Во Владимирской области, по данным регионального УМВД, из кошельков местных жителей еженедельно пропадает 37-40 миллионов рублей. Кто в этом виноват, сказать однозначно сложно: мошенники виноваты - это само собой. Но ведь зачастую люди сами ведут себя как зомбированные: вместо того чтобы включить вовремя голову, раздают неизвестным пароли от своих банковских карт, от «Госуслуг» и от прочих хранилищ финансов и персональных данных.
В сети мошенников попадают даже те, кого, казалось бы, это никак не должно коснуться. Во владимирском отделении Банка России рассказывают, что на прошлой неделе буквально за руку поймали своего же сотрудника, уже диктовавшего паспортные данные телефонному аферисту. К счастью, вовремя остановили.
- Борьба с кибермошенничеством - один из самых серьезных вызовов, с которым сталкивается российская финансовая сфера, - подчеркивает управляющий Отделением Владимир Банка России Антон Завойстый. - Это связано с тем, что количество мошеннических атак значительно увеличилось, а также с тем, что тактика мошенников за последнее время сильно поменялась. Если раньше они действовали скорее «веерно», то теперь стали тщательно прорабатывать сценарии обмана и атакуют людей более адресно, собирая информацию о жертвах из открытых источников, утечек баз данных. При этом время сбора и обработки персональных данных сокращается. Если еще несколько лет назад такие периоды составляли примерно месяц, то сейчас атаки происходят практически одновременно с утечками персональных данных. Мошенники, которые занимаются непосредственно обзвоном доверчивых граждан, зачастую используют тексты, написанные опытными психологами и социологами. Безусловно, это значительно увеличивает вероятность попадания человека в расставленные ловушки.
На территории нашего региона полиция и банковские эксперты знакомы уже со всеми сценариями финансового воровства. За 2023 год полицейские констатировали на 30% больше мошенничеств по сравнению с 2022 годом. По итогам 2024-го благодаря профилактике и широкому информированию населения через СМИ рост дистанционных мошенничеств сокращен вполовину и составляет 14% с небольшим. Процентные показатели вроде бы радуют, но вдумайтесь в абсолютные цифры. В 2023 году было 3144 случая мошенничества, в 2024 году - 3589. И общие суммы хищений при этом только растут.
Почему мошенники так легко обманывают.
- Во всех схемах, старых и новых, четко прослеживаются три фактора, которые применяют мошенники, - объясняет эксперт по финансовой безопасности Отделения Владимир Банка России Евгений Гаврилюк. – Первый – это использование эмоций. Причем эмоции могут быть как отрицательные (такие как страх, паника, чувство стыда), так и положительные (радость, надежда, желание получить деньги). Второй способ - использование авторитета. Мошенники представляются жертве сотрудниками ведомств, к которым граждане подсознательно испытывают доверие. Наконец, третий способ - мошенники торопят жертву, принуждают совершить какое-либо действие, не дают прервать разговор, держат не крючке.
А теперь очень важное! То, что следует запомнить раз и навсегда, потому что это и есть ключ к противостоянию мошенникам. По всем указанным выше признакам аферист сам себя легко обнаруживает - нужно только лишний раз задуматься, общаясь с незнакомцем. Задайтесь вопросами: все ли логично и не странно в разговоре? дают ли вам время обдумать информацию? не пугают ли? не обещают ли на пустом месте золотые горы? не давят ли авторитетом? Ответив себе, вы тут же распознаете, что ситуацию пытаются искусственно развить в невыгодную для вас сторону.
Своя оборона.
Существуют и общие правила защиты от кибермошенников, следуя которым тоже можно себя обезопасить. Вот они.
Не сообщайте никому личные и финансовые данные.
Не читайте сообщения и письма от неизвестных адресатов и не перезванивайте по неизвестным номерам. Подобные письма могут содержать в себе вредоносное программное обеспечение или вредоносную/фишинговую ссылку, а звонки на неизвестные пропущенные телефонные номера могут быть чреваты как минимум списанием значительной суммы с вашего мобильного счета, а как максимум - быть поводом для мошенников активизировать против вас мошенническую схему.
Не переходите по сомнительным ссылкам и не скачивайте неизвестные файлы или программы. Сомнительные ссылки могут быть опасны для вашего гаджета наличием вируса или вредоносного программного обеспечения на сайте, на который они ведут, а скачивание программ с неофициальных источников может дать мошенникам доступ к вашему гаджету.
Установите антивирусные программы на все свои устройства и постоянно их обновляйте. Такое программное обеспечение предупредит вас в случае установки подозрительного продукта на ваш гаджет.
