Газета
Предложить свою новость
Прямая линия
Желающих залезть в виртуальные карманы граждан меньше не становится. С ними сталкивался практически каждый. Люди уже слабо реагируют на вопли в телефонной трубке: «Мама! Я попал в ДТП!», не спешат беседовать с «сотрудниками службы безопасности банка», даже железобетонное «с вами разговаривает прокурор» не на всех производит должное впечатление. У меня нынешняя осень выдалась урожайной на такого рода звонки, но последний заставил изрядно побеспокоиться. Злоумышленники ломились в мой личный кабинет на Госуслугах.
По ком звонил смартфон?
Обычное рабочее утро. Череда звонков. На экране высветился незнакомый московский номер. Отвечаю.
– Вас беспокоят с портала «Госуслуги». Меня зовут Елена. Вы подавали запрос на смену номера, к которому привязан ваш личный кабинет. Вы его подтверждаете?
– Нет! (мне и в голову такое не приходило, а если бы пришло, то делается это иначе).
– Вам знаком номер…?
– Нет.
– Значит, ваш личный кабинет пытаются взломать.
Далее мне долго и монотонно зачитывают мои личные данные, от даты рождения до номера паспорта.
– Сейчас вам придет СМС с набором цифр, который вам надо будет ввести при входе в личный кабинет на Госуслугах. Оставайтесь на линии, я расскажу, что делать, – продолжала «Елена».
«Уж очень похоже на мошенников», – сказал внутренний голос, я нажала «отбой». СМСка с логотипом «Госуслуги» и кодом пришла тут же. Переведя дух, решила посмотреть, что же произошло с моим личным кабинетом. Старый пароль работал. В разделе «Безопасность» среди действий была зафиксирована попытка входа с незнакомого мне устройства. Перспектива, что оформят кредит, заем или подставную фирму, не улыбалась.
Посмотрела в интернете, есть ли у меня товарищи по несчастью. Оказалось, тема взломов аккаунтов на Госуслугах и других сервисах очень популярна. Чтобы прояснить свою ситуацию и поделиться лайфхаками с нашими читателями, обратилась в УМВД России по Калужской области.
Разбор «полётов»
Как объяснил Казбек ЗАНГИНОВ, начальник отдела по раскрытию мошенничества общеуголовной направленности и противодействию преступлениям, совершенным с использованием информационно-телекоммуникационных технологий Управления уголовного розыска УМВД России по Калужской области, то, с чем я столкнулась, – плоды социальной инженерии, которыми активно пользуются мошенники:
– Им важно построить диалог с человеком, заставить его выполнять необходимые действия. Сейчас линейные схемы перестали работать. Население практически из всех утюгов слышит информацию о «сотрудниках банков», попавших в беду «родственниках». Но, если звонок поступает из такой организации, как Госуслуги, создается ощущение, что никакого подвоха нет. Это один из способов налаживания контакта с потенциальными жертвами. Злоумышленники усложняют цепочку, уделяют большое внимание подготовке к диалогу. Тем более что найти персональную информацию о ком-то сейчас не так уж сложно. Где мы только не оставляем цифровые «следы»! Злоумышленники анализируют готовность человека выполнять какие-либо требования. При этом его держат на телефоне, не давая отвлекаться, подумать, посоветоваться. Все происходит в режиме «срочно». В вашем случае, я считаю, была именно подготовка к выполнению действий. Но, видимо, вы изначально предполагали, что это угроза, поэтому не стали продолжать общение.
В качестве примера, что случается, если общение продолжить, Казбек Артемович привел недавний случай. Так же, как и мне, человеку позвонили и сообщили, что есть попытка подключения переадресации к его личному кабинету на Госуслугах. Жертва согласилась выполнить все, что ей говорили. В результате настроили переадресацию на номер телефона мошенников, оформили кредит на 300 тысяч рублей, деньги вывели.
Преступные намерения
По последним данным, Россия занимает 6 место в мире по доступности интернета.
