Для работы проектов iXBT.com нужны файлы cookie и сервисы аналитики.
Продолжая посещать сайты проектов вы соглашаетесь с нашей
Политикой в отношении файлов cookie
Схем мошенничества для снятия (а попросту говоря — воровства) денег с банковских карт и счетов граждан — великое множество. Причем у каждой схемы есть множество вариаций её воплощения. Но задач у аферистов, практически всегда, всего две — узнать данные банковской карты или получить доступ к Вашему личному кабинету в банке. Ну а дальше уже «дело техники». Результат же всегда один — деньги, хранящиеся на банковском счете клиента, будут потеряны навсегда.
И хотя постоянно СМИ, телевидение, банки и другие информационные источники твердят о необходимости осторожности, о том, что нельзя предоставлять по телефону кому бы то ни было данные карты, счета, код из пришедшей СМС (даже если абонент представился сотрудником банка), все равно есть те, кто попадается на удочку мошенников и лишается денежных средств. Согласно статистике, за год, с помощью таких схем, мошенникам удается украсть у добропорядочных граждан не один миллиард рублей. На уловку мошенников попадаются не только люди пожилого возраста, доверчивость которых просто «зашкаливает» по современным меркам, но и те, кто знает о фактах мошенничества с банковскими картами и, теоретически, должен быть осторожен. Здесь на стороне мошенников не только «отработанная схема», доверчивость людская, но и фактор внезапности, когда человек ставится перед фактом потенциальной потери сбережений (а это однозначно стрессовая ситуация) и вынужден принимать решение не раздумывая в ограниченный промежуток времени под давлением лже-оператора банка.
За последние пару месяцев лично мне три раза звонили от имени банков (каких, уточнять не буду, но факт- есть факт). Всегда милые женские голоса начинали разговор вежливым тоном с «налётом» официальности.
Звонок первый
– Здравствуйте! Это служба безопасности *** банка. Вы *** (называют мои настоящие Ф.И.О)?
— Да.
— У Вас есть с собой в настоящее время карта нашего банка?
— Да (понимаю, что это мошенники, так как ни карты, ни счета в данном банке у меня никогда не было).
— С Вашей карты была попытка совершения транзакции на сумму ***. Перевод денег нами приостановлен. Если Вы не совершали данную транзакцию, то для того, чтобы мы могли отменить перевод денег, сообщите, пожалуйста, номер карты и три цифры, которые находятся на оборотной стороне карты.
Я, смеясь, называю цифры, просто пришедшие в голову. В ответ от лже-оператора слышу поток, состоящий из низкопробной брани и нецензурщины, после чего абонент отключается.
Номер телефона, с которого был осуществлен звонок, я сообщил в колл-центр банка, от имени которого звонили мошенники.
Звонок второй
— Здравствуйте! Я сотрудница банка ***. Вы онлайн оформили кредит в нашем банке на сумму ***. Для подтверждения оформления кредита, или отказа от кредита, если Вы его не оформляли, продиктуйте мне, пожалуйста, код из СМС, который был отправлен нами на Ваш номер телефона.
(СМС с кодом действительно тут же пришло с короткого номера). Положил трубку, позвонил в колл-центр банка. Ответили, что никакой заявки от меня на оформления кредита не поступало.
Звонок третий
— Здравствуйте! Служба безопасности банка ***. Это (мои Ф.И.О.)? Вам удобно разговаривать?
— Да.
— С Вашей карты (называет последние четыре цифры номера моей карты) произведена транзакция на сумму *** по оплате в интернет-магазине OZON. Вы действительно совершали оплату?
— Да. (буквально несколько минут назад я оплатил заказ на Озоне)
— Благодарю. Ваша транзакция подтверждена.
В результате, из трех звонков от имени банков, два звонка оказались мошенническими и один действительно из банка. В первом случае была попытка получить данные моей банковской карты (хоть и не существующей). Во втором, как я думаю, пытались получить доступ к моему личному кабинету в банке. В третьем случае банку показалась подозрительной оплата интернет-магазину и сотрудник удостоверился, что именно я совершил данную оплату (в этом случае спасибо банку за заботу и бдительность).
Ну а теперь поговорим о самых распространенных схемах мошенничества с банковскими картами по телефону. Ведь предупрежден — значит вооружен! Зная, каким образом Вас могут попытаться развести мошенники, есть шанс вовремя определить опасность и не попасться на их удочку.
1. Звонок из службы безопасности банка и просьба сообщить номер карты
Мошенники могут обращаться к Вам по реальным имени и отчеству. Звонок может быть как с обычного номера, так и с короткого или даже номера банка, который Вам знаком (благодаря современным технологиям «подставить» нужный номер не так уж и сложно).
Сообщают о подозрительной транзакции по Вашей карте. Чтобы заблокировать транзакцию просят назвать номер карты. Ни в коем случае не стОит этого делать. Чтобы убедиться, что Вы действительно разговариваете с мошенниками, попросите звонящего самого назвать номер Вашей карты, по которой якобы проходит подозрительная операция. Если звонят действительно из банка, то оператор сам назовет Вам последние четыре цифры карты, никогда не будет спрашивать никакие данные, пароли, коды и может только просить Вас подтвердить совершение операции по карте, которая показалась банку подозрительной. У мошенников задача диаметрально противоположная. Им нужно узнать полный номер Вашей карты, а если повезет и CVV код (три цифры на обратной стороне карты). Так же их может интересовать код для доступа в личный кабинет, который придет на Ваш телефон СМСкой (значит они уже залогинились в Вашем личном кабинете и чтобы войти в него им нужен код, который автоматически придет из банка на номер Вашего телефона). Если мошенники получат данные карты или доступ в личный кабинет, то со всеми деньгами, которые лежат у Вас на карточке, или других счетах, можете смело попрощаться. Если у Вас вызывает сомнение звонок, но беспокойство за сохранность сбережений остается, разорвите соединение со звонящим, перезвоните сами в банк по телефонам, которые указаны на карте или сайте банка и выясните действительно ли Вам звонили работники банка по поводу подозрительных действий с картой.
2. Звонок с сообщением, что у Вас чуть не украли деньги с карты и подозревается сотрудник банка. Далее следует просьба помочь банку вычислить негодяя
История такая. Вам звонит якобы сотрудник службы безопасности банка. Сообщает, что с Вашей карты чуть не украли деньги, но служба безопасности сработала оперативно. Карту заблокировали, деньги Ваши в безопасности, но вот украсть деньги пытался работник банка. Сотрудникам безопасности требуется Ваша помощь, чтобы определить кто из сотрудников банка пытался провернуть несанкционированную транзакцию. Под видом поиска «мошенника в рядах банковских работников» Вас будут пытаться как можно дольше удержать на линии, чтобы за это время получить доступ к личному кабинету и снять все деньги. Даже если реальной службе безопасности покажется подозрительной деятельность с Вашей картой или счетами, то дозвониться до Вас они не смогут.
Запомните! Служба безопасности банка никогда не станет привлекать клиента к поиску нечистоплотных работников. Сразу кладите трубку, перезвоните в банк и сообщите о состоявшемся разговоре.
3. Звонок с предложением заблокировать карту из-за подозрительной активности.
