С начала 2024 года в Казахстане зарегистрировано более 17 тысяч случаев интернет-мошенничества. Ущерб за последние пять лет от этого вида преступлений составил порядка 55 млрд тенге. Такие данные озвучил в ходе брифинга начальник недавно созданного в Казахстане департамента по противодействию киберпреступности МВД РК Жандос Суюнбай.

О том, какие сценарии применяют web-мошенники для обмана, какую работу проводят казахстанские банки по защите клиентов и что надо знать гражданам, чтобы не стать жертвой, разбираемся вместе с главным банкиром и руководителем антифрода ForteBank Андреем Ревенковым и экспертом в области кибербезопасности, IT и коммуникаций Евгением Питолиным.

Меняются сценарии разговора

Эксперты отмечают, что как таковых новых способов кибермошенничества за прошлый и этот год появилось немного. Это всегда телефонный звонок либо СМС посредством телефонной сотовой сети и мессенджеров.

"Меняются сценарии разговора. Топовое изменение 2024 года – появление сценария "Большая шишка", когда казахстанцам звонит кто-то, очень умело подделав профиль и всячески выдавая себя за первого руководителя компании, в которой работает потенциальная жертва, либо какой-то компании-партнёра, либо вышестоящей структуры, либо от имени какого-то известного человека – политика, бизнесмена, звезды шоу-бизнеса. Исходя из этого разворачивается диалог о том, что ведётся расследование, защита от утечки или ещё что-то. И жертве предлагается стать помощником в расследовании, но надо держать всё в строжайшем секрете. И дальше уже в ходе взаимодействия разыгрывают сцену, при которой человеку необходимо продиктовать какие-либо СМС. Это всегда приводит к потере доступа, во-первых, к мессенджерам. Далее уже потеря доступа к его аккаунту на eGov.KZ, к банковским счетам и так далее", – рассказывает Евгений Питолин.

В свою очередь представитель ForteBank отмечает, что если раньше мошенники чаще всего сообщали клиентам, что якобы у тех пытаются списать средства с банковских счетов, то в этом году подходы мошенников стали более изобретательными и завуалированными.

"Например, мошенники озвучивали клиенту банка необходимость проверить профпригодность работника, подтверждения продления номера мобильного телефона, участие в голосовании за знакомого в каком-нибудь конкурсе и так далее. То есть участились случаи, где действия клиента напрямую якобы не связаны с финансами. Вот ещё примеры, которые активно эксплуатируются злоумышленниками: запись на приём к врачу, помощь другу в голосовании по WhatsApp, звонок или сообщение с eGov.KZ с отправлением кода с номера 1414, неожиданное восстановление учётной записи, видеозвонки по WhatsApp. Есть случаи передачи в аренду своих ИП или реквизитов счёта, которые потом используются  злоумышленниками в неправомерных целях", – перечисляет тенденции этого года Андрей Ревенков, подчёркивая, что каким бы ни был сценарий, основным методом была и остаётся социальная инженерия, когда человека изучают, а затем в прямом смысле взламывают. И делают это специально обученные люди, обладающие очень хорошей психологической подготовкой, знающие особенности менталитета в целом и отдельно взятого человека, которого в данный момент выбрали жертвой.

Юрлица и физлица – так ли велика разница?

По словам Евгения Питолина, схемы мошенничества в отношении юридических лиц и отдельных граждан не сильно отличаются, потому что жертва – всегда человек. Так, если человек финансист или бухгалтер, связан со счетами компании, то тут работает следующий сценарий: "директор" либо кто-то вышестоящий присылает ему счета, подталкивает срочно оплатить, ссылаясь на пошлины, пени, какие-то результаты судебных исков, закупки срочных важных товаров и так далее.

"В этом плане совершенно понятно, почему бизнес становится жертвой кибермошенников. Ровно потому, что работают в бизнесе те же самые люди, которые обманываются и в секторе B2C. Проблема только в том, что у бизнеса больше денег. А злоумышленники, конечно, всё дальше будут стремиться атаковать людей, которые внутри компании непосредственно отвечают за какие-то финансовые потоки, управленческие процессы", – отмечает эксперт в области IT и кибербезопасности Евгений Питолин.

Евгений Питолин

Есть ли антидот?

Оба эксперта убеждены, что главный инструмент противостояния мошенникам – это формирование у человека критического мышления, базовых знаний по финансовой грамотности и безопасности, чтобы он отличал перевод денег от оплаты, мог сопоставлять то, что ему говорят по телефону, и что на самом деле происходит с его счетами, не боялся перезвонить в свой банк и уточнить, если сомневается в полученной информации.

