Вчера эксперты международной компании, специализирующейся на предотвращении кибератак, заявили об обнаружении новых схем интернет-мошенничества.
Бьют тревогу и представители российских банков, предупреждая граждан об участившихся случаях подделки преступниками сайтов официальных ресурсов крупных кредитных организаций. Аналитики не исключают, что определенное влияние на рост жульничества оказала ситуация с коронавирусом.
Ситуация с пандемией спровоцировала новую волну мошенничеств. Причем изобретательность современных аферистов, взявших на вооружение передовые технологии и прогрессивные методы воздействия на людские чувства, похоже, приобретает вирусную форму.
Наверное, мало кто признается в чрезмерной наивности. Между тем информация о новых схемах и случаях воровства наших кровных появляется чуть ли не ежедневно.
Великому комбинатору и идейному борцу за денежные знаки Остапу Бендеру с его четырехстами сравнительно честными способами отъема денег такое и не снилось. Хотя героя Ильфа и Петрова сегодня вспоминать модно. По мнению экспертов, современные последователи обаятельного авантюриста очень на него похожи: они отлично знают приемы манипуляции и умеют виртуозно играть на тонких струнах страстей человеческих. Только теперь обман на доверии именуется модным термином «социальная инженерия».
— Это понятие обозначает совокупность подходов к созданию условий, при которых можно управлять человеческим поведением, — объясняет кандидат социологических наук Алексей Егоров. — Проще говоря, мошенники используют психологические уловки, чтобы войти в доверие к жертве и спровоцировать ее добровольно раскрыть свои конфиденциальные данные. На самом деле приемы социальной инженерии известны давным-давно. Вспомните ораторов Древней Греции и Древнего Рима, обладавших особым искусством убеждения. Деятельность спецслужб также во многом строится на приемах социальной инженерии. Умелое манипулирование человеческим сознанием и поведением используется сегодня и в сфере киберпреступлений. И, конечно, ситуация с коронавирусом, поднявшая в обществе психологическую напряженность и создавшая экономические трудности, стала для мошенников буквально золотым дном.
Вирус аферизма
«Статистика знает все», — утверждали авторы знаменитых романов о великом комбинаторе Ильф и Петров почти сто лет назад. Цифры и сегодня весьма красноречивы. В середине июня Министерство внутренних дел РФ сообщило о снижении в мае общего числа преступлений. «В то же время наблюдается увеличение количества мошеннических посягательств», — говорится на сайте ведомства. Так, число мошенничеств, квалифицированных по статье 159 УК РФ, возросло на 35 процентов. Мошенничеств с использованием электронных средств платежа стало больше на 103,6 процента. Количество противоправных действий в сфере информационно-телекоммуникационных технологий выросло на 85,1 процента. Почти в 6 раз увеличилось количество преступлений, совершенных с использованием банковских карт. А по данным исследования «Лаборатории Касперского», число сайтов, на которых под разными предлогами выманивают деньги, в период самоизоляции увеличилось вдвое. В частности, мошенники убеждали граждан предоставить реквизиты банковских карт, чтобы перечислить им мифические компенсации за ущерб от пандемии, предлагали фальшивые экспресс-тесты и препараты от коронавируса.
В столице активность мошенников буквально зашкаливает. Весьма внушительный перечень вариаций на тему «отъема денег у населения» в период пандемии коронавируса опубликован на сайте правительства Москвы. Мошенники предлагали купить «очиститель воздуха, удаляющий возбудителя вируса», «маски с фильтром, отсеивающие вирус», или «чудо-средство» от COVID-19. Предлагали жулики и купить пропуска для передвижения по городу, которые, как известно, оформлялись бесплатно. А в интернете появились сервисы, якобы позволяющие горожанам проверить, как далеко им можно отходить от дома. Причем для «проверки», естественно, нужно было ввести данные банковской карты. В апреле МВД раскрыло две группировки, обманувшие граждан с помощью схемы денежных переводов. «Выявлено свыше 50 эпизодов противоправной деятельности, общий ущерб от которой составил около 22 миллионов рублей», — заявила официальный представитель МВД России Ирина Волк. В качестве жертв аферисты выбирали пожилых людей, которые до этого покупали лекарства. Им звонили и предлагали получить некую компенсацию за приобретенные препараты, правда, сначала просили перевести деньги на оплату госпошлины, страховки и услуг инкассации.
Стали жертвами мошенников во время самоизоляции и порядка 20 московских доставщиков еды. Аферисты подходили к курьерам возле станций метро и просили одолжить телефон, а сами в это время похищали деньги с банковских карт. Украденные суммы разные — от 800 до 7000 рублей, но снимали все, что было.
