Пандемия в Приморье активизировала мошенников с навыками «социальной инженерии»
Наш собеседник – руководитель НП «Лига финансовых институтов», член Общественного Совета при УВД Приморского края Александр Ивашкин рассказывает о новых околофинансовых криминальных реалиях, во многом порождённых пандемией коронавируса.
– Подскажите, пожалуйста, Александр Владимирович, сильно ли выросло количество мошенничеств в период самоизоляции?
– Действительно, финансовые институты не только Приморского края, но и РФ зафиксировали рост числа мошеннических действий в период самоизоляции. Ничего удивительного в этом нет: возможностей для «добывания» денежных средств в ситуации пандемии коронавируса у мошенников больше не стало, а кушать хочется всегда, как и законопослушным гражданам. Кроме того – и это уже не секрет, в условиях экономического кризиса возрастает число желающих пойти по кажущемуся им более легким криминальному пути…
В основном злоумышленники используют телефонные звонки и интернет-пространство, при этом мошенники используют две главных фишки – эксплуатация негативных новостей о коронавирусе и предлагаемая ими якобы экономия личных средств граждан. Число удачных и неудачных попыток мошеннических действий в отношении клиентов финансовых институтов (с учётом скрытой составляющей) в апреле-мае по нашим оценкам выросло более чем на 25-30% (по сравнению с мартом) во Владивостоке (по краю такой учет затруднителен).
При этом основные мошеннические схемы предлагаются в банкинге, на втором месте стоят поддельные интернет-магазины с возможностью оплаты товара, но без права его получения, а также вирусные интернет-сайты с вредоносными программами кражи личных данных или банковских карт. На третьем месте по числу мошеннических действий находится страховой бизнес, вернее ОСАГО – продажа полисов с минимальными коэффициентами, когда мошенники предлагают дешевле купить полис. Они оформляют его не на машину, а на мотоцикл. При этом выбирают регион с минимальным коэффициентом. Такого полиса будет достаточно, чтобы поставить машину на учёт или чтобы на дороге инспектор не привлёк за управление без страховки. Но в случае ДТП он не поможет автовладельцу. Есть также и единичные случаи самоугонов автомобилей на запчасти в силу того, что стоимость запчастей сильно выросла, но такие случаи не приняли какой-либо системный характер.
-Какие новые схемы мошенничеств появились в этот период?
– Подавляющее число попыток мошенничества основаны на приемах т.н. «социальной инженерии». Это особые психологические методы, направленные на хищение средств обманным путем с применением негативной новостной повестки о пандемии коронавируса и экономической ситуации. Основной метод широко известен – мошенники под видом банковских сотрудников звонят клиентам и пытаются выманить реквизиты карты – пин-код, CVV и СМС-пароли.
Следующей, по нашей оценке, системой развода граждан на деньги является хорошо зарекомендовавшее и безотказное в жульнической среде создание специализированных интернет-сайтов, посвященных пандемии. Под видом ВОЗ или какой-либо иной медицинской (общественной) организации на таком интернет-ресурсе могут совсем не явно, но заметно торчать рожки и физиономия интернет-прохвостов. На такого рода сайтах злоумышленники пытаются продавать не только социальные льготы (?), но и средства индивидуальной защиты (медицинские маски, перчатки, средства дезинфекции). Как правило, баннером на подобного рода сайтах мелькают фальшивые интернет-магазины, где по предоплате предлагают приобрести такие товары. Также на таком ресурсе злоумышленники запрашивают личные данные для оформления пособий и компенсаций от ущерба от вируса, могут предлагать урегулировать взыскания или помочь в оформлении личного банкротства за комиссию.
О соцсетях – это отдельная тема разговора, но вкратце лишь отмечу, что для жуликов соцсети – сейчас непаханое поле, которое они в период пандемии успешно стали осваивать. Именно через соцсети, как оказалось, легче всего «залезть в душу» потенциальной жертве: ведь в такой точно сети находятся и твои лучшие друзья, знакомые. Какими приёмчиками пользуются жулики? Перечислю несколько по степени воздействия на жертву. Первый приёмчик, когда мошенники предлагают через социальные сети или по телефону некие выплаты.
