Какие схемы используют мошенники в интернете и кто чаще всего становится их жертвой?

Отвечает руководитель отдела безопасности СберНПФ Сергей Овсепян.

Одной из стратегий, которую часто используют киберпреступники, стало выманивание персональных финансовых данных пользователей через фейковые скидочные купоны. Мошенники присылают на электронную почту различные спецпредложения, которые якобы помогут сэкономить до 90% на покупках в интернете. Однако чтобы воспользоваться купоном, нужно ввести свои личные данные, включая реквизиты банковской карты. В результате киберпреступники получают доступ к счёту жертвы.

Другой распространённый способ мошенничества — фишинговые сайты. Это поддельные онлайн-платформы госорганов, банков, популярных соцсетей, маркетплейсов и других компаний. Такие сайты внешне похожи на оригиналы, но имеют неправильное доменное имя. Например, вместо «npfsberbank.ru» — это официальный сайт Сбер НПФ — может быть написано «sberbanknpf». Крупные компании тратят много ресурсов, чтобы по возможности уберечь своих клиентов от подобных мошеннических сайтов. Так, у нас работает целая служба, которая занимается отслеживанием мошеннических онлайн-платформ.

Ещё одна разновидность фишинговых атак — копии известных приложений. Злоумышленники делают схожий дизайн иконки и стартовой страницы, чтобы ввести пользователей в заблуждение. Чаще всего это приложения известных брендов, в которых человек может хранить финансовую информацию: счета, сбережения и так далее. Логотип Сбербанка, например, одно время активно использовали злоумышленники в иконках собственных приложений.

Для киберпреступников все люди равны, а способы взлома подбираются под используемые приложения. Однако потенциальные жертвы отличаются друг от друга тем, как они реагируют на действия злоумышленников. На мой взгляд, сейчас пенсионеры — это не самая уязвимая категория граждан. Они читают новости, в которых раскрываются разные способы мошенничества, и стараются не доверять незнакомым сайтам.

Сегодня под ударом — те граждане, у которых мошенники находят «болевые точки». Это может работать так: человек получает сообщение с угрозой потерять значительные средства, если не сделает определённые, выгодные злоумышленнику действия. Например, срочно не переведёт средства на некий «защитный» счёт. Здесь ни в коем случае не стоит отвечать. Особенно надо быть внимательным, если вас просят никому не говорить о звонке.

Банки не могут отвечать за действия пользователей, которые добровольно предоставляют финансовую информацию киберпреступникам. Тем не менее финансовые организации стараются заботиться о своих клиентах: ведут активную просветительскую деятельность, борются с фишинговыми сайтами. Дополнительно граждане могут обезопасить себя и оформить, например, страховку от потери кредитной карты или денег.

Но даже если застраховать себя от всех рисков, полностью проблему это не снимает. Мошенники используют передовые технологии, поэтому важно вести целенаправленную работу по повышению финансовой и цифровой грамотности. Только это, на мой взгляд, поможет сократить число мошенничества и киберпреступлений. Кроме того, люди, которые освоили эти знания, смогут свободнее ориентироваться в финансовом секторе и выбирать нужные им услуги.