Дистанционное мошенничество становится все более серьезной проблемой: в 2022 году с попытками обмана по телефону или интернету столкнулись 83 процента россиян. По данным экспертов в области кибербезопасности, объем мошенничества в России на сегодня оценивается в сумму от 55 до 150 миллиардов рублей в год. На социальную инженерию приходится 90 процентов всех финансовых преступлений, причем 94 процента из них — это телефонное мошенничество. По мере совершенствования системы кибербезопасности растут и возможности аферистов, которые придумывают все новые способы воровства денег с банковских карт при помощи телефона и интернета. 24 июля 2023 года был принят закон, который должен усложнить их жизнь: банки смогут замораживать деньги после подозрительных операций, однако как это будет выглядеть на практике — пока неизвестно. «Лента.ру» — об основных схемах мошенничества и о том, как от них защититься своими силами.
Телефонное мошенничество превратилось в основной способ выманивания денег у граждан России: в 2022 году на этот вид незаконной деятельности пришлось около 90 процентов основных схем, применяемых кибераферистами. По словам начальника управления противодействия кибермошенничеству Сбербанка Сергея Велигодского, в 2022 году злоумышленники пытались украсть у россиян 200 миллиардов кредитных денег. Не все попытки увенчались успехом, однако статистика все равно пугает: по вине телефонных мошенников в прошлом году россияне потеряли рекордные 14,2 миллиарда рублей. Причем не исключено, что в действительности дистанционным путем было похищено еще больше денег. К столь неутешительным выводам эксперты приходят на основе заявлений людей в правоохранительные органы.
«Это не все потери, потому что есть еще статистика МВД, — отметил Велигодский. — Нет официальных цифр, но неофициальные — порядка 100 миллиардов рублей».
По данным Сбербанка, с попыткой кибермошенничества в 2022 году столкнулись 83 процента россиян. В общей сложности было зафиксировано пять миллиардов попыток телефонного мошенничества. В своих схемах аферисты прибегают к использованию роботизированных виртуальных ассистентов. Чаще всего звонки с подменных номеров поступают россиянам из-за границы: в лидеры по этому показателю выбились Украина, Польша, Казахстан, Таджикистан, Белоруссия. Через форму обратной связи в мобильном приложении банка клиенты в 2022 году пожаловались на 1,8 миллиона телефонных звонков от мошенников.
Снижать свою активность преступники явно не планируют и, напротив, лишь расширяют масштабы своего бизнеса. В 2023 году они используют для обмана не только звонки с подменой номера (20 процентов случаев), но и мессенджеры (40 процентов), и звонки с помощью DEF-номеров, когда телефонный код не привязан к географическому расположению (40 процентов).
Одна из старейших мошеннических схем, применяемых до сих пор, нацелена прежде всего на пожилых людей: это трюк с «попавшим в беду родственником». Скорее всего, почти все о нем слышали: звонящий в крайне эмоциональном тоне убеждает, что близкий вам человек стал виновником ДТП, попался с наркотиками или совершил какое-либо другое серьезное правонарушение. Как следует запугав собеседника и добившись желаемого психологического эффекта, преступник затем заговорщицки намекает, что «можно договориться» — и родственник избежит положенного наказания. Затем трубку передают «сотруднику силовых структур», который развивает напор и уточняет детали.
В зависимости от наглости мошенников сумма может варьироваться от 10-15 тысяч рублей до миллиона и даже больше. Деньги потребуют либо перевести сразу на карту, либо передать посреднику (обычно их нанимают из молодых и не особенно одаренных людей; в среднем курьер успевает поучаствовать в двух-трех делах, после чего попадается полицейским и отвечает перед законом по полной, тогда как организаторы аферы могут находиться за границей).
Сразу несколько человек рассказали корреспонденту «Ленты.ру», что их старшие родственники попадались на уловку мошенников. Кто-то поверил в сказанное незнакомцем и поспешил перевести деньги, чтобы спасти своего сына, другим хватило выдержки сначала позвонить близким и спросить, действительно ли с ними случилась неприятность. Естественно, те пребывали в полнейшем недоумении, поскольку ни в какие аварии не попадали.
Не менее распространен звонок от «сотрудника службы безопасности банка»: преступник сходу огорошивает заявлением о том, что с карты клиента прямо сейчас пытаются списать крупную сумму, и чтобы этого не случилось, надо назвать звонящему номер карты, CVV-код и код из СМС. Так аферисты получают доступ к денежным средствам клиента. Этот прием уже хорошо известен, но люди продолжают попадать в ловушку. В большинстве случаев мошенники действуют чисто интуитивно, они не знают, ни в каких банках обслуживается клиент, ни сколько денег он имеет на счете.
