Мошенничество с банковскими картами

Самые честные брокеры бинарных опционов за 2020 год:
  • Binarium
    Binarium

    #1 на рынке! Лидер народного рейтинга за 2020 год! Бонусы за открытие счета, гарантия честности! Лучший выбор для новичков!

  • Binomo
    Binomo

    2е место в рейтинге! Брокер гарантирует честность всех сделок.

  • FinMax
    FinMax

    Идеально для опытных трейдеров! Основное преимущество — большое количество торговых инструментов.

Мошенничество с банковскими картами. Новый вид мошенничества

Достаточно часто сегодня приходится слышать термин «мошенничество». УК РФ признает его преступлением и предусматривает соответствующее наказание. Трактовка этого определения в дореволюционное время несколько отличалась от современной.

Определение

Мошенничество представляет собой хищение имущества либо приобретение на него права посредством злоупотребления доверием или обмана. Первое определение этого преступления, близкое к современному, было зафиксировано в Указе Екатерины Второй в 1781-м году. Сегодня мошенничество УК РФ трактует как безвозмездное изъятие либо обращение имущества в пользу виновного или иных лиц, совершенное с корыстной целью с использованием злоупотребления доверием или обмана, причинившее собственнику или другому владельцу вещи ущерб, или противоправное приобретение прав на объект собственности с применением тех же методов.

Классификация

Мошенничество существует в разных видах и формах. Так, противоправные действия могут совершаться письменно или устно. Преступление может состоять в фальсификации предмета договора, использовании шулерских методов в игре в карты, подмене денежной суммы, обвесе и так далее. Сравнительно недавно появился новый вид мошенничества. Рассмотрим его подробнее.

Мошенничество с использованием банковских карт: общие сведения

Преступники, занимающиеся таким промыслом, составляют «элиту» криминального мира. Они отличаются высоким интеллектом, обладают знаниями в разных областях науки и техники. Каждый новый вид мошенничества появляется в ответ на какие-либо преобразования в той или иной сфере. Так, с совершенствованием экономической системы люди стали хранить свои деньги не только на обычных счетах. Повсеместно распространилась и карточная система оплаты. Она избавляет граждан от необходимости носить с собой крупные суммы денег, что, в свою очередь, исключает вероятность кражи.

Тем не менее введение такой системы хранения и оборота наличности не предотвращает совершение преступлений в этой сфере, и с течением времени стали выявляться факты мошенничества с банковскими картами. Ежедневно в стране фиксируются сотни случаев неправомерного завладения денежными средствами граждан. Распространено мошенничество с банковскими картами Сбербанка и многих других крупных и мелких финансовых коммерческих организаций. В сложившейся ситуации необходимо знать, какие методы используют преступники, чтобы не стать жертвой их неправомерных действий.

PIN-код

В практике существуют разные виды мошенничества с банковскими картами. Одним из них является завладение PIN-кодом держателя средств. Для ввода цифр, позволяющих идентифицировать его как владельца и осуществлять операции с наличностью, используется специальное устройство. Оно именуется ПИН-ПАД. Достаточно часто мошенники устанавливают ложное устройство рядом со считывающим датчиком. Имитация ПИН-ПАДа запоминает введенный держателем карты код. Далее, применяя передовые компьютерные технологии, при наличии электронного ключа совершается изъятие наличности со счета.

Фишинг

Мошенничество с банковскими картами может осуществляться с помощью сети Интернет. Фишинг представляет собой рассылку писем от имени обслуживающей организации на электронную почту. Как правило, во вложении присутствует просьба подтвердить конфиденциальные сведения на сайте компании. Человек переходит по ссылке и сам предоставляет свои данные преступникам.

Вишинг

Мошенничество с банковскими картами в такой форме появилось недавно. Вишинг представляет собой голосовой фишинг. Телефонные мошенничества с банковскими картами считаются одними из наиболее распространенных преступлений. Суть вишинга аналогична содержанию описанного выше способа. Однако этот случай имеет свою специфику. Мошенник моделирует звонок автоинформатора. Держатель денежных средств получает следующие сведения:

  • Предупреждение о том, что с его картой совершаются мошеннические действия.
  • Инструкции и рекомендации. В частности, держатель средств получает номер телефона, по которому ему следует немедленно перезвонить. Принимающий звонки злоумышленник называет вымышленное имя, говорит о том, что он действует от лица финансовой организации.

Если человек перезванивает по указанному номеру, смоделированный компьютерный голос предлагает пройти сверку и ввести номер карты с клавиатуры мобильного устройства. Кроме того, злоумышленник может затребовать Пин-код, номер счета, кодовое слово, срок действия карты, сверить данные паспорта. Таким образом, совершается мошенничество с банковскими картами через мобильный банк.

Рейтинг лучших русскоязычных брокеров бинарок:
  • Binarium
    Binarium

    #1 на рынке! Лидер народного рейтинга за 2020 год! Бонусы за открытие счета, гарантия честности! Лучший выбор для новичков!

  • Binomo
    Binomo

    2е место в рейтинге! Брокер гарантирует честность всех сделок.

  • FinMax
    FinMax

    Идеально для опытных трейдеров! Основное преимущество — большое количество торговых инструментов.

Усовершенствованный способ

Мошенничество с банковскими картами через мобильный банк было особенно популярно в 2020-м году. В этот период злоумышленники массово рассылали SMS-сообщения. В тексте было указано, что карта пользователя заблокирована, для разблокировки следует перезвонить по приведенному номеру. Некоторые люди шли на поводу у преступников. Когда совершается такое мошенничество с банковскими картами, не следует сразу же выполнять полученные указания. Чтобы не стать жертвой обмана, необходимо сначала уточнить полученные сведения. Если человек перезванивает по указанному номеру, злоумышленник, представляясь сотрудником финансовой организации или службы ее безопасности, выясняет у жертвы, подключил ли он к карте услугу «Мобильный банк».

Если эта опция работает, то преступник просит сообщить основную информацию по счету. В частности, он выясняет номер карты, персональный код и период действия. Под предлогом разблокировки злоумышленник получает согласие гражданина на совершение ряда операций. С использованием сети Интернет преступник изымает находящиеся на счету деньги. Однако не у всех подключен «Мобильный банк». В этом случае злоумышленник предлагает гражданину направиться к ближайшему терминалу и совершить несколько операций. В ходе них, вводя потерпевшего в заблуждение, его же руками он переводит средства на другие счета или номера телефонов. Мошенничество с банковскими картами через мобильный банк происходит из-за простого незнания людей о том, что никто, даже непосредственно сама финансовая организация, не вправе требовать электронный ключ и номер счета клиента.

Неэлектронный фишинг

Это мошенничество с банковскими картами связано с осуществлением различных покупок по безналичному расчету при введении ПИН-кода. Схемы неэлектронного фишинга включают в себя реально функционирующие торговые и сервисные предприятия или используют уже действующие компании. Держатели карт совершают разнообразные покупки, снимают деньги или получают услуги. Все операции осуществляются при введении клиентом ПИН-кода. Вместе с этим сотрудники таких мошеннических предприятий негласно копируют сведения, записывают информацию, находящуюся на магнитной полосе карты. Впоследствии через терминалы осуществляется снятие средств со счета.

Вирус

Это один из новейших способов завладения информацией по карте. Злоумышленники запускают в терминалы вирус, который отслеживает все операции и собирает информацию, а затем отправляет ее преступникам. Такое мошенничество с банковскими картами требует глубоких знаний компьютерных технологий и умений составлять различные программы.

Другие распространенные махинации

Самым простым способом считается кража карты и обнуление счета. Это происходит тогда, когда финансовая организация вовремя не производит блокировку. Весьма распространена подделка карт. Полученная незаконным образом информация о счете гражданина переносится на пластик. Также может быть изменена информация на подлинной карте. Заказ по Интернету, почте разных услуг и товаров с использованием платежных реквизитов человеком, который не является держателем счета, также достаточно популярный тип преступлений в этой сфере. Злоумышленник может получить доступ к карте посредством изменения адреса или требованием повторного выпуска кредитки. Часто преступники используют «двойную прокатку». Такое мошенничество с банковскими картами осуществляется при сговоре торговых и сервисных компаний. Многократная прокатка позволяет получить дополнительные копии слипов, с помощью которых впоследствии осуществляются незаконные действия.

Мошенничество с банковскими картами: статья 159.3

Уголовный кодекс предусматривает ответственность за незаконные действия с денежными средствами гражданина. За мошенничество — хищение чужого имущества, которое совершено с использованием принадлежащей другому человеку или поддельной расчетной, кредитной или иной карты посредством обмана сотрудника торговой, финансовой или иной организации на виновного будет наложен штраф. Его сумма может составлять 120 000 руб. или равняться величине зарплаты или другого дохода преступника за период до года. Также в качестве наказания применяются:

  • Исправительные работы (до года).
  • Ограничение свободы (до 2-х лет).
  • Обязательные работы (до 360 часов).
  • Арест (до 4-х мес.).
  • Принудительные работы (до 2-х лет).

При совершении тех же деяний группой лиц закон предусматривает:

  • Штраф (до 300 тыс. руб. или в сумме дохода или зарплаты за 2 года).
  • Обязательные работы (до 480 ч.).
  • Лишение свободы (до 4-х лет с ограничением свободы или без него).
  • Принудительные, исправительные работы и так далее.

При использовании служебного положения для совершения противоправных действий закон предусматривает более строгое наказание. В частности, штраф может составлять 150-500 тысяч рублей. Должностное лицо может быть приговорено к лишению свободы с последующим запретом заниматься определенной деятельностью в течение нескольких лет или без такового. При особо крупном размере хищения предусмотрен штраф до миллиона рублей. Также виновные могут лишиться свободы на срок до 10-ти лет.

Что делать, если человек стал жертвой преступления?

В последнее время органы МВД настораживает статистика мошенничества с банковскими картами. С усовершенствованием системы расчетов, внедрением новых технологий увеличивается и число преступлений в сфере финансового оборота граждан. Сегодня самым распространенным способом завладеть чужими деньгами считается именно мошенничество с банковскими картами. Куда обращаться лицам, ставшим жертвами злоумышленников? Начать следует с того, что при поступлении сомнительных сообщений следует незамедлительно проверить достоверность информации. Для этого следует связаться с банком или кредитной организацией и поинтересоваться, соответствуют ли действительности поступившие сведения. Если этого сделать не удалось по каким-то причинам, необходимо отправиться в полицию.

