Как сбербанк борется с мошенниками

Обновлено: 28.03.2024

Сбербанк предупредил о новой схеме мошенничества, которая предполагает не только кражу денег с карты жертвы, но и воздействие на человека таким образом, чтобы он закладывал и продавал недвижимость. Об этом сообщил начальник управления противодействия кибермошенничеству Сбербанка Сергей Велигодский в ходе форума AntiFraud Russia 2021.

"Мы в последний месяц видим новый тренд зарождающийся, на который стоит обратить внимание. Сначала злоумышленники крали деньги с карт, потом стали брать кредит, и новая тема - это воздействие на гражданина таким образом, чтобы он вместе с кредитами еще закладывал и продавал недвижимость. И если люди у нас раньше оставались после атаки с кредитами, то теперь они еще и остаются без квартир. Вот это такая самая непонятная история, что с этим делать", - сказал он.

Ранее сегодня Банк России отчитался о мошеннических операциях за в III квартал, сообщив что за этот период злоумышленники пытались похитить у граждан 3,2 млрд рублей, из них лишь 7,7% удалось вернуть. В прошлом году в III квартале доля возмещенных средств составила 13,1%.

Всего за июль - сентябрь 2021 года регулятор зафиксировал более 256 тыс. случаев операций, осуществленных без согласия клиентов, что на 40% больше чем за аналогичный период прошлого года.

Москвичка поговорила с телефонными мошенниками и заложила две квартиры

В Москве женщина стала жертвой телефонных мошенников, в общей сложности им удалось выманить у пострадавшей 16 миллионов рублей, сообщает «Комсомольская правда» со ссылкой на источник в правоохранительных органах.

Как рассказала жительница Москвы полицейским, несколько месяцев назад ей позвонил неизвестный мужчина, представившийся сотрудником безопасности крупного банка. Он заявил, что на счетах москвички замечена подозрительная активность: кто-то якобы пытается оформить на имя женщины кредиты.

Аферист уговорил женщину самой оформить кредит, чтобы не допустить мошеннических действий — таким образом, по его словам, кредитный лимит будет исчерпан. Пострадавшая поверила звонившему, взяла кредит и перевела средства через банкомат на «безопасный» счет, указанный злоумышленником.

Впоследствии мошенники узнали, что женщине принадлежат две квартиры в Москве. Они опять позвонили ей и заявили, что какие-то люди теперь пытаются оформить кредиты под залог ее недвижимости. Москвичка во второй раз попалась на удочку аферистов, пошла в банк и сама получила кредиты под залог двух квартир. Все деньги она перевела на продиктованный преступниками счет. В настоящее время полиция ищет звонивших.

Мошенники украли у россиянина квартиру в новостройке

Прокуратура Волгоградской области передала в суд уголовное дело о мошенничестве с квартирой местного жителя. Мужчина лишился квадратных метров в новостройке по вине аферистов: они подделали документы на жилье и перепродали его 62-летней пенсионерке. Об этом сообщается на сайте областной прокуратуры.

Как выяснили следователи, двое жителей региона — 46-летний и 53-летний — в 2019 году подделали договор долевого участия в строительстве и договор уступки права требования, зарегистрировав таким образом право собственности на двухкомнатную квартиру в волгоградской новостройке. Впоследствии недвижимость они продали пенсионерке за 3,1 миллиона рублей.

Со временем настоящий собственник квартиры узнал, что квадратные метры украли, и обратился в суд с иском о возврате имущества. Фиктивность документов, по которым квартира была реализована повторно, подтвердили в суде. Однако вину в содеянном мужчины не признали.

Уголовное дело в отношении мошенников, уже находящихся под стражей, рассмотрит Центральный районный суд Волгограда. Им грозит лишение свободы на срок до десяти лет.

Россиянка лишилась двух квартир после общения с телефонными мошенниками

Жительница Воронежской области лишилась двух квартир, поговорив с телефонными мошенниками. Женщина добровольно продала недвижимость и перевела вырученные средства неустановленным лицам, сообщается на сайте областного управления МВД.

Впоследствии пострадавшей неоднократно приходили извещения об оформлении на нее кредитов на различные суммы. Но ей звонили «сотрудники безопасности банка» и объясняли, что это якобы необходимые процедуры очистки кредитной истории, которую попытались испортить злоумышленники. После месяца общения с аферистами женщине сказали, что нужно перевести на некие счета почти 4,5 миллиона рублей для покрытия всех задолженностей и обновления счета.

Россиянка продала две принадлежавшие ей квартиры, вырученные средства перевела неизвестным, после чего «сотрудники банка» перестали выходить на связь. Потерпевшая обратилась в полицию. По данному факту возбуждено уголовное дело, аферистов ищут.

Профессор РГГУ потерял квартиру из-за телефонных мошенников

Профессор РГГУ, 76-летний философ и культуролог Игорь Яковенко отдал свою квартиру и дачу телефонным мошенникам. Они убедили учёного сделать это под предлогом защиты его от «злоумышленников». Об этом профессор рассказал в своём фейсбуке. В ближайшие дни Яковенко с несовершеннолетним сыном должны освободить квартиру. 14 октября профессор написал заявления в полицию и прокуратуру.

«Со мной связывался человек, который представился покупателем квартиры. Он требовал, чтобы я съехал в понедельник, в крайнем случае во вторник. А в среду, 20 октября, придут срезать двери и выбрасывать меня», — рассказал культуролог РБК.

Адвокат учёного, председатель московской коллегии адвокатов «Единство» Сергей Худяков, объяснил, что злоумышленники представились сотрудниками Банка России и сказали Яковенко, что с его счетами совершают мошеннические действия, однако они ситуацию контролируют. Профессора попросили поучаствовать в расследовании. Он согласился.

«Чтобы всех мошенников вывести на чистую воду, нужно снять все деньги и положить на другой счёт. Потом попросили взять кредит в банке, тоже перевести деньги на счёт, чтобы отследить мошенников. После сказали, что квартирой профессора тоже заинтересовались мошенники, предложили вариант её спасти. Сказали, что знают, что скоро придут риелторы-мошенники, и Игорю Григорьевичу нужно сделать вид, что он не знает о том, что это схема обмана, подписать договор купли-продажи», — добавил Худяков.

Деньги за продажу квартиры учёный передал людям, которых телефонные злоумышленники назвали сотрудниками полиции, расследующими дела о риелторах-мошенниках. Яковенко общался с аферистами с августа по октябрь, они запрещали ему рассказывать о звонках близким, так как это якобы могло сорвать спецоперацию.

Ранее юрист рассказал, как не стать жертвой мошенников и что делать, если всё-таки перевели деньги злоумышленникам. Он напомнил о важности перепроверять всю информацию, которую сообщают по телефону, не отвечать на звонки с незнакомых номеров, а также менять пароли доступа к счетам и сообщать в банк и полицию после возникновения малейших подозрений.

По данным опроса Superjob, каждый шестой россиянин потерял имущество или деньги из-за телефонных мошенников. Каждый девятый попался на их удочку однократно, каждый двадцатый — несколько раз. В исследовании отмечалось, что женщины становятся жертвами мошенников чуть чаще мужчин. Как правило, мошенники чаще звонят более богатым россиянам и людям старше 45 лет.

В России выросло число мошенничеств при сделках с недвижимостью

Недавно Финансовым университетом при Правительстве РФ было проведено исследование, которое подтвердило серьезный масштаб угрозы. Ежегодно количество дел по мошенническим схемам с недвижимостью растет примерно на восемь процентов, а их раскрываемость падает.

"В настоящее время оборот недвижимости подвержен значительным рискам. Поэтому участникам сделок с недвижимостью необходима квалифицированная правовая защита. Записи в ЕГРН нуждаются в гарантиях бесповоротности, а риелторская деятельность требует законодательного регулирования", - прокомментировал председатель Правления Ассоциации юристов России Владимир Груздев.

Помимо этого он добавил, что на практике чаще всего ущемляются права участников рынка вторичной недвижимости.

"Потому сегодня становится актуальной задачей разработка дополнительных законодательных гарантий, которые бы защищали права граждан в жилищной сфере", - резюмировал Владимир Груздев.

Эксперты рекомендуют обращаться к нотариусам при сделках по покупке жилья.

"У меня очень много обращений, связанных с тем, что мошенники наказали людей, неискушенных в тонкостях юриспруденции. Лишили их жилья. Я поддерживаю повышение роли нотариата в сфере оборота жилья", - рассказала не так давно Татьяна Москалькова.

Власти РФ готовят наказание операторам за звонки мошенников

В РФ работают над проблемой телефонных мошенников — в частности, Минцифры хочет ввести административное наказание для операторов, которые принимают в свою систему вызовы, которые совершают недобросовестные граждане с измененных номеров. На это указал директор департамента обеспечения кибербезопасности ведомства России Владимир Бенгин на форуме AntiFraud Russia.

Специалист также отметил, что каждый двадцатый вызов с неизвестного номера — это звонок мошенника. При этом 90% из них — банковское мошенничество (когда мошенник представляется работником финансовой организации и сообщает об угрозе мошеннических действий со счетом абонента, в результате граждане остаются без денег, — прим. ред.). По словам Бенгина, девять из десяти звонков происходят с подменой номера.

Привет Пикабу, не мог не поделиться с вами историей которая произошла сегодня со мной. Наверно все мы уже знакомы с службой безопасности Сбербанк, которые звонят и сообщают о подозрительных операциях на вашем счёте и в итоге просят назвать данные карты. Что и произошло сегодня с моим коллегой по работе, а далее перешло и ко мне :-) (об этом далее).

Сижу я значит на работе, заходит коллега с улыбкой на лице с кем-то говоря по телефону.

Включает громкую связь, а там они самые, из аля Службы безопасности Сбербанк, твердят о списании, спрашивают отменять ли операцию. У меня осталось моя старая карта Сбера, на которой истёк срок действия, но на ней остался тот же номер что и сейчас на действующей(это важно). В итоге я предлагаю коллеге назвать данные этой карты мошенникам, мол пусть помучаются, карта то не действительная. В моём понимании, не зная cvc кода и даты окончания карты, мошенники ничего сделать не смогут. Ведь по номеру карты так же можно делать переводы, я его называл ранее людям и мне переводили деньги. В итоге у мошенников ничего не вышло, чего и следовало ожидать. Мне только поступало смс с кодом подтверждения на регистрацию в Сбербанк Онлайн, который мы не говорили мошенникам Мошенники обиделись и положили трубку, когда поняли что ничего не выйдет. Я как ответственный гражданин решил сообщить о факте мошенничества и позвонил на номер 900. Они же пытались зарегать Сбер Онлайн, значит у Сбербанка должны быть какие-то данные, ip адрес, новый номер телефона который хотели привязать. Так вот, звоню я значит на номер 900 и сообщаю что мошенники пытались зарегаться в Сбер Онлайн под номером моей карты. Оператор сразу спрашивает называл ли я им данные своей карты, я сразу понял к чему он клонит и попросил не блокировать мне мою карту, т.к. я назвал только номер карты. Но сотрудника было уже не остановить, моя карта была заблокирована моментально! Стоп. ЧТО. Моей безопасности ничего не угрожало, я позвонил сообщить о мошенниках и в итоге мне блокируют карту. Получается Сбер так борется с мошенниками? Тупо блокируя карты людей и перевыпускают новые? Видимо что так. Именно так поступили со мной, теперь моя карта заблокирована и разблочить её не могут, пришлось оформить перевыпуск. Вот теперь сижу и думаю, кто в итоге остался в дураках, похоже что я сам. На сотрудника Сбербанка который заблокировал мне карту, жалобу оформил.
У меня всё, спасибо за внимание.

Я думаю, все уже даже во сне слышат информацию о том, что свои личные данные банковских реквизитов сообщать нельзя. Я тоже. Но история, которая со мной произошла, начинается именно с этого.

История началась в середине октября. Вроде бы стандартная ситуация для рассказа за пивом в баре - позвонили, представились сотрудниками банка, пояснили о проблеме, предложили помочь. Здесь должен быть сработать первый звоночек - ведь банк, особенно зеленый, не звонит, а просто блокирует карту. Но все звучало убедительно. Сейчас я успокаиваю себя тем, что меня отвлекли от работы и я просто не сообразил, что Сбер так делать не станет. В момент звонка все выглядело очень убедительно - речь по скрипту Сбера, четкий рассказ, что, якобы, случилось с моей картой. Мол, пытались войти, пытались деньги снять. Ну я заволновался, начал ходить по квартире, нервно проглатывая кофе. Стал задавать уточняющие вопросы, и получать на них неутешительные ответы. Что мошенник, пытался авторизоваться в Туле, а я где? я в Краснодаре. Что пытался увести деньги, что пытался взять кредит. Давайте мы все проверим, чтобы удостовериться, что все четко. А дальше произошло то, что никак не вписывалось в шаблоны предупреждающих объявлений о мошенничестве. Голос в телефоне диктовал мне МОИ данные карты и спрашивал, все ли верно.
Дальше постараюсь рассказать прямо по хронологии разговора в телефоне.
- Номер карты такой-то, верно?
- Да - отвечаю я
- Срок действия такой-то, верно? - снова соглашаюсь. - Руслан Сергеевич, вот такие действия были произведены, но авторизация действий остановлена, это вы делали? (Была попытка перевести на Киви около пяти тысяч)
- Нет, да и нет у меня на карте столько денег.
- Подскажите точный остаток на карте, чтобы я задокументировал все. - Захожу в приложение, называю остаток - там примерно 375 рублей, потому что сбером я и не пользуюсь.
Рассказывает мне, что мошенник пытался взять кредит от моего лица и сейчас нужно оформить заявку от моего кабинета от моего лица, чтобы перебить в системе заявку мошенника. По скрипту голоса в телефоне я оформляю заявку на кредит в приложении - я все еще не догадался, как вы поняли - и слежу за развитием успеха в приложении. Для авторизации кредита и подтверждения того, что я точно готов его взять - нужно ввести код из смс. Голос в телефоне ДИКТУЕТ МНЕ СМС, которая мне только что пришла. Спустя время я подумал, что это полный п[-]ц, если такие данные видит мошенник, то это точно крах системы безопасности сбера. Через минуту в этом разговоре я теряю доступ к приложению. Меня выбрасывает, а голос в телефоне говорит, что все нормально - мне нужно переавторизироваться, чтобы исключить возможность входа мошенника. Пока я пересобирал пароль, прошло примерно минут пять. За это время в моем аккаунте кредит был одобрен, обналичен и выведен на какой-то левый счет.

