Сотни выходцев из ближнего зарубежья пострадали от действий телефонных мошенников. Все они пользовались сервисом «Золотая корона» для переводов денег за рубеж, но в итоге стали обладателями чужих кредитов, сообщили «Известиям» в МВД. Речь может идти об утечке персональных данных как со стороны самого платежного сервиса, так и со стороны банка — получателя переводов, считают эксперты по кибербезопасности. В «Золотой короне» озабочены произошедшим, но служебная проверка факт слива информации не подтвердила, заявили «Известиям» в компании. Мигранты стали легкой добычей для преступников из-за плохого знания русского языка, полагают представители киргизской диаспоры. Некоторые пострадавшие уже обратились в полицию, заведены уголовные дела.
«Корона» жмет
Граждане Киргизии, приехавшие на заработки в Россию, начали массово обращаться в полицию с заявлениями о мошенничестве, узнали «Известия». Сотни пострадавших связывает одно обстоятельство: все они переводили средства на родину через мобильное приложение платежной системы «Золотая корона», объяснили «Известиям» в МВД.
Схема обмана выглядит так: злоумышленники звонят иностранному гражданину на сотовый телефон и, представляясь сотрудниками сервиса, выманивают коды безопасности из СМС. При этом в ходе разговора они для убедительности сами называли жертве ее личные данные.
Клиенты, которые называли код, становились «счастливыми» обладателями кредитов — небольших, но с высокими процентами. От 5 тыс. до 150 тыс. рублей поступали на их счета и тут же исчезали. Пострадавшие заявили «Известиям», что теперь им приходится выплачивать неподъемные для них суммы.
На доставщика еды Даниэля Эмильбекова мошенники оформили кредит 50 тыс. рублей, и проценты по нему увеличиваются с каждым днем.
— Сейчас приложение показывает уже 61 тыс. рублей, — рассказал «Известиям» пострадавший.
Дворник Азамат Курманкулов брал займ у «Золотой короны», но полностью погасил его.
— Через три месяца позвонила девушка и сказала, что я оставил заявку на кредит. А если это был не я, то надо назвать код из СМС, чтобы полностью удалить мои личные данные. Я очень торопился и назвал ей код — со счета списали 5 тыс. рублей, — рассказал он «Известиям».
Пострадавшая Канышай Абазбекова сообщила, что пользовалась «Короной» для перевода денег родителям. Ей позвонил «оператор» сервиса и сообщил, что ей одобрен кредит — 20 тыс. рублей.
— А если я хочу его отменить, надо назвать код из СМС, иначе начислится пеня. Я назвала, и деньги были перечислены на чужую карту, — уточнила женщина.
Если жертва без российского паспорта сомневалась, злоумышленники пугали ее проблемами с властями. У «Известий» есть запись телефонного разговора с одним из мигрантов, где мошенник заявляет, что «этот код нужен не нам, а вам, и без него служба безопасности может заблокировать миграционную карту».
Пострадавшие обратились в «Золотую корону» — там им посоветовали идти в правоохранительные органы. И уточнили, что платить по займам всё равно придется, поскольку они сами назвали код злоумышленникам.
Активист киргизской диаспоры Нурали Абгдивалиев убежден, что целью мошенников были именно иностранцы из-за их плохого знания русского языка. С его слов, пострадавшие готовят коллективное заявление в полицию и иск в суд.
Кредитная атака
В «Золотой короне» «Известиям» пояснили, что не выдают займы — клиентов кредитует партнер компании, микрофинансовая организация «Страна Экспресс». Представители обоих сервисов заявили, что уже провели внутреннюю проверку, но «факты слива информации не подтвердились».
— Как персональные данные оказались у злоумышленников, нам неизвестно, но мы продолжаем расследование, — сказала представитель ООО МКК «Страна Экспресс» Оксана Соколова.
При этом на официальных сайтах обоих сервисов есть предупреждения о случаях мошенничества. Сотрудники сервиса не звонят клиентам «с целью уточнения их персональных данных или сведений по осуществленному переводу», говорится там.
