Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиПоискОблакоVK ComboВсе проекты

Илье позвонили мошенники. Что было дальше

По данным Центрального Банка, во втором квартале 2021 года мошенники совершили порядка 237 тысяч денежных переводов без согласия клиентов банка и украли со счетов больше 3 миллиардов рублей. Все крупные российские банки бьются над минимизацией этой цифры. Чтобы понять, как они хотят этого добиться, мы пообщались с руководителем антифрод-платформы Тинькофф Защита Олегом Замираловым, и сейчас покажем существующие механизмы защиты. А в конце дадим практические советы, как не попасться в ловушку преступников.

Как устроено типичное телефонное мошенничество в 2021 году

Последние три года среди мошеннических схем растёт доля социальной инженерии — попыток сделать так, чтобы люди добровольно перевели деньги мошенникам. По данным Тинькофф, четыре из пяти атак — это именно попытки психологического манипулирования. Мошенники подменяют номера, выдают себя за сотрудников правоохранительных органов, ЦБ и сотрудников банков, создают сайты фейковых инвестиционных платформ. Сейчас на примере абстрактного клиента Илья мы покажем, как устроено типичное мошенничество на основе социальной инженерии.

Год назад Илья записался в фитнес-клуб. При покупке абонемента администратор попросил Илью вписать в анкету номер телефона, чтобы получать смс о специальных предложениях клуба. Илья любит экономить, поэтому, не задумываясь, поделился номером.

Спустя несколько месяцев фитнес закрылся. После этого Илье стали звонить с неизвестных номеров, предлагая курсы в школах английского языка, инвестиции под 50% годовых и бесплатную юридическую консультацию. Илья не подозревал, что после закрытия один сотрудник фитнес-клуба выставил базу контактов на продажу — и её стали использовать для обзвона потенциальных клиентов.

Иллюстрация: «Тинькофф»
«Добрый день, вас беспокоит служба безопасности банка». С этих слов начинается следующий входящий Ильи. Он доверчиво соглашается выслушать собеседника, который рассказывает что-то о зафиксированной попытке кражи средств с банковской карты. «Сотрудник» специально использует сложные слова и быстро говорит, чтобы Илья запутался и запаниковал.

Вскоре «сотрудник банка» начнёт убеждать Илью перевести деньги на безопасный счет. Чтобы усыпить бдительность Ильи, собеседник называет его фамилию и отчество, электронную почту и даже адрес регистрации. Илья понимает, что столько персональной информации о нем могут знать только компетентные специалисты. Он благодарен за то, что ему хотят помочь. Человек на другом конце провода просит Илью зайти в мобильное приложение банка и совершить перевод.

Он делает это и спрашивает у собеседника, когда «безопасный счёт» отобразится в приложении. «Сотрудник банка» радостно заверяет, что совсем скоро, желает хорошего дня и вешает трубку.

Через пару часов Илья начинает беспокоиться. Он вспоминает, что на днях его подруга рассказывала, как ее попытались обмануть телефонные мошенники. Он звонит в банк и вскоре понимает, что подключения «безопасного» счета не будет, а деньги уже не вернуть.

Выглядит знакомо? Наверняка подобные истории случались с вашими знакомыми. К счастью, банки постепенно учатся противостоять и социальной инженерии. Сейчас на примере Тинькофф расскажем, как именно.

Определитель номера от Тинькофф Мобайл

Барьер № 1. Определитель номера

Платформа «Тинькофф Защита» в автоматическом режиме 24/7 оценивает риски во время проведения любых операций, отслеживает подозрительные звонки и работает во всех сервисах экосистемы банка. Система состоит из девяти дополняющих друг друга компонентов, каждый из которых выполняет конкретные задачи.

Всей этой истории могло бы не случиться, если бы у Ильи был подключён «Определитель номера» от Тинькофф — бесплатная услуга, доступная каждому пользователю банковского приложения с любым оператором связи. На экране телефона Ильи высветилось бы, что звонят предположительно мошенники — и он мог бы просто отклонить вызов.

Барьер № 2. Call Defender

У Ильи не был подключён «Определитель номера», но в Тинькофф всё равно поняли, что ему звонят нехорошие люди, благодаря платформе Call Defender. Она создана в партнёрстве с мобильными операторами и позволяет узнавать, что клиенту поступил подозрительный звонок. Команда фрод-мониторинга банка начала наблюдать за дальнейшим поведением Ильи. Если вскоре он зайдёт в приложение и попытается провести нехарактерную для себя операцию, она будет заблокирована до тех пор, пока банк не свяжется с клиентом.

