Мошенники освоили новый способ похищения денег со счетов граждан, используя возможности подписки Telegram Premium и спекулируя на вступившем в этом году в действие 584-ФЗ, который в том числе регулирует коммуникации банков с клиентами в мессенджерах. Злоумышленники создают поддельные аккаунты кредитных организаций с маркировкой - синей галкой, которая вызывает доверие граждан, и вступают в общение с потенциальной жертвой. Как предупреждают эксперты и юристы, законодательные изменения как раз запрещают передачу платёжной и содержащей персональные данные информации через иностранные мессенджеры. И если клиенту приходит в Telegram предложение от банка приобрести страховку или снизить ставку по кредиту, которого у него нет, то это, скорее всего, мошеннические действия.
Обновлённая схема выглядит следующим образом: злоумышленники создают в Telegram поддельный аккаунт банка, размещают на аватаре официальный логотип кредитной организации, а вверху указывают её название. И самое главное - ставят синюю галочку и начинают отправлять потенциальной жертве сообщения с рекламой или новостями банка, завоёвывая тем самым его доверие, рассказала "Известиям" куратор платформы Народного фронта "Мошеловка" Алла Храпунова.
Она пояснила, что с недавних пор мессенджер Telegram стал предлагать пользователям платную подписку Premium, которая в числе прочих преимуществ даёт возможность рядом с именем учётной записи ставить любой символ.
- Сначала злоумышленники для создаваемых поддельных аккаунтов банков покупали эти подписки. Это нужно было для того, чтобы установить рядом с именем из разряда "крупный банк" значок синей галочки, которой Банк России в российском поисковике маркирует официальные сайты банков, - напомнила эксперт.
По словам Аллы Храпуновой, затем в Сети стали появляться модификации приложений клиентов Telegram, которые позволяют пользоваться всеми преимуществами подписки, но не платить за неё. А синие галочки уже ассоциируются у пользователей как маркеры официального, проверенного и надёжного, подчеркнула куратор платформы "Мошеловка".
И это не единственная новая уловка, которую используют мошенники в свежей схеме. Как рассказала Алла Храпунова, даже если человек возмущается, что такие рассылки незаконны, мошенники отвечают, мол, в начале этого года вступил в силу 584-ФЗ, который вносит изменения в закон "Об информации, информ технологиях и о защите информации". И он якобы позволяет писать клиентам в мессенджерах. Если человека устраивает такое объяснение, то он уже сделал первый шаг к тому, чтобы оказаться обманутым.
- Когда возражений о такой коммуникации не осталось, злоумышленники звонят жертве в мессенджер и сообщают, что предлагают услугу страхования оформленного "сегодня" клиентом кредита или уменьшения ежемесячного платежа. Поскольку человек у банка ничего в этот день не брал, он начинает волноваться и опровергать этот факт, - продолжила Алла Храпунова.
После этого мошенник обещает помочь разобраться с ситуацией и перевести на сотрудника службы безопасности. Затем жертве звонят уже по сотовой связи или в мессенджере, но с аккаунта поддельного представителя СБ банка. Дальше всё идёт по привычному сценарию.
- Пользуясь методами социальной инженерии, якобы сотрудники банков выпытывают у жертв коды безопасности, уговаривают установить программы удалённого доступа или поучаствовать в поимке преступников, оформив на себя "зеркальный" кредит, и перевести деньги на "защищенный счёт". Развитие сюжета зависит только от фантазии и ресурсов злоумышленников, - отметила куратор "Мошеловки".
Но главная цель аферистов, как известно, похищение средств со счетов людей, в том числе и взятых ими взаймы.
СИЛА ПРИВЫЧКИ
Новая схема использует несколько уязвимостей, что делает её потенциально высоко эффективной, считают эксперты. Так, по мнению адвоката КА "Юков и партнёры" Джамали Кулиева, с одной стороны, сама по себе коммуникация банков с клиентами через мессенджеры удобна и привычна с точки зрения понятного интерфейса. Да и всё больше людей используют преимущества "тележки" для получения различной информации.
