Мошенники усовершенствовали схемы обмана от имени служб безопасности банков. Эксперты привели наиболее распространенные методы и рассказали, как обезопасить себя от развода.
Мошенники изменили методы, добавив новое звено в одну из самых распространенных схем со звонком от лица службы безопасности банка, пишут "Известия". Теперь обманщики предлагают пообщаться со страховым агентом, контакты которого якобы указаны в договоре. А он уже выполняет функцию того, кто уговаривает граждан перевести средства на подставной счет.
Злоумышленники постоянно совершенствуют механизмы "развода" людей. Собеседники "ПолитЭксперта" рассказали, как от этого защититься.
Адвокат Константин Кудряшов считает, что суть мошенничества остается неизменным: цель обманщиков - убедить жертву сообщить данные банковской карты, необходимые для списания денежных средств. Меняются лишь предлоги, под которыми мошенники пытаются это сделать.
"Самый частый способ, который используют преступники, остается неизменным - это звонок из службы безопасности банка со словами, что с вашей карты осуществлен перевод денежных средств, и с вопросом: подтверждаете перевод? После того как потенциальная жертва сообщает, что никаких денег не переводила, "сотрудник банка" говорит, что для отмены операции нужны данные банковской карты. Если человек сообщает их, деньги с карты похищаются", - рассказал специалист.
Начальник отдела информационной безопасности "СерчИнформ" Алексей Дрозд объяснил "ПолитЭксперту", что мошенники стали намного чаще использовать для обмана граждан схемы-связки. Кроме упомянутого дуэта "службы безопасности банка + страхового агента" есть связка "звонок от службы безопасности банка + звонок из полиции".
В этом случае "сотрудник банка" говорит жертве: дело очень серьезное, нужна помощь правоохранительных органов. Спустя время "клиенту" поступает звонок из "полиции". При этом жертва видит на экране смартфона номер, совпадающий с реальным телефоном отделения, отметил собеседник издания.
"Вот только несколько примеров. В ХМАО женщина отдала мошенникам, действовавшим по такой схеме, два миллиона, в Ижевске - 3,5 млн рублей. Кроме того, в связке могут идти двое сотрудников одного "банка": "младший + старший специалисты". Когда неопытный сотрудник рассказывает о подозрительных операциях по карте, узнает количество денег на счету и переводит на "старшего". Он, в свою очередь, предлагает конкретное решение проблемы, например, перевести деньги на тайный счет", - рассказал собеседник ПЭ.
Не так давно, по словам Алексея Дроздова, была новость, как по этой схеме пытались похитить средства у одного из клиентов "Сбербанка". Методика была реализована чуть сложнее, чем обычно: во время переключения между "младшим" и "старшим" специалистом, недоброжелатели успели позвонить в банк, подменив свой номер на номер жертвы. Узнав у бота точный остаток на счету и последние четыре цифры карты, они вернулись к собеседнику, чтобы закончить начатое.
"К счастью, ситуация разрешилась не в пользу мошенников. Но система может облегчить жизни киберпреступников, ведь жертве проще поверить собеседнику, когда он знает о таких важных данных, как остаток на счету и номер карты. Подобных погрешностей в системах банков может быть немало, поэтому ни при каких обстоятельствах нельзя давать дополнительную информацию мошенникам и вступать с ними в открытый диалог", - посоветовал специалист.
Судя по отчетам Центробанка, объем операций без согласия клиента вырос на 38% в первом квартале 2020-го по сравнению с тем же периодом в 2019 году. Цифры неуклонно растут. Эксперт службы безопасности ЮMoney Ольга Швенк объяснила это тем, что мошенники, которые рассказывают о списании средств с карты, говорят об угрозе очень эмоционально для побуждения к действиям во время телефонного разговора. Просят не отвлекаться от звонка и поторопиться.
"Их задача - узнать номер банковской карты, CVV-код, разовый пароль или получить перевод. Звонок выглядит правдоподобно, так как мошенники организуют колл-центры. Они умеют подменять номера, с которых звонят жертвам, и работают по современным скриптам телефонного общения с клиентами. Некоторые используют систему IVR, которая позволяет сымитировать во время звонка голосовое меню банка с управлением в тоновом режиме. Современные мошенники владеют базовыми знаниями по психологии, умеют работать с возражениями и знают банковские продукты", - отметила собеседница ПЭ.
