В Ставрополе состоялась пресс-конференция по профилактике мошенничеств. Начальник юридического отдела Отделения Ставрополь Южного ГУ Банка России Павел Филь рассказал об актуальных сценариях телефонных и сетевых аферистов и о мерах по противодействию кибермошенничеству. Приводим основные тезисы спикера.
Блокировка помогает
По данным Банка России, объем операций без согласия клиента в 2022 году вырос на 4% по сравнению с 2021 годом и достиг 14 млрд рублей (по стране в целом). При этом каждая вторая мошенническая операция пришлась на социальную инженерию.
С прошлого года, согласно нововведениям в закон «О связи», мобильные операторы обязаны противодействовать мошенническим звонкам – блокировать подменные номера. Это хорошо работает. Например, в 2022 году, по предварительным данным, мы инициировали блокировку более 750 тыс. номеров, что в четыре с лишним раза превышает данные за предыдущий год. Это максимальный показатель с 2019 года, когда мы начали работу с операторами связи по блокировке таких номеров.
Как изменилась активность кибермошенников
– Как и прежде, основной инструмент мошенников – воздействие на сознание человека, так называемая социальная инженерия. В конечном счете все их манипуляции сводятся к цели – узнать конфиденциальную информацию о карте, платежных кодах или паролях и похитить у человека деньги.
Тенденция прошедшего года: мошенники активно подстраивались под повестку – новости о спецоперации, санкциях, частичной мобилизации, выплатах и т.д.
Киберпреступники продемонстрировали в 2022 году переход от количества к качеству: практически ушли в прошлое схемы «я попал в аварию, вышли деньги» или «вы выиграли приз, сообщите свои данные», «вы получили наследство от нигерийского дяди». Сегодняшние схемы стали изощреннее, технологичнее. Мошенники стремятся быть более убедительными и работают с жертвой, не только используя все возможные каналы коммуникаций, работают с поддельными документами якобы от госорганов и т.д.
Новые схемы мошенников
Появились свежие схемы. Схема обмана с размещением QR-кодов в общественных местах. В объявлениях предлагается получить бесплатную консультацию о гарантированной социальной выплате. Когда человек сканирует QR-код, он попадает в чат-бот в мессенджере или на сайт-клон, который притворяется каким-либо сайтом государственного учреждения. Далее выясняется, что ему якобы положена выплата. Пособия для социально не защищенных, выплаты студентам, семьям с детьми – у мошенников заготовлен целый перечень таких обещаний, чтобы завлечь и обмануть как можно больше людей.
Далее злоумышленники под предлогом оформления якобы полагающейся выплаты запрашивают у человека личные и финансовые сведения. На самом деле эта информация нужна им для хищения денег с карты. Такие QR-коды размещают там, где они очень заметны, но при этом их размещение трудно контролировать – на стенах домов, в подъездах, на остановках, парковках, в других общественных местах и других объектах наибольшего скопления людей. Это не новый вариант взаимодействия с жителями городов, раньше, например, рекламу с номерами телефонов часто размещали на асфальте.
Звонки телефонных мошенников через мессенджеры. Такие звонки сейчас - восходящий тренд. Мошенники вынужденно переходят на этот способ контакта, потому что применять обычную телефонную связь всё сложнее – работает блокировка мобильных операторов, которые не дают возможности звонить с подменных номеров. К сожалению, в случае с мессенджерами контроль со стороны операторов связи не работает, так как звонок идет через интернет-линию.
Очень высок уровень анонимности звонящего, поэтому привлечь его к ответственности крайне сложно. К таким звонкам надо быть еще более внимательными, чем к традиционным телефонным. Не надо раскрывать свои личные и финансовые данные. Настоящие сотрудники банков, работники правоохранительных или государственных органов не звонят гражданам через мессенджеры, не рассылают фото или сканы документов.
Мошенничество с предложением работы. Мошенники размещают в Интернете объявления о наборе персонала, обещают свободный график работы и высокую оплату. С теми, кто откликнулся на объявление, проводится онлайн-собеседование, затем приходит сообщение о приеме на работу. Кандидату присылают анкету для трудоустройства, в которой просят сообщить персональные данные.
Работник должен указать свой домашний адрес, паспортные данные, номера ИНН и СНИЛС, а также банковские реквизиты для начисления будущей зарплаты. В некоторых случаях граждан убеждают оформить карту конкретного банка и сообщить полные ее реквизиты. После того как мошенники получают все сведения, они дистанционно оформляют на граждан кредиты.
Мошенничество с криптовалютой. Например, мошенники создают поддельные платформы для торговли криптовалютой или клоны официальных криптокошельков с целью получения доступа к данным учетной записи, включая криптоключи.
Мошенники рассылают сообщения о том, что с ваших криптокошельков начато списание активов. И если это сделали не вы, то нужно срочно перейти по ссылке для отмены транзакции. Ссылка ведет на поддельный сайт, который собирает данные учетной записи инвестора. После того как нужные персональные и платежные сведения окажутся в руках злоумышленников, они снимают с ваших счетов все цифровые активы.
Инициативы Банка России по борьбе с мошенничеством
Так как гражданин, сообщая данные мошенникам, действует добровольно и тем самым нарушает требования закона, то банки в таких случаях по закону имеют право не возмещать похищенные деньги.
Но мы стремимся изменить ситуацию с возвратами, стимулируя банки лучше защищать своих клиентов и повышать качество работы антифрод-систем. Если эти функции кредитная организация выполняет некачественно, она будет нести финансовую ответственность.
Поэтому Банк России предложил на законодательном уровне ввести двухдневный период, в течение которого банк отправителя приостанавливает перевод средств по счету, информация о котором содержится в нашей базе данных. В ней в том числе отражены сведения о счетах так называемых дропперов. Это лица, чьи банковские карты используются для вывода и обналичивания украденных денег.
Банк будет обязан уведомить клиента, что его перевод приостановлен, и указать причину. Двухдневный период позволит человеку, которого мошенники ввели в заблуждение, отменить перевод своих денег на их счета. Однако если после этого периода клиент все равно настаивает на переводе в адрес сомнительного счета, то банк обязан будет исполнить операцию.
Законопроект об этом подготовлен при участии Банка России и в сентябре прошлого года внесен в Госдуму. Надеемся, что в ближайшее время он будет принят в первом чтении.
Мы считаем, что банки должны отвечать перед клиентами за их потери от мошенничества в любом случае, потому что человек гораздо более беззащитен перед преступниками, чем банк, оснащенный всеми современными технологическими средствами противодействия.
Мы обсуждали эту инициативу на уральском форуме «Кибербезопасность в финансах» в Екатеринбурге. И, кстати, на этом форуме некоторые банки заявили о своей готовности ввести услугу, с помощью которой будут возвращать клиентам переведенные на счета мошенников средства.
Новые возможности защитить себя от мошенников.
Самозапрет на онлайн-кредитование. С 1 октября 2022 года банки позволяют клиентам самостоятельно выбирать, какими услугами пользоваться через сайт и мобильное приложение. Например, можно отключить дистанционное оформление кредитов, чтобы защититься от мошенников.
Можно отключать онлайн-переводы или ограничивать их размер.
Устанавливать и отменять ограничения можно бесплатно сколько угодно раз. Если вы обслуживаетесь в нескольких банках, нужно будет обращаться в каждый из них по отдельности. Финансовые организации сами определят, как подавать заявку — через сайт, мобильное приложение, по телефону или в офисе.
Вдобавок к этому все банки теперь обязаны идентифицировать устройства, с которых клиенты пользуются онлайн-банкингом. Даже если преступники выманят пароли и коды для доступа в интернет- или мобильный банк, им не удастся войти в ваш личный кабинет со своего гаджета. Как только банк заметит подмену, он свяжется с вами и уточнит, вы ли заходите с другого устройства.
Напоминаем, что Банк России не проводит обзвонов и рассылок. Если вам позвонили и представились сотрудником Банка России — это мошенники. При получении электронных писем о поступлении на ваше имя крупной денежной суммы в иностранном банке или организации, происхождение которой вам не известно и/или вызывает сомнения, а также с предложением оплатить комиссию/налог/страховку и т.д. для её получения, настоятельно рекомендуем не отвечать на такие сообщения и ни в коем случае не переводить деньги, т.к. это распространенный вид мошенничества. Будьте бдительны и не совершайте поспешных действий, особенно когда речь заходит о ваших деньгах.
Советы:
- прерывать телефонный звонок, перезвонить в свой банк;
- оформить электронное обращение в банк и Банк России;
- не совершать переводы по просьбе третьего лица;
- не переходить по ссылкам, не вводить свои данные;
- не поддерживать разговор с людьми, ошибочно осуществившими перевод на вашу карту, обратиться в банк;
- не совершать финансовые операции по просьбе телефонного абонента якобы из гос. структур или других организаций;
- не верить сообщениям о выигрышах, самостоятельно перепроверять в банках информацию о своих вкладах и кредитах.