Несмотря на масштабы профилактики и непрекращающуюся работу, направленную на противодействие дистанционному мошенничеству, полицейские еженедельно регистрируют новые случаи обмана граждан. В среднем за неделю люди, попавшиеся на удочку преступников, лишаются от 18 до 34 миллионов рублей. Например, только с 15 по 21 января во Владимирской области произошло 64 киберпреступления, рассказали в региональном УМВД.
Виртуальные мошенники – это организованные преступные группы, находящиеся чаще всего вне территории Российской Федерации. Выманенные у доверчивого населения деньги они выводят туда же, конвертируя сначала в криптовалюту, а затем в ту, которая нужна. Вот почему вернуть утраченное практически невозможно. Киберпреступления расследуются годами. Немало сложностей правоохранителям добавляет и тот факт, что лица, занимающиеся такого рода мошенничеством, обладают рядом специфических характеристик. В отличие от грабителей, воров и разбойников виртуальные мошенники более «интеллектуальны», как правило, хорошие психологи, обладают элементами своеобразного артистизма, даром убеждения. А еще мошенникам присуще умение очень быстро приспосабливаться к современным условиям жизни, использовать в своих корыстных целях те или иные изменения в сфере обслуживания населения и в зависимости от этого разрабатывать новые, ранее не известные, но отлично работающие на практике способы отъема денег.
На брифинге в Отделении Владимир Банка России сотрудники правоохранительных органов и банковской сферы открыто признались, что едва успевают рассказать людям об очередной киберуловке, как тут же появляется следующая схема.
- Похищение денег с банковского счета стало очень распространенным в России преступлением. В основном мошенники пользуются невнимательностью и доверчивостью граждан, чтобы выманить конфиденциальную информацию. Мошеннику необходимо знать номер телефона, фамилию, имя, отчество клиента, а все остальное им сообщит сама жертва. Дальше начинается раскрутка человека для того, чтобы он сам рассказал, в каком банке обслуживается, какие у него счета, какие операции он совершает, чтобы назвал мошеннику номер карты, подтвердил, что ему пришла CMC с паролем и так далее, - выступил эксперт по кибербезопасности Отделения Владимир Банка России Евгений Гаврилюк. - Аферисты играют на эмоциях людей. Их цель – с первых слов вывести вас из равновесия, а для этого напугать, заинтересовать или обрадовать. Они всегда торопят и, используя вызванные положительные или отрицательные эмоции, манипулируют своей жертвой, чтобы получить доступ к деньгам. При этом их схемы часто выглядят очень правдоподобно. С первых минут разговора они давят авторитетом и должностью, а когда удается задеть человека за живое, то обмануть жертву в процессе разговора уже легко. Именно под таким психологическим воздействием люди добровольно переводят деньги. Или раскрывают сведения, которые дают преступникам доступ к счетам. Поэтому утверждать «со мной этого не случится» не стоит никому.
Новые виды мошенничества.
Технологии телефонных, компьютерных атак и виртуальной финансовой пирамиды становятся все изощреннее, а хакерские и мошеннические сообщества - все сплоченнее. Ситуация требует крайней бдительности и выработки определенной «гигиены» в цифровой среде, говорят эксперты. На брифинге в Отделении Владимир Банка России рассказали в том числе о новых схемах удаленного плутовства.
Взлом мессенджеров. Пользователям поступают сообщения с аккаунтов под названиями «администрация», «служба поддержки», «обновление», «безопасность» и т.п. Обычно в них говорится о «проведении масштабного обновления безопасности системы для защиты данных пользователей». Для подтверждения проверки системы безопасности пользователям предлагают перейти по фишинговым ссылкам.
После перехода вам предложат следовать инструкциям. Если их выполнить, то вы потеряете свой аккаунт или канал. Также мошенники могут украсть пароль для доступа к аккаунту и рассылать с аккаунта жертвы мошеннические сообщения родным и знакомым.
Чтобы этого избежать, настройте двойную аутентификацию для защиты аккаунта и внимательно смотрите, от кого пришло сообщение (например, в телеграме это авторизированный (с синей галочкой) аккаунт Telegram).
Подделка голоса. Злоумышленники научились подделывать голоса родных и близких потенциальных жертв при помощи технологии дипфейк, т.е. обучения нейросети на основе голосовых сообщений. Тех самых, что многие так любят сейчас друг другу отсылать.
С такой уловкой потерпевшие тоже сообщают аферистам различные конфиденциальные сведения или совершают денежные переводы. При этом все чаще создаются так называемые адресные схемы, составленные по цифровому портрету человека. Мошенники могут собрать его на основании тех данных, которые сам пользователь разместил в интернете.
Подходить к размещению личной и финансовой информации в социальных сетях и других открытых ресурсах нужно очень осторожно, предупреждают эксперты. Никогда не пересылайте в мессенджерах и соцсетях сведения из документов, не вводите свои данные на сомнительных сайтах.
В случае любых сомнений рекомендуется связаться с человеком, от имени которого вам позвонили, и уточнить у него всю информацию.
Использование QR-кода. Эту схему мошенники реализуют через систему быстрых платежей. Потенциальная жертва при покупке товара в интернет-магазине оставляет на сайте заявку на его приобретение. Затем покупателю звонят или присылают сообщение от афериста, который представляется сотрудником данного магазина. Он сообщает, что товар в наличии есть и его можно даже купить со скидкой, но только при условии оплаты через систему быстрых платежей по QR-коду.
В случае согласия злоумышленник присылает в мессенджер ссылку, ведущую на страницу с формой оплаты. Если жертва оплачивает товар, то деньги переходят на счет мошенников.
Для того чтобы обезопасить себя, общайтесь со службами поддержки онлайн-магазинов только на официальных сайтах или в официальных приложениях. Не переходите по ссылкам, которые заманивают акциями, подарками и розыгрышами, если они размещены не на сайте нужного вам интернет-магазина.
Перевод на так называемый безопасный счет. Это один из наиболее популярных сейчас способов обмана. Запомните раз и навсегда: никаких «безопасных», «специальных» и «защищенных» счетов не существует. Если незнакомец убеждает вас перевести деньги на такой счет, надо сразу класть трубку и прекращать общение. Это мошенник.
То же самое - про «безопасный счет в Центробанке». Запомните: Банк России не работает напрямую с физическими лицами, не звонит и не рассылает никакие документы. Поэтому если звонящий представляется сотрудником регулятора, совет тот же – положить трубку.
Оформление встречного кредита. Еще одна очень популярная мошенническая схема. Аферисты могут представиться либо сотрудником банка, либо сотрудником бюро кредитных историй. Они сообщают жертве, что на ее имя кто-то пытается оформить кредит и, чтобы его аннулировать, нужно срочно оформить некий технический «встречный кредит».
Напуганные угрозой оказаться в долговой яме, люди выполняют все инструкции жуликов, а по факту получают реальный кредит. Далее жертву заставляют перевести полученный кредит на «защищенный» счет (которого, как мы помним, вообще не существует).
Так же, обманом, у вас могут выпытать данные для входа в онлайн-банк с последующим оформлением онлайн-кредита от вашего имени.
Чтобы обезопасить себя, жители региона могут установить запрет на дистанционные операции (например, на онлайн-кредиты) либо ограничить параметры онлайн-операций. Кроме того, для предупреждения мошеннических действий можно внедрить сервис «второй руки», когда человек назначает своим помощником другого клиента своего банка. Допустим, близкого родственника. Такой помощник имеет право подтверждать дистанционные операции.
В региональном УМВД раскрывают еще одну любопытную деталь: в ходе беседы с потенциальной жертвой мошенники могут убедить «для быстроты и наглядности» включить на мобильнике функцию демонстрации экрана. Тогда человеку даже не придется диктовать какие-либо коды из сообщений от банков – злоумышленники их сами прекрасно увидят. После этого со своего устройства они создадут личный кабинет, привязав к нему номер жертвы, и через него переведут себе все, что только окажется в их распоряжении.
Как защищают интересы граждан.
В октябре 2023 года вступил в силу закон об информационном взаимодействии Банка России и МВД, который создает условия для автоматизированного обмена данными между ведомствами. Это ускоряет расследование уголовных дел по фактам мошенничества при денежных переводах.
Закон предусматривает подключение МВД к автоматизированной системе ФинЦЕРТ Банка России, которая содержит информацию об операциях, проведенных без согласия клиентов. Благодаря этому правоохранительные органы получают сведения о мошеннических операциях, в том числе о получателях похищенных денег. Обмен данными происходит с соблюдением всех норм банковской тайны. МВД России, в свою очередь, информирует Банк России о совершенных противоправных действиях. Банки смогут использовать эту информацию для предотвращения мошеннических переводов.
С 25 июля этого года вступают в силу поправки в Закон «О национальной платежной системе», направленные на усиление защиты людей от кибермошенников и повышение финансовой ответственности банков. Это значит, что все банки, прежде чем провести перевод денег, должны будут проверить номер карты или счета получателя и убедиться, что их нет в базе реквизитов, которые уже засветились в мошеннических схемах. Если банк не проведет проверку и сразу отправит деньги на счет из этой базы, то он должен будет вернуть клиенту всю сумму. Срок возврата - до 30 календарных дней с того момента, как пострадавший подаст заявление в банк.
Кроме того, законом предусмотрен двухдневный «период охлаждения». Когда человек отправляет деньги на подозрительный счет, банк обязан остановить операцию на два дня и сообщить клиенту о том, что счет или карта принадлежат мошеннику. Отправитель получает возможность все обдумать и отказаться от перевода.
Еще закон обязывает банки отключать дропперам (то есть подставным лицам, чьи банковские карты используются для вывода и обналичивания украденных денег) доступ к дистанционному обслуживанию, если информация о противоправных действиях поступает от МВД России.