Мошенникам закон не писан

На войне как на войне: в битве с мошенниками есть и успехи, и поражения. Очевидно, что система требует донастройки

Как помните, в прошлом году государство наконец-то вплотную подступилось к проблеме, о которой миллионы россиян знают не понаслышке: решило с помощью законов и других мер защитить наших людей от мошенников и усложнить преступную деятельность злоумышленников. И вот что из этого вышло.

В частности, был введен запрет на использование иностранных мессенджеров для ряда организаций и компаний, включая банки, операторов связи и государственные органы. Стали ограничивать звонки через эти ресурсы, ввели обязательную маркировку входящих звонков (на экране телефона должно отображаться наименование организации, от которой поступает звонок). Эти и другие меры дали результат, уверяют эксперты и статистика.

Прибавьте к этим шагам запрет на передачу сим-карт третьим лицам (кроме членов семьи и близких родственников), возможность установить самозапрет на заключение договоров об оказании услуг связи (выдачу сим-карт) через портал «Госуслуги» или МФЦ, запрет на массовые и автоматические звонки (например, от кол-центров), на отправку СМС во время разговора:

Дополнительные меры были введены и в банковской сфере. При выявлении признаков «недобровольного» снятия денег банк обязан ограничить операцию на 48 часов с лимитом не более 50 тысяч рублей в сутки. Плюс самозапрет на кредиты, «период охлаждения» для кредитов, гражданам предоставили возможность назначить доверенное лицо для подтверждения банковских операций. Были введены ограничения на снятие наличных через банкоматы при выявлении подозрительных действий.

С 1 марта текущего года в России начала работать государственная информационная система для защиты граждан от киберпреступлений, оператором которой назначили Минцифры. В ней хранится информация о злоумышленниках, включая их абонентские номера. Пользователями стали Генпрокуратура, Следственный комитет, Центробанк, банки, операторы связи, органы власти. Программа позволяет ее участникам обмениваться информацией. Говорят, система создана на основе ИИ-алгоритмов и обучена распознавать подозрительные операции. Главная цель разработки — повысить безопасность цифровых транзакций.

Как утверждают Минцифры, мобильные операторы и банки, число мошеннических звонков сократилось, зато увеличилось количество блокировок таких вызовов. По моим личным ощущениям и отзывам окружающих, а также по разговорам в соцсетях, это в целом соответствует действительности.

Но можно сказать, что мошенники начали приспосабливаться к новой реальности: звонят реже, тщательнее готовятся и выбирают жертв, используют «чистые» телефонные номера. Проходят звонки с вроде бы благонадежных номеров, за которыми на самом деле скрываются жулики. Или в маркировке звонка значится: «ООО «Полезный звонок», и программа распознавания не видит ничего предосудительного, хотя отвечать на такой вызов вряд ли имеет смысл. Участились звонки с использованием иностранных сим-карт, причем экзотических — Кабо-Верде, Соломоновы острова...

Злоумышленники стараются повысить «эффективность» атак, задействуя предварительные рассылки СМС и сообщения в мессенджерах, используя схемы с подделкой голоса. От массовых обзвонов перешли к точечному социальному инжинирингу и сложным схемам. Изобретают новые коварные способы обмана. Например, узнав координаты банковской карты жертвы, переводят на нее какую-то сумму, а потом просят вернуть якобы ошибочно перечисленные деньги, втягивая ничего не подозревающего гражданина в криминальную схему.

Не гнушаются мошенники и «разводом» подростков. «Труд» уже писал о роящихся в соцсетях предложениях недорого купить «правильные» ответы тестов ЕГЭ или услуги репетитора, «гарантирующего результат». Понятно, никаких «гарантов» в природе не существует, но многие поддаются на уловку, переходят по ссылке на фишинговый сайт и теряют деньги со счета, а параллельно передают жуликам доступ к личным данным.

Мошенники стали также использовать обычную процедуру проверки пользователя через «капчу». Об этом поведал сенатор Артем Шейкин. По его словам, злоумышленники вместо стандартного выбора картинок предлагают нажать определенные клавиши. Формально это выглядит как часть проверки, а на самом деле пользователь запускает вредоносный код. После чего мошенники получают доступ к личным данным жертвы, включая пароли, аккаунты, банковскую информацию.

