Клиентов Сбербанка начали прослушивать
Григорий Сысоев / РИА Новости
В интернете продают базу данных клиентов Сбербанка. В базе личная информация — место жительства, данные паспорта, а также записи последнего разговора с колл-центром банка.
В Сбербанке сразу же попытались опровергнуть утечку, однако эксперты по кибербезопасности уверены, что она могла быть в действительности, пишет «Коммерсант». Купить базу можно в Интернете, продавец утверждает, что в ней данные 1 млн людей. Покупатель может купить их часть, например данные клиентов из какого-то одного региона. Интересно, что можно за деньги прослушать записи последнего разговора клиента с колл-центром банка.
Продавец попробовал доказать, что его база реальная, выложив тестовый фрагмент с данными клиентов кредитных карт. Купить одну строку базы, то есть информацию об одном клиенте, можно за 30 рублей.
Это далеко не первая утечка Сбербанка: год назад в Сети продавали данные 420 тыс. сотрудников банка и их логины для входа в операционную систему. В конце сентября текущего года в интернете стали продавать базу данных кредитных карт клиентов Сбербанка.
Ранее «Инвест-Форсайт» писал, что хакеры нашли новый способ красть деньги у россиян. Они начали выдавать себя за сотрудников служб безопасности банков и выманивать у клиентов их личные данные.
Подписывайтесь на канал «Инвест-Форсайта» в «Яндекс.Дзене»
У клиентов Сбербанка прослушали аудио
На теневых ресурсах снова продают их данные
Персональные данные клиентов Сбербанка вновь оказались на черном рынке. Один из продавцов утверждает, что располагает базой данных о заемщиках на миллион строк, накопленных с 2015 года до недавнего времени. Необычность утечки в том, что помимо стандартных данных покупателям предлагают и запись последнего разговора с колл-центром банка. В самом Сбербанке факт утечки опровергают, но эксперты полагают, что она может быть реальной.
Фото: Глеб Щелкунов, Коммерсантъ / купить фото
Фото: Глеб Щелкунов, Коммерсантъ / купить фото
Новое предложение о продаже базы клиентов Сбербанка появилось на одном из теневых ресурсов 13 октября. В объявлении говорится, что база содержит порядка миллиона строк с полными данными (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности) клиентов банка, имеющих кредиты или кредитные карты. Данные продаются в любом объеме, а покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка, например по региону, сумме на карте или размеру долга. Необычной выглядит выгрузка по последнему звонку клиента в банк. Продавец при желании предлагает также предоставить запись этого разговора.
“Ъ” связался с продавцом и выяснил, что база формируется с 2015 года, обновляется еженедельно. Так, за три недели октября в нее добавилось 19 823 строки.
В пробном фрагменте были данные о клиентах, вышедших на просрочку по кредитам и кредитным картам.
Судя по столбцу «ТБ» (территориальный банк), в выгрузке оказались данные из десяти территориальных банков (всего их у Сбербанка 11). На некоторых клиентов приходится несколько строк, если у них есть несколько действующих кредитов. Судя по столбцам «Дата образования просрочки» и «Количество дней просрочки», данные были выгружены 25 сентября. Выгрузка аудиозаписей, по словам продавца, производится «с рабочего места», то есть в дневное время. Сам продавец признался, что выступает перекупщиком. Он продает одну строку за 30 руб.
Это не первая утечка данных из Сбербанка.
Год назад в свободный доступ попали данные о более чем 420 тыс. записей с ФИО сотрудников банка и их логинами для входа в операционную систему, которые в большинстве случаев совпадают с адресами электронной почты (см. “Ъ” от 29 октября 2018 года). В конце сентября на теневых ресурсах появились сообщения о продаже базы с данными о 60 млн кредитных карт клиентов Сбербанка (см. “Ъ” от 3 октября). Последнюю утечку банк признал лишь частично, сперва заявив, что она ограничивается данными о 200 клиентах (пробный фрагмент базы, который предоставлял продавец), а через несколько дней — еще о 5 тыс. клиентов (данные о 5200 клиентах попали в открытый доступ).
