За I полугодие 2021 года в Екатеринбурге было возбуждено 1 тыс. 145 уголовных дел по факту мошенничества, что на 22% ниже, чем за аналогичный период прошлого года. При этом 824 преступления (72%) осуществлялись с использованием информационно-телекоммуникационных технологий (ИТТ), то есть телефонные и интернет-мошенничества. Самый большой перевод злоумышленникам в этом году составил около 16 млн руб. Такие данные прозвучали на пресс-конференции, посвященной борьбе с мошенниками в январе-июне текущего года.
Представители правоохранительных органов рассказали о том, что самыми популярными способами обмана с помощью ИТТ стали звонки от якобы сотрудников банка или правоохранительных органов. Также частой площадкой для мошенничества становятся сайты объявлений и псевдобиржи.
Эксперт по банковской безопасности рассказал, что сейчас злоумышленники предпочитают «охотиться» на психически уязвимых людей, выманивая у них все по максимуму. Их методы в первую очередь строятся на том, чтобы заставить жертву нервничать и перестать мыслить рационально.
В качестве спикеров на мероприятии выступили врио начальника отдела Следственного управления УМВД РФ по Екатеринбургу Дмитрий Яниев, врио начальника отдела по борьбе с мошенничествами Александр Поздеев, начальник отдела противодействия нелегальной деятельности Уральского ГУ Банка России Елена Дружинина и эксперт по безопасности Уральского ГУ Банка России Александр Сальников.
Биржи, резервные счета и сайты объявленийПо информации Александра Поздеева, в 60% случаев злоумышленники звонят жертве и представляются либо службой безопасности банка, либо сотрудниками правоохранительных органов. Обычно они говорят, что в отношении счета адресата происходят некие незаконные действия. Чтобы спасти финансы, владельцу предлагают перевести их на «резервные» счета. Участники пресс-конференции подчеркнули: таких счетов не существует.
Также часто преступники выманивают у потерпевших данные с банковских карт, включая защитный код на обратной стороне. С помощью этой информации они переводят деньги себе. Подобная схема особенно опасна, потому что злоумышленники смогут таким образом добраться до всех счетов жертвы и оформить кредиты на ее имя.
Второй способ касается сайтов объявлений и, по словам А. Поздеева, набирает обороты. Аферисты связываются с продавцом, просят переслать товар, а оплату обещают выполнить с помощью «сервиса безопасных сделок». Человеку через мессенджер передается ссылка на интернет-страницу, где нужно указать данные карты якобы для перевода на нее. Преступник просит ввести подтверждающий код, который приходит по sms. В итоге деньги списываются у продавца. Полицейский подчеркнул, что если при обращении по объявлению вам предлагают перейти в мессенджер вместо чата внутри сайта, то это уже означает высокую вероятность встречи с мошенником. При этом на таких порталах, как «Юла» и «Авито», для проведения безопасных платежей покупателю нужен только номер банковской карты, больше ничего от продавца не требуется.
Третий способ касается несуществующих бирж. Потерпевшим рассказывают о возможности быстрого заработка на рынке валют или ценных бумаг, предлагая вложиться. После первого взноса им показывают якобы полученный доход и даже могут перевести часть денег обратно в качестве «заработка». Далее жертве предлагают вложить все больше и больше, в том числе оформив кредит. Как только мошенники решают, что больше ничего не выманить, то исчезают вместе с деньгами.
Помимо этого, распространены фишинговые сайты, которые маскируются под страницы популярных ресурсов для покупки или заказа товаров, отметил А. Поздеев. Например, человек хочет заказать себе еду, заходит на сайт какой-то сети, оформляет и оплачивает заказ, а потом обнаруживает, что это страница мошенников со скопированным дизайном. Поэтому при подобных операциях нужно всегда смотреть на адрес сайта в соответствующей строке браузера.
«У нас ведется еще отдельная статистика по фактам краж денежных средств с банковских карт. Таких преступлений зарегистрировано с начала года 319. В аналогичный период прошлого года — 153 эпизода. Наблюдается рост 108%», — добавил А. Поздеев.
Эксперт по банковской безопасности Александр Сальников рассказал о стремительном росте числа хищений с использованием систем дистанционного банковского обслуживания, достигшем 1,1 млрд руб. в I квартале 2021 года, что почти в два раза больше аналогичного периода прошлого года. Эксперт подтвердил слова А. Поздеева о том, что мошенники часто «охотятся» за данными, необходимыми для доступа в личный кабинет и к счетам пользователя.
«Для примера: на сайте, когда мы заходим в личный кабинет системы банковского обслуживания, существует сервис смены забытого нами пароля. Дело житейское, пароли мы должны придумывать сложные, трудноподбираемые. Такой пароль можно забыть. Банк предоставляет нам алгоритм для его восстановления. Требуется ввести номер банковской карты. Мошенники действуют следующим образом: при разговоре со своей жертвой выходят на то, что необходимо назвать номер своей банковской карты. Обратите внимание: он не является скрываемым реквизитом, мы его сообщаем достаточно часто, нас это особо не настораживает. Злоумышленник вводит номер в алгоритм смены пароля, и банк присылает код sms-подтверждения на телефон. Остается с помощью психологических приемов вынудить нас этот код назвать. После он привязывает уже свой телефон к системе дистанционного банковского обслуживания или меняет пароль», — рассказал А. Сальников.
