Форум мошенничество с банковскими картами

В прошлом году аферисты украли с банковских карт россиян 1,38 млрд рублей, таковы данные ЦБР. Это более 400 тысяч «разводов». О самом популярном способе кражи денег рассказывает АиФ.ru. Мошенничество с банковскими картами — самые распространённые способы хищения денежных средств в 2022 году. Советы по защите своей карты от мошеннических действий.

Виды мошенничества с банковскими картами

Обмануть или взломать банковскую систему безопасности достаточно сложно, поэтому преступники стараются любыми способами выманить информацию о карте у самого держателя. Для достижения своей цели они используют все доступные ресурсы — телефон, интернет-сайты, онлайн-банк, мобильный банк и прочие каналы.

По телефону

Данный вид мошенничества имеет множество вариаций, которые объединяет то, что владельцу карты звонят с незнакомого номера и под любым предлогом просят сообщить её реквизиты. В большинстве случаев злоумышленники используют следующие схемы:

1. Выигрыш в лотерею. Преступник представляется менеджером известной компании и сообщает, что клиент стал победителем розыгрыша. Для получения вознаграждения необходимо срочно выслать реквизиты своей банковской карты.
2. Звонок из службы безопасности банка. Фальшивый «сотрудник» извещает клиента о том, что его карту пытались взломать и просит уточнить данные для исправления ситуации.

Телефонные мошенники всегда говорят уверенно, имеют хорошо поставленный голос, а на любой вопрос клиента имеют заранее подготовленный ответ.

Через СМС

Эта схема имеет много общего с предыдущим способом. Разница заключается в том, что ложная информация приходит в тексте СМС-сообщения. Рассылка осуществляется с незнакомого номера, но мошенники подписываются известной компанией.

Распространённый пример подобных фейковых сообщений: «Ваша карта заблокирована. Перезвоните по номеру +7926ХХХХХХХ. Ваш Сбербанк.» Если клиент не реагирует, то преступники могут прислать повторное СМС с угрозой взыскания штрафа или комиссии. Перезвонившего просят сообщить данные карты, провести манипуляции в банкомате или интернет-банке.

Через мобильный банк

Услуга «Мобильный банк» позволяет совершать операции с помощью СМС-команд. Чтобы перевести средства другому клиенту, достаточно отправить сообщение на короткий номер банка с того телефона, который привязан к карте. Мошенники используют данную опцию в следующих случаях:

1. Телефон был утерян владельцем. До момента блокировки SIM-карты любой человек может списать деньги с карточки с помощью СМС-команд, перечень которых размещён на сайте любого банка.
2. Клиент отказался от услуг конкретного сотового оператора и не отключил мобильный банк. В этом случае номер телефона попадёт в руки нового абонента, который может оказаться мошенником и списывать деньги посредством СМС-команд.

Благодаря использованию мобильного банка злоумышленник также легко вычислит, в какой организации владелец телефона открыл карту.

Мошенничество с переводом денег на карту

Преступники не всегда преследуют цель узнать реквизиты карты. Самый простой способ незаконного обогащения — это убедить клиента в том, что он должен перевести деньги самостоятельно. Злоумышленники предлагают приобрести товары по выгодной цене и требуют перечисления аванса или всей суммы.

Некоторые мошенники выступают в роли фиктивных компаний, которые предлагают удалённую работу в интернете с хорошим заработком. Соискателю необходимо лишь подтвердить серьёзность своих намерений и перевести определённую сумму на счёт или карту работодателя.

Распространённой схемой аферистов также является «помощь родным». Данный способ чаще всего применяется в отношении пожилых людей, которым звонят и сообщают о том, что их близкие попали в беду. Мошенники представляются сотрудниками правоохранительных органов или медицинскими работниками. Они настоятельно требуют перевести деньги, угрожая необратимыми последствиями для жизни и здоровья близких.

Через банкомат

В этом случае для хищения средств преступники используют такие способы, как:

1. Скимминг. На банкомат устанавливается специальное оборудование, которое представляет собой накладку на клавиатуру и скиммер (вставляется в картоприёмник и позволяет считать данные магнитной полосы). С помощью полученных сведений мошенники изготавливают дубликат карточки и снимают с неё все средства.
2. Траппинг. Относительно новый вид мошенничества с банковскими картами, который заключается в том, что преступники вставляют в картридер кусок пластика с прорезью в центре. Клиент вводит карточку в банкомат, она попадает в прорезь и остаётся в устройстве. После этого подходит злоумышленник, якобы тоже побывавший в такой ситуации, и советует ввести ПИН-код. Когда это не помогает, клиент уходит, а преступник извлекает карточку с помощью заранее подготовленных инструментов.

Мошенники, объединённые в организованные преступные группы, действуют более масштабно и создают целые поддельные банкоматы.

Читайте также: Скимминг — вид мошенничества с банковскими картами.

Мошенничество на Авито

Данная процедура проводится следующим образом:

1. Мошенник звонит автору объявления о продаже чего-либо и представляется заинтересованным покупателем.
2. Продавец сообщает злоумышленнику номер своей карты для перевода средств в счёт оплаты товара.
3. Фиктивный покупатель входит в интернет-банк по номеру карточки и списывает деньги со всех счетов. Для доступа требуется одноразовый СМС-пароль, который мошенник с помощью различных уловок выманивает у продавца.

Последний этап может отличаться в зависимости от цели преступника. Некоторые хотят узнать конфиденциальные реквизиты карты, другие — просят провести определённые манипуляции через банкомат якобы для подтверждения платежа. В банкомате клиент под руководством мошенника подключает к своей карте посторонний номер телефона, после чего злоумышленник получает доступ к личному кабинету и мобильному банку.

Махинации с банковскими картами через интернет

Такой вид мошенничества называется фишинг. Аферисты создают поддельный сайт популярного интернет-магазина или онлайн-банка, который внешне похож на оригинал, а его URL-адрес отличается от подлинного одним символом. Для оплаты покупки или входа в систему пользователь вводит на фиктивной странице конфиденциальные данные, которые попадают в руки злоумышленников.

Читайте также: Фишинг — вид интернет-мошенничества.

Кража банковской карты

Некоторые преступники не хотят использовать изощрённые способы мошенничества, а предпочитают просто украсть карточку. Одни злоумышленники делают это открыто, угрожая жизни и здоровью владельца, другие — дежурят возле банкоматов и забирают потерянные карты.

В большинстве случаев устройство возвращает пластик с задержкой. Клиент не дожидается и уходит или, получив наличные, вовсе забывает о карте. После этого мошенник может беспрепятственно её забрать и использовать в своих целях.

Другие способы

Помимо описанного выше, третьи лица воруют деньги с карт при помощи вирусного программного обеспечения. Вредоносная программа под видом полезного приложения устанавливается на компьютер, планшет или смартфон клиента. Её основное предназначение — украсть данные карты или перенаправить пользователя на фишинговый сайт.

Самые распространённые схемы мошенничества в 2022 году

В связи с развитием новых технологий меняются и виды краж с банковских карт. В 2022 году с фактами мошенничества всё чаще сталкиваются владельцы пластика с опцией бесконтактных платежей.

Для проведения оплаты по такой карте достаточно приложить её к терминалу. Ввод ПИН-кода не требуется если сумма не превышает 1 000 рублей. При этом количество расходных транзакций не ограничено.

Чтобы получить деньги, мошеннику даже не понадобится воровать карту у клиента. Если в общественном транспорте поднести устройство к сумке или карману владельца, то средства спишутся. Для этих целей мошенники изготавливают самодельные переносные считыватели или используют банковские терминалы, оформленные по фиктивным документам.

Также в текущем году злоумышленники продолжают активно использовать фишинг в социальных сетях и онлайн-мессенджерах. Наибольшую выгоду мошенникам приносят махинации через Авито, с помощью которых они получают доступ в онлайн-банк.

Что делать, если обманули

В правилах выпуска и обслуживания дебетовой карты ПАО «Сбербанк» указаны следующие действия для обманутых держателей карточек:

1. Напишите заявление об опротестовании несанкционированной операции. Все это нужно сделать не позднее дня, следующего за днем получения смс или Push уведомлений о совершении операции.
2. В договоре указан и другой срок — не позже 8 дней с даты отчета, где будет указана спорная операция.
3. Документ приходит держателям кредитных карт в Сбербанке с информацией о сумме долга, начисленных процентах. Дата этой выписки является день месяца, указанный на конверте.

Желательно подойти в отделение лично, чтобы написать заявление в 2-х экземплярах. Один оставьте себе. На вашем экземпляре сотрудник обязан поставить исходящий номер, дату принятия, штамп и подпись.

Банк рассматривает заявление о спорной операции в течение 30 дней с момента получения заявления. Срок увеличивается до 60 дней со дня заявления жертвы, при совершенной транзакции за границей.

Вы тоже столкнулись с обманом в интернете? Вас обманул брокер, букмекерская контора или онлайн-казино? Пишите, звоните, оставляйте заявку, и мы вместе заставим мошенника ответить за свои махинации. Молчать нельзя, время играет против нас. Подача документов на чарджбек ограничена сроками регламента!

С уважением, команда Юникорн

Не лишним будет написать жалобу в Центробанк, так как нельзя исключать, что все ваши персональные данные, озвученные махинаторами, были раскрыты сотрудниками учреждения.

Как вариант, можно инициировать процедуру чарджбек, регламентированную международными платежными системами VISA и MasterCard. Что это за процедура и как она проводится почитайте на нашем блоге в статьях:

• Сhargeback Visa и Mastercard. Вернуть деньги можно!
• Как написать заявление на чарджбэк
• Как сделать Сhargeback в Сбербанке

Так что будьте осторожны! Становиться жертвой мошенников всегда неприятно. Если кто-то просит делать активные операции, отправить или озвучить код из смс-сообщения на телефоне, убедитесь, чтобы это не жулики. Иначе денег просто не увидите. И предупредите о таких уловках друзей и родственников.

: Госдума увеличит срок лишения свободы за хищение средств с банковских карт

2022: Госдума увеличит срок лишения свободы за хищение средств с банковских карт

Госдума РФ в октябре 2022 года на заседании в среду приняла в первом чтении поправки в Уголовный кодекс (УК), устанавливающие отдельное наказание за хищение средств с банковского счета и электронных денег. Согласно законопроекту, наказание за такое преступление может быть изменено с нынешних четырех месяцев до трех лет лишения свободы.

