BES.media
18+
BES.media

Как защитить свои данные и деньги от цифровых краж

Эксперты – об эволюции угроз, уязвимостях человеческой психологии и о том, почему успех борьбы с мошенничеством зависит не только от технологий.
Источник: BES.media
Воровство в Сети Изображение сгенерировано нейросетью

Что произошло

Рост онлайн-платежей в Казахстане создал идеальную среду для злоумышленников. По данным разработчика антифрод-решений Baraiq, только за прошлый год в стране зафиксировано более 80 тысяч случаев финансового мошенничества. Общий ущерб превысил 30 млрд тенге, а средний чек потери на одну жертву составил 2,8 млн тенге. Масштаб проблемы шокирует: с попыткой аферы сталкивался каждый десятый взрослый казахстанец.

Детали

Антифрод-центр выделяет пять основных видов мошенничества, на которые приходится 81% всех зарегистрированных случаев:

  1. ложный звонок;
  2. фиктивный онлайн-магазин;
  3. лжеинвестирование;
  4. мошенничество в социальных сетях;
  5. кредитное мошенничество.
Мошенничество в Казахстане
Популярные схемы обмана

"Большая часть инцидентов приходится на суммы до 1 млн тенге, второй по частоте диапазон – до 100 тысяч тенге. Случаев мошенничества на сумму свыше 10 млн тенге зарегистрировано 985. Основными регионами по числу пострадавших стали Алматы, Астана и Караганда, однако инциденты фиксируются по всей стране, что подтверждает широкий географический охват мошеннической активности", – отметила Жанар Самаева, председатель правления АО "Национальная платёжная корпорация".

Самая распространенная схема – ложный звонок. За 10 месяцев этого года зарегистрировано 10,1 тысячи пострадавших. Максимальный ущерб по одному эпизоду составил 76,4 млн тенге. Несмотря на усилия операторов связи по блокировке подменённых номеров, злоумышленники всё чаще уходят в мессенджеры, где контроль значительно слабее, а идентификация звонящего практически невозможна.

Схемы обмана
Виды мошенничества

Одной из психологически выверенных и одновременно наиболее дорогостоящих афер остаётся лжеинвестирование. Именно по ней зафиксирован максимальный размер ущерба – 112 млн тенге. Средняя сумма потерь одного пострадавшего достигает почти 2 млн тенге.

"Лжеинвестирование апеллирует к естественному желанию людей приумножить доходы. Мошенники активно используют соцсети и видеохостинги, обещая заведомо нереальную доходность – в 500% в месяц. Как правило, такие проекты живут около полугода, после чего их организаторы бесследно исчезают", – пояснила Жанар Самаева.

Жертвы обмана
Региональная структура мошеннических схем

Доля реально пострадавших среди экономически активного населения формально невелика – 0,45%. Однако за этой цифрой скрывается кардинальный сдвиг в ландшафте киберугроз. Если раньше целью хакеров были серверы банков, то теперь – психика их клиентов.

Читайте также
В Казахстане ввели лимит на количество SIM-карт и биометрию для борьбы с мошенничеством Мошенничество с кредитами на 270 млн тенге: в схеме участвовал сотрудник банка

Современные технологии защиты финансовых институтов сделали прямой взлом практически невозможным. Ему на смену пришла точечная охота на человека: мошенникам проще и дешевле атаковать людей, используя доверие, алчность и эмоциональное давление. Причём скорость и изощрённость кибератак превращают каждого интернет-пользователя в потенциальную мишень.

Откуда утекают данные

Как рассказал BES.media Михаил Березин, руководитель по решениям в области мошенничества и финансовых преступлений в Центральной Азии Group-IB, персональные данные – имя, банки, покупки, интересы в соцсетях – стали разменной валютой для проведения целевых и почти безупречных атак. Мошенники не просто крадут деньги, они сначала собирают "досье" на жертву, чтобы завоевать доверие и заставить добровольно перевести деньги.

"Быстрее всего растёт так называемое APP-мошенничество (Authorized Push Payment fraud). Это сценарии, когда жертва сама переводит деньги под воздействием социальной инженерии или других способов введения в заблуждение. Проблема детектирования такого вида мошенничества в том, что все действия осуществляются непосредственно владельцем счёта", – объяснил он.

Руководитель по решениям в области мошенничества и финансовых преступлений в Центральной Азии Group-IB Фото из личного архива Михаила Березина
Михаил Березин

По его словам, есть два типа атак: целевые (глубокая проработка конкретного человека) и массовые. Мошеннические кампании используют уже слитые в Сеть или собранные через фишинг базы данных.

"Сегодня защитить свои персональные данные практически невозможно, даже если полностью минимизировать места, где вы их оставляете, и использовать отдельный телефон – всё равно есть вероятность, что данные утекут и будут использованы. Если к вам обращаются по имени, знают в каких банках у вас счета, а может, и где вы заказываете еду – это всё повышает возможности влияния мошенников на жертв", – уверен Михаил Березин.

