— За прошедший год использовалось множество схем, как старых, так и новых. Мошенники постоянно придумывают что-то новое, быстро и остро реагируют на общую обстановку. Однако при всем разнообразии используемых ими уловок общих сценариев остается только два. В первом варианте злоумышленники звонят и присылают письма с целью запугать: могут сообщить, что на вас заводится уголовное дело, ваши деньги пытаются снять, проводятся манипуляции с вашим счетом и так далее. Во втором случае попытаются обрадовать: сообщают, что вы что-то выиграли или рассказывают о положенных вам выплатах, чтобы вывести из равновесия, — сообщил Александр Куприянов.
Как отмечает эксперт, в любых из этих случаев во время беседы мошенники либо будут пытаться убедить жертву перевести средства на любой из счетов, либо попытаются выведать ценную информацию: пин-код, номер карты, секретные цифра с оборота карты, пароли от приложений банков и многое другое. При этом изобретательности мошенников можно позавидовать. Например, в этот год «киберворы» стали чаще прибегать к использованию различных QR-кодов.
— Одна из популярных схем, встречающаяся в этом году, представляет собой гибрид. Мошенники используют методы и инструменты социальной инженерии, то есть пытаются напугать или обрадовать человека, чтобы погасить его бдительность, а также применяют инновации, которые вводят кредитные организации для улучшения взаимодействия с клиентами, — отметил управляющий региональным отделением Волго-Вятского ГУ Банка России.
Не так давно банки начали внедрять в мобильные приложения возможность по формированию QR-кода, благодаря которому можно быстрее получить наличные средства. Работает это очень просто: клиент формирует код на определенную сумму денег, после чего такой «квадратик» подносится к сканеру в банке. Снятие в этом случае происходит без требования пин-кода.
Злоумышленники увидели в новшестве свою выгоду. Теперь они звонят гражданам, беседуют с ними и с помощью методов социальной инженерии убеждают сгенерировать такой код и прислать скриншот им. Дальше дело остается за малым — ворам остается лишь снять деньги.
О похожем виде мошенничества еще в марте сообщало УМВД по Ульяновской области. Тогда жительнице города позвонили якобы сотрудники банка и сказали, что на нее пытаются оформить кредит. Жертву убедили «исчерпать кредитный потенциал» и оформить займ на 235 тысяч рублей. После этого женщину направили к банкомату, где подсказали ей, как сгенирировать QR-код, дающий злоумышленникам доступ к проводимым операциям, после чего потребовали выслать его. Самозванцы выбрали счет, куда нужно перевести средства, дистанционно подали команду по которой банкомат открыл купюроприемник. В него потерпевшая положила деньги и самостоятельно подтвердила проводимую операцию.
Специалисты предупреждают, что фотографировать и хранить на телефоне QR-коды с банкомата или с мобильного банка в телефоне не стоит, а уж тем более отправлять их третьим лицам.
— Есть еще одна схема, которая набирала оборот весь год и до сих пор практикуется. Мошенники размещают по городу объявления с QR-кодами в публичных местах: на остановках, площади, в подъездах, где достаточно большая проходимость людей. Чаще всего в листовках предлагается помощь, консультации или работа, — предупредил специалист.
Гражданин, сканируя код, попадает в чат популярного мессенджера, где его уже берет в оборот злоумышленник. Как и в других случаях, мошенник попытается выудить информацию о платежных картах, паролях от приложений банков или другую личную информацию. Также могут сразу попытаться убедить свою жертву перевести деньги на счет.
Информация в подобных объявлениях может быть совершенно разная, как и способы дальнейшего вымогания денег, поэтому с QR-кодами на уличных листовках следует быть крайне осторожными и всегда взвешивать возможные риски перед дальнейшими действиями.
В последнее время «киберворы» все чаще начинают пользоваться именно мессенджерами. Так, например, нередко за последний год мошенники звонили своим жертвам, представляясь сотрудниками Центрального банка, правоохранительных органов либо любой другой структуры. Начинали уже привычную беседу о якобы сомнительных операциях и переводах или положенных выплатах, которые необходимо оформить. В ходе обработки жертвы они переводили разговор в мессенджеры, где для большей убедительности скидывали своим жертвам фотографии удостоверений. Интересно, что такие «документы» могут быть максимально похожими на настоящие и даже иметь определенную символику организации или ведомства, за сотрудника которого выдает себя самозванец.