Пресс-служба Сбербанка отрицает и новую утечку. «В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было»,— заявили в банке. ЦБ не комментирует действующие банки.
Почему данные банковских клиентов дорожают на черном рынке
База данных может быть реальной, а информация выглядит относительно свежей, указывает основатель и технический директор DeviceLock Ашот Оганесян. «С учетом того что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками»,— предполагает господин Оганесян. По его мнению, злоумышленники могут использовать базу для рассылки спама, а также для проведения мошеннических операций. Например, для звонков должникам с обещанием реструктуризации долга и предложением сделать небольшой первый платеж, реквизиты которого будут подставными. «Аудио может очень помочь мошенникам,— соглашается гендиректор Zecurion Алексей Раевский.— Если они при общении с потенциальной жертвой сошлются на такой разговор, это серьезно добавит доверия».
Взлом по телефону
Как банковские счета граждан опустошаются по первому звонку
Как обманывают мошенники
Ситуация 1. Звонок из службы безопасности банка
Вам звонит незнакомец
Номер входящего звонка очень похож на номер банка, а звонящий представляется «сотрудником службы безопасности банка».
У вас просят конфиденциальные данные
Мошенник сообщает, что «банк выявил подозрительную операцию» или «в системе произошел сбой». Он просит у вас полные данные карты, CVV- или CVC-код, код из СМС или пароли от СберБанк Онлайн. Это нужно якобы «для сохранности ваших денег».
Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер.
Как защитить себя
Ситуация 2. Перевод по ошибке
Вы оставили своё имя и номер телефона на сайте бесплатных объявлений
Вскоре кто-то присылает вам с мобильного телефона СМС, подделанное под банковское сообщение об операции. Затем с другого номера приходит СМС с просьбой вернуть деньги.
Мошенники исчезают после перевода
Если вы самостоятельно сделали перевод, деньги вернуть не получится.
Как защитить себя
Ситуация 3. Брокерские или дилерские услуги
Выгодные инвестиции
Вам звонит незнакомец, который называет себя представителем брокерской или дилерской компании, предлагает инвестировать деньги и обещает высокий доход. Вы соглашаетесь открыть счёт и самостоятельно переводите деньги на карту третьего лица. Мошенники пропадают, вернуть деньги невозможно.
Бинарные опционы
Вы регистрируетесь на сайте бинарных опционов. После пополнения баланса вы получаете уведомление о получении «бонусных доходов». Чтобы вывести эти деньги, вам нужно повысить «торговый статус». Для этого вы вносите на счёт дополнительную сумму. Мошенники пропадают, вернуть деньги невозможно.
Как защитить себя
Ситуация 4. Опрос от СберБанка
Фишинговый сайт — сайт, на котором у вас пытаются выудить секретную информацию, например, пароль от личного кабинета.
Как защитить себя
Ситуация 5. Автоматизированные кол-центры
Важно: иногда вам может позвонить настоящий голосовой помощник от банка — в том случае, когда банк подозревает мошенничество. Но это делается лишь для подтверждения, что операцию проводили вы сами. Ни сотрудник банка, ни голосовой помощник никогда не просят называть цифры и коды или звонить на номер, который отличается от официального.
Как защитить себя
Ситуация 6. Звонок из прокуратуры
Как защитить себя
Ситуация 7. Приложение-кошелёк с «защищенной» картой
Злоумышленник звонит от имени банка и говорит, что для вас выпущена новая, особо защищённая карта. Такую карту якобы нужно добавить в мобильное приложение-кошелёк и перевести на неё деньги с других карт «для сохранности». Если вы под диктовку мошенника привяжете к приложению-кошельку свою карту и пополните её, деньги уйдут мошеннику.
Дело в том, что в такое приложение можно добавить любую, даже чужую карту, а имя поставить какое угодно — мошенники этим пользуются.
Под колпаком у Грефа: Сбербанк шпионит за нами!
Цифровая экосистема Сбербанка продолжает поглощать одну сферу за другой. Однако локомотив империи Германа Грефа – финансовые услуги, реализуемые, в основном, через мобильное приложение, которому можно всё и для которого клиенты – не более чем просто товар и цель для монетизации услуг. В чём главная опасность и как её избежать?.