Задача интернет-прохвостов – заставить пользователя перейти на некий сайт, где он оплатил бы комиссию или ввел полные данные банковской карты. Приманкой в таком случае служит гипотетическая возможность получения «лохом» от правительства России каких-то денег за сидение в самоизоляции. Следующий способ (в силу определенно большого процента закредитованности граждан) это когда на Вашу электронную почту или телефон приходит рассылка (СМС) о якобы отсрочке выплат по кредитам с просьбой заполнить некую заявку и отправить личные или платёжные данные в ответ.
Отдельное, совершенно бесстыдное направление мошенничества, это ложь, целью которой является вызвать у жертвы сострадание, выудить деньги и личные персональные данные. За рамками нашего разговора оставлю также тех жуликов, которые ходят по квартирам, торгуют чудо-таблетками или дезинфекторами, раздают бесплатные брошюры о коронавирусе, обчищают квартиры под видом массажа или вакцинации от вируса, обещают помощь в получении пособия и работы, а на деле – воруют персональные данные и деньги. Здесь сразу же хочу напомнить читателю, что по закону никто не может войти к вам в дом без вашего согласия, даже представитель официальных структур. Если мало того, что пришёл непонятно кто, да ещё и требует впустить в помещение – вызывайте полицию.
Есть в интернет-пространстве фейковые сайты онлайн-конференций, сервисов для организации удаленной работы, которые могут распространять вредоносное ПО. Мошенники могут просить принять участие в благотворительных акциях, делать фейковые предложения по удалённой работе, прикрываясь корпоративными рассылками. Такие сообщения могут иметь вид приглашения принять участие в Zoom-конференции. Таким образом, мошенники предлагают удаленную работу, но, чтобы к ней приступить заявляют о необходимости предварительно купить методические материалы за относительно небольшие деньги. Купите? Тогда ваши деньги превратятся в «ветер».
Следовало бы напомнить читателям также о малость подзабытой, но всё ещё эффективной классической схеме развода – когда жулик по телефону выдает себя за родственника жертвы, умышленно или нет совершившего какое-то преступление (сбил пешехода на переходе, попался полиции с наркотиками). Как правило, такой «развод» начинается с телефонного звонка самого «родственника», за которого выдает себя злоумышленник. То, что его голос не всегда похож на голос настоящего родственника жертвы, объясняется волнением (зачастую и это не приходится объяснять – жертва обмана додумает всё необходимое самостоятельно). Затем трубку передают «следователю», «полицейскому» или «адвокату», который обещает за соответствующую мзду «уладить» этот инцидент.
Здесь, пожалуй, также стоит упомянуть о звонках с «номера банка», т.к существуют сервисы, позволяющие подменить телефонный номер, который показывается собеседнику. Не лишним будет напомнить о схеме, которой мошенники пользуются не первый год. Жулик звонит с номера, соединение с которым является платным. Когда жертва поднимает трубку, с её счета автоматически списываются деньги. Более современный вид такого мошенничества – пропущенный вызов. Мошенники звонят с «платного» номера и сразу сбрасывают звонок. Если абонент самостоятельно перезванивает им, с него также снимают деньги.
Вариантов и возможностей обмана сегодня очень много, перечислять их можно достаточно долго. Главное, что всегда нужно помнить – нельзя торопиться с принятием решений, тем более, необходимо проверять любую поступающую информацию – благо, современные средства коммуникации предоставляют для этого просто безграничные возможности…
– В этом году специалисты отмечают, что значительно увеличилось количество преступлений, совершаемых банковскими служащими. Работники кредитных организаций стали чаще оформлять кредиты на клиентов и воровать деньги с их счетов. Как вы считаете, с чем это связано?
