Лжебанкиры: как их вычислить по телефонному звонку? Рекомендации эксперта Дмитрия Ибрагимова
Гости программы
Дмитрий Ибрагимов
эксперт по кибербезопасности Главного управления Банка России по ЦФО
Лжебанкиры: как их вычислить по телефонному звонку? Рекомендации эксперта Дмитрия Ибрагимова
https://otr-online.ru/programmy/segodnya-v-rossii/lzhebankiry-kak-ih-vychislit-po-telefonnomu-zvonku-rekomendacii-eksperta-dmitriya-ibragimova-37609.html 
Лжебанкиры на проводе. Телефонные мошенники от имени банков выпытывают данные кредитных карт и уводят деньги со счетов. Схемы всё хитроумнее - попадаются даже сами сотрудники финансовых учреждений. Как распознать преступников и будут ли банки улучшать систему безопасности?
Оксана Галькевич: У нас последняя тема нашего эфира. Вы сейчас услышите цифры, уважаемые телезрители. Я думаю, многие из вас ужаснутся. Служба безопасности разных российских банков фиксирует просто вал звонков от мошенников. Вал еще не девятый, но уже близко к тому. Смотрите, растет и количество звонков. На экране у вас сейчас появится динамика всего этого всего лишь за последний год. Но главное и самое грустное во всем этом – растет и объем потерянных людьми денег.
Иван Князев: В 2018 году объем всех несанкционированных операций, совершенных с использованием платежных карт, вырос без малого вполовину. Другими словами, если в 2017 году мошенники украли со счетов меньше миллиарда, то в следующем году уже на 44% больше. Почти 1.5 миллиарда.
Оксана Галькевич: Действительно, есть чему ужаснуться. Обращаемся к вам, уважаемые телезрители. Вы когда-нибудь в такой ситуации были? У вас, может быть, уводили деньги с карты таким образом, просто по телефонному звонку? Звонит кто-то, что-то спрашивает, задает вопросы. И раз – денег нет. Сейчас наш СМС-опрос. Мы запускаем ваши ответы «да» или «нет». Присылайте, пожалуйста, на наш портал – 5445. Попробуем выяснить, каков масштаб этого бедствия или безобразия на примере хотя бы нашей аудитории.
Иван Князев: В прямом эфире звоните нам, опять же, пишите. Может быть, вы вовремя почуяли подвох. Тогда поделитесь с нами и с другими зрителями приемами, как не попасть в такую неприятную ситуацию.
Оксана Галькевич: Как сейчас говорят – лайфхаки. Делитесь вашими лайфхаками. Телефоны для звонков и СМС-сообщений у вас на экранах. Представим нашего гостя. В студии у нас заместитель начальника отдела технической защиты информации главного управления Банка России по Центральному федеральному округу Дмитрий Ибрагимов. Дмитрий Андреевич, здравствуйте.
Иван Князев: Дмитрий Андреевич, добрый день.
Дмитрий Ибрагимов: Добрый день.
Оксана Галькевич: Как у вас все сложно формулируется. И работа, соответственно, тоже сложная.
Дмитрий Ибрагимов: Работа непростая.
Оксана Галькевич: Цифровые вызовы, безопасность. Скажите, действительно по нарастающей идет активность мошенников последний год-два? Естественно, у нас по 2019 году еще нет никакой информации.
Дмитрий Ибрагимов: Действительно, тенденция идет к увеличению количества мошеннических звонков и к улучшению качества этих звонков. Звонки уже идут в том числе адресные. Мошенники обладают предварительной информацией о людях, для того чтобы человек больше доверился мошеннику и выдал ту информацию, которая им нужна.
Иван Князев: Тогда сразу вопрос. Как эта информация к ним попадает?
Дмитрий Ибрагимов: Она попадает совершенно различными способами. Во-первых, если идет какая-то направленная атака на конкретного человека, то собирается информации из соцсетей, из каких-то информационных ресурсов. Может информация пропадать из магазинов-ритейлерах, из баз данных. И так далее. Определить, в какой момент информация пропала о конкретном человеке, довольно сложно.
Иван Князев: Все-таки надо хотя бы знать, в каком банке человек обслуживается. Нельзя же просто так спросить: «С вашей карточкой что-то случилось. Вы обслуживаетесь в Сбербанке, в ВТБ». Эта информация весьма закрытая. И узнать ее можно, если непосредственно утечка из банка произойдет, либо в каких-то других источниках.