Личных кабинетов граждан – 99 млн
На этом широком поле пытаются играть мошенники. Чем может грозить взлом личного кабинета? Первый, самый популярный, вариант – оформление кредита, займа в микрофинансовых организациях на ничего не подозревающую жертву. В итоге пострадавший должен банку или МФО деньги, которых он даже не видел.
Но и портал «Госуслуги» не так-то прост. Для входа в личный кабинет требуется дополнительная аутентификация. Располагая номером телефона, данными паспорта или СНИЛСа, туда войти не удастся. Нужна подтверждающая информация, которую знает только владелец. Тогда идет в ход социальная инженерия, как было в моем случае. Преступники используют логотип Госуслуг, присылают якобы новые коды, чтобы получить обратную связь и осуществить привязку другого номера или подключить переадресацию. Тогда вся информация пойдет куда им надо.
Следующий момент реализации преступного умысла – перевод денежных средств на защищенный счет, отмена банковских операций. Когда человека заставляют спасать свои средства, которые якобы уже снимают злоумышленники.
Приёмы против взлома
По оценкам специалистов, практически все взрослое население России активно использует интернет. Как защитить свои данные? Вот какие советы пользователям дал Казбек Зангионов.
-
● Первое, самое главное.
На любой технике, имеющей выход в интернет, должно стоять антивирусное программное обеспечение. Один из популярных способов совершения преступлений, когда на компьютер, смартфон попадают вредоносные программы. Они отслеживают пароли, шаги, которые осуществляются в приложениях, и передают собранные данные зло-умышленникам. Те пишут другие программы, способные причинить вред пользователю.
-
● Второе. Бережно относиться к установочным данным.
Многие пересылают фото своих документов в мессенджерах, хранят конфиденциальную информацию на различных облаках. Люди пользуются агрегаторами, которые позволят заказывать такси, еду и тому подобное. Преступники, взламывая аккаунты у агрегаторов, получают всю информацию о человеке: там и привязанная банковская карта, и адреса, и тому подобное. Данные банковских карт надо беречь, крайне аккуратно относиться к тому, где они указываются, кому предоставляются. В 99 процентах случаев основная цель злоумышленников – хищение средств с электронных счетов.
-
● Третье. Посещать только проверенные ресурсы.
Не переходите по сомнительным ссылкам. Обычно так поступают мошенники – присылают ссылку, чтобы жертва по ней перешла. Она может увести на сайт, а через него будет загружено вредоносное программное обеспечение, а может быть частью алгоритма, который приведет к списанию денег с банковских счетов.
-
● Четвёртое. Оперативная реакция.
Если поступил такого рода звонок или есть подозрение, что вы стали жертвой мошенников, необходимо незамедлительно обращаться в правоохранительные органы, поскольку часто бывает возможность приостановить операции по списанию средств. Это поможет решить одну из распространенных проблем – оформление кредита на жертву. Даже если дело дойдет до суда, собранные сотрудниками полиции материалы дадут человеку возможность защитить себя.
Телефон доверия УМВД по Калужской области 502-800.
Защита от кредита
Это алгоритм на тот случай, если мошенникам все-таки удалось оформить на вас кредит или заем. Вот три шага, о которых должен знать каждый.
Шаг первый. Сообщить в организацию, откуда пришел кредитный договор или же требование о погашении кредита, о том, что вы его не заключали, об обстоятельствах, при которых на вас могли оформить кредит. Письмо надо отправить на имя руководителя организации.
Шаг второй. Обратиться с заявлением в полицию. Если эта ситуация не будет разрешена в досудебном порядке, у вас будут процессуальные документы, которые полицейские собирают и с организации, которая выдавала кредит, и с заявителя.
Шаг третий. Направить письмо в Центробанк. В случае подтверждения организацией, которая выдала заем, того, что были совершены противоправные действия и кредитный договор вами не заключался, Центробанк даст ей десяти-дневный срок на аннулирование данного кредитного договора. Он восстановит гражданину кредитную историю. Это важно. Если этого не сделать, то договор может быть отменен, а в бюро кредитных историй останется информация о том, что у вас был непогашенный кредит. Это чревато проблемами, когда вам действительно понадобится обратиться за кредитом или ипотекой в банки.