Заведите отдельную банковскую карту для покупок в интернете. Перед покупкой переводите на нее ровно ту сумму, которая нужна. Даже если мошенники получат доступ к этой карте, они не смогут похитить больше тех средств, которые были на ней.
Если вам позвонили и представились якобы сотрудником банка, положите трубку и самостоятельно позвоните в свой банк по номеру телефона, указанному на обратной стороне карты или на официальном сайте банка. Не нужно перезванивать на номера, с которых вам звонили - вы рискуете попасть на мошенников.
Чтобы обезопасить свои данные, установите двухфакторный способ аутентификации (например, логин и пароль, а также подтверждающий код из СМС) - это, как правило, бесплатно. Пользуйтесь только проверенными и официальными сайтами финансовых организаций: в поисковых системах (Яндекс, Mail.ru) они помечены цветным кружком с галочкой.
Что делать, если средства с карты украли.
Как только вы это обнаружили, сразу же заблокируйте карту. Сделать это можно через мобильное приложение банка, а также позвонив в контактный центр или обратившись в отделение банка.
В течение суток напишите заявление в отделении банка о несогласии с операцией и возьмите выписку по счету. Банк обязан принять это заявление и предоставить выписку.
Затем как можно скорее напишите заявление в полицию, лично обратившись в ближайший территориальный орган внутренних дел с заявлением о возбуждении уголовного дела, и предоставьте туда документы, полученные в банке.
Как банки защищают наши деньги.
Чтобы защитить граждан, Банк России принимает участие в совершенствовании законодательства. С октября 2023 года действует закон об автоматизированном информационном взаимодействии между Банком России и МВД России. Теперь обмен информацией, необходимой для расследования фактов мошенничества и возбуждения уголовных дел, происходит гораздо быстрее. Сведения о хищениях поступают в базу данных Центробанка от правоохранительных органов, даже когда пострадавшие не обращаются с заявлением в свой банк.
- Эту базу данных, которая содержит информацию о случаях и попытках осуществления переводов без добровольного согласия клиента, мы ведем уже порядка семи лет, и пополняется она мошенническими реквизитами ежедневно, - говорит эксперт по финансовой безопасности Отделения Владимир Банка России Евгений Гаврилюк. - 25 июля вступил в силу разработанный при участии Банка России закон 369-ФЗ, который направлен на усиление защиты граждан от мошенников и повышение финансовой ответственности банков. Он предусматривает двухдневный «период охлаждения». В течение этого времени банк не будет переводить деньги на подозрительный счет, если он находится в базе данных с мошенническими реквизитами. За эти два дня человек может «остыть», поняв, что имеет дело с мошенниками, и отказаться от перевода. Если банк все-таки совершит такой перевод раньше и не известит клиента, что его деньги могут быть направлены на мошеннический счет, то должен будет компенсировать клиенту потери.
Сейчас системно-значимые банки ежедневно «охлаждают» в среднем около 20 тысяч переводов на подозрительные реквизиты из базы данных Банка России. Кроме того, закон обязывает банки отключать доступ к дистанционному обслуживанию так называемым дропперам (то есть людям, которые занимаются выводом и обналичиванием похищенных денег - помощникам аферистов), если информация о совершенных ими противоправных действиях поступила от МВД России.
В первый же день действия закона 13 системно-значимых банков заблокировали доступ примерно к 30 тысячам электронных средств платежа - это карты и онлайн-банкинг. Сведения о них поступили в базу данных Банка России от банков и от МВД России в ходе автоматизированного информационного обмена.
- Борьба с вовлечением людей в дропперство - одна из приоритетных задач на этот год, - уверяет управляющий Отделением Владимир Банка России Антон Завойстый. - Есть некий стереотип, что дропперы - это зачастую так называемые маргиналы. Однако в последнее время их портрет сильно поменялся. Сейчас это в основном молодые люди, очень часто студенты вузов, старшие школьники. Иногда дропперами становятся по незнанию. Однако умышленно или нет, но дропперы также являются частью преступной цепочки.
Также на сегодняшний день Центробанк вдвое расширил перечень признаков мошеннических операций, которыми должны руководствоваться банки для предотвращения подозрительных переводов. Банки обязали учитывать информацию, которую они получают в рамках прямых договоров с операторами связи: о нехарактерной телефонной активности клиента перед переводом денег, о росте числа входящих СМС-сообщений с новых номеров, в том числе в мессенджерах. Другие новые критерии - наличие информации о возбужденном уголовном деле в отношении получателя средств по фактам, связанным с совершением мошеннических операций. Также приостанавливаются переводы на подозрительные счета не только из базы данных Банка России, но и из собственной базы банка (даже если информация о них не передавалась регулятору, а осталась только во внутренних системах финансовой организации).
