Звонки из «банка». Не становитесь жертвами банковских мошенников!

Гости
Евгений Лифшиц
руководитель «Агентства кибербезопасности»
Василий Солодков
Директор Банковского института «Высшей школы экономики», профессор, кандидат экономических наук

Ольга Арсланова: Мы продолжаем. Банковские мошенники в нашей стране оттачивают навыки. Они придумали новый способ обмана россиян, нас с вами.

Петр Кузнецов: Звонят, представляются сотрудниками банка, сообщают о получении заявления на закрытие счета. В этом новость, да, новый вид мошенничества?

Ольга Арсланова: Да.

Петр Кузнецов: И сообщают, что… Им отвечают, что никакого заявления я вообще-то не писал, о чем вы говорите. Тогда его просят уточнить персональные данные клиента, чтобы перевести деньги на безопасный счет. И вот так вот все и происходит.

Ольга Арсланова: А это очень стандартная ситуация.

Петр Кузнецов: Клиент предоставляет данные: аварийная ситуация, паника. И, в общем, эти данные мошенникам очень спокойно улетают.

Ольга Арсланова: Т. е. способ немножко скорректирован, но схема в общем-то старая. Клиенту дают понять, что его счет в опасности и спасти его может только информация, предоставленная звонящим. В Центробанке и кредитных организациях сообщили, что эта схема мошенничества им уже известна. Смотрите, только появилась, а о ней уже знают. Но тем не менее, она приносит доход. Почему же это работает? И кто эти схемы создает и как с ними нужно бороться? Давайте вместе выяснять. И если вдруг мошенники звонили вам, позвоните в прямой эфир и расскажите, как это было.

Петр Кузнецов: А у нас с нами на связи Василий Солодков, директор Банковского института Высшей школы экономики. Василий Михайлович, здравствуйте.

Ольга Арсланова: Здравствуйте.

Петр Кузнецов: Во-первых, Василий Михайлович, слышите нас, да?

Василий Солодков:

Петр Кузнецов: А что-то нового в этом виде, о котором мы сейчас заявили? Новое в том, что просто… новая аварийная ситуация возникает якобы?

Василий Солодков: Понимаете, есть новое по форме, а на самом деле все ровно то же самое. Все, что было. Когда пытаются получить доступ к вашей карте, к вашему счету и списать с нее деньги. Вот форма немножко другая. Т. е. если раньше объясняли, что, там, по вашей карте проходит несанкционированная транзакция и необходимо остановить, то сейчас подходят чуть ли не сбоку, со стороны, сообщая, что поступило заявление от вас о том, что ваш счет надо закрыть, в какое отделение банка и когда вам удобно подъехать?

Петр Кузнецов: Василий Михайлович, а мы правильно поняли (нам просто редактор подсказывает), что вы сталкивались недавно, да, с таким видом? Или я просто неправильно понял?

Василий Солодков: Сталкивался. Позвонили, собственно говоря, да.

Петр Кузнецов: На вашем примере расскажите, как идеально себя вести в такой ситуации?

Василий Солодков: Ну, идеально просто, понимаете, не вступать в переговоры, повесить трубку. И если у вас какие-то сомнения вдруг зародились, на самом деле взять и позвонить в банк. А лучше всего ничего не делать. Потому что из банка вам с подобного рода вещами в принципе не могут звонить.

Ольга Арсланова: А скажите, ваши мошенники как себя представители?

Василий Солодков: Они себя вели очень вежливо, культурно. Они представились, сказали, что это служащий банка, и назвал мне имя и фамилию и т. д., в котором я обслуживаюсь. И, соответственно, спросил меня вот, что им делать в связи с этим заявлением, где мне удобно получить деньги и когда.

Ольга Арсланова: Василий Михайлович, вопрос. Часто такие люди звонят с номеров банка. Т. е. очень легко обмануться: ты видишь привычный номер. Вопрос: откуда у них эти телефоны и откуда у них базы клиентов? Ведь часто они знают информацию практически всю о клиенте, вплоть до номера карты.

Василий Солодков: Ну смотрите, вот вы своей картой можете где угодно пользоваться. На вашей карте написан банк, которым вы пользуетесь, и ваши имя и фамилия. А дальше осталось поработать минут 10 в Интернете и выяснить, какой у вас телефон. Благо, базами данных у нас как торговали, так и торгуют. Есть и другая проблема. Которая более серьезная. Вот вчера прошла новость, что милиция наша доблестная, точнее, полиция остановила концерт Пусси Райот, точнее, запись какую-то, да?