Начальник отдела информационной безопасности "СерчИнформ" Алексей Дрозд отметил, каким бы вежливым ни был собеседник на другом конце провода, ни в коем случае нельзя говорить, сколько денег на счету, и не верить историям про подозрительные операции по карте с предложениями о переводе на "секретный счет". Если все же подобный звонок поступил и нет уверенности, что это сотрудник банка, то стоит попрощаться и перепроверить предоставленную им информацию:
"Самостоятельно позвоните в ваш банк или обратитесь в отделение. Мошенники могут попытаться узнать ваши ФИО, если таких данных у них еще нет, а также адрес проживания, номер паспорта, информацию о СНИЛС и так далее. Никому не сообщайте пароли и коды, которые приходят на ваш телефон. Сотрудникам банка они не нужны".
Безопаснее всего пресечь такого рода звонки профилактическими мерами, в которые входит отслеживание сохранности персональных данных: не оставлять их в открытом доступе без критической необходимости или требований закона. Не следует отправлять фото карты и сканы паспортов. А для проведения онлайн-платежей лучше завести виртуальную карту банка, чтобы на ней была только сумма, нужная для покупки.
Читайте по теме: Россиянам рассказали, как не нарваться на мошенников при онлайн-покупках
Эксперты ЮMoney советуют также всегда проверять телефонный номер, с которого звонит сотрудник банка. Для этого можно зайти на сайт банка и воспользоваться функцией "проверка на мошенничество". Кроме того, можно внести официальный номер своего банка в телефонную книгу и потом игнорировать звонки с других телефонов. Хотя встречаются случаи, когда мошенники имитируют номера.
"Если вы ответили на звонок и неизвестный просит продиктовать персональные данные карты, стоит прекратить разговор и позвонить в банк. Если номер незнакомца и официальный номер совпадают, стоит заново вручную набрать официальный номер, который указан на обратной стороне карты, и только после этого принимать решение", - отмечают специалисты.
Гендиректор компании Phishman, эксперт в кибербезопасности Алексей Горелкин рекомендовал пройти курсы по противодействию кибермошенникам. Они дают исчерпывающее представление о механиках, которыми пользуются обманщики.
По словам Горелкина, по санкции Центробанка уголовное дело в отношении физического лица возбудить нельзя. И никакой "оперуполномоченный полиции", "сотрудник Следственного комитета" или "офицер ФСБ" не станут звонить - они приглашают граждан повестками с требованием явиться для дачи показаний. Поэтому самое разумное в ответ мошенникам просто сказать: "Извините, я вас не знаю".
"Следует понимать, что деньгами распоряжаетесь вы. Никакой банк не вправе попросить или потребовать вас перевести деньги на другой счет. И тем более запрашивать у вас какие-то личные данные. Это противоречит сути банковского бизнеса. Вы покупаете услугу, поэтому банк должен что-то сделать для вас, а вы ему ничего не должны. Это все равно что официант в ресторане будет навязывать вам какое-то другое блюдо вместо того, которое хочется вам. Если это понять, станет намного проще", - отметил эксперт.
Адвокат Елена Кудерко напомнила, что у сотрудников банка, страховой компании, пенсионного фонда и других организаций уже есть все необходимые персональные данные в базе. Во время телефонного разговора запрашивать или озвучивать все, что составляет банковскую тайну, законом запрещено.
В случае, если деньги вы все-таки перевели, она советует оперативно поставить в известность банк, который, возможно, успеет блокировать платеж или карту. Второе срочное действие - заявление в полицию. Вместе служба безопасности и правоохранительные органы будут проводить проверку по горячим следам. Если мошенники совершают покупки по вашей карте, адвокат посоветовала заблокировать операции через платежную систему.
"К сожалению, после мошенничества остается только ждать разоблачения обманщиков и возврата похищенного. Для предотвращения подобных ситуаций стоит помнить, что жертвами становятся прежде всего доверчивые люди. Злоумышленники "играют" на страхах или желании легких денег. К сожалению, одна из наиболее уязвимых социальных групп - это пенсионеры", - добавила собеседница ПЭ.
