Жертвами кибермошенников все чаще становятся люди среднего возраста
Власти отчаянно борются с финансовыми мошенниками, а те все активнее охотятся на россиян, а точнее — на их сбережения. Как ни печально это признавать, но мошенническая индустрия постоянно развивается. Сегодня главной целью аферистов являются уже не пенсионеры с их «гробовыми» накоплениями, а люди 30–45 лет, перегруженные работой, стрессом и бесконечным потоком сообщений. Атаки становятся все сложнее технически: злоумышленники арендуют реальные аккаунты, подделывают голоса с помощью искусственного интеллекта, создают фальшивые «домовые чаты»… Как противостоять этому мошенническому «валу», в ходе онлайн-конференции в «МК» рассказали эксперты: председатель комиссии по финансовой безопасности ТПП России Тимур Аитов, специалист по кибербезопасности, гендиректор компании «Третья сторона» Антон Бочкарев.
«Злоумышленники внимательно следят за новостями»
— Ситуация с мессенджером MAX показала, что даже новые сервисы, которые позиционируются как защищенные, быстро становятся площадкой для мошенников. В чем причина: технологические ограничения или человеческий фактор?
Бочкарев: — Абсолютно защищенных мессенджеров не существует. Даже если сервис позиционируется как безопасный, это не означает, что рисков нет. На старте многие платформы делают ставку на громкие заявления, но на практике часть функций может быть не до конца протестирована или доработана.
При этом проблема не только в технологиях. Даже идеально защищенный мессенджер не способен полностью исключить мошенничество. В любом сервисе можно использовать украденные или купленные аккаунты, а дальше все упирается в действия самих пользователей. Поэтому защита зависит не только от платформы, но и от цифровой грамотности людей. Полностью избавиться от таких рисков невозможно.
Аитов: — Мошенники быстро поняли, что пользователи MAX — это лакомая аудитория. Люди по-прежнему доверяют звонкам в мессенджерах, а если сервис воспринимается как «государственный», уровень доверия становится еще выше. Когда человеку звонят якобы от Госуслуг, полиции или другой официальной структуры и уверенным тоном просят назвать код или перевести деньги на «безопасный счет», многие продолжают разговор и выполняют инструкции. При этом главный инструмент злоумышленников не технические уязвимости, а социальная инженерия. Они играют на доверии и страхе.
— Какие схемы сегодня наиболее опасны? Фишинговые ссылки, «домовые» чаты, сценарии с Госуслугами — чем сейчас мошенники пользуются чаще всего?
Бочкарев: — На самом деле схемы постоянно меняются внешне, но по сути все сводится к двум базовым сценариям. Мошенникам нужно либо получить доступ к аккаунту человека, либо заставить его испугаться и выполнять любые их указания.
В первом случае используются фишинговые ссылки: человека просят «проголосовать», «подтвердить данные», «ввести пароль» и так далее. Во втором — пытаются выманить код подтверждения. Причем код может приходить откуда угодно: от Госуслуг, интернет-магазинов, сервисов доставки или банков.
После этого часто начинается вторая стадия атаки. Человеку звонят уже якобы сотрудники правоохранительных органов и убеждают, что его аккаунт взломан, на него оформляют кредиты или похищают деньги. В результате человека запугивают настолько, что он сам начинает переводить деньги или выполнять любые инструкции злоумышленников.
Кардинально новых схем сейчас нет — мошенники просто адаптируют старые под актуальную повестку. Сегодня это могут быть звонки про замену домофона, поверку счетчиков или проблемы со связью. Злоумышленники внимательно следят за новостями и используют любые темы, которые вызывают у людей тревогу или, наоборот, доверие.
Аитов: — Одной из самых опасных схем остается взлом аккаунтов на Госуслугах. Сначала человеку приходит сообщение о якобы подозрительной активности, после чего он сам, уже в состоянии паники, связывается с мошенниками. Дальше в разговор вступает подготовленный оператор, который постепенно выманивает коды и персональные данные.
Отдельная история — так называемые «домовые» чаты. На подъездах часто размещают QR-коды с предложением вступить в чат жильцов. Люди подключаются, обсуждают бытовые вопросы, привыкают доверять участникам. А затем в таком чате может появиться вредоносная ссылка или просьба подтвердить данные через SMS-код.
Распространены и схемы с вредоносными файлами. Пользователю приходит сообщение якобы от знакомого с подписью вроде «Посмотри фото». На самом деле вместо изображения отправляется файл. Если его установить, злоумышленники получают контроль над устройством.
