Колонки

3 темы, которые сейчас используют телефонные мошенники: как распознать злоумышленников

Колонки
Илья Тихонов
Илья Тихонов

Руководитель направлений комплаенс и аудит УИБ Softline

Алина Алещенко

Злоумышленники никогда не упускали случая воспользоваться происходящим. Особенно сейчас, в ситуации неопределённости и страха, стоит быть внимательным и готовым к телефонному мошенничеству. Илья Тихонов, руководитель направлений комплаенс и аудит УИБ Softline, рассказал, как мошенники используют персональные данные в социальной инженерии и в какое стояние загоняют своих жертв, чтобы преступление было более эффективным. 

3 темы, которые сейчас используют телефонные мошенники: как распознать злоумышленников

Что такое социальная инженерия?

Мы постоянно слышим о том, как важно защищать личную информацию и какие могут быть последствия её утечки. При этом стоит понимать, что с помощью персональных данных, которые злоумышленники могут найти, нельзя напрямую красть денежные средства.

То есть утекают не данные платежных карт с номерами и с секретным кодом, не логин и пароль к банковским личным кабинетам. Чаще всего у мошенников нет прямого доступа к картам и счетам. Они его получают с помощью социальной инженерии — это совокупность психологических и социологических приёмов, методов и технологий, которые позволяют получить персональные данные.

Социальная инженерия существует уже давно. Её сценариев достаточно много, разобрать их все невозможно. Даже разделить по группам будет непросто, но мы рассмотрим основные тренды, которые были в разные периоды.

Начиналось всё прямолинейно. Мошенники звонили, представлялись сотрудником ДПС и говорили, что якобы ребенок попал в аварию или ближайший родственник сбил кого-то. А затем просили срочно перевести определённую сумму денег, чтобы ускорить или «замять» дело.

Схема срабатывала в основном на пожилых или людей с высоким уровнем тревожности. Впоследствии люди начали «включать» трезвый ум, звонить детям или самостоятельно проводить расследование. И тогда такие сценарии стали реже срабатывать и, соответственно, меньше приносить денег злоумышленникам.

Далее трендом был звонок якобы из силовых структур. Мошенник представлялся сотрудником правоохранительных органов, пытался вменить вину и запугать жертву. Чаще всего говорили, что человек на том конце провода стал свидетелем или соучастником преступления, на него дали показания и т. д.

Стать востребованным специалистом по кибербезопасности можно, выбрав онлайн-курс в каталоге курсов по информационной безопасности.

Преступники играли на страхе граждан перед силовыми структурами, используя поставленный голос, правильную речь, термины, звания. Именно поэтому сценарий пользовался успехом среди атакующих, подталкивая жертву на совершение действий с картой.

Ещё один сценарий связан с пандемией. В 2020 году в период локдауна, согласно обзору ЦБ, за три весенних месяца было выявлено 2200 мошеннических сайтов, создатели которых использовали тему коронавируса для обмана граждан. Помимо веб-ресурсов, злоумышленники использовали телефонию, акцентируя внимание на тестах коронавируса, бесплатных анализах, прививках и т.д.

 

Как работают социальные инженеры?

Как было показано на примерах выше, злоумышленники заранее обладают базовой информацией о человеке, на которого направлена атака. Преступнику важно иметь те сведения, которые раскрывают личность жертвы.

То есть не данные карты, которые сложно получить, потому что они редко отправляются, а данные, например, паспорта, которые часто пересылаются в мессенджерах. Именно такую информацию преступники собирают для осуществления мошеннических схем.

Важно понимать, что в современном мире развита продуманная социальная инженерия. В этом случае мошенники собирают информацию по нескольким утечкам с разных каналов. Хакеры намеренно формируют о жертве объёмную картину.

То есть известны данные из социальных сетей, например, состав семьи, цвет волос, марка телефона и т.д. Важную роль играют также банковские утечки, когда злоумышленники собирают номера счетов, остаток на нем и другие банковские данные. 

Логика социальной инженерии проста — объединив все известные персональные данные, злоумышленники выстраивают разговор с жертвой так, чтобы она верифицировала хакера как доверенное лицо.

