Мошенники атакуют: как самостоятельно защититься от "социальных инженеров"

Ежедневно в Украине проходит порядка 300 успешных мошеннических атак на пользователей
5-04-2021, 12:03 / Автор: Ілько Северин
/ Источник: УБР /
Читати українською
Мошенники атакуют: как самостоятельно защититься от "социальных инженеров"
2.5т

Мошенники приловчились использовать современные и недешевые инструменты связи для обмана мобильных абонентов. Журналисту UBR.ua пришло текстовое сообщение о якобы "оформленном на Ваше имя переводе денег".

Для дальнейших деталей был указан номер 0-800-ххх-ххх и код. Вместо обычного набора из цифр в строке отправителя значилось слово – MaxMoney. В телеком-кругах это называется "альфа-имя", такой подход широко используют, например, банки и ритейлеры.

Простой поиск в интернете выдал первые же ссылки о том, что за этими реквизитами, скорее всего, скрываются злоумышленники. Они провоцируют будущих жертв позвонить на бесплатный (0-800…) номер, назвать код и заставить поделиться конфиденциальными данными. Например, реквизитами банковской карточки.

Дальше последствия могут быть самыми разными. Из самых очевидных – доступ к онлайн-финансам, в результате чего жертва остается без денег.

Как сотовые операторы борются с мошенниками

Обращение в соцсетях к "большой тройке" дало сомнительный итог. Операционисты компаний поблагодарили за обращение, пообещали "разобраться". Но на вопрос "Когда же можно будет получить ответ по результатам проверки подозрительного номера?" ответ был негативный. Мол, "информирование не предусмотрено".

Общую ситуацию в комментарии для UBR.ua обрисовал Леонид Ошеров, председатель совета Украинской ассоциации операторов связи "Телас".

"В Украине отсутствует реестр альфа-имен, как разрешенных, так и поддельных. На мой взгляд, необходимо на государственном уровне решать эту проблему, а именно – создавать реестр и вести его", – убежден он.

Дело в том, что у "Киевстара", Vodafone и lifecell свой собственный альфанумерический список – одна из компаний "большой тройки" точно знает, кому принадлежит MaxMoney. То же справедливо и по отношению к номеру 0-800. Многие операторы – не только сотовые – предлагают подключить такую услугу за несколько сотен гривен.

Как самостоятельно защититься от мошенников

Чтобы не стать жертвой в случае мошеннических SMS или звонков, самый простой способ – игнорировать их. "Так же, как тот спам, который приходит на электронный почтовый ящик", – заявил в комментарии UBR.ua бизнес-консультант Владимир Максимчук.

Он отметил, что наказать злоумышленников могут только правоохранительные органы, но они вряд ли что-то будут делать, пока нет жалоб.

"Почему люди редко обращаются по этим причинам в полицию? К сожалению, из-за очень низкого уровня доверия и таких же низких ожиданий", – констатировал эксперт.

Обычно обращение о мошенничестве имеет мало перспектив, пока нет жертвы. А когда мошенническое действие уже произошло, то хоть и появляется небольшая надежда на справедливость, но мало шансов вернуть утраченное.

В любом случае, сотовый пользователь имеет право пожаловаться своему оператору. Правда, если SMS или звонок поступил с "обычного" номера, то смысла практически нет.

Другое дело, когда задействованы определенные бизнес-инструменты, подчеркнул Владимир Максимчук. Например, номер для приема бесплатных для абонентов звонков (0-800) или сервисы для массовых рассылок.

По его словам, оператор не обязан и даже не имеет права выполнять работу полиции. Но у него может быть определенный интерес защитить своих клиентов.

Главное, что в данном случае у компании могут быть действенные возможности. Ведь обычно в соглашении на использование подобных бизнес-сервисов, во-первых, есть определенные ограничения.

Во-вторых, возможность со стороны оператора в одностороннем порядке отказать в таком сервисе. Это уже дело хозяйственных субъектов, поэтому оператор может и не ждать обращения полиции или решения суда, объяснил бизнес-консультант.

Оператор вряд ли закроет такой подозрительный номер по первому обращению. Ему нужно будет понять, что происходит. Даже если номер очевидно используется с сомнительными целями, компания будет взвешивать все "за" и "против" относительно такого решения.

В любом случае, подчеркну Владимир Максимчук, жалоба абонента может помочь оператору улучшить качество своего сервиса. В данном случае – проверить, надлежащим ли образом используются бизнес-инструменты.

