Волна онлайн-мошенничеств и финансовых афер, скорее даже напоминающая цунами, накрыла практически все регионы страны. Не стал исключением и Восточный Казахстан.
Один только недавний факт: сотрудники «Киберпола» криминальной полиции Департамента полиции ВКО раскрыли многоэпизодное уголовное дело по фактам интернет-мошенничеств. Так, в Ульбинский отдел полиции УП города Усть-Каменогорска с заявлением обратилась жительница областного центра. Она рассказала, что неизвестный, позвонив ей, представился работником банка и сообщил, что на ее имя оформлен денежный кредит. Предлагая свою помощь, лжесотрудник банка завладел анкетными данными доверчивой потерпевшей и сам оформил на нее кредит в размере одного млн тенге. В ходе проведения оперативно-розыскных мероприятий сотрудники полиции установили личности троих подозреваемых. На счету у интернет-мошенников – более 50 потерпевших по всему Казахстану, а сумма ущерба составила около 80 миллионов тенге. В интервью корреспонденту «Юридической газеты» руководитель отдела информационной политики Агентства Республики Казахстан по регулированию и развитию финансового рынка Дмитрий Акмаев рассказал о видах онлайн-мошенничества и финансового мошенничества, а также о методах борьбы с ними.
– Дмитрий Игоревич, кто чаще всего становится жертвами мошенников?
– Чаще всего на уловки финансовых мошенников попадаются наиболее доверчивые люди – пенсионеры и молодежь, причем злоумышленники для их обмана используют, как старые, так и новые методы. Мошенники всегда убедительны, внимательно слушают, уважительно разговаривают, детально объясняют, вызывают безоговорочное доверие желанием помочь и могут тем самым ввести в заблуждение даже финансово грамотного человека, не говоря уже о людях преклонного возраста. В своей практике они применяют психологические, эмоциональные приемы, социальную инженерию и IT– технологии, с помощью которых получают конфиденциальную информацию и персональные данные граждан.
– Почему их жертвами становятся люди старшего поколения?
– Их легко обмануть, ими легко манипулировать в силу их доверчивости, их проще ввести в заблуждение. Они не очень хорошо разбираются в современных технологиях, не все из них могут проверить информацию в интернете или в мобильном банкинге, поэтому пенсионеры чаще всего попадаются на уловки мошенников. Люди преклонного возраста, не привыкшие пользоваться платежными картами, легко могут выдать свои персональные данные мошенникам. Объясните своим родителям, бабушкам, дедушкам, соседям, что нельзя безоговорочно верить незнакомцам, даже если они представляются сотрудниками банка, правоохранительных органов или государственными социальными работниками! Молодежь тоже может попасть на уловки мошенников. Например, через соцсети распространяются ссылки на якобы верные ответы по ЕНТ, которые можно получить или купить, перейдя по приложенной ссылке. Ничего не подозревающие молодые люди добровольно скачивают различные вирусные приложения и переходят на фишинговые сайты, тем самым предоставляя доступ к своим аккаунтам. Затем злоумышленники взымают аккаунты выпускников в социальных сетях и от их имени рассылают те же вредоносные ссылки его друзьям.
– Расскажите об основных схемах мошенников для обмана граждан, и как от них себя обезопасить?
– Мошенники, используя SIP-телефонию, которая позволяет дублировать абонентские номера казахстанских финансовых институтов под видом службы безопасности банка, осуществляют звонок жертве и сообщают об угрозе вкладу. Они убеждают перевести все деньги на якобы «безопасный» счет, сопровождая процесс перевода денег на мошеннический счет. Под видом службы безопасности банка аферисты сообщают жертве о том, что на нее оформили кредит. Для отмены кредита нужно взять другой кредит на ту же сумму и перевести все деньги на «безопасный» счет. Мошенники сообщают жертве о том, что ее пытаются обокрасть и предлагают установить на телефон специальную программу «для безопасности» (программа AnyDesk или любое другое программное обеспечение для удаленного доступа). Мошенник получает удаленный доступ к телефону жертвы и посредством интернет-банкинга выводит средства жертвы на свои счета. Важно помнить, что, если к вам звонит якобы сотрудник службы безопасности банка и пугает мошенническими атаками на ваш счет, просит оформить «зеркальный» кредит или снять деньги через банкомат, сразу завершите разговор. Самостоятельно позвоните в call-центр банка, чтобы перепроверить информацию и заблокировать банковскую карточку. И еще никогда не передавайте персональные данные и платежные реквизиты третьим лицам через WhatsApp, Telegram и другие мессенджеры, так как вашими данными могут воспользоваться мошенники. Еще есть схемы обмана через подделку первичной биометрической идентификации и биометрических параметров. Мошенники собирают данные граждан, которые размещают в сети интернет или в социальных сетях фотоизображения удостоверения личности и личные фотографии. Мошенник, используя недостаточную надежность биометрических систем идентификации личности посредством специализированного программного обеспечения, подделывает видеоизображения жертвы и использует его для прохождения первичной биометрической идентификации. После этого оформляет кредит на имя жертвы и выводит денежные средства на специальный счет. Жертвы такого преступления узнают о задолженности значительно позже, как правило, после просрочки по кредиту. Мошенник, используя специализированное программное обеспечение, подделывает видеоизображение жертвы и использует его для подключения к интернетбанкингу, получив доступ к нему, мошенник выводит денежные средства на свои счета.
– Расскажите, пожалуйста, о способах обмана популярных сейчас интернетмагазинов?
– Случаи мошенничества сводятся к простой схеме. Покупатель заказывает товар, оплачивает его, но поставщик просто не отправляет в нужный срок товар, на звонки не отвечает. Прежде чем совершать онлайн-покупки, следует соблюдать ряд правил безопасности. Во-первых, проверяйте подлинность интернетмагазинов. Во-вторых, пользуйтесь собственным устройством связи. От интернетшопинга посредством Wi-Fi в интернет-кафе и публичных других мест, где помимо вас пользуются устройствами и другие пользователи, лучше воздержаться, ведь в открытых сетях злоумышленники выуживают персональные данные граждан. Кроме того, используйте функции безопасности вашего устройства, в том числе, используйте антивирусную защиту и сложные пароли с частой заменой. В-третьих, пользуйтесь отдельной банковской картой для онлайн-покупок, которую вы будете использовать исключительно для подобных покупок, и она не будет привязана к зарплатному или накопительному счету.
– Каковы способы защиты персональных данных граждан?
– Самые распространенные схемы фишинг-атак: рассылка вирусных писем по электронной почте, SMS-сообщения или push-уведомления со ссылками, которые ведут на сайт-двойник. Следует помнить, что чаще всего мошенники выдают себя за представителей известных организаций в электронных письмах или телефонных звонках и предлагают очень заманчивые предложения, к примеру, участие в различных розыгрышах и лотереях. Или, наоборот, запугивают потенциальных жертв, направляя сообщение о том, что их долг передан коллекторам, и для того, чтобы узнать сумму задолженности, надо перейти по указанной ссылке. Если вы перейдете по фишинговой ссылке и введете свои персональные данные, то автоматически попадаете на крючок злоумышленников. Еще одна уловка мошенников – создание фейковых ботов в популярных мессенджерах, в том числе, от имени банков. Через данные боты якобы можно получить консультации по оформлению различных финансовых услуг или подать заявку на «льготный кредит», соцвыплаты, удаление негативной информации из кредитной истории и другое. Псевдоботы просят пользователей ввести личные данные и данные банковских карт, могут запросить код из SMS. Как только злоумышленникам будет известна эта информация, они могут снять все деньги с карточек доверчивых граждан и вдобавок оформить на них кредиты мошенническим способом.
– А как сохранить безопасность данных, если телефон потерян?
– При утере телефона с номером, который напрямую привязан к вашей банковской карте, необходимо срочно обратиться в банки, в которых вы обслуживаетесь, попросите заблокировать все карты. Кроме того, поменяйте пароли к своим почтовым ящикам, аккаунтам в социальных сетях. Если же ваш телефон украден, необходимо написать заявление о краже в правоохранительные органы. И очень важно уточнить в банке, когда были в последний раз совершены операции по вашему счету. Если мошенники все же успели снять средства с карты, напишите заявление в банк и попросите провести внутреннее расследование. Наряду с этим, обязательно запросите свою кредитную историю в кредитном бюро, которых в Казахстане два: Государственное кредитное бюро и Первое кредитное бюро, а также через портал egov.kz или ЦОН по месту жительства. Это необходимо сделать, поскольку есть вероятность, что злоумышленники попробуют оформить кредит.
– Как вычислить телефонных мошенников?
– Первый признак: мошенники звонят первыми. И не верьте звонящим, которые заводят речь о деньгах, так как банковские служащие по поводу денежных операций звонить не будут. Второй признак: мошенники стараются вызвать сильные эмоции. К примеру, звонящие предупреждают – если вы позвоните сейчас в отделение банка, то никто не озвучит вам информацию по телефону, потому что она является конфиденциальной, а если вы поедете в отделение банка, то потеряете время. А для того, чтобы притупить бдительность, мошенники либо запугивают, либо могут сообщить новость о внезапном выигрыше или другом «сюрпризе» в виде «беспроцентной акции по кредитам». Знайте, что настоящие банковские сотрудники, в отличие от мошенников-социальных инженеров, не будут вызывать у вас такие сильные чувства, как страх, панику, злость, и никогда не попросят немедленно осуществить перевод с вашей карточки на другой счет, оформить кредит или пойти и снять деньги из банкомата. А когда речь заходит о розыгрышах, конкурсах, в которых вы не принимали участие, то помните, что бесплатный сыр бывает только в мышеловке. И третий признак: мошенники оказывают психологическое давление и просят сообщить нужные им данные, при этом многократно повторяя «срочно». Каким бы предлогом не воспользовались мошенники, в конечном счете их интересует информация о вашей карте, особенно трехзначный код на ее обороте, срок действия, ПИН-код, а также пароль и логин к вашему банковскому приложению, кодовое слово, коды из банковских уведомлений. Если вы не хотите остаться без денег, да еще и с чужим кредитом, оформленным на ваше имя, то никому не сообщайте свои персональные и платежные данные. Помните, что важные денежные решения е должны приниматься спонтанно. А лучше позвоните в контакт-центр банка, либо в call-центр Агентства РК по регулированию и развитию финансового рынка по номеру «1459».
Подготовила Ольга СИЗОВА, собкор по ВКО