Рекомендации специалистов

Каждый человек в состоянии предотвратить посягательства на его денежные средства. В этом поможет следование достаточно простым советам:

  1. Не следует ни при каких обстоятельствах сообщать никому ПИН-код. Не рекомендуется записывать его на бумаге и хранить ее рядом с картой.
  2. Снятие средств лучше осуществлять непосредственно в офисах финансовой компании или рядом с ними. Территория около банка и внутри него просматривается камерами слежения. В некоторых случаях снятие денег лучше осуществить непосредственно в кассе.
  3. Не стоит стесняться закрывать от взглядов посторонних клавиатуру банкомата при введении ПИН-кода и просить особо интересующихся лиц – отойти.
  4. Не следует прибегать к помощи посторонних в случае возникновения сложностей при снятии денег. В этом случае лучше позвонить в службу поддержки или обратиться непосредственно к сотрудникам банка.
  5. Не стоит совершать покупки на сайтах, невнушающих доверия. При осуществлении любых операций в сети Интернет следует обратить внимание на поддержку технологии 3D-Secure. Присутствие ее на сайтах обозначается логотипами Verified by MasterCard и Visa SecureCode. Эта технология позволяет подтвердить проведение операции одноразовым паролем. Контрольные цифры отправляются на мобильный телефон.
  6. Осуществляя покупки в Интернете, необходимо своевременно обновлять антивирусную систему.
  7. Если на телефоне подключен «Мобильный банк», то осуществить блокировку можно путем отправки сообщения на специальный номер. Особенности этого действия следует уточнить непосредственно в офисе организации, где открыт счет.
  8. Не рекомендуется держать на карте, предназначенной для интернет-покупок, большие суммы. Для крупных приобретений безопаснее выпустить «виртуальный» платежный элемент.
  9. При открытии счета следует обратить внимание на возможность оформления страховки банковской карты. Такая услуга в ряде случаев позволяет вернуть средства. Например, страхование действует при утере самой карты или информации с нее, при хищении денег в течение 2-х часов после снятия и так далее. Подключение к программе страхования обеспечит круглосуточную защиту финансов.
  10. При утере карты или при появлении подозрений о том, что информация стала доступна третьим лицам, необходимо обратиться в банк для немедленной блокировки. Это можно сделать в любое время суток.
  11. Целесообразно подключить СМС-информирование. Такая услуга позволяет отслеживать все операции, совершенные с картой.
  12. Защитить средства поможет также установление дневного лимита на снятие. Для этого следует обратиться с заявлением в банк.
  13. В магазине, кафе и других торговых точках следует внимательно смотреть на все операции, которые производит кассир или продавец. Не стоит стесняться попросить прокатать слип в вашем присутствии. Можно также самому подойти к кассе.
  14. Если слип был прокатан в магазине, а банк не дал авторизацию или произошло еще что-то, что мешает завершить покупку, необходимо проследить, чтобы он был уничтожен. Слип – это оттиск карты, и для мошенника не составит труда вписать в него нужную сумму, подделать подпись.
  15. Рекомендуется не реже раза в месяц проверять выписку по счету. При возникновении каких-либо подозрений или вопросов можно выставить банку претензию, а он, в свою очередь, будет разбираться с платежной системой.

Заключение

В сложившейся сегодня ситуации необходимо с большим вниманием относиться к своим средствам и способам их содержания. Использование банковской карты значительно упрощает операции с деньгами. Однако вместе с этим внедрение инновационных способов расчета, совершенствование существующих открывает обширные горизонты для злоумышленников. Чтобы не стать жертвой обмана и хищения нужно самостоятельно обеспечить защиту своим средствам. Если же предпринятых мер оказалось недостаточно, и мошенничество все же случилось, не следует раздумывать, а обратиться в правоохранительные органы и банк. Прежде чем писать заявление в полицию, необходимо поставить блокировку на счет. В этом случае есть шанс сохранить оставшиеся средства на карте. При совершении любых операций, вне зависимости от места, следует быть бдительным, не позволять посторонним лицам проявлять излишнее любопытство.

Мошенничество с банковскими картами

Содержание

Меры безопасности

По данным Тинькофф на март 2020 года, чтобы обезопасить себя от мошенников, необходимо соблюдать следующие меры безопасности:

  • Нужно всегда держать в тайне следующие данные: коды из SMS и PUSH-уведомлений, PIN-код карты, контрольные вопросы, данные карты, включая срок действия и трехзначный код. Нельзя также раскрывать персональные данные: отчество, место и год рождения, данные паспорта.
  • Если кто-то позвонил сам, не следует ему доверять, даже если он представился сотрудником банка. Нужно перезвонить в банк в случае подозрительного звонка или сообщения от банка.
  • Не нужно скачивать никакие программы на смартфон по просьбе незнакомцев и тем более предоставлять им доступ к ним.
  • Не нужно носить записанный пин-код рядом с картой. Лучше подключить оповещения об операциях и настроить лимиты на траты.
  • Для быстрой связи с банком нужно заранее сохранить его номера в телефоне.
  • Если карта пропала — нужно сразу же связаться с банком, заблокировать карту, проверить операции и обратиться в банк для выпуска карты.
  • Если украли деньги со счета — нужно связаться с банком и описать ситуацию. После чего — написать заявление в полицию и отправить в банк талон о принятии заявления
  • Если пропал телефон — нужно связаться с банком для блокировки приложения и удаления данных карты со смартфона. Также нужно немедленно обратиться к сотовому оператору для блокировки сим-карты и проверить последние операции.

Схемы мошенничества

2020: Типичные и нетипичные схемы обмана

По данным Тинькофф на март 2020 года существует несколько типичных схем обмана:

При добровольном переводе средств клиентом

Покупки в интернете. Клиент находит объявление о продаже товара или услуг. Переводит деньги, мошенники перестают выходить на связь.

Покупки в интернете с подменой формы. Эта схема распространена при покупках на различных сайтах объявлений. Мошенники не просят перевести деньги за товар, а отправляют клиенту ссылку с формой на оплату — она вызывает больше доверия. Используя уязвимости в протоколе, мошенники подменяют название торговой точки. Клиент предполагает, что совершает покупку, но на самом деле переводит деньги на карту.

«Близкий человек попал в беду». В соцсетях пишет родственник или друг. Он попал в непростую ситуацию и ему срочно нужны деньги. Так действуют мошенники, взломав аккаунты.

При разглашении банковских данных

Служба безопасности банка. Клиенту поступает звонок или SMS с просьбой перезвонить. Мошенники представляются службой безопасности банка, говорят, что зафиксирована попытка списания денег со счета клиента, выясняют данные карты и коды подтверждения и списывают деньги со счета.

Лотерея или опрос. Клиент видит рекламу в интернете или таргетированную рассылку: можно получить вознаграждение, поучаствовав в лотерее или пройти опрос. Для этого нужно заполнить небольшую форму. Клиент вводит данные карты — мошенники списывают средства, либо получают данные для последующих попыток обмана.

Продажа в интернете. Клиент размещает объявление о продаже товара. Мошенники звонят и узнают данные карты продавца под предлогом необходимости совершить перевод за товар. Далее они списывают деньги с карты, узнав у продавца код подтверждения (якобы он нужен для зачисления). Другой вариант этой схемы — использование подложного сервиса «безопасной сделки» в интернете.

Также в Тинькофф выделили следующие нетипичные схемы обмана:

Черные брокеры. Клиенту поступает предложение заработать на инвестициях. Он связывается с лжеброкерами и переводит им деньги для игры на бирже. Сумма на «брокерском» счете начинает быстро расти. Клиент хочет вывести средства, но для этого нужно заплатить дополнительную комиссию. Он переводит деньги — мошенники пропадают.

Программы удаленного доступа. Звонит «служба безопасности банка»: на устройстве клиента обнаружен вирус, необходимо скачать антивирус и сканировать гаджет. Во время сканирования устройство, якобы, нельзя использовать, так как вирус может распространиться дальше. На самом деле клиент скачивает программу удаленного доступа, а во время «проверки» мошенники получают доступ к мобильному банкингу и выводят средства клиента.

Безопасный счет. Звонок от «службы безопасности»: произошла утечка данных, в ней замешаны сотрудники. Необходимо снять деньги через безопасный банкомат банка-партнера и перевести их на специальный страховочный счет.

Другим вариантом этой схемы является сценарий, когда преступники предлагают сразу перевести деньги на счет, не снимая их в банкомате. За причиненные неудобства клиенту предлагается вознаграждение. Мошенники просят не отключать телефонную связь во время операций. Предупреждают, что «банк» не несет ответственность за сохранность денег по условиям обслуживания счета: если их не снять, они могут пропасть.

Знакомства в сети. На сайте знакомств девушка предлагает сходить в кино. Отправляет ссылку на сайт-однодневку VIP-кинотеатра. Клиент покупает билеты, на этом знакомство завершается.

Автоматическая голосовая служба банка. Звонок из «банка»: был зафиксирован вход в личный кабинет из другого города или страны. В рамках мер по безопасности необходимо назвать номер карты для идентификации. Мошенники предупреждают, что сейчас поступит код по SMS, но его никому нельзя называть. После чего переключают на голосовую службу. Клиент доверяет голосу робота и вводит код в тональном режиме. Мошенники меняют пароль и логин в его личном кабинете и выводят деньги.

2020: Приемы социальной инженерии

Типичное мошенничество такого рода выглядит следующим образом: жертве звонит преступник, представляющийся сотрудником банка. По его словам, деньги пользователя в опасности: его личный кабинет только что попытались взломать, со счета выводились средства. Служба безопасности готова спасти ситуацию при небольшом содействии самого клиента банка: к примеру, ему следует установить программу удаленного управления. После этого мошенник сам получает доступ к приложениям и выводит деньги со счета. Как правило, преступники звонят с «номеров банков», используя особые программы для изменения телефона, а также сообщают жертве некоторую персональную информацию, чтобы втереться в доверие, — такие данные можно легко купить в сети.

Связываясь с жертвой, злоумышленники вводят ее в заблуждение и выманивают банковские реквизиты и пароли. Нередко они даже напрямую просят сделать денежный перевод. Инструментов у них немало: известны случаи обмана через СМС-сообщения, соцсети, телефонные вызовы. Дополнительной тенденцией становится установка механизма удаленного управления: грабители уговаривают загрузить на телефон определенную программу и запустить ее, и через нее полностью захватывают мобильное устройство [1] .

Пользователям в интернете обещают крупную сумму за участие в той или иной акции или прохождение опроса. Но, чтобы получить деньги, человек сначала должен оплатить «комиссию» или «сервисный сбор» (обычно сумма небольшая, чтобы не вызвать подозрений. После этого пользователь не только не получает выигрыш, но и прощается с «комиссией», а его платежные данные оказываются в руках злоумышленников. Чаще всего мошенники притворяются крупными компаниями и банками, но бывают и случаи со знаменитостями.

В 2020 году скамеры ограничивались рассылкой подобного контента преимущественно через почту. В 2020 году они начали использовать и другие платформы — социальные сети, видеосервисы, блоги, а также эксплуатировать имена известных людей. В топ-3 предложений от скамеров аналитики «Лаборатории Касперского» включили: большие опросы от крупных спонсоров, в том числе банков, «лайк года» — победа в ходе случайного выбора и возврат социальных начислений [2] .

Эксперты уверены, что этот популярный вид мошенничества в ближайшем будущем останется наиболее распространенным. По их словам, это связано с тем, что такой заработок стал наиболее выгодным для преступников — минимальные затраты при максимальном «доходе». При этом подозрительную активность в системах готовы отслеживать только крупные банки, что развязывает руки злоумышленникам.

Как отметил директор дирекции мониторинга электронного бизнеса Альфа-Банка Алексей Голенищев, мошенники активно используют уязвимости, которые операторы связи «подарили» рынку в бесконтрольной продаже и замене SIM-карт, и «банковское сообщество ждет решений по защите от мошеннических звонков именно от операторов связи». В свою очередь, директор по предотвращению мошенничества и потерь доходов компании МегаФон Сергей Хренов указал, что на сегодняшний день звонки с подменой номера банка сокращены до минимума, и эта проблема решена именно операторами связи. Так, МегаФон ежедневно блокирует 300–500 тыс. таких звонков [3] .

Вместе с тем, как отмечает руководитель направления департамента гарантирования доходов «Ростелекома» Федор Куц, операторы могут выявлять мошеннические звонки, однако не могут их блокировать самостоятельно. Наделение операторов связи подобными полномочиями могло бы стать решением проблемы. Соответствующие поправки Минкомсвязи разрабатывает совместно с другими федеральными органами.

Однако пока нет законодательных поправок, банкам необходимо самим искать решение, которое должно быть простым и не требовать лишних действий от клиента. Эксперты видят решение проблемы в использовании биометрии.

