Телефонные мошенники стали чаще использовать поддельные удостоверения МВД
Это значительно повышает доверие жертв, и они раскрывают конфиденциальные данныеТелефонные мошенники, которые в разговоре с жертвой представляются сотрудниками правоохранительных органов или Центробанка, стали все чаще присылать на телефон жертвам поддельные документы для подтверждения своих «полномочий». Об этом «Ведомостям» рассказали в нескольких компаниях, занимающихся информационной безопасностью.
В первом полугодии фиксировались единичные случаи, а во втором их уже десятки, отмечает директор технического департамента RTM Group Федор Музалевский: это значит, что в реальности счет может идти на тысячи. Пока, по его словам, от общего количества мошеннических звонков случаи с предоставлением фото поддельных удостоверений занимают не более 5%, но перспектива роста высокая. Общее число мошеннических звонков с использованием «звонка от МВД» не изменилось, изменилось соотношение между звонками без поддельных документов и с ними – последних действительно становится все больше, говорит руководитель центра мониторинга и реагирования Group-IB Александр Калинин.
Использование поддельных фотографий повышает доверие жертвы и заставляет переводить мошенникам большие суммы. Обычно злоумышленники, представляющиеся по телефону сотрудниками правоохранительных органов, говорят, что «в отношении вас осуществляются противоправные действия или оформляется мошеннический кредит, в ваших интересах сотрудничать со следствием и перевести все деньги на защищенный счет», рассказывает Музалевский. И сейчас, по его словам, все чаще добавляется элемент «верификации» звонящего.
54-летняя жительница Чебоксар перевела мошенникам 4 млн руб. собственных средств и 3,5 млн рублей, взятых в кредит, сообщало МВД Чувашии. Сначала ей позвонил «представитель банка», сообщив об утечке персональных данных и якобы попытке оформить на гражданку кредит. Мошенник предупредил, что необходимо срочно перевести все деньги на «безопасный» счет. Следом женщине позвонил якобы сотрудник МВД, который для подтверждения своей «должности» прислал фотографию служебного удостоверения. Когда женщина пришла в банк переводить мошенникам деньги, в факте мошенничества ее не смогли убедить ни настоящие сотрудники банка, ни сотрудники полиции. При личном присутствии клиента банк не может отказать в проведении операции, даже если понимает, что клиент делает это под влиянием мошенников.
Доверие звонящему по телефону – ключевая составляющая успеха злоумышленников, использующих методы социальной инженерии, указал Музалевский. Фотографии или сканы удостоверений и различных постановлений сильно повышают доверие большинства жертв, согласен Калинин, причем даже тех граждан, на которых предыдущие схемы, например звонки от «службы безопасности банка», не имели никакого влияния. Человек может знать о существовании телефонного мошенничества и быть начеку, но уверенный тон звонящего, обращение по имени и поддельные фотографии любого официального документа могут заставить жертву поверить злоумышленникам и сообщить конфиденциальную информацию или перевести деньги на их счет, согласился главный эксперт «Лаборатории Касперского» Сергей Голованов.
Банк России в курсе этой схемы мошенничества, сообщил представитель регулятора, не уточнив, зафиксировали ли в ЦБ рост количества случаев с использованием фото поддельных документов. Он также напомнил, что Банк России по своей инициативе не направляет гражданам письма, не звонит и не рассылает сообщения.
Мошенничество с помощью методов социальной инженерии – самый популярный вид кражи денег у клиентов банков. Телефонное мошенничество стало особо популярным в 2020 г. – при помощи социнженерии злоумышленники украли почти 7 млрд руб., тогда как общая сумма ущерба достигла 10 млрд руб. За первую половину этого года мошенники украли у граждан 6 млрд руб. Доля социальной инженерии снизилась на 14,7 п. п. до 52%, или 3,1 млрд руб., за этот период относительно 3,87 млрд руб. за аналогичный период прошлого года. Но сумма возвращенных средств продолжает снижаться (до 7,4%, или 430 млн руб.). Доля возврата упала на 4,7 п. п. по сравнению с январем – июнем 2020 г. Она снижается от года к году: по итогам 2019 г. гражданам вернули 14,6% (936 млн руб.) похищенных средств, по итогам 2020 г. – уже 11,3% (1,1 млрд руб.). Основная причина отказа в возврате средств в том, что клиенты сами раскрывают конфиденциальную информацию мошенникам, а ее разглашение нарушает пользовательское соглашение и снимает ответственность с банков.
Даже пользователь с начальными компьютерными навыками сможет сделать правдоподобную подделку, считает Калинин. Но и стоимость подделки таких документов на черном рынке незначительная – в среднем менее 1000 руб., сообщил Голованов. При использовании этого приема в масштабах преступных «колл-центров» стоимость одного удостоверения стремится к нулю – внутри каждой группировки есть целая «фабрика», покрывающая нужды злоумышленников в части технологий, документов и проч., говорит Музалевский. Некоторые жертвы начинают проверять, существует ли сотрудник, упомянутый в документе, и находят его, отмечает Калинин: зачастую злоумышленники используют личность реальных сотрудников, чьи ФИО и должности размещены на официальных порталах.
Кроме прямых финансовых потерь для жертв мошенничества граждане начинают враждебнее относиться к звонящим по телефону представителям властей и отказываются получать даже полезную, позитивную для них информацию, считает Музалевский. Это может мешать не только рутинным процедурам, но и реальным следственным действиям.