«Кто посмел без вашего ведома?»
Телефонные мошенники из грозной «службы безопасности» переквалифицировались в участливых сотрудников банка
Новый сценарий общения с потенциальными жертвами оказался опаснее всех использовавшихся ранее, считают специалисты.
12 часов ночи. Телефонный звонок вырывает из крепкого сна. Номер московский, незнакомый – сбрасываю. Но кто-то звонит опять, и очень настойчиво. Пришлось взять.
– Здравствуйте (мне показалось спросонья или он назвал меня по имени-отчеству?). Вас беспокоят из банка... – называет один из федеральных банков, из которого пару лет назад мне очень часто звонили. Знакомая взяла кредит и указала меня (не поставив в известность) как контактное лицо. Потом она что-то просрочила, затем погасила, но меня доставали не только во Владивостоке, но и в Питере, Москве с заданием срочно сообщить, когда заемщица погасит долг. Так что первая мысль: Светка опять куда-то вляпалась. И тут слышу:
– В нашем банке на ваше имя открыта кредитная карта. Когда вы сможете ее забрать?
– Я не клиент вашего банка, – сбрасываю звонок.
Телефон звонит снова. Номер другой.
– Это вас беспокоят из банка, – слышу тот же голос. – Мы будем разбираться, кто посмел (о, какое банковское выражение, я даже окончательно проснулась) без вашего согласия открыть на ваше имя карту. В каких банках вы обслуживаетесь? Назовите…
– Не звоните мне больше! – заорала я в трубку.
И тут услышала то, что подтвердило мои мысли о «разводе» (ведь на самом деле некоторые банки звонят своим клиентам, извещая об открытии новой карты).
С той, «московской», стороны досаду от неудавшегося диалога выразили в такой матерной форме… Стало смешно: подобные звонки были, но чтобы такая реакция… Видно, в этот день я была не первая, кто огорчил «сотрудника банка». С другой стороны, позвони он так же ночью более доверчивому человеку…
Как пишет корреспондент «Известий» Анна Каледина, преступники, специализирующиеся на хищениях денег со счетов россиян, сегодня придумали новую уловку и начали использовать модифицированный скрипт (сценарий общения), который вызывает больше доверия, чем прежний.
Обновленная схема оказалась более опасным видом социальной инженерии для владельцев счетов, считают банкиры. Если раньше мошенники маскировались под службу безопасности банка и сообщали жертве о блокировке счета из-за подозрительной трансакции, то теперь они интересуются, в каком отделении и когда клиент хочет, например, закрыть счет, – банком якобы получено заявление на эту операцию. Гражданину, который, конечно же, никуда с такой просьбой не обращался, тут же предлагают «спасти» свои деньги путем перевода их на некий «безопасный» счет. В опрошенных «Известиями» кредитных организациях и в ЦБ о новой схеме уже знают и предупреждают: цель мошенников остается неизменной – выманить данные клиентов, чтобы похитить средства.
Счет безопасности
О модифицированном методе воздействия на владельцев счетов «Известиям» сообщил директор Банковского института ГУ-ВШЭ Василий Солодков.
– Мне поступил звонок с городского телефона, – рассказал он. – Мужчина представился сотрудником ВТБ, назвал себя по имени и отчеству, так же обратился и ко мне. Он сказал, что от моего имени получено заявление на закрытие счета, и спросил, в какое время и в каком отделении банка мне удобно получить деньги. Я понял, что это «развод», и прервал разговор. Потом я пытался дозвониться по этому телефону, но номер был неактивен.
Обычно обратная связь невозможна при использовании виртуальной АТС – чаще всего ими пользуются отделы продаж различных компаний для рекламы своих услуг.
Собеседник «Известий» отметил, что звонок был необычным, поскольку сотрудники «колл-центров», как правило, сообщают о подозрительной трансакции, но в этом случае был явный намек на необходимость физического присутствия клиента. Он даже предположил, что клиентов банков специально выманивают в определенное отделение с целью грабежа. Однако это не так, утверждают в Центробанке и кредитных организациях. По словам замдиректора департамента ЦБ по информационной безопасности Артема Сычева, эта схема общения обзвонщиков регулятору уже известна и никаких физических контактов она не подразумевает.
