Авторские материалы "Это – пенсионный фонд!": раскрыты основные схемы мошенников

В половине случаев мошенники обманывают пенсионеров всего по трем схемам, поделились статистикой эксперты из банка ВТБ. Но при этом вся индустрия обмана имеет миллиардные доходы с нечестного дела. Ежедневно заводят множество уголовных дел по факту мошенничества, и эксперты призывают Центробанк упростить механизмы компенсации жертвам преступников. Как это работает, разбирался корреспондент "Вестей ФМ" Александр Ельшевский.

Индустрия телефонного обмана уже оценивается в десятки миллиардов. Каждый день совершаются десятки тысяч звонков, и в результате многих из них люди теряют деньги, которые уходят за границу, к хозяевам тысяч кол-центров, работающих против нашей страны. При этом мошенники всегда действуют согласно скрипту – заранее разработанному сценарию, по которому стремятся провести жертву. И, как выясняется, вариаций тут не очень много. В половине случаев используются всего три скрипта.
В первом из самых популярных мошенники обманывают людей по телефону, прикидываясь сотрудниками Социального фонда.

"Это беспокоит пенсионный фонд…"

Они обещают пересчитать и увеличить пенсию, но для этого просят пенсионера оформить заявление. В процессе оформления заявления они выманивают у жертвы личные данные, код из СМС или уговаривают установить специальное приложение на смартфон. Так у них появляется доступ к аккаунту пенсионера на портале "Госуслуг". Это позволяет мошенникам брать кредиты на чужое имя или перехватывать управление банковским счётом.

Вторая схема обмана выглядит так: мошенники звонят от имени страховой компании и убеждают срочно "продлить" полис ОМС. Для этого они предлагают скачать приложение, которое на самом деле является вредоносной программой. Другой вариант этой же схемы – злоумышленники просят сообщить код из смс якобы для входа в "Личный кабинет" на портале "Госуслуги".

Третья схема обмана выглядит так: пенсионеру рассказывают о фальшивой акции, в рамках которой якобы предоставляются скидки пожилым людям на оплату жилищно-коммунальных услуг (ЖКУ). Чтобы подтвердить свой статус пенсионера, человек должен предоставить персональные данные и код из смс.

Как видно, мошенникам во всех случаях необходимо получить доступ к личной информации, часть которой уже известна. Например, номер телефона, по которому они звонят, уточняя имя в самом начале разговора. В процессе они могут выяснить ИНН или номер паспорта, но вполне возможно, он уже у них есть – в интернете продается множество баз, которые сопоставляют и получают в итоге и телефон человека, и его имя, и номер документа.

Все это лежит практически в свободном доступе, нужно лишь собрать все в профайл человека, которому собираются звонить. Этим занимаются специалисты по OSINT – разведке по открытым источникам. Они могут работать с уже купленными базами, где отсортированы те же пенсионеры, или с сырыми похищенными данными. Это – базы зарегистрированных в программах лояльности людей, списки абонентов или даже данные утечек из банков. Поэтому не стоит удивляться тому, что звонящий называет какие-то вещи, которые вроде бы никто, кроме официальных органов, знать не может. Узнать можно все и практически обо всех, вопрос глубины проработки и вложенных сил и средств, и в современном мире для этого уже отнюдь не требуются ресурсы государственных спецслужб.

Профайл человека с данными и держит, наравне со сценарием разговора, обзвонщик – тот самый оператор кол-центра. И он хочет получить ключевую информацию и доступ к "личному кабинету" на госуслугах человека. Через которые возможно получить кредит или даже переоформить собственность. Для этого мошенник вводит в форму восстановления пароля имеющиеся данные и дальше пытается выманить код из присланного смс.

Сама система госуслуг постоянно дорабатывается, и защиту от хакерских атак укрепляют, но слабым местом все равно остаётся человек, которого можно обмануть и получить доступ к информации. Но даже если это случилось, есть и дополнительные механизмы защиты. Так, банки должны приостановить на два дня переводы на подозрительные счета, которые находятся в антифрод-базе ЦБ, даже если клиент настаивает на операции. Если кредитная организация этого не сделает, то человеку в течение 30 дней будет выплачена компенсация потерь.

К сожалению, несмотря на то, что банки мотивируют на усиление проверки переводов, они могут совершить ошибку и не приостановить перевод. И тогда жертве мошенников нужно будет через суд запрашивать информацию о том, является ли счет, куда ушли его деньги, подозрительным, и запрашивать, почему перевод не был приостановлен, а это – расходы на госпошлину, время на подачу иска и деньги на консультацию юриста и средства на представление интересов в суде.

Народный фронт предлагает упростить процедуру запроса и наладить взаимодействие между банками с обменом информацией о подозрительных счетах. По словам представителей Народного фронта, необходимы законодательные поправки, которые максимально упростили бы механизм получения компенсации для жертв социальной инженерии, чтобы он не включал судебного разбирательства.