Почему мошенников стало так много в Казахстане

Человеческий фактор

Время, когда люди носили «котлеты» купюр в кармане, осталось в далеких девяностых. Сейчас гораздо большая сумма денег помещается на маленькой пластиковой карте толщиной около одного миллиметра. Это удобно и безопасно. При этом современная банковская система с каждым годом все более лояльна по отношению к потребителю, а возможностей для обладателей карт становится все больше. Например, можно, не отходя от компьютера, приобрести товар, находящийся в другой стране или даже на другом континенте. Система интернет-платежей развернулась так широко, что покупателю даже нет необходимости знать, где именно находится тот или иной магазин: на специальных площадках ты видишь товар, смотришь отзывы о продавце, и, если тебя все устраивает, то с помощью все той же пластиковой карты в один-два шага оформляешь сделку.

С помощью карты можно не только тратить имеющиеся на ней деньги, но и получать, оформив экспресс или другой кредит, все так же, не отходя от компьютера или не отрываясь от экрана смартфона. Удобно? Еще как! В некоторых случаях такой доступ позволяет сохранить движимое/недвижимое имущество, бизнес, здоровье и даже жизнь.

Оборотной стороной такого комфорта являются большие риски и потери не только имеющихся на счете денег, но и влезание в миллионные долги. Современные воры имеют совершенно другой облик, нежели нарисованный воображением стереотип. Никаких тебе татуировок на теле, наводящих страх спортсменов-вышибал и лиц прожженных уголовников. Скорее, наоборот, совершенно неприметный типичный горожанин (нередко это девушка с милым голосом), которого вряд ли удастся выделить в потоке пешеходов, ведь основной инструмент мошенников спрятан под шляпой — в голове. Все навыки мошенничества сводятся к компьютерной грамотности, углубленным знаниям схемы виртуальных платежей, основ психологии человека и НЛП. Он может ехать в метро и «втыкать» в смартфон, при этом обчищая чей-то счет на миллионы.

Основной принцип интернет-мошенников сфокусирован на внезапности действий, доверчивости и невнимательности жертвы. Если эти два-три пункта совпадают, то мошеннику на реализацию задуманных планов будет достаточно и пяти минут.

Виртуальные преступники внимательно отслеживают все новости и находятся в курсе происходящего в той стране, где раскидывают свои сети. Ведь, обладая достоверной информацией, мошенникам проще манипулировать людьми и знать «болевые точки», нажав на которые, гораздо проще добиться своей цели.

По данным исследования компании Proofpoint (специализируется на создании программных и аппаратных решений для фильтрации электронной почты, защиты от утечки данных), менее одного процента всех атак эксплуатируют уязвимости системы. Остальные используют человеческий фактор.

Личные — значит, только твои

Трендом последних двух прошедших лет является все, что связано с темой коронавируса. Одна из последних фишек — применение специального вируса, который открывает перед ворами многие банковские двери.

Мошенники звонят потенциальной жертве с вопросом: вакцинировались вы или нет, а затем просят нажать одну из цифр в зависимости от ответа. И здесь не важно, какой именно из вариантов выберет жертва. Главное, чтобы действие было произведено. После этого программа блокирует мобильный телефон. Все аналогичные аферы, произошедшие на территории Казахстана, реализовывались с коротких номеров 911 или 912. Выбор такого отображения не случаен и является одним из приемов социальной инженерии. Ведь на уровне подсознания у многих людей планеты цифра 911 ассоциируется со службой спасения, за что можно благодарить голливудские фильмы. Здесь стоит отметить, что ни в одной из стран СНГ комбинация 911 не работает и для вызова служб спасения используют другие короткие номера.

Но звонок принят, операция выполнена, смартфон «умер». Пока жертва пытается разобраться, что же произошло с аппаратом, мошенник, запустивший вредоносное программное обеспечение, не спеша изучает содержимое телефона и добирается до банковских карт. Ведь, получив удаленный доступ к разблокированному телефону, он получает невероятный объем данных о его владельце. Почему?

Во-первых, для своего же удобства многие люди хранят в почте или медиафайлах снимки документов, удостоверяющих личность. А это уже полпути к оформлению экспресс-кредита.

Во-вторых, опять же для своего комфорта люди активно используют интернет-банкинг, который позволяет проводить финансовые операции, не посещая сами отделения банков. Это удобно не только для пользователей, но и для мошенников. Самое безобидное, что может произойти в такой ситуации, — это потеря имеющихся на счетах денег. В худшем случае будет оформлен кредит.

