Никаких шансов мошенникам: как защититься от действий злоумышленников
Мобильное мошенничество и кибератаки, наносящие значительный финансовой и репутационный ущерб конкурентам и просто опрометчивым жертвам, стали частью нашего настоящего. Неистребимая вера в возможность безумного выигрыша, стремление спасти близкого человека и недооценка угроз для частного имущества и бизнеса в цифровизованом мире – вот три кита, на которых опираются обманщики нового поколения.
От традиционных способов выманивания средств или ценных данных дистанционное или мобильное мошенничество мало чем отличается. Злоумышленники, как и раньше, широко практикуют телефонные звонки с сообщением о том, что родственники абонента якобы причиной ДТП или совершили другое преступление и для "решения вопроса" следует немедленно оплатить энную сумму. Однако мобильная связь и все доступнее и быстрее интернет значительно обогатили мошеннический инструментарий.
К теме Кибербезопасность: так же важно, как замок на двери
Количество обманутых и их убытки постоянно растут
Аппетиты и фантазия мошенников не имеют границ. Приведем несколько красноречивых примеров.
Только за один день, 1 февраля, на Львовщине злоумышленники выманили у доверчивых женщин более 80 тысяч гривен. В 84-летней жительницы Трускавца - 30 тысяч, а у 72-летней львовянки - 35 тысяч гривен и 600 долларов США. Первая поверила в то, что ее сын попал в ДТП и сбил насмерть человека, вторая отдала деньги "на лечение сестры".
А в Харькове телефонный мошенник, представляясь врачом, "заработал" почти 1,5 миллиона гривен . Мужчина звонил потенциальным жертвам на мобильный и под предлогом "спасения" их родственников, которые якобы попали в беду, а также с применением других мошеннических схем выманивал деньги на "лечение". В состоянии аффекта люди передавали мошеннику немалые суммы.
Не сходит со страниц украинских СМИ и тема обмана покупателей и продавцов на торговых площадках вроде OLX или RIA, а также с использованием похожих доменов. Так, в конце апреля 2021 киберполицейских Запорожье поймали на фишинговых схемах двух юношей. С помощью ресурсов, доменами и интерфейсом похожих на сайты известных платформ объявлений, ребята обманули сограждан более чем на 250 тысяч гривен.
Обычным делом стали фейковые SMS-рассылки, с помощью которых обманщики выманивают деньги у граждан, в чьих домах нет газовых счетчиков. А водители все чаще получают фальшивые постановления о штрафах. Атаки на хотя бы минимально платежеспособных жертв в современном мире становятся все более агрессивными: расставляя сети, мошенники рассчитывают на большую «рыбу», но не брезгуют и мелкой. Поэтому и простым украинском, и владельцам значительного бизнеса сегодня следует быть настороже.
Рискуют все: частные лица, мелкие предприниматели, большой бизнес
Считать, что под прицел мошенников попадают только неопытные граждане, – опасная наивность. На самом деле мобильным мошенникам все равно, кого "взламывать" для получения финансовой выгоды. Их жертвами становятся даже крупные компании и государственные учреждения. Судите сами:
- В ночь на 19 января работники многих украинских государственных учреждений получили фишинговые письма якобы от имени Госспецсвязи – госоргана, который обеспечивает все правительственные структуры Украины защищенной связью. В письмах содержалось требование (от имени работника Госспецсвязи) ответить на приобщенный запрос. Вот только вместо запроса к письмам был прикреплен файл с программой, которая устанавливала удаленный доступ к компьютеру получателя. Только чиновники открывали файлы, программа устанавливалась на их компьютеры – и мошенники получали доступ к важным данным.
- Пятеро телефонных мошенников выманили в банке потрясающую сумму, представившись работниками его собственной IТ-службы. Причем двое участников дерзкой схемы при реализации находились в тюрьме. Сообщив о проверке платежной системы, ловкачи уговорили кассира осуществить несколько "тестовых" операций. В результате "проверки" на подконтрольные мошенникам счета были совершены транзакции на 1,4 миллиона гривен.
- Зданием в центре Киева завладели злоумышленники, направив государственному нотариусу письмо с вирусом. Получив доступ к компьютеру госнотариуса, они внесли изменения в реестр прав собственности на недвижимость и таким образом прибрали к рукам здание площадью 250 квадратных метров в центре столицы.
- Кибермошенникам удалось подделать антимошеннический сервис "Новой почты", из-за чего ведущему украинскому перевозчику пришлось приостановить предоставление услуги "Сейф-сервис", целью которой, кстати, была именно защита клиентов компании от мошенничества.
