Мошенники действуют двумя способами – путем получения доступа к мобильным устройствам клиентов удаленно или, используя силу убеждения, вынуждают жертв переводить им средства лично. Об этом рассказывает в своем материале издание РБК.
В период коронавирусной пандемии злоумышленники активировались и значительно чаще начали воровать деньги у банковских клиентов. Обманным путем они оформляют на человека кредит, после чего выводят финансы на свои счета. В результате жертва мошенничества остается с огромным долгом. Самое плохое в этом, что оспорить его вряд ли удастся.
Несколькими российскими банками была зафиксирована волна случаев, когда мошенники при помощи техник социнженерии уговаривают человека взять кредит, которые ему кредитной организацией уже предодобрен. После этого они убеждают свою жертву перевести все кредитные средства им на указанный банковский счет. Об этом банковские сотрудники поведали корреспондентам издания.
Специалист Альфа-Банка пояснил, что подобные мошеннические схемы далеко не редкость в последнее время. К тому же, злоумышленников уже не устраивают остатки средств на счетах у граждан. Намного чаще их интересуют кредитные средства, которые может получить клиент. М. Иванов, руководитель департамента инфобезопасности Росбанка, отметил, что особенно популярной такая схема стала весной этого года. В прошлом году, конец лета-начало осени, подобные ситуации тоже наблюдались, но тогда эти случаи были единичными.
А. Плешков, замруководителя департамента кибербезопасности Газпромбанка, рассказал РБК, что, исходя из количества заявлений, поданных клиентами банка, в текущем году число мошеннических случаев на основе методов социнженерии с целью получения кредитов, предварительно одобренных, существенно выросло, если сравнивать показатели с 2019 г. Он пояснил, что впервые с такими ситуациями Газпромбанк столкнулся именно в прошлом году, во 2-м полугодии.
Плешков указал, что за последние 10 месяцев таких случаев с кредитами разными банками выявлено тысячи. В целом ущерб отечественным банкам от действий злоумышленников наносится огромный – сотнями млн. руб. В ЦБ на запрос издания ответили, что такая схема является распространенной и Центробанк о ней знает.
В прошлом месяце на удочку злоумышленников попались и граждане, пользующиеся услугами Альфа-Банка. О своем печальном опыте они поведали на форуме Banki.ru. у каждого из пострадавших похищенные суммы были выше 1 000 000 рублей. Более того, несостоявшейся жертвой стал и журналист РБК, являющийся клиентом этого же банка. К нему тоже пытались применить описанную схему.
В ВТБ говорят, что для банковской отрасли эти случаи не новые. Ведь в их основе находятся методы социнженерии. В Райффайзенбанке заявили, что они еще не сталкивались с этими мошенническими схемами. С. Павлунин, вице-президент и руководитель службы безопасности Почта Банка, что особого роста подобных мошеннических видов он не наблюдает. Единичные случаи, по словам сотрудника Промсвязьбанка, наблюдаются и у них.
В чем суть схемы, используемой злоумышленниками
Специалист «Альфа-Банка» рассказывает, что мошенники проводят атаки путем применения не простых схем социнженерии (клиент подвергается обману), в которых секретная информация не требуется. Практически во всех случаях преступники берут нужные им сведения (ФИО, телефонный номер и название банка, где обслуживается человек) из разных баз. Источником получения информации может стать опрос маркетингового плана в ТЦ, сохраненные сведения в интернет-магазинах, фитнес-клубах, на ресурсах, большинство из которых создаются для сбора такого рода сведений.
Как рассказывают сами жертвы, являющиеся клиентами Альфа-Банка, злоумышленники во время телефонного разговора представлялись сотрудниками банка. Они сообщали человеку, что кредит ему одобрили и в настоящее время проходит процедура оформления. После того, как слышали, что не клиент лично берет кредитные средства, настаивали на установке спецприложения, якобы для защиты личных данных или же отмены данной заявки. Естественно, вирусные программы позволяли мошенниками получить доступ к телефону жертвы удаленно. Так и проходила процедура оформления кредита непосредственно в приложении банка.
