Осведомленность о различных схемах киберпреступлений постоянно растет. Но это никак не мешает мошенникам переводить чужие средства на свои счета. О типичных уловках рассказали управляющий Отделением Красноярск Банка России Сергей Журавлев и начальник Главного следственного управления ГУ МВД России по Красноярскому краю Руслан Северин.
Стандартные сценарии
По данным ГУВД края, всего за три месяца 2023 года ущерб от IT-преступлений составил 503 миллиона рублей.
Основной метод, как и ранее, – социальная инженерия, при этом человек добровольно сообщает всю необходимую мошенникам информацию, – рассказал Сергей Журавлев. – В этом случае формально банки не могут и не обязаны возвращать похищенные средства. В прошлом году тем не менее около 600 миллионов было возвращено, что составило примерно 5 процентов от украденного. В последнее время чаще всего звонки от мошенников стали поступать через мессенджеры.
!!! Очень важно – запомнить, что эти каналы связи ни сотрудники полиции, ни банки ни в каких случаях не используют. По сути, базовых сценария всего два – это обещание каких-то легких денег, бонусов либо же запугивание.
Банк России разработал ряд законодательных инициатив. К ним относится «заморозка» операции на два дня. В системе ЦБ РФ есть центр реагирования на киберугрозы, где концентрируется информация о тысячах организаций, которая обрабатывается, содержит в себе номера счетов, телефонов. Банки могут видеть, что человек дает поручение на перевод средств на один из счетов этой базы. И в рамках законодательной инициативы уже может приостановить операцию на два дня. Если банк – отправитель платежа перевел деньги на сомнительный счет из базы, то он обязан будет вернуть клиенту похищенные деньги полностью в течение 30 дней. Но если, несмотря на двухдневный «период охлаждения», клиент все равно настоял на переводе, тогда банк освобождается от обязанности компенсации.
Кстати, как отмечают в полиции, обманутые люди прекрасно знают о способах работы киберпреступников. Но… когда поступает звонок, они уверены: это никак не относится к их ситуации, им на самом деле звонят из банка или МВД…
Почти все звонят из Украины
– Несмотря на огромную профилактическую работу, нам не удается «достучаться» до людей, – резюмирует Руслан Северин. – Наиболее частый случай, когда мошенники звонят и представляются сотрудником ФСБ, банка, полиции и предлагают перевести средства на безопасный счет. Для этого часто используются технологии подмены номера. Преступники очень хорошо владеют конфиденциальной информацией (к примеру, обращаются к жертве по имени и отчеству). Так, например, в апреле у семейной пары похитили более 9 миллионов рублей – позвонили якобы из ФСБ и даже в WhatsApp пришла фотография этого сотрудника и «постановление» о проводимом расследовании. Обычные люди не понимают, как должны выглядеть эти документы, и верят. Мошенники отправили их в банк, где якобы оформляют фиктивные кредиты, и сказали, то они будут участвовать в «схеме по разоблачению». В целом, что касается таких схем со звонками, более 90 процентов звонков поступает из колл-центра, расположенного на территории Украины (как правило, это город Днепр). Есть информация даже, что задействована Служба безопасности Украины, контролирующая все эти моменты, связанные с хищениями.
Отмечается, что реализация подобных схем становится возможной, в том числе, благодаря утечке информации, «теневой сети» DarkNet, где за деньги можно приобрести что угодно.
Рассказали специалисты также и о наиболее часто встречающихся схемах обмана:
– Звонок чаще всего на WhatsApp с сообщением о том, что на ваше имя пытаются оформить кредит через «Госуслуги». Чтобы этого не случилось, нужно самим его оформить быстрее и перевести деньги в безопасное место. В январе жительница Шарыпово, приняв телефонный звонок от абонента, который у нее определился как gosuslugi (IP-телефония), взяла кредиты в разных банках и перевела мошенникам более 400 тысяч рублей.
– Сообщение о якобы взломанном личном кабинете сайта «Госуслуги». В марте электрику, проживающему в Курагино, позвонил неизвестный и заявил: «Ваш личный кабинет в «Госуслугах» взломан, преступники пытаются оформить кредит на ваше имя. Необходимо обновление». Заявителю на WhatsApp пришла ссылка. Мужчина перешел по ссылке, а потом узнал, что на него оформлен кредит в размере 700 тысяч рублей.
– Злоумышленники через мессенджеры или по электронной почте присылают предложение о работе. Как правило, оговаривается, что это продажи на маркетплейсах. Потенциальным работникам кидают ссылку, которая ведет в мессенджер, там с ними вступает в переписку «менеджер по подбору персонала». У желающих поработать могут уточнять телефонные номера, данные банковских карт. Потом мошенники предлагают внести вступительный взнос, поясняя, что это необходимо для регистрации и активации рабочего аккаунта, деньги никто не возвращает. Данные карт и номера телефонов аферисты используют для взлома личных кабинетов на сайтах банков и кражи средств со счетов.
Какие меры безопасности необходимо соблюдать?
- Не сообщайте персональные данные и не выполняйте указания посторонних лиц, кем бы они ни представились;
- обратитесь в банковскую организацию с заявлением по добровольному запрету оформления онлайн-кредитов;
- установите суточный лимит по сумме перевода или снятия денежных средств.
Если вас уже обманули
Шаг № 1
Немедленно заблокируйте карту с помощью мобильного приложения, личного кабинета на сайте банка. Сделать это можно также через контакт-центр банка (телефон указан на оборотной стороне карты) или в его отделении.
Шаг № 2
В течение суток после получения сообщения о списании средств напишите заявление в отделении банка о несогласии с операцией.
Шаг № 3
Обратитесь с заявлением о хищении денег в любое отделение полиции.
Если вы передадите номер телефона, с которого вам звонили мошенники, в Банк России, его оперативно заблокируют. Проще всего это сделать через интернет-приемную на сайте ЦБ РФ.
Школьники и крипта
У мошенников нет никаких моральных принципов – в YouTube Shorts они раскинули свои сети и на… школьников. В видео человек рассказывает, как легко и просто заработать, и упоминает telegram-бот популярной криптовалютной биржи. Об этом сообщили эксперты «Лаборатории Касперского». Для привлечения аудитории видео идут с хэштегом #Minecraft и кадрами из этой игры. Предлагают воспользоваться предложенным сервисом и получить прибыль за перепродажу криптовалюты. Но для этого надо вначале пополнить баланс электронного кошелька любым удобным способом, уверяя, что «через семь дней сумма удвоится». На самом деле деньги просто попадают на счет киберпреступников.
