Доллар США $ — 00,00 руб. Евро € — 00,00 руб. Юань ¥ — 00,00 руб. Тенге ₸ — 00,00 руб.

Телефонное мошенничество не сбавляет обороты

Несмотря на все предупреждения граждан о правилах кибербезопасности, люди по-прежнему переводят деньги аферистам или раскрывают данные карт и счетов, теряя свои сбережения. Почему это происходит и как противодействует кибермошенничеству Банк России? Об этом — в интервью с начальником отдела безопасности Отделения Банка России по Оренбургской области Ильдаром Янгировым.

— Ильдар Инсафович, ежедневно мы слышим о новых фактах телефонного мошенничества. И СМИ, и полиция, и банкиры постоянно говорят о правилах безопасности, но люди все равно верят незнакомцам и с легкостью переводят деньги, оформляют кредиты, диктуют конфиденциальные сведения. Почему так происходит?

— Все дело в методах социальной инженерии. Мошенники хорошо знают человеческую психологию, они воздействуют на людей таким образом, чтобы они раскрыли нужную им информацию или сами предприняли какие-то действия, например, перевели деньги. Основным методом обмана остается телефонный звонок. Чаще всего злоумышленники используют приемы, связанные со страхом потерять деньги. Например, человеку звонят от имени службы безопасности банка и уверяют, что по его карте проводится сомнительная операция, и нужно срочно перевести деньги на резервный счет. Или что на его имя пытаются оформить кредит, и надо провести какую-то транзакцию, чтобы это остановить. Люди в такой ситуации поддаются панике и выполняют все указания звонивших. Обратная ситуация — призыв к легкому обогащению, человеку предлагают забрать какой-то приз, убеждают сыграть в беспроигрышную лотерею или выгодно вложить деньги на бирже. То есть людей выводят на эмоции, и они, не задумываясь, выполняют требования аферистов. И, судя по статистике, мошенникам это прекрасно удается — такие примеры есть каждый день.

— Какие самые распространенные схемы и легенды используют аферисты помимо спасения средств и перевода их на резервный счет?

— Нередко в своих схемах мошенники упоминают полицию, прокуратуру, налоговые органы, операторов сотовой связи. К примеру, под видом сотрудников службы поддержки мобильного оператора звонят гражданам и сообщают, что абоненту необходимо переоформить договор об оказании услуг связи. Все чаще гражданам звонят от имени сотрудников Центрального банка, предлагают перевести деньги на «специальный счет Центробанка», чтобы защитить их, даже присылают поддельные удостоверения сотрудников. Сейчас стали звонить от имени социальных ведомств или медицинских учреждений. Набирает обороты схема с поддельными аккаунтами. Злоумышленники создают аккаунты в популярных мессенджерах от лица руководителей органов власти, других официальных структур и ведомств. Легенда может быть любой, но основная задача мошенников в итоге — получить доступ к банковским данным или убедить человека добровольно перевести деньги на чужие счета.

— Какие-то новые тенденции у кибермошенников появляются?

— Из новых тенденций мы отмечаем, что атаки на граждан становятся персонифицированными. Аферисты тщательно изучают портрет своей будущей жертвы, в том числе в соцсетях, где люди сами размещают много личной информации, а затем «втираются» в доверие. Все более популярными становятся многоходовые схемы. Например, сначала человеку звонит якобы сотрудник полиции и рассказывает о проведении операции по задержанию преступника. Затем он переключает звонок на «работника» следственного комитета или прокуратуры, которые развивают тему. Заканчивается разговор с лжесотрудником Банка России, который под предлогом спасения денег предлагает перевести их на тот самый «безопасный» счет. В этом сценарии злоумышленники поочередно держат человека «на крючке», чтобы он не успел распознать обман. Человека максимально запутывают, отправляют фотографии поддельных удостоверений личности, каких-то документов. Все это убеждает людей в правдоподобности, они верят и сами переводят деньги на мошеннические счета. Нередко для этого люди берут кредиты, даже продают квартиры и дома.

— Это, конечно, просто вопиющие случаи, когда человек оформляет кредит и переводит мошенникам огромную сумму. Как-то можно с этим бороться?

— Можно. В начале этого года был принят закон о так называемом самозапрете на кредиты. Любой человек сможет обезопасить себя от ситуации, когда мошенники оформляют на его имя кредит, и добровольно отказаться от возможности заключать договоры кредита или займа. Для этого нужно будет зафиксировать специальный запрет в своей кредитной истории через портал «Госуслуги» или в МФЦ. Эта услуга будет бесплатной и неограниченной по числу обращений. Человек сможет в любой момент отменить самозапрет, если действительно захочет получить кредит или заем. Закон вступит в силу с 1 марта 2025 года — с этого момента заявление о самозапрете можно будет подать через портал «Госуслуги». А МФЦ должны реализовать возможность самозапрета до 1 сентября 2025 года. Такие временные отсрочки понадобились, чтобы настроить все системы и отладить взаимодействие между разными структурами.