Так, в ноябре УМВД по Ульяновской области сообщили, что жительнице Заволжского района позвонили «сотрудники службы безопасности банка» и «правоохранительных органов», чтобы сообщить о несуществующей попытке оформления кредита на нее. Чтобы убедить свою жертву, мошенники скинули ей поддельные документы с логотипом и печатью банка, удостоверение сотрудника полиции. Кроме того, женщине настоятельно рекомендовали не разглашать данную информацию, запугав уголовной ответственностью. В результате потерпевшая оформила кредит на 1 млн 127 тысяч рублей, а также перевела злоумышленникам свои 450 тысяч рублей.
— Долгое время мобильная связь была стандартным инструментом для работы мошенников, но на сегодняшний день деятельность по блокировке телефонных номеров, которая проводится со стороны Банка России, кредитный организаций, операторов связи и МВД, приносит свои плоды. Только за 2022 год по инициативе ЦБ было заблокировано более 750 тысяч телефонных номеров злоумышленников. Мошенники, понимая такую тенденцию, переходят в мессенджеры, обладающие большей защитой анонимности, — отметил Александр Куприянов.
Ни одно из ведомств не будет общаться с гражданином в мессенджере и уж тем более пересылать фотографии удостоверений или других документов. Более того, как правило, банки не звонят своим клиентам, к тому же с целью дистанционного проведения финансовых манипуляций. Уж тем более для этих целей не связываются с жителями представители правоохранительных органов.
Стоит отметить, что сейчас, кроме блокировки подозрительных номеров, банками, правоохранителями и операторами связи ведется и другая работа по борьбе с кибермошенничеством. Благодаря слаженной работе за последний год удалось предотвратить на 11% больше подозрительных операций. Ожидается, что улучшения будут и в будущем, ведь сейчас на помощь структурам приходят новые законопроекты, способные снизить число «удачных» злодеяний.
Еще летом был принят закон, направленный на повышение ответственности банков и защиту населения от подозрительных операций. Теперь банки будут обязаны при попытке совершения переводов на сомнительный счет, который имеется в базе и автоматизированной системе Банка России, приостановить его на два дня.
— Сотрудник банка также должны провести разъяснительную работу с клиентом, объяснить ему, что данная операция опасна. На период этих двух дней желающий совершить перевод может передумать, приняв правильное и грамотное решение, — отметил специалист.
Банки будут обязаны по заявлению из МВД ограничивать доступ к дистанционному обслуживанию дропперов, то есть лиц, платежные карты и счета которых были прежде задействованы в схемах по выводу денежных средств.
В случае, если кредитная организация не проверила подозрительный счет, имеющийся в специальной базе, и не предприняла необходимых мер, допустив перевод на него средств своего клиента, она будет обязана возместить ущерб в течение 30 дней. В силу такой закон вступит 25 июля 2024 года.
С октября был принят еще один закон, который позволит сотрудникам МВД получать сведения и совершенных противоправных действиях, хищениях денежных средств, сомнительных счетах и получателях переводов из специальной автоматизированной системы Банка России.
— Получая данную информацию в онлайн-режиме, мы, конечно же, рассчитываем, что коллеги из правоохранительных органов смогут ускорить работу по раскрытию уголовных дел. Также сотрудник МВД будут передавать в эту систему свои данные по выявленным мошенническим схемам и получателям денежных средств. Это способствует тому, что банки смогут в свои бизнес-процессы встраивать меры по предотвращению мошеннических схем, — сообщил работник банка.
Тем не менее, прежде всего за безопасность своих средств граждане отвечают сами, а потому важно всегда с умом подходить к любой из проводимых операций и не терять бдительность. Помните, никакие службы не будут связываться по телефону и требовать проведения финансовой операции дистанционно. Если есть сомнения, лучше всего позвонить на горячую линию используемого банка либо, в случае, если звонок поступил от Центрального Банка России, позвонить по номеру 8-800-300-3000. Также перед совершением любого перевода следует посоветоваться с близкими, которые могут посмотреть на ситуацию под другим углом.