Обновляйте устройства и не верьте звонкам. Эксперт объяснил, как противостоять финансовым мошенникам
Скачать передачу [mp3, 19.1 МБ]
Евгений Беляков: Давайте для начала небольшой экскурс в термин. Что такое социальная инженерия? Я так понимаю, что многие сталкивались, но не многие понимали, что именно с этим.
Вячеслав Касимов: В контексте нашего сегодняшнего разговора — это один из видов мошенничества. Это побуждение и создание определенных условий для того, чтобы человек сделал что-то нужное инициатору действий.
Реализуется с помощью звонков, смс, писем. Основная цель — это принудить человека по доброй воле сделать то, что принесет выгоду мошенникам.
Евгений Беляков: У банков есть жесткие правила по хранению персональных данных, но они все равно пропадают. Как это происходит?
Вячеслав Касимов: Мне кажется, что основная беда — это интернет-магазины, а не банки. Потому что последние объективно стараются защитить данные клиентов.
А в интернет-магазинах все иначе. Вы оставляете им самый полный номер карты, номер телефона и электронную почту. Скорее всего, крупные организации все же беспокоятся о сохранности данных своих клиентов, но есть и мелкие, у которых на это нет ни бюджета, ни ресурсов.
Когда звонит незнакомец
Евгений Беляков: Что сейчас нового на рынке финансовых мошенничеств?
Вячеслав Касимов: Из последнего — это установление программного обеспечения для удаленного управления смартфонами, когда человеку говорят, сходи в AppStore или PlayMarket и поставь себе приложение, продиктуй те циферки, эти циферки.
Человек не понимает, что он себе устанавливает софт для удаленного управления его устройством, что-то сообщает и в итоге открывает доступ к мобильному банку. То есть самое важное здесь — не верить тому, кто звонит.
Евгений Беляков: Я слежу за такими звонками и замечаю, что с каждым деятельность этих теневых колл-центров становится все более правдоподобной.
Они используют похожие формулировки. Профессиональный слух, наверное, уловит, а для людей, которые не сталкиваются с этим каждый день, это может стать неприятным нюансом.
Вячеслав Касимов: Криминальная сфера, как и любая другая, постепенно «оцифровывается».
И если создается какой-то криминальный колл-центр, то это действительно эффективная организация, и все ее задачи заключаются в создании скриптов для операторов.
Евгений Беляков: Банки с этим как-то борются?
Вячеслав Касимов: Есть информационный обмен между банками, организованный на базе Банка России, естественно, есть взаимодействие с правоохранительными органами в случае ЧП.
Если вдруг поднимается волна звонков, то банки объединяются и совместно прорабатывают отдельные кейсы. Но, как правило, до этого не доходит.
Методы защиты
Евгений Беляков: Можно ли обозначить какой-то универсальный способ защиты своих денег на банковской карте?
Вячеслав Касимов: В метро достаточно положить рядом с карточкой картонный талончик (для защиты от списывания денег бесконтактным способом). Что касается защиты, первое — никогда не ленитесь обновлять свое устройство. Всякий раз, когда вам ваше устройство говорит, что его нужно обновить, помогите ему.
Второе — не ставьте приложения из неизвестных источников. Третье — если у вас ноутбук под управлением Windows, то ставьте на него антивирус и обновляйте. И самое главное, коль скоро мы говорим про социальную инженерию, то просто не верьте. Не верьте людям, которые звонят и говорят, что они из банка. Перезванивайте. Это не займет много времени, но сохранит ваши деньги.