Дмитрий Ибрагимов: Во-первых, тут используется вероятность. То есть большинство людей пользуются каким-то набором банков в обязательном порядке. С другой стороны, к сожалению, бывают случаи кражи и из банков. Какие объемы этой информации и насколько она актуальна, тут тоже довольно сложно оценивать.
Иван Князев: Банки каким-то образом пытаются помочь людям? Я недавно прочитал (не будем называть банк), что сотрудникам запретили фотографировать на своем рабочем месте что бы то ни было, включая самое главное – компьютер. Чтобы никакая информация вообще никуда не попала.
Оксана Галькевич: Даже селфи нельзя сделать на рабочем месте?
Иван Князев: Видимо, да.
Дмитрий Ибрагимов: С точки зрения безопасности, это хорошая практика. И банки, конечно, работают для обеспечения безопасности клиентов. Им невыгодно, чтобы у них крали деньги. Причем, у них есть некоторые технологические ограничения. Только в конце прошлого года банкам стало разрешено блокировать транзакции, которые имеют признаки мошеннических.
Оксана Галькевич: Дмитрий Андреевич, а почему невыгодно? Ну, перевели деньги с одного счета на другой. Для банка же это как обычная транзакция выглядит. Можно потом сказать, человек приходит и говорит: «Ой, у меня деньги пропали». – «Ну, извините».
Дмитрий Ибрагимов: В любом случае, это и репутация, и возможные потери банка. Потому что банку еще нужно доказать, что клиент совершил какие-то действия, что у него похитили средства.
Вернусь к тем критериям, которые признаются мошенническими. В первую очередь, это когда счет получателя уже был задействован в мошеннических схемах. Второе – это когда технические устройства, которые использовались для проведения операций, задействовались в мошеннических схемах. И третье – это несоответствие операций клиента его обычным операциям. То есть по геолокации, по времени, по объему и так далее.
Иван Князев: Давайте прямо сейчас послушаем наших телезрителей. Потому что есть дозвонившийся Юрий из Москвы. Юрий, здравствуйте. Скажите, вы с таким сталкивались?
Зритель: Добрый день. Я хотел бы поделиться своей историей.
Оксана Галькевич: Давайте.
Зритель: В начале июля я столкнулся с такой ситуацией, когда телефонный звонок, молодой человек вежливо, профессионально, с достаточно поставленным голосом, представляется сотрудником службы безопасности одного из ведущих банков России. Называет меня по имени, отчеству. Фамилии я, честно говоря, от него не слышал. Но очень профессионально. Честно говоря, в какой-то момент я ему даже и поверил. Но дальше, просто будучи разбираясь, где он работает и выявляя нестыковки, я понял, что я имею дело с элементарным мошенником.
Иван Князев: То есть чисто интуитивно поняли? Немножко нестыковочки были.
Зритель: Я долгое время работал в правоохранительных органах.
Иван Князев: То есть у вас профессиональный навык?
Зритель: Совершенно верно. Далее я не стал выяснять, кто он, откуда и каким образом, по-русски говоря, я его послал.
Иван Князев: А номер, когда вам звонили, определился у вас на телефоне?
Зритель: Спустя 5 минут я перезвонил. Номер уже не работает. Они звонят по 50-60 секунд. Не больше. Так вот, после того, как они обиделись, что я их послал, я за полмесяца получил около 100 звонков с разных сим-карт, с разных телефонных номеров. Естественно, я всю эту информацию передал службе безопасности банка. То есть практически отправил все номера. А номеров не менее сотни.
Оксана Галькевич: Ничего себе! Спам-атаку такую устроили. Страшна мстя мошенников!
Иван Князев: Каков итог? Как банк отреагировал на это все?
Зритель: Никак отреагировал. Абсолютно. До сих пор я не получил никакой информации, откуда они знали мое имя-отчество, откуда они располагают хотя бы даже этой информацией, что я являюсь клиентом банка. А самое главное, понимаете, наглости и поразительной профессиональности они набираются с каждым разом и разом.
Иван Князев: Мошенники учатся.
Зритель: Если не профессиональны, не владеют хотя бы элементарными какими-то оперативными навыками, номер карточки отдашь, в общем-то, без проблем.
