Специалисты Сбербанка выявили новый способ обмана доверчивых граждан – в мошеннической схеме участвуют «правоохранительные органы». Метод строится на принципах социальной инженерии – клиент банка сам проводит сомнительную транзакцию, передавая деньги злоумышленникам. Шансы вернуть средства, похищенные таким способом, стремятся к нулю – кредитное учреждение точно не сможет отметить перевод, а обращение в полицию в большинстве случаев не приносит результата. Втираясь в доверие жертв, мошенники представляются работниками «прокуратуры».
Как работают мошенники по новой схеме обмана?
Хотя в Сбербанке и назвали схему новой, она построена на уже привычных методах социальной инженерии – злоумышленники входят в доверие, выведывая платежную информацию. В октябре 2020 года зафиксирован следующий алгоритм обмана:
- Мошенник звонит жертве, представляясь работником правоохранительных органов.
- Сообщается, что в отношении сотрудника банка проводят расследование, завтра с клиентом должны связаться представители прокуратуры.
- На следующий день поступает звонок «из прокуратуры».
- Для сохранности сбережений от клиента требуют перевода средств на «резервный» счет.
- Жертва сама выполняет транзакцию, отправляя деньги злоумышленникам.
В зависимости от фантазии мошенников «легенда» может меняться, но цель остается прежней – злоумышленники хотят перевести деньги на свой счет, узнать CVV-код карты или разовые пароли от личного кабинета.
Какие еще способы используются злоумышленниками для хищения средств?
За прошедшие 9 месяцев текущего года только в Сбербанке зафиксировано чуть менее 3 млн. обращений клиентов с жалобами на мошенничество. Если сравнивать с 2019 годом, их число увеличилось вдвое. Хищение средств чаще всего происходит, если:
- клиент теряет телефон, привязанный к мобильному банку;
- утеряна карта, работающая бесконтактным способом;
- гражданин вводит платежные данные на сомнительных сайтах;
- пользователь сам сообщает реквизиты и разовые коды третьим лицам;
- на телефон или компьютер попадает вирус, похищая сведения.
«Безопасность сбережений – задача именно клиента, ведь банк со своей стороны уже сделал все возможное для сохранности средств. Случаи, когда в утечке данных виновато программное обеспечение, единичны – обычно обман строится на выведывании информации у гражданина», – уверяют представители Сбербанка.
Даже если на личных счетах нет средств, это не повод терять бдительность – получив доступ к Сбербанк Онлайн, мошенники смогут оформить кредит и перевести деньги себе, а выплачивать долг придется клиенту.
Что делать гражданам, пострадавшим от мошенничества?
Эксперты в сфере безопасности рекомендуют клиентам, ставшим жертвами мошенников, обращаться не в банк для отмены платежа (здесь вряд ли помогут), а сразу в полицию с заявлением и подробным изложением всех обстоятельств. Желательно сделать выписку звонков, указать реквизиты получателя средств и другую информацию. Для возбуждения уголовного дела достаточно ущерба свыше 2,5 тыс. руб.
Впрочем, возместить похищенные деньги злоумышленники смогут только после поимки – вероятность положительного исхода невелика, ведь мошенники используют «серые» телефонные номера и карты моментальной выдачи. Большая доля звонков поступает из мест лишения свободы – преступники организовали здесь настоящие call-центры для обмана жертв. В скором времени ФСИН планирует ликвидировать эти структуры, оснастив колонии и тюрьмы глушителями сотовой связи – на эту цель из бюджета выделят 3 млрд. руб.