О мошенничестве

«Известная многим схема, когда мошенники просят деньги от лица друзей и близких в долг, сейчас переживает “вторую молодость” — преступники крадут аккаунты в мессенджерах и рассылают не только текстовые сообщения, но и аудио или видеокружочки для убедительности по всем контактам жертвы. Сейчас в открытом доступе есть сервисы, которые оперативно могут подделать видео или голос, если есть в наличии образцы»

 

На днях, во всех СМИ, прошла долгожданная новость: Принято решение запретить работу IP шлюзов, через которые мошенники обкрадывают россиян и толкают их на противоправные действия. Я было уже обрадовался: Бог услышал мои молитвы, но оказалось не всё так просто.

Постоянные читатели хорошо помнят, как я возмущался прошлым летом, когда резко активизировались телефонные мошенники. Тогда я в статье прямо указал, кто именно расплодил этих грабителей - это дело рук наших государственных чиновников. Они законодательно закрепили возможность звонить с интернета на мобильные телефоны с использованием подменных номеров. При этом у звонящего абонента каждый раз будет новый номер.

Даже если государство не хочет перекрывать эту лазейку для телефонных мошенников, то можно же просто предупреждать граждан, что звонок идет от анонимного звонящего. Технически это совершенно не сложно: всему диапазону подменных номеров для IP шлюзов присвоить название «Внимание! Номер подменный!». При входящем звонке, видя такую надпись на экране телефона, люди хотя бы будут предупреждены.



Впрочем, когда у нас чиновники думали о народе без «волшебного пенделя». Так вот, с молчаливого бездействия наших чиновников, за весь 2024 год, у граждан России украли 300 миллиардов рублей. Это каждый день по 822 миллиона рублей.

Причем это только официально подтвержденная информация, озвученная заместителем председателя правления Сбербанка Станиславом Кузнецовым. А сколько еще потерпевших не заявили?

Многие из нас даже представить себе не могут, насколько огромна эта сумма. Вот Вам, для сравнения, бюджет расходов регионов России на 2024 год. Суммы тоже указаны в миллиардах рублей.

Как видим, украдена сумма, равная годовому бюджету расходов Иркутской области!!!

Не знаю, сколько еще бы ждали наши чиновники, когда клюнет жаренный петух в одно мягкое место, но ошибку совершили сами мошенники. Обнаглевшие от безнаказанности, они начали толкать на уголовные деяния ранее обокраденных граждан: поджигать отделения сбербанка, почтовые отделения, заправки и т.д. Было более 50 случаев.

Общественный резонанс от таких деяний получился огромный и видимо по этой причине чиновники получили «сверху» «волшебный пендель» и бросились прекращать это безобразие.

С присущей им черепашьей расторопностью было принято решение: Запретить звонки с IP телефонии на стационарные и мобильные телефоны….. с 1 сентября 2025 года !!!!!!

В переводе на рабоче-крестьянский язык: «Приняли срочное решение перекрыть кислород телефонным мошенникам, но с отсрочкой еще на 9 месяцев, чтобы успели награбить с лихвой россиян». С таким же успехом могли бы запретить с 2050 года…

Главный орган по борьбе с телефонными мошенниками, Роскомнадзор, еще в 2022 году нам обещал покончить с этим позорным грабежом населения России. Тогда в Главном радиочастотном центре (ГРЧЦ) запустили единую платформу верификации телефонных вызовов (ЕПВВ) «Антифрод». Принцип работы платформы прост: перед звонком проходит уведомление на платформу от двух коммутаторов: звонящей и принимающей стороны. Если это условие не выполняется, звонок к абоненту не пройдет.

После запуска платформы, операторам связи дали 224 дня на подключение своих сетей к этой системе.

Судя по растущей активности телефонных мошенников, «Антифрод» система не выполняет возложенные на него задачи. Очередная пустая трата денег.

Даже если будет реализован запрет звонков с IP телефонии и заработает наконец система «Антифрод», то всё равно у мошенников останется существенная лазейка : GoIP-шлюзы.

Эти небольшие устройства позволяют оперативно организовать мини-шлюз для IP телефонии. Для работы им нужны только СИМ-карты и электропитание 12 Вольт. Ничто не мешает сообщнику мошенников, бросить это устройство на заднее сиденье автомобиля, укрыть покрывалом и целый день неспешно кататься по городу. Практически передвижной и очень трудноуловимый шлюз для телефонных мошенников.

Так что искоренить это вид криминала, в ближайшее время, точно не получится и нам по прежнему надеяться не на кого, кроме себя. Не теряйте бдительность.

