Объем жалоб на телефонное мошенничество превысил максимум за всю историю наблюдений, а количество успешных для мошенников случаев, о которых пишут граждане, выросло за год на 60%. У клиентов российских банков украдено на 70% больше денег, чем в 2019 г., а доля социальной инженерии выросла до 80% от всех случаев мошенничества (67% в 2019 г.). Об этом говорится в мониторинге сообщений о мошенничестве в открытых источниках за «пандемийный» год, который провели эксперты проекта ОНФ «За права заемщиков».

Эксперты Народного фронта выделили несколько основных схем, на которые жалуются пострадавшие. Так, мошенники присылают на электронную почту письмо, в котором говорится о «начислении социальных компенсаций» со ссылкой на «исполнительный приказ». Для получения мнимых выплат адресату предлагают ввести данные СНИЛС и другую информацию о себе. Письмо оформлено как сообщение с официального сайта «Госуслуг»: используются официальные логотипы, фирменный стиль, гиперссылки голубого цвета и похожий шрифт.

Также преступники рассылают письма со ссылками на фишинговые сайты, чтобы выманить у граждан данные банковских карт или заставить их перейти на зараженные сайты, имитирующие сайты известный организаций, таких как Министерство здравоохранения, Роспотребнадзор, Банк России, Всемирная организация здравоохранения, Пенсионный фонд и другие.

Встречаются схемы, выполненные с особым изобретательством. Через недобросовестных сотрудников финансовых учреждений злоумышленники получают базу клиентов с контактными данными и данными граждан, составляющими банковскую тайну. Далее мошенники с помощью виртуальной АТС выполняют подмену телефонных номеров подразделений МВД, финансовых организаций, банков и звонят «клиенту» с просьбой содействовать поимке злоумышленников, для чего просят либо сообщить cvc/cvv-коды, либо оформить кредит и перевести на нужный счет, чтобы таким образом предотвратить мошеннические действия и оказать помощь в проведении оперативных мероприятий.

«Как правило, данные о клиентах банков злоумышленники получают через недобросовестных банковских сотрудников или в результате утечки персональных данных из-за некорректно настроенной системы безопасности финансовых учреждений. Среди жалоб на утечки персональных данных чаще других банков упоминаются «Сбер», ВТБ, OTP, «Альфа», – уточнила руководитель проекта ОНФ «За права заемщиков».

Мониторинг выявил и более свежие схемы. На телефоны граждан стали приходить SMS о неких «бонусах», для получения которых необходимо перейти по предоставленной ссылке, чтобы «подтвердить легитимность получения». Мошенники обещают при этом вызов в суд, если гражданин не перейдет по ссылке и не подтвердит «легитимность» получения «бонусов». Если пользователь все же переходит по присланной ему ссылке, то попадает на фейковый ресурс какого-либо ведомства, при этом мошенники сразу получают доступ к желаемой информации. Кроме того, при вводе данных карты, куда должны якобы поступить «средства», мошенники получают полный доступ к счету жертвы. В итоге злоумышленники могут проводить любые операции.

Еще одна схема – ложные звонки «банка» об одобренном кредите. Для его закрытия предлагается оформить кредитный договор и перевести с него деньги на специальные служебные счета якобы для закрытия одобренного кредита.

Среди упоминаний о мошенничествах по-прежнему наиболее часто встречаются жалобы на звонки от имени «сотрудников службы безопасности банка», на ложную «материальную помощь от государства или правительства», которая сводится к фишингу платежных реквизитов, на упоминания «социальных компенсаций» или на имитацию «исполнительного приказа». Встречаются жалобы на ложные сайты запроса кредитных историй и фишинговые действия, маскирующиеся под запросы кредитных историй.

Как правило, при звонках применяется полный спектр приемов социальной инженерии, когда на жертву оказывается психологический прессинг и ее убеждают в необходимости неотложных действий. Злоумышленники манипулируют жертвами, играя на страхе потерять накопления («служба безопасности зафиксировала несанкционированный перевод»), страхе влезть в долги перед банком по кредиту, которого не брали («на вас мошенники оформили кредит»), страхе остаться виноватым (звонок от полицейского «на вас заведено уголовное дело по заявлению Банка России»), жалости («я вам ошибочно отправил(а), верните пожалуйста») и желании заработать («для вас выгодное индивидуальное предложение по вкладу/брокерскому счету»).

«К сожалению, мошенничество – это очень гибкое явление. Злоумышленники быстрее всех ориентируются и перестраиваются под существующую действительность. Как только правоохранительная система и правозащитные институции обнаруживают методы борьбы с одной схемой, злоумышленники изобретают практически мгновенно новые легенды и способы отъема денег у граждан. Мы наблюдали за тем, как это происходит с коммивояжерами, продающими чудо-пылесосы и лечебные подушки за бешеные деньги, переложившими свою схему на салоны красоты и языковые школы с оформлением дорогостоящих кредитов. Мы видели, как нелегальные кредиторы стали «отжимать» у людей жилье и автомобили в сделках по обратному выкупу и возвратному лизингу после ужесточения регулирования. Теперь мы констатируем, что с приходом пандемии и проседанием экономики злодеи пользуются целым спектром способов ограбить население, которое и без того находится в тяжелом положении», – подчеркнула Лазарева.