Законы надо менять

По данным пресс-службы банка ВТБ, только в июне их сотрудники выявили около семи тысяч мошеннических страниц, имитирующих банковские сайты. Это почти в десять раз больше, чем в мае, и в 2,5 раза больше, чем за все предыдущие месяцы этого года.

– В целом за первое полугодие банк обработал почти 3,9 млн обращений по темам, связанным с мошенничеством, – сообщили в финансовой организации. – Общий объем спасенных денежных средств составил 12,9 млрд рублей, ВТБ защитил средства почти 600 тысяч клиентов.

Как отметили в банке, решением проблемы мошенничества нужно заниматься на государственном уровне. Банк ВТБ уже подготовил ряд законодательных поправок для более эффективного противодействия мошенникам и усиления контроля над созданием мошеннических ресурсов, чтобы минимизировать потенциальный ущерб для населения.

Что надо менять законодательство, считает и заместитель председателя правления Сбербанка Станислав Кузнецов. По его словам, сейчас в России работает не менее 500 тысяч дроперов (так называют людей, которых используют мошенники для обналичивания ворованных у наших сограждан средств!). Посадить их в тюрьму достаточно сложно. Но именно они помогают телефонным аферистам, находящимся в других странах, получать деньги россиян.

Станислав Кузнецов отметил, что только за последнее время в Сбербанке заблокировали более 50 тысяч карт дроперов. Однако этим занимаются не все кредитные организации. И если мы хотим прекратить мошенничество – надо объединять усилия с другими участниками финансового рынка.

– Если другие банки не будут блокировать карты дроперов, они будут выводить средства граждан через карты других банков, – считает заместитель председателя правления Сбербанка. – Надо объединять усилия, действовать единой платформой. Нужны изменения законодательства, поскольку полиция задерживает дроперов, как было в Тульской области, а прокуратура и суд «говорят», что они не виновны, дроперов отпускают.

Международный след

Станислав Кузнецов рассказал, что основной поток телефонных звонков идет с территории Украины. Там располагается не менее ста кол-центров, обзванивающих россиян. Это косвенно подтвердила ситуация: если осенью 2021-го и в начале 2022 года фиксировали ежемесячно около 100 тысяч звонков на телефонные номера граждан России, то с 24 февраля до начала апреля трафик стал почти нулевым.

Как считают в компании DLBI, которая занимается созданием аналитических отчетов и анализом активности мошеннических группировок на теневых ресурсах, перерыв мошенникам был необходим для переезда. Большая часть кол-центров располагалась в Днепре, чуть меньше их было в Киеве. «Работать» мошенникам мешали также и финансовые ограничения, например блокировка ряда платежных сервисов. Однако, по словам Станислава Кузнецова, уже в мае число телефонных звонков на номера россиян снова достигло 50 тысяч.

Заместитель председателя правления Сбербанка сообщил, что представлял собой один из таких кол-центров в городе Бердянске, расположенном на юге Запорожской области Украины. Восстановить информацию с его серверов, которых было больше ста (их пытались уничтожить переезжающие!), попросили IT-специалистов кредитной организации правоохранители. Оказалось, что в данном кол-центре работало не меньше 300 человек. Кол-центр имел доступ к персональным данным более 20 млн россиян.

– В основном персональные данные получали из сервисов логистики, которые взламывали через интернет-ресурсы, – объяснил Станислав Кузнецов. – Кол-центр действовал по согласованию с властями Украины. По сути, деятельность телефонных мошенников была одобрена правительством.

Выявили и международный след этой организации. Из информации, которую пытались уничтожить, стало ясно, что сервисы учета звонков и безопасной телефонии находятся в США. Телефонная связь по протоколу IP обеспечивается из Эстонии. Еще часть инфраструктуры кол-центра развернута в Германии и Нидерландах.

– Нас интересовали сценарии, по которым действуют мошенники, – заметил собеседник. На тот момент, по его словам, их было четыре. Первый – это звонок от имени службы безопасности банка, второй – звонок от сотрудника ФСБ, третий – от сотрудника МВД. Четвертая группа работала с клиентами интернет-сервиса для размещения объявлений «Авито».

Новая схема

Но в последнее время, по данным пресс-службы Сбербанка, телефонные мошенники действуют и от имени работников телекоммуникационных компаний. Мнимый «представитель сотового оператора» сообщает потенциальной жертве, что неизвестные якобы подключили к ее номеру несанкционированную переадресацию. Далее злоумышленник убеждает собеседника, что для отключения этой функции необходимо ввести на устройстве короткую команду.

После применения этой команды все СМС, отправляемые на номер жертвы, будут переадресованы на телефон злоумышленника. Чаще всего таким способом атакуют людей, чьи платежные данные уже были скомпрометированы (например, после «покупки» на фишинговом сайте). Имея номер карты, CVV-код и возможность получать по СМС предназначенные человеку одноразовые пароли, мошенник может без препятствий совершать покупки в интернете от имени жертвы, а также зарегистрироваться в личном кабинете интернет-банка и получить доступ ко всем счетам.

– Эта мошенническая схема особенно опасна тем, что после реальной переадресации СМС приходят только на указанный номер. То есть сообщения не дублируются на настоящий номер абонента, в большинстве случаев он даже не получит уведомления о подключении такой услуги, – сообщили в кредитной организации. – Это значит, что, вероятнее всего, жертва узнает о том, что ее обманули, только когда заметит пропажу средств с карты.

По словам Станислава Кузнецова, лучшее, что можно сделать, если звонит псевдосотрудник сотового оператора, это сразу же завершить звонок и самостоятельно перезвонить в сотовую компанию по официальным контактам для проверки информации. И важно знать, что коды подтверждения из СМС и реквизиты банковских карт запрашивают только мошенники. Поэтому если вы сталкиваетесь с подобной просьбой, то однозначно имеете дело с аферистом.

Дарья Светланова

Фото из открытых источников