За первые три месяца 2024 года мошенники выманили у кузбассовцев по телефону и через интернет чудовищную сумму — более 500 миллионов рублей. Губернатор Сергей Цивилёв потребовал системного усиления мер безопасности от всех, от кого хоть что-то зависит — банков, мобильных операторов, провайдеров, правоохранителей и муниципальных властей. Рассказываем, что уже сделали в регионе, как меняют свои схемы мошенники и как надёжно защититься от них.
Украли бюджет небольшого города
По данным МВД, в 2023 году кибермошенники выманили у кузбассовцев астрономические 2,6 миллиарда рублей. Это вдвое больше, чем годом ранее, и больше, чем годовой бюджет города Топки. За первый квартал 2024-го ситуация не улучшилась: в карманы злоумышленников утекло ещё 512 миллионов.
Украсть средства с банковского счёта в обход их владельца невозможно. Поэтому цель мошенников — любой ценой выманить у него данные, которые дадут доступ к деньгам. Это может быть логин и пароль от личного кабинета на сайте банка, номер банковской карты и данные с обратной стороны, а самое главное — смс-коды подтверждения. Ради добычи данных мошенники разрабатывают десятки сценариев, в которых они играют роль сотрудников банка, руководителей жертвы, врачей, сотрудников пенсионного фонда и даже полицейских, которые борются с мошенниками. Стереотип о том, что на удочку попадаются лишь доверчивые пенсионеры, — именно что стереотип. Статистика МВД подтверждает: в Кузбассе отправляют миллионы «на безопасный счёт» или после звонка от «руководителя» люди самого разного возраста и профессии — молодые инженеры, учителя и даже госслужащие.
— Я люблю вышивать и заказываю материалы — нитки, шаблоны, канву — через известный интернет-магазин и через совместные закупки выщивальщиц во «ВКонтакте», — рассказывает Арина, которая едва не стала жертвой кибермошенников. — Однажды мне позвонили: «Следователь Петров, капитан юстиции. Мы зафиксировали, что вы сделали несколько переводов юрлицам на Украине. Настоящим уведомляю, что против вас возбуждено уголовное дело». Я ужасно испугалась. Я подумала, что эти суммы ушли куда-то туда, и как я докажу, что просто покупала нитки? А следователь сказал: если так, вы обязаны оказывать содействие правоохранительным органам, иначе будете привлечены к ответственности. Начал говорить, что нужно будет сделать несколько крупных переводов, а органы будут их отслеживать, и так найдут злоумышленников… и только в этот момент у меня «тумкнуло», что что-то не так. Что такие инструкции не раздают по телефону. Я начала уточнять детали, он начал угрожать, говорить про вызов на допрос. В общем, я кое-как положила трубку и позвонила мужу, рассказала о звонке. Он сказал, что можно же уточнить — и мы вместе позвонили в полицию на номер 112. Я назвала свою фамилию, сказала, что мне по телефону сообщили об уголовном деле — сердце обмирало, честно говоря, вдруг правда. Но диспетчер сразу будничным голосом сказала, мол, вы хотите подать заявление о попытке мошенничества? Я отвечаю: «А проверять не надо, правда это или нет?». А она говорит: «Ну что вы, так не бывает». Вот только тогда я выдохнула.
Арина смогла уберечь свои деньги, но сплошная сеть мошеннических звонков так плотно легко на Кузбасс, что с января по март в неё попались более двух тысяч человек. Картина усугубляется тем, что выведенные из Кузбасса деньги тратятся отнюдь не на развлечения.
— Эти деньги идут на покупку оружия для ВСУ, армия врага покупает на них дроны, снаряды, которые летят в наших солдат и мирных жителей приграничных территорий. Наша общая задача — противостоять хорошо налаженной международной кибермафии, — заявил на заседании правительства Кузбасса Сергей Цивилёв.
11 апреля губернатор распорядился создать штаб по противодействию кибермошенничеству. В него вошли представители силовых структур, банков, интернет-провайдеров и операторов сотовой связи. Редакция A42.RU направили к ним запросы, чтобы понять, что изменилось.
Страх и спешка: ключевые сценарии
Сценариев выманивания денег или кодов подтверждения (что одно и то же) — десятки, у каждого варианта есть подварианты, которые постоянно меняются. Перечислим основные.
