Эксперты рассказали о новых видах кибермошенничества в Ростовской области
Ситуация, когда злоумышленники неоднократно вовлекают своих жертв в мошеннические схемы, в 2023 года стала приобретать массовый характер. По словам экспертов, Ростовская область также не осталась в стороне от этого тренда.
«В последний год ситуация приобрела более опасный оборот. Раньше, как правило, жертва теряла деньги и ее оставляли в покое. Классическая схема: человека обманывают, потом звонят и говорят, что мошенники задержаны, деньги найдены, но для их возврата необходимо оплатить пошлину. Теперь же злоумышленники используют жертв в качестве «пушечного мяса», используя их как невольных соучастников. Мошенники ищут наиболее доверчивых и внушаемых людей, а жертвы их предыдущих преступлений отлично подходят на эту роль», — рассказал эксперт центра аналитики внешних цифровых рисков Solar AURA компании «РТК-Солар» Александр Вураско.
По его словам, пострадавших внушаемых граждан региона вовлекают как в деструктивный акционизм, который может предполагать вред имуществу банка, или другой организации, так и участие в публичных акциях. Однако чаще всего жертву делают «дропом», то есть лицом, через которого осуществляется вывод или транзит похищенных средств.
По данным банка ВТБ, гражданам, ранее пострадавшим от действий мошенников, стали также предлагать работу якобы с органами государственной безопасности для борьбы с преступностью. На самом деле за этими схемами стоят мошенники, использующие клиентов в качестве дроппера и незаконно обналичивают чужие деньги.
Как правило, среди пострадавших лиц чаще оказываются пенсионеры. Как рассказала доцент кафедры «Кибербезопасность информационных систем» ДГТУ, к.т.н. Ольга Сафарьян, чтобы обезопасить их от мошенников, следует напоминать им об основных правилах безопасности.
«Мошенники могут долго обрабатывать очередную жертву, чтобы убедить её перевести деньги, соблазняя финансовой выгодой, например, говоря о лжеброкерских сайтах или предлагая некую должность с высокой оплатой, устроившись на работу по поиску преступников», — сообщила Сафарьян.
Блокировка и просвещение
Как сообщил начальник управления защиты корпоративных интересов банка ВТБ Дмитрий Ревякин, банк запустил новые способы для приостановки клиентских операций и их блокировки в случае появления нетипичных или сомнительных транзакций.
Так, ВТБ сегодня принимает активное участие в совместной работе с ЦБ РФ по противодействию действиям дропперов. По данным банка, необходимо усилить контроль над физлицами и компаниями, на счета которых выводятся средства, похищенные злоумышленниками из банков.
«Если дроппер попал в базу данных ЦБ, то нужно не только заблокировать его дистанционные каналы обслуживания, но и ограничить возможность снятия денег через отделения банков. Это позволит предотвратить их дальнейшее обналичивание», — пояснил Ревякин.
Одной из главных мер, которая позволит снизить виктимизацию населения в подобных условиях, эксперты называют просвещение.
«Следует на всех уровнях продвигать финансовую и компьютерную грамотность, а также публично доносить, что органы власти никогда и ни при каких условиях не будут обзванивать людей по телефону и просить их совершать какие-либо действия. Важно, чтобы у людей было четкое понимание того, что телефон не является доверенным каналом связи. А с учетом того, что в последние месяцы злоумышленники особенно часто вербуют пенсионеров, профилактическая информация должна активно распространяться в традиционных печатных СМИ, а не только интернет-изданиях», — прокомментировал Вураско.
Как рассказала Ольга Сафарьян, в настоящее время по инициативе Банка России заблокировано почти 150 тыс. телефонных номеров, с которых гражданам звонят злоумышленники. Также идет постоянное информирование населения через СМИ о способах телефонного мошенничества. Планируется усиление защиты финансовых операций, все транзакции на предмет мошенничества будет проверять не только банк-отправитель, но и банк-получатель, что в свою очередь должно обезопасить граждан.
Ранее, РБК Ростов сообщал, что большинство кибермошенничеств в Ростовской области в 2022 году было совершено через «Тинькофф Банк» и «QIWI Кошелек». Об этом сообщил начальник отдела по раскрытию мошенничеств общеуголовной направленности управления уголовного розыска ГУ МВД России по региону Александр Горлов.
Он также уточнил, что звонки потерпевшим осуществляются через адреса фирм, находящихся в Литве, Польше и Украине. Для осуществления таких махинаций арендуются IP-адреса, зарегистрированные на американские фирмы, расположенные в Израиле.
В целом Регионы Южного федерального округа находятся на пятом месте в России по количеству DDoS-атак на организации. По данным «Ростелеком-Солар»,
в течение 2022 года было совершено более 30 тыс. DDoS-атак на организации в ЮФО. Основными целями были организации госсектора, в том числе сайты региональных органов власти, и муниципальные организации, финансовые учреждения, операторы в сфере телекоммуникаций.