Раз в месяц ЦБ РФ выпускает рекомендации по борьбе с мошенниками. На какое-то время активность мошенников прекращается, но затем возвращается в новой форме и с новой силой. Андрей Васильев — о том, как злоумышленники пытаются нажиться на россиянах и как этого избежать.
Представляются сотрудниками органов
В конце января 2021 года клиенты различных банков (прежде всего небольших) столкнулись с волной звонков от имени "сотрудников правоохранительных органов". Неизвестные представлялись майорами и лейтенантами и сообщали держателям банковских ячеек и вкладов о том, что против них возбуждено уголовное дело.
Дальше разговор с деморализованной звонком жертвой (всё-таки не каждый день звонят с новостями об уголовном деле) выстраивался по накатанной — сверялись персональные данные и номера карт, после чего злоумышленники похищали деньги через личные кабинеты клиентов или заставляли особенно доверчивых переводить деньги на другой счёт.
В 2020 году, в разгар пандемии, злоумышленники совершили таким образом около 200 тыс. транзакций, а общая сумма ущерба составила около 3 млрд рублей. Бывший сотрудник уголовного розыска А. Чкалов пояснил: сотрудники полиции и следствия никогда не звонят потенциальным фигурантам уголовных дел. По словам экс-полицейского, как только “на том конце” представились сотрудниками органов и заговорили о блокировке счета, разговор нужно заканчивать.
Всё происходит только по решению суда. Если суд считает необходимым блокировать счета того или иного человека — это происходит. Самостоятельно никто из сотрудников никогда таким не занимался.
Для большей убедительности мошенники часто говорят, что уголовное дело возбуждено по заявлению ЦБ. Регулятор, в свою очередь, отмечает, что само упоминание Центробанка — повод насторожиться и не продолжать разговор.
Просят установить приложение
Чтобы завладеть данными россиян, мошенники могут представляться сотрудниками банков, а также регистрироваться на сайтах по поиску работы под видом работодателей и перед "собеседованием" предлагать жертве установить и протестировать “пару корпоративных приложений”. С их помощью злоумышленники могут получить удалённый доступ к устройству пользователя, узнать ПИН-коды, а также заполучить CVV — трёхзначный код, напечатанный на оборотной стороне банковской карты, привязанной к счёту.
Предупредите близких об опасности установки малоизвестных приложений на смартфон, особенно по просьбам таких "работодателей". А также напомните своим пожилым родственникам об опасности передачи данных банковских карт третьим лицам.
Волки не с Уолл-стрит
Схема мошенничества, о которой ЦБ рассказал в марте 2021 года, не отличается оригинальностью, но бьёт по самой уязвимой категории населения — пенсионерам. Начальник отдела противодействия нелегальной деятельности ГУ ЦБ по ЦФО Евгений Балычев заявил, что на привлечение средств населения у этих организаций нет лицензии.
Кроме того, масштаб сбора денег у граждан и активность в этом направлении явно несопоставимы с реальной хозяйственной деятельностью организаций. Если говорить простым языком, то люди из непонятных структур целыми днями обзванивают пенсионеров в надежде, что последние переведут под видом инвестиций некую сумму денег. Прямо как герой Леонардо Ди Каприо в том самом фильме.
Чтобы убеждать потенциальных жертв в прозрачности схемы, финпирамиды активно перемещаются в онлайн. Вкладчиков заманивают агрессивной и навязчивой рекламой, в том числе в соцсетях и мессенджерах, а также покупают размещения у популярных блогеров.
Под видом госуслуг
В конце февраля россияне столкнулись и с другом видом мошенничества — рассылкой под видом “прямой финансовой помощи”. Пользователи могли увидеть в почте электронные письма с заголовками “Компенсация за истекший период” или “Ваш налоговый вычет составил”, после чего открывали письма, чтобы ознакомиться с содержимым. Чтобы “получить свои законные деньги”, нужно было ввести номер ИНН, СНИЛС или номер карты.
При этом мошеннический сайт использует логотипы и цвета официальных ресурсов. По словам психолога Владимира Семушкина, злоумышленники намеренно копируют внешний вид официальных приложений, чтобы новинку было сложнее распознать.
Люди старшего возраста почти наверняка начнут изучать, как им получить дополнительные деньги. Сейчас мошенники обладают достаточной грамотностью и подкованы технически, чтобы пустить пыль в глаза и заставить пользователя, хотя бы на первом этапе, пойти и начать изучение ресурса. Найдутся и те, кто введёт свои данные, — так работает человеческий мозг. Если внушение достаточно сильное и убедительное, то может показаться, что перед глазами настоящее приложение.
Юрист Роман Скворцов объясняет, что верификация пользователя по паспортным данным, да и по официальным документам вообще, возможна либо в офисе, либо через официальные приложения.
Я бы не советовал, особенно людям в возрасте, верифицировать данные онлайн. Если есть сомнения в подлинности приложения, лучше потратить два часа и сходить в МФЦ, где сделают всё то же самое. Следует помнить и другое: у официальных приложений госуслуг и банков в магазинах приложений всегда высокий рейтинг и много отзывов, поэтому нужно внимательно изучать, какое именно приложение пользователь пытается установить.
Стоить отметить, что в подавляющем большинстве случаев злоумышленники попадают в личные кабинеты жертв через взломанный почтовый ящик, добыть адрес которого не составляет большого труда.
Специалисты по киберзащите и бывшие сотрудники правоохранительных органов отмечают, что никуда не делись и СМС-рассылки. С их помощью мошенники продолжают “обрабатывать” большое количество абонентов и потенциальных держателей банковских карт, однако этот метод с каждым годом становится всё менее эффективным.
Как с этим бороться?
В группе повышенного риска по-прежнему остаются пожилые люди и пенсионеры. Поэтому здесь важна разъяснительная работа, которую должны вести не только правоохранительные органы и финансовые организации, но и разбирающиеся в современных технологиях родственники.
До слабо защищённых в этом плане групп граждан обязательно нужно донести, что никто из службы безопасности банка не станет звонить до их обращения в офис или блокировки карты по письменному заявлению и тем более этим не станет заниматься Центробанк.
Также стоит ещё раз напомнить близким об опасностях, которые таит в себе Интернет. Приятный собеседник из чата может оказаться мошенником, поэтому не стоит доверять незнакомым людям и пересылать им номера телефонов, документов и банковских карт.
Нужно также разъяснять пенсионерам и тем, кто не умеет пользоваться банковскими картами, что блокировать деньги на счёте может только суд, у сотрудников правоохранительных органов на это нет полномочий.
Важно помнить, что если блокировка мобильного банка не позволяет зайти в личный кабинет, то нужно срочно звонить в поддержку банка по номеру, который указан на карте, а лучше вообще идти в офис. Проблемы с пенсией, счетами и разными выплатами лучше решать не по телефону, а в МФЦ.
