Как не попасться на удочку мошенников: приемы кибержуликов

Россияне продолжают совершать покупки и вести финансовые расчеты дистанционно. Тренд стабильно восходящий. Впервые в истории РФ в 2021 году электронный оборот платежей и переводов превысил один квадриллион рублей, или миллион миллиардов.

Уверенный рост примерно на треть от объема прошлого года продемонстрировали и мошенники. Из суммы с 15 нулями аферистам удалось украсть более 13 миллиардов, по результатам расследований банки вернули клиентам около 920 миллионов рублей. Из украденного на долю компаний пришлось только 1,4 млрд рублей. Порядка 12 млрд похищено у физических лиц с применением психологических приемов и программных средств.

Психологический подход

Разъяснительная работа на всех уровнях не прошла даром. С 62 до 50 снизился процент воровства, приходящийся на социальную инженерию. Это все случаи психологического воздействия, когда человек по собственной инициативе называет или вводит реквизиты платежной карты, переводит средства. Средняя сумма хищения составляет 12 тысяч рублей.

Согласно данным статистики, каждый десятый россиянин в течение квартала хотя бы один раз получает входящий звонок, провоцирующий так или иначе на раскрытие конфиденциальных данных. Маскируются под службу безопасности банка, социальных работников, сотрудников прокуратуры и друзей родственников, которые якобы оказались в затруднительной ситуации.

Лжезнакомые чаще всего просят снять деньги со своей карты на банкомате и через этот же банкомат отправить на указанный номер телефона или карты. Таким образом россияне лишились около 2 миллиардов рублей.

Всё больше становится мнимых интернет-магазинов, которые не собираются отправлять товар заказчикам. Обещания распродаж и скидок по акциям выманили у доверчивых любителей выгодного шопинга порядка 4 млрд рублей.

Установка вредоносного ПО и технически продвинутые способы мошенничества

Программные способы взлома незащищенных устройств также становятся более изощренными. Через подключения к мобильным банковским приложениям и личным кабинетам граждан преступники в 2021 году получили около 6 млрд рублей. Часть из таких случаев — результат фишинговых атак.

Это письма, которые маскируются под рекламу или выгодные торговые предложения. В письме просят перейти по ссылке. При переходе на устройство устанавливается программа-шпион, которая получает доступ к конфиденциальным данным.

Остальные способы хищения относятся к менее распространенным. Например, скимминг, когда преступник устанавливает на терминал считывающее устройство.

Методы защиты от хищения денежных средств

Для защиты от несанкционированного доступа службы безопасности рекомендуют использовать только карты с технологией 3-D Secure, когда обязательно дополнительное подтверждение каждого онлайн-платежа. Согласно данным банков РФ, основной процент атак приходится на карты, по которым вели расчет в интернет-магазине без верификации посредством СМС.

Также востребованы электронные переводы по платежным формам вместо введения банковских реквизитов. Для этого сервисы подобно https://2mycard.ru используют инновационные технологии токенизации, когда сведения о картах по сети не передаются. Персональные данные заменяет токен, бесполезный при попытке взлома кибержуликами. Платежные формы — идеальный вариант для сбора средств, при онлайн-расчете за оказанные услуги и при совершении денежных переводов между физическими лицами.