Ни для кого не секрет, что слежка за людьми с помощью мобильных приложений – это, во-первых, мировой, а не российский тренд, а во-вторых, это ровно в той же степени общемировая, а не только российская проблема. Безусловно, реализация современных услуг в «цифре» просто невозможна без широких полномочий таких приложений – от сервисов заказа такси и до программ для занятия спортом, совершения покупок и так далее.
Но в России есть игрок, который без всяких преувеличений является монополистом в сфере цифровых финансовых и иных услуг. И это не «Яндекс» и уж тем более не само государство в лице Госуслуг. Нет, это как бы государственный (но де-факто западный и частный) Сбербанк. Его мобильное приложение – краеугольный камень всей цифровой инфраструктуры, именно поэтому банк делает на нём огромные деньги даже в кризис.
Казалось бы, давайте порадуемся за наш «главный» банк. За его успехи, за большие прибыли, и скажем спасибо за удобство использования его сервисов. Но не спешите радоваться. Сама цифровая империя Сбербанка была бы невозможной, если бы у неё не было подпитки в виде наших персональных данных, наших действий и денег – будь то переводы, открытие счетов, оплаты ЖКХ, штрафов и оплаты за товары в магазинах.
Цифры говорят сами за себя! Теперь Сбербанк, действительно, обнулил комиссии за переводы между регионами, но зато ввёл лимиты на переводы без комиссии и даже специальные тарифы, которые можно приобрести, чтобы «сэкономить» на таких переводах. До 50 тыс. рублей – без комиссии, а затем с каждого перевода придётся делиться. Глава ЦБ России Эльвира Набиуллина даже вознамерилась обратиться в Госдуму, чтобы приструнить Сбербанк, назвав его политику «недобросовестной». В кризис из-за коронавируса прибыли банка просели на 24%. И Греф, вне всяких сомнений, хотел отбить хоть часть потерь.
К мобильной платформе «Сбербанк Онлайн» это имеет самое прямое отношение, так как подавляющее большинство переводов и платежей вообще осуществляются именно через него, а не через банкоматы, где, кстати, Сбербанк тихой сапой уже ввёл постоянную комиссию («подарок» для населения в кризис, не иначе). И тут мы подходим к самому интересному – принципам работы этого приложения и угрозам, исходящим от него:
Итак, к клиентам Сбербанка сейчас относятся бюджетники, получающие зарплату на карты «Мир» этого банка. Сбербанк обслуживает и социальную сферу – выплаты пенсий, социальных пособий. Всё это идёт через него. Наконец, это добровольная «розница» – миллионы жителей России. Люди устанавливают приложение «Сбербанк Онлайн», чтоб следить за счётом, получать уведомления о списаниях и поступлениях. В программе есть даже «цифровой помощник», который анализирует бюджет на месяц и не забывает посоветовать открыть депозит или выгодно взять кредит. Сам Герман Греф неоднократно говорил, что доволен работой алгоритмов искусственного интеллекта (ИИ) в приложении.
Посмотрите, как Сбербанк лихо «окучил» население в кризис. Несмотря на падение экономики из-за коронавируса во II квартале 2020 года банк умудрился заработать на комиссиях от перевода денег физическими лицами рекордные 16,2 млрд рублей (данные отчётности по РСБУ). Это на 52% больше, чем за этот же период прошлого года. А за первое полугодие комиссии принесли Сбербанку 31 млрд рублей. Как такое стало возможным?
Но стоит присмотреть ближе, как становится понятно, что алгоритм этот никакой не искусственный, а человеческий. И «питается» он нашими с вами действиями. Для начала посмотрим на список разрешений в смартфоне для этой программы. Приложению можно практически всё – посмотрите на структуру.
– Определение примерного и точного местоположения
– Поиск аккаунтов на устройстве
– Изменение/удаление данных носителей (внутренняя память, карта памяти и даже запись на USB-накопитель)
– Просмотр данных носителя
– Осуществление телефонных вызовов
– Получение данных о статусе телефона (включая серийные номера моделей, IMEI и данные о телефонах, с которыми установлено соединение)
– Неограниченный доступ в интернет, просмотр сетевых и беспроводных подключений, изменение сетевых настроек, использование сканера отпечатков пальцев (если есть на устройстве), закрытие других приложений, автозапуск при включении.
