Осталась при своих
Как не отдать кибермошеннику все деньги (или хотя бы половину).
Рассказываем о пяти самых популярных сетевых «разводах» – и способах не попасться на удочку преступников.
Начнем со страшных чисел. Только за первые три месяца 2023 года российские кибермошенники украли у обычных людей – не у организаций, не у банков! – почти 4,5 миллиарда рублей*, и эта цифра растет постоянно. Преступники пишут фишинговые письма, звонят с подменных телефонных номеров, стучатся в личку «Одноклассников» и строчат сообщения в мессенджерах. И примерно каждая десятая их атака удается**.
* По данным Центробанка РФ
** По данным ВЦИОМ
Ты наверняка думаешь: уж меня-то ни за что не обчистят! Все эти трюки рассчитаны на 90-летних бабушек, которые слепо верят приятному девичьему голосу, звонящему из «службы безопасности банка». А я незнакомым людям деньги не одалживаю, подозрительные ссылки игнорирую и вообще вранье за версту чую. Вот тут-то ты и попалась! Это и есть самое главное заблуждение, благодаря которому мошенники продолжают существовать и отлично зарабатывать. На самом деле обмануть можно любого человека: но кого-то сложнее, а кого-то легче.
Представь, что ты с подругой на сафари. Идете по прерии, вдруг из-за куста появляется лев и гонится за вами. Нужно ли тебе быть быстрее льва? Нет. Как бы жестоко это ни звучало, тебе достаточно быть быстрее подруги. Именно такой принцип работает в кибербезопасности. Если злоумышленник захочет тебя ограбить, он это сделает. Но если ты будешь защищена лучше, чем большинство людей, он просто не станет тратить на тебя время и направит свои усилия на более легкую мишень. А теперь давай посмотрим, как быть умнее других.
1Социальные сети: одолжи денег, если не сложно!
«Мне в VK написал друг, он сейчас за рубежом живет. И говорит: можешь, мол, сделать перевод по России, а я тебе потом евро закину на счет? Я могу, конечно. Но прошу подтвердить, что это правда он, а то мало ли. Друг отвечает: конечно-конечно, давай созвонимся в 15.30, я тебе то же самое словами скажу. В половину четвертого включаю скайп, но у него никак не получается соединиться, и он пишет: проблемы тут с интернетом, плохая связь. Я прошу его записать аудио. И он голосом совершенно незнакомого мужика мне говорит: «Привет-привет, что-то я не услышал тебя на звонке, скоро еще наберу». А потом еще в личку: «На Сбербанк получиться закинуть?» Вот так, именно «получиться», с мягким знаком. Точно не мой друг! А потом мошенник и вовсе переписку стер».
Это совершенно реальная история, произошедшая в июне 2023 года, и таких множество. Сперва злоумышленник либо «угоняет» аккаунт у твоего знакомого, либо создает его точную копию – никакая соцсеть не запрещает дублировать имена, в мире же множество тезок и однофамильцев. Потом пишет тебе с этого аккаунта с просьбой одолжить ему денег. Работают мошенники по-разному, но чаще всего довольно точно имитируют манеру общения твоего знакомого: или изучают его комментарии, или смотрят на личную переписку, когда к ней есть доступ.
Запомни: если у тебя просит денег незнакомец, не давай никогда. А если знакомый, обязательно удостоверься, что это действительно он. Например, предложи созвониться. А лучше всего – просто набери его номер по обычной телефонной связи, без всяких мессенджеров, и спроси: это ты у меня 20 тысяч только что попросил в личке? С вероятностью 99,99% это будет не он. Ты и деньги свои спасешь, и другу поможешь (от тебя он, к примеру, узнает, что его аккаунт угнали).
ПРАВИЛО. Проверяй подозрительный запрос по другому каналу.
2Звонок из банка: ваши средства в опасности!
«У меня украли три миллиона – всё, что накопила за последние годы. Думала, будет первый взнос на квартиру… Позвонили из моего банка, назвали по имени и отчеству, сказали: с вашего счета сделан перевод, подтвердите, пожалуйста. А я никакого перевода не делала. И, конечно, знаю, что так обычно мошенники пишут, что им и сказала. А они говорят, что никакие деньги меня никуда отправлять не просят, они же не преступники, а служба безопасности банка. Прислали мне SMS-сообщением ссылку на обновленное приложение: там якобы появились функции, защищающие от нелегальных переводов. Я приложение установила, а через два дня у меня со счета всё увели. Оказалось, что это реально мошенники, и их ссылка вела не на подлинное приложение, а на шпионскую подделку. Так они узнали мой логин и пароль – и еще получили возможность принимать SMS-коды, приходящие мне на телефон..»
Здесь тоже всё довольно просто. Телефонные мошенники сначала пугают тебя тем, что с твоего счета уходят средства, а затем предлагают «обезопасить» их каким-либо способом. Чаще всего – перевести на «специальный защищенный счет». Который, как нетрудно догадаться, тебе вообще не принадлежит – зато преступники имеют к нему полный доступ.
Но этот прием работает в основном с людьми пожилыми. Чтобы «разводить» постоянно сидящую в интернете молодежь, злоумышленники придумывают более сложные и технологичные схемы. Одна из них – под каким-нибудь предлогом уговорить жертву установить на телефон приложение. Это может быть онлайн-банк, или игра, или какой-нибудь переводчик, или еще что-то. Но важно, что внутри «зашит» следящий код, который позволит мошеннику узнать твои логины и пароли. А более продвинутые приложения умеют перехватывать SMS, причем ты даже не догадаешься о том, что эти сообщения вообще приходили!
ПРАВИЛО. Никогда не делай ничего по телефонному запросу из банка! Сомневаешься? Окей, сходи в отделение.
Главная тема. Вот один из самых распространенных сценариев, используемых кибермошенниками в 2023 году. Представь: тебе приходит письмо от работодателя, буквально от HR-отдела. И из послания следует, что твой прекрасный запланированный отпуск почему-то не бьется с изменениями в корпоративном графике. Ты панически кликаешь на ссылку, ведущую на новый график (например, в формате PDF), и, пока разбираешься, почему сайт не работает или PDF не открывается, на твой компьютер уже устанавливается шпионское ПО. Основная цель – выманить у тебя корпоративные данные и пароли/логины для доступа к ресурсам компании, где ты работаешь, а там уж провести на нее атаку. И ответственной за эту атаку будешь, как ни странно, именно ты!