«Мама, мне срочно нужны деньги...», или Как не стать жертвой киберпреступников

Подробности

Создано: 06.12.2017 22:05

Просмотров: 2816

Мошенники. Они умудрились забраться по ту сторону экранов наших электронных устройств, контролируя буквально каждый наш шаг. При желании преступники могут проникнуть куда угодно: в карман, кошелек, банковскую карту, и одно неверное действие способно сыграть злую шутку – в распоряжении злоумышленников окажется не только наша личная информация, но и предметы, имеющие реальную ценность.

Ανδρικά Nike

 

Технологии, словно время, в безостановочном режиме движутся вперед: улучшаются, развиваются, прогрессируют. Реальная жизнь постепенно отходит на второй план, предоставляя центровое место виртуальному миру, таящему в себе не только массу возможностей, но и угроз.

 

В нынешние годы для обеспечения сохранности личного имущества важно подумать не только о сигнализациях и сейфах, но и о кибербезопасности, на которую многие из нас нередко машут рукой. Однако похитители не дремлют и все чаще пользуются человеческой невнимательностью, доверчивостью и даже умело играют на чувствах.

 

Сообщения от лица родственников с просьбой о помощи и переводе денежных средств на другой номер получали многие: это устаревшая схема, которая уже много лет давит на потаенные струны души и, увы, работает по сей день – и сегодня сердобольные граждане в надежде помочь близкому переводят крупные суммы на счета мошенников. Однако это всего лишь один из миллионов способов выманить денежные средства – за годы таких «хитрых схем» было придумано бесчисленное множество.

 

Буквально на днях отмечался неофициальный профессиональный праздник всех сотрудников банковской системы РФ – День банковского работника, в связи с чем в пресс-центре газеты «Областная» за круглым столом встретились представители финансово-кредитных организаций и другие специалисты, чтобы поделиться опытом и последними сведениями на тему «Кибербезопасность».

 

«Технологии развиваются, и ими неизбежно начинают пользоваться мошенники, – рассказал Илья Владимирович Унучков, заместитель начальника отдела безопасности и защиты информации Отделения по Иркутской области Сибирского ГУ Банка России. – Важнее, что результативность атак на финансовые организации сокращается. Одна из причин этого – деятельность ФинЦЕРТа. Для оперативного информирования об угрозах безопасности Банк России создал Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере – ФинЦЕРТ».

 

 

По словам оратора, в информационном обмене уже участвуют более 400 банков. Если какая-либо организация видит угрозу безопасности, она отправляет данные в ФинЦЕРТ. Он в свою очередь анализирует угрозу и сообщает о ней всем участникам обмена. В месяц в среднем ФинЦЕРТ выпускает 14 таких сообщений. Чем еще занимается ФинЦЕРТ – анализирует открытые ресурсы Интернета, предупреждает информационные атаки, инициирует блокировку вредоносных сайтов – лжебанков и лжестраховых, тех, с которых идет рассылка вирусов, и так далее.

 

Главное управление защиты информации Банка России считает, что в современных условиях уровень обеспечения безопасности в финансово-кредитных организациях адекватен имеющимся рискам.

 

В то же время на сегодняшний день одной из самых больших проблем информационной безопасности остается социальная инженерия.

 

– По сути, это обман, но уже не банков, а физических лиц. Мошенники выманивают информацию и заставляют совершать действия, в результате которых человек теряет свои деньги. Основной клиент социальной инженерии уже не пожилые люди, как считалось раньше, – наблюдается смещение в сторону возрастной категории до 40 лет, потому что меняются и методы мошенников. Если раньше это был звонок на телефон или смс, то сейчас акцент передвигается в сторону соцсетей, мессенджеров, электронных писем с попыткой выудить определенные данные, – поделился Илья Владимирович Унучков.