"Вторая мера – это оперативное взаимодействие финансовых организаций, операторов связи, бюро кредитных историй и правоохранителей в обмене информации о скомпрометированных телефонах, банковских реквизитах, данных клиентов, заявках о кредитах и т. д. Возможность быстрой блокировки денег недобросовестных получателей, защита пенсионеров и людей с ограниченными возможностями от злоупотреблений – введение дополнительного подтверждения со стороны доверенных лиц при оформлении кредитов, совершения крупных и рисковых операций. Блокировка банковских СМС-сообщений на сутки при смене владельца номера, ведение баз скомпрометированных телефонов. Формирование правовой позиции в отношении дропперов – лиц, которые предоставляют свои реквизиты, банковские счета и карты для проведения подозрительных операций", – перечисляет главный банкир ForteBank.

Сильный тыл

Но не стоит полагать, что человек остаётся один на один с web-аферистами. Как отмечает Евгений Питолин, "банки второго уровня постоянно совершенствуются в методах борьбы с мошенниками". В качестве примера он приводит инициативу Национального банка Казахстана по созданию национального центр антифрода (anti-fraud – борьба с мошенничеством), когда в процесс оплаты и переводов будет внедрена пауза, если автоматизированная система оценивает транзакцию как подозрительную.

"Но нужно, чтобы эта пауза была обоснованная и не отнимала много времени, потому что когда речь идёт об оплате срочных счетов, о важных покупках, когда товар есть в единичном экземпляре, какие-то критические услуги, уплата специальных пошлин, то для большой части организаций это может быть критично. Поэтому важно, чтобы процесс был не только безопасным, но и удобным, – отмечает Евгений Питолин. – Несомненно, количество антифрод-процедур будет увеличиваться. Будет внедряться работа с профилем клиента, с цифровыми средствами, чтобы система могла точно сказать, легитимна ли данная транзакция или нет, определить, является ли мошенником получатель транзакции на той стороне или нет".

Андрей Ревенков

К слову, многое из того, о чём говорит IT-эксперт, уже сейчас применяется в работе ForteBank.

По информации руководителя антифрода ForteBank Андрея Ревенкова, в банке внедрена специализированная система, которая учитывает обычные, характерные для клиента операции и отправляет на проверку необычные, несвойственные клиенту.

Далее специально подготовленный сотрудник, который анализирует эту операцию, созванивается с клиентом пытается понять осознанность его действий, выясняет причину такого крупного перевода. "Ну, например, клиент недавно взял кредит и всю сумму кредита переводит на реквизиты, которые ранее не встречались в его базе. Он говорит, что ремонтирует квартиру и переводит средства рабочим. Но клиент – в Атырау, а получатель денег – в Семее. Это подозрительно. Тогда мы приглашаем его прийти в отделение банка для персонального разговора. К моменту, когда клиент приходит в отделение, напротив его имени стоит пометка, что возможно он находится под воздействием третьих лиц. Здесь подключаются опытные сотрудники, – разъясняет Андрей Ревенков. – Из последних случаев приведу пример, когда глава сельхозпредприятия пытался перевести мошенникам около 8 млн тенге якобы за аренду спецтехники. И только при активном участии сотрудников мониторинга, офиса и службы безопасности удалось спасти деньги, которые на самом деле предназначались для выплаты зарплаты".

Эксперт подчёркивает, что антифрод-специалистов на казахстанском рынке практически нет. Поэтому банк обучает собственных сотрудников, которые знают информационные системы и умеют взаимодействовать с клиентами. Обучение подразумевает в том числе и профайлинг – поведенческий анализ, ориентированный на риск. По словам Андрея Ревенкова, антифрод-специалист за три минуты разговора с клиентом должен понять, является ли тот потенциальной жертвой мошенничества или нет. Таким образом антифрод-служба сочетает в себе автоматику и психологию. Представитель ForteBank уточняет, что с начала года внутри банка удалось снизить статистику успешных кибер-мошенничеств в пять раз.

Топ-10 советов от ForteBank как защитить себя от мошенников

  • Не открывать незнакомые ссылки.
  • Не отвечать на видеозвонки от неизвестных людей.
  • Не хранить важную информацию, содержащую персональные данные, в мессенджерах;
  • Не сообщать пришедшие коды по СМС, если суть их вам не ясна.
  • Всегда, когда вас просят сделать что-то срочно, быстро, незамедлительно, надо, наоборот, остановиться, взять паузу, критически оценить ситуацию.
  • В любой непонятной ситуации следует положить трубку телефона, самостоятельно перезвонить в банк или иную организацию, которая пытается с вами связаться.
  • Если человек понял, что ему звонят мошенники, не надо продолжать с ними беседу, как-то троллить их. Они способны всё обратить против своей жертвы, даже манеру речи.
  • Человек должен разбираться в банковских операциях.
  • Клиент банка должен читать договор, который он заключает с банком. В частности, запрещено сообщать свои персональные данные, реквизиты своей карты, сдавать ИП в аренду.
  • Мошенники очень часто эксплуатируют такое человеческое качество, как готовность прийти на помощь родственнику, близкому, которому якобы срочно нужны деньги. Поэтому перед тем, как помогать кому-то, необходимо связаться с человеком и уточнить, действительно ли требуется помощь или это не так.