Новые виды финансовых махинаций с банковскими картами в России

В пандемию выросло число финансовых мошенничеств с использованием методов социальной инженерии. Как им противостоять?

Во время пандемии число мошеннических звонков в России выросло в три раза, подсчитал департамент информационной безопасности Банка России. Только в первом полугодии 2020 года ЦБ заблокировал более 9,7 тысяч мошеннических телефонных номеров. Для сравнения: за весь 2019 год ЦБ блокировал в 4 раз меньше таких номеров.

Оценки ущерба от телефонных мошенников колеблются от 8–12 млрд до 150 млрд рублей в год

Последняя цифра содержится в исследовании компании BrandMonitor, проведенном на основании статистики ВЦИОМ, причем 66 млрд рублей мошенники похитили, выдавая себя за сотрудников финансовых организаций. Чего нужно опасаться и что делать, если вам звонят якобы из банка, МФО или кредитного бюро с целью «спасти ваши деньги»? Об этом «Русской планете» подробно рассказал генеральный директор финансовой онлайн-платформы Webbankir Андрей Пономарев.

В чем причина роста числа преступлений?

Во время пандемии коронавируса в нашей жизни возросла роль удаленных каналов связи.

Увеличивается и объем финансовых операций, которые мы совершаем онлайн. Работая и коммуницируя со всеми «на удаленке», мы не расстаемся с телефоном и чаще отвечаем на звонки даже с незнакомых номеров. Развитие дистанционных операций, в том числе и финансовых, приучило клиентов банков и МФО быть менее подозрительными. Отсюда и рост числа мошенничеств с применением социальной инженерии, когда злоумышленники получают данные банковских карт для снятия наличных от самих клиентов финансовых организаций. По данным ЦБ, именно на долю социальной инженерии приходится 83,8% случаев от общего числа мошенничеств с банковскими картами.

Но дело не только в доверчивости клиентов. Мошенники совершенствуют свои методы, заставляя потенциальную жертву быстрее принимать решение, не оставляя ей времени на раздумья. Они пугают доверчивых людей, заставляя моментально выдать информацию под предлогом того, что сейчас жертва лишится всех своих средств. При этом банки, как правило, не возвращают клиентам деньги, украденные у них при помощи методов социальной инженерии, ведь в этом случае люди сами подтверждают операции по своему счету.

Как мошенники обманывают владельцев банковских карт?

Традиционно мошенники звонят клиентам под видом сотрудников «службы безопасности банка» или «службы финансового мониторинга» и сообщают о том, что по карте якобы совершается подозрительная операция. Однако в последнее время разновидностей таких «операций» становится все больше.

Например, клиенту звонят якобы из колл-центра уважаемой финансовой организации или кредитного бюро предупреждают, что мошенники пытаются оформить на него ссуду. Отменить операцию можно, но для этого нужно уточнить ряд формальностей.

Другая схема, когда человеку сообщают, что он погасил заем с помощью карты, оформленной на своего родственника. И теперь именно с этой карты сейчас происходит перечисление денег. Расчет делается на то, что человек возмутится и попытается воспрепятствовать незаконному переводу денежных средств, который в действительности является уловкой мошенников.

Далее включается схема: «Продиктуйте номер карты, чтобы мы смогли предотвратить кражу денег, а также код из СМС, пришедший вам на телефон». Этих данных вполне достаточно, чтобы войти в личный кабинет клиента банка или списать средства с его карты

По данным «Лаборатории Касперского», значимая доля мошенничеств в этом году приходится на технологию подмены номеров. Она становится все более доступной благодаря использованию SIP-телефонии, поэтому мошенникам не составляет труда выдать свой звонок за звонок с номера банка или государственной организации.

Для убедительности аферисты также обращаются к клиентам банков или МФО по имени и отчеству: данные о владельцах номеров телефонов с ФИО сегодня легко купить в Интернете.

Вызов могут переключать с одного «сотрудника» на другого, чтобы потенциальной жертве казалось, будто звонят из крупной организации. Еще один прием – перевести человека на робота, чтобы «обновить» данные паспорта, прописки и банковской карты в автоматическом режиме. Тем самым как бы устраняется человеческий фактор, что также усыпляет бдительность жертвы

Еще одно нововведение в том, что помимо «сотрудников банка» все чаще звонят «представители правоохранительных органов». Такие мошенники советуют перевести деньги на безопасный счет и готовы «с этим помочь». Также они могут рекомендовать установить на телефон специальную программу, которая якобы обезопасит финансовые операции клиента в онлайн. На самом деле она откроет мошенникам доступ к паролям и кодам, чтобы добраться до денег на карте.

Как обезопасить себя от мошенников, пытающихся похитить деньги с вашей банковской карты?

1. Настоящие сотрудники банка имеют в своем распоряжении номера карт клиентов, они не просят диктовать им коды из СМС, пароль или логин для входа в личный кабинет, ответ на контрольный вопрос и тому подобную информацию, требующуюся для идентификации клиента. Если такое происходит, нужно повесить трубку даже в том случае, когда человек, представившийся сотрудником банка, пугает вас внезапной потерей средств. Чтобы разобраться в ситуации, имеет смысл перезвонить по номеру банка, указанному на банковской карте.

2. Сотрудники финансовых организаций и правоохранительных органов никогда не просят устанавливать на телефон какие-либо специальные программы удаленного доступа к устройству, такие как TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin. Сотрудник банка или МФО может рекомендовать установить антивирус и приложение свой организации, но никогда не будет настаивать, что это надо сделать срочно. Если человек на том конце провода торопит и угрожает, не стоит паниковать. Лучше опять же просто положить трубку и перезвонить в финансовую организацию.

3. Предлагать перевести деньги на некий безопасный счет, законные представители банков или полиции тоже не будут. Это повод сразу завершить разговор.

Главное, не поддаваться на провокации и взять паузу, если вы чувствуете, что ситуация нестандартная и выходит из-под контроля.