18+

"Вы никому ничего не должны": эксперты дали советы по защите от телефонных мошенников

"Вы никому ничего не должны": эксперты дали советы по защите от телефонных мошенников

Мошенники усовершенствовали схемы обмана от имени служб безопасности банков. Эксперты привели наиболее распространенные методы и рассказали, как обезопасить себя от "развода".

Мошенники изменили методы, добавив нового персонажа в одну из самых известных схем со звонком от лица службы безопасности банка, пишут "Известия". Теперь обманщики предлагают пообщаться со страховым агентом, номера которого якобы указаны в контракте. А он уже выполняет функцию того, кто уговаривает граждан перевести средства на подставной счет.

Злоумышленники постоянно совершенствуют механизмы "развода" людей. Собеседники "ПолитЭксперта" рассказали, как от этого защититься.

"Подтверждаете перевод?"

Адвокат Константин Кудряшов считает, что суть мошенничества остается неизменной: цель обманщиков — убедить жертву сообщить данные банковской карты, необходимые для списания денежных средств. Меняются лишь предлоги, под которыми мошенники пытаются это сделать.

"Самый частый способ, который используют преступники, остается неизменным — это звонок из службы безопасности банка со словами, что с вашей карты осуществлен перевод денежных средств, и с вопросом: "Подтверждаете перевод?" После того как потенциальная жертва сообщает, что никаких денег не переводила, "сотрудник банка" говорит, что для отмены операции нужны данные банковской карты. Если человек сообщает их, деньги с карты похищаются", — рассказал специалист.

Начальник отдела информационной безопасности "СерчИнформ" Алексей Дрозд объяснил "ПолитЭксперту", что злоумышленники все чаще стали использовать для обмана граждан схемы-связки. Кроме упомянутого дуэта "службы безопасности банка + страхового агента", есть связка "звонок от службы безопасности банка + звонок из полиции".

В этом случае "сотрудник банка" говорит жертве: дело очень серьезное, нужна помощь правоохранительных органов. Спустя время "клиенту" поступает звонок из "полиции". При этом жертва видит на экране смартфона номер, совпадающий с реальным телефоном отделения, отметил собеседник издания.

"Вот только несколько примеров. В ХМАО женщина отдала мошенникам, действовавшим по такой схеме, 2 млн, в Ижевске — 3,5 млн рублей. Более того, в паре могут выступать два работника одного "банка": "младший + старший специалисты". Когда неопытный сотрудник рассказывает о сомнительных операциях по карте, узнает количество денег на счету и переводит на "старшего". Он же выдает конкретное решение вопроса, например, перевод денежных средств на тайный счет", — рассказал собеседник ПЭ.

"Вы никому ничего не должны": эксперты дали советы по защите от телефонных мошенников

Не так давно, по словам Алексея Дрозда, была новость, как по этой схеме пытались похитить средства у одного из клиентов Сбербанка. Методика была реализована чуть сложнее, чем обычно: во время переключения между "младшим" и "старшим" специалистами недоброжелатели успели позвонить в банк, подменив свой номер на номер жертвы. Узнав у бота точный остаток на счету и последние четыре цифры карты, они вернулись к собеседнику, чтобы закончить начатое.

"К счастью, ситуация разрешилась не в пользу мошенников. Но система может облегчить жизни киберпреступников, ведь жертве проще поверить собеседнику, когда он знает о таких важных данных, как остаток на счету и номер карты. Подобных погрешностей в системах банков может быть немало, поэтому ни при каких обстоятельствах нельзя давать дополнительную информацию мошенникам и вступать с ними в открытый диалог", — посоветовал специалист.

Торопят, настаивают и давят

Судя по отчетам Центробанка, объем операций без согласия клиента вырос на 38% в I квартале 2020 года по сравнению с тем же периодом в 2019 году. Цифры неуклонно растут. Эксперты службы безопасности ЮMoney объяснили это тем, что мошенники, которые рассказывают о списании средств с карты, говорят об угрозе очень эмоционально для побуждения к действиям во время телефонного разговора. Просят не отвлекаться от звонка и поторопиться.

