Почему мошенникам удается легко выманивать у граждан личные данные

С широко открытыми счетами

Злоумышленники придумывают новые способы цифровых краж: звонят с незнакомых номеров, создают сайты-клоны, во время телефонного диалога вынуждают жертву сообщить сведения о депозитах и банковских картах, логинах и паролях в соцсетях. 

Этот номер проходит

Илона из Новополоцка этой весной поговорила с человеком, который представился работником службы безопасности одного нашего крупного банка. Итог беседы — потеря около 30 тысяч долларов. Звонок от мошенника поступил в Viber. На экране — логотип банка. 

— Алло, здравствуйте. Вас беспокоит специалист службы финансового мониторинга Беларусбанка, Алексей Геннадьевич меня зовут. Нам поступила информация о сделке: с вашей карты хотят списать 120 белорусских рублей на покупку детского игрового кресла. Вы совершали данную операцию? 

— Нет, не совершала, — растерялась женщина. 

— Раз вы не совершали данную операцию, значит, мы можем расценивать данные действия как мошеннические?

— Я ничего не покупала… 

—  Зафиксировал данную информацию. По регламенту банка я буду вынужден задать вам несколько личных вопросов, чтобы понять, где и при каких обстоятельствах были скомпрометированы ваши личные данные. Никакой конфиденциальной информации я у вас запрашивать не буду, только публичную, — заверяет уверенный голос.

Далее идут вопросы, теряла ли Илона карточку, передавала ли третьим лицам, какие последние операции проводила. И тут же:

— Уточните, после совершения операции какой приблизительный баланс карточки? Точную сумму вы мне как сотруднику банка не называйте, скажите приблизительно — более 500 рублей, более 200. 

— На одной — более 20 тысяч, на другой от ВТБ-банка — около 50 тысяч рублей.

— Зафиксировал данные. Хорошо, сейчас вас переключу на сотрудника ВТБ-банка. Мошеннические действия происходят на их карточке. 

Короткие гудки. Пару секунд, и слово взял якобы специалист ВТБ-банка:

— Илона, здравствуйте. С вами говорит специалист службы безопасности ВТБ-банка, меня зовут Владимир Витальевич. Скажите, ваш паспорт на данный момент у вас? 

— Со мной. В таком случае для отмены данной операции, которая проводится с использованием вашей карты, продублируйте идентификационный номер вашего паспорта, чтобы я детально перепроверил все данные.

— Но ведь в банке есть вся информация, — удивилась женщина.

— Конфиденциальная информация отображается. Я вам еще раз объясняю, что как сотрудник банка я у вас никакой личной информации не запрашиваю: ни номера банковских карт, ни пароли, ни пин-коды, ни три цифры на обратной стороне карты. Эти данные просят только мошенники. Продублируйте лишь полный идентификационный номер.

— Скажите, а почему у вас номер такой странный? — решила спросить Илона, пока искала паспорт. 

— Дело в том, что во избежание дальнейшей компрометации ваших конфиденциальных данных мы напрямую связываемся через защищенный мессенджер в Viber, а дальше через код другой страны, чтобы третьи лица не смогли прослушать наш диалог.

Илона в замешательстве продиктовала идентификационный номер паспорта. 

— Я вижу, что к вашему счету был прикреплен номер телефона с последними цифрами 2228 и система безопасности зафиксировала вход в ваш личный онлайн-кабинет на имя Владимира Мельникова. Далее был сделан заказ на покупку детского кресла. Это ваш номер или вы знаете этого человека?

— Нет, не мой. И мужчину этого я не знаю.

— В таком случае я вынужден открепить данный номер и подкрепить ваш. Для этого я отправляю вам СМС с кодом. Но перед этим давайте убедимся, что счет действительно ваш. Продиктуйте мне либо номер финансового договора, либо данные карты. И скажите, когда у вас карта уходит на перевыпуск?

— В ноябре 2022 года, — ответила женщина после того, как продиктовала номер карты. 

— Когда получали карту, давали ее на руки или запечатанной в конверте?

— На руки. 

— Скорее всего, ваши личные данные были скомпрометированы банковским работником. Вы нам должны помочь в расследовании. У вас на обратной стороне карты под подписью есть код сотрудника, который изготавливал вам карту. Какая цифровая комбинация указана?

