Мошенники атакуют: как самостоятельно защититься от "социальных инженеров"

Ежедневно в Украине проходит порядка 300 успешных мошеннических атак на пользователей
5-04-2021, 12:03 / Автор: УБР
Мошенники атакуют: как самостоятельно защититься от "социальных инженеров"
1.6т

Мошенники приловчились использовать современные и недешевые инструменты связи для обмана мобильных абонентов. Журналисту UBR.ua пришло текстовое сообщение о якобы "оформленном на Ваше имя переводе денег".

Для дальнейших деталей был указан номер 0-800-ххх-ххх и код. Вместо обычного набора из цифр в строке отправителя значилось слово – MaxMoney. В телеком-кругах это называется "альфа-имя", такой подход широко используют, например, банки и ритейлеры.

Простой поиск в интернете выдал первые же ссылки о том, что за этими реквизитами, скорее всего, скрываются злоумышленники. Они провоцируют будущих жертв позвонить на бесплатный (0-800…) номер, назвать код и заставить поделиться конфиденциальными данными. Например, реквизитами банковской карточки.

Дальше последствия могут быть самыми разными. Из самых очевидных – доступ к онлайн-финансам, в результате чего жертва остается без денег.

Как сотовые операторы борются с мошенниками

Обращение в соцсетях к "большой тройке" дало сомнительный итог. Операционисты компаний поблагодарили за обращение, пообещали "разобраться". Но на вопрос "Когда же можно будет получить ответ по результатам проверки подозрительного номера?" ответ был негативный. Мол, "информирование не предусмотрено".

Общую ситуацию в комментарии для UBR.ua обрисовал Леонид Ошеров, председатель совета Украинской ассоциации операторов связи "Телас".

"В Украине отсутствует реестр альфа-имен, как разрешенных, так и поддельных. На мой взгляд, необходимо на государственном уровне решать эту проблему, а именно – создавать реестр и вести его", – убежден он.

Дело в том, что у "Киевстара", Vodafone и lifecell свой собственный альфанумерический список – одна из компаний "большой тройки" точно знает, кому принадлежит MaxMoney. То же справедливо и по отношению к номеру 0-800. Многие операторы – не только сотовые – предлагают подключить такую услугу за несколько сотен гривен.

Как самостоятельно защититься от мошенников

Чтобы не стать жертвой в случае мошеннических SMS или звонков, самый простой способ – игнорировать их. "Так же, как тот спам, который приходит на электронный почтовый ящик", – заявил в комментарии UBR.ua бизнес-консультант Владимир Максимчук.

Он отметил, что наказать злоумышленников могут только правоохранительные органы, но они вряд ли что-то будут делать, пока нет жалоб.

"Почему люди редко обращаются по этим причинам в полицию? К сожалению, из-за очень низкого уровня доверия и таких же низких ожиданий", – констатировал эксперт.

Обычно обращение о мошенничестве имеет мало перспектив, пока нет жертвы. А когда мошенническое действие уже произошло, то хоть и появляется небольшая надежда на справедливость, но мало шансов вернуть утраченное.

В любом случае, сотовый пользователь имеет право пожаловаться своему оператору. Правда, если SMS или звонок поступил с "обычного" номера, то смысла практически нет.

Другое дело, когда задействованы определенные бизнес-инструменты, подчеркнул Владимир Максимчук. Например, номер для приема бесплатных для абонентов звонков (0-800) или сервисы для массовых рассылок.

По его словам, оператор не обязан и даже не имеет права выполнять работу полиции. Но у него может быть определенный интерес защитить своих клиентов.

Главное, что в данном случае у компании могут быть действенные возможности. Ведь обычно в соглашении на использование подобных бизнес-сервисов, во-первых, есть определенные ограничения.

Во-вторых, возможность со стороны оператора в одностороннем порядке отказать в таком сервисе. Это уже дело хозяйственных субъектов, поэтому оператор может и не ждать обращения полиции или решения суда, объяснил бизнес-консультант.

Оператор вряд ли закроет такой подозрительный номер по первому обращению. Ему нужно будет понять, что происходит. Даже если номер очевидно используется с сомнительными целями, компания будет взвешивать все "за" и "против" относительно такого решения.

В любом случае, подчеркну Владимир Максимчук, жалоба абонента может помочь оператору улучшить качество своего сервиса. В данном случае – проверить, надлежащим ли образом используются бизнес-инструменты.

"Оператор предоставляет услуги, юридически он не отвечает за действия мошенников или нечестных пользователей этих услуг, но если он занимается безопасностью своих клиентов, то понимать, что происходит, и по возможности принять превентивные меры – в его интересах", – убежден он.