Меня вся беседа с Казбеком Зангионовым заставила обратить пристальное внимание на интернет-безопасность – не считать лишней тратой времени обновление антивирусов, смену паролей и т. д. От поползновений мошенников не застрахован никто, но предупрежден – значит вооружен.
Периодически обращения о попытках подобного мошенничества нам поступают. Регистрируем порядка пяти обращений в месяц. Как правило, злоумышленники не доводят свой умысел до конца – люди догадываются, с кем имеют дело. Но информацию, телефонные номера, с которых звонили, нам сообщают. Если говорить о Госуслугах, то с начала года в нашем регионе было зафиксировано два факта, когда под предлогом вскрытия личного кабинета было совершено преступление.
Казбек ЗАНГИНОВ.
Банки начнут информировать полицию о мошенниках
МВД сможет оперативно получать из Центробанка информацию о случаях мошенничества со счетами и картами граждан. В первую очередь – о телефонных обманах.
...В век технологий многие удивляются: почему же нельзя быстро поймать мошенников по электронному следу? Ведь мир сегодня прозрачен. Как же аферистам удается уходить в тень? Принятый закон призван решить некоторые проблемы в данной сфере. Как подчеркнул председатель правления Ассоциации юристов России Владимир ГРУЗДЕВ, новация направлена на повышение защиты граждан от IT-преступлений.
– Предусматривается создание механизмов информационного обмена, при помощи которых Банк России будет сообщать органам МВД о случаях или попытках перевода денежных средств без согласия клиентов, – прокомментировал он.
По статистике МВД, с 2013 года уровень преступности в сфере IT-технологий вырос более чем в 20 раз. По данным Банка России, количество операций по переводу денежных средств без согласия клиентов в 2021 году увеличилось на 33,8 процента и составило 1 миллион 35 тысяч операций.
Как подчеркивали разработчики закона в ходе его обсуждения, общая доля операций по переводу денежных средств без согласия клиентов, совершаемых с использованием приемов социальной инженерии, составила в 2021 году 49,4 процента. Под социальной инженерией как раз и подразумеваются случаи телефонного мошенничества. Аферисты различными способами, в том числе пугая людей, заставляют жертв действовать в определенном направлении - снимать деньги и передавать «спасителям» или называть «службе безопасности» свои номера и пароли.
– Эффективному противодействию подобным преступлениям мешает в том числе то, что срок рассмотрения банками обращений правоохранительных органов по фактам дистанционных хищений составляет до 30 дней. В результате затягивается принятие необходимых процессуальных решений, и, как следствие, падает раскрываемость, – подчеркнул глава правления АЮР.
Закон будет способствовать повышению скорости расследования дел по фактам мошенничества при денежных переводах, указывают в Банке России.
– Сейчас при рассмотрении таких дел значительное время уходит на запросы данных и переписку между правоохранительными органами и банками, – рассказывают в Банке России. – Закон предусматривает подключение МВД к автоматизированной системе ФинЦЕРТ Банка России, в которой содержится информация об операциях, проведенных без согласия клиентов. Благодаря этому правоохранительные органы смогут практически в онлайн-режиме получать сведения о мошеннических операциях, в том числе о получателях похищенных денег. Обмен данными будет происходить с соблюдением всех норм банковской тайны.
В свою очередь МВД будет передавать в базу ФинЦЕРТ сведения о совершенных противоправных действиях. Банки – участники информационного обмена смогут учитывать эти данные в своих бизнес-процессах для предотвращения мошеннических переводов.
Закон вступит в силу 21 октября 2023 года. До этого момента регулятор и министерство заключат двустороннее соглашение, в котором будут определены виды сведений, порядок, сроки и формат их передачи, а также интегрируют информационные системы, рассказывают в ЦБ.
«Российская газета».
Елена НИКОЛАЕВА.
Рисунки Натальи ФИЛИМОНОВА.
