Банки не успевают за развитием социальной инженерии — инструментом, с помощью которого финансовые мошенники ежегодно зарабатывают по несколько миллиардов рублей, обманывая доверчивых граждан. Сколько бы людям ни говорили не отвечать на звонки из «службы безопасности банков», они продолжают становиться жертвами обмана.
Сложившаяся ситуация всё больше напоминает старый анекдот про русского, который дважды наступает на одни и те же грабли. От него уже не смешно, да и плакать нет больше сил.
О новых мошеннических схемах и методах борьбы с ними — в материале ForPost.
Письма обмана и звонки грусти
«Добрый день, Виталий Николаевич! Вам одобрена кредитная карта от «Бета-Банка». Давайте согласуем адрес доставки», — с таких слов запускается первый круг новой схемы по отъёму средств граждан.
От такого телефонного звонка человек впадает в ступор. Он не подавал заявки на изготовление кредитной карты, однако она уже готова к отправке на «левый» адрес. «Оператор» пытается успокоить свою жертву, плавно подводя клиента к диалогу о том, оформлял ли он банковские продукты онлайн. Если да, то в каких банках.
Получив необходимые данные, «оператор» условного «Бета-Банка» сообщает, что передаст сведения об инциденте в другие банки. Возможно, мошенники в них также оставили заявку на кредит. После этого милая девушка прощается, а потенциальная жертва переходит на второй уровень обмана.
Примерно через двадцать минут ему звонит оператор другого банка и сообщает, что к ним поступила информация из «Бета-Банка» о мошенниках, которые от имени Виталия Николаевича подали заявку на изготовление кредитной карты, которую банк уже заморозил. Поводов для паники нет. Специалист службы безопасности желает клиенту приятного дня и вешает трубку. Жертва переходит на финальный — третий уровень обмана.
Через пятнадцать минут с московского номера звонит якобы специалист Центробанка, который просит уточнить информацию по имеющимся банковским картам, так как, возможно, произошла утечка персональных данных, которыми воспользовались мошенники. Вконец запутавшийся человек доверчиво называет номера имеющихся у него карт, CVV/ CVС-коды к ним, кодовое слово. «Специалист» Центробанка благодарит за уточнение персональных данных и вешает трубку.
Так условный Виталий Николаевич теряет все свои сбережения.
Кроме того, мошенники стали отправлять на почтовые адреса граждан бумажные письма. В них указаны реквизиты центрального офиса Сбербанка. В конверт вложен фирменный бланк с синей печатью. В нём сказано, что средства гражданина заморожены. Клиенту банка нужно все сбережения перевести на резервный счёт, указанный в письме. Человек верит написанному и отправляет все свои деньги на счета мошенников.
Специалист по кибербезопасности, программист Сергей Вакулин в беседе с корреспондентом ForPost сообщил: достать банковскую печать не составляет большого труда.
«Я приходил в Сбербанк, чтобы закрыть счёт. Сотрудник банка поставил печать на белом листе. Хотя этого не должен был делать. Такой штамп легко отсканировать, а затем изготовить печать для отправки бумажных сообщений. Также с помощью фоторедактора штамп можно вставить в электронное письмо. Порой невнимательность сотрудников банков кому-то стоит денег», — уточнил Вакулин.
Читайте также: Кибермошенники придумали ещё один способ дотянуться до денег севастопольцев
Зеки в тени
Некоторые эксперты уверены: обманывая людей, мошенники «греют зону». Неоднократно звонки гражданам поступали из колоний.
Специалист по кибербезопасности, программист Сергей Вакулин считает: раздобыть номера абонентов в колонии невозможно из-за плохого интернета. По его данным, чтобы получить необходимые сведения о потенциальных жертвах, нужно подключиться к беспроводной локальной сети Wi-Fi.
«Существует система по мониторингу активных номеров. Её можно купить в интернете. Система обзванивает людей. Если человек перезванивает на незнакомый номер, то программа помечает его номер как активный. Таким образом мошенники определяют активных пользователей по слитой в открытый доступ базе персональных данных. После этого они заходят в Сбербанк-онлайн и нажимают опцию «Отправить перевод по номеру телефона». На странице высвечиваются имя и отчество получателя. Так мошенники узнают, как зовут их потенциальную жертву», — уточнил Вакулин.
Он уверен: совершить такие манипуляции в колонии проблематично. Этой работой, скорее всего, занимаются подельники заключённых, которые находятся на воле.
Председатель общественной организации «Россия без долгов» Денис Калугин в очередной раз напомнил россиянам о том, что не стоит отвечать на звонки якобы представителей службы безопасности банков. Из финансово-кредитных учреждений могут позвонить только с предложением оформить какую-то услугу в банке.
«Ни один сотрудник кредитной организации никогда не запрашивает данные банковской карты. Если кто-то звонит, интересуется персональными данными, то сразу нужно бросать трубку и перезванивать в свой банк. Для потребителя каждый звонок из кредитной организации должен быть подозрительным. К сожалению, наши граждане умнее не становятся. Ежемесячно в России увеличивается количество совершённых мошеннических операций», — уточнил в беседе с корреспондентом ForPost Калугин.
По данным аналитического центра НАФИ, с июля по декабрь 2020 года доля держателей карт, которые сталкивались с мошенничеством, выросла в 1,5 раза — с 31 до 45%. Чаще всего о попытках мошенничества сообщали жители Москвы и Санкт-Петербурга, нередко и жители регионов, их средний возраст — от 35 до 44 лет.
По информации Центробанка, в первом полугодии 2020 года банками было зафиксировано более 360 тыс. несанкционированных операций со средствами граждан, совершённых без их согласия, на общую сумму примерно 4 млрд рублей. Банки вернули клиентам около 485 млн рублей похищенных средств.