Однако, по их мнению, поведенческая биометрия как способ подтверждения транзакций может быть использована лишь для активных пользователей при большом наборе статистических данных. Фотобиометрия, которая применяется банками в случае нестандартных операций, например неожиданного закрытия вклада или перевода средств в другой банк, имеет один существенный минус — фотографию можно подделать. Голосовая биометрия может использоваться для подтверждения личности клиента, но уже при общении с колл-центром.

В России действует новая схема кражи денег с банковских карт. Она называется «Белый кролик»

10 марта 2020 года стало известно о набирающей популярность в России новой схеме кражи денег с банковских карт. Она называется «Белый кролик» — по аналогии со сказкой «Алиса в Стране чудес», так как все начинается с безобидных шагов.

Как рассказал «Известиям» руководитель департамента инновационной защиты бренда Group-IB Андрей Бусаргин, начинается с того, что в соцсетях мошенники от имени звезд или с помощью поддельных роликов в новостном формате предлагают потенциальной жертве пройти опрос на каком-нибудь брендированном сайте, обещая вознаграждение.

После прохождения опроса людям приходит сообщение о выигрыше. Ссылка ведет на сайт без логотипов, где мошенник может попросить «тестовый» платеж на сотни рублей, а также уточнить CVC-код или логин и пароль от интернет-банка. Эта схема опасна тем, что каждый отдельный этап не вызывает подозрений и его сложно отследить службе безопасности банка. Атаки по такой схеме адресные: с клиента собирается информация о браузере, устройстве, провайдере интернета, языке, геолокации, исходя из чего формируется одноразовая ссылка для конкретного пользователя.

Для убеждения клиента используются не только звезды, но видеоролики, похожие на телевизионные новости главных телеканалов страны. Также могут применяться сайты, оформленные как официальные страницы госорганов.

Директор департамента информбезопасности Росбанка Михаил Иванов подтвердил газете, что данная схема фишинга известна большинству кредитных организаций, которые постоянно мониторят социальные сети, собирая информацию о новых видах киберугроз и мошенничеств, а также контролируют неправомерное использование бренда.

Директор департамента информбезопасности банка «Открытие» Владимир Журавлев рассказал изданию, что украденные суммы зачастую небольшие, а жертвы потом не всегда жалуются в правоохранительные органы. [4]

Экс-сотрудник ВТБ и его мать сели в тюрьму за мошенничество с банковскими картами на 57 млн рублей

В конце февраля 2020 года Ангарский городской суд Иркутской области приговорил к тюремным срокам бывшего сотрудника ВТБ и его мать за мошенничество с банковскими картами.

Как сообщает «Интерфакс» со ссылкой на пресс-службу суда, во время работы начальником отдела продаж одного из офисов ВТБ-24 обвиняемый организовал выпуск по фиктивным документам зарплатных и кредитных карт с установленными на них кредитными лимитами до 300 тыс. рублей. В рамках этой мошеннической схемы, которая реализовывалась с 2020 по 2020 годы, было выпущено 624 банковские карты на имя 415 вымышленных граждан.

Мать обвиняемого снимала деньги с этих карт в банкоматах в Ангарске и Иркутске, преимущественно в ночное время, чтобы не вызывать подозрений. За три года таким способом было обналичено свыше 57 млн рублей. Какое-то время преступникам удавалось скрывать свою аферу за счёт внесения небольших платежей по кредитным картам. Похищаемые таким образом денежные средства злоумышленники тратили на собственные нужды.

В итоге обвиняемых признали виновными по ч. 4 ст. 159 УК РФ (мошенничество). Экс-работник ВТБ был приговорён к четырём годам и шести месяцам лишения свободы и выплате штрафа в размере 300 тыс. рублей. Его мать была отправлена в тюрьму на шесть лет, ей также придётся заплатить штраф в 700 тыс. рублей. Мать и сын будут отбывать в исправительной колонии общего режима.

Суд удовлетворил исковые требования банка ВТБ, взыскав с виновных 56 млн рублей в счет возмещения ущерба: у виновных изъяты квартиры, автомобиль, гаражный бокс, мобильные телефоны и часы. При этом в качестве смягчающих обстоятельств суд учел частичное признание подсудимыми вины, раскаяние в содеянном и частичное возмещение ущерба. [5]

Мошенники в России начали по-новому красть деньги с банковских карт

0 февраля 2020 года стало известно о новом мошенничестве, при котором у россиян крадут деньги с банковских карт.

Как пишут «Известия» со ссылкой на ЦБ РФ и представителей банков, по новому сценарию аферисты звонят жертве и говорят ей, что банк получил от нее заявление о закрытии счета. Когда клиент отрицает, что писал такое заявление, злоумышленники предлагают вывести все средства с карты на «безопасный счет», чтобы исключить кражу. Для этого они просят все детали по карте.

По словам директора Банковского института ГУ-ВШЭ Василия Солодкова, возможно, клиентов банков специально выманивают в определенное отделение с целью грабежа.

Заместитель директора департамента ЦБ РФ по информационной безопасности Артем Сычев говорит, что новая схема общения мошенников регулятору уже известна и никаких физических контактов она не подразумевает.

В пресс-службе банка «Открытия» рассказали изданию, что новый механизм по цели не отличается от предыдущего, поскольку главная задача преступников — выяснить персональные данные для увода средств.

Это частный случай социальной инженерии, которая, по словам начальника управления клиентского опыта «БКС Премьер» Екатерины Тихоновой, сегодня является основной угрозой для кошельков банковских клиентов. При этом вполне естественно, что мошенники видоизменяют сценарии общения с потенциальными жертвами, подчеркнула она.

Новая методика опаснее предыдущих схем, поскольку некоторые банки иногда действительно звонят клиентам, чтобы сообщить о закрытии ближайшего отделения, тогда как о подозрительных операциях со счетом звонками не предупреждают, отметили эксперты. В случае, когда поступает звонок, необходимо не сообщать собеседнику коды для подтверждения операций, CCV-код и срок действия карты — все эти данные могут быть использованы для хищения средств. [6]

Каждый год с банковских счетов россиян воруют 1 млрд рублей

Каждый год с банковских счетов россиян воруют около 1 млрд рублей, заявил 22 января 2020 года эксперт Уральского управления ЦБ РФ Александр Сальников на совещании в ГУ МВД РФ по Свердловской области.

Он также привёл статистику, согласно которой 7 из 10 совершеннолетних россиян имеют хоть одну банковскую карту. Объем операций по карточным счетам оценивается в 100 трлн рублей. Для сравнения, бюджет России — 15 трлн рублей.

Как уточнил Сальников, есть трудности в объективной оценке масштабов мошенничества, потому что не все пострадавшие обращаются в полицию. Также он отметил тенденцию снижения суммы одного преступления, но увеличения их масштабов.

Представитель Уральского ГУ Банка России сообщил об активной использовании так называемой социальной инженерии (манипулирование поведением человека с использованием социальных и психологических навыков). В основе преступлений, по словам Александра Сальникова, лежит утечка персональных данных и отсутствии у граждан понимания, как их правильно хранить.

Он отметил, что только за шесть месяцев 2020 года было обнаружено свыше 13 тыс. предложений о продаже различных баз данных.

Это как раз те самые данные о нас с вами, которые компонуются в самые различные подборки и являются лакомым кусочком для организованных сообществ, которые тем или иным образом массово атакуют наши финансовые средства, — подчеркнул Сальников.

Начальник отдела по связям с общественностью Уральского управления ЦБ РФ Ирина Арефьева подтвердила рост количества и объема несанкционированных операций с использованием платежной карты. Так, в 2020 году объём таких операций увеличился на 44%, а число — на 33%, сообщила она, ссылаясь на данные ФинЦЕРТа (Центр мониторинга и реагирования на компьютерные атаки). [7]

В 41% случаев пострадавшие сами переводят деньги злоумышленникам

10 марта 2020 года Тинькофф сообщил TAdviser о проведении масштабного исследования мошенничества в российской банковской сфере. Аналитики компании выявили самые распространенные методы хищений средств у клиентов российских банков, подсчитали средние суммы потерь для различных преступных сценариев, составили Fraud Index (индекс подверженности мошенничеству) для разных социальных групп, а также описали типичные схемы обмана.

Доля мошенничества с использованием социальной инженерии в 2020 году составила около 70% от всех случаев фрода с реальными потерями клиентов. Под социальной инженерией в данном случае подразумеваются сценарии, когда клиент осуществляет перевод мошенникам самостоятельно или предоставляет им платежные данные по своей воле.

За два года доля социальной инженерии в общей структуре по всем видам мошенничества увеличилась практически в 2 раза — на начало 2020 года она составляла 36%.

По данным на начало 2020 года 41% от всех случаев успешного мошенничества приходятся на схемы социальной инженерии, при которых клиенты самостоятельно переводят деньги злоумышленникам. За 2020 год доля подобных сценариев в общей структуре фрода выросла в два раза, за 2020 гг — в четыре раза.

В 29% от всех успешных случаев фрода клиенты банков сами раскрывают мошенникам данные банковской карты и SMS-коды, с помощью которых далее злоумышленники сами списывают деньги.

12% мошеннических случаев приходится на friendly fraud, когда друзья или родственники клиентов обманным путем получают доступ к данным их карт или смартфонам. Еще 11% — это операции без присутствия карты, которые проводятся в торговых точках, не требующих смс-коды для платежей.

Долю в 7% занимают случаи мошенничества с украденными или утерянными картами. Скимминг (использование специальных технических устройств для считывания данных карты клиента) — практически исчез с рынка из-за высокой стоимости и сложности для мошенников. Его доля в общей структуре составляет на март 2020 года около 1%.

43% от всех случаев успешного фрода приходится на женщин (средний чек 12 700 рублей), 57% — на мужчин (средний чек 11 600 рублей).

Мужчины также переводят деньги чаще по собственной воле чем женщины (59% vs 41%). При этом женщины чаще самостоятельно предоставляют данные мошенникам в сценариях социальной инженерии (смс-коды и данные карты) — 58% случаев и 42% у мужчин.

Чаще всего жертвами мошенничества становятся клиенты банков в возрастной категории 28-37 лет — на них приходится 39% от всех успешных случаев фрода со средним чеком 10 тысяч рублей.

Fraud Index — это показатель, характеризующий подверженность социальной группы клиентов мошенничеству. Для его расчета аналитики выбрали категорию с наименьшими показателями случаев мошенничества на общее количество клиентов и присвоили ей единицу. Остальные категории относятся к ней в прямой пропорции. Например, в категории с показателем 1,30 клиенты становятся жертвами мошенников на 30% чаще, чем группа 1,0.

Самая уязвимая группа клиентов – от 18 до 22 лет. Так, например, они становятся жертвами злоумышленников на 60% чаще, чем клиенты в группе от 48 до 62 лет. Люди от 68 до 72 лет — на 40% чаще, от 23 до 27 лет — на 35%.

Молодые люди гораздо чаще, чем зрелые и пожилые клиенты переводят деньги мошенникам добровольно. Например — за покупку несуществующего товара в интернете или под предлогом `выгодной` инвестиции. Так, например, Fraud Index в категории 18-22 лет составляет 4,37.

Возрастные клиенты, наоборот, чаще предоставляют злоумышленникам смс-коды и данные карт: пожилых клиентов легче обмануть, чем людей среднего возраста. Чем выше возраст, тем выше Fraud Index для этого сценария социальной инженерии.

Клиенты с высшим образованием становятся жертвой мошенников также часто, как с начальным и средним образованием. Клиенты с учеными степенями становятся жертвами преступников в 1,5 раза чаще, чем клиенты с высшим, начальным или средним образованием. Люди с двумя и более высшими образованиями — на 30% чаще.

