Выпуск виртуальной карты, DeepFake и взлом профиля на Госуслугах: каких видов мошенничества стоит опасаться в ближайшее

Финансовый маркетплейс «Выберу.ру», совместно с профильными экспертами банков и микрокредитных организаций обсудили, с какими видами мошенничества сегодня можно столкнуться и как им противостоять.

По данным Банка России, за 2022 год объем операций, совершенных без согласия клиента финансовой организации, вырос на 4,3% и достиг показателя в 14,165 млрд руб. Так, в 2022 года мошенникам в среднем удавалось похитить 15,5 тыс. рублей за одну «операцию» с физическим лицом и более 160 тыс. рублей — с юридическим. С мошенничеством столкнулись в прошлом году более 40% граждан России, 3,5% из них не смогли обезопасить себя и свои средства от действий злоумышленников, и их деньги были похищены.

«Выберу.ру» предложил кредиторам ответить на основные вопросы, связанные с мошенничеством, поделиться опытом своей организации по предотвращению мошеннических действий со стороны злоумышленников и дать рекомендации о том, как безопасно себя вести в цифровом мире.

Звонки от “службы безопасности Сбербанка” постепенно уходят в прошлое. Современные мошенники могут прекрасно обойтись без убеждения жертвы перевести им средства. Сейчас становится популярнее механизм использования сервисов банковских организаций и других публичных компаний для оформления кредитов или микрозаймов на подставных лиц.

«Чаще всего они (мошенники) получают персональные данные граждан из-за многочисленных утечек в интернете, допущенных различными агрегаторами сервисов, о которых все мы знаем из новостей. Получив эти данные, они привязывают к ним SIM-карты операторов мобильной связи, которые массово оформляются в торговых центрах и других публичных местах. Следующий шаг — оформление виртуальной платежной карты. На нее можно зачислить денежные средства, в том числе кредитные, расплатиться за услугу или товар.

Наличие у клиента банка виртуальной карты, то есть банковского счета, позволяет полагать, что этот клиент прошел полную идентификацию в соответствии с законом. Поэтому такому «клиенту» компании могут одобрить предоставление своих услуг. Особенно когда мошенники правильно предоставляют проверочное СМС-сообщение от владельца номера телефона, ранее зарегистрированного в банке», — говорит директор по безопасности группы компаний Eqvanta, председатель комитета по безопасности саморегулируемой организации «Микрофинансирование и развитие» Антон Грунтов.

Многие сейчас используют искусственный интеллект для развлечений, некоторые применяют в работе. Мошенники также не игнорируют технологию и используют ее в своих интересах. О новой схеме обмана с помощью искусственного интеллекта рассказал начальник департамента кибербезопасности Банка “Зенит” Олег Волков.

«Звонящий, используя технологию DeepFake, заменяет свое лицо на созданное искусственным интеллектом. При этом на заднем фоне имитируется работа банковского колл-центра с логотипами Банка на стенах. Далее используются стандартные схемы, в которых клиенту банка предлагается перевести деньги на безопасный счет» — говорит специалист.

Также Волков отмечает популярность применения мошенниками приложений для удаленного доступа к телефону жертвы.

«Поступает мошеннический звонок с сообщением о том, что якобы банк зафиксировал взлом личного кабинета клиента в системе ДБО и предложением установить некое приложение для технической поддержки с целью восстановления доступа к личному кабинету. При этом на клиента оказывается сильное психологическое давление. Мошенник во время разговора часто повторяет, что банк и, в частности, он не просит разглашать секретных паролей из СМС. Это создает доверительную атмосферу. После установки указанного приложения, стилизованного под банк, злоумышленник получает удаленный доступ к телефону, а значит, и к смс-кодам операций по списанию средств и вводит их в личном кабинете прямо с телефона жертвы».

Многие мечтают хорошо зарабатывать, не прикладывая больших усилий и не выходя из дома. Мошенники нашли как извлечь выгоду из этого стремления — они выманивают доступ к личным данным клиента, обещая простую удаленную работу с высокой оплатой труда.

«Жертве звонят якобы с предложением работы. Причем предложение очень привлекательное: несложная работа с приличной оплатой. Обычно это работа по заполнению таблиц, сортировка и форматирование документов, расшифровка аудио в текст. Для работы нужно заполнить анкету, указав реквизиты банковской карты для перевода заработка. Мошенники обязательно будут выяснять, какая операционная система смартфона потенциальной жертвы. Затем проводится мнимое собеседование с боссом в видео-формате, во время которого вам предложат продемонстрировать экран смартфона. В этот момент поступит сообщение-запрос на подтверждение смены пароля в личном кабинете банка. Таким образом будет перехвачен доступ к личному кабинету и ко всем средствам жертвы», — раскрывает схему Максим Сёмов, руководитель направления Управления методологии бизнес-процессов Азиатско-Тихоокеанского банка.

Пластиковые карты вытесняют наличные не только в жизни взрослых, но и в жизни их детей. Современные родители все чаще предпочитают оформить ребенку пластиковую карту и переводить на нее средства, а не выдавать каждый раз условные 100 рублей на мороженое. Как итог — мошенники не обходят детей стороной и стремятся завладеть их средствами. В пресс-службе Почта Банка говорят, что одним из инструментов “вытягивания” денег у ребенка являются игры на телефоне.

«Злоумышленники предлагают детям купить за деньги игровые бонусы, пройденные достижения, разблокировать следующий уровень – все, что поможет пройти игру. Они могут писать игрокам в личные сообщения, находя последних в тематических группах в соцсетях, или предлагать свои «услуги» прямо в чате популярной игры. Они просят перевести деньги на свою карту или онлайн-кошелек. Получив деньги, мошенники перестают выходить на связь или вовсе удаляют свои аккаунты, а любители поиграть остаются и без денег, и без бонусов, которые намеревались купить».

Часто жертвами мошенников становятся обманутые покупатели. Однако иногда под удар попадают и продавцы. На маркетплейсах можно встретить фальшивых покупателей, которые выманивают данные о картах владельцев магазинов.

«Мошенники связываются с клиентами-продавцами вне встроенных чатов, пересылают фальшивые ссылки «для проверки карты, на которую будут поступать средства» и убеждают клиентов продиктовать поступившие коды. Здесь возможна компрометация карт, но критичных данных мошенники, скорее всего, не получат. При проведении операций на маркетплейсах общайтесь только во встроенных мессенджерах. Не переходите по ссылкам, поступившим от непроверенных отправителей, в чатах или электронной почте», — советует Анна Стекольникова, директор по развитию онлайн-бизнеса СДМ-Банка.

«С целью профилактики кибермошенничества и минимизации финансовых последствий мы рекомендуем нашим клиентам, попавшим в фокус внимания злоумышленников, соблюдать самые простые, базовые правила:

- самостоятельно сохранять/не сообщать/не разглашать чувствительную информацию о себе, своих близких, финансовых продуктах, услугах и институтах третьим лицам по телефону или в интернете;

- инициативно заканчивать/не продолжать любой диалог по телефону с третьими лицами при наличии минимальных подозрений на неправомерные действия;

- помнить о том, что представители правоохранительных органов, Министерства обороны, Центрального банка или иных государственных регуляторов крайне редко/практически не звонят физическим лицам по бытовым и/или финансовым поводам;

- помнить о том, что работникам государственных компаний, регуляторов, правоохранительных органов и даже некоторых финансовых организаций запрещено использование некоторых мобильных мессенджеров для обсуждения рабочих вопросов и/или обслуживания клиентов;

- при наличии каких-либо сомнений в безопасности денежных средств самостоятельно перезвонить в банк по номеру телефона, указанному на обороте пластиковой банковской карты».