Агентство РИА Новости собрало рассказы экспертов по информационной безопасности об обычных методах обмана, которые могут последовать за «случайным» денежным переводом или телефонным балансом на карте. Растущее число мошеннических систем не всегда связано с попытками завладеть чужими деньгами.
Высшее образование в Донецком торговом университете Национального экономического университета получил Михаил Туган-Барановский. Пять лет проработал в Первом международном банке Украины. Ольга имеет сертификат банка «Хоум Кредит» о прохождении программы «Финкласс». В 2019 году она получила российский банк «Главный финансовый аналитик» и «Финансовый аутсорсер», подтвердив свои знания. pihotskaya@brobank.ru Открытый профиль
Иван Шубин, ведущий эксперт по безопасности данных ElexNet Group, рассказал о системе, в которой деньги фактически перечисляются на счет телефона жертвы. Затем он ссылается на неизвестный звонок гражданам и ошибку в количестве абонентов, требуя полного возмещения ущерба. Неприемлемо, что если заинтересованное лицо переводит деньги на телефонный номер, установленный преступником, то по требованию оператора снимается та же сумма.
В аналогичных системах с банковскими счетами используется понятие безвозвратного времени, добавляет Мария Спиридонова, действующий член Ассоциации юристов России. Таким образом, запрос на возмещение ущерба подается жертвой до истечения срока, в течение которого банк может отменить случайный платеж по требованию клиента.
Появился новый способ нарушения гражданского порядка, поскольку в арсенале мошенников появились обменные номера и технология отправки SMS с любого адреса. Так, с телефонного номера, обозначенного как принадлежащий банку, приходит сообщение о зачислении средств на счет. На самом деле никакой операции не происходит. Затем жертве звонит злоумышленник и слезно просит вернуть «ошибочный перевод».
Мария Спиридонова предупреждает, что для отмывания преступных денег часто используются «неправильные» транзакции. Они разбиваются на небольшие суммы и часто переводятся между случайными счетами. Получатель должен «вернуть» весь платеж на правильный номер счета. Для ничего не подозревающих участников таких систем существует риск, что правоохранительные органы заблокируют банковские счета, подозреваемые в проведении подозрительных операций.
Если гражданин не участвует в мошенничестве, но не сообщает в банк или полицию о возможных преступлениях и не хранит деньги, его можно считать соучастником, добавляет эксперт.
Если вам звонят с угрозами и требуют вернуть деньги, которые были пересланы по ошибке, сначала проверьте, действительно ли транзакция имела место. Эксперты отмечают, что вы не обязаны возвращать что-либо самостоятельно. Ваша обязанность — как можно скорее связаться со своим банком и сообщить ему о сложившейся ситуации.
Как не стать жертвой мошенников?
Прежде всего, следует отметить, что мошенники в основном хотят дозвониться до своих жертв и под разными предлогами выудить интересующую их информацию. Как правило, они используют запугивание и даже угрозы: «Они попытаются украсть деньги с вашего счета, если вы не предоставите им данные своей карты сейчас». Этот прием очень прост — напугать человека, ввести его в апатию и убедить, что действовать нужно быстро.
Помните: никогда не соглашайтесь на звонок из службы безопасности банка, где вас спрашивают, сделали ли вы это или предприняли такой шаг, и просят ввести CVC-код или одноразовый код для входа в мобильный банк. Это конфиденциальная информация, которую должен знать только владелец банковской карты. Карта считается незащищенной независимо от того, известны ее данные третьему лицу или нет, даже если это ваш супруг (если банк узнает об этом, он может отказать вам в возмещении ущерба в случае кражи).
Если собеседник настойчиво требует конфиденциальную информацию («это ваш последний шанс сэкономить»), закройте трубку и позвоните на телефонную линию банка еще раз. Если собеседник называет ваши инициалы, паспортные данные и остаток средств на карте, не ослабляйте внимания — в наши дни всю эту информацию можно бесплатно получить на черном рынке.
Важно. Не звоните на номер, с которого вам позвонили из «банка», даже если он полностью совпадает с номером финансового учреждения. Номер должен быть введен вручную.
Разумеется, вы не можете установить на свой смартфон программу для удаленного доступа к «сотруднику банка». Также нельзя подойти к банкомату и поручить собеседнику выполнить те или иные операции, чтобы «сэкономить деньги» — мошенники запутывают наивных граждан. Счет мошенников.
Что делать, если деньги украли?
Прежде всего, при несанкционированной операции по карте следует обратиться в свой банк. Объясните ситуацию и попросите заблокировать карту. Финансовое учреждение усомнится в правоте закона и попросит вас написать заявление на возврат причитающихся денег. Желательно сделать это в отделении банка — попросите документ, подтверждающий принятие заявления, с печатью и подписью сотрудника.
