Для обмана россиян мошенники теперь открыто признаются, что они — аферисты

Иван Шилов ИА REGNUM
Мошенник

«Тинькофф Защита» раскрыла новый сценарий телефонного мошенничества, который используют аферисты. Во время одного из таких звонков клиент «Тинькофф» потерял 1,5 млн рублей, которые банк после компенсировал в рамках сервиса «Защитим или вернём деньги».

Рассказ клиента о мошенничестве

Мошенники начали использовать новый сценарий, который совместил в себе сразу несколько вариантов обмана клиентов банков с участием псевдосотрудников операторов связи, «Госуслуг» и полиции. Нововведением стало не только совмещение нескольких схем в одной, но и то, что мошенники в самом начале разговора сознаются, что хотели обмануть человека и украсть деньги.

Первоначально клиенту звонят якобы сотрудники сотового оператора и сообщают, что заканчивается договор на услуги связи. Для того, чтобы продлить договор, нужен код из смс. После этого мошенники открыто заявляют в разговоре клиенту, что его обманули. Это нужно, чтобы запугать человека и обманом заставить его действовать по указке следующих звонящих, которые уже представляются сотрудниками финмониторинга, «Госуслуг» и даже полиции. Они дают инструкции клиенту, которые должны спасти деньги и поймать банду мошенников, вошедших в сговор с сотрудниками банка. На самом деле вместо спасения своих сбережений, клиент самостоятельно кладет деньги на счет мошенников через банкомат.

Количество атак по такому сценарию за последние месяцы выросло в 3,5 раза (март к январю 2024 года).

Мошенники используют психологические уловки, давление, запугивания. Клиент «Тинькофф» Иван рассказывает, как его обманули на полтора миллиона рублей. Вечером, когда он пришел с работы, ему поступил звонок. Голос в трубке сообщил Ивану, что это сотрудник «Тинькофф Мобайла», и сказал, что заканчивается договор на обслуживание. Для продления нужно продиктовать код из СМС, который придет на телефон.

«Код пришёл, я особо не вчитывался и продиктовал его. Потом еще несколько кодов, я все продиктовал. После этого мне прямым текстом сказали, Иван — это мошенники, ваш личный кабинет на «Госуслугах» у нас», — продолжает клиент банка.

«На самом деле ни один оператор связи не станет звонить для продления договора и тем более запрашивать код из смс. Договоры на услуги связи бессрочные и не требуют пролонгации», — комментирует представитель «Тинькофф Мобайла».

Далее Ивану позвонили с другого незнакомого номера уже «сотрудники «Госуслуг», которые сказали, что увидели подозрительную активность в личном кабинете, и предупредили, что переведут молодого человека на сотрудника якобы финмониторинга. Позже с ним связался уже «сотрудник финмониторинга» и предложил помощь, но для этого объяснил, что нужно загрузить премиальный антивирус Kaspersky.

«Мошенники просят установить под разными предлогами программу удалённого доступа, которая позволяет видеть всё, что происходит на экране мобильного телефона. Они могут называть это антивирусом или технической программой банка, чтобы якобы отследить действия недобросовестных сотрудников этого банка, которые работают в связке с мошенниками», — поясняет заместитель руководителя центра экосистемной безопасности «Тинькофф» Олег Замиралов.

Такие программы злоумышленники используют, чтобы увидеть, сколько у клиента денег на счету, поясняет Замиралов. Это помогает им сильнее втереться в доверие — ведь такой информацией, по мнению запуганных жертв, могут владеть только люди с высоким уровнем доступа — спецслужбы, сотрудники банков и т.д. «Кроме того, программа позволяет отслеживать коды, которые высвечиваются в банковском приложении — эти коды запрашивают сами мошенники в сервисах для переводов с карты на карту, чтобы вывести деньги со счёта клиента», — добавляет замруководителя центра экосистемной безопасности «Тинькофф».