Вам звонит якобы сотрудник службы безопасности банка и сообщает о подозрительной активности с Вашей картой (счетом). Чтобы не было возможности кому-либо снять деньги с карты (счета), лже-сотрудник предлагает заблокировать карту, чтобы сохранить деньги, которые есть на ней. От Вас требуется всего-лишь продиктовать код из сообщения, который придет по СМС. Более продвинутые мошенники не просят им сообщить код (так как частенько «жертва» отказывается сообщать цифровую комбинацию), а просят просто ввести код в тоновом режиме. Это кажется «жертве» безопасным, хотя на самом деле мошенники перехватывают код по тональности вводимых цифр и беспрепятственно, с помощью полученного кода, заходят в Ваш личный кабинет. Знайте, что настоящие работники банка во время телефонного разговора не просят сообщить им код, или ввести его на смартфоне. Если Вы до просьбы «оператора» сообщить или ввести код не были уверены, что говорите с мошенниками, то после такой просьбы сразу же прекращайте разговор. Если же у Вас все-таки выудили код, срочно звоните в банк и блокируйте карту!
4. Звонок с оповещением о подозрительной активности и предложением перевести все деньги на страховой счет
Мошенник, представившийся работником банка, говорит Вам о попытке злоумышленников снять деньги с вашей карты (счета). Ваш счет (карта) заблокированы. Чтобы Ваши деньги остались в целости и сохранности, их необходимо перевести на страховой счет до выяснения всех обстоятельств связанных с попыткой мошенничества. Для убедительности лже-сотрудник даже может назвать точную сумму, которая лежит у Вас на счете (карте). А это значит, что он уже получил доступ к Вашему личному кабинету, подготовил транзакцию для перевода Ваших денег на левый счет, но ему, для подтверждения перевода, необходим код из СМС, которое придет на номер Вашего телефона. На самом деле, если действительно из-за подозрительной активности, банк заблокировал Ваш счет, то и карта будет заблокирована, а пароль от личного кабинета станет недействительным. Никаких СМС с кодом в данной ситуации банк присылать не будет, а чтобы восстановить доступ к счету, карте и личному кабинету Вам, скорее всего, придется лично посетить отделение банка.
Еще один из доводов для принуждения клиента к быстрому переводу денег на якобы страховой счет — это сказка о том, что на заблокированном счете деньги заморожены и банк не может ими воспользоваться (а деньги всегда должны «работать» на банк). Поэтому, в случае отказа от перевода, банк будет вынужден вести штрафные санкции и забрать себе процент от суммы, находящейся на заблокированном счете клиента. Если под давлением клиент соглашается перевести деньги на страховой счет или сам проводит такую операцию, то его деньги поступят не на несуществующий в природе страховой счет банка (таких просто нет), а на карту подставного лица и вернуть их будет уже практически невозможно.
Перечисленные выше схемы телефонного мошенничества встречаются очень часто (в разных вариантах и вариациях), но это не значит, что не существует других, новых, или более изощренных схем по «честному отъему денежных средств» с карт и счетов у доверчивых граждан. Поэтому будьте всегда бдительны и внимательны, если с Вами связываются по телефону от имени банка. Да, это может быть реальный сотрудник банка, а может и мошенник, задача которого выудить необходимую информацию и обманным путем получить Ваши деньги.
Почти каждый хотя бы раз в своей жизни сталкивался с банковскими мошенниками в том или ином виде. Кому-то удалось сохранить свои деньги, кому-то нет. А с бурным развитием технологий эта проблема только усугубилась. Здесь мы рассмотрим самые распространенные схемы мошенничества, попробуем проследить их эволюцию и расскажем о правилах, которые помогут сохранить ваши сбережения от посягательств злоумышленников.
Мошенничества с использованием украденных или утерянных карт
Банковская картадает доступ к гораздо большему количеству денежных средств, чем человек обычно носил с собой, поэтому самым простым видом мошенничества стало использование злоумышленниками утерянных или украденных карт.
До момента обнаружения пропажи и блокировки карты проходит время, чем и пользуются мошенники, в руках которых оказалась карта. Опасность данного вида мошенничества в том, что до момента блокировки карты финансовую ответственность за него несет держатель карты. Долгое время этот вид мошенничества являлся одним из самых популярных, но его доля стала заметно уменьшаться с расширением внедрения карт, оборудованных микропроцессором и введением ПИН-кода. Но и тут злоумышленниками были придуманы уловки.
· Многие держатели карт записывают значения своего PIN-кода на карте. Очевидно, что в случае кражи/потери карты у вора оказывается все, что требуется для совершения мошенничества
· «Дружественное» мошенничество. Этокогда-то карта вместе с PIN-кодом передается члену семьи или другу для выполнения операции через банкомат. Позже та же карта используется в банкомате уже без санкции ее держателя.
· «Взгляд через плечо». Стоящий сзади за держателем карты злоумышленникможет подсмотреть введенный PIN-код. Потом карта может быть либо похищена у ее держателя, либо при использовании карты может быть произведено несанкционированное копирование ее магнитной полосы с целью изготовления в последующем поддельной карты.
· «Ливанская петля». Почти цирковой способ мошенничества, при котором ничего не подозревающий держатель карты засовывал ее в заранее «обработанный» мошенником банкомат: в прорезь картридера банкомата вставлялся кусок фотопленки, концы которого незаметно укреплялись на внешней стороне банкомата. Фотопленка после совершения операции не давала возможность карте выйти из картридера. Мошенник оказывался неподалеку и предлагал держателю карты свою помощь. Он рекомендовал ему вновь ввести свой PIN-код, а когда из этого ничего не получалось, вводил его сам со слов держателя, утверждая, что уже видел такие случаи раньше и при повторном вводе PIN-кода карта должна выйти из банкомата. Карта, конечно, не возвращалась, а мошенник советовал ее держателю прийти на следующий день в банк (махинация проводилась в часы, когда отделение банка уже не работало), и тогда карта ему будет обязательно возвращена. После ухода держателя карты мошенник извлекал пленку вместе с картой из банкомата и опустошал счет держателя карты.
Скимминг
Кража карт – достаточно трудоемкий и небезопасный процесс, поэтому злоумышленники сконцентрировали усилия на получение данных карт более незаметнымидля владельца способами. Чтобы скрытно завладеть необходимой информацией, мошенники стали использовать банкоматы и платежные терминалы – так появился скимминг. Этовид мошенничества с банковскими картами, в результате которого злоумышленники считывают информацию с магнитной полосы карты при помощи специального технического устройства. Помимо этого целью мошенников является и пин-код карты, информация с которой была считана. Получив эти данные, карту можно скопировать и вывести все деньги.
Для считывания данных применяют скиммеры — специальные устройства, которые злоумышленники крепят непосредственно к принимающему слоту картоприемника банкомата.Как правило, они изготовлены в виде специальной накладки на кардридер.
Скимминговое устройство копирует данные магнитной полосы и сохраняет эту информацию на внутреннем накопителе. Со временем появились более совершенные версии скиммеров: вместо накопителя в них устанавливался модуль передачи считанной информации, который позволял мошенникам получать украденные данные в режиме онлайн – до этого им приходилось возвращаться за скиммером к банкомату.
Самой технически продвинутой версией скиммеров стали устройства, способные «перехватить» трафик с банкомата.Это было возможно в том случае, если сетевое соединение между банкоматом и процессингом не было защищено шифрованием. Сегодня оно внедрено почти повсеместно.
Скимминг также применяется в платежных терминалах: недобросовестный продавец или официант просит у клиента карту, после этого проводит ее через скриммер, который находится рядом с платежным терминалом и вне зоны видимости держателя карты.