- С другой - подобный подход, связанный с переводом финансовых операций в сферу удалённого взаимодействия, сопряжён с высокими рисками прежде всего для обычных граждан, которые могут столкнуться с попытками хищения их денежных средств под видом банковской деятельности, - подчеркнул юрист.
При этом увеличивает шансы мошенников возможность сделать собственный аккаунт полностью идентичным внешне официальному аккаунту кредитной организации. На что обращало внимание Минцифры России, напомнил Джамали Кулиев.
И руководитель лаборатории блокчейна и финтеха Школы управления "Сколково" Егор Кривошея отметил, что из-за длительной работы мошенники могут с большей вероятностью встроиться в доверие и получить деньги от жертвы. Если сообщения отправляются системно, в какой-то момент времени человек может поверить в них, добавил эксперт.
Действительно, мошенники могут создавать неограниченное число аккаунтов - и все с синей галочкой, которую пользователи принимают за подтверждение верификации по аналогии с соцсетями, согласился гендиректор Ассоциации развития финансовой грамотности (АРФГ) Вениамин Каганов. При этом такой опции в мессенджерах нет, уточнил эксперт.
- Проверить подлинность можно только одним способом: зайти на сайт банка, найти иконку мессенджера, перейти в него и спросить там, с настоящего ли аккаунта вам писали ранее, - посоветовал он.
УЛОВКА "В ЗАКОНЕ"
Ещё один момент - ссылка мошенников на 584-ФЗ. Закон и правда позволяет банкам при согласии клиента вести в мессенджерах коммуникацию, не содержащую сведений и данных о счетах и продуктах, которыми клиент уже пользуется, сказала Алла Храпунова. Однако, указала она, речь идёт о различных программах, специальных предложениях, адресах офисов, отделений, банкоматов и так далее. Кстати, этим как раз пользуются аферисты. Даже если клиент захочет уточнить на горячей линии кредитной организации, может ли она отправлять ему такие сообщения в мессенджерах, то получит утвердительный ответ и на этом успокоится, пояснила она.
- Поэтому в силу правового нигилизма и сложности формулировок, которыми написаны наши законы, у большинства пользователей формируется ошибочное мнение, что кредитные организации могут сообщать через мессенджеры любую информацию, - добавила куратор платформы "Мошеловка".
Банк России направил участникам рынка рекомендации по регулированию коммуникации с клиентами через мессенджеры, включая меры по защите персональных данных.
- Кроме того, с февраля 2022 года мы инициируем блокировку страниц (групп) в социальных сетях, мессенджерах, а также компьютерных (мобильных) программ, размещённых в цифровых магазинах приложений, которые злоумышленники используют для осуществления противоправной деятельности. За девять месяцев 2023 года Банк России направил в Генеральную прокуратуру информацию более чем о 1100 мошеннических ресурсов в мессенджерах для их блокировки, - заявили "Известиям" в регуляторе.
Положения 584-ФЗ не исключают коммуникацию банков с клиентами в мессенджерах в принципе, а только регулируют особенности этого взаимодействия в части передачи платёжных документов и информации, подтвердил юрист Джамали Кулиев.
Он пояснил, что закон запрещает кредитным организациям использовать иностранные мессенджеры для передачи платёжных документов и (или) предоставления информации, содержащей персональные данные граждан, данные о переводах, сведения, необходимые для осуществления платежей и (или) сведения о счетах (вкладах). Перечень соответствующих иностранных мессенджеров, куда входят в том числе Viber, WhatsApp (последним владеет компания Meta, признанная в России экстремистской), Telegram и др., публикуется Роскомнадзором и представлен на его официальном сайте, уточнил юрист.
В любом случае, напомнил Егор Кривошея, большинство сообщений от банков по любым каналам коммуникаций носит информационный характер. Эксперт предупредил, что, если во время звонка через мессенджер сообщают какую-то абсолютно новую информацию, которая требует от вас незамедлительных действий, скорее всего, это мошенничество.
Мошенники могут создавать неограниченное количество аккаунтов - и все с синей галочкой, которую пользователи принимают за подтверждение верификации по аналогии с соцсетями