По данным ВЦИОМ более половины россиян сталкиваются с различными видами телефонных мошенничеств. Таким способом за 2020 год у россиян похитили почти 150 млрд. рублей. Также актуальна эта проблема и в Ростовской области: в 2020 году примерно 20% криминальных действий на Дону составили мошенничества по телефону и в интернете.
В новой «Точке зрения» эксперты ЮФУ рассказали, какие психологические и технические методы используют злоумышленники, почему человек сам по себе очень доверчив и как не стать жертвой мошенников. Своими знаниями и мнением поделились IT-специалист, юрист и психолог.
IT-специалист о методах работы злоумышленников и способах защиты от них
Елена Басан, к.т.н, доцент кафедры безопасности информационных технологий, рассказала, какие технические методы используют мошенники и как пользователь может обезопасить себя.
Спикер отметила, что перехватить данные пользователя в интернете можно в тот момент, когда он авторизуется на сайте. Злоумышленник может легко получить логин и пароль, если для подключения к сайту используется незащищенный протокол, и данные не шифруются.
«Именно поэтому при подключении к общественным точкам доступа рекомендуют не входить в социальные сети и личные аккаунты, а даже если вошли, то необходимо затем сменить пароли», – подчеркнула Елена Басан.
По словам эксперта, перехватить трафик внутри одной сети могут «сниферы» – программы «слушающие» сеть и перехватывающие информацию. Из полученного трафика злоумышленник может использовать данные для подделки или блокировки соединения с целью атаки на сеть жертвы.
Спикер выделила ещё один сценарий атаки с целью получения данных – проникновение на общедоступный сервер, на котором запущен сайт или сервис. Каждый сайт имеет сетевой адрес сервера, на котором хранится, – мы привыкли видеть его в символьном представлении (например, sfedu.ru). Зная сетевой адрес сервера, злоумышленник может просканировать сеть и, обнаружив открытые сетевые службы, попытаться подключиться через них. Однако спикер отметила, что эти сценарии требуют хорошей технической подготовки и мощной вычислительной техники.
«При этом самой существенной уязвимостью практически любой информационной системы, будь то отдельный сервер или предприятие, является человек и человеческий фактор. Как правило, злоумышленник может завладеть базой данных логинов и паролей путем подкупа тех сотрудников, которые отвечают за администрирование сети. До сих пор наибольшую уязвимость представляют уволенные сотрудники или обиженные пользователи системы, имеющие доступ к инфраструктуре организации», – рассказала Елена Басан.
Соблюдая простые правила безопасности, пользователь может избежать утечки личных данных. Специалист советует:
1) Регулярно менять свои пароли. В случае, если база данных будет скомпрометирована, мошенник не сможет воспользоваться вашей информацией для авторизации.
2) Делать пароли стойкими и неповторяющимися.
3) Избегать авторизации на сайтах и сервисах при подключении к общественной сети.
4) Регулярно обновлять программное обеспечение и использовать антивирус и межсетевой экран для защиты средств подключения.
Тем не менее мошенникам часто удается заполучить необходимые данные как по телефону, так и в интернете. Спикер выделила несколько факторов, от которых зависит возможность отследить злоумышленника: уровня его подготовки, уровня подготовки специалиста-расследователя, действий пользователя и своевременности обращения в соответствующие органы.
Эксперт подчеркнула, что найти киберпреступника – сложная задача. С помощью прямых или косвенных улик расследователь должен обнаружить цифровой след мошенника.
«Для поиска следов киберпреступников можно использовать средства для анализа журналов логирования, где сохраняются сообщения о событиях, которые происходили в системе. По сути, поиск преступника сводится к поиску сетевого адреса или хотя бы сети из который проводилась атака. Даже если злоумышленник использовал средства туннелирования или так называемую луковую маршрутизацию или сеть TOR, то при надлежащем расследовании можно попытаться проследить цепочку событий», – объяснила Елена Басан.
