Телефонные мошенники, похищающие средства со счетов граждан, снова активизировались после вынужденного затишья в марте-апреле, когда в ходе спецоперации были уничтожены call-центры на Украине. За неполный май количество жалоб на действия злоумышленников выросло почти вдвое (на 86%) по сравнению с предыдущим месяцем. Об этом «Известиям» рассказали представители платформы «Мошеловка». В Центробанке подтвердили тенденцию: по данным регулятора, в мае было заблокировано втрое больше подозрительных телефонных номеров по сравнению с мартом. Эксперты объясняют возрождение активности злоумышленников тем, что они обосновались на новых территориях — на западе Украины, в Венгрии, Румынии, Польше. Мошенники также обновили сценарий — теперь они «предупреждают» потенциальных жертв о якобы нелегальной попытке перевода со счета в недружественную «страну-агрессор». Специалисты предупреждают о высоких рисках этой схемы, поскольку злоумышленники эксплуатируют сразу два страха — потерять деньги и быть обвиненным в помощи боевикам.
Перегруппировались
С начала майских праздников специалисты зафиксировали новый всплеск активности телефонных мошенников, пытающихся похитить средства со счетов граждан. Как рассказала «Известиям» руководитель платформы «Мошеловка» Евгения Лазарева, за неполный месяц количество обращений на портал выросло почти вдвое (на 86%) по сравнению с апрелем. По ее словам, в 40% случаев люди сообщают о звонках от имени «сотрудников» ВТБ, по 20% приходится на «Сбер» и «Тинькофф», еще в 20% название кредитной организации не упоминается. «Известия» направили запросы в эти банки, но не получили оперативных ответов.
Оживление мошеннической деятельности зафиксировал и регулятор. Как сообщила «Известиям» пресс-служба Центробанка, по предварительным данным, с начала месяца ЦБ инициировал блокировку 25 тыс. телефонных номеров, которые злоумышленники использовали для кражи средств у граждан. Это на 13% больше, чем в апреле, и втрое превышает показатель марта, отметили в регуляторе.
С чем связана такая волатильность активности мошенников?
— В марте были уничтожены крупнейшие мошеннические call-центры в Днепре, что подтверждается данными силовых ведомств. Но злоумышленники, собственно, не скрывали, что их это не остановит и они продолжат свою деятельность. Для создания новых call-центров, набора и обучения персонала много времени не нужно. Организация этого бизнеса не требует больших вложений и специальных средств. Достаточно просто иметь помещение, причем подойдет даже съемная квартира или небольшой офис, нехитрый набор для осуществления звонков с помощью IP-телефонии и беспринципный штат, — сказала Евгения Лазарева.
После некоторого затишья, связанного с форс-мажором и нарушением привычных цепочек работы криминальных call-центров, мошенники перегруппировались и адаптировались к нынешней ситуации, согласен ведущий аналитик направления Antifraud and Digital Risk Management в Infosecurity a Softline Company Константин Мельников. По его словам, поэтому жители России снова сталкиваются с токсичными звонками.
Главный эксперт «Лаборатории Касперского» Сергей Голованов также отметил, что активность телефонных мошенников уже вернулась примерно к уровню февраля.
Все технологии отработаны, нет проблем и со штатом, подчеркнула Евгения Лазарева.
— Для обмана нашего населения нужны кадры, хорошо владеющие русским языком и испытывающие негативные эмоции к гражданам России в целом. По нашим данным, неофициально подтвержденным партнерами из правоохранительных органов, во вновь организуемых call-центрах работают жители Украины, переехавшие в связи с проведением специальной военной операции на запад страны (Львов, Тернополь, Ивано-Франковск и пр.). Более осторожные организаторы этого «бизнеса» создают свои точки в Польше, Румынии и Венгрии, где существует определенный поток беженцев и переселенцев, но нет широких возможностей для предоставления хорошо оплачиваемых рабочих мест, — сказала руководитель платформы «Мошеловка».
«Известия» направили запрос в МВД.
Двойной удар
Среди уже привычных легенд злоумышленники начали эксплуатировать новую — блокировку счета в связи с переводом средств в недружественное государство, указала Евгения Лазарева.