– Я бы не стал говорить о каком-то системном характере преступлений среди банковских работников. Поскольку в банковской, как, впрочем, и любой финансовой сфере, действуют очень жесткие системы контроля за движением денежных средств, с применением высокотехнологичных средств контроля. Другой вопрос, что система набора персонала не всегда отвечает критерию взять на работу «чистые руки», т.к. в душу каждому при приёме на работу не всегда заглянешь.
Действительно, иногда бывают такие ситуации, когда сотрудников банков, что называется, «бес попутал». Могу Вас уверить, что количество такого рода хищений, наоборот, постоянно уменьшается в силу того, что учёт действий любого сотрудника банка ведется в он-лайн режиме с обязательной архивацией действий и видеоконтролем специальными службами банка (аудит, внезапная или плановая ревизия, СБ, последконтроль, it-контроль и др).
А усиливающаяся в последнее время огласка такого рода правонарушений инициируется самими финансовыми институтами в назидание тем, кто намерен в будущем перейти границы дозволенного. Это своего рода «профилактика преступлений».
Бригадная и коллективная система круговой ответственности сотрудников финансовых учреждений особенно банков, ежедневное сведение балансовых счетов не дает потенциальной «крысе» осуществлять свой умысел. Кроме этого, банки постепенно стали исключать из своих технологий «человеческий фактор», заменяя специалистов продвинутыми технологиями и девайсами.
– Существуют ли сегодня схемы супертехнологичного мошенничества с использованием современных технологий?
– Банковская система уже давно готовилась к высокотехнологичным схемам мошенничества с использованием поддельных банковских приложений. Сейчас большинство банков в период самоизоляции работают дистанционно. По этой причине увеличилось число скачиваний банковских приложений. Вместе с этим появились программы, позволяющие перехватывать сообщения с платёжной информацией, узнавать логины и пароли и переводить деньги на подложные счета. Подобные способы мошенничества будут развиваться, поскольку потребители банковских услуг часто бывают невнимательны к скачиваемым программам и их источникам.
Буквально на этой неделе в сети появились десятки мошеннических сайтов, владельцы которых пытаются заработать на желающих получить выплаты на детей в возрасте от 3 до 16 лет. Мошенники используют сайты для кражи персональных данных, а также собирают с пользователей плату за «предоставление» единовременного пособия. Более того, эти сайты очень схожи с дизайном портала «Госуслуг» и отдельного официального сайта для получения пособий.
– Какие основные принципы необходимо соблюдать гражданам и предпринимателям, чтобы сохранить деньги?
– Надо учесть, что деньги крадут, прежде всего, по причине низкой финансовой грамотности населения. Кроме того, это становится возможным после потери или кражи телефона, или в том случае, если мошенники сумели взломать Вашу личную электронную почту.
Чтобы не стать жертвой мошенников, прежде чем переводить кому-либо деньги, стоит вначале критически осмыслить ситуацию. Самый распространенный способ понять, что вам звонит жулик, это когда Вас просят сообщить CVV-код карты, кодовое слово, код из смс, либо диктуют вам реквизиты для перевода.
Подозрения должны возникнуть, если звонящий отказывается назвать себя, давит или торопит, обещает лёгкие деньги, просит никому не сообщать о разговоре и его содержании. Поэтому нельзя рассказывать незнакомцам ничего, что связано с Вашими банковскими счетами, паролями, паспортными данными, кодовыми словами. Ни в коем случае не стоит сообщать номер карты и напечатанный на ней с обратной стороны трехзначный цифровой код. Если возникли малейшие подозрения, следует попросить перезвонить позже, не лишним будет сказать, что вы записываете разговор. А лучше просто повесьте трубку. И, конечно, обязательно надо перепроверить информацию: например, перезвонить на горячую линию банка.
Думаю, не лишним будет еще раз напомнить молодым читателям Вашего портала, чтоб они объяснили своим родителям, бабушкам, дедушкам, что ни в коем случае нельзя никому открывать входную дверь, если они никого не ждут. Если пришедшие представляются сотрудниками полиции, также не открывайте – звоните в ваш районный отдел полиции и уточняйте, по какому вопросу мне в дверь звонят люди в форме. Как только вы открыли дверь перед незнакомым человеком, вы уже в заведомо проигрышном положении – больше преград между вами и ним нет. А преступник ли он или порядочный человек? Шансы примерно 50/50. Согласитесь, очень высокий процент, чтобы так рисковать.
Если вы никого не ждёте – не открывайте дверь незнакомым людям! Если вы сами не заказывали профилактику окон, установку счётчиков, фильтров и пр. никогда не соглашайтесь на поступившее вам предложение. И ещё: мошенники практически всегда прикрываются несуществующими законами, указами, распоряжениями, все скидки, и все акции — это ложь. Когда вам говорят, что для вас бесплатно — это тоже ложь. Я понимаю, что нам всем хочется сэкономить, особенно сегодня, но впоследствии, такая экономия практически в 100% случаях принесёт серьезный материальный ущерб.
– На днях Госдума приняла в третьем чтении новый закон по ОСАГО. Что ждать водителям от нового закона? Насколько этот закон будет удачным по вашему мнению?
-В свое время я был директором по продажам и оперативному маркетингу самой крупной в России страховой компании и мне довелось заниматься внедрением ОСАГО на всей территории ДВ региона. История развития и внедрения ОСАГО с 2003 года показала, что страховой бизнес, получив от государства обязательную привязку к клиенту, создал мощное лобби, которое стало трансформировать весь продукт ОСАГО под себя. За время существования ОСАГО страховщики (ВСС – Всероссийский союз страховщиков и РСА – Российский союз страховщиков) добились за счёт давления (или умышленного сговора?) на Центробанк, Госдуму и все регулятивные органы отмены денежных выплат страхователям при ДТП, существенно повысив стоимость полиса ОСАГО и приблизив его уже к КАСКО. При этом самое удивительное, что КАСКО иногда дешевле ОСАГО за счет конкуренции и конъюнктуры рынка. Те самые страховые лоббисты (ВСС и РСА) подстроили сроки под себя, получили право вместо государства штрафовать за нарушения ПДД, повышая стоимость полиса. Поэтому первоначальный замысел ОСАГО – быть доступным и гибким – привёл к девальвации самой идеи ОСАГО, а услуга эта по своему качеству просто упала на дно, заставляя людей нарушать закон и ездить без ОСАГО.
Отвечая на вопрос, отмечу – этот законопроект ещё не конец реформы ОСАГО. Потому как сейчас происходит постепенный переход от регулируемого тарифа к свободному рыночному. По новой системе индивидуальный тариф по-прежнему будет назначаться в рамках коридора, который определяет Банк России. Повышенный коэффициент будут применять к водителям, которые попадают в аварии и регулярно нарушают ПДД: езда в нетрезвом виде, превышение скорости более, чем на 60 км/ч, движение по встречной полосе или проезд на запрещающий сигнал светофора и т.п.
Соответственно благонадёжные и дисциплинированные водители будут платить за ОСАГО меньше. В начале прошлого года тарифный коридор, в рамках которого страховщики устанавливают базовые ставки на полис, расширился на 20% в обе стороны. В этих условиях, думаю не лишним бы было Дальневосточному Главному Управлению Банка России, квартирующему во Владивостоке на ул. Светланской 86, привести в условиях пандемии и обвального падения доходов приморцев тариф автогражданки в Приморье к минимальному значению!
Сейчас базовые ставки ОСАГО значатся в рамках коридора 2746–4942 рублей. Приведение же тарифа к самому минимальному значению – 2746 рублей – позволит уменьшить в среднем на полторы-две тысячи цену ОСАГО для жителей края. Это будет способствовать резкому снижению числа автовладельцев – «уклонистов», предпочитающих ездить без страховой защиты, а бюджеты приморских домохозяйств смогут сэкономить хотя бы эти гроши.
20 мая 2020 года
Владивосток