В Алтайском крае растет количество жителей, обманутых мошенниками

Похоже, генетическая привычка россиян доверять начальству – одна из основных причин, по которой в стране процветает телефонное мошенничество. Во всяком случае, состоящие в ОПГ социальные психологи широко используют это качество наших граждан, представляясь то сотрудниками Следственного комитета, то ФСБ, то Центробанка, и выуживают сбережения. Благо, что настоящие представители власти последнее время выставляют серьезные препоны для деятельности кибер преступников.

Их всё больше

Пока число обманутых ими россиян продолжает расти. Статистика по Алтайскому краю за 2023 год еще не опубликована, но СМИ еженедельно сообщают о громких случаях обмана жителей региона. То в Рубцовске задержали курьеров, которые похитили у пенсионеров более 600 тыс. рублей, то жительницу Славгорода облапошили на 700 тыс. руб., то семья из Бийска за два месяца перевела мошенникам больше 18 млн рублей. Кажется, уже не осталось в крае взрослых людей, которым бы не звонили волки в овечьей шкуре. Буквально во время написания этой статьи мне по телефону некая Ольга радостно сообщила, что готова помочь списать долги со стопроцентной гарантией за треть суммы.

Директор Департамента информационной безопасности Банка России Вадим Уваров говорит, что, когда пришел на эту должность, то предложил публиковать статистику хищений, так называемых операций без согласия (ОБС), для того, чтобы граждане понимали масштабы деятельности злоумышленников. Если в 2019 году ОБС было зафиксировано на 6,43 млрд руб., то в 2023 году может быть сумма около 16 млрд руб. Банками только за три квартала 2023 года было предотвращено хищений на 1,7 трлн руб.

Но гораздо больше, чем краж, фиксируется мошеннических операций, когда под воздействием социальной инженерии жертва самостоятельно перечисляет деньги либо передает информацию, которая способствует хищению. Основной канал мошеннических операций является телефон, на него приходится 72% инциндентов.

В среднем жертва – это работающий горожанин с высшим либо средним образованием, а вовсе не пенсионер, как принято думать. За четыре года средний чек хищений у граждан вырос с 10 тыс. до 15 тыс. руб.

Частенько злоумышленники используют IP-телефонию, что позволяет им путать следы, например, звонят из России в Россию через иностранные государства, используя номера известных банков. Часто донимают через мессенджеры, где на «аватарке» можно разместить любую информацию: хочешь – Банка России, хочешь – Следственного комитета.

Многоходовка

Телефонным мошенничеством занимается организованные преступные группы. Внутри они поделены на отделы, работники которых между собой не знакомы.

Первое подразделение занимается скупкой баз данных потенциальных жертв и банковских карт, которые соглашаются оформить на себя так называемые дропы. Через них можно обналичивать похищенные деньги.

– Иногда мы сами оставляем много важного о себе в Интернете, включая номер паспорта, СНИЛС или информацию менеджеру магазина, пытаясь получить скидки и бонусы. Сообщая эти данные потенциальной жертве, мошенник убеждает ее, что он является представителем компетентных органов, – отмечает Вадим Уваров.

Второе подразделение включает социальных психологов, которые обзванивают граждан с использованием заранее разработанных сценариев и лексики, применяемой сотрудниками компетентных органов и банков. Основная задача – вогнать потенциальную жертву в управляемое воздействие.

Как правило, одноходовых схем звонка нет. Обычно в телефонном обмане участвует 3-4 человека. Например, звонит «представитель Минцифры» и сообщает, что вас взломали на Единой системе идентификации и аутентификации. Затем беспокоит сотрудник «правоохранительных органов», который сообщает, что с использованием данного номера осуществляется мошенническая операция и т. д. Человек слышит ключевые слова: «Наш разговор записывается», «Вам нужно срочно прибыть в полицию», после которых теряет бдительность. Нередки случаи, когда под воздействием методов социальной инженерии жертва сама выносит мошеннику деньги в пакете к подъезду. В других случаях обработанная опытными психологами жертва сама снимает со своего банковского счета деньги и переводит на якобы безопасный счет. На самом деле – мошенникам. При этом банк, откуда ушли средства, не обязан их возвращать, и обычно не делает этого.

Чтобы запутать следы движения денег жертвы, злоумышленники совершают более 40 переводов из одного банка в другой. Тем не менее, полиция с использованием системы «Безопасный город» иногда выявляет так называемых дроповодов, которые приходят к банкомату, чтобы обналичить выведенные средства. Они рискуют больше других членов ОПГ и получают за свою работу 30–40% похищенного.

