Как защитить себя и близких от мошенников: советы эксперта Securing Ульянова

Сбербанк сообщил о работе сотен мошеннических кол-центров на Украине. Также стало известно, что злоумышленники отправляют по электронной почте предзаполненные заявки на кредит и письма о взломе аккаунта на "Госуслугах". Они используют дипфейки и старые сим-карты, взламывают аккаунты на маркетплейсах и шантажируют родственников потерпевших, убеждая их приехать за потерянными деньгами в другой город и устраивая инсценировку похищения.

Как не стать жертвой вымогательств и уберечь от мошенников пожилых членов семьи, не разбирающихся в современных технологиях и способах обмана, NewsInfo.Ru рассказал Владимир Ульянов — руководитель аналитического агентства Securing.

"Это действительно большая проблема. С развитием технологий многие операции, которые люди старшего поколения привыкли проводить при личном посещении банков, можно сделать только или приоритетно с помощью приложения или личного кабинета. Причём не всегда их можно выполнить в рамках функционала. И это несёт дополнительные риски", — отметил эксперт.

В мошеннических схемах за последние несколько лет нет ничего принципиально нового. Все они сводятся к тому, что мошенник должен удержать человека на проводе или мотивировать его прочесть письмо. Для этого производится информационный вброс — яркая идея, которая зацепит потенциальную жертву. Следующий этап — это повышение уровня доверия к словам злоумышленника. При этом используются различные уловки, механизмы, в том числе метод социальной инженерии. И третий этап — это монетизация. Необходимо, чтобы жертва сделала нечто итоговое: перевела деньги, продиктовала год или скачала приложение, предоставила доступ к своему устройству.

"Люди старшего поколения не очень понимают, как работают эти технологии, и охотно выполняют инструкции. Необходимо, чтобы им помогали более молодые родственники, которые лучше понимают сложившуюся ситуацию и расскажут о существующих угрозах. Что касается использования денег, поможет лёгкий контроль или отказ от современных приложений и автоплатежей, поскольку это действительно несёт дополнительные риски. Можно дойти до отделения банка — это самый безопасный вариант", — рассказал Ульянов.

Многие банковские приложения недоступны через официальный магазин приложений, приходится устанавливать их со сторонних источников. И это тоже большая угроза, её необходимо подсветить. Нельзя поручиться, что ссылка действительно принадлежит банку. Понятное дело, что люди технически подкованные знают, где скачать приложение. Но могут попадаться ссылки, которые ведут на "левые" источники. Поэтому очный формат общения с сотрудниками банков безопаснее.

"Следующий момент — отказаться от выполнения инструкций, которые нам дают по телефону или в переписке. Очень часто они сопряжены с психологическим давлением, используются уловки, приёмы: призыв сделать здесь и сейчас, очень срочно, а если попытаешься сбросить звонок, то деньги уйдут. Такие приёмы 100% используют мошенники. Если есть ощущение, что на вас давят, это повод отказаться от коммуникации", — поделился Ульянов.

Универсальная рекомендация от специалиста — использовать исходящие звонки. Не принимать звонок, безропотно выслушивая инструкции, а сбросить его и перезвонить по номерам, указанным на сайте банка.

"Априори любой звонок, когда нам представляются сотрудником банка, статистически можно оценить как нежелательный. Следующая рекомендация — разделить финансы на несколько счетов. И основную массу сделать чуть менее доступной. Например, прийти в отделение банка и по паспорту оформить вклад. А те средства, которые нужны для оперативного использования, положить на небольшой по размеру счёт с привязанной карточкой. И по мере необходимости с большего счёта пополнять оперативный. Не так чтобы вся пенсия лежала на одном счёте, к которому привязаны автоплатежи и карточка для оплаты. Это просто небезопасно", — подытожил Ульянов.

Фото: flickr.com/Océanos y dados (Creative Commons Zero, Public Domain Dedication)