На днях моего близкого знакомого чуть было не развели на деньги. Хорошо что «чуть». Пикантность истории в том, что он разработчик, в том числе для ФинТеха. То есть человек, казалось бы, максимально компетентный в такого рода вопросах. Что уж говорить о тех, кто до сих пор видит компьютеры чаще по телевизору.
Кстати, о телевизоре: звезда Comedy Club Андрей Бебуришвили недавно выступил со стендапом-исповедью, где подробно рассказал, как отдал мошенникам 5 млн руб. Хотя вроде молодой, дерзкий, технологичный.
Еще несколько ярких примеров работы мошенников за последнее время, которые легко гуглятся:
- Пенсионерка из Санкт-Петербурга потеряла 21 млн руб.
- 91-летний изобретатель из Санкт-Петербурга – 43 млн руб.
- Профессор МГУ – 52 млн руб.
- Певица Лариса Долина – 200 млн руб.
Если вас удивляет, откуда у пенсионеров десятки миллионов, то, по-моему, тут важнее другое. Пострадать от действий хакеров может каждый – даже люди с образованием сильно выше среднего (изобретатель, профессор).
При этом, по данным Банка России, у физлиц пропало примерно в 25 раз больше денег, чем у юрлиц. О чем это говорит?
Бизнес худо-бедно защищает денежные средства, чувствительные данные, пароли. Простые люди считают, что брать у них нечего. И напрасно! Только за прошлый год, по оценкам Сбера, мошенники украли у россиян в общей сложности почти 300 млрд руб.
Далеко не все жертвы были миллионерами. Разве что ненадолго, только когда брали кредиты, чтобы лихорадочно распихать их маленькими суммами по счетам ворюг.
Как это происходит
Все пострадавшие говорят, что были будто под гипнозом. Буквально «бес попутал».
На сайте Центробанка можно найти внушительный список способов, которыми пользуются мошенники. Вот несколько примеров:
- Похищение через «одно окно». Работает целая банда, звонок переключается от одного лже-сотрудника другому. Могут называться сотрудниками МВД, Генеральной прокуратуры, Банка России, Роскомнадзора, Социального фонда России, Госуслуг, ФСБ и т.д.
- Зазывают в инвестиционную программу цифрового рубля. Ее разумеется не существует, что не мешает собирать взносы от населения.
- Предлагают закрыть «международный счет» с якобы большим балансом, для чего необходимо дать реквизиты российского счета.
- Много схем под предлогом трудоустройства. Люди тратят последние накопления в надежде получить хорошую работу.
- Пересчет пенсии. Любезно предлагают ее увеличить благодаря «неучтенному» трудовому стажу.
- Обещают выдачу наличных в Общественной приемной Банка России. Звучит экзотично, но это классическая схема «Ваши счета под угрозой, нужно все перевести на безопасные». А потом принесут сумку со спасенными накоплениями, может еще и грамоту дадут за помощь в поимке грабителей.
Схем очень много. Их десятки, если не сотни. Но в целом все сводится к мотивации срочно (ключевое слово) все снять и куда-то перечислить.
Если у человека денег мало, могут подключать кредитные линии. Смешно и грустно. Все, кто брал кредиты, знают, насколько это непросто. Нужно заполнить кучу анкет, пройти собеседования, показать обеспечение, привести поручителей. Зато почему-то пенсионерке из области легко дадут кучу денег по одному звонку заикающимся голосом. Однако пусть выявлением «кротов» в банках занимаются компетентные органы.
Нужно просто учитывать, что мошенники действуют профессионально. Они позвонят с номера, который можно погуглить и проверить. Представятся настоящими именами реальных сотрудников. Могут и документы показать. Полный эффект присутствия.
Поддельные сайты – точная калька с официальных. Адреса электронной почты, аккаунты в мессенджерах – все, что можно посмотреть, бывает сделано (точнее, подделано) крайне добротно.
Спасти может только повышенная бдительность.
Простой способ защиты
Начну с банальностей. Абсолютно все банковские, кредитные, лизинговые, любые другие учреждения, имеющие отношения к финансам еще при открытии счета прямо говорят, что никогда не звонят, не пишут клиентам с просьбой показать любые личные данные.
Они не предлагают спасать средства клиентов методом перевода на другие счета. Ничего не обналичивают мелкими суммами.
Поэтому вроде бы достаточно держать это в уме, и подозрительные обращения игнорировать. Вот и вся техника защиты.
