Similar presentations:
Сибер. Цифровая гигиена
1.
СИБЕРЦифровая гигиена
2.
Запомнить• Мошенники все чаще используют «нулевой этап» в своих атаках: собирают
информацию о потенциальной жертве в соцсетях.
• Не делитесь ни с кем чувствительной информацией, даже если это безобидный
опрос «В каком году вы родились?»
• Мошенники выключают наше критическое мышление с помощью аффективной
реакции и эмоций.
• Включить аффективную реакцию им помогают эмоции: любопытство, жадность,
страх, раздражение, желание помочь.
• Чтобы усилить вызываемые эмоции, мошенники прикрываются известными
брендами или авторитетными должностями, а также давят на срочность.
• Умение распознавать обман не возникает само по себе. Его можно и нужно
развивать. Для начала — больше читать о различных схемах обмана, чтобы научиться
видеть закономерности.
3.
ЭмоцииСтрах
Ваше устройство
заблокировано
Невниматель
ность
www.sbernbank.ru
www.gmall.com
Раздражение
Любопытство
Чтобы отписаться,
перейдите по
ссылке
Ты победил в
конкурсе,
результаты тут
Жадность
Срочность
Скидка 50% при
оплате сейчас
Отчет прислать до
14:00
Желание
помочь
Авторитет
Заблокировали
номер, пополни
баланс
Письмо от
руководства с
угрозой
4.
Основные виды действий мошенниковСообщения/звонки в мессенджерах.
Звонки на номер мобильного телефона.
Реклама на сайтах.
Поддельные сайты.
Сайты знакомств.
Действия с использованием ИИ.
5.
Направленная атака с подготовительным этапомПредставление от имени известного вам человека
6.
Направленная атака с подготовительным этапомПредставление от имени известного вам человека
7.
Пример атакиЗлоумышленнику уже известна минимальная
информация о Вас. Происходит резкая смена темы
диалога. Используется давление «официальными»
документами от «регулирующих» органов.
Если Вам не свойственно общение с руководителем по
такому каналу связи, правильно будет выяснить в
рабочем порядке (Генеральный директор не будет писать
Вам в мессенджер напрямую).
Помните, что в Холдинге существует система электронного
документооборота и, если требуется Ваше участие,
документ будет направлен Вам соответствующим
образом.
8.
Пример якобы «официального документа»9.
Пример якобы «официального документа»10.
Копирование служебных каналовПопытка мошенников сослаться на канал со служебными
уведомлениями Telegram.
*Важно: Служебные и официальные каналы не подлежат
добавлению в справочник и не могут быть
заблокированы. При возникновении меню с действиями
для контакта можно сделать вывод, что перед вами
качественная копия, созданная в мошеннических целях.
11.
Звонки через мессенджерыЗлоумышленники все чаще звонят через WhatsApp и др.
мессенджеры, представляясь сотрудниками банков, полиции и
других государственных структур. Нередко свою «должность»
аферисты подкрепляют визуально: в качестве фотографии профиля
неизвестные могут ставить логотип банков и символику
правоохранительных органов.
*Важно помнить, что настоящие сотрудники полиции или банков не
звонят через мессенджеры и не направляют фото своих служебных
удостоверений. Поэтому любой звонок от их имени посредством
мессенджеров необходимо сразу заканчивать — на том конце
провода гарантированно находятся мошенники.
12.
Формы голосования13.
Короткий вызов и сбросМошенники регистрируют свой номер как платный. Звонят
потенциальной жертве и довольно быстро сбрасывают вызов
и ожидают, что абонент им перезвонит.
Если не хотите заплатить мошенникам, пусть и небольшие, но
деньги, не надо перезванивать на номера, с которых идет
вызов с быстрым сбросом звонка.
14.
Вам звонит сотрудник банкаЖертве звонит мошенник и представляется работником
банковской системы. Чаще всего они представляются:
• сотрудниками поддержки центрального офиса;
• представителями службы финансового мониторинга;
• сотрудниками службы безопасности.
Мошенник сообщает, что у жертвы происходит:
• подозрительная операция;
• смена финансового номера телефона;
• закрывается банковский счёт.
15.
Вам звонит сотрудник банкаСценарий 1. Мошенники требуют
установить на телефон приложение
для удаленного доступа и
проведения «работ по
обеспечению безопасности».
Сценарий 2. Мошенники продолжают всестороннюю обработку
жертвы для того, чтобы жертва перевела все свои или заемные
деньги на «безопасный счёт». Звонки поступают с официальных
номеров (с использованием подмены номера), представляются
существующими сотрудниками (информация обычно
предоставлена в открытом доступе).
16.
