Современные мошенники используют подмену телефонных номеров, фишинговые сайты, нейросети и дипфейк-технологии – но самыми действенным, даже в IT-пространстве, остаются «проверенные временем» схемы обмана. Слова «Ваш ребёнок попал в беду» или «Это служба безопасности банка» продолжают сбивать с толку – в том числе тех, кто слышал и знает об опасности. Почему это происходит и как уберечь себя от влияния звонков и сообщений незнакомцев, разбирались Новости VL.ru.
Схемы новые – суть та же
По данным полиции, за последние пять лет число киберпреступлений в России увеличилось более чем вдвое – с января 2024-го и на конец сентября общая сумма причинённого россиянам ущерба превысила 116 млрд рублей. Согласно опросу, который проводил Банк России в 2023 году, в 54% случаев мошенники используют для обмана телефонные звонки и СМС, в 22% случаев – cообщения в мессенджерах. На обман с помощью поддельных сайтов и приложений приходится меньше всего инцидентов.
В 2024-м злоумышленники чаще стали под видом покупателей звонить людям, которые разместили объявления о продаже своих вещей в интернете. Сначала предлагали установить видеосвязь, чтобы убедиться в состоянии объекта торга, затем якобы проводили оплату, а когда деньги, естественно, не приходили продавцу, просили включить функцию демонстрации экрана – убедиться, что сообщение от банка не поступило. В этот момент соучастник преступления запрашивал доступ к смене номера в банковском приложении жертвы, а находящийся на связи злоумышленник видел СМС с кодом на экране.
В числе набирающих популярность схем – сообщения (под разными предлогами) о том, что вам необходимо восстановить доступ к Госуслугам: для этого просят назвать код из отправленного СМС и таким образом получают доступ к аккаунту. Или злоумышленники говорят о необходимости продлить договор на услуги сотовой связи – в итоге так тоже получают доступ в личный кабинет Госуслуг. А с помощью этих данным можно потом попытаться оформить на имя человека кредит. Однако, как говорят эксперты, обычно в ходу у преступников более привычные схемы (от этого они не становятся менее действенными).
«Мошенники используют стандартные, испытанные временем многоходовые схемы, которые по-прежнему работают. Например, сначала человеку звонит якобы сотрудник Министерства внутренних дел и рассказывает легенду о том, что проводится операция по задержанию мошенника. Далее звонок переключают на «работника» Следственного комитета, а заканчивается разговор с лжесотрудником Банка России. Когда злоумышленники звонят человеку с сообщением о том, что неизвестные лица пытаются похитить его деньги, и упоминают мифический «специальный» или «безопасный» счёт, жертва уже не может думать ни о чём другом. Человек не вспоминает о том, что безопасных счетов не существует, хотя наверняка слышал об этом много раз. Он просто напуган. Вдобавок его торопят», – поясняет Максим Дворецкий, начальник отдела информационной безопасности Дальневосточного ГУ Банка России.
В ряду важных технологических новшеств, которые научились применять профессиональные обманщики, можно назвать нейросети. Как рассказали Новостям VL.ru в Банке России, злоумышленники для хищения денег стали чаще использовать дипфейк-технологии. Так, с помощью нейросети мошенники создают видеоизображение человека. Затем сгенерированный образ рассылают его друзьям или родным через мессенджеры или социальные сети. В коротком фальшивом видеоролике виртуальный персонаж, голос которого очень похож на голос прототипа, просит одолжить деньги для решения какой-либо проблемы и положить их на счёт. Иногда бывает, что мошенники создают дипфейки работодателей, сотрудников государственных органов, известных личностей из той сферы деятельности, в которой трудится их потенциальная жертва.
Проверки, запреты и ограничения
Правила безопасности довольно просты, и сегодня их распространяют по всем возможным каналам: не сообщайте никому свои паспортные данные и реквизиты банковских карт по телефону и в мессенджерах; не переходите по ссылкам, которые отправляют незнакомцы; всегда проверяйте информацию – не стесняйтесь для этого прервать телефонный разговор; не доверяйте ресурсам, которые обещают быстрое обогащение без рисков (онлайн-биржи, инвестиционные платформы и т. д.). Не раз повторяются базовые тезисы: никакие процессуальные действия сотрудниками правоохранительных органов по телефону никогда не проводятся, да и сотрудники службы безопасности финансовых организаций звонить клиенту не станут.
Разнообразные методы защиты от взлома и обмана сегодня предлагают все официальные сайты госструктур (где требуется авторизация), приложения банков и так далее. Например, на Госуслугах, помимо пароля и двухфакторной авторизации, можно настроить контрольный вопрос – система задаст его, если вы (или не вы) захотите восстановить пароль от учётной записи. Ответ на контрольный вопрос – например, любимое блюдо, музыкант, персонаж, фильм или другое – будет известен только вам. Если незнакомый человек по телефону спросит, допустим, как звали вашу первую учительницу, знайте, что к вашей учётной записи подбирают ключи.