Если некоторые приложения, например, спрашивают разрешение у пользователя по пунктам, то устанавливая «Сбербанк Онлайн», пользователь разрешает почти всё и сразу. ИИ-программы сразу начинают следить, например, за активностью в интернете и даже поисковыми запросами. «Цифровой помощник» же выдаст сжатую рекомендацию – взять кредит, оформить подписку на онлайн-кинотеатр Okko, аффилированный со Сбербанком, и многое другое. Такие рекомендации могут быть как в виде подсказок в самой программе, так и в виде push-уведомлений, когда они являются перед вашим взором вообще в любой неподходящий для этого момент.
При этом мы должны понимать, что все эти рекомендации – лишь внешняя сторона. Внутренняя – это сбор приложением массива статистики использования, а затем классификация в системе, чтобы советник не предлагал взять кредит в 100 тыс. рублей тому, кто его не выплатит априори, и наоборот.
Сбербанк знает, где вы бываете, куда ездите и что там делаете. Анализирует покупки в этих местах. Алгоритм способен выявить закономерности в переводах денежных сумм и ровно так же определить «нехарактерные» переводы и платежи. Вы прозрачны и раскрыты. Естественно, составляется ваш цифровой профиль в банке. По идее он включает в себя даже базы с информацией о том, с какими людьми вы чаще всего контактируете.
Вы на это подписывались, когда заводили карту? И да и нет. Давали согласие на обработку ваших персональных данных, но договор с банком на самом деле никак не регулирует использование этих данных, Сбербанк делает с ними всё, что пожелает – хранит, передаёт своим партнёрам, если пожелает, и так далее. И, конечно, интегрирует эти данные в свою экосистему, а не только в сервисы по финансовым услугам.
Критики скажут, что без такого набора функционала приложение просто не сможет работать правильно или работать вообще. Отчасти это правда. «Сбербанк Онлайн» должен быть «убийцей» других приложений, чтобы никто не мешал его работе и любая программа могла быть закрыта по его команде. Приложение также должно уметь звонить, чтобы вы могли связаться с банком прямо из его интерфейса, а считывание контактов сделано для того, чтобы быстро переводить деньги по тем из них, кто является клиентом банка. Удобство и ничего более. Разве что «дыры» для DoS-атак могли остаться.
Отдельно скажу, что Сбербанк отличается от других банков тем, что сделал ставку именно на мобильное приложение. Стандартом приложений для финансовых услуг до сих пор являются версии для компьютеров – так называемые desktop-версии. Мобильное приложение, как правило, второстепенно и обладает неполным функционалом. У Сбербанка же всё наоборот. Desktop-версия, такое ощущение, не нужна вообще никому. А вот мобильным «Сбербанком Онлайн» пользуются абсолютно все. Поэтому приложение так сильно «заточено» под сбор именно телефонных данных, запись разговоров, звонки, имеет доступ к контактам и геолокации. Последнее для desktop-версии вообще было бы неинтересным, гораздо полезнее отслеживать передвижение смартфона, чем место постоянного нахождения компьютера, верно?
Проблемы безопасности для пользователей можно разделить на две группы. Первая – это утечки баз данных из самого банка, а также отсутствие ответственности за это. Вторая группа – это собираемость данных самим приложением. Если первое не зависит от клиента вообще никак, то на второе повлиять, в принципе, возможно.
В 2019 году из Сбербанка дважды происходили масштабные утечки данных. Во время одной из них на чёрном рынке оказалась база по крайней мере 60 млн клиентов кредитных карт. Там были и номера телефонов, паспортные данные, кредитные истории, состояние личного счёта. Тогда нам сообщили, что утечка произошла вовсе не из-за какого-то взлома, а потому что один из сотрудников якобы банально обиделся на своего начальника и в отместку вынес из банка эту базу. Если уж клиенты добровольно передают свои данные банку, то он обязан их защищать. Однако заставить банк это делать надлежащим образом может только ответственность, а её нет.
