В мае и июне клиенты ВТБ и Сбербанка столкнулись с мошенниками, которые выводили деньги с их счетов. Неизвестные представлялись сотрудниками службы безопасности банка, обманом выманивали доступ в личный кабинет, а затем переводили средства в благотворительные фонды.
Для фондов это медвежья услуга — все организации вернули или в процессе возвращения похищенных денег, и из-за «робин гудов» они только потеряли время. По данным «Таких дел», от действий мошенников пострадали как минимум шесть НКО. Сумма ущерба для клиентов неизвестна, но очевидно, что речь идет о сотнях тысяч рублей. Эксперты предполагают, что переводы в фонды маскируют другие переводы (например, на личный счет преступника) либо речь идет о тестировании новых технологий мошеннических схем.
Социальная инженерия
В последнюю неделю июня в московский благотворительный фонд «Кораблик» звонили возмущенные люди и обвиняли фонд в мошенничестве, используя нецензурную брань и обещая обратиться в полицию, рассказывает «Таким делам» заместитель директора организации Игорь Пятница. Спустя какое-то время эти же люди позвонили и объяснили, что произошло.
Пострадавшие, Мария и Геннадий (имена изменены), молодая семейная пара, Мария на восьмом месяце беременности. Семья среднего достатка — несколько месяцев они откладывали сумму для покупки детских товаров. Эту сумму, примерно 150 тысяч рублей, похитили с помощью схемы социальной инженерии: мошенник представился сотрудником службы безопасности банка ВТБ, клиентом которого являлась семья, и в результате диалога получил доступ к личному кабинету.
После этого в течение пары минут со счета женщины было совершено более 15 транзакций. Как продемонстрировал «Таким делам» другой клиент ВТБ, для операций физического лица в интернет-банке не нужно дополнительных подтверждений из смс-сообщений. Некоторые фонды, включая «Кораблик», входят в благотворительную программу ВТБ, и деньги на их счета можно быстро посылать из интерфейса мобильного банка.
Часть денег попала в фонд «Кораблик», часть — в фонд «Жизнь как чудо» (также подключенный к внутренней благотворительной системе ВТБ. — Прим. ТД), остальная сумма ушла на разные счета в ОСМП, что значит перевод на Qiwi-кошелек (Qiwi входит в ОСМП). Некоторые из фондов, также затронутые мошеннической схемой, получили пожертвования через некие Qiwi-кошельки. В том числе в такую ситуацию попало российское отделение Всемирного фонда защиты дикой природы (WWF).
«Обо всех таких случаях, о которых становится известно фонду, мы информируем банки. В подобной ситуации лучше обращаться непосредственно к банку, через который шла транзакция. Система переводов и пожертвований устроена так, что не всегда можно полностью проследить, откуда именно поступают деньги. Полная информация об этом есть у банков или у операторов, которые и занимаются возвратом денежных средств пользователям», — прокомментировали ситуацию в WWF.
В ВТБ фонду «Кораблик» выдали инструкцию для звонящих жертв мошенников, к кому в банке нужно обратиться и что сделать. Банк не смог предоставить «Таким делам» оперативный комментарий о ситуации.
Контекст истории
Молодая семья — точно не единственные пострадавшие от схемы. В тот же день, рассказывает глава фонда «Жизнь как чудо» Анастасия Черепанова, в организацию, помимо звонка от семейной пары, пришло сообщение от пенсионерки о том, что с ее счета в банке ВТБ было совершено четыре перевода по 8 тысяч рублей в пользу фонда; позже она не вышла на связь. Эксперт благотворительного сектора, координатор донорских акций РДКМ Мила Геранина узнала еще как минимум об одной жертве.
«К сожалению, здесь первичен человеческий фактор. Ни в коем случае никогда ни на какие входящие звонки и сообщения нельзя отправлять данные своих карт, личные данные, смс-подтверждения — скорее всего это приведет к мошенничеству в отношении вас. Самое главное — помнить, что банки никогда не звонят и не спрашивают никакие коды подтверждения, максимум четыре последние цифры вашей карты либо кодовое слово», — отметила Геранина.
Атаки на ВТБ шли минимум с конца мая — клиент банка Андрей Золотов в фейсбуке в подробностях рассказал, как чуть не стал жертвой мошенников: у него закрались подозрения, когда мошенник сказал, что позже изымет домашний компьютер для проверки, и Золотов повесил трубку. Они использовали такую же схему социальной инженерии. Отдельное внимание Золотов в своем рассказе уделил тому, как высокотехнологичны были мошенники: при разговоре на заднем фоне у собеседника был слышен шум офиса, звонили они с эмулированного настоящего номера ВТБ (у Золотова он отобразился как «поддержка ВТБ»), а код от личного кабинета просят ввести через подобие голосового помощника в тоновом режиме.
В мае жертвой такой же схемы стал «Русфонд» — мошенники при помощи той же социальной инженерии, представляясь сотрудниками банка и выманивая личные данные клиентов, похитили у девяти клиентов Сбербанка в общей сложности почти 700 тысяч рублей и отправили их в «Русфонд» на счет сбора пожертвований семьям погибших и пострадавших в авиакатастрофе 5 мая в аэропорту Шереметьево. «Русфонд» вернул почти все деньги, кроме одного случая: женщина, регулярно жертвующая на благотворительность сама, решила забрать у фонда только часть суммы.
Цель мошенников
«От этого “робин-гудства” пользы особо не пришло никакой», — говорит Пятница. «Мошенник на полдня выбил меня из работы, — соглашается глава фонда “Жизнь как чудо” Анастасия Черепанова. — Я звонила в полицию, банк, проверяла документы, общалась с этой парой на эмоциях, успокаивала их».
Фонды «Кораблик» и «Жизнь как чудо» составили заявление в полицию и вернули все украденные у людей деньги через отказ от пожертвований как от ошибочных. «Можно упереться пяткой в грудь и говорить, что пожертвования невозвратные, но по-человечески в такой ситуации людям лучше вернуть», — комментирует Пятница. Черепанова говорит, что вернула бы деньги в любом случае, «даже если бы их украли у миллиардера».
Сложнее пришлось фондам, получившим деньги с Qiwi-кошельков. В таком случае юридически фонд не может вернуть деньги владельцу, он может организовать возврат только на тот Qiwi-кошелек, откуда пришли деньги. По мнению Гераниной, сейчас этим фондам нужно делать запросы в банк и Qiwi, собирать все подтверждающие транзакции документы и ждать ответ от Qiwi, где бы подтвердили, что деньги через счет-посредник ушли действительно от пострадавших людей. «Нужно добиться, чтобы в Qiwi и в банке для этого были выделены специальные люди, чтобы понять, как все произошло», — считает она.
Пятница предположил, что один из ОСМП-счетов, на который ушли деньги обманутой мошенниками беременной женщины, ведет не на счет реального фонда, а на счет подставного фонда или напрямую на временные счета мошенников. «Робин-гудство» при этом нужно, чтобы запутать жертвы, фонды и банк, повести их по ложному пути. «Не каждый фонд в такой ситуации захочет связываться с полицией», — отметил Пятница. Один из опрошенных «Такими делами» фонд, пострадавший от схемы, не обращался в полицию — они не могут вернуть деньги из-за коллизии с Qiwi. Сотрудники фонда попросили ТД не предавать огласке его название.
Черепанова предположила, что речь идет о некоем тестировании или обкатке определенной мошеннической схемы. «Вопрос о том, насколько эти мошенники робин гуды, открытый. Была ли у них какая-то лазейка для получения личной выгоды, а не только моральное удовлетворение от того, что они кого-то “раскулачили“? Или же это просто обкатка какой-то схемы? В этом должны разбираться полиция и служба безопасности банка ВТБ, очевидно, что мошенники использовали украденную базу клиентов этого банка», — резюмировала Геранина.
В Банке России зафиксировали в 2019 году всплеск мошенничества в финансовой сфере с использованием методов социальной инженерии, сообщили 2 июля «Ведомости». ЦБ объявил о планах изучить проблему и найти механизмы борьбы c ней, а также создать рабочую группу, в которую войдут представители розничных банков. Группа собирается подготовить материалы, информирующие население о методах противодействия мошенникам, в том числе будет составлен портрет потенциальной жертвы мошенника. Отмечается, что отдельно финансироваться эта программа не будет.