«На такое поведется только бабушка из глухой деревни без интернета» — обычная реакция многих людей на истории о телефонных мошенниках. Тем не менее, по статистике, жертвами вишинга становятся люди разных возрастов, профессий и уровня доходов. В прошлом году в России со счетов было похищено более 6,4 миллиарда рублей, при этом 69 % операций злоумышленники совершили с помощью информации, которую получили от своих жертв. А результаты опроса аналитического центра НАФИ показали, что 27% владельцев банковских карт готовы раскрыть посторонним персональные данные – срок действия и цифры на обратной стороне карты. Рассказываем, какие схемы обмана сейчас используют телефонные мошенники и почему пострадать от них могут не только доверчивые пенсионеры.

Робот и Ассоциация банков

Несколько месяцев назад посреди рабочего дня Светлане (имя изменено по просьбе героини. — Прим. ред.) позвонила мошенница, представившаяся сотрудницей Альфа-банка. Она предупредила девушку, что средства с ее карты только что пытались снять в аэропорту Домодедово, но банк этого не допустил — и сейчас нужно защитить деньги на счетах дополнительно. «Я довольно часто общаюсь с работниками банков и могу сказать, что разговаривала эта женщина точно как они: быстро, вежливо, грамотно, использовала типичную лексику», — вспоминает Светлана.

Мошенница убедила девушку, что данные карты могли утечь во время использования банкомата и сейчас, чтобы никто не попытался снять деньги снова, ей нужно дать доступ банковским работникам к личному кабинету, назвав код из СМС-сообщения. Светлана говорит, что прекрасно знала, что коды и пароли не должен знать никто, и мошенница даже напомнила об этом правиле, но при этом предложила назвать код не ей, а боту и произнести фразу: «Я подтверждаю операцию».

Я набрала номер Сбербанка, сказала, что только что общалась с их сотрудником, а мне отвечают, что это были мошенники

После этого мошенница посоветовала Светлане проверить, все ли в порядке с деньгами на счетах банков-партнеров, например Сбербанка. «Я помнила, что у Альфа-банка не так много партнеров и Сбербанка среди них точно нет, потому что, если снимать деньги в их банкоматах, процент будет огромный. Но в тот момент я почему-то ей поверила», — говорит Светлана. Звонок перевели на другую женщину, и она объяснила, что деньги на этом счете тоже под угрозой и нужно срочно перекинуть их в банк-посредник. Светлане пришел код подтверждения с официального номера Сбербанка, но звонок сорвался. «Я стала им перезванивать, но трубку никто не брал. Тогда я набрала номер Сбербанка, сказала, что только что общалась с их сотрудником, а мне отвечают, что это были мошенники», — вспоминает Светлана. Мошенникам удалось похитить у нее 80 тысяч рублей — как оказалось, их перевели на Qiwi-кошелек.

С карты Николая мошенники сняли все деньги практически по такой же схеме: звонок от человека, представившегося сотрудником Альфа-банка, просьба сказать код боту и проверка карты в Сбербанке. Николай рассказывает, что мошенник правильно называл данные его счетов и карт и перечислил последние операции. Как эта информация могла попасть к злоумышленникам, молодой человек не понимает: платежей на подозрительных сайтах он не совершал. Код подтверждения для перевода средств на безопасный счет пришел в тот же тред, куда попадают все СМС от банка, а мошенница попросила назвать код не ей, а роботу-помощнику. Все это убедило Николая, что он разговаривает с настоящими сотрудниками Альфа-банка, Сбербанка и Ассоциации банков (такой организации не существует вообще). Но после того, как он назвал код, деньги с его карты ушли на неизвестный счет в ВТБ, и звонок оборвался. «Я понял, что это были мошенники, которые украли у меня все мои сбережения подчистую», — говорит Николай.

