Неприятно познакомиться: выявлен новый способ краж денег через соцсети
В соцсетях активно растет число мошеннических атак на детей с применением социальной инженерии. Чаще всего жертвами злоумышленников становятся мальчики старшего подросткового возраста. Сначала в интернете у ребенка появляется новый «друг», который активно и доверительно с ним общается. Через какое-то время, когда контакт уже налажен, со счета мобильного телефона пользователя соцсети, а потом и с его банковской карты начинают исчезать деньги. Ущерб, пока его не заметит сам подросток или его родители, может доходить до нескольких тысяч рублей. Вернуть эти средства практически невозможно, и эксперты советуют вести с детьми разъяснительную работу, причем делать это максимально аккуратно, учитывая специфику подростковой психологии.
Встреча с разгромным счетом
О том, что его 14-летний сын оказался жертвой мошенников, сообщил в Facebook сотрудник одного из российских банков. В кратком пересказе история выглядит следующим образом. Деньги с мобильного счета МТС подростка были переведены на номер другого оператора. После этого включилась услуга автоплатежа, и средства начали списываться уже с карты автора поста (карта мальчика привязана к счету отца как дополнительная). Пока разбирались, что произошло, испарилось 1,5 тыс. рублей.
С аналогичной проблемой столкнулась читательница «Известий», у 17-летнего сына которой небольшими траншами — 250–450 рублей — злоумышленники похитили 7 тыс. рублей. Молодой человек довольно долго не обращал внимания на списания, на что обычно и рассчитывают преступники. В выписке из банка платеж обозначается как оплата мобильной связи или интернета.
В обоих случаях фигурировала карта Альфа-банка. Как пояснили в пресс-службе кредитной организации, подобная ситуация, по всей вероятности, возникла в результате атаки с применением социальной инженерии. Там же «Известиям» рассказали и о схеме, которая распространяется в соцсетях в последнее время. Способ весьма простой в исполнении, хотя и требует некоторого времени. Мошенник знакомится с ребенком в социальной сети и втирается к нему в доверие. Например, в первом случае злоумышленник действовал под видом девочки-ровесницы. В какой-то момент новый «друг» говорит ребенку, что хочет зарегистрироваться на развлекательном ресурсе, но его собственный телефон сломался.
— Поэтому просит сообщить номер телефона и SMS-код, который ему придет. После этого мошенник регистрирует номер в сервисе мобильных денежных переводов. На телефон ребенка приходит сообщение с кодом подтверждения, он сообщает его мошеннику, который заходит в личный кабинет в сервисе переводов и начинает переводить все находящиеся на балансе средства на свой номер. Таким образом и выводятся все деньги, — рассказали в пресс-службе Альфа-банка.
При этом, если на номере настроен автоплатеж, баланс автоматически пополняется с банковской карты, уточнили в кредитной организации. Эту услугу россияне используют довольно охотно, поскольку она позволяет избежать отключения телефона: абонент привязывает карту к мобильному счету и устанавливает лимит (скажем, 50 рублей), по достижении которого его следует пополнить, а также — сумму, которая должна поступить на баланс. Деньги при этом автоматически списываются с карты.
— Мошенник повторяет переводы до тех пор, пока на карте не кончатся деньги либо ребенок или его родители не заблокируют автоплатеж. Вернуть украденное в этом случае, скорее всего, не получится. Этих средств нет ни у банка, ни у мобильного оператора — мошенники выводят их в наличные в течение нескольких минут, — подчеркнули в пресс-службе Альфа-банка.
Вернуть денежные средства в случае, если человек сам сообщил SMS-код злоумышленнику, можно только от самого мошенника — например, подав гражданский иск в ходе уголовного процесса, согласен советник международной юрфирмы «Ильяшев и партнеры» Дмитрий Константинов. Это грамотное действие с правовой точки зрения, но оно вряд ли приведет к реальному возврату средств: мошенников надо сначала поймать, да и денег у них к этому времени уже не будет, отметил он.
— При этом и сотовый оператор, и банк не могут отвечать за действия клиентов или их детей. Они просто выполнили свои обязательства по договору и предоставили необходимые меры защиты счета, а клиент передал средства управления ребенку и не научил ими пользоваться, — подчеркнул юрист.
Именно поэтому, как сообщили «Известиям» в компании МТС, сервис работал корректно, и никаких претензий к нему нет.
Группа риска
Мошенники и раньше похищали деньги с мобильных счетов с использованием социальной инженерии. Самая распространенная схема — отправка пользователю сообщения о проведении акции с розыгрышем приза, чтобы получить который, необходимо отправить ответное SMS. Поскольку деньги списываются небольшими суммами, люди не сразу обращают на это внимание.
В новой вариации злоумышленники выбрали себе четкую целевую аудиторию — подростков старшего возраста.
— Это объяснимо. У «как бы уже взрослых» детей есть и банковские карты, и смартфоны с хорошими тарифами, — отметил сотрудник банка, чей сын пострадал от действий мошенников.
Кроме того, присутствует тут и расчет на психологию, из-за которой специалисты даже выделяют подростков 14–17 лет в отдельную группу риска.
— Прежде всего в этом случае речь идет о мальчиках. Во-первых, представители мужского пола вообще чаще становятся жертвой киберпреступников. Во-вторых, у девочек-подростков, как правило, больше потребительских интересов в виртуальном пространстве, больше опыта — они практичнее, чем их сверстники противоположного пола. Все эти качества способствуют развитию избирательности в онлайн-общении, — предупредила психолог Ольга Максимова.
Да и «взять на слабо» среднестатистическую девочку значительно сложнее, уверена она. Что же касается мальчиков, то сколько родители не предупреждали бы его о возможных рисках общения в сети, им сложнее отказать в мелкой услуге «другу», пусть и виртуальному. Особенно если это подруга.
Лучшая защита — профилактика
Развитие технологий и расширение спектра услуг способны оценить не только клиенты компаний, но и злоумышленники, предупреждают эксперты. Например, описанный случай стал возможен из-за того, что платежи со счета телефона сейчас можно использовать вместо банковской карты при оплате небольших сумм. По закону оплаты с лицевого счета — это «электронные денежные средства» (ЭДС), в трансакциях с которыми как эмитент ЭДС должна участвовать кредитная организация (в случае с МТС — МТС Банк) .
Возможность пополнять баланс сторонних номеров тоже делает эти операции более рискованными. Поэтому эксперты советуют проявлять бдительность и минимизировать как технологические, так и психологические риски.
По мнению гендиректора Telecom Daily Дениса Кускова, лучше не доверять детям управление счетами и пароль от личного кабинета.
А психолог Ольга Максимова напомнила о необходимости постоянно информировать подростка о новых способах мошенничества.
— Но это не нужно делать в лоб, чтобы не вызвать сопротивления. Можно просто поделиться рассказом о чужом опыте в присутствии ребенка. Например, пересказать кому-то из родственников эту статью, но чтобы рядом были «уши», — продолжает психолог.
Если подросток заинтересовался, лучше обойтись без нравоучений и предостережений в стиле «теперь ты понимаешь» и «вот поменьше сиди в своем интернете».
— В целом очень важно, чтобы родители непредвзято относились к тому, что ребенок может ошибиться. Дети должны понимать, что могут обратиться к вам, даже если нарушили правило, — сказала Ольга Максимова. — Пострадавшим от действий злоумышленников в реальном мире сочувствуют и не травмируют их лишними расспросами. Ту же практику необходимо применять и к жертвам киберпреступников.
Обманутого подростка нужно поддержать и постараться перевести травму в жизненный опыт, подчеркнула психолог.