На днях моего близкого знакомого чуть было не развели на деньги. Хорошо что «чуть». Пикантность истории в том, что он разработчик, в том числе для ФинТеха. То есть человек, казалось бы, максимально компетентный в такого рода вопросах. Что уж говорить о тех, кто до сих пор видит компьютеры чаще по телевизору.
Кстати, о телевизоре: звезда Comedy Club Андрей Бебуришвили недавно выступил со стендапом-исповедью, где подробно рассказал, как отдал мошенникам 5 млн руб. Хотя вроде молодой, дерзкий, технологичный.
Еще несколько ярких примеров работы мошенников за последнее время, которые легко гуглятся:
- Пенсионерка из Санкт-Петербурга потеряла 21 млн руб.
- 91-летний изобретатель из Санкт-Петербурга – 43 млн руб.
- Профессор МГУ – 52 млн руб.
- Певица Лариса Долина – 200 млн руб.
Если вас удивляет, откуда у пенсионеров десятки миллионов, то, по-моему, тут важнее другое. Пострадать от действий хакеров может каждый – даже люди с образованием сильно выше среднего (изобретатель, профессор).
При этом, по данным Банка России, у физлиц пропало примерно в 25 раз больше денег, чем у юрлиц. О чем это говорит?
Бизнес худо-бедно защищает денежные средства, чувствительные данные, пароли. Простые люди считают, что брать у них нечего. И напрасно! Только за прошлый год, по оценкам Сбера, мошенники украли у россиян в общей сложности почти 300 млрд руб.
Далеко не все жертвы были миллионерами. Разве что ненадолго, только когда брали кредиты, чтобы лихорадочно распихать их маленькими суммами по счетам ворюг.
Как это происходит
Все пострадавшие говорят, что были будто под гипнозом. Буквально «бес попутал».
На сайте Центробанка можно найти внушительный список способов, которыми пользуются мошенники. Вот несколько примеров:
- Похищение через «одно окно». Работает целая банда, звонок переключается от одного лже-сотрудника другому. Могут называться сотрудниками МВД, Генеральной прокуратуры, Банка России, Роскомнадзора, Социального фонда России, Госуслуг, ФСБ и т.д.
- Зазывают в инвестиционную программу цифрового рубля. Ее разумеется не существует, что не мешает собирать взносы от населения.
- Предлагают закрыть «международный счет» с якобы большим балансом, для чего необходимо дать реквизиты российского счета.
- Много схем под предлогом трудоустройства. Люди тратят последние накопления в надежде получить хорошую работу.
- Пересчет пенсии. Любезно предлагают ее увеличить благодаря «неучтенному» трудовому стажу.
- Обещают выдачу наличных в Общественной приемной Банка России. Звучит экзотично, но это классическая схема «Ваши счета под угрозой, нужно все перевести на безопасные». А потом принесут сумку со спасенными накоплениями, может еще и грамоту дадут за помощь в поимке грабителей.
Схем очень много. Их десятки, если не сотни. Но в целом все сводится к мотивации срочно (ключевое слово) все снять и куда-то перечислить.
Если у человека денег мало, могут подключать кредитные линии. Смешно и грустно. Все, кто брал кредиты, знают, насколько это непросто. Нужно заполнить кучу анкет, пройти собеседования, показать обеспечение, привести поручителей. Зато почему-то пенсионерке из области легко дадут кучу денег по одному звонку заикающимся голосом. Однако пусть выявлением «кротов» в банках занимаются компетентные органы.
Нужно просто учитывать, что мошенники действуют профессионально. Они позвонят с номера, который можно погуглить и проверить. Представятся настоящими именами реальных сотрудников. Могут и документы показать. Полный эффект присутствия.
Поддельные сайты – точная калька с официальных. Адреса электронной почты, аккаунты в мессенджерах – все, что можно посмотреть, бывает сделано (точнее, подделано) крайне добротно.
Спасти может только повышенная бдительность.
Простой способ защиты
Начну с банальностей. Абсолютно все банковские, кредитные, лизинговые, любые другие учреждения, имеющие отношения к финансам еще при открытии счета прямо говорят, что никогда не звонят, не пишут клиентам с просьбой показать любые личные данные.
Они не предлагают спасать средства клиентов методом перевода на другие счета. Ничего не обналичивают мелкими суммами.
Поэтому вроде бы достаточно держать это в уме, и подозрительные обращения игнорировать. Вот и вся техника защиты.
Ну почти вся, потому что частично деньги пропадают со счетов и телефонов, уходят по ложным платежкам, о которых владельцы вообще не знали. Здесь начинается самое интересное. Как преступники получают доступ? С помощью «личных данных».
Что такое личные данные
Это не обязательно «пароли и явки». Хотя даже ключи от мест, где деньги лежат, получить вполне реально.
