Социальная инженерия и коронавирус: какими способами мошенникам удается получать доступ к банковским картам

В связи с пандемией новой коронавирусной инфекции на территории Российской Федерации выросло число киберпреступлений и случаев мошенничества с использованием банковских карт, так как люди на самоизоляции стали чаще совершать покупки онлайн. Особенно получили распространение случаи с использованием так называемой социальной инженерии, когда мошенникам не нужно ничего взламывать, достаточно войти в доверие человека, и тот сам поделится данными своих банковских карт и счетов. В эфире программы «Скрытые угрозы» адвокат Сергей Узденский рассказал подробнее, в чем заключается суть социальной инженерии и как она работает.

«Естественно, у человека гораздо проще выпытать (данные банковских карт, прим. ред.). Можно это назвать гипнозом, можно это назвать нейролингвистическим программированием. Суть одна - что дистанционно на человека осуществляется психическое воздействие, вербальное, в основном», - объяснил эксперт.

Для получения доступа к деньгам граждан мошенники могут использовать разные поводы: рассказывают своим жертвам, что хотят начислить им социальное пособие, вернуть деньги за купленные ранее авиабилеты и путевки, сделать срочный тест на коронавирус, помочь оплатить штраф за самоизоляцию. По мнению Сергея Узденского, преступники стараются следовать социальной повестке, чтобы обман выглядел более правдоподобно. 

«Все, что связано с коронавирусной инфекцией, сейчас оно вот в ходу. Звонки, например, пенсионерам людьми якобы из государственных органов о том, что вот в связи с инфекцией, с пандемией вам некие выплаты положены, например, какие-то», - объяснил адвокат. 

Хоть количество случаев обмана простых граждан растет,  способов защиты от киберпреступлений существует достаточно много, большинство из них довольны просты. Юрист Сергей Узденский рекомендует в общении с людьми, которые представляются от имени банка, соблюдать принцип презумпции недоверия.

«Не сообщайте никаких данных своих, никаких дополнительных сведений, что бы вас ни спрашивали, дополнительную никакую информацию, номера телефонов ли, паспортные данные ли, тем более коды и пароли, тем более номера банковских карт. То есть принцип презумпции недоверия. Второе - это не держать слишком большие суммы на самой карте. Либо мы создаем некий сберегательный счет в банке, где держим основную сумму. Потому что на этот счет не распространяется карта. Либо создавать виртуальную карту и все интернет-покупки производить с нее», - пояснил адвокат.

По телефону можно сообщить лишь номер карты и фамилию владельца, если вас просят назвать, например, трехзначный код безопасности на обороте карты, или коды-подтверждения, которые приходят на телефон - то вы точно разговариваете не с сотрудником банка. Но что делать, если вы все-таки пострадали от мошенников? В этой ситуации адвокат советует добиваться возбуждения уголовного дела.

«Почему это нужно делать? Потому что в отдельно взятом случае вернуть деньги не получится, и установить там преступника не получится. Но если это массовые мошенники единые, которые делают эти операции на постоянной основе, они могут рано или поздно попасться. И вы будете иметь право взыскать с мошенников эти денежные средства, которые у вас похитили», - объяснил эксперт.

Киберпреступники продолжают совершенствовать свой арсенал уловок для получения доступа к деньгам простых граждан. Недавно, в ЦБ РФ подтвердили, что в России появилась новая схема обмана, по которой аферисты от имени банка убеждают клиента приехать в отделение. Затем, когда потенциальная жертва мошенников находится уже в пути, ей отправляют в мессенджер инструкцию с брендированного аккаунта, что будет удобнее перевести деньги с личной карты на псевдо-безопасный счет.