 

 

Алексей Александрович Рудых, начальник отдела «К» ГУ МВД России по Иркутской области, остановил внимание на теме правил поведения людей в информационном поле. По его словам, основная масса преступлений совершается в отношении физических лиц, а не банка:

 

«Хочется отметить, что, прежде всего, у потерпевших отсутствуют культура работы в информационном пространстве и элементарные знания безопасности. На сегодняшний день за текущий год, по данным нашего информационного центра, зарегистрировано более 1300 преступлений, которые так или иначе связаны с информационными технологиями».

 

Оратор также добавил, что системной работы по воспитанию с подростковых лет, а также прививания правил информационной безопасности нет, и это упущение стоит взять во внимание, поскольку бездействие способно привести к негативным последствиям в ближайшем будущем.

 

 

Проблема заключается в недостатке у людей сведений о соблюдении норм безопасности в этой сфере. Многие граждане, пострадавшие от действий мошенников, буквально сами передавали секретную информацию преступникам под действием обмана.

 

Артем Сергеевич Воробьев, начальник отдела экономической безопасности Байкальского банка ПАО «Сбербанк», рассказал, что только в первом полугодии 2016 года было похищено в их организации более 8 млрд рублей банковских средств.

 

Чтобы изменить эту ситуацию, с 2016 года реализуется программа, связанная с кибербезопасностью, которая предусматривает создание специального информационного центра, задача которого – мониторинг всех противоправных активностей, связанных с посягательством на удаленные банковские сервисы.

 

Количество положительных моментов в пользу преступников сокращается. Цель работы центра – выявить подозрительные активности, средства, инструменты, которыми пользуются преступники, и предоставить их по возможности в кратчайшие сроки в правоохранительные органы.

 

 

Артем Сергеевич отметил, что банк уведомляет клиентов о способах совершения преступлений. Внутри организации сотрудники проходят специальные курсы и тренинги, сдают зачеты по кибербезопасности, где отрабатываются все возможные сценарии преступлений и способы их предотвращения.

 

Руководитель службы экономической безопасности ОО «Иркутский» Сибирского филиала ПАО «Промсвязьбанк» Олег Валерьевич Каширцев рассказал, что в их компании, к примеру, около 50% депозитов открываются дистанционно, и, соответственно, это приводит к определенным рискам.

 

Чтобы защитить своих клиентов, «Промсвязьбанк» на своем сайте размещает материалы, памятки, где прописаны общие правила безопасности.

 

 

Оратор также отметил, что чем теснее и качественнее будет взаимодействие между кредитно-финансовыми организациями, клиентами, Центробанком и правоохранительными органами, тем эффективнее станет борьба с преступниками, ведь чем больше информации, тем продуктивнее и надежнее защита.

 

Артем Сергеевич Воробьев поддержал коллегу и подтвердил информацию о том, что накопление сведений помогает эффективнее действовать, а также добавил, что на местном уровне банки делятся между собой информацией по системе межбанковской связи, что также способствует продуктивной борьбе.

 

В обсуждении проблемы кибербезопасности приняла участие директор психологических наук и АНО «Иркутский научно-практический центр» Ирина Анатольевна Нелаева и постаралась описать психологию жертвы и мошенника.

 

По ее словам, особые черты преступника и его сильные стороны – это умение вступать в контакт, подстроиться под ситуацию, а также развитая эмпатия: мошенник может мыслить и чувствовать так же, как и его потенциальная жертва.

 

 

Ирина Анатольевна отметила, что потерпевшие далеко не всегда стремятся сообщать в полицию о том, что было совершено преступление.

 

Мошенник обычно воздействует на слабые стороны: жадность, страх, сильные эмоции, которыми человек не всегда может управлять. В такие моменты важно остановиться, не дать эмоциональному потоку возобладать над собой и ситуацией, а также стараться критически относиться к информации в условиях современного мира.

