Сбербанк рассказал как уберечься от мошенников в связи с коронавирусом

Тема распространения коронавируса действительно активно применяется киберпреступниками для мошенничества с использованием методов социальной инженерии. Мошенники традиционно могут воспользоваться любой актуальной тематикой, но их цель остаётся неизменной: украсть ваши данные и деньги.

Зарегистрировано множество мошеннических доменов со словами «коронавирус», covid и т. п. – 75% сайтов на эту тему в российском сегменте интернета являются мошенническими. Кроме того, подобные ключевые слова используются в большом количестве фишинговых рассылок.

Мы зафиксировали десятки новых схем мошенничества, прямо или косвенно связанных с коронавирусом.

Жалобы клиентов на мошенничество такого рода в банк действительно поступают. Мы не раскрываем подобную статистику, но можем сказать, что объёмы успешного мошенничества минимальны.

Мошенники в период пандемии применяют самые различные схемы, вот самые популярные:
Мы еще раз напоминаем всем жителям России, что никакие государственные выплаты никогда не требуют «идентификационных» платежей. И любой сайт, особенно если он просит у вас какие-либо персональные данные, нужно тщательно проверить, прежде чем с ним взаимодействовать. Причем обычно достаточно простой внимательности: как минимум, нужно проверить наличие на сайте «замочка», то есть защищенного соединения https вместо стандартного http в адресной строке. И, конечно, гарантированной доходности в десятки процентов годовых не бывает: если вам ее обещают, это финансовая пирамида. Так что, к каким бы уловкам ни прибегали мошенники, ваши критическое мышление и бдительность сделают их усилия напрасными.

С начала пандемии произошел всплеск числа фишинговых рассылок:
Если говорить о новых приемах мошенников в части фишинга, то злоумышленники имитируют рассылку от Всемирной организации здравоохранения. В письме содержится ссылка на фальшивый сайт, и если пользователь зайдет на этот ресурс и введет свои данные, он рискует потерять деньги.

Стоит отметить, что тема коронавируса мошенниками в основном эксплуатируется именно в рассылках, в том числе в соцсетях и мессенджерах.

Как отличить фишинговое письмо от настоящего:
Клиентам в первую очередь необходимо помнить, что киберпреступники очень умело используют повестку дня для рассылки фишинговых писем. Нужно тщательно проверять, действительно ли отправитель является тем, за кого себя выдает. Важно не открывать электронные вложения от неизвестных и не переходить по ссылкам на подозрительные ресурсы. Мы также рекомендуем использовать антивирусное программное обеспечение и своевременно его обновлять.

Основная цель мошенников
Сейчас основной целью мошенников является население. Доля социальной инженерии среди других видов атак растет из года в год. По статистике Сбербанка, в 2017 году она составляла 75% от всего кибермошенничества, в 2018-м — 79%, а в 2019-м — уже 89%. И сегодня социальная инженерия составляет порядка 90% от всех видов мошенничества. По нашим оценкам, этот тренд в обозримом будущем не изменится, мошенники продолжат пользоваться низкой киберграмотностью населения.

Группа риска
Не стоит думать, что жертвами становятся только граждане пожилого возраста. Сейчас мошенники больше нацеливаются на мужчин в возрасте 18−30 лет, они чаще всех становятся жертвами.

Мошенники

Как отличить мошенника от реального сотрудника банка в телефонном разговоре
Схема, при которой злоумышленники представляются сотрудниками службы безопасности банка, является одной из наиболее распространенных. Мошенники при звонках на телефон клиентам банков применяют технологию подмены номера, поэтому у клиентов в основном они отображаются как городские московские номера — это 92% всех звонков.

В отличие от мошенников, сотрудники банка никогда не запрашивают данные карт, пароли и коды, они не переключают клиентов на «робота», которому якобы необходимо продиктовать пароли или номера карт. Кроме того, сотрудники банка не предлагают клиенту под видом спасения его средств перевести средства на «защищённый счет».

Клиент не должен совершать никаких операций по инструкциям звонящего. Кроме того, если кто-то просит у клиента данные карты или пароль из СМС-сообщений, ему следует сразу закончить разговор. Если мошеннику всё-таки удалось узнать у клиента какую-то информацию, нужно немедленно позвонить в банк и сообщить о случившемся.

В разделе «Ваша безопасность» сайта Сбербанка опубликованы правила личной кибербезопасности, ответы на популярные вопросы по этой теме, а также описаны распространённые приёмы мошенников и советы, как защитить себя:
https://www.sberbank.ru/ru/person/dist_services/cybersecurity

С какими еще схемами мошенничества сталкиваются клиенты банков
На сегодняшний день лидирующие позиции занимают схемы с использованием социальной инженерии. В частности, очень распространено телефонное мошенничество, когда мошенники от лица разных служб и компаний вводят своих жертв в заблуждение с целью завладеть их денежными средствами. Социальные инженеры всегда используют актуальную повестку дня, к примеру, сейчас большое распространение получили схемы с темой коронавируса. Важно отметить, что детали схем могут меняться, но их суть одна: получить данные или уговорить клиента самого сделать перевод.

В числе наиболее актуальных – схемы, связаны с сайтами объявлений и фейковыми службами доставки.

Например, на сайте объявлений выставляются товары по цене ниже, чем у остальных. При обращении покупателя «продавец» сообщает, что живёт в другом городе, и нужно оформить доставку. Для оформления покупки нужно пройти по ссылке, которую он пересылает клиенту. Проходя по ссылке, человек попадает на поддельный сайт одной из компаний по доставке, на которой ему предлагают оплатить товар и доставку с банковской карты. Он оплачивает товар, но ничего не получает взамен: в реальности он перевёл деньги на карту мошенника.

Более того, получив деньги, злоумышленники могут убеждать, что произошла ошибка операции, и деньги будут возращены. Затем они отправляют другую ссылку, с формой возврата, и ситуация повторяется, только под другим видом. Таким образом, покупатель обманывается дважды.

Вариант этой схемы – «Сбой на сайте». Мошенник утверждает, что покупку нельзя оплатить на сайте площадки из-за технического сбоя, и присылает ссылку якобы от службы поддержки.

Сколько мошеннических атак удалось предотвратить в этом году, а также в 2019 
В 2020 году Сбербанку удалось спасти уже более 20 млрд рублей клиентов, которых атаковали кибермошенники. По итогам 2019 года этот показатель составил 39,7 млрд рублей, было остановлено проведение около 2 млн подозрительных операций.

Удалось ли кого-то из мошенников задержать
Только в первом квартале 2020 года при активном содействии Сбербанка ликвидировано 15 преступных групп, 79 участников ОПГ задержано, возбуждено 134 уголовных дела.