По словам эксперта, пользователям услуг нужна четкая процедура реагирования на подозрительные обращения (как кнопка "спам" и "заблокировать" в мессенджерах). А провайдерам услуг – четкие и продуманные процессы реагирования.

Как власть и операторы должны защищать сотовых абонентов

Телеком-эксперт Роман Химич в комментарии UBR.ua отметил, что все более значительная часть жизни украинского общества протекает в виртуальном пространстве.

"Очевидно, что цифровая среда должна быть безопасной, то есть должны отсутствовать риски катастрофического ущерба вроде шантажа, кражи имущества или финансовых активов, кражи цифровой идентичности. С другой стороны, эта среда должна вызывать у граждан доверие, уровень наличествующих в ней рисков не должен превращаться в системное препятствие, барьер для реализации интересов и потребностей граждан", – подчеркнул он.

При этом эксперт отметил, что на сегодня архитектура и дизайн абсолютного большинства пользовательских услуг оставляет желать лучшего. Они попросту игнорируют либо не учитывают в достаточной степени проблематику безопасности и доверия в цифровой среде.

По его словам, в нынешних условиях обеспечить доверенность каналов общения финансовых учреждений и клиентов можно по-разному. Но прежде всего "категорически необходимо" получить от регулятора этого рынка – Нацбанка – внятные и, желательно, исчерпывающие рекомендации на этот счет.

В качестве возможного решения проблемы Роман Химич привел опыт Украины и соседних стран. Он отметил, что доверенный характер общения между финансовым учреждением и его клиентом обеспечивается (в порядке возрастания сложности и стоимости) соответствующими решениями:

  1. Финучреждение использует для связи один на все случаи жизни единый номер, избегая обычного "зоопарка".
  2. Этот номер защищается от подделки (подмены идентификатора) посредством заключения соответствующих соглашений с операторами. Аналогично поступают с SMS.
  3. Финучреждение отказывается от традиционных общедоступных (внешних по отношению к нему, находящимся вне его контроля) каналов голосовой связи и переходит к использованию собственных VoIP сервисов. Грубо говоря, в "Приват24" добавляется функция голосовой связи и любое общение с банком происходить только через него. У кого нет смартфона, тот находится в зоне повышенной опасности, о чем его прямо предупреждают.
  4. Банк раздает своим клиентам аппаратные средства идентификации вроде специальных SIM-карт, которые позволяют отправлять абоненту подтверждение полномочий звонящего сотрудника даже по обычному недоверенному каналу общедоступной телефонной связи. Т.е. при звонке сотрудник банка обязан сообщить пароль, который параллельно высвечивается на мобильном телефоне клиента.

"В общем, решения есть, вполне надежные и эффективные, однако они не являются бесплатными для финучреждений, в отличие от SMS-авторизации и прочих "костылей", – подытожил телеком-эксперт.

Потери мобильных пользователей от "социальных инженеров"

По данным Украинской межбанковской ассоциации членов платежных систем (ЕМА), ежедневно 1-2% украинцев сталкиваются с киберпреступниками. Злоумышленники используют телефоны, электронную почту, интернет-магазины, различные онлайн-сервисы. По имеющейся у этой организации статистике, в 2020 году ежедневно осуществлялось в среднем 280 успешных для мошенников незаконных операций. Получается – 12 в час.

"Мошенники чаще всего прибегают к методам социальной инженерии. Речь идет о введении в заблуждение граждан любыми способами, чтобы они открыли персональные данные, реквизиты платежных карточек, банковские коды и пароли мобильных операторов или осуществили перевод средств под психологическим воздействием на пользу мошенников", – констатировал директор Ассоциации ЕМА Александр Карпов.

По его словам, убытки от операций с использованием социальной инженерии в разы превышают потери от других методов платежного мошенничества. В первом случае средняя сумма 2,4 тыс. грн. Если же "угонялась" SIM-карта – то 12,5 тыс. грн.

В то же время средняя сумма незаконной операции в интернете составляла 198 грн.

Что могут и реально делают операторы

В lifecell подтвердили, что альфанумерические "имена" выбираются клиентами "согласно определенных правил и согласовываются оператором".

Оператор отметил, что в своей работе руководствуются действующим законодательством при рассмотрении случаев мошенничества.

"Однако мы рассматриваем индивидуально каждую жалобу или подозрение на спам, недобросовестность и принимаем все возможные меры, чтобы в дальнейшем обезопасить абонентов от подобных рассылок. Перед этим мы проводим внутреннее расследование с целью выявления источника возможного спама", – заверили в пресс-службе.