После установки антивируса мошенники попросили Ивана зайти в приложения банков. «На моё удивление, они знали все данные по моим счетам. Дальше этот сотрудник сообщил, что им требуется моя помощь, чтобы поймать недобросовестных сотрудников банков, которые помогают мошенникам», — продолжает молодой человек. Аферисты сообщили ему, что для поимки преступников со ним свяжется сотрудник полиции московского отдела, который расскажет, что нужно сделать. Также звонящий предупредил об уголовной ответственности, если он не будет действовать по их инструкциям.

«Необходимо четко запомнить, что сотрудники ОВД совершают телефонные звонки гражданам в редких случаях», — комментирует агентству «Прайм» заслуженный юрист России Иван Соловьев. «Для приглашения гражданина в полицию или получения от него какой-либо информации используются письменные запросы, направляемые в соответствии с положениями закона о полиции или закона об оперативно-розыскной деятельности».

После этого аферисты попросили молодого человека сделать операции по продаже и переводу активов с инвестиционного счета на расчетный, чтобы зафиксировать факт мошенничества со стороны банка.

«Итог всего: они вызвали мне такси, предложили проехать к банкоматам. Приехал я к банкоматам, по телефону сотрудник полиции мне сообщил, что надо снять деньги и перевести их на счёт в «Росбанк», — продолжает клиент банка.

«Мошенники используют уловку с банкоматами, а также якобы безопасными ячейками. Они убеждают клиента, что его деньги в опасности и их нужно снять, потому что к счету получили доступ недобросовестные сотрудники банка», — комментирует Олег Замиралов. Он отмечает, что есть и другой вариант сценария — это якобы помощь полиции. «Клиенты в таких ситуациях уверены, что снимают не свои деньги, а деньги, выделенные для спецрасследования. При этом операции, которые они видят в приложении, на самом деле не настоящие», — поясняет Олег Замиралов.

После того как молодой человек начал проводить операции у банкоматов, с ним связался сотрудник «Тинькофф» и сообщил о подозрительных операциях. «Я спросил — почему я не могу снять деньги по QR-коду в банкомате. На что сотрудник ответил, что они видят странные операции, и спросил, не общаюсь ли я с мошенниками», — рассказал он.

«Естественно, у меня был шок, на тот момент я потерял чуть больше 1,5 млн рублей, сильно расстроился, ведь это значительная часть моего капитала, мой годовой доход. Я после сам уже позвонил в банк спросил, составил обращение, чтобы мне вернули деньги», — продолжает Иван. Сотрудник банка ему сообщил, что это возможно, так как у него подключена услуга «Защитим или вернём деньги».

Позже с ним связались из банка и сообщили, что его обращение рассмотрели, и ему вернут на счет всю сумму — миллион пятьсот семьдесят тысяч рублей. Деньги поступили в течение двух дней. «Ощущения, которые я испытал, передать тяжело. Это был восторг и радость, ведь это год моих усилий в работе, я год работал, чтобы заработать эти деньги, и мне их вернули. Я бесконечно был рад и доволен этим событием», — заключает клиент.

«Технология «Нейрощит» по характерным паттернам поведения определяет мошенничество во время звонка и разрывает такой звонок. В свою очередь программа фрод-мониторинга анализирует множество факторов, выявляет аномалии в транзакциях клиента после подозрительного звонка и сигнализирует об опасности», — комментирует Олег Замиралов. По его словам, в ситуации, которая произошла с Иваном, мошенники использовали новый сценарий телефонного обмана, который еще не был включен в «Нейрощит», а характер операций и поведения клиента отличался от классической активности при социальной инженерии. В итоге система пропустила несколько транзакций и подала сигнал позже, благодаря чему сотрудник «Тинькофф» приостановил дальнейшие снятия в банкомате. Теперь же эта схема будет добавлена в систему, чтобы защитить других клиентов.

Ранее «Тинькофф» подвел итоги работы сервиса «Защитим или вернем деньги», который определяет мошенничество во время звонка с вероятностью более 99% и с помощью технологий защищает клиентов от телефонных злоумышленников. С сентября 2023 года по февраль 2024 года сервис спас 170 млн рублей, которые клиенты пытались отдать мошенникам. Сумма компенсаций клиентам, в случаях, когда преступники всё-таки успели украсть их деньги, составила 4,5 млн рублей.