Получить займ через приложение просто, для этого необходимо отправить фото своего лица, паспорта, ID-карты мигранта и вида на жительство, указать адрес проживания и согласиться на обработку персональных данных. Далее остается нажать одну кнопку, и деньги будут зачислены на счет, говорится в официальном проморолике.
Корреспондент «Известий» зарегистрировался в «Золотой короне», нажал кнопку «Займ», но не дал согласия на обработку персональных данных и вышел из приложения, не завершив процесс займа. Уже через полчаса ему стали звонить представители сторонних микрофинансовых организаций и предлагать свои услуги. Вслед за ними позвонил оператор «Страны Экспресс» и принялся вводить нашего корреспондента в психологическое состояние упущенной выгоды, убеждая взять займ. На вопрос, как его номер телефона оказался у сторонних МФО, девушка ответить не смогла.
— В полицию поступил ряд обращений от граждан по факту списания денежных средств и оформления займов третьими лицами через приложения одной из систем денежных платежей. По ряду заявлений возбуждены уголовные дела, по остальным проводятся проверки, — сообщил «Известиям» начальник пресс-службы ГУ МВД по городу Москве Владимир Васенин.
По закону банк несет административную ответственность за утечку персональных данных клиентов третьим лицам. Это предусмотрено ч. 1 ст. 13.11 КоАП РФ.
Максимальный штраф по ней — 100 тыс. рублей, пояснил «Известиям» адвокат по уголовным делам Максим Калинов.
— Однако на практике виновным чаще признают не банк, а должностное лицо, и назначают штраф от 10 тыс. до 20 тыс. рублей, — сказал он.
Если следствие обнаружит, а суд докажет, что «Золотая корона» хранит данные пользователей с нарушениями, должники смогут добиться признания своих сделок ничтожными. Если же нет — займ, как ни печально, придется выплачивать, добавила адвокат Мария Прилепская.
Заработали на сливе
Причиной случившегося, вероятно, стала именно утечка личных данных клиентов, поделился своей версией директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко. Она могла произойти как от сотрудников самого платежного сервиса, так и со стороны источника получателя, в данном случае — банка Киргизии, подчеркнул эксперт.
— Рядовой и, как правило, не слишком высокооплачиваемый сотрудник колл-центра за вознаграждение (от 500 до 1000 рублей за человека) передает мошенникам информацию о банковских операциях клиентов. А тот уже звонит отправителю и общается с ним напрямую, — описал схему Павел Коваленко.
Вскоре после этого работник, как правило, увольняется. Однако, если он был трудоустроен официально, найти его правоохранителям не составит труда, считает эксперт по кибербезопасности.
Для розыска конечных бенефициаров схемы сотрудники МВД будут работать с операторами сотовой связи и банками. Операторы подскажут, в каком регионе находилась SIM-карта, с которой звонили мошенники, а банки — где происходило снятие украденных денег.
— Но SIM-карты оформляются на подставных лиц и на них же переводятся украденные деньги, которые далее выводятся на биткоин- или QIWI-кошелек. Плюс мошенники всё время меняют локацию, поэтому данные об их местонахождении в момент звонка жертве для следствия практически бесполезны, — сказал Павел Коваленко.
Если схема приносит доход, она продолжит работать даже после ее разоблачения. К примеру, схема со звонками из «Следственного комитета и МВД» успешно работает уже несколько лет.
— В России высокий темп жизни. Есть примеры, когда экономически вполне грамотные люди поддаются на уловки просто потому, что из-за спешки или усталости не всегда успевают осознать происходящее, — объяснил эксперт.
Чтобы минимизировать имиджевые потери, «Золотой короне» придется либо оповещать всех клиентов о случившемся и просить сменить пароли, либо извиняться. Всё будет зависеть от того, какие именно данные утекли и насколько их утечка критична, резюмировал Павел Коваленко.