О новых уловках телефонных мошенников и о том, как им противостоять, рассказал Pravda.Ru представитель Центробанка, замначальника отдела защиты информации Главного управления Банка России по Центральному федеральному округу Дмитрий Андреевич Ибрагимов.
— Дмитрий Андреевич, по данным Банка России, во втором квартале этого года кибермошенники похитили со счетов граждан 3 миллиарда рублей. За прошлый год 18 миллиардов рублей. Как люди попадаются на уловки мошенников?
— Мошенники используют алгоритмы, настроенные под конкретного человека. Например, звонок из банка от имени службы безопасности, что ваши денежные средства под угрозой, давайте их спасать, переводить на резервный счет. Когда мы становимся грамотнее, перестаем верить, мошенники меняют алгоритмы. Уже могут звонить от имени правоохранительных органов и запугивать. Могут звонить от имени Роскомнадзора и говорить, что ваш аккаунт на "Госуслугах" взломан.
Есть двухходовые схемы, когда сначала звонит якобы преступник, угрожает имуществу, жизни. Человек, естественно, пугается. После этого звонит якобы сотрудник правоохранительных органов и предлагает поучаствовать в задержании криминального элемента: перевести средства в качестве выкупа.
Мошенники используют психологические уловки, чтобы вывести человека из состояния равновесия:
Если это будет пожилой человек, его проще испугать, запудрить мозги новыми терминами, законами. Если это будет молодой человек, то ему предложат рискованную операцию с баснословным выигрышем.
Кроме того, мошенники используют информационную повестку. То есть как только появляется информация, что людям положены какие-то выплаты, тут же появляются сайты-клоны с информацией о том, как выплату получить. Начинается обзвон: вам положено, вы же знаете, но сейчас сайт "Госуслуг" не работает, давайте мы вам поможем.
Используются технические уловки, программы-боты. Используются различного рода подставы: присылают якобы постановление суда или Банка России. Подделывают телефонные номера для определителя.
— Лучше сразу повесить трубку и перезвонить в банк, где у вас счёт открыт?
— Конечно. Тревожным признаком, который должен насторожить, будет то, что вам становится психологически некомфортно, на вас давят, вас пугают, заставляют принять срочное решение, не дают времени подумать. Лучше сказать: "Спасибо. Я всё понял. Давайте я вам сейчас перезвоню". Неважно, кем он представляется: следователем, сотрудником Финмониторинга. Отдышаться, подумать, может ли быть такое, найти организацию, от имени которой звонили, спросить: "Мне звонили, такое может быть?" Причем важно не перезванивать по номеру, с которого звонили, а именно найти в Интернете на официальном сайте телефон для обращений.
— Может из банка позвонить реальный человек по какому-то делу?
— Да, коммерческий банк, с которым у человека заключён договор, может обратиться к гражданину с каким-то вопросом или рекламой финансовых услуг. Но нужно понимать, что у банка вся информация о вас есть, вы её передали банку, когда заключали договор.
Никакой дополнительной информации оператор в разговоре не должен требовать: номер карточки, CVV-код, код из SMS. Вся эта информация есть у банка.
Единственный вариант, когда вы сами обращаетесь в банк, банку нужно подтверждать уже вашу идентичность. Тогда запрашивают кодовое слово. То есть только если вы звоните в банк, и банку нужно удостовериться, что это вы, а не тот, кто представляется вами.
Банк России вообще не связывается с физическими лицами. Исключительно по запросу людей. И готовит письменный ответ. Сотрудник Центробанка звонить гражданину и что-то рассказывать не будет.
— Дмитрий Андреевич, как противостоять мошенникам?
— Главный совет — бдительность и внутренний скепсис. Не надо доверяться сразу человеку, который:
Не нужно сразу бросаться к банкомату, когда вам говорят: "Ваш родственник попал в беду", или: "Вот я вижу, как ваши денежные средства потекли к мошенникам".
То есть холодный разум, понимание, что у банка есть технологии, чтобы заблокировать трансакцию, которую он считает мошеннической, и в течение двух суток связаться с клиентом.
Но если человек сам совершает операцию, банк обязан провести ту операцию, которую ему сказал клиент, потому что так в договоре написано.
Сохраняя холодный разум, следует выслушать информацию, запомнить и самому перезвонить. Если в чём-то не уверены, с кем-то посоветоваться. Позвонить, уточнить, была ли такая информация, происходило ли что-то. Если уже совершается несанкционированная операция, то есть вы видите, что денежные средства уходят, нужно обязательно сообщать в банк о том, что операция не санкционирована.
— Номер написан на карточке на обороте мелким шрифтом?
— На карте, на официальном сайте в Интернете, лучше даже записать в мобильный телефон, чтобы не искать лишний раз. И уже совместно с сотрудником банка действовать.
В любом случае, если денежные средства ушли, нужно обращаться в полицию, писать заявление о том, что совершено преступление.
Это преступление всё равно будут расследовать и ловить мошенников. Немало примеров, когда возвращают денежные средства именно через полицию. Если вы считаете, что банк должным образом не взаимодействует с вами, не помогает, можно через приемную надзорного органа Банка России, через сайт cbr.ru, обратиться с жалобой, что банк не оказывает вам помощь в такой ситуации.
— В целом надо просто аккуратней быть самому?
— К сожалению, самым слабым звеном во всей этой ситуации является человек. Если взломать технику сложно, дорого, то мошенникам гораздо проще сломать человека, заставить его поверить, выдать конфиденциальную информацию, добровольно отдать все деньги.