За это должны нести ответственность как те, кто украл, так и те, кто ненадлежащим образом хранил данные. Но тут непростая история, потому что сложно создавать такие законы, сложно потом за этим следить, все ведь скрывают свои утечки. Если бы в начале октября 2019 года Сбербанк нашёл утечку быстрее, чем другие, то мы могли бы о ней и не узнать,
– пояснил Царьграду управляющий партнёр компании «Ашманов и партнёры», один из крупнейших специалистов в сфере IT в России Игорь Ашманов.
Схожее мнение высказал Царьграду и эксперт по информационной безопасности комитета ТПП России по финансовым рынкам Тимур Аитов.
Эта проблема существует в том виде, что наказать ту организацию, которая халатно хранила персональные данные, по нашему законодательству практически невозможно. Можно наказать того, кто обеспечил неправомерный доступ, того, кто украл, взломал, можно наказать хакера. А вот наказать того, кто неправильно хранил – нет. Я не слышал, чтобы кого-то наказывали в организациях после утечек осенью 2019 года,– сказал он.
Что касается самих собираемых данных, то нет никаких сомнений в том, что Сбербанк делает это вообще, что называется, без тормозов. И эти базы данных уже гораздо шире и полнее, чем данные сотовых операторов, так как касаются самой чувствительной сферы – биометрии и финансовой информации. Особый риск представляет новый вид данных – вычисляемых.
Эти данные вы ниоткуда не взяли, а сами вычислили. И вот как раз использование таких чувствительных данных нужно ограничить, потому что тут главное не их сбор, а именно применение – для рекламы, для дискриминации на работе и так далее,– отметил Игорь Ашманов.
Речь идёт о тех данных, которые вычисляются на основе переданных банку. То есть, это те параметры, которые определяет для себя ИИ Сбербанка, делающий вывод о том, бедны вы или богаты, насколько платежеспособны, какая у вас работа и от чего вы зависите в своей жизни. Вы же не говорили этого банку, он вычислил это сам.
При этом едва ли вы сможете остановить «Сбербанк Онлайн». Даже если запретить приложению какие-то разрешения, то далеко не факт, что программа не будет заниматься этим в фоновом режиме.
В большинстве приложений всегда есть такой опросник: разрешить ли доступ к камере, к геотаргетингу. Если человек не задумывается, то он со всем соглашается. Но даже если вы укажете «нет», запретите доступ к микрофону или иным функциям смартфона, то нет никакой гарантии, что приложение не начнёт за вами следить,– заметил Тимур Аитов.
Простейший принцип монетизации таких алгоритмов – это контекстная реклама. То есть стоит вам в поиске искать, например, утюг, как этот запрос будет обработан ИИ того же Сбербанка, и вы можете получить обилие рекламы на тему покупки утюга. От себя скажу, что однажды, произнеся в телефонном разговоре фразу «отремонтировать машину», я затем получил в браузере контекстную рекламу разных автосервисов. Причём мне рекламировали ремонт именно определённой марки машины. И ведь я не вводил такого запроса, я просто говорил об этом по телефону.
Как с этим бороться?
Тимур Аитов посоветовал радикальные меры – удалить приложение «Сбербанк Онлайн» или же не пользоваться им постоянно. По его словам, программу можно установить, чтобы активировать какие-либо сервисы, но постоянно держать её включённой в смартфоне, работающей в фоне, не стоит.С этим трудно не согласиться. Программа с таким обширным спектром разрешений к тому же быстрее сажает аккумулятор. Она запускается поверх других приложений и постоянно «жрёт» трафик, а также передаёт информацию о геопозиции и так далее на серверы Сбербанка. Оно вам нужно? И если да, то зачем, в случае, когда вам просто нужно перевести деньги?
Переводы денег через Сбербанк, например, доступны через смс-сообщения. Другими услугами можно воспользоваться разово, установив приложение. И другой вопрос, если оно вам необходимо каждый день по много раз. Хотя такое – скорее исключение из правил.