Многие хранят их или пересылают в мессенджерах или по почте. Еще самому себе при регистрации аккаунта, чтобы не забыть. Жена забыла ПИН от карты. Посмеялись с другом над смешным секретным вопросом из анкеты или онлайн-теста.
А потом номер телефона засвечен на доске объявлений, домашний адрес – в доставке пиццы, фото с паспортом – на маркетплейсе и т.д.
«Угнали» старую электронную почту? Да и ладно, новая ведь бесплатно. Но потом с вашего прежнего адреса кто-то напишет в банк. Назовет больше сведений о вас, чем вы сами с ходу вспомните. И деньги отправляются в путешествие.
Кстати, путь их вряд ли будет коротким. Разлетятся по миру через множество счетов. Возможно, заглянут в крипту. Потом их где-нибудь в Камбодже снимут в банкомате с чужой краденой карточки. Найти и вернуть практически нереально.
Второй уровень защиты
Опасно считать, что никому не нужны такие «мелочи» как:
- ФИО
- Дата и место рождения
- Номер телефона
- Адрес электронной почты
- ИНН
- СНИЛС
- Номер паспорта
Все по отдельности выглядит безобидно. Более того, это почти публичная информация. Мы регулярно представляемся, показываем то одни документы, то другие.
По мере того как злые умные паразиты собирают пазл изо всех этих данных, мы становимся уязвимы. Что еще хуже — не только мы. Ведь много схем «развода» заключается в звонках и сообщениях якобы от детей. Родители могут закинуть денег на автопилоте, вообще не раздумывая ни секунды.
Обращайте внимание, кому и какие сведения о себе приходится сообщать. Не слишком ли часто это происходит.
Кроме того, очень важно выработать способ реакции на входящие.
- При любых малейших подозрениях просто перезвоните. Был звонок из управления МВД? Отлично, набирайте номер с сайта и, скорее всего, выслушаете рекомендации не вестись на глупые розыгрыши.
- Написала родная сестра? Точно со своей «телеги»? Позвоните ей, напишите через WhatsApp, VK – где угодно по другой линии.
- Ну и конечно, если можете себе позволить (например, с незнакомыми) — ничего не отвечайте. Молча понаблюдайте какое-то время. Скорее всего, этого окажется достаточно. Суперсрочная очень важная проблема растворится, будто ее и не было.
- Стыдно даже упоминать — не переходите по странным ссылкам. Никогда, ниоткуда. С сайтов, в соцсетях, из почты, в мессенджерах. Ни-ког-да.
Таких минимальных, вполне посильных мер будет достаточно. Всего лишь не разбазаривать личные данные направо и налево, аккуратно общаться, относиться ко всему с легким скепсисом.
Третий уровень защиты
Можно усилить свою безопасность. Потребуется лишь чуть больше осознанности и дисциплины. Вот список несложных действий, каждое из которых может сэкономить буквально миллионы:
- Двухфакторная идентификация. Включите везде, где она есть. Не пишите и не показывайте ничего важного там, где ее нет.
- Менеджеры паролей. Во-первых, они позволяют генерировать действительно сложные пароли. Что-то вроде "N0S2qp~@zo@M6Zjg" — и с максимальным числом символов, сколько поддерживает сервис. Во-вторых, менеджер паролей взломать сложно, а когда записано просто, это увидит любой хакер.
- Всегда блокируйте экран с паролем. Актуально для телефонов, планшетов, ноутбуков и даже электронных часов с синхронизацией.
- Установите блокировщики трекеров. Варианты вроде uBlock Origin, заодно они спасут от рекламы на сайтах. Но главное, «отрежут» все следящие скрипты и покажут, как их много.
- Обрезка URL. Если очень хочется перейти по ссылке — не поленитесь, наберите адрес руками. Во всяком случае скопируйте ее сначала в текстовый редактор и посмотрите, нет ли в конце ?url=http:// и потом совсем другого адреса сайта. Или вставки .exe, .scr, .bat — то есть выполняемых файлов.
- Обновления ПО. Не нужно отмахиваться от системных предложений скачать новую версию. Как правило, новинки включают обновления безопасности. Разумеется, речь о проверенных источниках.
Научились так делать всегда, без исключений? Все, вы великолепны. Можно добавить немного разве что на корпоративном уровне. Например:
- Разграничение прав. Четко определять, какие сотрудники к чему именно получают доступ и на какой срок.
- Отзыв прав. Голливуд учит нас, что увольнение героя начинается с блокировки корпоративной почты, телефона, электронного пропуска. Так и надо делать.
- Только проверенные программы. Сотрудники компаний — пользователи. Все, даже директор. Админские права у админа (как ни странно).
