Дистанционное мошенничество является все более серьезной проблемой: в 2022 году 83 процента россиян столкнулись с попытками обмана по телефону или интернету. Согласно экспертам по кибербезопасности, объем мошенничества в России оценивается в диапазоне от 55 до 150 миллиардов рублей в год. Социальная инженерия составляет 90 процентов всех финансовых преступлений, при этом 94 процента из них связаны с телефонным мошенничеством. С улучшением системы кибербезопасности возрастают и возможности аферистов, которые придумывают новые способы кражи денег с банковских карт через телефон и интернет. 24 июля 2023 года был принят закон, который должен усложнить их жизнь: банки смогут замораживать деньги после подозрительных операций, хотя пока неизвестно, как это будет выглядеть на практике. Сайт "Лента.ру" рассказывает о основных схемах мошенничества и о том, как самостоятельно защититься от них.
Схемы мошенничества
Одна из долговечных мошеннических схем, используемых по сей день, нацелена в первую очередь на пожилых людей и называется "трюк с «попавшим в беду родственником»". Вероятно, большинство уже слышало о ней: звонящий, в крайне эмоциональном состоянии, убеждает вас в том, что ваш близкий родственник стал причиной ДТП, был задержан с наркотиками или совершил другое серьезное правонарушение. После того, как собеседника было запугано и достигнут желаемый психологический эффект, преступник намекает, что "можно договориться" и таким образом избежать наказания родственнику. Затем трубку передают "сотруднику правоохранительных органов", который продолжает давить и уточняет детали. В зависимости от нахальства мошенников, сумма может варьироваться от 10-15 тысяч рублей до миллиона и даже больше. Деньги требуют либо перевести сразу на карту, либо передать посреднику (часто нанимают молодых людей с низкой социальной компетентностью; в среднем курьер успевает участвовать в двух-трех делах, после чего попадается полиции и несет ответственность перед законом, а организаторы мошенничества могут находиться за границей). Несколько человек поделились с корреспондентом «Ленты.ру», что их старшие родственники попались на эту ловушку мошенников. Кто-то поверил незнакомцу и поспешил перевести деньги, чтобы спасти своего сына, в то время как другим хватило смелости позвонить своим близким и узнать, действительно ли с ними произошло что-то неприятное. Естественно, родственники были полностью в растерянности, так как они не попадали в какие-либо аварии.
Звонок из «службы безопасности банка»
Очень часто люди получают звонки от людей, представляющихся сотрудниками службы безопасности банка. Эти мошенники сразу же огорчают клиента, сообщая о том, что с его карты сейчас пытаются списать большую сумму денег. Чтобы предотвратить это, они просят клиента назвать номер карты, CVV-код и код из СМС. Таким образом, мошенники получают доступ к деньгам клиента. Хотя этот метод уже известен, люди продолжают попадать в ловушку. Обычно аферисты действуют наугад, они не знают, в каком банке обслуживается клиент и сколько денег у него на счету. Например, 23 марта 2023 года педагог из Челябинской области перевела 2,3 миллиона рублей на указанный ей счет, представленный как способ спасти ее деньги от кредита. Мошенники обманывали женщину в течение месяца. Полиция возбудила уголовное дело по статье 159 "Мошенничество".
Ошибочный перевод
Существует еще один вид мошенничества, когда человека убеждают в том, что на его мобильный телефон или на банковскую карту была ошибочно переведена большая сумма денег. В подтверждение этого утверждения приходит сообщение о зачислении средств. Они рассчитывают на то, что жертва почувствует себя неловко и поспешит вернуть деньги. Однако подвох заключается в том, что "ошибочный" перевод на самом деле был на незначительную сумму (например, 15 рублей, которые легко могут быть приняты за 1500), или его вообще не было, а сообщение с замаскированного телефонного номера было отправлено самими мошенниками.
«Поздравляем, вы выиграли в лотерею»
Киберпреступники часто используют рекламные акции, лотереи или розыгрыши в качестве прикрытия для своих махинаций. Они могут представляться радиоведущими и поздравлять своих жертв с крупным выигрышем в лотерею, таким как телефон, ноутбук или автомобиль. После этого они переключают жертву на "сотрудника призового отдела", который затем разводит ее на предоставление личных данных. Чтобы упростить свою схему обмана, мошенники все чаще используют СМС или мессенджеры. Текст их сообщений обычно однотипный: "У меня проблемы, срочно переведи <...> рублей на этот номер. Не звони мне, я перезвоню сам". Эта тактика обычно срабатывает на очень молодых или слишком пожилых абонентах.
Трюк с просьбой перезвонить от знакомого
Один из способов мошенничества - это схема с номером-грабителем, когда человеку приходит СМС от знакомого, просившего перезвонить на незнакомый номер с веской причиной, например, срочно требуется помощь или возникли проблемы со связью. После звонка, мошенники задерживают человека на линии долгое время, в результате чего с его счета списываются большие суммы.