"Их задача — узнать номер банковской карты, CVV-код, разовый пароль или получить перевод. Звонок выглядит правдоподобно, так как мошенники создают колл-центры. Они способны заменять номера, с которых делают звонки потенциальным жертвам, и работают по современным скриптам телефонного общения с клиентами. Некоторые используют систему IVR, позволяющую сымитировать во время разговора голосовое меню банка с управлением в тоновом режиме. Сегодняшние злоумышленники владеют начальными знаниями по психологии, умеют работать с возражениями и знают банковские продукты", — рассказали ПЭ в ЮMoney.

"Извините, я вас не знаю"

Начальник отдела информационной безопасности "СерчИнформ" Алексей Дрозд отметил, каким бы вежливым ни был собеседник на другом конце провода, ни в коем случае нельзя говорить, сколько денег на счету, и верить историям про подозрительные операции по карте с предложениями о переводе на "секретный счет". Если все же подобный звонок поступил и нет уверенности, что это сотрудник банка, то стоит попрощаться и перепроверить предоставленную им информацию:

"Самостоятельно позвоните в ваш банк или обратитесь в отделение. Мошенники могут попытаться узнать ваши ФИО, если таких данных у них еще нет, а также адрес проживания, номер паспорта, информацию о СНИЛС и так далее. Никому не сообщайте пароли и коды, которые приходят на ваш телефон. Сотрудникам банка они не нужны".

Безопаснее всего пресечь такого рода звонки профилактическими мерами, в которые входит отслеживание сохранности персональных данных: не оставлять их в открытом доступе без критической необходимости или требований закона. Не следует отправлять фото карты и сканы паспорта. А для проведения онлайн-платежей лучше завести виртуальную карту банка, чтобы на ней была только сумма, нужная для покупки.


Читайте по теме: Россиянам рассказали, как не нарваться на мошенников при онлайн-покупках


Эксперты ЮMoney советуют также всегда проверять телефонный номер, с которого звонит сотрудник банка. Для этого можно зайти на сайт банка и воспользоваться функцией "проверка на мошенничество". Кроме того, можно внести официальный номер своего банка в телефонную книгу и потом игнорировать звонки с других телефонов. Хотя встречаются случаи, когда мошенники имитируют номера.

"Если вы ответили на звонок и неизвестный просит продиктовать персональные данные карты, стоит прекратить разговор и позвонить в банк. Если номер незнакомца и официальный номер совпадают, стоит заново вручную набрать официальный номер, который указан на обратной стороне карты, и только после этого принимать решение", — отмечают специалисты.

"Вы никому ничего не должны": эксперты дали советы по защите от телефонных мошенников

Гендиректор компании Phishman, эксперт в кибербезопасности Алексей Горелкин рекомендовал пройти курсы по противодействию кибермошенникам. Они дают исчерпывающее представление о механиках, которыми пользуются обманщики.

По словам Горелкина, по санкции Центробанка уголовное дело в отношении физического лица возбудить нельзя. И никакой "оперуполномоченный полиции", "сотрудник Следственного комитета" или "офицер ФСБ" не станут звонить — они приглашают граждан повестками с требованием явиться для дачи показаний. Поэтому самое разумное в ответ мошенникам просто сказать: "Извините, я вас не знаю".

"Следует понимать, что деньгами распоряжаетесь вы. Никакой банк не вправе попросить или потребовать вас перевести деньги на другой счет. И тем более запрашивать у вас какие-то личные данные. Это противоречит сути банковского бизнеса. Вы покупаете услугу, поэтому банк должен что-то сделать для вас, а вы ему ничего не должны. Это все равно что официант в ресторане будет навязывать вам какое-то другое блюдо вместо того, которое хочется вам. Если это понять, станет намного проще", — отметил эксперт.

Адвокат Елена Кудерко напомнила, что у сотрудников банка, страховой компании, пенсионного фонда и других организаций уже есть все необходимые персональные данные в базе. Во время телефонного разговора запрашивать или озвучивать все, что составляет банковскую тайну, законом запрещено.

В случае, если деньги вы все-таки перевели, она советует оперативно поставить в известность банк, который, возможно, успеет блокировать платеж или карту. Второе срочное действие — заявление в полицию. Вместе служба безопасности и правоохранительные органы будут проводить проверку по горячим следам. Если мошенники совершают покупки по вашей карте, адвокат посоветовала заблокировать операции через платежную систему.

