Перейти к основному содержанию
Реклама
Прямой эфир
Мир
СМИ заявили о наличии в коммюнике саммита по Украине тезиса о контроле Киева над ЗАЭС
Спорт
Сборная Италии одержала волевую победу над соперниками из Албании на Евро-2024
Мир
Вице-президент США Харрис досрочно покинула саммит по Украине до его завершения
Происшествия
Трассу М-4 «Дон» временно перекрыли из-за массового ДТП
Мир
Bloomberg рассказало о возможном уходе французов с нигерийского уранового рудника
Спорт
За первые три дня Игр БРИКС сборная России завоевала 160 медалей
Мир
Салливан заявил о желании США узнать мнение Китая об инициативе Путина
Мир
Журналист Карлсон назвал Байдена умирающим у всех на глазах инструментом демократов
Мир
Еврочиновники сравнили ситуацию во Франции с Brexit 2016 года
Общество
Столичная прокуратура взяла под контроль дело об отравлении людей в Москве
Общество
Синоптик предупредил о возможном образовании смерчей в Москве этим летом
Общество
К обучающимся по программе «Время героев» ветеранам СВО приехали жены и дети
Мир
Мелони связала разблокировку российских активов с мирным процессом по Украине
Мир
У берегов Йемена тонет загоревшееся после атаки хуситов судно
Общество
В Москве после случаев отравления едой возбудили уголовное дело
Мир
МИД Саудовской Аравии заявил о необходимости участия РФ в переговорах по Украине
Мир
Politico опубликовала высмеивающие ситуацию в Европе карикатуры
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
вкл
выкл

Мошенники освоили новый способ похищения денег со счетов граждан, используя возможности подписки Telegram Premium и спекулируя на вступившем в этом году 584-ФЗ, который в том числе регулирует коммуникацию банков с клиентами в мессенджерах. Злоумышленники создают поддельные аккаунты кредитных организаций с маркировкой — синей галкой, которая вызывает доверие граждан, и вступают в общение с потенциальной жертвой. Как предупреждают эксперты и юристы, законодательные изменения как раз запрещают передачу платежной и содержащей персональные данные информации через иностранные мессенджеры. И если клиенту приходит в Telegram предложение от банка приобрести страховку или снизить ставку по кредиту, которого у него нет, то это, скорее всего, мошеннические действия.

Вслед за синей галкой

Обновленная схема выглядит следующим образом: злоумышленники создают в Telegram поддельный аккаунт банка, размещают на аватаре официальный логотип кредитной организации, а вверху указывают ее название. И самое главное — ставят синюю галочку и начинают отправлять потенциальной жертве сообщения с рекламой или новостями банка, завоевывая тем самым его доверие, рассказала «Известиям» куратор платформы «Народного фронта» «Мошеловка» Алла Храпунова.

Она пояснила, что с недавних пор мессенджер Telegram стал предлагать пользователям платную подписку Premium, которая в числе прочих преимуществ дает возможность рядом с именем учетной записи ставить любой символ.

— Сначала злоумышленники для создаваемых поддельных аккаунтов банков покупали эти подписки. Это нужно было для того, чтобы установить рядом с именем из разряда «крупный банк» значок синей галочки, которой Банк России в российском поисковике маркирует официальные сайты банков, — напомнила эксперт.

телеграм
Фото: ТАСС/Zuma

По словам Аллы Храпуновой, затем в Сети стали появляться модификации приложений — клиентов Telegram, которые позволяют пользоваться всеми преимуществами подписки, но не платить за нее. А синие галочки уже ассоциируются у пользователей с маркерами официального, проверенного и надежного, подчеркнула куратор платформы «Мошеловка».

И это не единственная новая уловка, которую используют мошенники в свежей схеме. Как рассказала Алла Храпунова, даже если человек возмущается, что такие рассылки незаконны, мошенники отвечают, мол, в начале этого года вступил в силу 584-ФЗ, который вносит изменения в закон «Об информации, информтехнологиях и о защите информации». И он якобы позволяет писать клиентам в мессенджерах. Если человека устраивает такое объяснение, то он уже сделал первый шаг к тому, чтобы оказаться обманутым.

— Когда возражений о такой коммуникации не осталось, злоумышленники звонят жертве в мессенджер и сообщают, что предлагают услугу страхования оформленного «сегодня» клиентом кредита или уменьшения ежемесячного платежа. Поскольку человек у банка ничего в этот день не брал, он начинает волноваться и опровергать этот факт, — продолжила Алла Храпунова.

После этого мошенник обещает помочь разобраться с ситуацией и перевести на сотрудника службы безопасности. Затем жертве звонят уже по сотовой связи или в мессенджере, но с аккаунта поддельного представителя СБ банка. Дальше всё идет по привычному сценарию.