Ольга Арсланова: Было дело, да.

Василий Солодков: Вот они и силы на это бросают. А в то же время у нас с вами есть закон Яровой, который у нас – записывать все переговоры, в том числе те, которые мы с вами сейчас ведем. Так вот, лучше бы они этим занимались. Потому что на самом деле масштаб вот этого мошенничества сравним уже с фактами, когда предупреждают о наличии бомб.

Ольга Арсланова: А откуда известен этот масштаб? Это какие-то открытые данные? Откуда известен масштаб мошенничества?

Василий Солодков: Я не знаю. Я не знаю, потому что, понимаете, вот я сейчас не берусь за всех говорить, но я такого рода звонки получаю раз в 2 недели.

Петр Кузнецов: Василий Михайлович, к вопросу о наказании. Тут же еще речь о том, что возникает резонный вопрос, возвращаясь к этим банковским мошенничествам и разного вида кибератаки, черные рынки данных, фишинговые атаки. Если это так распространено у нас, в прошлом году вот преступники похитили (это только киберпреступники, это те, кто через программы) у россиян 2 млрд. руб., то, собственно, где посадки? И где та самая неотвратимость наказания?

Василий Солодков: Это не ко мне вопрос-то.

Петр Кузнецов: Ну, я так подвешиваю его в воздухе в этой студии.

Василий Солодков: …чем занимаются силовые структуры, которые должны быть правоохранителями. А они занимаются явно не тем, чем надо.

Петр Кузнецов: Василий Михайлович, еще один технический вопрос тогда. Ответственность банка в таком случае какова? Вот, возвращаясь к новому виду: значит, сообщают мошенники о том, что есть какой-то безопасный счет, нужно туда перевести. Но банк же видит эту операцию. Банк же, наверное, должен прослеживать все операции. Он же видит, что на какой-то странный счет переводят.

Василий Солодков: Так вы же сами…

Петр Кузнецов: Да, я виноват, я назвал ему эти ключевые цифры. Но они же видят, они же могут как-то все равно, это не сразу на тот счет капает, они замораживают где-то на полпути, в какой-то буфер на время отправляют эту сумму, она не сразу приходит. Нет возможности ее как-то вернуть? И вообще, в каких случаях можно украденное вернуть, пусть и по моей вине?

Василий Солодков: Нет, если вы перевели деньги, воспользовавшись вот всеми правами доступа к счету, то нет. Потому что, кто бы ни переводил, считается, что переводите вы. Потому что вы сообщили все, что нужно было сделать. Поэтому банк вас запросто …

Ольга Арсланова: Спасибо вам. Василий Солодков.

Петр Кузнецов: Спасибо.

Ольга Арсланова: Давайте сейчас поговорим поподробнее об этой схеме с руководителем Агентства кибербезопасности Евгением Лифшицем. Евгений, здравствуйте.

Евгений Лифшиц: Добрый день.

Петр Кузнецов: Здравствуйте.

Ольга Арсланова: Все-таки, могут ли банки сами эту информацию сливать мошенникам? Банковский телефон, вся информация, которая есть у банковских служащих.

Петр Кузнецов: Или у нас более-менее уже начали контролировать это внутри банка?

Евгений Лифшиц: Говоря о банках, нельзя говорить о всех банках. Да, банки очень разные. Если мы говорим про топ-банки России, то там с кибербезопасностью все получше. Потому что у них есть бюджеты на информационную безопасность, есть отделы и т. д.

Ольга Арсланова: Я прошу прощения, мы говорим, конечно же, не о банках в целом. А мы говорим об отдельных сотрудниках, которых не очень хорошо, может быть, проверяют.

Евгений Лифшиц: Да, безусловно, этот фактор существует. Зачастую он является основным. Это, собственно, те источники данных в даркнете, которые покупают злоумышленники, плюс социальная инженерия, которыми пользуются, чтобы ввести жертву в заблуждение.

Ольга Арсланова: Евгений, как людям понять, вот простому клиенту какого-то банка, что это не настоящий банк? Если он видит его номер, если он слышит свою фамилию, имя, отчество, ему называют номер карты. Как ему отличить настоящего от поддельного?

