Мошенники атакуют: как самостоятельно защититься от "социальных инженеров"

Ежедневно в Украине проходит порядка 300 успешных мошеннических атак на пользователей
5-04-2021, 12:03 / Автор: Ілько Северин
/ Источник: УБР /
Читати українською
Мошенники атакуют: как самостоятельно защититься от "социальных инженеров"
2.5т

Мошенники приловчились использовать современные и недешевые инструменты связи для обмана мобильных абонентов. Журналисту UBR.ua пришло текстовое сообщение о якобы "оформленном на Ваше имя переводе денег".

Для дальнейших деталей был указан номер 0-800-ххх-ххх и код. Вместо обычного набора из цифр в строке отправителя значилось слово – MaxMoney. В телеком-кругах это называется "альфа-имя", такой подход широко используют, например, банки и ритейлеры.

Простой поиск в интернете выдал первые же ссылки о том, что за этими реквизитами, скорее всего, скрываются злоумышленники. Они провоцируют будущих жертв позвонить на бесплатный (0-800…) номер, назвать код и заставить поделиться конфиденциальными данными. Например, реквизитами банковской карточки.

Дальше последствия могут быть самыми разными. Из самых очевидных – доступ к онлайн-финансам, в результате чего жертва остается без денег.

Как сотовые операторы борются с мошенниками

Обращение в соцсетях к "большой тройке" дало сомнительный итог. Операционисты компаний поблагодарили за обращение, пообещали "разобраться". Но на вопрос "Когда же можно будет получить ответ по результатам проверки подозрительного номера?" ответ был негативный. Мол, "информирование не предусмотрено".

Общую ситуацию в комментарии для UBR.ua обрисовал Леонид Ошеров, председатель совета Украинской ассоциации операторов связи "Телас".

"В Украине отсутствует реестр альфа-имен, как разрешенных, так и поддельных. На мой взгляд, необходимо на государственном уровне решать эту проблему, а именно – создавать реестр и вести его", – убежден он.

Дело в том, что у "Киевстара", Vodafone и lifecell свой собственный альфанумерический список – одна из компаний "большой тройки" точно знает, кому принадлежит MaxMoney. То же справедливо и по отношению к номеру 0-800. Многие операторы – не только сотовые – предлагают подключить такую услугу за несколько сотен гривен.

Как самостоятельно защититься от мошенников

Чтобы не стать жертвой в случае мошеннических SMS или звонков, самый простой способ – игнорировать их. "Так же, как тот спам, который приходит на электронный почтовый ящик", – заявил в комментарии UBR.ua бизнес-консультант Владимир Максимчук.

Он отметил, что наказать злоумышленников могут только правоохранительные органы, но они вряд ли что-то будут делать, пока нет жалоб.

"Почему люди редко обращаются по этим причинам в полицию? К сожалению, из-за очень низкого уровня доверия и таких же низких ожиданий", – констатировал эксперт.

Обычно обращение о мошенничестве имеет мало перспектив, пока нет жертвы. А когда мошенническое действие уже произошло, то хоть и появляется небольшая надежда на справедливость, но мало шансов вернуть утраченное.

В любом случае, сотовый пользователь имеет право пожаловаться своему оператору. Правда, если SMS или звонок поступил с "обычного" номера, то смысла практически нет.

Другое дело, когда задействованы определенные бизнес-инструменты, подчеркнул Владимир Максимчук. Например, номер для приема бесплатных для абонентов звонков (0-800) или сервисы для массовых рассылок.

По его словам, оператор не обязан и даже не имеет права выполнять работу полиции. Но у него может быть определенный интерес защитить своих клиентов.

Главное, что в данном случае у компании могут быть действенные возможности. Ведь обычно в соглашении на использование подобных бизнес-сервисов, во-первых, есть определенные ограничения.

Во-вторых, возможность со стороны оператора в одностороннем порядке отказать в таком сервисе. Это уже дело хозяйственных субъектов, поэтому оператор может и не ждать обращения полиции или решения суда, объяснил бизнес-консультант.

Оператор вряд ли закроет такой подозрительный номер по первому обращению. Ему нужно будет понять, что происходит. Даже если номер очевидно используется с сомнительными целями, компания будет взвешивать все "за" и "против" относительно такого решения.

В любом случае, подчеркну Владимир Максимчук, жалоба абонента может помочь оператору улучшить качество своего сервиса. В данном случае – проверить, надлежащим ли образом используются бизнес-инструменты.

"Оператор предоставляет услуги, юридически он не отвечает за действия мошенников или нечестных пользователей этих услуг, но если он занимается безопасностью своих клиентов, то понимать, что происходит, и по возможности принять превентивные меры – в его интересах", – убежден он.

По словам эксперта, пользователям услуг нужна четкая процедура реагирования на подозрительные обращения (как кнопка "спам" и "заблокировать" в мессенджерах). А провайдерам услуг – четкие и продуманные процессы реагирования.

Как власть и операторы должны защищать сотовых абонентов

Телеком-эксперт Роман Химич в комментарии UBR.ua отметил, что все более значительная часть жизни украинского общества протекает в виртуальном пространстве.

"Очевидно, что цифровая среда должна быть безопасной, то есть должны отсутствовать риски катастрофического ущерба вроде шантажа, кражи имущества или финансовых активов, кражи цифровой идентичности. С другой стороны, эта среда должна вызывать у граждан доверие, уровень наличествующих в ней рисков не должен превращаться в системное препятствие, барьер для реализации интересов и потребностей граждан", – подчеркнул он.

При этом эксперт отметил, что на сегодня архитектура и дизайн абсолютного большинства пользовательских услуг оставляет желать лучшего. Они попросту игнорируют либо не учитывают в достаточной степени проблематику безопасности и доверия в цифровой среде.

По его словам, в нынешних условиях обеспечить доверенность каналов общения финансовых учреждений и клиентов можно по-разному. Но прежде всего "категорически необходимо" получить от регулятора этого рынка – Нацбанка – внятные и, желательно, исчерпывающие рекомендации на этот счет.

В качестве возможного решения проблемы Роман Химич привел опыт Украины и соседних стран. Он отметил, что доверенный характер общения между финансовым учреждением и его клиентом обеспечивается (в порядке возрастания сложности и стоимости) соответствующими решениями:

  1. Финучреждение использует для связи один на все случаи жизни единый номер, избегая обычного "зоопарка".
  2. Этот номер защищается от подделки (подмены идентификатора) посредством заключения соответствующих соглашений с операторами. Аналогично поступают с SMS.
  3. Финучреждение отказывается от традиционных общедоступных (внешних по отношению к нему, находящимся вне его контроля) каналов голосовой связи и переходит к использованию собственных VoIP сервисов. Грубо говоря, в "Приват24" добавляется функция голосовой связи и любое общение с банком происходить только через него. У кого нет смартфона, тот находится в зоне повышенной опасности, о чем его прямо предупреждают.
  4. Банк раздает своим клиентам аппаратные средства идентификации вроде специальных SIM-карт, которые позволяют отправлять абоненту подтверждение полномочий звонящего сотрудника даже по обычному недоверенному каналу общедоступной телефонной связи. Т.е. при звонке сотрудник банка обязан сообщить пароль, который параллельно высвечивается на мобильном телефоне клиента.

"В общем, решения есть, вполне надежные и эффективные, однако они не являются бесплатными для финучреждений, в отличие от SMS-авторизации и прочих "костылей", – подытожил телеком-эксперт.

Потери мобильных пользователей от "социальных инженеров"

По данным Украинской межбанковской ассоциации членов платежных систем (ЕМА), ежедневно 1-2% украинцев сталкиваются с киберпреступниками. Злоумышленники используют телефоны, электронную почту, интернет-магазины, различные онлайн-сервисы. По имеющейся у этой организации статистике, в 2020 году ежедневно осуществлялось в среднем 280 успешных для мошенников незаконных операций. Получается – 12 в час.

"Мошенники чаще всего прибегают к методам социальной инженерии. Речь идет о введении в заблуждение граждан любыми способами, чтобы они открыли персональные данные, реквизиты платежных карточек, банковские коды и пароли мобильных операторов или осуществили перевод средств под психологическим воздействием на пользу мошенников", – констатировал директор Ассоциации ЕМА Александр Карпов.

По его словам, убытки от операций с использованием социальной инженерии в разы превышают потери от других методов платежного мошенничества. В первом случае средняя сумма 2,4 тыс. грн. Если же "угонялась" SIM-карта – то 12,5 тыс. грн.

В то же время средняя сумма незаконной операции в интернете составляла 198 грн.

Что могут и реально делают операторы

В lifecell подтвердили, что альфанумерические "имена" выбираются клиентами "согласно определенных правил и согласовываются оператором".

Оператор отметил, что в своей работе руководствуются действующим законодательством при рассмотрении случаев мошенничества.

