Не верь, не отвечай, ничего не сообщай
Никогда не разговаривайте с незнакомцами, если они представляются сотрудниками банка и требуют срочно назвать код из СМС
Фото: коллаж Banki.ru

Лишиться денег можно, ответив на звонок из банка. Какие фразы сигнализируют о том, что надо повесить трубку и срочно обратиться в службу безопасности?

У телеведущей канала «Матч ТВ» Марии Командной телефонные мошенники украли деньги с накопительного счета в Альфа-Банке. Ей звонили с номера кредитной организации, а когда она сама перезвонила в банк, то там подтвердили, что она общается с сотрудником службы безопасности. В этот момент с ней действительно пытался связаться «безопасник» банка, но, так как линия была занята, сделать ему этого не удалось. А мошенники, проведя на линии в общей сложности три часа, смогли вывести со счета 90 тыс. рублей. «Мошеннику было очень важно, чтобы я все время была на телефоне и не заходила в свой личный кабинет», — написала она.

По словам Марии Командной, банк не намерен возвращать украденные деньги и порекомендовал ей обратиться в правоохранительные органы. В банке сообщили, что все, что требуется для совершения операции (номер карты, кодовое слово и СМС-коды), клиент рассказал мошеннику сам.

Ранее про схожую попытку мошенничества рассказала клиент Сбербанка. Мошенник, который звонил ей, представившись сотрудником банка, знал данные клиентки, остаток суммы на карте и не спрашивал CVC-код. Номер телефона также определялся как сбербанковский. И в том и в другом случае мошенники начинали с сообщения о том, что по карте совершаются подозрительные операции и необходимо предпринять некие действия, чтобы предотвратить хищение.

О том, что банки столкнулись с всплеском мошеннических действий в отношении своих клиентов, сообщил заместитель председателя правления Сбербанка Станислав Кузнецов. «На 30—40% за последние полгода увеличилось количество уже совершённых преступлений, случаев мошенничества с использованием метода социальной инженерии. Мы фиксируем сегодня еженедельно около 13—14 тысяч совершённых преступлений в отношении наших клиентов», — сказал Кузнецов в ходе Российского инвестиционного форума.

Социальная инженерия плюс IT

Эксперты говорят о том, что новая волна мошеннических действий против клиентов банков характеризуется тем, что к методам социальной инженерии добавились информационные технологии.

«Этот вид мошенничества относится к так называемой социальной инженерии, когда мошенники выведывают у клиента данные, необходимые для проведения трансакции, такие как СМС-коды, номера карт и тому подобное. В отличие от старых схем социальной инженерии, сейчас мошенники используют современные технологии, которые позволяют, например, подменять номер телефона банка, генерировать голос и прочее. При этом технология подмены номера не нова. Но истории и жалобы от клиентов разных банков о данном виде мошенничества стали массово появляться в Сети только в последний год», — говорит исполнительный директор, начальник управления расследования мошенничества «Ренессанс Кредита» Сергей Афанасьев.

Меры, которые принимают банки для обеспечения безопасности, не помогают, так как ошибки допускают сами клиенты.

Если злоумышленник не установил на телефон жертвы вредоносное ПО, то он будет стремиться получить СМС-коды подтверждения от человека в ходе общения

По словам начальника отдела консалтинга центра информационной безопасности компании «Инфосистемы Джет» Павла Волчкова, любые меры защиты со стороны банка могут быть нивелированы ошибками самих клиентов кредитной организации. «К сожалению, основная «дыра» в безопасности в данном случае — человеческое доверие и невнимательность. Если злоумышленник не установил на телефон жертвы вредоносное ПО, то он будет стремиться получить СМС-коды подтверждения от человека в ходе общения», — поясняет Волчков.