Вопреки расхожему мнению, банки редко становятся источником утечек. Финансовый сектор зарегулирован жёсткими требованиями к информационной безопасности. Основной канал "слива" – цифровая беспечность самих граждан.

"Люди сами оставляют персональные данные в небезопасных местах, выкладывая личную жизнь в социальных сетях, участвуя в различных опросах или переходя по таргетированной рекламе. Мы должны очень трепетно относиться к своим персональным данным, потому что это актив, за которым охотятся мошенники", – подтвердила Анна Пилипенко, член правления и управляющий директор антифрод-центра ForteBank.

Управляющий директор антифрод-центра ForteBank Фото PR-службы ForteBank
Анна Пилипенко

Оружие массового убеждения

Методы мошенников эволюционируют быстрее, чем привычки пользователей. Они всё чаще имитируют поведенческие модели жертвы: изучают повседневную рутину, подбирают схожие устройства, используют VPN и подмену геолокации, чтобы их действия выглядели максимально правдоподобно.

"Карта киберугроз постоянно меняется. Базовые схемы – звонки от "банков" или "полиции" – остаются, но к ним добавился искусственный интеллект. С помощью DeepFake-технологий мошенники подделывают голос и изображение, превращая классические схемы в предельно убедительные. Если раньше DeepFake воспринимался как забава, то сейчас это оружие для реальных атак на людей и компании. В перспективе такие технологии смогут влиять даже на общественное мнение", – предостерёг Евгений Питолин, советник генерального директора Docrobot Central Asia.

Советник генерального директора Docrobot Central Asia. Фото Андрея Лунина
Евгений Питолин

Эксперты подчёркивают, что мошенники не только используют технологии, но и тонко учитывают региональную специфику. В Казахстане чаще всего встречается "инвест-скам" – предложения "выгодно вложить деньги", в Узбекистане доминирует кредитное мошенничество (кредиты под 0%), а в Кыргызстане – схемы "лёгкого заработка". Это напрямую связано с экономическим состоянием и уровнем обеспеченности граждан в конкретной стране.

"Мошенники адаптируют современный AI гораздо быстрее легального бизнеса. Они уже используют сгенерированные искусственным интеллектом голоса и видео, а также собственные аналоги ChatGPT для написания вредоносного ПО и генерации фишинговых кампаний", – добавил Михаил Березин.

Кибератаки Изображение сгенерировано нейросетью
Мошенничество в интернете

Как защитить финансы

Полностью исключить риск столкновения с мошенниками невозможно. Однако его можно существенно снизить. Ключ к безопасности – не в сложных технологиях, а в цифровой гигиене. Именно базовые правила спасают от большинства атак, хотя на практике ими часто пренебрегают.

1. Контролируйте разрешения приложений

Регулярно проверяйте настройки смартфона в разделах "Конфиденциальность" или "Разрешения приложений" и отключайте доступ к камере, микрофону и геолокации для сервисов, которым эти функции не нужны.

"Если обычному будильнику вдруг нужен доступ к камере или микрофону – это серьёзный повод насторожиться. Избыточные разрешения могут привести к утечкам данных и последующему мошенничеству. Поэтому проверять их – простая и обязательная мера личной цифровой безопасности", – сказал Евгений Питолин.

2. Сокращайте цифровой след

Воздержитесь от участия в подозрительных опросах, не кликайте на ссылки в неожиданных сообщениях и не оставляйте данные на непроверенных сайтах. Каждое такое действие пополняет ваш "профиль" в базах мошенников.

"Всегда проверяйте, где вы оставляете данные. Если это сайт банка, обратите внимание на домен: подмена одной буквы в адресе – распространённая схема. Забудьте о "секретных кодах": настоящий сотрудник банка не попросит по телефону CVV-код, пароль из SMS или полные данные карты. Включайте двухфакторную аутентификацию везде, где это возможно, и используйте отдельную карту для онлайн-покупок с ограниченным лимитом", – дополнила Анна Пилипенко.

3. Используйте "правило двух каналов"

Это главный способ противодействия социальной инженерии. Если вам звонят "из банка", "службы безопасности" или даже "родственник" с просьбой срочно перевести деньги – кладите трубку.

"Чтобы не потерять деньги, важно не поддаваться на звонки, сообщения или другие коммуникации, даже если они исходят от знакомых людей. Любые просьбы, связанные с деньгами, нужно обязательно перепроверять: связаться по другому каналу и убедиться, что ситуация реальна", – считает Михаил Березин.

Соблюдение этих простых рекомендаций создает тот самый "иммунитет", который заставляет мошенников, рассчитывающих на лёгкую добычу, отказаться от атаки.

Схемы обмана Изображение сгенерировано нейросетью
Выманивание средств

Почему это важно

Масштаб кибермошенничества измеряется не только финансовыми потерями, но и социальными последствиями. Жертвой аферистов может стать кто угодно, независимо от возраста. Данные Национальной платежной корпорации это подтверждают: по числу пострадавших в Казахстане лидирует не старшее, а молодое поколение.