С внедрением использования ПИН-кодов мошенникам также стало необходимо узнать еще и их. Для этого они прибегают к различным уловкам.
· Скрытая видеокамера. Устанавливается на банкомате или поблизости, часто ее маскируют под рекламные материалы. Позволяет подсмотреть ПИН-код пользователя при вводе.
· Накладная клавиатура. Служит той же цели, что и видеокамера. Представляет собой накладку на реальную клавиатуру банкомата и записывает пин-код при вводе.
· Альтернативой вышеописанным способам стала вредоносная программа (malware), несанкционированно устанавливаемая мошенниками в программное обеспечение банкомата. Она копирует и запоминает данные магнитной полосы и в некоторых случаях сохраняет и значения PIN-кодов держателей карт.
· Мошенники также могут ставить свои фальшивые банкоматы. Обычно это украденные терминалы. Именно из-за воровства банкоматов банки стали прикручивают свои устройства к полу, монтировать в стены и вообще убирать терминалы из общедоступных мест подальше. Фальшивые банкоматы внешне могут не сильно отличаться от настоящих. Однако это чаще всего старые модели, и установлены они будут не в торговых павильонах, а на улицах, в местах, где нет камер.
Внедрение чипованных пластиковых карт также снизило актуальность скимминга. Теперь в большинстве стран для проведения операций по снятию средств банкомату необходимо считать также информацию с чипа, а так как подделать чип практически невозможно, операции по клонам карт больше не могут быть выполнены. Банки также не остались в стороне и стали устанавливать различные устройства в свои банкоматы, препятствующие работе скиммеров.
Подделка платежных карт
Получив информацию о карте и ее ПИН-код, мошенники могут изготовить ее дубликат и использовать его для снятия наличных со счета ничего не подозревающего держателя скомпрометированной карты. Однако чип карты скопировать практически невозможно, поэтому регион использования скопированных карт ограничен странами, которые пока что не поддерживают повсеместного использование чипа при проведении операций, например, в странах Азиатско-Тихоокеанского региона.
Фишинг
В связи с активной цифровизацией ритейла и рынка финансовых услуг появился фишинг. Его можно считать «идейным» продолжателем скимминга. Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание и password — пароль) — вид интернет-мошенничества, цель которого — получить с помощью поддельных ссылок в интернетеидентификационные данные пользователей для последующей кражи их средств со счетов банка. Данные, на которые нацелены злоумышленники, это логины и пароли от систем дистанционного банковского обслуживания, номера банковских карт, счетов и другой конфиденциальной информации.
Как примеры фишинга можно выделить следующие сценарии:
· Рассылка сообщений (СМС, e-mail, WhatsApp и др.), содержащих угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»).
· Поддельные сообщения с призывом улучшить антифишинговые системы («если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль»).
· Поддельные сообщения от магазинов, предлагающих скидки на различные товары, или создание копии сайтов известных брендов.
· Злоумышленники создают поддельные сайты банков, интернет-магазинов, маркетплейсов, ресурсов по продаже билетов на различные виды транспорта, чтобы узнать персональные данные для последующей кражи денежных средств. Они представляют особую опасность, так как на них можно натолкнуться при поиске товаров и услуг в любом поисковике.
Воровство конфиденциальных данных — не единственная опасность, поджидающая пользователя при нажатии на фишерскую ссылку. Зачастую следуя по ней, можно получить программу-шпиона, кейлоггер или троян. Так что, если даже у вас нет счета, которым мошенники могли бы воспользоваться, нельзя чувствовать себя в полной безопасности.
Скам
Скам (от англ. scam) — это афера, обман. В контексте мошенничеств с платежными картами это совокупность мошеннических схем, в которых злоумышленники обещают «легкий» заработок держателям карт. Широкое распространение в последние годы в русском языке, этот термин получил с популяризацией инвестиционных платформ (в т. ч. NFT и криптовалютных проектов) и появлением различных льгот и выплат от государств. Иногда скамом называют вообще любую попытку выманить деньги через интернет: от фальшивых анкет на сайтах знакомств до попыток скамерами украсть игровые предметы в онлайн-играх.
Рассмотрим несколько наиболее распространенных видов скама.
«Инвестиционные» проекты
В этой категории скама множество различных схем, суть которых сводится к выманиванию денежных средств под предлогом получения сверхприбыли, в результате чего держатель карты теряет деньги. Тут необходимо отметить схемы со спекуляциями на тему криптовалют ввиду относительной новизны этого явления:
Продажа неизвестных токенов
Мошенник сообщает, что имеет некоторое количество новых неизвестных токенов, уверяет, что после листинга (листинг — процесс размещения криптовалюты на бирже для начала торгов с другими активами.) на биржах будет космический рост, поэтому покупать надо срочно, сейчас и как можно больше. Cообщения появляются в соответствующих скам-каналах в Telegram, их также нередко за деньги рекламируют жадные или неопытные админы нормальных каналов. По факту токен, который вы купите — ничего не стоит, и никто не собирается его размещать на бирже.
Трейдинг через API
API — это доступ к управлению вашим счетом на бирже. Он бывает без возможности вывода средств, но даже в этом случае никто не мешает мошенникам, используя ваши средства, устраивать пампы/дампы неизвестных низколиквидных монет, играя одновременно против ваших позиций на фьючерсах с других аккаунтов. В таких случаях ваши деньги используют, чтобы увеличить прибыль по позициям мошенников.
Финансовые пирамиды
Классические финансовые пирамиды типа МММ не исчезли, они просто переместились в крипто-зону. И от этого стали еще опаснее. Если организаторов МММ, Finico и других пирамид поймали, осудили по уголовным статьям и отправили в тюрьму, то организаторов Torexo, Deximum и им подобным никто не посадил, потому что вычислить и поймать этих мошенников гораздо сложнее.
Фейковые стартапы
Объявляется о создании стартапа, как правило IT, например, сайт знакомств или mail-сервис, или агрегатор, а средства на его развитие собираются через криптовалюту. Инвесторам обещают колоссальную доходность, процент от будущих прибылей. На самом деле развитием проекта изначально никто не планирует заниматься, через какое-то время проект закрывается, а всю криптовалюту «потратили на развитие, но не получилось».
Помощь в выводе средств
Мошенники предлагают помощь в различных сложных ситуациях, в которые может попасть пользователь. Например, биржа заблокировала счет, ввела ограничения на вывод средств, или транзакция «зависла» и не отображается в блокчейне. Это в 100% случаях скам. Вопросы связанные с работой биржи может решить только сама биржа.
Фейковые выплаты
Мошенники обещают интернет-пользователям различные выплаты, но перед этим просят заплатить «комиссию» либо осуществить «закрепительный платеж», в результате никаких денег держатель карты не получает, а «комиссия» уходит злоумышленникам. Предлог для привлечения аудитории может быть самым разным, приведем их примеры:
• Сообщения на тему различных государственных социальных выплат или списания долгов по кредитным договорам;
• Сайты с досками объявлений, сервисами доставки или заказа еды, сайты с опросами от имени якобы крупных компаний и брендов с обещанием вознаграждения;
• Инвестиционные проекты, которые предлагает бонусы за регистрацию.
Дополнительную опасность несет то, что в процессе регистрации данные ресурсы собирают персональные данные, которые потом используются в других мошеннических схемах.
Обналичивание бонусных баллов
Мошенники предлагают услуги для перевода баллов различных бонусных программ в реальные деньги. Это в 100% случаях скам.
Социальная инженерия
Самый массовыйи потому самыйопасный для держателя карты способ мошенничества – социальная инженерия. Это методы получения конфиденциальной информации с помощью психологического воздействия на человека. Основной целью социальной инженерии является кража денежных средств клиента банка через полученные в ходе общения с держателем данные о банковских картах, одноразовых кодах из СМС, логинах и паролях от систем ДБО и удаленные доступы к устройствам клиента.
Традиционно мошенники звонят клиентам банков под видом «службы безопасности банка» или «службы финансового мониторинга» и сообщают о том, что по карте якобы совершена подозрительная операция. Под предлогом спасения денежных средств они принуждают держателя карты совершить ряд действий, чтобы украсть деньги с его счета.
На заре этого вида мошенничества преступники были неподготовлены и совершали «холодные» звонки, теперь это стало организованной преступностью с целыми колл-центрами, в которых используются украденные базы данных с информаций о клиентах банков, также появился массовый обзвон. Злоумышленники могут звонить с подменных номеров банков и других структур. Далее схема мошенничества развивается по нескольким сценариям:
1. Мошенники выманивают платежные данные карты: 16-значный номер банковской карты, срок действия и трехзначный код на обратной стороне, а также код из СМС от банка. Все это необходимо для совершения перевода денежных средств с карты клиента на карту злоумышленника.
2. В ходе звонка злоумышленники убеждают своих жертв снять деньги в банкомате и зачислить их на специальный счет для «спасения средств». Некоторые мошенники, «заботясь» о клиенте, заказывали своим жертвам такси до ближайшего банкомата.
3. В процессе звонка злоумышленники обманом узнают данные для входа в личный кабинет, либо просят установить на телефон специальное приложение якобы для лучшей защиты — им оказывается программа удаленного доступа и управления, с помощью которой можно зайти в личный кабинет онлайн-банка жертвы и перевести оттуда деньги на свой счет. Полученная информация и программы для удаленного доступа помогают не только украсть все имеющиеся деньги, но и оформить в мобильном приложении предодобренный кредит, если такой продукт предлагается клиенту, а затем вывести и заемные средства.
Первые две схемы попадают под определение так называемого вишинга. Вишинг – это метод, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определенную роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивают у держателя платежной карточки конфиденциальную информацию или стимулируют его к совершению каких-то действий со своим счетом или банковской платежной карточкой. Сюда же относится взлом социальных сетей – взламывается страница пользователя и от его имени идут сообщения его друзьям, чаще всего с просьбой «скинь денег на карточку». Тот, кого взломали, может понять об этом, когда не сможет войти в свой аккаунт, ведь пароль уже изменен. Также примером являются СМС-атаки – мошенник создает фейковый аккаунт в социальных сетях либо регистрируется, к примеру, в Viber или WhatsApp, с сим-карты, которая оформлена не на него. Далее рассылает объявление: “Помогите на лечение ребенку”, размещая фото и реквизиты. Если это действительно реальный человек, то реквизиты легко проверяются. Но, к сожалению, люди не часто проверяют такую информацию.
Третий сценарий является фармингом. Ему характерна установка на устройство жертвы вредоносного ПО, в результате чего злоумышленники получают доступ к устройству клиента банка.
Мошеннические схемы постоянно совершенствуются: к звонкам от «банковских работников» добавились звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники могут звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.
Атаки на банки
Помимо держателей карт также подвергаются атакам со стороны мошенников и банки. Рассмотрим примеры.
Физические атаки
· Cash Trapping. Мошенники устанавливают накладки на окне выдачи наличных банкоматас целью ее задержки- и для последующего извлечения мошенниками. Например, к отверстию для выдачи наличных денежных средств, пристраивается специальная накладка с липкой лентой, которая блокирует выдачу денег клиента – накладка имитирует шторку окна выдачи наличных денег. После ухода клиента мошенник подходит к банкомату, вынимает «накладку» вместе с денежными средствами и уходит. Также злоумышленники могут использовать специальное захватывающее устройство, которое помещается в банкомат и препятствует выдаче средств клиенту. Как правило это приводит к поломке банкоматов помимо, само собой, недостачи наличных денежных средств. Для извлечения устройства мошенник выламывает шторку диспенсера – устройства, которое контролирует выдачу наличных.
· «Щипачество». Мошенник забирает из лотка банкомата не всю сумму, а банкомат, обнаружив этот факт, возвращает всю предназначенную для выдачи сумму на счет мошенника.
· BlackBox. Злоумышленники осуществляют атаку с помощью дрели и мини-компьютера со шлейфом проводов для подключения к банкомату. Этот мини-компьютер как раз и называется BlackBox. Схема кражи проста:при помощи отверстия мошенник получает доступ к шине управления периферийными устройствами банкомата, в том числе диспенсером. Отверстие чаще делают рядом с клавиатурой банкомата, на которой пользователи обычно вводят PIN-код, поскольку в этом месте легче вытащить разъем и подключить к BlackBox. Подключенный мини-компьютер перехватывает управление выдачей наличных, и банкомат самостоятельно выдает деньги.
Атаки хакеров
Выбор цели злоумышленниками во многом обусловлен технической подготовкой, имеющимися инструментами и знаниями о внутренних процессах банка, которыми располагают преступники. Каждая из атак имеет свои особенности, в частности действия преступников различаются на этапе вывода денежных средств, но можно выделить 5 основных этапов.
Разведка и подготовка
Перед злоумышленниками стоит задача собрать как можно больше информации о банке, которая поможет преодолеть системы защиты, и провести предварительную организационную работу, учитывая специфику атакуемого банка. Для разведки активно привлекаются недобросовестные сотрудники банков, готовые за вознаграждение поделиться информацией.
Проникновение во внутреннюю сеть
Наиболее распространенным и эффективным методом проникновения в инфраструктуру банка является фишинговая рассылка электронных писем в адрес сотрудников банка, которая осуществляется как на рабочие адреса, так и на личные. После того, как преступники получают доступ к локальной сети банка, им необходимо получить привилегии локального администратора на компьютерах сотрудников и серверах — для дальнейшего развития атаки.
Развитие атаки и закрепление в сети
Если злоумышленникам удастся получить привилегии администратора домена, они смогут в дальнейшем беспрепятственно перемещаться по сети, контролировать компьютеры сотрудников, серверы и службы инфраструктуры банка.
Компрометация банковских систем и хищение денег
Закрепившись в сети, преступники должны понять, на каких узлах находятся искомые банковские системы и как будет удобнее получить к ним доступ. Преступники исследуют рабочие станции пользователей в поисках файлов, указывающих на то, что с данной рабочей станции осуществляется работа с банковскими приложениями. Для хранения паролей к критически важным системам в корпоративных сетях обычно используется специальное ПО.
Компрометация банковских систем и хищение денег
Преступники могут находиться в инфраструктуре банка, долго оставаясь незамеченными, собирать информацию об инфраструктуре и процессах, неспеша изучать выбранные для проведения атак системы и наблюдать за действиями сотрудников. Это означает, что кражу денег можно предотвратить, если вовремя выявить факт компрометации, даже в том случае, когда преступники уже проникли и закрепились в сети банка.
Основными способами хищений являются:
· Перевод средств на подставные счета через системы межбанковских платежей.
· Перевод денежных средств на криптовалютные кошельки.
· Управление банковскими картами и счетами.
· Управление выдачей наличных средств в банкоматах.