Так CVV-код ушел в лапы киберворов, а далее они, зная номер карты и срок ее действия, ввели все данные в банкинг жертвы… 

После того как вся информация, которую требовали «сотрудники службы безопасности», была дана и прозвучало финальное: «Теперь вашему счету ничего не угрожает», Илона спокойно выдохнула. На следующий день женщина поехала покупать дочери подарок. У той намечалось 25-летие. Каково было ее удивление, когда на кассе сообщили о недостатке средств. 

Киберворы создают кол-центры

Сейчас мошеннические схемы пестрят разнообразием способов: от классического выманивания реквизитов карты до скачиваний приложений с удаленным доступом к телефону или компьютеру жертвы. Контактную и персональную информацию о клиентах зло­умышленники также получают, покупая слитые базы в даркнете либо находя их в свободном доступе. 

— Мошенники работают из организованных кол-цент­ров. У них отработан алгоритм ведения беседы. Они не отпускают свою жертву до самого конца, не дают человеку соскочить с их удочки, — говорит Александр Рингевич, начальник управления по противодействию киберпреступности УВД Брестского облисполкома. — Злоумышленник совершает сотни звонков и готов к вариативному развитию событий, в то время как для жертвы это первая и единственная ситуация в жизни. 

Недавно оперативники накрыли группу киберпреступников, которые орудовали в Минске. Они обокрали более 100 человек на общую сумму около миллиона рублей. Работали по распространенной схеме: представлялись работниками банка и под предлогом защиты денежных средств убеждали людей сообщать свои личные данные. Задержали 23 человека: среди них белорусы, граждане Таджикистана и Грузии. 15 предъявлено обвинение по ч. 4 ст. 212 (хищение путем использования компьютерной техники, совершенное в особо крупном размере) и ч. 4 ст. 209 (мошенничество, совершенное в особо крупном размере) УК Беларуси. Некоторые задержанные выполняли роль дропов, дроповодов и обнальщиков.

— Преступная группа общалась посредством закрытых чатов, по городу мошенники передвигались на каршеринговых авто. Похищенные денежные средства тратили на развлечения, — рассказал заместитель начальника главного управления по противодействию киберпреступности МВД Беларуси Владимир Зай­цев. — В ходе обысков у них изъяты определенные суммы денег, а также дорогостоящая техника. У одного из них, кстати, изъято более 10 тысяч долларов и около 5 тысяч белорусских рублей, которыми он завладел в день задержания.


В ТЕМУ


Вера Прохорчик, психолог:

— Мошенники зачастую действуют наугад и рассчитывают на эффект внезапности. Используют такие фразы, которые вызывают доверие: «Вас беспокоит специалист службы финансового мониторинга. Нам поступила информация о сделке. С вашей карты хотят списать деньги. Зафиксировал данную информацию». В случае с Илоной мошенник задействовал фактор времени — уговорил жертву быстро принять решение, не оставляя ей возможности рационально оценить ситуацию. Человека торопят: вот‑вот спишутся деньги, нужно быстрее это остановить. Поэтому прежде всего важно прервать разговор, пока не произошло худшее.

ТОП-3 БОЛЬШИХ РАЗВОДОВ

♦ Гродненский айтишник потерял 75 тысяч рублей. Мужчине позвонил в Viber мошенник и представился сотрудником службы безопасности банка. Сообщил, что кто-то пытается списать деньги со счета. Чтобы уберечь средства, нужно отправить их на резервный счет. Айтишник поверил, хотя звонили с территории Российской Федерации, назвал номер паспорта и другие данные, позволившие неизвестным получить доступ к счету. 

♦ Такой же суммы лишилась и 58-летняя брестчанка. По словам женщины, злоумышленники сказали, что с ее счета была снята сумма за пределами республики. Чтобы прекратить хакерскую атаку, они попросили жертву сообщить реквизиты карточки, что она и сделала.

♦ Жительница Молодечно много лет копила сбережения на покупку квартиры… Более 65 тысяч рублей были списаны после звонка сотрудника службы безопасности банка. Мошенник сообщил ей о подозрительных операциях и предложил усилить защиту банковской карты. А чтобы у несчастной не возникло сомнений, звонивший продиктовал ее паспортные данные. Ничего не подозревая, женщина сообщила незнакомцу всю запрошенную им информацию.

yankovich@sb.by
Полная перепечатка текста и фотографий запрещена. Частичное цитирование разрешено при наличии гиперссылки.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter