оформление кредита по телефону мошенники
Эксперты предупредили о новой схеме мошенничества с МФО и СМС-бомберами
Эксперты по кибербезопасности зафиксировали новый способ обмана, с помощью которого мошенники получают займы в МФО на свои карты, используя персональные данные жертв. О схеме с использованием так называемых СМС-бомберов РБК рассказал Артем Гавриченков, советник гендиректора Qrator Labs.
Как работает схема
Далее они с помощью этой информации и паспортных данных оформляют микрокредит. «Эта схема работает лучше прочих, потому что злоумышленник не просит показать ему коды из СМС, он просит прислать скриншот экрана с СМС, так что стопор в голове «нельзя пересылать коды из СМС» плохо срабатывает», — объясняет Гавриченков. Он добавляет, что люди пугаются, когда им приходит множество СМС от разных компаний. «Напуганного человека проще застать врасплох, поэтому он соглашается на предложение помощи», — подчеркнул Гавриченков. Сами СМС-бомберы используются давно, но кража денег через МФО — это их новая цель, добавил он.
«Лаборатория Касперского» знает о таком методе обмана, но не может уточнить, когда он появился. Если пользователь отправит скриншот, то злоумышленники оформят жертве кредит, так как для некоторых МФО номер телефона является достаточным для микрозайма — реальные деньги от МФО уходят на карту мошенников, а пользователь остается с оформленным долгом, рассказывает эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев.
Специалисты компании «Инфосистемы Джет» массово с этой разновидностью мошеннической схемы не сталкивались. Опрошенные РБК крупнейшие МФО и саморегулируемая организация «МиР» такую схему пока не фиксировали.
«В старой схеме, когда жертву убеждали, что «с вашего счета переводят деньги, на вас оформляют кредит», разумный человек шел в интернет-банк, не видел таких операций и задавал вопрос: «А почему не приходят уведомления?» Мошенники же не очень ловко объясняли причины», — рассуждает начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. В текущей схеме все выглядит более реалистично: все входящие сообщения легитимны, наверняка можно позвонить и проверить попытку регистрации на таких ресурсах, и там их подтвердят, отмечает эксперт.
«Атака может длиться значительное время, накаляя обстановку до максимума. После чего злоумышленники звонят и просят скриншот, на котором среди всего прочего будет код доступа на сайт микрофинансовой организации», — отметил Чебышев.
2–2,5% от всех займов в МФО приходятся на кредиты, которые мошенники оформляют на третьих лиц, при этом основная схема связана с выдачей именно онлайн-займов, рассказала РБК руководитель проекта Народного фронта «За права заемщиков» Евгения Лазарева. Микрофинансовый рынок борется с этой проблемой, разрабатывает более серьезные механизмы проверки, за счет чего количество таких случаев сокращается, добавила Лазарева.
Дистанционные займы — достаточно дорогой с операционной точки зрения сегмент, поэтому позволить себе такие сервисы могут только крупные и ряд средних участников рынка, объясняет директор СРО «МиР» Елена Стратьева. По ее словам, для оформления займа действительно могут понадобиться только паспортные данные, СМС и номер карты для зачисления средств, но сами МФО проводят дополнительную проверку клиентов по нескольким факторам. Поэтому, по мнению Стратьевой, выдача займа просто по заполненному в анкете номеру паспорта и СМС-подтверждению маловероятна.
Каждая заявка клиента проходит скоринговую систему, она включает в себя антифрод-модель, которая анализирует более 180 параметров: нетипичность обращения данного клиента в МФО по кредитной истории, его мобильное или компьютерное устройство, место и регион входа на сайт компании и т.д., поделилась управляющий директор компании «Лайм-Займ» Олеся Киселева.
Для оформления займа в МФК «МигКредит» также необходимо указать СНИЛС или ИНН (при выдаче до 15 тыс. руб.) или пройти полную идентификацию при выдаче более крупных займов, рассказал руководитель направления предотвращения мошенничества МФК «МигКредит» Константин Дедюкиев. У МФО, работающих онлайн, также есть ограничение срока действия кода из СМС при его отправке для подтверждения номера телефона и на этапе подписания договора — обычно не более минуты, уточнила Киселева: «С учетом такого небольшого временного промежутка и того, что от жертвы необходимо получить два кода, оформление займа по такой мошеннической схеме маловероятно».
Мошенники знают, что только одного паспорта и номера телефона обычно недостаточно для оформления займа, поэтому стараются держать постоянный контакт с человеком, от имени которого они оформляют микрозаем, добавляет директор по безопасности ГК Eqvanta Антон Грунтов. Мошенническое оформление возможно в случае, если мошенник в «сговоре» с клиентом, считает председатель совета директоров группы «Финбридж» Леонид Корнилов: «Например, когда мошенник обещает клиенту «помощь» в получении заемных денежных средств и для этого клиенту необходимо выполнять все инструкции мошенника».
По мнению представителя службы безопасности МФК «Займер» (принадлежит Robocash Group), описанная схема слишком сложная для массового применения злоумышленниками. Он отметил, что мошенники в этой схеме используют настоящий номер жертвы, а не свой, для того чтобы было сложнее найти преступников, поскольку фактически договор займа подписан в электронном виде самим владельцем.
На рынке МФО отсутствует механизм сопоставления банковской карты и паспортных данных клиента, который был бы максимально эффективным для борьбы со всеми видами мошенничества, подчеркнул Корнилов: «Самый простой механизм, который позволит избежать реализации именно этой схемы, — указывать код в конце длинного СМС, а не вначале».
Эксперты рассказали, как работает новая схема телефонного мошенничества с микрозаймами
Мошенники стали применять так называемые sms-бомберы для оформления микрозаймов. Телефонный номер жертвы злоумышленники регистрируют на десятках ресурсов, в том числе – и в микрофинансовых организациях. В результате абоненту приходит множество разных сообщений с кодами, которые и выманивают преступники. Об этом в воскресенье, 24 октября, пишет РБК.
Как работает схема
— мошенники берут телефоны и паспортные данные жертв из слитой базы персональных данных;
— номер пытаются зарегистрировать на 30-40 ресурсах, по несколько раз на каждом;
— регистрация не проходит, однако на телефон жертвы в течение 10-15 минут поступает около 200 sms с кодами;
— параллельно мошенники пытаются зарегистрироваться, используя те же данные, и на сайтах МФО;
— затем злоумышленники связываются с жертвой в мессенджерах, входят в доверие и уговаривают прислать скриншот экрана с входящими sms.
Они утверждают, что последнее необходимо для того, чтобы «помочь разобраться в ситуации». На самом же деле эти коды используются для оформления микрокредитов.
«Эта схема работает лучше прочих, потому что злоумышленник не просит показать ему коды из sms, он просит прислать скриншот экрана с sms, так что стопор в голове «нельзя пересылать коды из sms» плохо срабатывает», — пояснил изданию советник генерального директора Qrator Labs Артем Гавриченков. Получая множество sms от разных компаний, люди начинают переживать.
«Напуганного человека проще застать врасплох, поэтому он соглашается на предложение помощи», — отметил эксперт. По его словам, сами sms-бомберы применялись и ранее, однако кража денег через МФО — это их новая цель.
Сколько денег воруют мошенники
Около 2-2,5% от всех займов в микрофинансовых организациях приходятся на кредиты, которые мошенники оформляют на третьих лиц, сообщила, в свою очередь, руководитель проекта ОНФ «За права заемщиков» Евгения Лазарева.
Она указала, что МФО борются с этой проблемой, разрабатывая более серьезные механизмы проверки, поэтому число подобных случаев сокращается.
По-прежнему злоумышленники используют и «старые» схемы, меняя в них лишь некоторые детали. Так, 49-летнему саратовцу позвонил неизвестный, представившийся сотрудником уголовного розыска из Москвы. Он утверждал, что мошенники якобы пытаются списать все средства со счета жертвы.
«Оперативник» подсказал выход – для отмены несанкционированных операций необходимо установить специальное программное обеспечение на телефон. Выполнив это требование, мужчина и далее действовал по указанию звонившего – оформил два кредита в разных банках на 794 528 руб. и 1 млн руб., а потом перевел деньги на «безопасный счет», — сообщает ИА «ЖКХ-64».
При потере денег в результате этих и любых других мошеннических схем необходимо незамедлительно обращаться в полицию, напоминает юрист Дарья Ахтырко. По ее словам, привлечь преступников к ответственности можно по статье 159 УК РФ. «И поскольку чаще всего в таких случаях речь идет о действиях группы лиц по предварительному сговору, то им грозит до пяти лет лишения свободы. Для «одиночек» тюремный срок может составить два года», — отметила она в беседе с «Газетой.Ru».
Сколько россиян пострадали
В целом более половины россиян (57%) получали звонки от телефонных мошенников в 2021 году, а почти каждый пятый (19%) — sms-сообщения. Треть респондентов (35%) с этим не сталкивались, следует из итогов опроса ВЦИОМ.
Чаще всего мошенники звонили москвичам и петербуржцам (70%), жителям городов-миллионников (69%). Реже других такие звонки получали жители сел (40%) и малых городов (55%), а также молодые люди 18–24 лет (49%). Sms-сообщения от мошенников чаще получали молодые люди 24–35 лет (26%) и жители малых городов (23%).
Среди наиболее распространенных «легенд» — предложения банковских услуг (38%), банковские карты (27%), кредитование (8%), предложения перечислить денег (5%), а также информация о выигрыше призов и медицинские услуги (по 3%).
В результате действий телефонных мошенников понесли денежный ущерб 9% россиян (из них 6% сообщили о значительном ущербе). Чаще других в числе жертв мошенников оказывались жители сел (15%), молодежь 18–24 лет (14%), граждане 35–44 лет (10%), а также россияне без высшего образования (13–14%). Не получали ущерба от таких действий 91% наших соотечественников.
Треть россиян (34%) полагают, что в будущем могут лишиться средств в результате действий телефонных мошенников. 45% считают это маловероятным.
Уверены, что с ними этого никогда не случится, 18% опрошенных.
По мнению половины россиян (52%), бороться с телефонными мошенниками должно государство, 16% считают, что это должны делать телефонные операторы, а 8% возложили бы эту ответственность на организации, чьими сотрудниками представляются телефонные мошенники.
Кредит недоверия. Как действовать, если мошенники оформили заем на ваше имя?
Количество киберпреступлений в 2020 году выросло на 75% по сравнению с 2019-м, а раскрывается каждое пятое. Часть дел связана с кредитами, которые взяли мошенники на чужое имя.
Преступники используют разные способы отъема денег у населения. Но если знать хотя бы часть схем, то есть шанс избежать ловушек.
Так, чаще всего злоумышленники звонят от лица якобы службы безопасности банка, сразу же начиная нагнетать обстановку и давя на психику фразами «ваши деньги под угрозой», «кто-то попытался украсть деньги с вашего счета» и т. д. Все начинается как уже привычные попытки телефонного мошенничества. Но затем запаниковавшего человека могут спросить, не оформлял ли он сейчас потребительский кредит. Получив отрицательный ответ, мошенники сообщают, что какие-то преступники пытаются взять заем на его имя и нужно срочно обнулить эту заявку. Нельзя медлить! Однако для отмены операции и перевода денег со счета клиента в другой банк ему необходимо оформить кредит на такую же сумму и перевести средства в страховые ячейки. Звучит глупо и шито белыми нитками, однако многие, находясь в панике, верят и действуют по указке.
Другая схема осуществляется непосредственно через банковских работников (подкупленных или самостоятельно действующих как преступники): так как сотрудники кредитной организации имеют доступ к личной информации клиентов, они могут оформить кредит по его паспортным данным, подделав подпись. Затем взять средства по займу и скрыться. О том, что на нем висит кредит, клиент часто узнает лишь на этапе взыскания долга. Как же действовать, если это произошло?
Кредитные бои
В случае, когда судом рассматривается иск о взыскании долга, пострадавший должен предъявить банку встречный иск с требованием признать кредитный договор недействительным. Также нужно сообщить, что вы не брали и не получали никакого займа.
Следующий шаг — запросить проведение почерковедческой экспертизы, чтобы доказать, что вы не подписывали договор. Если результаты покажут именно это, считайте, что отделались легким испугом! В этом случае взыскивать долг с вас не будут.
Если же экспертиза не докажет, что в документе расписался кто-то другой, избежать выплаты займа будет сложно. Если специалисты решат, что определить подлинность подписи невозможно, ее уже нельзя будет назвать подложной. А значит, долг останется на обманутом человеке.
Но стоит бороться и дальше: например, можно приложить к делу письмо территориального отдела ФМС России о краже или утере документа, удостоверяющего личность, — паспорта или водительских прав. Обязательно напишите и заявление в полицию по факту мошенничества.
Возможен и другой вариант: когда мошенники оформили кредит через мобильный банк. Здесь почерковедческая экспертиза не поможет.
Схема обмана такая же, как и при снятии денег с карты: злоумышленники всеми правдами и неправдами пытаются получить ПИН-код, код из СМС, секретный код безопасности CVV2, а затем оформляют кредит онлайн. И идут на это сами клиенты банков, подписав пользовательское соглашение, позволяющее подтверждать операции паролями и перечисленными кодами в формате аналога личной подписи.
Как правило, крайне сложно доказать, что заем взят мошенниками, если вы сами сообщили им всю конфиденциальную информацию. Но не стоит опускать руки: подавайте встречный иск, пишите заявление в полицию.
Когда ситуация разрешится в вашу пользу, не забудьте проконтролировать аннулирование сведений в бюро кредитных историй. Иначе можете столкнуться с новой проблемой, когда действительно решите взять кредит.
