ЦБ назвал пять признаков телефонных мошенников

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «ЦБ назвал пять признаков телефонных мошенников». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Для начала отметим, что технологические способы защиты информации о наших счетах постоянно совершенствуются и злоумышленникам становится все сложнее их преодолевать. По данным того же ЦБ, использование ошибок при разработке программного обеспечения для получения доступа к деньгам клиентов снизилась во втором квартале 2021 года по сравнению с аналогичным периодом 2020-го) на 70%. Значительно снизился и уровень фрода (англ. fraud — мошенничество) при установке финансовых приложений. По данным отчета AppsFlyer, в период со второго квартала 2020 года по первый квартал 2021-го уровень этого вида мошенничества снизился в России на 62%. Приложения, ворующие данные, сдают позиции везде: во Франции уровень фрода при установке приложения упал на 52%, в Африке — на 50%, в Германии и Великобритании — на 50 и 30% соответственно, на Ближнем Востоке на 20%.

Охлаждение — четырнадцать дней

— Банки при оформлении кредита часто предлагают купить к нему страховку, аргументируя снижением процентной ставки. Это законно?

— Банк может снизить процентную ставку клиенту, если тот застраховал свой риск невозврата кредита, это правда и это логично. Так было 15%, а с купленным полисом — 7%. Причем эта страховка может стоить недорого — 8-10 тыс. рублей. Против такой страховки мы ничего не имеем, хотя и она, как дополнительный продукт, должна быть отдельно прописана в договоре, чтобы клиент осознавал, зачем он ее покупает и оплачивает. Хуже, когда вместе с этой страховкой ретивые менеджеры подсовывают еще и несколько других дополнительных услуг, например, подписку на онлайн-кинотеатр, сервис юридических консультаций или телемедицины и так далее. В результате может набежать переплата в несколько сот тысяч рублей. В реальности риски кредита страхует только одна страховка. Если их больше и добавлены еще какие-то сервисы, надо внимательно проверить — не пытается ли банк заработать на доверчивости клиента.

Кратко о том, как распознать мошенника

• Конфиденциальные сведения запрашивают по телефону только мошенники, включая номер карты и три цифры защитного кода на обороте карты.

• Мошенники всегда переводят человека на якобы старшего менеджера. Сотрудники банка общаются с клиентом и никуда не переключают.

• Номер злоумышленника часто похож на реальный номер банка, но есть отличия в цифрах.

• Мошенник будет всеми способами пытаться получить конфиденциальные сведения и заставить человека оформить новый кредит или перевести деньги на безопасный счет.

• Установите определитель номера на смартфон, чтобы распознавать мошенников.

• Злоумышленники не дают времени на раздумья, торопят и призывают совершить операции со счетом, чаще всего перевести деньги.

• Сотрудники банка дадут время на размышления и пригласят в отделение банка. Мошенник будет угрожать и запугивать списанием со счета, если вы срочно не переведете деньги.

• Если на вас оформляют кредит злоумышленники, менеджеры просто заблокируют операцию. Мошенники попросят перебить кредит и оформить новый заем на ваше имя.

Распространенные виды мошенничества и финансовых махинаций

Немного статистики:

• В 2020 году Банком России были обнаружены 1549 субъектов, обладающих признаками нелегальной деятельности;
• В том числе была выявлена 821 компания, которую можно было отнести к так называемым «черным кредиторам» (сюда также включены случаи незаконного использования наименования);
• Установлена деятельность 222 финансовых пирамид;
• Также были обнаружены 395 нелегальных форекс-дилеров;
• Зарегистрировано 111 эпизодов, связанных с иными видами нелегальной деятельности;
• 1034 поддельных сайта банков и 83 сайта МФО были заблокированы в ушедшем году — всего Центробанк инициировал блокировку 7680 интернет-ресурсов;
• 26 400 телефонных номеров были заблокированы Банком России, так как с их помощью клиентов банков обзванивали мошенники;
• Примерно 100 млн записей платежной информации и персональных данных жителей Российской Федерации оказались опубликованы в Интернете (в целом по миру было обнародовано 11 миллиардов единиц подобного контента);
• Впрочем, несмотря на все вышеперечисленные факты, в 2020 году увеличился на 3% (до 73%) уровень доверия россиян к финансовым сервисам.

Кратко опишем некоторые распространенные виды мошенничества.

Другие способы сберечь деньги

1 октября вступило в силу указание ЦБ, по которому банки по письменному заявлению граждан или же с помощью настроек онлайн-приложений позволяют своим клиентам ограничить онлайн-операции. Что можно предпринять?