"К сожалению, после мошенничества остается только ждать разоблачения обманщиков и возврата похищенного. Для предотвращения подобных ситуаций стоит помнить, что жертвами становятся прежде всего доверчивые люди. Злоумышленники "играют" на страхах или желании легких денег. К сожалению, одна из наиболее уязвимых социальных групп — это пенсионеры", — добавила собеседница ПЭ.

Охота на ведьм

По данным ЦБ за I квартал 2021 года, системы дистанционного банковского обслуживания стали лидировать в объеме операций без согласия клиентов. Масштаб украденных средств вырос на 50%. Возвращенные деньги составляют порядка 1,5% от этой суммы. Адвокат Елена Кудерко считает, что остановить процесс невозможно.

"Цифровизация банковских услуг влечет и появление новых видов мошенничества, реакция на которые со стороны правоохранительных органов будет малоэффективной до того момента, пока не сформируются четкие алгоритмы противодействия", — подчеркнула она.

Эксперты из ЮMoney считают, что на совершенствование сферы информационной безопасности воздействуют два фактора. Первый — недостаток квалифицированных работников, второй — особенности управления этим рынком:

"Для решения этой проблемы, стоит актуализировать подходы и методы работы, многие из которых уже устарели. При этом важно рассматривать изменения в требованиях к участникам сферы и технологиям, также учитывать атрибуты и скорость развития рынка в целом".

Эксперт в кибербезопасности Алексей Горелкин считает самым действенным способом победить обманщиков коллективную сознательность клиентов, которая формируется посредством информирования со стороны банков. Они, по словам собеседника ПЭ, давно борются с мошенниками, которые пытаются украсть деньги со счета клиента, анализируют его голосовые паттерны, если он звонит в поддержку и просит осуществить с его средствами какие-то действия.

"Если вызов идет из одного города, а по статистике пользователь там не был вообще никогда, это тоже повод для банка распознать требование как попытку "угнать" деньги со счета третьим лицом. Все эти системы хороши тем, что работают в "фоновом режиме" и не напрягают пользователя в штатных ситуациях", — добавил собеседник ПЭ.

Начальник отдела информационной безопасности Алексей Дрозд отметил, что можно распознать мошенников по началу разговора. Как правило, они пытаются с ходу получить доверие жертвы, но говорят неизменно и в меру прогнозируемо, а в колл-центрах банков уже сейчас есть роботы, распознающие речь клиентов при звонке:

"В рамках этого можно было бы анализировать автоматически содержимое разговора и рвать связь, если это не банковский сотрудник: при звонке с любого номера, если произносится фраза "службы безопасности" плюс ключевое слово "банк", "транзакция", название банка, отправляется запрос на верификацию в CRM-систему банка и при отрицательном ответе связь прерывается. Пока мошенник набирает номер заново, можно предупредить жертву автоматически отправленным из банка сообщением", — рассуждает эксперт.

Источник видео: youtube.com - Обо Всем

Вывести на чистую воду

Начальник отдела информационной безопасности "СерчИнформ" Алексей Дрозд полагает, что полная победа над телефонным мошенничеством от имени банка — история утопичная.

"В реальности победить мошенников, использующих приемы социальной инженерии, сложно, так как обманываются люди, не софт. Поэтому только повышать осведомленность в информационной безопасности — вот что важно. Люди должны брать ответственность за сохранность своей личной информации и персональных данных. И понимать, что их ни в коем случае нельзя передавать третьим лицам", — резюмировал собеседник издания.

Адвокат Константин Кудряшов уверен, что банки не могут эффективно бороться с телефонным мошенничеством, потому что тем самым начнут ограничивать свободу клиентов в расчетах через интернет.

"Значительная часть убийств в стране совершается при помощи обычных кухонных ножей, но это не повод запрещать все ножи. Обманщиков победить можно, если вырастет раскрываемость таких дел. Пока это безопасно для мошенников — преступления будут совершаться. Как только наказание станет неотвратимым, они почти прекратятся", — уверен юрист.

Ранее стало известно о новой схеме мошенничества для обмана россиян. Злоумышленники используют фейковые сайты, на которых семьям обещают школьные выплаты от государства.

Читайте также:

"Мособлгаз" предупредил о мошенничестве во время газификации в Подмосковье

Жительница Магадана перевела мошенникам почти 100 тыс. рублей

Пиратское ПО на Android может оказаться уловкой мошенников

Читать также
Рейтинг@Mail.ru