- 9 мая 2021 кибератака остановила работу крупнейшей нефтепроводной системы США. За разблокировку системы компания оплатила хакерам 5 миллионов долларов!
Как защитить свои средства пользователям платежных карт
По данным киберполиции Украины, в 2019 году одним из самых распространенных преступлений, связанных с банкоматами, была установка на картоприемник скимминговых накладок, которые давали преступникам возможность считывать PIN-код для создания поддельных карточек. Наибольшее количество случаев скимминга было зафиксировано в Киеве и Одесской области.
Чтобы помочь гражданам избежать мошенничества с платежными картами, летом 2020 Нацбанк Украины запустил информационную кампанию #ШАХРАЙГУДБАЙ. Ее цель – научить украинцев правилам безопасности при осуществлении безналичных и онлайн-платежей и других финансовых операций. К информационному противодействию платежным аферам с первого же дня присоединился генеральный партнер НБУ – компания "Киевстар".
Самым распространенным мошенническим методом в Украине и во всем мире социальная инженерия – психологическое манипулирование, в результате которого жертва сама переводит деньги злоумышленникам или сообщает им персональные данные. Чтобы избежать обмана в период карантина и массовой "миграции" платежей в онлайн нужно соблюдать элементарные правила кибергигиены, основные из которых: никому и ни при каких обстоятельствах не сообщать паролей и кодов; использовать уникальные пароли для личных кабинетов или финансовых приложений (пароль не может повторяться). Если же попытка мошенничества, следует позвонить по телефону службы поддержки, указанным на банковской карточке и в контакт-центр телеком-оператора и оставить информацию о подозрительной активности с определенного телефонного номера. Также существуют сайты, где можно проверить репутацию номера,
В рамках #ШАХРАЙГУДБАЙ Нацбанк при поддержке партнеров распространяет четкие, понятные инструкции для рядовых пользователей, как действовать в подозрительных ситуациях. Когда, например, банкомат карточку принял, сообщение о выдаче средств выдал, а наличные из банкомата вы не получили.
Если в банкомате нет денег, он сообщает об этом сразу. А что делать, если деньги отсчитаны и аппарат предлагает получить наличные, а в отверстии для выдачи банкнот они так и не появилась? Ни в коем случае не вынимайте карточку и не идите снимать деньги с другого банкомата – возможно, вы наткнулись на вот такую мошенническую схему.
Злоумышленники устанавливают на отверстие для выдачи наличных фальшивую металлическую планку – кэш-треппинговую накладку с двусторонним скотчем, к которому прилипают купюры. Поэтому банкомат их отсчитывает, но вам не выдает. Не зная о таком фокусe, люди обычно думают, что произошел технический сбой, забирают карточку и уходят к другому банкомату. А мошенник тем временем забирает их деньги.
Итак, запомните, что нужно делать, если вы не смогли забрать выданные банкоматом наличные:
- Не отходите от банкомата.
- Проверьте отверстие для выдачи наличных.
- Позвоните в банк по телефону, указанному на банкомате или на обороте платежной карты.
- Сообщите о попытке мошенничества в киберполицию по номеру 0800505170 или по ссылке.
- Обратитесь в контактный центр НБУ по номеру 0800505240.
Как бизнесу противостоять нашествию киберпреступников
Совершенно очевидно, что для злоумышленников не имеет значения масштаб объекта атаки. Для них главное – получить финансовую выгоду, а она может колебаться от нескольких сотен долларов до десятков миллионов.
AntiDDoS – часовой от лидера мобильной связи
Киевстар, которому доверили свои данные 26 миллионов пользователей в Украине, как никто другой, понимает необходимость защиты от злоумышленников, вооруженных современными знаниями и техникой. Поэтому корпоративным клиентам Киевстар Бизнес предлагает услугу защиты от DDoS-атак - сервис AntiDDoS, эффективность которого компания проверила на собственных IT-системах и сети.
Доверьте защиту своего бизнеса профессионалам. Сервис AntiDDoS от Киевстар Бизнес постоянно отслеживает трафик, распознает аномалии и эффективно противодействует DDoS-атакам различных уровней.
Как работает AntiDDoS
Новый сервис комплексной защиты AntiDDoS обеспечивает многоуровневую защиту от кибератак, направленных на ограничение доступа к IT-системам и ресурсам компании.AntiDDoS работает в интернет-сети Киевстар, отслеживая структуру трафика, поступающего в подсети (ресурсы) клиента.
