МОСКВА, 7 ноя — ПРАЙМ. Телефонные мошенники строят разговор с клиентами банков таким образом, чтобы те сами предоставили им личные данные, умеют найти подход даже к самым подкованным пользователям финансовых услуг, рассказал первый замглавы департамента информационной безопасности ЦБ РФ Артем Сычев на международной конференции "Защита персональных данных" в пресс-центре МИА "Россия Сегодня".

"Колл-центры в колониях — это, по большому счету, прошлый век. Последние, в том числе и наши изучения, результаты оперативных действий правоохранительных органов показывают, что такие колл-центры совсем не обязательно находятся в местах лишения свободы, совершенно спокойно располагаются в обычных квартирах обычных домов. Это, как правило, не территория Москвы и Московской области, а другие регионы, нередко даже сопредельные с РФ государства", — отметил Сычев.

Телефонные мошенники пользуются не очень большим набором данных — как правило, это ФИО и номер телефона. Злоумышленник-обзвонщик может не знать, в каком банке у клиента открыт счет. "Он просто начинает свой разговор, спрашивает, вы это или не вы, и дальше развивает разговор по определенным скриптам, выводя человека на необходимость рассказать злоумышленнику о том, кем он является на самом деле", — пояснил схему работы таких мошенников Сычев.

Телефонное мошенничество

Мошенникам достаточно знать лишь имя и телефон клиента банка для хищения денег

По данным Банка России, в 2018 году более 97% хищений со счетов физических лиц и 39% хищений со счетов юрлиц было совершено с использованием приемов социальной инженерии. Как правило, граждане совершенно спокойно сами называли номер карты и указанный на ее обороте CVV-код, подчеркнул Сычев.

"Техника злоумышленников иногда бывает очень изящна, по сути, это вербальный контакт для того, чтобы сыграть на определенных чувствах человека. Даже когда тот, кому звонят, понимает, что его пытаются "развести", у злоумышленников хватает фантазии перейти на другой уровень общения и получить информацию", — добавил представитель ЦБ.

На уровне законодательства недостаточно регулирования с точки зрения противодействия именно таким видам мошенничества, недостаточно проработаны вопросы получения легального доступа к тем данным, которые необходимы финансовым организациям, заметил он. "Бороться надо с тем, чтобы убрать из потребностей необходимость незаконного получения этих данных. Убирать, по сути, спрос на незаконные данные", — заключил Сычев.