Полиция предупреждает, что госорганы не проводят такого рода опросы, а если они и будут запланированы, то об этом будет сказано заранее и информация о том, как именно должен проходить тот или иной опрос, появится в официальных СМИ.

Другой наглядный пример можно отнести уже к классике жанра. Инцидент произошел с алматинцем (назовем его Илья) в конце этого лета.

Как и многих казахстанцев, ковид не миновал семью мужчины, и сразу несколько его родных оказались в больнице. Понятно, что это не санаторий и пациентам нужно внимание не только со стороны медиков, но и родных: привезти одежду, забрать, купить какието лекарственные препараты, переговорить с врачами. Как раз когда Илья был полностью погружен в такую обстановку, ему позвонили мошенники, представившись сотрудниками одного из популярных банков страны. В беседе они сообщили, что от его имени кто-то пытается взять кредит сразу в нескольких банках одновременно, что якобы идет попытка проведения мошеннических действий с участием его персональных данных.

Мужчине предложили переключиться на службу безопасности, которая поможет поставить защиту и избежать мошеннических схем. Пройдя по ссылке, которую ему рекомендовала «служба безопасности», Илья оказался на интернет-ресурсе с многообещающим названием «Служба безопасности банков Казахстана». Далее мужчина установил приложение для защиты, которое на деле оказалось мошеннической программой, позволившей получить доступ к личным данным.

Уже в процессе выполнения «рекомендаций» мошенников Илья усомнился и позвонил в тот самый банк, в котором обслуживается и откуда ему позвонили. Но тут же выяснилось, что никакие сотрудники банка с ним не связывались.

Менеджеры банка, поняв, что произошла мошенническая атака, тут же начали действовать, подключилась служба безопасности. Мошенников удалось остановить на этапе попытки получения двух миллионов тенге в одном из банков. При этом в другом они уже успели оформить кредит на 750 тысяч тенге. Все это произошло за пять-десять минут. Не более!

Когда язык — союзник

Почему мошенников стало так много в Казахстане? Одна из причин заключается в том, что те же россияне уже давно находятся под натиском мошенников и научились их быстро вычислять. Многие попросту водят их за нос, претворяясь, что они действительно повелись на их уловку. В сети можно найти много роликов, в которых записано, как разводят «разводил». В России люди стали более грамотными и держат конфиденциальные данные при себе. В Казахстане же ситуация обратная — о мошеннических схемах и методах работы многие граждане узнают только после того, как становятся жертвами афер. Именно поэтому важно поднимать цифровую грамотность населения и соблюдать интернет-гигиену.

Меньше рассказывайте о себе в интернете. Да, увы, но не только для молодого поколения Z, но и для более старшего сейчас стало чуть ли не обязательной нормой выкладывать в сеть каждый свой шаг. День рождения, поездки, снимки с любимыми животными (а именно их клички зачастую являются кодовыми словами), фото с деньгами и драгоценностями — все на виду. Злоумышленники могут использовать раскрытые вашими же руками личные данные, чтобы атаковать вас.

Следует внимательнее обращаться с установкой новых приложений, а главное — фильтровать доступ этих самых приложений к определенным возможностям девайса. Новой игре совершенно не обязательно знать, где вы сейчас находитесь, или иметь доступ к камере или микрофону.

Не стоит пренебрегать обновлением системы ваших электронных устройств. Разработчики добавляют не только красивые кнопки и полезные функции, но и закрывают уязвимые места, которые удается вычислить в процессе эксплуатации системы.

В заключение остается сказать об одном очень интересном факте, который также пресекает попытку мошенников вас развести. Хорошо известно, что большая часть мошенников, орудующих в Казахстане, находится в России, Украине и других странах постсоветского пространства. То есть разводят в большинстве своем именно русскоязычные мошенники, что является их большим недостатком, а для потенциальной жертвы из Казахстана — преимуществом. Если вы почувствовали подвох, продолжите беседу на казахском языке. Если это действительно будет менеджер банка, то диалог состоится. Если же это будут мошенники, то они просто прервут беседу.

Конечно, языковой барьер не дает стопроцентную защиту, ведь в той же России проживает немало казахов, и далеко не все из них зарабатывают на хлеб честным трудом. Но одной из мер по снижению рисков такой неожиданный для мошенника ход следует держать в запасе. Даже если вы не являетесь носителем языка, ничто не мешает выучить пару-тройку предложений, которые помогут не только спасти кошелек, но и уберечь от больших кредитов.