Обман по СМС
СМС, отправляемые мошенниками от имени финансовых организаций, представляют особую угрозу. Обычно абоненты получают сообщения о одобренном кредите или займе, хотя они не обращались в банки или МФО. Такие сообщения имеют схожий шаблон: вверху находится кричащая и короткая фраза, способная привлечь внимание. Например, "сумма пересмотрена - получите 19500 рублей", "уважаемый клиент, вам одобрен заем на 12000 рублей" и т.д. Далее следует ссылка, по которой нужно перейти, чтобы завершить процедуру получения денег. Однако, переход по этой ссылке может привести к негативным последствиям. Цель злоумышленников - привлечь доверчивого человека, который испытывает потребность в финансовых средствах, на опасный сайт и похитить его личные данные, чтобы затем использовать их в других мошеннических схемах или продать коллегам по ремеслу.
Фишинг
В интернете главным инструментом онлайн-мошенников является фишинг. Они создают фальшивые веб-сайты, чтобы привлечь жертв и украсть данные их банковских карт. Жулики даже преследуют целью детей, для которых создают фейковые версии магазинов электроники, онлайн-игр и аксессуаров для них. Они привлекают их низкими ценами. Киберпреступники часто используют образы популярных блогеров. Подростков пытаются привлечь объявлениями о быстром и легком заработке, убеждают вложить деньги в "сверхприбыльный проект", имитируют онлайн-инвестиционные игры. Таким образом, ребенок рискует стать частью нелегальных финансовых махинаций. Зарегистрированы случаи, когда мошенники под видом сверстников выманивали данные родительских карт у подростков. Недавно 11-летний мальчик из Златоуста перевел 75 тысяч рублей с карты своей матери за обещанный аферистами приз в компьютерной игре. Почти каждый молодой человек получал сообщения от друзей в социальных сетях с просьбой немедленно предоставить займ или финансово помочь родственнику, попавшему в беду. И эта схема очень проста: после взлома страницы мошенники отправляют сообщения всем контактам от имени пользователя. Они также могут отправлять ссылки, ведущие на фишинговые сайты с вредоносным программным обеспечением. С развитием систем безопасности возрастают и возможности мошенников, которые придумывают все новые схемы кражи денег с ваших банковских карт при помощи телефона и интернета. Одна из последних новшеств - воровство финансовых средств через маскировку вредоносных программ под баннеры с рекламой "обновления браузера".
«На вас пытаются взять кредит»
Один из популярных методов мошенничества - "звонок из Центробанка". Чаще всего злоумышленники пытаются связаться через мессенджеры, используя аккаунт с российским гербом и названием организации в аватаре (хотя Центральный банк вообще не работает с физическими лицами. В редких случаях мошенники могут звонить с аккаунта, подписанного "МВД России"). По телефону они сообщают, что кто-то пытается получить кредит на ваше имя, и чтобы избежать платежей по чужим долгам, вам необходимо срочно забрать эти кредитные деньги в банке или перевести их на "безопасный счет". В 2021 году сотрудница Федерального казначейства, отвечающая за контроль расходов из бюджета, стала жертвой такой схемы и потеряла деньги.
Как защититься от мошенничества
Эксперты в сфере кибербезопасности отмечают, что злоумышленники постоянно изменяют свою тактику, учитывая увеличивающиеся требования пользователей интернета в области безопасности. Однако абсолютной защиты от них не существует.
При объяснении рисков и угроз населению, сотрудники банков обычно напоминают, что служба безопасности никогда не звонит клиентам самостоятельно - общение с владельцами банковских карт не входит в их полномочия. Поэтому все оперативные вопросы, связанные с денежными операциями и соблюдением правил безопасности, можно решать только при личном посещении отделения банка.
Полицейские, как правило, также не предоставляют стопроцентных рецептов по защите от мошенников, ограничиваясь общими рекомендациями, которые каждый гражданин России и так должен знать.
Необходимо избегать передачи персональных данных кому-либо, особенно паролей от личных кабинетов, номеров и PIN-кодов банковских карт. Категорически не рекомендуется хранить такую информацию на компьютере или в смартфоне, и тем более на бумажке в кошельке. Не следует переходить по сомнительным ссылкам, особенно если они были получены в СМС с подозрительного номера.
Обратите внимание: чтобы точно не стать жертвой мошенников, следует игнорировать звонки с незнакомых телефонных номеров и сразу проверять их в любом из поисковиков в интернете. Информацию о номерах, которыми пользуются злоумышленники, можно найти на специальных сайтах, где абоненты делятся своим опытом, если их кто-то пытался обмануть до вас. Если номер, с которого вам звонили, имеет отрицательные отзывы, без колебаний добавьте его в черный список.
Если вы все же ответили на звонок, поспешите завершить разговор и ни в коем случае не следуйте указаниям по телефону от незнакомых лиц, даже если они представляются сотрудниками банка или полиции.
