Ежедневно 25-30 жителей Алтайского края страдают от кибермошенников. Как злоумышленники под видом оказания помощи добиваются доступа к аккаунту на «Госуслугах», чем мотивируют перевести собственные и даже заёмные миллионы и о новом законе, позволяющем усилить защиту граждан, рассказывают эксперты.
Двойной обман
Жительница Барнаула Людмила Великая была уверена, что на уловки кибермошенников попадают в основном пожилые и доверчивые люди. Но стоило ей на секунду потерять бдительность, как злоумышленники получили доступ к её аккаунту на портале «Госуслуги», в результате чего она потеряла 2,2 миллиона рублей. У неё не просили коды и личные данные банковских карт, они действовали более тонко.
— Первоначально поступил звонок от сотового оператора с предупреждением о необходимости пролонгации договора на номер телефона, он у меня действительно старый, — рассказывает Людмила. — Я человек с большим управленческим опытом, меня трудно обмануть, но они случайно уловили тот момент, когда имело место беспокойство о муже, проблемы с детьми, и не хотелось бежать или звонить в компанию сотового оператора. Для сохранения номера телефона мне предложили зачитать код, отправленный в смс-сообщении. Следом на почту пришло письмо о входе в аккаунт «Госуслуг» с другого устройства, и если это была не я, то позвонить на горячую линию. Письмо выглядело как сотни других писем портала, и я не проверила подлинность указанного в нём номера горячей линии.
На том конце провода звонка Людмилы уже ждали злоумышленники. Кибермошенники уже не действуют в лоб: они обставляют всё так, что жертва быстро распознает обман, и почти сразу на горизонте появляются со своей «помощью» лжесотрудники банков, соцзащиты и других структур, чтобы разводить дальше. Мужчина и женщина в течение четырёх дней были на связи с Людмилой. Следуя их советам, она лично пошла в банкомат и сняла оформленные на её имя заёмные средства в крупном банке и перевела на определённый счёт.
— Меня убедили, что преступники уже оформили кредиты, процесс приостановить нельзя, поэтому надо опередить их, снять наличные и перевести на другой счёт, — поясняет пострадавшая. — Позже выяснилось, что через «Госуслуги» ещё одну сумму, уже без моего ведома, оформили в микрокредитной организации. Причём в заявке нет справки о доходах, указаны ложные данные, в том числе и номер телефона. Однако это не избавляет меня от необходимости оплачивать займы. В банках мне дали понять, что документы подписаны моей цифровой подписью, значит они законны. Что делать с этой задолженностью, я пока не знаю.
Что делать
По данным Игоря Мальцева, замначальника управления уголовного розыска ГУ МВД России по Алтайскому краю, количество дистанционных мошенничеств растет с каждым годом. На сегодняшний день они составляют 42% от всех преступлений, совершенных в регионе.
«Если раньше преступники пытались забрать то, что у людей есть на счетах, то сейчас через получение личных данных оформляют на них кредиты либо обманным путём вынуждают человека взять кредит и перечислить средства им на счёт. Технологии обмана развились настолько, что жители края стали продавать недвижимость, а деньги переводить мошенникам. Уже 11 таких случаев в этом году», — сообщает эксперт.
Растут суммы ущерба — если в прошлом году жителей региона таким образом обманули на сумму 800 миллионов рублей, то уже за минувшие 7 месяцев — на 1,3 миллиардов рублей. Самая большая сумма единоразового ущерба — 140 миллионов рублей передал мошенникам барнаулец.
Каждый раз, видя новость об очередном пострадавшем на миллионы, трудно представить, чем мошенники мотивируют жертв переводить свои накопления и уже тем более заёмные средства. Правоохранительные органы признают: преступники действуют психологически грамотно, разрабатывают целые сценарии обмана, где денежные вопросы затрагиваются опосредованно и как бы издалека. Изначально главная цель — завладеть личными данными жертвы, получить доступ к его цифровому двойнику — «Госуслугам». А дальше, сколько у человека есть денег, столько и отдаст.
— За те 30 минут, что преступники имели доступ в мой аккаунт, они успели запросить информацию о доходах, выяснить кредитную историю, отправить заявки на получение кредита, а смс-сообщения с одобрением сыпались на мой номер телефона, — рассказал мой знакомый Вячеслав Кашин, столкнувшийся с подобным мошенничеством. — Все это время на связи был якобы сотрудник службы безопасности портала «Госуслуги», он действительно помог восстановить доступ к моему аккаунту. Затем подключились другие службы, они настаивали, чтобы я направился в банк и срочно снял оформленный на меня кредит. Вместо этого я перезвонил в банки и отменил заявку на кредит, далее отправился в ближайший многофункциональный центр, а затем в полицию.
Это единственно правильный алгоритм действий в подобной ситуации.
— Если преступники получили доступ к «Госуслугам», то в первую очередь необходимо через горячую линию банков, приславших одобрение кредитных заявок, заблокировать операции, — советует Игорь Мальцев. — Далее сразу же ехать в МФЦ для восстановления доступа к «Госуслугам» или смены пароля — это можно сделать только при личном посещении. Получив доступ к своему аккаунту, в личном кабинете следует отменить кредитные заявки. Следующий шаг — обращение в правоохранительные органы.
Операция заблокирована
25 июля вступил в силу закон о блокировке подозрительных операций, имеющих признаки мошенничества. Банк России совместно с другими финансовыми организациями, сотовыми операторами и МВД собирают в базу данных информацию о счетах, номерах телефонов, которые использовали при похищении средств.
— Согласно законодательной новации банк при проведении денежных переводов обязан проверять, не состоит ли в этой базе данных получатель или отправитель платежа, — рассказал Михаил Метелев, эксперт отдела безопасности Отделения Барнаул Банка России. — При наличии подозрительных признаков банк должен заблокировать перевод на двое суток. И проинформировать об этом отправителя платежа. Это сделано для того, чтобы дать людям время на раздумье, позвонить в банк, уточнить информацию и избежать финансовых потерь.
Таким образом закон предусматривает дополнительную ответственность банков перед клиентами.
«В случаях, если банк, через который проводилась финансовая операция, не проверил информацию, допустил перевод средств при наличии признаков мошенничества и не уведомил клиента, он должен вернуть похищенные средства в течение 30 дней», — подчеркнул Михаил Метелев.
Важно отметить, что помимо нахождения счета в базе мошенников переводы проверяют на ряд дополнительных признаков. Например, банковская система анализирует клиента и может заблокировать нетипичную для него финансовую операцию. Эксперты признают, что законодательные изменения не остановят мошенников, но определённо затруднят им приводить в жизнь свои преступные схемы. Но эффекта будет больше, если граждане сами начнут заботиться о безопасности и проверять информацию, независимо от источника получения. В эпоху развития цифровых технологий используется подмена номеров телефонов, голосов, образов и понятий. Сохраняйте бдительность и помните, что не существует «специальных», «безопасных», «защищённых» или каких-то других счетов, на которые граждане должны переводить деньги в адрес Центрального банка.
Важно
Для составления базы данных о мошеннических операциях все кредитные организации страны обязаны передавать Банку России информацию о подозрительных операциях. База пополняется в рамках информационного обмена с операторами связи, правоохранительными органами. Помочь в её формировании может каждый, сообщив в полицию или банк обо всех случаях столкновения с мошенниками.