Триллион рублей – столько, по оценке Сбербанка, отечественная экономика потеряет на мошеннических схемах (кибератаки, звонки, утечки данных) по итогам 2024 года. Ущерб самих российских граждан оценивают в 250 млрд руб. Кроме того, перед новогодними праздниками по всей стране прокатилась волна нападений с поджогами на банкоматы и торговые центры: люди шли на это после разговора с мошенниками. Как уберечься от обмана и что делать, если близкие стали жертвой аферистов,сообщает profile.ru.
Фото: ©Shutterstock/Fotodom
Армия хакеров
«То, что происходит сейчас, вызывает тревогу, объемы жульничества зашкаливают», – так прокомментировал рост телефонного мошенничества 19 декабря Владимир Путин. Вопрос президенту задала обманутая аферистами пенсионерка.
А через несколько дней новостные сводки вновь запестрели сообщениями о поджогах, в основном их совершали как раз пожилые и сильно запуганные люди. Они бросали петарды и бутылки с зажигательной смесью в торговых центрах, банках, отделениях почты России, обливали бензином полицейские машины. Вероятнее всего, мошенники уже украли деньги у пострадавших и обещали вернуть, если граждане совершат некое противоправное действие.
Такой тип преступлений стал настоящей эпидемией за последние пару лет. И хотя действия жертв могут квалифицировать как теракт, за что грозит до 15 лет тюрьмы, бороться с этой схемой обмана пока не удается.
Вот лишь несколько цифр для понимания серьезности проблемы. 20 млн звонков в сутки – с такой интенсивностью россиян атаковали телефонные мошенники в начале 2024-го. 27% – на столько, по данным МВД, за последние три года увеличилось число кибератак. 300 тыс. – столько хакеров действуют против россиян, предполагают в Сбере.
Впрочем, реальные масштабы понять сложно. Многие эпизоды просто не попадают ни в какие сводки. Мошенники постоянно адаптируют свои схемы под социальную ситуацию, например к концу года активно эксплуатируют темы распродаж и выгодных вкладов с кешбэком. Переходят в мессенджеры, где отследить их значительно труднее, – сейчас таким способом совершается треть всех мошеннических звонков.
Сезонные вирусы
Самой популярной схемой обмана в ноябре – декабре 2024-го стало внедрение вируса SpyMax через мессенджер WhatsApp: пользователь теряет контроль над своим телефоном, а затем и над деньгами. Среди подобных вирусов встречаются программы-кейлоггеры, они мониторят все изменения на экране и перехватывают пароли. Особая категория – трояны, способные управлять телефоном и даже совершать переводы от имени его владельца. Например, один из троянов подделывает пуш-уведомления от банков в мобильных телефонах. Затем жертве звонит подставной сотрудник кредитной организации и сообщает о взломе личного кабинета, требуя платежную информацию для «защиты средств».
Осенью, на старте интернет-распродаж, поддельные аккаунты крупных маркетплейсов и известных брендов агрессивно распространялись в Telegram. Боты предлагали клиентам принять участие в розыгрыше призов, выманивая данные банковских карт. В целом из-за своей популярности Telegram становится опасной зоной для пользователей. Мошенники предлагают скачать бесплатные книги, инструкции, видеокурсы. Такие файлы могут содержать вредоносные программы, которые начнут шпионить за пользователями, красть пароли или даже полностью блокировать доступ к компьютеру.
Золотое правило при общении в мессенджерах: не скачивать файлы, полученные от неизвестных адресов, и не переходить по ссылкам. Впрочем, даже если отправитель кажется известным, лучше перестраховаться и позвонить ему с уточняющими вопросами. А для онлайн-шопинга завести отдельную карту с небольшой суммой на счете. Но, помимо здравого смысла, есть и технические способы защиты.
«Сегодня крайне важно использовать антивирус на всех своих устройствах, в том числе на смартфонах, – подчеркивает Дмитрий Галов, руководитель Kaspersky GReAT в России. – Он не позволит установить на девайс самые разные виды вредоносных программ: мобильные банковские троянцы, шпионское ПО, скам-приложения, сталкерские приложения».
Гипнотическая ловушка
Крупнейшие российские банки обращают внимание на изменение портрета мошенников: они разбираются в психологии и стали активнее манипулировать своими жертвами. Подбирают схемы обмана, учитывая возраст, социальное положение, статус клиента и оформленные на него банковские продукты. А добыть такую информацию несложно.