Оксана Галькевич: Спасибо, Юрий.
Иван Князев: Давайте послушаем Анну из Твери.
Зритель: Это не Анна. Это Александр.
Оксана Галькевич: Здравствуйте, Александр.
Зритель: Здравствуйте. Дело в том, что на днях…
Иван Князев: Александр, а вы откуда?
Зритель: Тверская область. Дело в том, что совсем недавно у меня сняли с моих двух карт (одна Сбербанк, другая Почтабанк) приличные суммы денежных средств. И я обращался. Ни возмещения, ничего не было нигде.
Иван Князев: А как это случилось?
Зритель: Не знаю. Дело в том, что у меня сначала взломали все полностью.
Оксана Галькевич: Рассказывайте. Как это произошло? В один день. Вам никто не звонил?
Зритель: Мне никто не звонил. Мне никто ничего… Ни прозвонов, ничего. Я по многим сайтам зарегистрирован, насколько знаю. И «Одноклассники», и «Vk», и «Фейсбук».
Иван Князев: Мне кажется, это немножко другая история.
Зритель: Ни подозрений, ничего. Но именно с карт ушли деньги в непонятном направлении.
Дмитрий Ибрагимов: Вы обращались в банки, чтобы вам объяснили, куда… Как это произошло. С помощью каких технологий… От вашего имени происходили операции?
Зритель: С моей карты. Как бы от моего имени. В банки я обратился, написал заявление. Мне заменили карты обе. Но сказали: «Мы не располагаем этим, но будем разбираться». Вот разбираются уже в течение 2 недель. Ни ответов, никаких приветов. Нет вообще ничего.
Оксана Галькевич: Вот так вот. Спасибо большое, Александр.
Иван Князев: Дмитрий Андреевич, а есть ли вообще возможность у человека вернуть эти деньги, если что-то было сделано не так, как он хотел?
Оксана Галькевич: Смотрите, банк не распознал какую-то странную операцию с номером этого Александра из Тверской области. Деньги были переведены на чужой счет. Человек ничего такого не совершал. Есть ли у него шансы вернуть эти средства?
Иван Князев: Или уже можно забыть?
Дмитрий Ибрагимов: Банк обязан вернуть средства, если они были похищены со счета клиента, кроме тех случаев, когда он докажет, что клиент сам отдал мошенникам ту информацию для проведения операции.
Оксана Галькевич: То есть если участие, соучастие, вина человека, владельца карты, не доказана, вольно или невольно, то банк обязан вернуть эти деньги? И расследование банк проводит сам?
Дмитрий Ибрагимов: Да.
Оксана Галькевич: То есть у Александра есть надежда.
Дмитрий Ибрагимов: При любых подобных ситуациях необходимо обращаться в банк заявление, что «я эту операцию не совершал». Причем, делать это нужно как можно быстрее, в течение часов, минут, секунд и так далее. Чем меньше времени пройдет от совершения операции до того, как банк об этом узнает, неважно как – через кол-центры, изначально через звонок, через оператора, причем, именно по тому номеру, который есть у банка, а не по тому, который могли предоставить мошенники.
Иван Князев: Дмитрий Андреевич, смотрите, предыдущий телезритель, который к нам дозвонился, Юрий из Москвы, он сказал, что мошенники действовали весьма профессионально – уверенный голос. Можно как-то обрисовать, кто эти люди?
Дмитрий Ибрагимов: Это сложно.
Иван Князев: Откуда он знает терминологию?
Дмитрий Ибрагимов: Это профессионалы. В том числе и психологи. То есть они вынуждают человека выйти из равновесия, вызывают какие-то чувства, когда человек перестает адекватно осознавать происходящее. Могут вызывать гнев, страх и так далее. Они обладают достаточно большим знанием именно банковских технологий.
Иван Князев: Не в банках ли они работали до этого?
Дмитрий Ибрагимов: Возможно. Это целые организованные группы. Есть специалисты из разных областей.
Оксана Галькевич: Дмитрий Андреевич, но только ли за счет психологических приемов они добились такого значительного увеличения профита своего? На 44% в 2018 году больше, чем в 2017-ом объем незаконных операций и потерянных денег. Там ведь какие-то еще и технологические приемы тоже, да? Как они звонят, например, якобы с телефона моего банка?