Соответствующий законопроект был внесен группой депутатов во главе с председателем комитета нижней палаты парламента по финрынку Анатолием Аксаковым («Справедливая Россия»).

Документ предусматривает внесение дополнений в статью 159.6 УК РФ (Мошенничество в сфере компьютерной информации) квалифицирующих признаков — хищение средств с банковского счета, а равно электронных денежных средств, а также внесение изменений в статью 159.3 УК РФ (Мошенничество с использованием электронных средств платежа).

В частности предлагается закрепить в УК РФ ответственность за «хищение чужого имущества, совершенное с использованием поддельного или принадлежащего другому лицу электронного средства платежа, в том числе кредитной, расчетной или иной платежной карты, путем обмана уполномоченного работника кредитной, торговой или иной организации». Максимальное наказание за данное преступление должно быть увеличено с действующих четырех месяцев до трех лет лишения свободы

Инициатива также предусматривает снижение пороговых значений сумм крупного и особо крупного ущерба для преступлений, предусмотренных этими статьями (250 тыс. рублей и 1 млн рублей соответственно). Согласно действующему уголовному законодательству, максимальное наказание за хищение средств с банковского счета в особо крупном размере составляет 10 лет лишения свободы.

: Россия лидирует по темпам роста убытков от мошенничества с банковскими картами (+27% за год)

2013: Россия лидирует по темпам роста убытков от мошенничества с банковскими картами (+27% за год)

Россия заняла первое место в Европе по темпам роста убытков от мошеннических операций с банковскими картами в 2013 году. Объем этих потерь в России в 2013 году вырос на 27,6% по сравнению с показателем годом ранее и, соответственно, в 10 раз в сопоставлении с данными 2006 года, и на 365% – 2008 года.

По объему же этих потерь, которые увеличились на 22,5 млн евро и достигли 104,1 млн евро в прошлом году, Россия находится на четвертом месте среди 19 европейских стран. Ее опережают:

• Британия (534,9 млн евро),
• Франция (428,9 млн евро) и
• Германия (116,3 млн евро).

Таковы данные, представленные на разработанной FICO интерактивной карте «Эволюция карточного мошенничества в Европе 2013».

При этом, в России мошенничество с картами так называемым способом Card Not Present намного ниже, чем в странах Западной Европы (в нашей стране его доля всего 3% от убытков). Одна треть от российских убытков (1683,8 млн руб.) приходится на Counterfeit Cards и примерно столько же (1599,4 млн руб.) – на Lost and Stolen. Мошенничество способом ID Fraud в России принесло убытки в размере 685,2 млн руб.

«FICO отмечает, что в тех условиях, когда рынок еще не насыщен и распространение карт в России продолжается, угроза мошенничества не так очевидна – но скорость, с которой увеличиваются убытки от него, настораживает. Специалисты FICO предупреждают, что когда темпы роста карточного рынка выровняются, а убытки будут возрастать, решение по внедрению разработок по противодействию мошенничеству может оказаться запоздалым – ведь на установку и получения результата может уйти от шести до восьми месяцев», - говорит руководитель FICO в России Штеманетян Евгений.

В 2013 году совокупные убытки от мошенничества с картами в 19 европейских странах составили 1,55 миллиарда евро, даже немного превысив показатель 2008 года, когда наблюдалось последнее пиковое значение.

Куда обращаться в случае хищения средств?

После выявления факта незаконного списания денег с карты необходимо срочно её заблокировать и обратиться в ближайшее отделение банка-эмитента. Дальнейшая процедура включает следующие этапы:

1. Клиент пишет заявление о несогласии с конкретной расходной операцией.
2. Банк проводит служебное расследование по факту хищения средств.
3. В установленные сроки (до 30 дней) владелец карточки уведомляется о решении.

Банк может вернуть деньги только в том случае, если пользователь не нарушал правила безопасности, то есть добровольно не сообщал конфиденциальную информацию третьим лицам.

Независимо от решения эмитента, владелец карточки имеет право обратиться в правоохранительные органы и написать заявление о краже денег.

Читайте также: Что делать, если с карты украли деньги?

Как мошенники снимают деньги с банковской карты?

Способ незаконного вывода средств с карты зависит от того, какой информацией завладел злоумышленник. Основные варианты получения выгоды следующие:

1. Если карта считана через скиммер, то жулики изготавливают её дубликат. ПИН-код вычисляется благодаря использованию накладки на банкомат или скрытой камеры на устройстве.
2. Зная только номер карточки, преступники проводят процедуру регистрации в онлайн-банке. Остаётся только обманным путём узнать у владельца одноразовый пароль. После входа в систему аферисты переводят на свои счета средства не только с карт, но и со всех вкладов клиента.
3. Если мошенник знает реквизиты карты (номер, срок действия и код безопасности), то её можно использовать для оплаты в интернет-магазинах, которые не требуют СМС-подтверждения (например, AliExpress — о том, безопасно ли производить оплату на этой торговой площадке, можно узнать в соответствующем материале).

Одним из способов списания средств также выступает опция «Мобильный банк».

