«Мошенники звонят под видом сотрудников банка и сообщают о дефиците валюты»

В условиях санкций мошенники стали выманивать деньги у россиян под предлогом дефицита валюты, а также обещая оформить карту Visa или MasterCard иностранного банка. Об этом в интервью «Известиям» рассказал директор департамента информационной безопасности Центробанка Вадим Уваров. Он также сообщил об инициативе обязать банки возвращать украденные у клиентов деньги, если перевод был осуществлен на счет из базы ЦБ о подозрительных адресатах. Кроме того, может быть введен двухдневный «период охлаждения», в течение которого разрешается отозвать перевод на счет из этой базы. По предварительным данным регулятора, за I квартал 2022-го на блокировку было направлено 90 тыс. мошеннических номеров и 1,3 тыс. фишинговых сайтов.

Двухдневный «период охлаждения»

— С 1 декабря 2021 года ЦБ получил право во внесудебном порядке блокировать мошеннические сайты. Сколько их закрыли за прошедшее время? По вашим предварительным оценкам, как эта норма отразилась на борьбе с мошенническими ресурсами?

— Почти за пять месяцев действия этого механизма мы инициировали блокировку более 2,4 тыс. мошеннических сайтов. Он также распространяется и на порталы в иностранных доменных зонах. Большая часть из заблокированных ресурсов была связана с финансовыми пирамидами, лжебанками и осуществлением деятельности без лицензии на рынке ценных бумаг. И хотя мы и раньше активно противодействовали мошенническим сайтам, теперь процесс блокировки благодаря закону значительно сократился — с нескольких недель до двух-трех дней. До вступления закона в силу за 11 месяцев прошлого года в формате эксперимента на блокировку было отправлено чуть больше 2,5 тыс. порталов.

О новой мошеннической схеме рассказал эксперт компании «Газинформсервис» Григорий Ковшов:

– Сегодня злоумышленники стараются использовать текущую повестку дня, подключая к процессу методы социальной инженерии. В основном, такие атаки проходят по средствам телефонных обзвонов россиян, но не исключено, что схема может реализовываться и через соцсети.

На случай подобных звонков важно понимать – сотрудники финансовых организаций никогда не просят своих клиентов переводить деньги на другие счета и тем более не требуют по телефону сообщать банковские реквизиты и другую чувствительную информацию с личных счетов пользователей, так как она имеется в их собственной базе. 

Будьте бдительны и помните – информационная безопасность в наших с вами руках.

Тем не менее мы считаем, что нужно еще больше сократить срок выявления и блокировки фишинговых сайтов. Чем короче период работы мошеннических интернет-ресурсов, тем меньше людей рискуют потерять на них деньги. Поэтому сейчас мы совместно с коллегами из заинтересованных ведомств прорабатываем этот вопрос.

— Одна из инициатив по борьбе с телефонными мошенниками, которая предложена Банком России, предусматривает возврат клиенту украденных денег при соблюдении ряда условий. Сейчас ведется активное обсуждение этого предложения с рынком. В соответствии с концепцией на нынешнем этапе обсуждений как может работать механизм возмещения?

— Банк России ведет базу о случаях и попытках перевода денежных средств без согласия клиента. В ней аккумулируются данные, которые банки направляют нам, в том числе содержатся сведения о дропперских счетах. То есть о счетах, которые злоумышленники используют для вывода и снятия похищенных средств. Мы предлагаем следующий механизм возмещения гражданам похищенных злоумышленниками средств: если банк — отправитель платежа получил от нас информацию из базы, но не учел ее в своих бизнес-процессах и совершил перевод на такой счет, то он будет обязан вернуть клиенту все похищенные средства. Даже если мошенническая операция произошла с использованием методов так называемой социальной инженерии.

Сейчас распространено телефонное мошенничество, под влиянием которого граждане переводят деньги добровольно. Человек осознает, что стал жертвой, спустя время, когда отменить перевод и вернуть деньги уже невозможно, потому что самостоятельно провел операцию и нарушил условия договора. Поэтому для защиты интересов граждан мы хотим обязать банк-плательщик на два дня приостанавливать зачисление денег на счет, информация о котором содержится в нашей базе. Другими словами, внедрить так называемый период охлаждения, когда у гражданина будет время обдумать и оценить совершаемые действия. По закону перевод совершается в срок до трех рабочих дней, таким образом, банк не нарушит права добросовестных граждан и законодательство.

— Какие еще новеллы предусматривает эта инициатива?

— На наш взгляд, проверять операцию на признаки мошенничества должен и банк — получатель средств. Если он видит, что деньги перечисляют на счет, содержащийся в нашей базе, то у него должно быть право приостанавливать доступ владельца такого счета к дистанционному обслуживанию. То есть человек не сможет сразу же перевести деньги на любой другой счет, как это обычно сегодня делают злоумышленники. Однако владелец счета сможет распорядиться деньгами, если придет в любое отделение своего банка с паспортом для подтверждения личности. Вряд ли дропперы пойдут на такой шаг, им будет крайне сложно совершать противоправные действия. В то же время будут соблюдены все гражданские права банковских клиентов.

