+8
Сохранить Сохранено 7
×

Журналист стал жертвой нового типа банковского мошенничества


Журналист стал жертвой нового типа банковского мошенничества

© Игорь Ставцев/Коллаж/Ridus

О том, что настоящие сотрудники банков не звонят клиентам со странными просьбами, не писал сегодня только ленивый. Многочисленные эксперты по информационной безопасности высказали сотни комментариев на эту тему, однако россияне все так же продолжают доверять телефонным мошенникам.

Под их удар попадают не только пожилые люди, далекие от современных IT-технологий, но и молодые, которые, казалось бы, должны разбираться в этом куда лучше. Тем не менее простейшая схема с запудриванием мозгов продолжает работать, особенно когда звонок не «холодный», а жулики точно знают, кому звонят. Ровно такая история и произошла с одним из сотрудников «Ридуса».

«Горячий» звонок

Неделю назад под конец рабочего дня у нашего коллеги затрезвонил мобильник. Стандартная история. Звонок с прямого городского номера: «Вас беспокоит Сбербанк, с вашей карты, оформленной в Райффайзенбанке, совершались покупки в городе Киров, мы с этим банком являемся партнерами, сейчас я вас перенаправлю на сотрудника вашего банка».

Спустя пару минут с того же номера поступил еще один звонок.

«Человек представился сотрудником Райффайзенбанка и сказал, что в отношении меня были совершены мошеннические действия. А именно: что с моей карты совершалась покупка на сумму 4900 рублей и другие покупки. Также он сказал, что на меня был оформлен кредит на сумму 400 000 рублей. На что я ответил, что никаких покупок не совершал и кредит не брал. Сотрудник банка ответил, что я стал жертвой мошенников и нужно срочно принимать меры», — рассказывает потерпевший.

Все, что случилось дальше, он называет страшным сном. «У меня как будто голова отключилась, сам не понимаю, как я на все это повелся», — говорит он.

Из-за плохого качества связи наш коллега начал общение с «сотрудником банка» через мессенджер.

© Оксана Викторова/Коллаж/Ridus

«Он сказал, что проверил мою карту и увидел, что данные по ней были „скомпрометированы“, то есть утекли в чужие руки. Далее он сказал, что мне нужно скачать на телефон программу TeamViewer QuickSupport. Он объяснил это тем, что это — специальная программа, которой пользуются сотрудники их технического отдела, и так ему будет проще мне помочь, чтобы он видел, какие действия я совершаю в своем мобильном приложении Райффайзенбанк. Я скачал это приложение и установил, после чего он попросил меня его включить и продиктовать ему тот ID, что я увидел на экране, что я и сделал. Как я могу сейчас предположить, благодаря этой программе он видел все, что происходит на экране моего телефона».

«Далее он еще раз повторил, что на меня был взят кредит на сумму 400 000 рублей и что нужно совершить необходимые операции, чтобы его отменить. Я под диктовку на протяжении долгого времени совершал те действия, что говорил мне этот человек. Он сказал, что нужно написать новую заявку на кредит и внести туда неправильные данные (например, изменить дату рождения или номер телефона). Это даст ошибку в системе, это увидит их кредитный отдел и зафиксирует нарушение и таким образом отменит кредит. На самом деле в этот момент я оформил заявку на кредит и получил его», — рассказывает наш коллега.

«После этого сотрудник сказал, что деньги, которые взяли мошенники, они уже успели разослать на различные номера телефонов и кредитных карт. Я должен вместе с ним повторить эти операции, чтобы таким образом он смог их отменить в системе. После чего я под его диктовку перекинул на свой зарплатный счет 400 000 рублей, а потом переслал на различные номера телефонов и кредитных карт. Во время всех этих операций мне постоянно приходили СМС-сообщения от Райффайзенбанка, некоторые из них я диктовал этому человеку», — говорит сотрудник «Ридуса».

«После того как были завершены все необходимые операции, сотрудник банка сказал, что завтра мне выдадут новую карту. Также он сказал, что в течение 30—60 минут после окончания нашего разговора у меня будет недоступен личный кабинет, а после истечения этого времени у меня вернется та сумма денег, что была до этого, а также отменится кредит», — рассказывает потерпевший.

На эти разговоры с «сотрудником» у него ушло два с половиной часа. Мошенник ловко имитировал работу настоящего кол-центра: включал режим ожидания для консультации с экспертами по безопасности и так далее. «Устроил целый спектакль на 150 минут», — говорит пострадавший.

Понятно, что никакие деньги к нему не вернулись. Убытки — 23 тысячи рублей со счета и оформленный кредит на сумму 441 тысяча рублей. Расплачиваться с ним придется четыре года.

Кредит в два клика и черные списки

Очевидно, сотрудник нашей редакции далеко не первый человек, которого обманули эти жулики. Простейший АОН определяет указанные номера как мошеннические.

