Исследования
14 ноября 2018, 14:37

Эксперты рассказали о мошеннических колл-центрах, работающих в колониях

Ранее ЦБ сообщал о мошеннических колл-центрах, которые охотятся за деньгами клиентов банков из-за стен мест лишений свободы. Согласно отчету Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ, структура ЦБ), с сентября 2017 года по август 2018-го ЦБ отправил на блокировку 127 номеров российских сотовых операторов, а также заблокировал более 100 массовых мошеннических СМС-рассылок.

«Ведомости» опросили представителей банков и специалистов в области кибербезопасности. Эксперты отмечают рост числа мошеннических преступлений из-за популярности мобильных переводов через онлайн-банки. А вот бороться с ними сложно отчасти потому, что многие злоумышленники вымогают деньги у пользователей из-за решетки – они уже отбывают наказание в колониях и тюрьмах. 

«Таких колл-центров немало. Служба безопасности одного из крупнейших российских банков насчитала около 280 черных колл-центров, расположенных в исправительных учреждениях и занимающихся телефонным мошенничеством», – пишут «Ведомости» со ссылкой на менеджера этого банка.

Живое общение с потенциальной жертвой – первая задача злоумышленника, которую они решают с помощью обмана. «Совершена покупка на сумму 25 650 руб. в интернет-магазине, если вы не проводили операцию, то перезвоните в службу безопасности» – это один из возможных мошеннических сценариев, большинство из которых начинаются либо с СМС, либо со звонка мошенника, рассказал замруководителя центра реагирования на инциденты безопасности компании Group-IB (расследование киберпреступлений) Ярослав Каргалев. 

Сообщения могут имитировать подтверждение операций по переводу средств или сообщение о блокировке. «Карта заблокирована, если вы не проводили операцию – позвоните по номеру <...>», – приводит другой пример Каргалев. Цель злоумышленников – создать стрессовую ситуацию: клиент наверняка не совершал подобную операцию и попытается связаться по указанному номеру с «представителем банка», поясняет он. На другом конце провода мошенник представляется сотрудником банка и просит назвать данные банковской карты: сначала номер, а затем и другие параметры, якобы необходимые для идентификации клиента, – срок действия, CVV2, код-пароль, полученный по СМС. Каргалаев говорит, что не так страшно, если злоумышленники используют информацию для проведения отдельных транзакций по карте жертвы, худший вариант – они могут получить полноценный доступ к онлайн-кабинету клиента. 

Помимо СМС-рассылок и звонков, мошенники используют и другие методы социальной инженерии: email-рассылки, сообщения в соцсетях c просьбой одолжить денег, обзвон пользователей онлайн-объявлений. Жертве могут сообщить, например, о выигрыше в лотерею или пригласить принять участие в государственной программе помощи, перечисляет сотрудник одного из российских коммерческих банков. Люди продолжают верить даже рассылкам в мессенджерах (например, в Viber), которые также маскируются под сообщения от банков, констатирует собеседник «Ведомостей». 

Звонки из мест лишения свободы уже давно являются источником телефонного мошенничества: в 2015 году заключенные совершили 1238 подобных преступлений, заявлял в марте 2016-го первый замглавы ФСИН Анатолий Рудый (его слова передавало РИА Новости). По его словам, всего было зафиксировано 38 000 таких случаев мошенничества.

Замначальника Главного управления уголовного розыска МВД России Александр Фролов тогда же говорил, что на заключенных может приходиться треть подобных преступлений. Он оценивал только доказанный ущерб более чем в 1,5 млрд руб. Представитель ФСИН в ответ на запрос «Ведомостей» о количестве возбужденных в этом году дел о телефонном мошенничестве в отношении заключенных сообщил лишь о 12 обращениях в МВД за помощью в проведении оперативных мероприятий с начала 2018-го. По всем случаям были установлены осужденные-мошенники и их сообщники на свободе, добавляет представитель ФСИН. 

Пронести телефон в места лишения свободы относительно несложно, считает собеседник «Ведомостей», знакомый с сотрудниками МВД. Сотовые телефоны в исправительных учреждениях официально запрещены, но попадают к заключенными из-за коррумпированности некоторых сотрудников колонии. Еженедельно ФСИН изымает до тысячи аппаратов, рассказывал РИА Новости замдиректора службы Валерий Максименко: «По оперативной информации, в пять раз поднялись цены на услуги, чтобы пронести телефон».

По словам источника «Ведомостей», близкого к центральному аппарату МВД, в России есть исправительные учреждения, в которых телефонными мошенничествами занимаются сотни осужденных – от звонков от имени «попавших в беду» родственников до торговли взломанными аккаунтами в соцсетях. 

Сотовые операторы стараются пресекать мошенничество. Так, с января по сентябрь 2018 года «Мегафон» вместе с ФинЦЕРТом, банками и компаниями из сферы информационной безопасности проверил более 3000 мобильных номеров. Треть из них была заблокирована из-за признаков проведения мошеннических операций, включая мошеннические колл-центры, рассказывает представитель оператора. Кроме того, «Мегафон» заблокировал 1,3 млн мошеннических СМС-сообщений. 

«Т2 РТК холдинг» (бренд Tele2) обменивается с ФинЦЕРТом информацией о том, что абонентские номера используются для совершения противоправных действий, а при наличии оснований блокирует, рассказывает представитель оператора. МТС не раскрыла детали совместной борьбы с мошенниками. Представитель «Вымпелкома» (бренд «Билайн») отказался от комментариев. Представители сотовых компаний не ответили на вопрос «Ведомостей», известно ли им, что подобные колл-центры работают в тюрьмах и колониях. Как правило, службы поддержки операторов быстро реагируют на уведомления о том, что номер используется мошенниками: в течение одного-двух часов номер блокируется, соглашается собеседник «Ведомостей», знакомый с оперативниками МВД.