Почему люди сами переводят миллионы злоумышленникам. История о переводе 400 млн руб. (да, 400 млн!)

Сейчас многие обсуждают нашумевшую новость о крупном хищении средств у физического лица в 2020 году – клиент банка переводила мошенникам средства в течение месяца, перевела 400 млн руб. Руководитель службы информационной безопасности ГК «Элекснет» (входит в группу МКБ) Иван Шубин рассказал «Клерку», почему возможны такие атаки.

Начальник управления противодействия кибермошенничеству Сбербанка Сергей Велигодский 19 мая рассказал журналистам о крупнейшем хищении у физического лица, которое произошло в 2020 году: мошенники с помощью социальной инженерии похитили у 54-летней женщины 400 млн руб., средства жертва сама переводила злоумышленникам в течение месяца.

Сначала ей позвонили из якобы службы безопасности ее банка и «спасли» 14 млн. Женщина рассказала о еще 380 млн в других банках, и тогда «спасением» занялось уже ФСБ.

Удивительна не только сумма хищения, но и тот факт, что злоумышленникам удалось так долго держать связь с жертвой. Меня сегодня двое знакомых спросили – как же может быть, чтобы даму так долго держали мошенники на крючке.

На самом деле, к величайшему сожалению, в некоторых ситуациях мошенникам удается пасти своих жертв и более длительный срок. Особенно если на кону стоит крупная сумма.

При этом, по большому счету, не так важен скрипт звонка, которому поверит жертва, главное – чтобы поверила. Когда на кону большой куш, опытные злоумышленники адаптируют скрипт под конкретного человека.

Часто спрашивают – как узнают? Порой – совершенно случайно. Например, идет обзвон от имени «службы безопасности вашего банка», который ведется по принципу ковровых бомбардировок. Спасают, к примеру, от несанкционированного кредита на 30 тыс. руб., а жертва сама говорит о миллионном вкладе.

Это уже серьезная сумма, для взаимодействия с жертвой атаки могут подключиться и другие «специалисты», как и в описанном случае: МВД, ФСБ, ЦБ. Если средства размещены в разных банках или сумма настолько крупная, что за один раз ее нельзя снять или перевести, то злоумышленники будут ежедневно, иногда по несколько часов, общаться с жертвой, говорить, что никому нельзя верить, убеждать, что в отделениях банков сплошь жулики и воры и т. д. Среди мошенников бывают очень хорошие психологи, что делает атаку эффективной.

Когда речь идет о крупных суммах, то может быть и таргетированная атака. В этом случае сценарий готовится под конкретного человека, собирается информация о нем и т. д.

Вариантом мошеннического скрипта, когда речь идет о хищении больших денег, может быть и обещание выгодных инвестиций. Тут злоумышленники апеллируют не к страху, а к жадности жертвы. Особенно часто такой скрипт используется при атаке на пенсионеров, когда злоумышленники убеждают человека досрочно закрыть вклад в банке, разместив средства под больший процент.

Кстати, техника атаки всегда зависит от возможного куша. Если у жертвы на счету несколько тысяч рублей, то хищение средств будет дистанционным. При более серьезных деньгах, которые могут не пройти через ДБО, потенциальную жертву отправят в банкомат снимать деньги. Даже вызовут ей такси.

Когда же счет идет на миллионы, лежащие на вкладе или накопительном счете, то злоумышленники могут и лично проводить жертву до отделения банка, чтоб забрать средства со вклада в кассе. Если вкладов несколько в разных банках, то операция может быть проделана несколько раз.

По данным «Ъ», порядка 90% сумм, которые похищаются злоумышленниками у граждан с помощью социальной инженерии, снимаются в банкоматах или через отделения банка.

Многие полагают, что жертвами мошенников становятся сплошь пенсионеры. Увы, нередки случаи крупных хищений и у достаточно молодых активных людей. Например, в СМИ описывались кейсы по крупным хищениям и у топ-менеджеров банка, и у известных специалистов по информационной безопасности.

Поэтому призывал и буду призывать – бдительность и еще раз бдительность.