Как работают мошенники на доверии. Безотказные технологии обмана
В последние два года в Свердловской области, да и во всей России, резко выросло число преступлений в сфере информационных технологий. Мошенники, обладая специальными знаниями и хорошими навыками в психологии, вскрывают банковские базы данных, обманным способом получают доступ к паролям и ПИН-кодам держателей карт. Как не попасться на удочку злоумышленников? Каковы самые популярные способы «развода»? Кто входит в группу потенциальных жертв? Все эти вопросы стали темой очередного круглого стола в газете «АиФ-Урал». Наши эксперты Евгений Болотин, заместитель председателя Уральского банковского союзаНатиг Байрамов, замначальника уголовного розыска ГУ МВД по Свердловской областиВалерий Горелых, начальник пресс-службы ГУ МВД по Свердловской областиМайя Кантор, директор по сервису Уральского банка реконструкции и развитияМарина Канатова, официальный представитель прокуратуры Свердловской областиТатьяна Шулешова, начальник отдела защиты прав потребителей Роспотребнадзора по Свердловской областиАндрей Артемьев, первый вице-президент Всероссийской лиги защитников потребителейЯрослав Семёнов, кандидат юридических наук, доцент УрГЭУКонстантин Селянин, кандидат юридических наук, финансовый аналитик Хорошие психологи Натиг Байрамов: Полагаю, что сегодня в России нет ни одного человека, кто бы не находился в зоне внимания мошенников. Ими охвачены все без исключения сферы услуг. Новые виды мошенничества с развитием науки и техники появляются постоянно. Первые преступления с применением высоких технологий появились лет десять назад. Люди, сидя в местах заключения, иногда даже с попустительства сотрудников ГУФСИН, обзванивали по телефону всю страну. «Ваш сын попал в ДТП» или «Вашего сына поймали с наркотиками», - говорили они и требовали перечислить на такой-то счёт круглую сумму. Мы плотно занимались этими видами преступлений, делали упор на профилактику, давали пресс-конференции, и их количество резко упало. Но на смену им пришли интернет-мошенничества, снятие денег с карточек граждан с использованием вирусных программ. Нужно признать, что ни у банковской системы, ни у нас адекватно ответить на действия таких преступников пока не получается. Причём в группе особого риска – люди пожилого возраста, воспитанные ещё во времена СССР. Они слишком доверчивы. Обмен денег, оказание каких-то услуг, замена счётчиков воды или газа – они верят всему. Сейчас ТВ переходит на цифру, и я более чем уверен, что появятся «специалисты», которые будут за деньги подключать пенсионеров к цифровым технологиям. Как только появляется какая-то услуга – тут же находятся люди, которые хотят на ней заработать. У нас основной упор в борьбе с такими мошенниками делается на профилактику, информирование населения о способах обмана. Мы разработали специальные методические рекомендации. Считаю, что у каждого человека под рукой должен быть список телефонов доверия, дежурной части, своего участкового. Если к вам приходят из газовой службы – не поленитесь, позвоните туда. Из ЖЭКа? Позвоните в ЖЭК. Хотелось бы, чтобы все граждане России встали на борьбу с мошенниками, иначе их не победить. Вынужден признать, что доследственная проверка по таким видам преступлений не всегда проводится качественно, а иногда – слишком долго. Люди всю жизнь копят себе на старость, а потом в один миг остаются ни с чем. Майя Кантор: Как правило, мошенники – хорошие психологи, на их удочку попадаются люди всех возрастов. Преступники взламывают базы данных и получают доступ к какой-то личной информации клиентов, после чего завязывают с ним диалог. Они ведут себя с ним как люди компетентные, как представители банков. Все мы периодически оставляем где-то свои персональные данные – номер телефона, электронную почту, подписываемся на рассылки, заходим на разные сайты и оставляем информацию о себе. Это наша нормальная, обычная жизнь и одновременно почва для мошенников. Самое главное, что хотелось бы донести до людей: никогда ни один сотрудник банка по телефону не запросит вашу конфиденциальную информацию! Это самое важное, что надо запомнить. Если у вас по телефону начинают спрашивать персональные данные, это повод сразу же положить трубку. Наши клиенты после таких случаев всегда звонят и рассказывают о случившемся, а служба безопасности передаёт информацию в полицию. Это поставлено на поток, чтобы ни одно такое ЧП не осталось без внимания правоохранителей. Но порой клиенты сами, что называется, отдают ключи от своей