С началом дачного сезона под удар мошенников попали владельцы загородной недвижимости. Массовыми стали рассылки фейковых уведомлений о якобы выявленных нарушениях на земле: наличии на участке сорняков, мусора или о нарушениях правил пожарной безопасности. Злоумышленники предлагают «оперативно» оплатить штраф со скидкой, перейдя по ссылке. Нередки предложения несуществующих услуг по очистке дачных участков после зимы и подготовке грядок или продажи несуществующих растений, созданных с помощью ИИ. Например, «чудо-дерево» — гибрид малины, клубники и ежевики.

Дальше все стандартно: неосторожный гражданин лишается денег со счета или попадает в зависимость от мошенников. Рекомендации тут традиционные: чтобы не стать жертвой мошенников, не надо переходить по ссылкам из подозрительных сообщений, стоит с особой осторожностью воспринимать объявления с обещаниями «уникальных скидок» и «редких предложений»...

Как видим, мошенники действуют все изощреннее. По информации зампредседателя правления Сбербанка Станислав Кузнецова, активность злоумышленников не снизилась, звонков как было в среднем 5 млн в сутки, так и поступает сейчас. Однако часть их блокируется, а часть не достигает цели из-за бдительности граждан.

Впрочем, опросы показывают, что россияне пока еще не готовы игнорировать звонки с незнакомых номеров, боясь пропустить что-то полезное. Хотя именно этот вариант реакции был бы предпочтительнее. А пока 41% отвечают, чтобы понять, кто звонит, и сразу кладут трубку; 18% блокируют номер, добавляют в черный список; 17% вступают в разговор; 9% сбрасывают звонок. И только 6% вообще не отвечают на незнакомые номера...

Не способствуют борьбе с мошенниками спам-звонки и сообщения. Больше всего таких (67%) абоненты получают от банков и других финансовых организаций, 22% звонков совершают торговые структуры, еще 20% — агентства недвижимости, 11% случаев приходится на страховые компании.

Тем не менее перелом в борьбе с мошенниками все же, по-видимому, произошел. Во всяком случае объем похищенных средств не увеличивается. Однако в этой битве есть и пострадавшие от «дружественного огня», жертвы «перегибов на местах». Так, банки начали блокировать счета граждан при малейшем подозрении. Как считают эксперты, число временных блокировок исчисляется миллионами и большая часть попавших под них граждан никак не связаны с мошенниками. При этом банки даже не объясняют причины блокировок. Им что-то показалось...

А ведь при блокировке по 161-му ФЗ клиент теряет доступ ко всем операциям: нельзя снимать деньги в банкомате, пользоваться картами. И упаси господь попасть под блокировку по 115-му ФЗ (противодействие легализации доходов, полученных преступным путем). Тогда счета и карты блокируют от 10 дней до года, доступ возобновляется только после завершения всех проверок.

Широкую известность получила история весьма состоятельного клиента Сбербанка, все счета которого были заблокированы на долгий срок после того, как один из его обычных переводов средств показался подозрительным сотрудникам финансовой структуры. И очень долго не помогали ни письменные обращения к банку пострадавшего, ни предание гласности этого эпизода.

Мне также «посчастливилось» испытать на себе мощь новых регуляторных правил, когда я попытался снять в Локо-Банке средства на лечение супруги. Сотрудница банка, которой я почему-то не понравился, решила провести меня по всем этапам процедуры «борьбы с мошенниками». Заставила подписать заявление о том, что я не буду иметь претензий к банку, в случае если снимаю средства для передачи мошенникам. И даже после этого денег в тот день я так и не получил. Помогло только вмешательство Банка России. Все это, как мне кажется, выглядело как форменное издевательство. Но оно вполне вписывается в новые стандарты предупреждения мошеннических операций. А страдают добропорядочные граждане.

В такую же историю попал недавно и мой коллега, известный журналист и писатель. С подобными казусами сталкиваются многие россияне. По факту положение Гражданского кодекса, закон о банках и договор с финансовым учреждением говорят об одном: деньги клиента нужно вернуть по первому его требованию. Но это очевидное правило часто не выполняется. Налицо и дискриминация по возрастному признаку: «Пенсионер? Пожалуйте на проверку!»

В общем, на войне как на войне: на фронтах борьбы с мошенниками есть и успехи, и поражения. Система требует донастройки, чтобы законопослушный гражданин не чувствовал себя то жертвой, то подопытным кроликом.