По данным ВЦИОМ более половины россиян сталкиваются с различными видами телефонных мошенничеств. Таким способом за 2020 год у россиян похитили почти 150 млрд. рублей. Также актуальна эта проблема и в Ростовской области: в 2020 году примерно 20% криминальных действий на Дону составили мошенничества по телефону и в интернете. В новой «Точке зрения» эксперты ЮФУ рассказали, какие психологические и технические методы используют злоумышленники, почему человек сам по себе очень доверчив и как не стать жертвой мошенников.
Екатерина Тищенко, к.ю.н, доцент кафедры уголовного права и криминологии отметила, что мошенничество сегодня самое распространённое преступление против собственности: «Огромный всплеск дистанционного мошенничества можно объяснить технологическими и социальными изменениями последних лет, активным переходом организаций как частных, так и государственных в онлайн-сферу. Еще одним фактором стала пандемия и запрет на передвижения. Переход в сторону онлайн-операций из-за изменившихся социальных условий произошел гораздо быстрее».
Уголовный кодекс РФ содержит широкий спектр норм, которые позволяют определить подобные действия как преступные. Базовая норма – ст. 159.6 УК РФ «Мошенничество в сфере компьютерной информации» предусматривает наказание за хищение чужого имущества или приобретение на него права путём вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации. Степень наказания определяется размером ущерба от преступления, поэтому может повлечь для виновного лица штраф, арест, обязательные работы или лишение свободы. Восстановить нарушенные права можно только обратившись в правоохранительные органы. В системе МВД для борьбы с интернет-мошенниками создан специальный отдел, в название которому присвоена буква «К». В расследовании киберпреступлений возникают сложности, поскольку пространство интернета предоставляет большую анонимность. Усложнить расследование может и интернациональный характер преступления — он ограничивает возможности полицейских сил. Так, иногда у мошенников есть явные преимущества перед полицией в отношении технологий и материальных ресурсов. Процедура расследования занимает много времени и требует много усилий. Поэтому при расследовании дистанционного мошенничества частым нарушением является необоснованный отказ в возбуждении уголовных дел. И с целью предупреждения дистанционного мошенничества должна быть профилактика виктимизации — информационной работы с гражданами о способах и возможностях интернет-мошенников.
По словам спикера, банки активно борются с мошенничествами с подменных номеров, но проблему не удалось решить до конца. Популярная практика — это манипуляции в отношении банковских карт, в которой самый примитивный механизм – кража пластикового носителя; самый распространённый — кража конфиденциальных данных пользователя; самый сложный — замена информации по IP-адресам, после чего пользователь автоматически перенаправляется на поддельные сайты, на которых ему предлагается вписать персональную информацию.
Участники схемы рассылают на мобильные телефоны граждан СМС-сообщения с текстом: «Ваша банковская карта заблокирована, для разблокировки обратитесь в отдел по работе с клиентами по телефону…». После звонка по номеру фейковый сотрудник поддержки узнает необходимые данные карты и предлагает жертве пройти к ближайшему банкомату. Затем просит выполнить алгоритм действий, в результате которых услуга «мобильный банк» по карте закрепляется за телефонным номером злоумышленников.
Екатерина Тищенко напомнила важные правила, которые помогут защитить наши денежные средства от финансовых мошенников:
1. Никому никогда не сообщать данные своей банковской карты. Сотрудник банка во время разговора по телефону для идентификации клиента обычно спрашивает ФИО, дату рождения, секретное слово. Может запросить последние 4 цифры карты. Другую информацию он не имеет право запрашивать никогда (тем более код из СМС и CVV-код, указанный на обороте карты).
2. Если стало понятно, что с вами контактирует мошенник, надо прервать общение и обратиться в полицию. Если по вашей карте действительно в данный момент совершаются операции, необходимо приостановить их, заблокировав карту. Это лучше сделать самостоятельно, перезвонив в банк по номеру горячей линии (указана на обороте карты) или по телефону на офици
альном сайте банка.
3. Не сохранять данные карты в личном кабинете или браузере.
Александр Мирошниченко, к.п.н, доцент кафедры общей и педагогической психологии, отметил, что люди доверяют мошенникам по ряду причин. 1. Человек социален – оттого и доверчив. Доверие – необходимое условие взаимодействия в обществе. 2. Мошенники пользуются нагнетанием эмоциональной напряженности, страха потерь, необходимостью принять незамедлительные решения. Это снижает бдительность жертвы. «Многие люди на подсознательном, инстинктивном уровне готовы подчиняться и этим пользуются мошенники. В большинстве случаев с ними очень сложно прервать разговор, сказать нет и «вовремя сойти» с эмоционального удержания в диалоге», – пояснил Александр Мирошниченко.
