Как устроено типичное телефонное мошенничество в 2021 году
Последние три года среди мошеннических схем растёт доля социальной инженерии — попыток сделать так, чтобы люди добровольно перевели деньги мошенникам. По данным Тинькофф, четыре из пяти атак — это именно попытки психологического манипулирования. Мошенники подменяют номера, выдают себя за сотрудников правоохранительных органов, ЦБ и сотрудников банков, создают сайты фейковых инвестиционных платформ. Сейчас на примере абстрактного клиента Илья мы покажем, как устроено типичное мошенничество на основе социальной инженерии.
Год назад Илья записался в фитнес-клуб. При покупке абонемента администратор попросил Илью вписать в анкету номер телефона, чтобы получать смс о специальных предложениях клуба. Илья любит экономить, поэтому, не задумываясь, поделился номером.
Спустя несколько месяцев фитнес закрылся. После этого Илье стали звонить с неизвестных номеров, предлагая курсы в школах английского языка, инвестиции под 50% годовых и бесплатную юридическую консультацию. Илья не подозревал, что после закрытия один сотрудник фитнес-клуба выставил базу контактов на продажу — и её стали использовать для обзвона потенциальных клиентов.
Вскоре «сотрудник банка» начнёт убеждать Илью перевести деньги на безопасный счет. Чтобы усыпить бдительность Ильи, собеседник называет его фамилию и отчество, электронную почту и даже адрес регистрации. Илья понимает, что столько персональной информации о нем могут знать только компетентные специалисты. Он благодарен за то, что ему хотят помочь. Человек на другом конце провода просит Илью зайти в мобильное приложение банка и совершить перевод.
Он делает это и спрашивает у собеседника, когда «безопасный счёт» отобразится в приложении. «Сотрудник банка» радостно заверяет, что совсем скоро, желает хорошего дня и вешает трубку.
Через пару часов Илья начинает беспокоиться. Он вспоминает, что на днях его подруга рассказывала, как ее попытались обмануть телефонные мошенники. Он звонит в банк и вскоре понимает, что подключения «безопасного» счета не будет, а деньги уже не вернуть.
Выглядит знакомо? Наверняка подобные истории случались с вашими знакомыми. К счастью, банки постепенно учатся противостоять и социальной инженерии. Сейчас на примере Тинькофф расскажем, как именно.
Барьер № 1. Определитель номера
Всей этой истории могло бы не случиться, если бы у Ильи был подключён «Определитель номера» от Тинькофф — бесплатная услуга, доступная каждому пользователю банковского приложения с любым оператором связи. На экране телефона Ильи высветилось бы, что звонят предположительно мошенники — и он мог бы просто отклонить вызов.
Барьер № 2. Call Defender
У Ильи не был подключён «Определитель номера», но в Тинькофф всё равно поняли, что ему звонят нехорошие люди, благодаря платформе Call Defender. Она создана в партнёрстве с мобильными операторами и позволяет узнавать, что клиенту поступил подозрительный звонок. Команда фрод-мониторинга банка начала наблюдать за дальнейшим поведением Ильи. Если вскоре он зайдёт в приложение и попытается провести нехарактерную для себя операцию, она будет заблокирована до тех пор, пока банк не свяжется с клиентом.
Барьер № 3. Цифровой отпечаток
Косвенные признаки мошенничества также помогает обнаружить цифровой отпечаток пользователя. Он определяет уникальность девайса и соотносит с конкретным пользователем. Если клиент всегда заходил в мобильное приложение с одного смартфона, и вдруг начал пользоваться другим, это повод внимательнее следить за операциями — вдруг телефоном завладел мошенник. Нехарактерная локация вызовет у системы подозрение о возможной утрате клиентом карты и использовании ее третьими лицами.
Вскоре платформа «Тинькофф Защита» также сможет определять, что смартфоном завладели преступники, через анализ клавиатурного почерка или привычку держать телефон. Если Илья регулярно ходит в «Пятерочку» у дома, печатает со скоростью 40 знаков в минуту и любит использовать смайлик-скобочку, ситуация, когда с его карты на все сбережения будет куплен билет на Мальдивы в один конец, а скорость набора сообщений снизится в разы, будет подозрительной. Когда такие действия фиксируются, система подает сигнал и сотрудники команды связываются с владельцем карты.
Барьер № 4. Анализ получателя
Нейросети Тинькофф анализируют финансовое поведение не только отправителя перевода, но и получателя платежа: насколько часто ему переводят деньги, есть ли жалобы, есть ли его реквизиты в открытых источниках. Если бы Илья переводил деньги женщине в условном Саранске, с которой раньше никаких дел не имел и на которую уже поступали жалобы, банк бы заблокировал такой перевод, пока не убедился, что Илья действует не под влиянием мошенников.
Барьер № 5. Расследование
Даже если первые механизмы защиты не помогли, есть шанс всё же вернуть деньги. На этом этапе подключается Группа Расследований, которая выясняет обстоятельства случившегося, восстанавливает порядок действий клиента и преступника. Члены этой группы принимают решения относительно каждого случая и дополняют рисковую политику банка знаниями о новых стратегиях мошенников. Например, вносят девайсы и реквизиты мошенников в блэк-листы, чтобы предупредить фрод в отношении других клиентов.
Вернуть деньги получается в двух случаях. Первый — если мошенники произвели оплату покупки на сайте без подтверждения смс. Такую операцию можно оспорить по правилам международных платёжных систем. Второй — если банк, который принимает платёж, успел заблокировать получателя средств до момента их вывода. Но это возможно только при очень быстрой реакции пострадавшего и банка-получателя.
Как защититься самостоятельно
«Тинькофф Защита» сможет предотвратить большинство случаев мошенничества, но лучше всё-таки не рисковать и быть готовым к атаке злоумышленников самому. Сотрудники команды фрод-мониторинга подготовили специальную памятку, куда вошли несколько несложных правил, которые стоит выучить Илье, вам и вообще всем:
- Не спешите доверять незнакомцам на другом конце провода. Кто бы вам ни звонил, будь то агенты спецслужб или просто персональный менеджер вашего банка, помните, что у вас всегда есть время все обдумать, перезвонить в организацию и уточнить, звонили ли вам оттуда. А лучше всего установите бесплатный «определитель номера» от Тинькофф;
- Данные карты и коды из смс — это как ключи от квартиры. Передавать их третьим лицам нельзя, даже если они представляются сотрудниками банка или правоохранительных органов;
- Инвестировать стоит только через официальных брокеров. Необходимо проверять, за счет чего ожидается прибыль. Если вам гарантируется очень высокая доходность с инвестиционного проекта (более 15% годовых) — это явный признак того, что вы под угрозой мошеннической атаки;
- В любом случае открывайте инвестиционные счета только на официальных сайтах брокеров или банков;
- При покупке в интернете на площадках объявлений никогда не переходите по сомнительным ссылкам для оплаты, особенно если их присылают в сторонних мессенджерах, и не переводите деньги по первому требованию;
- Устанавливать на мобильные устройства стоит только известные приложения из проверенных источников. Мошеннические программы могут нести вредоносный характер, взламывая доступ к вашим средствам;
- Подключите геолокацию для мобильного приложения вашего банка. Тинькофф никому не передаёт данные о вашем местоположении, а следит только за фактами входов из нетипичным для клиента мест;
- Установите лимиты на расходные операции через приложение, чтобы мошенники, если всё-таки получат доступ к вашему счёту, не вывели все средства разом.
Это тоже интересно: