Кибермошенники продолжают искать всё новые и новые способы преступного отъёма денег у россиян. За банальными «разводами» граждан по телефону возникают новые схемы – теперь вот с банковскими картами. И вовлекается в эту противоправную деятельность всё больше подростков и молодёжи постарше. Они становятся так называемыми «дроперами» – оформляют на себя банковскую карту и продают за несколько тысяч уже «профессионалам» этих афер.
Затем с помощью этой карты либо сам подросток, либо непосредственно мошенники размещают объявление на маркетплейсе. С покупателем ведётся разговор по предоставленному скрипту, затем генерируется фишинговая страница. Жертва вводит данные карты, у него списываются деньги. Комиссия отправляется организаторам схемы, остальное уходит на счёт этого несовершеннолетнего – дропера», продавшего реквизиты карты и номер счёта организаторам мошенничества.
Как отмечает директор по развитию центра мониторинга цифровых угроз SolarAURA ГК «Солар» Александр Вураско, молодые люди даже не понимают, что стали участниками трансграничной организованной преступной группы – а это серьёзное уголовное преступление, за которое можно получить реальный срок. А если деньги идут ещё и на финансирование, к примеру ВСУ, то подросток серьёзно «попал» – можно угодить в реестр спонсоров терроризма.
Число киберпреступлений с подростками 14–18 лет за последние 3 года выросло почти на два порядка. По оценке Сбербанка, в эту деятельность вовлечено несколько миллионов граждан, причем 60% дроперов моложе 24 лет. Данные по объёмам похищенных денег в зависимости от ведомства разнятся. Самая оптимистичная оценка у Центробанка – в 2023 году граждане «отдали» мошенникам 15,8 млрд рублей против 9,8 миллиарда в 2020-ом. Данные МВД, видимо, больше отражают реальность: 90 млрд рублей в 2020 году и 160 миллиардов в 2023-ем. Сбербанк, в свою очередь, прогнозирует и вовсе фантастическую сумму – 260 млрд рублей от кибермошенничества к концу 2024 года.
Здесь сразу вопрос. Стоит ли ограничивать подросткам возможность получения банковских карт – сейчас это можно делать с 14 лет? Ведь в разных банках можно получить не одну и не две карты. К тому же уже получившие свои 5–10 тысяч рублей юные дроперы входят во вкус и не всегда готовы остановиться. Привлекают для этого своих друзей, знакомых, имея потом свой процент… Вопрос непраздный. Как и то, что школьникам наверняка нужно, хотя бы факультативно, объяснять принципы финансовой грамотности и о том, какие уловки используют мошенники.
И если «дроперство» – сравнительно новая схема, то старые испытанные частично изживают себя, частично модернизируются.
Подмена номера и дипфейки
Вице-президент по кибербезопасности Сбербанка Сергей Лебедь рассказал, что граждан России сейчас обзванивают более 400 call-центров. Работают эти мошеннические «базы» с размахом. В 2021 году количество звонков россиянам из колл-центров достигало 2 миллионов в сутки, в 2022 году – уже 5 млн, а к началу 2024 года – внушительные 20 миллионов.
Казалось бы, после подключения операторов к антифрод-системе Роскомнадзора эта схема теряет свою актуальность. Но нет. Аферисты переключились не на прямые звонки, а на мессенджеры. Работает схема через технологию SIM-боксов. И ни для кого не секрет, что немалая часть «колл-центров» работает за пределами России в недружественных странах.
Глава внешнеполитического ведомства Венгрии Петер Сийярто охарактеризовал выступление американского лидера Дональда Трампа в ходе встречи с главой Украины Владимиром Зеленским как «самый великолепный момент» за последние три года.
Как вновь прокомментировал Сергей Лебедь, мошенники приобретают тысячи российских СИМ-карт, огромное количество которых по-прежнему есть в «сером» доступе, без регистрации. Остаётся только привязать созданный в мессенджере аккаунт к российской СИМке. «Они регистрируются через облачную АТС, используя технологию SIM-боксов. SIM-бокс – это устройство, в которое можно установить несколько сотен, а иногда и тысяч SIM-карт. Устройства размещаются, например, на съёмной квартире, подключаются к интернету и предоставляют доступ мошенникам».
Оборудование для SIM-боксов без труда можно приобрести на известных маркетплейсах. По оценкам экспертов, в России насчитывается около 150 локаций, где сосредоточены такие устройства.
