Как заключенные охотятся за деньгами клиентов российских банков

В середине октября, Центральный банк заявил, что были мошеннические call-центры, которые охотятся за деньгами клиентов банков. Согласно отчету Центра мониторинга и реагирования на компьютерные атаки в финансовой сфере (Finsert, структура Центрального банка), с сентября 2017 года по август 2018 года организация направила блока 127 номеров российских мобильных операторов и номера в коде 8-800, и заблокировали более 100 массовых мошеннические SMS-рассылки.

Опрошенные «Ведомостями» представители банков и эксперты в области кибербезопасности отмечают рост подобных преступлений. Одной из причин является растущая популярность мобильных переводов и платежей. Но бороться с ними сложно, отчасти потому, что многие преступники вымогают деньги у пользователей за решеткой – они уже отбывают наказание в исправительных колониях и тюрьмах.

Таких call-центров много. Служба безопасности одного из крупнейших российских банков насчитали около 280 черный call-центры, расположенные в исправительных учреждениях и занимается мошенничеством по телефону, рассказал «Ведомостям» менеджер банка.

Ваша карта задержана

Первая задача нападающего-это живой контакт с потенциальной жертвой. Помощью техники, называемой «социальной инженерии» – а проще говоря, мошенничеством. «Купил за $ 25 650 руб. в интернет-магазине, если вы не выполнили работу звонить в Службу безопасности» является одним из возможных фальсификаций сценариев, большинство из которых начинаются либо с помощью SMS или звонка мошенника, — говорит заместитель директора Центра реагирования на инциденты в плане безопасности группы ИБ компании (киберпреступность расследования) Ярослав Каргали. Сообщения могут имитировать подтверждения перевода средств или сообщение о блокировке. «Карта заблокирована, если вы не проводили операцию, чтобы позвонить <…>», – приводит еще один пример Каргали.

Цель злоумышленников заключается в создании стрессовой ситуации: клиент, возможно, не совершал подобную операцию и будет пытаться связаться по указанному номеру с «представителем банка», — объясняет он. На другом конце провода мошенник представляется сотрудником банка и просит вас назвать данные банковской карты: первый ряд, а затем и другие параметры, необходимые для идентификации клиента, срок действия, CVV2-код и пароль, полученный по SMS. В лучшем случае, нападавшие использовать информацию для проведения отдельной операции по карте потерпевшего, а в худшем может получить полный доступ к онлайн-счету клиента, говорит Каргали.

В дополнение к SMS-сообщения и телефонные звонки мошенники используют другие методы социальной инженерии: информационные бюллетени по электронной почте, сообщения в социальных сетях с просьбой одолжить денег, позвонить пользователями интернет-рекламы. Жертва может сообщить, например, выиграть в лотерею или приглашают к участию в государственной программе помощи, списки российских коммерческих банков. Главное – заставить людей позвонить на указанный в сообщении номер мошенников.

Жертвы даже внимательные клиенты, потому что мошенники тщательно смоделировать реальную call-центра банка: использование сценариев разговора, музыки и других атрибутов, которые вводят клиентов в заблуждение, говорит сотрудник одного из банков. Звонки чаще всего происходит в украденных номеров базы сотовых операторов или клиентов банка. Люди продолжают верить даже рассылка в мессенджерах, таких как Viber, которые маскируются под сообщения от банков, говорит собеседник «Ведомостей».

Мошеннического колл-центры стали логическим развитием этого формата социальной инженерии, но она относительно новая и более тщательно организованное явление: злоумышленники вполне правдоподобно воспроизвести работу этих call-центров банков часто узнать подробности банковские продукты, услуги и форматы для их работы, сообщил начальник управления мониторинга электронного бизнеса Альфа-Банка Алексей Голенищев.

Звонок из-за решетки

Исправительные учреждения уже давно являются источником телефонного мошенничества. Только в 2015 году, заключенных в местах лишения свободы, совершили такие преступления, 1238, объявлены в марте 2016 года, сообщил первый заместитель главы Федеральной службы исполнения наказаний (ФСИН) Анатолий Рудый (его слова передал «РИА Новости»). По его словам, в общей сложности было 38,000 мошенничества с использованием мобильной связи. И начальник Главного управления уголовного розыска МВД России Александр Фролов в то же время заявил, что заключенные могут составлять треть таких преступлений. По его оценкам только доказанный ущерб более чем на 1,5 млрд рублей.

Представитель ФСИН в ответ на запрос «Ведомостей» о количестве возбужденных в этом году, случаи телефонного мошенничества в отношении заключенных, сообщили только 12 дел Министерства внутренних дел для помощи в проведении оперативных мероприятий с начала 2018 всех случаях были установлены, осуждены мошенники и их подельники на свободе, добавляет представитель ФСИН.

