В русскоязычном сегменте интернета действуют свыше 1,5 тыс. мошеннических сайтов, маскирующихся под легальные банки и филиалы известных финансовых организаций. За 2024 год ущерб от их деятельности превысил 15 млрд рублей. Об этом 26 августа Vazhno.news рассказал народный предприниматель, владелец банка и страховой компании, эксперт по инвестициям и финансовым рискам Ярослав Остудин.

Аферисты часто представляются службой поддержки клиентов банка, в котором у потенциальной жертвы открыт счет, уточнил Остудин. У них могут быть «на руках» украденные или спарсенные персональные данные, а иногда аферисты работают «вхолодную», представившись представителем любого крупного банка и дальше, «как карта ляжет». Не получилось обмануть с первого раза — спустя время звонит новый оператор от имени другого банка, опираясь на данные, полученные при первом телефонном звонке.

«Мошенники — прекрасные психологи, с «жертвой» они всегда давят на самое дорогое, а для многих граждан — это банковские карты и вклады, открытые в онлайн-банке. Этим и пользуются аферисты, пытаясь взломать личный кабинет банка или навязать ненужный кредит с заоблачной процентной ставкой», — рассказал Остудин.

К примеру, аферисты говорят, что по карте зафиксированы подозрительные операции, и для подтверждения личности требуется дополнительная проверка личности (верификация). Или же, как привилегированному клиенту, предлагают крайне выгодные условия кредитования.

«Если вы слышите на другой стороне звонка, что человек с вами разговаривает быстро, беспрерывно и на ваши уточняющие вопросы повышает голос, то можно сразу класть трубку. Так же вы всегда можете перезвонить в банк на горячую линию, и уточнить звонил ли вам сейчас сотрудник банка. Так как все звонки записываются. Также они при разговоре «жертву» вгоняют в состояние стресса и паники, а когда человек в панике мы все знаем, что можно натворить много ненужных эмоциональных действий», — отметил предприниматель.

Отдельного внимания заслуживают псевдосотрудники контролирующих служб: Федеральной службы безопасности, Роскомнадзора или их голосовых ботов. Как уточнил Остудин, мозг воспринимает это как что-то страшное, большое, и если звонят из данных подразделений, то точно что-то серьезно. Хотя на самом деле это просто психологическая ловушка.

Не реже мошенники любят представиться сотрудником Центрального банка (ЦБ РФ), Госуслуг. Например, в прошлом году, пенсионерка из Москвы перевела крупную сумму денег (8 млн рублей) «курьеру-инкассатору ЦБ» после звонка о «попытке оформления доверенности на ее счета». И таких историй тысячи. Согласно исследованию НАФИ, 68% россиян автоматически доверяют звонкам «от государства». И это, к сожалению, это доверие и становится почвой для манипуляций.

Как известно, сейчас развернулась настоящая телефонная мафия. Call-центры с отдаленных регионов (например, Украины) активно используют подмену номеров (+7-900, «Москва») для звонков от имени «службы безопасности банка». В 90% случаев легенда включает требование «заблокировать взломанный счет» через перевод на «резервный», давление с угрозами блокировки карты за «подозрительные операции» и различные манипуляции данными из слитых баз («ваша карта оканчивается на 4411»).

«Часто такие Call-центры работают за счет финансирования Вооруженных сил Украины (ВСУ). Их сотрудники проходят специальный психологический тренинг, учатся копировать интонации банковских операторов и имитировать фоновые шумы офиса. И деньги граждан уходят на поддержку стороны противника, а это чревато другими последствиями», — прокомментировал Остудин.

Впрочем, легенды о подозрительных переводах в пользу ВСУ или оформленных на жертву кредитах провоцируют мгновенную панику, отключают критическое мышление. Аферисты умело эксплуатируют страхи граждан, подчеркивает эксперт. Они пугают санкциями за мнимые нарушения и потерей контроля над финансами.
И еще один популярный способ — создание клонов крупнейших федеральных (Сбербанк, ВТБ, Т-Банк) и региональных банков с идентичным дизайном и подменными доменами (sberbnk.ru, vtb-bank.su), чтобы похитить данные граждан через фишинговые формы ввода.

«Отличить подделку можно даже невооруженным глазом, достаточно обращать внимание на так называемые «красные флаги». Во-первых, насторожитесь, если вы не видите зеленый значок — сертификат безопасности (SSL-сертификат), который подтверждает, что ресурс надежен. Во-вторых, если в URL-адресе сайта видите опечатки, лишние символы или кириллицу — значит, вы на фишинговом сайте. В-третьих, сюда же относятся агрессивные «акции» с обещаниями нереальных процентов. И четвертое — отсутствие лицензии ЦБ. Если ее номер не указан или не проверяется на cbr.ru, вас пытаются обмануть», — заключил Остудин.