Москва 24

Общество

06 февраля, 17:14

Главная / Истории /

Мошенники взяли кредит на 150 тысяч рублей на имя москвички

Кредит по СМС: как распознать маскирующихся под сотрудников банка аферистов

Семья москвичей Ивана и Марины Лысенковых стала очередной жертвой мобильных аферистов. На номер женщины позвонил молодой человек и представился сотрудником службы безопасности Сбербанка, сообщив, что с ее карты совершаются подозрительные операции. Чтобы их остановить, Марину попросили озвучить код из СМС-сообщения. Она назвала комбинацию, а позднее узнала, что "оформила" кредит на 150 тысяч рублей. Разбираемся, как вовремя распознать мошенников и можно ли снять с себя невольно приобретенные долговые обязательства.

Кредит в один клик?

Фото: depositphotos/sergey_causelove

Марина в этот день, по словам мужа, была дома одна с ребенком. Раздался звонок от лжесотрудников Сбербанка. "Жене сказали, что по ее карте проходят мошеннические действия. Они же назвали ее фамилию, имя и отчество, паспортные данные. Но она была с маленьким грудным ребенком, как-то ее закрутили", – рассказывает Иван.

Марине объяснили, что прекратить подозрительные операции можно, просто назвав код из СМС-сообщения.

Я испугалась и, к сожалению, сказала этот код. А дальше, соответственно, человек был подключен к моему мобильному банку.
Марина Лысенкова

После диалога с "представителем" банка она зашла в мобильное приложение и увидела, что на нее оформлен кредит на 150 тысяч рублей. При этом мошенники уже успели вывести соответствующую сумму со счета. На следующий день женщина отправилась в отделение полиции и подала заявление. Там ответили, что ничего сделать не могут, поскольку Марина сама назвала код. Тогда она обратилась в банк.

"В Сбербанке сказали, что код из СМС является подписью. И если я его сообщила, то банк никакой ответственности за это не несет. Поэтому кредит в любом случае придется выплачивать", – жалуется женщина.

Это очень обидно. Я не знаю, как можно одобрять кредиты онлайн. Это мне было одобрено 150 тысяч, а есть люди, у которых на счетах огромные суммы.
Марина Лысенкова

По словам Ивана, в полиции сказали, что семье повезло, поскольку недавно на одного человека через приложение оформили кредит на шесть миллионов рублей. В свою очередь, Сбербанк прислал Марине официальный ответ, в котором объяснил причину отказа снять с нее долговые обязательства (есть в распоряжении редакции. – Прим. ред.).

"У банка нет оснований для возврата средств. Для предотвращения повторных списаний банк провел мероприятия по блокировке удаленных каналов обслуживания", – говорится в сообщении.

В письме также уточняется, что по условиям обслуживания карт проведение любых операций совершается с использованием пароля и подтверждается персональными средствами доступа: постоянными и одноразовыми паролями, трехзначным кодом, который указан на обратной стороне карты, реквизитами карты, ПИН-кодом, логином для входа в веб-версию или мобильное приложение системы "Сбербанк онлайн". Они же являются аналогом собственноручной подписи.

Как не попасть в руки к мошенникам?

Фото: depositphotos/BrianAJackson

Руководитель аналитического центра Zecurion Владимир Ульянов рассказал Москве 24: главная проблема заключается в том, что мошенники изначально имеют в распоряжении персональную информацию жертвы. По словам эксперта, после получения секретного кода они спокойно могут взять кредит через личный кабинет.

"Фактически паспортные данные, номер счета и другие личные данные клиента – это ключевая информация, до 90 процентов которой нужно, чтобы реализовать мошенническую схему. Причем в разных банках немного разные правила и разные возможности личных кабинетов: у кого-то больше возможностей в мобильном приложении, у кого-то в классическом интернет-банке", – подчеркнул эксперт.

Фактически каждая возможность использования денег клиентом банка означает и дополнительный риск.
Владимир Ульянов
руководитель аналитического центра Zecurion

По мнению Ульянова, большое количество звонков от аферистов связано в том числе с тем, что сами банки все чаще связываются с клиентами по вопросам безопасности. Он поясняет: несколько лет назад почти любая операция проходила без вопросов, а теперь кредитные организации используют разные механизмы для предотвращения мошенничества.

