По данным Центробанка, в прошлом году кибермошенники украли у россиян 15,8 млрд рублей. Это рекорд за все время наблюдений. Об этом в интервью «Комсомольской правде» рассказал Вадим Уваров, директор департамента информационной безопасности Банка России:
— Основной тренд — многоходовые схемы. Например, сначала человеку звонит якобы сотрудник Министерства внутренних дел и рассказывает легенду о проведении операции по задержанию мошенника. Далее он переключает звонок на «работника» Следственного комитета или Генеральной прокуратуры. Заканчивается разговор с лжесотрудником Банка России, который под предлогом спасения денег предлагает перевести их на тот самый «безопасный, защищенный» счет.
Жертву максимально запутывают, отправляют ей фотографии поддельных удостоверений личности, приказов Центробанка. В одной из схем обмана использовали документ с синей печатью, на котором была моя фамилия и подложная подпись.
Самое главное, что нужно знать, — Банк России не работает с гражданами как с клиентами, мы не ведем их счета. Работники Центробанка не звонят людям. Поэтому никаких безопасных счетов для граждан в ЦБ нет и не может быть. Это одна из самых популярных легенд обмана, на которую, к сожалению, люди попадаются. Поэтому, когда вам звонят и говорят про безопасный счет, кладите трубку.
С 25 июля этого года вступит в силу закон о новых механизмах противодействия мошенническим операциям. Он определяет случаи, когда банк несет финансовую ответственность перед пострадавшим клиентом. Сначала банк должен будет приостановить на два дня перевод денег по подозрительным реквизитам из нашей базы и уведомить об этом клиента. За это время человек сможет одуматься и отказаться от перевода злоумышленникам. Если же антифрод-система банка не защитила человека и произошел перевод на мошеннический счет, информация о котором содержится в нашей базе данных, то банку придется возместить клиенту похищенные деньги в течение 30 дней. И вторая важная новация – отключение электронных средств платежа, например, онлайн-банкинга, мошенникам. Для определения злоумышленников банки будут использовать различные идентификаторы из базы данных Банка России: реквизиты счета и обезличенные паспортные данные мошенников.
— Кстати, одна из важных тем, которую обсуждают специалисты по кибербезопасности, — это проблема дропперства. Ведь эти люди, по сути, помогают мошенникам. По разным оценкам, их больше 100 тысяч по стране…
— Очень болезненная тема, потому что основной возраст дропов — 17 — 19 лет. Мошенники убеждают молодых людей оформить карты на свое имя и платят им небольшую сумму за передачу карт третьим лицам. И потом на эти карты поступают деньги, которые мошенники похитили у других людей, например, пожилого человека. Дропу кажется, что он не несет никакой ответственности. Но он не понимает, что стал соучастником преступления. Когда ему задают вопросы: «Где ваша карта?», легенда такая: потерял, PIN-код был записан на карте. Это так называемые «пассивные» дропы. А есть вторая категория — люди, которые активно вовлечены. Они осознают, что совершают противоправное действие, открывают счета для обналичивания похищенных денег, сами снимают с них украденные средства и наличными передают третьим лицам, оставляя себе процент. Или по заказу неизвестных забирают наличные у жертв, поверивших в легенду о «безопасном» счете, а потом через банкомат кладут их на указанные реквизиты. Все эти люди являются частью преступной цепочки, потому что вовлечены в обналичивание похищенных денег, и несут ответственность, в том числе уголовную.
Как не стать жертвой мошенников?
— Рекомендую использовать несколько простых правил. Во-первых, если вам позвонили и завели речь о деньгах, прервите разговор. Самостоятельно наберите номер телефона банка, который указан на карте или на сайте организации. Во-вторых, никогда и ни в коем случае не сообщайте личные данные, данные банковской карты, коды из СМС, секретные слова. И, в-третьих, не переходите по ссылкам, которые вам присылают по смс, в почте или мессенджерах.