Деньги уходят через СМС: у пенсионера выманили 3 млн рублей

24.01.2023 01:10   заметки на полях безопасность

Как правило, при подобных схемах жертвы мошенников лишаются всех накоплений и еще остаются должны банку. А доказать, что тебя обманули - почти невозможно. Aif.ruразбирался в этой ситуации с экспертами.
Первый контакт
В тот день пенсионер Алексей Армянов вернулся домой совсем рано - еще и 16 часов не было. Только пошел на кухню сварганить себе обед - звонок телефона.
— Добрый день, Алексей Владимирович?
— Да, это я.
— Вы знакомы с Ерохиным Владимиром из города Воронеж?
— Нет, а в чем дело?
— Я сейчас переключу вас на сотрудника банка.
У Алексея Армянова в этом банке был счет. Не так чтобы большой - 400 тыс. честно заработанных рублей, - но такая заначка всегда душу греет. Детям помочь если что, себе на лекарства. Так что на сохранность этой кубышки пенсионер весьма рассчитывал.
В трубке возник голос человека, который представился сотрудником банка, и принес очень неприятную новость:
— На ваше имя Ерохиным Владимиром из города Воронеж был взят кредит. Служба безопасности сочла операцию подозрительной и передала нам эти данные, чтобы мы вместе могли разобраться в ситуации и этот кредит заблокировать.
Алексей Владимирович хотел поступить, как призывают и банкиры, и полицейские, и здравый смысл: самому позвонить в банк по всем известному телефону и там все выяснить. Но вместо того, чтобы просто положить трубку, честно, прямо и по-мужски поделился с собеседником своими сомнениями. На что услышал в ответ не только свое полное имя, но и номер карты, размер остатка по депозиту и по расчетному счету, номер и серию своего паспорта и много другой информации, которую человек со стороны знать не может. Пока Алексей Владимирович переваривал полученную информацию, его заверили, что сейчас служба безопасности банка сама с ним свяжется.
Потом звонили якобы из службы безопасности, просили что-то сделать в телефоне, продиктовать коды из СМС, подтвердить какие-то операции... Все это Алексей Владимирович уже помнит плохо, говорит, будто память стерли, действовал как зомбированный.
— Эта схема очень старая, но надежная, ее мошенники любят, — рассказал знакомый полицейский. — Пожилые люди, особенно те, кто с гаджетами не очень в ладу, часто теряются. Это преступникам и надо. В таком состоянии на человека легко воздействовать методами нейролингвистического программирования. Такие потерпевшие потом и сами ничего не помнят, и на их показаниях не опереться — он ведь сам все сделал, пусть и под диктовку. Ни давления на него, ни угрозы жизни или здоровью не было. Получается, сам все отдал.
Алексей Армянов в этом смысле оказался очень упорным потерпевшим. За следующие два дня злоумышленники дважды убедили его сходить в отделение банка и выполнить «тайные переводы» на «безопасные счета». Бдительные операторы каждый раз тактично интересовались у клиента, сам ли он решил отправить деньги. На что тот утвердительно кивал - он ведь участвовал в «секретной операции». А по вечерам шли звонки и дорогостоящие «уроки» по отправке своих и заемных денег через мобильное приложение банка самым разным людям.
На четвертый день Алексей Владимирович уже сам отправился в банк. Когда сотрудники услышали всю эпопею, проделанную пенсионером за эти дни, они только руками развели: мошенники. Заявление в полицию подано, правоохранители пока ни одного подозреваемого не задержали. Похищено 400 тыс. накоплений и взятые в кредит под большие проценты 2,5 млн рублей.
Дистанция вору не помеха
Только за первую половину прошлого года в стране было совершено почти 250 тысяч дистанционных преступлений, сообщили в следственном департаменте МВД России. Так называют ситуации, когда злоумышленник не находится рядом с потерпевшим, но все равно похищает у него деньги или имущество. В каждом случае ущерб был от нескольких тысяч до нескольких миллионов рублей.
— Часто звонят и сообщают, что ваш ребенок попал в беду, совершил ДТП с пострадавшими, срочно нужны деньги, чтобы им помочь, — объясняет сотрудник полиции. — Или как здесь: якобы против человека совершено преступление, и злодей прикидывается сотрудником службы безопасности банка, полицейским, работником Центробанка. Основная задача у них — запутать. Этот прием работает со всеми, но пожилые люди поддаются легче и чаще. С такими звонящими не надо разговаривать, надо сразу класть трубку. Они умеют подбирать нужные слова.
Доля безналичного денежного оборота в России приблизилась к 78% и, по прогнозам ЦБ РФ должна за ближайший год еще пару процентов прибавить. Грабить офф-лайн сейчас не модно - цифровая эпоха диктует технологичные решения. Если раньше люди обходили стороной темные подворотни и проулки, справедливо полагая, что там можно напороться на человека, который захочет отнять ваши деньги, то теперь такой гоп-стоп может выскочить из собственного телефона. И против него ни разряд по боксу, ни быстрые ноги не помогут: только бдительность и точное соблюдение правил. Например, не доверять человеку, о личности которого ты знаешь только с его слов.
— Сначала преступники научились выманивать деньги с дебетовых карт, потом поняли, что так их навар весьма ограничен. Они научились убеждать людей брать онлайн-кредиты и тут же их переводить на «безопасные счета», — говорит доцент департамента логистики и маркетинга Финансового университета при Правительстве РФ Денис Жильцов. — Вообще, дистанционные кредиты — это зло. Их очень просто получить, но тут как в поговорке: простота хуже воровства. Ну или рядом с ним.