А ведь что-то делают! Как-то может медленнее, чем хотелось бы и чем надо, но система у нас вообще неповоротлива. Но двигаются же ж.

---

Власти возводят новые укрепления на пути мошенников. Уже с 1 марта 2025 года в своей кредитной истории на портале «Госуслуги» можно будет установить самозапрет на оформление потребительских кредитов (включая кредитные карты и счета с овердрафтом) в банках и микрофинансовых организациях. В многофункциональных центрах такая возможность должна появиться не позднее 1 сентября. Глава Банка России Эльвира Набиуллина на Уральском форуме «Кибербезопасность в финансах 2025» предположила, что на механизм самозапрета будет большой спрос со стороны граждан, которые опасаются мошенничества.

Действительно, эта проблема в финансовой сфере стоит все острее. В 2024 году объем операций без добровольного согласия клиентов увеличился на 74,4% по сравнению с 2023-м и достиг 27,5 млрд рублей. При этом количество таких операций выросло всего на 2,7%, до 1,2 млн случаев — то есть мошенники повысили свою эффективность и сделали упор на увеличение украденных сумм.

Согласие, но не добровольное

Банк России недавно уточнил свое определение мошеннических действий, и сейчас это не просто операции «без согласия», а «без добровольного согласия». Кажется, не особо значительный шаг, но дело тут вот в чем: как объясняет председатель комитета по финансовой грамотности Ассоциации российских банков (АРБ) Максим Семов, это наконец заставит банки бороться не только со случаями, когда человек не знает, что его счетом воспользовались мошенники, но и с теми случаями, когда человека с помощью криминальной инженерии заставили совершить перевод. То есть он с операцией согласился, но отнюдь не добровольно. В результате, по словам Семова, банками будет развернута серьезная работа и по пресечению таких операций, и по информированию граждан о финансовой гигиене, о противостоянии мошенничеству, о повышении финансовой культуры — это основные меры профилактики таких преступлений.

Финансовый уполномоченный Светлана Максимова добавляет, что раньше, если потребитель указывал, что сам совершил оспариваемые операции, хоть и под влиянием мошенников, его требования к банку о взыскании денег не могли быть удовлетворены по формальным основаниям. «Сейчас же его требования могут быть удовлетворены: закон предполагает, что и в таких случаях теперь проводится проверка соблюдения банком требований к проведению антифрод-процедур. По результатам проверки с банка может быть взыскана сумма оспариваемой клиентом операции», — говорит финуполномоченный.

...

Действительно, на Уральском форуме Эльвира Набиуллина рассказала, что весь прошлый год ЦБ очень плотно работал с банками над полнотой и качеством статистики: по ее словам, многие банки занижали истинный уровень кибермошенничества.

Охладить голову

С лета 2024 года начали действовать поправки в 161-ФЗ «О национальной платежной системе», которые вводят двухдневный период охлаждения при денежных переводах. Как рассказала Эльвира Набиуллина, крупные банки ежемесячно приостанавливают на два дня около 300 тыс. переводов на счета из базы данных Банка России. Часть людей все равно совершают эти операции, когда период охлаждения заканчивается, но 60% за это время все-таки успевают разобраться, что стали жертвами мошенников. Глава ЦБ также отметила, что среди оставшихся 40% часть операций совершается вполне осознанно — например, для покупки криптовалюты.

Нужно обратить внимание на то, что период охлаждения распространяется только на те операции, реквизиты получателя по которым есть в «базе мошенников» ЦБ (по ним уже зафиксированы случаи и попытки переводов без добровольного согласия клиента). Как пояснил директор продукта Method финтех-компании Paygine Артем Журавлев, эта база формируется регулятором по отчетам из банков о случаях мошенничества: данные консолидируются и распространяются среди участников банковской системы. Чтобы это стало возможно, пришлось создать как законодательную базу, так и техническую инфраструктуру для оперативного обмена информацией между банками и ЦБ.

Так, новые признаки мошеннических операций определены приказом Банка России ОД-1027 от 26 июля 2024 года. Как рассказали в АРБ, платежи приостанавливаются, если у банка есть информация о мошеннических операциях, проводимых по этим счетам ранее; о возбужденном уголовном деле в отношении получателя средств; если у банка есть данные, поступившие от сторонних организаций и также свидетельствующие о мошеннической операции. По словам представителя АРБ, будут работать и три старых признака: сведения о счете злоумышленника содержатся в базе данных Банка России о мошеннических счетах; операция нетипична для клиента; используется устройство, которое ранее использовалось злоумышленниками и информация о нем также есть в базе данных регулятора.

