Кибермошенникам свет не нужен. Как отключения электроэнергии влияют на преступность

Война, боевые действия, ракетные обстрелы — не преграда для активности преступников: каждый день украинцы сталкиваются с мошенниками, которые стремятся выведать у них секретные данные, чтобы ограбить банковский счет. Или же и вовсе речь идет о каких-то "призах", которые человек якобы выиграл, ему остается лишь забрать свой выигрыш.

"Мне на прошлой неделе уже трижды звонили, сообщили, что я в каком-то списке компании в числе победителей непонятно какого конкурса, и что теперь мне пришлют приз. Говорят – придет посылка по почте. Скорее всего, перед "отправкой" они перезвонят для уточнения номера отделения почты и попросят оплатить пересылку, или же, как у моих знакомых, придет посылка на "Новую почту", и уже там скажут, что для получения нужно оплатить отправителю тысячу гривен, а внутри такой посылки – какой-то мячик стоимостью 3 гривны", — рассказал Фокусу житель Киевской области Роман Левчук.

И, конечно, мошенники продолжают пытаться ограбить банковские счета клиентов украинских банков, регулярно прибегая к уже известным схемам с "заблокированной картой". Фокус выяснил, что происходит с мошенничеством в Украине в период регулярных отключений электроэнергии и можно ли защитить свои деньги от хитрых мошеннических схем.

Нужен ли свет преступникам. Как проблемы с электроэнергией влияют на мошенничество

В банках Фокусу объяснили: веерные отключения могут влиять на вопросы кибербезопасности.

"Конечно, перебои в электроснабжении могут повлиять на работу банков, в том числе на работу средств киберзащиты и информационной безопасности. Однако банк всегда уделял большое внимание вопросу обеспечения бесперебойной работы в условиях возможного чрезвычайного или военного положения, введены достаточные меры по надежной работе IT и средствам противодействия соблюдает требования, банк осуществляет проверку собственной системы киберзащиты и информационной безопасности на соответствие программам безопасности всех международных платежных систем, участником которых он является", — отмечает Борис Рафалович, заместитель председателя правления ComInBank. Он считает, что, несмотря на регулярные перебои с поставками электроэнергии, банковская система страны все равно под надежной защитой.

Директор по рискам – главный риск-менеджер банка "Пивденный" Виктория Скоч говорит, что попытки проведения кибератак на банковские учреждения и критическую инфраструктуру проводятся постоянно, а банковские центры обработки данных, средства безопасности зарезервированы и обеспечены электропитанием.

"Что касается мошенников, то клиентам постоянно нужно быть бдительными по риску социальной инженерии, особенно мошенничества на площадках электронной торговли, дополнительно проверять объявления по сбору средств и придерживаться рекомендаций банка по безопасности паролей, пин-кодов и другой конфиденциальной информации", — напоминает эксперт.

Некоторые банковские эксперты уверены, что отключения света, в целом, усложнили жизнь мошенников.

"Отключение от электроэнергии и связанные с этим перебои со связью не облегчают, а наоборот, усложняют активность хакерам и мошенникам, поскольку ограничивают их доступ к электронным банковским сервисам. Но в условиях отключений от электроэнергии следует обратить особое внимание на подключение к сомнительным или ненадежным Wi-Fi сетям, ведь мошенники могут с помощью таких хотспотов собирать данные или подставлять пользователям фишинговые сайты. Старайтесь вообще не подключаться к таким сетям или не осуществлять там финансовые и банковские операции", — предупреждает Виктор Гальчинский, директор департамента коммуникаций Кредобанка.

Эксперты считают, что за последние годы банки существенно преуспели в вопросе киберзащиты, так что клиентам особенно переживать за свои счета не стоит.

"За последние несколько лет защита IT-инфраструктуры банков, да и не только банков, существенно усилилась. С этой стороны риски для клиентов банков, на мой взгляд, очень незначительны", — говорит Алексей Карчажкин, заместитель председателя правления Юнекс Банка.

Алексей Скиба, начальник управления менеджмента информационной безопасности Райффайзен Банка, считает, что сам факт отключений от электроэнергии не влияет на защиту электронных сервисов банков, но вот активизация мошенников в стране во время войны – весьма заметное явление.

"Уже более трех месяцев мы фиксируем активацию мошенников, спекулирующих на тему выплат беженцам с целью завладения их логинами и паролями от онлайн-сервисов и последующего мошенничества. Поэтому, независимо от того, есть электроснабжение или нет, клиенты всегда должны быть бдительными, иметь критическое мышление и соблюдать простые правила и рекомендации банка для предотвращения кражи денег через каналы дистанционного банковского обслуживания", — подчеркнул Алексей Скиба.

