По данным Центробанка, в прошлом году кибермошенники украли у россиян 15,8 млрд рублей. Это рекорд за все время наблюдений. И вот что странно. Вроде бы все уже знают, что верить звонкам с незнакомых номеров и рассказам о «проверках службы безопасности» не стоит. Но все равно находятся те, кто попадаются на удочку и теряют деньги. Почему так происходит? И что в ЦБ делают, чтобы предотвратить хищения со счетов граждан? Об этом в интервью «Комсомольской правде» рассказал Вадим Уваров, директор департамента информационной безопасности Банка России.
Фото: Наиль ВАЛИУЛИН
- Какие последние модные тенденции у финансовых мошенников? На что ловят наивных граждан?
- Телефон остается основным инструментом мошенников. У них целый арсенал схем и сценариев воздействия на людей (подробнее — см. «Полезная ссылка»). Мошенники по-прежнему в своих схемах часто упоминают Центробанк, используют новостную повестку и современные компьютерные программы. Но одновременно мы наблюдаем изменение их тактики: атаки на граждан становятся персонифицированными. Детально изучая и используя приватную информацию, которую человек в том числе самостоятельно размещает на различных ресурсах в сети, злоумышленник «втирается» в доверие и получает доступ к деньгам.
- А какой главный писк сезона у телефонных мошенников?
- Основной тренд — многоходовые схемы. Например, сначала человеку звонит якобы сотрудник Министерства внутренних дел и рассказывает легенду о проведении операции по задержанию мошенника. Далее он переключает звонок на «работника» Следственного комитета или Генеральной прокуратуры. Заканчивается разговор с лжесотрудником Банка России, который под предлогом спасения денег предлагает перевести их на тот самый «безопасный, защищенный» счет.
- Для чего это делается — для правдоподобия?
- Да, в этом сценарии злоумышленники поочередно держат человека «на крючке» в течение нескольких часов или суток, чтобы он не успел распознать обман. Жертву максимально запутывают, отправляют ей фотографии поддельных удостоверений личности, приказов Центробанка. В одной из схем обмана использовали документ с синей печатью, на котором была моя фамилия и подложная подпись.
- Как реальный сотрудник ЦБ, скажите, можете ли вы действительно звонить обычным людям с просьбами куда-либо перевести деньги?
- Самое главное, что нужно знать, - Банк России не работает с гражданами как с клиентами, мы не ведем их счета. Работники Центробанка не звонят людям. Поэтому никаких безопасных счетов для граждан в ЦБ нет и не может быть. Это одна из самых популярных легенд обмана, на которую, к сожалению, люди попадаются. Поэтому, когда вам звонят и говорят про безопасный счет, кладите трубку.
- Недавно ЦБ опубликовал статистику хищений. Она растет. Это печально. Но есть одна позитивная тенденция. Доля возвратов тоже выросла, причем более чем вдвое… С чем это связано?
- Банк России организовал обмен информацией между банками об операциях без согласия клиентов. Повышаем эффективность взаимодействия, скорость обмена данными. Сейчас работаем над тем, чтобы банки обменивались информацией о цифровых отпечатках устройств, которые используют злоумышленники. На практике это позволит банкам заблаговременно выявлять их устройства, которые ранее были замечены при подозрительных операциях, и приостанавливать мошеннические операции в будущем. Банки, в свою очередь, стали ответственнее подходить к анализу получаемых сведений и используют их в работе своих антифрод-систем (которые на раннем этапе распознают подозрительные операции. - Ред.). Так, в прошлом году банки предотвратили мошеннические списания на 5,8 трлн рублей.
- А как банки определяют, что операция мошенническая?
- У Банка России есть база данных о случаях и попытках перевода денег без согласия клиента. Когда у человека похитили деньги и он обратился в свой банк, тот обязан направить в нашу базу подробности операции, включая реквизиты получателя денег. Мы ежедневно направляем актуальные сведения из базы во все банки. Если банк видит, что клиент пытается сделать перевод на мошеннический счет из базы ЦБ, то приостанавливает его. Доля возвратов похищенных денег действительно выросла, пока еще остается невысокой (8,7%). Но мы полагаем, что уже летом ситуация начнет меняться в лучшую сторону.
- За счет чего?
- С 25 июля этого года вступит в силу закон о новых механизмах противодействия мошенническим операциям. Он определяет случаи, когда банк несет финансовую ответственность перед пострадавшим клиентом. Сначала банк должен будет приостановить на два дня перевод денег по подозрительным реквизитам из нашей базы и уведомить об этом клиента. За это время человек сможет одуматься и отказаться от перевода злоумышленникам. Если же антифрод-система банка не защитила человека и произошел перевод на мошеннический счет, информация о котором содержится в нашей базе данных, то банку придется возместить клиенту похищенные деньги в течение 30 дней. И вторая важная новация – отключение электронных средств платежа, например, онлайн-банкинга, мошенникам. Для определения злоумышленников банки будут использовать различные идентификаторы из базы данных Банка России: реквизиты счета и обезличенные паспортные данные мошенников.
