Как мошенники наживаются на доверии к церкви и желании помочь солдатам

"Друзья! Если вам звонят с неизвестного номера и от имени митрополита Евгения просят дать денег на приезд съемочной группы или создание фильма, сразу кладите трубку. Никогда не перечисляйте никаких денег. Даже на "мою" банковскую карту! Искренне сочувствую тем, кого уже обманули…" - это обращение митрополит Екатеринбургский и Верхотурский разместил в своем телеграм-канале. По всей видимости, у киберпреступников родился новый креативный сценарий: если раньше они представлялись сотрудниками службы безопасности банков, МВД, прокуратуры, ФСБ, Следственного комитета, то теперь выдают себя за священников.

Вовсю эксплуатируют аферисты и тему специальной военной операции. Бойцы просят родных что-то заказать, например, экипировку, тепловизор или квадрокоптер. Те находят товар в интернете, перечисляют деньги продавцу и остаются ни с чем. Еще один любимый прием: ваши деньги хотят отправить на спонсирование ВСУ, нужно срочно все снять и положить на "безопасный" счет.

- Был небольшой спад на 2-3 недели в начале СВО, сейчас снова наблюдаем рост, каждый день в регионе регистрируется 10-15 финансовых преступлений, - отмечает начальник отдела по борьбе с мошенничествами Управления уголовного розыска ГУ МВД по Свердловской области Артем Лаздынь.

Не достать до звонарей

В прошлом году чаще обманывали на фишинговых сайтах, сегодня снова пустили в дело социальную инженерию, на ее долю приходится 54 процента краж.

- Видимо, наше общество приобрело определенные навыки покупок в интернете, поэтому мошенникам пришлось переключиться на более затратный метод: с жертвой ведут разговоры на протяжении 1-2 дней, чтобы разыграть сценарий, - рассуждает эксперт по безопасности Уральского ГУ Банка России Александр Сальников.

Общие финансовые потери свердловчан за 11 месяцев 2022 года перевалили за 1,5 миллиарда рублей, за весь 2021-й было 1,2. Возбуждено 1167 уголовных дел, где пострадавших обманули, применяя IT-технологии, 21 из них ушло в суд, 42 в другие регионы по подведомственности, сообщили "РГ" в ГУВД по Свердловской области.

Кол-центр псевдобиржи, который удалось засечь уральским полицейским, действовал в России, а работающие по схеме "сотрудник банка или МВД" звонящие обычно находятся на территории Западной Украины, Прибалтики или Польши. Они используют подменные IP-номера, не только московские 495, 499, но и сотовые российских операторов, а также казахстанских, белорусских, корейских, японских. К сожалению, в последний год взаимодействие по линии Интерпола практически остановилось, констатирует Артем Лаздынь, поэтому определить точное местонахождение организаторов очень сложно.

По закону подмена номеров в России запрещена, и мобильные операторы первого уровня стараются этому правилу следовать, а вот региональным компаниям либо лень, либо дорого устанавливать спецоборудование. Впрочем, есть надежда, что эту технологическую лазейку скоро закроют: готовятся изменения в федеральный закон о связи. Если операторам придется нести ответственность, в том числе в виде больших штрафов (от 200 до 800 тысяч рублей для ИП и 500 тысяч - один миллион для юридических лиц), за подмену номера, желающих усилить меры безопасности явно прибавится. Как предполагается, любой гражданин России сможет подать жалобу через портал госуслуг, а проводить проверку будет минцифры.

Не разговаривайте с чужаками

- Общие правила безопасности таковы: любые разговоры о том, что ваш вклад, счет необходимо "спасать" или "выгодно размещать", просто прекращаем. Сомневаетесь, что звонок действительно из банка, перезвоните в контакт-центр (номер указан на обратной стороне карты), но ни в коем случае не нажимайте кнопку "обратный вызов", - рекомендует Александр Сальников. - Еще один совет: не оставляйте без внимания даже неудавшуюся атаку, передавайте информацию в кредитное учреждение. У любого из них на сайте или в мобильном приложении есть раздел "Сообщи о мошеннике". ЦБ аккумулирует такие номера и блокирует через Генпрокуратуру и Роскомнадзор. В частности, в третьем квартале 2022 года заблокировали 280 тысяч.

