Через мобильный банк: мошенники придумали новый способ взять кредит на россиян
Мошенники стали чаще пользоваться схемой с «блокировкой» онлайн-банков. Они выманивают у россиян доступ к учетным записям банка якобы для восстановления, а по факту берут на них кредиты. «Известия» выяснили у экспертов, как защитить доступ в онлайн-банк, а себя — от чужих кредитов.
Вас заблокировали
Мошенники начали звонить россиянам под видом работников кол-центра и заверять, что им заблокировали доступ в интернет-банк, а затем требовать назвать данные и код из СМС якобы для восстановления учетной записи. О новой схеме СМИ рассказали в банке ВТБ.
В случае, если люди сообщают нужные сведения, преступники заходят в их личный кабинет, где оформляют заявку на кредит, подтверждают ее, а потом выводят деньги на свой счет.
В другом распространенном случае мошенники просто убеждают человека оформить кредит, а потом обманом забирают деньги. Таких попыток с начала года стало на 25% больше.
Эксперты призывают россиян быть внимательнее и при любом звонке «из банка» класть трубку — лучше перезвонить самостоятельно.
Тысячи схем
В онлайн-банкинге есть несколько тысяч схем мошенничества, и с каждым днем их становится всё больше, говорит в беседе с «Известиями» старший преподаватель кафедры банковского дела университета «Синергия» Андрей Сироткин.
Одна из самых известных и старых афер — это рассылка фишинговых писем, СМС-ссылок или создание сайтов-фантомов. С их помощью мошенники собирают данные россиян и используют их в своих интересах, например для входа в тот же мобильный банк.
— Также для доступа к личным кабинетам банковских клиентов используют схемы с получением удаленного доступа к устройству через специальные программы. А иногда данные просто выманивают, как в примере с «заблокированными» учетными записями, — рассказывает руководитель проекта «Народного фронта» «За права заемщиков», координатор платформы «Мошеловка» Евгения Лазарева.
Такие сценарии обычно реализуются с помощью звонков и методов социальной инженерии. Жертв уговаривают либо установить на смартфон программу удаленного доступа, либо просто передать данные для входа в личный кабинет банка на сайте или в приложении. И в том, и в другом случае жертва полностью теряет контроль над личным кабинетом, а это снижает шансы доказать, что операции по счетам совершала не она.
— Получая доступ к личному кабинету жертвы, преступники обычно не просто крадут все деньги со счетов и депозитов: если у человека есть предодобренные кредиты, выводят и их. Это часто происходит при участии недобросовестных сотрудников банков, — говорит Лазарева.
Как мошенники берут кредиты
Иногда злоумышленникам удается самим взять кредит на имя жертвы. Это можно сделать разными способами в зависимости от вида займа и способа кредитования — не только в приложении или на сайте, говорят собеседники «Известий».
Прежде всего для получения кредита преступникам нужны паспортные данные человека. Обычно они используют копии документов, которые украли или выманили.
— Поэтому нужно очень осторожно относиться к ситуациям, когда у вас просят скан паспорта, например когда вы что-то покупаете в интернете. Даже просто получив данные, они могут создать поддельный документ в Photoshop, — объясняет юрист Юрий Капштык.
Саму процедуру упрощает то, что благодаря технологиям биометрии и электронной подписи кредитные документы иногда можно подписать удаленно. Поэтому мошенникам достаточно скачать часть данных из слитых баз, часть — узнать у самого человека, а затем взять на него заем, даже не приходя в банк, рассказывает Андрей Сироткин.
Чаще всего люди узнают о кредите при получении СМС или при звонке из банка или даже от коллекторов. Но бывают случаи, когда человеку просто блокируют счета.
— Если ваши счета заблокировали, паниковать не стоит. Нужно взять в банке документ, присланный приставами, и подать в суд заявление об отмене решения, — советует Юрий Капштык.
В любом случае в целях безопасности эксперты рекомендуют время от времени заглядывать в свою кредитную историю. Это можно сделать бесплатно раз в полгода с помощью сервисов портала «Госуслуги». Такая проверка занимает несколько минут, но зато позволяет сберечь нервы, время и деньги.
Звонки из банка
Впрочем, если клиенту позвонили из банка и сообщили о кредите, не стоит верить на слово. Иногда так делают мошенники, предупреждают собеседники «Известий».
Поэтому лучше всего положить трубку и самому позвонить в банк на горячую линию, номер которой указан на сайте, и прояснить ситуацию. Также можно проверить раздел «Кредиты» в приложении: если там появился заем, который вы не брали, нужно сразу обратиться в банк.
— Там нужно уточнить, какой у вас долг, перед кем и когда он возник. После этого сказать, что вам ничего неизвестно и вы будете обращаться в кредитную организацию, суд, службу судебных приставов и полицию, а требования пусть направляют вам письменно по адресу, на который оформлен кредит, — советует Юрий Капштык.
В таком случае права человека будут более защищены и появится основание потребовать приостановки и прекращения исполнительного производства и обязательной отмены выданного исполнительного листа. Но защищать свои права лучше вместе с грамотным юристом.
В свою очередь Андрей Сироткин призывает огородить себя заранее и не «светить» в интернете никакие документы и данные.
— Не оставляйте в переписках фото паспортов, ИНН, СНИЛС. Мошенники могут перехватить эту информацию во время взлома, — говорит эксперт.
Также он рекомендует завести цифровую банковскую карту, чтобы использовать ее только для интернет-покупок, а пластиковую оставить для покупок в обычных магазинах. Также можно создать отдельную карту для путешествий, чтобы накапливать мили и обезопасить свой основной банковский счет.
Реакция банков
По словам Андрея Сироткина, сегодня банки предлагают разные способы защиты клиентов — например, отправку разовых паролей для входа в мобильный банк, использование биометрии и идентификации через FaceID, а также всевозможные уведомления о том, что кто-то зашел в личный кабинет человека, в том числе с другого устройства или из другой страны.
— В крупных российских банках есть центры поддержки клиентов, которые мониторят их операции. Если происходят подозрительные — нетипичные суммы списаний или списания из других городов или стран, — то сотрудники кол-центров могут позвонить человеку и уточнить, проводил ли он такие операции, — говорит собеседник.
Однако защитить клиента у банков получается не всегда. Поэтому они регулярно должны быть настороже, быстро выявлять новые схемы мошенничества и предупреждать клиентов, отмечает Сироткин.
— Уже давно назрел вопрос о необходимости сформировать единый банк данных о технологиях и способах мошенничества в киберпространстве — не только при взаимодействии с банками. Эту идею развивает Сбербанк, создавший портал о кибербезопасности «Кибрарий». К проекту стоит присоединиться всему банковскому сообществу, — считает эксперт.
По его словам, банкам нужно постоянно поддерживать связь с клиентами, фиксировать фрод-случаи и учитывать опыт других финансовых организаций в части противодействия преступникам. Кроме того, каждому банку важно проводить разъяснительную работу с клиентами, ведь аферисты достигают своих целей в основном благодаря низкой финансовой грамотности людей.