«Тинькофф Защита» раскрыла новый сценарий телефонного мошенничества, который используют аферисты для обмана жителей России. Во время одного из таких звонков клиент «Тинькофф» потерял 1,5 млн руб., которые банк после компенсировал в рамках сервиса «Защитим или вернем деньги». Об этом CNews сообщили представители «Тинькофф».
Мошенники начали использовать новый «гибридный» сценарий, который совместил в себе сразу несколько вариантов обмана клиентов банков с участием псевдосотрудников операторов связи, «Госуслуг» и полиции. Нововведением стало не только совмещение нескольких схем в одну, но и то, что мошенники в самом начале разговора сознаются, что хотели обмануть человека и украсть деньги.
Клиенту звонят якобы сотрудники сотового оператора и сообщают, что заканчивается договор на услуги связи. Чтобы его продлить, нужно назвать код из SMS. После этого мошенники открыто заявляют в разговоре клиенту, что его обманули, — это нужно, чтобы запугать человека и обманом заставить его действовать по указке следующих звонящих, которые уже представляются сотрудниками финмониторинга, «Госуслуг» и даже полиции. Все звонящие дают инструкции клиенту: они якобы позволят спасти деньги и поймать банду мошенников, которые вступили в сговор с сотрудниками банка. На самом деле вместо спасения своих сбережений человек самостоятельно кладет деньги на счет мошенников через банкомат.
Количество атак по такому сценарию за последние месяцы выросло в 3,5 раза (март 2024 г. к январю 2024 г.). Мошенники используют психологические уловки, давление, запугивание, из-за чего люди впадают в состояние транса и сами отдают деньги.
История клиента «Тинькофф» — Иван рассказывает, как его обманули на 1,5 млн руб.
Это реальный случай, который произошел с клиентом «Тинькофф». Банк согласовал факт публикации статьи с клиентом, но не использует узнаваемые подробности в целях безопасности.
«Вечером я пришел с работы, мне поступил звонок. Голос в трубке сообщил, что это сотрудник «Тинькофф Мобайла», и сказал, что заканчивается договор на обслуживание. Чтобы его продлить, нужно продиктовать код из SMS, который сейчас придет на телефон. Код пришел, я особо не вчитывался и продиктовал его. Потом еще несколько кодов, я все продиктовал. После этого мне прямым текстом сказали, Иван — это мошенники, ваш личный кабинет на «Госуслугах» у нас».
«На самом деле ни один оператор связи не станет звонить для продления договора и тем более запрашивать код из SMS. Договоры на услуги связи бессрочные и не требуют пролонгации», — сказал представитель «Тинькофф Мобайла».
«После этого мне позвонили с другого незнакомого номера уже сотрудники «Госуслуг». Сказали, что увидели подозрительную активность в моем в личном кабинете, и предупредили, что переведут меня на сотрудника финмониторинга. Позже со мной связался уже сотрудник финмониторинга и предложил помощь, но для этого нужно загрузить премиальный антивирус Kaspersky».
Как среднему бизнесу обеспечить защиту от киберугроз?
Безопасность
«Мошенники под разными предлогами просят установить программу удаленного доступа, которая позволяет видеть все, что происходит на экране мобильного телефона. Они могут называть это антивирусом или технической программой банка, чтобы якобы отследить действия недобросовестных сотрудников этого банка, которые работают в связке с мошенниками. Злоумышленники используют такие программы, чтобы увидеть, сколько у человека денег на счету. Это помогает им сильнее втереться в доверие — ведь такой информацией, по мнению взволнованных жертв, могут владеть только люди с высоким уровнем доступа: сотрудники спецслужб, банков и т. д. Кроме того, программа позволяет отслеживать коды, которые высвечиваются в банковском приложении: их запрашивают сами мошенники в сервисах для переводов с карты на карту, чтобы вывести деньги на свой счет», — сказал Олег Замиралов, заместитель руководителя Центра экосистемной безопасности «Тинькофф».
«После установки антивируса они попросили меня зайти в приложения моих банков. К моему удивлению, они знали все данные по моим счетам. Дальше этот человек сообщил, что им требуется моя помощь, чтобы поймать недобросовестных работников банков, которые помогают мошенникам. Для поимки преступников со мной свяжется сотрудник полиции московского отдела и расскажет, что нужно сделать. Также звонящий предупредил меня об уголовной ответственности, если я что-то буду делать не так, не по их инструкциям. После этого он попросил сделать операции по продаже и переводу активов с инвестиционного счета на расчетный, чтобы зафиксировать факт мошенничества со стороны банка. Итог всего: они вызвали мне такси, предложили проехать к банкоматам. Приехал я к банкоматам, по телефону сотрудник полиции мне сообщил, что надо снять деньги и перевести их на счет в Росбанк».
«Мошенники используют уловку с банкоматами, а также с якобы безопасными ячейками. Они убеждают человека, что его деньги в опасности и их нужно снять, потому что к счету получили доступ недобросовестные сотрудники банка. Другой вариант сценария — это якобы помощь полиции. Клиенты в таких ситуациях уверены, что снимают не свои деньги, а деньги, выделенные для спецрасследования. При этом операции, которые они видят в приложении, на самом деле ненастоящие», — сказал Олег Замиралов.
«После этого со мной связался сотрудник «Тинькофф» и сообщил о подозрительных операциях. Я спросил, почему я не могу снять деньги по QR-коду в банкомате. На что сотрудник ответил, что они видят странные операции, и спросил, не общаюсь ли я с мошенниками. На тот момент я потерял чуть больше 1,5 млн руб., сильно расстроился, ведь это значительная часть моего капитала, мой годовой доход. Потом я сам уже позвонил в банк, спросил, составил обращение, чтобы мне вернули деньги. Мне сказали: «Да, это возможно, потому что у вас подключена услуга «Защитим или вернем деньги». Через какое-то время мне позвонили из банка и сообщили, что они рассмотрели мое обращение и вернут на счет всю сумму».
Марина Яловега, «Группа Астра»: Соискателям интересны амбициозные ИТ-проекты, значимые для страны
Цифровизация
«Технология «Нейрощит» по характерным паттернам поведения определяет мошенничество во время звонка и разрывает такой звонок. А программа фрод-мониторинга анализирует множество факторов, выявляет аномалии в транзакциях клиента после подозрительного звонка и сигнализирует об опасности. В этом кейсе мошенники использовали новый сценарий телефонного обмана, который еще не был включен в «Нейрощит», а характер операций и поведение клиента отличались от классической транзакционной активности при социальной инженерии. В итоге система пропустила несколько транзакций и подала сигнал позже, благодаря чему сотрудник «Тинькофф» «поймал» и приостановил дальнейшие снятия в банкомате. У клиента был подключен сервис «Защитим или вернем деньги», который предотвращает мошенничество, а в случаях, если технологии не успели сработать и человек потерял деньги, мы компенсируем потери. Мы вернули клиенту 1,5 млн руб., а также добавили в сервис этот сценарий, и теперь защита будет работать и на такие ситуации», — отметил Олег Замиралов.
Ранее «Тинькофф» подвел итоги работы сервиса «Защитим или вернем деньги», который определяет мошенничество во время звонка с вероятностью более 99% и с помощью технологий защищает клиентов от телефонных аферистов. С сентября 2023 г. по февраль 2024 г. сервис спас 170 млн руб., которые люди пытались отдать мошенникам. Сумма компенсаций клиентам в случаях, когда преступники все-таки успели украсть их деньги, составила 4,5 млн руб.
Источник: https://www.cnews.ru/