Номер банка на экране – не залог безопасности. В большинстве случаев это спуфинг (подмена номера) – основной инструмент телефонных мошенников. Как избежать того, чтобы стать жертвой, и куда на самом деле следует звонить, в колонке для IT Speaker делится ведущий эксперт по сетевым угрозам и веб-разработчик компании «Код Безопасности» Константин Горбунов.
Тревожные сигналы
Мошенники – настоящие мастера психологии. Они применяют проверенные методы, чтобы вывести пользователей из состояния равновесия. Вот на что стоит обратить внимание в первые мгновения разговора.
«Первый и самый важный признак – создание ощущения срочности и паники. Уведомления о попытках несанкционированного списания средств или оформления кредита нацелены на то, чтобы вызвать стресс, что снижает критическое восприятие информации. Настоящие сотрудники финансовых учреждений действуют в рамках установленных регламентов, не требуя немедленных действий под угрозой потери денег», – подчеркивает Горбунов.
Следующий тревожный сигнал – прямая или косвенная просьба раскрыть конфиденциальную информацию. Явным признаком мошенничества является запрос кодов из СМС, CVV-кодов с обратной стороны карты, паролей от личных кабинетов или полных реквизитов банковской карты. Законные службы банка никогда не просят подобные сведения.
По словам ведущего эксперта по сетевым угрозам, особое внимание стоит уделить схеме с установкой «защитного программного обеспечения». Ссылка для загрузки приложения ведет к установке вредоносного ПО, которое предоставляет злоумышленникам удаленный доступ к устройству и возможность перехвата всех вводимых данных, включая СМС-пароли.
Еще один распространенный сценарий – требование перевести деньги на «безопасный» или «гарантийный» счет. Важно осознавать, что процедура блокировки карты или проверки операции никогда не требует перевода средств между счетами.
«Следует учитывать возможность спуфинга, когда на экране телефона отображается официальный номер кредитной организации. Этот факт не подтверждает подлинность звонка», – акцентирует Горбунов.
Эксперт также обращает внимание, что эти классические схемы сегодня получают мощную технологическую поддержку. Злоумышленники активно используют искусственный интеллект для генерации убедительных дипфейков и анализа данных жертв. Согласно исследованию Softline, количество мошеннических операций с использованием ИИ-технологий за год увеличилось более чем на 3000%. Это делает любые нестандартные звонки, даже самые правдоподобные, потенциально опасными.
План действий при угрозе
При возникновении малейших подозрений Константин Горбунов рекомендует немедленно следовать следующему алгоритму.
Первая задача – сохранить спокойствие и прекратить любые действия по указаниям звонящего. Не стоит вступать в дискуссию или пытаться уличить собеседника в мошенничестве.
5 мифов об ИИ, которые мешают эффективному внедрению: экспертный разбор
Затем необходимо сразу прекратить разговор, просто положив трубку. Любые дальнейшие переговоры только увеличивают вероятность совершения ошибки под психологическим давлением.
«Основные защитные действия – перезвонить в официальную службу поддержки банка. Номер для обратной связи набирается строго с обратной стороны банковской карты или на официальном сайте кредитной организации. Возвращаться на номер, с которого поступил входящий вызов, недопустимо, даже если он визуально совпадает с банковским», – рассказывает IT Speaker веб-разработчик компании «Код Безопасности».
После соединения с оператором следует сообщить о произошедшем инциденте и уточнить информацию о состоянии счета и проведенных операциях. Сотрудник службы безопасности при подтверждении факта мошеннических действий выполнит все необходимые процедуры по блокировке карты и сохранности средств.
Щит и меч: инструкция по ликвидации ущерба
При установлении факта раскрытия конфиденциальной информации или установки вредоносного программного обеспечения требуется немедленно выполнить следующие меры:
-
Блокировка банковской карты через обращение в службу поддержки банка или с использованием мобильного приложения.
-
Оформление и отправка в кредитную организацию заявления о несанкционированной операции для инициации процедуры оспаривания транзакций.
-
Одновременно с этим подается заявление в правоохранительные органы о факте мошеннических действий.
-
Для полной нейтрализации угрозы производится удаление подозрительных приложений.
-
Выполнение сброса настроек мобильного устройства до заводских параметров и замена паролей доступа ко всем финансовым сервисам.
«С 1 октября крупнейшие банки обязаны были внедрить в свои мобильные приложения так называемую “тревожную кнопку” для жертв мошенничеств. Это прямой и быстрый способ для клиента заблокировать карту и подать заявление о несогласии с операцией в течение тех самых 24 часов, которые отводятся по закону», – поясняет Горбунов. Он также добавляет, что параллельно кредитные организации начали выдавать через приложения электронные справки о мошеннических операциях. В этих документах, предназначенных для полиции, будут указаны все детали перевода (реквизиты, информация о получателе и способ совершения операции). Главное – действовать быстро и последовательно.
Рынок нишевых маркетплейсов в РФ приблизился к триллиону
Простые правила для спокойного сна
Как считает Горбунов, снижение рисков связано с реализацией превентивных мер:
-
включить в мобильном банке СМС-уведомления обо всех операциях;
-
установить антивирус на смартфон;
-
рассказать об этих правилах старшему поколению – они часто становятся мишенью для аферистов.
Крупные российские банки продолжают внедрять инновационные решения для повышения безопасности клиентов. МТС Банк интегрировал в свою платформу ИИ-продукт от MWS AI, предназначенный для голосовой биометрии. Эта технология используется на первом этапе взаимодействия с контакт-центром для идентификации звонков от ботов и блокировки мошеннических атак, обеспечивая дополнительную защиту счетов.
В то же время «Сбербанк» работает над созданием виртуального ИИ-консультанта по кибербезопасности. Его функционал будет включать инструктаж по защите информации, цифровой гигиене и правовым аспектам. Ожидается, что помощник будет доступен для пользователей до конца 2025 года.
«Соблюдение данных правил позволяет эффективно противостоять телефонному мошенничеству даже в условиях целенаправленного психологического давления. Ключевым принципом безопасности остается инициатива самого абонента при проверке любой поступающей информации – путем самостоятельного звонка по проверенному номеру банка», – резюмирует Горбунов.
Выручка Axiom JDK выросла в 2,5 раза по итогам 2025 года