При этом люди с начальным и средним образованием чаще всего разглашают злоумышленникам данные смс-кодов и карт. Но клиенты банков с ученой степенью чаще всего самостоятельно переводят деньги преступникам — например, в 2,3 раза чаще чем, клиенты с начальным и средним образованием.

Как показало исследование, люди, состоящие в браке, меньше подвержены мошенничеству. Холостые и незамужние, а также разведенные и овдовевшие клиенты становятся жертвами преступников чаще на 40-50%.

У людей, состоящих в официальном браке, как правило, общий семейный бюджет — в отличие от многих пар, живущих в гражданском браке. Они чаще советуются по финансовым вопросам с супругами и и те могут повлиять на их решение.

Каналы взаимодействия клиентов и мошенников

Для разных сценариев социальной инженерии характерны собственные схемы выхода мошенников на клиентов российских банков.

Так, например, в сценариях, когда клиенты разглашают смс-коды и данные карт, в 83% случаев злоумышленники звонят своим жертвам по телефону, а в 17% случаев находят их в мессенджерах, завлекают через объявления, по email и т.д. Средний чек для мошенничеств по телефонному каналу для таких сценариев составляет 34 000 руб., для других каналов — 16 000 руб.

В схемах, связанных с добровольным переводом средств, структура другая: в 32% случаев клиенты российских банков и мошенники находят друг друга в социальных сетях — например, продают или покупают товары в интернете. В 31% — в результате поиска в интернете — например, попадаются на обещания легкого заработка в сети. На телефонный канал здесь приходится только 16%, на прочие каналы — 21%. Средняя сумма потерь в этих каналах составляет: 5 500 руб. (соцсети), 14 500 руб. (поиск в интернете), 59 тыс руб (телефон), 13 600 руб. (объявления, мессенджеры, e-mail и т.д.).

Распространенность схем мошенничества

В 42% случаев, когда мошенники пытаются выманить у клиентов смс-коды и данные карт, они представляются службой безопасности сторонних банков — то есть не того банка, операции по карте которого они планируют совершить. В 25% случаев они представляются службой безопасности непосредственно банка, по карте которого впоследствии будут запрашивать информацию. 11% мошеннических случаев приходится на схемы с покупкой и продажей товаров в сети. 22% — на другие сценарии (инвестиции, комиссии за получение выигрыша, вознаграждения за опрос и т.д.)

52% случаев, когда клиенты российских банков переводят деньги добровольно, приходится на схемы с продажами товаров в сети. Например — мошенники направляют своих жертв на фальшивые платежные шлюзы при попытке провести сделку на крупных классифайдах.

Сценарии со звонками клиентам российских банков с подменой номера по данным на начало 2020 года резко сократились — их количество уменьшилось в 10 раз по сравнению с началом 2020 года и сейчас составляет около 5% от всех случаев с использованием социальной инженерии. На начало 2020 доля случаев с подменой номера от всей социальной инженерии составляла около 18-20%

Средняя сумма мошенничества

Средний чек успешного мошенничества на одного клиента (может включать в себя несколько операций) по итогам 2020 г составил 9 300 рублей. За год эта сумма сократилась на 13%.

Больше всего денег клиенты теряют, когда предоставляют данные карт и смс-коды — около 27 700 руб. Меньше всего мошенники крадут с помощью интернет-магазинов, которые не верифицируют клиентов — 4 300 рублей.

В 2020 году выросла доля случаев с добровольными переводами мошенникам, доля остальных — упала. Этому есть несколько причин. Главное — банки учатся быстро реагировать и предотвращать хищения. Тинькофф внедряет современные технологии и адаптируется к агрессивной преступной среде.

Но у банков до сих пор недостаточно инструментов, чтобы помешать обманутым клиентам перевести деньги преступникам. Мошенники используют приемы психологического давления, из-за чего обманутый клиент самостоятельно переводит им деньги. Бывают случаи, что сотрудники банка посчитают операции подозрительными и свяжутся с клиентом для подтверждения, он может ввести их в заблуждение, действуя по указаниям мошенников. Клиент понимает свою ошибку, лишь когда деньги вернуть уже нельзя.

Какие технологии мы используем:

Machine Learning. Тинькофф с помощью алгоритмов машинного обучения отслеживает нетипичные для клиента транзакции. Более 300 признаков могут показать, что операцию совершает не клиент. В этом случае с клиентом связывается служба безопасности. В 2020 году мы начали поэтапно внедрять машинное обучение в антифрод-систему и стали на 40% лучше предотвращать случаи мошенничества, когда клиент разглашает данные карты. Плюс на 35% мы снизили уровень `зря потревоженных клиентов`.

Технология цифрового отпечатка устройства (фингерпринт). Идентифицирует устройство, с помощью которого клиент использует сервисы Тинькофф. Это позволяет определить, когда сервисами пользуется другой человек. На основании этих данных применяются дополнительные методы аутентификации платежей и входа в личный кабинет.

Кросс-канальный событийный мониторинг в режиме 24/7. Антифрод система проверяет все операции клиентов в режиме реального времени. Она учитывает активность клиентов во всех каналах: в онлайн-банкинге, мобильном приложении, при оплате пластиковыми картами и пр. При подозрительных операциях служба безопасности банка связывается с клиентов в течение 1-2 минут.

Геолокация в антифрод-системе. В рамках этой технологии для каждого клиента составляются облака доверенных координат — операции в этих областях считаются менее рискованными,

МВД РФ: подделки банковских карт в 2020 выросли на 57%

В 2020 году число случаев подделки банковских карт в России выросло на 57,2% относительно 2020-го, сообщили в Министерстве внутренних дел РФ.

По его данным, один из самых популярных способов хищения денег со счетов клиентов банков — это метод социальной инженерии, когда злоумышленники обманом в ходе разговора с жертвой узнают SMS-коды для получения доступа к сбережениям.

Другой популярный способ — заражение электронного устройства (смартфона или ПК) вирусными программами, чтобы получить доступ к услугам дистанционного банковского обслуживания. Вирус зачастую содержится в сообщениях от незнакомых номеров.

Если деньги списались, разработан алгоритм действий потерпевшего. Необходимо немедленно прекратить любые действия с сотовым телефоном, отключить его, извлечь сим-карту. Обеспечить сохранность телефона как возможного средства совершения преступления, — рассказали в МВД.

Там нужно запросить детализацию расчетного счёта. В ней будет видно, в какой банк мошенники перевели средства. Следует подать туда заявление о приостановке платежа и возврате денег.

В тот же день пострадавший должен сообщить в МВД о хищении. К заявлению следует приложить документы, подтверждающие факт вывода денег: выписку со счёта, справку из кредитной организации и т. д.

По данным ведомства, всего преступлений по статье «Мошенничество» за 2020 год стало больше на 14% — 219 тысяч. Преступления постепенно перемещаются в эту сферу — они составляют 10,8% от числа всех совершенных противоправных действий, сообщили РИА Новости в МВД.

Более половины от всех совершенных мошенничеств составляют преступления с использованием информационно-телекоммуникационных технологий. В МВД рассказали, что количество подделок печатей и штампов возросло на 15,3%, а в сфере автострахования — на 26,7%. [8]

МВД: Число случаев мошенничества с применением платежных карт выросло на 280%

По статистическим данным МВД России, число случаев мошенничества с использованием платежных карт в стране увеличилось в 2020 году на 280% по сравнению с аналогичным периодом 2020 года.

Также в материалах МВД отмечается, что общее количество преступлений с использованием платежных карт составило чуть более 16 тыс.

Всего, по данным ведомства, в России с начала 2020 года произошло порядка 300 тыс. преступлений, совершенных с помощью интернета, четверть которых — с использованием телефона. Это почти на 70% больше, чем в 2020 году. Наибольший прирост зафиксирован в городах Санкт-Петербург, Калининград, а также республике Калмыкия. [9]

Сбербанк назвал самые популярные схемы кражи денег с карт

6 декабря 2020 года Сбербанк назвал самые популярные схемы кражи денег с карт. Все они связаны с телефонным мошенничеством, объем которого, по данным крупнейшей в России кредитной организации, увеличился в 15 раз с 2020 года.

Самый распространённый способ обмана заключается в том, что аферисты, представившись сотрудниками службы безопасности, сообщают жертве о якобы подозрительной операции с картой, а затем просят назвать ее полные данные, код безопасности на оборотной стороне карты и код из SMS. При таком звонке клиентам рекомендуется не совершать никаких операций по инструкциям звонящего. При этом, как только собеседник попросит предоставить данные карты или интернет-банка, стоит сразу закончить разговор, сообщили в Сбербанк.

Также мошенники нередко имитируют «звонок от покупателя» по размещенному клиентом объявлению и для оплаты просит указать не только номер карты, но и ее код безопасности или код из SMS-сообщения. Для оплаты реальному покупателю необходим лишь номер карты или телефон, привязанный к ней, предупреждают в банке.

Кроме того, злоумышленник может выдать себя за сотрудника брокерской или дилерской компании и предложить инвестировать деньги с высокой доходностью. Как только клиент соглашается открыть счёт и переводит мошеннику деньги, он просто пропадает, а деньги уже не вернуть.

Сбербанк рекомендует своим клиентам прежде, чем совершать какие-либо переводы, проверить лицензию компании на сайте ЦБ, а также проверить, кому принадлежат реквизиты — счет у настоящих брокерских или дилерских компаний должен принадлежать юридическому лицу.

Еще один метод, который используют телефонные обманщики, чтобы похитить деньги с карты, — онлайн-опросы, которые они проводят якобы от имени банка. За его прохождение собеседник обещает перевести на карту денежное вознаграждение. [10]

Карту в банкомате оставляют специально: в России начали вымогать деньги по-новому

В конце ноября 2020 года стало известно о новом способе кражи денег с банковских карт в России. Мошенники якобы случайно забывают карту в банкомате и просят ее вытащить оказавшегося рядом человека. После того, как тот возвращает карту, злоумышленник проверяет ее баланс и утверждает, что с его счета пропали деньги, и требует вернуть сумму.

Мошенник начинает угрожать, что вызовет полицию, поскольку на карте остались отпечатки пальцев, того, кто вытащил ее из банкомата. При этом в очереди обнаруживается свидетель процесса, который подтверждает версию злоумышленника.

Адвокат, полковник МВД в отставке Евгений Черноусов в разговоре с «Известиями» сравнил этот метод со схемой с игрой в наперстки, где тоже есть свидетели и актер, также разыгрывается сценка. Он говорит, что обычно мошенники предпочитают действовать у банкоматов, когда у них собирается немного людей. Потенциальных жертв, по его словам, выбирают по внешнему виду, например одиноких пожилых людей. Чаще всего, сообщил Черноусов, люди предпочитают отдавать деньги, поскольку мошенники называют небольшие суммы — около 5–10 тыс. рублей.

Напуганный клиент банка предпочитает снять деньги и отдать их, чтобы не разбираться с полицией. Однако опрошенные изданием эксперты посоветовали жителям России, попавшим в подобную ситуацию, не поддаваться на психологический прессинг.

Ничего страшного не произошло. Не надо поддаваться психологическому прессингу, даже если на карте ваши отпечатки. Спокойно вызывайте полицию. Помните, что на банкоматах есть камеры, а все операции по конкретной карте фиксируются банком. Другими словами, мошенники не смогут доказать вашу мнимую «вину». Скорее всего, они скроются еще до приезда полиции, — уверен Николай Соколов из «БКС Премьер». [11]

В России появился новый способ воровства денег с банковских карт

В середине ноября 2020 года стало известно о новом способе воровства денег с банковских карт в России. Мошенники выводят средства с помощью онлайн-сервисов по отправке денег с карты на карту (система card2card).

