Как не отдать деньги телефонным мошенникам
Активность телефонных мошенников повысилась. Наверное, уже каждый житель страны получал звонки от якобы сотрудников банка, желающих спасти клиентские деньги. И, к сожалению, многие верили в реальность происходящего и выполняли инструкции, которые им диктовали мошенники. По статистике Центробанка, только за прошлый год преступники украли у клиентов банков более 10 млрд рублей. Это в полтора раза больше, чем годом ранее. А средняя сумма потерь составила около 13 тысяч рублей. Как противостоять социальной инженерии? И что нужно знать, чтобы распознать мошенников? Об этом в эфире радио «Комсомольская правда» мы поговорили с Вячеславом Касимовым, директором департамента информационной безопасности Московского кредитного банка.
Е. Беляков:
- Вячеслав, вы тот самый человек, который теоретически, если бы это были легальные звонки, мог бы звонить условным людям и говорить: «Здравствуйте, я директор по безопасности такого-то банка, у вас сейчас совершается неправомерная операция». Вы звоните людям или нет, когда действительно что-то такое происходит?
В. Касимов:
- Нам приходится звонить людям, когда происходит что-то плохое. Но есть важный нюанс. Когда мы звоним, мы сами все знаем про платеж, мы рассказываем про него. И все, что хотим услышать в ответ, - это «Да, мое», или «Нет, не мое, остановите, пожалуйста». Мы никогда не принуждаем к каким-то активным действиям. Все, что нам нужно, это некоторый бинарный ответ: либо «да», либо «нет».
Е. Беляков:
- То есть, если я вот так отвечаю, то человек прощается и все?
В. Касимов:
- Конечно. И в зависимости от ответа либо происходит дальнейшее проведение платежа, либо, если ответ отрицательный, тогда мы уже рекомендуем обратиться в офис, чтобы этот платеж некоторым образом опровергнуть и сообщить банку о том, что нет, это не мое, чтобы у нас были гарантированные подтверждения.
Е. Беляков:
- Спрашивают ли реальные сотрудники безопасности банка о том, какая была последняя операция, например, по карте? Часто задают такой вопрос: «Вспомните, какая была последняя операция».
В. Касимов:
- Такие вопросы могут задавать на самом деле. Это некоторый элемент для идентификации, что общаются действительно с клиентом. Но мы, например, в своей практике стараемся сделать такого рода вопросы как можно более конкретными, чтобы дать понять человеку, что мы знаем сами эту транзакцию, опять же, для того чтобы к этой бинарной логике вернуться. Но это все-таки достаточно редкий случай, я бы сказал. И, как правило, все сводится к такому «да» или «нет».
Е. Беляков:
- Я почему еще спрашиваю об этом. Недавно мне как раз звонили мошенники (ну, я уже понимал, что это мошенники). И меня как раз спросили: какая у вас была последняя операция, на какую сумму? Я говорю: «Ну, так вы посмотрите». А мне на это девушка сказала (они, видимо, подготовлены уже в этом плане): «Вы знаете, так как у нас сейчас происходит риск того, что деньги списываются, мы потеряли доступ к вашему счету, он теперь заблокирован, и мы не можем получить к нему доступ, чтобы его разблокировать, нам как раз нужно выяснить у вас всю информацию».
В. Касимов:
- Прекрасный подход. Но это исключительная ситуация, что банк не может получить доступ к счету, который открыт в банке. Такого не бывает.
Е. Беляков:
- То есть у реальных сотрудников есть доступ ко всей информации про клиента?
В. Касимов:
- Конечно. Если происходит элемент обслуживания (а даже звонок действительной службы безопасности – это элемент обслуживания), в его рамках есть вся необходимая информация, чтобы максимально быстро и качественно обслужить клиента. И ситуация, когда «а у нас там что-то не отображается» или «у нас что-то сломалось», или «я сейчас не могу посмотреть», она означает, что, скорее всего, с вами беседует не работник банка, а обычный мошенник из какого-нибудь колл-центра.
Е. Беляков:
- Кстати, еще одна новая легенда. Якобы ради спасения моих денег злоумышленники говорят: давайте мы сейчас переведем ваши деньги на некий единый лицевой счет, созданный Центробанком. Мне прочитали целую лекцию минуты на 2, явно по бумажке, о том, что якобы есть какой-то единый лицевой счет, который суперзащищенный, и там все будет хорошо.
В. Касимов:
- Я даже больше того скажу. Скорее всего, вам могли звонить как представители службы безопасности (как представители органов внутренних дел, прокуратуры, Следственного комитета) и тоже предлагать вот таким образом спасти ваши деньги. Естественно, никакого централизованного счета, тем более который создал Центральный банк, его не может быть. Центральный банк создает счета только для банков, но никак не для граждан. Более того, могут еще прислать куда-нибудь в WhatsApp или в Telegram некоторый а-ля скан, где изображено, что в каком-то банке открыт номер счета специально для того, чтобы спасти ваши деньги. Мол, давайте сделаем туда перевод. Как правило, вместо номера счета указывается номер карты, бланк банка, который пытались изобразить, не совпадает с эмитентом карты, то есть это карта другого банка совершенно. И, естественно, такого рода действия направлены на то, чтобы человек свои деньги перевел на карту злоумышленника, и сделал это либо через терминал, внеся наличные деньги, либо через какой-то сервис перевода с карты на карту.
