ТАСС — о том, как распознать обман и не потерять деньги
Финансовые санкции, которыми в изобилии Россию наградил коллективный Запад, принесли косвенное, но неприятное последствие — новые способы мошенничества, с помощью которых преступники выманивают деньги у населения. На смену рассказам о том, что надо срочно перевести деньги на "безопасный счет", чтобы их не заблокировали на карте Visa или Mastercard, телефонные злодеи начали использовать истории об истекающих и нуждающихся в продлении договорах с мобильными операторами или "налогах на спецоперацию". Но методика осталась прежней — социальная инженерия, с помощью которой из жертв выуживают конфиденциальные данные.
Еще в 2019 году ЦБ рассказывал: чтобы украсть деньги, преступникам, как правило, достаточно знать ФИО и номер телефона. А утечки данных из компаний, маркетплейсов и банков облегчают им задачу. Кроме того, сами россияне по-прежнему остаются восприимчивыми к преступным схемам: в 2023 году, по данным ЦБ РФ, мошенникам удалось успешно провести 1,17 млн транзакций и украсть у россиян 15,8 млрд рублей. "Одна из возможных причин — более адресные и подготовленные атаки телефонных мошенников", — говорится в материалах регулятора. Банк России направил на блокировку информацию о 575,7 тыс. телефонных номеров, используемых злоумышленниками, и инициировал блокировку 42,8 тыс. мошеннических сайтов и страниц в социальных сетях.
По закону банк должен вернуть деньги, если вы сообщили о краже в течение суток и не нарушали правила безопасности. В частности, не сообщали мошенникам код из СМС, CVC/CVV-коды или другие личные данные о счете. Если вы все-таки это сделали, банк, скорее всего, не вернет украденные средства. Это будет уже работа полиции — найти преступников.
По нормам, которые вступят в силу 25 июля 2024 года, возврат денег должен быть осуществлен в течение 30 дней, а при трансграничном переводе — 60 дней после получения банком заявления клиента о том, что операция была проведена без его согласия.
В этом материале мы собрали примеры конкретных уловок, которые используют мошенники, и напоминаем правила, которые помогут вам не потерять деньги.
Вам звонят или присылают СМС "из банка"
Схема старая, но получила второе рождение в 2019 году и продолжает активно использоваться до сих пор.
Как работает схема
Номер очень похож на номер банка, звонящий представляется работником службы безопасности и пытается убедить, что:
- ваша карта заблокирована — якобы по ней была проведена сомнительная операция;
- или по вашему счету прямо сейчас проводится сомнительный перевод и его требуется подтвердить и т.п.
Цель одна — выманить у человека код, чтобы попасть в личный кабинет банка или сразу перевести средства.
Еще вам может прийти СМС с таким же текстом и номером телефона, по которому помогут решить проблему. Чтобы "разблокировать" или "обезопасить" карту, вам, скорее всего, предложат перевести средства на "безопасный" счет, с которого потом их якобы можно вернуть.
Как не дать себя обмануть
Ситуация осложняется тем, что мошенники научились копировать номера банков. Так что в такой ситуации прервите разговор и сами перезвоните по официальному номеру — сотрудники уточнят состояние вашего счета. Помните: работник банка никогда не попросит у вас секретные данные карты или счета.
Однако и вашу осведомленность мошенники постараются использовать. Звонящий может подчеркивать, что пользователь не должен никому называть пароль, поэтому вас переключат на "робота". Или вам могут предложить установить приложение, которое якобы должно обезопасить смартфон. Этого хватит, чтобы вывести деньги или завладеть данными учетной записи.
Кроме того, мошенники модифицируют сценарии: если о наживке с кражей денег уже слышали многие, то закрытие счета не такой нашумевший предлог. Также вам могут сообщить, что банк одобрил кредит по вашей заявке (которой, конечно, не было) и нужно подтвердить получение денежных средств.
