Алан Байтенов
Электронные системы достигли такого внушительного уровня защиты, что порой цель не оправдывает затрачиваемые на взлом ресурсы. В то же время система может быть защищена по последнему слову криптографии, однако она беззащитна перед действиями человека, который имеет к ней доступ.
Поэтому современные мошенники предпочитают “взламывать” именно человека. Это, оказывается, сделать гораздо проще. В основном подобные методы применяют в сфере банковского “кидалова” — жертва сама передает ключи от своего электронного кошелька. А дальше — потеря средств. Подобный вид мошенничества в последнее время активно применяется на территории стран СНГ и Казахстана в частности
Психологи вводят относительно новое понятие. Методика, с помощью которой можно взломать любого зазевавшегося, теперь называется “социальной инженерией” (метод получения необходимого доступа к информации, основанный на особенностях психологии людей). Этой проблемой, »взломом» человека, и в целом ситуацией, когда именно человек становится самым уязвимым местом защиты, озабочена в том числе и «Лаборатории Касперского». Представители компании провели опрос жителей Казахстана, в ходе которого выяснилось, что злоумышленники, притворявшиеся специалистами банка, успели поговорить как минимум с каждым третьим казахстанцем. То есть с подобными »дельцами» стакивались около 30 процентов респондентов. »Согласно результатам исследования, в трех из четырех таких случаев (73 процента) речь идет о телефонном мошенничестве. Примерно каждый второй звонок поступал в рабочее время — с понедельника по четверг, с 11 до 18 часов. Злоумышленники собирают нужную информацию заранее и активно используют методы социальной инженерии. Так, в трети случаев они полностью называли правильные имя, фамилию и отчество того, кому звонили. Наиболее распространенными легендами были предложение кредита (64 процента), необходимость подтвердить данные — такие как пароль, номер банковской карты, пин-код, CVV-код (59 процентов) и сообщение о блокировке карты (44 процента).
В 43 процентах случаев злоумышленники пытались выведать из СМС код или данные карты, а в 22 процентах случаев убеждали перевести деньги якобы на безопасный счет», — отмечают специалисты »Лаборатории Касперского».
Ранее мы уже затрагивали тему похожего развода и описывали, как это работает. Вот один из многочисленных вариантов. На телефон жертвы поступает звонок. Как правило, это делается не в самое удобное время — например, в разгар рабочего дня. Однако на настойчивый звонок потенциальная жертва все же ответит. Подняв трубку, человек слышит имитацию работы колл-центра. Оттуда вещает голос — мол, вы такой-то, ваша карта такая-то? Получив утвердительный ответ, мошенники предупреждают жертву о якобы сейчас совершающейся подозрительной транзакции. Человек, понимая, что он ничего подобного в этот момент не делает, начинает думать, что кто-то собирается его ограбить. Однако ограбление еще только готовится. Так вот, он уверенно говорит, что ничего никому сейчас не собирался переводить, и бывали случаи, сам просит остановить денежную операцию.
Все, полдела уже сделано — человек на крючке. Как позже рассказывали потенциальные жертвы мошенников, с того конца провода им сообщают паспортные данные, номер счета и прочую, казалось бы, закрытую информацию, которой может обладать банк. “Пассажир”, естественно, подтверждает соответствие названной информации и тем самым сильнее начинает верить в то, что с ним разговаривает настоящий менеджер банка, который хочет помочь сохранить его деньги. Естественно, внимание жертвы притупляется, и она готова назвать в трубку все, что от нее требуют. Мошенники просят назвать кодовое слово, код безопасности (CVC, CVV2), код подтверждения транзакции, который придет по СМС. Кстати, код подтверждения представят именно как код “отмены подозрительной операции”.
И главное, почему это работает, мошенники очень точно называли вам якобы закрытые персональные данные — номер паспорта, индивидуальные номера налогоплательщика, номер карты, счета. Однако если вы хотя бы раз совершали покупки в сети, то эта информация уже больше может и не является закрытой. Опять же — ввиду беспечности жертвы — мы порой сами фотографируем свои карты со всех сторон и отправляем их посредством вполне открытых мессенджеров.
Как видно из сообщений специалистов, сложнейшие системы защиты ваших денег бессильны перед нашей беспечностью и доверчивостью. На это и рассчитывают дельцы. Конечно же, здесь присутствуют ноты гипноза и обычное забалтывание человека. И все же — как защититься от всяческих проявлений так называемой социальной инженерии, если кто-то попытается вас »развести»? Советуют профессионалы — никогда не верьте странным звонкам. А лучше — бросайте трубку и перезванивайте в банк сами, чтобы удостовериться в том, что они действительно вас набирали. Вы удивитесь, но, скорее всего, никто не в курсе этого.
«Опрос показал, что телефонное мошенничество набирает обороты, эта угроза становится все более масштабной для жителей Казахстана. Мы хотим напомнить о необходимости осторожно относиться к звонкам с незнакомых номеров, особенно от людей, представляющихся сотрудниками банков. Помните, что настоящий банковский работник ни в коем случае не будет просить назвать коды и пароли. Не бойтесь проявить невежливость и смело кладите трубку в случае малейших сомнений. Вы всегда можете самостоятельно перезвонить по номеру, указанному на обороте карты, чтобы перепроверить, действительно ли это был звонок из банка», — советует Евгений Питолин, управляющий директор «Лаборатории Касперского» в Центральной Азии, СНГ и странах Балтии, призывая к бдительности.