 

На вопрос о том, должна ли кредитно-финансовая компания разделять ответственность клиента, который сам выдал мошенникам секретную информацию, однозначно ответил Илья Владимирович Унучков:

 

– Нет, не должна. Банк несет ответственность за то, чтобы защитить операции клиентов от хищений через взлом банковской инфраструктуры. Если с карты списали деньги без участия клиента, то он может рассчитывать на возмещение. При этом необходимо как можно скорее обратиться в банк и заблокировать карту, а также не позднее следующего дня написать заявлением в банк о несогласии с операцией и претензию в свободной форме. Но если клиент сам передал преступникам конфиденциальную информацию (в том числе одноразовые коды из СМС-сообщений), которая была использована для совершения мошеннических действий, то держатель платежной карты самостоятельно несет ответственность, и банк средства не возмещает. Обращаться в таком случае нужно в правоохранительные органы с заявлением о мошенничестве.

 

Алексей Александрович Рудых отметил, что жертвами преступников нередко становятся люди, которые что-либо продают на сайтах бесплатных объявлений, ведь указанные номера являются гарантией актуального телефона.

 

Люди часто указывают в Интернете личные данные на всевозможных ресурсах – и даже не всегда помнят, на каких именно.

 

По словам оратора, безопасность можно обеспечить и поднять до высокого уровня. К примеру, установить на уязвимые устройства антивирус, контролировать детей в инфопространстве.

 

– Вариантов обмана много, но всем им можно противостоять, если быть внимательным, осмотрительным и придерживаться простых правил «электронной гигиены», – рассказал Илья Владимирович Унучков. – В частности, никому не сообщать данные PIN-кода, СВВ и код проверки из СМС, не упускать карту из вида. Установить и постоянно обновлять антивирусные программы, проявлять внимание к письмам с вложениями и ссылками, не заходить на сомнительные сайты, с ответственностью относиться к загружаемому программному обеспечению. Если соблюдать эти простые правила, ваши деньги будут в безопасности.

 

 

Герман Викторович Струглин, руководитель пресс-службы Главного управления МВД, рассказал о «популярных» способах мошенничества. К примеру, люди оплачивают покупки онлайн на малоизвестных сайтах – и в итоге теряют деньги. Также довольно часто в последнее время мошенники звонят людям, представляясь операторами крупных компаний сотовой связи, предлагают компенсацию по тарифу и просят секретные сведения, на разглашение которых некоторые люди охотно идут.

 

– Хочется отметить, что с коллегами из Сбербанка есть наработанная практика, когда операционисты предотвращают преступления – довольно крупные хищения сумм, потому что они вежливо спрашивают, куда именно клиент хочет перечислить денежные средства. И есть немало примеров, когда своевременный диалог останавливает от необдуманного шага. Но стоит отметить, что злоумышленники нередко стараются предугадать даже эти действия.

 

По словам оратора, самый лучший способ – не принимать серьезных решений одному, стоит сделать паузу и посоветоваться с другим человеком.

 

 

 

Как рассказал Герман Викторович, все эти преступления объединяет одна вещь – они связаны с личной или опосредованной в короткой перспективе выгодой, к примеру, спасение родственника, пусть даже путем взятки, приобретение техники по значительно меньшей цене и др.

 

Подходя к концу обсуждения темы, Ирина Анатольевна привела в пример портрет предполагаемой жертвы, который построила заведующая кафедрой психологии Белгородского университета. По ее словам, это обязательно русский эмоциональный человек с психологией ребенка – «кто-то большой меня защитит, мне поможет и спасет», с психологией человека, не ответственного за свои действия.

 

По словам специалиста, важно уметь остановиться, потому что азартность, вовлеченность – одна из тех эмоциональных составляющих, которые характеризуют жертву.

 

 

Александр Александрович Петров, психиатр, психотерапевт АНО «Иркутский научно-практический центр», в завершение добавил, что все психообразование, которое можно дать населению, делится на активное и пассивное. Пассивное – это различные буклеты, бумажные издания, прокрутка аудиосообщений в залах банка и т.д. Однако самым эффективным, по его словам, является психообразование активное, на чем и стоит сделать акцент. Это, в первую очередь, общение с менеджером, который должен уметь разговаривать не просто формально, по схеме, а с помощью простых психологических методик должен уметь заинтересовать клиента и вызвать желание самому себя защитить.

 

Фото автора

Юлия Котышева

Иркутские кулуары