В 2019-2020 годах в Беларуси число киберпреступлений ежегодно росло примерно вдвое. И одним из самых распространенных стал вишинг. О том, что привело к взрывному росту такого способа мошенничества, как действуют преступники и способах защиты Смартпресс рассказал заместитель председателя правления Банка Дабрабыт Александр Плитко.
Побочный эффект эволюции платежей
Сегодня на руках у населения Беларуси находится более 16 млн банковских карт. Если исключить из 9,4 млн жителей страны детей, то получится, что в среднем каждый совершеннолетний человек имеет более двух карт.
"Люди очень быстро прошли в эволюционном плане путь от наличных денег до безналичных платежей", - отметил Плитко. И если с наличными деньгами люди обращались на протяжении нескольких тысячелетий, и знают, как их оберегать, "не оставлять свой кошелек" без присмотра, то с деньгами в электронном виде, на карточках, есть вопросы. "Плюс к тому популяризация смартфонов и развитие системы дистанционного банковского обслуживания", - заметил эксперт.
"И получается, что технология, которая идет во благо, создает определенные риски для физических лиц", - констатировал он.
И это несмотря на то, что и правоохранительные органы, и банки, и платежные системы постоянно информируют пользователей карточек о том, что ни в коем случае нельзя разглашать свои конфиденциальные или персональные данные.
Социальная инженерия в действии
"Социальная инженерия воздействует на человека через скрипты разговора таким образом, что вызывает у него чувство страха, желания защитить свои деньги и доверия к собеседнику. А на самом деле она направлена на выманивание информации. К сожалению, мы видим достаточно часто, что они побеждают", - констатировал Плитко.
Он обратил внимание, что такие мошенники обладают лишь первичным объемом информации о потенциальной жертве – номером телефона, именем-отчеством человека. "Может быть, понимание, в каком банке есть счет. И после этого идет коммуникация, наполнение сведений", - продолжил эксперт.
При этом он обратил внимание, что удельный вес среди мошенников жителей Беларуси очень мал. "Это все внешнее воздействие", - заметил он.
Плитко также отметил проблему практически мгновенного перевода денег с карты жертвы при условии получения мошенниками нужных им сведений. "Человек может опомниться буквально через несколько минут после завершения разговора и перезвонить в контакт-центр. Но мы видим, что деньги уже ушли за пределы Беларуси", - рассказал он.
Сценарии разные, суть одна
Еще ранее Национальный банк и правоохранительные органы описывали типичные сценарии действия мошенников.
Например, они представляются сотрудниками банков и сообщают, что в отношении счета клиента происходят мошеннические действия. С целью не допустить перевода средств либо их обналичивания в банкомате просят данные банковской платежной карточки и иную информацию. Либо же от имени банка уведомляют о якобы оформленной заявке на кредит, для отмены которой необходимо предоставить уточняющие данные.
Об одной из свежих схем недавно рассказывало МВД. От имени службы безопасности банка мошенники сообщают о проведении служебного расследования по факту хищения денежных средств клиентов неустановленным сотрудником банка, в связи с чем просят не звонить в банк, мотивируя это тем, что звонок может помешать расследованию. И даже предупреждают о наличии уголовной ответственности за препятствование расследованию. Далее звонок переключается на псевдо-сотрудника правоохранительных структур (МВД, прокуратуры и т.п.), который продолжает вводить клиента в заблуждение. В ходе общения с мошенниками на любой стадии разговора под благовидным предлогом (страхование вклада, блокировка счета и т.п.) предпринимаются попытки получения конфиденциальных данных. А потом еще и убеждают установить приложение, позволяющее получить доступ к счету клиента и затем перевести у него деньги.
Что должно насторожить и как защититься
"Безусловным индикатором, что с другой стороны мошенник, для клиента банка при звонке с неизвестного номера станет то, что у него спрашивают информацию, которая не должна разглашаться – личный номер, номер паспорта, номер карточки, смс-коды и пароли, которые приходят на телефон, в каком банке еще есть счета", - рассказал Плитко.
"Как только у клиента банка запрашивают хоть какую-то цифру – этот разговор надо прекращать", - подчеркнул эксперт.
После этого лучше обратиться в контакт-центр банка, эмитировавшего карточку, рассказать о ситуации и далее следовать рекомендациям сотрудника банка.
В случае, если злоумышленнику все же удалось получить реквизиты карточки или был установлен факт хищения денежных средств, следует незамедлительно заблокировать карточку и обратиться с заявлением в правоохранительные органы.