Фото Gilles Lambert с сайта Unsplash.com
Тинькофф Защита раскрыла новый сценарий телефонного мошенничества, который используют аферисты для обмана жителей России. Во время одного из таких звонков клиент Тинькофф потерял 1,5 млн рублей, которые банк после компенсировал в рамках сервиса «Защитим или вернем деньги».
Мошенники начали использовать новый «гибридный» сценарий, который совместил в себе сразу несколько вариантов обмана клиентов банков с участием псевдосотрудников операторов связи, Госуслуг и полиции. Нововведением стало не только совмещение нескольких схем в одну, но и то, что мошенники в самом начале разговора сознаются, что хотели обмануть человека и украсть деньги.
Клиенту звонят якобы сотрудники сотового оператора и сообщают, что заканчивается договор на услуги связи. Чтобы его продлить, нужно назвать код из СМС. После этого мошенники открыто заявляют в разговоре клиенту, что его обманули, — это нужно, чтобы запугать человека и обманом заставить его действовать по указке следующих звонящих, которые уже представляются сотрудниками финмониторинга, Госуслуг и даже полиции. Все звонящие дают инструкции клиенту: они якобы позволят спасти деньги и поймать банду мошенников, которые вступили в сговор с сотрудниками банка. На самом деле вместо спасения своих сбережений человек самостоятельно кладет деньги на счет мошенников через банкомат.
Количество атак по такому сценарию за последние месяцы выросло в 3,5 раза (март к январю 2024 года).
Мошенники используют психологические уловки, давление, запугивание, из-за чего люди впадают в состояние транса и сами отдают деньги. Делимся историей клиента Тинькофф — Иван рассказывает*, как его обманули на 1,5 млн рублей.
* Это реальный случай, который произошел с клиентом Тинькофф. Мы согласовали факт публикации статьи с клиентом, но не используем узнаваемые подробности в целях безопасности.
«Вечером я пришел с работы, мне поступил звонок. Голос в трубке сообщил, что это сотрудник Тинькофф Мобайла, и сказал, что заканчивается договор на обслуживание. Чтобы его продлить, нужно продиктовать код из СМС, который сейчас придет на телефон. Код пришел, я особо не вчитывался и продиктовал его. Потом еще несколько кодов, я все продиктовал. После этого мне прямым текстом сказали, Иван — это мошенники, ваш личный кабинет на Госуслугах у нас».
«На самом деле ни один оператор связи не станет звонить для продления договора и тем более запрашивать код из СМС. Договоры на услуги связи бессрочные и не требуют пролонгации», — комментирует представитель Тинькофф Мобайла.
«После этого мне позвонили с другого незнакомого номера уже сотрудники Госуслуг. Сказали, что увидели подозрительную активность в моем в личном кабинете, и предупредили, что переведут меня на сотрудника финмониторинга. Позже со мной связался уже «сотрудник финмониторинга» и предложил помощь, но для этого нужно загрузить премиальный антивирус Kaspersky».
«Мошенники под разными предлогами просят установить программу удаленного доступа, которая позволяет видеть всё, что происходит на экране мобильного телефона. Они могут называть это антивирусом или технической программой банка, чтобы якобы отследить действия недобросовестных сотрудников этого банка, которые работают в связке с мошенниками. Злоумышленники используют такие программы, чтобы увидеть, сколько у человека денег на счету. Это помогает им сильнее втереться в доверие — ведь такой информацией, по мнению взволнованных жертв, могут владеть только люди с высоким уровнем доступа: сотрудники спецслужб, банков и т. д. Кроме того, программа позволяет отслеживать коды, которые высвечиваются в банковском приложении: их запрашивают сами мошенники в сервисах для переводов с карты на карту, чтобы вывести деньги на свой счет», — поясняет заместитель руководителя Центра экосистемной безопасности Тинькофф Олег Замиралов.
«После установки антивируса они попросили меня зайти в приложения моих банков. К моему удивлению, они знали все данные по моим счетам. Дальше этот человек сообщил, что им требуется моя помощь, чтобы поймать недобросовестных работников банков, которые помогают мошенникам. Для поимки преступников со мной свяжется сотрудник полиции московского отдела и расскажет, что нужно сделать. Также звонящий предупредил меня об уголовной ответственности, если я что-то буду делать не так, не по их инструкциям».
