Лезть на обзвон: телефонные мошенники крадут до 5 млрд рублей в месяц
Телефонные мошенники крадут со счетов россиян 3,5-5 млрд рублей ежемесячно. Такую оценку "Известиям" дали в "Сбере".
Самая распространенная схема у злоумышленников (61% случаев) — перевод денег на "безопасный" счет. По данным "Сбера", операторы одного call-центра делают 3–7 тыс. вызовов в сутки. При этом в половине случаев они не дозваниваются, а срабатывает только 1% звонков. Преступники обычно представляются сотрудниками службы безопасности банка или правоохранительных органов и предлагают спасти деньги, переведя их на якобы "безопасный счет", пояснили эксперты. Впрочем, набирают обороты и новые схемы, например "инвестирование" или удаленное управление телефоном жертвы с помощью специальных программ.
Стой, кто звонит
Ежемесячный ущерб граждан от телефонного мошенничества по всей стране составляет 3,5–5 млрд рублей, рассказал "Известиям" заместитель председателя правления "Сбера" Станислав Кузнецов. Самой распространенной схемой (61%) телефонного мошенничества он назвал перевод денег на "защищенный" счет. В таком случае человек снимает деньги или берет кредит и вносит их на счет преступника.
За 2020 год в "Сбер" поступило 3,7 млн жалоб на попытки мошенничества, сказали в банке. По оценкам организации, в прошлом году злоумышленники позвонили гражданам более 15 млн раз. При этом ущерб телефонного мошенничества в прошлом году по сравнению с 2019-м вырос вдвое.
— "Сбер" довел до 99% выявление мошенничеств с помощью фрод-мониторинга. Например, если со счета бабушки в Саратове кто-то получает деньги во Владивостоке (при этом она никогда не была во Владивостоке), то в таком случае мы приостанавливаем операцию, чтобы проверить, она ли это была, — привел пример Станислав Кузнецов.
Согласно данным банка, на один call-центр приходится от 3 тыс. до 7 тыс. вызовов в сутки. Из них половина недозвонов, и менее 1% звонков срабатывает. Доход одного call-центра около $1 млн в месяц. Таких сall-центров может быть десятки, отметили в "Сбере".
По данным обзора ФинЦЕРТ (подразделения ЦБ по кибербезопасности), с которым ознакомились "Известия", объем мошеннических операций со счетами физлиц и юрлиц в 2020 году вырос по сравнению с 2019-м в 1,5 раза — до 9,8 млрд рублей. Больше половины краж (62%) приходится на мошенничества методами социальной инженерии. Кредитные организации возместили клиентам только 11,3% потерянных средств — 1,1 млрд рублей. Но банки не возвращают деньги в случаях, когда россияне сами называют злоумышленникам необходимые для проведения операции данные, например коды из SMS, пояснено в обзоре регулятора.
В прошлом году число мошенничеств выросло на 40%, подтвердил директор центра развития сотрудничества с клиентами Уральского банка реконструкции и развития Александр Дарданов. Он подчеркнул, что сейчас мошенники активно используют сервис подмены номеров, выводя телефонное мошенничество на новый уровень: обычно телефон начинается с цифр "8800", что вызывает доверие со стороны клиента.
Кампании по обзвону бывают периодически, волнами, два-три дня в неделю, рассказали "Известиям" в Ак Барс Банке: в такие дни в кредитной организации фиксируют от 5 до 20 обращений клиентов о подозрительных звонках. Из этого количества только единицы становятся жертвами обмана, подчеркнули в кредитной организации.
Новые старые схемы
Преступники обычно представляются службой безопасности банка, сотрудниками органов внутренних дел, прокуратуры или Следственного комитета, сообщил директор департамента информационной безопасности МКБ Вячеслав Касимов. Он разъяснил: россиянам предлагают спасти деньги, переведя их на якобы "безопасный счет", который на самом деле принадлежит мошеннику. Нередко клиентам в мессенджеры направляют фото поддельных документов с требованием перечислить деньги, или убеждают их прийти в отделение кредитной организации и снять средства со счета, а затем перевести через банкомат.
Мошенники используют всяческие уловки, чтобы получить у клиентов данные платежных карт и SMS-коды, которые подтверждают вход в мобильный банк с устройства злоумышленника — так преступники получают доступ ко всем деньгам, рассказали в ПСБ. В "Зените" добавили, что также мошенники могут выманивать коды для подтверждения переадресации звонков и SMS, чтобы дальнейшие сообщения от банков приходили на другие номера.
Действительно, сейчас увеличивается количество звонков якобы от представителей правоохранительных органов и финансовых регуляторов, подтвердили тенденцию аналитик Kaspersky Who Calls Виталий Воробьев и руководитель направления по противодействию онлайн-мошенничеству Group-IB Павел Крылов. По данным "Лаборатории Касперского", в России в апреле этого года по сравнению с декабрем 2020-го — февралем 2021-го количество таких звонков увеличилось вчетверо. Такой рост может быть связан с тем, что эффективность предыдущих сценариев отчасти начала снижаться.
Помимо популярных схем со звонками "службы безопасности" и "правоохранительных органов" в последнее время всё чаще встречаются более креативные заходы, сказал директор по противодействию мошенничеству BI.ZONE Антон Окошкин. Так, например, набирает обороты схема обмана "инвестирование". Мошенник звонит жертве и предлагает различные варианты заработка и приумножения своих сбережений. При этом злоумышленники представляются сотрудниками инвестиционных компаний.
— Еще одна популярная схема мошенничества — установка мобильного приложения для удаленного управления смартфоном, когда жертву убеждают скачать соответствующую бесплатную программу. После скачивания мошенники подключаются к смартфону жертвы и осуществляют перевод денежных средств. Креатив злоумышленников доходит до того, что иногда они просят жертву положить смартфон экраном вниз для обеспечения лучшей работы приложения, — привел пример Антон Окошкин.
Злоумышленники могут паразитировать на новых явлениях, о которых у людей недостаточно информации: они звонят, предлагают зарегистрироваться в какой-то программе, перейти на сайт, отметил начальник отдела информационной безопасности "СерчИнформ" Алексей Дрозд. Например, в конце апреля — начале мая мошенники взяли на вооружение новость, связанную с отключением российских банков от SWIFT, добавила директор по консалтингу ГК InfoWatch Ирина Зиновкина. Они обещали жертвам, что если те назовут секретные данные карт, то их не отключат от системы.
Стоит проявлять максимальную бдительность и не сообщать никаких лишних данных подозрительным лицам, напомнил гендиректор компании "Аванпост" Андрей Конусов. Чаще всего злоумышленники могут путаться в показаниях, и уже это должно вызвать подозрения. Для защиты от мошеннических звонков эксперт порекомендовал поставить определитель номера. У многих банков, интернет-компаний и операторов связи такая функция сейчас бесплатна.