квартиры, продиктовав мошенникам четыре или пять циферок пароля. Ещё более вопиющая ситуация, когда преступники получают вход в интернет-банк. Там уже вы не нужны, похитители сами изменят ваш телефон, и SMS будут приходить им. Они могут перевести деньги с вашего вклада, оформить на вас кредит, всё что угодно. Ещё раз: никогда не говорите чужим людям никакую конфиденциальную информацию. Если же это всё-таки случилось – сразу же звоните в банк! Потому что, даже если вы действительно отдали ключи от своей квартиры, вы всё равно остаётесь в поле нашего зрения, мы думаем о вас, стараемся защитить ваши средства. Хотя мошенники – люди уникальные, мы придумываем защиту, но завтра у них десять новых способов обмана. Чтобы не стоять на месте, мы должны бежать в десять раз быстрее, чем они. Действительно, чтобы противостоять мошенникам, все законопослушные граждане должны объединяться. Нужно постоянно размещать информацию о новых видах обмана в СМИ. Если раньше на главной странице интернет-банка мы размещали рекламу, то теперь у нас стоит предупреждение: никому не сообщайте ваши конфиденциальные данные! Евгений Болотин: Обычно мошенники работают по определённым кредитным организациям. Когда они совершают прозвон, они понимают, что чаще всего им попадутся клиенты крупных банков. То есть им важно знать алгоритм действий в банкомате или интернет-банке именно этого банка. В России около 500 банков. Изучить все алгоритмы преступники физически не в состоянии. Это как с угонами машин: если рядом стоят два автомобиля, то злоумышленник предпочтёт тот, где нет сигнализации. Методом социальной инженерии мошенники вычисляют людей, которые могут поддаться на их уловки в силу возраста, неопытности, доверчивости и т. д. Конечно, есть граждане, которые сразу понимают, что их грабят. Они прерывают беседу, звонят в банк. Но есть и те, кто верит позвонившему. Банки, которые часто сталкиваются с жалобами клиентов на мошенничество, ведут активную работу по их выявлению. Так, одна из крупных кредитных организаций заказала специальное антивирусное приложение: мобильный банк не установится, если вы его не скачаете. Интересный факт: когда появились карточные банкоматы, появилось много жалоб, что, дескать, преступники вскрыли базы данных с паролями и сняли у клиентов все деньги. Но когда проводились расследования (а у банкоматов стоят видеокамеры), выяснилось, что в 90% случаев с карточкой приходил либо знакомый потерпевшего, либо ребёнок, либо кто-то из членов семьи. То есть в краже денег был виноват кто-то из ближайшего окружения человека. Хотелось бы также обратиться к СМИ, чтобы журналисты тщательно прописывали механизм таких преступлений. На днях читал статью на одном известном уральском сайте: у женщины вытащили кошелёк и успели за несколько минут подобрать ПИН-код к карточке. Но любой математик скажет вам, что это в принципе невозможно и за более длительное время! После третьей неудачной попытки карточку просто заблокировали бы! Скорее всего, у клиентки в кошельке лежала бумажка со всеми ПИН-кодами. М. Кантор: Люди часто пишут их даже на самой карточке! Пробелы в законе Е. Болотин: Совершенно верно. Необходимо помнить одно простое правило: если у вас есть деньги, значительная часть общества хочет эти деньги получить. Кто-то путём эквивалентного обмена, кто-то (кто чтит заветы Остапа Бендера) – другим путём. Например, путём нечистоплотного предпринимательства. Медицинские центры звонят всем подряд и за процедуры, которые можно сделать бесплатно, берут по 200 тысяч рублей. Псевдогазовики ходят по квартирам и ставят ненужные газовые счётчики. Ни тех, ни других юридически нельзя назвать мошенниками, это люди, которые мимикрировали под предпринимателей. Что касается мошенничества в сфере высоких технологий: до тех пор, пока у нас любой желающий может купить СИМ-карту к телефону, такие преступления будут процветать. Если мы возьмём страны развитой демократии, то там просто так человек не может сменить номер телефона. Если он сделает это, его со всех сторон начнёт прессовать множество государственных структур. Не зря в американских и европейских моделях телефонов стоит одна карта, а не две и не три, как в китайских. Один человек – один паспорт, один номер телефона. Как только у нас запретят свободную продажу СИМ-карт, как только они будут жёстко привязаны к человеку, правоохранителям будет гораздо проще раскрывать преступления, совершённые путём прозвона жертв. Они будут чётко понимать их принадлежность. Н. Байрамов: Да, это пробел в