Больше всего страдают крупные банки

Злоумышленники могут вести «охоту» за конкретным человеком, в этом случае схема мошенничества будет более изощренной. «Мошенники, зная «всю подноготную» — паспортные данные, данные банковской карты и даже состояние счета клиента, — обманом получают у жертвы кодовое слово, перевыпускают сим-карту и привязывают к ней счет. Откуда берут эти данные? Как правило, их можно приобрести в андеграунде, на хакерских форумах, заказать, «пробив» в телеграмм-каналах, и другими способами. Бывает, что и сами пользователи оставляют слишком много следов в Интернете, например сканы паспорта или банковской карты», — рассказывает заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

Но в большинстве случаев злоумышленники действуют наугад. «Пока, согласно статистике, которую озвучивают специалисты и которая есть у нас, мы видим, что больше всех от социальной инженерии страдают крупные банки. И это, скорее, говорит о том, что мошенники используют вероятностный подход — обладая только номером телефона и Ф. И. О. клиента, звонят жертве и представляются сотрудником крупного банка, поскольку вероятность попасть на клиента именно такого банка выше, чем на клиента среднего и мелкого банка. Дальше работает принцип отрицательной селекции — часть потенциальных жертв раскрывают мошенникам свои данные. Эта схема не единственная и не исключает возможных утечек банковских данных, о которых в последнее время много говорят. Но схемы с утечками сложнее и дороже для мошенников», — отмечает Сергей Афанасьев.

Как не дать себя обмануть

Хитроумные мошенники не только подделывают номер, с которого исходит звонок, но и имитируют работу банковского кол-центра.

«Можно ли по стилю диалога как-то определить, что звонит мошенник? Короткий ответ: очень сложно! Мошенники, как правило, ведут диалог с жертвой в стиле, максимально похожем на банковский: представляются сотрудниками банка, включают в начало разговора оповещение робота, имитируют фоновые разговоры кол-центра и так далее», — указывает Афанасьев.

Признак мошеннического звонка — просьба сообщить СМС-код. «Сотрудники банка эти данные никогда не спрашивают. Также нужно различать звонки исходящие, когда вы звоните в банк, и звонки входящие, когда вам звонит сотрудник банка или некто, выдающий себя за него. При входящих звонках сотрудник банка не должен спрашивать номер карты и кодовое слово, если звонящий вам задает такие вопросы — это мошенник. А вот если вы сами звоните в контакт-центр, то для вашей идентификации номер карты и кодовое слово у вас спросить могут, тут все в порядке», — обращает внимание руководитель дирекции мониторинга электронного бизнеса Альфа-Банка Алексей Голенищев.

К этому можно добавить психологические приемы, такие как попытка вызвать у человека ощущение, что надо немедленно произвести какие-либо действия, иначе он пострадает. «Даже если разговор с кем-то, кто представился сотрудником банка, выглядит суперреалистично, никогда не сообщайте ему CVV или код из СМС. Ни по телефону, ни в чате с банком. Слова-маркеры: «служба безопасности», «подозрительная трансакция», «сообщите кодовое слово (код из СМС, CVV)», «срочно», «быстрее», «не вешайте трубку» (как только вы услышали эту просьбу — знайте: на линии мошенник). Спокойно прервите разговор и сообщите в ваш банк, с какого номера поступил звонок», — предостерегает Сергей Никитин.

Первое, что необходимо сделать, чтобы обезопасить себя, если вы сомневаетесь в честности звонящего, — выслушать то, о чем он говорит, положить трубку и тут же перезвонить в банк по номеру горячей линии, советует советник председателя правления ассоциации «Финансовые инновации» Мурад Салихов. «Если человек пошел на поводу у мошенников и с его счета были списаны деньги, то банк не должен их возвращать, ведь клиент сам передал свои данные мошенникам», — добавляет он.

«Обычно в случае мошеннической операции банк может отклонить трансакцию, запросить дополнительные данные или, в крайнем случае, заблокирует все движения денежных средств по карте, и тогда уже сам клиент должен позвонить в банк для разблокировки и назвать свои данные, в том числе кодовое слово. Если обратная ситуация — это «развод», — подчеркивает Никитин.

Анна ПОНОМАРЕВА, Banki.ru