Ради синей галочки: в Telegram распространяется новая мошенническая схема
Мошенники освоили новый способ похищения денег со счетов граждан, используя возможности подписки Telegram Premium и спекулируя на вступившем в этом году 584-ФЗ, который в том числе регулирует коммуникацию банков с клиентами в мессенджерах. Злоумышленники создают поддельные аккаунты кредитных организаций с маркировкой — синей галкой, которая вызывает доверие граждан, и вступают в общение с потенциальной жертвой. Как предупреждают эксперты и юристы, законодательные изменения как раз запрещают передачу платежной и содержащей персональные данные информации через иностранные мессенджеры. И если клиенту приходит в Telegram предложение от банка приобрести страховку или снизить ставку по кредиту, которого у него нет, то это, скорее всего, мошеннические действия.
Вслед за синей галкой
Обновленная схема выглядит следующим образом: злоумышленники создают в Telegram поддельный аккаунт банка, размещают на аватаре официальный логотип кредитной организации, а вверху указывают ее название. И самое главное — ставят синюю галочку и начинают отправлять потенциальной жертве сообщения с рекламой или новостями банка, завоевывая тем самым его доверие, рассказала «Известиям» куратор платформы «Народного фронта» «Мошеловка» Алла Храпунова.
Она пояснила, что с недавних пор мессенджер Telegram стал предлагать пользователям платную подписку Premium, которая в числе прочих преимуществ дает возможность рядом с именем учетной записи ставить любой символ.
— Сначала злоумышленники для создаваемых поддельных аккаунтов банков покупали эти подписки. Это нужно было для того, чтобы установить рядом с именем из разряда «крупный банк» значок синей галочки, которой Банк России в российском поисковике маркирует официальные сайты банков, — напомнила эксперт.
По словам Аллы Храпуновой, затем в Сети стали появляться модификации приложений — клиентов Telegram, которые позволяют пользоваться всеми преимуществами подписки, но не платить за нее. А синие галочки уже ассоциируются у пользователей с маркерами официального, проверенного и надежного, подчеркнула куратор платформы «Мошеловка».
И это не единственная новая уловка, которую используют мошенники в свежей схеме. Как рассказала Алла Храпунова, даже если человек возмущается, что такие рассылки незаконны, мошенники отвечают, мол, в начале этого года вступил в силу 584-ФЗ, который вносит изменения в закон «Об информации, информтехнологиях и о защите информации». И он якобы позволяет писать клиентам в мессенджерах. Если человека устраивает такое объяснение, то он уже сделал первый шаг к тому, чтобы оказаться обманутым.
— Когда возражений о такой коммуникации не осталось, злоумышленники звонят жертве в мессенджер и сообщают, что предлагают услугу страхования оформленного «сегодня» клиентом кредита или уменьшения ежемесячного платежа. Поскольку человек у банка ничего в этот день не брал, он начинает волноваться и опровергать этот факт, — продолжила Алла Храпунова.
После этого мошенник обещает помочь разобраться с ситуацией и перевести на сотрудника службы безопасности. Затем жертве звонят уже по сотовой связи или в мессенджере, но с аккаунта поддельного представителя СБ банка. Дальше всё идет по привычному сценарию.
— Пользуясь методами социальной инженерии, якобы сотрудники банков выпытывают у жертв коды безопасности, уговаривают установить программы удаленного доступа или поучаствовать в поимке преступников, оформив на себя «зеркальный» кредит, и перевести деньги на «защищенный счет». Развитие сюжета зависит только от фантазии и ресурсов злоумышленников, — отметила куратор «Мошеловки».
Но главная цель аферистов, как известно, — похищение средств со счетов людей, в том числе и взятых ими взаймы.
Сила привычки
Новая схема использует несколько уязвимостей, что делает ее потенциально высокоэффективной, считают эксперты. Так, по мнению адвоката КА «Юков и партнеры» Джамали Кулиева, с одной стороны, сама по себе коммуникация банков с клиентами через мессенджеры удобна и привычна с точки зрения понятного интерфейса. Да и всё больше людей используют преимущественно «тележку» для получения различной информации.
