В соцсетях активно растет число мошеннических атак на детей с применением социальной инженерии. Чаще всего жертвами злоумышленников становятся мальчики старшего подросткового возраста. Сначала в интернете у ребенка появляется новый "друг", который активно и доверительно с ним общается. Через какое-то время, когда контакт уже налажен, со счета мобильного телефона пользователя соцсети, а потом и с его банковской карты начинают исчезать деньги.

Ущерб, пока его не заметит сам подросток или его родители, может доходить до нескольких тысяч рублей. Вернуть эти средства практически невозможно, и эксперты советуют вести с детьми разъяснительную работу, причем делать это максимально аккуратно, учитывая специфику подростковой психологии.

О том, что его 14-летний сын оказался жертвой мошенников, сообщил в Facebook сотрудник одного из российских банков. В кратком пересказе история выглядит следующим образом. Деньги с мобильного счета МТС подростка были переведены на номер другого оператора. После этого включилась услуга автоплатежа, и средства начали списываться уже с карты автора поста (карта мальчика привязана к счету отца как дополнительная). Пока разбирались, что произошло, испарилось 1,5 тыс. рублей.

С аналогичной проблемой столкнулась читательница "Известий", у 17-летнего сына которой небольшими траншами - 250−450 рублей - злоумышленники похитили 7 тыс. рублей. Молодой человек довольно долго не обращал внимания на списания, на что обычно и рассчитывают преступники. В выписке из банка платеж обозначается как оплата мобильной связи или интернета.

В обоих случаях фигурировала карта Альфа-банка. Как пояснили в пресс-службе кредитной организации, подобная ситуация, по всей вероятности, возникла в результате атаки с применением социальной инженерии. Там же "Известиям" рассказали и о схеме, которая распространяется в соцсетях в последнее время. Способ весьма простой в исполнении, хотя и требует некоторого времени. Мошенник знакомится с ребенком в социальной сети и втирается к нему в доверие. Например, в первом случае злоумышленник действовал под видом девочки-ровесницы. В какой-то момент новый "друг" говорит ребенку, что хочет зарегистрироваться на развлекательном ресурсе, но его собственный телефон сломался.

- Поэтому просит сообщить номер телефона и SMS-код, который ему придет. После этого мошенник регистрирует номер в сервисе мобильных денежных переводов. На телефон ребенка приходит сообщение с кодом подтверждения, он сообщает его мошеннику, который заходит в личный кабинет в сервисе переводов и начинает переводить все находящиеся на балансе средства на свой номер. Таким образом и выводятся все деньги, - рассказали в пресс-службе Альфа-банка.

При этом, если на номере настроен автоплатеж, баланс автоматически пополняется с банковской карты, уточнили в кредитной организации. Эту услугу россияне используют довольно охотно, поскольку она позволяет избежать отключения телефона: абонент привязывает карту к мобильному счету и устанавливает лимит (скажем, 50 рублей), по достижении которого его следует пополнить, а также - сумму, которая должна поступить на баланс. Деньги при этом автоматически списываются с карты.

- Мошенник повторяет переводы до тех пор, пока на карте не кончатся деньги, либо ребенок или его родители не заблокируют автоплатеж. Вернуть украденное в этом случае, скорее всего, не получится. Этих средств нет ни у банка, ни у мобильного оператора - мошенники выводят их в наличные в течение нескольких минут, - подчеркнули в пресс-службе Альфа-банка.

Вернуть денежные средства в случае, если человек сам сообщил SMS-код злоумышленнику, можно только от самого мошенника - например, подав гражданский иск в ходе уголовного процесса, согласен советник международной юрфирмы "Ильяшев и партнеры" Дмитрий Константинов. Это грамотное действие с правовой точки зрения, но оно вряд ли приведет к реальному возврату средств: мошенников надо сначала поймать, да и денег у них к этому времени уже не будет, отметил он.

- При этом и сотовый оператор, и банк не могут отвечать за действия клиентов или их детей. Они просто выполнили свои обязательства по договору и предоставили необходимые меры защиты счета, а клиент передал средства управления ребенку и не научил ими пользоваться, - подчеркнул юрист.

Мошенники и раньше похищали деньги с мобильных счетов с использованием социальной инженерии. Самая распространенная схема - отправка пользователю сообщения о проведении акции с розыгрышем приза, чтобы получить который, необходимо отправить ответное SMS. Поскольку деньги списываются небольшими суммами, люди не сразу обращают на это внимание.

В новой вариации злоумышленники выбрали себе четкую целевую аудиторию - подростков старшего возраста.

- Это объяснимо. У "как бы уже взрослых" детей есть и банковские карты, и смартфоны с хорошими тарифами, - отметил сотрудник банка, чей сын пострадал от действий мошенников.

Кроме того, присутствует тут и расчет на психологию, из-за которой специалисты даже выделяют подростков 14−17 лет в отдельную группу риска.

- Прежде всего в этом случае речь идет о мальчиках. Во-первых, представители мужского пола вообще чаще становятся жертвой киберпреступников. Во-вторых, у девочек-подростков, как правило, больше потребительских интересов в виртуальном пространстве, больше опыта - они практичнее, чем их сверстники противоположного пола. Все эти качества способствуют развитию избирательности в онлайн-общении, - предупредила психолог Ольга Максимова.

Да и "взять на слабо" среднестатистическую девочку значительно сложнее, уверена она. Что же касается мальчиков, то сколько родители не предупреждали бы его о возможных рисках общения в сети, им сложнее отказать в мелкой услуге "другу", пусть и виртуальному. Особенно если это подруга.

Развитие технологий и расширение спектра услуг способны оценить не только клиенты компаний, но и злоумышленники, предупреждают эксперты. Например, описанный случай стал возможен из-за того, что платежи со счета телефона сейчас можно использовать вместо банковской карты при оплате небольших сумм. По закону оплаты с лицевого счета - это "электронные денежные средства" (ЭДС), в трансакциях с которыми как эмитент ЭДС должна участвовать кредитная организация (в случае с МТС - МТС Банк) .

Возможность пополнять баланс сторонних номеров тоже делает эти операции более рискованными. Поэтому эксперты советуют проявлять бдительность и минимизировать как технологические, так и психологические риски.

По мнению гендиректора Telecom Daily Дениса Кускова, лучше не доверять детям управление счетами и пароль от личного кабинета.

А психолог Ольга Максимова напомнила о необходимости постоянно информировать подростка о новых способах мошенничества.

- Но это не нужно делать в лоб, чтобы не вызвать сопротивления. Можно просто поделиться рассказом о чужом опыте в присутствии ребенка. Например, пересказать кому-то из родственников эту статью, но чтобы рядом были "уши", - продолжает психолог.

Если подросток заинтересовался, лучше обойтись без нравоучений и предостережений в стиле "теперь ты понимаешь" и "вот поменьше сиди в своем интернете".

- В целом очень важно, чтобы родители непредвзято относились к тому, что ребенок может ошибиться. Дети должны понимать, что могут обратиться к вам, даже если нарушили правило, - сказала Ольга Максимова. - Пострадавшим от действий злоумышленников в реальном мире сочувствуют и не травмируют их лишними расспросами. Ту же практику необходимо применять и к жертвам киберпреступников.

Обманутого подростка нужно поддержать и постараться перевести травму в жизненный опыт, подчеркнула психолог.

Фото: ТАСС