Сокрытие следов
С целью затруднить расследование инцидента преступники принимают меры для уничтожения следов пребывания в системе.
Но банки постоянно совершенствуют свои системы защиты от всех видов мошеннических атак.
Как защититься от мошенников:
Для того чтобы обезопасить себя от действий мошенников, достаточно следовать простым правилам:
1) При потере карты необходимо незамедлительно заблокировать ее любым предлагаемым банком способом.С утерянным телефоном, хранящим платежную информацию, следует поступить также.
2) Перед использованием банкомата (особенно в другой стране) стоит осмотреть его на предмет посторонних устройств, также лучше использовать устройства, установленные в отделениях банка, они регулярно проверяются сотрудниками службы безопасности.
3) Нельзя передавать карту третьим лицам даже для оплаты в ресторанах и кафе.
4) При использовании карты в интернете стоит уделить пристальное внимание ресурсу, на котором вы пытаетесь расплатиться.Используйте только официальные сайты.
5) Никогда не переходите по сомнительным ссылкам, полученным от неизвестных источников.
6) Помните, «бесплатный сыр бывает только в мышеловке».Не стоит верить рекламе о «баснословном» заработке или выплатах, информация о которых не подтверждена официальными источниками.
7) При входящем звонке от «службы безопасности» или «органов внутренних дел» не верьте на слово той информации, что вам предоставляют.Лучше закончить разговор и перезвонить по официальному номеру той организации, сотрудником которой представился звонящий.Информацию о номере телефона можно узнать в интернете.
8) Категорически нельзя предоставлять информацию о банковской карте третьим лицам. Настоящие сотрудники организаций никогда не будут ее запрашивать.
Наверняка, многие из Вас сталкивались с тем, что кого-то обманули на деньги, этот кто-то написал заявление, но полиция бездействует. Давайте попробуем разобраться, почему так происходит?
Итак, сразу оговорюсь, что заявление писать стоит. В любом случае. Даже если Вам лень, даже если мошенников не найдут. Все равно пишите. Во-первых, маленькая вероятность что их найдут все же есть, а во-вторых – есть такая чудесная наука о преступлениях, называется криминология. Так вот – своим заявлением Вы очень поможете развитию данной науки и развитию противодействия подобным преступлениям.
Хорошо, заявление написано, а что дальше? А дальше начинается борьба полиции и всех, с кем взаимодействуют сотрудники, ради поиска мошенников.
В первую очередь посмотрим, что мы имеем. Например, мошенник позвонил, получил данные банковской карты и с неё были списаны деньги. Таким образом, у следователя есть только номер телефона с которого звонили.
никаких устройств, позволяющих ПО СПУТНИКУ ОТСЛЕДИТЬ или ПО АЙПИ ВЫЧИСЛИТЬ МЕСТОНАХОЖДЕНИЕ ЗВОНИВШИХ, А ТАКЖЕ ИХ ФИО, МЕСТО ЖИТЕЛЬСТВА, РАБОТЫ И КОЛИЧЕСТВО КОТОВ у полиции нет и в ближайшее время не будет, поэтому данный вариант – сразу отметаем.
По номеру телефона можем выяснить на кого он зарегистрирован. Но не все так просто. Во-первых должно быть возбуждено уголовное дело. Во-вторых должно быть получение РАЗРЕШЕНИЕ СУДА на выемку (так называется это следственное действие, позволяющее получить информацию на кого зарегистрирован номер телефона). Для этого Следователь готовит материал и ходатайство о производстве выемки, а потом везёт все эти бумаги в суд.
Мы помним, что суды завалены работой, судьи перегружены и повезёт, если через неделю Суд ходатайство следователя рассмотрит и выдаст соответсвующее разрешение.
Далее, разрешение из суда забирается и необходимо направить его в компании, предоставляющие услуги мобильной связи. И тут опять загвоздка: если раньше, по трём первым цифрам можно было определить оператора мобильной связи, то сейчас такой возможности нет. И документы необходимо направлять во ВСЕ операторы мобильной связи.
Итак, документы отправлены. На рассмотрение документов, у мобильных операторов есть срок – 30 суток, плюс работа почты России, плюс работа суда (неделя, о которой я писала ранее) – итог, 1,5 месяца Следователь просто пытается узнать на кого зарегистрирован номер. Почему правовая система работает именно так – не знаю, но с этим ничего не поделаешь и приходится работать с тем, что есть.
Пока идут эти долгие 1,5 месяца (звонивший вообще может уже заболел и кони двинул, а может уехал куда-нибудь) мы думает: так, в принципе есть ещё расчётный счёт, на который отправлены деньги с карты. Отлично! С банком проще, можно просто отправить запрос.
Быстренько печатаем запрос, отправляем в банк иииии…. опять 30 суток! Да, все наши запросы, все наши обращения упираются в 30 суток, которые даны на их рассмотрение. На этом все, следователь сделал все что мог, остаётся только ждать.
Время идёт, 1,5 месяца прошло и нам приходят ответы. И тут происходит самое смешное. Мобильный оператор присылает ответ, что номер телефона зарегистрирован на Иванова, который живёт в Стамбуле и он 1935 года рождения (эдакий заграничный дедуля-разводила), а карта вообще зарегистрирована на Петрова, которого не существует (когда по базам начинаешь искать человека – указано «поиск не дал результата).
Вот и конец! Естественно, сим-карта зарегистрирована на человека, который и близко не причастен к преступлению, а банковская карта зарегистрирована вообще на того, кто не существует (либо уже умер). И сделать с эти ничего нельзя. По-этому мошенников не найти не потому что следователь плохой, их не ищет, а потому что система так устроена, что их не найти.
Для хищения денег у граждан злоумышленники используют все более изощренные сценарии. В результате тысячи людей страдают от их действий, теряют деньги, которые в некоторых случаях копили годами. Знания о том, как противодействовать мошенникам, помогут в нужную минуту принять правильное решение. В этом разделе Банк России представляет распространенные мошеннические схемы, которые будут регулярно дополняться, а также рекомендации по защите от них.
Мошенники специально оказывают психологическое воздействие на человека таким образом, чтобы он раскрыл личные или финансовые данные, перевел им деньги или даже взял кредит для последующей передачи средств в чужие руки. Они могут неоднократно звонить жертве, в том числе используя технологию подмены телефонных номеров, направлять электронные письма и сообщения со ссылкой на поддельные (фишинговые) сайты как финансовых организаций, так и любых других компаний и маркетплейсов. Злоумышленники всячески пытаются вывести человека из спокойного состояния и отключить у него логическое мышление. Для этого они могут запугивать, торопить и оказывать давление или, напротив, стараться заинтересовать и обрадовать внезапной выгодой. Схемы мошенников часто выглядят очень правдоподобно, так как они используют самые обсуждаемые новости или события. Такое психологическое воздействие представляет собой методы социальной инженерии.
Банк России ведет работу по выявлению мошеннических схем, информирует о них правоохранительные органы, которые занимаются расследованием хищений денежных средств.
Как не стать жертвой мошенников: общие рекомендации
Не сообщайте никому и никогда паспортные данные и финансовые сведения: данные карты и ее владельца, трехзначный код с обратной стороны карты или СМС-код. Сотрудники банков и государственных структур никогда не запрашивают такую информацию. Не публикуйте ее в социальных сетях, на форумах и каких-либо сайтах в Интернете, а также не храните данные карт и PIN-коды на компьютере или в смартфоне.