В свое время в ЦБ рассказали о схеме, когда мошенники представляются сотрудниками правоохранительных органов и заявляют, что против клиента банка возбуждено уголовное дело по заявлению Банка России. Делается это все с той же целью — выманить у людей персональные данные.
Важно: не называть никому CVC/CVV-коды, коды из СМС, не переходить по присланным ссылкам и не устанавливать незнакомые приложения на смартфон.
В Сбербанке советуют записать номера банка в контакты. Тогда, если звонок будет с другого номера, он отобразится как неизвестный. А еще можно установить на смартфон приложение — определитель номера, который проверяет входящие вызовы, нет ли их в базе данных спамеров и мошенников.
Редактору ТАСС в разное время и звонили, и присылали СМС о ложной блокировке карты. Но банковский оператор быстро успокаивал, что со счетами все в порядке.
Когда уже в другой раз банк на самом деле отклонил операцию, то прислал СМС с официального номера с предложением дождаться звонка из банка либо перезвонить и следовать подсказкам голосового помощника. В итоге общаться с оператором вообще не пришлось. О том, какие операции банки могут посчитать сомнительными, можно почитать в нашем материале.
Вам звонят с неизвестного номера и сбрасывают
По сути, это тоже модификация схемы со звонком, призванная обойти системы автоматической фильтрации вызовов.
Как работает схема
Например, памятуя о мошеннических звонках, пользователь установил на смартфон приложение — определитель номера. Такие системы анализируют, когда произошел звонок, с какого номера, сколько длился, был ли номер уже записан у пользователя системы и т.д., рассказали в "Лаборатории Касперского". А после у пользователя есть возможность занести номер в мошеннические или просто в спам. Но, вынуждая перезванивать, мошенники заставляют жертву провести звонок мимо такого анализа.
И если вы все-таки перезвоните, то тоже возможно несколько вариантов: дальше в ход могут пойти классические приемы социальной инженерии, или вам ответит "автоответчик", а с мобильного счета после звонка просто спишутся деньги.
Как не дать себя обмануть
Если вам поступает звонок, который сразу же сбрасывается, это уже повод заподозрить мошенничество. И если вы при этом в принципе не ждете звонков (например, от курьерской службы), то звонок можно и проигнорировать. А вот если сомнения все-таки вынудили вас перезвонить, внимательно следите за ходом диалога.
Вам пишет "друг в беде"
Казалось бы, СМС "Мама, положи срочно денег на этот номер телефона, потом все объясню" ушли в прошлое. Но нет, они остались, а к ним присоединились еще и аналогичные по смыслу сообщения в соцсетях и мессенджерах.
Как работает схема
Знакомый пишет вам в мессенджерах или соцсетях, что "попал в беду/аварию/больницу/заболели родители и т.п., срочно нужна помощь, можешь перевести деньги, вот номер карты". Позже выясняется, что его страницу взломали или телефон украли, а "помогли" вы мошенникам.
Иногда те, наоборот, не придумывают слезливые истории, а просто просят одолжить денег, как это мог бы сделать ваш друг.
Более того, два крупнейших госбанка, Сбер и ВТБ, сообщают, что мошенники стали использовать подлинные голоса и даже образы людей, обрабатывая архивные голосовые сообщения или создавая дипфейки. С их помощью они убеждают собеседника, что с ним действительно общается его знакомый или родственник.
Как не дать себя обманутьПозвоните человеку, от которого получили сообщение, и узнайте, все ли с ним в порядке и действительно ли ему нужна помощь. Просьбу занять денег тоже лучше услышать вживую, особенно если такая просьба не совсем обычна для этого человека.
Мошенники рассчитывают на то, что в эпоху, когда аудиосообщения или звонки без предупреждения многих раздражают, а переписка в мессенджерах стала основным каналом общения, вы поверите и не сразу догадаетесь позвонить.
Редактору ТАСС доводилось получать сообщения и от "родителей", и от "детей", и от "друзей".
Вам "по ошибке" переводят деньги
Как работает схема
Вы получаете СМС, что на карту или телефон неожиданно пришли деньги, а через несколько минут вам звонят/пишут и просят их вернуть. Мол, "ошиблись в цифрах номера телефона/карты".