Часть Вторая

Осознание пришло примерно минут через 20. Хочу сказать, что они сработали грамотно. Я восхищен профессионализмом этих негодяев.
Я позвонил в сбер, попросил заблочить карту, объяснил ситуацию. Меня переключили на службу безопасности сбербанка и вот что я услышал:
Так как все пароли были введены, то моя просьба о заморозке или отмене транзакции невыполнима, так как пароль заменяет подпись. Карту они мне любезно заблокировали, что, конечно же, заблокировало мне приложение. Потому что приложением банка вы можете пользоваться только если у вас есть активная карта или счет. Также служба безопасности порекомендовала мне ЗАБИТЬ на деньги, так как такие платежи невозможно отследить из-за того, что они зашифрованы. Охренеть, подумал я.
Собрался, пошел в банк. Попросил выписку за сегодняшний день, попросил детализацию операции по выведению средств.
Получив необходимые бумаги я пошел в полицию. Миссис Следователь разговаривала со мной так снисходительно, будто я попался на краже персиков на рынке. Это меня злило, но ничего поделать я не мог. Я провел в ее кабинете часа два. Допрос, опрос, запись данных, уточнение деталей и вот на руках у меня есть копия заведения уголовного дела. И уточнение в спину, что такие дела обычно решаются годами, так как концов не найти. Ну, спасибо.
Вернувшись домой, позвонил знакомому юристу, чтобы спросить, что я еще могу сделать. Он похвалил меня, что я заблочил банк и обратился в полицию. Его позиция была проста - довести дело до суда. Если дойдет до туда, через суд легче убедить банк, что это был не я, а мошенничество. Убедив в этом банк можно отменить транзакцию и закрыть кредит.
Запросил у оператора детализацию звонков и смс за сегодня. Прислали на почту. Спасибо.
Сел на кресло. О работе сегодня точно разговора больше не пойдет. Что делать, я не знал.

Часть Третья

Примерно через 2 недели я начал движение. Карту вернули и я смог посмотреть, как и что вообще теперь. На меня оформлен кредит, бешеная ставка, бешеный платеж в месяц. Радует, что кредит взят на относительно небольшую сумму - 90.000 рублей.
1. Обратился в банк, сделал обращение об отмене транзакции, так как было доказано мошенничество и заведено уголовное дело.
2. Обратился в банк, сделал обращение о закрытии кредита на тех же основаниях.
Получил два отказа. По всем данным со стороны банка - кредит взял я и подписи (смс) мои. Ответы по обращениям пришли примерно через 5 дней.
3. Обратился в банк, сделал обращение о правомерности выдачи мне кредита через приложения. Ответ - все правомерно, так как в пандемию правила получения кредита упростили до предела. Электронная анкета, электронная подпись (смс), электронный договор. Бумажный дают в отделении.
4. Обратился снова. Сделал обращение об отмене и возврате страховки кредита.
Вернули. Списали в счет погашения долга по кредиту.
5. Обратился снова с попыткой отменить транзакцию по факту того, что расследование ведется и вот такие данные есть на сегодня. Отказ.
В среднем, я пишу по одному обращению в неделю - 3-5 дней ожидания ответа и новая попытка. Так как я прихожу всегда под открытие, я попадаю за стол к одному и тому же менеджеру. Она, стойкая женщина, уже на третий раз перестала спрашивать, зачем я пишу эти заявления. Мы проводим вместе примерно 30 минут, потом я ухожу и возвращаюсь через неделю.

С начала пандемии мошенники украли с банковских счетов граждан России 2,8 миллиарда рублей, на 70% больше, чем в 2019 году. Компания НЭС расскажет, как межведомственные раздоры мешают банкам и государству защищать плательщиков.

Ужасающие темпы роста киберпреступности в 2020 году продемонстрировали неспособность правоохранительных органов и банковской системы обеспечить адекватную защиту. А ведь были тревожные сигналы. В сравнительно тихом 2018 году Сбербанк и Московский уголовный розыск с гордостью отчитались о совместном разоблачении банды мошенников. В победном пресс-релизе Сбера черным по белому написано, что на проверку подозрительной активности банку потребовалось целых полгода.

Ничего удивительного, что при скачкообразном росте активности преступников во время пандемии медлительная система контроля мгновенно захлебнулась. В декабре 2020 года управление МВД по Челябинской области, не справляясь с потоком заявлений о мошенничестве, официально попросило уральский Сбер притормозить выдачу онлайн-кредитов. Чтобы хоть так защитить наших наивных граждан. Но кредитное учреждение не увидело смысла в такой потере доходов.