Если с неизвестного номера звонит якобы сотрудник банка, правоохранительных органов или государственной организации с сомнительным предложением (например, сообщением о попытке оформления кредита или подозрительной операции от вашего имени, обещанием высокого дохода по вкладу, предложением перевести средства на специальный счет Центробанка и тому подобное) или по телефону запугивают и требуют быстрых действий с финансами, положите трубку. Самостоятельно позвоните в банк по номеру телефона, указанному на обратной стороне карты или на его сайте, или в контакт-центр ведомства, сотрудником которого представлялся звонящий.
Не совершайте каких-либо действий по счету, если вам звонят с просьбой или требованием о переводе денег, в том числе на «защищенный» или «специальный» счет Центробанка, или с предложением об оформлении кредита. Банк России не открывает счета и не работает с гражданами.
По возможности установите антивирус на все устройства и обновляйте его.
Совершайте покупки в Интернете только на проверенных сайтах. Заведите специальную карту для онлайн-покупок и пополняйте ее ровно на ту сумму, которая нужна для оплаты. При совершении покупок обращайте внимание на наличие в строке браузера рядом с названием сайта значка безопасного соединения (замочка).
Никогда не вводите личные и финансовые данные на сомнительных сайтах и не переходите по ссылкам из подозрительных писем, которые предлагают, например, пройти опрос, получить какую-либо выплату и тому подобное. Официальные сайты финансовых организаций в поисковых системах (Яндекс, Mail.ru) помечены цветным кружком с галочкой.
Типичные мошеннические схемы
Злоумышленники стали похищать деньги без данных карты
| Признаки мошенничества | Что предпринять? |
|---|---|
| Банк России выявил новую мошенническую практику социальной инженерии с применением QR-кода. Некоторые банки внедрили сервис снятия наличных денег с помощью QR-кода. В мобильном приложении клиент может самостоятельно сгенерировать такой код на нужную сумму, поднести его к сканеру в банкомате и снять наличные. Этим стали пользоваться злоумышленники. Они звонят клиентам банков под видом сотрудников кредитной организации, сообщают, что в банк поступил несанкционированный запрос на снятие денег со счета, и просят прислать QR-код, чтобы отменить операцию. Расчет на то, что потенциальная жертва не в курсе особенностей QR-кода и легкомысленно относится к изображению с черно-белыми квадратиками, поэтому легко может им поделиться. Заполучив код, лжесотрудники банков просто снимают деньги в банкоматах со счета обманутого человека. | QR-код в этом случае фактически является поручением банку на выдачу денег без ввода ПИН-кода. Никогда не делитесь QR-кодом с незнакомыми людьми, не храните его изображение в мобильных устройствах или в распечатанном виде. Помните, что настоящие сотрудники банков никогда не запрашивают у клиентов QR-код. |
Мошенники представляются работодателями
| Признаки мошенничества | Что предпринять? |
|---|---|
|
Злоумышленники рассылают по электронной почте, через СМС или мессенджеры сообщения с привлекательными условиями работы: высокой оплатой труда, неполным рабочим днем, легкими задачами. Зачастую это работа на маркетплейсах (продажа товаров и услуг через Интернет). Для уточнения деталей человеку предлагают перейти по ссылке, которая ведет в популярные мессенджеры. Там с потенциальной жертвой вступают в переписку «менеджеры по подбору персонала». Они могут запросить у клиента данные банковской карты, номер мобильного телефона. Затем якобы для регистрации и активации аккаунта для работы на маркетплейсе требуется внести вступительный взнос — например, в размере 500 рублей. Но на самом деле эти деньги оседают в карманах мошенников, а данные банковской карты и номер телефона используются ими для попытки взлома личного кабинета человека на сайте банка и кражи средств с его счета. |
Не доверяйте рассылкам с предложением о работе, тем более если вас заставляют оплатить какие-либо услуги, товары, зарезервировать вакансию и провести другие платежи. Такие предложения «гарантированной работы» — популярный прием мошенников. Кроме того, при получении таких предложений о работе не сообщайте свои паспортные данные и финансовые сведения (данные карты и ее владельца, трехзначный код с обратной стороны карты или СМС-код). |
Cообщают клиенту банка об утечке персональных данных
| Признаки мошенничества | Что предпринять? |
|---|---|
|
Злоумышленники звонят гражданам и представляются сотрудниками правоохранительных органов. Вначале лжеполицейский сообщает человеку, что по поручению Центрального банка расследует дело о массовой утечке банковских данных, в числе которых могут быть и сведения о гражданине. Под таким предлогом и для возможного привлечения собеседника в качестве пострадавшего мошенник предлагает ему сверить банковские сведения с базой украденных данных. Далее злоумышленник спрашивает у человека, в каком банке он обслуживается, просит данные карты, в том числе трехзначный код на ее оборотной стороне. Чтобы убедить потенциальную жертву в правдоподобности истории, мошенник может направить в мессенджер или на электронную почту фото поддельного документа о проведении оперативно-розыскных мероприятий. |
При поступлении такого телефонного звонка прервите разговор. Банк России напоминает, что ни работники банков, ни сотрудники правоохранительных органов никогда не запрашивают данные банковской карты (ее номер, трехзначный код с оборотной стороны, СМС-код). Эти сведения нужны мошенникам. Кроме того, ни Банк России, ни представители правоохранительных органов не направляют фото удостоверений или какие-либо другие документы. |
Лжесотрудники Банка России
| Признаки мошенничества | Что предпринять? |
|---|---|
|
Банк России отмечает очередную волну широкого распространения мошеннической схемы, при которой злоумышленники представляются сотрудниками Центрального банка. Вначале мошенники звонят человеку и сообщают о сомнительных операциях, якобы совершаемых по счету или карте, после направляют ему в мессенджер или на электронную почту поддельное удостоверение сотрудника Банка России с логотипом и печатью. Такие документы могут содержать фамилии реальных работников — эти сведения злоумышленники могут брать с сайта регулятора. Высылая фальшивое удостоверение, они надеются убедить человека в правдоподобности своих недобросовестных действий, чтобы в дальнейшем лишить его денег или оформить на него кредит. |
Банк России напоминает, что не работает с физическими лицами как с клиентами, не ведет их счета, не звонит им, а его сотрудники не направляют никому копии своих документов. При поступлении телефонного звонка от мошенника немедленно прервите разговор и по возможности заблокируйте его номер. При возникновении любых сомнений относительно сохранности денег на вашем банковском счете самостоятельно позвоните в свой банк по номеру, указанному на его официальном сайте или на оборотной стороне банковской карты. |
Представляются сотрудниками операторов мобильной связи
| Признаки мошенничества | Что предпринять? |
|---|---|
|
Злоумышленники звонят гражданам под видом сотрудников службы поддержки оператора сотовой связи и сообщают, что номер абонента скоро перестанет действовать. Чтобы избежать отключения номера, человеку предлагают набрать на мобильном телефоне определенную комбинацию цифр. Однако в результате абонент подключает переадресацию звонков и текстовых сообщений, в том числе с СМС-кодами от банка, на номера мошенников. Это позволяет им получить доступ к дистанционному управлению банковским счетом и похитить деньги. Кроме того, мошенники могут сообщить, что гражданину необходимо переоформить договор об оказании услуг связи, поменять тарифный план на более выгодный, отключить платную услугу. Иногда злоумышленники сообщают, что поступила заявка о смене мобильного оператора с сохранением номера. Независимо от причины звонка цель мошенников — либо получить у человека код для входа в его личный кабинет мобильного оператора и установить переадресацию, либо убедить абонента подключить ее самостоятельно. |
