Четверть преступлений совершается с помощью Интернета и мобильных устройств. В январе 2021 года киберпреступлений стало больше на 32,2%, чем за тот же месяц прошлого года. Об этом сообщила пресс-служба МВД 25 февраля.
"Альфа-Банк" стал центральным героем в скандалах, связанных с утечкой персональных данных своих клиентов. Только в 2020 году он дважды официально признал, что столкнулся с этой проблемой. В феврале нынешнего года СМИ вновь предположили, что "Альфа-Банк" в очередной раз оказался в ситуации утечки личной информации пользователей.
Держатель банковской карты "Альфа-Банка" Алена Бокарева рассказала Piter.tv, как мошенники воспользовались персональными данными девушки и убедили скачать специальное приложение на смартфон, а затем оформили кредит на личный счет потерпевшей. Далее - пересказ случившегося со слов пострадавшей от действий киберпреступников.
Задача мошенников - заставить жертву выполнять их требования
Инцидент произошел 12 октября 2020 года, когда жительнице Петербурга дважды позвонили с неизвестного номера. На третий раз она приняла вызов: регион номера был московский, а в столице как раз находились родственники и друзья. Кроме того, осенью в сердце России была вспышка коронавируса, и девушка подумала, что звонки могут поступать и от врачей ее близких - вдруг с семьей что-то случилось. Из-за волнения за родных Алена Бокарева ответила на входящий.
На линии был мужчина, который представился сотрудником "Альфа-Банка". "Специалист" назвал свои фамилию, имя, отчество и должность. Затем обратился к клиентке организации, назвав и ее ФИО. Сообщил, что с ее картой кто-то совершает подозрительные действия, указал, что это происходит в Люберцах. После того, как он назвал знакомый город, женщина стала меньше сомневаться в том, что разговаривает с реальным сотрудником банка, руководствуясь следующей логикой: Люберцы - подмосковный город, следовательно, он не далеко от столицы, где она родилась и долго жила, вполне возможно, что собеседник не врет. Также доверие вызвало то, что "сотрудник" знал последние четыре цифры номера карты клиентки, крайнее посещение отделения банка. Мужчина убедил женщину продолжить диалог.
Он сообщил ей, что личный кабинет взломан. После этого переадресовал вызов на другого оператора, тот - на третьего, третий - на четвертого… Все они поддерживали клиентку, просили не волноваться. Спрашивали, застрахованы ли средства на счете, была ли когда-нибудь клиентка жертвой мошенничества, теряла ли карту. На все вопросы она отвечала отрицательно.
После длительных переговоров один из сотрудников сказал Алене Бокаревой, что необходимо скачать приложение "Альфа-Банк Безопасность" из Play Маркет, чтобы прекратить мошеннические действия с картой. Она установила эту программу, после чего скачанное прежде официальное приложение "Альфа-Банка" исчезло, на его месте появилось "Альфа-Банк Безопасность", но об этом изменении ее предупредил псевдосотрудник. После установки сервиса "специалист" сообщил женщине, что с ее картами других банков тоже происходят операции. Эти слова вызвали сомнения у Алены Бокаревой - поняла, что общается с мошенниками. Положила трубку и удалила приложение.
После удаления программы телефон стал неожиданно плохо работать: с него нельзя было совершать какие-либо действия, он даже не выключался. Поэтому девушка вытащила SIM-карту и аккумулятор.
Держатель карты зашла на официальный сайт банка, нашла номер телефона горячей линии и позвонила туда, чтобы обсудить случившееся с реальными сотрудниками. Но операторы были заняты, а долго звонить женщина не могла, так как находилась на работе. Поэтому попросила своего знакомого заблокировать ее личный счет в "Альфа-Банке". Мужчина позвонил в банк, сообщил, что нашел карту некой Алены Бокаревой, назвал номер. Операция состоялась: специалисты заблокировали карту.