Специалист отметил, что сейчас на черном рынке базы персональных данных пользуются большим спросом и выросли в цене. Поэтому мошенники стали чаще прибегать к описанным выше приемам.
При этом аферисты стремятся вынудить жертву самостоятельно нарушить требования банковской безопасности. Число компенсаций за случаи, когда деньги уходили по вине банков (технический сбой, мошенничество со стороны сотрудников и так далее), снизилось с 11% до 7,4%, уточнил А Сальников. То есть главный инструмент мошенников — психологическая обработка жертв, резюмировал он.
Врио начальника отдела следственного управления УМВД России по Екатеринбургу Дмитрий Яниев сообщил, что сейчас на производстве находятся 280 уголовных дел по дистанционным преступлениям. За I полугодие 2021 года раскрыто 38 дел. Проблемы создает дистанционный характер преступлений и использование криптовалютных кошельков для сокрытия незаконной деятельности. Часто линии связи аферистов имеют настолько сложную структуру, что поиск звонивших становится невероятно сложен или вовсе невозможен.
Почему это срабатывает? По словам Александра Сальникова, мошенники сменили приоритеты: теперь они пытаются собрать не «с миру по нитке», а находят уязвимую жертву и выманивают у нее все что можно.
«Сегодня мошенники охотятся часто не за персональными данными, а за личностями, которые в силу своей психической организации ведутся на эти разговоры, слушают мошенника и верят ему. Если такой гражданин обнаружился в ходе прозвона, злоумышленники уже могут применить совершенно различные схемы, связанные, например, с походом к банкомату, с перечислением денег дистанционно, оформлением кредита и его передачи третьему лицу. Жертва попадает под серьезное влияние этой психологической атаки. Мошенники не являются профессиональными психологами. Но на них работают специалисты, которые создают сценарии, помогающие мошеннику вывести нас на определенные действия и определить, готов ли человек слушать дальше и подчиняться», — предупреждает эксперт по безопасности.
При этом аферисты стараются выглядеть максимально правдоподобно, используя профессиональную терминологию и с ходу обращаясь к жертве по имени-отчеству. Помогают им в этом и современные технологии: аферисты умеют маскировать номера под телефоны реальных людей или организаций, имитировать сообщения и звонки от ботов. Порой жертвы в итоге становятся настолько сильно обработаны, что в банковском отделении уже не реагируют на предупреждения сотрудников о подозрительности требуемых операций.
Даже подкованного в плане финансовой безопасности человека они могут «ослабить» с помощью специальной подготовки. А. Сальников привел следующий пример. Гражданину звонит некто, представляющийся сотрудником правоохранительных органов, и просит прийти в отделение. Согласовываются дата, время, адрес и так далее. При этом большинство людей понимают, что такой вызов должен происходить по повестке. Звонящий обещает, что она обязательно придет, но позже, просто предупреждает уже сейчас. На следующий день вновь раздается звонок от «правоохранителя» или его коллеги. Тот начинает говорить, что хоть по повестке надо будет явиться, но какие-то моменты для экономии времени можно обговорить уже сейчас. Дальше идет обработка в целях получения нужных данных. Потерпевший уже психологически настроен на беседу с силовыми структурами и охотнее верит услышанному.
Однако главное оружие мошенников — стресс, считает эксперт. И в первую очередь они хотят поставить человека в условия нехватки времени, чтобы он не мог позвонить родне или друзьям, чтобы посоветоваться. Ему внушают, что деньги уже вот-вот пропадут, нужно действовать быстро. Если звонят лжеправоохранители, то они могут пугать уголовными делами за препятствие правосудию.
Корреспондент УрБК спросил, почему жертвам так легко удается получить кредиты, которые потом передаются мошенникам, ведь заемщиков необходимо проверять. А. Сальников объяснил, что, действительно, если кредит оформляется вживую, финансовая организация имеет право отказать в займе без объяснения причин. Однако если клиент снимает деньги со своего счета или депозита, то сотрудник банка не может ему препятствовать, только предупредить. Но повторимся: часто потерпевший настолько психологически обработан, что уже никого не слушает.
Кроме того, существуют предодобренные кредиты. Многие россияне наверняка получали сообщения в духе «вам одобрен кредит на определенную сумму в нашем банке». Чтобы взять эти деньги, человеку нужно лишь пару раз нажать на кнопки подтверждения — все уже заполнено, общения с банковскими работниками нет. Поэтому обманутые граждане так легко получают займы.
В борьбе с мошенниками А. Сальников видит два главных пути. Первый — рост финансовой грамотности населения. Особенно важно работать со старшим поколением, которому тяжело разобраться с современными технологиями.
Второе направление — развитие инструментов банковской безопасности. Но здесь нужно балансировать между безопасностью и удобством. Вынуждая клиента постоянно вводить пароли или как-то еще подтвердить операцию, финансовые организации жертвуют комфортом гражданина при получении услуг.
Чтобы понять, мошенник перед вами или нет, участники конференции дали следующие рекомендации. Во-первых, настоящий банковский сотрудник никогда не станет вам звонить самостоятельно. Если вам поступил такой звонок, кладите трубку и перезвоните на номер горячей линии, указанный на обратной стороне карты. При этом работники банка и так знают данные вашего счета — максимум они могут спросить кодовое слово для подтверждения вашей личности. Мошенник также будет пытаться вывести свою жертву на эмоции, ограничить время на принятие решений, чтобы она не могла рационально действовать.