"Большая доля пострадавших приходится на молодёжь в возрасте от 25 до 34 лет. На втором месте – группа 35-44 года. Пенсионеры находятся лишь на предпоследней позиции", – привела цифры Жанар Самаева.

Инфографика Антифрод-центра
Возрастная категория пострадавших в разрезе регионов

Парадокс в том, что цифровая грамотность молодого поколения не равна цифровой осторожности. Молодёжь активно взаимодействует с онлайн-сервисами и оставляет больше цифровых следов, а значит – чаще попадает в поле зрения мошенников. Впрочем, Евгений Питолин отмечает, что группы риска определяются не возрастом, а типом психологического воздействия.

"Пенсионерам сложно отличить мошенника от реального сотрудника. Подростки доверяют всему, что видят онлайн. Люди в стрессе принимают импульсивные решения. Но сложнее всего бороться с атаками, использующими человеческий фактор. Технологии можно обновить, регуляторику – усилить, но, если человек доверяет незнакомым звонкам или сообщениям, никакая система не спасёт", – убеждён эксперт.

Финансовое бремя проблемы ложится и на экономику в целом. Казахстанские банки тратят значительные ресурсы на защиту клиентов и инфраструктуры. По данным Baraiq, в среднем на антифрод-решения – программное обеспечение, лицензии, команды мониторинга и расследований, работу с клиентами, обучение и аутсорсинг – уходит около 0,15% годового оборота онлайн-транзакций.

Читайте также
Антифрод-центр Нацбанка заблокировал мошеннические транзакции на 2,5 млрд тенге Киберполиция Казахстана ликвидировала транснациональную сеть интернет-мошенников в России

Для понимания: банк с объёмом миллион операций в день и оборотом более 5 млрд тенге в сутки тратит на защиту 220-350 млн тенге ежегодно. И эти инвестиции оправданы: каждый доллар, вложенный в защиту, предотвращает от 8 до 15 долларов потерь, а при использовании систем мониторинга в реальном времени и технологий машинного обучения – до 20-30 долларов.

"Одни из ключевых инструментов защиты – поведенческие модели и системы мониторинга транзакций, которые анализируют сумму, скорость действий, географию и устройство. Если что-то выбивается из привычного поведения клиента, операция блокируется или отправляется на проверку. Мошенники изучают эти модели и пытаются подделывать поведение клиента, поэтому инструменты должны постоянно обновляться", – сказал Евгений Питолин.

Киберпреступность Изображение сгенерировано нейросетью
Мошенник обрабатывает жертву

Будущее защиты

Борьба с кибермошенничеством перестала быть исключительно технической проблемой банков. Сегодня это вопрос коллективной ответственности, где успех зависит от слаженных действий государства, бизнеса и каждого пользователя.

"Основной вектор развития антифрод-систем в ближайшие годы – это кооперация и обмен знаниями между участниками рынка, а в перспективе – и между странами. Именно разобщённость позволяет мошенникам всегда быть на шаг впереди. У них нет ограничений в обмене информацией: они не связаны законами о защите персональных данных или регуляторными мерами на использование современных технологий", – отметил Михаил Березин.

Эксперты сходятся во мнении, что противостоять кибермошенникам можно лишь при сочетании современных технологий и осознанного поведения людей. Это ключевой элемент безопасности и самый действенный антифрод-инструмент.

"Когда человек демонстрирует осознанность, преступники отступают. Уровень цифровой гигиены в Казахстане растёт: многие стали осторожнее, потому что почти каждый хотя бы раз сталкивался с мошенниками. Но зачастую забота о безопасности приходит только после негативного опыта – и это остаётся проблемой", – пояснил Евгений Питолин.

Жертвы мошенников Изображение сгенерировано нейросетью
DeepFake-технологии

Банки, со своей стороны, усиливают образовательную составляющую. Как отметила Анна Пилипенко, эта работа носит постоянный и комплексный характер.

"Мы выпускаем обучающие материалы, публикуем разъяснения в соцсетях, отправляем push-уведомления в мобильном приложении. Сотрудники ForteBank участвовали в съёмке фильма, в котором на наглядных примерах показаны распространённые мошеннические схемы и правила безопасного поведения", – заключила Анна Пилипенко.

Уровень цифровой безопасности определяется способностью каждого человека критически оценивать информацию и вовремя распознавать угрозы. Без здорового скептицизма и соблюдения базовых правил цифровой гигиены даже самые совершенные антифрод-системы будут бессильны против старых как мир схем, усиленных новыми технологиями.

Читайте также
ForteBank предложил новую для Казахстана единую модель для борьбы с мошенничеством "Мошенники активизировались перед Новым годом": МВД опубликовало предупреждение Мы не можем адаптироваться так же быстро, как мошенники – глава Нацбанка
Автор материала
BES.media
BES.media
BES.media
Мы используем cookies
Файлы cookies помогают нам улучшать работу сайта, обеспечивать удобство пользования, анализировать трафик и показывать релевантный контент. Вы можете использование cookies или ознакомиться с нашей Политикой конфиденциальности, чтобы узнать больше.
Принять
Ссылка скопирована
ok