Как воруют деньги с банковских карт

«Началось с того, что Елене на смартфон поступил звонок с номера +7 (495) 500-55-50. Робот, обратившись по имени и отчеству, сообщил, что с ней хочет пообщаться сотрудник Сбербанка. Далее в разговор ступил вежливый молодой человек, представился сотрудником службы безопасности. Он сообщил, что счет Елены взломан, мошенники уже успели снять 2 000 рублей. И попытки нелегального перевода продолжаются.

Чтобы остановить злоумышленников, следует предпринять ряд действий. Главное все делать быстро, тогда украденные средства можно будет вернуть. Манера общения, отключение во время беседы «для проверки данных», заученные слова лже-специалиста усыпили бдительность клиента. Пришло даже сообщение с номера 900 о блокировке карточки с кодом, который нужно было назвать оператору.

Далее он озвучил все данные паспорта, место проживания, кодовое слово-пароль и сумму депозитов. Понятно, что после этого сомнения у Елены отпали полностью. Помимо этого, сам человек звонил с номера, который числится за Сбербанком.

«По внутренней процедуре» нужно было деньги по депозитам заблокировать и перевести на транзитный счет на 24 часа, чтобы злоумышленники не получили к ним доступ. Елена решила сделать перевод всех вкладов отцу, но транзакцию заметил «работник» банка и сказал, что это приведет к блокировке всех денег без возможности их возврата.

На этой ноте Лена положила трубку и набрала федеральный номер Сбербанка. Там поняла, что стала жертвой мошенников. Настоящие работники колл-центра заблокировали все счета, девушка снова перевыпустила карту, получила новое кодовое слово. Прошлые данные нужно было зачистить, так как они уже стали известны мошенникам».

Как вы поняли из реальной истории клиента Сбербанка:

подставные специалисты могут набирать вас с номеров 900 или +7 (495) 500-55-50, а это официальные контакты, указанные на обратной стороне пластика. Из-за этого звонок не вызывает подозрений.

Злоумышленники владеют данными об остатках на карте вплоть до копейки, последних операциях. Они психологически давят на то, что видят, как в данную секунду кто-то пытается снять все средства, начинают рассказывать про регион, город, место, где расположен банкомат.

После того, как владелец пластика скажет смс-пароль, который пришел на телефон или сам отправит сообщение по указанному номеру от «сотрудника», с его счета списываются все средства. Трюк в том, что эти виды мошенничества Сбербанка легко проходят с использованием специальной программы для подмены реального телефонного номера на другой, в нашем случае — колл-центра банка.

Что касается персональных данных, то по отзывам в сети известно, что через Telegram-канал многие бывшие или существующие сотрудники Сбербанка продают данные клиентов. Допустим, за 99 рублей можно узнать остаток по карточке, за 2 000 рублей — заказать выписку по счету, за 6 000 рублей — паспортные данные, включая и прописку.

Как себя вести с мошенниками

Если звонящий вам специалист, пусть даже это будет сам Герман Греф, просит сказать кодовое слово или любую конфиденциальную информацию, стоит насторожиться.

Вот схема действий при общении с мошенниками в деталях:

1. Прекратите разговор или переписку, не отвечайте на последующие звонки.
2. Сразу набирайте банк по телефонам, указанным на сайте или на карте — 900 или +7 (495) 500-55-50.
3. В колл-центре банка расскажите про обман, убедитесь, что деньги на месте.
4. Временно заблокируйте все счета. Ведь мошенники могут еще раз попытаться украсть средства.
5. Смените пин-код, учетные данные в мобильном, интернет-банкинге, обязательно и логин, и пароль; при необходимости закажите новую карточку. Смотря какая махинация, если жулики уже знали данные кредитки или зарплатой карты, то инициируйте выпуск нового пластика.
6. Проверьте свой девайс на наличие вирусного ПО, копирующего информацию.

Помните, что менеджеры из банка никогда не звонят клиентам с подобными просьбами, не просят делать активные операции. Максимум, что входит в их полномочия — заблокировать счет и ждать вашей реакции. Тем более, что в системе стоит антифрод, который все делает автоматически. И жертва уже сама обращается в банк.

Следует помнить основные правила безопасности использования банковских карточек:

• никому не сообщайте цифровой код CVV/CVC код на карте с обратной стороны;
• включите услугу подтверждения транзакции по паролю с чека, в Сбербанке известны случаи, когда перехватывали смс, так что пароль с чека гораздо надежнее;
• не держите ПИН рядом с пластиком;
• никому не говорите секретные коды, которые приходят к вам на телефон в виде смс-сообщений;
• используйте терминалы или банкоматы, установленные в крупных торговых центрах, в отделениях банка, где есть охрана, проверяйте терминал перед тем, как начать вводить ПИН;
• не выводите деньги на другие счета по просьбе родственников или друзей, которые находятся в беде, сначала убедитесь, что проблема действительно есть;
• желаете отправить деньги на благотворительные нужды — выбирайте проверенные фонды, и не ведитесь на грустные рассказы в сети; таким способом жулики ищут потенциальных жертв;
• не упускайте карточку из виду в ресторанах и магазинах, а лучше попросите, чтобы обслуживающий персонал пропустил пластик через импринтер в вашем в присутствии;
• проверяйте движение денег на счету, существуют строгие сроки, в течение которых держатель карты может что-то предпринять.

