Как заключенные охотятся за деньгами клиентов российских банков
В середине октября ЦБ констатировал наличие мошеннических колл-центров, которые охотятся за деньгами клиентов банков. Согласно отчету Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ, структура ЦБ), с сентября 2017 г. по август 2018 г. эта организация отправила на блокировку 127 номеров российских сотовых операторов и номеров в коде 8-800, а также заблокировала более 100 массовых мошеннических sms-рассылок. Опрошенные «Ведомостями» представители банков и специалисты в области кибербезопасности отмечают рост подобных преступлений. Одна из причин – растущая популярность мобильных переводов и платежей. А вот бороться с ними сложно отчасти потому, что многие злоумышленники вымогают деньги у пользователей из-за решетки – они уже отбывают наказание в колониях и тюрьмах. Таких колл-центров немало. Служба безопасности одного из крупнейших российских банков насчитала около 280 черных колл-центров, расположенных в исправительных учреждениях и занимающихся телефонным мошенничеством, рассказал «Ведомостям» менеджер этого банка. Ваша карта задержана Первая задача злоумышленника – живой контакт с потенциальной жертвой. Помогают в этом методики так называемой социальной инженерии – а проще говоря, обмана. «Совершена покупка на сумму 25 650 руб. в интернет-магазине, если вы не проводили операцию, то перезвоните в службу безопасности» – это один из возможных мошеннических сценариев, большинство из которых начинаются либо с sms, либо со звонка мошенника, рассказывает замруководителя центра реагирования на инциденты безопасности компании Group-IB (расследование киберпреступлений) Ярослав Каргалев. Сообщения могут имитировать подтверждение операций по переводу средств или сообщение о блокировке. «Карта заблокирована, если вы не проводили операцию – позвоните по номеру », – приводит другой пример Каргалев. Цель злоумышленников – создать стрессовую ситуацию: клиент наверняка не совершал подобную операцию и попытается связаться по указанному номеру с «представителем банка», поясняет он. На другом конце провода мошенник представляется сотрудником банка и просит назвать данные банковской карты: сначала номер, а затем и другие параметры, якобы необходимые для идентификации клиента, – срок действия, CVV2, код-пароль, полученный по sms. В лучшем случае злоумышленники используют информацию для проведения отдельных транзакций по карте жертвы, а в худшем могут получить полноценный доступ к онлайн-кабинету клиента, говорит Каргалев. Помимо sms-рассылок и звонков мошенники используют и другие методы социальной инженерии: email-рассылки, сообщения в соцсетях c просьбой одолжить денег, обзвон пользователей онлайн-объявлений. Жертве могут сообщить, например, о выигрыше в лотерею или пригласить принять участие в государственной программе помощи, перечисляет сотрудник одного из российских коммерческих банков. Главное – заставить человека позвонить на указанный в сообщении номер мошенников. Жертвами становятся даже внимательные клиенты, ведь мошенники дотошно имитируют настоящий колл-центр банка: используют аналогичные сценарии разговора, музыку и другие атрибуты, которые вводят клиента в заблуждение, замечает сотрудник одного из госбанков. Обзвон чаще всего происходит по украденным базам номеров сотовых операторов или клиентов банка. Люди продолжают верить даже рассылкам в мессенджерах – например, в Viber, – которые также маскируются под сообщения от банков, констатирует собеседник «Ведомостей». Мошеннические колл-центры стали логическим развитием формата социальной инженерии, но это относительно новое и более тщательно организованное явление: злоумышленники достаточно правдоподобно воспроизводят работу настоящих банковских колл-центров, часто детально знают банковские продукты, услуги и форматы их работы, отмечает руководитель дирекции мониторинга электронного бизнеса Альфа-банка Алексей Голенищев. Звонок из-за решетки Исправительные учреждения уже давно являются источником телефонного мошенничества. Только в 2015 г. заключенные в местах лишения свободы совершили 1238 подобных преступлений, заявлял в марте 2016 г. первый замглавы Федеральной службы исполнения наказаний (ФСИН) Анатолий Рудый (его слова передавало «РИА Новости»). По его словам, всего было зафиксировано 38 000 мошенничеств с использованием мобильной связи. А замначальника Главного управления уголовного розыска МВД России Александр Фролов тогда же говорил, что на заключенных может приходиться треть подобных преступлений. Он оценивал только доказанный ущерб более чем в 1,5 млрд руб. Представитель ФСИН в ответ на запрос «Ведомостей» о количестве возбужденных в этом году дел о телефонном мошенничестве в отношении заключенных сообщил лишь о 12 обращениях МВД за помощью в проведении оперативных мероприятий с начала 2018 г. По всем случаям были установлены осужденные-мошенники и их сообщники на свободе, добавляет представитель