Без паники!
Как же избежать судебных тяжб и уловок мошенников? Конечно, никто не застрахован от того, чтобы поддаться сиюминутной панике и сдать свои данные с потрохами. Но, во-первых, давайте помнить главное: нельзя терять голову и поддаваться на запугивания. Если вам сообщили, что кто-то пытается украсть ваши деньги, первое, что вы должны сделать, — положить трубку и самостоятельно позвонить в свой банк, чтобы все выяснить.
Во-вторых, очевидно, что ни в коем случае нельзя сообщать третьим лицам конфиденциальную информацию, коды и данные карты. Потом будет крайне сложно доказать, что вы это сделали, поддавшись психологическому давлению. Раскрыли данные — сами виноваты!
В-третьих, если вы потеряли карту, то не медлите, звоните в банк, чтобы заблокировать ее. Или сделайте это онлайн.
В-четвертых, обязательно пользуйтесь информированием с помощью СМС или онлайн-уведомлений. Так вы не пропустите совершенные без вашего согласия операции и сможете оперативно заблокировать карту. При этом не забудьте привязать к карте новый номер телефона, если по каким-то причинам он поменяется. Иначе такая оплошность может привести к весомым потерям.
Мнение автора может не совпадать с мнением редакции
Банки предупредили о всплеске хищений предварительно одобренных кредитов
Несколько банков зафиксировали всплеск случаев мошенничества, когда злоумышленники с помощью методов социальной инженерии убеждают жертву оформить предварительно одобренный ей кредит, а затем перевести эти деньги на их счет, рассказали РБК представители кредитных организаций.
«Такие мошенничества сейчас распространены, причем преступники все чаще нацелены не на остатки на счетах, а на кредиты, доступные для клиента», — сказал представитель Альфа-банка. По словам директора департамента информационной безопасности Росбанка Михаила Иванова, рост числа подобных кейсов начался весной 2020 года, хотя единичные случаи бывали и в августе—сентябре прошлого года.
«Действительно, в 2020 году, согласно заявлениям наших клиентов, наблюдается увеличение количества случаев мошенничества с применением методов социальной инженерии для получения предодобренных кредитов. По сравнению с аналогичным периодом прошлого года рост существенный», — сообщил РБК замначальника департамента защиты информации Газпромбанка (ГПБ) Алексей Плешков, добавив, что с первыми подобными случаями ГПБ столкнулся во втором полугодии 2019 года.
По оценке Плешкова, за десять месяцев 2020 года во всей банковской отрасли зафиксированы тысячи случаев мошенничества с предодобренными кредитами. «Суммарный ущерб экономике российских банков от подобных атак исчисляется сотнями миллионов рублей», — сказал он. «Это одна из схем с использованием методов социальной инженерии. Банк России знает о ней», — ответил на запрос РБК представитель ЦБ.
В октябре жертвами такого мошенничества стали, в частности, клиенты Альфа-банка, которые рассказали об этом на форуме Banki.ru (1, 2, 3). Суммы хищений у каждого клиента превышают 1 млн руб. Эту же схему мошенники недавно пытались использовать в отношении корреспондента РБК, который также обслуживается в Альфа-банке.
По словам представителя ВТБ, такие случаи не являются новыми для рынка, так как основаны на методах социальной инженерии. Райффайзенбанк не наблюдал подобные схемы, сказал его представитель. Почта Банк не видит «особого всплеска» таких видов мошенничества, сообщил его вице-президент и директор по безопасности Станислав Павлунин. В Промсвязьбанке такие случаи носят единичный характер, утверждает его представитель.
Как выглядит схема хищений
Сколько похищают мошенники
По данным ЦБ, за первое полугодие 2020 года мошенникам удалось похитить со счетов банковских клиентов 4 млрд руб. — из них банки вернули клиентам около 485 млн руб., или 12,1% от украденного. Деньги, которые украдены по вине клиента (например, если он раскрыл мошенникам необходимые для хищения данные), банки не возвращают. Методы социальной инженерии использовали в 83,8% случаев мошеннических атак, следует из статистики Банка России. Около 80% злоумышленников звонили людям якобы от лица различных финансовых организаций с помощью технологии подмены телефонных номеров.
Почему число мошенничеств с кредитами растет
За последний год количество попыток хищения предодобренных кредитов возросло на порядки, говорит начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов: «Этот вид мошенничества получил распространение, после того как во многих крупных банках появились продукты онлайн-кредитования, позволяющие получить заем удаленно в короткие сроки через мобильный или интернет-банк».