Ранее Центробанк уже определил три признака подозрительных операций. Банки по-прежнему должны учитывать их при совершении переводов. Так, они обязаны приостанавливать переводы денег на счета злоумышленников, сведения о которых получены из базы данных Банка России. Кроме того, необходимо не допускать переводы, если выявлена нетипичная для клиента операция (по сумме перевода, периодичности, времени и месту совершения), а также если зафиксирована попытка осуществить операцию с устройства, которое ранее использовалось злоумышленниками и информация о нем есть в базе данных регулятора.
Еще одна важная новация этого года - введение с 1 марта самозапрета на оформление кредитов и займов в банках и микрофинансовых организациях. Если кредиторы выдадут деньги, несмотря на запрет, они не смогут требовать долг у жертвы мошенников.
Установить запрет будет просто: нужно сделать соответствующую отметку в своей кредитной истории через «Госуслуги». А с 1 сентября устанавливать и отменять запрет можно будет еще и через МФЦ. Когда человеку действительно понадобится кредит или заем, он сможет снять в кредитной истории этот запрет.
Отмена запрета активируется через день. Пауза дает возможность еще раз обдумать, стоит ли влезать в долги. А если человек снимает запрет под давлением мошенников, как раз будет время разобраться в происходящем.
- Все это разработано неспроста. По оценкам Центрального банка, около 40% похищенного - это именно кредитные деньги, - объясняет Евгений Гаврилюк. – То есть мошенникам удается украсть средства даже у тех, у кого изначально их нет. И таких случаев фактически половина.
По инициативе Банка России Госдума 11 февраля еще приняла закон, который вводит «период охлаждения» по потребительским кредитам: на четыре часа, если сумма от 50 до 200 тысяч рублей, и на 48 часов для сумм от 200 тысяч. На это время деньги как бы «замораживаются», и финансовые операции не проходят. Эта норма заработает с 1 сентября. Закон Президентом РФ подписан.
Закрепить «дропперов» законодательно.
О том, как максимально обезопасить граждан от мошенников, думают и в полиции. Сейчас в уголовном законодательстве на тему кибербезопасности еще много пробелов, и их нужно устранять.
- Как появлялись первые «дропперы»? Мошенникам они передавали либо физически, либо дистанционно банковское обслуживание конкретных карт. Соответственно, когда мы раскрывали преступления, мы задерживали этих людей и узнавали, каким образом у них получалась такая деятельность. Иногда мы привлекали их к уголовной ответственности как соучастников, но это было очень редко, потому что практики тогда еще не было, - рассказывает заместитель начальника управления уголовного розыска УМВД России по Владимирской области полковник полиции Илья Моисеев. - Этой практики, честно говоря, не хватает и сейчас. В Уголовном кодексе есть статья 187 (незаконный оборот средств платежа), но она была введена еще в 1996 году с конкретной целью - противодействия поддельным картам и иным платежным средствам. Под эту статью сейчас мы пытаемся подгонять деятельность «дропперов», но следственная судебная практика пока еще не в полной мере с этим согласна. Ведь когда человек получает в банке карту, он предупреждается письменно в договоре, что никому нельзя личные данные передавать. И именно умысел передачи данных для совершения преступных действий доказать очень сложно. Фигурант поясняет, например: «Да, я передал, но я же не знал, что это для преступлений. Меня знакомые попросили, сказали, что за определенное вознаграждение воспользуются моим счетом, чтобы увести свою организацию от налогов». То есть без конкретики, что будет осуществляться преступная деятельность. А раз конкретики нет, то нет и умысла, получается.
Сейчас в УК России МВД хочет ввести статью, уточняющую именно действия «дропперов». Как только будет прописано, что лицо передало кому-то карту или данные, наступит уголовная ответственность. Это изменение в закон регионы очень ждут, а пока активно ведут свою базу мошенников и взаимодействуют с базой Центробанка.
Впрочем, и тут надо понимать, что «дропперов» намного больше, чем имеется о них информации в обеих базах данных. Так что, пока готовятся поправки в УК РФ, на первый план выходит профилактика «дропперства». Это встречи со школьниками, студентами и разными слоями населения с целью объяснить, чем чревата такая деятельность. В большинстве случаев ведь преступники используют «дропперов» именно как подставных лиц, а сами при этом остаются в тени и чистенькими.