Сбросить до нуля: мошенники придумали новую схему кражи денег
Мошенники придумали новую схему с «обновлением» счета, соглашаясь на которое человек теряет все свои средства. Об этом рассказали в банке ВТБ, где ее зафиксировали. «Известия» выяснили, как работает новый способ обмана, чем отличается от предыдущих и как не стать жертвой изобретательных мошенников.
Новая схема
Как пояснили «Известиям» в банке ВТБ, мошенники звонят клиентам банков по телефону, представляются сотрудниками и сообщают о подозрительных операциях, которые якобы проводятся на счете жертвы. Для убедительности они могут прислать в мессенджерах документы на поддельном бланке с логотипом и печатью банка.
После этого обманщики предлагают человеку обновить лицевой счет и застраховать любую сумму свыше 1 тыс. рублей за счет «резервного фонда банка». При этом в качестве компенсации за неудобства они обещают повышенную ставку по вкладу.
Для того чтобы активировать счет, мошенники просят перевести на него средства через банкомат. Они убеждают человека, что сразу после обновления реквизитов на счетах клиентов восстановятся все финансовые активы. По факту средства просто уходят злоумышленникам.
Старший вице-президент, руководитель департамента цифрового бизнеса ВТБ Никита Чугунов предупредил клиентов не верить звонкам с такими предложениями — лучше сразу закончить разговор и сообщить о попытке мошенничества в банк или полицию.
— Важно помнить, что банк никогда не будет просить человека обновить счет, это просто не имеет смысла, — отметил он, напомнив, что при всех подозрительных операциях банк сразу блокирует доступ к счету до выяснения обстоятельств.
По данным ВТБ, за этот год (в период с января по август) мошенники атаковали россиян более 4,8 млн раз. В большинстве (60%) случаев они звонили по мобильному телефону, в трети (30%) — писали в мессенджерах, а к некоторым людям (9%) обращались по городскому номеру. Сотрудникам банка удалось сохранить на счетах потенциальных жертв более 8,8 млрд рублей.
Признаки обмана
Как говорит в беседе с «Известиями» управляющий RTM Group, эксперт в области кибербезопасности и права в ИТ Евгений Царев, в последнее время мошенники часто применяют схемы, подобные раскрытой в ВТБ: они звонят людям под видом сотрудников банков и предлагают обновление счетов или актуализацию данных. По факту все это — просто уловка для того, чтобы заставить человека перевести деньги на чужой счет или перейти по фишинговой ссылке и ввести свои данные.
— К примеру, клиент банка может получить письмо с предложением актуализировать контактные данные, перейдя по ссылке на поддельную страницу. Там, помимо электронной почты его попросят ввести данные счета, — рассказывает эксперт. — На самом деле подтверждение контактных данных владельца счета — нормальная практика для банков. Но проводится она только при обращении клиента к тому или иному сервису очно или через приложение.
По мнению главного специалиста отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрия Овчинникова, новые схемы могут сработать за счет того, что человек верит в то, что и перевод, и «обновленный» счет будут застрахованы. Он считает, что деньги так или иначе будут в безопасности, и отдает их преступникам.
В реальности же важно понимать, что при проведении подозрительных операций страховка не действует задним числом. Даже если она реально будет оформлена, то начнет действовать со следующего дня после заключения договора и не покроет расходы по мошенническим операциям, объясняет эксперт по информационной безопасности Лиги цифровой экономики Виталий Фомин.
— Кроме того, ни один банк не предлагает повышенную процентную ставку в рамках обновления суммы на счете. Если бы такие услуги были, банки рекламировали бы их самостоятельно, — отмечает он.
Другой вопрос, который должен вызвать подозрение клиента, которого пытаются обмануть, — зачем переводить средства и именно через банкомат, а не через официальное приложение? По мнению Фомина, так мошенники защищают украденное: они переводят деньги на онлайн-кошельки, которые не отслеживаются так усиленно.
— В случае перевода на счет получателя может сработать антифрод-система: она отследит подозрительную операцию и заблокирует ее, тогда преступники не смогут снять деньги, — поясняет эксперт.
Как отличить мошенников
Как отмечают эксперты «Известий», отличить мошенников от банковских сотрудников несложно. Во-первых, настоящий сотрудник никогда не будет звонить человеку ,тем более со скрытого номера или в мессенджере, и сообщать о подозрительной операции, связанной с его счетом, — он просто заблокирует его. Самому человеку в этот момент может прийти уведомление в личном кабинете либо СМС с просьбой позвонить в банк, говорит управляющий RTM Group Евгений Царев.
Во-вторых, работник банка не будет выспрашивать конфиденциальную информацию клиента и тем более коды из СМС или CVV-код для того, чтобы карту якобы не заблокировали.
— Третий и самый частый признак, выявляющий мошенника, — он просит срочно совершить какие-то действия, связанные с переводом денег. Обманщики всегда сильно спешат, чтобы человек не успел подумать, они могут запугивать его или делать слишком выгодные предложения, — объясняет эксперт.
Адвокат Виктор Дворовенко призывает не переходить по сомнительным ссылкам и тем более не вводить там личные и платежные данные. Ту же информацию не стоит раскрывать и во время звонков, кем бы ни представился собеседник. Также важно следить за балансом и операциями на своих счетах, чтобы отслеживать, не проводится ли с ними подозрительных операций, а заметив их, важно сразу обратиться в банк.
В свою очередь руководитель группы антифрод-решений Innostage Лев Афанасьев советует с осторожностью отвечать на все звонки с незнакомых номеров и использовать приложения с определителем номера. В случае, если он уже попал в базу, на экране вызов отобразится как «спам».
По словам Виталия Фомина, меньше всего от мошенников защищены пожилые люди. Поэтому родственникам важно чаще говорить с ними и объяснять правила кибербезопасности — напоминать о том, что не нужно записывать на банковской карте пароль (так в случае ее потери могут украсть деньги) или делиться с незнакомцами платежной информацией.
А вот страховать деньги на счете есть смысл лишь тогда, когда там хранится большая для человека сумма, которую он хочет защитить от кражи или утери. Но в случае с атакой мошенников страховка, скорее всего, не сработает: это ограничение прописано почти во всех контрактах, отмечает эксперт.
