Преступники придумали новую уловку, сообщают «Известия». Сотрудники нелегальных call-центров начали использовать новый модифицированный сценарий общения, который вызывает больше доверия, чем прежний. Обновленная схема оказалась более опасной для владельцев счетов, считают банкиры.
В чем суть
Если раньше мошенники маскировались под службу безопасности банка и сообщали жертве о блокировке счета из-за подозрительной транзакции, то теперь они интересуются, в каком отделении и когда клиент хочет закрыть счет - банком якобы получено заявление на эту операцию. Гражданину, который, конечно, никуда с такой просьбой не обращался, тут же предлагают «спасти» свои деньги путем перевода их на некий «безопасный» счет. «Известия» опросили представителей кредитных организаций Центробанка. Оказалось, что о новой схеме они уже знают и предупреждают: цель мошенников остается неизменной - выманить данные клиентов, чтобы похитить средства.
По словам замдиректора департамента ЦБ по информационной безопасности Артема Сычева, эта схема общения обзвонщиков регулятору уже известна, и никаких физических контактов она не подразумевает.
«Она сводится к тому, чтобы получить возможность вывести деньги со счета. Когда клиент сообщает, что никакого заявления не писал, его просят уточнить персональные данные, чтобы перевести деньги на «безопасный» счет», - цитируют «Известия» представителя Центробанка.
Что изменилось?
Главная задача преступников - выяснить персональные данные для увода средств. Это частный случай социальной инженерии, которая, по словам экспертов, сегодня является основной угрозой для кошельков банковских клиентов. При этом вполне естественно, что мошенники видоизменяют сценарии общения с потенциальными жертвами. О прежней «наживке» - сообщении о хищении денег с карты - знают уже очень многие. А это значит, что мошенникам сложнее создать эффект неожиданности, вывести человека из равновесия, войти в доверие и получить необходимые данные. Закрытие счета - вроде бы безобидная операция, злоумышленники для разнообразия могут использовать этот предлог для начала разговора и выуживания информации. В какой-то момент клиенту предложат перевести деньги на некий «безопасный счет», не уточняя, что этот счет принадлежит совершенно другим людям. Ряд доверчивых граждан может пострадать, согласившись на такое предложение.
Сценарий мошенники меняют постоянно. Представиться они могут кем угодно: от сотрудников служб безопасности банков, в том числе ЦБ, до социальных служб, пенсионного фонда, представителей СМИ, фонда изучения общественного мнения и так далее.
Чтобы не попасть на уловку
Чтобы избежать хищения средств со счета или карты, клиент никогда не должен сообщать третьим лицам коды для подтверждения операций из SMS-сообщений или реквизиты своей карты: ССV-код и срок действия карты, цитируют «Известия» советы банкиров. В случае, если клиент получил подозрительный звонок, ему не стоит продолжать разговор, а следует перезвонить в банк. При этом нужно использовать номера, указанные на официальном сайте, в мобильном приложении или на оборотной стороне банковской карты. А если вы ждете перевода денежных средств на карту, то не стоит направлять кому-либо фотографию банковской карты.
У россиян украли с банковских карт более 6,4 млрд рублей за год
Больше всего денег с банковских счетов граждан мошенники похищают при покупках в Интернете. Теперь это ключевой канал для таких краж, причем всю необходимую информацию жертвы зачастую выдают злоумышленникам сами. Офлайном мошенники больше не интересуются: так, в России полностью исчез скимминг - метод воровства из банкоматов с помощью поддельных клавиатур и накладок на считывающие устройства для банковских карт.
Об этом говорится в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, посвященном операциям, совершенным без согласия клиентов. Его презентовали на Уральском форуме по информационной безопасности финансовой сферы.
Всего в прошлом году объем операций, совершенных без согласия клиентов (физлиц и юрлиц), превысил 6,4 млрд рублей, отмечается в обзоре. В среднем у одного физлица было украдено 10 тысяч рублей, у юрлица - 152 тысячи рублей. При этом 69% мошеннических операций совершалось с помощью социальной инженерии - выманивания конфиденциальной информации (пароли, коды из смс-сообщений) у самих жертв.
Банки возместили клиентам из указанного объема похищенного 15% - 935 млн рублей. Это далеко не самый высокий уровень, но, поддаваясь на уговоры мошенников, клиенты банков чаще всего нарушают условия договоров с банками, которые прямо запрещают разглашение конфиденциальной информации. В связи с этим ЦБ планирует обсудить возможность изменения процедуры компенсаций, говорится в отчете. Подробностей ЦБ пока не сообщает - замдиректора департамента Банка России по информационной безопасности Артем Сычев лишь пояснил «Российской газете», что речь не об изменении порядка компенсации, а об изменении порядка возврата денег, которые были перечислены без согласия клиента.
«У нас сейчас есть механизм возврата денег, если они списаны со счета юридического лица и если они еще не зачислены на счета конкретных получателей. Механизм прописан в законе, работает, но работает тяжело», - посетовал Сычев.
Пока банки имеют право не возвращать деньги, если докажут, что клиент сам нарушил порядок использования электронного средства платежа.
В обзоре ФинЦЕРТа говорится, что главный канал для хищений денег со счетов граждан - это покупки в Интернете.
«Больше всего операций без согласия клиентов - физических лиц пришлось на операции по оплате товаров и услуг в Интернете (CNP-транзакции). Клиенты банков сообщили в прошедшем году о 371,1 тысячи таких транзакций, две трети из которых (243,3 тысячи транзакций) - результат применения к ним методов социальной инженерии», - отмечается в обзоре.
При покупках в Интернете, по данным ЦБ, мошенники похитили у россиян в прошлом году почти три миллиарда рублей, пятую часть от этого объема банки все же возместили своим клиентам.
Банки имеют право не возвращать деньги, если докажут, что клиент сам нарушил порядок использования электронного средства платежа.
При этом системы дистанционного банковского обслуживания (то есть онлайн-банки или мобильные приложения) атаковались 160,8 тысячи раз, говорится в обзоре. Здесь же была и самая высокая доля социальной инженерии (88,9%) - из-за целевого характера атак, поскольку так есть шанс за один раз украсть весь остаток на счете. Объем таких хищений в 2019 году составил почти 2,3 млрд рублей, банки вернули клиентам из этого объема 162,3 млн рублей.
Из относительно позитивного - статистика по хищениям через банкоматы. Такой способ краж стал наименее популярным - в 2019 году через банкоматы и терминалы было похищено 525 млн рублей россиян. Однако непосредственно на территории России таких хищений не было зафиксировано, заявил Сычев.
«У нас вообще исчезла из статистики такая категория, как скимминг. Факты, которые мы фиксируем, когда люди говорят, что с их карт что-то списали в банкомате, - это на 100% использование карты за рубеж».
Валентина ТУЛЯКОВА
Использована информация открытых источников
Фото: inhimkicity.ru
