Через мобильный банк: мошенники придумали новый способ взять кредит на россиян

Мошенники стали чаще пользоваться схемой с "блокировкой" онлайн-банков. Они выманивают у россиян доступ к учетным записям банка якобы для восстановления, а по факту берут на них кредиты. "Известия" выяснили у экспертов, как защитить доступ в онлайн-банк, а себя - от чужих кредитов.

Вас заблокировали

Мошенники начали звонить россиянам под видом работников кол-центра и заверять, что им заблокировали доступ в интернет-банк, а затем требовать назвать данные и код из СМС якобы для восстановления учетной записи. О новой схеме СМИ рассказали в банке ВТБ.

В случае, если люди сообщают нужные сведения, преступники заходят в их личный кабинет, где оформляют заявку на кредит, подтверждают ее, а потом выводят деньги на свой счет.

В другом распространенном случае мошенники просто убеждают человека оформить кредит, а потом обманом забирают деньги. Таких попыток с начала года стало на 25% больше

Эксперты призывают россиян быть внимательнее и при любом звонке "из банка" класть трубку - лучше перезвонить самостоятельно.

Тысячи схем

В онлайн-банкинге есть несколько тысяч схем мошенничества, и с каждым днем их становится всё больше, говорит в беседе с "Известиями" старший преподаватель кафедры банковского дела университета "Синергия" Андрей Сироткин.

Одна из самых известных и старых афер - это рассылка фишинговых писем, СМС-ссылок или создание сайтов-фантомов. С их помощью мошенники собирают данные россиян и используют их в своих интересах, например для входа в тот же мобильный банк.

- Также для доступа к личным кабинетам банковских клиентов используют схемы с получением удаленного доступа к устройству через специальные программы. А иногда данные просто выманивают, как в примере с "заблокированными" учетными записями, - рассказывает руководитель проекта "Народного фронта" "За права заемщиков", координатор платформы "Мошеловка" Евгения Лазарева.

Такие сценарии обычно реализуются с помощью звонков и методов социальной инженерии. Жертв уговаривают либо установить на смартфон программу удаленного доступа, либо просто передать данные для входа в личный кабинет банка на сайте или в приложении. И в том, и в другом случае жертва полностью теряет контроль над личным кабинетом, а это снижает шансы доказать, что операции по счетам совершала не она.

- Получая доступ к личному кабинету жертвы, преступники обычно не просто крадут все деньги со счетов и депозитов: если у человека есть предодобренные кредиты, выводят и их. Это часто происходит при участии недобросовестных сотрудников банков, - говорит Лазарева.

Как мошенники берут кредиты

Иногда злоумышленникам удается самим взять кредит на имя жертвы. Это можно сделать разными способами в зависимости от вида займа и способа кредитования — не только в приложении или на сайте, говорят собеседники "Известий".

Прежде всего для получения кредита преступникам нужны паспортные данные человека. Обычно они используют копии документов, которые украли или выманили.

- Поэтому нужно очень осторожно относиться к ситуациям, когда у вас просят скан паспорта, например когда вы что-то покупаете в интернете. Даже просто получив данные, они могут создать поддельный документ в Photoshop, - объясняет юрист Юрий Капштык.

Саму процедуру упрощает то, что благодаря технологиям биометрии и электронной подписи кредитные документы иногда можно подписать удаленно. Поэтому мошенникам достаточно скачать часть данных из слитых баз, часть - узнать у самого человека, а затем взять на него заем, даже не приходя в банк, рассказывает Андрей Сироткин.

Чаще всего люди узнают о кредите при получении СМС или при звонке из банка или даже от коллекторов. Но бывают случаи, когда человеку просто блокируют счета.

- Если ваши счета заблокировали, паниковать не стоит. Нужно взять в банке документ, присланный приставами, и подать в суд заявление об отмене решения, - советует Юрий Капштык.

В любом случае в целях безопасности эксперты рекомендуют время от времени заглядывать в свою кредитную историю. Это можно сделать бесплатно раз в полгода с помощью сервисов портала "Госуслуги". Такая проверка занимает несколько минут, но зато позволяет сберечь нервы, время и деньги.

Звонки из банка

Впрочем, если клиенту позвонили из банка и сообщили о кредите, не стоит верить на слово. Иногда так делают мошенники, предупреждают собеседники "Известий".

Поэтому лучше всего положить трубку и самому позвонить в банк на горячую линию, номер которой указан на сайте, и прояснить ситуацию. Также можно проверить раздел "Кредиты" в приложении: если там появился заем, который вы не брали, нужно сразу обратиться в банк.

-Там нужно уточнить, какой у вас долг, перед кем и когда он возник. После этого сказать, что вам ничего неизвестно и вы будете обращаться в кредитную организацию, суд, службу судебных приставов и полицию, а требования пусть направляют вам письменно по адресу, на который оформлен кредит, - советует Юрий Капштык.

В таком случае права человека будут более защищены и появится основание потребовать приостановки и прекращения исполнительного производства и обязательной отмены выданного исполнительного листа. Но защищать свои права лучше вместе с грамотным юристом.

В свою очередь Андрей Сироткин призывает огородить себя заранее и не "светить" в интернете никакие документы и данные.

- Не оставляйте в переписках фото паспортов, ИНН, СНИЛС. Мошенники могут перехватить эту информацию во время взлома, - говорит эксперт.

Также он рекомендует завести цифровую банковскую карту, чтобы использовать ее только для интернет-покупок, а пластиковую оставить для покупок в обычных магазинах. Также можно создать отдельную карту для путешествий, чтобы накапливать мили и обезопасить свой основной банковский счет.

Реакция банков

По словам Андрея Сироткина, сегодня банки предлагают разные способы защиты клиентов — например, отправку разовых паролей для входа в мобильный банк, использование биометрии и идентификации через FaceID, а также всевозможные уведомления о том, что кто-то зашел в личный кабинет человека, в том числе с другого устройства или из другой страны.

- В крупных российских банках есть центры поддержки клиентов, которые мониторят их операции. Если происходят подозрительные - нетипичные суммы списаний или списания из других городов или стран, - то сотрудники кол-центров могут позвонить человеку и уточнить, проводил ли он такие операции, - говорит собеседник.

Однако защитить клиента у банков получается не всегда. Поэтому они регулярно должны быть настороже, быстро выявлять новые схемы мошенничества и предупреждать клиентов, отмечает Сироткин.

- Уже давно назрел вопрос о необходимости сформировать единый банк данных о технологиях и способах мошенничества в киберпространстве — не только при взаимодействии с банками. Эту идею развивает Сбербанк, создавший портал о кибербезопасности "Кибрарий". К проекту стоит присоединиться всему банковскому сообществу, - считает эксперт.

По его словам, банкам нужно постоянно поддерживать связь с клиентами, фиксировать фрод-случаи и учитывать опыт других финансовых организаций в части противодействия преступникам. Кроме того, каждому банку важно проводить разъяснительную работу с клиентами, ведь аферисты достигают своих целей в основном благодаря низкой финансовой грамотности людей.