"Оператор предоставляет услуги, юридически он не отвечает за действия мошенников или нечестных пользователей этих услуг, но если он занимается безопасностью своих клиентов, то понимать, что происходит, и по возможности принять превентивные меры – в его интересах", – убежден он.

По словам эксперта, пользователям услуг нужна четкая процедура реагирования на подозрительные обращения (как кнопка "спам" и "заблокировать" в мессенджерах). А провайдерам услуг – четкие и продуманные процессы реагирования.

Как власть и операторы должны защищать сотовых абонентов

Телеком-эксперт Роман Химич в комментарии UBR.ua отметил, что все более значительная часть жизни украинского общества протекает в виртуальном пространстве.

"Очевидно, что цифровая среда должна быть безопасной, то есть должны отсутствовать риски катастрофического ущерба вроде шантажа, кражи имущества или финансовых активов, кражи цифровой идентичности. С другой стороны, эта среда должна вызывать у граждан доверие, уровень наличествующих в ней рисков не должен превращаться в системное препятствие, барьер для реализации интересов и потребностей граждан", – подчеркнул он.

При этом эксперт отметил, что на сегодня архитектура и дизайн абсолютного большинства пользовательских услуг оставляет желать лучшего. Они попросту игнорируют либо не учитывают в достаточной степени проблематику безопасности и доверия в цифровой среде.

По его словам, в нынешних условиях обеспечить доверенность каналов общения финансовых учреждений и клиентов можно по-разному. Но прежде всего "категорически необходимо" получить от регулятора этого рынка – Нацбанка – внятные и, желательно, исчерпывающие рекомендации на этот счет.

В качестве возможного решения проблемы Роман Химич привел опыт Украины и соседних стран. Он отметил, что доверенный характер общения между финансовым учреждением и его клиентом обеспечивается (в порядке возрастания сложности и стоимости) соответствующими решениями:

  1. Финучреждение использует для связи один на все случаи жизни единый номер, избегая обычного "зоопарка".
  2. Этот номер защищается от подделки (подмены идентификатора) посредством заключения соответствующих соглашений с операторами. Аналогично поступают с SMS.
  3. Финучреждение отказывается от традиционных общедоступных (внешних по отношению к нему, находящимся вне его контроля) каналов голосовой связи и переходит к использованию собственных VoIP сервисов. Грубо говоря, в "Приват24" добавляется функция голосовой связи и любое общение с банком происходить только через него. У кого нет смартфона, тот находится в зоне повышенной опасности, о чем его прямо предупреждают.
  4. Банк раздает своим клиентам аппаратные средства идентификации вроде специальных SIM-карт, которые позволяют отправлять абоненту подтверждение полномочий звонящего сотрудника даже по обычному недоверенному каналу общедоступной телефонной связи. Т.е. при звонке сотрудник банка обязан сообщить пароль, который параллельно высвечивается на мобильном телефоне клиента.

"В общем, решения есть, вполне надежные и эффективные, однако они не являются бесплатными для финучреждений, в отличие от SMS-авторизации и прочих "костылей", – подытожил телеком-эксперт.

Потери мобильных пользователей от "социальных инженеров"

По данным Украинской межбанковской ассоциации членов платежных систем (ЕМА), ежедневно 1-2% украинцев сталкиваются с киберпреступниками. Злоумышленники используют телефоны, электронную почту, интернет-магазины, различные онлайн-сервисы. По имеющейся у этой организации статистике, в 2020 году ежедневно осуществлялось в среднем 280 успешных для мошенников незаконных операций. Получается – 12 в час.

"Мошенники чаще всего прибегают к методам социальной инженерии. Речь идет о введении в заблуждение граждан любыми способами, чтобы они открыли персональные данные, реквизиты платежных карточек, банковские коды и пароли мобильных операторов или осуществили перевод средств под психологическим воздействием на пользу мошенников", – констатировал директор Ассоциации ЕМА Александр Карпов.

По его словам, убытки от операций с использованием социальной инженерии в разы превышают потери от других методов платежного мошенничества. В первом случае средняя сумма 2,4 тыс. грн. Если же "угонялась" SIM-карта – то 12,5 тыс. грн.

В то же время средняя сумма незаконной операции в интернете составляла 198 грн.

Что могут и реально делают операторы

В lifecell подтвердили, что альфанумерические "имена" выбираются клиентами "согласно определенных правил и согласовываются оператором".

Оператор отметил, что в своей работе руководствуются действующим законодательством при рассмотрении случаев мошенничества.

