---

Противодействие мошенническим практикам: актуальные схемы и способы защиты

Банк России выявляет мошеннические практики и информирует о них правоохранительные органы, которые занимаются расследованием хищений денежных средств. На своем сайте регулятор размещает информацию, которая поможет людям обезопасить себя. О новых схемах, используемых злоумышленниками, и способах защиты от них рассказали в Дальневосточном ГУ Банка России.

Когда мошенники видят, что их методы перестают работать, они прибегают к новым, более изощренным. Мошенники давно используют программы удаленного доступа, но если раньше они применяли их, втираясь в доверие к частным лицам, то сейчас – пытаются внедрять их в информационные системы компаний. Чтобы похитить средства организаций, злоумышленники стали создавать сайты, которые имитируют ресурсы государственных ведомств и популярных справочно-правовых систем. Для эффективного продвижения страниц и привлечения большого числа потенциальных жертв они используют технологии, которые помогают вредоносным ресурсам оказываться в поисковой выдаче в числе первых (метод SEO-poisoning). На фишинговых ресурсах киберпреступники размещают зараженные вирусами шаблоны документов, которые часто ищут в Интернете секретари, бухгалтеры или сотрудники, занимающиеся финансовой, налоговой и другой отчетностью. После скачивания зараженного документа и попытки его открыть запустится скрытая установка программы удаленного доступа, что позволит злоумышленнику не только получить конфиденциальную информацию, но и даст возможность вносить изменения в любые документы. Например, подменять банковские реквизиты в договорах с подрядчиками. Обнаружить вирусное программное обеспечение удается, как правило, не сразу. В некоторых случаях блокируется доступ к рабочим компьютерам, а за разблокировку хакеры вымогают деньги.

– Как противостоять таким мошенническим схемам?

– Чтобы не стать жертвой фишинговых сайтов, необходимо установить на всех устройствах антивирус и регулярно его обновлять. Если в вашей работе отсутствует необходимость использования функции удаленного доступа, то ее следует отключить. Обычно официальные сайты государственных органов в популярных поисковых системах маркируются синим кружком с галочкой. Обращайте внимание на адрес веб-ресурса – поддельный может отличаться от официального всего лишь одной буквой.

Соблюдайте осторожность при работе с сайтами, в адресной строке которых отсутствует значок безопасного соединения (замочек слева от адреса сайта). При скачивании документа обращайте внимание на его формат – безопасными, как правило, являются pdf, docx, xlsx, jpg, png.

– Часто ли мошенники действуют под видом известных организаций?

– Это обычная практика. Например, существуют мошеннические кейсы, в которых незаконно используется имя Банка России. Злоумышленники, которые представляются сотрудниками Банка России, уже не только звонят гражданам от имени Центрального банка, но еще и отправляют на электронную почту сообщения с приглашением на личный прием в территориальные учреждения Банка России. Письма начинаются с обращения по имени и отчеству, в них указывается время приема и настоящий адрес Банка России в регионе проживания потенциальной жертвы.

Чтобы убедить человека, что с ним взаимодействуют настоящие сотрудники Банка России, мошенники используют специальный технический прием – меняют электронный адрес отправителя сообщения. В данном случае злоумышленники указывают домен Банка России cbr.ru. И часто люди попадаются на такие уловки с подменой.

Приглашение на личный прием – один из поводов вступить в контакт с потенциальной жертвой и вывести ее на доверительный диалог. После отправки письма аферисты могут позвонить получателю и под различными предлогами выманить данные его банковской карты и СМС-код либо побудить перевести деньги на счета злоумышленников.

– Что делать человеку, получившему такое сообщение?

– Если вы не записывались на прием в Банк России, но получили подобное приглашение, не реагируйте на него и удалите сообщение. Банк России по своей инициативе не приглашает граждан на личный прием, его работники не звонят людям и не направляют никому копии каких-либо документов, не запрашивают персональные и банковские сведения, не предлагают совершить какие-либо операции со счетом.

Для уточнения любых вопросов можно позвонить в контактный центр Банка России по бесплатному номеру 8-800-300-30-00 (для звонков с мобильного – короткий номер 300). Помимо этого, есть мобильное приложение «ЦБ онлайн», где доступен чат со специалистом Банка России.

– А если мошенники представляются работниками обычного банка, услугами которого человек пользуется?

– Всегда необходимо проверять любую информацию, не стоит слепо следовать инструкциям незнакомых людей, которые звонят вам или присылают сообщения. По любым банковским вопросам самостоятельно звоните в банк по номеру телефона, указанному на оборотной стороне вашей банковской карты или на сайте кредитной организации, в которой вы обслуживаетесь.

---

---