40 миллионов как не бывало. Как защититься от кибермошенников

Обворовывают удаленно
Пожилая вдова разместила на популярном интернет-сайте бесплатных объявлений информацию о продаже вещи. Вскоре позвонил покупатель. Сославшись на занятость, объявил, что лично приехать и рассчитаться не может, а оговоренную сумму переведет ей на банковскую карту. Доверчивая женщина, не особо разбираясь в нюансах, продиктовала ему набор символов, который был отправлен эсэмэской ей на сотовый телефон, и пин-код. После этого она лишилась почти 300 тысяч рублей, которые лежали у нее – вовсе не на карточке, а на счете в банке.

В полиции ей сначала даже не поверили, такого просто быть не может, ведь банковская карточка это одно, а «книжка» – совсем другое, и для снятия с нее денег нужно прийти в отделение банка лично, предъявить паспорт. Но оказалось, что технический прогресс уже дошел до невиданных чудес. Правда, забыл предупредить об этом многих владельцев сбережений.

– По данному факту проводится проверка. Ее результатом станет процессуальное решение, – пояснил заместитель начальника – начальник следственного управления УМВД Андрей Мешков.

Телефоны своих будущих жертв мошенники часто находят на сайтах бесплатных объявлений. Они звонят желающим что-либо продать и предлагают сию секунду перечислить задаток и полную оплату за этот товар на банковскую карту – только дайте ее реквизиты. Продавец счастлив – он уже мысленно укладывает крупные купюры в свой кошелек. И в состоянии эйфории теряет бдительность.

Его просят продиктовать номер банковской карты. А он и рад. Злоумышленники в этот момент уже онлайн: они пытаются переподключить мобильный банк своего «клиента» на собственный телефонный номер. Для этого нужен код, который приходит горе-продавцу в эсэмэске. Тот ни о чем не подозревает и сообщает эту «абракадабру» звонящему. А дальше – дело техники. Получив доступ в чужой мобильный банк, в котором собраны данные обо всех счетах обманутого человека, причем не только пластиковых, но и депозитных, то есть о пресловутых «книжках», мошенники сначала переводят все деньги на себя. А потом снимают их в банкомате, как правило, в другом регионе, а то и в другой стране. К примеру, след обидчиков ярославской вдовы теряется где-то в Сибири.

– По всей России ежедневно регистрируются десятки, а то и сотни подобных случаев, – уточняет Андрей Иванович. – Это распространенный способ хищения денег граждан, которые пользуются мобильным банком «на уровне любителя» и не представляют себе в полной мере риски привязывания банковских счетов к сотовому телефону, не умеют от этих угроз защититься.

Современные пройдохи обворовывают удаленно, находясь за сотни, тысячи, а то и десятки тысяч километров от своих жертв; подобно зайцам, петляют, запутывают следы, перекидывая внушительные платежи со счета на счет, и не всегда легко бывает установить окончательного получателя этих средств. Масштабы хищений таковы, что только в нашей области потерпевшим причинен ущерб на общую сумму порядка 40 миллионов рублей – кто лишился нескольких сотен, а кто и нескольких миллионов.

­– В 2015 году в следственных подразделениях УМВД России по Ярославской области возбуждено 295 уголовных дел. Полицейскими установлены лица, причастные к совершению более 50 таких преступлений. В настоящее время к уголовной ответственности привлекаются 9 человек, – уточнил Андрей Мешков.

Так, в следственной части УМВД России по Ярославской области расследуется уголовное дело в отношении организованной преступной группы, которая с помощью вредоносных компьютерных программ похитила с банковских карт денежные средства юридических лиц – несколько миллионов рублей. Арестовано преступное сообщество, занимавшееся рассылкой открывающего доступ к счетам добропорядочных граждан вредоносного программного обеспечения. В его составе несколько человек, в том числе ярославец, вступивший в сговор с жителями других регионов страны. Они подозреваются в хищении денежных средств с банковских карт наших земляков. В настоящее время несколько следственно-оперативных групп УМВД России по Ярославской области работают за пределами своего региона: они проводят оперативно-розыскные и следственные действия в целях раскрытия подобных преступлений. Сложность доказывания вины в том, что злоумышленники не контактируют с потерпевшими напрямую: нередко они звонят и рассылают смс-сообщения, находясь  в другом городе, порой даже в местах лишения свободы. При этом абонентские номера телефонов зарегистрированы на посторонних лиц.

