Телефонные, сетевые мошенники, черные кредиторы. И это только те, которые часто упоминаются в новостях. О том, какие ранее неизвестные способы мошенничества появились в Казахстане, рассказал Дмитрий Акмаев корреспонденту медиапортала Сaravan.kz.
Проблема всегда на стороне пользователя
— Дмитрий, есть ли в вашем агентстве статистика обращений от граждан по поводу финансового мошенничества? Сколько казахстанцев ежедневно вам звонят насчет этого?
— Обычно по поводу мошенничества к нам обращаются те люди, которые считают, что банк сделал что-то неправильно. Таких обращений немного, за последние два года было всего 327 звонков. Мы проверили все эти факты и пришли к выводу, что банки все делали правильно.
— То есть все эти факты не подтвердились?
— Да. Все финансовые организации сейчас обязаны проводить двух- или трехфакторную идентификацию клиентов. Человек должен не только принести документы, но и пройти биометрию. Даже в микрокредитных финансовых организациях (МФО), которые не входят в банковскую систему, все чаще применяют многоуровневую идентификацию. Со следующего года клиенты МФО в процессе регистрации будут обязаны проходить идентификацию в два этапа. Благодаря принятым мерам, количество мошеннических операций за последние пять лет резко упало. Но граждане все же попадаются на уловки мошенников. Обычно это звонок от якобы менеджера банка или специалиста, который представляется сотрудником прокуратуры, Национального банка, Агентства по регулированию финансового рынка. Человека пытаются запутать, делают всё, чтобы он не мог принять правильное решение. И выдают инструкцию, по которой нужно взять деньги в банке и положить на якобы безопасный счет. К сожалению, этому верят. Мы всегда говорим о том, что никакие финансовые и правовые вопросы не решаются по телефону. Не может звонить сотрудник банка или полиции. Если что-то идет не так, банки блокируют счет и присылают уведомление о том, что владельцу счета нужно обратиться в отделение банка. Когда вам пытаются что-то внушить по телефону, и предлагают разрулить вопрос неофициально, это должно, как минимум, насторожить.
— В чем чаще всего граждане, столкнувшиеся с мошенниками, обвиняют банки?
— Обычно человек, который поддался влиянию мошенников уверен, что ему точно звонили из банка. Он якобы слышал звуки, доносящиеся из офиса, колл-центра. Есть люди, которые считают, что банковскую систему взломали. На самом деле банковскую систему взломать сложно, дорого, практически невозможно. За последний год у нас было 4,5 млн кибератак на все финорганизации. Это порядка 350 атак в секунду! Но банковские системы очень хорошо защищены. Проблема всегда на стороне пользователя. И к сожалению, он вынужден расплачиваться за свои ошибки. Клиентам пишут СМС, предупреждают: «Не говорите никому пароли, не переводите деньги третьим лицам». Но человек убежден, что все вокруг обманщики, забирает в банке деньги и через терминал кому-попало отправляет.
Инициативы, которые помогают пресекать мошенничество
— Как вы считаете, нужны ли банкам дополнительные меры безопасности, чтобы клиенты не попадались в «лапы» мошенников? Например, выдавать кредиты пожилым людям после одобрения родственников.
— У нас такое ограничение работает только для лиц с инвалидностью, этот сервис называется «Вторая рука». Лицо с инвалидностью по договоренности с кредитной организацией может назначить себе помощника. Он, в свою очередь, может получать уведомления о планируемых онлайн-операциях, подтверждать или отклонять их. Дееспособного гражданина мы не можем ни в чем ограничивать. Но есть инициативы, которые помогают пресекать мошеннические действия. Первое — инициатива о запрете на выдачу кредитов, которую можно сделать добровольно через банковское приложение. Также можно через eGov.kz отказаться от выдачи кредитов. Родственники пожилых людей могут настоять на этом. И если в кредитное бюро поступит запрос, сработает блок. Вторая инициатива – финансовая грамотность. Мы работаем с пожилыми людьми, и, как бы это парадоксально не звучало, со студентами. Несмотря на высокую цифровую грамотность, они никогда не работали с финансовыми инструментами, поэтому попадают в рисковую категорию. Для них это первая карточка, первая рассрочка на смартфон, первая страховка при поездке за границу. И они не умеют с ними работать. Злую шутку здесь играет клиповое мышление. Поколение тик-тока не может воспринимать большой объем информации, не дочитывают договоры до конца. Нередко подписывают, не ознакомившись. А там есть нюансы, о которых следует знать. Есть еще одна наша инициатива по защите пострадавших от мошенников людей. У нас есть меморандум с банками, в рамках которого, если человек признан судом потерпевшим, то на кредит не начисляется проценты. Следует отметить, что это не освобождает от оплаты основной суммы долга.
— Работают ли банки с операторами сотовых сетей для формирования «черных списков» — номеров, с которых поступают звонки от мошенников?
— С операторами не работаем, только с Министерством цифрового развития. Заходить в сторонние компании у нас нет полномочий. Совместно с министерством мы хорошо проработали вопрос сверки номеров при выдаче кредитов. Если я захочу взять микрокредит в МФО, то смогу это сделать только со своего номера.
Вишинг и фишинг
— Какие новые схемы мошенничества, незнакомые казахстанцам появились в Казахстане?
— Есть такое понятие, как «вишинг», от английского «голос». Это когда аферисты представляются кем-то другим и выуживают конфиденциальную информацию. Например, они могут притворяться сотрудниками вашего банка или компании, которая оказывает вам какие-то услуги, выдавать себя за коллектора или выступать в качестве государственного чиновника из налоговой службы. Опять же следует помнить, что ничего не решается по телефону и у вас есть право взять паузу, позвонить нам, проконсультироваться. Никогда не взаимодействуйте с мошенниками в одиночку.
Есть «фишинг», от слова «рыбачить, выуживать». По сути, это кража персональных данных атака на устройство. Вам могут позвонить, сказать, что надо срочно установить приложение или прислать сообщение с текстом: «Поздравляем, вы выиграли, заберите свой подарок, для этого пройдите по ссылке!». Вы устанавливаете программу, и мошенники получают доступ к вашему устройству, им видны все ваши счета, и суммы, которые там находятся.
Есть мошеннические схемы, которые гуляли этим летом в курортных зонах. К примеру, вы идете по улице, к вам подходит парень или девушка, иногда женщина с ребенком и слезно просит вас позвонить. Говорят, что потеряли свой телефон или он сел. Вы даете им свое устройство, они делают вид, что звонят, при этом устанавливают соответствующую программу. Все! Поздравляю, у вас вирус, который может считывать данные! Если вы считаете, что человеку действительно нужна помощь, наберите номер и дайте ему поговорить, не выпуская из рук телефона. Как только вы отдали в чужие руки свой телефон, считайте, что вы доверили всю информацию о себе. Там и контакты можно перекачать, и фотографии удостоверений, и отследить банковские приложения.
Появились и новые,
ранее неизвестные виды мошенничества. К нам обратился мужчина, который покупал товар через маркетплейс. К нему позвонил якобы продавец и попросил отменить заказ, перевести ему деньги напрямую, мол, тогда будет скидка 20%. Мужчина отменил заказ, заплатил напрямую. В итоге ни товара, ни денег. Возможно, это вовсе не продавец был.
Второй кейс. Давайте представим, что вы продаете мобильный телефон. Допустим, через интернет-площадку выставили его за 200 тыс. тенге. Мошенник полностью копирует ваше объявление, но ставит свою цену — 150 тыс тенге. Клиент, конечно, идет к продавцу, который выставил более дешевый товар. Но продавец предлагает перевести деньги на номер, указанный в вашем объявлении, и обещает сделать доставку. Покупатель переводит деньги, и вам поступает сумма 150 тыс тенге. При этом вы не знаете, откуда они пришли. И тут подключается мошенник, говорит, извини, я ошибся, переведи мне деньги обратно. Может плакать, угрожать, говорить, что это последние деньги на лекарства, или предложит оставить часть средств себе (на этом чаще всего попадаются). Вы совершаете перевод, а потом клиент подает на вас в суд, потому как деньги отправил вам, а товар не получил.
Есть другая схема. Мошенник получил доступ к вашему телефону и оформил на вас микрокредит. Обычно это сумма до 150 тыс тенге. Деньги к вам приходят, и тут же раздается звонок. Вам говорят, что случайно отправили деньги не туда, просят отправить их назад. Вы их переводите! А через 20 дней вам позвонят из МФО и спросят, почему вы не платите. Есть простое правило, если деньги пришли неизвестно откуда, то их нужно вернуть обратно через банк, прийти в филиал и попросить, чтобы их вернули отправителю.
Еще один случай. Мужчина дал объявление, что продается машина за 1,3 млн тенге. Мошенник делает копию объявления, показывает клиенту авто, которое стоит у хозяина во дворе, сказав, что ключи забыл дома, при этом просит закинуть деньги на счет хозяина авто. Мужчина, ничего не подозревая, увидел, что к нему чудесным образом пришел миллион тенге. Тут же звонит мошенник, и сообщает, что случайно не туда отправил деньги, просит вернуть хотя бы половину суммы. Мужчина доволен, 500 тыс просто так сами в руки плывут, и соглашается. Потом ему звонит настоящий клиент и спрашивает: «Что там с машиной?».
— Но они же договор не оформляли, у нотариуса сделку не фиксировали.
— Да. Но перевод поступил в счет машины. Объявление его, машина тоже, задаток он получил. По решению суда, должен вернуть деньги покупателю или завершить сделку, то есть передать машину.
— Недавно вышел казахстанский сериал «Мошенники», там показаны основные способы мошенничества, и то, как аферисты целые кол-центры создают, привлекают в свои схемы множество людей.
— Нужно понимать, что в последнее время очень много таких «специалистов» переехало к нам из России. Они переквалифицировались с российского рынка на казахстанский. Поэтом есть дополнительные риски. Они пытаются искать новые подходы, придумывают новые схемы. Поэтому есть простое правило: «Не переводить деньги незнакомым лицам». Это несложно, но люди попадаются.
— В фильме главному герою удалось вернуть свои деньги. В жизни это возможно?
— Сейчас неплохо работают правоохранительные органы. АФН включился в эту работу, блокирует вывод средств за границу. Но наши граждане еще стыдятся обращаться за помощью. Им стыдно признать, что их обманули. Или просят о помощи, когда уже поздно. Если обращение поступает моментально, то есть шанс вернуть деньги. К нам как-то обращалась одна журналистка. Говорит, запарилась, случайно сообщила код доступа к банковской карточке, потом трубку положила и поняла, что произошло. Мы посоветовали быстро сообщить в полицию. Деньги удалось остановить. Сумма была довольно большая, порядка 2 млн тенге, и банк заморозил ее на сутки. Можно сказать, что ей повезло.
Искусственный интеллект в руках мошенников
— Используют ли мошенники подмену голоса с помощью ИИ, новые технологии?
— В Казахстане о случаях мошенничества с использованием ИИ ничего неизвестно. Но в мире уже есть немало таких примеров. Применяют, в основном, технологии дипфейков, с помощью которых можно генерировать любые фото- и видеоизображения, манипулировать такими биометрическими данными, как тональность голоса, выражение лица человека. Благодаря дипфейкам можно создавать события, которые никогда не происходили, добавить возраст человеку, или, наоборот, сбросить ему несколько десятков лет, доснять фильм с актером, которого нет в живых, оживить фотографию. И этим активно пользуются продюсеры, режиссеры, маркетологи, рекламщики и … мошенники.
Дипфейки стали использоваться сравнительно недавно, в интернете поддельные видео на основе этой новейшей технологии появились пять лет назад. А в 2019 году прогремела первая крупная афера в мире.
В Великобритании киберпреступники с помощью искусственного интеллекта подделали голос главы крупной энергетической компании и даже его легкий немецкий акцент. Они позвонили к исполнительному директору и под предлогом срочности потребовали перевести 220 тыс евро в течение часа якобы поставщику. Управленец выполнил указание своего «босса», но мошенники на этом не остановились и позвонили еще два раза с просьбой совершить дополнительные платежи. Это вызвало подозрения, в результате расследование показало, что была совершена тщательно продуманная хакерская атака с использованием фейкового аудио. Но вернуть средства, как и найти злоумышленников, не удалось.
В 2020 году жертвой мошенников чуть не стал 68-летний адвокат из Филадельфии, который почти поверил звонившему «сыну». Мошенники использовали дипфейк-аудио молодого человека и позвонили его отцу с просьбой перевести 9 тыс долларов, но, к счастью, афера была вовремя раскрыта.
В 2021 году в Китае уличили во лжи аферистов, выдававшим своим клиентам поддельные накладные. Они покупали фотографии людей и «оживляли» их с помощью технологии дипфейка, чтобы пройти систему проверки личности налоговой службы. Таким образом преступники заработали свыше 76 млн долларов.
В России также известны случаи мошенничества с помощью дипфейков. К примеру, в 2021 году мошенники создали и распространили в сети дипфейк-видео с основателем банка «Тинькофф». «Бизнесмен» призывал пользователей открыть инвестиционный счет, вложить свои средства и хорошо на этом заработать. Для этого надо было перейти по фишинговой ссылке, указанной ниже, и оставить данные о себе. Хотя видео было не очень хорошего качества, многие пользователи все же поверили ролику.
Основным способом борьбы с киберпреступниками, использующими дипфейки, является повышение осведомленности пользователей о подобной схеме обмана и соблюдение цифровой гигиены.