«С 25 июля вступил в силу закон, в соответствии с которым банки должны возмещать клиенту деньги в случае, если допустили перевод средств на мошеннические счета, информация о которых находится в базе Банка России. В базе регулятора содержатся сотни тысяч реквизитов злоумышленников, информацию о которых передают банки и другие участники информационного обмена. Так вот, по закону банки должны приостанавливать денежные переводы по реквизитам из этой базы. Об этом они обязаны сообщать клиентам, чтобы у людей было время подумать, все проверить и отказаться от перевода, если он совершён под давлением. Причём банк не отправит деньги, пока не закончится двухдневный «период охлаждения», даже если клиенты будут очень настойчивы и попробуют повторить операцию. Но если после окончания периода блокировки клиенты попытаются перевести деньги вновь, то они уйдут на счёт. И в этом случае банк не будет обязан компенсировать потери», – объясняет Максим Дворецкий, начальник отдела информационной безопасности Дальневосточного ГУ Банка России.
По новому закону банки обязаны отключать доступ к картам и онлайн-банку получателя платежа, если информация о мошенничестве поступила в базу от полиции. В этом случае, чтобы воспользоваться деньгами, получателю средств придётся лично посетить банк и предъявить паспорт. Мошенник в такой ситуации не будет рисковать и, соответственно, не сможет вывести деньги.
Если же получателя перевода нет в базе регулятора, но банку кажется, что операция подозрительна, он тоже может её заморозить. Например, если банк видит, что резко увеличилось число операций, которые проводит человек, или что он переводит деньги в нетипичное для себя время, или слишком большую сумму. В этом случае банк также сообщит, почему приостановил операцию. Но если человека это не остановит, и он попытается повторить перевод, банк будет обязан выполнить поручение клиента и отправить деньги.
Вашему мозгу проще отдать деньги
По данным Банка России, лишь 10% людей, столкнувшихся с мошенниками, стали их жертвами. Однако в абсолютных цифрах, по данным полиции на начало сентября, это 5743 человека только в Приморье. Если говорить о «портрете жертвы», то ни возраст, ни пол не имеют особого значения. Целью мошенников сегодня становятся экономически активные и часто пользующиеся банковскими онлайн-сервисами люди. При этом механизмы, которые эксплуатируют злоумышленники, могут сработать с любым человеком, потому что они всегда играют на эмоциях и базовых установках.
«Современный мир – это мир высокой информационной нагрузки. Эволюционно человеческий мозг и психика не были готовы к такому переизбытку информации. Поэтому структуры, необходимые нам для критического мышления и принятия решений для самозащиты, в том числе от кибермошенников, как правило, сильно перегружены. Мошенники обычно внезапны и врываются в наш информационный поток, прерывая привычную последовательность, внося хаос. В их действиях всегда есть либо угроза нашей безопасности, или безопасности близких, либо возможность получения «бесплатного сыра», который, как известно, всегда – в мышеловке. Это два самых сильных мотиватора для любой психики: избежать потери или легко получить выгоду», – говорит Евгения Комова, клинический психолог.
В случае с угрозами и давлением преступники нагнетают эмоциональный фон, неожиданно появляется фигура с менторским тоном, угрожающими интонациями, которая запускает психологическое состояние уязвимости и потери безопасности.
«Можно сказать, что мозг в этот момент руководствуется инстинктами, а доступа к осознанной, рациональной и критически мыслящей части нашего разума у нас нет. И в данном случае перевод больших сумм денежных средств неизвестным по сути людям – это понятное и простое решение, как бы абсурдно это ни звучало», – поясняет Евгения Комова.
В ситуациях с внезапными приобретениями, которые сулят людям многочисленные фейковые биржи, в мозгу возникает чувство значимости и даже избранности: «Это именно мне так повезло»… А также срочности: «Нужно забрать поскорее, пока этого не сделали другие».
Как стать менее уязвимым
Если вы попали под «гипноз» злоумышленников и начинаете, как в трансе, выполнять их действия: называть коды, оформлять кредиты, то вырваться будет крайне тяжело. В этих ситуациях человек делает то, что позволит, по его мнению, избавиться от страха, тревоги или получить большое вознаграждение в результате успешных «инвестиций». Эти действия требуют меньше усилий от нашего мозга, чем осознание ситуации и возвращение контроля над ней. Не стоит забывать, что кибермошенники, как и обманщики на улицах крупных городов, чувствуют слабину, усталость, выискивают «болевые точки» и яростнее «обрабатывают» того, кто именно в этот момент времени оказался уязвим.
«Здесь лучший способ предотвращения [обмана] – это профилактика. И она может потребовать времени, знаний, усилий. Как бы нудно ни звучало, это психогигиена и психопрофилактика. То есть мы свою нервную систему поддерживаем в порядке, в норме – в таком состоянии, когда она может реагировать на какие-то ситуации достаточно гибко», – рассказывает Евгения Комова.
Для этого клинический психолог советует отслеживать своё состояние в течение дня. Осознавая свою усталость, эмоциональное возбуждение или подавленность – отказываться от принятия сиюминутных спонтанных решений, по возможности отключиться от всех гаджетов и информационных потоков, сделать дыхательные упражнения или пройтись, чтобы вернуть равновесие. Для этого достаточно 10-15 минут.
Важно помнить, что в ответ на попытку манипуляции от мошенников, как правило, вы почувствуете сильную физиологическую и эмоциональную реакцию (страх, тревога, возбуждение, нетерпение) – это может быть «звоночком» для того, чтобы прервать контакт с собеседником, кем бы он ни представился ранее.