Петр Кузнецов: Они же даже подстраиваются под стиль, вот, знаете, такой стандартный стиль ведения разговора с сотрудником. Там, бла-бла-бла, куча данных, формулировок.

Евгений Лифшиц: Там сейчас много очень уловок. Вплоть до того, что вам звонят и говорят: знаете, вы вот вчера ужинали в таком-то ресторане во столько-то и во столько-то рассчитались по счету, заплатили столько-то, вы знаете, транзакция задублировалась, деньги пытаются списать еще раз. Т. е., поскольку это все происходит быстро, оперативно и зачастую клиента застигает некий расплох: человек на работе, в течении какого-то рабочего дня, в процессе. Люди на это ведутся, если так можно сказать, и становятся жертвами таких злоумышленников. Ну, как, ответ уже был очевиден, его не один раз называли. Банки уже сотни раз говорили, что мы не звоним клиентам, никогда не просим говорить CSV-код, никогда не просим предоставлять какую-то дополнительную информацию. А если вам поступает звонок из банка, то очередной раз советуем всем телезрителям прислушаться, тут же положить трубку и перезвонить в банк.

Ольга Арсланова: Евгений, вы говорите: банки всегда говорят. А где они это говорят? А почему, вот я захожу в отделение банка, я не вижу, не знаю, бумажки, где крупным шрифтом вот это было бы написано?

Евгений Лифшиц: Ну, я лично встречал уже десятки банкоматов, где сейчас на заставке стоит информация, что – «Осторожно, мошенники используют такие-то схемы. Банк вам не звонит. Если вам поступил подозрительный звонок, перезвоните в банк».

Ольга Арсланова: Вернуть деньги можно?

Петр Кузнецов: И, кстати (извини), и в приложениях сейчас стало все-таки появляться предупреждение…

Ольга Арсланова: Это для тех, кто приложениями пользуется.

Петр Кузнецов: Да, это верно.

Ольга Арсланова: А таких сколько процентов у нас? Ну, меньше 20.

Петр Кузнецов: Но все больше и больше.

Ольга Арсланова: Тем не менее…

Евгений Лифшиц: Нет, больше, больше гораздо, да.

Ольга Арсланова: Сколько?

Евгений Лифшиц: Я думаю, уже порядка 30% пользуются онлайн-банкингом.

Ольга Арсланова: Ну, меньше половины по-прежнему. Вернуть деньги можно человеку, если его ввели в заблуждение, позвонив, например, с номера банка?

Евгений Лифшиц: Там каждая ситуация уникальна. Я просто не буду называть конкретные банки. Но есть банки, которые довольно серьезно беспокоятся о своем…

Петр Кузнецов: О репутации.

Евгений Лифшиц: …реноме, репутации своей, да. И есть случаи, когда человек, обманутый вкладчик, писал, что вот так-то и так-то попался вот на такую-то уловку и у себя на странице в Фейсбук, ему в этот же день возвращал банк деньги. Т. е. это во многом на усмотрение банка. Но нужно понимать, что действительно у правоохранительных органов совместно с банками на сегодняшний день недостаточно технических ресурсов и компетенции это все выявлять. И если человек готов быть обманут и все для этого делает сам, ну я не знаю, в Инстаграме у себя выкладывает свой паспорт, посадочные самолетов и т. д., не задумываясь о своих данных, о ценности своих данных, которые он выкладывает, – он рано или поздно будет обманут.

Петр Кузнецов: Евгений, а напоследок, очень коротко: вы сказали, что банковский сотрудник настоящий никогда не будет звонить и предупреждать о том, что вот что-то со счетом странное происходит. Но подождите, ведь, наверное, бывают случаи, когда банк видит, что кто-то пытается…

Евгений Лифшиц: В случаях таких, да.

Петр Кузнецов: …да, в таких случаях разве банковский сотрудник, настоящий банковский сотрудник, не будет проверять? Они автоматически будут блокировать странную операцию и попытки внедрения со стороны?

Евгений Лифшиц: Работает служба финмониторинга и финбезопасности. Когда подозрительная транзакция со стороны банка, они вначале блокируют транзакцию, потом перезванивают вам и говорят: «Вы сейчас совершали такую-то транзакцию?» Вы говорите: «Да, совершал, это я. Это мой телефон, вот мое ключевое слово, вот мой проверочный код и что угодно». Говорите настоящему банковскому сотруднику. И он вам говорит: «Если вы ее совершали, совершайте еще раз, мы сняли блокировку».

