За месяц аферистам, которые выспрашивают конфиденциальные данные банковских карт россиян во время телефонных разговоров, удается снять со счетов доверчивых граждан от 3,5 млрд до 5 млрд рублей, заявил в беседе с «Известиями» зампред правления «Сбера» Станислав Кузнецов. 61% успешных для мошенников транзакций осуществляется по схеме «перевод средств на защищенный счет».
По факту держатель карты перечисляет свои сбережения либо кредитные средства на подконтрольный злоумышленникам счет.
В минувшем году клиенты «Сбера» 3,7 млн раз сообщали о попытках аферистов завладеть их средствами. При этом, по подсчетам экспертов финучреждения, мошенники совершили клиентам банка свыше 15 млн звонков. Похитить злоумышленникам удалось в 2 раза больше денег, нежели годом ранее. Но, по словам Кузнецова, системы фрод-мониторинга позволяют обнаружить и пресечь активность 99% аферистов. Блокируются все подозрительные транзакции – например, когда физлицо якобы переводит деньги получателю в город, в котором плательщик никогда не бывал. В подобных случаях сотрудники «Сбера» выясняют, действительно ли перевод осуществляет владелец карты.
В кредитной организации отмечают, мошеннический колл-центр в среднем ежесуточно обзванивает 3-7 тыс. россиян, но примерно в 50% случаев потенциальные жертвы не берут трубку. Успешными для аферистов оказываются порядка 1% звонков. Но даже этот скромный показатель в денежном выражении приносит порядка $1 млн ежемесячно.
В подразделении Банка России по кибербезопасности «ФинЦЕРТ» подсчитали: в минувшем году количество совершенных аферистами хищений средств увеличилось на 50%, до 9,8 млрд рублей в денежном выражении. При этом 62% эпизодов преступникам удалось осуществить, воспользовавшись технологиями социальной инженерии. Банки вернули пострадавшим только 11,3% снятых мошенниками денег, или 1,1 млрд рублей. Возмещение не осуществляется, если владелец карты добровольно передал преступникам секретные сведения для подтверждения перевода, отмечают в Центробанке.
По оценке директора центра развития сотрудничества с клиентами Уральского банка реконструкции и развития Александра Дарданова, в 2020 году активность аферистов возросла на 40%, при этом чаще стала использоваться технология подмены реального номера злоумышленника фиктивным. Чаще всего подложные номера начинаются с сочетания «8800», которое пользуется у россиян повышенным доверием.
Собеседники издания в «Ак Барс Банке» говорят, активность мошенников носит волнообразный характер, а пики активности длятся по 2-3 дня. Однако лишь в единичных случаях аферистам удается подобраться к средствам клиентов, уверяют в финучреждении. Глава департамента информационной безопасности «МКБ» Вячеслав Касимов отмечает, при классической схеме обмана злоумышленники именуют себя сотрудниками службы безопасности кредитной организации или правоохранительных органов. Утверждают, что со счетом жертвы производится некая подозрительная операция, для прекращения которой деньги нужно переложить на «безопасный» счет. Указанные под видом последнего реквизиты в действительности контролируются преступниками. По словам Касимова, инструкции по таким переводам гражданам могут сбрасывать в мессенджеры.
В «Промсвязьбанке» указывают, аферисты также пытаются разведать у жертв пароли мобильного банкинга и секретные данные карт, что позволяет им распоряжаться всеми хранящимися там средствами. А в банке «Зенит» заявили о наличии схемы, по которой мошенники отвязывают карту жертвы от ее телефона и привязывают к подконтрольному номеру.
Директор по противодействию мошенничеству «BI.ZONE» Антон Окошкин говорит, среди новых схем преступников – предложение выгодно вложить накопления в некие инвестиционные продукты. В таком случае мошенники действуют под видом представителей инвесткомпаний. Также аферисты под разными предлогами уговаривают потенциальных жертв скачать некое «полезное» приложение для смартфона, которое в действительности предоставляет мошенникам удаленный доступ к гаджету, включительно с мобильным банкингом.
Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд добавляет, среди разновидности данной схемы – убеждение человека зарегистрироваться на некоем ресурсе. Директор по консалтингу ГК «InfoWatch» Ирина Зиновкина конкретизирует, по одному из сценариев пострадавших просили сообщить данные карт для их некоей защиты от блокировки на случай прекращения работы системы SWIFT с отечественными банками.