После того, как кредит был оформлен, преступники убеждали человека все деньги перевести на другой счет или в приложении, или сделать это через банкомат. Аргументировали это тем, что так клиент спасет средства или же закроет этот кредит – по ситуации.
Узнать о предодобренных банком кредитах и их потенциальных получателях можно путем подачи заявки на него на банковском сайте. Информации нужно немного, только телефонный номер и ФИО клиента. На сайте появляется сообщение о том, что кредит уже одобрен, а для просмотра предложения необходимо ввести код. Все пострадавшие говорят, что именно код из сообщения и просят озвучить злоумышленники.
Алиса (фамилия девушки не указывается по ее желанию), что именно код из сообщения просили указать мошенники, а об установке ПО речь не шла. С ее слов следует, что преступники уже были в курсе точного размера займа. С. Голованов из «Лаборатории Касперского» считает, что в данной конкретной ситуации злоумышленникам был доступ непосредственно интернет-банкинг жертвы. Данные, чтобы войти туда, они выяснили путем обмана. Девушка указала, что звонили не только от имени банковских сотрудников, но и от имени сотрудников правоохранительных органов, которые тоже говорили о попытке оформления одобренного ей кредита неизвестными лицами и настаивали на ряде действий, чтобы избежать хищения средств со счета. Совместными усилиями преступники добились требуемого им результата. Девушка сняла все денежные средства и перевела их на указанный счет. В процессе перевода она, естественно, подтвердила правомерность транзакций.
Какие суммы уходят к злоумышленникам
Согласно информации, имеющейся в Центробанке, за первые шесть месяцев этого года преступники смогли украсть со счетов российских граждан четыре миллиарда рублей. Банки возместили ущерб клиентам в размере до 485 000 000 рублей, что равно 12,1 % от общей суммы украденного. Если клиент сам виноват в хищении (добровольно предоставил конфиденциальную информацию третьим лицам), банки не делают возврат. В 83,8 % из всех случаев злоумышленниками были использованы методы социнженерии. Об этом говорят статистические данные ЦБ. Приблизительно восемьдесят процентов преступников при звонке гражданам называли себя работниками банковского учреждения. В этом случае они применяли механизм подмены номеров телефонов.
Почему увеличивается численность махинаций с займами
А. Сизов, руководитель отдела по борьбе с мошенничеством из «Инфосистемы Джет», отметил, что за этот год число краж предварительно одобренных людям кредитов увеличилось в разы. Он отметил, что данный вид кибермошенничества начал набирать обороты после появления во многих банках функции кредитования онлайн, которая дает возможность взять кредит быстро и удаленно путем его оформления в интернет-банке или мобильном банке.
Голованов говорит, что, если проанализировать общую ситуацию, то доля подобных вариантов небольшая. Задействуют описанную схему кибермошенники достаточно нечасто в связи с ее сложностью, считает А. Дворянский из Infosecurity Softline. По его словам, важной цепочкой здесь является настоящий банк, специалисты которого могут перезвонить человеку для получения какой-либо информации, а это для них большой риск.
При условии, что банк знает клиента и у него функционирует удаленный вариант обслуживания, тот без проблем способен получить кредит, к тому же, практически мгновенно. Эту информацию озвучил С. Хайруллин, руководитель департамента рисков по кредитам БКС. Он отмечает, что в связи с появлением таких мошеннических схем, банки более тщательно проверяют все операции, совершаемые после получения кредитных средств. При обнаружении подозрительных денежных операций, например, быстрого перевода кому-то всей суммы денег, возможен запуск дополнительных проверочных действий.
У пострадавшего есть только один вариант для аннуляции сделки. Ему нужно предоставить доказательства того, что она совершалась в момент серьезного недоразумения или под действием обмана. Обязательно следует обратиться в соответствующие органы. Об этом напоминает С. Данилов, партнер КА Pen & Paper.
Дворянский напомнил, что отказаться от займа без участия правоохранителей не получится, потому что человек лично одобрил его оформление, по мнению банковской системы. Все действия осуществлялись с его личного аккаунта.