Петр Кузнецов: А если я не сразу раскусил, что это настоящий? Это вот сейчас просто как раз…

Евгений Лифшиц: Еще раз. Смотрите. Вы совершаете транзакцию.

Петр Кузнецов: А я, например, не совершаю.

Евгений Лифшиц: Если вы не совершаете…

Петр Кузнецов: …да, мне звонит настоящий банковский сотрудник…

Евгений Лифшиц: …вам звонит настоящий банковский сотрудник и говорит: «Вы совершаете сейчас транзакцию? Мы ее заблокировали». Вы говорите: «Нет, не совершаю». Они говорят: «Мы молодцы, мы отработали, мы не дали украсть у вас деньги». Все. Так и работает.

Петр Кузнецов: Ага. А в каких случаях они запрашивают вот эти самые…

Ольга Арсланова: …И сами бонусы получили.

Петр Кузнецов: …ключевые все-таки? Когда я говорю: «Да, совершал»?

Евгений Лифшиц: Нет, когда вы говорите, что «Да, я совершал такую транзакцию», они говорят: «Окей, мы разблокируем, совершите ее, пожалуйста, еще раз, если это действительно вы». Это одна из ступеней банковской защиты. Но на самом деле их там десяток. И маленькие транзакции, и срабатывает флажок у них, если вы 2 транзакции совершили, т. е., условно, одну сейчас в Москве, а следующую транзакцию через 2 часа вы начнете совершать где-нибудь в Будапеште, она у вас с большой вероятностью не пройдет. Т. е. там много банковских систем безопасности.

Петр Кузнецов: Более-менее понятно, да. Спасибо вам огромное. Спасибо. Давайте Игоря поприветствуем, нашего телезрителя. Игорь, здравствуйте.

Ольга Арсланова: Здравствуйте. Ваша история?

Петр Кузнецов: Игорь, попадались или?..

Зритель: Здравствуйте. Да. Неделю назад мне звонят. Девушка, с очень убедительным голосом. Там на заднем фоне как будто колл-центр работает, звуки какие-то. «Вам, – говорит, – вы должны… ну, совершали ли вы до этого какой-то перевод денег…»

Петр Кузнецов: Вот! Так, так?

Зритель: Я говорю: «Нет, ничего я не совершал». – «Вот, с вашей карты хотят совершить перевод денег. Вы срочно должны нам сообщить номер договора, свою фамилию и номер банковской карты. А то сейчас этот перевод совершат». Я был, естественно, озадачен. Думаю: скоро должна быть зарплата, и ее хотят украсть.

Ольга Арсланова: Ага, т. е. подгадали.

Зритель: Я начал, хотел уже начинать им что-то говорить. Но потом вспомнил надпись в метро, что не надо сообщать номера карты и номера договоров. И я тут же… И написано было, что срочно прерывайте разговор. И я его прервал, позвонил в Сбербанк, и там уже сказали, что мошенники.

Петр Кузнецов: Молодец!

Ольга Арсланова: Вы все правильно…

Зритель: Они еще звонили…

Петр Кузнецов: Это вот о важности тех самых объявлений. Чем больше. Видите, вы вспомнили именно объявление в метро, о чем Оля говорит. В текстовом варианте, по старинке.

Зритель: Да. А мало того, они звонили с московского номера, отправляли мне, ну т. е. как будто со Сбербанка звонят, отправляли СМСки со сбербанковского номера – номер 900-то Сбербанк же номер. Вот они мне какие-то СМСки слали с какими-то кодами. Вот. А до этого, где-то с полгода назад, может быть, ну, больше, где-то год назад, позвонили моему отцу. И говорят, что я попал в беду, что срочно нужно перевести какие-то деньги. Ну, он так испугался, там номер был похож…

Ольга Арсланова: Слушайте, но это да, это уже прошлый век.

Петр Кузнецов: Инструмент начала нулевых. Спасибо, Игорь, вы молодец. Будьте как Игорь.

Ольга Арсланова: Мы продолжаем.

Никакие персональные данные никому не сообщайте по телефону