Ну почти вся, потому что частично деньги пропадают со счетов и телефонов, уходят по ложным платежкам, о которых владельцы вообще не знали. Здесь начинается самое интересное. Как преступники получают доступ? С помощью «личных данных».
Что такое личные данные
Это не обязательно «пароли и явки». Хотя даже ключи от мест, где деньги лежат, получить вполне реально.
Многие хранят их или пересылают в мессенджерах или по почте. Еще самому себе при регистрации аккаунта, чтобы не забыть. Жена забыла ПИН от карты. Посмеялись с другом над смешным секретным вопросом из анкеты или онлайн-теста.
А потом номер телефона засвечен на доске объявлений, домашний адрес – в доставке пиццы, фото с паспортом – на маркетплейсе и т.д.
«Угнали» старую электронную почту? Да и ладно, новая ведь бесплатно. Но потом с вашего прежнего адреса кто-то напишет в банк. Назовет больше сведений о вас, чем вы сами с ходу вспомните. И деньги отправляются в путешествие.
Кстати, путь их вряд ли будет коротким. Разлетятся по миру через множество счетов. Возможно, заглянут в крипту. Потом их где-нибудь в Камбодже снимут в банкомате с чужой краденой карточки. Найти и вернуть практически нереально.
Второй уровень защиты
Опасно считать, что никому не нужны такие «мелочи» как:
- ФИО
- Дата и место рождения
- Номер телефона
- Адрес электронной почты
- ИНН
- СНИЛС
- Номер паспорта
Все по отдельности выглядит безобидно. Более того, это почти публичная информация. Мы регулярно представляемся, показываем то одни документы, то другие.
По мере того как злые умные паразиты собирают пазл изо всех этих данных, мы становимся уязвимы. Что еще хуже — не только мы. Ведь много схем «развода» заключается в звонках и сообщениях якобы от детей. Родители могут закинуть денег на автопилоте, вообще не раздумывая ни секунды.
Обращайте внимание, кому и какие сведения о себе приходится сообщать. Не слишком ли часто это происходит.
Кроме того, очень важно выработать способ реакции на входящие.
- При любых малейших подозрениях просто перезвоните. Был звонок из управления МВД? Отлично, набирайте номер с сайта и, скорее всего, выслушаете рекомендации не вестись на глупые розыгрыши.
- Написала родная сестра? Точно со своей «телеги»? Позвоните ей, напишите через WhatsApp, VK – где угодно по другой линии.
- Ну и конечно, если можете себе позволить (например, с незнакомыми) — ничего не отвечайте. Молча понаблюдайте какое-то время. Скорее всего, этого окажется достаточно. Суперсрочная очень важная проблема растворится, будто ее и не было.
- Стыдно даже упоминать — не переходите по странным ссылкам. Никогда, ниоткуда. С сайтов, в соцсетях, из почты, в мессенджерах. Ни-ког-да.
Таких минимальных, вполне посильных мер будет достаточно. Всего лишь не разбазаривать личные данные направо и налево, аккуратно общаться, относиться ко всему с легким скепсисом.
Третий уровень защиты
Можно усилить свою безопасность. Потребуется лишь чуть больше осознанности и дисциплины. Вот список несложных действий, каждое из которых может сэкономить буквально миллионы:
- Двухфакторная идентификация. Включите везде, где она есть. Не пишите и не показывайте ничего важного там, где ее нет.
- Менеджеры паролей. Во-первых, они позволяют генерировать действительно сложные пароли. Что-то вроде "N0S2qp~@zo@M6Zjg" — и с максимальным числом символов, сколько поддерживает сервис. Во-вторых, менеджер паролей взломать сложно, а когда записано просто, это увидит любой хакер.
- Всегда блокируйте экран с паролем. Актуально для телефонов, планшетов, ноутбуков и даже электронных часов с синхронизацией.
- Установите блокировщики трекеров. Варианты вроде uBlock Origin, заодно они спасут от рекламы на сайтах. Но главное, «отрежут» все следящие скрипты и покажут, как их много.
- Обрезка URL. Если очень хочется перейти по ссылке — не поленитесь, наберите адрес руками. Во всяком случае скопируйте ее сначала в текстовый редактор и посмотрите, нет ли в конце ?url=http:// и потом совсем другого адреса сайта. Или вставки .exe, .scr, .bat — то есть выполняемых файлов.