Спустя два месяца из полиции прилетела ответочка. Настолько необычная, что могла бы сойти за первоапрельский розыгрыш. Но нет, силовики так не шутят, это был официальный пресс-релиз ГУ МВД России по Москве. Во втором абзаце управление обвиняет службы безопасности банков по трем статьям:

  • Сотрудники банков своим бездействием потворствуют кражам денег со счетов клиентов;
  • Разглашают банковскую тайну;
  • Торгуют персональными данными клиентов.

Не смешно, правда? Причиной столь бурной реакции стали результаты проверки 35000 транзакций клиентов Сбербанка, проведенной по поручению Прокуратуры Москвы.

На следующий день, 2 апреля, пресс-служба Северо-Западного ПАО Сбербанк ответила, что ничего не знает про 35000 транзакций, и вообще Сбербанк никому ничего не передавал. И смех и грех: на заявление московского УВД отвечает питерское представительство. Естественно, они не в курсе, а центральный офис Сбера отмалчивается.

Стандарт Центробанка СТО БР ИББС-1.0-2010 предписывает банкам реализовывать систему управления рисками, включающую систему обеспечения информационной безопасности (СОИБ). 25 июня Банк России отдельным Положением 716-П уточнил требования к таким системам. В перечень рисков включена возможность присвоения средств клиентов третьими лицами (3.6.2).

Причем пункт 3.6.4. требует от системы управления рисками контролировать, чтобы кредитное учреждение не нарушало прав клиентов и не причиняло им ущерба.

А вот насколько сберовский Security Operation Center соответствует требованиям регулятора — дело мутное.

Факт первый: в сентябре 2020 зампред правления и главный спикер Сбера по финансовым мошенничествам Станислав Кузнецов рассказал, что система антифрод — мониторинга уже создана и спасла 850 миллионов рублей, и 80% клиентов от брокеров-мошенников.

Факт второй: почти полгода спустя, в середине февраля 2021 президент Сбербанка Герман Греф сообщил на пресс-конференции, что, оказывается, разработка системы фрод — мониторинга только закончена.

Факт третий. Сервис Сбера «Проверка на мошенничество» был запущен в июне 2020. Вот он, антифрод?

Не спешите радоваться. В пресс-релизе была характерная оговорочка: «сервис поможет расширить систему фрод — мониторинга». Похоже, перед нами столь любимый Грефом народный краудсорсинг, информация о мошенниках собирается руками клиентов и посетителей сайта.

Проведем тест. В феврале 2021 года несколько сайтов брокеров-мошенников были заблокированы Роскомнадзором за предложения финансовых услуг без лицензии. Проверим, что о них знает антифрод Сбера.

На сегодня из 5 организаций, официально признанных незаконными, «Проверка на мошенничество» Сбера распознала только одну. 80% мошенников ей неизвестны.

Скорее всего, дело было так. По итогам разработки Сбер получил необученный ИИ, нейросеть, пустую базу данных (нужное подчеркнуть).

Дмитрий Губанов, руководитель направления в лаборатории кибербезопасности Sber Graduate, пишет на сайте, что одна из задач лаборатории — поиск новых источников данных для антифрод — системы.

Надо понимать, подразумевались источники структурированной информации, то-есть база тренировочных примеров. Нельзя просто взять и загрузить в ИИ разноформатные публикации на досках объявлений, форумах и соцсетях, результаты такого обучения будут непредсказуемыми. Сбер попробовал было создать список с помощью сервиса «Проверка на мошенничество». Народ не откликнулся.

Вероятно, после этого кредитное учреждение решило делегировать подготовку базы данных Московскому ГУ МВД. Кстати, а почему не Управлению «К»? Мошенничество с использованием компьютерных технологий — его епархия.

Какая роль могла отводиться полиции? Дело в том, что созданные до COVID антифрод — системы ориентированы на предотвращение платежей, совершенных без участия клиента банка. Мошенник, завладев картой или ее данными, переводил деньги со своего компьютера (телефона), по своему адресу, привычным ему способом работы с интерфейсом личного кабинета. Антифрод отслеживал изменения:

  • IP-адреса;
  • цифрового слепка;
  • типового сценария платежа.

И подавал тревожный сигнал. Очевидно, что ранее использовавшиеся Сбером американские и израильские антифрод — системы примерно так и работали.

А в 2020 году внезапно обнаружилось, что при мошенничестве с использованием социальной инженерии владелец карты не меняется, его параметры остаются прежними, и антифрод — система не распознает угрозы.