Если дроповодов все же удается задержать, то после того, как подключаются адвокаты, их дела нередко разваливаются еще до суда. Доказать умысел крайне сложно. Дроповоды не знают ни скупщиков, ни сотрудников call-центров, ни организатора преступного сообщества.

В последнее время для вывода денег используют криптовалюту, которая вообще не позволяет идентифицировать ее владельца.

Второе поле деятельности жуликов – Интернет-ресурсы. Нередко люди оставляют свои финансовые данные на личных страничках социальных сетей и интернет-магазинов. IT-воры их взламывают или направляют покупателей на фальшивые сайты, где те теряют свои деньги.

Если граждане или финансовые организации обнаружили такие ресурсы, то следует сообщать о них в официальную приемную ЦБ.

А власти что?

Недавно в МВД создано управления, специализирующемся на преступления в IT-сфере. Сейчас его работники проходят обучение, в том числе с помощью специалистов Банка России.

В самом мегарегуляторе сформирован Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере – FinCERT. Он после анализа направляет информацию о выявленных фальшивых сайтах или вредоносных страницах социальных сетей сразу в Генеральную прокуратуру, по представлению которой Роскомнадзор принимает решение о блокировке. И если раньше этот процесс занимал месяцы, то сейчас – не более трое суток. В результате количество заблокированных доменных имен выросло за четыре года с 3 тыс. до почти 14 тыс. А если учесть, что к одной страничке в интернете в среднем обращается до 100 тыс. человек, то можно оценить эффект этой профилактической работы.

– Прежде всего,  мы собираем информацию по номерам телефонов, с которых злоумышленники звонят гражданам. Данные направляем операторам связи для принятия решений о блокировке мошенических номеров, – рассказывает Вадим Уваров.

С 1 октября 2022 года действует положение ЦБ № 683, которое нацелено на самоограничение онлайн-операций. Банк России предложил кредитным организациям создать условия, при которых клиенты могут добровольно ограничить онлайн-операции для защиты от мошенников, например, установить максимальную сумму для одной операции или временной лимит выдачи кредитов.

С 21 октября прошлого года вступил в действие Федеральный закон № 408, позволяющий полиции оперативно получать от ЦБ реквизиты карты, на которую были выведены злоумышленниками денежные средства.

С 25 июля 2024 года вступает в действие закон № 369-фз. Он вводит новый порядок возврата похищенных средств.

Теперь, если банк сделает перевод на мошеннический счет, который есть в базе ЦБ, то будет обязан вернуть эти деньги клиенту в течение 30 дней. Либо у банка есть право затормозить на 2 дня перевод, если он соответствует признакам ОБС.

Также закон отключит дропам каналы дистанционного банковского обслуживания. То есть ЦБ, узнав реквизиты такой карты в банке-получателе похищенных средств, сообщит их всем банкам, чтобы они знали номер карты и паспорта дропа и могли оперативно заблокировать его финансовую операцию.

Если раньше стоимость карты дропа на черном рынке составляла 2-3 тыс. рублей, то теперь, когда появился риск отключения платежных средств, они подорожали до 30 тыс. руб. и более. Это делает работу большинства мошенников экономически невыгодной.

Кроме того вводится период охлаждения. Если в банк-отправитель поступает информация из FinCERTа, что реквизиты получателя использовались для мошенничества, то на два дня операция перевода будет отклоняться. Потенциальной жертве позвонят из банка или пригласят в полицию и попробуют убедить, чтобы она не совершала перевод денег. Ну а если гражданин не внял, то пусть пеняет на себя.

Общие правила поведения с кибермошенниками

Не сообщайте никому личные и банковские данные (номер карты, код из СМС-сообщения).

Установите антивирусные программы на все свои гаджеты и регулярно их обновляйте.

Не читайте сообщения и письма от неизвестных адресатов и не перезванивайте по неизвестным номерам.

Не переходите по сомнительным ссылкам и не скачивайте неизвестные файлы или программы.

Самостоятельно звоните в свой банк по номеру телефона, указанному на карте или на официальном сайте банка.

Установите двухфакторный способ аутентификации, например, логин и пароль + подтверждающий код из СМС.

Официальные сайты финансовых организаций в поисковых системах помечены цветным кружком с галочкой.

Заведите отдельную банковскую карту для покупок в Интернете.