Эксперты назвали самые популярные способы телефонного мошенничества

Пользователи все больше боятся уголовного преследования, а не потери средств
Евгений Разумный и Максим Стулов / Ведомости
Евгений Разумный и Максим Стулов / Ведомости

Самые распространенные способы заставить людей перевести личные средства или передать свои банковские данные мошенникам – приемы социальной инженерии (психологического манипулирования с целью совершения определенных действий) и использование чувства страха людей, а не технический взлом устройств или систем, заявил «Ведомостям» управляющий директор аналитической компании «ТМТ консалтинг» Константин Анкилов. «Страх – мощный инструмент воздействия. Сейчас мы наблюдаем [более частые случаи] манипулирования на страхе уголовного наказания, а не просто страхе потери денег [при якобы подозрительном переводе], как это было ранее», – отметил он.

Пресс-служба «Сбера» сообщила 13 марта, что в России участились случаи телефонного мошенничества, когда злоумышленники пытаются напугать жертву обвинениями в якобы совершенной ею госизмене. Они представляются сотрудниками ФСБ или полиции и сообщают абоненту, что некий сотрудник банка украл его персональные данные и теперь переводит средства с его счета в пользу украинской армии. Жертву при этом запугивают потенциальными обвинениями в госизмене с последующими 20 годами лишения свободы и пытаются выудить деньги, чтобы с помощью якобы «службы безопасности» «вычислить» этого «сотрудника банка».

По словам Анкилова, единственно верный способ защититься от подобного мошенничества и сохранить финансы – не переводить деньги неизвестным лицам ни при каких условиях и по всем вопросам связываться с банком. Сотовые операторы стараются пресекать каналы трафика, которые используют мошенники, и блокировать номера, которые скомпрометировали себя, чтобы не пропускать их до своих абонентов, говорит он. Но полностью защитить абонентов от этого невозможно, как и от утечки данных и телефонных номеров, основной причиной которой становится поведение человека.  

Чтобы войти в доверие к жертве и похитить деньги, телефонные мошенники используют актуальную новостную повестку, подчеркивает ведущий аналитик Group-IB департамента Digital Risk Protection Евгений Егоров. Так было, например, с эпидемией коронавируса, частичной мобилизацией, выводом средств из российских банков из-за санкций на «безопасные счета».

По мере того как схемы становятся известны специалистам по безопасности и клиентам банков, а значит, перестают приносить прибыль, мошенники «меняют скрипты», объясняет эксперт. «Вместо «службы безопасности банка», например, используют легенду о «сотрудниках правоохранительных органов», которые запугивают жертв привлечением к уголовной ответственности. Страх, наряду с жаждой наживы, является одним из главных инструментов воздействия в социальной инженерии», – сказал Егоров «Ведомостям». Технически с 2022 г. мошенники всё чаще совершают звонки через мессенджеры, отмечает он. Так злоумышленники могут обходить меры защиты сотовых операторов и не тратиться на подмену номера с помощью SIP-телефонии. «Далеко не все потенциальные жертвы замечают, что вызов идет не через телефонный звонок, и у многих это не вызывает подозрений», – сообщил Егоров.

О тех же способах мошенничества рассказал «Ведомостям» генеральный директор Telecom Daily Денис Кусков: клиенту «может позвонить «оперуполномоченный», «участковый», «ОБЭП» и сообщить о мнимом правонарушении или «работник банка», который расскажет о непогашенном платеже по кредиту или проблеме с картой. В первую очередь, не нужно суетиться и предоставлять данные злоумышленникам, а также помнить, что у банка есть вся информация для совершения любых операций, отметил эксперт. По его словам, лучше всего положить трубку, перезвонить в свой банк на горячую линию и задать вопрос там.

В 2022 г. приемы социальной инженерии использовались в 94% атак на частных лиц, сообщила «Ведомостям» аналитик исследовательской группы Positive Technologies Екатерина Семыкина. На втором месте – использование вредоносного программного обеспечения: 46% (в одном инциденте могло быть использовано несколько методов. – «Ведомости»). Одна из распространенных схем, когда злоумышленник отправляет пользователю ссылку на фишинговый ресурс, содержащий поддельную форму ввода. Если жертва вводит свои учетные данные, то они становятся известны мошеннику. Далее скомпрометированный аккаунт становится частью мошеннической схемы и используется для дальнейшей рассылки фишинговых сообщений другим пользователям, говорит эксперт.

В конце 2022 г. большое количество пользователей затронули атаки в социальных сетях и мессенджерах. Например, в одной из атак злоумышленники массово рассылали пользователям сообщения с просьбой проголосовать за родственника или знакомого для победы в детском новогоднем конкурсе, отметила Семыкина. «Ссылка, оставленная в сообщении, вела на фишинговый ресурс, имитирующий сайт конкурса детского творчества. Чтобы оставить свой голос, жертве предлагалось авторизоваться с помощью специального сервиса, имитирующего известную социальную сеть. Далее скомпрометированный аккаунт использовался для рассылки пользователям в списке контактов», – сказала она.

Другая массовая атака была направлена на пользователей Telegram: злоумышленники рассылали жертвам сообщения о том, что они якобы получили подарок от друга – подписку Premium. Для активации «подарка» пользователю предлагалось ввести специальный код, присланный Telegram, однако это приводило к компрометации аккаунта. По словам Семыкиной, перед праздниками обычно растет ажиотаж по поводу покупки и вручения подарков, чем и пользуются мошенники. Создаются поддельные сайты известных брендов или маркетплейсов с более привлекательными ценами и скидками, поддельные онлайн-магазины, где собирают платежные данные или принимают оплату за несуществующие товары и услуги. «Жертва может купить несуществующий товар и потерять не только деньги, но и оставить данные банковской карты или учетные данные банковского приложения. В этом году мошенники стали маскироваться под магазины брендов, ушедших с российского рынка», – говорит она.

Кроме этого, злоумышленники рассылают вредоносное программное обеспечение и фишинговые ссылки через сообщения в мессенджерах и письма в почте, замаскированные под поздравления от известных компаний, предложения скидок и т. д. В 2022 г. звонки из банков зачастую сменили на мошенничество в социальных сетях и мессенджерах: преступники создают поддельные аккаунты, имитирующие известные банки, отметила эксперт.