Другая головная боль для специалистов по кибербезопасности банков – технология создания дипфейков. Её уровень достиг того, что сравнительно легко можно сгенерировать видео, поддельные документы. Для этого умельцы взламывают какой-либо аккаунт, похищают голосовые сообщения для создания звуковой дорожки, фотографии пользователя – для генерации поддельного паспорта.
Но как рассказал СМИ генеральный директор Smart Engines, доктор технических наук Владимир Арлазаров, с дипфейками можно бороться. Есть способы и соответствующее оборудование, распознающие подделку вплоть до определения – голос натуральный или синтезированный.
Новый вопрос. Так почему бы операторам связи не установить у себя такое оборудование, чтобы обезопасить своих абонентов? Дорого? Или создать менее громоздкое по объёму приложение для установки его на смартфон? Одним словом, и государству, и бизнесу есть направление, в котором не помешало бы двигаться.
Уж сколько раз твердили
Все эти методы, типа «родственник попал в беду», «вы выиграли в лотерею», «Вы подозреваетесь в госизмене, переведите деньги» – уже давно на слуху, об этих схемах обмана постоянно говорят и в МВД, и в банках. Но находятся граждане, по-прежнему попадающиеся на эти уловки.
Или вот как действует «номер-грабитель». Человеку на телефон приходит СМС-сообщение с просьбой перезвонить. Просьба может быть обоснована любой причиной – помощь другу, изменение тарифов связи, проблемы со связью или с банковской картой. После того как жертва перезванивает, её держат на линии, и за это время со счета списываются крупные суммы.
Здесь только один способ обезопасить себя – сразу прервать разговор. А затем можно самому позвонить в банк или оператору связи для подтверждения (опровержения) информации от звонившего.
Столичная прокуратура на днях выступила с предупреждением, что не так давно мошенники придумали новую схему для обмана россиян при помощи приложений для получения посылок. По данным надзорного ведомства, злоумышленники под предлогом получения почтового отправления убеждают потенциальных жертв установить приложение, при помощи которого затем получают доступ к телефону и похищают деньги.
И здесь во главе угла – личная осторожность гражданина и так называемая «информационная гигиена». Эксперты постоянно предупреждают, что устанавливать на свой смартфон непроверенные сторонние приложения – опасно. Тем более, если вас настойчиво к этому принуждают по телефону.
Мы не будем отдельно подробно описывать реальные истории людей, которых мошенники лишили всех их накоплений. Ознакомиться можно здесь.
Лучше – несколько простых способов не попасть на крючок кибермошенников.
«Ларису Ивановну знаешь?»
Самый простой и, пожалуй, самый логичный способ.
Представим, что вам позвонил мошенник и представился сотрудником банка. Не теряйтесь, и сообщите ему, что и сами работаете в том же кредитном учреждении. Если на том конце провода всё ещё не раздались гудки отбоя вызова, можно засыпать злоумышленника вопросами: «Из какого ты отделения? Понравился ли тебе корпоратив в прошлую субботу? Знаком ли с Ларисой Ивановной?». Под занавес разговора можно предложить увидеться как-нибудь на работе и выпить вместе кофе. Такой общительный «коллега» точно должен отпугнуть мошенников.
Ещё неплохо может сработать равнодушие. По «классике» мошенник сообщает вам, что «службой банка заблокирован перевод» на некое имя. Называют даже конкурентную сумму, например, 10 тысяч рублей, а для отмены просят продиктовать код из СМС. На это можно ответить, что эта сумма «не делает вам погоды», поскольку на карте находится около 15 млн рублей. По крайней мере, ошарашить звонившего получится, да и разговор он наверняка захочет прекратить.
Это лишь два метода, чтобы на корню самостоятельно пресечь попытку украсть с вашего счёта деньги, и не обзванивать банки и МВД. Как видим, здравый смысл и рассудительность могут помочь в выявлении мошеннических действий.
Но вновь о вовлечении молодёжи в мошеннические схемы. Если подростки по незнанию видят в «дроперстве» лёгкий заработок, не осознавая возможных проблем с Уголовным кодексом, то молодые люди постарше многие – с высшим образованием. Сознательно идут против закона? В России много талантливой молодёжи, в том числе в сфере IT. Как их вырвать из рук мошенников, которым нужны навыки способных «Ай-Тишников»?
Это снова к вопросу финансовой грамотности и информационной «гигиены»…