Звонок из тюрьмы

Телефонным мошенничеством часто занимаются заключенные, и если преступление раскрывают, то человек получает еще несколько лет к тому сроку, который уже отбывает. Но, помимо них, есть организованные и хорошо подготовленные группы мошенников на свободе. Ведущий специалист лаборатории компьютерной криминалистики Group-IB Артем Артемов рассказывает, что не так давно в Москве задержали одну из таких групп. С утра они садились в машину, выезжали на МКАД и катались по нему весь день, обзванивая людей со всей России, чтобы невозможно было отследить их местоположение. Артемов говорит, что у мошенников есть скрипты, по которым они общаются с жертвами, распределение ролей, а многие умеют менять голоса.

Данные клиентов либо массово сливают недобросовестные банковские сотрудники, либо злоумышленники заказывают пробить конкретного человека

Чтобы жертва поверила, что ей звонит сотрудник банка, преступники готовы назвать ее данные — номер паспорта, карты или счета, иногда они перечисляют даже последние операции. Артемов объясняет, что данные либо массово сливают недобросовестные банковские сотрудники, либо злоумышленники находят инсайдера в банке и заказывают пробить конкретного человека, но это делается намного реже. Эксперт объясняет, что можно попытаться провести любую операцию со счетом жертвы, и тогда настоящий владелец получит СМС или пуш-уведомление с кодом безопасности, а мошенникам остается его только узнать — убедить человека назвать его или использовать схему с ботом. В отчете Райффайзенбанка «Тренды карточного фрода — 2019: год социальной инженерии» приводится еще один способ завладеть проверочным кодом — преступники просят ввести его в тональном режиме.

Не только банки

Артем Артемов считает, что информация недостаточно защищена не только в банках, но и в других компаниях. Преступники могут заполучить базу данных, например, клиентов магазина, с номерами телефонов и карт, а потом продавать ее на закрытых ресурсах или в даркнете. Представляются мошенники тоже не только сотрудниками банков, но и, например, потенциальными покупателями товара с сайта бесплатных объявлений, работниками Пенсионного фонда или оператора связи. Главное — получить нужные данные или код безопасности.

Я была уверена, что стою в салоне МТС и разговариваю с сотрудником МТС по телефону

В сентябре прошлого года Екатерина получила сообщение от МТС о том, что ей нужно срочно предоставить свои паспортные данные, иначе ей отключат номер телефона. Чтобы этого не произошло, нужно было либо обратиться в салон, либо позвонить по телефону или по электронной почте из сообщения. «Честно, я не удивилась наличию мобильного и почты, так как долго была VIP-клиентом МТС и у меня был персональный менеджер. К тому же я не слышала о таком виде мошенничества. Но звонить я не стала, потому что не люблю говорить по телефону», — говорит Екатерина. Уверенности в том, что это простая формальность, добавляло и то, что сообщение пришло в официальный тред, куда приходят все сервисные СМС от оператора связи. Через неделю Екатерина зашла в салон МТС, но сотрудники не нашли никаких проблем с ее паспортными данными и просто посоветовали позвонить по номеру из сообщения.

Она сразу же так и сделала. Сначала включился голосовой помощник, но потом звонок сорвался, и ей перезвонила девушка, которая представилась сотрудницей МТС. «Она спросила мой год рождения, я его назвала. Тогда она рассыпалась в извинениях и сказала, что в системе перепутан год рождения и якобы она показывает, что мне пора менять паспорт. Я попросила ее поменять год рождения, после чего получила предложение отправить скан паспорта на указанный электронный адрес. Конечно, я сказала, что это без вариантов, — вспоминает Екатерина. — При этом я сама еще так и не поняла, что происходит, и была уверена, что стою в салоне МТС и разговариваю с сотрудником МТС по телефону». Мошенница пыталась уговорить ее назвать паспортные данные, но потом бросила трубку.

Небезопасный счет

Иногда мошенникам даже не приходится собирать о жертве всю информацию: часто они называют первые цифры на карте (они одинаковые для всех клиентов одного банка) и последние, которые видны при оплате. «Банковские служащие» разговаривают грамотно и убедительно, звонок поступает с официального номера банка, который подменили с помощью программы, а жертву стараются напугать и заставить действовать как можно быстрее. Так больше шансов, что человек начнет паниковать, перестанет трезво оценивать ситуацию и не успеет понять, что его обманывают.