Но в общем объеме атак на клиентов банков доля таких инцидентов остается небольшой, добавляет Голованов. Мошенники прибегают к такому способу редко, так как схема получается сложной, утверждает директор по стратегическим коммуникациям Infosecurity Softline Александр Дворянский. В процесс общения с жертвой включен банк, который одобряет кредит, объясняет он, и есть риск для мошенников, что из банка могут позвонить, чтобы что-то уточнить.
Если у клиента подключено дистанционное обслуживание и банк хорошо его знает, то он может легко и почти моментально получить предодобренный кредит, говорит директор департамента кредитных рисков БКС Банка Сергей Хайруллин: «С появлением подобных видов мошенничества банки начали больше времени уделять проверке операций после получения кредита. Сейчас у большинства крупных игроков действуют системы фрод-мониторинга, которые фиксируют, если кредитные средства переводятся кому-то сразу после получения, а также другие подозрительные операции. Они могут запустить механизмы дополнительной проверки».
Для жертвы единственный способ аннулировать сделку — доказать, что она совершена под влиянием обмана или существенного заблуждения, при этом нужно обратиться в полицию и привлекать к ответственности тех, кто совершил обман, так как доверчивость или непроявление должной осмотрительности клиентом с гражданско-правовой точки зрения не порочит сделку, говорит партнер коллегии адвокатов Pen & Paper Станислав Данилов.
«Отказаться от самого кредита, не обращаясь в правоохранительные органы, нельзя, так как с точки зрения банковской системы клиент сам одобрил получение кредита (все действия производились через его аккаунт) и деньги были выданы абсолютно легитимно», — добавляет Дворянский.
Эксперты рассказали о новой схеме мошенничества с онлайн-кредитами
Опрошенные Банки.ру эксперты информационной безопасности предупреждают о распространении нового вида телефонного мошенничества. Злоумышленники под видом банковских сотрудников «для отмены подозрительной операции» убеждают жертву взять онлайн-кредит, который затем похищают.
Так, клиенту Сбербанка звонят с московского номера, представляются сотрудниками банка и сообщают, что была зафиксирована подозрительная заявка на кредит во Владивостоке от его имени. Ничего сообщать или называть какие-либо цифры звонящий не просит.
Схема «отъема денег» могла бы сработать, если бы кредит банк все-таки выдал. В последнее время такие виды мошенничества встречаются все чаще. Сообщения о том, как злоумышленники убеждают своих жертв взять кредит, а потом эти деньги похищают с банковского счета, стали распространяться на сайтах региональных правоохранительных служб и местных СМИ. «Злоумышленники звонят клиенту банка и сообщают, что мошенники хотят оформить на него кредит. Чтобы предотвратить преступные действия, человеку якобы нужно действительно оформить кредит, а затем либо обналичить деньги с карты и перечислить на указанный номер, либо просто сообщить пароли, приходящие в СМС-сообщениях», — описывают схему в пресс-службе МВД Калмыкии.
Опрошенные Банки.ру эксперты в области информационной безопасности подтверждают, что это относительно новый способ мошенничества, и он набирает обороты на протяжении последнего года. «Такую схему сложно было бы представить себе в 2018 году, поскольку одобрение кредита обычно требовало раньше личной явки в офис банка. Сейчас в условиях развивающейся цифровизации финтеха новые виды обмана пользователей фиксируются все чаще», — отмечает технический директор Qrator Labs Артем Гавриченков.
Онлайн-займы с их простотой и скоростью выдачи начали активно использовать мошенники, которые уговаривают жертв под различными предлогами оформить кредит дистанционно и перевести деньги на сторонний счет или карту. Часто злоумышленникам удается убедить жертву обманом установить на смартфон вредоносное приложение для переадресации СМС с кодами подтверждения от банка на номер телефона мошенников, рассказывает начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Установка вредоносного ПО позволяет злоумышленникам выведать учетные записи и получить полный доступ к ДБО банковских клиентов.
Распространены и такие схемы, при которых люди по инструкциям мошенников устанавливают на телефон программу для удаленного управления, что позволяет мошенникам впоследствии оформить кредит от имени жертвы и вывести деньги с ее счета. «При некоторой подготовке для кражи средств достаточно узнать только одноразовый пароль», — добавляет руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин.
При этом в самом Сбербанке не фиксируют всплеска такого мошенничества, когда клиент самостоятельно и неосознанно оформляет кредит. «Эта схема используется мошенниками достаточно давно наряду с другими подвидами социальной инженерии. Мы не отмечаем роста доли этой схемы в общем объеме мошенничества с помощью социальной инженерии», — отмечают в пресс-службе банка.