Дмитрий Ибрагимов: Во-первых, хочу уточнить, что мы больше пользуемся электронными деньгами, все больше карт у нас, все больше денег мы доверяем электронным технологиям. А по поводу подделки именно звонков – да, действительно, есть такая проблема. Она сложная технологически, потому что сейчас современные телефоны, сложные устройства. И есть техническая возможность подменить номер входящего звонка. То есть у человека отображаться он будет, что звонок происходит с номера, например, банка.
Иван Князев: Давайте послушаем Елену из Хабаровского края. Может быть, все-таки у нас будет какой-нибудь лайфхак, как защититься и как разговаривать с такого рода мошенниками. Елена, здравствуйте. Вы нас слышите?
Зритель: Да, я вас слышу. Здравствуйте.
Иван Князев: Елена, вы тоже сталкивались с мошенниками?
Зритель: У нас такая история произошла. У мужа в феврале месяце в час ночи пришла пенсия. Мы пенсионеры уже. Возраст у нас уже такой. Ему 61, мне 50 с лишним лет. У нас в час ночи пришла пенсия. А в 00:10 ее уже сняли. Мы пошли утром в Сбербанк. Сходили в Сбербанк, нам отследили. Сказали, что это Московская область. Все. Нам сказали пойти, написать заявление в милицию. Мы сходили туда, написали заявление. А еще была открытая карточка на 36 000. В магазине только рассчитываться, чтобы деньги не снимать. И через 2 дня с нее тоже сняли все деньги. Как, куда обращаться, мы уже не знаем. Ни милиция не помогла. Уже февраль месяц давным-давно прошел. И не знаем, куда еще обратиться.
Иван Князев: Дмитрий Андреевич.
Оксана Галькевич: Спасибо. А, вот, кстати, интересный момент. Обращаться нужно только в банк, или все-таки в правоохранительные органы тоже нужно заглянуть и написать заявление?
Дмитрий Ибрагимов: Обязательно. В том случае, если совершается преступление (а это преступление), обязательно нужно писать заявление в правоохранительные органы, причем, независимо от тех сумм, которые были похищены. Потому что зачастую люди не сообщают, стесняются, им становится стыдно, что они совершили…
Иван Князев: Или просто говорят: «Да ладно, тысячу сняли»
Дмитрий Ибрагимов: Идти, писать заявление… Будут потом вызывать куда-то. Неохота. По статистике, только о порядка 20% таких операций сообщается в правоохранительные органы. Это тоже большая проблема.
Иван Князев: Предлагаю прямо сейчас…
Оксана Галькевич: В северную столицу переместиться. Раиса нам дозвонилась. Раиса, мы вас внимательно слушаем.
Зритель: Здравствуйте. У меня был такой случай. У меня была дебетовая карта. Там денег немного было. Чтоб в интернете расплачиваться. Мне позвонил молодой человек с городского номера нам на сотовый. Стал говорить мне: «С вашей карты совершаются покупки. Мы хотим выяснить, вы это делаете или нет». Я говорю: «Если бы не я, я бы к вам обратилась». Он стал у меня номер паспорта спрашивать. Естественно, я отказалась. Я сказала, что я не могу по телефону говорить такие сведения. И разговор закончился. Я взяла, перезвонила в банк по номеру, который на карте указан. Назвала номер. Мне подтвердили, что это действительно номер их банка. Но они такие звонки не совершают. Вот, я думаю, это, видимо, сотрудник банка пытался что-то выведать у меня.
Оксана Галькевич: Спасибо, Раиса.
Иван Князев: Такое возможно вообще?
Дмитрий Ибрагимов: Это маловероятно. Скорее всего, это был поддельный звонок. И то, что вы сейчас рассказали – это были очень правильные действия. То есть прекратить любое общение со звонящим, сказать: «Да, я обращусь к банку».
Иван Князев: Хорошо. Дмитрий Андреевич, давайте на раз-два-три-четыре-пять, что делать, когда вам звонят, по каким признакам можно вычислить мошенника.
Дмитрий Ибрагимов: По каким признакам? Во-первых, мошенники сейчас очень рьяно показывают, что они действительно звонят из банка. То есть на фоне может быть работа кол-центра. Они могут переключать друг другу, сыпать терминами. Что нужно сделать? Нужно включить холодный разум и подумать: «А будет ли действительно банк звонить, рассказывать, требовать от меня эту информацию?» В том случае, если закрались хоть какие-то сомнения, что от вас требуют что-то такого, что банк требовать не может, то лучше попрощаться, сказать, что я вам сейчас перезвоню.