• Запретить онлайн-кредиты. Если же клиент банка сам захочет взять кредит, он сможет в любой момент отменить запрет, получить деньги и ввести запрет снова.
• Ограничить максимальную сумму одной онлайн-операции. Например, лимитом в 5 тыс. руб. (можно выбрать и другие варианты). Тогда мошенники не смогут вывести со счета все деньги сразу.
• Ввести суточные, недельные или месячные лимиты трат. Банки могут предложить и другие временные интервалы.
• Отказаться от всех видов банковских онлайн-услуг.

Страховать или штрафовать?

Следующий метод борьбы банков с мошенничествами, скорее, борется с их последствиями. Речь идет о страховании вкладов/счетов от мошенничества и хищения. Это выглядит как поиск простого решения, замена реальных вложений в кибербезопасность плюс способ заработать на страховках. Тем более что доказать факт хищения часто не удается.

«Анализ рисков и иная аналитика, проводимая банковскими организациями, показывает, что гораздо выгоднее покрывать за счет страхования случаи мошенничества, — констатирует руководитель группы ИБ Лиги цифровой экономики Владимир Асташов. — Более того, у застрахованных лиц не всегда получается доказать, что случай действительно является страховым и по нему положена компенсация. Зачастую пользователи сами передают мошенникам чувствительную информацию, соответственно, у банка нет оснований считать транзакцию нелегитимной, а случай — страховым».

«Если смотреть на ситуацию со стороны потребителя банковских продуктов, то важнее, чтобы банки умели различать, кто совершил действия: реальный пользователь или злоумышленник, — отмечает руководитель направления по развитию ИБ-решений облачного бизнеса МТС Александр Карпузиков. — При этом важно, чтобы возврат средств на пользовательский счет осуществлялся как можно скорее, не вынуждая пользователей доказывать свою невиновность». Эксперт уверен, что представители банковской сферы вполне способны еще повысить надежность сервисов, развивая свою внутреннюю ИБ-экспертизу, привлекая внешних специалистов и пользуясь технологичными решениями по защите.

Можно, конечно, стимулировать банки вкладывать в информационную безопасность через увеличение штрафов, которые теоретически существуют и сейчас (ведь банки обязаны хранить наши деньги). Но вопрос, скорее, не в размере штрафов, а в том, как происходит процесс расследования инцидентов, насколько сложно клиентам получить компенсацию от банков и как именно применяются уже действующие законы.

«Это вопрос правоприменительной практики, потому что утечки, которые связаны с действием или бездействием банков, уже в текущей законодательной базе подлежат ответственности, — разъясняет Михаил Попов. — На банке лежит ответственность за сохранность средств и данных клиента. Но значительная доля атак происходит без использования непосредственно банковских данных. Мошенники во многом ориентируются на социальный инжиниринг, когда клиенты популярных банков получают звонки от мошеннических организаций. Это происходит не потому, что конкретные мошенники знают, что они обслуживаются в этой финансовой организации, а потому, что таких клиентов много. В целом здесь вопрос не в большей ответственности, а в применении ответственности к банкам с тем, чтобы шло удовлетворение исков со стороны обворованных банковских клиентов. Важно, чтобы суммы соответствовали реальному ущербу, а не были просто штрафами, связанными с административной ответственностью. Но, скорее, нужно выстраивать процесс правоприменения, нежели создавать новые законы».

На самом деле сложность борьбы с мошенничеством в финансовой сфере связана не только с самими мошенниками. В этом вопросе тесно переплелись интересы самих банков и их клиентов. В подавляющем большинстве случаев надежность защиты сопровождается неудобствами в использовании финансовых приложений. Мы не готовы жертвовать своим удобством ради безопасности. Многие клиенты предпочтут уйти из безопасного банка, если им для совершения платежа или перевода придется каждый раз проходить сложную и длительную процедуру авторизации и подтверждения платежа.

«Все те средства защиты, которые незаметны для пользователя и при этом обеспечивают сохранность его данных и средств, уже внедрены всеми банками и используются. Практика показывает, что этого недостаточно. Но внедрение дополнительных проверок снижает удобство, замедляет обслуживание и в итоге делает сервисы банка менее привлекательными, чем у конкурентов. Поэтому для финансовых организаций представляется разумным компромиссный подход, когда те риски, которые не удается исключить, какими-либо средствами страхуются», — заключает технический директор Trend Micro в России и СНГ Михаил Кондрашин.

Какие услуги можно ограничить

• Запретить онлайн-кредиты. Злоумышленники не смогут дистанционно оформить кредит на имя пользователя. Если гражданин сам надумает взять такой заем, то сможет отменить запрет в любое время, получить кредит и вновь возобновить ограничение для защиты своих денег от действий третьих лиц.
• Ограничить максимальную сумму одной операции — например, не более 10 тыс. руб. Это можно сделать на определенный период или на постоянный срок.
• Установить лимит трат на сутки, неделю, месяц или любой другой период времени. Таким образом можно минимизировать возможные потери на случай, если картой или ее данными завладеют аферисты. Мошенник не сможет присвоить больше той суммы, на которую установлен лимит.
• Отключить онлайн-переводы или ограничивать их размер.
• Отказаться от всех банковских онлайн-услуг — вариант для тех, кто хочет покончить со всеми своими сомнениями.

Одна из самых распространенных сфер деятельности мошенников связана с банковскими картами. Это объясняется, прежде всего, их широким распространением.

Следует отметить, что для ряда потребителей банковская карта оказалась навязанным финансовым инструментом. Сначала многие учреждения и организации стали перечислять заработную плату сотрудникам на банковские карты, выданные в рамках корпоративных проектов, потом к безналичному обслуживанию подключился Пенсионный фонд РФ, и на карточные счета стали зачислять пенсии. При этом не все организации прикладывают усилия к тому, чтобы ознакомить потребителей с элементарными правилами безопасности при использовании банковских карт. Справедливости ради надо заметить, что вместе с пластиковой картой в банке выдают клиенту инструкции и памятки, которые предупреждают о риске незаконного списания средств с карты в результате мошеннических действий и содержат рекомендации о том, какие меры предосторожности необходимо предпринимать, чтобы максимально снизить этот риск. Но многие держатели карт не соблюдают даже простейшее правило – не хранить пин-код вместе с картой.

Пример: Надежда Григорьевна Н. отмечала Новый год на даче. Неожиданно ей стали приходить СМС-сообщения об операциях по карте. Она тут же позвонила в банк и заблокировала карту, однако мошенники успели снять около 300 тыс. рублей. Впоследствии выяснилось, что квартира Надежды Григорьевны была ограблена. В одном из шкафов грабители обнаружили банковскую карту, завернутую в бумажку, на которой был написан пин-код. Естественно, грабители воспользовались «подарком» и тут же похитили все деньги со счета.

Главная задача злоумышленников – получить доступ к информации о реквизитах банковской карты клиента. Для этого они чаще всего пользуются доверчивостью и невнимательностью владельцев карт. Например, если в кафе или ресторане вы отдаете свою банковскую карту официанту для оплаты на кассе, он может списать все персональные данные и затем использовать их для несанкционированных операций.

«Еще вариант – мошенники приобретают базу данных держателей карт какого-либо банка, организует рассылку электронных писем, в которых от имени банка сообщается: вашей картой воспользовались мошенники, вам необходимо срочно перезвонить по номеру такому-то, пройти сверку данных и ввести с клавиатуры телефона PIN-код карты для ее блокировки. Далее – дело хакерской техники. Тот же вариант может быть провернут и с помощью автообзвона по телефону».¹

Очень распространены мошеннические действия, связанные с получением информации о реквизитах банковской карты по мобильному телефону. Например, держателю карты приходит фальшивое sms-сообщение от банка о блокировке карты или о попытке доступа третьих лиц к карточному счету с предложением перезвонить по номеру, указанному в sms-сообщении. Если человек перезванивает, то собеседник представляется сотрудником банка и предлагает под его руководством набрать на телефоне определенную комбинацию цифр, чтобы разрешить проблему. В действительности происходит перевод средств на счет мошенника, и вернуть деньги будет невозможно, так как держатель карты самостоятельно и добровольно осуществил операцию.

По той же схеме мошенники выманивают у держателей карты персональные данные, с помощью которых могут совершать несанкционированные операции по ее счету.

Фишинговые схемы получили свое название от английского «fishing» (рыбалка), так как их цель состоит в том чтобы «выудить» персональные данные карты (номер, CVC-код, срок действия, пин-код). Для этого используются фальшивые сайты, где под тем или иным предлогом держателю карты предлагается ввести персональные данные. Например, это могут быть фальшивые сайты банков или популярных интернет-магазинов. Нередко используется рассылка сообщений якобы от известных компаний или банков о заманчивых рекламных акциях, для участия в которых надо перейти по ссылке на сайт мошенников. Если держатель карты введет ее персональные данные на фишинговом сайте, то все эти данные попадут к мошенникам, которые смогут ими воспользоваться для несанкционированных операций.

