По ком звонит телефон
Как работают похитители средств граждан и как им противостоять
Более 90% совершеннолетних россиян хотя бы раз в год сталкиваются с попытками финансовых мошенников похитить их средства. «Деньги» решили выяснить, какие схемы популярны у злоумышленников и как защититься от подобных угроз.
Фото: Getty Images
По данным февральского доклада Банка России, в прошлом году злоумышленникам удалось провести 1,17 млн успешных операций (на 33% больше, чем в 2022 году)?и украсть 15,8 млрд рублей (на 11,5% больше, чем годом ранее). Самым популярной стала кража с банковских карт. По данным ЦБ, за год банки отразили 34,8 млн попыток кибермошенников похитить деньги у граждан.
За прошлый год ЦБ направил операторам связи «с целью принятия соответствующих мер реагирования» 575,7 тыс. номеров телефонов, используемых злоумышленниками для хищения средств у граждан; регистраторам доменных имен в зонах .ru, .рф и .su и других была направлена аналогичная информация о 3,6 тыс. ресурсов (примерно в 1,5 раза меньше, чем в прошлом году). На основании информации, переданной в Генпрокуратуру, был ограничен доступ к 34,7 тыс. ресурсов, предлагающих финансовые услуги без лицензии или побуждающих вкладывать в финансовые пирамиды (это втрое больше, чем в 2022-м).
По данным опроса Аналитического центра НАФИ, за прошлый год в России на 9 процентных пунктов (п. п.) выросла доля тех, кто сталкивался с попытками мошенничества (91%). Если в 2022 году каждый житель страны сталкивался в среднем с тремя схемами мошенничества, то в 2023-м — уже с четырьмя.
Мошенники охотятся не только за сбережениями — все больше случаев, когда людей обманом вынуждают взять кредит и отдать эти деньги злоумышленникам. На сегодняшний день каждый четвертый похищенный из банков кибермошенниками рубль является заемным, поведала глава Банка России Эльвира Набиуллина на уральском форуме «Кибербезопасность в финансах» в феврале.
Одним из драйверов роста мошенничеств на финансовом рынке вице-президент Ассоциации банков России Алексей Войлуков считает отсутствие понимания неотвратимости наказания за такие преступления. «Единичные дела дроперов доходят до суда, и они недостаточно публичны»,— сетует он.
Директор департамента информационной безопасности Росбанка Михаил Иванов обращает внимание, что преступникам помогает информация о потенциальной жертве из открытых источников, а также — полученная в результате утечек персональных данных из компаний и организаций различных отраслей. Он напоминает, что Роскомнадзором только в 2023 году было зарегистрировано 168 утечек персональных данных, из-за которых в открытый доступ попало больше 300 млн записей о россиянах. «Основной драйвер таких преступлений — то, что развитие платежных инструментов опережает развитие средств безопасности, к тому же на рынке отсутствует единая инфраструктура безопасности и единое инфополе»,— полагает руководитель дирекции предотвращения кибермошенничества Альфа-банка Евгений Винокуров.
Человекоцентричный бизнес
Эксперты отмечают, что львиная доля мошенничеств связана с атаками на самих граждан, а не на ИТ-системы финансовых организаций. «Чтобы взломать систему, требуются серьезные ресурсы. Мошенникам проще "взломать" обычного гражданина с помощью различных психологических уловок и приемов, которые называют методами социальной инженерии»,— размышляет эксперт проекта НИФИ Минфина России «Моифинансы.рф» Кирилл Полещук.
«Убедить человека самостоятельно расстаться со сбережениями мошенникам легче, чем взломать приложение банка, украсть телефон или подобрать пароль от соцсетей,—- делится наблюдениями заместитель руководителя Центра экосистемной безопасности "Тинькофф" Олег Замиралов.— Поэтому социальная инженерия — ключевой инструмент мошенников». По его словам, иногда преступники настолько убедительны, что люди отправляют им деньги наперекор всему — например, звонят в банк и просят разблокировать перевод, который банковская система защиты отметила как подозрительный.