Еще одна инициатива, с которой выступил Банк России, — ввести так называемый обязательный период охлаждения по потребительским кредитам и займам между заключением договора и получением денег. Это означает, что деньги по кредитному договору не будут зачисляться заемщику моментально. Длительность такого периода охлаждения будет зависеть от суммы кредита. Такие предложения направлены в Минфин для разработки законопроекта. Банки должны будут проверять заявку на кредит на наличие признаков мошенничества. Если банк заподозрит, что человек оформляет кредит под воздействием злоумышленников, он должен будет предупредить об этом заемщика. Это также поможет в будущем защитить людей от огромных кредитов, взятых под воздействием аферистов.

— В июле этого года заработал еще один закон, по которому банки должны приостанавливать подозрительные операции. А как именно они определяют эти операции?

— Да, действительно, этот закон ввел двухдневный период охлаждения, во время которого банк не будет переводить деньги на подозрительный счет. У человека таким образом появляется возможность одуматься и отказаться от такого перевода. Как это работает? Банк должен проверять операции своих клиентов на признаки мошенничества, в том числе переводы, которые люди делают под влиянием злоумышленников. Банк России определил шесть основных признаков мошеннических операций, при выявлении хотя бы одного из них банк обязан на два дня приостановить перевод денег или отказать клиенту в совершении операции. Так, банки не должны допускать переводы, если выявили нетипичную для клиента операцию, к примеру, переводится очень большая сумма или зафиксированы слишком частые переводы. Условно говоря, вдруг человек отправляет ночью крупную сумму куда-нибудь на Дальний Восток, а раньше этого никогда не делал. Еще один критерий подозрительной операции, если есть информация о возбужденном уголовном деле в отношении получателя средств. Также банки обязаны учитывать данные, поступившие от других организаций о мошеннической операции. Например, оператор связи сообщает банку, что перед переводом клиент получил много входящих СМС-сообщений с новых номеров или вел продолжительные переговоры, хотя раньше за ним такое не наблюдалось. При этом банк должен незамедлительно сообщить человеку о том, что операция не прошла, а также о возможности подтвердить перевод или совершить повторную операцию на те же реквизиты и аналогичную сумму. Если человек даст согласие на перевод или совершит операцию повторно, то банк исполнит это распоряжение. Если клиент не подтвердил операцию или не совершил ее повторно, то она считается несовершенной и деньги остаются на счете плательщика. Исключение составляют случаи, когда сведения о получателе денежных средств содержатся в базе данных Банка России о мошеннических переводах — при таком переводе банк в любом случае «заморозит» на два дня операцию и сообщит об этом клиенту. Банк России ведет эту базу с 2018 года, сведения из нее направляются во все банки. Если же банк допустил перевод на мошеннический счет, реквизиты которого есть в специальной базе Банка России, он должен будет вернуть клиенту переведенные деньги.

— Есть ли данные, сколько происходит хищений денег со счетов и карт граждан?

— По статистике Банка России, в первом полугодии этого года в целом по стране зафиксировано более 550 тысяч операций без согласия клиента. Мошенникам удалось похитить свыше 9 миллиардов рублей. Большая часть хищений (78 %) происходит при проведении операций с банковскими картами. При этом хочу отметить, что, несмотря на печальную статистику таких преступлений, многое делается для их предотвращения, в том числе самими банками. Так, если говорить в целом по стране, то только в первом полугодии банки отразили более 30 миллионов атак кибермошенников на счета клиентов и таким образом предотвратили хищения на 3,7 триллиона рублей.

— Ильдар Инсафович, напомните еще раз основные правила кибербезопасности.

— Самые элементарные правила кибербезопасности — не сообщайте никому паспортные данные и финансовые сведения: номер карты, срок действия, трехзначный код с обратной стороны, СМС-коды. Не совершайте каких-либо действий по счету, если вам звонят с просьбой или требованием о переводе денег, в том числе на «безопасный» или «специальный счет», или с предложением об оформлении кредита. Никаких безопасных, резервных или защищенных счетов не существует. Перепроверяйте информацию. Если вам звонит якобы сотрудник банка, правоохранительных органов или государственной организации с сомнительным предложением, касающимся ваших финансов, положите трубку, позвоните самостоятельно в свой банк и уточните информацию о ваших счетах и картах. Это позволит сохранить ваши деньги.