Потерпевшему остается сетовать лишь на собственную доверчивость и глупость, однако в данной истории существуют любопытные моменты.

Мошенники абсолютно точно знали, кому они звонят: ФИО потерпевшего, его номер мобильного телефона, номер его карты и название банка, ее выдавшего. Откуда у них вся эта информация?

«За пару часов до моего „ограбления“ у моей девушки взломали страницу в ВК. Точно не помню, но, возможно, в диалогах с ней были и паспортные данные, и номера карт», — говорит потерпевший.

Это — одна из версий. Другая состоит в том, что личные данные могли утечь из банка. Громкие истории об украденных клиентских базах происходят по несколько раз в год.

Собственно, к банку вопросов не меньше, чем к мошенникам. Например, весьма сомнительной выглядит практика выдачи классического кредита буквально в два клика.

«Каким образом были подписаны документы на этот кредит? Для того чтобы человек получил классический кредит, должна быть идентификация, он должен поставить подпись: обычную или цифровую. Насколько я понимаю, в этом случае должной идентификации не было. Нужно писать заявление, что документы не подписывались никакие. Надо выяснять, на каком основании был оформлен кредит, поскольку нет ни электронной, ни „живой“ подписи», — прокомментировал «Ридусу» ситуацию источник в Центробанке.

В идеале для идентификации лица должна быть не просто ЭЦП, а усиленная ЭЦП (электронно-цифровая подпись). Например, в наших судах общей юрисдикции не принимают документы, которые не подписаны усиленной ЭЦП.

Кроме того, как уже было сказано выше, телефонные номера жуликов уже давно скомпрометированы. Возможно, в мошеннических целях уже были использованы и те счета с телефонами, на которые пострадавший отправил деньги.

«В настоящий момент любой банк при проведении любых операций должен сверяться с межбанковскими списками злоумышленников в ЦБ. Там находятся номера телефонов, банковских счетов и карт. С этой базой данных любой банк должен сверяться при проведении любых операций. По закону если вы отправляете мне на телефон деньги и мой номер находится в черном списке, то банк обязан заблокировать на срок до двух дней данный перевод. Если эти номера счетов и телефонов находились в черном списке и банк не заблокировал эти транзакции, то это вина Райффайзена», — уточнил наш источник в ЦБ.

Эти же требования содержатся в Федеральном законе «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 07.08.2001 г. № 115-ФЗ, который не только предоставляет банку право, но и налагает на него обязанность блокировать сомнительные операции с сообщением сведений о них в контролирующий орган.

Конечно, «влетевший» на полмиллиона сотрудник «Ридуса» обратился в полицию. С его слов, правоохранители обещали в течение десяти дней возбудить уголовное дело, но перспективы его весьма туманны.

«Если мы говорим о судебной перспективе в порядке гражданского судопроизводства, я бы ее характеризовала как пятьдесят на пятьдесят», — говорит адвокат Оксана Михалкина.

© Игорь Ставцев/Коллаж/Ridus

«Все будет зависеть от объема доказательств, предоставленных как пострадавшим клиентом, так и банком. В частности, договоры на кредитное обслуживание, как осуществляется договор на кредитное обслуживание и так далее. Если изначально в договоре эти условия оговорены, тогда отбиться от кредита будет крайне сложно, хотя клиент уже обратился в правоохранительные органы с заявлением по мошенничеству. Это тоже будет играть положительную роль, потому что органы так или иначе должны предпринимать действия по обнаружению преступников», — объясняет Михалкина.

«Вопрос аннулирования кредита или предоставления льготных условий по его погашению зависит только от доброй воли банка», — заявил «Ридусу» адвокат Дмитрий Лило.

«По словам потерпевшего, этот кредит тут же раскидали по каким-то телефонам и счетам, кредит испарился. Надо разговаривать с руководством банка. Если они будут вести себя лояльно, они могут сделать несколько вариантов: списать целиком, но это очень маловероятно, могут сделать какие-то пониженные процентные ставки и более льготные условия обслуживания. От этого кредита надо отбиваться только в рамках уголовного дела», — утверждает юрист.

Надеемся, что нашему коллеге удастся отбиться от крупных долгов. Заодно ему придется поменять и телефонный аппарат. По словам экспертов, никаких финансовых операций с него проводить уже нельзя.

Всех же наших читателей мы в очередной раз предупреждаем:

  • Сотрудники банков не звонят клиентам со странными предложениями.
  • Если такой звонок все же поступил и заставил вас волноваться, повесьте трубку и перезвоните в банк напрямую, а то и посетите отделение лично.
  • Не ставьте левых приложений ни на компьютеры, ни на телефоны. Фишинг сегодня процветает как никогда ранее.
  • Наконец, поменьше «светите» личной информации в социальных сетях. Все, что вы публикуете, может быть использовано против вас.

  • Телеграм
  • Дзен
  • Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Нам важно ваше мнение!

+8

 

   

Комментарии (0)