Е. Беляков:
- Какие сейчас самые популярные способы воздействия, самые популярные легенды? Понятно, что они каждый раз меняются. Но с чем сейчас наибольший риск столкнуться?
В. Касимов:
- В последнее время основная легенда, которую рассказывали мошенники людям, это некоторая спецоперация, которая проводится для того, чтобы задержать нерадивого работника банка, который хочет украсть у вас деньги. Мол, этот человек – мошенник, и вы нам очень сильно поможете, если деньги снимите и в итоге положите куда-то там на безопасный счет. При этом, что еще характерно, направляют именно в определенное отделение, чтобы было большее ощущение, что именно там сидит тот самый злодей, который пытается либо кредит вам выдать, либо ваш депозит снять, то есть какое-то правонарушение совершить.
Е. Беляков:
- А дальше что происходит? В чем суть спецоперации?
В. Касимов:
- А дальше просто. Суть спецоперации в том, что вы сейчас эти деньги снимите, мы зафиксируем, что он пытался вам противодействовать. А чтобы вы эти деньги не потеряли, давайте, вот сюда положите, чтобы все хорошо было. К сожалению, есть целый пласт людей, которые очень сильно в это верят. Нам, например, приходится и в допофисах объяснять людям, что нет, вас обманывают. Мы сделали процедуру fraud-мониторинга (система, направленная на борьбу с мошенничеством (fraud - «обман», англ. - Ред.), когда наши операторы уже звонят и говорят, что вас могут сейчас обманывать, будьте осторожны. В крайнем случае, даже если вы уже сняли деньги (это ваше право), просто хотя бы не кладите их никуда, положите под подушку, подумайте до завтра, завтра проснетесь со свежей головой и уже по-другому оцените эту ситуацию.
Е. Беляков:
- Получается, если человека даже в офис вызывают, у него вроде уже некая гарантия того, что это все-таки не мошенники, но потом, я так понимаю, этого человека зовут не подойти к какому-то консультанту, а именно зовут к банкомату, чтобы он…
В. Касимов:
- Совершенно верно. Причем используются банкоматы или терминалы других банков, для того чтобы сделать максимально сложным расследование этого инцидента в будущем и остаться самим безнаказанными.
Е. Беляков:
- Как было указано в недавней статистике Центробанка, основная проблема сейчас даже не хакеры, которые с помощью вирусов воруют наши деньги, а именно социальная инженерия, когда с помощью разговора, с помощью психологических методов влияния у людей выманивают деньги...
В. Касимов:
- Совершенно верно. Последние год-два социнженерия, она на самом деле какую-то глобальную беду из себя представляет для финансов, наверное, всего населения России. Я думаю, что все банки фиксируют очень большое количество такого рода обзвонов. Редкий человек тот, которому не звонили эти лже-службы безопасности, для того чтобы каким-то образом его вынудить, чтобы он снял свои средства и перевел мошенникам.
Е. Беляков:
- В Центробанке еще сказали, что они развивают свою систему, когда банки обмениваются информацией о возможных мошенниках, о номерах телефонов, о карточных номерах, счетах и т.д. Есть ли такое, участвуете ли вы в такой активности?
В. Касимов:
- Да, конечно. Мы всецело поддерживаем такого рода активности Банка России, потому что они важные и нужные. И для наших antifraud-систем та информация, которая поступает из других банков через систему обмена, учрежденную Банком России, она является некоторой приоритетной информацией. Потому что мы понимаем, что да, это гарантированно мошенник, и если у нас происходит перевод по этим реквизитам, то для нас это огромный красный флаг, эту информацию тут же необходимо обработать. Это хорошая, правильная инициатива, и это действительно помогает.
Е. Беляков:
- Давайте закончим рекомендациями. Как защитить свои деньги, чтобы точно не попасться мошенникам?
В. Касимов:
- Если мы говорим про социальную инженерию, то самое главное – никому не верить. Всякий входящий звонок, всякое входящее сообщение – отнеситесь к нему критически. Нужно просто взять и подумать: а что это за организация ко мне обращается? Допустим, это какой-то банк. Нужно зайти на сайт или посмотреть на оборот карточки, перезвонить в этот банк и спросить, чем вызвано обращение, что действительно происходит. Потому что когда вы инициируете взаимодействие, с огромной вероятностью вы попадаете именно в банк. Но когда звонят вам, вы не можете быть уверены, что действительно это звонок от той организации, которой пытается представиться звонящий. Почему? Ну, потому что, к сожалению, протоколы телефонии несовершенны, и можно подменять номера телефонов. Что касается всего остального, например карточных транзакций, здесь очень важно быть внимательным, очень важно не посещать какие-то сомнительные ресурсы, не проходить по ссылкам, которые вам могут прислать, для того чтобы вы сделали какой-то перевод, например, для оплаты товара на популярных торговых площадках.
Е. Беляков:
- Напомню, что у нас в гостях был Вячеслав Касимов, директор департамента информационной безопасности Московского кредитного банка. Спасибо вам большое, что поделились своим знанием. Надеюсь, что это спасет средства наших слушателей.
В. Касимов:
- Спасибо. И всего доброго.