Соответственно, личная информация и есть объект верификации. Когда называют имя, фамилию, номер счета, паспортные данные и состав семьи, то появляется высокий уровень доверия к преступнику. И у жертвы нет сомнений, что он тот, кем представился.

 

Какие темы сейчас будут актуальны для мошенников?

Учитывая сегодняшнюю ситуацию (начавшуюся в феврале 2022), главной движущей силой мошенников будет страх. Именно с этим чувством они будут работать. Ведь никто сейчас не понимает, что делать и, самое главное, что будет завтра.

К тому же другие государства активно вводят санкции против России, что усугубляет паническое состояние граждан. Следовательно, можно выделить следующие темы/направления, которые будут использовать мошенники при атаке.

 

Финансовые/банковские санкции

У части населения нет финансовой подушки или все сбережения находятся в рублевой валюте. Кроме того, не все обналичили деньги или открыли сберегательные и брокерские счета.

Более того, сейчас в России много клиентов санкционных банков. Всеми этими моментами воспользуются хакеры для атаки. Будут звонить различные якобы представители техподдержки банков, предлагать перевести деньги в валюту, обналичить или вывести их. 

 

Технологические санкции

Учитывая финансовые и технологичные санкции, прогнозируется рост цен на смартфоны, комплектующие, ноутбуки и другую технику.

Хакеры могут позвонить, представившись сотрудником розничного магазина бытовой техники и электроники, предложить купить iPhone по стоимости до введения санкций.

 

Люди, связанные с представителями силовых ведомств

Страх — главное оружие злоумышленников. Именно поэтому особое внимание сейчас будет нацелено на представителей силовых структур.

Хакеры всегда отличались хладнокровием и безразличием к человеческим переживаниям, поэтому и сейчас могут звонить близким с ложной информацией об их родственниках, задействованных в специальной операции на Украине.

 

Как бороться с мошенниками?

Универсального совета не существует, но самое главное, о чем стоит помнить, — сохранение здравого смысла. Это необходимо, чтобы вовремя распознать мошенника и предотвратить атаку. Даже если звонящий называет все ваши персональные данные, то это не значит, что он говорит правду о себе.

Ниже выделены основные особенности работы преступников, которые помогут их вычислить. 

Важный момент атаки злоумышленников — ограничение во времени. Обычно хакеры дают жертве не более суток на принятие решения, но чаще намного меньше — около часа. Старайтесь растянуть время, потому что чем дольше вы можете анализировать происходящее, тем больше шансов здраво взглянуть на ситуацию, поговорить с близкими и предотвратить атаку.

Любая информация, оставляемая сейчас в социальных сетях, несет высокую ценность. Особенно личные переживания, мнение о текущей ситуации. Всё это создаст эмоциональный портрет жертвы, чем и воспользуется злоумышленник.

Проводите параллель между своими социальными сетями и тем, что говорит вам звонящий. Не исключено, что это хакерская атака. Сейчас большой страх у населения, и распознать злоумышленника будет особенно сложно. 

Помните об основных правилах цифровой гигиены, которые необходимо соблюдать ежедневно. Подробнее о них мы уже рассказывали в этом году. 

В целом нужно понимать, что, сколько бы средств у вас ни было, как бы тревожно вы сейчас ни чувствовали, нужно уметь сохранять спокойствие во всех ситуациях. Не впадайте в панику, особенно сейчас. Задача мошенников — поставить вас в стрессовую ситуацию, которую вы не ожидаете, при которой вы потеряете силу воли и поддадитесь атаке.

Мы, как страна, в принципе попадаем теперь под риск атаки на наши персональные данные. И сейчас нужно более тщательно и внимательно относиться к личной информации. Цена ошибки, цена потери персональных данных кратно выше.


Фото на обложке: Shutterstock / MaDedee

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Защита от кибератак: как действовать компаниям?
  2. 2 Выбираем VPN-сервис правильно — инструкция
  3. 3 Что такое скликивание рекламного бюджета и как его победить?
  4. 4 Десять IT-угроз для бизнеса и как от них защититься
  5. 5 Финансовая пирамида: 6 признаков, что вас хотят обмануть
Blanc
Знаешь все изменения, которые затронули твой бизнес? Пройди тест и получи полезный подарок
Подробнее