Используя сard2card-схему, злоумышленники вводят данные карты, с которой хотят списать средства, и счет, на который намерены зачислить их. После этого они звонят владельцам карт под видом сотрудников службы безопасности банка и просят назвать код из сообщения. В итоге средства оказываются на виртуальных картах, вроде «Яндекс.Деньги», QIWI или Webmoney.

По словам источника «Известий» в службе информационной безопасности одного из региональных банков, если в 2020 году не было зафиксировано ни одного случая кражи денег через сard2card, то в 2020-м это происходит до четырех раз в месяц.

Как сообщили изданию в пресс-службе Сбербанка, в 80% случаев мошенники, которым удается с использованием методов социальной инженерии украсть деньги с чужой карты, переводят их на виртуальный «пластик».

По словам замдиректора департамента информационной безопасности «ФК Открытие» Ильи Сулоева, такой способ кражи денег с карт объясняется упрощенной идентификацией клиента и наличием способов ее обхода для получения доступа к финансовым сервисам третьими лицами.

Газета сообщает, что в судебной практике есть случаи, когда при участии банков деньги пострадавшему клиенту удается вернуть. При этом из-за того, что мошенники используют электронные средства платежа на различные сервисы, на поиски и возврат денег приходится тратить больше времени.

Технический директор компании DeviceLock Ашот Оганесян отметил, что прежде самыми популярными способами обналичивания среди мошенников, специализирующихся на краже денег с пластиковых карт, была покупка вещей в иностранных интернет-магазинах на адрес посредников. [12]

Visa: Мошенничество с банковскими картами в России одно из самых низких в мире

Уровень мошенничества с банковскими картами в России является одним из самых низких в мире, сообщила начальник департамента управления рисками платежной системы Visa в России Эвелина Нечипоренко в эфире подкаста «Страхи/Ошибки» в середине октября 2020 года.

Статистика по картам Visa у нас есть, и Россия на самом деле… у нее прекрасная статистика именно по уровню мошенничеств, один из самых низких. Мы это объясняем хорошей работой наших банков, которые ведут как разъяснительную работу со своими клиентами, так и работу по информационной безопасности, защите своих систем. Это тоже играет очень большую роль, — рассказала она.

По её словам, люди часто сами оставляют свои данные на сайтах мошенников. Это сайты, предлагающие лотерею, сайты с розыгрышами каких-то призов, сайты с какими-то выгодными предложениями по очень низкой цене товаров, когда люди пытаются «клюнуть» на какие-то очень выгодные предложения.

Например, мошеннические сайты используются для сбора данных о телефонах, о картах и о всей другой персональной информации и платежной информации, — предостерегла эксперт.

Как отметила Нечипоренко, банки уже умеют самостоятельно защищаться от взломов и кибератак. Если клиент банка заподозрил, что с ним пытаются связаться мошенники, нужно немедленно перезвонить в банк по известному номеру телефону. Сотрудники банков никогда не спрашивают номер карты и код CVV.

Представитель Visa подчеркнула, что мошенничество постепенно переросло в социальную инженерию. Порой, люди даже не подозревают, что говорят с мошенническими колл-центрами.

По данным Генпрокуратуры РФ, с начала 2020 года по октябрь в России было зарегистрировано более 18,8 тыс. преступлений в банковской сфере, ущерб превысил 154 млрд рублей. [13]

«Лаборатория Касперского» предупредила о вирусах в банкоматах, которые крадут деньги

В конце сентября 2020 года «Лаборатория Касперского» сообщила о новом вирусе, который злоумышленники устанавливают в банкоматы для кражи денег с банковских карт. Подробнее здесь.

Кассир запомнил 1300 банковских карт и оплачивал ими покупки

9 сентября 2020 года стало известно о задержании кассира одного из магазинов в Японии Юсуке Танигучи, который благодаря своей фотографической памяти запомнил данные более 1300 кредитных карт и затем использовал их для своих покупок. Подробнее здесь.

Силовики чаще всех становятся жертвами мошеннических лотерей

Мужчины среднего возраста с опытом работы в силовых структурах чаще всего становятся жертвами мошенничества с фиктивной лотереей, когда для выигрыша у человека просят предоставить данные банковской карты. Об этом 5 сентября 2020 года заявил первый заместитель директора департамента информационной безопасности Центробанка РФ Артем Сычев на осенней сессии Уральского форума информбезопасностии финансовой сферы в Москве.

Эта «разводка» очень простая: поучаствуй в лотерее — получишь приз. Вы не поверите, но в этой возрастной категории мужики, особенно которые каким-то образом имели отношение к силовым структурам, попадаются гораздо чаще всех остальных. Смешно, когда человек, уважаемый полковник, говорит: «Я же знаю, черт меня дернул за полторы тысячи отдать все данные своей карты».

Он отметил, что за интернет-мошенники стали чаще выбирать в качестве потенциальной жертвы людей в возрасте от 32 до 48 лет — то есть, «экономически активных» граждан, у которых может быть крупная сумма на счету. Потому что пожилые люди обычно хранят средства на депозитах, а на карте у них денег немного.

Обзвонщики сидят на проценте, поэтому для них важно, чтобы сумма выведенных денег была большая. Догадайтесь, у какого населения сумма на счете в моменте может оказаться большой? Только у экономически активного, — пояснил представитель регулятора.

При этом 65% жертв социальной инженерии — это женщины экономически активного возраста, потому что в момент обзвона мошенниками они больше заняты делами.

Это женщины, у которых дети, причем, как правило, малолетние. Причем женщины активные, у них еще голова болит про работу. Либо замужние — у них еще голова про дом болит. Либо это незамужние, значит, проблемы собственно личного порядка, — рассказал Сычев.

Как мошенники обманывают россиян по телефону, притворяясь госадвокатами

В начале сентября 2020 года Министерство юстиции России предупредило о новом виде телефонного мошенничества. Преступники звонят гражданам якобы с официальных номеров Минюста и под видом госслужащих вымогают деньги с банковских карт.

Неизвестные лица звонят россиянам и, представляясь следователями правоохранительных органов или иных государственных органов России, сообщают о возможности возместить стоимость услуг адвоката, а также получить моральную компенсацию за приобретенные фальсифицированные биологически активные добавки.

Мошенники предлагают людям направить в Минюст или другие ведомства заявление с просьбой предоставить бесплатного государственного адвоката для уголовного процесса, после им звонит «защитник». С помощью специального программного обеспечения его номер отображается как номер Министерства юстиции.

Мошенник, представивший адвокатом, под разными предлогами сообщает, что нужно перевести ему деньги через платежные системы, в том числе через систему быстрых платежей.

В Минюсте отметили, что получили свыше 3 тыс. заявлений граждан из различных регионов России с просьбой предоставить бесплатного адвоката. В Следственный комитет тоже поступают многочисленные заявления аналогичного содержания. Установленный ущерб от таких афер к 3 сентября 2020 года не называется — в ситуации разбирается полиция, за расследованием следит Генпрокуратура.

В ведомстве предупреждают, что лица, предлагающие направить денежные средства на счета судов и других государственных учреждений посредством систем быстрых денежных переводов, не могут являться сотрудниками Минюста и других федеральных органов исполнительной власти РФ, а также правоохранительных органов, осуществляющими свои должностные обязанности. [14]

Участник хакерской группы TipTop, кравшей средства с банковских карт, приговорён к 2 годам тюрьмы условно

28 августа 2020 года компания Group-IB сообщила, что в Чувашии вынесен приговор в отношении участника хакерской группы, в течение нескольких лет атаковавшей клиентов крупнейших российских банков. Группа, получившая рабочее название TipTop, совершала кражи денежных средств с банковских карт граждан с использованием вредоносной программы. Участник группы был задержан в результате проведенной спецоперации отдела «К» МВД по Чувашской Республике совместно с Управлением «К» МВД России при содействии экспертов Group-IB. Подробнее здесь.

Звонки от имени известных аналитиков в России начали использовать для хищения денег

В конце августа 2020 года стало известно о новой схеме мошенничества по телефону. Злоумышленники представляются известными финансовыми аналитиками и выманивают деньги у граждан.

Об этой махинации «Коммерсанту» рассказали в крупных банках. При этом они не назвали имена экспертов, за которых выдают себя мошенники, поскольку опасаются большего ущерба для репутации. Известно лишь, что речь идет об аналитиках, которые часто дают комментарии в СМИ. Услышав знакомое имя, люди начинают доверять аферистам.

Судя по жалобам, в основном можно выделить две схемы. Первая — это перевод средств на брокерские счета псевдоинвестиционных компаний, чьё название похоже на известное. Например, в несуществующую «Альфакапиталкапитал», созвучную с УК «Альфа-Капитал». После перевода денег аналитик исчезает, а счет оказывается не принадлежащим указанной компании.

В рамках второй схемы звонили тем, кто уже вложил средства в псевдоинвестиционную платформу и хотел их вернуть. «Аналитик» обещал «безопасность совершаемых процедур в процессе формирования счёта, сохранность финансов клиента и обеспечение торговых операций на счетах брокера, работающего в рамках законодательства РФ и имеющего лицензию ЦБ». При этом звонивший утверждал, что вывод денег возможен только через Qiwi-кошелек, и говорил, что на этот кошелек нужно перевести 50-100 тыс. рублей.

По словам старшего инвестиционного консультанта «БКС Брокер» Максима Ковязина, такие звонки портят репутацию компаний и самих аналитиков, поскольку жертвами подобного обмана могут стать не только начинающие инвесторы. Руководитель аналитического отдела Райффайзенбанка Анастасия Байкова отметила, что финансовые аналитики никогда не связываются с частными клиентами по телефону. [15]

Махинаций с картами и онлайн-банкингом в России стало в 8 раз больше

В первой половине 2020 года в России было зарегистрировано 6613 уголовных дел о мошенничестве, связанных с электронными платежами (статья 159.3 УК РФ), что в 8 раз больше по сравнению с аналогичным периодом 2020-го. Об этом свидетельствует статистика, собранная Главным информационно-аналитическим центром МВД России и обнародованная 20 августа 2020 года.

Кроме того, в первые шесть месяцев 2020 года на 28% увеличилось число зарегистрированных преступлений (до 4441) по статье о мошенничестве при получении выплат.

В качестве мошенничества с электронными деньгами обычно рассматривают любые незаконные действия, в первую очередь — безналичные переводы. Среди часто встречающихся видов атак ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов называет фишинг, социальная инженерия, банковские троянцы и атаки на системы интернет-банкинга.

Заместитель руководителя юридической службы аппарата бизнес-омбудсмена Наталья Рябова связала рост числа преступлений по статье 159.3 УК с активизацией мошенников в сфере электронных платежей и постановлением пленума Верховного суда от ноября 2020 года, разъяснившим особенности применения статьи о мошенничестве.

Возможно, правоохранительные органы более четко поняли, что понимается под этим составом, и более активно стали применять эту статью, — отметила Рябова.

Адвокат коллегии адвокатов «ЭкКорп-Защита» Олег Никуленко говорит, что под статью 159.3 УК РФ не подпадает снятие денег в банкомате с похищенной или подделанной карты и снятие денег с карты, если жертва сама сообщила пин-код от нее. Эксперт добавил, что статья распространяется на хищение денег с использованием украденной или подделанной карты, когда эта карта предъявляется работнику банка или магазина. Мошенника ждет до десяти лет лишения свободы при совершении преступления организованной группой или в особо крупном размере. [16]

Мошенники придумали новый способ обмана россиян по телефону от имени банков

12 августа 2020 года стало известно о новом способе мошенничества с банковскими картами в России. Злоумышленники не спрашивают у жертв персональных данных и тем самым не вызывают подозрения.