Возврат незаконно истребованных денег может занять до шести месяцев. Срок возврата по платежной системе составляет 180 дней. Возвращать ли потерянные деньги сразу или дождаться ответа от платежной системы — на усмотрение банка.
Юрист Владимир Постанюк подчеркивает, что финансовые учреждения не несут ответственности, если держатели банковских карт сами предоставляют данные о них третьим лицам. Этот пункт предусмотрен банками в соответствующих договорах с клиентами.
По закону банки не обязаны возвращать сумму несанкционированных операций в случае нарушения клиентом своих обязанностей по использованию банковских карт и интернет-банкинга. Такое нарушение возможно, если.
— Проверка данных банковских карт, PIN-кодов, соединений, паролей и (или) операций интернет-банкинга, а также непреднамеренное хранение данных карт и PIN-кодов, предоставляющее доступ к ним третьим лицам.
11 типичных и новых схем мошенничества с нашими банковскими счетами
В прошлом году мошенники провели более полумиллиона незаконных операций с использованием электронных способов оплаты и похитили 6,42 миллиарда рублей, говорится в отчете Банка России. Преступники получали конфиденциальную информацию непосредственно от людей, используя различные психологические уловки — обман зрения или злоупотребление доверием. Люди сами предоставляли реквизиты карт, такие как CVV/CVC-коды, пароли и SMS-коды.
Каждый год эксперты Bi. Zone и Сбербанка проводят исследование «Зона угроз». Это позволяет выявить основные тенденции кибератак и их влияние на мировую экономику и бизнес. В зоне риска находятся не только компании, но и частные лица. Согласно исследованию, 90 % мошенничеств с банковскими счетами совершается с использованием методов социальной инженерии. 90 % социально-инженерных атак на счета осуществляются по телефону. Половина всех краж совершается через мобильные приложения.
Социальная инженерия — это способ манипулирования мыслями и поведением людей. Она основана на психологических особенностях личности и нормальности человеческого мышления. Одним из направлений внедрения социальной инженерии является получение ценной информации, классифицируемой как.
Основные схемы, которые используют мошенники
Мошенники используют страх людей перед потерей доходов из-за пандемии. Они представляются сотрудниками пенсионных фондов, роспотребнадзора и других государственных структур, сообщая о социальных выплатах или финансовой помощи, тем самым вымогая информацию о картах, кодах, SMS-паролях и персональных данных. Особенно легко обмануть таким образом пожилых людей.
Люди публикуют объявления о продаже товаров. Мошенник узнает по телефону реквизиты карты продавца под предлогом требования перевода денег за товар. Затем с карты снимается код подтверждения, полученный от продавца. Он должен запросить у системы подтверждение транзакции.
Другая разновидность этой схемы — использование поддельного сервиса «Безопасная сделка» в Интернете. Система работает следующим образом: создается точная копия сайта и размещается на домене, похожем, например, на домен SafeCrow. Если не проверить написание URL-адреса в адресной строке, можно принять поддельный сайт за настоящий, заплатить комиссию и понести убытки. Другой вариант: после создания транзакции на подлинном ресурсе мошенник отправляет на электронную почту жертвы письмо с реквизитами для оплаты QIWI-кошелька или других услуг.
При использовании банковской карты в банкомате используется устройство для считывания информации с ее магнитной полосы/чипа. Специальная «клавиатура» устанавливается на клавиатуру настоящего банкомата и считывает конфиденциальные данные, включая PIN-коды. Затем мошенник создает поддельную карту, с которой снимаются деньги.
4. азартные игры на фондовом рынке
Потенциальная жертва получает электронное письмо с предложением получить прибыль от инвестиций. Он связывается с подставным брокером и переводит средства для игры на фондовом рынке. Сумма на «фондовом счете» начинает стремительно расти, что дает жертве стимул продолжать «игру». Затем, решив вывести деньги, он обнаруживает, что для этого нужно заплатить дополнительную комиссию. Сделав второй перевод на свой счет, мошенник исчезает.
5. Программы удаленного доступа
Жертве звонят из «службы безопасности банка». Мошенники сообщают, что на устройстве клиента обнаружен вирус и что необходимо скачать антивирусную программу для проверки гаджета. При сканировании устройства мошенники заявляют, что пользоваться вирусом нельзя, так как он может нанести серьезный ущерб данным и открыть злоумышленникам доступ к конфиденциальной информации. На самом деле клиенты скачивают программы удаленного доступа, которые позволяют злоумышленникам получить доступ к мобильным банкам и снять деньги клиентов во время «сканирования».
