Мошенники стали маскироваться под сотрудников ЦБ и выходить на топ-менеджеров крупных компаний
Лента новостей
О новой схеме мошенничества предупредил сам регулятор. Злоумышленники пробуют и другие подходы — некоторые выходят на уровень федеральных новостей. А вот методы борьбы с ними изменились несильно
В Центробанке рассказали, что мошенники пишут топ-менеджерам компаний и просят помочь в задержании аферистов. Конечно, они не представляются Эльвирой Набиуллиной, но говорят от лица глав региональных отделений ЦБ, то есть сотрудников, которых, как говорится, легко нагуглить. Жертва сама не понимает, как дает доступ к банковским данным или переводит деньги.
Истории о том, как далеко не самые глупые люди в 2023 году верят в то, что общаются по телефону с представителем Центробанка, просто поражают, признается гендиректор компании Phishman Алексей Горелкин:
— То, что кто-то вообще общается с Центробанком, я удивлен. Центробанк регулирует работу финансовых организаций. Регулятор не может вам звонить ни по какому поводу. В России почему-то многие уверены, что есть какое-то телефонное право и что-то решается по телефону.
— Но как глав крупных компаний, госорганов, которые знают вообще все от и до, можно обмануть? Много таких случаев?
— Мне известно о единичных случаях. Из-за отсутствия двухфакторной аутентификации взламывались аккаунты различных представителей власти и от их имени сотрудникам рассылался зловредный код. Случаев, когда звонят кому-то из представителей власти, а он берет трубку и начинает говорить с «Центробанком», я надеюсь, не было, а не то что мне о них не рассказывают.
В последние дни в СМИ и соцсетях говорили о других схемах аферистов. Например, мошенники создают фейковый аккаунт директора организации и делают рассылку сотрудникам. Издание «Фонтанка», например, определило, что рассылка фейковая, поскольку начальник в сообщении обращается на «вы», чего настоящий никогда не делал. Нашумела история из Салехарда, когда аферисты, заполучив несколько номеров членов одной семьи, инсценировали похищение ребенка.
Ущерб от действий телефонных мошенников ощутимый, сеть у них, похоже, весьма разветвленная — трудно найти человека, которому ни разу не звонили из некого следственного управления или оператор Сбербанка. Однако мы не слышим громких историй об уголовных делах и посадках. Если поискать, можно найти новости из регионов, к примеру из Нижнего Новгорода, где «накрыли» уже второй кол-центр и скоро будут судить шестерых подельников. Но это исключения из правила — чаще всего мы слышим объяснения в духе «это кол-центры с Украины, поэтому ничего не можем сделать». Но ведь они же откуда-то получают персональные данные россиян.
Здесь вопрос уже к организациям, допускающим сливы данных. А по российским законам за это предусмотрены штрафы в несколько десятков тысяч рублей. Конечно, такие суммы не мотивируют следить за утечками данных тщательнее, констатирует руководитель направления кибербезопасности RTM Group Артем Бруданин:
Артем Бруданин руководитель направления кибербезопасности RTM Group «Это старая добрая социальная инженерия, она никуда не делась, она среди нас. На текущий момент наиболее часто используются такие способы, как подмена номера, подмена голоса. Это уже сейчас есть, это на базе ИИ. Почему нет посадок? Все очень просто. Потому что звонящие чаще всего находятся за пределами РФ и используют сервисы, которые позволяют сделать подмену номера. Они стоят очень дешево, найти их несложно. Что касается баз данных, действительно, утечки есть, юрлица наказываются мизерными суммами. Сейчас ожидаем принятия поправок, которые введут оборотные штрафы за утечки персональных данных».
По данным ЦБ, мошенники во втором квартале 2023 года похитили у клиентов банков 3,6 млрд рублей. Вернуть клиентам удалось менее 5% от этой суммы. Баланс сил явно не соблюдается: мошенники всегда на шаг впереди, а контрмеры сильно запаздывают. И не всегда они эффективны — в Минфине, например, призвали банки компенсировать клиентам часть похищенных средств. Хотя как раз банки уже начали тестировать системы, где звонки мошенников отклоняет искусственный интеллект. Однако закон, который обяжет банки возместить клиентам похищенные деньги, заработает только следующим летом. Но и он не гарантирует возврат, если вы сами абсолютно добровольно нажали кнопку «перевести».