И еще совет от нас:

Не забывайте изучать актуальную информацию в сети про новые схемы работы мошенников, а появляться они будут регулярно. Владение свежими данными убережет от потери средств. Возможно в стрессовой ситуации вы узнаете фразы, которыми пользуются мошенники, и вовремя остановите манипуляции с вашим счетом.

Схемы мошенничества

2021

Россияне потеряли 3,15 млрд рублей из-за мошенничества с фейковыми платёжными системами

За 12-месячный период, конец которого пришелся на 30 июня 2022 года, убытки клиентов российских банков из-за схем мошенничества с подложными платежными системами достиг 3,15 млрд рублей. Соответствующее исследование компания Group-IB опубликовала 14 декабря 2022 года.

По оценкам специалистов, обманутые пользователи в РФ в течение указанного периода совершали 11 767 платежей ежедневно, что суммарно составило 8,6 млн рублей в день, что привело к ущербу в 3,15 млрд рублей за отчетный период исходя из среднего размера транзакции, который умножен на количество выявленных операций на фишинговых платежных страницах.

Россияне потеряли 3,15 млрд рублей из-за мошенничества с фейковыми платёжными системами

Безопасность онлайн-платежей и двухфакторной аутентификации пользователя, обеспечивает технология 3-D Secure, которую поддерживают все платежные системы, указывает компания. Однако теперь мошенники научились подделывать 3-D Secure страницы, указывают эксперты.

В компании Group-IB пояснили, что схема с фейковой платежной системой сложна в реализации, ее трудно обнаружить большинству классических антифрод-решений. Привлеченный мошеннической рекламой, спам-рассылкой, объявлением на досках объявлений, покупатель заходит на фишинговую страницу интернет-магазина, маркетплейса или онлайн-сервиса. Выбрав товар или услугу, жертва вводит на мошенническом ресурсе в форму приема платежа реквизиты своей банковской карты. Данные попадают на сервер мошенника, откуда происходит обращение к P2P-сервисам различных банков с указанием в качестве получателя одной из карт мошенника.

Руководитель Group-IB по противодействию онлайн-мошенничеству Павел Крылов заявил, что компания неоднократно предупреждала банки о необходимости усилить защиту против этой схемы, которая обычно осуществляется через прямые запросы, которые генерируются мошенниками или с помощью ботов. Защита от такого типа мошенничества есть «у единиц крупнейших банков России и СНГ».[1]

Центробанк объяснил, за что будет блокировать банковские карты россиян

Банк России опубликовал методические рекомендации с критериями, по которым можно определить платежные карты и электронные кошельки, задействованные в теневом бизнесе. Информация об этом появилась 13 сентября 2022 года.

Банки смогут выявлять организаторов финансовых пирамид, нелегальных форекс-дилеров, криптовалютных интернет-обменников и незаконные онлайн-казино по операциям платежных инструментов. Рекомендации Центробанк разместил на своем официальном сайте.

Рекомендации Центробанка

В частности, по словам представителей Банка России, два и более признаков из списка рекомендаций, одновременно замеченные на платежной карте или электронном счете, могут считаться поводом для блокировки неблагонадежного инструмента платежа.

Во-первых, вызовет подозрение необычно большое количество плательщиков или получателей, например, более 10 в день, более 50 в месяц.

Во-вторых, необычно большое количество операций по зачислению или списанию безналичных денежных средств, которые проводятся с физическими лицами, например, более 30 операций в день.

В-третьих, значительные объемы операций по списанию или зачислению безналичных средств, например, более 100 тыс. руб. в день, более 1 млн руб. в месяц.

Также критериями подозрительного счета Банк России считает низкий остаток средств на банковском счете на конце операционного дня (не превышает 10% от среднедневного объема операций по банковскому счету или электронному средству платежа в указанный период).

Поводом для беспокойства могут стать операции по списанию денежных средств, которые исключают платежи для обеспечения жизнедеятельности физического лица (например, оплата коммунальных услуг, услуг связи, товаров).

Также в список попало совпадение идентификационной информации об устройстве (например, MAC-адрес, цифровой отпечаток устройства и др.), которое используется разными клиентами–физическими лицами для удаленного доступа к услугам кредитной организации по переводу средств.

Кроме того, банк должен обратить внимание на время между зачислением и списанием денежных средств: если промежуток совсем короткий (меньше одной минуты), то это тоже подозрительно.

В Банке России также подчеркнули, что из-за переводов в адрес нелегальных структур граждане рискуют не только потерять деньги, но и оказаться вовлеченными в схемы мошенников. Методические рекомендации, по словам банка, «направлены на защиту интересов потребителей и сокращение подозрительных операций». Они позволят оперативно выявлять и блокировать подозрительные платежные инструменты.

Банк России рекомендует банкам «обеспечить необходимую защиту P2P-сервисов, чтобы их нельзя было использовать для проведения подозрительных операций». P2P-платформа — посредник между инвестором и заемщиком, который получает деньги через онлайн-сервис. Центробанк предупреждает, что нелегальный бизнес подключается к сервисам через специальные программные модули.