По данным ЦБ за I квартал 2021 года, системы дистанционного банковского обслуживания стали лидировать в объеме операций без согласия клиентов. Объем украденных средств увеличился в два раза. Возвращенные деньги составляют порядка 1,5% от этой суммы. Адвокат Елена Кудерко считает, что остановить процесс невозможно.
"Цифровизация банковских услуг влечет и появление новых видов мошенничества, реакция на которые со стороны правоохранительных органов будет малоэффективной до того момента, пока не сформируются четкие алгоритмы противодействия", - подчеркнула она.
Эксперты из ЮMoney считают, что на развитие рынка информационной безопасности влияют два фактора. Первый - недостаток квалифицированных кадров, второй - особенности регулирования сферы:
"Чтобы решить эти проблемы, нужно обновить подходы и методы работы, многие из которых давно устарели. При этом важно учитывать, как меняются требования к участникам рынка и технологиям, учитывать особенности и темпы развития сферы в целом".
Эксперт в кибербезопасности Алексей Горелкин считает самым действенным способом победить обманщиков коллективную сознательность клиентов, которая формируется посредством информирования со стороны банков. Они, по словам собеседника ПЭ, давно борются с мошенниками, которые пытаются украсть деньги со счета клиента, анализируют голосовые паттерны клиента, если он звонит в поддержку и просит осуществить с его средствами какие-то действия.
"Если вызов идет из одного города, а по статистике пользователь там не был вообще никогда, это тоже повод для банка распознать требование как попытку "угнать" деньги со счета третьим лицом. Все эти системы хороши тем, что работают в "фоновом режиме" и не напрягают пользователя в штатных ситуациях", - добавил собеседник ПЭ.
Начальник отдела информационной безопасности Алексей Дрозд отметил, что можно распознать мошенников по началу разговора. Как правило, они пытаются с первых секунд получить доверие жертвы, но говорят одинаково и в меру предсказуемо, а в колл-центрах банков уже сейчас есть роботы, распознающие речь клиентов при звонке:
"В рамках этого можно было бы анализировать автоматически содержимое разговора и рвать связь, если это не банковский сотрудник: при звонке с любого номера, если произносится фраза "службы безопасности" плюс ключевое слово "банк", "транзакция", название банка, отправляется запрос на верификацию в CRM-систему банка и при отрицательном ответе связь прерывается. Пока мошенник набирает номер заново, можно предупредить жертву автоматически отправленным из банка сообщением", - рассуждает эксперт.
Источник видео: youtube.com - Обо Всем
Начальник отдела информационной безопасности "СерчИнформ" Алексей Дрозд полагает, что полная победа над телефонным мошенничеством от имени банка - история утопичная.
"В реальности победить мошенников, использующих приемы социальной инженерии, сложно, так как обманываются люди, не софт. Поэтому только повышать осведомленность в информационной безопасности - вот, что важно. Люди должны брать ответственность за сохранность своей личной информации и персональных данных. И понимать, что их ни в коем случае нельзя передавать третьим лицам", - резюмировал собеседник издания.
Адвокат Константин Кудряшов уверен, что банки не могут эффективно бороться с телефонным мошенничеством, потому что тем самым начнут ограничивать свободу клиентам в расчетах через интернет.
"Значительная часть убийств в стране совершается при помощи обычных кухонных ножей, но это не повод запрещать все ножи. Обманщиков победить можно, если вырастет раскрываемость таких дел. Пока это безопасно для мошенников - преступления будут совершаться. Как только наказание станет неотвратим, они почти прекратятся", - уверен юрист.
Ранее стало известно о новой схеме мошенничества для обмана россиян. Злоумышленники используют фейковые сайты, на которых семьям обещают школьные выплаты от государства.
Читайте также:
"Мособлгаз" предупредил о мошенничестве во время газификации в Подмосковье
Жительница Магадана перевела мошенникам почти 100 тыс. рублей
Пиратское ПО на Android может оказаться уловкой мошенников
