Телефонные мошенники пытаются украсть деньги, устроив охоту на самих себя

Татьяна Никитина 02 Апреля 2024 - 16:15

...

Телефонные мошенники пытаются украсть деньги, устроив охоту на самих себя

Специалисты «Тинькофф Банка» выявили новый сценарий телефонного мошенничества. Сначала аферисты выманивают код 2FA и сознаются в обмане, затем имитируют поиск преступника и просят помощи, а для сохранности денег предлагают перевести их на «безопасный» счет.

При этом злоумышленники звонят с разных номеров — от имени оператора связи, госуслуг, Росфинмониторинга, полиции. В ходе массированной атаки по телефону собеседника пугают угрозой взлома аккаунта, кражи денег, уголовного преследования.

На первом этапе лжесотрудник оператора применяет хорошо известную уловку: сообщает о необходимости продлить срок договора (можно через госуслуги), под этим предлогом выманивает одноразовый код из СМС, а затем сознается в обмане и попытке украсть деньги.

После этого поступает тревожный звонок с другого неизвестного номера — якобы с госуслуг. Чуть позже намеченной жертве предлагают помощь от имени Финмониторинга; для этого требуется установить антивирус или некий софт банка для отслеживания действий недобросовестных сотрудников.

На самом деле это программа удаленного доступа, позволяющая мошенникам получить конфиденциальные данные (состояние счета, коды из банковского приложения) для пущей убедительности.

Собеседника просят помочь в поимке преступников, у которых якобы есть сообщник в банке, и предупреждают о грядущем звонке «из полиции». Инструкциям нужно следовать неукоснительно, в противном случае добровольного помощника могут самого заподозрить в пособничестве.

Чтобы спасти деньги, аферисты предлагают проехать к банкомату и оставаться на связи. На финальном этапе лжепредставитель правоохраны сообщает, что все накопления следует перевести на счет в другом банке.

Один из клиентов «Тинькофф» потерял таким образом 1,5 млн руб. и узнал об этом только после звонка из банка, обнаружившего подозрительные операции. После подачи заявления ему возместили потерю в рамках программы «Защитим или вернем деньги».

По данным «Тинькофф Банка», с начала года число атак по такому сценарию возросло в 3,5 раза. В период с сентября 2023 года по февраль 2024-го сервис «Защитим или вернем деньги» помог клиентам сохранить 170 млн руб.; пострадавшим от действий мошенников суммарно компенсировали 4,5 млн рублей.

Банк России составил список фраз, которые часто используют телефонные мошенники. Услышав «сотрудник Цетробанка», «истекает срок сим-карты», «продиктуйте код из СМС», рекомендуется сразу отключиться. Перечень самых распространенных сценариев развода по телефону был недавно опубликован в одном из телеграм-каналов МВД.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Яков Шпунт 11 Февраля 2026 - 11:24

Утечки информации Умышленные утечки информации Кража данных Соответствие законодательству РФ Общее

Минтруду не удалось оспорить штраф за утечку данных

Министерству труда не удалось оспорить в Верховном суде штраф за утечку персональных данных сотрудников и членов их семей. Ранее административное наказание было назначено судами нижестоящих инстанций. Основным аргументом ведомства стало то, что причиной инцидента стала халатность внешнего подрядчика.

Объём утечки оказался относительно небольшим — около 1400 записей. Однако в открытый доступ попали наиболее востребованные на теневом рынке сведения, включая номера паспортов и реквизиты банковских карт.

Мировой судья оштрафовал Минтруд на 100 тыс. рублей. Ведомство попыталось оспорить решение, настаивая, что ответственность за защиту данных лежала на подрядной организации, а значит, само министерство следует считать пострадавшей стороной. В итоге спор дошёл до Верховного суда.

Верховный суд подтвердил, что именно Минтруд является оператором персональных данных и несёт полную ответственность за их защиту, включая контроль за действиями подрядчиков. Суд указал, что ведомство не приняло необходимых мер для обеспечения безопасности инфраструктуры, а о факте утечки узнало лишь после запроса контролирующего органа. Кроме того, был нарушен установленный порядок уведомления о компьютерных инцидентах, что также образует состав административного правонарушения.

Руководитель практики защиты данных Stonebridge Legal Денис Бушнев в комментарии для радиостанции «Коммерсантъ FM» назвал решение Верховного суда логичным продолжением сложившейся правоприменительной практики и разъяснений Роскомнадзора:

«Есть оператор и есть подрядчики оператора — так называемые обработчики или лица, действующие по поручению. Переложить ответственность на таких обработчиков не получится: оператор отвечает за всё. Верховный суд фактически подвёл черту под этим вопросом. Резонанс делу придаёт то, что в нём фигурирует Минтруд. При этом размер штрафа оказался сравнительно небольшим».

«Минтруд, имея возможность провести аудит, ничего не предпринял. Если бы были представлены акты проверок, ответственность можно было бы попытаться переложить на подрядчика, но для этого необходимо выполнить ряд мер. В выигрыше оказываются юристы, которые убеждают клиентов выстраивать корректную систему работы: раньше им не хватало наглядного судебного примера. Теперь он есть — с конкретным штрафом, да ещё в отношении госструктуры. А выигрывают и те, кто заранее выстроил процессы и “подстелил соломку”», — отметила руководитель практики комплаенса юридической фирмы LCH.LEGAL Елена Шершнева.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »