С каждым днем мир финансов становится больше и сложнее: появляются новые продукты, инструменты, технологии, которые призваны сделать его более доступным для людей. Не менее стремительно меняются и подходы мошенников, желающих заработать на этом прогрессе. Какие схемы злоумышленники чаще всего используют сегодня и как защитить свои деньги от их посягательств — в интервью BankNN.RU рассказала начальник Волго-Вятского ГУ Банка России Лариса Павлова.
— Какие способы мошенничества с банковскими счетами и картами сейчас особенно распространены в Нижегородской области? Можете рассказать о самых новых технологиях таких противоправных действий?
— По-прежнему, самый распространенный способ добраться до счетов граждан — телефонное мошенничество. Злоумышленники научились даже подменять номер входящего вызова так, чтобы на экране мобильного телефона высвечивался телефон банка. Это делает схему убедительнее: видя привычный номер, люди не сразу распознают подвох.
Впрочем, мошенники делают все, чтобы у человека и мысли не возникло, что это обман. Часто звонят поздно вечером или ранним утром в выходные дни, когда человек не способен быстро сориентироваться. Они хорошо знают психологические приемы: говорят быстро и уверенно, используют профессиональные термины, включают фоном звуки, имитирующие работу колл-центра.
Их цель — информация о банковской карте: сроке действия, ПИН-коде, трехзначном коде с оборотной стороны, пароле из СМС и push-сообщений от банков. Если преступникам удается узнать нужную информацию, они получают доступ к счету и снимают с него деньги.
Также немало случаев, когда мошенники обманом вынуждают человека добровольно расстаться с деньгами. Это звонки, СМС, сообщения в соцсетях от якобы знакомых и близких формата: «Срочно нужны деньги, переведи на карту, вот ее номер!» Сюда же можно отнести просьбы перевести аванс за несуществующую покупку на сайтах по продаже вещей с рук.
Ну и третья, самая, пожалуй, «технологичная» категория — попытки получить контроль над мобильным банковским приложением или веб-версией личного кабинета клиента кредитной организации. Например, в период самоизоляции злоумышленники звонили людям, представляясь работодателями, проводили с ними собеседования, предлагали очень хорошие условия и вынуждали скачать несколько приложений, якобы обязательных для удаленной работы в их фирме. Одно из них открывало преступникам доступ к дистанционному управлению смартфоном или планшетом человека. Если на гаджете было установлено банковское приложение, войти в него и сделать перевод от имени владельца счета не составляло труда.
— Есть ли какие-то единичные случаи мошенничества, по которым у специалистов ВВГУ ЦБ есть опасения, что они станут массовыми?
— Образно говоря, мошенники сегодня уже не изобретают велосипед. Они лишь придумывают новые способы прокатить на нем как можно больше людей.
Им требуются наши деньги, персональные данные, информация о банковских картах. Остальное — как именно мошенники постараются раздобыть нужные данные — лишь обертка, разные декорации одного спектакля. Предложат ли якобы получить выигрыш или непонятную компенсацию от государства, прикинутся попавшим в беду родственником, представятся полицейским, банковским служащими так далее — неважно. Но затем обязательно будут давить, пугать, убеждать, торопить и пытаться узнать или получить то, что им нужно.
Поэтому личную информацию и полные реквизиты карты незнакомцам предоставлять нельзя, по сомнительным ссылкам из писем и сообщений переходить опасно — можно заразить гаджет вирусом, который передаст всю необходимую информацию преступникам. А звонящих и пишущих с просьбой срочно перевести деньги стоит проверять. Как минимум, спросите что-то, о чем известно только вам и человеку, за которого себя выдает ваш собеседник.
О мерах предосторожности нужно постоянно помнить не только людям старшего поколения, которые раньше были основной целью мошенников. Сейчас злоумышленники чаще ориентируются на доверяющую новым технологиям и склонную к риску молодую аудиторию. Или, напротив, на тех, кто уже выработал определенные модели поведения, вроде периодических разговоров по телефону с менеджерами банков. В любом случае это экономически активные люди в возрасте от 25 до 45 лет.
— Персональные данные граждан подвержены утечкам из банков — даже в судебной практике известны случаи причастности к ним сотрудников кредитных организаций разных рангов. Какая проводится работа по стимулированию банковснижать риски утечки банковских данных граждан?
— На самом деле основные «информаторы», которые передают мошенникам персональные данные, — сами люди. Причем делают они это фактически добровольно.
Например, много информации о себе граждане оставляют в социальных сетях и почтовых аккаунтах — вплоть до отсканированных документов. Очевидно, что добраться до таких данных кибермошенникам намного проще, чем обойти банковские системы защиты информации. И лишь немногим сложнее, чем взломать чужую почту, обнаружить или организовать утечку информации, например, из базы данных об участниках программы лояльности магазина или кафе. Там, конечно, не так много сведений о человеке, но вполне достаточно, чтобы узнать номер его мобильного, набрать и обратиться к собеседнику по имени и фамилии — именно так начинают большинство разговоров телефонные мошенники. Остальное они способны выяснить уже в процессе общения, пользуясь приемами социальной инженерии.
Еще один способ получить данные о человеке — фишинговый сайт. Такие веб-страницы могут выглядеть как официальный ресурс платежной системы, банка, страховой компании. Их адрес может отличаться всего на пару букв или цифр от привычного, но оставив на них свои данные, пользователь фактически передает их мошенникам. Поэтому нужно всегда проверять, действительно ли ссылка привела на нужный вам сайт, и не вводить свои данные, если хоть что-то вызывает у вас подозрение.
Всем этим — от сбора данных до разговора и непосредственно хищения средств — занимается не один человек. Это целая теневая индустрия, где своя четко определенная роль, по всей видимости, есть и у хакеров, и у манипуляторов, и у дропперов — тех, кто выводит украденные деньги.
Что же касается утечек данных из банков, то каждый такой случай — серьезный риск для кредитных организаций: репутационный, финансовый. Банки это прекрасно знают, поэтому сами постоянно многое делают для защиты внутрибанковской персональной информации.
Банк России следит за тем, чтобы банки применяли системы противодействия мошенничеству, предупреждает их и других участников финансового рынка о возможных новых типах кибератак и способах реагирования на них. Также регулятор выявляет мошеннические телефонные номера и фишинговые интернет-ресурсы. При этом методы идентификации постоянно совершенствуются.
Также Банк России взаимодействует с правоохранительными органами, предоставляет им информацию и аналитику по финансовым мошенничествам, чтобы те могли более эффективно выстраивать свою работу.
— В информационном поле очень много новостей по поводу краха финансовой пирамиды Финико. Компания функционировала несколько лет, но только 1 июня вышла новость о выявленных признаках пирамиды со стороны ЦБ. Как проводится работа по такому выявлению?
— Банк России выявил этот проект еще год назад, передав информацию о нем в правоохранительные органы, которые возбудили первое уголовное дело. Собственно, так и строится эта работа: регулятор выявляет организации, которые работают на финансовом рынке, не имея на то оснований и лишь выдавая себя за легальные фирмы, собирает и анализирует сведения и направляет всю информацию в полицию, прокуратуру, ФАС.
Тогда же, в конце прошлого — начале текущего года многие журналисты и блогеры, освещавшие эту тему, призывали своих читателей, зрителей и слушателей внять экспертному мнению регулятора и не доверять мошенникам, не способствовать их обогащению за свой счет.
Но проблема с подобными ситуациями в том, что так называемые вкладчики, инвесторы, партнеры — как ни называют себя люди, отдающие таким проектам свои, а иногда заемные или взятые в долг у родных, знакомых, коллег деньги — не спешат писать заявление в правоохранительные органы. Люди до последнего надеются, что уж они-то ничего не потеряют, если будут молчать или даже поддерживать организаторов схемы.
Новость, широко разошедшаяся 1 июня, была не о том, что именно в деятельности Finiko выявлены признаки финансовой пирамиды — да, это был один из самых масштабных подобных кейсов, — а о том, что Банк России опубликовал на своем сайте и будет регулярно обновлять перечень организаций, деятельность которых на финансовом рынке видится регулятору неправомерной. И таких компаний на момент первой публикации в списке было более 1,8 тысяч, сейчас — уже более двух тысяч.