— С другой, подобный подход, связанный с переводом финансовых операций в сферу удаленного взаимодействия, сопряжен с высокими рисками прежде всего для обычных граждан, которые могут столкнуться с попытками хищения их денежных средств под видом банковской деятельности, — подчеркнул юрист.
При этом увеличивает шансы мошенников возможность сделать собственный аккаунт полностью идентичным внешне официальному аккаунту кредитной организации, на что обращало внимание Минцифры России, напомнил Джамали Кулиев.
И руководитель лаборатории блокчейна и финтеха Школы управления «Сколково» Егор Кривошея отметил, что из-за длительной работы мошенники могут с большей вероятностью встроиться в доверие и получить деньги от жертвы. Если сообщения отправляются системно, в какой-то момент времени человек может поверить в них, добавил эксперт.
Действительно, мошенники могут создавать неограниченное число аккаунтов — и все с синей галочкой, которую пользователи принимают за подтверждение верификации по аналогии с соцсетями, согласился гендиректор Ассоциации развития финансовой грамотности (АРФГ) Вениамин Каганов. При этом такой опции в мессенджерах нет, уточнил эксперт.
— Проверить подлинность можно только одним способом: зайти на сайт банка, найти иконку мессенджера, перейти в него и спросить там, с настоящего ли аккаунта вам писали ранее, — посоветовал он.
Уловка «в законе»
Еще один момент — ссылка мошенников на 584-ФЗ. Закон и правда позволяет банкам при согласии клиента вести в мессенджерах коммуникацию, не содержащую сведений и данных о счетах и продуктах, которыми клиент уже пользуется, сказала Алла Храпунова. Однако, указала она, речь идет о различных программах, специальных предложениях, адресах офисов, отделений, банкоматов и так далее. Кстати, этим как раз пользуются аферисты. Даже если клиент захочет уточнить на горячей линии кредитной организации, может ли она отправлять ему такие сообщения в мессенджерах, то получит утвердительный ответ и на этом успокоится, пояснила она.
— Поэтому в силу правового нигилизма и сложности формулировок, которыми написаны наши законы, у большинства пользователей формируется ошибочное мнение, что кредитные организации могут сообщать через мессенджеры любую информацию, — добавила куратор платформы «Мошеловка».
Банк России направил участникам рынка рекомендации по регулированию коммуникации с клиентами через мессенджеры, включая меры по защите персональных данных.
— Кроме того, с февраля 2022 года мы инициируем блокировку страниц (групп) в социальных сетях, мессенджерах, а также компьютерных (мобильных) программ, размещенных в цифровых магазинах приложений, которые злоумышленники используют для осуществления противоправной деятельности. За девять месяцев 2023 года Банк России направил в Генеральную прокуратуру информацию более чем о 1,1 тыс. мошеннических ресурсах в мессенджерах для их блокировки, — заявили «Известиям» в регуляторе.
Положения 584-ФЗ не исключают коммуникацию банков с клиентами в мессенджерах в принципе, а только регулируют особенности этого взаимодействия в части передачи платежных документов и информации, подтвердил юрист Джамали Кулиев.
Он пояснил, что закон запрещает кредитным организациям использовать иностранные мессенджеры для передачи платежных документов и (или) предоставления информации, содержащей персональные данные граждан, данные о переводах, сведения, необходимые для осуществления платежей, и (или) сведения о счетах (вкладах). Перечень соответствующих иностранных мессенджеров, куда входят в том числе Viber, WhatsApp (последним владеет компания Meta, признанная в России экстремистской), Telegram и др., публикуется Роскомнадзором и представлен на его официальном сайте, уточнил юрист.
В любом случае, напомнил Егор Кривошея, большинство сообщений от банков по любым каналам коммуникации носят информационный характер. Эксперт предупредил, что если во время звонка через мессенджер сообщают какую-то абсолютно новую информацию, которая требует от вас незамедлительных действий, скорее всего, это мошенничество.