Еще один вид развода: человека убеждают в том, что на его мобильный телефон или на банковскую карту ошибочно перевели крупную сумму. В подтверждение этих слов приходит сообщение о зачислении средств. Расчет идет на то, что жертва почувствует себя неловко и поспешит вернуть деньги. Подвох же в том, что «ошибочный» перевод был на ничтожную сумму (например, 15 рублей, что легко принять за 1500), либо его не было вовсе, а сообщение с замаскированного телефонного номера послали сами мошенники.
Для прикрытия своих махинаций кибераферисты часто используют рекламные акции, лотереи или розыгрыши. Звонящий может представиться радиоведущим. Вначале он поздравляет с крупным выигрышем в лотерею — это может быть телефон, ноутбук или автомобиль. Затем доверчивую жертву переключают на «сотрудника призового отдела», и тот уже разводит на личные данные.
Чтобы упростить схему обмана, мошенники используют СМС или мессенджеры. Текст однотипный: «У меня проблемы, срочно кинь <…> рублей на этот номер. Мне не звони, перезвоню сам». Как правило, это срабатывает на совсем юных или слишком пожилых абонентах.
Существует вариант с номером-грабителем, когда человеку приходит СМС с просьбой от знакомого человека перезвонить на незнакомый телефонный номер, что объясняется веской причиной: срочно требуется помощь, проблемы со связью и т. д. После звонка человека долго держат на линии, и за это время с лицевого счета списываются большие суммы.
Особую угрозу таят в себе СМС, отправленные мошенниками от лица финансовых организаций. Как правило, абонентам приходят сообщения об одобренном кредите или займе (при этом сам человек ни в какие банки или МФО не обращался).
Такие эсэмэски составляют по схожему шаблону: вверху — кричащая и при этом короткая фраза, способная если не заинтересовать, то точно привлечь внимание. Например, «сумма пересмотрена — получите 19500 руб.», «ув. клиент, вам одобрили заем на 12000 руб.» и т. д. Далее находится ссылка, по которой нужно пройти для завершения процедуры получения денег. На самом деле переход по такой ссылке не сулит ничего хорошего. Цель злоумышленников — заманить доверчивого и, видимо, испытывающего потребность в финсредствах человека на вредоносный сайт и похитить его персональные данные, чтобы затем использовать их в других мошеннических схемах или продать коллегам по ремеслу.
В интернете основной инструмент онлайн-мошенников — фишинг. Они создают поддельные сайты, заманивают на них жертв и похищают данные банковских карт. Причем мишенью жуликов становятся даже дети, для которых создают фейковые аналоги магазинов цифровой техники, а также магазинов онлайн-игр и аксессуаров для них. Их завлекают низкими ценами. Нередко киберпреступники используют образы популярных блогеров.
Подростков пытаются привлечь объявлениями о быстром и легком заработке, убеждают вложить деньги в «сверхвыгодный проект», имитируют инвестиционные онлайн-игры. Так ребенок рискует оказаться втянутым в махинации с нелегальным движением средств. Зафиксированы случаи, когда мошенники прикидывались ровесниками и выманивали у подростков данные родительских карт.
Едва ли кто-то из молодых людей не получал от своих приятелей в социальных сетях сообщения с просьбой немедленно дать взаймы или денежно помочь попавшему в беду родственнику. И эта схема до неприличия проста: после взлома страницы мошенники от имени пользователя пишут всем по списку контактов. Они также могут отправлять ссылки, приводящие на фишинговые сайты с вредоносным ПО.
По мере совершенствования систем безопасности растут и возможности мошенников, которые придумывают все новые схемы воровства денег с ваших банковских карт при помощи телефона и интернета. Одно из последних ноу-хау — кража финсредств через маскировку вредоносных программ под баннеры с рекламой «обновления браузера».
Наконец, еще один популярный метод — «звонок из Центробанка». Чаще звонить пытаются через мессенджеры, чтобы вместо номера определялся аккаунт, на аватаре которого — российский герб и название организации (хотя с физическими лицами Центральный банк не работает вообще. Впрочем, иногда мошенники звонят с аккаунта, подписанного «МВД России»). По телефону говорят, что кто-то пытается получить на вас кредит, и, чтобы не платить по чужим долгам, эти кредитные деньги нужно срочно забрать в отделении банка или перевести на «безопасный счет».
В 2021 году по такой схеме деньги потеряла сотрудница Федерального казначейства, контролирующая расходы из бюджета.
Эксперты в области кибербезопасности констатируют, что преступники постоянно меняют тактику на фоне возросших потребностей пользователей интернета в области безопасности. Но абсолютной защиты от них не существует. При разъяснении рисков и угроз населению сотрудники банков обычно напоминают, что служба безопасности никогда не звонит клиентам сама — общение с владельцами банковских карт попросту не входит в перечень их полномочий. Поэтому все оперативные вопросы, связанные с движением денег и соблюдением норм безопасности, можно решать только при личном визите в отделение банка.
