Ведущие отечественные банки – ВТБ, Росбанк и Почта Банк – признают, что не заметили снижения активности цифровых мошенников, а ведь такое снижение ожидалось, поскольку два месяца назад вступил в силу обновленный закон «О связи», согласно которому сотовые операторы обязаны блокировать звонки с подменных номеров. Как пишет РБК, в Сбербанке ранее отмечали, что в России за время пандемии телефонное мошенничество достигло размаха «национального бедствия».
В свою очередь, в ВТБ предлагают усовершенствовать и методику охоты на телефонных аферистов. К примеру, обеспечить идентификацию конечного владельца виртуального номера, чтобы минимизировать его использование преступниками.
По мнению экспертов, звонки с подменных номеров приходят к россиянам из-за рубежа (чаще всего с Украины). Они попадают в нашу телефонную сеть благодаря недобросовестным операторам – они либо сами подставляют российский номер, либо предоставляют такую возможность клиентам.
Зампред правления Сбербанка Станислав Кузнецов ранее назвал «столицей» телефонного мошенничества украинский город Днепр, в котором в конце 2020 года располагалось до тысячи кол-центров аферистов. В сентябре прошлого года кол-центр мошенников был обнаружен в Киеве по соседству с офисом Службы безопасности Украины (СБУ). Его жертвами становились жители России, которых вымогатели убеждали переводить деньги на чужие счета.
Что касается подпольных кол-центров в самой России, то они зачастую скрываются в тюрьмах. Так, два года назад такой центр был обнаружен в следственном изоляторе «Матросская Тишина» в Москве.
При этом современные технологии избавляют телефонных мошенников от необходимости запасаться множеством дополнительных сим-карт. Они теперь используют специальные платные программы интернет-телефонии. Самая популярная технология – это SIP-протокол, с помощью которого можно делать звонки прямо из браузера. При этом у абонента будет высвечиваться на экране телефона или произвольный, или специально подобранный набор цифр – например, тот, что совпадает с телефоном банка. Подменить номер можно даже в такой популярной программе, как Skype.
Мишенью для цифровых нападений становятся даже те, кто внимательно следит за мошенническими трендами. «На прошлой неделе мошенники дважды пытались зайти в мой онлайн-банкинг – у них был дубликат моей же сим-карты, они получали на нее СМС от банка с нужными кодами», – рассказал газете ВЗГЛЯД московский политолог Алексей Нечаев.
«Перевыпуск банковской карты не помог, а мобильный оператор пожимал плечами. Единственное, что спасло – привязка личного онлайн-кабинета в банке к моему смартфону. То есть зайти с другого гаджета аферисты не смогли, поскольку служба безопасности банка распознала их как незваных гостей. Однако на этом проблемы не закончились. Вчера мне пришлось купить новую сим-карту и привязать банковский договор к новому номеру телефона.
И что вы думаете? Утром мне вновь звонят мошенники, но уже на новую симку, о существовании которой знало лишь три человека:
я, продавец симки и сотрудница банка», – недоумевает Нечаев. «Таким образом преступникам уже необязательно контактировать с потенциальной жертвой для кражи средств и оформления онлайн-кредитов», – сетует он. По его мнению, новые технологии, дубликаты сим-карт и пробелы в законодательстве дают немало пространства для совершения таких онлайн-набегов. Еще хуже, когда им удается взломать аккаунт на «Госуслугах», а таких прецедентов тоже хватает.
Несмотря на принятый закон, сотовые компании не спешат выслеживать телефонных аферистов, поскольку их все устраивает, сетует экономист Василий Колташов. «Для операторов здесь все просто: они продают большое количество номеров, и их устраивает, что номера функционируют, абонентская плата взимается. В то время как борьба с мошенниками потребует дополнительных расходов», – напоминает эксперт.
«Бороться можно двумя путями. Первый путь: блокировать наиболее «одиозные» номера. В этом случае действия сотовых компаний будут незаметны для массы людей, но зато начнется медленное, методичное наступление. Второй вариант – действовать агрессивно, но в этом случае сотовые компании увеличат свои расходы на выявление криминальных номеров, на то, чтобы активно блокировать их по жалобам граждан», – сказал экономист.
Пока ситуация остается неразрешенной, сетует Колташов. «Видимо, изменения потребуются от государства, которое должно ужесточить наказание за телефонное вымогательство и провести ряд «показательных» судебных разбирательств по уже ужесточенным статьям», – предложил эксперт.
До мошеннических кол-центров, которые орудуют с территории Украины, дотянуться проблематично. Но для правоохранителей не должно составить проблемы наказать аферистов, которые «работают» из российских тюрем и СИЗО. «Мошенники сидят в тюрьме, звонят с мобильных телефонов. Пресечь это просто – установить в камерах прослушку. И тогда люди реально могут получить крупные сроки за мошенничество, вдобавок к своим нынешним тюремным срокам», – полагает Колташов.
Что касается данных клиентов, то их действительно «сливают» сами сотрудники банков, убежден Колташов. «Там нет никакого «рыцарского кодекса» поведения. Сотрудник банка скорее задастся вопросом не «зачем мне продавать базу данных», а «почему я ее еще не продаю», – иронизирует экономист.