По словам эксперта, самыми доверчивыми являются люди старше 50 лет. Во-первых, сказывается воспитание в СССР с высокой цензурой источников информации, отсутствием причин не доверять ей. Во-вторых – непонимание многих технических нюансов банковских переводов, сохранности персональных данных.
Среди частых приемов мошенников: звонок о якобы совершенной операции с банковской карты; о беде родственника; перехват доступа в личные аккаунты в соцсетях с целью распространения информации о финансовой помощи. Чтобы у жертвы не было времени обдумать ситуацию, злоумышленники давят на срочности принятия решения и страхе потерять деньги или навредить родственнику.
«Чтобы не поддаваться провокациям следует не предпринимать быстрых решений. Если звонят из банка и говорят о действиях, которые Вы не совершали, незамедлительно прекращайте разговор без пояснений и с документами направляйтесь в отделение банка. Если сообщают о беде родственника и необходимости перевода денег, прекращайте разговор и незамедлительно перезвоните человеку, якобы попавшему в беду. Если Вас просят перевести деньги на карту в соцсетях, прежде чем осуществить перевод свяжитесь любым другим способом с просящим. Если информация подтвердится, поддержите соболезнованиями и финансово, если нет – сбережете средства и нервы», – объяснил эксперт и описал психологический портрет типичного мошенника: отличное знание человеческой натуры, актерское мастерство и никакого стыда. Злоумышленнику все равно, какого человека обмануть. Самое главное – получение денежных средств.
Елена Басан, к.т.н, доцент кафедры безопасности информационных технологий, рассказала, что перехватить данные пользователя в интернете можно в тот момент, когда он авторизуется на сайте: «Злоумышленник может легко получить логин и пароль, если для подключения к сайту используется незащищенный протокол, и данные не шифруются. Именно поэтому при подключении к общественным точкам доступа рекомендуют не входить в социальные сети и личные аккаунты, а если вошли, то необходимо затем сменить пароли». Перехватить трафик внутри одной сети могут «сниферы» – программы «слушающие» сеть и перехватывающие информацию. Из полученного трафика злоумышленник может использовать данные для подделки или блокировки соединения с целью атаки на сеть жертвы.
Ещё один сценарий атаки для получения данных – проникновение на общедоступный сервер, на котором запущен сайт или сервис. Каждый сайт имеет сетевой адрес сервера, на котором хранится, – мы видим его в символьном представлении (например, sfedu.ru). Зная его, злоумышленник может просканировать сеть и, обнаружив открытые сетевые службы, подключиться через них. Но эти сценарии требуют хорошей технической подготовки и мощной вычислительной техники. «Существенной уязвимостью практически любой информационной системы, будь то отдельный сервер или предприятие, является человек. Как правило, злоумышленник может завладеть базой данных логинов и паролей путем подкупа сотрудников, которые отвечают за администрирование сети. Наибольшую уязвимость представляют уволенные сотрудники или обиженные пользователи системы, имеющие доступ к инфраструктуре организации», – рассказала Елена Басан.
Соблюдая простые правила безопасности, пользователь может избежать утечки личных данных. Специалист советует:
1) Регулярно менять свои пароли. В случае, если база данных будет скомпрометирована, мошенник не сможет воспользоваться вашей информацией для авторизации.
2) Делать пароли стойкими и неповторяющимися.
3) Избегать авторизации на сайтах и сервисах при подключении к общественной сети.
4) Регулярно обновлять программное обеспечение и использовать антивирус и межсетевой экра
н для защиты средств подключения.
Найти киберпреступника – задача сложная. С помощью прямых или косвенных улик следователь должен обнаружить его цифровой след. «Для поиска следов мошенника можно использовать средства для анализа журналов логирования, где сохраняются сообщения о событиях, которые происходили в системе. Поиск преступника сводится к поиску сетевого адреса или сети, из который проводилась атака. Если злоумышленник использовал средства туннелирования, луковую маршрутизацию или сеть TOR, при расследовании можно проследить цепочку событий», – объяснила Елена Басан.
По мнению спикера, в случае с телефонными мошенниками всё зависит от бдительности жертвы. Не следует отвечать на звонки с незнакомых номеров и общаться с операторами на другом конце – ваш голос может быть использован для подделки данных.
«Лучше установить систему, которая защищает от телефонного спама и блокирует подозрительные номера. Отследить телефонных мошенников сложнее, средства маскировки номера телефона абонента существуют давно, при этом можно использовать интернетсервисы для генерации звонков и сообщений», – заключила Елена Басан.