Кто страдает от телефонных мошенников
Телефонное мошенничество стало общероссийской проблемой, следует из свежего исследования, которое провели специалисты сервиса по поиску высокооплачиваемой работы Superjob по заказу «Денег», опросив с 4 по 11 марта 1600 респондентов старше 18 лет в 382 населенных пунктах всех федеральных округов страны. Ежедневно с телефонными звонками сталкивается каждый пятый (18%) россиянин, выяснили в Superjob. Почти каждый третий (28%) получает звонки от мошенников несколько раз в неделю, 18% — несколько раз в месяц, 13% — несколько раз в год, 2% сталкиваются с подобным явлением совсем редко. И только 8% могут похвастать, что не подвергались телефонным атакам.
Чаще всего мошенники представляются сотрудниками банков (в 46% случаев). Каждый третий звонок (36%) следует от фальшивых служащих правоохранительных органов. Специалистами компаний—операторов сотовой связи представляются в каждом десятом (11%) случае. Гораздо реже мошенники представляются попавшими в беду родственниками, налоговиками, продавцами, социологами, риэлторами, сотрудниками медицинских клиник, компаний по установке пластиковых окон, строительных компаний и т. д.
Большинство респондентов Superjob не ловятся на уловки мошенников, но 16% россиян причислили себя к пострадавшим от схем звонивших, причем 11% потеряли деньги и имущество. Судя по опросу, чаще получают звонки молодые россияне (до 34 лет), а попадаются на уловки мошенников люди старшего возраста.
В качестве примера господин Замиралов приводит такой случай. В феврале клиенту позвонили аферисты от имени известного банка. Якобы на его имя взяли кредит и сейчас выводят деньги со счета, чтобы этому помешать, нужно взять новый заем — это отменит старый. В панике человек оформил кредит на 700 тыс. руб. и попытался вывести. Служба безопасности банка приостановила операцию, но клиент не слушал доводов и просил разблокировать перевод, и даже пытался вывести деньги на несколько других счетов, чтобы обмануть систему защиты. Чтобы переубедить его и доказать, что это мошенничество, по словам эксперта, потребовалась четырехчасовая очная беседа.
«Сложно разделить уязвимость на технологическую и психологическую,— полагает Алексей Войлуков.— По телефону попросили логин и пароль — это социальная инженерия. А если по телефону попросили перейти по ссылке, на которую нажимаешь — и запускается программа-шпион, которая дает доступ к логину и паролю,— это и социнженерия, и применение технологий. Людям необходима не только финансовая грамотность, но и компьютерная».
Клиентские пути
По данным опросов Банка России, наиболее распространенной формой обмана является телефонное мошенничество (звонки, СМС-сообщения). При этом в 2023 году увеличилось число мошеннических случаев с использованием мессенджеров. Обычно жертвы сообщали мошенникам данные карты и коды из СМС-сообщений либо сами переводили им деньги. Как правило, суммы потерь не слишком крупные, до 20 тыс. руб.
Самой распространенной схемой сегодня являются звонки от псевдосотрудников банков или правоохранительных органов, доля тех, кого пытались обмануть таким образом, в 2023 году составила 73% — на 19 п. п. больше, чем годом ранее (54%), чаще такие звонки получали работающие пенсионеры и женщины, рассказывает исполнительный директор НАФИ Людмила Спиридонова. На втором месте по степени распространения — предложения заработать в интернете на так называемых инвестициях, например, через вложение денег в криптовалюту. Третье место, по ее сведениям, занимают сообщения или электронные письма с подозрительными ссылками, переход по которым связан с финансовыми угрозами. Пожилому поколению могут до сих пор звонить на стационарные городские телефоны, предостерегает Кирилл Полещук.
Все большую популярность приобретают сообщения с фейковых аккаунтов руководителей крупных предприятий, государственных учреждений. А развитие технологии искусственного интеллекта позволяет мошенникам подделывать голосовые сообщения и в некоторых случаях видеосообщения для введения в заблуждение граждан. «Еще пару лет назад подобное казалось фантастикой»,— сетует господин Полещук.