Электронные кошельки и банковские карты участников теневого бизнеса не используются для оплаты коммунальных услуг или мелких покупок, в то же время они задействованы в совершении необычных по частоте совершения и суммам операций. Такие платежные средства, как правило, оформлены на подставных физических лиц.[2]

Как банку противодействовать мошенничеству и отмыванию денег в режиме реального времени

Основная статья: Как банку противодействовать мошенничеству и отмыванию денег в режиме реального времени

В период пандемии коронавируса, когда беспрецедентно обостряются общемировые проблемы и происходит общий экономический спад, все чаще возникают преступления, связанные с COVID-19, включая мошенничество, киберпреступность, нецелевое и незаконное использование государственных средств или международной финансовой помощи. Сегодня банкам приходится брать инициативу в свои руки и выстраивать систему защиты банковских транзакций с учетом изменившихся реалий и новых угроз кибербезопасности.

Мошенники начали создавать фальшивые копии сайтов банков для кражи денег у россиян

6 сентября 2022 года стало известно о схеме мошенничества, используемой для кражи денег с банковских карт. Как рассказали ТАСС Информационное агентство России в МВД, аферисты создают «двойники» банковских сайтов, которые трудно отличить от официальных ресурсов кредитных организаций.

Мошенники начали создавать фейковые копии сайтов банков для кражи денег у россиян

Если человек зайдет на «зеркальный» сайт и введет логин и пароль, то мошенники могут войти на настоящем сайте от имени потерпевшего в его личный кабинет. Кроме того, мошенники получат возможность подключить к счёту пострадавшего услугу «Мобильный банк» на свой номер.

По словам руководителя департамента цифрового бизнеса, старшего вице-президента ВТБ Никиты Чугунова, банк разрабатывает сервис проверки подозрительных сайтов, который поможет клиентам избежать попадания на фейковые порталы. На настоящем сайте, в отличие от поддельных, есть безопасное соединение по зашифрованному протоколу связи (https://), также напомнил он в разговоре с РБК. Альфа-банк постоянно блокирует поддельные сайты и аккаунты в соцсетях, а также планирует провести масштабное оповещение клиентов, которое поможет им распознавать такие подделки.

Согласно статистике МВД, за семь месяцев 2022 года в России зарегистрировали почти 320 000 киберпреступлений, что на 16% больше аналогичного периода 2022 года. Почти 180 000 из них относятся к категории тяжких и особо тяжких.

В конце августа 2022 года стало известно, что мошенники начали «разыгрывать» от имени банков бесплатную пиццу. На специально созданных сайтах для получения приза они просят ввести номер банковской карты и номер телефона, после чего дважды передать злоумышленникам код из СМС. Эти данные позволяют получить доступ в личный кабинет онлайн-банкинга.[3]

Cхема мошенничества с использованием «зарубежных счетов» и требованием заплатить комиссию

В начале августа 2022 года Банк России предупредил о новой о схеме мошенничества. Аферисты от имени регулятора рассылают россиянам письма, в которых сообщается, что в иностранных кредитных организациях на них якобы открыты крупные денежные счета и гражданам необходимо заплатить комиссию.

В ЦБ РФ заявили, что Банк России по своей инициативе не направляет гражданам письма, не звонит и не рассылает сообщения. Регулятор просит не реагировать на такие рассылки.

ЦБ РФ предупредил об использовании мошенниками новой схемы с использованием «зарубежных счетов»

По данным ФНС, к 2022 году российские физические и юридические лица имеют в зарубежных банках около 700 тыс. счетов, на которых хранится более 13 трлн рублей. Правда, речь идет о счетах, о которых известно налоговой благодаря автоматическому обмену информацией с другими странами. В действительности россияне хранят за рубежом гораздо больше денег, сообщают в ФНС. К 2022 году налоговой информацией с Россией обмениваются 99 из 108 стран-участниц международного обмена.

В ЦБ также предупредили, что мошенники также могут от имени Банка России звонить, писать SMS-сообщения и в мессенджерах с предложением получить компенсацию за купленные ранее лекарственные средства — например, медицинские приборы, БАДы.

В Банке России объяснили, как вернуть похищенные со счета деньги

В июле 2022 года в Центробанке РФ рассказали о том, как вернуть украденные с банковского счета средства. Алгоритм, который привел первый заместитель директора департамента информационной безопасности регулятора Артем Сычев, следующий:

• Шаг первый. Написать заявление в банк и указать, какую сумму похитили со счета;
• Шаг второй. Обратиться в полицию. Это действие следует выполнить, в случае добровольной передачи персональных или банковских данных;
• Шаг третий. Обратиться в суд. Если клиент сам совершил платеж или сообщил мошенникам PIN-код своей карты или SMS-код, то получается, что он нарушил договор с банком. И тогда вернуть деньги можно будет только в судебном порядке.

В ЦБ РФ объяснили, как вернуть похищенные со счета деньги

В ЦБ сообщили, что в 2022 году мошенники начали практиковать новую тактику: они сообщают своей жертве об угрозе хищения средств, затем вынуждают ее пойти в отделение банка и снять ту или иную сумму, после чего перевести ее через платежный терминал или банкомат другого банка. И, таким образом, банк, который обслуживает этого клиента, видит просто снятие денег, а куда средства ушли, он не знает, сказал Сычев.