При поступлении такого телефонного звонка прервите разговор. Если вы продолжили общение и вам во время разговора пришел СМС-код от личного кабинета, никому не сообщайте его. Если возникли вопросы, самостоятельно позвоните в службу поддержки мобильного оператора по номеру, который указан на его официальном сайте. |
Обмен кешбэка на рубли
| Признаки мошенничества | Что предпринять? |
|---|---|
|
Злоумышленники обзванивают граждан под видом сотрудников банков и сообщают, что накопленный за покупки кешбэк и другие бонусные баллы можно обменять на рубли. Для этого мошенники запрашивают у человека банковские данные и СМС-код, полученный от банка, якобы для подтверждения операции и оплаты комиссии за услугу. Однако на самом деле злоумышленники, заполучив эти сведения, совершают кражу денег со счета. |
При поступлении такого телефонного звонка прервите разговор. Сотрудники банков никогда не запрашивают по телефону финансовые данные, в том числе трехзначный код с оборотной стороны карты или СМС-код. По любым банковским вопросам, в том числе по кешбэку, самостоятельно позвоните в банк по номеру, указанному на оборотной стороне карты или на сайте кредитной организации. |
Обещают помочь с компенсацией похищенных денег
| Признаки мошенничества | Что предпринять? |
|---|---|
|
Чтобы якобы вернуть пострадавшему похищенные у него деньги, мошенники создают специальные сайты, ссылки на которые направляют по электронной почте, через смс или мессенджеры. Иногда они звонят с предложением оформить компенсацию за похищенные средства. Только за май 2022 года Банк России направил в правоохранительные органы на блокировку данные о 38 интернет-ресурсах с предложением различных компенсаций, а также возврата украденных мошенниками денег. Доверчивых граждан злоумышленники просят заполнить форму с личными и финансовыми данными, чтобы якобы проверить полагающуюся сумму возврата и оформить его. А затем, получив эти данные, похищают у человека деньги. |
Клиент банка вправе рассчитывать на возврат похищенной суммы лишь в том случае, если он самостоятельно не переводил деньги на мошеннические счета и не раскрывал злоумышленникам свои личные и финансовые данные. Если деньги списали без вашего согласия, то единственный законный механизм вернуть их следующий: незамедлительно обратитесь в банк, заблокируйте карту и в течение суток после происшествия напишите в отделении банка заявление о несогласии с операцией. |
Предлагают проверить данные счета на предмет утечки
| Признаки мошенничества | Что предпринять? |
|---|---|
|
Злоумышленники предлагают гражданам проверить, не попали ли данные счета или карты в руки третьих лиц. Для этого человеку присылают по электронной почте или иным способом ссылку на сайт, якобы проверяющий утечку банковских сведений. Как только жертва введет на этом сайте свои банковские данные, они оказываются у настоящих мошенников. После этого злоумышленники могут похитить деньги держателя карты или использовать его данные в противоправных целях. |
Не существует сайтов, на которых можно проверить факт утечки банковских сведений! Никогда не вводите данные своего счета или карты (номер, срок действия, проверочный код с оборотной стороны карты) и персональные данные (данные паспорта, дату рождения, адрес местожительства и другие) на сомнительных сайтах, не переходите по ссылкам из подозрительных электронных писем или СМС-сообщений. |
Сообщают о дефиците наличных рублей и валюты
| Признаки мошенничества | Что предпринять? |
|---|---|
|
Злоумышленники используют актуальную повестку для хищения средств у граждан. Например, якобы сотрудники банка звонят и сообщают о дефиците как наличных рублей, так и валюты. Далее предлагают перевести деньги с карты или банковского счета на некий «специальный счет», с которого впоследствии человек сможет беспрепятственно снять средства. Для открытия такого счета злоумышленники запрашивают у гражданина финансовые данные — номер карты, включая трехзначный код на ее обороте, а также подтверждающий СМС-код от банка. Узнав эти сведения, они получают доступ к счету жертвы и переводят средства с него на мошеннические счета. |
При поступлении такого телефонного звонка немедленно прервите разговор. Сотрудники банков никогда не запрашивают по телефону личные и финансовые данные, в том числе трехзначный код с оборотной стороны карты или СМС-код. Чтобы уточнить интересующие вас вопросы, позвоните в банк по номеру, указанному на оборотной стороне карты или на официальном сайте кредитной организации. |
Предлагают перевести деньги на «специальный счет Центрального банка»
| Признаки мошенничества | Что предпринять? |
|---|---|
|
В последнее время злоумышленники часто звонят человеку с сообщением о том, что неизвестные лица пытаются похитить деньги с его счета и для сохранности средства нужно перевести на «специальный» («безопасный») счет в Центробанке. На самом деле счет, реквизиты которого называют злоумышленники, принадлежит им. Мошенники используют в схеме упоминание регулятора, чтобы усыпить бдительность потенциальной жертвы. Иногда, чтобы войти в доверие к человеку, звонящие могут напоминать о правилах безопасности — например, рекомендовать никогда не раскрывать финансовые данные. |
Банк России не работает с физическими лицами как с клиентами, не ведет их счета и не совершает звонков гражданам. При поступлении такого телефонного звонка немедленно прервите разговор. |
Убеждают оформить кредит
| Признаки мошенничества | Что предпринять? |
|---|---|
|
Человеку звонит якобы сотрудник бюро кредитных историй и утверждает, что на него или его близких родственников мошенники пытаются оформить кредит. Через короткое время ему снова звонят и уже могут представляться сотрудниками службы безопасности банка, правоохранительных органов или Банка России. Звонящий подтверждает, что на имя гражданина или его близких неизвестные лица действительно оформляют кредит и, чтобы предотвратить его незаконное оформление, необходимо как можно скорее оформить «встречный» кредит самостоятельно онлайн или в офисе банка. Сумма кредита должна совпадать с той суммой, которую оформляют неизвестные лица по его паспортным данным. Для убедительности злоумышленники просят гражданина действовать оперативно и ни в коем случае не рассказывать про оформление кредита и его целях кому-либо, так как проводится секретная операция по вычислению жулика из числа сотрудников банка. Они убеждают жертву, что ее действия позволят раскрыть преступника, а кредитная история останется чистой. Во время разговора звонящие узнают, услугами каких банков пользуется жертва, и, чтобы войти в доверие, интересуются, не теряла ли она документы, удостоверяющие личность, и не передавала ли кому-либо свои паспортные данные. |
При поступлении такого телефонного звонка немедленно прервите разговор. Ни сотрудники банков, ни бюро кредитных историй не информируют граждан об изменениях в кредитной истории по телефону. Сообщить по телефону или каким-либо другим способом о попытке оформления кредита могут, как правило, только мошенники. |
Дополнительная информация — в ответах на часто задаваемые вопросы.
Последнее обновление страницы: 07.04.2023
Финансы ,
05 дек 2020, 10:00
0
Какими способами мошенники похищают деньги с карт. Как не стать жертвой
При хищении средств с банковских карт и счетов вернуть деньги сложно: за первое полугодие 2020 года возвращено только 12% украденного. Какие виды мошенничества распространены и как избежать кражи, разбирался РБК
За первое полугодие 2020 года мошенники украли у банковских клиентов с их карт и счетов 4 млрд руб., совершив более 360 тыс. несанкционированных операций. Из этой суммы банки смогли вернуть пострадавшим только 12,1% (около 485 млн руб.), а общий объем похищенных средств больше показателей аналогичного периода прошлого года на 39%.
