Все об интернет-мошенничестве: откуда у них ваш номер и как защитить свои средства от аферистов

Все об интернет-мошенничестве: откуда у них ваш номер и как защитить свои средства от аферистов

Практически ежедневно в СМИ появляются новости о новых мошенничествах. Из последнего — SMS-рассылка среди клиентов одного из банков о том, что якобы можно получить 7 тысяч гривен за вакцинацию, достаточно лишь перейти по ссылке и оставить данные своей карты. К сожалению, несмотря на все попытки бороться с подобным и пропаганду антифрода (антимошенничества), количество людей, которые попадаются на удочку “социальных инженеров”, растет. 

Забезпечте стрімке зростання та масштабування компанії у 2024-му! Отримайте алгоритм дій на Business Wisdom Summit.
10 квітня управлінці Арсенал Страхування, Uklon, TERWIN, Епіцентр та інших великих компаній поділяться перевіреними бізнес-рішеннями, які сприяють розвитку бізнесу під час війни.
Забронировать участие

На переднем плане борьбы с киберпреступниками находятся банки, а также интернет- и телеком-операторы: именно они ежедневно балансируют между удобством клиента и необходимостью оберегать его от мошенников. Delo.ua и "Киевстар" выяснили, какие виды мошенничества наиболее распространены в Украине, чего следует опасаться людям и как бороться с преступниками на бытовом уровне. 

Темная сторона современных цифровых технологий

С 2007 года, когда Стив Джобс выпустил в продажу iPhone, человечество вступило на путь “массового переселения” в киберпространство. Конечно, компьютеры и ноутбуки, а также коммуникаторы существовали и ранее. Но именно формат смартфона, подхваченный мировыми производителями, стал тем поворотным моментом, который позволил людям находиться онлайн круглосуточно из любого уголка земного шара. 

С тех пор прошло всего 14 лет, но в 2021 году нереально представить себе мир, и Украину, без диджитальной составляющей. 

К сожалению, как это часто бывает, у каждого цивилизационного блага есть темная сторона. В случае с цифровизацией это киберпреступления. Многие пользователи телеком- и интернет-услуг часто становятся жертвами достаточно элементарных действий со стороны злоумышленников. 

Чтобы исправить эту ситуацию, каждый октябрь в мире проводится месяц кибербезопасности. Эта традиция стартовала в 2004 году в Соединенных Штатах. С 2010 года кибербезопасный октябрь перекочевал в Европу, и теперь там проводится European Cyber Security Month. В 2018 году к общемировому движению подключилась и Украина. 

Основными драйверами месяца кибербезопасности в нашей стране стали телеком-операторы, в том числе "Киевстар".

“Лидерство обязывает к ответственности, — говорит директор по кибербезопасности и защите данных "Киевстар" Юрий Прокопенко. — И это то, что драйвит каждый день: я работаю в компании-лидере, которая обеспечивает мобильной связью и доступом к интернету более 26 миллионов абонентов. Это значит, что мы кроме предоставления услуг физическим лицам обеспечиваем поддержку бизнес-процессов, работаем с государственными органами, что накладывает серьезные обязательства на компанию”. 

85% опрошенных абонентов "Киевстар" сталкивались с вызовами кибербезопасности

В 2021 году "Киевстар" целый октябрь информировал общественность, абонентов и партнеров о безопасности в интернете. Это логично: бизнес, который обеспечивает услуги, заинтересован в том, чтобы пользователи были в безопасности, ведь тогда они будут удовлетворены и позитивный опыт позволит оператору работать с клиентом долгие годы. 

Основной акцент кампании строился на том, чтобы объяснить пользователям, что такое кибергигиена и какие правила нужно соблюдать, чтобы не стать жертвой мошеннических схем. 

Параллельно компания провела опрос среди своих абонентов по поводу отношения к собственной кибербезопасности. Результаты впечатляющие: 85% респондентов так или иначе сталкивались с вызовами в этой сфере. 

Ключевые результаты опроса также достаточно любопытны:

32% абонентов планируют привязать свой мобильный номер к паспорту

12% опрошенных уже зарегистрировали SIM-карту у оператора  

51% клиентов в случае выявления следов преступления поменяют пароли к учетным записям или заблокируют банковские карты

33% опрошенных в случае преступления обратятся к правоохранительным органам, своим финучреждениям и оператору мобильной связи

66% респондентов защищают свой финансовый номер

7% пользователей считают нецелесообразным использовать дополнительные меры, чтобы упредить кибермошенничество

Самые распространенные виды мошенничества, которые называли опрошенные, достаточно банальны. Это сообщения о победе в несуществующей акции; звонок или SMS-сообщение с обещанием выигрыша после оплаты комиссии; звонок якобы из банка или от оператора с просьбой назвать одноразовый пароль из SMS; сообщение о получении небольшого денежного перевода с дальнейшей попыткой получения данных банковской карты. 