Как пишет «Российская газета», злоумышленники в телефонном разговоре представляются сотрудниками банка и сообщают пользователям о том, что их средства пытаются несанкционированно вывести со счета в другом регионе.

Мошенники говорят жертве, что заблокировали попытку списания денег, и предлагают сверить устройства, которые имеют доступ к личному кабинету. Затем они узнают, пользуется ли клиент устройством с операционной системой Android или iOS. После этого злоумышленники предлагают помочь отключить систему, которой не пользуется клиент, с помощью программы делегирования доступа TeamViewer.

Этот софт позволяет подключиться к смартфону по специальному номеру (ID) и совершать любую операцию от лица владельца. Шансы доказать попытку взлома минимальны, поскольку пользователь предоставляет доступ добровольно.

Корреспондент «Российской газеты» не стала устанавливать стороннее приложение, а вместо этого подала заявление о подозрении на мошенничество в Главное следственное управление МВД. Через три дня обращение журналиста было перенаправлено в Бюро специальных технических мероприятий Главного управления МВД. Еще спустя несколько дней некий сотрудник связался с репортером для уточнения адреса проживания.

Сообщения о новых схемах мошенничества появляются регулярно, причем в большинстве случаев преступники пытаются воспользоваться невнимательностью и доверчивостью граждан. По данным Центробанка РФ, почти в каждом третьем случае россияне лишаются средств на своих счетах из-за собственной беспечности при обращении с интернет-сервисами и мобильными устройствами. [17]

ЦБ рассказал о новом мошенничестве при переводе денег через банкомат

5 июля 2020 года Центробанк РФ рассказал о новом виде мошенничества при переводе средств через банкомат. Этот способ основан на «несовершенстве сценариев обработки переводов» и связан с перечислением денег с карты на карту, говорится в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ — структурное подразделение Банка России) за 2020 год.

Человек выбирает в банкомате перевод от клиента клиенту (Р2Р), после чего набирает номер карты получателя. Затем банк отправляет сообщения по авторизации банку-получателю и банку-отправителю. Клиенту практически одновременно приходит оповещение об одобрении операции от обоих банков.

Затем выполняется фактический перевод, когда баланс на карте получателя увеличивается. На карте отправителя в этот момент замораживается сумма перевода.

Затем банкомат «спрашивает» у отправителя о согласии на списание комиссионных за операцию. Отправитель не соглашается, поэтому банк-инициатор отправляет сообщение о возврате в банк-отправитель и банк-получатель, — поясняет ЦБ.

Замороженные на карте отправителя средства разблокируются, однако к этому моменту получатель успевает снять отправленные ему средства.

Для минимизации рисков атак ЦБ рекомендовал проверять корректность сценариев работы банкоматов, в первую очередь отправка сообщения о возврате средств в банк отправителя средств должна происходить только после успешного завершения операции возврата в сторону банка получателя.

В отчете ФинЦЕРТ также говорится, что в 2020 году хакерским группировках Cobalt (также известна как Carbanak и FIN7) и Silence удалось украсть у российских банков более 58 млн руб. Это более чем в 17 раз меньше результатов 2020-го — тогда ФинЦЕРТ отчитался о потерях российских банков в размере более 1 млрд рублей. [18]

В Хабаровске мошенник воровал деньги с банковских карт необычным способом

В мае 2020 года появилась информация о том, что сотрудники УМВД России по Хабаровскому краю задержали 23-летнего уроженца Николаевска-на-Амуре, подозреваемого в причастности к серии краж с банковских счетов граждан [19] .

Согласно сообщению [20] пресс-службы ведомства, злоумышленник действовал в разных районах города, в основном в крупных торговых центрах и в магазинах. Он выбирал банкоматы, где были небольшие очереди, а затем с помощью бесконтактной банковской карты переводил деньги на номер телефона, но не завершал операцию и отходил. Следующий за мошенником человек вставлял свою банковскую карту и система автоматически завершала предыдущую операцию и списывала со счета потерпевшего указанную сумму.

В дальнейшем подозреваемый через электронные платежные системы переводил украденные средства на свой счет либо на карту знакомого и обналичивал.

В ходе обыска по месту жительства подозреваемого были изъяты банковские карты, электронные носители информации, SIM-карты, а также мобильные телефоны. Предварительная сумма ущерба оценивается в 50 тыс. рублей. В отношении молодого человека возбуждено уголовное дело по ч.3 ст. 158 УК РФ («Кража»). Статья предусматривает максимальное наказание до 6 лет лишения свободы.

2020: Хищение с банковских карт стало отдельным преступлением

Законопроект, ужесточающий наказание за кражу средств с банковских карт, Госдума приняла во втором, окончательном чтении. Кража средств с банковских карт отныне будет считаться мошенничеством — соответствующие поправки появятся в Уголовном кодексе РФ. За такое преступление нарушителям грозит до 6 лет тюрьмы [21] .

Чтобы избежать сурового наказания до сего дня злоумышленники списывали деньги небольшими суммами, однако, общая сумма хищения становится сопоставимой с тяжкими преступлениями , в связи с чем депутаты решили ужесточить наказание и сделать его уголовным.

Кроме того, если мошенники при краже средств воспользуются чужим электронным средством платежа, за подобное деяние им будет грозить до трех лет лишения свободы.

2020: Госдума увеличит срок лишения свободы за хищение средств с банковских карт

Госдума РФ в октябре 2020 года на заседании в среду приняла в первом чтении поправки в Уголовный кодекс (УК), устанавливающие отдельное наказание за хищение средств с банковского счета и электронных денег. Согласно законопроекту, наказание за такое преступление может быть изменено с нынешних четырех месяцев до трех лет лишения свободы.

Соответствующий законопроект был внесен группой депутатов во главе с председателем комитета нижней палаты парламента по финрынку Анатолием Аксаковым («Справедливая Россия»).

Документ предусматривает внесение дополнений в статью 159.6 УК РФ (Мошенничество в сфере компьютерной информации) квалифицирующих признаков — хищение средств с банковского счета, а равно электронных денежных средств, а также внесение изменений в статью 159.3 УК РФ (Мошенничество с использованием электронных средств платежа).

В частности предлагается закрепить в УК РФ ответственность за «хищение чужого имущества, совершенное с использованием поддельного или принадлежащего другому лицу электронного средства платежа, в том числе кредитной, расчетной или иной платежной карты, путем обмана уполномоченного работника кредитной, торговой или иной организации». Максимальное наказание за данное преступление должно быть увеличено с действующих четырех месяцев до трех лет лишения свободы

Инициатива также предусматривает снижение пороговых значений сумм крупного и особо крупного ущерба для преступлений, предусмотренных этими статьями (250 тыс. рублей и 1 млн рублей соответственно). Согласно действующему уголовному законодательству, максимальное наказание за хищение средств с банковского счета в особо крупном размере составляет 10 лет лишения свободы.

Кражи с банковских карт опасаются 65% россиян

По данным ВЦИОМ 65% россиян с опасением относятся к возможности кражи их средств и персональной информации с электронных счетов и банковских карт [22] .

Специалисты Всероссийского центра изучения общественного мнения также выяснили, что пользователи «пластика» опасаются столкнуться с потерей денег из-за информации, распространяемой злоумышленниками через СМС или по электронной почте (56%).

Кроме того, каждый третий россиянин сталкивался с противоправными действиями, связанными с сотовой связью и интернет-сервисами. Наиболее высоки доля таких случаев среди молодежи (36% 18-34-летних), москвичей и петербуржцев (37%), активных интернет-пользователей (38%) и жителей средних городов (43%).

Чувство безопасности при использовании банковских карт испытывают лишь 36% респондентов, 58% скорее ощущают свою беззащитность.

Цены взлома банковских карт

Компания Dell SecureWorks, которая специализируется на оценке и анализе информационной безопасности компьютерных систем, опубликовала летом 2020 года «прейскурант» цен на услуги хакеров по всему миру.

«Услуги» на взлом банковских карт значительно подешевели. Так доступ к картам Visa и Master Card американского банка будет стоить 7$, европейского банка – 40$. Взлом кредитки Premium Visa и MasterCard обойдется в 30-80$.

Масштабы несанкционированных операций по банковским картам впечатляют – за 2020 год в России было совершенно более 260 тыс. мошеннических операций на сумму 1,14 млрд. рублей.

Мошенничество по кредитным картам в Британии выросло

По данным Experian в Британии уровень мошенничества по текущим счетам в 2020 г. вырос более чем в 2 раза: с 73 на каждые 10 000 заявок в январе до 156 на 10 000 заявок в декабре. Рост мошенничества по текущим счетам также способствовал изменению соотношения между мошенничеством первого лица и хищением персональных данных. В начале 2020 г. 51% заявок по всем финансовым продуктам, признанных мошенническими и отклоненных, были классифицированы как мошенничество первого лица, а 49% – как попытка кражи персональных данных (мошенничество третьего лица). К концу года — это соотношение значительно изменилось – в декабре на долю хищения персональных данных пришлось 59%.

Мошенничество по кредитным картам в январе 2020 г. составило в Британии 36 на каждые 10 000 заявок, однако в течение года увеличилось до 55 на 10 000 заявок. Аналогичным образом, мошенничество по страховым полисам составляло 37 на каждые 10 000 заявок в начале года, но выросло до 68. Как и в случае с мошенничеством по текущим счетам, мошенничество по кредитным картам было в значительной степени связано с хищением персональных данных.

«Мошенничество по текущим счетам вышло на передний план в 2020 г. Главную роль в нем сыграли преступники, ворующие персональные данные. Положительный аспект состоит в том, что обнародованные цифры относятся к выявленному и предотвращенному мошенничеству, то есть свидетельствуют о надежности систем, защищающих финансовые продукты, — комментирует Фролова Наталия, директор по маркетингу Experian, Россия и СНГ. – Однако, нам всем все же необходимо быть бдительными и стараться следовать не таким уж и сложным правилам сохранения безопасности своих персональных данных».

Как обезопасить себя от кражи персональных данных

  • Всегда рвите или иным способом уничтожайте ставшие ненужными документы, содержащие ваши персональные данные, ни в коем случае не выбрасывайте их целиком.
  • Ни в коем случае не реагируйте на «холодные звонки» и электронные сообщения, в которых вас просят предоставить реквизиты счета, PIN-коды, пароли или персональные данные.
  • Не сообщайте о себе слишком много сведений в социальных сетях, например, клички домашних животных, которые вы можете использовать в качестве паролей.
  • Регулярно отслеживайте почту, чтобы знать, когда ожидать важных финансовых или иных документов, которые могут содержать ваши персональные данные и принимайте меры в случае их отсутствия.
  • При переезде не поленитесь дойти до почты и предупредить их о необходимости переадресации вашей почты.
  • Всегда используйте надежные уникальные пароли для максимально возможного количества учетных записей в интернете, а в идеале – индивидуальный пароль для каждой из них. В самом крайнем случае придумайте уникальные пароли для каждого типа поставщиков услуг, таких как финансовые учреждения, интернет-магазины и электронная почта.
  • Не храните логин и пароль на своем смартфоне: в электронном сообщении, в виде заметки или для «автоматического заполнения» при открытии интернет-сайта или приложения. Эта информация станет золотой жилой для мошенников в случае утери или кражи вашего телефона.
  • Не ленитесь проверять выписки по банковским счетам и картам на предмет подозрительных транзакций.
  • Регулярно проверяйте свою Кредитную историю: там указаны все ваши действия по кредитам, так что вы сможете выявить расходы, не имеющие к вам отношения.