Кроме того, сейчас действующим законом не предусмотрены сроки, в течение которых банки должны возмещать клиентам похищенные злоумышленниками средства. ЦБ предлагает установить сроки возмещения банками суммы операций, совершенных без согласия клиентов. Они необходимы для соблюдения баланса интересов кредитных организаций и их клиентов.

Проект предложений подготовлен по итогам многочисленных дискуссий с участниками рынка, были учтены их пожелания.

— Когда вы планируете завершить работу над инициативами?

— Для нас это сейчас приоритетная задача, но для их принятия потребуется изменение законодательства. Проблема мошенничества с использованием методов социальной инженерии является острой и социально значимой, многие наши граждане страдают от нее. Поэтому мы рассчитываем, что законопроект будет внесен в Госдуму в ближайшее время и поддержан.

Санкционные легенды

— Еще одно предложение по борьбе с мошенниками касается упрощения обмена информацией между банками и правоохранительными органами, чтобы ускорить расследование таких случаев. Поддерживает ли его Банк России?

— Сейчас у банков на рассмотрение обращений правоохранительных органов уходит длительный период времени. Это затрудняет своевременное раскрытие преступлений и принятие мер к злоумышленникам. При этом ФинЦЕРТ Банка России информацию об операции клиента без его согласия получает сразу, как только клиент обратился в банк, и кредитная организация признала это. Поэтому для более эффективного противодействия мошенничеству с банковскими картами мы предложили изменить закон (поправки в Федеральный закон № 161-ФЗ «О национальной платежной системе»), чтобы правоохранительные органы могли подключиться к автоматизированной системе ФинЦЕРТ. Такой информационный обмен позволит оперативно выявлять злоумышленников, наживающихся на мошенничестве в финансовой сфере. Сейчас предложения находятся в стадии межведомственного согласования.

— Какие еще меры по ограничению мошеннических действий принимает Банк России?

— Банк России постоянно выявляет используемые мошенниками номера и направляет информацию о них операторам связи для последующей блокировки. В 2021 году мы инициировали блокировку более 179 тыс. номеров телефонов, используемых злоумышленниками для хищения денег у граждан, что в 6,7 раза больше, чем годом ранее.

В феврале–марте этого года мы зафиксировали значительное снижение активности телефонных мошенников. По предварительным данным, в I квартале 2022 года мы инициировали блокировку примерно 90 тыс. мошеннических телефонных номеров. Их количество сократилось по сравнению с IV кварталом больше чем на треть. Однако относительно I квартала 2021 года всё равно сохраняется сильный рост телефонного мошенничества — годом ранее количество заблокированных по нашей инициативе номеров составило 6,1 тыс.

Что касается злоумышленников, занимающихся хищением денег с использованием противоправных сайтов, то в январе–марте этого года их активность по сравнению с IV кварталом прошлого года тоже снизилась, но незначительно. Мы инициировали блокировку около 1,3 тыс. фишинговых сайтов против 1,5 тыс. в октябре–декабре.

— Как с введением санкций изменились сценарии обмана граждан, фиксирует ли Банк России появление новых схем мошенничества?

— Мы неоднократно отмечали, что мошенники используют актуальную повестку для хищения средств у граждан, основным инструментом остаются телефонные звонки. И сейчас злоумышленники эксплуатируют тему санкций против банков. Так, например, в последнее время мошенники звонят людям под видом сотрудников банка и сообщают о дефиците наличных средств, в том числе валюты. Под этим предлогом они предлагают перевести деньги с карты или банковского счета на некий «специальный счет», с которого впоследствии человек якобы сможет беспрепятственно снять средства.

Для открытия такого «специального счета» злоумышленники запрашивают у гражданина финансовые данные — номер карты, включая трехзначный код на ее обороте, а также подтверждающий смс-код от банка. Узнав эти сведения, они получают доступ к счету жертвы и переводят его средства на сторонние мошеннические счета.

Злоумышленники также звонят гражданам и предлагают оформить карты международных платежных систем Visa и MasterCard, по которым якобы можно будет расплачиваться за границей. Мошенники за определенную плату предлагают открыть счет в иностранном банке и оформить виртуальную карту. Настоятельно рекомендуем гражданам не раскрывать никому личные и финансовые данные. Сотрудники банков, правоохранительных органов или иных ведомств никогда не требуют по телефону предоставления личных данных и банковских реквизитов, информацию по счетам и картам или смс-коды от банка. Они также не просят перевести деньги.

В начале мая на сайте Банка России появился раздел, в котором мы публикуем наиболее распространенные схемы, которые используют злоумышленники для кражи денег у граждан. В нем также представлены рекомендации по противодействию злоумышленникам.

В целом наши рекомендации остаются прежними: при звонке незнакомых лиц немедленно прервите разговор. Если возникли сомнения относительно сохранности денег на счете, а также по любым вопросам работы банка, самостоятельно позвоните в свой банк по телефону, указанному на обратной стороне карты или на его официальном сайте. В текущих условиях советуем людям проверять поступающую информацию. Узнать актуальную информацию о работе финансовой системы в условиях санкционных ограничений можно на сайте Банка России в разделе «Вопросы и ответы».

Наталья Ильина

Тематики: Безопасность

Ключевые слова: информационная безопасность, мобильное мошенничество, Газинформсервис