По мнению спикера, в случае с телефонными мошенниками всё полностью зависит от бдительности жертвы. Не следует отвечать на звонки с незнакомых номеров и общаться с операторами на другом конце – ваш голос может быть использован для подделки данных.
«Лучше всего установить систему, которая защищает от телефонного спама и блокирует подозрительные номера. Отследить телефонных мошенников сложнее, средства маскировки номера телефона абонента существуют давно, при этом можно использовать интернет-сервисы для генерации звонков и сообщений», – заключила Елена Басан.
Юрист о сложностях расследования кибермошенничества и правовой ответственности для злоумышленников
Екатерина Тищенко, к.ю.н, доцент кафедры уголовного права и криминологии рассказала, как обычно действуют мошенники и как с ними борются государственные структуры.
Спикер отметила, что мошенничество действительно самое распространённое преступление против собственности в настоящее время. В связи с технологическими и социальными изменениями у мошенников появилось больше возможностей для совершения злодеяния.
«Огромный всплеск мошенничества и, особенно так называемого дистанционного мошенничества, можно объяснить технологическими и социальными изменениями последних лет. Например, активным переходом всевозможных организаций как частных, так и государственных в онлайн-сферу. Еще одним фактором стала пандемия и запрет на передвижения. Переход в сторону онлайн-операций уверенно шел и до этого, но из-за изменившихся социальных условий это произошло гораздо быстрее», — подчеркнула Екатерина Тищенко.
Екатерина Тищенко отметила, что Уголовный кодекс Российской Федерации содержит широкий спектр норм, которые позволяют определить подобные действия как преступные. Базовая норма – ст. 159.6 УК РФ «Мошенничество в сфере компьютерной информации». Она предусматривает наказание за хищение чужого имущества или приобретение на него права путём вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации.
«Степень наказания определяется размером ущерба от преступления, поэтому может повлечь для виновного лица штраф, арест, обязательные работы или лишение свободы. В этом смысле материальное право адекватно отражает сложившуюся ситуацию и не требует изменений. Другое дело, что правоприменительная практика и профилактика дистанционного мошенничества требует внимания и усилий», — рассказала эксперт.
Екатерина Тищенко подчеркнула, что восстановить нарушенные права можно только обратившись в правоохранительные органы. В системе МВД для борьбы с интернет-мошенниками создан специальный отдел, в название которому присвоена буква «К».
Спикер отметила, что в расследовании киберпреступлений возникают определённые сложности. Это связано с тем, что пространство интернета предоставляет большую анонимность. Усложнить расследование может и интернациональный характер преступления, так как он ограничивает возможности полицейских сил. Так, иногда у мошенников есть явные преимущества перед полицией в отношении технологий и материальных ресурсов.
Процедура расследования занимает много времени и требует много усилий. Поэтому, при расследовании дистанционного мошенничества, частым нарушением является необоснованный отказ в возбуждении уголовных дел.
«И с точки зрения профилактики дистанционного мошенничества – это должна быть профилактика виктимизации, то есть информационной работы с гражданами, организациями о способах и возможностях интернет-мошенников», — отметила Екатерина Тищенко.
По словам спикера, банки активно борются с мошенничествами с подменных номеров. Тем не менее эту проблему не удалось решить до конца. Популярная практика — это манипуляции в отношении банковских карт, в которой самый примитивный механизм – кража пластикового носителя; самый распространённый — кража конфиденциальных данных пользователя; самый сложный — замена информация по IP-адресам, после чего пользователь автоматически перенаправляется на поддельные сайты, на которых ему предлагается вписать персональную информацию
Юрист подчеркнула, что в мошенничестве могут участвовать несколько лиц. Участники схемы рассылают на мобильные телефоны граждан СМС-сообщения с текстом примерно такого содержания: «Ваша банковская карта заблокирована, для разблокировки обратитесь в отдел по работе с клиентами по телефону…». После звонка по номеру фейковый сотрудник поддержки узнает необходимые данные карты и предлагает жертве пройти к ближайшему банкомату. Затем просит выполнить алгоритм действий, в результате которых услуга «мобильный банк» по карте закрепляется за телефонным номером злоумышленников.