Соблюдение определенных правил может помочь пропасть из поля зрения телефонных мошенников, говорит директор компании «ИТ-Резерв» Павел Мясоедов. Он посоветовал установить приложение по распознаванию входящих звонков и не отвечать на номера, помеченные как вредоносные. В разговоре с неизвестным абонентом следует при малейших подозрениях класть трубку.[5]

Аферисты начали снимать деньги в банках по поддельным паспортам россиян

В начале июля 2022 года стало известно о новой схеме мошенничества в России. Полицейские и специалисты компании Group-IB пресекли деятельность группировки, которая занималась такой аферой.

Мошенники размещали на популярных интернет-площадках объявления о продаже объектов недвижимости, премиальных автомобилей и медицинских масок. Заинтересовавшихся предложениями граждан сообщники просили подтвердить платежеспособность.

Для этого им предлагалось перечислить некоторую сумму кому-либо из своих знакомых или родственников, используя определенные платежные системы, а затем предоставить продавцу квитанцию о финансовой операции.

Злоумышленники похищали деньги граждан, снимая их в банках по поддельным паспортам

Получив таким образом персональные данные получателей переводов, мошенники изготавливали на их имена поддельные паспорта, с которыми посещали банки и снимали со счетов граждан деньги.

Только в Московском регионе, как считают полицейские, они совершили более 30 аналогичных мошенничеств. Возбуждено семь уголовных дел. На территории Москвы, Московской, Саратовской и Волгоградской областей задержаны девять подозреваемых. К 5 июля 2022 года четверо из них заключены под стражу. С остальных взята подписка о невыезде и надлежащем поведении.

По предварительным данным, мошенники действовали 3–4 года. По данным источником «Коммерсанта», пока речь идет об ущербе в размере 20 млн рублей, но в ходе расследования с появлением в деле новых эпизодов эта цифра наверняка значительно возрастет.[6]

Кража денег с карт граждан России при помощи «Google Фото»

В начале февраля 2022 года стало известно о новой схеме мошенничества в России. Аферисты начали использовать сервис «Google Фото». Подробнее здесь.

В РФ появилась схема мошенничества с дубликатами банковских карт

24 января 2022 года стало известно о новой схеме мошенничества с банковскими картами в России — при помощи создания их дубликатов. Для этой аферы злоумышленники предварительно крадут данные жертвы, например, из слитых в сеть баз.

Как сообщил исполнительный директор департамента рынка капиталов ИК «Универ Капитал» Артём Тузов в беседе с агентством «Прайм», мошенники обычно звонят своим жертвам, представляясь сотрудниками службы безопасности банка. Они якобы просто сверяют данные с базой кредитной организации. В ходе разговора они просят номер карты, срок её действия и CVV/CVC код на обратной стороне. Потом они спрашивают пароль от мобильного приложения и списывают деньги.

В России появилась афера с дубликатами банковских карт

В некоторых случаях мошенники могут изменить основной номер телефона, к которому привязана карта, чтобы вывести деньги на чужие счета. В свою очередь, дубликаты карт могут быть использованы для проведения операций по обману третьих лиц.

Чтобы обезопасить себя от проблем, важно не сообщать посторонним свои персональные данные, подчеркнул Тузов. Если же возникли подозрения, то стоит обратиться на горячую линию банка или в один из офисов.

Зампред Комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов посоветовал завести две-три банковские карты. Одну из них, по словам парламентария, следует использовать в качестве зарплатной, на вторую откладывать резервные накопления, а на третьей держать минимум средств и переводить туда деньги только для небольших бытовых покупок.

Руководитель отдела аналитических исследований Высшей школы управления финансами Михаил Коган полагает, что увеличение роста подделок банковских карт вызвано широким проникновением банковских услуг в регионы и низким уровнем информированности граждан о том, каким образом они могут избежать риска оказаться жертвами мошенников.[7]

2022: Типичные и нетипичные схемы обмана

По данным Тинькофф на март 2022 года существует несколько типичных схем обмана:

При добровольном переводе средств клиентом

Покупки в интернете. Клиент находит объявление о продаже товара или услуг. Переводит деньги, мошенники перестают выходить на связь.

Покупки в интернете с подменой формы. Эта схема распространена при покупках на различных сайтах объявлений. Мошенники не просят перевести деньги за товар, а отправляют клиенту ссылку с формой на оплату - она вызывает больше доверия. Используя уязвимости в протоколе, мошенники подменяют название торговой точки. Клиент предполагает, что совершает покупку, но на самом деле переводит деньги на карту.

«Близкий человек попал в беду». В соцсетях пишет родственник или друг. Он попал в непростую ситуацию и ему срочно нужны деньги. Так действуют мошенники, взломав аккаунты.

При разглашении банковских данных

Служба безопасности банка. Клиенту поступает звонок или SMS с просьбой перезвонить. Мошенники представляются службой безопасности банка, говорят, что зафиксирована попытка списания денег со счета клиента, выясняют данные карты и коды подтверждения и списывают деньги со счета.

Лотерея или опрос. Клиент видит рекламу в интернете или таргетированную рассылку: можно получить вознаграждение, поучаствовав в лотерее или пройти опрос. Для этого нужно заполнить небольшую форму. Клиент вводит данные карты — мошенники списывают средства, либо получают данные для последующих попыток обмана.

