Считается, что когда люди сталкиваются с телефонными мошенниками, они должны уточнять информацию у операторов банков, госструктур или ведомств, откуда якобы поступил звонок. Но на деле дозвониться до них оказывается практически невозможно. Эксперт по кибербезопасности Александр Алексеев прокомментировал этот замкнутый круг.
Опасный домашний телефон
75-летней жительнице Сыктывкара, инвалиду III группы Евдокии С., позвонили якобы из «Ростелекома». Женщине пообещали льготный пакет связи для пенсионеров, после чего попросили назвать паспортные данные и сказать:
«Я даю своё согласие на подключение».
Евдокия Григорьевна доверчиво выполнила просьбу — и звонок оборвался.
На следующий день домашний телефон снова зазвонил. На этот раз звонивший представился специалистом «Комитета по финансовой безопасности». Он сообщил, что с депозита пенсионерки пытались перевести 400 тысяч рублей «на нужды ВСУ», но перевод удалось остановить. Чтобы «разоблачить мошенника», женщину попросили помочь во «внутреннем расследовании» и рассказать о сотруднике Сбербанка на улице Мира, 21.
Испуганная Евдокия Григорьевна поверила и написала племяннику в Екатеринбург: «Кажется, я отправила 400 тысяч рублей ВСУ…»
Проверка звонков
Мужчина сразу заподозрил неладное и решил проверить, действительно ли звонили из «Ростелекома». Он позвонил на горячую линию провайдера цифровых услуг и решений.
«Робот упрямо не хотел соединять с живым человеком. В итоге он решил, что у тети “не работает телефон”, и сам оформил заявку на выезд аварийной бригады», — рассказал ForPost Виталий Х.
Только со второго раза удалось поговорить с настоящим оператором. Тот подтвердил, что «Ростелеком» не предоставляет никаких льготных пакетов для инвалидов. При этом сотрудник, словно ничего не произошло, тут же попытался продать тариф «на выгодных для абонента условиях». Виталий повесил трубку. Аудиофайл разговора с оператором «Ростелекома» он переслал тёте, чтобы та лично удостоверилась, что разговаривала с аферистами.
Роботы вместо помощи
Когда Евдокия Григорьевна поняла, что отдала паспортные данные мошенникам, запаниковала. Нужно было убедиться, что злоумышленники не получили доступ к «Госуслугам» и счетам в Сбере.
Чтобы защитить учётную запись на Госуслугах, нужно лично посетить МФЦ — дистанционно это сделать якобы невозможно. Для человека, который плохо ходит, это оказалось серьёзной проблемой.
Со Сбербанком ситуация была не легче: пенсионерка не знает, как войти в «Сбербанк.Онлайн». Выход один — звонить на горячую линию. Однако там её встретил «дружелюбный» робот, который после слова «мошенники» автоматически прислал СМС со ссылкой на форму жалобы и отказался соединять с оператором. Только с третьей попытки удалось дозвониться до живого человека. Девушка уточнила, заходила ли клиентка в приложение, и, услышав «нет», отправила её в отделение банка лично.
Не по адресу…
Племянник Евдокии Григорьевны тем временем позвонил в Банк России. После долгого разговора с роботом наконец ответила оператор.
«Специалист удивились, почему с таким вопросом я звоню в ЦБ, а не в банк, где открыт депозит, — рассказал Виталий Х. — Но вы же мегарегулятор финансового рынка и также боретесь с мошенничеством?! Мои доводы специалиста не убедили. Она посоветовала обратиться в полицию или в сам Сбер, а проверять телефонный номер злоумышленников в её обязанности не входит».
Наш собеседник сам набрал оставленный аферистами номер — 8-800-201-11-42. Ответили мгновенно, без музыки и очередей. Девушка вела себя вежливо, пока не поняла, что её разоблачили. После этого она перешла на крики и угрозы.