ФСИН. Пронести телефон в места лишения свободы относительно несложно, считает собеседник «Ведомостей», знакомый с сотрудниками МВД. Сотовые телефоны в исправительных учреждениях официально запрещены и попадают они к заключенным из-за коррумпированности сотрудников, уверен он. Еженедельно ФСИН изымает до тысячи аппаратов, рассказывал «РИА Новости» замдиректора службы Валерий Максименко: «По оперативной информации, в пять раз поднялись цены на услуги, чтобы пронести телефон». Другой источник в МВД не удивлен, что телефонное мошенничество, получившее массовое распространение в местах заключения, перешло под контроль организованной преступности и коррумпированных сотрудников. Этим же объясняется и сложность борьбы: МВД не может провести обыск в тюрьмах внезапно – нужно разрешение ФСИН. Поэтому во время проверки у заключенных уже, как правило, не найти ни телефонов, ни иной подозрительной техники. Но представитель ФСИН парирует, что мошенников сложно обнаружить из-за их преступного прошлого: телефонные мошенничества часто совершают те, кто занимался этим до осуждения и потому имеют опыт конспирации. Отдельные учреждения специализируются на клиентах конкретных банков, знает Алексей Голенищев из Альфа-банка. Но доказать и пресечь это непросто: злоумышленники используют IP-телефонию и другие средства сокрытия звонящих. Блокировать такие телефоны не всегда возможно и малоэффективно: переключиться на другой IP-адрес не составляет труда. Есть также предположение, что часть мошеннических колл-центров работает с территории Украины, что также затрудняет возможность их поиска, добавляет Голенищев. По словам источника «Ведомостей», близкого к центральному аппарату МВД, в России есть исправительные учреждения, в которых телефонными мошенничествами занимаются сотни осужденных – от звонков от имени «попавших в беду» родственников до торговли взломанными аккаунтами в соцсетях. Получить комментарии управления по надзору за законностью исполнения уголовных наказаний Генпрокуратуры не удалось в связи с неисправностью телефонной линии для отправки факса с запросом и отсутствием у Генпрокуратуры электронной почты для получения запросов СМИ. Операторы на связи Сотовые операторы стараются бороться с мошенничеством. С января по сентябрь 2018 г. «Мегафон» вместе с ФинЦЕРТом, банками и компаниями из сферы информационной безопасности проверил более 3000 мобильных номеров. Треть из них была заблокирована по признакам мошенничества, включая мошеннические колл-центры, рассказывает представитель оператора. Кроме того, «Мегафон» заблокировал 1,3 млн мошеннических sms-сообщений. «Т2 РТК холдинг» (бренд Tele2) обменивается с ФинЦЕРТом информацией о том, что абонентские номера используются для совершения противоправных действий, а при наличии оснований блокирует, рассказывает представитель оператора. МТС, договорившаяся о сотрудничестве с ФинЦЕРТом в мае 2018 г., не раскрыла детали совместной борьбы с мошенниками. Представитель «Вымпелкома» (бренд «Билайн») отказался от комментариев. Представители сотовых компаний не ответили на вопрос «Ведомостей», известно ли им, что подобные колл-центры работают в тюрьмах и колониях. Как правило, службы поддержки операторов быстро реагируют на уведомления о том, что номер используется мошенниками: в течение одного-двух часов номер блокируется, соглашается собеседник «Ведомостей», знакомый с оперативниками МВД. Это довольно эффективный способ борьбы с такими видами мошенничества: злоумышленникам в исправительных учреждениях сложно достать новые сим-карты, что создает для их «бизнеса» дополнительные издержки, замечает он. Не стали операторы комментировать и вопрос, почему в исправительных учреждениях заключенным доступна сотовая связь. Собеседник «Ведомостей» предполагает, что либо это связано с близостью учреждений к населенным пунктам, либо сеть развернута для нужд сотрудников ФСИН. Попросивший об анонимности собеседник, который в совокупности провел полтора года в следственном изоляторе «Лефортово», СИЗО-3 «Пресня» и рязанской колонии-поселении, рассказывает, что по-настоящему строго запреты на использование мобильных телефонов соблюдаются только в московских учреждениях ФСИН. Например, в спецблоках СИЗО сети попросту нет. А вот в региональных зонах, особенно в колониях-поселениях, осужденные пользуются не только телефонами, но иногда и ноутбуками. Вполне логично, что люди, которые на свободе были программистами или предпринимателями, занимаются «бизнесом», пока отбывают наказание. Впрочем, мобильной связи в колониях вскоре может прийти конец. На прошлой неделе замминистра связи Олег Иванов заявил, что Минкомсвязи совместно с операторами и производителями спецоборудования изучает, как можно ограничить мобильную связь для отдельных групп абонентов с учетом их геолокации. В этом процессе участвует и ФСИН, говорил ранее замдиректора службы Валерий Бояринев. Представитель ЦБ не ответил на запрос «Ведомостей».