По оценкам Сбера, в открытом доступе уже около 3,5 млрд строк, содержащих персональные данные россиян. Они затрагивают более 90% взрослого населения России. Пиком утечек, которые в основном допускают интернет-магазины и медицинские учреждения, был 2023 год. Но можно не сомневаться, что в 2024-м ситуация значительно не улучшилась.
Убеждая совершить поджог, мошенники используют старые методы: сообщают о сомнительных банковских операциях или предлагают «помочь правоохранительным органам остановить преступников». Жертвы потом рассказывают, что это сродни гипнозу. Для вербовки используются четыре основных «крючка»: деньги, идеология, эгоизм и угрозы. Точную схему раскрыли в апреле 2022-го, когда сотрудники Росгвардии обнаружили в Бердянске брошенный офис кол-центра. Там осталась вся техническая документация преступников, в том числе инструкции по обману россиян. Было прописано 150 сценариев разговора. Скрипт для сомневающихся назывался «ломаем заборы». Мошенник давил на жертву, загружая информацией и не позволяя опомниться.
Раскрыть такие преступления почти нереально. Большинство фигурантов находятся за границей, в основном на Украине. Что касается судебных тяжб с кредитными организациями, то здесь закон чаще всего не на стороне потерпевших. Оспорить оформление кредита довольно сложно, ведь человек действовал по своей воле, объясняют юристы. Хотя есть шансы признать недействительной сделку по продаже недвижимости. Но в любом случае обращаться в полицию надо. Если не будут принимать заявление – писать жалобу в прокуратуру.
Главное правило: не вступать ни в какие диалоги с «сотрудниками банка» или «силовых органов». Иначе потом из «гипнотической ловушки» можно и не выбраться.
Помнить о слове «стоп»
«Основной новинкой у мошенников в 2024 году стали нейронные сети, позволяющие генерировать поддельные аудио- и видеоматериалы в реальном времени», – говорит Никита Котиков, эксперт по наступательной безопасности CICADA8, Центр инноваций МТС Future Crew. И в 2025-м среди трендов кибермошенничества стоит ожидать распространения дипфейков.
Цель любого сценария – вывести жертву на эмоции и притупить бдительность. Если собеседник запрашивает конфиденциальную информацию – пароль, кодовое слово, данные банковской карты, код из СМС или уведомления, паспортные данные, – прекращайте общение, предупреждает Котиков. И в целом с незнакомцами лучше говорить короткими невнятными фразами, чтобы голос не был записан и использован в дипфейке.
Важно также использовать надежные пароли для интернет-сервисов, двухфакторную аутентификацию, нелишним будет изменить настройки конфиденциальности в мессенджерах – разрешить звонки и добавление в группы только контактам.
«Скачайте детям и пожилым родственникам бесплатные приложения с простой установкой: Kaspersky Who Calls или приложение "Яндекс". Они пометят мошеннические звонки как спам. После установки активируйте определение номера и блокировку нежелательных звонков», – советует Вадим Карташев, директор департамента информационной безопасности международной школы математики и программирования «Алгоритмика».
Если все-таки случилась неприятность, психологи советуют родственникам обманутых в первую очередь успокоиться самим и обойтись без упреков. «Некоторым людям становится стыдно, что их так легко обманули, и им весьма неловко об этом рассказывать близким или родным, – говорит старший преподаватель кафедры киберспорта факультета игровой индустрии и киберспорта Университета "Синергия" Лилия Шувалова. – Часто встречается состояние паники и ужаса, сопровождающееся подъемом артериального давления и сильно учащенным сердцебиением, а также бессонницей и расстройством пищевого поведения».
Важно не обесценивать переживания близких, объясняет психолог, и дать четко понять, что их вины нет. Эта ситуация никак не влияет ни на имидж, ни на уровень интеллекта пострадавшего. С ним работали профессионалы, поэтому невозможно было противостоять натиску преступника.
Однако необходимо научить своих близких нескольким правилам, которые помогут избежать взаимодействия с мошенниками или прервать его быстро и без ущерба.
Во-первых, право на отказ: человек может прекратить любой телефонный разговор, если беседа ему не нравится или вызывает сомнение и беспокойство. Научите своих близких четко, громко и ясно произносить слово «стоп», советует Шувалова. И это особенно важно для подростков. Во-вторых, право на тайну: никто из нас не обязан называть незнакомцам свои фамилию и имя.
Нужно понимать: внушаемы в той или иной степени абсолютно все. Это подтверждают случаи, когда в сети аферистов попадались даже финансово грамотные сотрудники банков. Поэтому главный совет от всех специалистов: как можно скорее прекратить общение – повесить трубку или нажать отбой. Завершение разговора – лучший выход из ситуации.
Автор Татьяна Мишина
Источник profile.ru