О звонке от имени сотрудника крупного российского банка, в ходе которого клиенту предложили кешбэк 10% на целый год, рассказал один из пользователей форума Banki.ru. По его словам, под таким предлогом собеседник пытался выманить кодовое слово, которое устанавливается при открытии карты. Затем с его помощью подтверждается личность владельца. При этом представитель банка уточнил, что номер телефона, с которого был совершен звонок, кредитной организации не принадлежит.
Легенда с повышенным кешбэком — это относительная новелла, заявила «Известиям» руководитель проекта Народного фронта «За права заемщиков» Евгения Лазарева. Она уточнила, что такие единичные жалобы стали появляться осенью 2021 года. Легенду только начинают «обкатывать»: если ее успешность будет подтверждаться и люди станут передавать злоумышленникам платежные данные, то ее использование масштабируется, спрогнозировала эксперт.
— В этой конструкции злоумышленниками учитываются два фактора. Во-первых, люди всё меньше доверяют звонкам от «безопасников». Во-вторых, речь идет не о помощи, а о выгоде, что должно располагать потенциальную жертву, — отметила Евгения Лазарева.
По ее словам, несмотря на новую легенду, мошенники используют давно проверенную схему: под каким-либо предлогом выманивают платежные данные клиента. Это один из самых распространенных вариантов обмана, который приносит ежегодно миллиардные убытки экономике в целом, финансовому рынку и потребителям в частности, подчеркнула эксперт. Когда клиент передает злоумышленникам данные своих карт, счетов и документов, он в лучшем случае лишится своих денег. При наиболее трагичных вариантах, пользуясь данными потребителя, мошенники «вешают» на них огромные кредиты и растворяются, рассказала Евгения Лазарева.
Схема обмана под предлогом повышенного кешбэка стала еще более актуальной ввиду роста ставок в экономике после введения санкций, полагает руководитель аналитического центра Zecurion Владимир Ульянов. Он пояснил, что в условиях, когда ставки по вкладам достигают 20%, граждане верят, что и программы лояльности должны быть более конкурентными. Если человек ожидал, что ему предложат более выгодные условия, он скорее поверит злоумышленнику и назовет необходимые данные.
Мошенники ищут новые способы получить персональные данные клиентов банков, чтобы затем попытаться выманить у них деньги, сообщили «Известиям» в ВТБ. В банке отметили, что сейчас схема с повышенным кешбэком пользуется популярностью, но в ближайшее время злоумышленники могут разработать новые сценарии для получения данных пользователей под привлекательным предлогом. О том, что сообщение о повышенном кешбэке применялось для выманивания данных еще в прошлом году, знают и в Почта Банке.
В Газпромбанке оценили, что при массовом распространении угроза от реализации этой схемы мошенничества в отношении клиентов финансовых организаций сопоставима с угрозой от иных схем, основанных на применении методов социальной инженерии.
Телефонное мошенничество остается основным каналом действий злоумышленников, заявили «Известиям» в ЦБ. В Банке России напомнили, что преступники могут звонить с подменных номеров. Они активно используют методы психологического воздействия, играя на сильных человеческих эмоциях и чувствах: страх, жадность, сочувствие, подчеркнули в регуляторе. Скрипты общения мошенников с будущими жертвами содержат убедительные ответы на стандартные вопросы и сомнения.
— Если вам звонят неизвестные и представляются, например, «сотрудником» финансовой организации, правоохранительных органов или представителем какого-то государственного органа, немедленно прервите разговор, под каким бы предлогом они ни звонили, — предупредили в ЦБ.
Сейчас средний уровень кешбэка по дебетовым и кредитным картам составляет от 1% до 10%, оценила для «Известий» директор по розничным продуктам и продажам финансового маркетплейса «Сравни.ру» Ирина Димитрова. Однако она подчеркнула, что пользователь не может получить 10% кешбэка на все виды операций, поскольку у банков существует определенная градация: например, на обычные платежи чаще всего назначают кешбэк 1%, а максимальную ставку могут присвоить лишь на выбранные категории или на акции.
— Представители банков могут звонить своим клиентам, чтобы рассказать про новые акции или напомнить про погашение кредита. При этом сотрудники финорганизации никогда не просят совершить переводы с карты, — напомнила Ирина Димитрова.
Используя методы социальной инженерии, злоумышленники могут втереться в доверие даже с минимальным набором информации о человеке, например, зная только имя и номер телефона, отметил главный эксперт «Лаборатории Касперского» Сергей Голованов. Впрочем, по его словам, более подробные данные о клиентах мошенники могут найти на специализированных платформах.
Наталья Ильина
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал, как не попасться на новую уловку мошенников:
– Нужно понимать, что в ситуации нестабильной экономической обстановки, банки вряд ли будут устраивать «аттракционы неслыханной щедрости». Помните о важности сохранения платежной информации, не передавайте ее третьим лицам. Если заинтересовались каким-то продуктом или услугой от финансовой организации, то обязательно уточните информацию на ее официальном сайте. Если предложение кажется вам подозрительным, то не стесняйтесь в телефонном разговоре сказать: «Нет, спасибо» и повесить трубку. Не надо бояться того, что банк отметит вас как хама и в будущем не сделает выгодного предложения – это миф, который помогает мошенникам обманывать граждан.