В исправительных учреждениях России действует как минимум 280 мошеннических структур, маскирующихся под настоящие колл-центры. Об этом в среду сообщили «Ведомости» со ссылкой на данные службы безопасности одного из крупнейших российских банков.

В октябре Центробанк России заявил о наличии мошеннических колл-центров, которые охотятся за деньгами клиентов банков. Так, Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ, структура ЦБ) составил отчет с сентября 2017 года по август 2018-го, в котором указано, что организация отправила на блокировку 127 номеров российских сотовых операторов и номеров в коде 8−800. Также, согласно источнику, были заблокированы более 100 массовых мошеннических sms-рассылок.

По словам экспертов в области кибербезопасности, сейчас отмечается рост подобных преступлений, в частности из-за растущей популярности мобильных переводов и платежей.

Большинство мошеннических сценариев начинаются либо с СМС, либо со звонка мошенника, рассказал замруководителя центра реагирования на инциденты безопасности компании Group-IB Ярослав Каргалев. Так, сообщения могут имитировать подтверждение операций по переводу средств или сообщение о блокировке. «Карта заблокирована, если вы не проводили операцию – позвоните по номеру <…>», – приводит пример Каргалев. Цель злоумышленников — создать стрессовую ситуацию: клиент наверняка не совершал подобную операцию и попытается связаться по указанному номеру с «представителем банка», поясняет он. На другом конце провода мошенник представляется сотрудником банка и просит назвать данные банковской карты: сначала номер, а затем и другие параметры, якобы необходимые для идентификации клиента, – срок действия, CVV2, код-пароль, полученный по СМС. Каргалаев говорит, что не так страшно, если злоумышленники используют информацию для проведения отдельных транзакций по карте жертвы; в худшем варианте они могут получить полный доступ к онлайн-кабинету клиента.

Помимо СМС-рассылок и звонков, мошенники используют и другие методы социальной инженерии: email-рассылки, сообщения в соцсетях c просьбой одолжить денег, обзвон пользователей онлайн-объявлений. Жертве могут сообщить, например, о выигрыше в лотерею или пригласить принять участие в государственной программе помощи. Люди продолжают верить даже рассылкам в мессенджерах (например, в Viber), которые также маскируются под сообщения от банков, констатирует собеседник «Ведомостей». Используются также звонки от имени «попавших в беду» родственников и торговля взломанными аккаунтами в соцсетях.

Ранее замначальника Главного управления уголовного розыска МВД России Александр Фролов говорил, что на заключенных может приходиться треть подобных преступлений.