Это и потенциальные пирамиды, и «черные кредиторы», и лжеброкеры. А еще — нелегальные форекс-дилеры, которые ощутимо активизировались в период пандемии. Торговля на рынке «Форекс» — это всегда высокий риск, но если такой посредник работает незаконно, то своих денег вы точно лишитесь. Такие псевдодилеры якобы предоставляют доступ к сервису для игры на валютном рынке, который на самом деле — компьютерная симуляция. Вы вкладываете настоящие деньги, а жулики разжигают ваш аппетит, рапортуя, что вы получаете огромный доход. Но как только захотите снять средства, мошенники попрощаются с вами, а вы — со своими деньгами. У легального форекс-дилера обязательно должна быть лицензия, выданная российским регулятором — ее можно проверить на сайте Банка России.
Регулятор выявляет нелегальных участников финансового рынка, используя собственную систему мониторинга, а также на основе обращений граждан и организаций. После этого осуществляются действия по блокировке сайтов таких компаний, Банк России плотно взаимодействует с правоохранительными и другими уполномоченными органами, а также c иностранными регуляторами для применения иных мер. Но это не быстрый процесс, как хотелось бы. Ранее мошенники вплоть до судебного решения могли продолжать выманивать деньги граждан. Именно поэтому было принято решение публиковать такие списки в открытом доступе, чтобы люди могли вовремя осознать, с кем собираются или уже имеют дело. Публичность указанной информации должна минимизировать потенциальный ущерб для граждан.
— Есть ли статистика о нижегородцах, которые пострадали от финансовых пирамид?
— Финансовые пирамиды, как и любые другие нелегальные субъекты финансового рынка, неподнадзорны и неподотчетны кому-либо. И сейчас правоохранительным органам предстоит колоссальная работа, чтобы оценить число пострадавших и сумму, которой они лишились.
Это осложняется тем, что многие нелегальные участники финансового рынка либо зарегистрированы за рубежом, что выводит их из-под российской юрисдикции,-либо действуют в Интернете, не регистрируя даже юридического лица, но при этом охватывая несколько или все российские регионы. А в последнее время они иногда даже не утруждают себя созданием сайтов — выходят на людей в социальных сетях, мессенджерах, общаются по видеосвязи. Нет офисов, нет хоть какой-то бухгалтерии.
— Можете анонсировать, какие ближайшие шаги со стороны ЦБ ожидаются в борьбе с мошенниками?
— Борьба с финансовым мошенничеством, финансовыми пирамидами, другими нелегальными участниками финансового рынка — глобальная задача, которая стоит не только перед Банком России. В соответствии со своими полномочиями, в эту работу включены силовые структуры, антимонопольное ведомство, региональные власти. Постоянно совершенствуется законодательство, закрывая злоумышленникам лазейки и позволяя быстрее пресекать их незаконную деятельность.
Так, например, с декабря 2021 года в силу вступит закон, согласно которому, по инициативе Банка России, сайты мошенников будут блокироваться во внесудебном порядке в течение нескольких дней, а не месяцев, как раньше. Это позволит в сжатые сроки ограничивать доступ к сайтам финансовых пирамид и другим площадкам, которые действуют в Интернете под видом финансовых организаций, сократив потери граждан от действий злоумышленников.
Однако не менее важно, чтобы и сами люди могли отличать законное от незаконного, уделяли внимание личной финансовой безопасности. Для этого регулятор ведет масштабную работу по финансовому просвещению жителей страны. Специальные лекции, мастер-классы, онлайн-семинары проводятся и для школьников, и для взрослых, и для пожилых людей. Есть просветительский портал Банка России Fincult.info, где информация о деньгах, банковских продуктах, инвестициях, правилах защиты от мошенников изложена простым и понятным языком.
Сейчас финансовая грамотность также внедряется в школьную программу, потому что прививать культуру бережного обращения с деньгами и персональными данными важно уже с детства. И даже несмотря на то, что преступники, очевидно, в дальнейшем придумают какие-то новые «декорации» для своих схем, люди получат возможность своевременно принимать меры, быстрее осознавая, к какой развязке их подталкивают режиссеры мошеннической постановки.
— Как человек может понять, легально работает организация или нет? Что делать, если уже столкнулся с мошенниками?
— Прежде чем обращаться за услугами той или иной финансовой организации, проверьте, есть ли компания в реестре Банка России. Узнать, легально ли работает компания, можно или в . Не соблазняйтесь излишне заманчивыми предложениями, внимательно читайте договоры.
Если вы столкнулись с мошенниками — обращайтесь в правоохранительные органы. Если финансовая организация кажется вам подозрительной или ваши права нарушает легальный участник рынка, можно направить жалобу в Банка России.