Пример: Полина Г. зашла на сайт своего банка, чтобы совершить платеж по кредитной карте. По какой-то причине программа выдавала ошибку. Через несколько минут на мобильный телефон раздался звонок. Звонивший представился сотрудником банка, сообщил, что на сервере ведутся работы, и попросил ввести в окошко сайта данные карты, чтобы вручную открыть доступ к личному кабинету. Полина выполнила все указания, но вход на сайт не состоялся. «Сотрудник банка» посоветовал войти на сайт через несколько часов. Через несколько часов зайдя в личный кабинет, Полина увидела, что с ее кредитного счета сделано несколько переводов в пользу частного лица в том же банке. Банк заблокировал карту, но потребовал возвратить деньги, «взятые» Полиной с кредитной карты.

Часто мошенники используют специальные технические средства для получения сведений с кредитной карты. Самые известные из них – скимминговые устройства для банкоматов, считывающие данные магнитной полосы карты. Также мошенники используют фальшивые терминалы для считывания пин-кода в кафе и торговых точках, устанавливают микрокамеры, записывающие данные карты и комбинацию цифр пин-кода. Получив информацию, мошенники изготавливают дубликат карты, посредством которой происходит списание средств с вашего счета.

К сожалению, сохранность денег на карточном счете не всегда зависит от действий держателей карты. Случается, что деньги с карточных счетов крадут с помощью бесчестных сотрудников банков или похищают персональные данные с серверов банков и организаций, принимающих платежи через интернет.

Продажа поддельного страхового полиса

Мошенники пользуются тем, что далеко не все потребители имеют представление о том, как должен выглядеть бланк страхового полиса, и выдают вместо полиса некую бумагу с печатью, по которой получить страховое возмещение нельзя. Обычно такие полисы стоят дешевле, чем настоящие.

Но такая экономия приводит к плачевным последствиям. При возникновении страхового случая по такому полису возмещение не выплатят. А если страховая компания сможет доказать, что страхователь знал о поддельности полиса, его могут привлечь к ответственности по ст. 327 Уголовного кодекса РФ за использование заведомо подложного документа, по которой предусмотрено наказание в виде лишения свободы сроком до шести месяцев.

Обещания высокого дохода

Мошенник не просто обещает, а именно гарантирует доход намного выше рынка и называет очень заманчивые цифры.

Например, вложенные вами 100$ через неделю вырастут на 100%. А годовых будет не менее 1000%! Помните: такого в инвестициях не бывает. Операции на фондовом рынке по умолчанию сопряжены с высокими рисками. Гарантировать рост акций не может никто – тем более в таком размере.

Настоящий брокер не будет обещать нечто подобное, дорожа репутацией.

Инструменты с обещанной высокой доходностью – не единственное, во что не нужно вкладываться новичку. Подробнее о том, во что нельзя инвестировать, читайте в статье «Неудачные инвестиции – во что никому нельзя вкладывать деньги».

Откуда мошенники берут телефоны и личные данные

Напрашивается закономерный вопрос: откуда у них телефоны и личные данные? Заговор или отсутствие бдительности? И то, и другое. Надеюсь, ни для кого не секрет, что крупные компании «сливают» своих клиентов. Точнее не сами компании, а недобросовестные сотрудники, которые за определенную плату представляют данные клиентов.

Также мы сами, выкладываем много не нужной информации в социальных сетях. Фамилию, имя, отчество легко узнать с помощью любой используемой соцсети. Данные карт «захватываются» при переходе на левые ссылки. Например, ссылка от вашего взломанного друга с просьбой проголосовать. В скаченных программах также могут содержаться вирусные программы.

Какой напрашивается вывод: мошенники становятся все умнее, махинации – изощреннее. Важно не терять бдительность, не вестись на угрозы, уговоры, обещания. Не сообщайте личные данные и не переводите деньги, что бы вам не говорили. Ваша безопасность в ваших руках.

Откуда мошенники берут номера телефонов для обзвона

Раньше данные банковских карт выманивали в основном одиночки. Нередко они при этом находились за решеткой. Номера мобильных меняли, как перчатки. Карты были зарегистрированы на подставных лиц.

Сами понимаете, таким людям терять особо нечего. И времени свободного много.

Сейчас в игру вступили целые колл-центры. Данные массово парсят – телефоны берут на сайтах бесплатных объявлений, в соцсетях и т.п.

Работают и по купленным базам. Чаще всего их сливают сами сотрудники банков. Там есть ФИО, номер телефона и часть номера карты. Как минимум.

Наконец, мошенники используют дыры в ПО. Через них похищают либо данные клиентов, либо воруют деньги.

Есть информация, что один известный банк только недавно закрыл дыру, которая позволяла сделать перевод без согласия клиента. Не требовалось даже CVV – только номер карты, телефона и одноразовый код из SMS.

Сколько таких уязвимостей приносит (или будет приносить!) кому-то стабильный доход, никто не знает. И не узнает.

Как реагировать на мошенников

Лучшим решением в разговоре со злоумышленником будет максимально быстро прекратить общение, считает представитель «РТК-Солар».

«Ругаться с ними не стоит, потому что они могут отомстить. Вряд ли это будет какая-то серьезная месть, но подписать вас на какой-нибудь СМС-бомбер они без труда могут. Это такие, с одной стороны, мелкие пакости, но с другой – они все равно усложняют жизнь», – предупредил Вураско.

Одна из наиболее уязвимых для мошенников групп – это пожилые люди. Поэтому им следует быть более осторожными в телефонных разговорах с незнакомцами.

«Самое главное – не торопиться и не бежать сразу выполнять те действия, которые от вас просят. Потому что вся тактика мошенников строится на том, чтобы вывести жертву из душевного равновесия и заставить ее максимально быстро, не имея возможности обдумать, совершить те действия, которые нужны злоумышленнику», – пояснил эксперт.

Кроме того, советует специалист, необходимо по возможности перепроверять информацию.

«Даже если вам по телефону говорят, что этот разговор строго конфиденциален и никому нельзя сообщать о том, что вы сейчас услышите», – отметил Вураско.

Собеседник РЕН ТВ объяснил: разговоры по телефону в принципе не особо конфиденциальны, и никакие серьезные сведения по телефону передавать не будут.

Как понять, что звонят не из банка?

Как видно из этой истории, простейшие «красные флаги» — требования назвать пароль, «номер из SMS» или «цифры с обратной стороны карты» — уже не всегда помогают опознать мошенников. Потенциальных жертв стараются дезориентировать потоком информации, усыпить их бдительность — и только потом переходят к отъему денег. Что же делать, чтобы обезопасить себя от мошенников?

• Подумайте о том, чтобы завести дополнительный номер телефона — для регистрации в акциях, бонусных программах, на сайтах онлайн-магазинов и прочих пиццерий. А основным номером пользоваться только для «серьезных» контактов. Так будет проще отсеять большинство липовых историй просто по номеру, на который вам звонят.
• Если вам звонит якобы сотрудник банка и рассказывает о каких-то неприятностях с вашими деньгами, лучше повесить трубку и самостоятельно перезвонить на горячую линию банка. Там вам обязательно сообщат, если на ваших счетах действительно была какая-то подозрительная активность.
• Как бы ни представился звонящий, никогда не сообщайте ему номер карты, пароль от интернет-банка и так далее. Настоящему работнику банка эта информация не нужна (а та, что нужна, у него и так уже должна быть).
• И, конечно, ни в коем случае не переводите деньги незнакомцам. Даже если они уверяют, что это точно-точно безопасно.

Этот способ мошенничества встречается редко из-за того, что поддельный банкомат стоит очень дорого. Однако, на него все еще можно попасться.

Поддельные банкоматы ставятся в местах, где нет какой-либо охраны или камер. Такое устройство внешне очень похоже на оригинальное, но сильно отличается внутренней «начинкой». В нем обычно есть только компьютер с установленной на него системой и считывающее устройство со встроенным скиммером. На клавиатуру также помещена запоминающая накладка.

Жертва вставляет свою карточку в банкомат и, как обычно, вводит ее PIN-код. Потом человек пытается совершить какое-либо действие – например, снять деньги или проверить баланс. Устройство выдает ошибку и возвращает карту. Тем временем, скиммер считывает всю информацию, а накладка запоминает PIN-код.

Как избежать?

Как и в случае со скиммерами, пользуйтесь только устройствами, которые стоят в отделениях банка и в людных охраняемых местах – например, в крупных торговых центрах. Поставить там поддельный банкомат очень трудно.

Кроме того, подозрительное устройство можно отличить от официальных: оно не закреплено на полу, легче по весу (так как нет хранилища для денег), не подключено к электросети. Также оформление банкомата может отличаться от типового, которое принято в данном банке.

Похожие записи:

• Какие документы нужны для страхования автомобиля
• Образец служебной записки на премирование сотрудника
• Пенсионер и аренда: как сдавать, как повлияет на пенсию, налоги и риски