Почти в каждом смартфоне под управлением Android в настройках есть перечень приложений, которым разрешено работать в фоновом режиме. Я рекомендую удалить из этого списка «Сбербанк Онлайн». Конечно, это не гарантирует, что оно перестанет собирать информацию в фоне, но некоторые его права всё-таки могут быть ограничены самой операционной системой, и вы, опять же, сэкономите батарейку.
Почти в каждом смартфоне под управлением Android в настройках есть перечень приложений, которым разрешено работать в фоновом режиме.
Игорь Ашманов считает, что заставить такие организации надёжно хранить данные может только принятие закона об ответственности за утечки в отношении тех, кто хранит информацию. Законодательно можно ограничить сроки её хранения, способы обработки и передачи чувствительных данных – биометрии, финансовой информации и медицинских данных.
Пока что, увы, мы живём в мире цифровой вседозволенности Сбербанка и других цифровых корпораций. Наши данные – это товар. По-хорошему, никто не мешает Сбербанку продавать ваши данные партнёрам, хранить их как угодно и вычислять на их основе что угодно. Я напомню, что цифровая экосистема Сбербанка сейчас прирастает не только интернет-магазинами, но и сервисами вроде DocDoc, который в июне 2020 года был переформатирован в телемедицинский проект «СберЗдоровье». С его помощью можно не только записаться на приём к врачу, получить онлайн-консультацию, но и купить безрецептурные лекарства, дистанционная продажа которых у нас теперь, увы, разрешена.
10 июля стало известно, что благодаря сбору с нас биометрии Сбербанк будет запускать сервис, работающий по принципу «посмотри и плати». Совместно с американской платёжной системой Visa будет запущена биометрическая система оплаты: покупатели в одном из московских кафе смогут оплатить покупки при помощи взгляда в камеру. Тут я уже молчу, что к биометрии жителей России теоретически может иметь доступ американская Visa, а вовсе не Национальная система платёжных карт (НСПК). И я понимаю почему. НСПК просто не пользуется такое число клиентов, как Visa, экономически сотрудничать с российским платёжным сервисом нецелесообразно, а вот с американским – выгодно.
И ЕЩЁ. ВНИМАНИЕ! Для активации услуги необходимо зарегистрировать биометрию лица в приложении «Сбербанк Онлайн»!
А ЧТО ТАКОЕ БИОМЕТРИЯ, НАДЕЮСЬ ВСЕ ЗНАЮТ.
А кто не знает, смотрите:
Наконец, 10 июля стало известно о прорыве Сбербанка в финансовом сегменте. В России частично перестанет работать платёжная система PayPal. Зато ровно в этот же день запускается SberPay. Новая система от Сбербанка позволит оплачивать покупки онлайн и в обычных магазинах, но для её использования обязательно будет нужно мобильное приложение банка.
Всё это значит, что Сбербанк становится практически монопольным владельцем чувствительной «триады» – медицинских сведений, финансовой информации и биометрии. И все дороги снова ведут в цифровые сервисы и в «Сбербанк Онлайн».
Отказывайтесь от «услуг» Сбербанка!
Это спасёт вашу жизнь. ведь жили раньше без всего этого БАРДАКА с обычными книжками, на бумажных носителях, и прекрасно жили, согласны?.
«Алло, это служба безопасности Сбербанка!». Кто и как создает подпольные колл-центры в даркнете, и при чем тут Сбер и ФСБ
Анастасия Михайлова
С начала 2020 года в Сбер поступило больше 2,9 млн жалоб от клиентов на попытки телефонного мошенничества. Представители банка утверждают, что большая часть подпольных колл-центров работает из колоний. Но по итогам всех проверок и расследований были задержаны только два мелких сотрудника изолятора «Матросская Тишина» – оперуполномоченный и инспектор по надзору. Зампред правления Сбера Станислав Кузнецов в интервью «Известиям» признавал, что данные их клиентов регулярно выставляются на продажу на серых форумах в даркнете. Как оказалось, там же идет набор «сотрудников» для колл-центров и организуется вывод денег. Но каждым из этих направлений занимаются отдельные команды, не связанные друг с другом.
