В кино можно встретить романтизированный образ хакера: эдакий гений в худи с капюшоном, взламывающий систему в два клика. В реальности всё куда банальнее и прозаичнее. Сегодняшние хакеры в большинстве своем – не техногении, а обыкновенные манипуляторы. Однако мошенники постоянно совершенствуются, отчего банковской системе приходится непрерывно искать методы противостояния подобному мошенничеству, рассказал РИАМО эксперт по финансовым рынкам, основатель компании CryptoBotPro LLC Алексей Мокров.

Основные схемы обмана уже хорошо известны: людям звонят якобы из банка, пишут о взломе вашего аккаунта, присылают ссылку на оплату, грозят оформлением кредита на ваше имя, блокировкой «Госуслуг» или срочным списанием денег.

Сценарий почти всегда одинаков: нужно действовать немедленно. Срочность – главный маркер обмана.

Обман через ложный сайт – другая популярная схема. Поддельный сайт чаще всего выдает не картинка, а адрес. Человек хочет зайти на bank.ru, а попадает на bank-support.ru, bank-help.pro или secure.bank.ru-login.com. Внешне всё может быть очень похоже на оригинал: интерфейс, логотипы, всё на своих местах, разве что домен другой. То же самое с поддельным поддоменом: в адресе gosuslugi.ru.security-check.info реальный домен не gosuslugi.ru, а security-check.info. На «Госуслугах» это объясняют предельно прямо: доверять нужно только адресу gosuslugi.ru, а похожие варианты вроде gossuslugi, gos.uslugi или gosuclugi – опасны. Мошенникам хорошо известно, что большинство людей видит знакомое слово в начале адреса и переходит по ссылке, не читая строку до конца.

«Фишинговые письма и звонки обычно строятся на трех уловках. Первая – это срочность: «у вас 10 минут», «ваш аккаунт блокируют», «перевод уже в процессе оформления». Вторая – когда оказывают давление при помощи авторитета: звонят из «службы безопасности», «полиции», «Центрального банка» или «техподдержки». Третье – это просьба назвать код, пароль, данные карты или установить специальное приложение «для защиты». Самое простое правило, которое убережет от большинства схем: если вас одновременно пугают и торопят, то нужно немедленно прекращать диалог», – рассказал Мокров.

Чаще всего людей подводит не техническая неподкованность, а элементарная психология. Многие из нас думают, что легко отличат мошенника. Проблема в том, что мошенники заставляют человека вовлекаться в происходящее эмоционально, отчего логика может отключиться даже у самых рациональных людей.

Как защитить себя от мошенников

Цифровая гигиена должна стать неотъемлемой частью жизни современного человека. Никто не убережет вас от мошенников лучше, чем вы сами. Базовый чек-лист пользователя выглядит так:

• разные пароли для почты, банка и мессенджеров;

• двухфакторная аутентификация везде, где есть деньги и важные аккаунты;

• нельзя переходить по ссылкам из сообщений, если вопрос касается доступа, документов или платежей;

• и главное: код из СМС нельзя сообщать никому. Настоящая поддержка не просит человека спасать деньги переводом на другой счет. И никаких «безопасных счетов» не существует.

«Банковские приложения, почта и смартфон заслуживают отдельного внимания. Электронная почта должна быть защищена максимально, так как через нее зачастую можно восстановить доступ ко многим другим ресурсам. Доступ к смартфону должен быть защищен биометрией или сложным паролем, не «1234» и прочими простыми сочетаниями. Если вам предлагают установить программу, чтобы «защитить счет» или «отменить списание», это почти наверняка попытка удаленно получить доступ к вашему устройству», – объяснил эксперт.

«И еще один момент, о котором часто забывают: нельзя держать крупные суммы в одном месте. Ни на одном счете, ни в одном криптокошельке, ни на одной платформе. Стоит лишь однажды попасть на взлом, перехват кода или компрометацию почты, и вы рискуете потерять всё разом. Хорошая система безопасности – это диверсификация. Одна карта на каждый день, другая – для накоплений. Одна почта для банка, другая – для регистраций. Один кошелек для текущих операций, другой – для резерва», – посоветовал Мокров.

Ранее были озвучены самые изощренные мошеннические схемы перед майскими праздниками.