Странное поведение клиента не насторожило никого, кроме случайного свидетеля. И эта история в очередной раз показала: от кибермошенников людей не защитит никто, кроме них самих.
- Он был как зомбированный! — вспоминает Женис. — Стоял у соседней кассы и снимал крупную сумму, больше миллиона тенге, наверное. И все это время телефон к уху прикладывал. Я заподозрил неладное, спрашиваю: “С кем разговариваете? На мошенников похоже!” А он: мол, нет, все в порядке. И тут слышу, как женский голос в трубке ему инструкции дает: “Забирайте деньги и поезжайте в другой банк, мы за вами машину пришлем”. Тут у меня никаких сомнений не осталось, что дедушку спасать надо!
Однако аташка спасенным быть не желал и уверенно вышел с деньгами из банка. Женис бросился за ним. На улице действительно уже ждала машина: такси, вызванное через приложение.
- Я бегу за ним, кричу: мол, это мошенники, и слышу, как в трубку ему : “Быстрее садитесь в машину, вас хотят ограбить”, — рассказывает Женис. — Я его тогда просто схватил, таксисту сказал, чтобы уезжал восвояси, и вызвал полицию. И только прибывшие стражи порядка смогли убедить дедушку, что он был в шаге от того, чтобы потерять все свои деньги.
Выяснилось, что пенсионеру позвонили якобы от оператора сотовой связи, потом из службы безопасности банка, а в заключение — вообще из КНБ. Мошенники смогли так обработать человека, что он поехал из своей деревни аж в Петропавловск, чтобы снять все сбережения и переложить их якобы в “страховую ячейку”, то есть прямиком в руки мошенников.
В полиции говорят, что это один из самых распространенных методов. Из 126 фактов кибермошенничества, зарегистрированных в регионе с начала года, 52 преступления совершены именно по этой схеме.
Кстати, обстоятельства этого несостоявшегося мошенничества в полиции расследовать не стали: деньги не украдены, а разыскивать звонивших — пустое дело. Впрочем, и тем, кто всё-таки пострадал от рук кибермошенников, в полиции редко могут помочь. А главное, людей не защищают даже умные информационные системы, которые для этого и разрабатывались!
Для того чтобы не допустить мошенничества при оформлении онлайн-кредитов, согласно постановлению правления Нацбанка финансовые организации должны внедрять специальное программное обеспечение — AntiFraud-систему. Она в реальном времени может различать и тут же блокировать сомнительные операции, мошеннические транзакции, а также приостанавливать денежные переводы. Эта система видит и подключения пресловутых программ удалённого доступа, с помощью которых мошенники используют банковские приложения на телефонах своих жертв.
- В ходе судебных разбирательств все банки признали, что их AntiFraud-системы могли обнаруживать удалённое подключение в момент заключения кредитных договоров мошенниками! — рассказывает адвокат Елена ИГНАТЕНКО.
Она с коллегами сейчас ведёт в судах много совершенно однотипных дел об онлайн-мошенничестве, в которых пострадали люди с очень скромным доходом. Главная задача адвокатов — избавить граждан от кабальных кредитов, доказав суду, что они этих денег в глаза не видели. Ответчиками в таких процессах выступают банки, которые ни за что не соглашаются прощать пострадавшим долги.
- В суде выяснилось, что AntiFraud-система обнаружила программу удалённого подключения, — продолжает Игнатенко. — И что сделали в банке? Стали звонить на этот телефон одному из моих доверителей. Ответил им мошенник, сказал, что все нормально. Банковский работник по инструкции должен верифицировать личность с помощью вопросов, но в данном случае его удовлетворил очень странный ответ: мошенник сказал, что работает в Удмурдской школе, вместо Уалихановской! Другому доверителю и вовсе не позвонили: несмотря на то что система выявила подозрительное подключение, оформление кредита продолжили.
AntiFraud-система — это не единственный сервис, который помогает банкам вычислять мошеннические схемы ещё на подступах. В их числе разработанный Первым кредитным бюро сервис “Кредитная заявка”. Он представляет собой совокупность информации по поданным заявкам на оформление займа. Проще говоря, не даёт взять сразу несколько кредитов в разных банках одновременно.
В кредитном бюро подчеркивают, что разработали этот сервис по инициативе банков второго уровня. Сейчас их клиентами являются 1300 финансовых организаций Казахстана. И это, как сказано в официальном ответе кредитного бюро на адвокатский запрос, полностью предотвращает такую мошенническую схему, как “кредитный шопинг” (этому явлению даже придумали название!).
Нередко мошенники оформляли кредиты одновременно в разных банках, а сумма платежей превышала ежемесячный доход людей, пострадавших от их действий. Почему банки не пользуются собственными же системами безопасности — большой вопрос. Не настораживает их и то, что заемные средства тут же обналичиваются одновременно не только в разных банкоматах, но и в разных городах.
Например, оформленный на одного из пострадавших кредит был снят в течение часа семью транзакциями по 400 тысяч тенге в Астане и четырьмя — в Экибастузе. При этом кредит был оформлен на жителя Северо-Казахстанской области, который фактически находился в Петропавловске.
- Казалось бы, все просто: если банк признает, что AntiFraud-система может видеть удалённый доступ, а в суде доказано, что доступ этот был, то здесь непосредственная вина банков — они видели виртуального мошенника, но не заблокировали его, — говорит Елена Игнатенко. — Но суд отказывает нам в удовлетворении исков, указывая на небрежность людей: мол, вы должны были понимать, что это мошенники, сами скачали программу удалённого доступа, сами и должны отвечать.
На период, пока идут судебные разбирательства по каждому конкретному случаю, банки по определению суда приостанавливают взыскание долга. Но люди рассказывают, что сотрудники постоянно звонят и напоминают о платежах по кредиту, что, конечно, очень нервирует и без того подавленных жертв мошенников. Впрочем, по нескольким делам банки уже с полным правом приступили к взысканиям.
В Казахстане продолжают улучшать системы безопасности. Сейчас, например, приступили к разработке новых правил выдачи онлайн-займов микрокредитными организациями, согласно которым договор будет заключаться только в случае успешно проведенной биометрии клиента. Биометрические данные от граждан также потребуются при регистрации клиента в личном кабинете, внесении изменений в свои данные или реквизиты банковского счета.
Но адвокаты, которые специализируются на помощи жертвам кибермошенников, заявляют: пострадавших будет куда меньше, если уже существующие сегодня системы и правила будут использовать в полной мере.
Ульяна АШИМОВА, Петропавловск