Последствия разговора с мошенниками: кредит, разбирательства и угрозы
Утром 13 октября Алена Бокарева получила сообщение, что в "Альфа-Банке" ей одобрили кредит на сумму 449 тысяч рублей от 12 октября 2020 года. Женщина позвонила вновь на горячую линию. Она рассказала оператору о случившемся. Сотрудник подтвердил, что карта клиентки заблокирована и что ей одобрили кредит. Также сообщил, что эти деньги были переведены на другой счет. Специалист порекомендовал потерпевшей позвонить в страховую компанию и рассказать эту историю заново. Про обращение в правоохранительные органы не напомнил.
Затем Алена Бокарева позвонила в страховую компанию, номер которой ей дал оператор банка. Там женщина еще раз рассказала о произошедшем. Сотрудница объяснила, что в такой ситуации нужно обратиться в полицию и написать заявление в банк, указав, что пострадавшая не брала кредит. Специалист порекомендовала клиентке сообщить о проблеме в отделение безопасности банка.
"Я ей сказала, что вообще никогда в жизни не брала кредит и очень удивлена, что его выдали без подписи, без удостоверения личности, через мобильное приложение", - вспоминает Алена Бокарева разговор с представителем страховой компании банка.
Позже жертва мошенничества пришла в полицию, написала заявление. Правоохранители сказали, чтобы она ждала звонка следователя. Прошло больше двух месяцев, но он так и не связался с Аленой Бокаревой.
Как вспоминает пострадавшая от действий мошенников, когда она писала заявление в полицию, сотрудник правоохранительных органов сообщил, что с подобными схемами они не сталкивались.
"После посещения полиции я написала заявление в службу безопасности банка, в нем описала произошедшее. Также к заявлению приложила талончик КУСП, подтверждающий, что я подала заявление в правоохранительные органы. Спустя время на телефон пришло уведомление от банка, в котором сообщалось, что мое дело рассмотрено и что я могу посетить отделение банка, чтобы получить решение. Я приехала в отделение банка на Большой Конюшенной ул., 19/8. Сотрудник на словах сказал, что служба безопасности ничего не может сделать в моей ситуации. Попросила специалиста службы безопасности подтвердить решение документально. Он мне выдал лист бумаги, на котором не было ни даты, ни печати, ни подписи, была только информация, которую сотрудник мне сообщил. Я попросила его поставить печать и подпись. Он сказал, что ничего подобного он делать не будет, а если я хочу получить официальное заключение, мне следует обратиться в канцелярию банка, которая находится в Москве. Туда нужно было написать заказное письмо", - рассказала Алена Бокарева.
3 декабря 2020 года она отправила заказное письмо в двух экземплярах наложенным платежом, чтобы в случае необходимости иметь подтверждение факта отправки. В письме указала, что хочет получить ответ в отделении банка, находящемся ближе к ее дому, на Гражданском проспекте. Прошло более двух месяцев, а ответ так и не поступил.
Девушка отмечает, что при разговоре с псевдосотрудниками банка качество связи было разным. Когда она общалась с первым специалистом, его было слышно очень хорошо. При разговоре со следующими, качество связи сильно ухудшилось. Редакция полагает, что это прием мошенников: отличная связь- для установления контакта, помехи - для воздействия на жертву.
Пострадавшая рассказала, что спустя время после установки приложения "Альфа-Банк Безопасность" ее электронную почту и аккаунт во "ВКонтакте" несколько раз взломали. Также она получила письмо с угрозами. Злоумышленник писал, что почта девушки взломана. Также там указывалось, что отправитель сообщения сделал интимное видео с участием Алены Бокаревой и просит взамен на него вознаграждение в биткоинах.
О подобных ситуациях писали и в других СМИ. В октябре 2020 года в "РБК" сообщали, что клиентам "Альфа-Банка" звонили злоумышленники, которые представлялись сотрудниками банка. Они уведомляли их об одобрении кредита. После того, как клиенты объясняли, что они не брали кредит, мошенники убеждали перевести деньги на"специальный" счет якобы для того, чтобы закрыть кредит или спасти деньги от злоумышленников. О краже средств с банковской карты через приложение удаленного управления писали на портале "nakopi-deneg.ru".
Мнение эксперта по кибербезопасности
Собрать личные данные держателя карты просто, этим занимается социальная инженерия. Например, если человек оплачивает картой покупки через приложения, информация банковской карты может утечь в data store - хранилища данных, а затем быть получена, куплена вполне официально или же на черном рынке и использоваться в корыстных целях. Личную информацию о человеке можно узнать с помощью социальных сетей и мессенджеров, посмотрев посты пользователя, его контактную информацию на странице. Люди сами оставляют много своих цифровых следов, даже не замечая этого. Фотографии документов, номер машины, адреса, серию и номер паспорта реально получить в открытой части сети Интернет.
Я полагаю, что приложение, которое порекомендовали скачать пострадавшей псевдосотрудники банка, создано для использования в конкретной схеме мошенничества, после чего обычно оно удаляется для сокрытия следов. Сейчас его уже в Play Market нет. Вероятно, это программа удаленного управления, работает наподобие известного TeamViewer. С помощью приложения "Альфа Банк Безопасность" мошенники могли удаленно управлять телефоном жертвы и совершать операции с легальным приложением банка. Вредоносная программа перехватила взаимодействие с официальным приложением "Альфа-Банка", она визуально даже скрыла его - иконка сервиса мошенников легла поверх иконки официального приложения. Получается, что оригинальное приложение банка не было удалено автоматически, а просто не отображалось у пользователя. После установки сервиса мошенники могли зарегистрироваться в официальном приложении от имени клиента и активировать его. При этом от девушки все эти действия и операции были скрыты, они не отображались на экране телефона. Затем мошенники вошли в личный кабинет клиентки "Альфа-Банка", взяли кредит, а деньги перевели на другой счет. Это дело десяти минут, потому что в личном кабинете у многих пользователей приложения висит предложение "Вам предварительно одобрен кредит" на некоторую сумму, достаточно нажать на эту кнопку и сумма появится у клиента на счете в течении непродолжительного времени.
Во время регистрации в официальном приложении "Альфа-Банка" всегда приходят смс с одноразовыми кодами новому пользователю. Если девушка их не получала, вероятно, скачанное ей приложение перехватывало сообщения и звонки, приходящие ей на телефон и скрывало их отображение. Поэтому когда человек устанавливает приложение на телефон, он должен обязательно читать, к каким данным сервис запрашивает доступ. Бывает, что приложение просит разрешение на управление звонками, сообщениями, и если пользователь нажимает "Ок", то он позволяет программе использовать свой телефон с повышенными привилегиями
Игорь Шульга, директор центра противодействия мошенничеству компании "Информзащита".
Клиентам банков эксперт рекомендует соблюдать следующие правила безопасности:
Не храните персональные данные (фото документов, паспортные данные и т.п.) в социальных сетях, облачных пространствах, мессенджерах;
Если вы все-таки храните личную информацию в них, то используйте сильные пароли и шифрование, что поможет создать защищенную папку или конкретный файл;
Устанавливайте на телефоны антивирусные программы, блокировщики спам-звонков и т.д.;
Не забывайте обновлять программное обеспечение телефона и установленных программ;
Если подозреваете, что общаетесь с мошенником, не выполняйте его рекомендации и требования (могут давить на срочность, запугивать), сбрасывайте звонок и звоните в официальную организацию, сотрудником которой он представлялся;
Если "сотрудник банка" советует вам скачать неизвестное приложение либо программу, проверьте, есть ли информация о таком программном обеспечении на сайте банка. В любом случае получите подтверждение сотрудников банка о легитимности такого приложения
Фото: Pixabay
Текст: Мария Поликарпова / Piter.tv
Обсуждение ( 0 ) Посмотреть все