"Но настройки этих систем не всегда корректны. Причем бывает, что абсолютно типовая операция, которую совершает клиент, системой почему-то считается подозрительной, она ее блокирует. Или сотрудник банка звонит, чтобы подтвердить операцию. Люди привыкают к этому, и когда звонит злоумышленник, который располагает той же самой информацией о своей жертве, то это очень похоже, что совершается звонок сотрудником банка", – пояснил специалист.

Максимально скептически нужно относиться к любым входящим коммуникациям. Злоумышленники понимают психологию человека, поэтому стараются получить всю информацию здесь и сейчас. Если есть какие-то сомнения, то для клиентов банков лучшая практика – это сбросить звонок, а затем перезвонить в банк и выяснить, что там действительно произошло. Пусть вы потеряете время, пока они будут разбираться, но деньги останутся в безопасности.
Владимир Ульянов
руководитель аналитического центра Zecurion

Кроме того, эксперт советует подключить услугу банка по уведомлению о списании денег со счета, даже если она платная.

"Когда люди через несколько месяцев или полгода пытаются снять деньги и только тогда обнаруживают, что те куда-то пропали, то оспорить эти операции в связи с давностью максимально проблематично, фактически деньги для клиента будут потеряны", – отметил собеседник Москвы 24.

Фото: depositphotos/AlexBrylov

При этом к услуге страхования счета от мошенников, когда человек вносит страховую премию за сохранение определенной суммы на счету, эксперт относится скептически. По его мнению, вопросами безопасности "должны быть озабочены" и клиент, и сам банк.

"А тут банк делегирует вопросы безопасности и ответственность за возможные проблемы на клиента, что некорректно. Даже без страховки, если клиент при спорной операции своевременно обращается в банк (в течение суток), то банк должен вернуть деньги клиенту, а затем начать расследование. И если не докажет, что клиент каким-то образом был вовлечен в эту мошенническую схему, то банк несет ответственность и в любом случае эту сумму возмещает", – предложил Ульянов.

Если мы говорим о безопасности денег в банке, то лучше распределять средства по разным счетам. Даже если злоумышленники завладели карточкой, то фактически будут иметь доступ только к одному счету. Основную сумму нужно поместить на счет, с которого труднее снять деньги. Также хорошая практика – завести виртуальную карту для покупок в интернет-магазинах или использовать для этого другую пластиковую карту. Базовая рекомендация – чем сложнее получить деньги самому человеку, тем это сложнее и злоумышленнику.
Владимир Ульянов
руководитель аналитического центра Zecurion

Специалист по кибербезопасности Андрей Масалович добавил, что также не стоит скачивать сторонние приложения для хранения паролей. По его мнению, они могут быть заражены вирусом.

"Причем некоторые такие программы сделаны по-мошеннически красиво. Например, называют их наподобие "приложения для единого управления всеми паролями и счетами", чтобы у вас было побольше защиты. А приложение на самом деле является шпионским и мошенническим. Везде, где вы видите однофакторную аутентификацию, то есть для проведения операции нужно подтвердить действие один раз, знайте, что этого недостаточно. Сейчас считается, что двухфакторная аутентификация плюс голова на плечах – это почти стопроцентная защита", – пояснил собеседник Москвы 24.

Хакер ищет ситуацию, когда можно будет завладеть двумя факторами. Поэтому нельзя, чтобы на одном устройстве можно было вводить логин и пароль, а также получать СМС. Если вы потеряли устройство, то хакер сможет расковырять парольную защиту. Надо разделять их на разные устройства.
Андрей
специалист по кибербезопасности

Кроме того, по его словам, в последнее время банки проводят активные эксперименты с биометрией, однако и ее нельзя считать стопроцентной защитой.

"Например, если злоумышленник сделает на 3D-принтере специальные очки, которые при распознавании лица по специальным меткам будут считываться системой, как будто вы другой человек. Они позволяют спрятаться или анонимно снять деньги и не засветить лицо перед банкоматом. Во многих банках уже функционирует биометрия, например в "Сбербанке". Эта система новая и пока что небезопасная", – заключил Масалович.

Также эксперты не советуют скачивать программы для смартфона по просьбе лжесотрудников банка. С помощью приложений удаленного доступа к устройству мошенники могут получить пароли к личному кабинету и перевести все деньги на свой счет. Доказать попытку взлома потом будет практически невозможно, поскольку формально клиент сам разрешил подобное подключение.

Соболева Илона, Федотов Анатолий, Мария Ефимова

закрыть
Обратная связь
Форма обратной связи
Прикрепить файл

Отправить

Следите за новостями:

Больше не показывать
Яндекс.Метрика