Май для мошенников стал особенно «урожайным». Не гнушались ничем: в конце месяца пресс-служба ГУ МВД по Москве сообщила о еще одном новом способе хищения личных данных: мошенники стали создавать фейковые сайты для выплаты детских пособий, регистрируясь на которых граждане выдавали злоумышленникам информацию из своего кабинета на портале госуслуг.
Начало лета тоже ознаменовалось всплеском новых афер. Совсем недавно стало известно о раскрытии очередного случая телефонного мошенничества. Злоумышленник произвел рассылку СМС-сообщений с одинаковым текстом о том, что банковская карта абонента заблокирована, а для получения дополнительной информации необходимо позвонить по указанному номеру. Звонившим аферист представлялся сотрудником банка и убеждал людей продиктовать реквизиты банковских карт и секретные коды, после чего снимал со счетов деньги. По предварительным данным, причиненный только 20 гражданам, попавшимся на эту удочку, ущерб превысил 460 тысяч рублей.
А буквально на днях полиция начала проверку по факту кражи более одного миллиона рублей со счета столичной пенсионерки. 10 июня неизвестный позвонил потерпевшей, тоже представился сотрудником банка и завладел реквизитами банковской карты, после чего неустановленным способом похитил деньги со счета.
Технологии обмана
Казалось бы, при огромном потоке информации о самых разных мошеннических схемах можно было бы уже научиться давать отпор обманщикам. Но не получается. Согласно соцопросам больше всего россияне опасаются кражи персональных данных и денежных средств с банковских карт, при этом 58 процентов чувствуют свою беззащитность перед киберпреступностью.
— Финансовый обман в цифровом формате, когда злоумышленники выуживают деньги у граждан с помощью новых технологий, лидирует по всей стране, — комментирует сотрудник юридической компании, занимающейся киберпреступлениями, Андрей Горячев. — К сожалению, наша правовая практика в этой сфере просто не успевает за развитием информационных технологий. А поймать сетевого преступника, и уж тем более отправить его под суд, очень непросто. Ловкие мошенники — люди изобретательные, стоит придумать систему защиты от одной аферы, тут же возникают новые. Здесь много проблем, в том числе связанных с несовершенством законодательства.
Но самое уязвимое место в кибербезопасности — человек. И вот на этом факторе чаще всего и осуществляют свою игру с законом мошенники, освоившие основы психологии обмана.
— Социальная инженерия нас действительно очень беспокоит, — заявила еще год назад глава Центробанка Эльвира Набиуллина, также назвав доверчивость клиентов банков одной из причин утечки средств с их счетов. К слову, по данным Центробанка РФ, в прошлом году только 15 процентов денег, похищенных со счетов россиян, удалось вернуть владельцам. Одна из причин плачевной статистики, по мнению экспертов, в том, что жертва сама и добровольно расстается со своими кровными.
— Истинный мошенник-виртуоз ни к чему не принуждает — он делает нас соучастниками нашего собственного краха, — объясняет в книге «Психология обмана» доктор психологии Мария Конникова. — Он не крадет — мы отдаем. Он не выпытывает — мы сами рассказываем ему свою историю. Мы верим, потому что хотим верить, а не потому что нас заставили. Поэтому мы предлагаем то, что ему нужно — деньги, репутацию, доверие, славу, законные права, поддержку, и не догадываемся, что происходит, пока не станет слишком поздно.
У современных аферистов, как и у великого комбинатора Бендера, «все учтено могучим ураганом»: человеческие слабости, привычки, чувства, эмоции, окружающая обстановка.
— Авторитетность госслужащего редко подвергается сомнению, — говорит кандидат социологических наук Алексей Егоров. — Соцработнику или сотруднику службы безопасности, которыми часто представляются мошенники, в нашем обществе принято доверять. Ведь это люди, которые по определению обязаны помогать и защищать. Значит, по логике, их нужно, по крайней мере, выслушать. Да и вообще доверять — это очень по-человечески. Этим аферисты и пользуются. А дальше в ход идут самые разные методы убеждения.
Скорость принятия решения — один из основных при давлении на психику жертвы, утверждают психологи. Вам звонят и скороговоркой, не дав опомниться, выдают информацию: вы выиграли приз, вам положена какая-то компенсация или, наоборот, огорошивают новостью, что деньги с вашего счета вот-вот окажутся в руках мошенников.