Полицейские, как правило, тоже не дают каких-то стопроцентных рецептов защиты от жуликов, ограничиваясь общими рекомендациями, которые и так должен знать каждый россиянин.
Обратите внимание: чтобы точно не нарваться на мошенников, следует игнорировать звонки с незнакомых телефонных номеров и сразу же пробивать их в любом из поисковиков в интернете. Информацию о номерах, которыми пользуются злоумышленники, собирают специальные сайты — там делятся опытом абоненты, которых пытались обмануть до вас. Если номер, с которого вам звонили, оценен отрицательно, смело заносите его в черный список. Если же вы ответили на звонок — поспешите закончить общение и ни в коем случае не следуйте указаниям по телефону от незнакомых лиц, даже если они представляются сотрудниками банка или полиции.
Кстати, Сбербанк собирает базу голосов киберпреступников, которые пытаются обмануть клиентов по телефону, и способен автоматически блокировать спровоцированную ими транзакцию.
Услуги по защите от мошенничества предоставляют различные организации, занимающиеся формированием, обработкой и хранением кредитных историй. Например, НБКИ предлагает платную годовую подписку, которая позволит «защитить себя от действий злоумышленников». Как уточняется на сайте бюро, как только в кредитной истории клиента появится новый кредит, заем или данные другого паспорта, ему придет уведомление по СМС.
И крайне важно ввести в своих аккаунтах в интернете двухфакторную аутентификацию, если она еще не работает. Доступа просто по паролю недостаточно, чтобы обезопасить свои данные.
Согласно словам эксперта по кибербезопасности ГУ Банка России по ЦФО Алексея Потехина, детей необходимо с ранних лет приучать к бдительности в интернете.
«Очень важно донести до ребенка мысль, что надо крайне аккуратно делиться в интернете личной информацией, — подчеркнул он. — Объясните ему, что не надо сообщать ничего лишнего о себе, своей семье и своей жизни в соцсетях, на форумах и на любых других онлайн-площадках».
Если вы обнаружили факт мошенничества, то алгоритм действий прост.
Часто кредиторы решают проблему в досудебном порядке в течение семи-десяти дней с момента обращения потерпевшего. Настоящие сотрудники службы безопасности проведут проверку, выяснят обстоятельства, аннулируют долг и удалят запись из БКИ. Банки и МФО легче отказываются от требования незначительных сумм, но если задолженность крупная, то могут и не пойти навстречу.
Статистика по раскрываемости киберпреступлений в каждом регионе разная. Например, в Алтайском крае по итогам 2022 года она составила чуть больше 30 процентов.
По мнению экспертов, раскрытию таких преступлений мешает потеря времени с момента совершения махинации, отсутствие тесного взаимодействия полиции с банками и мобильными операторами. К моменту заведения уголовного дела преступники уже выводят все деньги со счетов.
В мае 2023 года житель Подмосковья Дмитрий столкнулся с неожиданной проблемой: не смог войти в собственный аккаунт на «Госуслугах». Он несколько раз вводил логин и пароль, однако система отказывалась впускать его, сообщая об ошибке. Пришлось идти в ближайший МФЦ, но и там не удалось решить проблему — даже с помощью номера паспорта и СНИЛС.
Портал выдал ответ: привязанного к этим данным аккаунта не существует. Это казалось тем более странным, ведь Дмитрий регулярно заходил на страничку «Госуслуг» и активно пользовался сервисом.
В конце концов сотрудники МФЦ признались, что не могут как-либо повлиять на ситуацию, и посоветовали проверить свою кредитную историю, что он и сделал через запрос в Национальное бюро кредитных историй (НБКИ).
Естественно, с разводом он мириться не стал — последовали заявление в полицию и обращение в МФО, выдавшую заем. Выяснилось, что злоумышленники взломали или каким-то иным образом получили доступ к личному кабинету жителя Подмосковья на «Госуслугах» (там опрометчиво не была установлена двухфакторная аутентификация с помощью СМС), похитили его паспортные данные, поменяли электронную почту и номер телефона на подставные, подали заявки на займы и удалили аккаунт, чтобы замести следы преступления (множество МФО принимают заявки через «Госуслуги»). МФО признала незаконное участие в истории третьих лиц и освободила Дмитрия от выполнения обязательств по займу.
С тех пор он стал проверять свою кредитную историю раз в несколько дней. И некоторое время спустя ситуация повторилась: киберпреступники отправили от его имени заявки в ряд микрофинансовых организаций, используя паспортные данные. Эта история пока продолжается.