С каждым годом кибермошенничество становится все более реалистичным, и отличить мошенников от нормальных людей становится все сложнее. По мнению экспертов Luminor, знакомство людей с основами киберпространства может помочь предотвратить большое количество афер, но даже в этом случае ключевые работники и руководители компаний часто попадаются на удочку мошенников.

"Уже сейчас кибермошенничество стало вполне реалистичным и эффективным с точки зрения мошенников. На данный момент использование кибермошенниками искусственного интеллекта еще не очень эффективно, но ожидается, что через год искусственный интеллект выйдет на новый уровень, и распознать мошенничество будет очень сложно", – говорит руководитель отдела корпоративного банкинга Luminor Индрек Юлге.

Специалист банка Luminor по борьбе с мошенничеством Вейко Кийк, отметил, что наиболее эффективным способом предотвратить попадание в ловушку мошенников является повышение осведомленности. "Основной принцип заключается в том, что PIN1 используется для аутентификации личности, а PIN2 это цифровая подпись", – сказал Кийк.

 Индрек Юлге отметил, что в качестве эмпирического правила стоит помнить о том, что банк никогда по собственной инициативе не предлагает клиентам входить в систему. "Вы входите в интернет-банк, когда это требуется Вам. Банк никогда не приглашает кого-либо войти в интернет-банк, отправляя сообщение или электронное письмо". Что касается запросов на аутентификацию от других организаций, то стоит задуматься, возникала ли такая ситуация в прошлом. Если у Вас есть сомнения, стоит позвонить в организацию, от которой поступил запрос на аутентификацию", – подчеркнул Юлге.

Он добавил, что подобные сообщения также распространяются в популярных социальных сетях, таких как WhatsApp или Messenger. Рекомендуется держаться подальше от незнакомых ссылок и вложений. На них ни в коем случае нельзя переходить.

По словам главы подразделения корпоративных банковских услуг Luminor Марьяна Савченко, мошенники часто используют тактику нехватки времени. "Они намеренно создают паническую ситуацию, например, мошенник может сказать, что если деньги не будут выплачены немедленно, то товар может быть поставлен только через полгода. Часто платежи незаметно проходят, например, в третью страну", – говорит Савченко.

В случае платежей сомнительным получателям банк также вмешивается и просит клиента подтвердить, действительно ли такой платеж необходим. "Если банк запрашивает отдельное подтверждение, на такую транзакцию нужно смотреть очень критически".

 Юлге отметил, что Luminor начал использовать симуляционную среду для моделирования ситуаций в области кибербезопасности, чтобы подготовить сотрудников к выявлению мошенничества. Приложение периодически рассылает на электронную почту сотрудников обучающие фишинговые письма. В то же время игра позволяет набирать очки и переходить на следующий уровень. Именно за игривую форму приложение-симулятор нравится самим сотрудникам, поскольку оно создает ощущение веселья.

 "Должен признаться, что я и сам попался на уловку в этой игре. Я получил письмо будто бы из IT-отдела компании о том, что они хотят выдать мне новый компьютер. Я, ничего не подозревая, перешел по ссылке самообслуживания ИТ-отдела и... это оказалась та самая игра-симулятор. На самом деле ссылка, по которой отправляли на игру, была практически идентична той, что использовал Luminor, и отличалась лишь некоторыми деталями. Так что нужно быть предельно осторожным, потому что в следующий раз это может оказаться не игра", – сказал Юлге.

Индрек Юлге также отметил, что небольшие компании подвержены большему риску стать жертвой мошенников, поскольку у них, как правило, нет специального IT-менеджера или менеджера по кибербезопасности. Компании, в которых есть специальный сотрудник по кибербезопасности, обычно находятся в более безопасных условиях.

 "Уровень мошенничества растет. Сохраняйте спокойствие и обращайтесь за советом, когда это необходимо. Помните об основных принципах, и если что-то кажется слишком хорошим, чтобы быть правдой, то в 99% случаев это обман", – подчеркнул Юлге.