Из новых тенденций Михаил Иванов обращает внимание на набирающую популярность с конца прошлого года схему обмана с использованием дипфейков. После взлома аккаунта в мессенджере мошенники с помощью специальных программ генерируют видеоизображение и подделывают голос владельца, отправляя фейковые сообщения от его имени списку контактов. Обычно в этих сообщениях они просят под различными предлогами перевести денежные средства, указывая свои счета.
По данным Олега Замиралова, популярная схема обмана — продажа фейковых товаров на сайтах объявлений, за прошлый год банк зафиксировал больше 216 тыс. случаев. Классический фишинг с рассылкой подозрительных писем мошенники используют реже, поскольку люди к нему привыкли и уже выработали иммунитет. Поэтому мошенники начали использовать те же приемы, но в других каналах — в частности, рассылать сообщения в мессенджерах с призывом «проголосовать за племянницу в конкурсе красоты», или создают фейковые объявления о продаже товаров на популярных сайтах объявлений.
Правила отпора
Российское законодательство постепенно трансформируется в сторону усиления защиты граждан от финансового мошенничества. Так, в июле прошлого года был принят, а с июля этого года вступит в силу закон, согласно которому банки будут возвращать клиентам уведенные мошенникам деньги — возместить клиенту ущерб придется, если банк допустил перевод средств на мошеннический счет, который находится в специальной базе Банка России, сделать это придется в течение 30 календарных дней после получения заявления от пострадавшего.
В феврале этого года принят, а в марте будущего вступит в силу закон о самозапрете на кредиты, соответствующее заявление можно будет подать через сайт «Госуслуги» или МФЦ. «Один из основных рисков при утечке персональных данных — это оформление мошенниками кредита на человека, который об этом даже не подозревает»,— говорит инициатор законопроекта, председатель комитета Госдумы по финансовому рынку Анатолий Аксаков. По его словам, в итоге наносится прямой материальный ущерб и портится кредитная история. Закон о самозапрете, по мнению законодателя, поможет гражданам избежать этих довольно распространенных ситуаций.
На очереди — закон о борьбе с финансовыми пирамидами, принятый в первом чтении, предусмотренные в нем меры исключают возможность для потребительских обществ привлекать заемные средства от физических лиц, если они не являются пайщиками этих обществ. Кроме того, публичное привлечение инвестиций граждан должно сопровождаться предоставлением им ценных бумаг, выпущенных в соответствии с действующим законодательством и регулированием.
«Крупные банки придумывают все новые способы защиты сбережений граждан,— напоминает Кирилл Полещук.— Но нельзя забывать о простой истине, что спасение утопающих — дело рук самих утопающих. Элементарная самодисциплина, информационная гигиена, критическое отношение к звонкам с незнакомых номеров, к рекламе и к рассылкам в мессенджерах и социальных сетях поможет сохранить сбережения и нервы куда надежнее самых передовых средств защиты».
«Мы рекомендуем гражданам сохранять бдительность и не сообщать личные и финансовые данные посторонним лицам, под каким бы предлогом или каким бы способом (телефонный звонок, сайт, электронное письмо) их ни пытались узнать,— советуют в пресс-службе ЦБ.— При возникновении любых сомнений относительно сохранности денег на вашем банковском счете необходимо самостоятельно позвонить в свой банк по номеру, указанному на его официальном сайте или на оборотной стороне банковской карты».
«Первый совет — не гоняться за очень высокой доходностью»,—- говорит Анатолий Аксаков. Общее правило для нормальных рыночных инструментов, по его словам,— чем выше доходность, тем выше риски. Мошенники же действуют вне каких-либо рамок и могут предлагать золотые горы на пустом месте, поясняет он. Поэтому лучше потратить немного времени и изучить ставки по вкладам на сайтах известных банков. Он напоминает, что ключевая ставка Банка России тоже может быть хорошим ориентиром — если вам сулят доходность по вкладу, которая в разы ее превышает, вряд ли это надежное вложение денег: «Если называют проценты дохода за неделю, умножьте на 51 — это будет примерная доходность в процентах в год — и оцените, насколько она правдоподобна». Кроме того, господин Аксаков советует проверять, кому вы доверяете деньги. Если это юридическое лицо, нужно посмотреть информацию о нем на сайте Банка России в перечне участников финансового рынка и в списке организаций, у которых зафиксированы признаки нелегальной деятельности на этом рынке. Если же вам предлагает выгодно инвестировать средства частное лицо, полезно будет представить, что этот человек через какое-то время перестал выходить с вами на связь, и подумать, сможете ли вы вернуть деньги в этом случае.
