Самарским студентам рассказали, как отвечать на звонки из «службы безопасности». Лекцию организовал Сбер

Еще несколько лет назад скимминг (считывание информации с их магнитной полосы с помощью специального технического устройства или скиммера) считался одной из главных угроз для владельцев банковских карт, сегодня же этот вид мошенничества практически сводится к нулю. Но на поле вышли новые высокотехнологичные «игроки» — например, дипфейки и сим-боксы, которые позволяют автоматически совершать тысячу звонков в секунду. О том, как компании сегодня противостоят киберпреступникам и как защититься от кибермошенников гражданам рассказал заместитель председателя правления Сбербанка Станислав Кузнецов на встрече со студентами в Самарском государственном техническом университете.

Техники и методы киберпреступного мира не стоят на месте. На смену скиммингу пришел фишинг ― тактика, при которой злоумышленники рассылают мошеннические письма и пытаются обманом заставить получателей либо перейти по вредоносной ссылке, либо загрузить заражённое вложение, чтобы украсть данные пользователя. Стремительное развитие технологий, а также искусственного интеллекта, неизбежно повлекло за собой и появление более мощных киберугроз.

— Сегодня кибератаки совершаются комбинированным способом, используя различные направления — через фишинг, возможности подгрузки различных вирусов, кражу данных и многое другое. Все эти инструменты сегодня находятся в арсенале киберпреступности. Современные технологии, включая искусственный интеллект, открывают новые горизонты как для защиты, так и для атак. Важно всегда быть на шаг впереди, используя эти технологии на благо безопасности, — рассказал Станислав Кузнецов.

Так, Сбер научился эффективно распознавать подозрительные операции и бороться с кибермошенниками, в том числе банк умеет распознавать фейки с подделкой изображения и голоса. Но мошенничество также становится изощрённее и опаснее.

— По нашим данным, буквально 3-4 года назад мошеннических телефонных звонков совершалось около 1,5-2 млн в сутки, в этом году мы зафиксировали рекордную цифру — 20 млн звонков за сутки», — подчеркнул Станислав Кузнецов.

И если раньше это были только звонки по телефону, то сейчас одним из главных инструментов мошенничества становятся мессенджеры: через них аферисты совершают до 60% всех обзвонов.

В том числе изменился типичный портрет жертвы мошенника. Если буквально 3-4 года назад это были пожилые люди, которым сложно использовать гаджеты и ориентироваться в быстро меняющемся информационном пространстве, то сегодня молодые люди около 30 лет. И так как злоумышленники «взламывают» не технологии, а человека ― каждый должен быть бдительным.

Человеку в мессенджер приходит предложение о трудоустройстве в некую компанию на высокооплачиваемую должность. Он проходит различные тесты, собеседования, общается с «рекрутерами». Заинтересованный предложением он добровольно отправляет все свои персональные данные мошенникам: дипломы, паспорт и даже данные карты для первой зарплаты. Это долгий, но надежный сценарий для злоумышленников. За этим могут стоять мошенники, которые собирают персональные данные, чтобы, например, приобрести сим-карту. Чтобы не дать себя обмануть необходимо как можно больше узнать о потенциальном «работодателе» и, если вас что-то смущает, не предоставлять никаких документов и данных.

Используя методы социальной инженерии и психологического воздействия, мошенники уговаривают по телефону самостоятельно совершать финансовые транзакции и переводить свои сбережения и даже кредитные средства на счета мошенников. Постепенно люди учатся не доверять «подозрительным» звонкам, в ответ на это злоумышленники начали прибегать к deepfake.

Дипфейк-сообщения мошенники могут направлять от якобы коллег, друзей и родственников. И как правило, просят срочно перевести деньги на указанные ими банковскую карту, счёт или номер телефона. При этом стираются языковые барьеры — звонок может поступить из любой точки мира и одним нажатием кнопки аферисты могут «заговорить» без акцента на любом языке.

Стоит обратить внимание на следующие детали: нечёткое или смазанное изображение лица на видео, отсутствие мимики при разговоре или неестественная мимика (моргание глаз, движении бровей и губ). Свободные инструменты создания дипфейков зачастую некорректно отображают мимику говорящего человека. Также можно попросить человека отпить из чашки, поправить волосы, снять очки или просто провести рукой перед лицом. Как правило, в такой ситуации образ, созданный с помощью дипфейка, начинает сбоить, и вы это заметите.

Распознать дипфейк при аудиозвонке сложнее. Эксперты Сбера рекомендуют обратить внимание на интонации, использование характерных слов. Вас должны насторожить монотонность, безэмоциональность голоса. Однако заметить эти признаки можно лишь на длинных сообщениях — увидеть нестыковки в короткой фразе будет труднее. Поэтому если у вас появились сомнения — наберите своему близкому или знакомому сами.