Банк не стал возмещать деньги: там утверждают, что в таких ситуациях нельзя отличить добровольные действия клиента от мошенничества.
5 мая мошенники украли 200 тысяч рублей с кредитной карты «Альфа-банка» генерального продюсера «Старкона» Игоря Пылаева. Злоумышленники позвонили ему по телефону, представились сотрудниками банка, назвали личные данные клиента и обманом вынудили совершить перевод средств.
Когда стало ясно, что произошло, глава «Старкона» обратился в «Альфа-банк», но там не смогли помочь и отказались возмещать средства, несмотря на наличие максимальной страховки. Редактор TJ пообщался с Игорем Пылаевым и выяснил, как устроен набирающий популярность способ мошенничества.
Как всё произошло
Во время звонка мошенников глава «Старкона» находился на рабочей встрече. По его словам, это были серьёзные переговоры, от которых нельзя было оторваться.
Мошенник поинтересовался, проводит ли перевод сам Пылаев. Получив отрицательный ответ, звонящий начал говорить о «саботаже» банковских карт главы «Старкона». По словам собеседника TJ, он разговаривал полу-шёпотом и из-за встречи не понимал, что происходит.
Единственное, что меня тогда смутило — почему номер московский, если это «Альфа-Банк». Мне ответили, что это технический номер и сказали, что перезвонят с официального. И следующий звонок уже шёл с номера 8-800-2000000, который указан на карточках, на сайте и везде.
Игорь Пылаев
Пылаев отметил, что поверил мошенникам, потому что в его понимании номер, с которого звонили — официальный номер банка. Глава «Старкона» также пояснил, что звонившие подкрепляли свои слова его личными данными, которые есть только у банка. Мошенники попросили его перевести деньги на резервный счёт, причём не в «Альфа-банке», а в «Сбербанке».
Ну и дальше делаю полную глупость, прям полнейшую глупость: мне говорят, что нужно поставить какую-то программу для защиты мобильного приложения и в этот момент, пять минут спустя я понимаю что это херня и что меня как лоха развели. Но на тот момент всё это мне кажется вполне разумным.
Игорь Пылаев
Как оказалось, мошенники попросили Пылаева установить приложение для просмотра экрана, а затем говорили данные, которые видели на смартфоне. При этом глава «Старкона» ничего не заподозрил, потому что до этого ему уже звонили настоящие сотрудники банка из-за подозрительных операций.
Банк часто звонит мне и спрашивает: «идёт операция по карте / перевод по карте, подтвердите странную операцию — это вы или нет?». Например, если никогда не брал в аренду машину, а тут взял. А тут, когда крупные суммы ушли с кредитной карты, которой я не пользовался толком ни разу, банк не заметил.
Игорь Пылаев
Пылаев сделал всё, что ему сказали и понял что произошло, только когда заподозрил неладное и обратился к персональному менеджеру банка. К этому моменту мошенники уже получили 200 тысяч рублей с его кредитной карты.
В какой-то момент у меня обрывается звонок, и я решаю позвонить своему менеджеру в банк. Она конечно же говорит, что ничего такого быть не может. После этого мне звонят повторно, я немножко тяну время, а потом говорю, что просёк тему и скоро с вами свяжутся сотрудники банка.
Игорь Пылаев
Менеджер «Альфа-банка» отправила запрос в службу безопасности организации, чтобы та связалась со службой безопасности «Сбербанка» для блокировки счёта. Но судя по всему, это не помогло — деньги так и не вернули.
Реакция «Альфа-банка» и полиции
По словам Пылаева, когда он приехал в банк для смены пин-кодов, паролей и составления заявления, ему сказали, что это «типичная схема. Сотрудники организации пояснили, что номер, начинающийся на 8-800 можно подделать простой IP-телефонией.
Менеджер банка действительно готова помогать и так далее, но несмотря на это остановить процесс не вышло. При этом уровень её поддержки был, конечно, на невероятном уровне: «Ну вот, вы сами всё сделали, чем же вы думали».
Игорь Пылаев
Персональный менеджер «Альфа-банка» рассказала Пылаеву, что это «частая история». На вопрос, почему об этом не предупреждают клиентов, девушка не ответила.
После получения выписок со счёта глава «Старкона» обратился в полицию. Там один из сотрудников рассказал, как работают подобные схемы мошенничества.
Сотрудники банков, работающие с данными, поскольку у них не очень высокие зарплаты, сливают информацию в даркнет. IP-телефония стоит копейки, а карты, на которые уходят деньги (обычно «Сбербанк»), оформлены на третьих лиц — все они премиальные и это дыра в безопасности банка.