2020: Россия лидирует по темпам роста убытков от мошенничества с банковскими картами (+27% за год)

Россия заняла первое место в Европе по темпам роста убытков от мошеннических операций с банковскими картами в 2020 году. Объем этих потерь в России в 2020 году вырос на 27,6% по сравнению с показателем годом ранее и, соответственно, в 10 раз в сопоставлении с данными 2006 года, и на 365% – 2008 года.

По объему же этих потерь, которые увеличились на 22,5 млн евро и достигли 104,1 млн евро в прошлом году, Россия находится на четвертом месте среди 19 европейских стран. Ее опережают:

Таковы данные, представленные на разработанной FICO интерактивной карте «Эволюция карточного мошенничества в Европе 2020».

При этом, в России мошенничество с картами так называемым способом Card Not Present намного ниже, чем в странах Западной Европы (в нашей стране его доля всего 3% от убытков). Одна треть от российских убытков (1683,8 млн руб.) приходится на Counterfeit Cards и примерно столько же (1599,4 млн руб.) – на Lost and Stolen. Мошенничество способом ID Fraud в России принесло убытки в размере 685,2 млн руб.

«FICO отмечает, что в тех условиях, когда рынок еще не насыщен и распространение карт в России продолжается, угроза мошенничества не так очевидна – но скорость, с которой увеличиваются убытки от него, настораживает. Специалисты FICO предупреждают, что когда темпы роста карточного рынка выровняются, а убытки будут возрастать, решение по внедрению разработок по противодействию мошенничеству может оказаться запоздалым – ведь на установку и получения результата может уйти от шести до восьми месяцев», — говорит руководитель FICO в России Штеманетян Евгений.

В 2020 году совокупные убытки от мошенничества с картами в 19 европейских странах составили 1,55 миллиарда евро, даже немного превысив показатель 2008 года, когда наблюдалось последнее пиковое значение.

Махинации с банковскими картами

Последнее обновление — Декабрь 2020

Наличные деньги постепенно выходят из употребления в нашей стране, ведь безналичными средствами пользоваться куда удобнее. Удобнее – но безопаснее ли? Украсть деньги с карты могут так же, как и из кошелька. От мошенничества с банковскими картами не застрахован никто. Безопасность безналичных средств – вопрос, к решению которого следует подойти серьезно.

Способы мошенничества с банковскими картами

Махинации с банковскими картами осуществляются различными способами: от самого простого варианта в виде подсматривания пин-кода или кражи карты до самого сложного, связанного с хакерскими уловками. Чтобы обезопасить себя и свои безналичные средства, необходимо знать, как третьи лица могут ими завладеть.

Кража банковской карты

Самый примитивный вид мошенничества с чужой банковской картой – это ее кража. Воруют ее тогда, когда мошенникам известен пин-код. Поэтому настоятельно рекомендуется прикрывать от посторонних экран или клавиатуру банкомата при вводе пин-кода. Третьи лица могут подсмотреть комбинацию чисел, а затем незаметно для владельца завладеть его банковской карточкой и провести снятие наличности.

Через Интернет

Мошенничество с банковскими картами часто осуществляется через интернет. Способов существует несколько:

  • Перехват данных банковской карты при совершении крупных покупок в сомнительных интернет-магазинах, которые чаще имитируют известные магазины с незапятнанной репутацией. Мошенники запрашивают у доверчивых покупателей данные о кредитке: номер, срок действия, CVC/CVV код.
  • Вирусы-«диверсанты», которые встраиваются в операционную систему компьютера и подменяют данные при совершении оплаты. Например, держатель карты через интернет (с компьютера или мобильного устройства) оплачивает услуги ЖКХ или кредит, вирус изменяет номер настоящего счета получателя на свой, куда впоследствии деньги и направляются.
  • Вирус-троян. Действует аналогично предыдущему виду, но в отличие от него изменяет не реквизиты для оплаты, а саму страницу сайта, на которую заходит владелец карты и совершает оплату. Вводя свои персональные данные и данные карты, владелец, сам того не осознавая, передает их мошенникам. Последние, в свою очередь, используют эти данные для перевода средств на свой счет или для оплаты.

Мошенники на «Авито»

При использовании сайта/приложения «Авито» риск столкнуться с мошенниками также не исключен. И рискуют главным образом именно средства на банковской карте.

Пользователей услугой должно насторожить следующее:

  • Продавец просит предоплатутовара без его предварительного осмотра. В последнее время такое случается редко, поскольку администраторы сайта контролируют подобные сделки.
  • Покупка товара с запросом о пин-коде. На такую уловку могут попасться как покупатели, так и продавцы. Мошенники под видом тех или иных просят продиктовать им не только номер карты, но и пин-код, чтобы провести процесс оплаты якобы через свои ресурсы. Все это должно насторожить другую сторону и отказаться от предоставления лишних данных.

Посредством Мобильного банка

Мобильные приложения, касающиеся банковских услуг, очень удобны в использовании и упрощают финансовые действия: оплату, перевод средств другим людям, пополнение счета и т.п. Но они могут нести угрозу денежным средствам.

Мошенничество через Мобильный банк осуществляется путем заражения приложения вирусом-трояном. Вирус подменяет оригинальное окно ввода логина и пароля на фальшивое, а после введенные данные держателя карты переходят в распоряжение мошенников.

Этот вирус позволяет мошенникам получать доступ не только в Мобильный банк потерпевшего, но и к его смс с одноразовыми паролями. Кроме того, троян может преграждать путь смс из банка о совершенных транзакциях на номер владельца карты, в результате чего последний долгое время не подозревает о финансовых махинациях.

Фальшивые элементы банкомата и другие способы мошенничества с его использованием

Банкоматы также оккупируются мошенниками и могут стать средством кражи денег со счета банковской карты. В таком виде воровства также разработано несколько способов:

  • Фальшивый банкомат устанавливают в местах большого скопления людей. Клиенты вставляют свои карты с целью провести денежные операции, а в итоге оказывается, что «внесение/снятие денежных средств временно невозможно» или банкомат вообще не работает. Клиенту карта возвращается обратно, но все необходимые данные уже считаны и мошенники воспользуются ими для снятия денежных средств. Этот способ мошенничества сейчас практически невозможно встретить, банкоматы ставятся в безопасных местах — в торговых центрах, площадках или в отделениях банков специализированными организациями, которые проходят проверки. Также технологически реализовать это довольно сложно.
  • Еще один хитрый способ мошенничества с банковскими картами заключается в следующем: злоумышленники вставляют в разъем для карты в банкомате небольшой кусок фотопленки или другого листового пластика таким образом, что он позволяет карте проникнуть внутрь, но вот назад достать ее уже невозможно (так называемая «ливанская петля»). Пока владелец находится в замешательстве, к нему подходит один или несколько мошенников под видом обычных сочувствующих проблеме граждан и отвлекают, предлагая позвонить в службу поддержки или обратиться в ближайшее отделение банка. Пока один мошенник отвлекает, другой снимает денежные средства с карты.
  • Установка на оригинальную клавиатуру банкомата фальшивой накладки, а также внедрение незаметных камер и элементов считывания информации с устаревших карт без чипа с магнитной лентой. Посредством таких устройств злоумышленники могут узнавать данные ввода, всю нужную информацию и изготавливать поддельные карты для снятия средств с чужих банковских счетов.

Мошенничество через терминал

Терминал – платежное устройство, с которым тоже нужно быть внимательным:

  • Отдавая свою карту продавцу в руки, стоит внимательно следить за его действиями. Проводя карту через терминал в первый раз, он совершает платеж, а вот во второй раз уже может происходить считывание информации, которую в дальнейшем третьи лица могут использовать в личных целях.
  • Особо внимательными должны быть держатели карт с бесконтактной оплатой, то есть тех, которые не вставляют, а прикладывают. С них можно произвести оплату на сумму не более 1000 руб. без ведома ее владельца, т.к. при этом не нужен даже пин-код. Мошенникам достаточно лишь незаметно поднести портативный терминал к карте, которая лежит в кошельке или заднем кармане владельца, и оплатить свои услуги.

Скимминг

Скимминг (англ. «skim» – скользить, едва касаться, бегло считывать) – это разновидность мошенничества с банковскими картами, суть которого заключается в извлечении необходимой информации с магнитной ленты карт.

Для такого вида воровства безналичных средств применяют специальный аппарат – скиммер. Пин-код это устройство, конечно, не считывает, поэтому эта числовая комбинация вычисляется другими способами. Чаще всего для этого используют мини видеокамеры, встраиваемые в банкомат.

Скиммер – устройство, которое крепится к слоту-картоприемнику банкомата. Распознать фальшивый элемент на банкомате невооруженным взглядом невозможно, поскольку он выглядит в качестве накладки на картоприемник, полностью имитируя его.

Завладев всеми необходимыми данными карты, мошенники создают ее копию и могут снимать с ее электронного счета деньги. Способ прост для злоумышленников, но коварен для истинного владельца карты. Ведь доказать банку то, что снятие денег со счета произошло незаконно и третьими лицами, будет очень проблематично, а в ряде случаев и вовсе невозможно.

Для скимминга бесполезными являются электронные карты с чипом. Для безопасности лучше обзавестись именно такими.

Шимминг

Шимминг – усовершенствованная форма скимминга. Усовершенствование заключается в использовании считывающего устройства – шима, которое совершенно незаметно.

По своему виду шим представляет эластичную прозрачную плату (по толщине меньше человеческого волоса), которая вставляется в картоприемник. Заносится она туда посредством специальной карты-носителя, на которой шим и прикреплен. После извлечения носителя плата остается в картоприемнике и не мешает пользованию банкоматом.

Шиммер, как и скиммер, считывает всю необходимую информацию с банковской карты, после чего мошенники создают ее копию и пользуются ею в полной мере. Для России такой вид мошенничества свойственен в меньшей степени, чем для стран Европы, и мерой наказания служит лишение свободы, а не наложение штрафа.

Фишинг

Фишинг – современный способ мошенничества с банковскими картами, осуществляемый через Интернет. Суть этого способа заключается в выманивании у людей их банковских данных: логинов, паролей, счетов, номеров и других необходимых сведений.

При этом создается эффект рыбной ловли («fishing» – рыбалка от англ.), где мошенники – «рыбаки», сайт-подделка –«наживка», а банковские данные – «улов».

Для реализации этого способа мошенники дублируют официальные сайты банков. Поэтому перед входом на сайт стоит внимательно посмотреть на адресную строку (url) и убедиться, что все введенно правильно. Если закрались подозрения о подлинности ресурса, лучше позвонить на горячую линию банка и развеять все сомнения. Уделить внимание стоит тому, что банки на своих сайтах не запрашивают дважды информацию о номере карты и другие сопутствующие данные.

Также могут дублироваться сайты интернет-магазинов, где производится оплата онлайн при помощи карт.

Двойное списание денег со счета карты

Двойное списание денег не является мошенничеством как таковым. Это относится к невнимательности специалистов или к неполадкам/сбою системы. Тем не менее, деньги со счета держателя карты списываются дважды.

В такой ситуации необходимо срочно связаться со специалистами банка и сообщить о случившимся. Возврат повторно списанной суммы производится в течение нескольких часов.

«Нигерийский принц»

Распространенная в странах Европы и Запада схема кражи денег с банковских карт – «Нигерийский принц» – зародилась в Нигерии. Ее авторами стала банда мошенников, промышляющих хищением денег у белокожих людей. Схема направлена на доверчивых людей, которые хотят разбогатеть «здесь и сейчас» любым простым способом.

Суть схемы состоит в рассылке писем случайным людям от якобы богатого человека из далекого государства (поначалу это были те самые «нигерийские принцы»). Этот «принц» жалуется на то, что ему или его семье грозит опасность, поэтому он должен бежать из страны и спасти при этом свое многомиллионное имущество. Доверчивого человека просят открыть счет в банке, на который в ближайшее время обещают перевести огромные деньги. За помощь жертве мошенничества обещают щедрое вознаграждение.