"Однако мы рассматриваем индивидуально каждую жалобу или подозрение на спам, недобросовестность и принимаем все возможные меры, чтобы в дальнейшем обезопасить абонентов от подобных рассылок. Перед этим мы проводим внутреннее расследование с целью выявления источника возможного спама", – заверили в пресс-службе.

Мобильный оператор советует абонентам самим "заботиться о своей безопасности". То есть, не переходить по сомнительным ссылкам, не разглашать никому свои персональные данные.

"Наша компания постоянно повышает информированность абонентов о том, как обезопасить себя от мошенничества. Мы делаем это во всех имеющихся каналах связи, в частности через наши официальные страницы в соцсетях", – подчеркнули в третьем по величине сотовый операторе Украины. Отметив, что он создал отдельный раздел на своем сайте с описанием самых популярных мошеннических схем и алгоритмов действия в случае возникновения сомнительных ситуаций.


Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Коли, на вашу думку, можливе закінчення війни в Україні?
Последние новости
18:38
Жизнь этих трех знаков зодиака в ближайшие дни перевернется с ног на голову
102
18:19
В Польше возле границы с Беларусью стартовали учения "Железные ворота"
152
18:00
Рада приняла во втором чтении и в целом законопроект о военном омбудсмане
259
17:41
Влияние войны на госбюджет: Минфин подготовил три сценария развития экономики
166
17:22
Визит Мецолы в Украину: в Раде объявили о создании в Киеве представительства Европарламента
193
17:03
Учения "Запад-2025": российские войска начали покидать полигоны Беларуси
479
16:44
Нужно ли отключать мобильную связь во время дроновых атак: мнение специалиста
264
16:25
Эти три знака зодиака получат шанс получить хорошее вознаграждение еще до солнечного затмения
625
16:06
Военный обозреватель рассказал, как враг просачивается в Купянск
305
15:47
Убийство Чарли Кирка в США: какой мотив идти на преступление был у стрелка
315
15:28
В Киеве квадробер забрался на высоту, но без помощи спасателей не смог спуститься
331
15:09
РФ может повредить подводные кабели, которые соединяют Великобританию с остальным миром, - SkyNews
255
14:50
Путин посетил военные учения "Запад-2025"
355
14:31
В Днепропетровской области объявили принудительную эвакуацию для жителей еще 18 сел
376
14:12
Евросоюз опасается оказаться в ловушке Трампа, - Politico
323
13:53
Курс валют в обменных пунктах: что происходит с евро и долларом
310
13:34
После атаки российских дронов поляки активно ищут жилье за рубежом, - Gazeta Wyborcza
311
13:15
Гороскоп на 17 сентября по картам таро: кого ждут неожиданные повороты судьбы
665
12:56
В Минздраве пояснили, могут ли в бассейнах от посетителей требовать медсправку
334
12:37
Война в Украине может длиться еще много лет: эксперты озвучили свои прогнозы
493
12:18
РФ этой ночью пыталась вывести из строя подстанции, которые питают железную дорогу, - министр
376
11:59
Европа закроется от России "стеной дронов", - FT
367
11:40
Визит Трампа в Великобританию: президенту США устроили королевский прием
576
11:21
В Павлограде 101-летняя женщина оформила загранпаспорт и уезжает к родным в Германию
708
11:02
Астрологи уточнили, какому знаку зодиака повезет 17 сентября
564
10:43
Польский депутат потеряла должность из-за оскорблений в адрес украинца
390
10:24
Ночные удары дронами по инфраструктуре: где бушевали пожары
309
10:05
Дожди накроют Украину: где резко похолодает
393
09:46
Польша требует от Германии 1,3 триллиона евро репараций, - Die Welt
549
09:27
Гороскоп на 17 сентября: прогноз для всех знаков зодиака
652
09:08
Евро подскочил к доллару: четырехлетний максимум обновлен
396
08:57
Зеленский предупредил о планах РФ начать еще две тяжелые наступательные кампании
486
08:34
Суд в Замбии признал виновными двоих мужчин, которые пытались убить президента колдовством
374
08:13
Куда Россия денет войска после учений "Запад-2025": ветеран АТО назвал цель оккупантов
1.3т
07:58
В Беларуси хотят призывать в армию еще одну категорию граждан
467
07:36
В России заявили, что семья Софии Ротару платит налоги в их бюджет
577
07:14
Плесень в стиральной машине: один трюк поможет от нее избавиться
562
22:57
У Трампа одобрили первый пакет военной помощи Украине, который оплатило НАТО, - Reuters
620
Больше новостей

Продолжая просматривать vesti-ua.net Вы подтверждаете, что ознакомились с Политикой конфиденциальности и согласны с использованием файлов cookie