Одна из популярных схем, которую используют мошенники, предполагает, что жертва должна снять деньги со своего счета и внести на другой, безопасный. Ирина рассказывает, что так отправила преступникам 30 тысяч рублей. Сначала ей позвонил молодой человек, представившийся сотрудником Сбербанка, потом подключился его коллега из службы безопасности. В итоге они уговорили женщину срочно обналичить деньги в ближайшем терминале и там же перевести их на резервный счет по номеру телефона. «Испугавшись, я рванула в отделение банка. Все это время мой спаситель был на связи, а я не сбрасывала звонок, — рассказывает Ирина. — После того, как я сняла сумму, мне продиктовали номер мобильного телефона. Деньги улетели на чужой счет, а предполагаемый сотрудник сообщил о поступлении и посоветовал скачать приложение из Google Play, чтобы „никто другой не смог получить доступ к моему счету“. На самом деле благодаря ему они могли видеть все, что происходило на моем экране». Ирина говорит, что заподозрила неладное только после того, как преступники стали уговаривать ее по той же схеме обналичить деньги со сберегательной книжки, баланс которой было видно в личном кабинете банка.

Работники банка не спрашивают пароли, а служба безопасности одного банка не может перевести звонок на коллег из другого

Руководитель операционного отдела банковских карт и эквайринга Райффайзенбанка Виктория Александрова говорит, что настоящий сотрудник банка никогда не будет торопить клиента с принятием решения. Если со счетом происходит что-то подозрительное, то в банке его уже заблокировали и дают клиенту время решить, что делать дальше. Также работники банка не спрашивают пароли, а служба безопасности одного банка не может перевести звонок на коллег из другого. Александрова напоминает, что при возникновении любых сомнений лучше самостоятельно перезвонить в банк или написать в чат.

В случае если деньги уже украдены, остается только обращаться в банк и в правоохранительные органы, хотя они и принимают такие заявления неохотно. Артем Артемов объясняет, что в банке видят, на какой счет переведены деньги, но обычно он оказывается подставным. Украденную сумму перекидывают дальше на другие счета и в итоге обналичивают. Эксперт говорит, что тут в схему включаются так называемые мани-мулы, готовые снять деньги со счетов и передать мошенникам, получив свою комиссию. В России она составляет около 15 %. Юрист Яна Янькова советует подавать судебный иск к банку. Тогда банк будет вынужден раскрыть информацию о том, куда ушли средства. Ответчиком окажется человек, которому на счет упали деньги, и его можно обвинить разве что в неосновательном обогащении, и то если он не докажет, что стал такой же жертвой мошенников. Банки украденные средства обычно не возмещают, так как клиент сам сообщил проверочный код мошенникам, а для защиты рекомендуют оформлять страховку.

Что делать, если вам звонят мошенники

— Не берите трубку. Понять, что вам звонят злоумышленники, а не курьер с пиццей, помогут программы-определители номеров. Например, «Яндекс.Браузер» ищет информацию о номере в «Яндекс.Справочнике», где есть данные о спамерах.

— Обратите внимание на то, как представляются мошенники. Иногда преступники прикидываются работниками несуществующих организаций со звучными названиями — ассоциация банков и служба безопасности России. Также вам не станут звонить из службы безопасности самого банка, общаться с вами может только оператор. Федеральная служба по финансовому мониторингу, сотрудниками которой тоже прикидываются мошенники, вряд ли заинтересуется вашим счетом.

— Не ведите переговоры. Если звонок кажется вам подозрительным, лучше положить трубку и перезвонить в банк по номеру, указанному на карте.

— Не называйте код из сообщения или пуш-уведомления никому — ни людям, ни роботам. Также не следует вводить его в тональном режиме.


Обложка: sodawhiskey – stock.adobe.com