Трое из колл-центра. «Фиксирую с ваших слов»
По данным МВД, только за 9 месяцев 2020 года кибермошенники похитили 68 млрд рублей, а жертвами стали 290 тысяч человек. Они используют разные схемы мошенничества, но во всех присутствует несколько ключевых моментов: человека пугают, что он уже потерял деньги, и после этого вовлекают в игру: жертву убеждают, что все, что он будет делать дальше, нужно, чтобы спасти свои средства.
Вот стенограмма разговора от 3 сентября 2020 года (запись есть в распоряжении редакции, фамилия и имя клиента банка изменены):
«Здравствуйте, Артем Максимович, я менеджер Сбербанка, у вас была зафиксирована попытка перевода из города Сочи».
«Скажите, можете быть, вы передавали доступ в личный кабинет другим лицам?»
«Ваши деньги у нас застрахованы, необходимо оформить страховой случай».
Пока «сотрудник» банка якобы разбирается со страхованием денег, жертве поступает второй звонок. Человек на линии представляется сотрудником полиции и сообщает, что по факту мошенничества уже открыто уголовное дело. На самом деле для возбуждения дела нужно от нескольких часов до нескольких недель с согласованиями с руководством и прокуратурой. Лжеполицейский просит жертву всячески сотрудничать с банком и отключается. После этого снова перезванивает «менеджер», который намекает, что клиент уже стал жертвой мошенников и пытается выяснить, сколько денег на карте.
«Скажите, а где вы делали последнюю оплату? Не замечали на терминале что-нибудь странное? С сотрудником магазина у вас не возникало конфликтов?».
«У вас больше тысячи рублей на счету? Больше пяти тысяч?»
«Даже больше десяти тысяч. Гораздо больше».
«Тогда фиксирую с ваших слов 20 тысяч?
«Нет. Гораздо больше. У меня и счета и вклады хранятся»
«Тогда столько мне фиксировать?»
«Триста двадцать семь тысяч».
Мошенник объясняет, что это нужно для страховки вклада и постоянно повторяет фразы – «фиксирую с ваших слов» и «мы будем уточнять информацию». Затем он переключает клиента уже на старшего менеджера банка, который в свою очередь предлагает пойти к ближайшему банкомату, снять все деньги и просто перевести их на номер карты, которую он продиктует – для сохранности вклада, конечно.
Где и как ищут сотрудников
Чтобы разобраться, как устроена работа таких колл-центров, корреспондент The Insider попробовал устроиться туда и прошел несколько собеседований. Главное требование – это опыт работы.
«Привет, меня зовут Алиса, я работала на горячей линии в банке Тинькофф, есть опыт в колл-центрах, хочу работать в вашей команде».
«Ты понимаешь, чем мы тут занимаемся?»
Диалог велся в Telegram, номера телефона пользователей скрыты. Но если бы наниматель и не скрыл номер, он ничего не сказал бы о владельце – для общения пользователи даркнета часто используются одноразовые телефоны, коды доступа для которых генерируют Telegram-боты. Команду в новый подпольный колл-центр или скам-проект набирает человек с именем пользователя Добрыня и ником в честь порноактрисы Диллион Харпер. Он намерен пойти дальше и обзванивать уже не физических, а юридических лиц. Добрыня-Харпер – проверенный пользователь серых форумов, про себя он утверждает, что профессионально занимается созданием колл-центров с 2015 года. Правда, там для поиска клиентов и сотрудников, например, на форуме ДаркМани, он использует другой ник – [email protected]
За последние два года он несколько раз давал объявления о поиске партнеров и наборе прозвонщиков – сейчас его объявление висит в топе оплаченных объявлений форума. Своим работникам он предлагает практически стандартный пакет – работа с 9 утра до 18 часов вечера, пять дней в неделю, зарплата от 100 тысяч рублей. Это процент от суммы, которую оператор сможет вывести со счетов своих жертв, вплоть до 30%. Чтобы попасть в команду, нужно пройти несколько ступеней собеседований, главный вопрос – наличие опыта в аналогичных мошеннических колл-центрах, а также умение работать по базам с холодными и горячими звонками (при наличии достоверной информации о собеседнике и без таковой).
