С новым ходом: мошенники нашли еще один способ хищения денег со счетов
Преступники, которые специализируются на хищениях денег со счетов россиян, придумали новую уловку. Сотрудники нелегальных кол-центров начали использовать модифицированный скрипт (сценарий общения), который вызывает больше доверия, чем прежний. Обновленная схема оказалась более опасным видом социальной инженерии для владельцев счетов, считают банкиры. Если раньше мошенники «маскировались» под службу безопасности банка и сообщали жертве о блокировке счета из-за подозрительной трансакции, то теперь они интересуются, в каком отделении и когда клиент хочет закрыть счет — банком якобы получено заявление на эту операцию. Гражданину, который, конечно же, никуда с такой просьбой не обращался, тут же предлагают «спасти» свои деньги путем перевода их на некий «безопасный» счет. В опрошенных «Известиями» кредитных организациях и в ЦБ о новой схеме уже знают и предупреждают: цель мошенников остается неизменной — выманить данные клиентов, чтобы похитить средства.
Счет безопасности
О модифицированном методе воздействия на владельцев счетов «Известиям» сообщил директор Банковского института ГУ-ВШЭ Василий Солодков.
— Мне поступил звонок с городского телефона, — рассказал он. — Мужчина представился сотрудником ВТБ, назвал себя по имени и отчеству, так же обратился и ко мне. Он сказал, что от моего имени получено заявление на закрытие счета, и спросил, в какое время и в каком отделении банка мне удобно получить деньги. Я понял, что это «развод» и прервал разговор. Потом я пытался дозвониться по этому телефону, но номер был неактивен.
Обычно обратная связь невозможна при использовании виртуальной АТС — чаще всего ими пользуются отделы продаж различных компаний для рекламы своих услуг.
Собеседник «Известий» отметил, что звонок был необычным, поскольку сотрудники «кол-центров», как правило, сообщают о подозрительной трансакции, но в этом случае был явный намек на необходимость физического присутствия клиента. Он даже предположил, что клиентов банков специально выманивают в определенное отделение с целью грабежа.
Однако это не так, утверждают в Центробанке и кредитных организациях. По словам замдиректора департамента ЦБ по информационной безопасности Артема Сычева, эта схема общения обзвонщиков регулятору уже известна, и никаких физических контактов она не подразумевает.
— Она сводится к тому, чтобы получить возможность вывести деньги со счета. Когда клиент сообщает, что никакого заявления не писал, его просят уточнить персональные данные, чтобы перевести деньги на «безопасный» счет, — уточнил представитель Центробанка.
В некоторых опрошенных «Известиями» банках также сообщили, что знакомы с новым проявлением социальной инженерии. Но ни о каком физическом воздействии речь не идет — просто мошенники модифицируют свою тактику, меняя скрипт общения с клиентом.
В пресс-службе банка «Открытия» рассказали, что новый механизм по цели не отличается от предыдущего, поскольку главная задача преступников — выяснить персональные данные для увода средств. Это частный случай социальной инженерии, которая, по словам начальника управления клиентского опыта «БКС Премьер» Екатерины Тихоновой, сегодня является основной угрозой для кошельков банковских клиентов. При этом вполне естественно, что мошенники видоизменяют сценарии общения с потенциальными жертвами, подчеркнула она.
— О прежней «наживке» — сообщении о хищении денег с карты — знают уже очень многие. А это значит, что мошенникам сложнее создать эффект неожиданности, вывести человека из равновесия, войти в доверие и получить необходимые данные. Закрытие счета — вроде бы безобидная операция, злоумышленники для разнообразия могут использовать этот предлог для начала разговора и выуживания информации, — пояснила она. — В какой-то момент клиенту предложат перевести деньги на некий «безопасный счет», не уточняя, что этот счет принадлежит совершенно другим людям. Ряд доверчивых граждан могут пострадать, согласившись на такое предложение.
Директор департамента информационной безопасности Московского кредитного банка (МКБ) Вячеслав Касимов тоже отметил, что мошенники постоянно меняют скрипты.
— Представиться они могут кем угодно: от сотрудников служб безопасности банков, в том числе ЦБ, до социальных служб, пенсионного фонда, представителей СМИ, фонда изучения общественного мнения и так далее, — отметил он.
В пресс-службе ВТБ подчеркнули, что основные элементы этой схемы остаются прежними — мошенники представляются работником банка и сообщают о проведении несанкционированной клиентом расходной операции.
— Иными словами, предлагают сделать глупость, чтобы заполучить деньги, — подчеркнули в ВТБ.
Повышенная опасность
Однако новая методика оказалась опаснее предыдущей, считают эксперты. Банки действительно не звонят клиентам, чтобы провести операцию или сказать, что со счетами происходит что-то подозрительное, напомнил представитель МКБ. Но в случае закрытия счета всё может быть сложнее.
Как рассказал «Известиям» на условиях анонимности представитель крупного банка, некоторые кредитные организации, особенно с небольшим количеством клиентов, иногда могут звонить клиентам с похожим обращением о закрытии отделения.
— Подобный случай был у моей знакомой. Ей позвонили из банка с сообщением, что отделение закрывается, поэтому ей нужно продиктовать дополнительную информацию, чтобы перевести обслуживание в выбранное ею место. После проверки оказалось, что ей действительно звонили из банка. В некоторых организациях различные отделения даже не видят состояние счета, который открыт в другом месте, — пояснил собеседник «Известий».
Поэтому, считает он, в этом случае есть опасность, что принцип «ваш банк вам не звонит» может и не сработать. Однако, напомнили в кредитных организациях, при соблюдении простых мер безопасности неприятных последствий можно избежать.
— Чтобы избежать хищения средств со счета или карты, клиент никогда не должен сообщать третьим лицам коды для подтверждения операций из SMS-сообщений или реквизиты своей карты: ССV-код и срок действия карты, — отметила директор Центра развития продуктов и сервисов для зарплатных клиентов ПСБ Екатерина Матвеева. — В случае, если клиент получил подозрительный звонок, ему не стоит продолжать разговор, а следует перезвонить в банк. При этом нужно использовать номера, указанные на официальном сайте, в мобильном приложении или на оборотной стороне банковской карты.
Она также подчеркнула, что если клиент ждет перевода денежных средств на карту, то не стоит направлять кому-либо фотографию банковской карты.