Чтобы носить телефон в местах лишения свободы является относительно легко, говорит собеседник «Ведомостей», знакомый с МВД. Сотовые телефоны в тюрьмах официально запрещено, и они попадают к заключенным из-за коррумпированности сотрудников, сказал он. ФСИН еженедельно отзывает для тысяч устройств, рассказал «РИА Новости» заместитель руководителя службы Валерий Максименко: «по оперативной информации, в пять раз выросли цены на услуги, чтобы носить телефон.»

Другой источник в МВД не удивляет, что телефонные мошенничества, получивших массовое распространение в местах лишения свободы, попали под контроль организованной преступности и коррумпированных сотрудников. Этим и объясняется сложность борьбы: МВД не может проводить обыск в тюрьме вдруг нужно разрешение ФСИН. Таким образом, в ходе проверки заключенных, как правило, ни телефонов, ни других подозрительных оборудования.

Однако представитель ФСИН ответил, что мошенников очень трудно обнаружить из-за их криминальное прошлое: телефонное мошенничество часто совершают те, кто сделал это с осуждением и поэтому имеют опыт конспирации.

Отдельные учреждения spetsializiruyutsya на клиентов конкретных банков, знает Алексей Голенищев из Альфа-Банка. Но доказать и остановить его не просто: злоумышленники используют IP-телефонии и других средств для сокрытия абонента. Чтобы блокировать такие телефоны не всегда возможно и неэффективна, чтобы переключиться на другой IP-адрес очень просто. Есть также предположение, что часть мошеннического колл-центры, работающие на территории Украины, что также затрудняет их поиск, добавляет Голенищев.

По данным источника «Ведомостей», близкий к центральному аппарату МВД, в России существует исправительного учреждения, в котором телефон махинациях замешаны сотни заключенных – звонки от имени «неприятности» по отношению к торговле взломаны аккаунты в социальных сетях.

Получить комментарии управления по надзору за законностью исполнения уголовных наказаний Генеральной прокуратуры не удалось в связи с неисправной телефонной линии для отправки факса с запросом, и отсутствие Генпрокуратуру запросы по электронной почте СМИ.

Операторы подключены

Мобильные операторы пытаются бороться с мошенничеством. С января по сентябрь 2018 «МегаФон» совместно с домофоном, банков и компаний в сфере информационной безопасности проверено более чем 3000 мобильных номеров. Треть из них были заблокированы по признакам мошенничества, включая мошеннические call-центры, говорит представитель оператора. Кроме того, «Мегафон» заблокировал 1,3 миллиона мошеннических SMS-сообщений. «Т2 РТК Холдинг» (бренд Tele2) общается с домофоном информацию о том, что абонентские номера используются для совершения противоправных действий, при наличии оснований блоков, говорит представитель оператора. МТС согласился сотрудничать с домофоном в мае 2018 года, не раскрыли детали совместной борьбы против мошенничества. Представитель «Вымпелкома» (бренд «Билайн»), от комментариев отказались.

Представители сотовых компаний не ответили на вопрос «Ведомостей», если они знают, что эти колл-центры работают в тюрьмах и колониях.

Как правило, операторы службы поддержки оперативно реагировать на уведомление, что номер используется мошенниками: в течение одного-двух часов номер заблокирован, говорит собеседник «Ведомостей», знакомые с ходом следствия. Это довольно эффективный способ борьбы с такими видами мошенничества: злоумышленникам в исправительных учреждениях сложно получить новую SIM-карту, что дает свой бизнес дополнительные расходы, говорит он.

Не стать операторами комментировать и вопрос, почему в исправительных учреждениях заключенных доступных сотовых. Собеседник «Ведомостей» предполагает, что либо это связано с близостью учреждений в населенных пунктах, или сеть развернута для нужд тюремного персонала. Попросил об анонимности собеседник, который в общей сложности провел полтора года в следственном изоляторе «Лефортово», СИЗО-3 «Пресня» и рязанской колонии, говорит, что по-настоящему строго запрета на использование мобильных телефонов наблюдаются лишь в московской тюрьме. Например, в specblock сеть тюрьму просто нет. Но в регионах, особенно в открытых тюрьмах, заключенные не только телефонов, а иногда и ноутбуков. Вполне логично, что люди, которые были программисты и предприниматели, которые занимаются «бизнесом» во время отбывания наказания.

Однако, мобильной связи в колониях вскоре может подойти к концу. На прошлой неделе заместитель министра связи Олег Иванов сообщил, что Министерство сообщения в сотрудничестве с операторами и производителями специального оборудования, изучает, как ограничить мобильную связь для определенных групп абонентов в зависимости от их расположения. Участвуя в этом процессе и ФСИН, сообщил ранее заместитель руководителя службы Валерий Boarini.

Представитель ЦБ не ответил на запрос «Ведомостей».