«Уголовное дело»
Именно его применили к Арине. Движимые страхом, люди начинают слушать «сотрудников ФСБ», дают «подписку о неразглашении» и верят, что участвуют в спецоперации по поимке мошенников. Порой эта вера так сильна, что кузбассовцы продают собственные квартиры, а убедить, что их обманули, удаётся только психологам.
«Безопасный счёт»
Человеку звонят «из банка» с предупреждением: ваши счета атакуют мошенники и вот-вот выведут средства. Чтобы спасти их, нужно сделать перевод «на безопасный счёт». Если человек сразу не называет реквизиты карты и смс-код, возможны дальнейшие подварианты: ему звонит «полицейский», подтверждающий информацию, «сотрудник Центробанка» или «социальный работник».
«Звонок руководителя»
Хорошо работает с сотрудниками крупных разветвлённых корпораций. Человеку звонит или пишет высокий начальник, при этом может применяться технология подмены номера и даже генерации голоса с помощью нейросетей. «Начальник» рассказывает, что в компании произошла утечка данных, вся работа под угрозой. В ближайшее время сотрудникам будут звонить люди из органов, необходимо оказать содействие. Дальше — по схеме «безопасный счёт».
«Родственник в беде»
В трубке шумы, голос говорит что-то вроде «мама, я сбил пешехода», потом трубку берёт «полицейский» и доверительно сообщает: можно «договориться», но переводить крупную сумму нужно прямо сейчас, пока протокол официально не оформили.
«Право на компенсацию»
Звонящий представляется сотрудником соцфонда и сообщает, что человеку положена крупная сумма денег (за ранее купленные лекарства, за «сгоревшие» советские вклады, недоплаченная надбавка и так далее). Чтобы её получить, нужно назвать реквизиты карты и пришедший смс-код.
«Истёк срок карты»
Звонит «сотрудник банка» и предлагает оформить перевыпуск — для этого нужны реквизиты и код подтверждения. Порой схожий сценарий разыгрывают по поводу «истекающей сим-карты» — в таком случае злоумышленник получает доступ к личному кабинету у мобильного оператора и настраивает переадресацию смс-сообщений с кодами.
Раньше мошенники звонили наугад, не зная, есть ли у жертвы сын, который может попасть в беду, или карта, у которой истекает срок действия. Сейчас они используют утечки персональных данных и информацию из соцсетей, чтобы подготовиться: узнать структуру компании, состав семьи и использовать её в разговоре. Благодаря этому «полицейский», вымогающий взятку, может назвать «сына» по имени, а «руководитель», требующий помочь фирме — перечислить фамилии коллег.
Мошенники стараются спровоцировать стрессовую ситуацию, создать искусственный дефицит внимания и времени. Но каким бы сложным ни был сценарий, способ защиты лишь один: никому и никогда не сообщать логины, пароли и смс-коды подтверждения. А если после того, как положил трубку, тревога на душе не проходит — можно самому перезвонить родным, в банк, на работу или в полицию и убедиться, что сын здоров, деньги на счету в безопасности, а уголовное дело существует лишь в фантазиях мошенников.
Технологии на службе злоумышленников
Сегодня в российских законах нет ограничения по числу сим-карт, оформленных на один паспорт. Чтобы одновременно работать с огромным количеством сим-карт, злоумышленники используют сим-боксы. Это устройства для автоматизации процессов мошенничества или регистрации фейковых аккаунтов. В момент, когда оператор с помощью антифрод-систем выявляет и блокирует подозрительную нумерацию, «коробочка с симками» позволяет мошеннику быстро переключаться между номерами.
— Бизнес-решения российских операторов последних 10-15 лет привели к тому, что рынок оказался наводнен сим-картами, — объяснили корреспонденту A42.RU в пресс-службе билайн. — В этой гонке за продажами так называемые партнёры операторов, занимающиеся дистрибуцией сим-карт, нередко используют подставные паспортные данные. Так сформировался рынок «серых» сим-карт, благодаря которому злоумышленник за символические деньги может купить сим-карту, оформленную на другого человека, и пользоваться ей в преступных целях. Билайн отказался участвовать в этом, перестроил систему мотивации сотрудников и работу с агентскими каналами продаж. Мы выступаем за безопасность наших клиентов и стремимся всесторонне защищать их от всех видов мошенничества, фрода и спама, — подчеркнули в компании.