- Обновления ПО. Не нужно отмахиваться от системных предложений скачать новую версию. Как правило, новинки включают обновления безопасности. Разумеется, речь о проверенных источниках.
Научились так делать всегда, без исключений? Все, вы великолепны. Можно добавить немного разве что на корпоративном уровне. Например:
- Разграничение прав. Четко определять, какие сотрудники к чему именно получают доступ и на какой срок.
- Отзыв прав. Голливуд учит нас, что увольнение героя начинается с блокировки корпоративной почты, телефона, электронного пропуска. Так и надо делать.
- Только проверенные программы. Сотрудники компаний — пользователи. Все, даже директор. Админские права у админа (как ни странно).
- Антифишинговая защита. Почта, мессенджеры – все должно проходить через специализированный софт. И ничего мимо. Выбирать спецсофт надо не по симпатии директора, а по чек-листу профессионального безопасника.
- Логи, бэкапы. Все всегда сохраняется, в идеале автономно и в другом месте. Чтобы даже в случае удачной атаки не потерять все и сразу. Чтобы было куда «откатить» систему, а главное базы данных.
Скучновато звучит? Если хочется сохранить заработанное непосильным трудом, стоит превозмочь зевоту и делать все это, причем постоянно. Однако можно и оживить повествование. Ведь есть еще один уровень защиты.
Режим параноика
Давайте выкрутим безопасность на максимум. Первым делом в урну полетят смартфоны. Разумеется, плотно обмотанные алюминиевой фольгой и еще в жестяной банке для надежности.
Раньше шпионы пытались подложить объекту слежки «жучок». Что было делом сложным, опасным и даже в случае успеха позволяло разве что прослушку. Сейчас все круглосуточно носят с собой радиопередатчик, который сообщает где вы, с кем вы (сопоставляя с их геолокациями), что ищете и смотрите в Интернете, о чем и с кем разговариваете, что и где покупаете, какие анализы сдаете и т.д.
Досье на каждого в digital невероятного, просто сумасшедшего объема. Точность тоже зашкаливает. А еще все эти данные копятся годами, что позволяет оценивать динамику.
Некоторые покупают домой или в офис «умную колонку». Тут уже открытым текстом сам производитель сообщает, что колонка вас слушает.
А еще есть «умные» пылесосы, холодильники, другая бытовая техника. Периодически в СМИ проскакивает информация о том, что они могут отправлять на сервер фото, звук, даже планировку помещений и описание мебели.
Похоже, настоящая цифровая безопасность должна начинаться с отказа от всего цифрового. Лучше вообще удалиться в тайгу и жить натуральным хозяйством.
Прекрасное далеко
Все звучит фантастично. Не особо верится в то, что бытовая техника подрабатывает наводчиком у воров.
Между тем на подходе ИИ. В ближайшие годы стоимость и доступность фейков выйдет из берегов окончательно и навсегда. Внешность до каждой родинки, морщинки. Интонации, паузы в словах. Микрожесты. Эмоции. Можно будет поговорить с родной мамой по видеосвязи и не догадаться о подделке.
Начальство, клиенты, коллеги – всех подменят так искусно, что это, вероятно, поломает удаленную работу. И, уж конечно, удаленные авторизации в банках и вообще везде.
Страшно представить, к чему все идет.
Так стоит ли бороться за личные данные, вглядываться в ссылки, играть в шпионов? Это личный выбор каждого. Сам я думаю, что минимальная гигиена в плане цифровой безопасности давно необходима. Буквальная аналогия – замки и сигнализация дома, в машине. Можно на этом экономить, но это довольно странно.
Кроме того, при усложнении атак шансы будут только у тех, кто научился противостоять мошенникам прошлого поколения, без ИИ.
Берегите себя и близких. Пересмотрите «Терминатора». Сказка ложь, да в ней намек, как говорится. Нет, я не считаю что сюжет фильма близок к достоверным прогнозам. Но допускаю скорое противостояние с думающими машинами, за которыми стоят люди, больше похожие на роботов.
Эпоха беззаботности и механизированных помощников заканчивается. Впереди такой прогресс, что мало не покажется.
Читайте также:
В подъездах также развешиваются объявления с QR кодом вероятно на фишинговый сайт с призывом - "Регистрируйтесь и заходите в наш районный чат".
Но те напечатаны на компьютере в черно-белом виде, а это полиграфическая продукция.
Кстати, есть вариации таких плакатов, возможно каждый район заказывает свой вариант, мне больше нравится текст, в котором пишется:
"Мошенник может представиться кем угодно, представителем Социального фонда, врачом, полицейским".