Также активно используются фальшивые предложения премиум-подписок и «подарков» от популярных мессенджеров. Как правило, это тоже способ выманить данные или установить вредоносное приложение. При этом не стоит воспринимать MAX исключительно в негативном контексте. У сервиса есть и объективные преимущества.
Во-первых, он работает даже при нулевом балансе. Во-вторых, сервис проходит через так называемые «белые списки» и продолжает работать даже в условиях ограничений связи.
Третье преимущество, о котором говорят разработчики, связано с юридической значимостью переписки. Сейчас в судах нередко возникают споры о подлинности сообщений из мессенджеров. В государственном мессенджере благодаря авторизации через Госуслуги личность пользователей предполагается верифицировать глубже. По словам разработчиков, в перспективе это может придать переписке дополнительный юридический статус.
«У мошенников прописаны сценарии разговоров»
— Мошенники разыгрывают целые «спектакли» с чатами, ботами и подставными участниками. Как развивается такая атака и какие психологические механизмы они используют?
Бочкарев: — У мошенников существует четкое разделение ролей. При этом большинство из них вовсе не технические специалисты. «Технари» занимаются инфраструктурой и работают отдельно, а непосредственно с людьми общаются другие сотрудники.
Внутри таких схем есть так называемые первая и вторая линии. Первая — это «звонари»: они массово обзванивают людей и выявляют тех, кто уже начал доверять или эмоционально вовлекаться в разговор. После этого человека передают более опытным участникам схемы — так называемым «клоузерам» (от английского close — «закрыть»). Их задача — довести жертву до перевода денег или передачи доступа.
По сути, такие схемы очень похожи на агрессивные продажи: используются те же скрипты, работа с возражениями и психологическое давление. Разница только в том, что речь идет о незаконной деятельности. У мошенников прописаны целые сценарии разговоров: как реагировать на сомнения, как усиливать тревогу, как подталкивать человека к нужному действию. Есть даже отдельные инструкции по техническим вопросам — например, как выводить деньги через разные банки. Но ключевой элемент всегда психологический.
— Существует распространенное мнение, что чаще всего жертвами мошеннических атак становятся пенсионеры. Так ли это?
Бочкарев: — На самом деле статистика показывает другую картину: наиболее уязвимая группа — люди в возрасте 30–35 лет. Это связано с уровнем стресса и постоянной перегрузкой данной категории граждан. Когда человек находится в состоянии цейтнота, работает на автомате и постоянно переключается между задачами, вероятность ошибки резко возрастает. Именно поэтому жертвой может стать кто угодно — даже специалист по информационной безопасности или человек, который профессионально занимается борьбой с мошенничеством.
Следующими после группы 30–35 лет по степени уязвимости идут люди 40–45 лет, затем — 20–25 лет. Пенсионеры действительно часто становятся героями резонансных историй, поэтому о них больше говорят в СМИ. Но проблема гораздо шире: риски касаются практически всех.
— Но о финансовых мошенничествах доносится информация чуть ли не из каждого утюга уже не первый год. Почему же это зло не просто не побеждено, а даже увеличивается в масштабах?
Аитов: — Сколько бы мы ни предупреждали людей о рисках и ни говорили, что нужно быть внимательнее и сразу класть трубку при первом же сомнении, мошенники все равно находят новые способы обмана. Полностью переломить ситуацию пока не удается.
По данным Банка России, только за третий квартал прошлого года было зафиксировано около 460 тысяч операций без согласия клиентов. Объем похищенных средств исчисляется миллиардами рублей. И это несмотря на постоянные меры противодействия.
— Какие именно меры вы имеете в виду?
Аитов: — В последние годы был принят большой пакет антимошеннических норм — около 30 различных мер. В том числе механизмы дополнительного подтверждения операций и ограничения на выдачу наличных в подозрительных ситуациях. Однако полностью проблему это так и не решило.
При этом все чаще обсуждается вопрос ответственности банков. В ряде стран уже действует практика, при которой ущерб клиенту компенсируют и банк-отправитель, и банк-получатель, если они не смогли вовремя выявить подозрительную операцию. Подобные механизмы применяются, например, в Сингапуре и ряде других государств.
В России еще несколько лет назад был принят федеральный закон, который предусматривает обязанность банка вернуть клиенту деньги по несанкционированной операции, если клиент своевременно сообщил о проблеме. Сейчас банки обязаны возвращать деньги клиенту в случае, если перевод был отправлен на счет, который находится в специальной базе подозрительных реквизитов ЦБ. Если антифрод-система пропустила такую операцию, банк должен компенсировать ущерб в течение 30 дней. Но мошенники стараются быстро менять счета, поэтому такие случаи становятся все более редкими. Кроме того, на практике банки, вместо того чтобы вернуть деньги пострадавшему, часто ссылаются на то, что пользователь якобы нарушил правила безопасности — например, сообщил код подтверждения.
