Беззащитная реакция

Все чаще в редакцию газеты “Время” обращаются читатели, ставшие жертвами классического преступления последних лет. Им звонят люди, представляются работниками банков, сообщают о попытке кражи денег со счета, после чего получают от испуганных клиентов доступ к картам и депозитам. Очередной такой случай произошел в Таразе, где мошенники выудили у 73-летней пенсионерки все ее накопления, хранившиеся в Forte Bank, - более 2 миллионов тенге. Увы, но в банке разводят руками - защитить своих клиентов они не могут.

История Надежды РУДЬ из Тараза довольно банальная. Женщина открыла счет в банке по совету знакомой, у которой к тому же именно там работал родственник. Она положила на депозит все имеющиеся сбережения, а недавно ей на мобильный телефон позвонил человек, представившийся сотрудником банка. Пенсионерка была удивлена, насколько осведомленным оказался ее собеседник: он знал абсолютно все о том, как именно она открыла счет. Поэтому Надежда Дмитриевна и доверилась звонившему, сообщив три последние цифры из короткого сообщения, пришедшего на ее номер. При этом у нее даже не было карты банка! Все операции за нее провернули зло­умышленники, за один день небольшими суммами они сняли все деньги. В банке, взявшем на себя обязательства хранить и приумножать накопления, даже не заметили, что пожилая женщина проводит одну за другой нетипичные для нее операции. О совершенном мошенничестве там узнали после того, как пенсионерка заподозрила что-то неладное.

По данным прокуратуры Жамбылской области, куда мы обратились с официальным запросом, в 2021 году в регионе зарегистрировано 144 аналогичных преступления. За 2020 год таких инцидентов произошло всего 96. То есть абсолютно очевидно, что интернет-мошенники заметно активизировались.

Надзорный орган сообщил также, что по делу пострадавшей пенсионерки расследование зарегистрировано по статье “мошенничество”. Уже проведен ряд следственных действий, в том числе допрошены сотрудники филиала Forte Bank. И это, пожалуй, один из самых важных моментов: как злоумышленники могли получить сведения о счете 73-летней пенсионерки? Вот что об этом думает директор по маркетингу Forte Bank Антон КИМ:

- Если говорить предметно, то мошенники постоянно занимаются сбором данных из различных источников. В большинстве случаев из интернета - с сайтов объявлений, сервисов доставки, государственных услуг, интернет-магазинов и т. д. То есть везде, где человек может ввести данные своей карты либо раскрыть информацию о своем банке, например в социальных сетях, оставляя отзыв. Затем аферисты занимаются обзвоном и следуют по подготовленным сценариям диалога. Например, представляются службами безопасности банков, рассказывают о том, что необходимо подтвердить некоторые данные, чтобы избежать кражи денег с карт.

В ходе диалога направляют клиента по работающему алгоритму, завладевают персональными данными и кодами подтверждения из сообщений с одноразовыми паролями. Таким образом они получают доступ к банкингу клиента. Необходимо помнить, что мошенники точно понимают и следят за обновлениями антимошеннических инструментов - составляют схемы перевода и вывода денег так, чтобы не быть замеченными системой и избежать блокировок подозрительной активности клиентов, - объяснил одну из схем Ким.

Но это касается в первую очередь тех клиентов, кто открыл банковскую карту. В нашем случае у пенсионерки не было карты, то есть она не могла ввести ее номер на каком-нибудь сайте, откуда сведения могли похитить. Фактически о том, что пожилая женщина является клиентом именно этого банка, знал ограниченный круг лиц. В том числе и сотрудники Forte Bank, один из которых установил ей приложение на смартфон. Не оттуда ли дует ветер?

В пресс-службе МВД, куда мы также направляли запрос, заявили, что в подавляющем большинстве случаев аналогичные преступления совершаются из-за информационной неграмотности пострадавших, вводивших свои данные на так называемых фишинговых сайтах либо добровольно передавших мошенникам сведения о своих счетах.

Всего в 2021 году возбуждено более 13 тысяч уголовных дел, связанных с интернет-мошенничествами, из них порядка двух тысяч хищений произошло путем подключения к интернет-банкингу клиентов. В то же время в Министерстве уточняют: из этих 13 тысяч раскрыто уже более 2,3 тысячи дел, большинство из них уже передано в суды.

Одним словом, ситуация сложная. Число жертв растет, а что предпринимают сами банки, чтобы защитить своих клиентов?

- Мы убедительно рекомендуем вкладчикам не сообщать никому персональные данные и по возможности сделать звонок своим близким, кто пользуется финансовыми продуктами, - советует Антон Ким. - Спросить, знают ли они о подобных способах мошенничества, и подробно рассказать, как именно это происходит. Возможно, это поможет уберечь их от подобных атак. Один из лайфхаков - всегда пытайтесь говорить со звонящим на казахском языке. Это не панацея, но большая часть мошенников не из Казахстана, а все сотрудники call-центров банков говорят на казахском и русском языках.

По сути, в одном из крупнейших казахстанских банков признают, что защитить счета своих клиентов они не могут: спасение утопающих - дело рук самих утопающих. Но Илья САЧКОВ, основатель и руководитель российской компании Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений, с такой постановкой вопроса не согласен.

- Конечно, образование является важным процессом защиты от такого вида мошенничества, - объясняет он. - Но при этом существуют технологии, которые занимаются анализом поведения пользователя. На основе многофакторного анализа данных поведения пользователя при предыдущих транзакциях технологии сигнализируют банку, что транзакция, якобы совершаемая клиентом в этот самый момент, на самом деле совершается не им. Проще говоря, специальные программы способны остановить перевод. Поэтому в корне неверно заявлять, что не существует защиты от такого типа мошенничества. Банкам просто следует обратить внимание на технологии поведенческого анализа. Причем данный барьер работает даже тогда, когда клиент поверил мошенникам и сам передал им свои данные - транзакции все равно могут быть отклонены.

Подобные системы защиты активно внедряются в российских банках, в связи с чем мошенники из России и с Украины переключили свое внимание на Казахстан. И пока местные финансовые учреждения предлагают в качестве меры безопасности звонок другу, наших соотечественников и дальше будут грабить все, кому не лень. Особенно жаль пенсионеров, как Надежда Рудь, доверивших банкам свои последние накопления.

Михаил КОЗАЧКОВ, фото Владимира ЗАИКИНА, Алматы