— Сделать первое, что приходит на ум в состоянии растерянности или паники, — это поведенческая норма, — говорит психолог Людмила Федотова. — Расчет аферистов как раз на это. Вы не знаете, что делать, еще не успели обдумать и переварить информацию, пытаетесь понять, как решить проблему: быстро получить свалившиеся на голову «подарки» или, наоборот, спасти средства. А вам уже на «блюдечке с голубой каемочкой» подают готовое решение. Только при этом требуют срочно нажать на кнопку, продиктовать номер карты, сообщить ПИН-код… Вас застают врасплох. Не случайно же аферисты чаще всего звонят под вечер, когда человек уже устал и наслаждается отдыхом. Психологически сосредоточиться в таком состоянии сложно. Звонят и рано утром, что тоже объяснимо: попробуйте спросонья сосредоточиться! Далеко не каждому это удастся.
Человеческий фактор
Социальную инженерию не случайно называют «взломом» человека. И к каждому у аферистов свой, индивидуальный подход. По данным исследования одного из крупных столичных банков, мужчины чаще попадаются на удочку мошенников, чем женщины. Однако дам пытаются обмануть на большие суммы. При этом аналитики выявили закономерность: чем моложе человек, тем больше шансов, что аферистам удастся уговорить его добровольно перевести деньги на чужой счет. Клиенты в возрасте 18–22 лет в четыре раза чаще становятся жертвами мошенничеств, чем шестидесятилетние.
А вот пенсионеры в шесть раз чаще сообщают посторонним данные своей карты. Молодежь эти данные старается никому не сообщать. Люди, которые состоят в официальном браке, реже лишаются денег, чем живущие в гражданском браке. Эксперты объясняют это тем, что в семейных парах, как правило, общий бюджет. И при попытке «развести» кого-то одного высока вероятность, что человек посоветуется с партнером, который, не включенный в беседу с аферистом, будет мыслить здраво.
— На днях мне позвонил мужчина, представившись сотрудником службы безопасности банка, в котором у меня оформлена зарплатная карта, — рассказывает москвичка Наталья Бугрова. — По его словам, «службой» зафиксирована подозрительная попытка снятия с моей карты денег, причем почему-то в Перми. И я должна срочно сообщить не только номер своей карты, но и договора с банком, чтобы они смогли защитить мою карту от взлома. Меня буквально начали прессовать: мол, если вы откажетесь, мы сразу заблокируем вашу карту и отправим ее на перевыпуск. И получу я ее только через два месяца. Конечно, запаниковала. И пока мне «рушили мозг» по мобильному телефону, я с домашнего позвонила мужу на работу. Он просто сказал: «Воруют. Быстро клади трубку». А потом я обратилась в банк, и там подтвердили, что так орудуют мошенники.
Число москвичей, попадающих в подобную ситуацию, не уменьшается. Как и граждан, попавших на удочку «социальных инженеров».
— Никогда сотрудник банка не будет звонить и спрашивать ваши данные, — говорит ведущий финансовый консультант Олег Шишковский. — Когда вы по каким-то вопросам звоните в банк, то вас могут попросить назвать кодовое слово, уточнить паспортные данные или домашний адрес. Это обычная практика. Но если звонят вам и просят назвать, например, CVVкод, который написан на обратной стороне карты, ПИН-код или пароль, то это совершенно точно мошенник.
Советы, соблюдение которых поможет сохранить деньги и не стать жертвой мошенников, элементарны. О них постоянно пишут и говорят, пестрит предупреждениями и интернет. Уж, казалось бы, куда проще: не переходить по сомнительным ссылкам, не открывать подозрительные вложения в письмах, пришедших на электронную почту, не разглашать первому встречному и звонящему свои персональные данные и так далее.
Защитить финансы своих клиентов стараются и сами банки. Так, с недавнего времени проверить на мошенничество подозрительный номер телефона или сайт можно бесплатно при помощи сервиса Сбербанка. По мнению экспертов, запуск такого ресурса поможет оперативно выявлять и эффективно противодействовать злоумышленникам.
— Конечно, бороться с мошенниками, использующими в своих схемах психологическое воздействие, невероятно сложно, учитывая все тот же человеческий фактор, — считает психолог Илья Суровцев. — Почему мы наступаем на уже известные грабли? Да просто потому, что хотим верить в хорошее. Надежда — один из мощнейших рычагов управления нашими эмоциями, поступками, степенью доверия. «Гарантируем результат», «Воспользоваться предложением можно только сегодня», «Вы выиграли миллион!», «Это предложение специально для вас»… А вдруг позвонивший действительно добрый волшебник? Стоит поселить эту мысль в своей голове, и вы с большой вероятностью попадетесь в лапы обманщика. Не будьте наивны. Став жертвой мошенников, человек не только лишается какой-то суммы личных сбережений, но и получает тяжелый психологический стресс. И винить-то некого, кроме себя самого. Учитесь на чужих ошибках. Никто не защитит ваши средства лучше, чем ваша собственная бдительность.