законодательстве. Причём он связан не только с мошенничеством, но и с терроризмом. Мы со своей стороны постоянно проводим рейды по изъятию таких СИМ-карт. Где и кому только они не продаются! Пару лет назад я был в отпуске в Баку, там я не мог купить СИМ-карту без паспорта. У нас людей разводят по всей стране, а мы почему-то не можем навести порядок в этой сфере. Хотя мы неоднократно встречались с областными депутатами, с представителями Госдумы РФ. Они пообещали поднять этот вопрос. Марина Канатова: Да, проблема с мошенничеством в сфере информационных технологий стоит очень остро. В 2017 году количество таких преступлений выросло на треть. Это большой скачок даже по сравнению с прошлым годом. Правоохранители работают, но есть один нюанс: часто мошенники орудуют в других регионах. Или их оборудование зарегистрировано на территории другого государства. Это создаёт трудности в раскрытии подобных преступлений. Одно из самых известных в стране преступных сообществ – группировка Lurk, которая взломала базы данных целого ряда банков и похитила деньги многих граждан. Это достаточно умные и продвинутые хакеры, они даже взломали базу данных аэропорта Кольцово. Что касается статистики: в прошлом году в Свердловской области было вынесено около 2 тысяч приговоров по мошенничеству в сфере высоких технологий. Но раскрываемость таких преступлений тоже растёт, в прошлом году рост составил 42%. Оперативные службы работают в этой сфере достаточно активно, но и преступники не стоят на месте, они даже подделывают судебные решения! Предъявляют их в службу судебных приставов, и банк списывает со счёта потерпевшей организации деньги. Кроме того, мошенники, как правило, хорошие психологи. Они разговаривают с клиентами банков очень уверенно, убедительным голосом. Совет лишь один – сомневайтесь во всём и, если чувствуете, что вас обманывают, тут же звоните в банк. Татьяна Шулешова: Некоторые виды разводки нельзя назвать мошенничеством, хотя они и основаны на обмане. Мы можем привлечь такие организации к административной ответственности, но не более того. Полагаю, что необходимо более полно и своевременно предупреждать потребителей, объяснять им правила безопасного использования карт. Возникает вопрос: на каком этапе эта информация предоставляется банком? Понятно, что обычно человек не читает весь пакет документов, который предоставляет кредитное учреждение в момент заключения договора. Хочется порекомендовать банкам выдавать какие-то памятки на стадии заключения договора, тогда снимется целый ряд проблем. Но практика нашего управления показывает: как только какая-то мошенническая схема перестаёт работать, тут же возникает новая, основанная на иных психологических принципах. Способы меняются, а потребитель не настолько гибок, чтобы мгновенно реагировать на новые виды мошенничества. По закону, если потребитель сталкивается с какой-то преступной схемой, он должен в течение суток позвонить в банк и сообщить об этом. А если клиент теряет деньги, банк должен возместить ему ущерб, если не сможет доказать, что клиент сам нарушил какие-то правила. Но в реальности всё не так просто. Увы, судебная практика примерно на 80% складывается не в пользу граждан. Исключение составляют случаи, когда клиенту удаётся доказать, что деньги были списаны где-то в Китае, а он не покидал пределов страны и свою карту никому не передавал. Проблема в том, что человек должен сам доказывать свою правоту. Е. Болотин: Когда специалисты писали соответствующий закон, основным видом преступлений было несанкционированное списание со счёта. В банкомате ставился стример, который считывал магнитную полосу и ПИН-код, в результате клиент лишался денег. Но в стране уже три года не фиксируются случаи установки стримеров, мошенники перешли на другие технологии. Например, вам на телефон приходит какой-то код, и они говорят: скажите его нам. То есть получается, что клиент сам отдаёт преступникам ключ от своего счёта. Человека вводят в заблуждение и обманным путём выуживают из него необходимую информацию. Для таких случаев закон не был прописан. М. Кантор: Важный момент: если вы откроете СМС, которые вам приходят по нескольку раз в день, когда вы совершаете покупки, первое, что вы увидите, это предупреждение: никому не говорите данные из этой СМС. Мы живём в век высоких технологий, человек способен помнить какую-то важную информацию максимум сутки. Именно поэтому банки, идя навстречу клиентам, предупреждают человека об опасности в самой СМС. Ярослав Семёнов: Считаю, если у человека