Кстати, 20 октября прошлого года внесены поправки в законы о национальной платежной системе и банках. Речь идет об оперативном обмене между центром взаимодействия и реагирования департамента информбезопасности Банка России (ФинЦЕРТ) и полицией в рамках возбужденных уголовных дел и даже на этапе приема заявлений. В ФинЦЕРТе собирается вся информация об инцидентах, что, безусловно, поможет следователям, но вступит новая норма в силу только через год.

- Основная проблема в том, что обманутые своими руками нарушают все возможные принципы безопасности: передают третьим лицам данные счета или другую важную информацию - CVV-коды, пароли из СМС, сами снимают деньги и кладут на другой счет через банкомат, поэтому юридически считается, что вина лежит на гражданине. По закону банки имеют право не компенсировать суммы, если клиенты нарушили условия договора, отсюда низкий уровень возврата: в третьем квартале 2022 года - один процент средств, в 2021-м - 1,5, - разъясняет Александр Сальников.

К сожалению, с потерями пришлось столкнуться и нашим коллегам из "РГ". Сейчас мы собираем материал для отдельной статьи, но уже можно сказать: сотни людей по рассеянности или доверчивости попадают на годы в финансовую кабалу. Мошенники умело давят на их гражданскую ответственность: как же не помочь "следователю", если ты честный и законопослушный? При этом банк заинтересован не столько в поиске настоящего преступника, сколько в том, чтобы пострадавший выплатил ему всю сумму с процентами.

Казалось бы, полиция и ЦБ много сил тратят на профилактику. Так, в прошлом году на Среднем Урале органы ОВД провели 4709 встреч с трудовыми коллективами, 79,5 тысячи бесед с пенсионерами, изготовили 72 тысячи полезных видеороликов, памяток, брошюр, разместив их на мультимедийных экранах, в "бегущей строке" общественного транспорта, в магазинах. Тем не менее люди продолжают переводить деньги непонятно кому, значит, одних увещеваний не достаточно. Необходимо ужесточить правовое регулирование того же дистанционного банковского обслуживания. Определенные подвижки уже есть: 17 января Верховный суд отправил на новое рассмотрение дело, в котором клиентка оспаривала оформление кредита мошенниками при помощи СМС.

Какие сценарии используют мошенники

• Игра на интернет-бирже. Для начала на счет кладется небольшая сумма, 10-13 тысяч, через три дня приходит первый доход - две тысячи. В азарте человек начинает переводить все больше и больше. Один свердловчанин в итоге потерял 10 миллионов рублей. Когда захотел вывести прибыль, телефон "брокера" вдруг оказался недоступен.

• Злоумышленники рассылают по e-mail, в СМС или мессенджерах объявления о вакансиях: продажи на маркетплейсах, высокая оплата, неполный рабочий день. Для уточнения деталей предлагают перейти по ссылке. Далее с вами вступают в переписку "менеджеры по персоналу". Они могут запросить данные банковской карты, номер мобильного. И предложат внести вступительный взнос для регистрации аккаунта - от 500 рублей. Деньги оседают в карманах мошенников, а данные карты и телефона используются ими для взлома личного кабинета.

• Некоторые банки из-за санкций убрали свои приложения из основных интернет-магазинов, теперь нужно скачивать пакеты обновлений со специальных ресурсов. Этим и пользуются аферисты, присылая ссылки. Для подтверждения операции приходит код в СМС, жертвы не читают весь текст, только цифры и называют их "менеджеру". На самом деле это может быть запрос на подключение дополнительного номера к онлайн-банку, заявка на кредит и т. п.

• Дублирующие звонки: сначала поступает вызов от робота с предложением кредита, человек отказывается. Повторный звонок: "Кредит оформлен". Это не так, но равновесие абонента нарушено, он теряет бдительность.

Важно

С 1 октября 2022 года действует указание ЦБ кредитным организациям использовать механизм самозапретов: отказ клиентов от онлайн-операций либо лимитирование их. "Для этого банкам надо уточнить условия договора, заключенного с каждым клиентом, что требует времени. Тем не менее подавляющее большинство уже дает возможность установить ограничения на онлайн-переводы", - подчеркивает Александр Сальников. Кроме того, ЦБ подготовил законопроект о самозапрете на выдачу кредита: пользователи смогут сделать это на портале госуслуг, информация поступит в бюро кредитных историй. Если у человека снова возникнет необходимость в займе, он просто отменит запрет. Правда, доступ к деньгам получит лишь спустя двое суток.