В Точке притяжения ИРНИТУ 28 апреля студенты архитектурных и юридических специальностей приняли участие в лекции по основам информационной безопасности от АО «Альфа-Банк». Мероприятие организовал Центр карьеры ИРНИТУ.
Менеджеры по продажам Альфа-Банка Алтана Намсараева и Никита Аверьянов рассказали политеховцам о видах финансового мошенничества, о способах распознавания мошенников. Они дали рекомендации, что делать, если стали жертвой мошенников, а также о новых схемах мошенничества с помощью нейросетей.
Согласно статистике Роскомнадзора за 2024 год, 456 млн мошеннических звонков заблокировано, выявлено и заблокировано 6,2 млн «серых» SIM-карт. По итогам 2024 года ущерб от дистанционных хищений составил 250 млрд рублей. По данным МВД РФ, в 2024 году совершено 702 тыс. IT-преступлений, что на 14,3% больше, чем за аналогичный период 2023 года, а сумма, переведённая мошенникам, составила «рекордные» 180 млн рублей.
Алтана Намсараева и Никита Аверьянов рассказали о популярных мошеннических схемах по телефону, в интернете и с помощью нейросетей. К телефонным схемам мошенничества относятся фишинг (сообщения от «банков» с просьбой подтвердить данные), мошенничество с выигрышами, предполагаемые звонки от службы поддержки, предложение «выгодных» кредитов и лжеблаготворительность (запросы на пожертвования).
В интернете пользователей поджидают фишинговые сайты (подделка популярных сайтов для сбора данных), мошенничество в социальных сетях – создание лжепрофилей с просьбой о помощи и др.
Профилактикой звонков SMS-сообщений от мошенников является использование определителя номера и охрана своих персональных данных, данных банковских карт и кодов доступа в онлайн-банки и сервисы.
Мошенники манипулируют на доверии и для большей убедительности могут прислать поддельные документы через мессенджеры или онлайн сервисы. Это может быть поддельное удостоверение сотрудника банка или госструктуры, «банковский» документ и другое.
Мошенники под видом сотрудников «оператора сотовой связи» связываются с клиентами и убеждают в необходимости продлить договор обслуживания SIM-карты. Для этого выманивают код из SMS, предназначенного для входа в личный кабинет на портале «Госуслуг». В результате такого акта мошенничества используют персональные данные клиента в преступных целях.
Кроме того, аферисты представляются сотрудниками деканатов и просят студентов образовательных учреждений ввести персональные данные на «образовательных платформах» для якобы регистрации. Затем предлагают включить демонстрацию экрана, чтобы увидеть одноразовый код из всплывающего окна. Отказавшимся мошенники угрожают отчислением и проблемами с сессией. Подчеркнём, что код для входа в систему Госуслуг спрашивают только мошенники.
В качестве тренировки полученных знаний менеджеры Альфа-Банка провели отработку навыков по определению мошеннических звонков, используя аудиозадания с записанной речью мошенников и благонадёжных представителей учреждений. Студентам предстояло выбрать правильный вариант ответа.
Подчеркнём, что мошенники часто используют фишинг, притворяясь кем-то надёжным – представителем банка или знакомым – чтобы обманом выудить пароли, данные банковских карт или другую личную информацию. Зачастую, помогают аферистам технологии искусственного интеллекта в имитации голоса родственников или знакомых, а также генерации фейковых видео при помощи ИИ. Распространённые схемы: оплата на «Авито», сайты-двойники популярных сервисов, сообщения с обещанием получения лёгких денег, просьбы проголосовать за близкого родственника или знакомого с переходом по ссылке.
Любимой тематикой мошенников является новостная повестка. Обманщики подстраиваются под неё, придумывая легенды и используя различные способы кражи денежных средств. В интернете они размещают поддельные сайты о выплатах компенсаций пострадавшим от наводнений, в терактах, выплатах ко Дню Победы и многое другое.
Переходя по ссылкам из фишинговых рассылок и SMS -сообщений (например, массовая рассылка с «записью на приём»), граждане рискуют случайно загрузить вирусы на свое устройство и передать в руки мошенников все личные данные и пароли от онлайн-банка, а также потерять контроль над телефоном или другим устройством.
Новая волна мошенничества – фишинговые QR-коды на электросамокатах для кражи персональных данных. Мошенники приклеивают на стоящие на улицах самокаты поддельные стикеры с QR-кодами. Если отсканировать такой QR-код с помощью мобильного устройства, все ваши персональные данные тотчас же окажутся в руках злоумышленников.
Правоохранители призывают внимательно следить за QR-кодами и не сканировать их, если они вызывают малейшие сомнения.
Мошенники также рассылают фишинговые приложения под видом фотографий. Вам приходит уведомление с призывом «открыть фотографию», но вместо изображения вы получаете заражённый APK-файл.
На занятии рассмотрели пагубное явление дропперства и кто такие дропперы. Дропперы – это посредники между злоумышленниками и их жервами. Через банковские карты этих посредников мошенники выводят и обналичивают похищенные у людей деньги. Средний возраст дроппера – от 14 лет до 21 года. Основной канал привлечения дропперов – интернет, социальные сети, мессенджеры, электронная почта.
В результате встречи студенты получили практические рекомендации о том, как действовать, если с ними связались мошенники или возникли подозрения на мошенничество при телефонном общении, в мессенджерах, в интернете, а также при покупке и продаже товаров онлайн. Каждый из присутствующих получил полезную информацию и вооружился знаниями.
Студентка третьего курса Института архитектуры, строительства и дизайна Елена Серёдкина поделилась впечатлениями от живого диалога с сотрудниками Альфа-Банка:
«Занятие было очень интересным. Я узнала о безопасности в реальном мире и о том, как легко можно стать жертвой мошенников. Я считаю, что каждый человек должен знать базовые правила, чтобы не поддаваться на уловки аферистов.
Из личного опыта могу сказать, что мошенники звонили, но я не «велась» на их уловки. Теперь я знаю дополнительные способы защиты от обманщиков».
