Не бери трубку: как не попасться на уловки телефонных мошенников
Личные данные. Мы все их очень охраняем, но в то же время понимаем, что они давным-давно украдены и где-то хранятся. Может быть, в надёжном месте, а может быть, в руках недобросовестных людей. Когда кому-то наши личные данные нужны, их покупают и используют. Причём чаще всего используют против нас. Здесь важно знать уловки злоумышленников и не попасться на их удочку, а кто предупрежден, тот вооружен. Как не стать жертвой мошенников? Какие манипуляции они используют? Как быстро преступники могут взломать ваш пароль? На эти вопросы ответили эксперты программы «Как устроен мир» с Тимофеем Баженовым на РЕН ТВ.
Легенды мошенников меняются
Самая распространенная схема – звонок из службы безопасности банка. Один крупный российский банк только в первой половине прошлого года зафиксировал 3,5 миллиона обращений обманутых людей.
«Если в первый момент у них это были звонки с просьбой, например, «ваш муж, сестра, брат попали в беду, сейчас трубку передадим следователю либо там сотруднику ГИБДД», то сейчас они начали обзванивать по украденным базам данных пенсионеров, держателей карт и так далее», - рассказывает специалист по кибербезопасности Лука Сафонов.
Мошенники обращаются по имени и отчеству и сообщают новость: зафиксированы подозрительные действия с вашей картой. Шок и трепет - этих эмоций добиваются мошенники в самом начале разговора. Их задача - вывести из равновесия, заставить почувствовать беспомощность, чтобы вы пошли на контакт.
«Люди сами доверяются, сами верят, что они участвуют в каком-то киберрасследовании, потому что им говорят: «Здравствуйте, вас там взламывают, у вас там воруют, мы вам поможем». То есть они верят, что они реально борются с преступностью. А на самом деле в этот момент их самих обманывают», - отметил специалист по комплексным системам по кибербезопасности Вадим Порошин.
В трубке скороговоркой тараторят умные слова, чтобы сбить жертву с толку. Впрочем, как правило, образование звонящих весьма средненькое. И столкнувшись с внимательным слушателем, мошенники попадают впросак.
Тюремные колл-центры
По данным сотовых операторов, примерно половина звонков владельцам банковских карт поступает из мест лишения свободы. Летом 2019 года в Матросской тишине раскрыли одну группировку, и оказалось, что только на технику преступники потратили около 7 миллионов рублей и еще 5 миллионов, как установило следствие, на взятки сотрудникам СИЗО.
«Это обычные преступники, которые сидят, возможно, за тоже какие-то другие дела, и просто им предлагают заработать денег незаконным способом. А их сообщники, которые разбираются в кибербезопасности и находят всё это, сидят на воле, и это в основном молодые программисты», - пояснил Вадим Порошин.
Спецслужбы считают, что в каждом третьем исправительном учреждении все еще действуют колл-хаты. Всего одна группировка из 50 аферистов может за неделю обзвонить 20 тысяч человек и украсть около 70 миллионов рублей.
«Уровень кибермошенничества в России растет последние пять лет в геометрической прогрессии, притом что каждый год он увеличивается примерно в 10 раз, то есть там пять лет назад было почти в 500 раз меньше этих киберпреступлений», - сказал Вадим Порошин.
Эволюция кибермошенничества
После разоблачения в Матросской тишине колл-хаты стали переводить на волю. Да и сама схема эволюционировала. Иногда даже чувствуется, что мошенники общаются по отработанному сценарию. Судя по точности формулировок, их могут писать реальные сотрудники банков или выпускники психологических факультетов.
«Мне несколько раз тоже звонили, я могу сказать, что это достаточно профессионально и на уровне тюрьмы это сделать довольно проблематично. Потому что там и офисный фон включен, и, скорее всего, ведется достойный реестр - кому звонили, кому не звонили, как все это проходило», - пояснил Лука Сафонов.
На темной стороне интернета продается все. И здесь же одни мошенники разводят других мошенников: висит огромное количество объявлений о продаже персональных данных за копейки. Это устаревшие или просто мертвые данные, но неопытные жулики попадаются.
Бывалые преступники ищут базы, которые выкладывают сами сотрудники банков или интернет-магазинов. Они крадут их небольшими партиями раз в неделю, чтобы не вызвать подозрение службы безопасности. В такой базе один контакт стоит около 200 рублей. Бывает, что данные крадут хакеры, получив удаленный доступ к компьютеру сотрудника.
«Любой строчный пароль можно взломать за полчаса, если там нет специальных символов, нет разного регистра. Хоть там, не знаю, 20 символов, у вас будет – может быть, час это займет», - рассказал Вадим Порошин.
Персональные компьютеры для хакеров, как проходной двор для грабителя – там легко и просто делать свое дело.
«На любых сайтах можно встретить мошенников. Это могут быть новостные агрегаторы, там, где вы читаете новости, это могут быть социальные сети, это могут быть сайты каких-то определенных тематик», - отметил Лука Сафонов.
Глобальные сети
Специалисты по кибербезопасности считают, что в Китае, Японии и странах СНГ самые разветвленные преступные хакерские сети. Возникают они периодически – собираются, чтобы выполнить конкретный заказ. В Китае, например, для кражи технологий.
«Там киберпреступность нацелена на помощь государству в тех или иных вопросах промышленного шпионажа либо добычи технических секретов. Если брать соседние страны, например Северную Корею, у них существует группировка «Лазарус». Она нацелена конкретно на похищение денежных средств в других странах и обогащение собственного правительства, своей страны таким вот незаурядным способом», - заявил Лука Сафонов.
Кстати, русские хакеры – никакие не русские, а сборная солянка из стран СНГ. Основа из Белоруссии, где скромный уровень жизни сочетается с высоким качеством образования.
«Бренд «русский хакер» появился на самом деле не благодаря русским хакерам, а скорее вопреки. Это расхожий на Западе и, в частности, в Соединенных Штатах Америки штамп для того, чтобы раздувать бюджет на оборону», - отметил Лука Сафонов.
Киберпреступники во всех странах действуют одинаково, по одним и тем же схемам, потому что программное обеспечение везде одно и то же. А вот защита от атак везде разная и не всегда эффективная.
В России для отработки мер обороны создали виртуальный макет вымышленного города с морским портом, аэропортом, нефтедобывающим заводом, бизнес-центром, парком аттракционов и прочей возможной инфраструктурой. В течение нескольких дней 29 групп хакеров непрерывно атаковали, то есть тестировали, системы.
«Атакующая команда реализовала бизнес-риски, то есть она пролила нефть, то есть сделала химическую катастрофу. Хакеры остановили колесо, на котором были люди, останавливали светофоры, отменяли перелеты, меняли билеты людям, там еще в банковской сфере просто деньги воровали», - поделился Вадим Порошин.
Еще больше о том, как устроен этот мир, самые интересные факты и истории смотрите в выпуске программы «Как устроен мир» с Тимофеем Баженовым. Новые выпуски смотрите на РЕН ТВ по будням с 11:00!