- Мужчина сказал, что он из службы безопасности Сбербанка, задал вопрос, подавала ли я заявку на кредит. Когда я ответила нет, заявил, что они подозревают в этом одного из сотрудников. Чтобы обезопасить мои счета, перевел звонок на другого специалиста. Та объяснила, как следует поступить: зайти в онлайн-приложение, снова подать заявку на кредит, - вспоминает девушка.
Параллельно с городского номера с ней связался фиктивный следователь. Чтобы Алиса ему доверяла, попросил зайти на страницу Свердловского следственного управления и во вкладке посмотреть его ФИО и телефон. Номер совпал с высветившимся на экране смартфона. На этом общение в первый день прекратилось, никто деньги не снимал, номера счетов не просил. Все это ослабило бдительность екатеринбурженки.
- Все говорили очень спокойно, вежливо. Если я что-то не расслышала, повторяли по два-три раза. Это меня расположило. Прозвучало: сохраняйте тайну следствия, поэтому я никому не рассказала сразу, а муж в это время был в отъезде, - сокрушается пострадавшая.
На следующий день мошенники попросили ее сходить в отделение Сбера, получить наличными одобренный кредит, 245 тысяч рублей, и отправить его в ВТБ-банк. Алиса пыталась сослаться на то, что ей неудобно с ребенком на руках, но собеседница продолжала убеждать: попросила установить на телефон платежное приложение Google Pay и продиктовала данные карты, куда необходимо перевести деньги через банкомат.
- Объяснила: ВТБ - партнер Сбера, он выплатит мне потом все средства как страховые. А после операции карту надо было удалить из приложения. Не всю сумму сразу удалось положить, пришлось делать еще несколько онлайн-переводов. Мне морочили голову: сначала поступал звонок, надо было дождаться двух сигналов, произнести код, и только потом деньги списывались. В какой-то момент я засомневалась, но меня тут же заверили: "У вас на руках чек из банкомата, на нем есть референс-код, с его помощью можно вернуть всю сумму". На самом деле это не так, но я поверила, - делится Алиса.
Видимо, почувствовав, что рыбка вот-вот сорвется с крючка, мошенники запустили в игру еще одного персонажа - "сотрудника Центробанка", который начал успокаивать девушку: "Я все понимаю, вы устали, не переживайте. Просто так закрыть кредит нельзя, тогда мы не сможем вычислить недобросовестного менеджера". Алисе просто не давали времени остановиться и подумать, "оператор Сбера" держала с ней связь весь день по WhatsApp, не давала отключиться даже во время кормления ребенка.
Все это произошло в субботу, а в понедельник у девушки закрались первые сомнения. Она пошла в Сбербанк, заблокировала свои счета. И тут мошенники позвонили снова.
- Я подумала: значит, не обманывают, иначе зачем им снова со мной связываться? Оказывается, чтобы взять еще больше. Мне прислали в WhatsApp якобы заявку на закрытие кредита, а по сути просто справку, что у меня есть заем. Я, поскольку не очень разбираюсь в этом, поверила. Взяла еще 200 тысяч рублей кредита в ВТБ и перевела. В итоге должна теперь 445 тысяч.
Алиса написала заявление в полицию, где ее внимательно выслушали, но особых надежд не дали. Все 14 номеров, с которых ей звонили - с префиксами 495, 499 и 812, только маскируются под московские и петербургские. И местный на самом деле никакого отношения не имеет к уральскому СК - в IP-телефонии есть программы, способные подменить любой номер на нужный. Скорее всего, мошенники звонили из Украины или Прибалтики. Какие у них отношения с Россией, все знают, а значит, запросы полиции будут игнорироваться. И, даже если девушку признают потерпевшей, ей придется либо судиться с банками, либо погашать долг, чтобы не испортить кредитную историю.
За 11 месяцев 2021-го в Свердловской области возбуждено 6300 уголовных дел по статье "Мошенничество". Это на 1600 меньше, чем за аналогичный период прошлого года, но преступники выманили больше денег - 700 миллионов рублей, тогда как в 2020-м сумма ущерба составила 500 миллионов.
Главный способ совершения преступлений - звонки от имени сотрудников МВД, ФСБ, прокуратуры, СК, призывающих оказать содействие в "спецоперации по поимке преступников".