Алексей Войлуков советует критически относится к любым заманчивым предложениям, а при любых сомнениях в разговоре с потенциальными мошенниками класть трубку, перезванивать в офис банка или писать в чат в приложении банка, уточняя полученную информацию. «И никогда не открывать письма с рекламой о быстром и высоком доходе, не переходить по ссылкам, и тем более не скачивать другие приложения на свой телефон»,— добавляет он.
Представители банков, в свою очередь, советуют также обращать внимание на активность самих кредитных организаций, которые регулярно информируют клиентов в мессенджерах и соцсетях о появлении новых схем мошенничества. «Мы непрерывно обучаем клиентов в разных форматах: от разбора новых схем обмана в мобильном приложении до онлайн-курсов. По нашим данным, обученные клиенты вдвое реже верят мошенникам»,— говорит Олег Замиралов. «Можно подробно ознакомиться с рекомендациями по кибербезопасности в специальном разделе на сайте банка или попробовать игру "Симулятор мошенника", в рамках которой мы рассматриваем различные мошеннические кейсы»,— советует Евгений Винокуров. Михаил Иванов рекомендует установить на смартфон приложение (на рынке много разных сервисов), позволяющее подсвечивать и даже проактивно блокировать потенциально «плохие» входящие вызовы, а также установить двухфакторную аутентификацию для доступа в различные сервисы и приложения: мессенджеры, на портал «Госуслуги» и др.
Ответный удар
«Если же все-таки мошенникам удалось вас обмануть, то прежде всего не нужно об этом молчать, хотя это тяжело и обидно, необходимо сообщить в полицию»,— советует Кирилл Полещук. Работа правоохранительной системы при определенных обстоятельствах может привести к раскрытию преступления и выявлению конкретных виновных лиц, что позволит взыскать с них ваши утраченные сбережения, поясняет он. Но даже если не получится найти преступников, специалисты смогут проанализировать конкретный случай мошенничества, выявить тенденции и предостеречь иных лиц от новых уловок мошенников.
Алексей Войлуков рекомендует наряду с полицией сразу же обратиться в банк, попросить помочь разобраться и запросить сведения, на какой счет ушли деньги. И делать это независимо от размера украденной суммы. «80% потерпевших не обращаются в полицию, исходя из того, что украденная сумма якобы не стоит затрат времени на написание заявления,— поясняет он.— Мошенники на это и рассчитывают, такие действия помогают росту их бизнеса. Обращение в правоохранительные органы увеличивает шансы на пресечение мошеннических схем и не дает злоумышленникам действовать безнаказанно».
Анатолий Аксаков советует в случае, если мошенники оформили кредит на ваше имя, первым делом обратиться в банк или микрофинансовую организацию, оформившую этот кредит, написать заявление-претензию в двух экземплярах и запросить документы, на основании которых был выдан кредит: договор, копии удостоверений личности. Выяснить, куда именно были отправлены средства, и обратиться в этот банк за письменным подтверждением, что у вас нет там счета или что на ваш счет деньги не приходили. Если мошенник получил наличные, запросить в банке, выдавшем кредит, копию документа о выдаче денег с подписью получателя. Со всеми собранными документами нужно написать заявление в полицию о том, что вы стали жертвой мошенников, которые завладели вашими паспортными данными. В полиции вы получаете талон-уведомление и отправляйтесь с ним в банк или МФО. Если они откажутся вставать на вашу сторону, надо подавать заявление в суд. «Можно также обратиться в Службу финансового уполномоченного — организацию, которая была специально создана для защиты прав клиентов финансовых организаций. Кроме того, в Центральном банке также есть служба по защите прав клиентов финансовых организаций. И важно действовать быстро»,— добавляет Анатолий Аксаков.