Фальшивка из интернета

Обращения жителей республики на горячую линию Банка России и по официальным каналам кредитных организаций только за последние полгода исчисляются уже не сотнями, а тысячами. Короткий опрос банков, входящих в Ассоциацию кредитных и финансовых организаций Башкортостана, по состоянию на начало сентября показал цифру в 3 980. (К сожалению, это неполная статистка — подробный анализ еще предстоит). Подавляющее большинство из них касается попыток или фактов мошенничества в электронных каналах. Подчеркнем, что наша республика в этом плане отнюдь не исключение.

Так, Сбербанк приводит свою статистику, свидетельствующую о том, что на фоне пандемии и режима самоизоляции резко возросло мошенничество в интернете, соцсетях, мессенджерах, почтовых и СМС-рассылках. Крупнейший банк страны зафиксировал уже около 39 тысяч обращений клиентов по поводу мошеннических СМС, более 20 тысяч — в соцсетях и мессенджерах.

То, что интернет — это зачастую довольно мутная «свалка», понимаем все. Но даже при этом понимании как ловились, так и ловимся на удочки мошенников. Дело даже не в том, что кое-кто искренне верит, что можно скачать на телефон «программу персональной защиты от коронавируса» (!) или «отсекающее антибактериальное приложение», или вообще «кремлевскую вакцину». Куда более массовым и опасным является мошенничество тонкого, если хотите — интеллектуального уровня.

Самые продвинутые мошенники действуют от имени госорганов или технических служб банков.

Например, очень часто стали встречаться предложения о выплате компенсации за ущерб от вируса. Приходят они якобы от имени государственных организаций, а наиболее часто встречаются в соцсетях и мессенджерах. Выплаты «ущерба» предлагаются через считаные минуты, для чего нужно «просто заполнить определенную форму». Эксперты Сбербанка и специалисты Роспотребназдора, налоговых органов официально преду-преждают: это стопроцентная афера. При заполнении «формы» вы неизбежно, сами того не поняв, передаете мошенникам всю необходимую информацию для хищения ваших денег.

В числе наиболее распространенных в последние месяцы схем мошенничества — и предложения по урегулированию взысканий, отсрочке по выплате кредитов или в проведении упрощенной процедуры банкротства за комиссию. Получив предоплату, преступники скрываются на просторах интернета.

Еще более опасен другой механизм — предложение зайти по ссылке в личный кабинет банка и оставить заявку на получение отсрочки (программы по кредитным каникулам), оформление маткапитала, первоначального взноса на ипотеку, социальных или пенсионных льгот и так далее. При переходе открывается фишинговый (т.е. поддельный) сайт банка, на котором жертва вводит свои реальные логин и пароль от личного кабинета. В итоге мошенники получают к нему полный, вами лично подтвержденный (!) доступ.

Проблем здесь две. Обычному пользователю отличить фишинговый сайт от официального ресурса банка очень непросто. Мастерски выполненная подделка — это практически близнец настоящего сайта. Уже наученные горьким опытом (или заранее предупрежденные) люди могут обратить внимание на отличие одной буквы в ссылке или отсутствие «замочка» — знака защиты в адресной строке. Но вот заметить слегка видоизмененное расположение элементов, цветности, названий категорий может только очень внимательный пользователь. Да и то не с телефонного экрана, а с полноразмерного монитора.

Во-вторых, при любом последующем развитии событий, когда по вашей возмущенной заявке начнется то или иное расследование, возникнет элементарно простой вопрос — а вы проверили легитимность сайта? Вы сами вводили данные? Вы сами нажали это злосчастное «ОК»? Если сами — то какие вопросы к банку? Пенять на зеркало смысла уже не будет…

Эксперты Сбербанка, компании Web-control и Лаборатории Касперского определяют еще один источник вымогательства. Это фальшивые сайты и приложения, информирующие о распространении COVID-19. Сразу после установки такое приложение блокирует компьютер пользователя и требует определенную сумму в качестве выкупа за разблокировку. Так действовал, к примеру, мобильный вымогатель CovidLock.

На некоторых сайтах-клонах, говорит ведущий эксперт «Лаборатории Касперского» Сергей Голованов, пользователям предлагается скачать приложение, которое якобы позволит им получать финансовые (биржевые) сведения более оперативно. Но вместо этого на компьютер загружается инфостиллер AZORult, который похищает данные банковских карт, криптокошельков и учетные данные.

Растущий интерес мошенников к схеме, опирающейся на доверие граждан к известным на рынке банкам и их услугам, в первой половине 2020 года зафиксировали, в том числе, эксперты Райффайзенбанка. Аферисты звонят клиентам банка, предлагая новейшие инвестиционные идеи, схемы их реализации и детали для перевода средств на специальный счет. Сразу после совершения транзакции мошенник пропадает, клиенты теряют деньги, а реальные банки получают репутационный ущерб.

Возникает закономерный вопрос — а стоит ли на страже наших интересов государство? Как минимум — пытается… Не только публикацией советов и памяток, но и на законодательном уровне. Так, председатель комитета Госдумы по финансовому рынку Анатолий Аксаков рассчитывает на принятие законопроекта о досудебной блокировке мошеннических сайтов уже этой осенью.

— К настоящему времени фактически согласовано принятие закона с Роскомнадзором, который отвечает за блокировку таких сайтов по сигналу Центрального банка, — говорит депутат. — Но есть еще ряд согласований, которые надо пройти.

При этом он подчеркнул, что ежегодно от упомянутых мошеннических схем страдают тысячи россиян.

На наш взгляд, это достаточно скромная оценка: не тысячи, а уже десятки тысяч, если не больше. Напомним, что члены Совфеда и депутаты Госдумы внесли законопроект о внесудебной блокировке фишинговых сайтов еще в декабре 2018 года. Он был принят в первом чтении 24 января 2019 года, после чего без движения лежал в Госдуме. Авторы законопроекта предложили наделить ЦБ правом включать в реестр сайтов с запрещенной в РФ информацией для их последующего блокирования сайты, «…вводящие пользователей в заблуждение из-за сходства доменных имен, оформления или содержания с настоящими финансовыми организациями, с предоставлением на территории РФ финансовых услуг лицами, не имеющими права их оказывать, а также сайты, связанные с финансовыми пирамидами».
Материал подготовлен с помощью экспертов «Лаборатории Касперского», Сбербанка, Райффайзенбанка.