Кстати, Сбербанк активно собирает базу голосов киберпреступников, которые пытаются обмануть клиентов по телефону, и может автоматически блокировать их проводимые транзакции. Различные организации, занимающиеся формированием, обработкой и хранением кредитных историй, предоставляют услуги по защите от мошенничества. Например, НБКИ предлагает платную годовую подписку, которая позволяет защититься от действий злоумышленников. Согласно информации на сайте бюро, клиент будет получать уведомления по СМС о появлении новых кредитов, займов или изменении данных в его кредитной истории.
Очень важно активировать двухфакторную аутентификацию в интернет-аккаунтах, если она еще не включена. Простой пароль недостаточен для обеспечения безопасности личных данных. Эксперт по кибербезопасности ГУ Банка России по ЦФО, Алексей Потехин, отмечает, что необходимо приучать детей к бдительности в интернете с ранних лет. Он подчеркивает важность того, чтобы дети понимали, что не следует раскрывать свою личную информацию в интернете. Ребенку нужно объяснить, что необходимо избегать сообщения лишних данных о себе, семье и своей жизни в социальных сетях, на форумах и любых других онлайн-площадках.
Что делать, если вы уже стали жертвой мошенников
Если вы обнаружили факт мошенничества, то алгоритм действий прост.
- Подайте заявление в полицию по ст.159 Уголовного кодекса.
- Обратитесь к кредитору с претензией, укажите в ней на факт мошеннических действий и изложите обстоятельства дела.
- Приложите к письму талон-уведомление из полиции, предоставьте справку об утрате удостоверения личности (при наличии), свидетельские показания, записи с камер в помещении, где был оформлен кредит и подтверждения вашего алиби.
- Соберите справки о состоянии счетов и об истории операций в обслуживающих банках в качестве доказательства отсутствия переводов от МФО. Передайте заверенные копии кредитору.
- Если речь идет об онлайн-займе, нужно указать кредитору на то, что он оформлен не на ваш мобильный номер.
- Передайте следователю, который работает с вашим делом, все собранные документы по делу.
- Попробуйте добиться решения ситуации мирным путем. Если не получается, обратитесь к юристу.
Кредиторы часто решают проблему внесудебно в течение 7-10 дней после обращения пострадавшего. Проверка, проводимая сотрудниками службы безопасности, позволяет выяснить обстоятельства, аннулировать долг и удалить запись из БКИ. Банки и МФО легче отказываются от требования незначительных сумм, но при крупной задолженности могут не идти на уступки.
Статистика по раскрытию киберпреступлений различается в каждом регионе. Например, в Алтайском крае в 2022 году она составила немного более 30 процентов.
По мнению экспертов, раскрытию таких преступлений препятствует потеря времени после совершения махинации, а также отсутствие тесного взаимодействия между полицией, банками и мобильными операторами. Преступники успевают вывести все деньги со счетов до возбуждения уголовного дела.
Реальный пример, как спасти свои деньги
В мае 2023 года житель Подмосковья по имени Дмитрий столкнулся с неожиданной проблемой: он не мог войти в свой аккаунт на портале "Госуслуги". Он несколько раз вводил свой логин и пароль, но система не пропускала его, сообщая об ошибке.
Дмитрий решил обратиться в ближайший МФЦ, но там ему также не удалось решить проблему, даже с предоставлением номера паспорта и СНИЛС. Портал выдал ответ, что аккаунта, привязанного к этим данным, не существует. Это было странно, потому что Дмитрий регулярно заходил на портал "Госуслуги" и активно пользовался его услугами.
В конце концов сотрудники МФЦ признались, что не могут никак повлиять на ситуацию, и посоветовали Дмитрию проверить свою кредитную историю. Он решил обратиться в Национальное бюро кредитных историй (НБКИ) для этого. Скоро стало известно, что в его имени были сделаны запросы на займы в микрофинансовые кредитные организации (МФО).
Одна из организаций одобрила мошенникам займ на сумму 30 тысяч рублей под 365 процентов годовых. Согласно договору, Дмитрий должен был вернуть 39 тысяч рублей через месяц. Конечно, Дмитрий не согласился с таким обманом. Он обратился в полицию и в МФО, выдавшую займ. Оказалось, что злоумышленники взломали или каким-то образом получили доступ к его личному кабинету на портале "Госуслуги" (где не была установлена двухфакторная аутентификация через СМС), украли его паспортные данные, поменяли электронную почту и номер телефона на фальшивые, подали заявки на займы и удалили аккаунт, чтобы замести следы преступления (многие МФО принимают заявки через портал "Госуслуги").
МФО признала, что они были неосведомленными участниками этой истории и освободила Дмитрия от обязательств по займу.
С тех пор он стал проверять свою кредитную историю раз в несколько дней. И некоторое время спустя ситуация повторилась: киберпреступники отправили от его имени заявки в ряд микрофинансовых организаций, используя паспортные данные. Эта история пока продолжается.
🧐 А какие схемы мошенничества известны вам? Поделитесь в комментариях.