Мошенники на фоне пандемии стали чаще похищать деньги клиентов банков, обманом добиваясь выдачи на них кредитов, а затем вывода этих средств. В итоге потерпевший остается с долгом перед банком, который почти невозможно оспорить.
Несколько банков зафиксировали всплеск случаев мошенничества, когда злоумышленники с помощью методов социальной инженерии убеждают жертву оформить предварительно одобренный ей кредит, а затем перевести эти деньги на их счет, рассказали РБК представители кредитных организаций.
<0px;»>ЦБ рассказал о новой уловке мошенников на финансовом рынке
«Такие мошенничества сейчас распространены, причем преступники все чаще нацелены не на остатки на счетах, а на кредиты, доступные для клиента», — сказал представитель Альфа-банка. По словам директора департамента информационной безопасности Росбанка Михаила Иванова, рост числа подобных кейсов начался весной 2020 года, хотя единичные случаи бывали и в августе—сентябре прошлого года.
«Действительно, в 2020 году, согласно заявлениям наших клиентов, наблюдается увеличение количества случаев мошенничества с применением методов социальной инженерии для получения предодобренных кредитов. По сравнению с аналогичным периодом прошлого года рост существенный», — сообщил РБК замначальника департамента защиты информации Газпромбанка (ГПБ) Алексей Плешков, добавив, что с первыми подобными случаями ГПБ столкнулся во втором полугодии 2019 года.
«Суммарный ущерб экономике российских банков от подобных атак исчисляется сотнями миллионов рублей», — сказал он.
«Это одна из схем с использованием методов социальной инженерии. Банк России знает о ней», — ответил на запрос РБК представитель ЦБ.
В октябре жертвами такого мошенничества стали, в частности, клиенты Альфа-банка, которые рассказали об этом на форуме Banki.ru. Суммы хищений у каждого клиента превышают 1 млн руб. Эту же схему мошенники недавно пытались использовать в отношении корреспондента РБК, который также обслуживается в Альфа-банке.
По словам представителя ВТБ, такие случаи не являются новыми для рынка, так как основаны на методах социальной инженерии. Райффайзенбанк не наблюдал подобные схемы, сказал его представитель. Почта Банк не видит «особого всплеска» таких видов мошенничества, сообщил его вице-президент и директор по безопасности Станислав Полунин. В Промсвязьбанке такие случаи носят единичный характер, утверждает его представитель.
Как выглядит схема хищений
Сколько похищают мошенники
Деньги, которые украдены по вине клиента (например, если он раскрыл мошенникам необходимые для хищения данные), банки не возвращают. Методы социальной инженерии использовали в 83,8% случаев мошеннических атак, следует из статистики Банка России. Около 80% злоумышленников звонили людям якобы от лица различных финансовых организаций с помощью технологии подмены телефонных номеров.
Почему число мошенничеств с кредитами растет
За последний год количество попыток хищения предодобренных кредитов возросло на порядки, говорит начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов: «Этот вид мошенничества получил распространение, после того как во многих крупных банках появились продукты онлайн-кредитования, позволяющие получить заем удаленно в короткие сроки через мобильный или интернет-банк».
Но в общем объеме атак на клиентов банков доля таких инцидентов остается небольшой, добавляет Голованов. Мошенники прибегают к такому способу редко, так как схема получается сложной, утверждает директор по стратегическим коммуникациям Infosecurity Softline Александр Дворянский. В процесс общения с жертвой включен банк, который одобряет кредит, объясняет он, и есть риск для мошенников, что из банка могут позвонить, чтобы что-то уточнить.
Если у клиента подключено дистанционное обслуживание и банк хорошо его знает, то он может легко и почти моментально получить предодобренный кредит, говорит директор департамента кредитных рисков БКС Банка Сергей Хайруллин: «С появлением подобных видов мошенничества банки начали больше времени уделять проверке операций после получения кредита. Сейчас у большинства крупных игроков действуют системы фрод-мониторинга, которые фиксируют, если кредитные средства переводятся кому-то сразу после получения, а также другие подозрительные операции. Они могут запустить механизмы дополнительной проверки».
Для жертвы единственный способ аннулировать сделку — доказать, что она совершена под влиянием обмана или существенного заблуждения, при этом нужно обратиться в полицию и привлекать к ответственности тех, кто совершил обман, так как доверчивость или непроявление должной осмотрительности клиентом с гражданско-правовой точки зрения не порочит сделку, говорит партнер коллегии адвокатов Pen & Paper Станислав Данилов.
«Отказаться от самого кредита, не обращаясь в правоохранительные органы, нельзя, так как с точки зрения банковской системы клиент сам одобрил получение кредита (все действия производились через его аккаунт) и деньги были выданы абсолютно легитимно», — добавляет Дворянский.