обманным путём забирают деньги, это его личная проблема. Да, правоохранители должны с этим бороться, и они это делают. Но если вас развели и сняли средства со счёта, с большой долей вероятности их уже не найдут, скорее всего, они обналичены где-то в Китае. Но выход есть, и он достаточно прост – страхование. Если кто-то неправомерно снял деньги с вашей карточки, банк их вернёт. Мы же страхуем автомобиль от кражи, что мешает застраховать деньги? Е. Болотин: Да, но если вы сами отдали преступникам ПИН-код, о каком страховании может идти речь? Позвоните родителям Я. Семёнов: Сегодня остановить кого-то на улице и отобрать у него большую сумму достаточно сложно. Преступники уже не хотят идти под уголовную статью из-за тысячи рублей, они понимают, что при помощи ножа или пистолета больших денег не заработать. И они идут в электронные системы, в Интернет. И этот способ преступлений всё же гораздо гуманнее. Пусть лучше у меня спишут деньги с карточки, чем я буду рисковать жизнью. Андрей Артемьев: Очень хорошо, что правоохранители и банки обращают наше внимание на новые виды мошенничества. Но законодательство по защите прав потребителей содержит такую норму: любая услуга или товар должны быть безопасны для человека! Банки, защищая нас, не совершают ничего из ряда вон выходящего, они выполняют свою святую обязанность. Считаю, что на самом деле банк должен доказывать, что он предпринял всё возможное, чтобы защитить средства клиента. Это касается в том числе и предоставления необходимой информации. В законе сказано: необходимо своевременно предоставить необходимую и достоверную информацию. Но если информация была предоставлена на шестидесятой странице мелким почерком, возникает вопрос: а она вообще предоставлялась? Когда мы покупаем бытовую технику, инструкция о её безопасном применении написана огромными буквами прямо на упаковке. Потому что если вы, не дай Бог, попадёте под высокое напряжение, кто будет виноват? Отсюда большая просьба к кредитным организациям: постоянно работать над повышением защищённости своих клиентов. К сожалению, появляются новые виды мошенничества. Например, были случаи, когда ПИН-код потерпевших считывался в терминалах магазинов! И да, нужно признать: сегодня судебная практика работает не на потребителя. Несмотря на то, что потребитель является слабой стороной – в экономическом и юридическом отношениях. Он слабее предпринимателя. М. Кантор: Хотелось бы дать потребителям полезный совет: если вы расплачиваетесь за какую-то услугу карточкой, никогда не отдавайте её в чужие руки, не позволяйте, чтобы её куда-нибудь уносили. Заметьте, в любом приличном ресторане в момент расчёта официант всегда приходит к вам с терминалом. Н. Байрамов: Самые незащищённые в этом отношении люди – это пенсионеры. Именно с ними нужно проводить профилактическую работу в первую очередь. Константин Селянин: Да, количество преступлений, связанных с высокими технологиями, растёт. Но проблема может быть решена. Для этого каждый на своём месте должен хорошо делать свою работу. Мошенничество в сфере информационных технологий можно победить взаимодействием разных структур и ведомств. Например, я плохо себе представляю, как участковый каждый день будет обходить своих подопечных, мне кажется, что это невозможно. Тем более что у него есть много других задач. Помню, лет десять назад на одном из круглых столов мы искали противодействие финансовым пирамидам. И нашли простое решение: мы стали ставить в газетах бесплатных объявлений, где они рекламировались, антирекламу. Что-то вроде «Минздрав предупреждает». И мы привлекли внимание людей! Было бы полезно регулярно проводить дни финансовой грамотности, куда может прийти любой желающий. Валерий Горелых: Без средств массой информации мы вряд ли справимся с проблемой мошенничества. Но у каждого из нас есть мамы и папы, бабушки и дедушки... Одно время была хорошая социальная реклама по телевидению: позвоните родителям. Я предлагаю всем гражданам России почаще звонить своим родственникам, особенно если они уже в возрасте. И не только интересоваться их здоровьем, но и предупреждать: нельзя вступать в разговоры со всякими сомнительными личностями! Не нужно заключать с ними сделки или приобретать у них товар, не посоветовавшись со своими детьми и внуками. Любой человек, попавший в сети мошенников, достоин сочувствия. Но когда их жертвами становятся пожилые люди, ветераны, их особенно жалко. Для того чтобы они никогда не попадали в тяжёлую жизненную ситуацию, мы должны о них позаботиться.