Оксана Галькевич: А банк не может требовать, во-первых, паспортные данные.
Дмитрий Ибрагимов: Да. Он не будет требовать те данные, которые у них уже есть. Если банк будет требовать подтверждения, что «мы вас хотим подтвердить», скажите: «Давайте я вам лучше сейчас перезвоню. И тогда мы уже с вами продолжим. А еще лучше – я к вам приду».
Оксана Галькевич: А еще лучше: «Приходите вы ко мне, молодой человек». Давайте посмотрим небольшой опрос, который наши корреспонденты провели на улицах нескольких городов. Спрашивали людей, сталкивались ли они с телефонными мошенниками от имени банка. Биробиджан, Симферополь и Волгоград – такой у нас опрос.
ОПРОС
Оксана Галькевич: А что могут предложить системы безопасности банков вот такому валу нарастающему активности мошенников?
Дмитрий Ибрагимов: В первую очередь, это система «антифрод». Называется система по борьбе с мошенническими платежами. То, что я уже упомянул. То есть это когда есть признаки мошеннического платежа, банк может остановить на двое суток проведение транзакции и связаться с клиентом, для того чтобы подтвердить, совершал человек эту операцию или нет.
Иван Князев: У меня, честно говоря, такое один раз случилось. Правда, потом карта не работала несколько дней.
Оксана Галькевич: Есть издержки.
Дмитрий Ибрагимов: Есть, конечно, издержки. Но это лучше, чем если бы они ушли…
Оксана Галькевич: Вы знаете, это же извечное такое соревнование – мысль криминальная и мысль, которая обеспечивает нам защиту. Вот в этом нехорошем соревновании насколько велик сейчас отрыв мысли мошеннической от людей, которые занимаются обеспечением нашей финансовой безопасности.
Дмитрий Ибрагимов: К сожалению, сейчас на первый план выходит именно сознание людей. Если человек сам выдает эту информацию… никто не сможет ему запретить говорить информацию. И в первую очередь нужно, конечно, чтобы люди сами понимали, какую информацию можно говорить, а какую нельзя.
Оксана Галькевич: Вы знаете, ситуации здесь бывают сложные. Возрастные категории у вас очень разные. Одно дело – молодого человека научить, чтобы он запомнил, что не сообщать, как действовать в какой-то ситуации, или человек среднего возраста. Другое дело, опять же, пенсионеры, которым до сих пор весь этот пластик вообще в новинку. Какие-то карточки. Они предпочитают наличные. Вот здесь банк индивидуально работает, или единые правила по разрешению этих конфликтных ситуаций ко всем?
Принимается во внимание, что человек более старшего возраста, мог что-то недопонять, недослушать?
Дмитрий Ибрагимов: Конечно, под каждую категорию людей мы ведем большую работу, рассказываем. И банки к своим клиентам подходят, рассказывают, что можно, что нельзя, доступным языком. Все борются по мере своих сил.
Оксана Галькевич: Смотрите, мы спрашивали наших телезрителей, сталкивались ли они с таким телефонным мошенничеством от имени банков. 61% нашей аудитории говорит, что такое было.
Иван Князев: То есть больше половины?
Оксана Галькевич: Да. Больше половины. Это серьезно.
Иван Князев: Знаете, некоторые наши телезрители написали в СМС-чате: «Не пользовался карточками и не буду пользоваться». Для вас, наверное, плохие новости.
Дмитрий Ибрагимов: Здесь каждый решает сам, как ему удобно. Потому что это тоже канал связи.
Иван Князев: Хорошо. Спасибо, Дмитрий Андреевич. Я напомню, что сегодня у нас в студии был заместитель начальника отдела технической защиты информации Банка России по Центральному федеральному округу Дмитрий Ибрагимов. Спасибо большое.
Дмитрий Ибрагимов: Вам спасибо.
Оксана Галькевич: Ну что, друзья. Дневной блок «ОТРажения» практически завершен. Но мы должны вам рассказать еще о темах, которые наши коллеги будут обсуждать сегодня вечером с вами.