Читайте также: Кибермошенник из Ставрополья обманывал крымчан
Кроты в банковской норе
Возникает вопрос: как мошенники узнают номера телефонов своих клиентов?
Председатель общественной организации «Россия без долгов» Денис Калугин отметил: иногда данные клиентов банков оказываются в открытом доступе по вине кредитных учреждений. Он вспомнил скандальную историю, произошедшую в 2019 году. Тогда СМИ узнали о продаже персональных данных клиентов Сбербанка на миллион строк.
По данным газеты «Коммерсант», база была выставлена на продажу на одном из теневых ресурсов. В объявлении утверждалось, что в ней содержатся полные данные клиентов банка, имеющих кредиты или кредитные карты: паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности.
«Банки шифруют данные своих клиентов. Доступ к персональному компьютеру имеет сотрудник, у которого есть usb-брелок. В нём хранится зашифрованный ключ. К сожалению, в банке работают кроты — сотрудники, которые за большое вознаграждение сливают базу контактов мошенникам. Как правило, они перекачивают её на личные usb-носители, а затем отправляют заказчику», — пояснил специалист по кибербезопасности, программист Сергей Вакулин.
Кандидат экономических наук Сергей Суверов считает: банки стали активно бороться с кротами. Таких сотрудников стараются не только увольнять, но и заносить в некий «чёрный список». Человек, находящийся в нём, не может устроиться на работу ни в одно кредитное учреждение.
Суверов подчеркнул: пока банкам не удалось победить кротов. Мошенники остаются. Однако работа в этом направлении продолжается.
«Помимо этого, банки внедрили антифродовую систему, с помощью которой они блокируют подозрительные транзакции своих клиентов», — уточнил Суверов.
Читайте также: Спецы советуют россиянам не проходить онлайн тесты и не оставлять следов в интернете
Пандемия усугубила ситуацию?
По данным председателя общественной организации «Россия без долгов» Дениса Калугина, чаще всего данные россиян сливают не банки, а микрофинансовые организации. Сотрудники «России без долгов» периодически устраивают стресс-тесты: они пытаются оформить микрозайм, чтобы понять, насколько добросовестно ведёт себя МФО.
После одной из таких финансовых вылазок паспортные данные Калугина оказались в открытом доступе.
Специалист по кибербезопасности, программист Сергей Вакулин отметил: в пандемию коронавируса упростились процедуры одобрения микрозайма в МФО и получения потребительского кредита. Достаточно сделать селфи с паспортом, после чего заявка будет одобрена.
По словам Вакулина, такие селфи продают мошенникам. По слитым в открытый доступ фотографиям они находят странички заёмщиков в социальных сетях и внимательно их изучают. Затем злоумышленник маскируется под клиента МФО и от его имени через интернет продаёт несуществующие товары. Клиент такого «продавца» не подозревает об обмане: человек присылает ему селфи с паспортом, адрес страницы в социальной сети. Когда покупатель не получает купленный товар, он пишет заявление в полицию на человека, которым представился мошенник. В результате полиция приходит не к злоумышленнику, а к клиенту МФО.
Именно поэтому некоторые общественники требуют запретить оформлять микрозаймы онлайн.
«Вряд ли такой запрет возымеет эффект. В условиях пандемии удалённо получать разрешение на выдачу кредитного продукта — абсолютно нормально. Здесь нужно не запрещать, а задать вопросы Центробанку.
Почему до сих пор нет сертифицированной компьютерной программы? Мегарегулятор финансового рынка обязан разработать какую-то систему защиты от мошенников, разработать технологию, которая будет блокировать подмену номеров. То есть должен быть внедрён набор каких-то технологических решений.
Безусловно, такой способ борьбы с мошенниками обойдётся в копеечку. Эти решения будут дорогими сейчас, но затем возымеют свой положительный эффект», — отметил Калугин.
В Центробанке видят иной способ решения проблемы, сообщает газета «Ведомости». Мегарегулятор финансового рынка надеется на закон, который даст ЦБ право самостоятельно блокировать сайты. В таком случае мегарегулятор сможет действовать оперативно, чтобы как можно меньше людей попадали в ловушку. Также в ЦБ видят решение проблемы в повышении финансовой киберграмотности и кибергигиены.
Согласно исследованию НАФИ, более половины россиян считают, что возмещать ущерб от мошенничества должен банк, 17% — что это должно делать государство или Центробанк. Каждый третий (32%) возлагает ответственность на самого клиента банка. Мужчины чаще женщин уверены, что владелец карты должен сам возмещать свои потери от действий мошенников (36% против 29%).
Получается, что на вечные вопросы «Кто виноват?» и «Что делать?» пока нет единого ответа. А тем временем финансовые мошенники продолжают идти впереди планеты всей, разрабатывая очередную схему по отъёму средств граждан.
Читайте также: Банковские мошенники начали использовать новую схему обмана граждан
Роберт Вочовский
Обсуждение (3)
Много зависит от правоохранителей.
любой частный банк есть уже узаконенное мошенничество, по многим причинам. дети юристов строчат законы под эти банки и эти же самые законы покрывают и других финансовых мошенников. вот и все. а деньги это функция государства, которое почему-то позволяет детям юристов их использовать, обчищая карманы граждан дикими процентами и обеспечивать себе виллы, яхты и прочие излишества
В мире процветают финансовые мошенники пАтаму-что правят финансисты.А тем кто с ними должен бороться подкинули нефтяной пряник.И,они смирились с ролью вторых.Мошенники увянут когда миром будут править моралисты,НО,этого не будет никогда.Всё,Фидели Кастро и Муаммары Каддафи закончились.Лишь при возващении Христа будет всё иначе,Но пока он будет здесь.А потом....