- Когда этот вид обмана только появился, фигурировали суммы в 100-300 тысяч рублей, сейчас - миллионы. Например, одна женщина перечислила 18 миллионов рублей на "безопасные счета". Она несколько дней подряд совершала по 20-30 транзакций в разных банкоматах, - рассказал Артем Лаздынь, начальник отдела по борьбе с мошенничествами Управления уголовного розыска ГУВД по Свердловской области.
Схемы обмана становятся все более изощренными. В частности, мошенники начали звонить под предлогом "ваша квартира пропала из базы Росреестра, кто-то пытается ею завладеть" или "ваша машина исчезла из базы ГИБДД". Чтобы не потерять имущество, людям предлагают срочно его продать. За машиной буквально через 30-40 минут приезжают перекупщики, совершают сделку по заниженной цене, собственник переводит деньги на "безопасный" счет, который ему указали, и остается ни с чем.
Еще одно новшество - "холодные" звонки чат-ботов. При соединении робот говорит: "Смена номера, привязанного к счету, произошла успешно. Если вы не подавали заявку, нажмите цифру 1 или дождитесь ответа оператора". Тех, кто сразу сбрасывает звонок, мошенники отсеивают, их задача - найти человека, который проявит хотя бы минимальный интерес, тогда его сразу "переведут на оператора", а дальше в ход идут приемы социальной инженерии.
Более традиционный вариант обмана - звонок с "выгодным" предложением: новогодняя акция, бесплатное обслуживание карты, понижение кредитных ставок. Для подключения к услуге нужно назвать код из СМС. Все чаще люди попадаются и на заманчивые предложения поиграть на бирже. Положив 15-20 тысяч на виртуальный счет, они якобы через пару дней получат три-четыре тысячи процентов. Окрыленный идеей быстрого и сверхвысокого дохода, человек увеличивает взносы, влезает в кредиты, распродает имущество. Самый крупный ущерб - 12 миллионов рублей.
Каждый день подобным образом обманывают около 20 свердловчан. Уровень раскрываемости по этой категории дел - 30 процентов. Возможно, отчасти снимет проблему правило, вступившее в силу с 1 декабря 2021 года, о блокировке подменных IP-номеров из-за границы. Роскомнадзор вменил эту обязанность интернет-операторам. К сожалению, на подмены внутри России оно пока не распространяется.
- Сценарии обмана усложняются: звонят несколько дней подряд от имени разных ведомств и специалистов, - комментирует Александр Сальников, эксперт по безопасности Уральского Главного управления Банка России. - Сегодня охотятся не столько за паролями из СМС или CVV-кодами, сколько за человеком, готовым слушать и верить в легенду. Его находят с помощью сплошного обзвона и работают с ним до тех пор, пока он располагает собственными и кредитными средствами. Из-за того что система дистанционного банковского обслуживания позволяет взять кредит по упрощенной схеме, мы стали более интересны преступникам.
Вернуть удается немного: меньше восьми процентов похищенного, но недавно ЦБ выступил с предложением возвращать жертвам по упрощенной схеме минимальную сумму. Сейчас идут консультации относительно ее размера. Речь идет не только о тех, кто пострадал от установки вредоносного ПО на платежный терминал или телефон, на кого оформили кредит по подложным документам, но и, возможно, о таких, как Алиса, попавшихся на уловки социальной инженерии. Пока эти клиенты считаются нарушившими условия договора с банком и, соответственно, сами несут за это ответственность.
Наталья Касперская, президент группы компаний InfoWatch, называет сложившуюся ситуацию с утечками персональных данных цифровой Фукусимой. По ее оценке, 70 процентов случаев происходят по вине "внутренних инсайдеров": сотрудников компаний, собирающих эти данные. В эфире федерального канала эксперт сравнила действия кибермошенников с Одессой после войны, когда никакие законы не действовали, а криминал "гулял по буфету, как хотел".
- Только за 2020 год украли около 10 миллиардов рублей из карманов граждан. Кого-то посадили, наказали? Нет. При этом воруют у социально слабых. Вторая огромная проблема - мошеннические звонки, когда крадут базу данных клиентов и начинают обзванивать: предлагают сервисы либо прямо обманывают… ЦБ запустил курс "цифровой гигиены". Это правильно, но нельзя перекладывать борьбу с криминалом на плечи граждан. Это должно делать государство, - заявила Касперская.