– Она сводится к тому, чтобы получить возможность вывести деньги со счета. Когда клиент сообщает, что никакого заявления не писал, его просят уточнить персональные данные, чтобы перевести деньги на «безопасный» счет, – уточнил представитель Центробанка.
В некоторых опрошенных «Известиями» банках также сообщили, что знакомы с новым проявлением социальной инженерии. Но ни о каком физическом воздействии речи не идет, просто мошенники модифицируют свою тактику, меняя скрипт общения с клиентом.
В пресс-службе банка «Открытие» рассказали, что новый механизм по цели не отличается от предыдущего, поскольку главная задача преступников – выяснить персональные данные для увода средств. Это частный случай социальной инженерии, которая, по словам начальника управления клиентского опыта «БКС Премьер» Екатерины Тихоновой, сегодня является основной угрозой для кошельков банковских клиентов. При этом вполне естественно, что мошенники видоизменяют сценарии общения с потенциальными жертвами, подчеркнула она.
– О прежней «наживке» – сообщении о хищении денег с карты – знают уже очень многие. А это значит, что мошенникам сложнее создать эффект неожиданности, вывести человека из равновесия, войти в доверие и получить необходимые данные. Закрытие счета – вроде бы безобидная операция, злоумышленники для разнообразия могут использовать этот предлог для начала разговора и выуживания информации, – пояснила она. – В какой-то момент клиенту предложат перевести деньги на некий «безопасный» счет, не уточняя, что этот счет принадлежит совершенно другим людям. Доверчивые граждане могут пострадать, согласившись на такое предложение.
Директор департамента информационной безопасности Московского кредитного банка (МКБ) Вячеслав Касимов тоже отметил, что мошенники постоянно меняют скрипты.
– Представиться они могут кем угодно: от сотрудников служб безопасности банков, в том числе ЦБ, до социальных служб, Пенсионного фонда, представителей СМИ, Фонда изучения общественного мнения и так далее, – отметил он.
В пресс-службе ВТБ подчеркнули, что основные элементы этой схемы остаются прежними: мошенники представляются работниками банка и сообщают о проведении несанкционированной клиентом расходной операции.
– Иными словами, предлагают сделать глупость, чтобы заполучить деньги, – подчеркнули в ВТБ.
Повышенная опасность
Однако новая методика оказалась опаснее предыдущей, считают эксперты. Банки действительно не звонят клиентам, чтобы провести операцию или сказать, что со счетами происходит что-то подозрительное, напомнил представитель МКБ. Но в случае закрытия счета все может быть сложнее.
Как рассказал «Известиям» на условиях анонимности представитель крупного банка, некоторые кредитные организации, особенно с небольшим количеством клиентов, иногда могут звонить клиентам с похожим обращением о закрытии отделения.
– Подобный случай был у моей знакомой. Ей позвонили из банка с сообщением, что отделение закрывается, поэтому ей нужно продиктовать дополнительную информацию, чтобы перевести обслуживание в выбранное ею место. После проверки оказалось, что ей действительно звонили из банка. В некоторых организациях различные отделения даже не видят состояние счета, который открыт в другом месте, – пояснил собеседник «Известий».
Поэтому, считает он, в этом случае есть опасность, что принцип «ваш банк вам не звонит» может и не сработать. Однако, напомнили в кредитных организациях, при соблюдении простых мер безопасности неприятных последствий можно избежать.
– Чтобы избежать хищения средств со счета или карты, клиент никогда не должен сообщать третьим лицам коды для подтверждения операций из SMS-сообщений или реквизиты своей карты: ССV-код и срок действия карты, – отметила директор Центра развития продуктов и сервисов для зарплатных клиентов ПСБ Екатерина Матвеева. – В случае если клиент получил подозрительный звонок, ему не стоит продолжать разговор, а следует перезвонить в банк. При этом нужно использовать номера, указанные на официальном сайте, в мобильном приложении или на оборотной стороне банковской карты. Она также подчеркнула, что если клиент ждет перевода денежных средств на карту, то не стоит направлять кому-либо фотографию банковской карты.
Фото Сергея КОЖИНА
Автор: Александра КАЛИНИНА