Как не дать себя обмануть
Для начала убедитесь, что вы действительно получили деньги. Потому что СМС от банка может оказаться очередной обманкой и никаких денег на самом деле не поступало, а "вернете" вы свои кровные.
Чтобы избежать этого, можно установить приложение банка и настроить бесплатные push-уведомления. Они помогут не только сразу понять, что сообщение пришло не от банка, но и сэкономить на обслуживании.
Если деньги действительно поступили, то обманная схема может оказаться сложнее. Например, мошенник где-нибудь "продает" несуществующий товар, просит покупателя произвести оплату на вашу карту, а потом связывается уже с вами.
В любом случае, если чужие деньги пришли на счет, обратитесь в банк, объясните ситуацию и попросите перечислить полученную сумму обратно, советуют в проекте ЦБ по финансовой грамотности. Там же напоминают, что по закону получение таких денег считается необоснованным обогащением и их нужно вернуть. У кредитной организации есть реквизиты плательщика, и она должна без проблем отправить деньги назад.
В случае редактора ТАСС перевод, видимо, действительно был ошибочным. Потому что никто так и не попросил вернуть 20 тыс. рублей, вдруг появившиеся на карте. В банке попросили подтвердить, что я не претендую на полученные деньги, и пообещали связаться с отправителем. Спустя время средства со счета просто сняли.
Вам пишет ложный покупатель
Ассоциация компаний интернет-торговли (АКИТ, объединяет крупнейшие российские маркетплейсы и интернет-компании) оценивала объем продаж интернет-торговли России за первые шесть месяцев 2023 года в 2,7 трлн рублей. Из этой суммы 97,2% составляют покупки в российских компаниях.
При этом торговые площадки в Сети остаются одним из основных каналов утечки персональных данных россиян, объяснили в ЦБ.
Как работает схема
С вами связывается якобы покупатель, который очень хочет купить товар, но сам приехать за ним не может — отправит курьера, а деньги пришлет на карту. Или просто предлагает внести предоплату, чтобы забронировать товар. А дальше окажется, что, кроме номера карты, ему еще нужен срок ее действия, CVV-код или код из СМС.
Как не дать себя обмануть
Не соглашайтесь на такую схему. Деньги лучше получать непосредственно при встрече с покупателем. Если вы согласны отправить что-то в другой город, то пользуйтесь наложенным платежом или услугами доставки, которые предлагают некоторые сайты объявлений. Да, деньги вы получите не сразу, но себя обезопасите. Кроме того, в России с февраля 2019 года работает Система быстрых платежей (СБП), которая позволяет переводить деньги по номеру телефона.
На сайтах объявлений вам может встретиться и обратная схема мошенничества — когда уже продавец просит вас перевести ему предоплату якобы для того, чтобы придержать вещь специально для вас, а то у него еще несколько покупателей. Тут велик риск, что ни товара, ни своих денег вы после этого не увидите. Предоплату стоит делать, только если вы заключаете с контрагентом договор, в котором четко указаны размер предоплаты, оставшаяся сумма и сроки поставки товара.
Вам предлагают открыть брокерский счет или купить акции
Россияне ищут альтернативы классическим банковским вкладам и все больше интересуются инвестициями в ценные бумаги. В 2023 году инвесторы внесли на брокерские счета 1,25 трлн рублей, а их количество достигло 29,7 млн человек — это 39% экономически активного населения страны, говорится в материале "Обзор ключевых показателей брокеров", опубликованном Банком России.
Как работает схема
Все тоже, как правило, начинается со звонка. Якобы сотрудник брокерской компании предлагает инвестировать деньги и обещает высокий доход. Вы соглашаетесь открыть счет и переводите деньги на карту третьего лица.
Или вам могут предложить сначала попробовать "учебный счет" (у многих брокерских компаний такая услуга действительно есть), и для этого нужно только установить специальное приложение для обучения, ссылка на которое придет по СМС.