Вот в статье
Как не стать жертвой телефонных мошенников. 15 самых распространенных схем
есть такой тезис:
Видите, проблема в одинаковом устройстве мозгов.
Когда мозги есть, это уже неплохо ) Но такие случаи единичны, они попадают в статистическую погрешность
Если Вы послушаете ролики с разговорами с мошенниками на Youtube или Rutube, то Вы заметите какую острую реакцию мошенники проявляют при нестандартной реакции собеседника на их заходы.
Они после этого либо бросают трубку или начинают кричать, что Вы неадекватный, плоховоспитанный, невменяемый, Вас не научили общаться с людьми, Вы находитесь под веществами и т.д., оскорбляют, угрожают, стыдят и настойчиво требуют вернутся к "конструктивному диалогу".
Да, я слушал такие записи. То что вообще бывают РАЗГОВОРЫ С МОШЕННИКАМИ как раз и составляет суть их деятельности. Правильные действия совершенно иные:
Острая реакция мошенников уже следствие. Сначала нужен интерес и включенность аудитории
Людям скучно видимо. Они готовы исповедоваться в очередях супермаркета, изливают душу попутчикам в транспорте, охотно включаются в беседы с незнакомцами, обсуждают свои банковские счета, документы, налоги, накопления, родственников. Все что угодно
В целом согласен с Вашими рекомендациями, есть правда ньюансы, но их сложно учесть в инструкции, было бы неплохо проводить специальные тренинги по этой теме.
Ну это благие пожелания.
Тоже согласен.
И с этим согласен, только замечу, что таким образом можно заинтересовать обычный криминал, сомневаюсь, что организованные мошеннические группы собирают информацию для своей деятельности из таких источников, скорее уже из соцсетей, ну а в основном из баз данных.
Ну а кроме того, чтобы использовать информацию нужна привязка. Если ты случайному попутчику рассказал лишнее о себе, а заодно дал ему свой номер телефона, то это открывает определенные возможности, а если не дал, то все это уже не так просто.
В этой части более опасно, если ты регулярно вызываешь к себе домой курьеров, сотрудников сервисных служб и им рассказываешь или показываешь лишнее, тут да, у него есть привязка к адресу, телефону, аккаунту, и он может быть связан с какими-то структурами, с которыми вряд ли связан случайный попутчик.
Все Вы правильно говорите. А я нет ) Потому что выразился неудачно. Мысль была немного другая
То что люди общаются, знакомятся, чего-то покупают, обсуждают как раз нормально. Например, так происходит эта, как там ее... ЖИЗНЬ
Однако привычка легко сообщать чувствительную информацию, в том числе незнакомым людям, на непонятных сайтах, площадках, где угодно -- создает риски. Не столько в том, что попутчик по маршрутке окажется наводчиком и расскажет масонам пин-код, который подглядел через плечо
Хуже то, что люди легко относятся к данным в целом. Не считают их ценными, тем более секретными. Мне пришлось упомянуть смартфоны и подслушивающие "колонки" в разделе о паранойе, потому что именно так средний обыватель видит ситуацию. Люди запросто присылают фото документов, отвечают на звонки и сообщения. Все это звенья одной цепи
А потом звонят из Филиала Мирового Банка и понеслась
А вот сейчас участились случаи звонков из киберполиции, как вчера сообщили по радио.
Но мне кажется, что для звонков им не нужен большой объем информации, достаточно контактных данных.
Все же главное условие развода по телефону -- должны снять трубку, начать говорить, продолжить
Трудно представить успешный скрипт, когда просто не отвечают или молча дышат, потом разрыв связи и черный список. Ну перезвонят с другого номера, еще одного, третьего. Все следующие можно даже не слушать, сразу в черный список. Оставили голосовое. Не представляю, кто их слушает, я всего одно за жизнь когда они только появились, из любопытства к технологии. С тех пор тоже тупик, хоть обкреативься в этих сообщениях. Напишут в мессенджер. Можно поржать, заскринить. Черный список. Все, приехали
Если ты определил телефонный звонок как мошеннический (до взятия трубки или уже после), то уже не столь важен дальнейший алгоритм действий, если он исходит из этого.
Разумеется, нельзя сообщать информацию, которая поможет выстроить следующий звонок.
Я трубку беру, разговор чаще прекращает собеседник и очень редко перезванивают в тот же день.