Тем не менее в судах более высокой инстанции нередко принимается позиция, что банк тоже обязан контролировать признаки мошенничества. Если операция была явно подозрительной, ответственность не может полностью перекладываться на клиента. Поэтому пострадавшим важно не останавливаться после первого отказа суда в компенсации и добиваться рассмотрения дела дальше.
Бочкарев: — Важное изменение последних лет связано с так называемыми дропперами — посредниками, через которых выводятся похищенные деньги. Раньше за такую деятельность часто практически не наказывали: максимум условный срок или вообще отсутствие серьезных последствий.
Из-за этого многие, в том числе молодые люди, воспринимали участие в подобных схемах как легкий заработок, не задумываясь о последствиях для своей репутации и будущего.
Сейчас ситуация меняется: дропперов все чаще привлекают к ответственности как соучастников мошенничества. Это важный шаг, потому что злоумышленникам недостаточно просто обмануть человека — им еще нужно вывести и обналичить деньги. Без посредников сделать это значительно сложнее.
Примечательно, что сейчас среди подростков уже можно услышать формулировку «сдать банковскую карту в аренду». Для старшего поколения это звучит абсурдно, но часть молодых людей воспринимает это как что-то обычное: если можно сдавать квартиру, значит, можно и карту. Но это не безобидная подработка, а участие в преступной схеме.
Аитов: — Да, это отдельная проблема — молодежь, которая сдает не только свои банковские карты, но и личные аккаунты «в аренду». За небольшие деньги злоумышленники получают доступ к реальным профилям и начинают общаться от имени настоящего человека. Для друзей и знакомых такой аккаунт выглядит полностью достоверным, а значит, уровень доверия к сообщениям резко повышается. Многие не понимают, что передача своего аккаунта фактически означает передачу своей цифровой личности. Потом доказать, что мошеннические действия совершал кто-то другой, будет крайне сложно.
«Современные смартфоны сами защищают пользователя»
— Какие ошибки пользователи совершают чаще всего и что в итоге теряют?
Бочкарев: — Любая передача кодов подтверждения или паролей — это уже серьезный риск. Не стоит вводить такие данные там, где вы обычно этого не делаете, и тем более передавать их неизвестным людям.
Очень распространенная схема — поддельные аккаунты знакомых. Самый простой способ проверки — посмотреть историю переписки. Если у вас с человеком всегда был диалог, а новое сообщение приходит из чата без истории, значит, это, скорее всего, другой аккаунт.
Даже если сообщение пришло с настоящего профиля знакомого, но просьба выглядит необычно — например, срочно занять деньги, — лучше перепроверить информацию через другой канал связи. Позвонить по телефону, а не отвечать в мессенджере. Если злоумышленники получили доступ только к аккаунту, обычный телефонный звонок поможет быстро все прояснить.
Еще один вариант — задать контрольный вопрос, ответ на который знает только настоящий человек. Главное, чтобы эту информацию нельзя было найти в переписке или социальных сетях.
Отдельная опасность — вредоносные файлы, которые маскируют под фотографии или видео. Пользователю могут написать: «Срочно посмотри», «Вот твое фото» или «Посмотри ведомость премий». Но если после открытия файла телефон предлагает установить приложение, это уже очевидный сигнал опасности. Фото и видео не требуют никакой установки.
Современные смартфоны сами стараются защищать пользователя и несколько раз предупреждают о рисках установки неизвестных приложений. Но люди часто автоматически нажимают «разрешить», не читая уведомления.
Аитов: — Я бы отдельно обратил внимание на QR-коды. Сейчас их размещают буквально везде — в объявлениях, на остановках, в подъездах, в домовых чатах. Но пользователь никогда не знает, кто именно разместил этот код и куда он ведет. Злоумышленники могут легко подменить наклейку или перенаправить человека на вредоносный ресурс.
Поэтому скачивать приложения нужно только из официальных магазинов, а номера поддержки — всегда перепроверять на официальных сайтах. Если сообщение кажется подозрительным, лучше самостоятельно зайти в сервис, например на Госуслуги, а не переходить по присланной ссылке.
Очень важна двухфакторная аутентификация — она создает дополнительный уровень защиты, даже если пароль утечет.
Кроме того, в мессенджерах стоит ограничивать круг лиц, которые могут вам звонить или писать. Возможность принимать сообщения только от контактов из записной книжки — одна из самых эффективных базовых мер защиты.