Также, по словам экспертов, мошенники охотятся за самими номерами SIM-карт. В частности, за финансовыми номерами (это номера, которые зарегистрированы в финучреждениях и прикреплены к счетам и картам); номерами, которые привязаны к аккаунтам (в том числе и бизнес-страницам) в соцсетях; за “золотыми номерами” (то есть красивыми сочетаниями цифр). И советуют: во избежание кражи номера стоит обратиться к своему оператору и персонифицировать свой номер, привязав SIM-карту к паспорту или заключить контракт с телеком-оператором. 

Социальная инженерия: как уберечься от мошенника

Каждый человек, у которого есть мобильный телефон, может стать жертвой мошенников. Это аксиома, которую не устают повторять эксперты по кибербезопасности. Откуда у мошенников ваш номер телефона? Зачастую вы сами его дали, даже не задумываясь о возможной опасности. 

“Существует множество баз, от базы избирателей до баз торговых сетей, где проводится регистрация по номеру телефона. Туда же добавляется ФИО, адрес проживания, адрес электронной почты, дата рождения — все это может стать доступным для мошенников, — подчеркивает Юрий Прокопенко. — А соцсети и вовсе кладезь информации”.

Совокупность методов, с помощью которых мошенники получают психологический контроль над человеком, заставляя его доверчиво отдавать свои средства, называется социальной инженерией. В современном мире достаточно несложно узнать о человеке пару-тройку фактов, которые позволят в длительном разговоре, происходящем к тому же в неудобное время (скажем, рано утром или поздно вечером), вынудить вас собственноручно отдать свои деньги неизвестному вымогателю. Мошенники пользуются страхом людей: потерять деньги на карте из-за ее якобы блокировки, решить проблемы сына/дочери, которые "попали в беду" и так далее. Или желанием получить некий приз на шару, как в классических рыночных лохотронах 90-х годов, когда прямо на улице “разыгрывали” телевизоры среди тех, кто больше заплатит за них, а затем исчезали с деньгами. 

Чтобы уберечься от кибермошенничества, необходимо следовать ряду правил:

не раскрывать личные данные, истории пользования номером коды из SMS, особенно если они приходят на номер, который находится в открытом доступе;

регистрировать банковские счета на отдельный номер телефона;

тщательно проверять все услуги, приложения и онлайн-сервисы, связанные с мобильным номером;

использовать мероприятия и сервисы для защиты от кибератак;

обучать сотрудников правилам цифровой безопасности;

использовать надежные и уникальные пароли для разных сервисов;

при звонке "из банка” или "оператора” прерывать разговор и сразу перезванивать на горячую линию своего финучреждения либо оператора мобильной связи.

Важно, чтобы ваш телефон не попадал в чужие руки. А в случае его потери "Киевстар" предлагает отдельную услугу: защиту телефона с помощью сервиса “Мобильная безопасность”. Это специальное приложение для iOS и Android, которое позволит удаленно блокировать телефон, удалять личные данные, включать сирену, найти потерянный гаджет по GPS. В случае потери гаджета его могут найти и доставить пользователю курьером либо компенсировать часть средств. 

Защита для бизнеса: что делать компаниям

Перечисленные выше правила хороши для отдельного человека. Однако бизнес также подвергается множеству атак. Это может быть как распространенная DDoS-атака, когда сайт “укладывают”, забивая канал множеством запросов, так и куда более серьезные вещи: взлом с целью похищения данных. Особенно актуальным запрос на кибербезопасность от бизнеса стал в период пандемии, когда пришлось отправлять людей на удаленную работу и выстраивать взаимодействие с сотрудниками через сеть. Здесь тоже есть ряд правил, которые следует выполнять:

постоянно обучать сотрудников правилам корпоративной кибергигиены;

организовывать отдаленную работу через защищенные каналы;

использовать только лицензионное программное обеспечение (в том числе пакет Microsoft Office);

использовать софт, позволяющий распознавать мошенников и бороться с фродом;

защищать IT-инфраструктуру и систему компании.

Здесь операторы и провайдеры также помогают. Так, в частности, у "Киевстар" с 2020 года работает SIM-check. Суть услуги в том, что финансовые учреждения могут отправить оператору запрос по поводу номеров телефонов, на которые оформляются кредиты. Оператор может проверить, перевыпускалась ли SIM-карта по данному номеру и за какой период. Делается это для того, чтобы максимально затруднить жизнь мошенникам, которые воруют номера. 

Кроме того, оператор предлагает сервис AntiDDoS, эффективность которого "Киевстар" проверил на собственных сетях. Он отслеживает структуру трафика и, обнаружив отклонения, автоматически очищает весь “нелегитимный” трафик.