Для обучения антифрода Сберу понадобился массив данных о платежах, в котором компетентные следователи выделили бы случаи социальной инженерии. Неизвестно, удалось ли банку получить желаемое. Скорее всего, полицейские сначала пытались тихо саботировать, а потом возмутились и заявили, что не будут делать чужую работу.

Уж точно не перед клиентами. В клиентских договорах Сбербанка, термины fraud, фрод, анти — фрод, фрод — мониторинг отсутствуют вообще. В «Условиях банковского обслуживания» пострадавшим от мошенничества предлагается звонить в банк и писать в полицию, управление «К».

И это не только ограничение прав клиента, но и нарушение упомянутого выше Положения Банка России 716-П. Проблема в том, что Закон «О национальной платежной системе» (статьи 8, параграф 5.1, и статья 28, параграф 2), позволяет банку организовывать отслеживание мошенничества в рамках собственной системы управления рисками.

Для чего банку нужна система управления рисками? Для борьбы с убытками. В стратегии управления рисками группы ПАО Сбербанк, раздел «Цели и задачи» так и написано: «минимизация возможных финансовых потерь». Налицо конфликт интересов: не проводя сомнительные платежи, банк теряет доходы.

Судя по официальным публикациям и ответам на обращения жертв мошенников, Банк России последовательно придерживается политики невмешательства в отношения банков с клиентами. Регулятор утверждает, что:

  • Гражданин России, заключающий договор с незаконным предпринимателем, сам обязан отвечать за последствия;
  • Полномочия ЦБ РФ распространяются только на лицензированные им организации. Мошенники без лицензий — не его ответственность;
  • Возвратные платежи по чарджбэк относятся к оперативной деятельности банков, и у Центробанка нет права в нее вмешиваться.

Эти толкования искажают закон 86-ФЗ «О Центральном банке Российской Федерации», статью 56. Согласно которой, Центробанк имеет право и обязан вмешиваться в оперативную деятельность кредитных учреждений в случае нарушения федеральных законов. Это называется надзорная функция.

За IV квартал 2020 года Центробанк выявил 136 сайтов фейковых банков без лицензии. Спрашивается, зачем? Если регулятор за нелегалов в принципе не отвечает, и не имеет полномочий пресекать?

В статье 74 того же закона прописаны меры, которые Банк России имеет право применять к лицензированным банкам, нарушающим законы. Начиная с штрафа в 0,1% от минимального уставного капитала, это 1 миллион рублей для банков с универсальной лицензией. И вплоть до назначения временной администрации и отзыва лицензии. Санкции применяются, но что-то очень избирательно. За конец 2020 — начало 2021 года лицензий лишились только 6 мелких банков.

В результате, снисходительность регулятора позволяет банкам безнаказанно отделываться от жалоб клиентов шаблонными отписками, и не проводить расследования спорных ситуаций, перекладывая работу на правоохранительные органы.

Крупнейший банк России лидирует и в этом. Каждый отказ в передаче документов клиента на чарджбэк заканчивается предложением обращаться в полицию. Таких случаев очень много, только у нас задокументировано 3300.

Мужчина поверил рекламе псевдоброкера Arotrade, и перевел ему в 2019 году 700000 рублей. Подал в Сбербанк заявление о спорной операции, но получил стандартную отписку: банк не обязан передавать документы на опротестование, решайте вопрос с брокером сами, если считаете его мошенником — обращайтесь в правоохранительные органы.

В начале 2020 года пострадавшего обманули деятели из 24broker, на 50000 рублей. Поскольку он делал платежи с карты VISA Сбербанка, то опротестовал платежи. И получил отказ, с предложением обратиться в правоохранительные органы.

Мнимый брокер Global.FX нагрел гражданина на 13300 рублей в начале 2020 года. Сбер отклонил заявление на чарджбэк, предложив решать дело с брокером в судебном порядке. Либо (сюрприз!) обращаться в полицию.

Все эти межведомственные разборки только отвлекают внимание от реальных способов решения проблем. Еще в апреле 2020 года Банки.ру, Group-IB и Badbank сообщали, что значительная доля платежей в онлайн — казино и брокерам — мошенникам проходят через платежные шлюзы банков для перечислений с карты на карту (P2P).

По мнению Badbank, криминальная схема реализуется при непосредственном участии отдельных банков. Дело в том, что большое число платежей Card2Card у одного держателя карты — характерный признак отмывания денег. Поэтому большинство банковских платежных форм ограничены лимитами на час и сутки.

Достаточно всему банковскому сообществу установить необременительный суточный лимит в один P2P-платеж по карте, и схеме придет конец. Однако этого не происходит. Совсем наоборот: всем известные кредитные учреждения прогоняют через свои P2P-шлюзы платежи жертв мошенников круглосуточно и безо всяких ограничений.

Вот этим обстоятельством полиции действительно стоит заинтересоваться. Как-никак налицо отмывание средств, приобретенных преступным путем, в особо крупном размере, и с использованием служебного положения. УК РФ, статья 174, параграф 4 «б».