«Необходимо четко запомнить, что сотрудники ОВД совершают телефонные звонки гражданам в редких случаях. Для приглашения гражданина в полицию или получения от него какой-либо информации используются письменные запросы, направляемые в соответствии с положениями Закона о полиции или Закона об оперативно-розыскной деятельности», — комментирует агентству «Прайм» заслуженный юрист России Иван Соловьев.
«После этого он попросил сделать операции по продаже и переводу активов с инвестиционного счета на расчетный, чтобы зафиксировать факт мошенничества со стороны банка.
Итог всего: они вызвали мне такси, предложили проехать к банкоматам. Приехал я к банкоматам, по телефону сотрудник полиции мне сообщил, что надо снять деньги и перевести их на счет в Росбанк».
«Мошенники используют уловку с банкоматами, а также с якобы безопасными ячейками. Они убеждают человека, что его деньги в опасности и их нужно снять, потому что к счету получили доступ недобросовестные сотрудники банка. Другой вариант сценария — это якобы помощь полиции. Клиенты в таких ситуациях уверены, что снимают не свои деньги, а деньги, выделенные для спецрасследования. При этом операции, которые они видят в приложении, на самом деле ненастоящие», — поясняет Олег Замиралов.
«После этого со мной связался сотрудник Тинькофф и сообщил о подозрительных операциях. Я спросил, почему я не могу снять деньги по QR-коду в банкомате. На что сотрудник ответил, что они видят странные операции, и спросил, не общаюсь ли я с мошенниками.
На тот момент я потерял чуть больше 1,5 млн рублей, сильно расстроился, ведь это значительная часть моего капитала, мой годовой доход. Потом я сам уже позвонил в банк, спросил, составил обращение, чтобы мне вернули деньги. Мне сказали: «Да, это возможно, потому что у вас подключена услуга „Защитим или вернем деньги“».
Через какое-то время мне позвонили из банка и сообщили, что они рассмотрели мое обращение и вернут на счет всю сумму — один миллион пятьсот семьдесят тысяч рублей. Естественно, у меня шок, я говорю: «Хорошо».
Эти два дня, пока деньги не пришли на счет, я думал: «Неужели это возможно, не может такого быть». Через день вечером мне действительно приходит сообщение о поступлении на счет в Тинькофф. Ощущения, которые я испытал, сложно передать. Это были восторг и радость, ведь это год моих усилий в работе, я год работал, чтобы заработать эти деньги, и мне их вернули. Я бесконечно был рад и доволен этим событием».
«Технология „Нейрощит“ по характерным паттернам поведения определяет мошенничество во время звонка и разрывает такой звонок. А программа фрод-мониторинга анализирует множество факторов, выявляет аномалии в транзакциях клиента после подозрительного звонка и сигнализирует об опасности. В этом кейсе мошенники использовали новый сценарий телефонного обмана, который еще не был включен в „Нейрощит“, а характер операций и поведение клиента отличались от классической транзакционной активности при социальной инженерии. В итоге система пропустила несколько транзакций и подала сигнал позже, благодаря чему сотрудник Тинькофф „поймал“ и приостановил дальнейшие снятия в банкомате. У клиента был подключен сервис „Защитим или вернем деньги“, который предотвращает мошенничество, а в случаях, если технологии не успели сработать и человек потерял деньги, мы компенсируем потери. Мы вернули клиенту 1,5 млн рублей, а также добавили в сервис этот сценарий, и теперь защита будет работать и на такие ситуации», — отмечает Олег Замиралов.
Ранее Тинькофф подвел итоги работы сервиса «Защитим или вернем деньги», который определяет мошенничество во время звонка с вероятностью более 99% и с помощью технологий защищает клиентов от телефонных аферистов. С сентября 2023 года по февраль 2024 сервис спас 170 млн рублей, которые люди пытались отдать мошенникам. Сумма компенсаций клиентам в случаях, когда преступники все-таки успели украсть их деньги, составила 4,5 млн рублей.