И в итоге деньги выводятся и не найти концов. Потом, даже если суд признает владельца карты виновным, тот может оказаться умершим, например.
Игорь Пылаев
По словам главы «Старкона», ему повезло, что он пользуется премиальным пакетом обслуживания. В противном случае «банк бы даже не пошевелился». При этом у Пылаева также была подключена максимальная страховка на кредитную карту, но в банке не захотели признавать случай страховым, потому что «клиент всё сделал сам».
TJ связался с пресс-службой «Альфа-банка», где подтвердили существование подобной схемы мошенничества. Однако представители банка пояснили, что подобные факты мошенничества трудно отличить от реальных действий клиента.
Атаки на клиентов банков с применением приёмов социальной инженерии относятся к наиболее популярным среди мошенников. В последнее время распространение получили атаки с подменой номера телефона. Для клиента такие звонки выглядят ещё более убедительными, так как злоумышленники подставляют номер банка.
В результате хитроумной комбинации клиент сам переводит деньги мошенникам, передаёт им SMS-коды, или, как данном случае, передаёт телефон под контроль мошенников, и они очень быстро выводят деньги клиента в наличные через карты подставных лиц («дропов»).
Для банка мошенничества такого рода очень трудно отличить от легитимных действий клиента, и от «дружественного фрода», когда средством платежа пользуется знакомый или родственник клиента втайне от него.
пресс-служба «Альфа-банка»
Что будет теперь
Сразу после пропажи денег глава «Старкона» закрыл всю задолженность, чтобы не попасть на проценты за пользование кредитными средствами. На момент написания заметки Пылаев не получил объяснений ни от полиции, ни от «Альфа-банка».
От полиции ответа нет, но там 10 дней на рассмотрение заявление, от банка ответа нет. Ну то есть условно, если бы они хотя бы сказали, что деньги ушли, я бы знал, что деньги ушли и ни на что не рассчитывал. Но пока я не знаю, что делать.
Игорь Пылаев
Источник TJ в банковской отрасли пояснил, что в случае кражи средств банки обычно и без страховки возмещают деньги. Однако в случае применения подобных схем утраченное не получится вернуть даже по страховке. По словам собеседника, банки боятся возможного страхового мошенничества и могут возместить средства, только если суд установит факт мошенничества и конкретных виновников.
Глава «Старкона» рассказал, что уже после инцидента сам увидел, как легко можно провернуть подобное мошенничество. Для этого достаточно зайти в даркнет, где можно купить всё необходимое.
Заходишь на сайт, там можешь купить банковскую карту «Сбербанка» с премиальным обслуживанием за 2,5 тысячи рублей. База данных банка стоит ну где-то от 20 до 100 тысяч, в зависимости от банка и данных. Ну и IP-телефония, это всё ты можешь купить и работать.
Игорь Пылаев
От полиции Пылаев узнал, что жертвами подобных мошенников становятся многие, а сумма ущерба достигает миллионов рублей. При этом его удивило, что никому нет до этого дела.
Банки об этом не информируют. Условно, если бы хотя бы среди всего спама, который они делают, постоянные рассылки новых продуктов, ещё чего-то, делали бы рассылки из разряда «внимание, мошенники!».
Игорь Пылаев
При этом в пресс-службе «Альфа-банка» заявили, что оповещают клиентов о правилах пользования банковскими картами. По словам представителей организации, для этого задействуют все доступные способы.
Защититься от таких атак можно лишь неукоснительно соблюдая правила пользования средствами платежа и не допуская попадания на телефон и компьютеры вредоносного программного обеспечения. Банк призывает к этому клиентов с помощью SMS- и email-рассылок, а также оповещает широкий круг потенциальных и действующих клиентов посредством комментариев в прессе и на телевидении.
пресс-служба «Альфа-банка»
Другой источник TJ, близкий к банковскому рынку, рассказал, что сотрудники банков зачастую сами содействуют подобным схемам. Внутри организаций существуют целые группы людей на разных уровнях, которые могут беспрепятственно открывать счета и проводить подозрительные операции в обход фильтров. По словам собеседника, сотрудники полиции могут оперативно установить личности конечных бенефициаров платежа, но обычно сами получают деньги от мошенников.
Собственно полицейский мне сказал, что это нормальная история, в Петербурге и Москве есть целые колл-центры, где люди сидят и обзванивают по таким базам и это поставлено на поток. Но никому нет дела. Я решил рассказать о ситуации публично, чтобы все знали, что такое есть, и были готовы.
Игорь Пылаев