- Антифишинговая защита. Почта, мессенджеры – все должно проходить через специализированный софт. И ничего мимо. Выбирать спецсофт надо не по симпатии директора, а по чек-листу профессионального безопасника.
- Логи, бэкапы. Все всегда сохраняется, в идеале автономно и в другом месте. Чтобы даже в случае удачной атаки не потерять все и сразу. Чтобы было куда «откатить» систему, а главное базы данных.
Скучновато звучит? Если хочется сохранить заработанное непосильным трудом, стоит превозмочь зевоту и делать все это, причем постоянно. Однако можно и оживить повествование. Ведь есть еще один уровень защиты.
Режим параноика
Давайте выкрутим безопасность на максимум. Первым делом в урну полетят смартфоны. Разумеется, плотно обмотанные алюминиевой фольгой и еще в жестяной банке для надежности.
Раньше шпионы пытались подложить объекту слежки «жучок». Что было делом сложным, опасным и даже в случае успеха позволяло разве что прослушку. Сейчас все круглосуточно носят с собой радиопередатчик, который сообщает где вы, с кем вы (сопоставляя с их геолокациями), что ищете и смотрите в Интернете, о чем и с кем разговариваете, что и где покупаете, какие анализы сдаете и т.д.
Досье на каждого в digital невероятного, просто сумасшедшего объема. Точность тоже зашкаливает. А еще все эти данные копятся годами, что позволяет оценивать динамику.
Некоторые покупают домой или в офис «умную колонку». Тут уже открытым текстом сам производитель сообщает, что колонка вас слушает.
А еще есть «умные» пылесосы, холодильники, другая бытовая техника. Периодически в СМИ проскакивает информация о том, что они могут отправлять на сервер фото, звук, даже планировку помещений и описание мебели.
Похоже, настоящая цифровая безопасность должна начинаться с отказа от всего цифрового. Лучше вообще удалиться в тайгу и жить натуральным хозяйством.
Прекрасное далеко
Все звучит фантастично. Не особо верится в то, что бытовая техника подрабатывает наводчиком у воров.
Между тем на подходе ИИ. В ближайшие годы стоимость и доступность фейков выйдет из берегов окончательно и навсегда. Внешность до каждой родинки, морщинки. Интонации, паузы в словах. Микрожесты. Эмоции. Можно будет поговорить с родной мамой по видеосвязи и не догадаться о подделке.
Начальство, клиенты, коллеги – всех подменят так искусно, что это, вероятно, поломает удаленную работу. И, уж конечно, удаленные авторизации в банках и вообще везде.
Страшно представить, к чему все идет.
Так стоит ли бороться за личные данные, вглядываться в ссылки, играть в шпионов? Это личный выбор каждого. Сам я думаю, что минимальная гигиена в плане цифровой безопасности давно необходима. Буквальная аналогия – замки и сигнализация дома, в машине. Можно на этом экономить, но это довольно странно.
Кроме того, при усложнении атак шансы будут только у тех, кто научился противостоять мошенникам прошлого поколения, без ИИ.
Берегите себя и близких. Пересмотрите «Терминатора». Сказка ложь, да в ней намек, как говорится. Нет, я не считаю что сюжет фильма близок к достоверным прогнозам. Но допускаю скорое противостояние с думающими машинами, за которыми стоят люди, больше похожие на роботов.
Эпоха беззаботности и механизированных помощников заканчивается. Впереди такой прогресс, что мало не покажется.
Читайте также:
Тоже правда, особенно про бесплатные. Но вряд ли из моего текста Вы это почерпнули ) Потому что в России нельзя упоминать эти ужасные три буквы
Чтобы исключить перезвон или чтобы человеку не позвонили, они сейчас стараются держать человека на линии, причем спрашивают есть ли у человека в наличии другие телефоны и под какими-то предлогами стараются сделать так, чтобы на них или с них не мог быть произведен звонок.
Поэтому рекомендую иметь под рукой простые кнопочные звонилки, заряженные и оплаченные, и на них в контакте иметь телефоны близких. Причем не говорить, что они есть.
Кстати, у нас в семье есть пароль, кодовое слово, одно на всех - у меня, у детей, у жены.
Лет 10 назад звонок и голос очень похожий на моего сына, плачущий и различить он этот, или нет сложно, хотя у меня слух хороший: "Папа-а-а! Я попал в ава-а-а-арию, мне надо срочно 200 тысяч, иначе меня аресту-у-у-у-ют". Правда мой сын никогда не плачет. Но я спросил кодовое слово. Абонент бросил трубку.
Очень советую.