В заключение Екатерина Тищенко напомнила важные правила, которые помогут защитить свои денежные средства от финансовых мошенников:
1. Никому никогда не сообщать данные своей банковской карты. Сотрудник банка во время разговора по телефону для идентификации клиента обычно спрашивает ФИО, дату рождения, секретное слово. Может запросить последние 4 цифры карты. Другую информацию он не имеет право запрашивать никогда (тем более код из СМС и CVV-код, указанный на обороте карты).
2. Если стало понятно, что с вами контактирует мошенник, надо прервать общение и обратиться в полицию. Если по вашей карте действительно в данный момент совершаются операции, необходимо приостановить их, заблокировав карту. Это лучше сделать самостоятельно, перезвонив в банк по номеру горячей линии (указана на обороте карты) или по телефону на официальном сайте банка.
3. Не сохранять данные карты в личном кабинете или браузере.
Психолог о рычагах давления преступников и причинах доверчивости людей
Александр Мирошниченко, к.п.н, доцент кафедры общей и педагогической психологии, рассказал почему люди доверяют мошенникам и что побуждает злоумышленников обманывать других.
Спикер отметил, что люди доверяют мошенникам по ряду причин. Во-первых, человек социален – оттого и доверчив. Доверие – необходимое условие взаимодействия в обществе. Во-вторых, мошенники пользуются нагнетанием эмоциональной напряженности, страха потерь, необходимостью принять незамедлительные решения. Это помогает снизить бдительность жертвы.
«Многие люди на подсознательном, инстинктивном уровне готовы подчиняться и этим пользуются мошенники. В большинстве случаев с ними очень сложно прервать разговор, сказать нет и «вовремя сойти» с эмоционального удержания в диалоге», – пояснил Александр Мирошниченко.
По словам эксперта, самыми доверчивыми являются люди старше 50 лет. Во-первых, сказывается воспитание в СССР с высокой цензурой источников информации, отсутствием причин не доверять ей. Во-вторых – непонимание многих технических нюансов банковских переводов, сохранности персональных данных.
Психолог выделил наиболее частые приемы мошенников. Среди них: звонок о якобы совершенной операции с банковской карты; звонок о беде родственника; перехват доступа в личные аккаунты в соц. сетях с целью распространения информации о финансовой помощи. Чтобы у жертвы не было времени обдумать ситуацию, злоумышленники давят на срочности принятия решения и страхе потерять деньги или навредить родственнику.
«Чтобы не поддаваться подобным провокациям следует не предпринимать быстрых решений. Если звонят из банка и говорят о действиях, которые Вы не совершали, незамедлительно прекращайте разговор без пояснений и с документами направляйтесь в отделение банка.
Если сообщают о беде родственника и необходимости перевода денег, прекращайте разговор и незамедлительно перезвоните человеку, якобы попавшему в беду.
Если Вас просят перевести деньги на карту в соцсетях, прежде чем осуществить перевод свяжитесь любым другим способом с просящим. Если информация подтвердится, поддержите соболезнованиями и финансово, если нет – сбережете средства и нервы», – объяснил Александр Мирошниченко
Эксперт также описал психологический портрет типичного мошенника. Основные его элементы: отличное знание человеческой натуры, актерское мастерство и никакого стыда. Злоумышленнику все равно, какого человека обмануть. Самое главное для него – получение денежных средств. Психолог отметил, что особенно участились случаи мошенничества в период изоляции и в условиях ухудшения экономической ситуации.
«Предостерегать можно и нужно и это совместной работы различных институтов нашего общества. И более эффективной превентивной работой является не карательная по факту совершения, а воспитательная, коррекционная, реабилитационная»,- подытожил Александр Мирошниченко.
Авторы текста: Анастасия Дашевская и Даниил Скрягин