Вот конкретный пример звонка якобы из ВТБ. Как сообщил мнимый сотрудник call-центра банка, счет заблокирован в связи с попыткой нелегального перевода в недружественную страну. На вопрос, в какую и почему это незаконно, ответил, что на Украину, которая «является страной-агрессором».
— Мошенники пытаются сыграть сразу на двух страхах граждан. Во-первых, потери денег, во-вторых, они запугивают, что перевод на Украину может рассматриваться в качестве помощи боевикам, — пояснила руководитель «Мошеловки». — Если не сработает первый фактор убеждения, то второй сложно проигнорировать, особенно пожилым и впечатлительным людям. Схожие методы использовались, когда граждан убеждали, что они участвуют в спецоперации органов и должны все свои действия сохранять в тайне.
Если легенда срабатывает, то далее включается привычный сценарий — «сотрудник банка» выведывает персональную информацию, и деньги уходят на счет, подконтрольный злоумышленникам.
Кстати, даже отказ от общения с мошенником не гарантирует, что он отступит. Через какое-то время телефон снова звонит, бот сообщает, что счет заблокирован в связи с упомянутой причиной, а если нужно разблокировать, нужно сказать «да». Затем опять включается живой человек, который продолжает атаку с использованием методов социальной инженерии.
По мнению ведущего аналитика департамента Digital Risk Protection компании Group-IB Евгения Егорова, нет ничего удивительного в том, что мошенники используют текущую повестку для своей деятельности. Он отметил, что когда старые схемы становятся неактуальными и не такими доходными, как раньше, то скрипт меняется — обычно этот период занимает от трех месяцев до года.
— Мошенники используют любой информационный повод для адаптации своих социотехнических схем. Поэтому то, что теперь в тренде «перевод денег в недружественную страну» — ничуть не удивительно. Старые схемы уже хорошо известны, а жизнь предлагает все новые сценарии, — прокомментировал Константин Мельников, добавив, что упомянутый сценарий регулярно встречается в мониторинге открытых источников.
Дело техники
Есть и еще один момент, который облегчает деятельность мошенников в нынешних условиях и ослабляет защиту потенциальных жертв. Как рассказали «Известиям» представители «Мошеловки», увеличение количества звонков от злоумышленников связано с технологическим саботажем владельцев серверов, на которых хранятся базы приложений по распознаванию и блокировке нежелательных звонков.
— Как правило, люди, уставшие от телефонного спама и мошеннических атак, не ограничиваются одним приложением или расширением браузера на своем смартфоне для блокировки таких контактов. Но все популярные в России программы работают на базах, хранящихся на серверах в недружественных странах. После начала спецоперации на Украине приложения продолжают работать, но базы большинства из них не обновляются данными от российских пользователей, — пояснила Евгения Лазарева
Эта возможность отключена владельцами серверов, а значит, номера телефонов не блокируются и нежелательные звонки проходят, добавила она.
Сейчас злоумышленники активно применяют комбинированные схемы мошенничества (преимущественно телефонного), сообщили «Известиям» в пресс-службе ЦБ. Их основным инструментом является использование приемов и методов социальной инженерии, когда человек под психологическим воздействием добровольно переводит денежные средства или раскрывает банковские сведения, позволяющие злоумышленникам совершить хищение. Учитывая, что жертвы добровольно совершают перевод денег, банки по действующему закону не обязаны компенсировать похищенную сумму.
Поэтому «для защиты интересов граждан Банк России предлагает внести изменения в отдельные статьи закона «О национальной платежной системе» (ст. 8 и 9), которые бы предусматривали возмещение средств, похищенных в том числе с использованием социальной инженерии», напомнили в ЦБ. Сегодня регулятор ведет базу данных о случаях и попытках перевода денежных средств без согласия клиентов. В ней содержатся сведения, которые направляют ЦБ, в том числе о дропперских счетах. То есть о счетах, которые злоумышленники используют для вывода и снятия похищенных средств.
— Мы предлагаем следующий механизм возмещения гражданам похищенных злоумышленниками средств: если банк — отправитель платежа получил от нас информацию из базы, но не учел ее в своих бизнес-процессах и совершил перевод на такой счет, то он будет обязан вернуть клиенту все похищенные средства, даже если мошенническая операция произошла с применением методов социальной инженерии, — пояснили в ЦБ.