Звонит сотрудник «правоохранительных органов»Мошенник сообщает, что:
• Поступили материалы по возбуждению уголовного дела по факту мошенничества, вы
выступаете потерпевшей/обвиняемой стороной, или Ваши данные якобы используются для
обмана людей;
• Возбуждено дело по подделке документов, у ФИО есть доверенность от вашего имени, он
ходит по отделениям банка и пытается снять денежные средства;
• Сотрудник банка (которого уже поймали) украл и продал мошенникам Ваш ЕВР (единый
внутрибанковский реквизит). То есть доступ ко всем вашим счетам и вкладам во всех банках
сразу;
• С Вашего счёта переводились деньги на поддержку ВСУ.
Для отвлечения Вашего внимания мошенники могут прислать фото «служебного удостоверения»
с человеком в погонах или совершить видеозвонок, на котором снят «кабинет сотрудника
ФСБ/Полиции/Следственного комитета».
17.
Звонит сотрудник правоохранительных органовСценарий 1. Мошенники предлагают обезопасить свои сбережения
и перевести их на «безопасный счёт»
Сценарий 2. Угрозы привлечения к уголовной ответственности за
отказ в сотрудничестве и выполнении действий.
Сценарий 3. Мошенники просят поучаствовать в поимке
«преступника», сообщают о необходимости снятия денежных
средств в определенном отделении банка, купюры будут
специальные (меченые). По дальнейшим инструкциям совершить
их передачу в назначенном месте. Все будет проходить под
пристальным вниманием спецслужб, возврат денег и объявление
благодарности произойдет после задержания.
18.
Получение доступа к порталу ГосуслугиЖертве поступает звонок от мошенника, который
представляется вашим оператором сотовой связи и
сообщает, что:
• У вас заканчивается срок действия договора на
предоставление услуг связи;
• Ваш телефонный номер подлежит блокировке.
После чего мошенники склоняют к тому, что жертве
необходимо подтвердить номер через портал Госуслуги,
параллельно инициируя восстановление доступа к учетной
записи портала Госуслуги человека. Жертве остается лишь
назвать код из СМС - сообщения.
19.
Получение доступа к порталу ГосуслугиПродолжение. Мошенники сразу сообщают человеку, что
взломали его учетную запись к порталу Госуслуги. Расчет на то,
что человек сразу пытается зайти в личный кабинет, пароль не
подходит, он пробует восстановить доступ — и сайт задает ему
контрольный вопрос. Здесь жертву ждет новая ловушка,
заметить которую почти невозможно, если не знать обо всей
схеме заранее.
Вместо контрольного вопроса будет написано, что «Ваша
учетная запись заблокирована из-за подозрений на
мошенничество. Обратитесь по номеру ….». Что приведет Вас
на мобильный телефон следующего злоумышленника.
20.
Получение доступа к порталу ГосуслугиЗлоумышленники получают код из сообщения и другими
способами, например, сообщают о получении электронного
письма на имя жертвы, которое можно перенаправить в
личный кабинет на портале Госуслуги с помощью кода из
SMS. Этот код аферисты просят не просто так – он позволяет
поменять пароль к аккаунту жертвы по ее номеру телефона с
помощью опции «Забыл пароль» на сайте портала. Так
мошенники получают доступ к учетной записи, а в ней уже
могут сделать многое: оформить микрозайм или продать
конфиденциальные данные жертвы, которые там хранятся.
21.
Пассивный заработок в сфере инвестиций/криптоинвестицийЧасто мошенники представляются каким-нибудь инвестиционным проектом
известного брокера.
Жертва переходит по ссылке, оставляет свои контактные данные, с ней
связываются мошенники и обманом заставляют переводить деньги на
«инвестиционные счета».
Это долгосрочная схема обмана, при которой жертве периодически
показывают, как растут её деньги, мотивируя больше и больше денег
отправлять мошенникам. А когда жертва начинает что-то подозревать и хочет
вывести деньги, мошенники убеждают, что для вывода необходимо заплатить
налог, тем самым отнимая у жертвы последние деньги.
22.
Социальные активностиВ данной схеме мошенники чаще всего работают массовыми рассылками,
реже рекламой. Смысл в том, чтобы убедить жертв, что сейчас в стране
проводится какая-то активность, например:
• Проверка банкнот на подлинность;
• Дополнительная выплата на детей (было особо актуально в ковидные годы);
• Какое-то новое социальное пособие или возврат налогов.
Задача мошенников добиться того, чтобы жертва либо установила
вредоносное приложение, либо ввела свои данные на сайте. Например,
жертву убеждают в том, что ей полагается выплата пособия, и для его получения
необходимо ввести данные карты, в том числе и CVV. Или для получения
денежных средств необходимо ввести код из СМС.
23.
Специальные предложения для подписчиковЖертвами этой схемы становятся подписчики популярных авторских
телеграм-каналов в которых открыта возможность комментариев.
Мошенники создают аккаунт, полностью копирующий аккаунт автора канала,
который практически невозможно отличить. Например, заменяют большую
букву "i" на маленькую букву "L" и полностью копируют фото и описание. (Для
наглядности: I l )
Далее от лица автора канала они начинают писать «своим» подписчикам, что
для вас есть особое предложение в котором можно поучаствовать, естественно
не без вложений денежных средств.
