О способах противостояния кибермошенникам рассказали воронежцам
В круглом столе принимали участие начальник отдела экономической безопасности Центрально-Черноземного банка Сбербанка Евгений Руднев, заместитель начальника ОБК ГУ МВД России по Воронежской области майор полиции Дмитрий Глушков, директор Учебного центра ООО «Институт практической психологии «ТЕРРА» Анна Гурина.По мнению Евгения Руднева, против России развязана настоящая кибервойна. Кибератаки происходят, как правило, по четырем основным направлениям: DDOS-атаки (атаки на веб-сайты и серверы, которые нарушают работу сетевых служб), хищение средств граждан и юридических лиц, кража данных (1,5 млрд персональных данных россиян оказались в открытом доступе), информационные войны.
- Все эти действия наносят существенный урон национальной безопасности и экономической системе России, - подчеркнул выступающий.
Ежедневно россияне подвергаются телефонной «бомбежке» - обзвономс целью вынудить своих жертв «добровольно» передать деньгизанимаются более 1000 колл-центров, совершая более 8 млн звонков в сутки.
Дмитрий Глушков заметил, что наши соотечественники, к сожалению, не учатся на чужих ошибках, и полиция год от года регистрирует рост таких преступлений и нанесённого ущерба.
- Киберпреступнику требуется 20-30 минут, чтобы «зацепить» жертву, а мы расследуем преступление годами, и чаще всего упираемся в никуда.
Не гипноз, а социальная инженерия
- Для обмана граждан мошенники используют методы социальной инженерии, - рассказал начальник отдела экономической безопасности Центрально-Черноземного банка Сбербанка. – Обманом человека вынуждают раскрыть личную информацию, и предоставить доступ к своим персональным или финансовым данным.
По мнению психолога Анны Гуриной, никаких методов гипноза по отношению к своим жертвам звонящие не применяют, но очень технично манипулируют людьми, выявляя в разговоре их «болевые» точки. Узнав, что что-то происходит с его деньгами, человек начинает балансировать между страхом и отчаянием, он уже не хозяин себе.
Евгений Руднев озвучил основные сценарии, которые используют кибермошенники. Это может быть подделка аккаунтов руководителя в соцсетях и мессенджерах, звонки из различных «госорганов» или якобы «службы безопасности банка». Практикуется до сих пор и взлом аккаунта, с которого поступают просьбы знакомым и родственникам одолжить денег. Можно попасться в сети злоумышленников, перейдя по присланной ссылке на фишинговый сайт и таким образом открыть доступ к своему телефону, или принять участие в сомнительных онлайн-акциях якобы за приз. Фальш-сайты используют и для имитации псевдоброкерских организаций, чтобы заставить человека поверить, что он инвестирует в реальную компанию.
Система антифрод поможет
«Какие методы противодействия кибермошенникам применяются в банковской структуре, разве не могут банки остановить этот процесс?» - поинтересовались журналисты.
Евгений Руднев рассказал, что Сбербанк противостоит злоумышленникам комплексно.
- Мы постоянно совершенствуем сервисы, применяем новейшие решения в области кибербезопасности, находимся во взаимодействии с правоохранительными органами, проводим профилактическую работу с клиентами. Каждый клиент находится под пристальным вниманием, особенно, если начинает проводить сомнительные транзакции. Наша антифрод-система автоматически выявляет и операции с деньгами.
Также Евгений Руднев рассказал, что каждый сотрудник банка при обслуживании клиента обращает внимание на его поведение: как часто тот отвечает на телефонные звонки, например. Бывают случаи, что человека мошенники смогли запугать и убедить, что нельзя рассказывать родственникам, сотрудникам банков или полиции ―чтобы не обращались за советом. Это более сложная ситуация, и здесь многое зависит от наблюдательности специалиста банка, который подвергнет сомнению, что человек производит действия не по чьей-то указке.
Как следует из статистики, озвученной начальником отдела экономической безопасности Центрально-Черноземного банка Сбербанка, в 2024 году в Воронеже сотрудниками были предотвращены мошенничества в отношении 156 клиентов на почти 80 млн рублей.
Руднев рассказал о реальном кейсе, когда клиент едва не расстался с 2,8 млн рублей.
- Мошенник назвался представителем сотового оператора и, используя методы социальной инженерии, попытался получить сбережения гражданина. Система фрод-мониторинга заметила подозрительную активность клиента, заблокировала счет и пригласила гражданина в офис для снятия блокировки. Когда клиент пришел в офис, он понял, что его пытались обмануть.
- Если действия гражданина указывают на то, что он попал в сети кибермошенников, полиция может по собственной инициативе, не дожидаясь заявления от пострадавшего, начать расследование. Это мера скорее профилактическая, но таким образом мы можем остановить потерю денег, - пояснил представитель МВД Дмитрий Глушков.
У журналистов, в том числе возникли вопросы, как банк защищает средства клиентов в современных реалиях, когда DDоS-атаки – это чуть ли не ежедневная норма для бизнеса.
- В Сбербанке работает центр кибербезопасности. Благодаря его работе было отражено 100% кибератак. А это более ста тысяч сетевых атак и сканирований и порядка 550 DDоS-атак в год, - отметил Евгений Руднев. – Только в июле была мощнейшая в истории Сбера DDоS-атака с более чем 62 тысяч устройств. Она длилась 13 часов, и мы её успешно отразили.
Подводя итоги, хотелось бы дать пару советов: лучший способ, конечно, игнорировать звонки с подозрительных номеров и не вступать в диалог. Но если уж вы начали общение― помнить, что мошенники используют психологические приёмы и «давят» на важность, тайность и срочность решения вопроса. Лучше всегда обратиться за советом к близким или знакомым, а также можно уточнить в банке ― верную ли информацию вам озвучили по телефону кибербандиты. Как только человек обращается за помощью, цифровой морок спадает.