Как только система выявляет отклонения от легитимного трафика – он автоматически перенаправляется на очистку и только после этого попадает к клиенту. В основе сервиса – решение FortiDDoS от разработчика Fortinet.
Преимущества AntiDDoS:
- Постоянный мониторинг трафика и автосрабатывание на события. Система действует в автоматическом режиме без необходимости вмешательства оператора – независимо от типа и масштаба атак. Благодаря этому снижается риск ложного срабатывания.
- Всесторонняя проверка аномалий. Трафик исследуется не только на основе сигнатурного анализа, но и с использованием машинного обучения, что позволяет защищать системы как от известных атак, так и от угроз нового типа.
- Высокоэффективное аппаратное решение. Полная проверка пакетов: двунаправленное выявление, противодействие атакам DDoS уровней 3, 4 и 7, в том числе объемным, а также атакам SSL Renegotiation/HTTP.
- Расширенная защита от атак на базе DNS. Проверка всего DNS-трафика для защиты от широкого спектра объемных, програмных и аномальных атак на основе DNS.
- Отчеты. Встроенные средства комплексной отчетности. Централизованная отчетность о событиях.
- Удобное развертывание, настройка и использование.
SIM check – защита от мошенничества с кредитами
Компании, чей бизнес связан с предоставлением финансовых или страховых услуг, часто сталкиваются с проблемой невозврата кредитных средств (так как заемщик их и не собирался возвращать) или мошенничества со страховыми случаями. Как снизить такие риски и еще на этапе подписания договора проверить, не мошенник ваш потенциальный клиент?
Дополните свою проверку SIM check * от Киевстар .
SIM check – это проверка информации по изменению идентификационного номера SIM-карты пользователя (IMSI). Ведь частые изменения "симок", тем более – непосредственно перед обращением за кредитом, могут говорить именно об использовании номеров для проведения противозаконных операций и мошеннических действий.
Как это работает:
- Клиент проводит операцию с банковским счетом.
- Вы направляете в Киевстар запрос для проверки номера телефона.
- Оператор сообщает, не заменялась ли SIM-карта в течение 5 предыдущих дней.
- По результатам запроса, вы блокируете транзакцию или проводите детальную проверку.
Хотите узнать больше, как противодействовать мошенникам? Закажите бесплатную консультацию от Киевстар Бизнес.
А пока предлагаем небольшую памятку, следование которой убережет ваши средства и нервы от вредоносных посягательств.
Общие правила кибербезопасности
- Не отказывайтесь от использования PIN-кода SIM-карты телефона и обязательно измените предустановленный на новый: придумайте комбинацию, которую больше нигде не используете.
- Чтобы максимально обезопасить свои данные и средства при финансовых операциях с телефона, как финансовый установите персонализированный номер телефона. Контрактные абоненты – лучше защищены. И старайтесь минимизировать круг лиц, которые знают какой номер телефона вы используете как финансовый.
- Откажитесь от финансовых транзакций через открытые и незащищенные Wi-Fi-сети. Через сеть оператора сотовой связи делать это гораздо безопаснее.
- Частным лицам и малому бизнесу стоит рассмотреть возможность перехода на платежные карты не с магнитной лентой, а с чипом, который позволяет проводить бесконтактные операции.
- В случае подозрительной активности по вашим банковским счетам сразу же обратитесь в банк по телефону, указанному на банкомате или на обороте карточки, и сообщите о попытке мошенничества в киберполицию по номеру 0800505170 или по ссылке.
- Не открывайте файлы и ссылки, присланные вам из неизвестным адресов. Проверяйте перед переходом на сайт по ссылке, что именно она содержит, – наведите курсор, чтобы увидеть, куда будет осуществлен переход и убедитесь, что вы доверяете этому сайту.
- Не доверяйте звонкам от незнакомых людей – всегда проверяйте информацию до принятия решения. Особенно, когда звонок вызывает у вас быструю эмоциональную реакцию – именно на это и рассчитывают мошенники, чтобы побудить вас к действиям.
*Упомянутые в тексте сервисы и услуги на основе Big Data созданы мобильным оператором Киевстар. В работе с данными компания придерживается законов Украины "Об информации" и "О защите персональных данных" и не передает и не продает персональные данные абонентов, в том числе записи разговоров, тексты SMS / MMS и историю браузера третьим лицам. Все аналитические модели с использованием Big Data строятся на основе неперсонифицированных и зашифрованных данных.