Мошенникам с помощью психологических трюков почти удалось обмануть высокопоставленных чиновников в Минфине, рассказал директор департамента финансовой политики министерства Иван Чебесков на конференции «Территория финансовой безопасности».
«У нас в Минфине были очень высокопоставленные люди, которые занимаются финансовыми рынками и разбираются, которых почти удавалось обмануть, потому что их ловили в определенные моменты и использовали определенные трюки, которые подходили именно для них в данном моменте, потому что они все время на бегу, заняты. Они [мошенники] умеют под это подстраиваться», – рассказал Чебесков.
При этом ни уровень образования, ни уровень интеллекта жертвы не имеют значения, потому что злоумышленники создают определенную среду или ситуацию, в которой осознание происходящего наступает не сразу, пояснил он. В итоге гражданин уже перевел свои деньги мошенникам, но только потом понимает, что совершил ошибку, добавил Чебесков.
Например, в апреле 2023 г. директор административного департамента Минфина перевел телефонному мошеннику 3,8 млн руб. Злоумышленник представился сотрудником банка и убедил чиновника, что преступники пытаются оформить на его имя крупный кредит, поэтому для сохранности денежных средств их необходимо переместить на безопасный счет. В середине августа мошенник был задержан правоохранительными органами.
Также в сентябре – октябре компания по кибербезопасности F.A.C.C.T. (бывшая Group-IB) зафиксировала большую волну телефонной мошеннической схемы FakeBoss, когда в качестве первого этапа общения с потенциальной жертвой злоумышленники используют не типичный «холодный звонок» из службы безопасности банка или полиции, а сообщение в мессенджере с фейкового аккаунта руководителя жертвы с его ФИО и фото. О похожей схеме сообщал и ЦБ: мошенники создают поддельные аккаунты руководителей региональных отделений регулятора, просят о помощи в задержании аферистов и убеждают ответить на звонок уполномоченного сотрудника из профильного министерства, писали «Известия».
На эту схему клюют не только сотрудники различных министерств, но и правоохранительных органов, закрытых оборонных госпредприятий, медицинских и образовательных центров по всей стране, рассказал представитель компании F.A.C.C.T.
Одним из лучших инструментов в противодействии социальной инженерии Чебесков назвал знания и понимание поведенческих финансов и экономики. По его словам, это значительно важнее в текущих условиях, чем базовая экономическая теория или финансовая теория, потому что мошенники используют это в своих тактиках. «Мошенники видят, что деньги пошли в определенные секторы экономики, и начинают за ними охотиться», – сказал Чебесков.
Знание и понимание поведенческой экономики действительно помогут противостоять мошенникам, говорит эксперт центра мониторинга внешних цифровых угроз Solar Aura компании «РТК-Солар» Александр Вураско. По его словам, злоумышленники используют достаточно примитивные приемы и апеллируют именно к человеческому незнанию. С ним согласен руководитель группы Red Team SE отдела тестирования на проникновение компании Positive Technologies Константин Полишин. Знание базовых механик и психологических уловок поможет выявить мошенническую схему, так как зачастую мошенники используют распространенные паттерны психологического воздействия на свою жертву, поясняет он. Также злоумышленники часто используют в качестве психического воздействия давление и запугивание, отмечает представитель компании F.A.C.C.T. После такого «прогрева» жертва добровольно соглашается раскрыть данные о предприятии, сотрудниках или перевести деньги на «безопасный счет», добавляет он.
Подход к защите от мошенников не имеет универсального рецепта из-за индивидуальности каждого человека, отмечает Полишин. Но использование механики нулевого доверия при общении с незнакомцем, уточняющие вопросы и просьбы перезвонить позволяют разоблачить мошенническую схему, полагает он. Представитель компании F.A.C.C.T. рекомендует не поддаваться панике, сразу же проверить аккаунты и номера телефона на предмет клона среди контактов, посоветоваться с родственниками или коллегами, а также никогда не разглашать личные данные. Сотрудники банка, правоохранительных органов и министерств никогда не просят граждан снимать деньги со счетов, переводить их на безопасные счета либо передавать курьерам, а также проводить операции с недвижимостью, напомнил он.
Также нужно постоянно повышать собственную финансовую и юридическую грамотность, отмечает Вураско: это позволит избавиться от 80% проблем, связанных с мошенниками, так как они часто рассказывают легенды, которые не соотносятся с реальностью. Мошенники, притворяющиеся сотрудниками правоохранительных органов, часто говорят своим жертвам, что никому нельзя раскрывать информацию о звонке под угрозой уголовной ответственности, приводит пример он. Но если прочитать статьи, то станет ясно, что такой ответственности не существует, констатирует Вураско.
Всего за первое полугодие мошенники похитили у граждан более 8 млрд руб., это на 33% больше того же периода год назад, следует из отчета ЦБ. Вернуть удалось только 4,39% от всей суммы – около 356,6 млн руб. Динамика количества краж в первом полугодии 2023 г. тоже была положительной. Мошенники похищали средства на 13% чаще – всего ЦБ зафиксировал 531 817 инцидентов. При этом доля социальной инженерии составила 48,4%.