И делай с ним что хошь…

Сетевые и телефонные мошенники, аферисты и социальные инженеры будут делать всё, чтобы заставить человека отдать им все свои сбережения. Задача гражданина – не только понимать и знать все приёмы злоумышленников, но и уметь им противостоять.

Для начала немного грустной статистики. С начала 2023 года жертвами мобильных мошенников стали 452 кузбассовца, 65 из них за последнюю неделю. Как рассказали в прокуратуре области, общий ущерб составил 113,8 млн рублей.

Чаще всего злоумышленники представлялись сотрудниками банка, представителями полиции, покупателями или продавцами и родственниками.

Самая большая сумма, которую украли преступники за этот период, – 1,2 млн рублей. Мужчину привлекла реклама инвестиционной компании, на сайте которой он оставил свои контактные данные. Обманным путём злоумышленники заставили пострадавшего оформить кредит и перевести им все деньги.

Давайте рассмотрим те способы, при помощи которых мошенники и аферисты находят путь к кошелькам и имуществу граждан.

Фишинг – невнимательность

Так называемый фишинг – это метод сбора пользовательских данных для авторизации (обычно это массовые рассылки спама по электронной почте). В классическом сценарии на почту жертвы приходит поддельное письмо от какой-то известной организации с просьбой перейти по ссылке и авторизоваться. Чтобы вызвать больше доверия, мошенники придумывают серьёзные причины для перехода по ссылке, например просят жертву обновить пароль или ввести какую-то информацию (Ф.И.О., номер телефона, банковской карты и даже CVV-код!).

И вроде бы человек всё делает так, как сказано в письме, но… он попался! Преступники продумали каждый его шаг, именно поэтому им удаётся заставлять людей делать то, что они хотят.

Вирус «троян» – жадность

Вирус не зря получил своё название по принципу работы троянского коня из древнегреческого мифа. Только приманкой здесь становится email-сообщение, которое обещает быструю прибыль, выигрыш или другие «золотые горы» – но в результате человек получает вирус, с помощью которого злоумышленники крадут его данные. Почему этот вид кражи данных называют социальной инженерией? Потому что создатели вируса хорошо знают, как замаскировать вредоносную программу, чтобы вы наверняка кликнули по нужной ссылке, скачали и запустили файл.

«Ты – мне, я – тебе»

Или «услуга за услугу», от латинского quid pro quo. Используя этот метод, злоумышленник представляется сотрудником службы технической поддержки и предлагает исправить возникшие неполадки в системе, хотя на самом деле проблем в работе программы не возникало. Жертва верит в наличие неисправностей и, выполняя указания хакера, лично передаёт ему доступ к важной информации.

Претекстинг – доверчивость

Ещё один приём, к которому прибегают киберпреступники, называется претекстинг (действие, отработанное по заранее составленному сценарию). Чтобы завладеть информацией, преступник выдаёт себя за известное вам лицо, которому якобы необходима ваша информация для выполнения важной задачи.

Социальные инженеры представляются сотрудниками банков, кредитных сервисов, техподдержки или вашим другом, членом семьи – человеком, которому вы по умолчанию доверяете. Для большей достоверности они сообщают потенциальной жертве какую-либо информацию о ней: имя, номер банковского счёта, реальную проблему, с которой она обращалась в эту службу ранее. Общеизвестный пример – чёрные call-центры, когда заключённые под видом сотрудников крупных банков звонят гражданам и обманом заставляют перевести деньги. Самый яркий случай произошёл в «Матросской тишине», где мошенники обманом получили 7 миллионов рублей.

Жертва ищет преступника

Методика направлена на то, чтобы жертва сама обратилась к социальному инженеру и выдала ему необходимые сведения. Это может достигаться несколькими путями:

1. Внедрение особого программного обеспечения: поначалу программа или система работает исправно, но потом происходит сбой, требующий вмешательства специалиста. Ситуация подстроена таким образом, чтобы тем специалистом, к которому обратятся за помощью, оказался социальный хакер. Налаживая работу программы, мошенник производит необходимые для взлома манипуляции. А когда взлом обнаруживается, социальный инженер остаётся вне подозрения (он ведь наоборот помогал вам).
2. Реклама. Злоумышленники могут рекламировать свои услуги как компьютерных мастеров или других специалистов. Жертва обращается к взломщику сама, а преступник не только работает технически, но и выуживает информацию через общение со своим клиентом.

Фото пресс-службы Чебулинского муниципального округа.

Актуальная информация

В правительство Кузбасса поступают обращения от граждан, которые считают, что каждому жителю страны ежемесячно полагаются выплаты из бюджета государства, поступающие от продажи природных ресурсов.

Как правило, эти кузбассовцы – жертвы мошенников, которые действуют от имени некой «Академии наук СССР». Злоумышленники предлагают гражданам подписать оферту по формированию бюджета на одного гражданина. Подписание документа обещает лицу, разместившему свои персональные данные, «включение в реестр участников формирования бюджетного процесса Человека и Гражданина и утверждение бюджетной сметы Человека и Гражданина для получения бюджетных ассигнований».

Министерство финансов Кузбасса ещё раз напоминает жителям региона: в соответствии с действующим законодательством выплата денежных платежей гражданам за пользование природными ресурсами не предусмотрена. Все доходы от пользования природными ресурсами поступают в виде налогов в бюджет и направляются на развитие сферы образования, здравоохранения, социальную поддержку граждан и т. д.

Вся информация о конкретных нормах права, о правоотношениях, связанных с формированием бюджетов и исполнением конкретных полномочий, размещается на официальных ресурсах профильного министерства и органов местного самоуправления.

Кроме того, россиянам, в том числе и кузбассовцам, ранее пострадавшим от действий мошенников, стали предлагать работу якобы с органами государственной безопасности для борьбы с преступностью. На самом деле за этими схемами стоят мошенники, использующие клиентов в качестве дроппера.

Итак, аферисты от имени органов государственной безопасности обзванивают кузбассовцев, ранее пострадавших от рук мошенников, и предлагают им официально устроиться на работу по поиску преступников, обещая ежемесячный доход. В большинстве случаев целью мошенников становятся люди старшего поколения.

Клиента используют в качестве дроппера, то есть переводят на его банковскую карту похищенные деньги и заставляют выполнять дальнейшие указания по «спасению» средств, а по факту – незаконному обналичиванию чужих денег. Таким образом люди, сами того не зная, втягиваются в криминальную обработку ворованных средств. Необходимо знать это и не поддаваться на заманчивые обещания.