Мошенники Сбербанка, контроль

Полезные советы

Могут звонить мошенники, представляться службой безопасности Сбербанка

Очень популярный вид телефонного мошенничества — звонок по телефону, обычно с городского номера, представляются службой безопасности Сбербанка, сообщают о якобы попытке какой-то операции по вашей карте и пытаются выведать какую-нибудь информацию — полный номер карты, код из СМС и т.п. Масштабы проблемы таковы, что огромный баннер размещен на главной странице сайта Сбера:

Мошенники Сбер

И, хотя, осенью 2020 года мошенники активно переключаются на Альфа-банк, звонков клиентам Сбербанка всё еще очень много. Казалось бы, уже все знают про этот развод, но нет, люди до сих пор попадаются.

Как мошенники втираются в доверие

Мошенники могут действительно знать ваш номер телефона, имя и отчество, а также вашу фамилию и даже адрес. Чтобы произвести впечатление и войти в доверие, они пользуются купленными фрагментами базы данных клиентов Сбербанка.

Бывшего сотрудника Сбера посадили за продажу базы данных клиентов

Совсем без подготовки, разумеется, никто не звонит, хотя бы минимальная подготовка должны быть. Если звонят по базе данных, то у мошенников есть ваше полное ФИО, скорее всего дата рождения, последние цифры номеров карт, может быть даже информация об остатках на счетах (но это вряд ли). Даже если они звонят без базы данных, наудачу, по произвольному номеру телефона можно определить ваше имя, отчество и первую букву фамилии, если вы клиент Сбербанка и подключили свой «Мобильный банк» к этому номеру телефона.

Имя и отчество клиента Сбербанка по номеру телефона может определить кто угодно, если у человека есть услуга «Мобильный банк» на этот номер. Тут удивляться не следует, никакой особой утечки данных из Сбербанка не нужно.



Более того, здесь видны последние 4 цифры номера вашей карты и первые 6 цифр (закрепленные за Сбером). Итак, мошенник правильно называет вас по имени и отчеству и сообщает вам о том, что якобы с вашей карты была попытка списания денежных средств:

«старший специалист отдела контроля операций Сбербанка России, Вавилова 19» сообщил, что совершен вход в ваш личный кабинет из города Саратов, хотя клиент проживает в городе Владивосток. — это, конечно, мошенники.

Если звонят из «службы безопасности сбербанка», что делать?

Во-первых, не сообщайте им никакой информации ни о себе, ни о своих картах, ни о количестве денег на них, ни об операциях, которые собирались делать или НЕ делали. Требуете доказательств, что они действительно из Сбербанка. Ваши личные данные и даже номер карты — это не доказательства. Если будут угрожать блокировкой карты — соглашайтесь, пусть «блокируют» — мошенники не смогут этого сделать, да и проблемы в этом нет.

Сейчас технологии позволяют подделать номер отображаемый при звонке, поэтому при входящих разговоры только «о погоде». По Сбербанку номера не пытаются подделать, обычно это номера на 495- и 499-, поэтому можно пытаться использовать программы, сверяющие онлайн номер звонящего с базой «нехороших» номеров — «Не бери трубку», Касперский «Who Calls» и т.д. Но они могут не помочь, т.к. мошенники быстро меняют пулы телефонных номеров. Поэтому приходится рассчитывать только на себя и работоспособность собственных мозгов.

Если «сотрудник службы безопасности банка» говорит что карта скомпрометирована, то какие проблемы — «Блокируйте, я подойду в отделение за подробностями». Если это правда, то карту в любом случае надо блокировать, а если звонят мошенники — то ничего и не будет.

Если разговор зашёл далеко, и пришла СМС от банка с номера 900, сделайте паузу в разговоре, переключитесь на внимательное изучение текста СМС, это ключевой момент, и он может вам стоить сотен тысяч рублей, помните об этом.

Есть общие рекомендации по безопасному пользованию банковскими картами и управлению своими счетами, правила безопасности и как избежать потери денег при атаках мошенников.

Чего делать нельзя ни при каких обстоятельствах

Советы очевидны в стиле «не сушите кошку и не варите яйца в микроволновке». Но они могут сохранить вам сотни тысяч рублей, даже если их у вас нет (мошенники могут взять на вас онлайн-кредит в банке, забрать деньги и оставить вас в долгах).

Соответственно, при входящем звонке из банка нельзя:

  • Верить никому на слово, даже если вас правильно называют по имени-отчеству, знают город (по первым цифрам вашего телефона) и даже если знают про вас кучу информации
  • Сообщать кодов из СМС (ни человеку, ни «роботу»)
  • Устанавливать никаких программ в свой смартфон
  • Дольше 1-2 минут разговаривать нет смысла.

