Мошенники придумали новый способ обмана: они звонят от имени банка и сообщают, что Россию скоро отключат от SWIFT. В этом случае, чтобы карта Visa или MasterCard продолжила работать, по заявлениям злоумышленников, необходимо назвать ее данные (вместе с CVV), а также код из SMS. Об этом «Известиям» рассказал глава Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков, которому позвонили мошенники с такой угрозой. С помощью этой информации злоумышленники могут вытянуть деньги со счета через сервис переводов с карты на карту, пояснили эксперты по кибербезопасности. Финансовые аналитики подчеркнули, что маловероятное отключение от SWIFT никак не связано с работой международных платежных систем в России.
Блокировочный списокЗвонок от имени службы безопасности Сбербанка с номера 900 в четверг, 29 апреля, поступил главе Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимиру Зыкову, рассказал он «Известиям». Мошенник сообщил, что граждан России скоро будут отключать от международного сервиса передачи финансовых сообщений SWIFT: чтобы карта зарубежной платежной системы Visa продолжала работать, по телефону нужно назвать номер «пластика» и CVV. После этого необходимо сообщить код из СМС. Тогда, по словам звонящего, карту внесут в специальный список и она не будет заблокирована после отключения России от SWIFT.
В пресс-службе Сбербанка оперативно не ответили на запрос «Известий» о новой схеме мошенничества от лица кредитной организации.
Справка «Известий»Для повышения доверия мошенники пристально следят за новостной повесткой и используют последние инфоповоды для обмана, рассказал руководитель аналитического центра Zecurion Владимир Ульянов. По его предположениям, злоумышленники делают попытку увести деньги через сервис переводов с карты на карту: для этого необходимы все данные «пластика» (номер, срок действия и трехзначный код на обратной стороне), а также — подтверждающий трансакцию код из SMS, который сервис направляет на привязанный номер телефона.
— Данные с обеих сторон карты также могут использоваться для оплаты в тех интернет-магазинах, которые не требуют кода подтверждения из сообщения. Мошенник сможет оплатить собственные покупки с чужой карты. Кроме того, зачастую у злоумышленников есть часть информации, например логин от личного кабинета. Тогда код из SMS может оказаться подтверждением входа в онлайн-банк, из которого можно провести любую операцию: от денежного перечисления до оформления кредита, — пояснил Владимир Ульянов.
Мошенникам необходимы CVV и код из SMS для совершения трансакции с карты человека на собственный счет, подтвердила директор по консалтингу InfoWatch Ирина Зиновкина. Она отметила, что этот процесс хорошо знаком каждому в обычной жизни: при переводе денег с карты на карту или при покупках в интернете, помимо полных данных карты, требуется код из SMS. Подтверждающие сообщения были введены как дополнительный фактор идентификации инициатора платежа — чтобы повысить безопасность, но с помощью социальной инженерии преступники учатся его обходить, сетует эксперт.
Схема обмана актуальна для тех, кто часто делает переводы за пределы РФ, но, как правило, такие перечисления совершаются с использованием реквизита счета (не карты), и у клиентов могут возникнуть подозрения в достоверности запрашиваемой информации, рассказали «Известиям» в УБРиР. Использование мошенниками спекуляций о возможном отключении России от SWIFT может также иметь целью убедить клиента самостоятельно перевести денежные средства на якобы «безопасный» счет, указанный мошенниками, добавили в ПСБ.
Переводы вне рискаСообщения о рисках отключения России от SWIFT стали часто появляться в новостной повестке в последние недели. В частности, 28 апреля глава МИД Сергей Лавров заявил, что в России есть база для появления аналога SWIFT. Российская система передачи финансовых сообщений (СПФС) начала создаваться в декабре 2014 года в связи с призовом Европарламента исключить Россию из международной системы на фоне ситуации в Крыму и на востоке Украины. Сейчас доля внутрироссийского трафика финансовых сообщений, проходящего через национальную платформу, составляет 20,6%, следует из данных ЦБ.
Параллельно с отключением России от SWIFT политики говорили о вероятности ограничения платежей через Visa и MasterCard. Об активной работе по отказу от контролируемых Западом международных платежных систем 13 апреля заявлял Сергей Лавров в интервью иранскому информационному агентству IRNA. Вместе с тем в Банке России не видят рисков отключения России от международных платежных систем, заявляла в середине апреля первый зампред ЦБ Ольга Скоробогатова. В самих Visa и MasterCard тогда сообщили «Известиям», что работают в стране уже несколько десятков лет и продолжат действовать в обычном режиме.
— На территории России обработку трансакций по картам Visa и MasterCard еще с 2015 года осуществляет акционерное общество «Национальная система платежных карт», которое на 100% принадлежит Центробанку. Поэтому даже при гипотетическом отключении нашей страны от SWIFT никаких сбоев в расчетах по картам международных платежных систем на территории России не будет, — пояснил исполнительный директор банка «Ренессанс Кредит» Михаил Лейтес.
Даже если допустить мысль, что за рубежом будет принято решение об ограничении работы Visa и MasterCard в России, сервис оплаты картами внутри страны продолжит действовать, подчеркнули и в УБРиР.
В 2018 году был прецедент с отключением от SWIFT Ирана. Аналогичное решение в пользу России маловероятно, убежден аналитик «Финама» Алексей Коренев: в негативном сценарии проблемы возникнут у российских компаний при расчете с иностранными партнерами, при этом внутри страны операции продолжат проходить в стандартном режиме через СПФС, так что граждан это не коснется.
Международные платежные системы и SWIFT — это разные организации, подчеркнул руководитель направления исследований Центра исследования финансовых технологий и цифровой экономики Сколково-РЭШ Егор Кривошея. Он дополнил, что Visa и MasterCard могут работать и без SWIFT, но это затруднит обмен финансовыми сообщениями. При этом переводы за границу зависят от системы и конкретного типа перечислений: проведение международных операций через банки возможно без SWIFT, только если финансовая организация подключена к альтернативным платформам, разъяснил эксперт. Для партнеров из ЕАЭС это может быть не так проблематично.
В ЦБ оперативно не ответили на запрос «Известий» о новом скрипте мошенничества и рисках отключения России от SWIFT.