Мобильный оператор советует абонентам самим "заботиться о своей безопасности". То есть, не переходить по сомнительным ссылкам, не разглашать никому свои персональные данные.

"Наша компания постоянно повышает информированность абонентов о том, как обезопасить себя от мошенничества. Мы делаем это во всех имеющихся каналах связи, в частности через наши официальные страницы в соцсетях", – подчеркнули в третьем по величине сотовый операторе Украины. Отметив, что он создал отдельный раздел на своем сайте с описанием самых популярных мошеннических схем и алгоритмов действия в случае возникновения сомнительных ситуаций.

Напомним, Почему имбирь особенно полезен для женского здоровья.

Ранее Вести-ua.net писали, Сбережения в Приват24 под угрозой, деньги крадут все чаще.

Также Вести-ua.net сообщали, Литр масла уже стоит 60 грн: что еще выросло в цене.


Надо ли Владимиру Зеленскому идти на второй срок?
Последние новости
01:56
Каменских попала в больницу и лежала под капельницей
155
00:40
Ученые для исследования COVID напечатали экспериментальный мозг
322
23:52
Суицид школьниц под Киевом: раскрыта настоящая причина трагедии
423
23:41
Невыносимы в быту: астрологи назвали четыре жутких знака Зодиака
658
23:30
Степанов заявил о спаде пандемии COVID-19 и разгневал украинцев
474
23:19
Почему у людей хрустят суставы и что делать
525
23:08
Литр масла уже стоит 60 грн: что еще выросло в цене
590
22:57
Бегают, ругаются, но не тушат: под Воронежем горит военная база РФ
680
22:46
В США снимают ремейк советской "Иронии судьбы". И это не шутка
606
22:35
Кабмин ужесточил требования при назначении субсидий: что изменится
611
22:24
Нафтогаз разрешил корректировать стоимость газа в годовом тарифе
637
22:13
В Москве грозятся соединить Донбасс и Приднестровье
726
22:02
Когда закончатся дожди: что синоптики обещают на майские и Пасху
726
21:53
Штрафы за непристегнутый ремень в машине: как наказывают в Европе и Украине
605
21:42
"Минера" дома родителей Зеленского наказали: суд вынес решение
708
21:31
Ю. Бутусов: 10 главных вопросов и ответов о новом вторжении России в Украину
861
21:20
Ощадбанк готовят к приватизации: "слуга народа" раскрыла детали
769
21:09
Зубная фея помогает Большой стройке: вот чем в Запорожье засыпали яму на дороге
777
20:58
Думал, "процветающая страна": выехавший в РФ луганчанин начал жаловаться
836
20:47
Заряжай правильно: ТОП-5 ошибок, которые допускают пользователи смартфонов
20:36
Льготный тариф на электроэнергию не вернули: что будет с ценами для населения
1.1т
20:25
Как правильно чихать и кашлять в общественном месте: поговорим об этикете и безопасности
770
20:14
Навсегда запретили играть 26 украинским футболистам-коллаборантам
946
19:58
Экзамен на уровень владения украинским языком: Кабмин утвердил порядок проведения
844
19:43
Зеленский летит к Макрону отобедать
906
19:29
Россия нарастила боевой кулак у границы с Украиной: разведка докладывает о 110 тысяч военных
608
19:15
Инфекционист: Осенью Украину ждет новая мощная волна COVID-19
18:54
Какой сегодня была бы принцесса Диана
18:39
Кабмин ввел в Украине новый праздник: подробности
1.5т
18:25
США перебрасывают дополнительные войска в Германию: названа причина
18:11
Поджоги травы: спасатели показали последствия на Киевщине
17:57
Военный атташе РФ тыкал средние пальцы соседям в Риге
17:43
Под Киевом взорвали банкомат заодно с магазином
17:28
У Андрея Данилко выявили серьезные проблемы со здоровьем: подробности
1.1т
17:14
Сколько пенсионеров останутся без денег из-за Укрпочты
17:10
Дефицит бензина и дизтоплива: эксперты заговорили о непредсказуемости рынка
16:56
Недолгое похолодание: синоптики назвали дату, когда в Украине окончательно потеплеет
1.2т
16:42
В Кремле заявили, что Украина создала центры по подготовке терактов в РФ
1.1т
Больше новостей

Продолжая просматривать Вести-UA.net Вы подтверждаете, что ознакомились с Политикой конфиденциальности и согласны с использованием файлов cookie