Кроме того, мошенники могут получить доступ к мобильному приложению (личному кабинету) и взять на вас кредит, и, разумеется, заберут деньги. Но для этого потребуется достаточно длинный разговор, в пару минут он не уложится.

Спрашивает Алексей М.
Мне позвонили из службы безопасности Сбербанка и сказали что нужно поменять лицевой счёт, потом позвонил сотрудник правоохранительных органов и сказал что завёл уголовное дело по факту мошенничества, и нужно сделать то что скажут сотрудники безопасности сбербанка. Далее я перевёл деньги на счета Теле 2. Работает ли Сбербанк с Теле 2 как со страховым агентом счетов?

Алексей, к сожалению вас развели. Сотрудники органов вам не звонили, всё это мошенники. Никаких специальных счетов и "агентов" не существует, вам навешали лапши на уши. Вы просто лично перевели деньги мошенникам. Рекомендую зайти в приложении Сбербанк-онлайн в раздел "Настройки" - "Безопасность" - "Обучение", ознакомиться с приведенными там 10 короткими статьями и пройти 8 несложных тестов.

Раньше действовали еще проще и просто присылали СМС

В СМС фигурировала цифра 900 (как бы у Сбербанк это число тоже фигурирует). СМС тоже должна была напугать потенциальную жертву, чтобы она перезвонила по указанному в СМС номеру. Но широко известно, что колл-центры организовывали даже в местах лишения свободы:


Примеры звонков, диалоги

Новинка — «финансовый отдел мониторинга переводов и платежей Сбербанка России». Еще вариант — «Предупредили о смене какого финансового телефонного номера».

Дальше я дошел до магазина и просто отключил связь.

Ведут клиента очень четко, есть фоновый звук колл-центра (гул голосов операторов), на все возражения тут же находят аргументированный ответ, затем пара отвлекающих фраз и снова подводят к действию. »

«Сотрудник СБ сбербанка, сказал, что с моего счёта уходят переводы я не знаю кому. В ыспросили все мои данные попросили загрузить особую программу»

Можно ли наказать мошенников?

Главное, что от вас требуется — распознать звонок мошенников, как видите, это совсем несложно. Найти, кто и откуда звонит — у простого человека — не получится. Можно разве что поразвлекаться и попытаться разыграть их, сделать вид что вы поддались на провокацию и вот-вот сообщите им всё что надо, отнять у них время. Но не думаю, что это очень эффективно. Если у вас это время есть, можно и поболтать, поломать комедию. Но если вы цените своё время, смысла в этом не вижу. Важнее — предупредить всех членов своей семьи, особенно старшего поколения, как не попасться в разнообразные ловушки мошенников и не потерять свои деньги. Для выявления этих организованных групп есть правоохранительные органы, которые всё-таки что-то делают:

17.05.2020 — Похоже, накрыли колл-центр мошенников в Киеве

Колл-центр мошенников

Украинская киберполиция разоблачила три мошеннических колл-центра, которые «маскировались» под службы безопасности банков, в основном Сбербанка.

Злоумышленники звонили потерпевшим, представлялись работниками службы безопасности банка и выпытывали полную информацию о реквизитах банковской карты: номер, CVV-код, срок действия. Кроме этого, фигуранты побуждали владельцев карт устанавливать на телефон ПО для удаленного контроля мобильного телефона.
В дальнейшем производилось несанкционированное списание денежных средств с карт потерпевших на подконтрольные счета.
Киберполиция установила, что организаторами преступной деятельности являются три лица – жители Днепропетровской и Киевской областей. Мошеннические колл-центры, где работало более 150 человек, они разместили в Киеве.


Из интервью с реальным мошенником

Из признаний одного из мошенников, кто обзванивает клиентов Сбербанка:

«— Как часто клюют?

— Раньше велся каждый десятый. Сейчас примерно 1 из 20. Видимо, просекли фишку. В основном клюют женщины лет 30 — 40. Это мои любимые «клиенты». Они сразу в ступор впадают и паниковать начинают. Что ни скажешь — все сделают. Мужики тоже клюют, но меньше.»

Звонят ли из Сбербанка реально?

Не будет ошибкой, если я отвечу категорично — нет. В случае, если ваша карта скомпрометирована, вам придет 2-3 СМС примерно следующего содержания:


Т.е. карта просто блокируется, и, возможно, еще отключают вход в Сбербанк-онлайн. Чтобы восстановить доступы, придется лично с паспортом (а лучше и с картой) явиться в офис Сбербанка, но более вероятно, что и саму карту придется перевыпустить.

А вот почему не нужно пользоваться услугами «консультантов» в офисах Сбербанка, отгоняйте их подальше, не давайте им ни карту, ни свой телефон, не сообщайте им пин-код, не давайте ничего нажимать на экране банкомата

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: