Что делать, если вы стали жертвой интернет- или телефонных мошенников

Что делать, если вы стали жертвой интернет- или телефонных мошенников
Алена Игнатьева
старший консультант по консалтингу и аудиту информационной безопасности

Эксперт рассказала о том, какие шаги предпринять, если вы стали жертвой злоумышленников. Она описала виды угроз и мошеннических схем, с которыми сталкиваются россияне в 2024 году, объяснила, как пользователи могут противостоять мошенническим атакам. Отдельное внимание эксперт уделила алгоритму действий в случаях, когда мошенники пытаются заполучить корпоративные данные. Она подчеркнула, что ключевым моментом профилактики и защиты является бдительность и оперативное реагирование сотрудников. Важный инструмент – тренировочные атаки. Специалисты компании, кто хоть раз проходил киберучения «не на бумаге», совсем по-другому начинают относиться к вопросам информационной безопасности.

Какие шаги предпринять, если вы подозреваете, что стали жертвой мошенников?

Последовательность действий будет отличаться в зависимости от того, какому виду мошенничества вы подверглись: обман с банковскими картами, финансовые пирамиды, махинации на финансовых рынках или фиктивные сделки с имуществом. Если вы стали жертвой финансовой пирамиды или псевдо «форекс-диллеров», то необходимо, в первую очередь, собрать максимальное количество документов: договоры, скриншоты переписок, приложений или web-страниц мошенников, выписки по операциям, если вы переводили или получали денежные средства. Помните, что собранные вами документы не будут являться доказательством в случае возбуждения уголовного дела, но позволят вам обосновать заявление в правоохранительные органы и Центральный Банк.

При мошенничестве с банковскими картами наиболее часто встречаются несанкционированные списания денежных средств. Преступник злоупотребляет доверием, а жертва совершает переводы или оплачивает картой товары и услуги. Другой вид мошенничества – использование карты для вывода денежных средств – дропперство. На первом этапе ни в коем случае не надо пытаться уличить мошенников и сообщать о том, что вы знаете об обмане. Иначе преступники могут скрыть улики: заблокировать доступ к приложениям, удалить web-страницу, «затереть» переписку и т.п.

В первую очередь, необходимо оценить нанесенный ущерб и проверить:

  • Остатки по счетам. Если у вас есть пустой счет, которым вы давно не пользуетесь, мошенники могли списать с него средства, например, воспользовавшись овердрафтом. В личном кабинете налогоплательщика отражается информация по всем счетам, которые открыты на ваше имя.
  • Кредиты и заявки. На портале «Госуслуг» можно запросить выписку из Центрального каталога кредитных историй. По закону вы имеете право на получение двух бесплатных выписок в год о состоянии кредитной истории в каждом из БКИ. Учитывая, что информация в бюро обновляется с задержкой, лучше сделать два запроса: один – в день, когда вы поняли, что стали жертвой мошенников. Второй – через три рабочих дня.
  • Сведения об имуществе. Рекомендую запросить онлайн-выписки через портал «Госуслуг» и периодически отслеживать информацию в личном кабинете налогоплательщика.
  • Сведения о ключах электронной подписи, зарегистрированных на ваше имя.
  • Зарегистрированные образцы биометрии.
  • Информацию об участии в юридических обществах. Эти данные отражены в личном кабинете налогоплательщика.

Как можно минимизировать потери в этом случае?

Вот несколько рекомендаций, которые нужно выполнить, если вы стали жертвой мошенников:

  • Заблокируйте банковские карты.
  • Смените пароли в мессенджерах, соцсетях, мобильных приложениях, на портале «Госуслуги». Важно! Используйте для смены паролей другое устройство, т.к. по запросу мошенников вы могли установить вредоносное ПО или предоставить им доступ.
  • Измените настройки доступа к мобильным приложениям и порталу «Госуслуги». Например, двухфакторную аутентификацию, фразы для восстановления паролей и идентификации, устройства, с которых можно осуществлять вход.
  • Проведите проверку телефона на наличие шпионского ПО и программ для удаленного доступа.
  • Отзовите через портал «Госуслуги» ключи электронной подписи в связи с компрометацией. Если они были выпущены под воздействием мошенников или размещались на устройстве, к которому имели доступ злоумышленники.
  • Обратитесь с уведомлениями в финансовые организации, Росреестр, налоговую службу и т.п.

Как правильно сообщить о факте мошенничества в соответствующие инстанции, и какие документы необходимо подготовить для подачи заявления?

