Миллионы — курьеру
Как рассказал «Известиям» источник в правоохранительных органах, первые заявления о «коммунальном терроре» граждане понесли в полицию в конце мая 2024 года, а в июне обращения стали массовыми. Возбуждены десятки уголовных дел, еще по такому же количеству заявлений проводится проверка.
Большинство пострадавших — пенсионеры, жители Москвы и Подмосковья. Так, пенсионер из столицы Александр Б. лишился на «коммунальной» схеме почти 2 млн рублей.
Пенсионерку Светлану М. «сотрудники «Мосэнерго» напугали тем, что от ее имени «имеется заявка на перевод денежных средств на территорию Украины». «И в целях пресечения дальнейшего ухода денег за пределы РФ» пенсионерка сняла со своего банковского счета 12,5 млн рублей и передала их курьеру. А пенсионерка Елена М. под предлогом «сохранения сбережений от мошенников» продала свою «Ауди Q7», обналичила свои банковские счета и перевела мошенникам гигантскую сумму — 19,3 млн рублей.
Над некоторыми пожилыми людьми мошенники откровенно издевались. Так, 63-летнему Андрею К. при передаче 3,5 млн рублей, которые он взял у банка в кредит, нужно было назвать «курьеру» пароль «победа», а отзывом должно было служить слово «будет».
— Схема мошенничества со звонками от имени энергосбытовых компаний новая, — рассказала коммерческий директор IT-компании SafeTech Дарья Верестникова. — Многие граждане уже знают о том, что раскрытие кодов несет в себе киберриски, поэтому злоумышленники придумывают всё новые легенды, порой чрезвычайно правдоподобные, чтобы убедить граждан всё же назвать код из SMS.
Сценарий, или, как его еще называют айтишники, скрипт, мошенники всегда меняют, подстраиваясь под ситуацию. Уже были схемы обмана в связи с терактом в «Крокус Сити Холле», к 8 Марта и к 1 сентября, напомнили в SafeTech. А одним из самых «свежих» скриптов стали звонки под видом сотрудников поликлиники, предлагавших запись на флюорографию.
При этом цель каждый раз одна и та же — получить доступ в личный кабинет клиента банка для хищения у него денег или к личному кабинету на «Госуслугах», чтобы оформить на доверчивого гражданина микрозаймы в МФО.
С 1 октября 2023 года на «Госуслугах» стала обязательной двухфакторная аутентификация. Это дополнительный способ подтверждения, когда помимо логина и пароля при входе на портал нужно ввести код из SMS. Этот код мошенники и пытаются выманить обманом, придумывая всё более и более реалистичные сценарии общения с жертвами, отметили в SafeTech.
Благодатная тема
В ПАО «Мосэнерго» на запрос «Известий» сообщили, что являются генерирующей компанией, которая не работает напрямую с гражданами. «В случае получения звонка от лиц, представляющихся сотрудниками «Мосэнерго», рекомендуем не предпринимать никаких действий и незамедлительно обратиться в правоохранительные органы», — посоветовали там. «Известия» также направили запрос в «Мосэнергосбыт».
«Мосэнергосбыт», «Мосгаз», «Мосводоканал» и аналогичные учреждения во всех других регионах рано или поздно обязательно будут использоваться мошенниками для манипуляций гражданами, заверил «Известия» основатель проекта «СтопПирамида», федеральный эксперт Ассоциации развития финансовой грамотности Марат Сафиулин.
— Все жители каждый день пользуются их услугами и раз в месяц платят им деньги, — отметил эксперт. — Это максимально удобное прикрытие для мошенников. Неожиданные обращения от представителей этих организаций далеко не всегда вызывают у нас подозрения, поэтому в последние месяцы мошенники стали активно использовать легенду о предстоящем личном визите к гражданину, что способствует повышению доверия к звонящему.
Также людей пенсионного возраста подкупают разговоры про возможный перерасчет платежей и полагающиеся льготы, добавил эксперт. По его словам, это не первый случай массового использования мошенниками «Мосэнергосбыта». Года два назад граждан уже обзванивали «представители» этой организации и сообщали об имеющейся у них задолженности.
— Чтобы опровергнуть существование долга, человек сообщал о дате и сумме платежа. После этого мошенник извинялся и говорил, что в базе введены ошибочные данные. И тут же предлагал их исправить, для чего гражданину нужно было также сообщить SMS-код с последующей потерей денег, — рассказал Марат Сафиулин.
Ландшафт безопасности
На практике найти и задержать мошенников, которые звонят не только с использованием номеров мобильной связи, но и по различным мессенджерам, крайне сложно, рассказала «Известиям» советник Федеральной палаты адвокатов РФ Ольга Власова. Тем более что большинство из них либо находится за границей, либо в местах лишения свободы, добавила адвокат МКА SED LEX Вера Ефремова.
— Исходя из судебной практики, более чем в 90% случаев найти и привлечь по таким делам никого не удается, — сказала адвокат. — А значит, и вернуть деньги невозможно, если не найдено виновное в совершении преступления лицо.
В SafeTech полагают, что защитить граждан от подобных атак может отказ от использования SMS- и PUSH-кодов. В компании считают, что именно такой способ аутентификации «является главной проблемой нашего времени».
— И с ней надо бороться, но не только за счет информирования граждан о рисках, — полагает Дарья Верестникова. — Нужно полностью менять ландшафт систем безопасности. Внедрение нормальных средств аутентификации и подтверждения на базе электронной подписи в сочетании с качественными антифрод-системами позволит кратно сократить возможности для мошенничества.
По словам Ольги Власовой, в июле 2024 года в России заработает закон, по которому банки должны проверять денежные переводы клиентов и в течение 30 дней возмещать им похищенные средства.
Изображение размещено из открытых источников