27.05.2019
Мошенники или Робин Гуды?
Деньги, похищенные с карт клиентов Сбербанка, мошенники переводят в Русфонд
Специальный счет был открыт Русфондом по просьбе руководства Мурманской области и при поддержке Сбербанка для сбора пожертвований семьям погибших и пострадавших в авиакатастрофе 5 мая в аэропорту Шереметьево, все данные обновляются на специальной странице на сайте. На 27 мая 2019 года собрано 14 196 789,50 руб.
Первый случай мошенничества, о котором нам стало известно, произошел 9 мая
Назвать телефонных жуликов Робин Гудами язык не поворачивается, потому что они украли деньги у матери четверых детей, живущей в Самарской области на пособие по многодетности в 2,5 тыс. руб. Елене П. позвонила на мобильный телефон женщина, которая представилась сотрудницей Сбербанка. Она спросила, не переводила ли Елена со своих карт 5 тыс. руб. на имя некоей Фроловой. Та ответила, что никому ничего не переводила. Тогда «сотрудница Сбербанка» предложила временно заблокировать карты и перевела звонок на «специалиста». Это был уже мужчина, который назвал Елене номера ее карт и суммы, которые находились на счетах. «Данные соответствовали действительности. После этого я дала согласие на блокировку счета. Больше меня ни о чем не спрашивали. Мы попрощались, и я положила трубку», – рассказала Русфонду Елена. А через несколько минут пришли SMS-сообщения о списании с двух карт 13 тыс. руб. Елена позвонила на горячую линию Сбербанка, и там ей сказали, что деньги были перечислены в Русфонд в качестве пожертвования пострадавшим в аэропорту Шереметьево.Второй случай мошенничества был зафиксирован 13 мая
По той же схеме мошенники сняли деньги с карты Сбербанка у жителя Санкт-Петербурга. Мошенники снова представились «службой безопасности Сбербанка». «Они назвали номера всех моих карт, суммы на картах, мои паспортные данные – поэтому я им поверил», – рассказал нам пострадавший. «Затем мне отправили код и попросили продиктовать его роботу по телефону. Я продиктовал один код, а когда ту же самую операцию мне предложили проделать с кредитной картой, я засомневался и прервал разговор. Потом позвонил в Сбербанк, там мне карты заблокировали уже по-настоящему, но мошенники успели списать у меня почти 73 тыс. руб. В Сбербанке мне сказали, что эти средства были отправлены в Русфонд на счет пострадавших в Шереметьево», – пояснил мужчина.Третий случай произошел 14 мая
Мошенники позвонили москвичке Евгении М. «Человек, который назвался сотрудником службы безопасности Сбербанка, попросил меня подтвердить перевод денег какому-то гражданину – фамилию я не запомнила. Когда я сказала, что ничего никому переводить не собираюсь, мне сообщили, что платеж тогда нужно отменить и кодировать перевод. Для этого мне пришлют пароль, который затем необходимо будет им продиктовать, чтобы идентифицировать собственника счета», – рассказала Евгения. «Я сначала ничего не заподозрила, так как недавно подключала программу Samsung Pay и думала, что проблемы могли возникнуть из-за этого. Кроме того, мне назвали мои паспортные данные и номер карты», – добавила пострадавшая. Сомнения возникли после того, как «служба безопасности» начала выяснять данные второй карты Евгении. «Я не стала больше с ними разговаривать, поехала в отделение Сбербанка. Там очень удивились, сказали, что никто мне не звонил, и сообщили, что с моей карты перевели 36 тыс. в благотворительный фонд». Евгения сказала, что регулярно жертвует деньги на благотворительность, в основном – на лечение детей. «Отправлять пожертвование пострадавшим в авиакатастрофе в Шереметьево я не планировала, но раз уж так получилось, то требовать возврата полной суммы я не буду. Часть денег пожертвую. Наверное, так будет правильно», – сказала москвичка.16 мая мошенники появились в Челябинске, где украли со счета клиента Сбербанка 31 500 руб. И опять похищенные средства были перечислены на благотворительный счет пострадавших в авиакатастрофе в Шереметьево. Затем – небольшая передышка.
Но уже 20 мая – три случая мошенничества подряд: на мурманский счет было переведено 8 тыс., 200 тыс. и 309 тыс. руб. 21 мая зафиксирован мошеннический перевод почти 6 тыс. руб., 22 мая еще один – на 6,5 тыс.
Официальная позиция Русфонда
– С момента открытия сбора к нам обратились девять человек с просьбой вернуть денежные средства, снятые мошенниками с их банковских карт и перечисленные на счет Русфонда. Безусловно, деньги обманутым людям будут возвращены. И уже возвращаются. Для этого пострадавшим нужно прислать по электронной почте kasyanova@rusfond.ru заявление о возврате средств и получить консультации о ваших действиях. Процедура возврата может занять пять рабочих дней. Наша гипотеза случившегося такая: какие-то криминальные структуры, нашедшие дыры в защите банка, тестируют технологии доступа к счетам клиентов. Увод денег на благотворительность и конкретно Русфонду – стечение обстоятельств, вызванное, возможно, нашим нашумевшим сбором на помощь пострадавшим в авиакатастрофе в Шереметьево. Русфонд еще раз напоминает своим читателям о необходимости быть бдительными при распоряжении своими денежными средствами.