Билайн сообщил, что для защиты клиентов в Кемеровской области заблокировал за три месяца более 1 миллиона вызовов, идентифицированных оператором как мошеннические, и ещё почти 260 тысяч — как спам-вызовы. Предупреждение о возможном спаме во время звонка в феврале и марте все клиенты оператора получили более 660 тысяч раз.
— Подобные результаты стали возможны благодаря ряду технологических решений, которые реализованы на сети оператора, в частности, такой услуги, как «Виртуальный помощник», — объяснили в пресс-службе билайн.
Схожие ответы дали пресс-службы других операторов: огромный массив звонков блокируют автоматически, но активность мошенников не ослабевает. Они придумывают всё новые и новые способы обхода алгоритмов — получается что-то вроде борьбы брони и снаряда у оружейников.
— Сим-боксы могут использоваться злоумышленниками для перевода интернет-звонков в телефонные сети и для активации аккаунтов в различных сервисах и мессенджерах. Особенность современных сим-боксов в том, что для ухода от обнаружения они могут имитировать поведение нормального абонента. У МегаФона есть ряд аналитических инструментов, которые позволяют выявлять и блокировать такие сим-карты. Также информация о выявляемых сим-боксах регулярно передается в правоохранительные органы, — сообщили A42.RU в пресс-службе компании МегаФон.
— У нас действует система анализа устройств в сети, которая позволяет выявлять так называемые сим-боксы и иные системы маршрутизации голосового и интернет-трафика из других стран, — рассказал представитель Tele2 Александр Паньков, руководитель отдела по связям с общественностью макрорегиона «Сибирь». — Кроме того, мы блокируем номера по результатам анализа обращений наших клиентов, единичных или массовых. Естественно, ни одна автоматизированная платформа не может обеспечить абсолютную защиту. Мошенники постоянно разрабатывают новые схемы и каналы транзита трафика, на выявление и блокировку которых требуется время.
— В этом году мы запустили бесплатное приложение «Защитник», доступное для абонентов всех операторов, — рассказывает директор МТС в Кемеровской области Руслан Бекиров. — Оно анализирует входящие звонки на основе технологий Big Data МТС в режиме онлайн. База номеров обновляется автоматически. В данный момент в компании тестируется возможность определения мошеннических звонков с помощью технологии искусственного интеллекта — с тем, чтобы оповещать человека прямо во время разговора.
Код из смс — это подпись
О том, как важно не разглашать персональные данные, напоминают и сотрудники банков.
— Люди много раз думают перед тем, как подписать какой-то документ, но легко готовы делиться кодом из смс это неправильно, — объясняла на пресс-конференции Елена Авдонькина, заместитель управляющего по розничному бизнесу кузбасского филиала ВТБ. — Запомните: код из смс — это ваша подпись, и относиться к нему нужно с такой же ответственностью. Никому не сообщайте код. Настоящий сотрудник банка никогда не попросит его назвать.
— Наш банк внедряет необходимые меры для защиты клиентов, но несмотря на предупреждение о разных мошеннических схемах, социальной инженерии или фишинге, клиенты все равно попадаются на уловки злоумышленников, — рассказала корреспонденту A42.RU Анжелика Рогожкина, управляющий ВТБ в Кузбассе и вице-президент банка. — В таких случаях мы рекомендуем незамедлительно обращаться в правоохранительные органы, и, понимая остроту проблемы, мы рассматриваем обращения в индивидуальном порядке, проводим детальную проверку, анализируем предоставленную клиентом информацию и предлагаем индивидуальные решения. Если менеджер финансовой организации установил, что клиент находится под действием телефонных мошенников, банк предпринимает действия, которые не позволяют провести операцию до полного выяснения деталей. Такие действия по предотвращению хищения денежных средств клиентов наш банк проводит на регулярной основе.
Схожие процедуры внедрены во всех крупных банках. Как правило, мошенники очень быстро выводят средства.
— Отследить злоумышленников сложно. Используются мессенджеры, используется подмена номера. Ещё пару лет назад мошенники могли подменить свой номер на номер управления МВД по области. Сейчас мы смогли это побороть, но в ходу другие приёмы, и мы боремся с ними. Мы к сожалению, всегда догоняем, и чем быстрее будем бежать, догоняя преступников, тем больше будет эффект. У нас растут технические возможности, и именно поэтому злоумышленники переходят на интернет-соединения, которые сложнее отследить — аудиосвязь, видеосвязь, текстовые сообщения, — рассказал на пресс-конференции полковник полиции Максим Кондратьев, замначальника уголовного розыска ГУ МВД России по Кемеровской области.
Шанс заблокировать или вернуть средства есть, но он невелик и напрямую зависит от скорости, с которой банк получит обращение опомнившегося клиента.
— При согласии клиента происходит блокировка его счетов, — сообщили A42.RU в пресс-службе Сбербанка. — Банк проводит ряд действий, чтобы спасти украденные у клиента деньги, если злоумышленники ещё не успели их обналичить. Если клиент лично приходит в банк и хочет совершить операцию под влиянием мошенников, с ним работают сотрудники Сбера. В ходе беседы выясняют все обстоятельства, связанные с получением кредита, переводом или снятием денежных средств, показывают профилактические памятки, видеоролики. При необходимости можем связаться с родственниками клиента, пригласить в банк, провести беседу. Чтобы снизить риски мошенничества, Сбер рекомендует клиентам подключить сервисы безопасности в мобильном приложении СберБанк Онлайн, например, определитель мошеннических звонков. Также мы разработали портал по кибербезопасности «Кибрарий», где клиенты могут узнать о самых актуальных мошеннических схемах и способах противодействия им.
Надёжная защита — самозапрет
Большинство банков предоставляют инструменты защиты, которые можно и нужно использовать заранее. Ключевой — это так называемый самозапрет, ограничение собственных операций, чтобы никто, даже сам хозяин денег, без дополнительной проверки не мог взять кредит или снять сразу все средства со счёта.
— Наши клиенты могут использовать инструменты самоограничений в онлайн-банке для проведения операций, например, установив лимиты на переводы, — объясняет Анжелика Рогожкина. — По желанию клиента банк может ограничить удалённый доступ к его счетам, чтобы обслуживание происходило исключительно в офисах.
Подлинному владельцу счёта ограничения на размер онлайн-операций доставляют минимальные неудобства: если вдруг нужны все деньги, можно просто прийти с паспортом в банк. А вот для мошенников это практически непреодолимый заслон. Способ отлично подходит, чтобы защитить пожилых родителей: с их согласия можно полностью отключить онлайн-переводы и возможность брать кредиты где-либо, кроме офиса банка. Единственный минус — пока самозапрет нужно оформлять в каждом банке отдельно. А вот с 1 марта 2025 года его можно будет оформить через портал госуслуг, и запрет будет действовать для конкретного человека во всех кредитных организациях в стране.
Пока же основной способ защиты остаётся прежним: никому и никогда не называть смс-коды.
— Менеджеры банка по телефону никогда не будут запрашивать у вас данные карт, счетов, логины, пароли от личного кабинета и содержание смс-кодов. Банк никогда не звонит для уточнения информации о переводе средств или для подтверждения покупок по карте. Мы не просим перейти на сторонние сайты, скачать незнакомое онлайн-приложение. Если просьбы «менеджеров» кажутся подозрительными, прекратите разговор и самостоятельно перезвоните по телефону банка — он есть на обороте карты, — напоминает Анжелика Рогожкина.
Перевёл деньги — помог врагу
2 мая в Кузбассе объявили марафон финансовой самообороны: эксперты рассказывали о противодействии кибермошенникам в студиях региональных телеканалов, по радио и в соцсетях. К акции, которая продлится до 7 мая, подключились ведущие СМИ, ветеранские организации, университеты — они проводят открытые уроки, размещают плакаты и памятки. В городских автобусах нон-стоп идут ролики с примерами мошеннических сценариев. Предупреждающие слайды и памятки появились на уличных рекламных щитах, в лифтах и даже на упаковке товаров. Сергей Цивилёв ещё в апреле заявил, что вводит на предприятиях, в организациях и в учреждениях персональную ответственность руководителей за разъяснительную работу.
На заседаниях оперативного штаба губернатор Кузбасса много раз повторил, что перекрыть канал финансирования злоумышленников — ответственность всего общества, ответственность каждого кузбассовца, и действовать нужно единым фронтом. Отношение к тем, кто легкомысленно переводит деньги, должно измениться. После столь масштабной информационной кампании продолжать верить сомнительным звонкам — преступная халатность, граничащая с соучастием.
— Каждый должен помнить: перевёл деньги — помог врагу, — неоднократно подчеркнул губернатор.
Больше информации о защите от мошенников, сбережении денег и современных финансовых инструментах можно найти на региональной платформе финграмотности Кузбасса.
Фото: A42.RU, администрация правительства Кузбасса