- То есть, если мошенник попадает в черный список, то ему заблокируют не один счет, а доступ сразу во все банки, где он является клиентом?
- Да. Закон будет работать таким образом, что если злоумышленник совершил противоправные действия и информация об этом поступила из МВД России, то при открытии мошенником новых карт в других банках они просто не будут работать, так как реквизиты злоумышленника есть в нашей базе – к ней подключены все банки.
- Жестко. К вопросу о балансе между безопасностью и комфортом. Личная история. Полгода назад нужно было взять в кредит несколько сотен тысяч рублей. Один из банков не одобрил заявку онлайн, а другой одобрил, но минут 20 меня пытали по телефону, не нахожусь ли я под влиянием и т.д. Еле убедил…
- Убедили же! Ваш пример показывает, что банк предпринял все усилия, чтобы не допустить возможного хищения денег. Может, это и доставляет определенный дискомфорт, но в то же время обеспечивает дополнительную возможность защитить клиента от мошенников. За время общения с сотрудником банка человек, который находится под воздействием злоумышленников, может опомниться. Мы знаем случаи, когда люди с зарплатой в 30 тысяч рублей в течение нескольких дней брали кредиты в разных банках и переводили мошенникам миллионы рублей. Как им дальше жить с такими долгами? Поэтому в подобных ситуациях лучше небольшой дискомфорт, чем сломанная жизнь.
- Кстати, одна из важных тем, которую обсуждают специалисты по кибербезопасности, - это проблема дропперства. Ведь эти люди, по сути, помогают мошенникам. По разным оценкам, их больше 100 тысяч по стране…
- Очень болезненная тема, потому что основной возраст дропов - 17 - 19 лет. Мошенники убеждают молодых людей оформить карты на свое имя и платят им небольшую сумму за передачу карт третьим лицам. И потом на эти карты поступают деньги, которые мошенники похитили у других людей, например, пожилого человека. Дропу кажется, что он не несет никакой ответственности. Но он не понимает, что стал соучастником преступления. Когда ему задают вопросы: «Где ваша карта?», легенда такая: потерял, PIN-код был записан на карте. Это так называемые «пассивные» дропы. А есть вторая категория - люди, которые активно вовлечены. Они осознают, что совершают противоправное действие, открывают счета для обналичивания похищенных денег, сами снимают с них украденные средства и наличными передают третьим лицам, оставляя себе процент. Или по заказу неизвестных забирают наличные у жертв, поверивших в легенду о «безопасном» счете, а потом через банкомат кладут их на указанные реквизиты. Все эти люди являются частью преступной цепочки, потому что вовлечены в обналичивание похищенных денег, и несут ответственность, в том числе уголовную.
- Как идет взаимодействие между банками, сотовыми операторами и правоохранительными органами? Насколько быстро обмениваетесь информацией? Раньше, помню, были проблемы с этим…
- Финансовое мошенничество осуждается всеми. У многих из нас есть близкие или знакомые, которых обманули. Но компании из разных сфер бизнеса одних и тех же людей видят по-разному. Простой пример – мобильный оператор считает, что человек добросовестный, исправно платит за связь, никак не вредит организации. Однако банк видит, например, что этот же человек является дропом, которому телефонный номер нужен для противоправных действий. Поэтому важная задача – организовать оперативный информационный обмен между всеми заинтересованными сторонами.
- Как это происходит?
- Мы работаем с операторами связи и направляем им телефонные номера, используемые мошенниками, чтобы их заблокировали. В прошлом году мы инициировали блокировку больше 570 тысяч номеров злоумышленников. Сейчас ведем диалог с операторами о том, чтобы на ранней стадии выявлять потенциальный разговор с мошенником и прерывать его. Например, если видно, что с конкретного номера идет массовый обзвон. Что касается взаимодействия с правоохранительными органами, то с октября 2023 года между ЦБ и МВД налажен информационный обмен о мошеннических операциях. Теперь коллеги в максимально сжатые сроки могут получать сведения, которые нужны для расследования фактов мошенничества.
- Какая главная цель всех этих мероприятий?
- Одна из приоритетных задач – сделать финансовое мошенничество экономически невыгодным. Потому что сейчас затраты у преступников достаточно небольшие, но, судя по объемам ущерба, доход они получают приличный. Чем больше будет барьеров для них, тем больше будет расходов и тем меньше будет желающих заниматься этим преступным «бизнесом».
ПОЛЕЗНЫЕ СОВЕТЫ
Как не стать жертвой мошенников?
- Рекомендую использовать несколько простых правил. Во-первых, если вам позвонили и завели речь о деньгах, прервите разговор. Самостоятельно наберите номер телефона банка, который указан на карте или на сайте организации. Во-вторых, никогда и ни в коем случае не сообщайте личные данные, данные банковской карты, коды из СМС, секретные слова. И, в-третьих, не переходите по ссылкам, которые вам присылают по смс, в почте или мессенджерах.
Источник: "МК"