Эксперт: базы данных в Darknet почти не стареют

Какие виды мошенничества существуют в банковской сфере, на что ориентируются преступники при выборе жертвы и как от них уберечься, рассказал ведущему "Правды.ру” Игорю Буккеру независимый эксперт по информационной безопасности в банковской сфере Василий Андреевич Окулесский.

"Да" и "нет" не говорите

— Василий Андреевич, какие есть виды мошенничества в банковской сфере?

— С социальной инженерией связано огромное количество мошеннических операций. Но никто не отменял технические взломы, технические атаки на клиентов, комбинированные атаки, внутренние мошенничества.

Основная часть мошеннических операций связана с кражей персональных данных, в том числе фишингом. Может осуществляться путем простой кражи документов, денег, подмены личности, или психологически давят на клиента, и он сам проводит банковские операции.

Это самый трудный случай. Потому что с точки зрения банков все операции, подтвержденные клиентом лично, не могут быть оспорены.

Если технический взлом, то всегда остаются следы. Они могут быть проанализированы экспертами, переданы в следственные органы. Тогда возможно подтверждение, что банк предоставил некачественную услугу и обязан возместить клиенту деньги, которые он потерял.

— Если идет мошеннический звонок, как поступать?

— Психологи говорят, что любой звонок от человека, которого вы идентифицируете как незнакомца, надо сразу прекращать. В большинстве случаев на том конце люди, хорошо подготовленные. Здесь работают психологические правила, которые построены:

  • на страхе,
  • жадности,
  • любопытстве.

Все они идут под давлением, что некогда думать, надо срочно принимать решение. Либо давят авторитетом, что это очень большой начальник сказал, поэтому нужно отвечать срочно. Или что вы выиграли лотерею, или что у вас сейчас срочно украдут деньги.

— Говорят, что записывают голос, нельзя говорить слова "да", якобы это может быть потом использовано.

— Я не знаю ни одной мошеннической операции, построенной на эксплуатации голоса или изображения. Но сейчас крупные банки собирают образцы голоса, чтобы они были дополнительным подтверждением вашей личности.

Лучше такие утверждающие или отрицающие сообщения, которые можно записать и потом использовать в качестве компилятора ответа, не использовать.

Будьте бдительны!

— Иногда банки предупреждают, что сейчас идет такая-то кампания, будьте бдительны. А что компетентные органы в этой ситуации должны предпринимать?

— Сейчас есть взаимодействие между банками и телекомами, которые пытаются вычислять номера, с которых звонят, и блокируют эти группы номеров. Проблема в том, что для блокировки номера нужно обоснование. Это первый пункт. Второй пункт: мошенники используют технологию подмены номера. Технически с этим можно бороться. И большинство операторов включают механизмы, запрещающие возможность подмены номера.

Недавно Артем Михайлович Сычев говорил, что с помощью ФинЦЕРТа заблокированы десятки тысяч номеров, с которых звонили мошенники. Но это капля в море. Потому что для блокировки номера нужна фиксация этого звонка, причем нужно одновременно фиксировать номер и звонящего, и кому звонят, чтобы можно было провести обратную трассировку и вычислить реальный номер. Но у нас система связей имеет сложную структуру: взаимодействие одних телеоператоров с другими, передача в аренду, субаренду:

  • номеров,
  • каналов,
  • аппаратуры.

Возникают сложные трассировки, которые не всегда можно определить.

— А что касается международного опыта?

— Первый звонок относится к 2003 году, по информации наших коллег из Британии, когда по телефонному звонку мадам перевела несколько десятков тысяч фунтов на так называемые "защищенные" счета при информации о том, что ее деньги собираются украсть.

Просто сегодня это экономически выгодно, потому что появились базы данных номеров, фамилий на рынках Darknet. Эти данные почти не стареют, потому что фамилия, имя, отчество меняются нечасто, номер карты — многие банки продолжают перевыпускать с тем же номером, который был.

Либо достаточно информации о том, что фамилия, имя, отчество, к ней привязан определенный банк. Я понимаю, что клиент остается в этом банке: первые четыре цифры остаются теми же самыми, потому что связаны с типом карты и банком. А дальше вопрос психологии, чтобы развести на все остальные данные этой карты.

— Может быть, это угрожает тем, у кого большие средства на картах? А людей, у которых средства незначительные, не будут разводить?

— Мошенники не тратят зря свои деньги. Если есть возможность украсть много, они будут в эту операцию вкладывать достаточно много средств. Если есть понимание, что с этой карты много не украдешь, то тогда с ней связываться нет смысла. Это определяется:

  • типом карты,
  • типом банка,
  • источником, откуда эта информация получена.

Например, она получена из автомобильного магазина, где с помощью карты пытались оплатить автомобиль. Если бюджетный автомобиль, то, скорее всего, это одноразовая карта специально для этой операции. Если это престижный автомобиль, то, скорее всего, и тип карты другой, и это не последние деньги у клиента. Тогда можно проводить целевую атаку на конкретного клиента и пытаться украсть оттуда денег больше.

Добавьте "Правду.Ру" в свои источники в Яндекс.Новости или News.Google, либо Яндекс.Дзен

Быстрые новости в Telegram-канале Правды.Ру. Не забудьте подписаться, чтоб быть в курсе событий.