При подготовке обращения в Банк России, приложите все имеющихся документы – договоры, скриншоты переписок, приложений или web-страниц мошенников, выписки по операциям, если вы переводили или получали денежные средства. Это можно сделать через интернет-приемную. Банк выполняет надзорные мероприятия – может оказать воздействие, если у организации есть лицензии на осуществление финансовых операций. Если она действовала без лицензии, то Банк вправе заблокировать сайт и предоставить информацию о противоправных действиях в правоохранительные органы.

Обратитесь в полицию. Фактом приема вашего заявления является номер КУСП, который присваивают при регистрации в журнале и выдача открепного талона. Факт приема заявления еще не означает, что уголовное дело будет возбуждено.

Постарайтесь восстановить картину происходящего и вспомнить:

  • какие данные вы сообщали мошенникам;
  • какие устанавливали приложения на смартфон;
  • копии каких документов отправляли;
  • общались ли с мошенниками по видеосвязи.

Старайтесь сразу записывать то, что удалось вспомнить. Попытайтесь восстановить хронологию событий. Точное время можно узнать по выписке звонков или журналу истории операций в браузере. Вспомните, какие уловки применяли мошенники, чтобы обмануть вас.

Какие методы используют мошенники для того, чтобы получить доступ к личной информации и финансовым данным?

Наиболее распространенная схема – выяснить данные у жертвы. Мошенники представляются сотрудниками служб, ведомств, банков, операторов связи и входят в доверие собеседника. Люди сами рассказывают, как их зовут, называют имена близких родственников, сообщают коды из СМС, устанавливают на телефон приложения и переводят деньги «на безопасный счет».

Анализируя доступную в сети информацию, можно достаточно много узнать о человеке. Когда речь идет о попытке направленного мошенничества, как правило, преступники проводят предварительную подготовку. Все чаще встречаются истории с использованием дипфейков, когда мошенники присылают видео- или аудио- сообщения от имени руководителей организации или публичных людей. Это объясняется, с одной стороны, развитием технологий – сегодня легко создать синтетическую фейковую запись в высоком качестве. С другой стороны, чем популярнее личность, тем проще найти записи публичных выступлений человека и использовать их в качестве исходных данных для дипфейка.

Что делать, если мошенники пытаются выманить корпоративные данные?

В организациях должны быть установлены регламенты реагирования на киберинциденты. И попытка фишинга – это один из признаков инцидента ИБ. Если эти процессы в компании отлажены, то сотрудники регулярно проходят обучение и знают способы обращения в группу реагирования. Чаще всего это адрес электронной почты службы поддержки или отдельная форма в корпоративной системе заявок. Общие принципы будут схожими: обратитесь к специалистам службы ИБ, постарайтесь вспомнить хронологию событий и связанные факты. Все действия выполняйте только по инструкции ответственных работников.

Что вы порекомендуете компаниям, для профилактики в подобных случаях?

Надо регулярно повышать осведомленность и организовывать учения среди персонала. Причем нужно проводить как общий контроль знания принципов защиты информации и реагирования на инциденты, так и таргетированный для отдельных групп работников. Сотрудники должны понимать алгоритм действий – куда бежать, кому звонить, что можно делать, а что категорически нельзя делать в случае атаки мошенников. Все, кто хоть раз проходил киберучения «не на бумаге», совсем по-другому начинают относиться к вопросам безопасности. Учения, близкие к реальным, показывают все слабости разработанных регламентов, качество проводимого ранее обучения. И, как показывает статистика учебных фишинговых атак, как бы вы ни инструктировали работников, всегда найдутся люди, которые откроют фишинговое сообщение, раскроют данные мошенникам, не посчитают важным сообщить в службу ИБ, даже если видят явные признаки инцидента. К сожалению, если из раза в раз работник показывает плохие результаты в ходе учений, то нужно корректировать связанные с ним защитные меры – ограничивать права доступа, изолировать сетевое взаимодействие, усиливать политики аутентификации, повышать уровень логирования и т.п.

Какие технологии и инструменты помогут минимизировать риски при взаимодействии с незнакомыми источниками в интернете или по телефону?

