— Николай Валерьевич, как же выглядит типичная жертва кибермошенников? Кто в зоне риска?
— Чтобы составить портрет жертвы, Банк России опросил почти 400 тысяч человек. По нашим данным, в прошлом году жертвой мошенников чаще всего становилась работающая женщина в возрасте от 25 до 44 лет, со средним уровнем дохода и образования, проживающая в городе, активно пользующаяся дистанционным банковским обслуживанием и услугами маркетплейсов.
— Значит пенсионерам и молодежи нечего бояться?
— В зоне риска находятся все. Возрастного иммунитета от кибермошенников просто нет. Они могут звонить пенсионерам и пугать потерей накоплений или уголовным делом, чтобы выманить банковские данные. Студентам и школьникам в возрасте от 14 до 17 лет могут предлагать быстрый заработок. Например, нужно оформить дебетовую карту в банке и передать её другому человеку. Может получиться, что через его карту будут переводить или снимать украденные деньги. Даже не осознавая этого, молодой человек становится дроппером — подставным лицом, соучастником преступления. А сейчас дропперов привлекают для возмещения ущерба потерпевшим, так что легкий заработок может обернуться миллионными долгами.
— Есть ли данные, сколько мошенники успели украсть у новосибирцев, например, за прошлый год?
— У Банка России нет данных по регионам, но есть цифры в целом по стране. За прошлый год кибермошенники украли у россиян почти 16 миллиардов рублей. Это больше, чем в 2022 году почти на полтора миллиарда. Конечно, один из основных инструментов преступников — это телефон. Злоумышленники по-прежнему используют сценарии звонков якобы от «специалистов службы безопасности банка», «правоохранительных органов» и «Центрального банка». Добавились сценарии, связанные со звонками от операторов сотовой связи. При этом чаще мошенники стали пользоваться мессенджерами.
— А чем мессенджеры привлекают преступников?
— Сотовые операторы фильтруют подозрительные звонки. Мессенджеры нет. Это существенно упрощает жизнь мошенникам. К тому же собеседник может скрыть номер, а вместо этого поставить любой аватар и подпись. Например, название и логотип банка, интернет-магазина, портала «Госуслуги» или данные вообще другого человека.
Напомню, что официальные ведомства не используют в своей работе мессенджеры для взаимодействия с клиентами.
— Вернусь к украденным деньгам. Почему их крадут больше. Мне кажется уже каждый знает про мошенников и кибербезопасность?
— Одна из возможных причин — по мнению Банка России – более адресные и подготовленные атаки телефонных мошенников. Они становятся все хитрее, изворотливее. Схемы усложняются, в них участвует уже несколько лжеоператоров. Преступники используют больше сведений о человеке, которые они могут получить из открытых источников, а также в результате утечек информации из различных компаний и организаций. Все эти, скажем так, «чувствительные» данные, увеличивают риск хищений не только накоплений граждан, но и полученных под влиянием мошенников кредитных денег. Мы видим, что люди все чаще и чаще берут миллионные кредиты и отдают их преступникам. По нашей статистике, каждый четвёртый рубль, похищенный из банка, — это заемные средства.
— Расскажите о последних схемах мошенничества?
— У мошенников могут быть разные легенды. Они, как и все мы, читают новости, смотрят сериалы, следят за последними тенденциями. И под каждое событие преступники подстраивают схемы. Одна из недавних касается взлома аккаунта в Телеграме. Как она выглядит: вам приходит сообщение в Телеграме, якобы от администратора мессенджера, с просьбой подтвердить учетные данные. Например, ввести код из SMS, чтобы подтвердить номер телефона. Если вы направите код мошенникам, то они получат доступ к вашему аккаунту. А дальше преступники изучают историю ваших сообщений со знакомыми, друзьями.
Ускорить процесс позволяют нейросети — они быстро анализируют тексты и речь. Помогают выявить слова и обороты, которые вы часто используете, и составить из них новые сообщения, которые не вызовут подозрений. Более того, они могут и создать новое голосовое сообщение из фрагментов старых аудиозаписей.
Вот через такие инструменты преступники могут писать вашим друзьям с просьбой перевести деньги.
— Как же сейчас защититься?
— Предвидеть все уловки мошенников невозможно. Единственный способ защититься — быть крайне внимательным и все перепроверять.
Когда друг или родственник через соцсети или мессенджеры просит одолжить ему денег, лучше для начала позвонить ему или его близким и прояснить ситуацию.
Чтобы обезопасить свои аккаунты в соцсетях и мессенджерах, соблюдайте правила кибергигиены — придумывайте сложные пароли, периодически меняйте их, не переходите по непонятным ссылкам, не передавайте никому секретные коды и не устанавливайте на гаджеты никаких приложений по просьбе незнакомцев.
Даже когда с вами связываются якобы администраторы мессенджеров, сотрудники сотовых операторов, банков, правоохранительных органов — это еще не повод следовать инструкциям собеседника. Перепроверяйте информацию по официальным контактам компаний и ведомств.
Дополнительно рекомендую использовать двухфакторную аутентификацию там, где это вообще возможно, например, портал «Госуслуги», Телеграмм и т.д.