24.
”безопасная сделка” АвитоВ разных вариациях в данной схемы жертвой может выступать, как продавец,
так и покупатель. Чаще всего мошенник старается перевести разговор из чата
Авито в сторонние мессенджеры, где предлагает провести безопасную сделку.
Внести аванс, так как много желающих на товар или вовсе перевести полную
оплату и ожидать доставку через транспортную компанию. Дальше возможны
варианты, когда:
• мошенник крадёт деньги за доставку;
• мошенник крадет деньги покупателя за товар;
• мошенник крадёт сам товар (но это реже).
Как указано в самом сервисе, не нужно переходить по ссылкам или
переносить общение в мессенджеры. Площадка обеспечивает защиту
пользователей и подозрительные действия будут заблокированы.
25.
Аферисты с сайтов знакомствДля мошенников это «игра в долгую». Общение, не упоминающее каких-либо
финансовых взаимодействий может продолжаться месяцами.
Сценарий 1. Мошенник предлагает организовать встречу, но либо ему нужны
деньги на билет/визу для него, либо ему нужно сделать какой-то депозит для
того, чтобы жертва могла к нему приехать.
Сценарий 2. Мошенник начинает рассказывать, как он успешно зарабатывает
на инвестициях/проектах, показывает свою красивую жизнь и предлагает
жертве тоже попробовать обрести финансовую свободу.
26.
БиометрияЕдиная биометрическая система (ЕБС) - это система созданная на основе
данных, переданных из банков и других организаций;
Используются два параметра — голос и/или лицо;
Банки не указывают об этом в явном виде и получают Ваше согласие под
видом «подтверждения» или другой услуги;
Необходимо проверить, не сдал ли банк (в обход Вашего запрета или взяв
Ваше согласие незаметно) Вашу биометрию в ЕБС.
27.
БиометрияЗайдите в личный кабинет на сайте Госуслуги (или в приложении), перейдите в
свой «Профиль»
28.
БиометрияДаже если биометрия не зарегистрирована сейчас, то рекомендуем проверять
её наличие регулярно.
К сожалению, способа узнать, есть ли Ваша биометрия в ЕБС, помимо портала
Госуслуг, нельзя. Но можно, не открывая портал Госуслуги, написать заявление
на запрет хранения своей биометрии. Для этого необходимо сходить в МФЦ и
там написать заявление на запрет сбора биометрии. Это стоит сделать и тем,
кто обнаружил у себя в личном кабинете Госуслуг биометрию и даже отключил
ее «переключателем» в профиле.
29.
Биометрия СбербанкВ приложении Сбербанка есть
возможность отозвать свое
соглашение:
В поиске вбиваем «Биометрия»;
«Распознавание по лицу и голосу»;
«Отключить распознавание»;
Соглашаемся с условиями и
подтверждаем.
30.
Подделка видео/голоса с помощью искусственного интеллекта31.
Главное• Генеральный директор не будет писать Вам и ставить задачи в мессенджере;
• Ставьте под сомнение присланные «официальные» документы, ссылки;
• Если тема разговора затрагивает перевод денежных средств - на другой стороне
гарантированно находятся мошенники;
• Мошенники стараются как можно быстрее вывести человека из равновесия: говорят
быстро и напористо, угрожают.
• Если почувствовали, что на вас давят, берите паузу.
32.
Главное• Если звонок от «правоохранительных органов» - на другой стороне гарантированно
находятся мошенники, в ином случае Вам вручат повестку или встретятся лично;
• Настоящие сотрудники полиции или банков не звонят через мессенджеры, не присылают
гражданам копии своих служебных удостоверений, не используют личные сбережения или
кредитные средства граждан при раскрытии преступлений;
• Телефоны поддержки банков, служб, платформ государственных услуг как правило
используют городской номер телефона;
• Не переводите общение из приложений в мессенджеры;
• Никогда не предоставляйте кодов подтверждений;
33.
Главное• Вашего друга/коллегу/руководителя могут взломать, при нетипичной просьбе лучше всегда
убедиться, связавшись с ним по другому каналу связи;
• Не торопитесь реализовать «подарочные» баллы по случайной ссылке из сообщения,
зайдите в приложение или личный кабинет;
• Оператор не заблокирует Ваш номер в короткие сроки при истечении договора, у Вас в
запасе минимум 6 месяцев;
• Следите за предоставленными разрешениями на передачу Вашей биометрии;
• Не нужно перезванивать на короткие вызовы (если номер Вам неизвестен);
34.
РекомендацииПовышайте осведомленность:
• знакомьтесь с новыми схемами обмана;
• знакомьтесь с новыми технологиями и методами противодействия.
• Не стесняйтесь обращаться за помощью в Службу безопасности Холдинга;
• Делитесь информацией со своим окружением.