Возьми кредит, продай квартиру: на что способна социальная инженерия
Как меняются мошеннические тренды
Телефонное мошенничество по-прежнему главная и самая распространенная угроза для владельцев банковских карт и счетов. По оценкам «Сбера», в 2022 году злоумышленники совершали в сутки около 5 млн звонков, пытаясь обмануть граждан и украсть средства. В 2023-м они вышли на очередной рекорд: 8,6 млн звонков ежедневно. Далеко не все попытки были успешны, но только за второй квартал россиян обманули более чем на 3,6 млрд руб.
Основной инструмент телефонных мошенников — социальная инженерия. Жертвы самостоятельно отдают деньги преступникам, поддавшись на уговоры и психологическое давление. В ЦБ подсчитали, что на социальную инженерию приходится от 45 до 100% мошеннических операций при переводе денежных средств.
Преступники постоянно подстраиваются под социально-политическую ситуацию в стране. Под каждое значимое событие или тренд они придумывают новые схемы обмана.
Например, в период пандемии коронавируса от граждан требовали оплатить несуществующие штрафы за нарушение самоизоляции, давали фейковые объявления о продаже масок и антисептиков. А в последние полтора-два года родителям предлагают перевести крупные суммы, чтобы оградить детей от призыва в армию или мобилизации.
Как заставляют оформить кредит и продать жилье
Сейчас в топе мошеннических схем — звонки якобы от сотрудников правоохранительных органов, банков и представителей ЦБ.
«Злоумышленники часто работают командой, по очереди переключая клиента друг на друга. Они создают впечатление, что кто-то другой пытается украсть у человека деньги, а они прямо сейчас готовы провести расследование и эти деньги спасти», — рассказывает Сергей Велигодский, директор департамента противодействия мошенничеству «Сбера».
Вдобавок ко всему в схемы вовлекают тех, кто может встретиться с клиентом лично, как правило курьеров или посредников для продажи имущества. Так мошенники получают доступ к наличным, хранящимся не в банке, и даже к недвижимости, которую требуют как можно быстрее продать под разными предлогами.
Вот лишь несколько примеров распространенных сегодня схем.
- Жертве предлагают перевести деньги «на безопасный счет в Центробанке», чтобы их не украли, и потом забрать «на личном приеме». Только в сентябре к регулятору обратились десятки пострадавших от такой схемы.
- Жертвам сообщают, что на их имя кто-то оформляет кредиты. А чтобы аннулировать чужие заявки, нужно резко понизить свой кредитный рейтинг, то есть оформить новый кредит. И затем, как обычно, перевести деньги на «безопасный счет».
- Граждан убеждают, что кредиты на их имя оформляются под залог недвижимости. Поэтому необходимо срочно продать жилье и перевести деньги на указанные мошенниками счета.
- Еще один сценарий с недвижимостью: квартиру якобы пытаются украсть с помощью поддельной доверенности. И чтобы это предотвратить, надо оформить фиктивную продажу жилья.
- Клиенту предлагают «уникальную инвестиционную возможность» с баснословной прибылью. Требуют сразу вложить крупную сумму. Ради этого обманутые снимают деньги с вкладов, оформляют кредиты и продают квартиры.
«Только за последний год в Москве и Московской области было как минимум 25 кейсов, когда граждане продавали квартиры и переводили деньги на счета мошенников. И это лишь те случаи, что попали в публичное поле», — говорит эксперт «Сбера».
Кто чаще всего становится жертвой
Для мошеннических схем уязвимы прежде всего представители старшего поколения. И дело не только в невысокой цифровой грамотности или неверных представлениях о работе банков или правоохранителей.
«Просто они уверены, что если звонит кто-то из правоохранительных или других государственных органов, то нужно обязательно помочь, рассказать все как есть и сделать, что просят. Зачастую это люди из бюджетной сферы — учителя, преподаватели, медицинские работники», — отмечает Сергей Велигодский.
Но целевая аудитория телефонных преступников не ограничивается бюджетниками и пенсионерами. По словам эксперта, злоумышленникам интересны все клиенты с более или менее существенными суммами.
«Сейчас происходит очень много утечек данных. Где-то могут фигурировать покупки на крупные суммы, а где-то указана должность в организации. Из этого мошенники делают вывод, что у человека есть деньги», — рассказывает эксперт.
Жертвами нередко становятся и работники государственных ведомств, которые по закону обязаны декларировать доходы. Так, например, у сотрудника Федерального казначейства мошенники выманили 15 млн руб.
Узнать о наличии средств преступники могут и в диалоге с потенциальной жертвой. Например, когда клиент во время звонка выражает беспокойство за деньги на счетах, вкладах или кредитных картах. Зато если сказать, что никаких денег у вас нет, злоумышленники чаще всего просто бросают трубку.
Почему так сложно остановить мошенничество
С каждым годом телефонные преступники становятся все убедительнее. По информации «Сбера», если около трех лет назад на подготовку сотрудника в мошеннических call-центрах уходило до месяца, то сейчас — втрое дольше.
«Специалистов» учат располагать к себе, использовать приемы психологического давления, говорить поставленным голосом. И если раньше мошенников можно было узнать по неграмотной речи или специфическому выговору, то сейчас легко принять за сотрудников банка или силового ведомства.
После нескольких минут разговора с мошенниками, тем более после нескольких звонков, многие попадают под их полный контроль. В схемах с продажей недвижимости с жертвой могут «работать» по телефону от месяца до двух, все это время пугая статьями за разглашение информации. Даже члены семьи зачастую не в курсе происходящего.
«Если клиент поверил преступникам, то его уже очень сложно разубедить, отговорить от перевода средств и продажи квартиры. Он уверен, что спасает свои деньги и помогает поймать плохих людей», — признается Сергей Велигодский.
Эффективнее всего предотвращать мошенничество на самых ранних этапах. Когда кому-либо поступает подозрительный звонок, «Сбер» получает информацию об этом от мобильного оператора. Клиенту отправляют push-уведомление с предупреждением и просьбой не вступать в диалог. Кроме того, защититься от мошенников помогает «умный» автоответчик.
Как «умный» автоответчик «Сбера» защищает от мошенников
Сервис «умного» автоответчика есть в приложениях «Салют» и «Сбербанк Онлайн». Он работает в связке с сервисом проверки входящих звонков. Система отсекает более 99% мошеннических звонков и спама.
Автоответчик можно настроить таким образом, чтобы тот принимал все входящие, которые система определила как звонок от злоумышленника. В таких случаях вместо абонента в разговор вступает голосовой ИИ. Он может поболтать с мошенником и даже отвлечь шутками.
По словам разработчиков сервисов, преступники не сразу понимают, что разговаривают с роботом. Это становится очевидно лишь через несколько минут. Как правило, после таких звонков мошенники решают, что дозваниваться до такого клиента нет смысла, и вычеркивают его из своей базы.
Как будут развиваться мошеннические схемы
Преступники, использующие социальную инженерию, сегодня опираются на низкотехнологичные инструменты. Это прежде всего психологическое давление и разные уловки в разговоре с клиентом. Но, как отмечает Сергей Велигодский, в перспективе мошенники могут освоить и более сложные технологии. Например, голосовые дипфейки. Пока случаи их использования редки — это слишком дорого и трудозатратно для мошеннических call-центров.
«Мы встречали всего несколько кейсов. В Telegram человеку поступала смонтированная запись от имени его начальника с предупреждением, что сейчас поступит звонок от сотрудников правоохранительных органов и нужно оказать им всяческое содействие. Но для преступников эти кейсы не были успешными», — рассказывают в «Сбере».
Однако, по мнению эксперта, будущее телефонного мошенничества именно за дипфейками. Поэтому для защиты от них будут создавать дополнительные инструменты.
Кроме того, поскольку банки и мобильные операторы уже умеют определять опасные звонки, преступники будут все активнее использовать мессенджеры. «Мы, со своей стороны, также будем прорабатывать эту зону и развивать способы защиты. Сервисы безопасности «Сбера» уже умеют блокировать звонки с незнакомых номеров в мессенджерах», — заверяет директор департамента противодействия мошенничеству.
В то же время он признает, что полностью защититься от социальной инженерии невозможно. Самым слабым звеном остается человек: мошенники всегда находят способ использовать неосведомленность и доверчивость граждан.
«Как банк мы постоянно уведомляем, предупреждаем, публикуем разъяснительные материалы и инструкции. Напоминаем, что при любых сомнениях лучше прекратить разговор и самому перезвонить в банк. Но запретить человеку взять кредит, продать квартиру или перевести средства мы не можем. Окончательное решение всегда остается за клиентом», — заключает Велигодский.
Подробнее о том, как не дать обмануть себя и близких, читайте в нашем спецпроекте «Совет безопасности: как защититься от кибермошенников».
Реклама: ПАО «Сбербанк», erid:4CQwVszH9pWvok1TX5Z