Лавина киберпреступности с миллиардным ущербом для людей. Во Владимирской области за год зарегистрировано 4 320 дистанционных хищений денег со счетов граждан, плюс к предыдущему году — почти 30%. В среднем по России увеличение еще больше, 35%. Но это мало утешит тех владимирцев, которые попались на удочку виртуальным аферистам и отдали им миллионы, причем не только сбережений, но и кредитов. Общий ущерб по региону предварительно оценивается в 1 миллиард 100 миллионов рублей — годом ранее было 770 миллионов. Например, только на прошлой неделе владимирцы, ставшие жертвами аферистов, лишились 34 миллионов рублей.
В УМВД по Владимирской области говорят, что киберпреступники — это ОПГ, находящиеся за территорией России, туда же уходят обманом полученные у россиян миллиарды. Только рубли там не нужны, средства конвертируются в криптовалюту, потом — в необходимую получателям валюту.
Схемы дистанционного «отъема денег у граждан» становятся все более изощренными — сотрудники правоохранительных органов и Банка России признаются, что едва успевают рассказать людям об очередной «новинке» от мошенников, как появляется следующая.
Например, под угрозой те, кто увлекается голосовыми сообщениями в мессенджерах. Все потому, что мошенники, получив образец голоса человека, могут с помощью нейросетей его сгенерировать. И тогда старая история «родственник попал в ДТП» или «другу срочно нужны деньги» снова становится актуальной, ведь пенсионеры, на которых чаще всего действует этот способ обмана, поверят, если в трубке будет звучать голос близкого человека.
В региональном УМВД рассказывают еще одну мошенническую «фишку»: аферисты в процессе общения с потенциальной жертвой могут убедить «для быстроты и наглядности» подключить в мессенджере такую функцию, как «демонстрация экрана». И вот тогда человека даже не будут просить назвать какие-то цифры из сообщений от банков — аферисты увидят их сами. Со своего мобильного устройства они создадут личный кабинет, привязав к нему номер жертвы, и через него выкачают все, что только можно.
Владимирское отделение Банка России разъясняет нюансы самых актуальных схем на данный момент — а это в том числе «продление действия сим-карты» (звонят якобы от сотового оператора), «обновление в мессенджере», «быстрый доход на биржевых инвестициях».
Взлом мессенджеров
Пользователям приходят сообщения с аккаунтов, которые называются «администрация», «служба поддержки», «обновление», «безопасность» и тому подобных. В сообщениях обычно говорится о «проведении масштабного обновления безопасности системы для защиты данных пользователей».
Для подтверждения проверки системы безопасности человеку предлагают перейти по фишинговым ссылкам. После перехода по фишинговым ссылкам жертве предложат следовать инструкциям. Если выполнить их, то пользователь потеряет свой аккаунт или канал. Также мошенники могут украсть пароль для доступа к аккаунту и рассылать с аккаунта жертвы мошеннические сообщения родным и знакомым.
Подделка голоса
Мошенники ради обмана подделывают голоса родных и близких потенциальных жертв. Голоса других людей злоумышленники имитируют при помощи технологии дипфейк, то есть обучение нейросети на основе голосовых сообщений, этой уловкой они вынуждают потерпевших сообщать различные сведения или совершать денежные переводы.
При этом все чаще создаются так называемые адресные схемы, составленные по цифровому портрету человека. Мошенники могут собрать его на основании тех данных, которые сам пользователь разместил в Сети, используя информацию о родственниках и друзьях, работе или досуге.
Использование QR кода
Злоумышленники стали использовать новую мошенническую схему, реализуемую через Систему быстрых платежей. Потенциальная жертва при покупке товара в интернет-магазине оставляет на сайте заявку на его приобретение. Затем покупателю звонят или присылают сообщение от афериста, который представляется сотрудником этого магазина. Он сообщает, что товар есть в наличии, и его даже можно купить со скидкой, но только при условии оплаты через Систему быстрых платежей по QR-коду. В случае согласия аферист присылает в мессенджер ссылку, ведущую на страницу с формой оплаты. Если жертва оплачивает товар, то деньги переходят на счет мошенников. Регулятор настоятельно рекомендует не переходить по ссылкам, которые заманивают акциями, подарками и розыгрышами, если они размещены не на сайте интернет-магазина.