Сегодня таких инструментов множество, и они доступны обычным пользователям:

  • Установите на смартфон приложения для анализа входящих звонков. Такие ресурсы выпускают известные производители антивирусных средств и крупные поисковые агрегаторы.
  • Детям и пожилым родственникам я бы посоветовала настроить в смартфоне «белый список». Исключите возможность входящих звонков с иных номеров, настройте функции родительского контроля, чтобы они не могли случайно установить вредоносное ПО или выдать разрешения злоумышленникам.
  • Для онлайн покупок используйте виртуальные банковские карты с ограниченным лимитом расходования.
  • Настройте в приложении банка ограничения на переводы и платежи через интернет. Это можно сделать по конкретным параметрам: сумма, время суток, перечень получателей.
  • Если не планируете продавать недвижимость в ближайшее время, напишите в «Росреестр» заявление об отказе регистрации сделок без вашего присутствия. Это можно сделать в электронной форме.
  • Если у вас есть пожилые родственники, нуждающиеся в дополнительном контроле, можно воспользоваться услугой доверенного лица в банке. Многие крупные кредитные организации предоставляют такую опцию. Суть ее сводится к тому, что для совершения любых нетипичных операций по карте банку потребуется получить подтверждение не только от клиента, но и от доверенного лица (родственника или знакомого, которому пользователь карты предоставил такое право). Это убережет от мошенников, например, если вместо привычных действий таких как покупка продуктов или оплата коммунальных платежей, банк зафиксирует попытку купить игровую валюту или перевод на большую сумму.

Как часто обновляются схемы мошенничества, и насколько быстро реагируют службы безопасности?

Методы преступников постоянно совершенствуются. Появлению новых схем, как правило, сопутствуют важные события: выборы, чрезвычайные происшествия, изменения законодательства и т.п. Мошенникам необходимы актуальные, волнующие широкие массы населения поводы, чтобы подготовить соответствующие скрипты разговоров: предложить помощь в получении какой-то выплаты, потребовать замены счетчиков, запугать несуществующим уголовным делом и т.д.

Благодаря усилиям ЦБ финансовые организации имеют возможность оперативного обмена информацией о появляющихся схемах мошенничества. Но надо понимать, что банки находятся перед выбором: с одной стороны, слишком жесткое «закручивание гаек» может привести к оттоку клиентов, так как мало кому понравится необходимость подтверждения обычных операций, а тем более, блокировка счета в момент оплаты товаров в магазине. С другой стороны, летом вступили в силу поправки в законодательство о национальной платежной системе, обязывающие банки возмещать клиентам похищенные мошенниками средства, если есть основания полагать, что банк не принял достаточные меры по противодействию.

Какими методами можно блокировать попытки мошенников получить доступ к вашим банковским счетам или другой важной информации?

В первую очередь, минимизируйте передачу информации: не используйте реальные имена при регистрации в программах лояльности, не отправляйте по почте и в мессенджерах сканы документов в открытом виде, не используйте один номер телефона на все случаи жизни. Если в силу работы или жизненных обстоятельств нужно сообщать данные широкому кругу лиц (например, опубликовать объявление о продаже недвижимости), заведите выделенный для этих целей номер телефона и аккаунты в мессенджерах.

Всегда проверяйте разрешения, которые выдаете приложениям при установке или обновлении.

Внимательно читайте договоры и согласия на обработку персональных данных, проверяйте «галочки». Если есть хоть малейшие сомнения, лучше отказаться от выдачи разрешений. Помните, что вам не имеют отказать в получении услуги на основании непредоставления согласия на обработку данных. Для выполнения условий договора согласие на обработку персональных данных не требуется. Помните, что ключевым моментом профилактики мошенничества станут ваши внимательность и осторожность.

Источник: CISOCLUB
Предыдущее мнение
Рынок аутсорсинга ИБ в России растет на 15-20 % год к году
Следующее мнение
Методы обнаружения и блокировки атак через социальную инженерию
Назад к экспертным мнениям
Подписаться на обновления методики КИИ
Сервисный центр
Рус Eng
О компании
НКК
История
Менеджмент
Миссия
Политики компании
Лицензии
Ключевые заказчики
Партнеры
Компетенции и услуги
Инженерные системы
Сетевые решения
Вычислительные системы
Мультимедиа-решения и унифицированные коммуникации
Контакт-центры
Информационная безопасность
Сервис и ИТ-аутсорсинг
Программные разработки
Решения на базе 1С
Отрасли
Проекты
Стоимость
Медиацентр
Новости
Экспертные мнения
События
Карьера
Работа в STEP LOGIC
Вакансии
Контакты
Сервисный центр
Рус Eng