"Однако мы рассматриваем индивидуально каждую жалобу или подозрение на спам, недобросовестность и принимаем все возможные меры, чтобы в дальнейшем обезопасить абонентов от подобных рассылок. Перед этим мы проводим внутреннее расследование с целью выявления источника возможного спама", – заверили в пресс-службе.

Мобильный оператор советует абонентам самим "заботиться о своей безопасности". То есть, не переходить по сомнительным ссылкам, не разглашать никому свои персональные данные.

"Наша компания постоянно повышает информированность абонентов о том, как обезопасить себя от мошенничества. Мы делаем это во всех имеющихся каналах связи, в частности через наши официальные страницы в соцсетях", – подчеркнули в третьем по величине сотовый операторе Украины. Отметив, что он создал отдельный раздел на своем сайте с описанием самых популярных мошеннических схем и алгоритмов действия в случае возникновения сомнительных ситуаций.


Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Коли, на вашу думку, можливе закінчення війни в Україні?
Последние новости
17:58
Трамп отказывается от санкций против России: в NYT назвали главную причину
2.1т
17:36
Закарпатье накроют дожди с грозами: прогноз на 15 сентября
311
17:14
Украинские дроны заставили россиян сидеть без интернета - FT
477
16:57
В Украине подорожают яйца: к каким ценам готовиться
865
16:43
"Буферная зона ползет к нам": ГУР перехватило разговор жителей Белгородщины
802
16:19
В ЕС разрабатывают "креативный" способ использования замороженных российских активов в пользу Украины — Politico
397
16:03
Министр обороны Румынии рассказал, почему F-16 не сбили российский дрон
520
15:56
Любовный гороскоп на неделю с 15 по 21 сентября
419
15:31
Желающих воевать с Россией нет без гарантий безопасности для Украины, - Сикорский
423
15:09
Windows 10 "потухнет" ровно через месяц: что делать пользователям
2.1т
14:58
Взрыв в поезде в Киевской области произошел из-за детонации боеприпасов, - ВСУ
589
14:41
Белый дом просит 58 млн долларов для защиты чиновников после убийства Кирка, - Bloomberg
349
14:18
Финансовый гороскоп с 15 по 21 сентября
14:01
Штраф или предупреждение за неисправные габариты: когда водитель может отделаться легким испугом
473
13:57
Бербок не исключает отправку миротворцев ООН в Украину
490
13:33
В ISW сообщают об успехе оккупантов в Донецкой области
459
13:13
Путин борется за свое долголетие: финансирование борьбы со старением увеличено в разы увеличил
658
12:58
Президент Польши полетит в Берлин и Париж, чтобы поговорить о дронах РФ
463
12:43
"Не ставьте его в такое положение", - Келлог посоветовал, как работать с Трампом
963
12:19
Китай мог бы остановить войну в Украине, - Келлог
369
12:03
Трамп начал сомневаться, что сможет повлиять на Путина — Axios
481
11:56
ВСУ сбили очень дорогой российский развед-дрон "Орион"
628
11:29
ВСУ поразили коммуникационный узел Черноморского флота РФ: что известно
584
11:11
Поляки массово записываются на добровольную военную подготовку — Reuters
569
10:57
«Укрзализныця» меняет маршруты и предупреждает о больших задержках
460
10:41
Путин ударит по Раде: нардеп предупредил, чем это обернется для Украины
2.2т
10:18
РФ хочет выкупить у Турции назад свои же С-400, - СМИ
524
10:01
Маневры в Беларуси: Путин и Лукашенко готовят три стратегии войны с Западом – Bild
940
09:56
Атака дронов: в Ленинградской области горит НПЗ
575
09:33
В "Дії" до 15 сентября временно отключили часть услуг: какие именно
430
09:09
"Какой лжи верить?" - Сикорский обратил внимание на путаницу в заявлениях России
440
08:58
Становится не очень жарко: синоптики дали прогноз на 14 сентября
385
08:36
Кармический союз: какие знаки зодиака находят друг друга снова и снова
1.1т
08:14
Движение Желтая лента ведет счет, как жители оккупированного Севастополя игнорируют псевдовыборы
939
17:58
Гороскоп на завтра 14 сентября для всех Зодиаков
1.2т
17:36
Рютте предупредил: российские ракеты могут быстро долететь до Лондона и Мадрида
565
17:14
У Туска угнали Lexus: поймали ли угонщика?
732
16:57
Австрийский министр назвал особые черты украинских школьников, которые удивляют
2.5т
Больше новостей

Продолжая просматривать vesti-ua.net Вы подтверждаете, что ознакомились с Политикой конфиденциальности и согласны с использованием файлов cookie