Перевод на «безопасный счет» и «встречный кредит»
Наиболее популярными способами обмана, по-прежнему остается перевод на так называемый безопасный счет и встречный кредит. Нужно четко понимать, что никаких «безопасных», «специальных», «защищенных» счетов не существует. Если незнакомец убеждает вас перевести деньги на такой счет, надо сразу положить трубку. Необходимо знать, что Банк России не работает напрямую с физлицами, не звонит и не рассылает документы.
При мошенничестве с требованием оформить встречный кредит аферисты могут представиться либо сотрудником банка, либо сотрудником Бюро кредитных историй. Они сообщают жертве, что на ее имя кто-то пытается оформить кредит. И чтобы его аннулировать, необходимо срочно оформить некий технический «встречный кредит».
К сожалению, эта схема работает, так как мошенники стараются максимально запугать и запутать жертву, выступают в роли «помощников», которые якобы пытаются спасти человека. Напуганные угрозой оказаться в долговой яме, люди выполняют инструкции мошенников, оформляя настоящий кредит. Далее мошенник пытается заставить жертву перевести полученный кредит на «защищенный» счет. Либо мошенники также обманом выпытывают данные для входа в онлайн-банк жертвы и оформляют онлайн-кредит от ее имени.
В чем формула успеха мошенников?
Аферисты играют на эмоциях людей. Чаще это страх. В полиции говорят, что сейчас данную эмоцию вызывают двумя «легендами» - мнимый сотрудник банка сообщает, что все накопления со счетов могут пропасть, или же это лже-сотрудник ФСБ, который пугает уголовным делом, если деньги со счета будут «переведены террористам, в том числе воюющим против России на СВО».
Цель мошенников — вывести человека из равновесия, заставить выключить мышление и действовать на эмоциях. Такие звонящие всегда торопят жертву, не дают времени на раздумья. Если удалось «подцепить на крючок», то обмануть жертву в процессе разговора уже легко. Именно под таким психологическим воздействием люди добровольно переводят деньги. Или раскрывают сведения, которые дают преступником доступ к счетам.
Регулятор рассказывает про новации в законодательстве, которые призваны обезопасить владельцев счетов.
В октябре прошлого года заработал закон об информационном взаимодействии Банка России и МВД. Полиция получила доступ к автоматизированной системе ФинЦЕРТ БР, в которой содержится информация об операциях, проведенных без согласия клиентов — то есть о мошеннических операциях, в том числе о получателях похищенных денег. А МВД информирует Банк России о совершенных противоправных действиях. Банки смогут использовать эту информацию для предотвращения мошеннических переводов.
Но главное. С 25 июля этого года вступают в силу поправки в закон «О национальной платежной системе», предусматривающие повышение финансовой ответственности банков.
Все банки, прежде чем провести перевод денег, должны будут проверить номер карты или счета получателя и убедиться, что их нет в базе реквизитов, которые уже засветились в мошеннических схемах. Если банк не проведет проверку и сразу отправит деньги на счет из этой базы, то должен будет вернуть клиенту всю сумму. Срок возврата — до 30 календарных дней.
Законом также предусмотрен «период охлаждения» - 2 дня. Когда человек отправляет деньги на подозрительный счет, банк обязан остановить операцию на два дня и сообщить клиенту о том, что счет или карта принадлежат мошеннику. Отправитель получает возможность все обдумать и отказаться от перевода.
Также закон обязывает банки отключать доступ к дистанционному обслуживанию дропперам, если информация о совершенных противоправных действиях поступила от МВД России.
Дропперы — это подставные лица, чьи банковские карты используются для вывода и
обналичивания украденных денег. В качестве дропперов злоумышленники часто вербуют студентов, обещая им быстрые деньги. Молодые люди даже не понимают, что участвуют в мошенничестве, и верят, что это возможность легально заработать. Реально же это не просто этическая проблема, это преступление, предусматривающее уголовную ответственность.
В данный момент человек, которого мошенники «развели» на кредиты, не будет платить банку эти займы, если потерпевшим по уголовному делу признается банк. А вот если банк добросовестно провел финансовую операцию и предоставил клиенту лично запрошенные кредитные средства, и потерпевший по делу — сам обманутый человек, то возвращать деньги придется. Или — судиться. Напомним, недавно Гусь-Хрустальный городской суд Владимирской области признал право местной жительницы, ставшей жертвой мошенников, не платить по кредиту, который она оформила под воздействием аферистов, а деньги были немедленно обналичены аферистами в другом регионе.
Telegram-канал Зебра ТВ: новости в удобном формате.