Еще в начале 2021 года Сбербанк предупредил начинающих инвесторов о схеме, когда злоумышленники обзванивают жертв, представившись инвестиционными консультантами Мосбиржи, и предлагают купить акции, которые дадут высокую доходность.
Как не дать себя обмануть
Проверьте лицензию брокера — без нее он просто не имеет права работать. Сделать это можно либо на сайте самой организации, либо в реестре ЦБ. Уточните реквизиты — добросовестные брокерские компании не попросят переводить деньги на карту обычного человека.
И конечно, не устанавливайте никакие непроверенные приложения.
Мы также писали, как найти брокера, если вы все-таки решите заниматься инвестициями.
Что касается предложений о покупке бумаг, помните, что сотрудники Мосбиржи не имеют права звонить инвесторам и давать какие-либо советы. А сама площадка в принципе не продает ценные бумаги физическим лицам напрямую, поскольку взаимодействует с ними только через посредников, таких как банк или брокерская компания.
Брокерские компании действительно могут искать клиентов с помощью холодных звонков, но добросовестные организации не станут предлагать вам сразу купить какие-то конкретные бумаги, а предложат для начала пройти консультирование, составить ваш риск-профиль и только после этого сформировать портфель.
Достоверную информацию о работе российских бирж можно найти либо на их сайтах, либо на сайте ЦБ.
Вам звонят от имени сотового оператора для продления договора
О таком виде мошенничества в конце 2023 года сообщал банк ВТБ, а совсем недавно о том же самом своих клиентов и общественность в целом предупреждал банк "Тинькофф".
Как работает схема
На мобильный телефон гражданина поступает звонок от неизвестного абонента. Собеседник представляется сотрудником мобильного оператора и говорит о том, что имеющийся договор на телефонную связь заканчивается и надо его продлить. Чтобы его продлить, нужно назвать код из СМС для входа в онлайн-кабинет своего сотового оператора. Также мошенники просят передать код из СМС для доступа к личному кабинету на "Госуслугах". В результате преступники получают возможность оформить электронную сим-карту и дальше совершать операции от имени жертвы. Более того, после получения необходимых сведений, злоумышленники рассказывают собеседнику о том, что его обманули. Зачастую они обещают, что оформленные в кредит на имя жертвы деньги будут направлены на финансирование армии Украины и это сделает человека соучастником нового преступления. После этого запуганным гражданам могут начать поступать звонки якобы от правоохранительных органов, финансовых властей или силовых структур, хотя эти звонки — такая же подделка, как и предыдущие.
Как не дать себя обмануть
Подобные звонки лучше прерывать, не вступая в долгие разговоры, и тем более не называть никаких паролей из СМС. Если речь идет о прекращении договора, перезвоните по официальному телефону оператора и уточните, так ли это на самом деле. То же самое касается и звонков, поступивших якобы от сервиса "Госуслуги".
Вас просят пройти биометрическую идентификацию через смартфон
Об этом виде мошенничества рассказал Сбер. В свое время зампред кредитной организации Сергей Кузнецов в интервью рассказывал ТАСС о том, что мошенники ежедневно совершают в адрес россиян около 8,5 млн звонков через мессенджеры и телефоны. В некоторых случаях они действуют так.
Как работает схема
Мошенник создает в мессенджере фейковый аккаунт с номером 900 и логотипом банка. С этого профиля делает первый звонок и спрашивает человека, обновлял ли он мобильное приложение.
Второй злоумышленник звонит по видеосвязи для "идентификации клиента по биометрии", просит включить режим демонстрации экрана и зайти в личный кабинет или мобильное приложение банка. Трансляция экрана позволяет увидеть номера карт, суммы на счетах, коды в СМС от банка.
Как не дать себя обмануть
Помнить, что сотрудники банков (и Сбера в частности) не обзванивают клиентов для обновления приложения. Информация о новых версиях появляется на главной странице самого приложения, перед входом в него.