телеграм
Фото: ТАСС/URA.RU/Анна Майорова

Пользуясь методами социальной инженерии, якобы сотрудники банков выпытывают у жертв коды безопасности, уговаривают установить программы удаленного доступа или поучаствовать в поимке преступников, оформив на себя «зеркальный» кредит, и перевести деньги на «защищенный счет». Развитие сюжета зависит только от фантазии и ресурсов злоумышленников, — отметила куратор «Мошеловки».

Но главная цель аферистов, как известно, — похищение средств со счетов людей, в том числе и взятых ими взаймы.

Сила привычки

Новая схема использует несколько уязвимостей, что делает ее потенциально высокоэффективной, считают эксперты. Так, по мнению адвоката КА «Юков и партнеры» Джамали Кулиева, с одной стороны, сама по себе коммуникация банков с клиентами через мессенджеры удобна и привычна с точки зрения понятного интерфейса. Да и всё больше людей используют преимущественно «тележку» для получения различной информации.

— С другой, подобный подход, связанный с переводом финансовых операций в сферу удаленного взаимодействия, сопряжен с высокими рисками прежде всего для обычных граждан, которые могут столкнуться с попытками хищения их денежных средств под видом банковской деятельности, — подчеркнул юрист.

При этом увеличивает шансы мошенников возможность сделать собственный аккаунт полностью идентичным внешне официальному аккаунту кредитной организации, на что обращало внимание Минцифры России, напомнил Джамали Кулиев.

карта
Фото: ИЗВЕСТИЯ/Сергей Коньков

И руководитель лаборатории блокчейна и финтеха Школы управления «Сколково» Егор Кривошея отметил, что из-за длительной работы мошенники могут с большей вероятностью встроиться в доверие и получить деньги от жертвы. Если сообщения отправляются системно, в какой-то момент времени человек может поверить в них, добавил эксперт.

Действительно, мошенники могут создавать неограниченное число аккаунтов — и все с синей галочкой, которую пользователи принимают за подтверждение верификации по аналогии с соцсетями, согласился гендиректор Ассоциации развития финансовой грамотности (АРФГ) Вениамин Каганов. При этом такой опции в мессенджерах нет, уточнил эксперт.

Проверить подлинность можно только одним способом: зайти на сайт банка, найти иконку мессенджера, перейти в него и спросить там, с настоящего ли аккаунта вам писали ранее, — посоветовал он.

Уловка «в законе»

Еще один момент — ссылка мошенников на 584-ФЗ. Закон и правда позволяет банкам при согласии клиента вести в мессенджерах коммуникацию, не содержащую сведений и данных о счетах и продуктах, которыми клиент уже пользуется, сказала Алла Храпунова. Однако, указала она, речь идет о различных программах, специальных предложениях, адресах офисов, отделений, банкоматов и так далее. Кстати, этим как раз пользуются аферисты. Даже если клиент захочет уточнить на горячей линии кредитной организации, может ли она отправлять ему такие сообщения в мессенджерах, то получит утвердительный ответ и на этом успокоится, пояснила она.

телеграм
Фото: ТАСС/Zuma

— Поэтому в силу правового нигилизма и сложности формулировок, которыми написаны наши законы, у большинства пользователей формируется ошибочное мнение, что кредитные организации могут сообщать через мессенджеры любую информацию, — добавила куратор платформы «Мошеловка».

Банк России направил участникам рынка рекомендации по регулированию коммуникации с клиентами через мессенджеры, включая меры по защите персональных данных.

— Кроме того, с февраля 2022 года мы инициируем блокировку страниц (групп) в социальных сетях, мессенджерах, а также компьютерных (мобильных) программ, размещенных в цифровых магазинах приложений, которые злоумышленники используют для осуществления противоправной деятельности. За девять месяцев 2023 года Банк России направил в Генеральную прокуратуру информацию более чем о 1,1 тыс. мошеннических ресурсах в мессенджерах для их блокировки, — заявили «Известиям» в регуляторе.

Положения 584-ФЗ не исключают коммуникацию банков с клиентами в мессенджерах в принципе, а только регулируют особенности этого взаимодействия в части передачи платежных документов и информации, подтвердил юрист Джамали Кулиев.

Он пояснил, что закон запрещает кредитным организациям использовать иностранные мессенджеры для передачи платежных документов и (или) предоставления информации, содержащей персональные данные граждан, данные о переводах, сведения, необходимые для осуществления платежей, и (или) сведения о счетах (вкладах). Перечень соответствующих иностранных мессенджеров, куда входят в том числе Viber, WhatsApp (последним владеет компания Meta, признанная в России экстремистской), Telegram и др., публикуется Роскомнадзором и представлен на его официальном сайте, уточнил юрист.

В любом случае, напомнил Егор Кривошея, большинство сообщений от банков по любым каналам коммуникации носят информационный характер. Эксперт предупредил, что если во время звонка через мессенджер сообщают какую-то абсолютно новую информацию, которая требует от вас незамедлительных действий, скорее всего, это мошенничество.

Прямой эфир