Звонят и пугают терминами: как ростовчане становятся жертвами по телефону

Как действуют

Жительнице Ростова позвонили на мобильный, некий Алексей [фамилию произнес неразборчиво], представился сотрудником контакт-центра центрального отделения Сбербанка в Москве (редакция RostovGazeta располагает записью этого разговора).

«Обращаюсь к вам по вашей последней транзакции, которая прошла неуспешно. Перевод семи тысяч рублей с вашего личного кабинета на карту стороннего банка восемь минут назад. Банковская система его не пропустила», — сказал приятный мужской голос в трубке. На фоне — шум других разговоров.

«Сотрудник» уточнил у собеседницы, у кого еще есть доступ к личному кабинету и картам. «Скажите тогда, почему Сушко Александр Сергеевич совершил вход в ваш личный кабинет из Тульской области. Вы знаете этого человека?», — поинтересовался голос. Естественно, ростовчанка такого человека не знала. Голос пообещал исключить Сушко из списка доверенных лиц (его там и не могло быть. Для этого нужно оформлять доверенность — RostovGazeta).

На вопрос, как это произошло, «сотрудник» раздраженно пояснил: «Получается, что мошенники зашли в ваш личный кабинет и пытаются вывести оттуда деньги». Голос уведомил, что ростовчанку нужно верифицировать как клиента банка: попросил подтвердить ФИО, дату рождения. Спросил, какой был приблизительный баланс карты «до мошеннических операций». «Для дальнейших действий верификации вам нужно назвать или номер договора, который вы заключали в банке, или 16 цифр с лицевой стороны карты (это четыре блока по четыре цифры)», — пояснил мужчина. Ростовчанка сказала, что перезвонит позже, и именно в этот момент «сотрудник» почему-то перестал слышать собеседницу, несколько раз переспросил, что она сказала, пока та просто не бросила трубку.

Эта история закончилась хорошо: клиентка позвонила в службу поддержки банка, назвала звонивший номер (его в базе не оказалось), информацию передали в службу безопасности организации. Сразу после этого мужчина позвонил ростовчанке еще несколько раз, но в этот момент женщина уже диктовала его номер реальной сотруднице банка.

Другая история закончилась не так хорошо. У мошенников были паспортные данные жительницы Ростова, что убедило ее в правдивости звонка. Она в таком же телефонном разговоре назвала номера нескольких своих карт. Через пять минут мошенники сняли с них 100 тысяч рублей. В итоге банк ей не помог: она сама разгласила свои личные данные, страховка не спасла. В полиции приняли заявление, этим все закончилось.

Кто страдает

Из данных прокуратуры региона следует, что за январь–май 2019 года в Ростовской области совершено 3 633 преступления, связанных с мошенничеством. Неизвестно, сколько из них случаев, когда жулики узнают номера карт по телефону. Одно ясно точно: общее число мошеннических действий выросло за год на 38% или больше чем на 1 300 преступлений.

Жертвами мошенников, которые узнают персональные данные клиентов банка, чаще всего становились пожилые люди. «Однако в 2019 году было зафиксировано изменение этого тренда, впервые стали лидировать группы людей в возрасте 25-35 лет», — сообщили в пресс-службе Юго-Западного «Сбербанка».

Начальник отдела по борьбе с общеуголовными мошенничествами Управления уголовного розыска ГУ МВД России по Ростовской области Александр Горлов рассказал, что подобные звонки были и раньше, но сейчас мошенники активизировались. «Я вам не назову конкретную цифру, но такие ситуации встречаются и в Ростовской области, и в других субъектах Российской Федерации», — сообщил он. По его словам, это не связано с какими бы то ни было утечками информации.

«На обратной стороне карт указывают телефоны, на которые можно позвонить и получить консультацию или заблокировать карту. И сейчас злоумышленники звонят с визуально похожих номеров. Они обращаются по имени и отчеству, говорят, что была или будет операция по снятию денежных средств», — рассказал Горлов. Он отметил, что у этих людей есть определенный текст. «Они его зачитывают и вводят в заблуждение, используя различные банковские термины и обороты. Человек, который не разбирается в банковской сфере, слышал эти слова, когда обращался в кредитные учреждения. И верит им, сообщает номера своих кредитных карт. После чего преступники переводят деньги с карты на карту», — пояснил сотрудник полиции.