Отличная практика
Кино учит нас, что должно быть два кодовых слова -- под давлением и без давления. Идеально если это не явные пароли, а то что можно органично вставить в реплику
Ну у них сейчас очень популярна для таких звонков тема, у меня порвана губа или челюсть сломана, поэтому голос не похож, добавят еще сотрясение мозга и потерю памяти.
Ну ударился головой о фонарный столб и не помнит нечего, даже как его зовут. А уж кодовое слово тем более.
Кстати, 10 лет назад схемы были менее изощренные. По крайней мере они обычно сразу кидали трубку, если сценарий не срабатывал, а сейчас крутятся до последнего.
Если человек способен такое предусмотреть, поддерживать в работоспособном состоянии, не проговориться мошенникам -- так он и не поведется на "развод" скорее всего. Это ведь уже серьезный уровень осознанности
Ничего, скоро ИИ будут генерировать безупречные голоса, видео, все что угодно. Уже делают
Как я представляю схемы ближайшего будущего
Обращается близкий знакомый. Со своего номера или аккаунта. По видеосвязи с абсолютно достоверной картинкой. Это первый фильтр на устойчивость, тут многие дрогнут
Далее, все "должностные лица", на которых переключают -- настоящие. Они выглядят как в телеке, их можно погуглить. Все контакты совпадают. Сайты точно такие же. Второй фильтр
Документальные подтверждения в виде бумажных документов с печатями, по форме, фото, номера, все идеально. Отличить подделки на вид будет просто невозможно. Третий фильтр
Нужно готовиться к такого рода атакам. А не к искаженным голосам тех, кто ничего не помнит после контузии )
Согласен с подобными схемами. Голоса уже идеально похожи, кто попадал на это, даже спорить не будут.
Но не вижу уж сильно страшного. Мошенники были всегда, тысячи лет. Когда-то люди боялись отравлений ("Испей из моего кубка"). Был страшные времена разгула сифилиса.
Просто с активной фазой современного либерализма люди потеряли бдительность, стали более инфантильными, склонны потреблять только готовое, от чужих и незнакомых. Страшно и постоянно лживые политики и даже лидеры либеральных государств тоже имеют корни оттуда.
Обман и мошенничество это ещё не смерть. Почему-то людей больше всего беспокоит потеря денег, а не здоровье через лживые конторки, не здоровье своих близких через всякие вейпы. Их мало беспокоит загрязнение городов и рек. Не беспокоит падение нравственности, даже засилие лгбтхрени, падение рождаемости.
На теле общества есть много паразитов,
Но почему-то все стесняются бандитов.
И с возмущеньем хочется сказать:
"Поверьте, боже,
Бандитов надо тоже
Понимать!"
Об этом могут позаботиться осознанные родственники, причем объяснение может быть не только про борьбу с мошениками, ну еще о том, что главный телефон может разрядиться, разбиться, завируситься, на нем могут неожиданно закончиться деньги и т.д.
Насчет того, что никому об этом не говорить, то это дополнение к тому о чем не надо говорить, сколько у тебя денег, где они хранятся, под какой коврик кладется ключ и т.д.
Не надо забывать, что телефонное мошенничество явление относительно новое, а обычная кража или грабеж явление старое, причем грабеж может быть завуалирован под приход сантехника - электрика, социального работника, полицейского.
А вот об этом должно позаботиться государство.
Например, может выступить по телевизору Генеральный прокурор и четко разъяснить, как может и как не может действовать сотрудник правоохранительных органов, и как должны действовать граждане в тех или иных случаях.
Насколько я понимаю, гражданин вообще не обязан вступать в дистанционное взаимодействие с кем бы то ни было. Ты можешь подъехать, к тебе могут подъехать, могут выслать повестку, письмо. Если гражданин и сотрудник органов находятся в разных населенных пунктах, можно организовать взаимодействие через местные подразделения. Например, следователь может дать поручение другому следователю, дознавателю, оперативнику, участковому провести опрос, допрос или взять объяснения.
Кстати, если секретность дела не позволяет дать такое поручение местным органам, то тем более нельзя его обсуждать по телефону.
И в конце концов, если есть какая-то необходимость в немедленном дистанционном взаимодействии, то можно позвонить по 02 или по другому известному телефону и там получить инструкцию по данной ситуации.
Можно даже организовать специальный государственный сервис для таких ситуаций.
Как вариант, дистанционный сотрудник правооранительных органов называет тебе код, ты звонишь по телефону 8-800-далее идет всем известный номер, при соединении вводишь или называешь код, и соединяешься с этим сотрудником по верифицированной линии.
Можно обойтись без кода, сервис определит твой номер телефона и сам соединит тебя с нужным сотрудником, таким образом пройдет двухсторонняя авторизация.
Вот такие объявления развешаны в подъездах.
Не хватает QR кода на фишинговый сайт, конечно ) а так нормальный плакат, не, считая, запятых