Алексей Волков, управляющий директор, начальник Управления методологии кибербезопасности ПАО «Сбербанк»:
Как мошенники получают доступ к счетам и картам клиента? Основная причина – социальная инженерия, это более 86% всех успешных попыток кибермошенничества. Мошенники втираются в доверие к клиенту, всеми правдами и неправдами убеждают его разгласить им данные банковских карт и пароли или совершить перевод. Для того чтобы втереться в доверие, преступники используют очень много сценариев. Они создают специальные колл-центры. Когда звонит мошенник, то создается впечатление, что на заднем плане кто-то работает, слышны какие-то телефонные разговоры, звонки, офисный шум. Это очень убедительно. (Но на самом деле, если вы позвоните в контактный центр Сбербанка и с вами будут общаться специалисты, то ничего на заднем плане вы не услышите. Создаются все условия, чтобы с вами общались без всяких помех.) Что касается паспортных данных клиента, которые мошенники называют, чтобы вызвать доверие, то, к сожалению, купить базу паспортных и персональных данных сейчас в России не проблема.
В подавляющем большинстве случаев кража происходит следующим образом. У мошенника есть номер карты и номер телефона клиента. С помощью этого можно зарегистрироваться в сервисе «Сбербанк Онлайн». Но для этого нужен код, который приходит в SMS при регистрации. Мошенник звонит клиенту, рассказывает историю о каких-то там остановленных переводах. Клиенту в SMS приходит код, и он его сообщает преступнику. Мошенник вводит код в соответствующее поле в «Сбербанк Онлайн», входит в личный кабинет и имеет возможность не только видеть все карты и счета клиента, но и управлять ими. Дальше мошенник пытается сделать перевод, и, если ему это удается, клиент теряет свои деньги, потому что сам, по доброй воле, рассказал преступнику все свои конфиденциальные данные.
Наша система антифрода проверяет каждую транзакцию на предмет мошенничества, поэтому попытки перевода денег на счета преступников блокировались. Однако перевод в благотворительный счет – менее рискованная операция, чем перевод на любой другой счет, тем более на заведомо известную системе мошенническую карту. После выявления такой схемы мы адаптировали алгоритмы защиты. Сейчас мы выясняем причину, по которой киберпреступники стали переводить деньги на счет Русфонда.
Для того чтобы вернуть свои деньги, достаточно обратиться в Русфонд и написать заявление о возврате. По любым вопросам, касающимся этого случая, наши клиенты могут обратиться в контактный центр Сбербанка, позвонив по номеру 900. И конечно, всем нашим клиентам нужно соблюдать простые правила кибербезопасности: не говорить никому коды, пароли, CVC-2 и другую информацию, которой могут воспользоваться мошенники, и никогда не делать из этих правил никаких исключений. Более подробно с правилами кибербезопасности можно ознакомиться на сайте Сбербанка в разделе «Ваша безопасность».
Николай Носов, член Ассоциации руководителей служб информационной безопасности:
– Может быть два варианта утечки данных. Утечка из банка или сговор с сотрудниками – совершенно реальная ситуация. Второй вариант – технический. Есть хакерские программы, которые позволяют поставить компьютер под внешнее управление клиента. В этом случае мошенник получает доступ к данным пользователя. Человек открыл файл из неизвестного источника и, сам того не подозревая, открыл мошеннику доступ к компьютеру.
Сразу могу дать совет. У меня банк-клиент стоит на компьютере, а SMS, подтверждающие мои действия, приходят на телефон, который не подключен к интернету. Это значительно повышает безопасность.
Учитывая, что мошенники использовали также социальную инженерию, то есть выясняли у клиентов недостающие данные, возможно, у них была несовершенная программа, которая не могла перехватить SMS, но могла показать остатки на счетах.
Зачем злоумышленники переводят деньги на благотворительный счет?
Тут тоже две версии. Сведение личных счетов, вредительство или просто хулиганство. В моей практике были случаи, когда человека таким образом подставляли. Например, переводили деньги на счета налоговой службы. Вроде бы и кражи не было, но для того, чтобы вернуть деньги, приходилось тратить много времени, сил и нервов.
Второй вариант – показать свои возможности. Похвастаться и доказать друзьям или еще кому-то: смотрите, что я могу сделать! Такое тоже бывает.
Константин Ян, сооснователь и технический директор платежного сервиса CloudPayments:
– Мошенники тоже люди, им тоже присущ альтруизм. К тому же, не свои деньги – не жалко. Таким образом они могут успокаивать собственную совесть. И нужно учитывать особенность статистической выборки. У всех пострадавших, обратившихся в Русфонд, деньги ушли на благотворительность. Но не у всех, у кого мошенники украли деньги, деньги переводились в благотворительный фонд. Почему перевели именно пострадавшим в Шереметьево? Потому что это один из последних объявленных сборов. Скорее всего, так.
Что касается утечки данных клиентов банка, то есть два варианта. Это либо инсайдерская информация из самого банка, либо уязвимость в программных интерфейсах: в мобильном приложении или в личном кабинете. С помощью этой уязвимости можно получить доступ к личному кабинету клиента, зная телефон для входа или номер банковской карты.
Номер телефона или карты можно получить различными способами. Часто люди публикуют эти данные в соцсетях, собирая какие-то пожертвования или продавая товары. Пишут, например, «кидайте деньги на карточку или по номеру телефона». Используя эти данные, мошенники получают доступ в личный кабинет клиента банка. Достаточно знать имя и фамилию, номер карты или номер телефона, привязанный к карте.
Поэтому клиенты банков не должны обсуждать на входящих звонках никакую важную информацию. Не раскрывать важные данные, сколько денег на карте и так далее. Не надо никуда торопиться! Когда дело касается денег, нельзя принимать решения слишком быстро. При возникновении малейших сомнений лучше самим перезвонить в банк и уточнить, кто вам звонил и зачем.