ГлавнаяИнтервью“Лаборатория Касперского” призывает азербайджанских пенсионеров и их родных к бдительности

“Лаборатория Касперского” призывает азербайджанских пенсионеров и их родных к бдительности

Пенсионеры — одна из наиболее уязвимых категорий населения, чем активно пользуются интернет-мошенники. Пожилые люди обычно плохо осведомлены о том, с какими опасностями они могут столкнуться в сети и как важно защищать свои данные. Так, Министерство труда и социальной защиты населения Азербайджана объявило о том, что в стране появились злоумышленники, которые обзванивают пенсионеров и требуют данные пенсионных карт якобы для перечисления надбавок. Министерство призвало пенсионеров к бдительности. Мы обратились к «Лаборатории Касперского», чтобы узнать, как не попасться на эту удочку.

Интервью с официальным представителем «Лаборатории Касперского» в Азербайджане Мушвигом Мамедовым.

— Расскажите, какие меры предпринимаются для решения данной проблемы и как ее можно предотвратить?

— В первую очередь хочу отметить, что сейчас злоумышленники сосредоточились на вымогательстве денег у той части населения, которая хуже всего разбирается в новых технологиях. Но это не значит, что с мошенническими обзвонами не сталкиваются и более молодые люди. В России, например, злоумышленники используют разные сценарии. Один из них — это звонок клиенту банка. Обычно звонящий представляется сотрудником авторитетной организации (банка, регулятора, пенсионного фонда и т.д.) и объясняет, что хочет предотвратить неприятное событие (подозрительную транзакцию, попытку нелегитимного доступа к счету) или, наоборот, обещает крупную выгоду. Злоумышленник чаще всего говорит быстро, делает все возможное, чтобы человек не повесил трубку, требует от пользователя максимально быстро выполнять полученные команды. Часто используются технологии для подмены телефонного номера, поэтому на экране телефона может высвечиваться телефон банка.

Пользователя просят назвать одноразовый пароль и приблизительный остаток средств на счету или сообщить их другим образом (например, ввести в тональном режиме). Узнав необходимую информацию, злоумышленники могут вывести средства со счета или завладеть данными учетной записи.

Бывают ситуации, когда звонящий рассказывает о предотвращении подозрительной операции и при этом не просит сообщать данные карты, но настоятельно рекомендует установить защиту на устройство. Для этого он просит скачать программу по ссылке, которая придет в SMS, и установить ее на телефон. Если пользователь выполнит эти «рекомендации», то на его телефоне появится программа для удаленного доступа к устройству или вредоносное ПО (например, шифровальщик с требованием выкупа за расшифровку или банковский троянец). Другой сценарий — пользователя просят зайти в магазин приложений и скачать определенное ПО, которое можно найти по запросу «удаленная помощь», скорее всего, это будет также программа для удаленного управления устройством.

Иногда звонящий просит установить программу из магазина приложений, введя в поиск «поддержка» или близкие смысловые аналоги. В топе результатов поиска будут легитимные приложения для удаленного подключения с оценками и количеством установок, что играет на руку злоумышленникам, так как позволяет усыпить бдительность пользователей. После установки мошенник просит запустить банковское приложение и перевернуть телефон экраном вниз, так как якобы он осуществит перевод на «безопасный счет». На самом же деле в это время деньги уходят на счета злоумышленников.

Еще один метод — SMS-сообщение клиенту банка, которое содержит информацию, побуждающую клиента перезвонить по указанному номеру. Например, «Ваша карта заблокирована, для восстановления доступа необходимо позвонить в службу безопасности банка по телефону XXX XXXXXXX» или «Зафиксирована подозрительная транзакция по вашей карте, для отмены позвоните по тел. XXX XXXXXXX». Чтобы убедить человека, в тексте может содержаться его имя и отчество, название банка, несколько цифр с номера карты. Позвонив, пользователь столкнется с одним из сценариев, описанных выше.

Именно поэтому крайне важно в первую очередь повышать киберграмотность людей. Финансовые организации также могут защитить клиентов, для этого устанавливаются системы защиты от мошенничества (так называемые антифрод-системы). Такие технологии позволяют анализировать, не изменилось ли устройство, с которого пользователь заходит в интернет-банк, оценивать поведение и сравнивать его с обычным, определять, если интернет-банкинг запущен одновременно с программой для удаленного доступа. В случае выявления аномалий такие системы направляют уведомление сотрудникам банка.

— Как в целом решается проблема кибербезопасности с пенсионными картами, если учесть, что их владельцы особенно нуждаются в защите от мошенничества?

В первую очередь заботиться о пенсионерах должны их родные. Расскажите своим родственникам о существовании подобных схем и научите их твердо говорить «нет» на любые сомнительные предложения. Чтобы обезопасить себя и близких от уловок мошенников, нужно относиться к любым звонкам от незнакомых людей скептически. Помните, сотрудники официальных организаций никогда не будут оказывать психологическое воздействие — торопить, требовать не класть трубку. Не сообщайте коды подтверждения операций, кодовое слово, любую личную информацию. Если вы сомневаетесь, мошеннический ли это звонок или от реального банка, лучше всего положить трубку и перезвонить по официальному номеру организации или в банк по номеру, указанному на карте. Ни в коем случае не устанавливайте ни на одно из своих устройств ПО по просьбе незнакомых людей: ни на телефон, ни на компьютер. Установите защитные решения проверенных производителей на все устройства, всегда обращайтесь в банк и полицию при подозрении на мошенничество, никогда не переходите по непонятным ссылкам в SMS или почте, установите ПИН-код на сим-карту телефона. В случае утери телефона мошенники не смогут перехватить SMS для подтверждения операций, совершенных за вас.

— Планирует ли «Лаборатория Касперского» обратиться в Министерство труда и социальной защиты населения Азербайджана с предложением помочь решить эту проблему?

— Министерство труда и социальной защиты уже выступило с предупреждением, это очень важно. Однако решить эту проблему позволит только повышение цифровой грамотности людей. Хочу еще раз повторить, что если следить за тенденциями в США, Европе, России и других странах, то начисления пенсионных накоплений — это лишь одна из легенд, придуманных злоумышленниками. В следующий раз это может быть что угодно: обещание выигрыша, сообщение о мошеннических операциях со счетом клиента, рассказ о возможности выгодного инвестирования и т.д.

«Звёздные войны»: восход… фишинга и троянцев
Итоги 2019 года