В ходе активной переписки «принц» завоевывает доверие своих жертв и вскоре просит перевести определенную сумму денег на срочные нужды (залог за авиабилет, почтовый перевод и т.п.). Ослепленные обещанной скорой миллионной прибылью люди не жалеют даже нескольких тысяч долларов. В результате после перевода денег «принц» внезапно прекращает переписку, оставляя доверчивую жертву ни с чем.

По телефону, через смс

Кража денег с банковской карты может осуществляться мошенниками и посредством телефона. На сегодняшний день разработано несколько способов махинаций:

  • При потере или краже мобильного телефона/смартфона у мошенников открывается доступ к Мобильному банку потерпевшего и к пользованию его денежными средствами. Разумеется, это будет возможно, если удастся разблокировать устройство или приложение (взломать пароль).
  • Очень часто на номер держателей банковских карт приходят смс, уведомляющие о якобы блокировке карты с просьбой перезвонить с целью разблокировки по номеру, очень похожему на номер оператора банка. Неосведомленные люди набирают указанный номер, где на другом конце провода им отвечает лже-оператор банка. Он запрашивает все данные владельца и карты, а впоследствии мошенники используют их для своих целей.
  • Мошенники могут взломать Личный кабинет владельца банковской карты на сайте мобильного оператора. Надо отметить, что данный способ еще сложней, чем заполучить доступ к Мобильному банку. После этого они делают переадресацию смс-сообщений на свой мобильный номер и получают всю необходимую информацию от банка, которая поступает к держателю карты. В результате таких действий мошенники получают доступ к мобильному банку и возможность украсть деньги со счета.
  • Еще один вид смс-воровства, который подразумевает выманивание денег (в том числе и со счета карты) – это отправка сообщений, содержащий текст о помощи (якобы от родственников или знакомых) с просьбой перевести определенную сумму на счет карты или телефон.

Сейчас почти все банковские карты привязываются к сим-картам (к номерам телефонов). Это обеспечивает безопасность: контроль операций по счету, подтверждение покупок в сети динамическими паролями, которые приходят по смс. Но, одновременно, это создает опасность в случае утери сим-карты, нашедший ее человек может получить доступ к управлению денежными средствами. Посредством Мобильного банка он сможет перевести деньги на свой или иной счет. Именно поэтому при потери телефона следует незамедлительно заблокировать сим-карту. Это можно сделать звонком оператору или в салоне связи.

Звонок от лже-оператора или метод вишинга

Такой вид махинации с банковскими картами широко распространен от «лица» Сбербанка. Сперва на номер телефона держателя карты приходит смс с номеров похожих на 900 или 9000 о том, что для подтверждения перевода денег необходимо ввести код, иначе операция совершится самостоятельно (при этом, разумеется, владелец не проводил никаких действий с деньгами).

Через некоторое время после смс абоненту звонит псевдо-оператор Сбербанка и говорит, что для отмены перевода денег им необходимо предоставить данные карты. Многие люди в панике и по незнанию предоставляют мошенникам всю запрашиваемую информацию и через считанные минуты остаются без средств на карте.

Такой способ именуется вишингом. Он рассчитан на неопытных доверчивых людей, которые способны без подозрений передать «банковским работникам» пин-код, в то время как эти данные являются строго конфиденциальной информацией. Потеряв и забыв пин-код владелец карты не может его восстановить ему остается только перевыпустить карту или проводить операции по ее счету в отделении, предоставив паспорт сотрудникам банка. Поэтому официальный работник Сбербанка у вас никогда не будет запрашивать по телефону пин-код.

Что делать пострадавшему? Куда обращаться и можно ли вернуть деньги?

Как только держатель банковской карты заподозрил, что с его счета были снята часть денег или вся сумма, действовать необходимо незамедлительно.

Сперва необходимо убедиться в том, что средства были сняты именно незаконным путем, а не кто-то из родственников воспользовался картой или произошло ежемесячное снятие суммы в счет списания долга, наложенного судебными приставами. Затем необходимо незамедлительно позвонить на горячую линию банка, чтобы заблокировать карту.

После этого потребуется посетить банковское отделение лично, чтобы составить заявление о несогласии с проведенной транзакцией. Настоятельно рекомендуется прочитать условия банка о проведении возврата денежных средств методом отмены процедуры, что указывается в договоре.

После ознакомления с поданным заявлением сотрудники банка отменят все проведенные незаконные операции с банковской картой и вернут списанные деньги на счет владельца. Но это произойдет только в том случае, если окажется возможным. В последнее время мошенники используют новейшие техники списания средств, которые делают возврат средств их законному владельцу невозможным.

Возможны ситуации, когда банки отказывают в процедуре транзакции без видимой на то причины. Тогда потерпевший от действий мошенников должен обратиться в заявлением в полицию или прокуратуру.

Чтобы процесс возврата украденных со счета денег проходил быстрее, потерпевшему необходимо помимо заявления в банк приложить еще и следующие документы:

  • Детализацию звонков и смс-сообщений за последний месяц, взятую у мобильного оператора.
  • Выписку из банка обо всех операциях (переводах и получениях средств), проведенных с картой за текущий год. Так будет наглядно видно, куда/откуда были направлены средства, от кого/кому и в каком количестве. Выписка информирует и о данных другого отправителя/получателя.
  • Если в банке отказали в транзакции, то для дальнейшего обращения в полицию или прокуратуру понадобиться взять соответствующее письмо с отказом.

Меры безопасности и способы защиты от махинаций с банковскими картами

Ситуаций мошенничества с банковскими картами со временем меньше не становится. Несмотря на то что люди стали менее доверчивыми и знают о самых популярных способах обмана, мошенники разрабатывают новые, все более сложные схемы кражи данных.

Чтобы обезопасить себя от подобной ситуации, специалисты рекомендуют придерживаться следующих мер:

  • Не называть и не передавать никому пин-код. Не стоит записывать его на бумагу и носить ее с собой, тем более рядом с картой. В этом случае лучшее хранилище – память.
  • Самым безопасным снятием средств с карты является обращение в кассу конкретного банка. Но это не всегда удобно, поэтому снятие наличности многие осуществляют в банкоматах. Чтобы обезопасить свои деньги, стоит тщательней выбирать банкомат: лучше, если он будет располагаться в непосредственной близости или внутри банка. Все дело в том, что в таких местах проводится видеонаблюдение и в случае чего мошенника можно будет быстро вычислить.
  • При введении пин-кода на клавиатуре банкомата необходимо загораживать клавиатуру и экран устройства. Стоящих сзади людей, стремящихся заглянуть за плечо, необходимо без стеснения попросить отодвинуться.
  • Если возникают какие-либо трудности при снятии наличности или с извлечением карты из банкомата, не стоит просить посторонних людей о помощи. Для этого существует телефон горячей линии банка, звонить на который следует не отходя от банкомата.
  • При совершении покупок в Интернет-магазинах необходимо иметь надежную антивирусную систему на своем компьютере. Так информация банковских карт тоже будет под защитой.
  • Совершать покупки на непроверенных, не внушающих доверия сайтах не целесообразно. Таким образом мошенники тоже могут совершать свои махинации. Перед покупкой стоит проверить сайт магазина и обратить внимание на наличие технологии 3D-Secure. Такая система проводит предварительную проверку данных и высылает на номер телефона покупателя одноразовый пароль от банка.
  • Хотя страховку многие считают навязанной услугой, все же она будет нелишней при оформлении банковской карты. В большинстве случаев при помощи страховки удается вернуть украденные средства без лишней суеты.
  • Как только обнаружится утеря карты, необходимо немедленно обратиться к сотрудникам банка или позвонить по номеру горячей линии с целью ее немедленной блокировки.
  • Еще одной мерой безопасности является подключение СМС-рассылки, посредством которой будет известно обо всех манипуляциях с картой.
  • Существует возможность установить лимит снятия денег с карты (на день, на месяц) через банк или в его онлайн-приложении.
  • Не лишним будет 1-2 раза в месяц проверять выписку карты. Так все операции с картой будут вами контролироваться.
  • Не надо отвечать на все сомнительные смс, email-рассылки и неизвестные или скрытые номера, действующие якобы от имени банка.
  • Ни в коем случае не сообщайте пин-код и ответ на секретный вопрос третьим лицам, в том числе и официальным сотрудникам банка.
  • Оснастите свой кошелек кусочком фольги. Она создаст эффект радиоэкранирования и будет блокировать считывание денег со счета мошенниками при помощи терминалов.
  • Установите на компьютер и смартфон программу-анивирус, которая защитит все ваши банковские данные, оградив от интернет мошенничества.
  • Носите бесконтактную электронную карту в кошельке/бумажнике, а не в карманах или внешних отделениях сумок. Она должна быть защищена от глаз посторонних и возможности считать с нее информацию.

Ответственность и наказание

Махинации с банковскими картами – это преступление, за которое подлежит нести уголовную ответственность согласно статье 159.3 УК Российской Федерации «Мошенничество с использованием электронных средств платежа».

По части 1 ст. 159.3 УК РФ за такое деяние злоумышленника, действующего в одиночку, облагают штрафом в размере 120000 рублей или в сумме зарплаты за 1 год.

Альтернативными мерами наказания являются:

  • обязательные работы, сроком до 360 часов;
  • лишением свободы до 3 лет;
  • принудительные работы до 2 лет;
  • исправительные работы сроком до 1 года;
  • ограничение свободы на срок до 2 лет.

По части 2 ст. 159.3 УК РФ если мошенничество с банковскими картами было совершено группой лиц или со значительной суммой ущерба, то мера наказания представляет собой следующее:

  • оплата штрафа в размере до 300000 рублей (или зарплаты за 2 года);
  • обязательные работы до 480 часов;
  • тюремным заключением на срок до 5 лет;
  • принудительные до 5 лет или исправительные до 2 лет работы;
  • возможно применение ограничения свободы до 1 года в дополнение к тюремному заключению или принудительным и исправительным работам.

По части 3 ст. 159.3 наказание для мошенника усиливается, если он действовал под влиянием служебного положения или при крупном размере:

  • штраф может варьироваться от 100 до 500 тысяч рублей (или зарплаты от 1 до 3 лет);
  • принудительные до 5 лет работы с возможным применением ограничения свободы до 2 лет;
  • лишение свободы до 6 лет с возможным назначением штрафа до 80000 руб. (или зарплаты до 6 мес.) или ограничения свободы до 1,5 лет.

По ч. 4 ст. 159.3 УК если мошенник действовал в организованной преступной группировке или при особо крупном размере:

  • лишение свободы может достигать 10 лет с возможным назначением штрафа до 1000000 руб. (или зарплаты до 3 лет) или ограничения свободы до 2 лет.

Наравне с удобством произведения расчетов с помощью банковских карт не стоит забывать и о безопасности. Система банковских карт очень уязвима к считыванию, поэтому необходимо подумать о сохранности данных. Мошенниками придумываются новые виды воровства денег, в результате которых бывает тяжело вернуть свои средства на счет.

Список платформ бинарных опционов, дающих бонусы за открытие торгового счета:
  • Binarium
    Binarium

    #1 на рынке! Лидер народного рейтинга за 2020 год! Бонусы за открытие счета, гарантия честности! Лучший выбор для новичков!

  • Binomo
    Binomo

    2е место в рейтинге! Брокер гарантирует честность всех сделок.

  • FinMax
    FinMax

    Идеально для опытных трейдеров! Основное преимущество — большое количество торговых инструментов.

Добавить комментарий