Мошенники стали меньше зарабатывать на наивных людях, поэтому появились новые схемы обмана
ЦБ и банки играют с мошенниками в кошки-мышки. Финансовый регулятор придумывает все новые способы обезопасить людей от злоумышленников, крадущих деньги с карт. Но и преступники не дремлют — у них есть обходные пути, а схемы регулярно меняются, чтобы люди и банки не успевали привыкнуть.
Мошенники стали зарабатывать меньше
Замглавы безопасности Центрального банка РФ Артем Сычев отмечает, что доход мошенников упал. Раньше достаточно было найти доверчивых граждан и с помощью социальной инженерии выманить у них данные карты или код из СМС. Сейчас люди стали финансово грамотными и просто так сведения не разглашают. Представитель ЦБ делает вывод: «Как компенсировать? Значит, надо смотреть, где получить пусть за один раз, но больший куш. Каким образом это реализовать? Либо вернуться к старой истории с атакой на юридическое лицо, просто поменяв технику, либо использовать атаки на физлиц, но с другими сценариями».
Атака на юрлица — у них денег больше
Мы видим, как это все реализуется в действительности. 15 февраля Центробанк сообщил о новой схеме мошенничества, которая была направлена на кражу денег со счетов юридических лиц. Злоумышленник предпринял попытку списания средств через систему дистанционного обслуживания (мобильное приложение). Как отмечает ЦБ, действие хакера было профессиональным. Он прекрасно знал систему дистанционного банковского обслуживания и понимал, как работает обработка платежей, что дало ему возможно подменить счет отправителя денег.
На счетах большинства физлиц лежит несколько тысяч или десятков тысяч рублей. Для владельца денег это может быть значимой суммой. Для мошенников — крохами. На счетах юрлиц лежат сотни тысяч рублей и миллионы.
Атака на физлица — обойти систему безопасности банка
В схемах с физлицами мошенники меняют принцип работы. Раньше злоумышленники просили СМС-код для совершения перевода и так уводили деньги со счета. Но банк мог заблокировать операцию до тех пор, пока не выяснит, кто делает перевод и нет ли тут преступной схемы. Из-за этого мошенники стали убеждать жертв, что надо снять деньги со счета и положить их на другой счет. В итоге банк видит, что было снятие и все, а куда деньги ушли — не видит.
Так работает схема, по которой мошенники приглашают клиента банка в отделение. Например, жертве звонит «представитель банка» и сообщает, что деньги с вклада надо срочно снять, иначе сгорят все начисленные проценты из-за ошибки или злого умысла сотрудника финансовой организации. Для этого надо прийти в отделение. Мошенники ни на минуту не оставляют жертву, чтобы у человека не было шанса подумать или позвонить банк. Злоумышленники не переставая говорят, переключая от «специалиста» к «специалисту». В итоге напуганный владелец вклада снимает деньги и кладет их на счет, который ему дают преступники.
Схемы регулярно меняются, потому что люди перестают реагировать на сообщения «в ваш онлайн-банк пытались войти», «мы зафиксировали попытку списания» и т.д.
Артем Сычев отмечает: «Тот, кто первоначально отрабатывал схему с использованием методов социнженерии и вывел ее на криминальный рынок, очевидно, свои деньги «заработал». Он сбросил эту схему другим участникам криминального рынка, и сейчас ее эксплуатируют довольно большое количество групп. И чем дальше, тем этих схем больше».
Защити себя сам
Проблема еще и в том, что у мошенников бывает достаточно информации о жертве. Не только номер, но и в каком банке обслуживается, как зовут, какими финансовыми продуктами пользуется. Возможно, часть данных «утекает» из самого банка благодаря нечестным сотрудникам. Но иногда мы сами оставляем свои сведения в открытом доступе: площадки для объявлений, социальные сети, магазины, которые предлагают бонусные программы, и многое другое. Надо завести за правило: не оставлять личный номер телефона, привязанный к банку, для получения бонусных карт и для размещения объявлений. Это не исключит мошеннические звонки, но сократит их количество.
Один из главных принципов безопасности — не разговаривать с «представителем банка», который позвонил вам на телефон. Лучше без долгих объяснений отклонить вызов и самостоятельно перезвонить на официальную горячую линию. Не стоит обольщаться на то, что звонок прошел с номера банка. Мошенники научились подделывать телефоны.