В итоге, чтобы убедиться, что данные не использованы мошенниками, родственникам пришлось три часа дозваниваться в различные службы и ещё целый день ходить по инстанциям. Помочь оперативно никто не смог.
Почему так?
Эксперт по кибербезопасности Александр Алексеев прокомментировал мытарства по «горячим линиям»:
«Толку от "горячих линий" в принципе никакого нет, — сказал ForPost Алексеев. — Когда преступники звонят, они прекрасно знают: если человек попробует дозвониться в свой банк, оператор не ответит быстро. Поэтому жертву стараются держать на линии как можно дольше, чтобы она не успела посоветоваться с родственниками или кем-то более критически мыслящим».
Ситуация абсурдна, так как нет технических преград для того, чтобы робот на «горячей линии» оперативно соединял жертву мошенника с оператором, подчеркнул наш собеседник.
«Сегодня голосовые системы уже умеют распознавать ключевые слова и реагировать на них. Добавить пару новых фраз не проблема. Но тогда придётся увеличивать количество операторов, чтобы справляться с потоком обращений. А это дополнительные расходы: новые рабочие места, зарплаты, техническое обслуживание. Вот поэтому никто этим и не занимается. Просто обычное нежелание тратить ресурсы. Никому это не нужно, кроме самой жертвы, а она на ситуацию повлиять не может», — объяснил Алексеев.
По сути, считает эксперт, нынешние контакт-центры — это бизнес-инструмент, а не служба помощи.
«Любая коммерческая организация существует ради извлечения прибыли — это пункт номер один в её уставе. Поэтому если вы звоните в "горячую линию" банка, то шансы, что вас действительно спасут от мошенников, минимальны», — добавил наш собеседник.
Как решить проблему?
Такая ситуация возникла из-за того, что в стране фактически «отсутствует вертикаль информационной безопасности», то есть чёткая система, где на каждом уровне известен ответственный за защиту данных и реагирование на мошенничество, считает Алексеев.
«При утечке данных никто не понимает, кто виноват. Оператор? Администратор, который не обновил систему? Сотрудник безопасности, не выбивший бюджет на защиту? Руководитель, не согласовавший закупку? Или директор, который нанял безответственных людей? В итоге никто ни за что не отвечает при существующем законе о защите персональных данных. Каждый чуть-чуть виноват, но в реальности виновников нет», — пояснил эксперт.
Поэтому когда случается мошенничество, компании прикрываются формулировкой «мы всё сделали по инструкции». Действительно всё вроде бы сделали правильно, но у пенсионера украли все накопления.
Алексеев уверен: пока в стране не появится выстроенная иерархия информационной безопасности, любые разговоры о борьбе с телефонным мошенничеством «останутся пустыми словами».
«Сейчас всё выглядит так: с одной стороны, есть службы, колл-центры, законы и даже кампании против мошенников. А с другой — никто ни за что не отвечает. Поэтому и результат соответствующий. Пока нет ответственности, не будет и защиты», — подытожил наш собеседник.
Что касается героев материала, то, к счастью, мошенники не успели добраться до денег пенсионерки. Правда, она из-за походов по инстанциям заболела — ноги отказываются ходить.
«Главное, что деньги целы. Теперь буду более бдительной. И спасибо племяннику за помощь», — подытожила Евдокия Григорьевна в разговоре с ForPost.
Кстати, на днях россиян предупредили о новом виде мошенничества: злоумышленник звонит жертве, сообщает, что ей якобы пришла посылка с маркетплейса, и уточняет, как будет удобнее её получить. Когда человек говорит, что не ждёт посылку, мошенник предлагает это проверить, для чего просит назвать код из СМС. Имея код, аферист может войти в аккаунт жертвы на маркетплейсе и получить доступ к банковским данным, пишет РИА Новости.
Роберт Вочовский
Уважаемые читатели, комментаторы портала ForPost!
C 22.00 до 8.00 на нашем сайте действует ночной "режим тишины": в этот период публикация комментариев невозможна.