В 2023 году банки отразили 34,8 млн попыток кибермошенников похитить деньги у жителей, отмечается в «Обзоре операций, совершенных без согласия клиентов финансовых организаций». Тем не менее злоумышленникам удалось провести 1,17 млн успешных операций (на 33% больше, чем в 2022 году) и украсть 15,8 млрд руб.
«Безопасный» счет
Сегодня звонок с неизвестного номера — с вероятностью 50% от мошенников. Под видом сердобольных сотрудников банка, правоохранительных органов они заботливо предупреждают о том, что якобы кто-то хочет перевести деньги со счета, взять кредит и т. д. Некоторые, понимая, что это мошенники, бросают трубку, но многие продолжают разговор и действуют по указанию неизвестных «доброжелателей».
Судя по еженедельным отчетам правоохранителей, несмотря на все предупреждения, жертв мошенников меньше не становится. Например, только за одну неделю жители региона отдали злоумышленникам 34 млн руб. Самый крупный улов за семь дней — 3,3 млн руб.
«Неизвестный представился сотрудником полиции и сообщил, что якобы мошенники пытаются списать с ее банковского счета денежные средства, а также оформить на ее имя кредит. Звонивший предложил жительнице областного центра самостоятельно оформить кредиты и перечислить деньги на некий «безопасный счет», — пояснили в прокуратуре Тюменской области.
Сценарии меняются
Одна из возможных причин роста мошенничества — более адресные и подготовленные атаки телефонных злоумышленников. Они не просто звонят наугад, а знают о человеке практически все. Сведения получают как из открытых источников, спасибо соцсетям, так и в результате утечек информации из компаний и организаций различных отраслей.
По словам заместителя начальника отдела безопасности Отделения Банка России по Тюменской области Алексея Нохрина, в прошлом году популярными сценариями мошенников по-прежнему оставались звонки от якобы сотрудников службы безопасности банков, Центробанка, силовых структур.
«Тематика звонков — незаконная операция, оформление кредита, перевод денег на безопасный счет или помощь в поимке мошенников. Также звонили от якобы операторов связи с предложением продлить срок действия сим-карты или от представителей портала госуслуг, сообщавших о попытке смены пароля пользователя. В 2023 году аферисты в два раза чаще использовали в своих схемах мессенджеры, доля таких атак выросла с 12% до 23%. Мошенники постоянно и оперативно меняют свои схемы и сценарии кражи денег, подстраиваясь под актуальную повестку», — говорит Алексей Нохрин.
Основной инструмент мошенников — социальная инженерия, психологическое воздействие на свою жертву, чтобы вывести ее из равновесия и совершить ошибку — перевести деньги, сообщить личные данные. Мошенники говорят уверенно, профессионально, не дают жертве времени вникнуть в ситуацию. А когда человек растерялся, у него выманивают данные банковских карт или убеждают перевести деньги на другой счет.
«Если вам говорят, что на вас оформлен кредит, зафиксирована подозрительная операция по карте, необходимо перевести деньги на специальный счет, истекает срок действия сим-карты, „идут следственные действия“, „помогите задержать преступников“, „продиктуйте код из СМС-сообщения“, при этом вас торопят, запрещают с кем-либо обсуждать ситуацию, обращаются к вашим эмоциям, а не разуму, то это точно мошенники. Сразу же прервите разговор. Запомните, что настоящие сотрудники банка никогда не запрашивают данные банковских карт, ПИН-коды, одноразовые пароли и не требуют перевести деньги на безопасный счет, а Банк России не ведет счета физических лиц, его сотрудники никому не звонят», — предупреждает эксперт.
По новым правилам
Даже если на долю секунды показалось, что звонят действительно из банка — не стоит принимать поспешных решений. Лучше взять паузу и перезвонить в финансовое учреждение по телефону горячей линии. Найти номер можно на оборотной стороне банковской карты. Нужно вручную набрать номер и уточнить, что на самом деле происходит с вашим счетом.
Отметим, что с 25 июля этого года вводится новый порядок возврата средств клиентам, пострадавшим от мошенников. Банк будет обязан вернуть клиенту деньги, если он допустил перевод средств на мошеннический счет, который находится в специальной базе Банка России.
«Сделать это банк должен в течение 30 календарных дней после получения заявления от пострадавшего. Предусматривается также двухдневный период охлаждения, во время которого банк не будет переводить деньги на подозрительный счет и уведомит клиента о приостановке операции. За это время человек, находящийся под влиянием злоумышленников, сможет одуматься и отказаться от перевода», — рассказали в Отделении Банка России по Тюменской области.
Специалисты надеются, что новый комплексный подход повысит финансовую ответственность банков и усилит защиту людей от кибермошенников.