Темы дня

Как голосовые роботы помогают мошенникам

Иллюстрация: Максим Смагин

Иллюстрация: Максим Смагин

Злоумышленники придумали новую схему обмана. Теперь с помощью голосовых роботов они обзванивают клиентов банков и переводят их на псевдосотрудников, которые выманивают информацию, позволяющую совершать операции в онлайн-банке клиента.

С учётом психологии

– Преступники всё время меняют сценарии хищений, – подтверждает эксперт по информационной безопасности Уральского главного управления Банка России Александр Сальников. – Но при различии вариаций обман всегда нацелен на то, чтобы убедить жертву либо самостоятельно перевести деньги мошенникам, либо раскрыть данные, которые позволят получить доступ к её счетам. У владельца выпытывают номер карты, срок действия и заветные три цифры, указанные на обратной её стороне, либо логин и пароль к личному кабинету онлайн-банка. И во всех случаях — код из СМС, присланный банком.

Почему люди выдают чужакам секретные сведения? Потому что разработчики мошеннических схем прекрасно владеют приёмами социальной инженерии. Они прекрасно знают, что страх или радость мешают логически мыслить, а потому либо запугивают человека тем, что он может лишиться денег, если срочно не предпримет определённых шагов, либо сообщают о солидном выигрыше, который можно упустить, если опять же не поторопиться.

Берётся в расчёт и способность людей адаптироваться к тем или иным приёмам. Перестали потенциальные жертвы доверять телефонным звонкам «сотрудников» банка? Тут же в сценарий вводится новый элемент: сначала о попытке списать деньги, оформить кредит или совершить покупку потенциальную жертву информирует металлический голос робота. Который затем или сообщает, что переключает на сотрудника банка, или предлагает связаться с оператором кол-центра. В любом случае клиент попадает на мошенников.

По данным Главного управления МВД России по Свердловской области, в 2019 году на долю мошенников приходилось каждое шестое регистрируемое преступление. Всего их было зарегистрировано 8 910 и более половины — 6 357 совершено с использованием IT-технологий. На следующий год мошенники и вовсе развернули дистанционную деятельность. В 2020 году количество зарегистрированных киберпреступлений возросло на 56,4 процента, достигнув цифры 13 305. Окончательные итоги за 2021 год пока не подведены, однако ясно, что будет установлен новый рекорд.

– В прошлом году жертвами мошенников, которые действуют по различным схемам, стали тысячи уральцев, потерявшие в общей сложности свыше 700 миллионов рублей, – сообщил «ОГ» руководитель пресс-службы Главного управления МВД России по Свердловской области Валерий Горелых. – В их числе не только малообразованные пожилые люди, но и продвинутая публика: журналисты, профессора, учителя, врачи, банковские работники.

IT-барьеры

По закону банк обязан вернуть клиенту деньги, которые похищены без его ведома и участия. Однако если владелец карты сам сообщил мошенникам её номер и срок действия, CVC/CVV-код, логин и пароль личного кабинета мобильного приложения, код в СМС-сообщении, кодовые слова и пароли из СМС, то банк не возвратит украденные средства. Поиски же мошенников с помощью полиции далеко не всегда дают положительный результат, а уж взыскание с них ущерба и вовсе безнадёжное дело. Банкиры, конечно же, дорожат своей репутацией и стараются защитить накопления своих клиентов. С 2018 года они добились права приостанавливать денежные переводы, если операция кажется им сомнительной.

За 2020 год Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России направил на блокировку операторам связи 26,4 тысячи телефонных номеров, используемых злоумышленниками для кражи денег у граждан. Тем не менее финансовые потери – объём несанкционированных операций по банковским счетам физических и юридических лиц составил около 9 млрд рублей. 

– Регулятор следит за тем, чтобы банки использовали антифрод-системы, которые отслеживают и выявляют нетипичные и подозрительные операции по счетам клиентов, – говорит Александр Сальников. – Приостановить платёж можно максимум на два рабочих дня, чтобы тем временем получить от клиента подтверждение сделки. Но антифрод-система направлена на защиту от хищений, которые злоумышленники пытаются совершить без участия клиента. А мошенничество методами социальной инженерии строится на том, что жертвы сами сообщают злоумышленникам данные своей карты, самостоятельно совершают переводы.

Что нельзя делать

  1. Запомните: настоящие сотрудники банка никогда не спрашивают реквизиты карты и секретные коды. Эта информация нужна лишь мошенникам.
  2. Не перезванивайте и не отправляйте СМС на незнакомые номера, не переходите по ссылкам из сообщений «от банка».
  3. Самостоятельно наберите номер телефона, указанный на обратной стороне банковской карты или на сайте банка, и уточните ситуацию.
  4. Не поддавайтесь панике и не спешите выполнить указания «сотрудника» банка. Если банк выявит подозрительную транзакцию, он сразу приостановит её на срок до двух суток. За это время вы можете либо подтвердить эту операцию банку, либо отменить её.
  5. Ни под каким предлогом не сообщайте никому личные данные, реквизиты карты и секретную информацию: CVC/CVV-код на обратной стороне карты, коды из СМС и ПИН-коды. Называть кодовое слово можно, только если вы сами звоните на горячую линию банка.

ФАКТ

Доля возвращённых средств, похищенных с банковских счетов с помощью IT-технологий, сократилась с 13,1 процента в 2020 году до 7,7 процента в 2021 году.

По статье 159.6 Уголовного кодекса РФ максимальное наказание за мошенничество в сфере компьютерной информации составляет 10 лет лишения свободы.

В ТЕМУ

В октябре прошлого года прошла информация, что преступники вывели 35 млн долларов из банка в Объединённых Арабских Эмиратах. Операцию они провернули с помощью так называемого дипфейка — искусственного интеллекта, позволившего синтезировать голос главы банка.

  • Опубликовано в №5 от 14.01.2022 под заголовком «Глас обмана»
Областная газета Свердловской области