И вот тут человеку звонят из «службы безопасности банка». Ему сообщают, что сотрудник государственной организации невольно допустил утечку данных и сейчас проводится внутренняя проверка. Они предлагают снять деньги через защищенный банкомат в банке-партнере и перевести их на специальный страховой счет. В качестве альтернативы они предлагают перевести деньги на счет немедленно. Мошенники предупреждают, что банк не несет ответственности за сохранность денег в соответствии с условиями, на которых он держит счет клиента, если банк не предпримет рекомендуемые меры немедленно.
7. автоматическая голосовая служба банка
Сотрудник банка сообщает по телефону клиенту, что он связан с персональным счетом из другого города или страны и проводит по нему подозрительные операции, например, многократные переводы небольших сумм. Разумеется, он отрицает свою причастность к этим действиям. Тогда мошенник просит номер карты для идентификации и сообщает жертве, что ему будет выслан SMS-код, который никому не следует сообщать, тем самым завоевывая доверие жертвы. Затем клиент переходит на «голосовой сервис». Клиент доверяет голосу автоматического информатора и вводит код в тональном режиме. Мошенник меняет пароль, входит в свой личный кабинет и получает деньги.
Многоступенчатый план. На первом этапе мошенник использует поддельный аккаунт для привлечения жертв, объявляя о конкурсе знаменитостей, рекламной акции или опросе с внушительным призом. Создается персонализированная ссылка. После перехода по ней жертва участвует в опросе и должна поделиться результатами со своими поклонниками в социальных сетях. Таким образом мошенники обеспечивают приток трафика на свои сайты. Они также запрашивают адрес электронной почты. В дальнейшем адреса электронной почты используются для рассылки фишинговых или вирусных писем.
Тому, кто завершил опрос, отправляется электронное письмо или сообщение в мессенджере с предложением принять участие в новом опросе или викторине за вознаграждение. Чтобы жертва не передумала и не покинула сайт, ей угрожают потерей денег, и, соответственно, если пользователь не примет участие и не получит новое исследование в течение 24 часов, всю сумму якобы вернут организатору, ссылаясь на несуществующие документы. С людьми, которые «не успели», то есть не готовы, такое письмо не составляется, но жертва в большинстве случаев соглашается на новое предложение, так как уже участвовала в исследовании, переоформила и указала свой адрес электронной почты. В конце исследования жертве под разными предлогами предлагают перевести определенную сумму денег. Это может быть комиссия или налог. Заблуждающиеся предлагают деньги и личные данные в руки мошенников, чтобы те предоставили конфиденциальную информацию о себе, включая данные банковских карт, в ходе расследования.
9 апреля 2020 года компания Group-IB, специализирующаяся на предотвращении кибератак, заявила, что распространяется новая волна мошенничества. Людям, которые уже пострадали от подобных уловок, предлагают получить компенсацию за потери, но вместо этого их снова обманывают — списывают деньги со счетов и крадут данные банковских карт. Злоумышленники представляются сотрудниками несуществующих организаций — международных центров возврата средств, «Национальной лотерейной федерации», «Центра финансовой защиты» и т. д. Чтобы войти в доверие, мошенники используют ложные сообщения в СМИ о людях, которые якобы обращаются в организацию и не имеют проблем
Мошенник стоит у банкомата и ждет, пока жертва выполнит какую-то операцию с его картой. Когда за ним в хвост пристраивается другой человек, мошенник «забывает» карту в банкомате и уходит. Будущая жертва обнаруживает это, кричит владельцу и отдает ему забытую карту. После проверки баланса обнаруживаются «потерянные деньги», и начинается скандал. Появляются свидетели, которые подтверждают версию «жертвы». Вместе они начинают угрожать жертве полицией, утверждая, что на карте останутся отпечатки его пальцев. Под давлением и угрозами возможных проблем с полицией жертва отступает и соглашается отдать недополученные деньги.
15 июля этого года ТАСС опубликовал новость о том, что мошенники научились отправлять SMS-сообщения жертвам с официального номера Сбербанка. Замаскировавшись под сотрудника службы безопасности, злоумышленник приглашает клиента Сбербанка и сообщает ему о серии неудачных попыток подключиться к онлайн-банку, предлагая открыть резервный счет, чтобы перевести туда деньги и обезопасить их от несанкционированного доступа. Для этого он запрашивает реквизиты банковской карты. Если клиент отказывается их предоставить, используется другой способ убеждения — мошенник предлагает отправить клиенту SMS-сообщение с номера 900 об «удаленном бронировании счета», используя код для проверки номера.
Эту аферу подтвердили ТАСС в колл-центре Фонда Кредитования. Однако, отвечая на вопросы редакции Inde, пресс-служба Сбербанка опровергла эту информацию: сообщения с номера 900 и мошеннические звонки невозможны. В 2019 году, сообщает пресс-служба, Сбербанк проводит активную работу с телекоммуникационными агентствами, в результате чего у них появляются технические компетенции для проведения подобных акций.