Какие схемы мошенничества получили наиболее широкое распространение и как не стать их жертвой — в обзоре РБК.
Способы хищения денег с банковских карт
Самым распространенным способом мошенничества является социальная инженерия — методы обмана и введения клиентов в заблуждение с целью кражи денежных средств. По данным ЦБ, в первом полугодии 2020 года на нее пришлось 83,8% случаев от общего числа атак. Традиционно мошенники звонят банковским клиентам под видом «службы безопасности банка» или «службы финансового мониторинга» и сообщают о том, что по карте якобы совершена подозрительная операция. Под предлогом спасения денежных средств они заставляют клиента совершить ряд действий, чтобы украсть деньги с его счета. Контактную и персональную информацию о клиентах злоумышленники получают, покупая «слитые» базы в даркнете (теневой сегмент интернета. — РБК) либо находя их там же в свободном доступе. Также для убедительности они могут звонить с подменных номеров банков и других структур. Далее схема мошенничества развивается по нескольким сценариям.
- Мошенники выманивают платежные данные карты (16-значный номер, имя владельца, срок действия и трехзначный код на обратной стороне, а также код из СМС от банка) либо обманом узнают данные для входа в личный кабинет.
- Иногда мошенники в процессе звонка просят установить на телефон специальное приложение якобы для лучшей защиты — им оказывается программа удаленного доступа и управления, с помощью которой можно зайти в личный кабинет онлайн-банка жертвы и перевести оттуда деньги на свой счет.
- Программы удаленного доступа помогают не только украсть все имеющиеся деньги, но и оформить в мобильном приложении предодобренный кредит, если такой продукт предлагается клиенту, а затем вывести и заемные средства.
- Также во время звонка мошенники убеждают своих жертв снять деньги в банкомате и зачислить их на специальный счет для «спасения средств». Некоторые злоумышленники, «заботясь» о клиенте, заказывали своим жертвам такси до ближайшего банкомата.
В последнее время стали появляться более сложные схемы: к звонкам от «банковских работников» добавились звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.
- Злоумышленники могут перевыпускать сим-карты, воспользовавшись ошибкой или недобросовестностью сотрудников салонов связи: для этого достаточно знать Ф.И.О. и номер телефона потенциальной жертвы. «Злоумышленник приходит в салон сотовой связи и просит перевыпустить сим-карту, в качестве документа предъявляет подделанные копию паспорта или доверенность. Получив желаемое, он устанавливает карту в телефон и пытается привязать этот номер к мобильному банкингу. Обычно для этого необходимо ввести одноразовые коды несколько раз», — описал типичный сценарий ведущий эксперт «Лаборатории Касперского» Сергей Голованов.
Во время пандемии и перехода многих процессов в онлайн-формат киберпреступники также активизировались в интернете, предупреждал ЦБ. По данным регулятора, за первое полугодие 2020 года мошенникам удалось украсть в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.
- Мошенники рассылают поддельные письма от магазинов, предлагая скидки на различные товары, или создают копии сайтов известных брендов. Таким образом они получают платежные данные карт, если клиент вводит их на мошенническом сайте. При переходе по ссылке в таком письме есть риск заразить устройство вирусом, который даст доступ ко всей информации на нем.
- Мошенники обещают интернет-пользователям крупную сумму выигрыша или выплаты, но перед этим просят заплатить небольшую «комиссию» либо осуществить «закрепительный платеж» (такой тип мошенничества называют скамом). Самыми распространенными видами таких преступлений в 2020 году, по данным «Лаборатории Касперского», стали рассылка сообщений на тему различных социальных выплат, в том числе связанных с коронавирусной инфекцией; создание сайтов с досками объявлений, сервисами доставки или заказа еды; сайты с опросами от имени якобы крупных компаний и брендов с обещанием вознаграждения. Размер фейковых выплат в объявлениях преступники не завышают, чтобы предложение казалось реалистичным. Когда человек проходит все этапы опроса или анкеты, его просят перевести «закрепительный платеж» (около 300 руб.) — никаких денег он не получает, а «комиссия» уходит злоумышленникам.
- Мошенники создают поддельные сайты банков, чтобы узнать данные для входа в личный кабинет.
По данным «Лаборатории Касперского», в 2020 году активно росли объемы телефонного мошенничества и скама. С января по ноябрь компания обнаружила почти 86 тыс. скам-ресурсов, из них 62,5 тыс. были заблокированы во втором полугодии. Особенно распространено такое явление в русскоязычном сегменте интернета. По подсчетам компании, потенциальный ущерб от мошенничества мог бы превысить 13 млрд руб., если бы каждая заблокированная попытка перехода пользователя на подобный ресурс повлекла за собой обман хотя бы одного человека.
В России в этом году среди всех входящих звонков с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%. При этом злоумышленники активно пользовались технологией подмены номера. Чаще всего они указывали телефоны финансовых организаций, государственных учреждений или юридических лиц. «Люди проводят все больше времени с телефоном под рукой и чаще берут трубку. Но при этом возможность принять взвешенное решение в разговоре у них есть не всегда. Часто злоумышленники использовали актуальную новостную повестку, чтобы вызвать доверие у жертвы», — объясняет Голованов.
Как не стать жертвой мошенников
- В случае звонка от «сотрудника банка», который просит предоставить персональную информацию или совершить какие-либо действия, рекомендуется сбросить вызов и перезвонить в свой банк по телефону, указанному на банковской карте или на официальном сайте. Банки не звонят с просьбой предоставить персональные данные или номера карт, не просят коды из СМС для отмены операции или подтверждения транзакции. Не предлагают перевести деньги «для сохранности» на специальные счета или установить программы удаленного доступа и управления устройством (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
- Для безопасности в интернете рекомендуется пользоваться антивирусными программами, не переходить по ссылкам в сообщениях, содержащих щедрые предложения или присланных незнакомцами, при входе в интернет-банк обращать внимание на наличие в адресной строке https:// и значка закрытого замка (это означает безопасное соединение). При оплате товара в интернете необходимо обращать внимание на страницу платежной системы, на которую должен перенаправлять сайт продавца для ввода платежных данных.
- Если вы обнаружили, что стали жертвой мошенников, необходимо сообщить об этом банку (в течение суток с момента получения уведомления о совершении перевода) и заблокировать платежные средства, к которым мошенники могли получить доступ. Затем надо обратиться в полицию с заявлением о совершении в отношении вас противоправных действий. После того как обращение было направлено клиентом, кредитная организация обязана рассмотреть его в течение 30 дней, если транзакция совершена внутри страны, или 60 — если списание произошло за ее пределами, говорит управляющий партнер юридической компании «Иккерт и партнеры» Павел Иккерт.
Однако вернуть деньги, которые были украдены с помощью социальной инженерии, сложно, так как потерпевший добровольно подтверждал операции по своему счету и у банка есть основания отказать в возврате средств, предупреждает юрист. Клиент может обратиться в банк с требованием заблокировать мошенническую операцию, но, как показывает практика, в подавляющем большинстве случаев в отсутствие документов, подтверждающих факт совершения мошеннических действий, банк, скорее всего, ответит отказом. «Этот отказ можно оспорить в суде, но опять же, как показывает практика, если вы подтвердили операцию списания сами в порядке, установленном банком, шансы минимальны», — добавляет Иккерт.