Возможно ли обманутым людям вернуть свои кровные? С одной стороны, закон «О Национальной платежной системе» обязывает банки возмещать денежные средства, похищенные с пластиковых карт мошенническим способом. Более того, с начала 2014 года владельцев карточек даже освободили от необходимости подтверждать доказательствами свою непричастность к спорным операциям. Тем не менее это вопрос не простой. Кредитные организации ссылаются на то, что интернет-банк предоставляет клиентам доступ ко всем счетам, открытым в банке, в том числе и вкладам. Поскольку при входе в личный кабинет вводится правильный персональный логин и пароль клиента, то у банка нет оснований считать, что счетами клиента завладел вор-прощелыга.

В дебри без инструкции
Полицейские ведут разъяснительную работу с населением, говоря о том, что такие преступления все-таки легче предупредить, чем раскрыть. Но злоумышленникам пока удается находить граждан, которые им верят.

– Сегодня преступники в плане использования новых технологий и гаджетов быстро шагают вперед, оперативно придумывают новые схемы и переходят на них, – отмечает Андрей Мешков. – На мой взгляд, взгляд правоохранителя, для решения этой проблемы кредитным организациям необходимо разработать более безопасную версию мобильного банка. Возможно, стоило бы на государственном уровне соответствующим законом запретить настойчиво предлагать электронные услуги людям, которые не прошли соответствующий инструктаж. Почему к любой заурядной кофемолке, к простейшему фотоаппарату-мыльнице прилагается подробная инструкция, а мобильное приложение, позволяющее распоряжаться сделанными за целую жизнь накоплениями, ставится на страх и риск клиента, без подробных разъяснений и перечисления потенциальных угроз? Кто рассказал бабушкам и дедушкам, что им лучше не оплачивать пластиковыми картами покупки в магазинах? Что при потере сотового телефона с подключенными к нему мобильным банком, утрате симки и даже простой смене номера своей «мобилы» нужно немедленно известить об этом банк, а то и заблокировать карточку, иначе можно всего лишиться. Как убедить людей в летах своевременно обновлять антивирус на своем компьютере и смартфоне, использовать только современные версии браузера и электронной почты?
Сегодня в дебри электронных банковских услуг ринулась целая армия «чайников», и никто не взял на себя труд их в достаточной мере к этому подготовить.

Советы начальника следственного управления УМВД Андрея Мешкова

1. Никогда не сообщайте другим пин-код и CVV2 (код, указанный на обороте) своей пластиковой карты, срок ее действия, на кого она зарегистрирована.

2. Не используйте зарплатные карты для расчетов в магазинах и оплаты интернет-покупок. Лучше устанавливать суточный лимит на расходование денег.

3. Если потеряли карту или другие лица узнали ее реквизиты, немедленно обратитесь в банк и заблокируйте ее.

4. Не входите в интернет-банк с чужих компьютеров или незащищенных эфирных сетей. Если это все же случилось, по завершении работы нажмите «выход» и очистите кэш.

5. На личном компьютере, смартфоне установите антивирус и своевременно обновляйте. Используйте современные версии браузера и электронной почты.

6. Не скачивайте файлы, полученные из непроверенных источников, не переходите по ненадежным ссылкам. Не открывайте подозрительные письма и сразу же блокируйте их отправителя.

7. Без необходимости не вводите по запросам свои персональные данные помимо логина и пароля.

8. Банки не рассылают сообщений о блокировке карт, а в телефонном разговоре не выспрашивают конфиденциальные сведения и коды.

9. Сообщите в банк, если сменили номер сотового телефона или потеряли сим-карту. Установите пароль на телефон. 

Фото Сергея Белякова