Доверие по телефону. Как работают мошенники и какие способы уберечься от потерь существуют

Основные способы мошенничества не меняются: речь идет о звонках мошенников клиентам банков с сообщением о заблокированной карте, когда преступники сначала выманивают у потенциальной жертвы важные конфиденциальные данные, а затем "обчищают" ее счет транзакциями по списанию средств. Совсем недавно Киберполиция сообщила, что разоблачила схему, где двое фигурантов обманули граждан, прибегая к подобному мошенничеству. По данным полиции, преступники звонили по телефону гражданам и под видом работников службы безопасности банков выспрашивали информацию о карточках.

"Злоумышленники собирали сведения о финансовых номерах и паролях для авторизации в онлайн-банкинге. Получив необходимые данные, правонарушители входили в личные кабинеты в приложениях банков и присваивали деньги потерпевших", — сообщили в Киберполиции.

"Клиентам следует неукоснительно соблюдать общие правила кибергигиены, не открывать сомнительные ссылки и не реагировать на телефонные звонки якобы от работников банков, побуждающих вас к каким-либо действиям, не разглашать пароли, пин-коды и коды доступа, регулярно менять пароли, а также при малейшем подозрении или сомнениях звонить по телефону на горячую линию банка", — напоминает основные правила безопасности Виктор Гальчинский.

Что рекомендует киберполиция для защиты от преступников:

• используйте надежные, сложные пароли, разные для каждого ресурса. Обязательно настройте двухфакторную аутентификацию
• не переходите по сомнительным гиперссылкам, ведь за ними могут скрываться фишинговые ресурсы
• не следует пересылать в мессенджерах конфиденциальную информацию и фото документов
• приложения необходимо загружать только из официальных источников, использовать лицензионное программное обеспечение и антивирусное обеспечение
• запрещайте удаленный перевыпуск SIM-карты у оператора мобильной связи или перейдите на контрактное обслуживание
• не лишним будет осуществление регулярного резервного копирования данных.

В банках также говорят, что крайне важно соблюдать бдительность, так как именно при отсутствии таковой возрастают шансы мошенников совершить кражу денег клиента.

Игорь Прохоров, специалист по кибербезопасности Креди Агриколь Банка, сообщил Фокусу, что с началом активных боевых действий в феврале начались усиленные кибератаки на государственный и частный сектор, в разы выросло количество активных мошеннических схем.

"Отсутствие энергоснабжения не мешает мошенникам звонить и пытаться ввести в заблуждение клиентов банков. Именно поэтому специалисты Креди Агриколь ввели комплексные меры, направленные как на непосредственную защиту финансов клиентов, так и на увеличение осведомленности наших клиентов в сфере информационной безопасности, ведь бдительность нашего клиента – главный враг мошенника", — отметил Прохоров. Эксперт также привел несколько рекомендаций по кибербезопасности.

Чтобы не стать жертвой обмана, следует соблюдать следующие правила:

• не устанавливайте посторонние программы и никогда не предоставляйте третьим лицам доступ к своим гаджетам
• никогда не сообщайте звонящим посторонним людям ваши персональные данные (CVV-код, секретные коды из SMS, пароли, ПИН или логины).
• в случае любого подозрения, что с вами говорит мошенник — сразу прекращайте разговор и звоните в банк по телефону, указанному на обороте банковской карты.

Важно помнить: мошенники могут менять свои подходы и схемы. В одном случае они "берут" тем, что внушают страх ("карта заблокирована", "ваши деньги вне вашего доступа"), а в другом – цепляют обещанием "золотых гор" ("вы выиграли приз", "вам положена соцвыплата от международной организации").

В Киберполиции о схемах мошенников прекрасно знают и занимаются разоблачением киберпреступников. В то же время, самим гражданам стоит внимательно следить за своим общением с незнакомцами.

"Аферисты распространяют фейковую информацию о социальных выплатах, создавая страницы-клоны государственных организаций, руководства государства, представителей ООН, Красного Креста, благотворительных фондов, банков и т.д. Для реализации преступления обычно используют фишинг", — отмечают в Киберполиции. И напоминают: крайне важно получать информацию, особенно по поводу финансовых выплат, только из официальных источников, никогда не переходить по сомнительным гиперссылкам, и, конечно, не сообщать конфиденциальную информацию, в частности, данные банковских карт, посторонним лицам.