...

Встает закономерный вопрос: почему нельзя было сделать так раньше и почему нельзя применять приостановку ко всем операциям? Ответ прост: приостановка всех операций приведет к критическому замедлению оборота денег в экономике, не говоря уже о неудобствах для конкретных людей. Мало кто обрадуется, когда узнает, что деньги магазин получит только через два дня, а значит, купленные продукты удастся получить тоже только через два дня. Поэтому расширять список операций, подлежащих приостановке, приходится осторожно.

...

Среди нововведений есть очень интересное: жертвы мошенников могут не выплачивать взятые кредиты. Однако воздержимся от кликбейта и раскроем детали: это распространяется только на новые кредиты, взятые с 1 сентября 2025 года; кроме того, по факту мошенничества должно быть возбуждено уголовное дело, а также должно быть установлено, что банк не провел все возможные проверки и не сделал паузу перед выдачей денег.

Период охлаждения, в течение которого заемщик может отказаться от кредита без финансовых потерь, как поясняет Артем Журавлев, позволяет снизить количество импульсивных решений, а мошенникам теперь будет труднее быстро оформлять кредиты на подставных лиц.

«Для того чтобы криминальная инженерия, применяемая мошенниками, работала, требуется не только напугать жертву и предложить спасение (это запускает в мозге древнюю программу “бей или беги”, работа которой не предусматривает размышления), но сделать все быстро — иначе жертва очнется, — дополняет Максим Семов. — Среднее время возвращения к нормальному мышлению составляет пару часов после атаки мошенника. Сейчас это время сократилось, потому что банки применяют разработанные при участии психологов методики вывода людей из-под воздействия мошенников. Но тем не менее воздействие довольно сильное, и некоторым людям этого времени хватает на то, чтобы и взять кредит, и перевести деньги мошенникам, а то и квартиру продать. Так что период охлаждения в четыре часа — хороший инструмент».

Киберопасность или кибергигиена?

Методами социальной инженерии мошенники не ограничиваются. В качестве примера глава Эльвира Набиуллина на Уральском форуме привела вирус (типа SpyNote) с функциями удаленного доступа к телефону, который начал распространяться во второй половине прошлого года. Она рассказала, что он мимикрирует под разные безобидные программы, а мошенники с помощью этого вируса некоторое время наблюдают за телефоном, видят пароли, видят смс. Затем они без труда удаленно открывают банковское приложение и потрошат все счета без остатка. По данным Банка России, за последние полгода примерно 40‒50% хищений со счетов совершаются именно так. Приложения некоторых банков надежно защищены от таких вирусов, однако у других банков такой защиты нет.

...

Мы уже несколько раз упоминали «базу мошенников» Банка России. Она является частью механизма автоматизированного обмена информаций между ЦБ (выступает в роли единого окна), коммерческими банками и МВД. По словам Эльвиры Набиуллиной, прошлый год стал первым годом полноценной работы этого механизма. Он позволяет наполнять базу дропперов ЦБ и видеть более полную картину хищений. Если запрос связан с мошенническим переводом, сведения о котором есть в базе данных Банка России, то ответ в МВД составляет около одной минуты, если нужно запросить банки — около суток.

---

Если кто давно не пользовался российскими интернет магазинами. То у них есть интересная особенность. С карт, привязанных к аккаунту деньги снимаются без подтверждения. Т.е. никаких запросов на совершение операций. Подозреваю, что это сделано для того, чтобы клиенты стали пользоваться картами маркетплейсов. Но способ этого добиться - плохо пахнет. И законодательство по этому поводу молчит.

Юлия Ивлиева, разнос в Госдуме. Вот такие горе психологини лезут потом в дела, души и в семьи людей. Без образования и обучают на курсах какими-то методам других людей с улицы...

Кого вы выпускаете после своих курсов?

Психолог терапевт после курсов переобучения ( самой себя) преподаёт курсы для других "курсы повышения квалификации". Как один не..до..психолог может повышать квалификацию..другим...!?


Лицензии нет... Учат одни, документ от других... Документы липовые... Даже не смогла( точнее не рискнула) озвучить тот институт, от которого якобы она работает. Потому что там чисто договор. Покупает бланки. Но ни психологиня Юлия, ни институт, от которого выдан документ, не будут потом нести ответственность перед теми людьми, к которым в семью влезет этот психолог терапевт после подобных курсов " повышения квалификации "..