Иллюстрация: «Тинькофф»
В данном случае Илье позвонили бы из банка с номера 8−495−648−1111 или 8 495−648−1000. В разговоре специалист фрод-мониторинга Тинькофф объяснил бы, что именно он — реальный сотрудник банка, описал схему мошенничества и убедил Илью не поддаваться злодеям.

Барьер № 3. Цифровой отпечаток

Косвенные признаки мошенничества также помогает обнаружить цифровой отпечаток пользователя. Он определяет уникальность девайса и соотносит с конкретным пользователем. Если клиент всегда заходил в мобильное приложение с одного смартфона, и вдруг начал пользоваться другим, это повод внимательнее следить за операциями — вдруг телефоном завладел мошенник. Нехарактерная локация вызовет у системы подозрение о возможной утрате клиентом карты и использовании ее третьими лицами.

Вскоре платформа «Тинькофф Защита» также сможет определять, что смартфоном завладели преступники, через анализ клавиатурного почерка или привычку держать телефон. Если Илья регулярно ходит в «Пятерочку» у дома, печатает со скоростью 40 знаков в минуту и любит использовать смайлик-скобочку, ситуация, когда с его карты на все сбережения будет куплен билет на Мальдивы в один конец, а скорость набора сообщений снизится в разы, будет подозрительной. Когда такие действия фиксируются, система подает сигнал и сотрудники команды связываются с владельцем карты.

Барьер № 4. Анализ получателя

Нейросети Тинькофф анализируют финансовое поведение не только отправителя перевода, но и получателя платежа: насколько часто ему переводят деньги, есть ли жалобы, есть ли его реквизиты в открытых источниках. Если бы Илья переводил деньги женщине в условном Саранске, с которой раньше никаких дел не имел и на которую уже поступали жалобы, банк бы заблокировал такой перевод, пока не убедился, что Илья действует не под влиянием мошенников.

Барьер № 5. Расследование

Даже если первые механизмы защиты не помогли, есть шанс всё же вернуть деньги. На этом этапе подключается Группа Расследований, которая выясняет обстоятельства случившегося, восстанавливает порядок действий клиента и преступника. Члены этой группы принимают решения относительно каждого случая и дополняют рисковую политику банка знаниями о новых стратегиях мошенников. Например, вносят девайсы и реквизиты мошенников в блэк-листы, чтобы предупредить фрод в отношении других клиентов.

Вернуть деньги получается в двух случаях. Первый — если мошенники произвели оплату покупки на сайте без подтверждения смс. Такую операцию можно оспорить по правилам международных платёжных систем. Второй — если банк, который принимает платёж, успел заблокировать получателя средств до момента их вывода. Но это возможно только при очень быстрой реакции пострадавшего и банка-получателя.

Как защититься самостоятельно

Иллюстрация: «Тинькофф»

«Тинькофф Защита» сможет предотвратить большинство случаев мошенничества, но лучше всё-таки не рисковать и быть готовым к атаке злоумышленников самому. Сотрудники команды фрод-мониторинга подготовили специальную памятку, куда вошли несколько несложных правил, которые стоит выучить Илье, вам и вообще всем:

  • Не спешите доверять незнакомцам на другом конце провода. Кто бы вам ни звонил, будь то агенты спецслужб или просто персональный менеджер вашего банка, помните, что у вас всегда есть время все обдумать, перезвонить в организацию и уточнить, звонили ли вам оттуда. А лучше всего установите бесплатный «определитель номера» от Тинькофф;
  • Данные карты и коды из смс — это как ключи от квартиры. Передавать их третьим лицам нельзя, даже если они представляются сотрудниками банка или правоохранительных органов;
  • Инвестировать стоит только через официальных брокеров. Необходимо проверять, за счет чего ожидается прибыль. Если вам гарантируется очень высокая доходность с инвестиционного проекта (более 15% годовых) — это явный признак того, что вы под угрозой мошеннической атаки;
  • В любом случае открывайте инвестиционные счета только на официальных сайтах брокеров или банков;
  • При покупке в интернете на площадках объявлений никогда не переходите по сомнительным ссылкам для оплаты, особенно если их присылают в сторонних мессенджерах, и не переводите деньги по первому требованию;
  • Устанавливать на мобильные устройства стоит только известные приложения из проверенных источников. Мошеннические программы могут нести вредоносный характер, взламывая доступ к вашим средствам;
  • Подключите геолокацию для мобильного приложения вашего банка. Тинькофф никому не передаёт данные о вашем местоположении, а следит только за фактами входов из нетипичным для клиента мест;
  • Установите лимиты на расходные операции через приложение, чтобы мошенники, если всё-таки получат доступ к вашему счёту, не вывели все средства разом.
Определитель номера от Тинькофф Мобайл

Это тоже интересно:

Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас