Экосистема воровства средств клиентов
Вопиющая история. Телефонные мошенники перешли очередную нравственную грань и украли у москвички Елены Пашкевич миллион рублей, собранных для лечения рака у её четырёхлетнего сына. Все случилось по уже обыденной воровской схеме - позвонили по телефону, представились сотрудниками банка и заявили, что некто пытается взять кредит на её имя. После чего попросили проверить расчётный счёт и назвать код из полученной СМС. И деньги со счёта ушли злоумышленникам.
А теперь данные о масштабах «телефонного воровства». В прошлом году у россиян таким способом украли 66 миллиардов рублей, в этом цифра может превысить 200 миллиардов. Средний чек воровства - 8-10 тысяч рублей, однако известны случаи, когда за раз воровали десятки миллионов.
Дырявые системы безопасности банков
Пока наши ведущие банки типа «Сбера» внедряют новомодные цифровые экосистемы для граждан и бизнеса, в недрах банковской системы сформировалась крайне наглая от безнаказанности и эффективная «экосистема воровства средств клиентов». Любому человеку понятно, что телефонные мошенники звонят тем людям, у которые есть конкретные суммы в конкретных банках. Но как получилось так, что банковская тайна «надёжно защищает» от правоохранительных структур, которым для раскрытия информации необходимо решение суда, и совсем не защищает от мошенников?
Всё дело как раз в этой самой экосистеме банковских воров. Телефонные мошенники - это публичная и почти завершающая стадия «обувания» клиента. Давайте говорить прямо - первоисточник информации о деньгах клиентов - это сотрудники банков.
Кто ещё может знать, что у человека есть счёт в неком конкретном банке и там лежит аппетитная для воров сумма? Если у МВД и прочих силовых структур при обращении к базам данных обязательна персонификация, запрет на копирование, определённый многоуровневый режим доступа и обязательны «электронные следы», что такой-то сотрудник в такой-то момент обращался к данному сегменту базы данных, то банковские клиентские базы, судя по всему, напоминают проходной двор. Или, что много хуже, налицо сговор служб безопасности со злоумышленниками внутри самих банков. Разумеется, за «долю малую» или не совсем малую.
То, что с банковской системой нелады, понятно давно. Дело не только в воровстве со счетов. Регулярно приходят сообщения о кражах из банковских ячеек денег и прочих ценностей. При этом, как правило, буквально накануне кражи вдруг ломаются системы видеонаблюдения…
Второй сегмент воровской экосистемы - это сотрудники сотовых компаний, которые продают базы данных клиентов по заказу банковских воров. Они же отвечают за рассылку СМС будущим жертвам и даже продают базы перехваченных телефонных переговоров, когда клиент очень богат и о нём надо узнать больше. В том числе о планируемых сделках и поступлениях денег.
Третий сегмент - это упомянутые телефонные мошенники. И главное в их деле - не попасться. Для этого внутри России используются телефонные номера, оформленные на третьих лиц, как правило, мигрантов. Применяются дешёвые «одноразовые телефоны», которые после удачной кражи уничтожаются вместе с SIM-картой. Колл-центры бывают мобильными, когда группа колесит на автомобиле или микроавтобусе, в сеансы связи стараясь не бывать на магистралях с видеонаблюдением. Или же для этой цели анонимно на непродолжительное время снимаются квартиры. Колл-центры располагаются и в местах заключения. Вот здесь, при желании, злоумышленников вычислить проще всего, так как роуминг покажет место массовых телефонных обзвонов с точностью до метра. Найти и самих звонильщиков, и их кураторов из ФСИН. Было бы желание… Масса мошеннических колл-центров располагается на Украине, в странах Балтии, то есть там, где российское правосудие не достанет.
Четвёртый сегмент - это счета и платёжные системы, куда переводят украденные деньги. Здесь для воров идеально подходит опять Украина, Прибалтика и офшоры. Пока туда придёт официальный судебный запрос о заморозке того или иного счёта, деньги с него давно растворились. Внутри России деньги обналичивают через банкоматы с карт, зарегистрированных на мигрантов, инвалидов, психически нездоровых людей. Либо деньги переводятся в криптовалюты.
Пятый сегмент - хакеры, которые взламывают чужие компьютеры и смартфоны, получая доступ к банковским счетам, паролям и способам бесконтактной оплаты через смартфон. Деньги здесь крадут в основном через онлайн-банкинг физлиц, также злоумышленники используют фишинг (мошеннические сайты и ссылки), вирусы и находят уязвимости в программном обеспечении.
Шестой сегмент - это так называемый даркнет - «теневой интернет», где работают свои поисковики и конкретные предложения преступных услуг. Именно там продаются подлинные или мнимые базы данных телефонных номеров, банковских счетов и карт.
Что делать
Во-первых, Верховному суду РФ надо регламентировать процедуру рассмотрения дел о банковских кражах, делая акцент на утечке информации из банков. Сейчас, при обращении обворованных клиентов в суды, последние, как правило, встают на сторону банков, внимая их доводам, что клиент сам виноват, так как не соблюдал режим безопасности со своим счётом или с картой. По факту для таких исков есть правило: «Клиент всегда неправ». И это серьёзная проблема, так как провоцирует банки и дальше закрывать глаза на воровские «шалости» своих сотрудников.
Во-вторых, для разрушения воровской экосистемы есть простое решение - когда очевидна утечка информации о состоянии счетов клиентов, обязать компенсировать ущерб от краж самим банкам. И тогда у них сразу заработают как надо и системы безопасности, и системы информирования о подозрительных попытках доступа к счетам неуполномоченных на это сотрудников.
В-третьих, при покупках или переводах средств онлайн ввести обязательное подтверждение платежа через СМС. Где-то это давно работает, а где-то почему-то нет. И здесь видна лазейка, которую никак не хотят закрыть для воров, хотя что может быть проще в век всеобщей смартфонизации? Вероятно, такая «дыра» в безопасности очень нужна сложившейся экосистеме воров.