Кроме этого, чтобы попасть в команду, надо отработать две недели на стажировке за 2 тысячи рублей в день. «Из обязанностей 100+ звонков в день на одного менеджера+почта+онлайн чат, ведение отчетности. Для работы все предоставляем, документы делать не надо, в команде есть отрисовщик». Все базы данных для звонков и технические средства – доступ в SIP-телефонию – предоставляют мошенники. Но легенду оператор должен придумать сам – в зависимости от задачи.
Подпольный стартап
«Человек, который общается со всеми на форуме и набирает команду – скорее всего, организатор колл-центров, который берет деньги как раз за набор и собеседование сотрудников. Я знаю такие примеры, – рассказывает The Insider один из источников, сталкивавшийся с работой колл-центров в даркнете. – На работу в скам берут не просто людей с улицы, которые первый день в даркнете. Отбирают тех, кто уже работал в таких колл-центрах, лучше даже с психологическим образованием, у кого есть понимание, как обеспечить анонимность и кто не боится засветить свой голос».
Чтобы открыть свой подпольный колл-центр нужно всего 1-2 млн рублей
Крупных открытых форумов в даркнете, специализирующихся именно на покупке-продаже российских данных, обнале и скаме не больше десятка. Самый большой из них – Dark Money. Это подтверждают три источника The Insider.
Вот фрагмент приветственного сообщения, которое приходит каждому новичку на форуме:
Здесь есть обнальщики, заливщики, связанный с ними бизнес, здесь льют и налят миллионы, здесь очень много денег, но тебе не стоит пока во все это соваться. Кинуть тут может любой, тут кидали и на десятки миллионов и на десятки рублей. Кидали новички и кидали проверенные люди, закономерности нету.
Темы форума – продажи данных, карт, поиск сотрудников в скам и вербовка сотрудников банков и сотовых операторов, взлом аккаунтов, обнал и советы – какими платежными системы пользоваться, как не попасться полиции при обнале, сколько платить патрулю, если попались. Одна из тем – онлайн-интервью с неким сотрудником Сбера, который время от времени отвечает на вопросы пользователей об уязвимостях системы и дает советы, как улучшить схемы мошенничества.
Чтобы пользователи форума «не перекидали» друг друга, работает услуга «гаранта» – один из модераторов за 10-13% от сделки берет деньги от клиента, и только ее после успешного закрытия передает сумму продавцу. А для всех спорных моментов есть открытый раздел с арбитражем во главе с главным арбитром. Эта схема – гарант и арбитр – используется на всех крупных форумах даркнета.
Как рассказывает источник The Insider – один из старых пользователей форума, Dark Money был создан еще в 2012 году. Сначала это был маленький форум с 200 пользователями. Но в 2013 году произошел обвал крупной площадки Beznal.cc. В итоге все пользователи перешли на Dark Money. «Администраторы форума вложились в рекламу – на всех известных форумах появились их баннеры, и так сложился костяк пользователей. Теперь реклама проектов (баннеры) и процент со следок (комиссия гаранта) приносят Dark Money по 200 тысяч евро в месяц».
Только реклама проектов приносит форуму Dark Money по 200 тысяч евро в месяц
Костяк администрации форума сложился почти сразу – все затеяли администратор Darkmoney и супермодератор Luca Brasi, а спустя несколько лет к ним присоединился администратор Night Flight, который вывел форум на новый уровень своими советами по скаму. По данным источника, Darkmoney – это 29-летний Никита Хаджибикян, осужденный за хищение денег из банков в 2019 году. Это подтверждает и второй пользователь даркнета. А Night Flight – создатель платежной системы Delta Key Андрей Новиков. На форуме он появился в 2013 году, буквально за несколько месяцев стал сначала администратором, а потом главным арбитром. Даже оказавшись под стражей за похищение человека в 2014 году, Новиков продолжил работать на форуме.
На свободе находится только супермодератор Luca Brasi – Николай Журавлев. Про него известно, что ему 31 год, родился и вырос в московском районе Бирюлево. В 2012 году Хаджбикян и Журавлев пытались выдвигаться в муниципальные депутаты по району Восточное Бирюлево, а после провала своей избирательной кампании занялись бизнесом.