«Уверен, что сбывают базы данных не только рядовые работники, но и менеджмент среднего звена. Главная причина – кадровая политика самих банкиров. Сотрудники не относятся к этому месту работы как к ценности. Напротив, многие чувствуют, что оказались там случайно и на время. Их сегодня взяли на работу, завтра выгнали, – сетует Колташов. – Это в целом отражает классическую неолиберальную модель отношения к кадрам: люди не важны, это лишь инструмент для достижения целей компании».
Сколько стоят услуги предателя
В компании Group-IB – одном из ведущих разработчиков решений для выявления мошенничества – напомнили, что в подобных случаях у преступников обычно есть несколько источников информации: во-первых, это конфиденциальные данные, которые выкладывают в Сети или выдают в телефонном разговоре сами клиенты банков, во-вторых, это утечки и скомпилированные на их основе комбо-базы (правда, к огорчению преступников, они часто оказываются устаревшими или недостоверными), а также «инсайдеры» – самый дорогой, но и самый точный источник, который предоставляет в режиме реального времени информацию о счетах жертвы.
Руководитель группы исследования и мониторинга андеграунда Group-IB Владимир Тимофеев отмечает:
«За последний год цена так называемого банковского пробива удвоилась. Причина? Усилился контроль
в банках. Речь идет как о техническом контроле, так и о ужесточении соответствующей политики безопасности. Как следствие: сильно уменьшилось количество инсайдеров. Число посредников же в целом осталось неизменным, как и количество объявлений».
«Хотя количество сообщений о продаже банковских данных ощутимо не изменилось, рынок за прошлый год сильно просел – продавцы гораздо чаще прямо отвечают заказчику, что у них нет подходящих сотрудников для выполнения заказа. Из-за уменьшения числа исполнителей, цена на услуги, в свою очередь, резко подскочила», – сообщил эксперт газете ВЗГЛЯД, добавив, что в среднем она теперь составляет от 15 до 20 тысяч рублей за выписку.
«Существуют также «боты по пробиву», однако источниками для них служат не инсайдеры, а давно скомпрометированные базы данных. В большинстве случаев – это компиляции старых данных, и они содержат в себе не номера банковских счетов, а только общую информацию: паспортные данные, дату рождения и так далее. Что касается инсайдеров, работающих внутри банка, то они практически всегда выгружают информацию точечно по конкретным лицам («пробив»). Либо они делают выгрузку данных для последующего обзвона вымогателями, в том числе нелегальными кол-центрами. В телеграм-боты эта информация не поступает», – подытожил Тимофеев.
Как пресечь национальное «телефонное бедствие»
Тем временем в банковских кругах на этой неделе призвали усилить борьбу с сообщниками вымогателей – дропперами. Так называются физические или юридические лица, на чьи счета аферисты выводят похищенные деньги, которые затем обналичиваются через банкоматы. Так, зампред ВТБ Анатолий Печатников предложил внедрить межбанковскую систему обмена информацией, призванную существенно сократить возможность вывода украденных средств через дропперов. По экспертным оценкам, в России – около 500 тысяч дропперов.
Предлагается разработать единый перечень критериев, по которым все банки смогут останавливать подозрительные транзакции и блокировать их на срок до 30 дней, пишут «Ведомости». Сейчас у кредитных организаций нет права остановить вывод денег со счета в другой банк, даже если счет дроппера уже определен и заблокирован. Это допустимо только по решению суда, что крайне затрудняет оперативную «заморозку» похищенных средств и их возврат владельцу.
В Центробанке инициативу ВТБ встретили прохладно: первый замдиректора департамента информационной безопасности Центробанка Артем Сычев напомнил, что «очень сложно разграничить, где будет это сделано объективно, а где будет некоторое злоупотребление со стороны банка». «Поэтому к идее самой такой блокировки мы относимся не очень хорошо», – цитирует Сычева ТАСС.
Представитель ЦБ назвал предпочтительным механизм «ограничения доступа клиента к его счету по дистанционным каналам, потому что это не нарушает права клиента воспользоваться этими деньгами, но провоцирует банк на то, чтобы обратить внимание, что является источником происхождения этих денег». По мнению экспертов, в таких случаях неизбежен процент ошибок – подозрение может в итоге и не подтвердиться. В таком случае клиент, в котором ошибочно заподозрили дроппера, сможет спокойно забрать свои деньги, но только лично, с паспортом в руках – в отделении банка.
Политолог Нечаев, в свою очередь, предлагает законодательно обязать банки ввести индивидуальные лимиты на перевод средств. «Размеры лимита, естественно, определяет сам клиент – но не с помощью мобильного приложения, а в момент подписания договора в банке. А для того, чтобы изменить лимит – клиент должен физически приехать в банк и написать соответствующее заявление», – говорит Нечаев.
Его коллега, аспирант МГУ и политолог Елена Гребенникова предлагает вообще запретить оформление онлайн-кредитов. Если же человек, осознавая все риски, хочет обратного – он должен составить специальную заявку, направив ее в Центробанк, предлагает она. «А затем эта информация должна отобразиться в его кредитной истории на сайте Национального бюро кредитных историй. И тогда, поверьте, большинство видов мошенничества просто потеряет смысл», – предрекает Гребенникова.