Вам предлагают заплатить новый налог
Существует несколько видов подобного вида мошенничества. О них рассказывает Банк России и другие ведомства, а также коммерческие банки.
Как работает схема
Мошенники выдают себя за сотрудников налоговой службы и направляют на электронную почту граждан письма с требованием прeдставить декларацию по специальной ссылке. При пeреходе по ссылке потенциальную жертву просят ввeсти личные данные и реквизиты бaнковской карты (ее номер, имя и фамилию владельца, трехзначный код на оборотной стороне) якобы для идентификации налогоплательщика. "На самом деле с помощью мошеннического ресурса злоумышленники собирают данные банковской карты для хищения денег у человека, а полученные персональные данные могут использовать для новых случаев обмана жертвы", — предупреждает ЦБ.
Роскомнадзор сообщил о другой схеме — рассылке писем от некоего "комитета информационной и правовой безопасности", якобы структуры при ведомстве. Такого комитета не существует, подчеркнули в РКН.
В свою очередь, банк "Тинькофф" рассказал, что клиенты некоторых банков стали получать письма о том, что им предстоит оплачивать новый "налог на СВО". Но от него можно отказаться, если пройти по ссылке в письме. Разумеется, ссылка ведет на фишинговый сайт, а преступники получают доступ к данным жертвы.
Как не дать себя обмануть
ЦБ напоминает, что налоговые органы не рассылают электронные сообщения о задолженности с предложением оплатить ее онлайн, а сотрудники самого регулятора не занимаются обзвоном граждан. И никакого "налога на СВО" не существует.
Вам звонят "из Фонда социального страхования для перерасчета пенсии"
Новый способ мошенничества, о котором рассказал член думского комитета по информационной политике Антон Немкин. Схема похожа на мошенничество с "продлением" договора с сотовым оператором, но рассчитана на пенсионеров.
Как работает схема
Пожилому человеку звонит якобы сотрудник "Фонда социального страхования России" и сообщает, что у пенсионера обнаружен "неучтенный трудовой стаж", в связи с чем ему полагается увеличить пенсию. Для перерасчета необходимо оформить заявление, причем сделать это непосредственно во время звонка. После этого жертве приходит сообщение с кодом, который нужно назвать "сотруднику", и злоумышленники получают доступ к личному кабинету гражданина на "Госуслугах" или мобильному банку.
Как не дать себя обмануть
Как и любые другие звонки, во время которых собеседник предлагает назвать код из СМС, одноразовый пароль или цифры, написанные на обороте карты, их надо прекращать как можно скорее и крайне желательно сообщить о таком звонке близким, а также установить на телефон защиту от нежелательных звонков.
Как предотвратить мошенничество
Банки активно напоминают своим клиентам о мерах финансовой безопасности — опрошенные ТАСС организации рассказали, что информацию можно найти в соответствующих разделах на их сайтах. Например, в Райффайзенбанке посоветовали:
- использовать отдельную карту для покупок онлайн. Если вы для этого используете кредитную карту, то лучше пусть она будет с небольшим лимитом;
- завести расчетный счет и хранить основную часть средств на нем. А на счете, к которому привязана ваша карта, хранить небольшую сумму для расходов на несколько дней. В конце концов, перевод между счетами в мобильном банке занимает не больше нескольких минут;
- никому не давать свою карту. Например, для оплаты счета официант не должен никуда ее уносить;
- обращать внимание на попытки психологического давления — сотрудники банка не будут вас торопить и запугивать, что вы теряете время;
- всегда устанавливать блокировку на телефон и отдельно — на банковские приложения. Хорошо, если ваше устройство поддерживает блокировку по отпечатку пальца или лицу. В случае кражи телефона мошенникам потребуется время, чтобы получить доступ к СМС для подтверждения операций. А вы успеете заблокировать карты.
И главное — не забывайте о правилах использования карт и дистанционного банковского обслуживания. Как еще защититься от телефонных мошенников, мы также обсуждали в нашем подкасте "По карману".
Арина Раксина, Евгений Мазин