По его словам, иногда мошенники звонят и называют что-то кроме имени и отчества. «При оформлении карт в различных сетевых магазинах вы заполняете анкеты, где указываете фамилию, имя, отчество, номер телефона, дату рождения. Номер мобильного часто используется вместо карты: вы его называете, если карту забыли. И вам бонусы начисляют, баллы. Вот жулики эти данные могут использовать», — сообщил Горлов. По его словам, часто преступники действуют наобум. «Они даже не знают, какая у кого карта», — добавил спикер.

Стоит отметить, что даже если человек не оставляет свои данные в анкетах магазинов, есть вероятность, что мошенники узнают имя и отчество жертвы, совершая перевод с карты на карту. Для этого им достаточно номера телефона.

«Ни одна служба безопасности банка Российской Федерации не будет звонить клиенту», — сообщил Горлов. Он описал процедуру, по которой блокируется карта. «Банк видит сомнительную операцию, которая проходит по карте владельца. Служба безопасности или сам банк ее блокирует. После чего на абонентский номер клиента поступает смс-уведомление, в котором говорится, что держателю карты необходимо посетить ближайшее отделение банка. Зачастую там указывается адрес офиса», — рассказал полицейский.

Он порекомендовал быть осторожными, когда вы оставляете свои персональные данные и номер телефона, где бы то ни было. «И никому не сообщайте данные своих карт», — заключил спикер.

Где слабое место

В четверг прошла пленарная сессия «Путь к глобальной киберустойчивости — только вместе?» II Международного конгресса по кибербезопасности, об этом сообщила пресс-служба Юго-Западного «Сбербанка». Там заместитель председателя правления «Сбербанка» Станислав Кузнецов рассказал, что мошенничество с помощью социальной инженерии (метод, при котором взламывается не компьютер и не ИТ-система, а сам человек — RostovGazeta) в России продолжает рост — в среднем на 4-6% в месяц. По данным Кузнецова, увеличение числа такого рода преступлений пока не удалось остановить.

«Многие сейчас занимаются исследованиями, чтобы повысить уровень двухфакторной аутентификации. Можно использовать рисунок вен в ладони, отпечаток пальца. Системы постоянно совершенствуются», — сообщил Кузнецов. Он отметил, что часто преступники пытаются подменить клиента либо документы.

«Главное — это работа с людьми. Люди не меняются. Более 20 млн паролей в мире — это 123456», — сообщил на этом же мероприятии председатель правления ЮниКредит Банка Михаил Алексеев. По его словам, сколько бы банк не информировал клиентов, они иногда все равно проявляют беспечность.

«За последние год-полтора системно значимые банки проделали огромную работу по укреплению своей безопасности. Наметился перелом: мы видим повышение надежности банков», — отметил Кузнецов. По его словам, убытки из-за прямых атак киберпреступников резко снизились. «Но появился другой риск. Мошенники стали пытаться добывать информацию от сотрудников банка —путем прямых уговоров, фишинговых писем, методов социальной инженерии», — добавил он.

Также среди угроз безопасности на сессии были названы поломки оборудования. «В любой компании люди делают ошибки. ПО будет с багами, нравится вам это или нет, сколько бы мы ни проверяли, оборудование будет ломаться. Но нам нужно сделать так, чтобы данные нельзя было использовать несанкционированным лицам. Стратегия — в том, чтобы обесценить данные за счет их токенизации, использования различных типов шифрования данных. Тогда даже если будет утечка, преступники получат данные, которые нельзя будет использовать», — сообщил старший вице-президент и директор по информационной безопасности Visa Сунил Сешадри.

Кроме этого, источником проблем с безопасностью иногда является сама ИТ-отрасль. «Есть такой закон Мерфи: „Система обеспечения безопасности выводит из строя все другие системы“. Поставщики базовых ИТ-решений в сфере кибербезопасности в погоне за прибылью так часто меняют версии своих систем, что поставляют нам непроверенные решения с дырками, а потом досылают патчи или новые версии. В результате присутствуют дыры в обороне. Это такой бизнес», — рассказал на мероприятии председатель правления ЮниКредит Банка Михаил Алексеев.

По словам Алексеева, в мире угроза финансовому сектору оценивается в 2–3 млн долларов. «Это реальная война. И побеждает тот, кто на шаг впереди. Если вы реактивно реагируете на то, что случилось, вы всегда проигрываете. Стратегия должна быть направлена на то, чтобы предвидеть потенциальные угрозы и тренды и заранее выстроить защиту от них», — заключил спикер.