Код на подпись
Для авторизации клиентов, получающими дистанционные услуги - например, через онлайн банк, - финансовые институты обычно используют такой метод проверки, как отправки кодов по СМС на номер телефона человека, указанный при заключении договора. В сообщении всегда есть приписка: «Никому не сообщайте этот код». Это сделано не просто так: до недавнего времени использование клиентом этого кода приравнивалось к подписи на бланке.
На прошлой неделе Верховный суд рассмотрел обращение одной из потерпевших от мошенников. Женщине позвонили злоумышленники и, используя методы нейролингвистического программирования и гипноза, убедили ее взять два кредита на 200 тыс. рублей. Они все время просили сообщать коды-пароли, приходившие на телефон. Эта информация позволила вывести деньги на свои счета, оставив барышню с займом под 19% годовых и без денег.
Банк, как и суды первых инстанций, вернуть деньги отказались: потерпевшая сама сообщила коды третьим лицам, на что права не имела - такое требование прописано в любом договоре на банковское обслуживание.
Верховный суд с этим спорить не стал, но обратил внимание на один нюанс: выведанные коды из СМС банку сообщали злоумышленники, а не клиентка. В таком случае приравнивать их к подписи нельзя. Поэтому постановил - вернуть дело на новое рассмотрение нижестоящими судами.
Многие комментаторы посчитали, что Верховный суд запретил одобрение кредитов по СМС. Юристы осторожно говорят: это не совсем так. Дело будет рассмотрено заново, скорее всего, там сменится потерпевший, окончательное решение о достоверности такого способа подтверждения личности, как коды из СМС, пока еще только под вопросом.
Кротовая нора
Сбить Алексея Владимировича с толку удалось перечислением его паспортных данных и информации о счетах. Это все мог знать только сотрудник банка. Тот же сотрудник мог бы посодействовать и одобрению займа: почему-то запрос на кредит под диктовку мошенников почти никогда не вызывает вопросов у службы безопасности, в то время как люди, сами пришедшие за деньгами, часто сталкиваются с отказом.
— Менеджер банка, конечно, может посодействовать одобрению заявки, но тут дело еще и в другом, — продолжает Жильцов. — Мошенники настаивают, чтобы люди брали невыгодные потребительские кредиты под высокие проценты. Злоумышленникам все равно — они расплачиваться не собираются, а шанс одобрения такой заявки выше, чем у максимально выгодного кредита, который человек выберет для себя.
У сотрудников банка может быть и другой интерес поспособствовать мошенникам, считает юрист Юрий Капштык.
— Часто премии и бонусы работников отделения зависит от того, сколько кредитов они смогли выдать за месяц или год, при этом никакой разницы, по сути, в том, честный это заем или сделанный под руководством мошенников, для них нет, — говорит юрист. — При этом непосредственно в преступлении они не участвуют, только помогают утечь базам данных в нужные руки.
Лично в руки
Возможность банка установить личность человека, отправляющего онлайн заявку на кредит, весьма ограничена, уверены эксперты. До сих пор они перекладывали риск мошенничества на клиента - суды в подавляющем большинстве ситуаций вставали на сторону банков, признавая, что люди сами отдали деньги мошенникам, и потому никакой компенсации им не положено. Если только от самих злоумышленников, когда они будут пойманы и осуждены.
— Такая позиция судов удивляет, ведь банк — это большая и серьезная структура, у него есть штат специалистов, — делится Капштык. — Странно сопоставлять возможности противодействия преступникам одного человека и целого финансового института.
— После решения Верховного суда банки могут изменить технологию, ввести дополнительные проверки, но за все это они попросят денег от клиентов, — говоритЖильцов. — Поднимут проценты по кредитам и снизят по вкладам, введут дополнительные комиссии и сборы. Но это уже будет лучше для защиты от мошенников, чем нынешняя ситуация.
— Самый важный вопрос здесь — это вопрос безопасности клиентов, — отмечает первый вице-президент «Опоры России» Павел Сигал. — Проблема с одобрением кредитов по SMS связана с действиями мошенников, сейчас для них закрывается лазейка, через которую они похищали деньги у граждан. Получить кредит можно будет обратившись непосредственно в отделение банка или через приложение. У банков вся эта процедура прекрасно работает.
И все-таки единственный надежный способ исключить дистанционные мошенничества с кредитами только один - и с этим согласны все эксперты, - выдавать займы лишь при личном визите в банк.
— Тут ведь какая еще схема бывает: у жертвы берут копию паспорта, по ней покупают sim-карту, ее номер регистрируют в банке и точно также получают кредиты на человека, который где-то неосторожно засветил документ, — объясняет Капштык. — Если речь идет о существенной сумме, то должно быть личное присутствие человека в банке. Не такие большие кредиты можно открывать через авторизацию на сайте госуслуг, там система идентификации достаточно надежна.
Но, как мы видим на примере Алексея Армянова, даже личный визит в банк не будет защитой от мошенников, если человек уверен, что он выполняет «тайную миссию», подсказанную «сотрудниками банка». Значит, специалистам по безопасности предстоит разработать какой-то новый более надежный способ для защиты людей от посягательств на их деньги.

aif.ru