Продажа в интернете. Клиент размещает объявление о продаже товара. Мошенники звонят и узнают данные карты продавца под предлогом необходимости совершить перевод за товар. Далее они списывают деньги с карты, узнав у продавца код подтверждения (якобы он нужен для зачисления). Другой вариант этой схемы — использование подложного сервиса «безопасной сделки» в интернете.

Также в Тинькофф выделили следующие нетипичные схемы обмана:

Черные брокеры. Клиенту поступает предложение заработать на инвестициях. Он связывается с лжеброкерами и переводит им деньги для игры на бирже. Сумма на «брокерском» счете начинает быстро расти. Клиент хочет вывести средства, но для этого нужно заплатить дополнительную комиссию. Он переводит деньги — мошенники пропадают.

Программы удаленного доступа. Звонит «служба безопасности банка»: на устройстве клиента обнаружен вирус, необходимо скачать антивирус и сканировать гаджет. Во время сканирования устройство, якобы, нельзя использовать, так как вирус может распространиться дальше. На самом деле клиент скачивает программу удаленного доступа, а во время «проверки» мошенники получают доступ к мобильному банкингу и выводят средства клиента.

Безопасный счет. Звонок от «службы безопасности»: произошла утечка данных, в ней замешаны сотрудники. Необходимо снять деньги через безопасный банкомат банка-партнера и перевести их на специальный страховочный счет.

Другим вариантом этой схемы является сценарий, когда преступники предлагают сразу перевести деньги на счет, не снимая их в банкомате. За причиненные неудобства клиенту предлагается вознаграждение. Мошенники просят не отключать телефонную связь во время операций. Предупреждают, что "банк" не несет ответственность за сохранность денег по условиям обслуживания счета: если их не снять, они могут пропасть.

Знакомства в сети. На сайте знакомств девушка предлагает сходить в кино. Отправляет ссылку на сайт-однодневку VIP-кинотеатра. Клиент покупает билеты, на этом знакомство завершается.

Автоматическая голосовая служба банка. Звонок из «банка»: был зафиксирован вход в личный кабинет из другого города или страны. В рамках мер по безопасности необходимо назвать номер карты для идентификации. Мошенники предупреждают, что сейчас поступит код по SMS, но его никому нельзя называть. После чего переключают на голосовую службу. Клиент доверяет голосу робота и вводит код в тональном режиме. Мошенники меняют пароль и логин в его личном кабинете и выводят деньги.

2018-2022: Приемы социальной инженерии

Типичное мошенничество такого рода выглядит следующим образом: жертве звонит преступник, представляющийся сотрудником банка. По его словам, деньги пользователя в опасности: его личный кабинет только что попытались взломать, со счета выводились средства. Служба безопасности готова спасти ситуацию при небольшом содействии самого клиента банка: к примеру, ему следует установить программу удаленного управления. После этого мошенник сам получает доступ к приложениям и выводит деньги со счета. Как правило, преступники звонят с «номеров банков», используя особые программы для изменения телефона, а также сообщают жертве некоторую персональную информацию, чтобы втереться в доверие, — такие данные можно легко купить в сети.

Связываясь с жертвой, злоумышленники вводят ее в заблуждение и выманивают банковские реквизиты и пароли. Нередко они даже напрямую просят сделать денежный перевод. Инструментов у них немало: известны случаи обмана через СМС-сообщения, соцсети, телефонные вызовы. Дополнительной тенденцией становится установка механизма удаленного управления: грабители уговаривают загрузить на телефон определенную программу и запустить ее, и через нее полностью захватывают мобильное устройство[8].

Пользователям в интернете обещают крупную сумму за участие в той или иной акции или прохождение опроса. Но, чтобы получить деньги, человек сначала должен оплатить «комиссию» или «сервисный сбор» (обычно сумма небольшая, чтобы не вызвать подозрений. После этого пользователь не только не получает выигрыш, но и прощается с «комиссией», а его платежные данные оказываются в руках злоумышленников. Чаще всего мошенники притворяются крупными компаниями и банками, но бывают и случаи со знаменитостями.

В 2022 году скамеры ограничивались рассылкой подобного контента преимущественно через почту. В 2022 году они начали использовать и другие платформы — социальные сети, видеосервисы, блоги, а также эксплуатировать имена известных людей. В топ-3 предложений от скамеров аналитики «Лаборатории Касперского» включили: большие опросы от крупных спонсоров, в том числе банков, «лайк года» — победа в ходе случайного выбора и возврат социальных начислений[9].

Эксперты уверены, что этот популярный вид мошенничества в ближайшем будущем останется наиболее распространенным. По их словам, это связано с тем, что такой заработок стал наиболее выгодным для преступников — минимальные затраты при максимальном «доходе». При этом подозрительную активность в системах готовы отслеживать только крупные банки, что развязывает руки злоумышленникам.

Как отметил директор дирекции мониторинга электронного бизнеса Альфа-Банка Алексей Голенищев, мошенники активно используют уязвимости, которые операторы связи «подарили» рынку в бесконтрольной продаже и замене SIM-карт, и «банковское сообщество ждет решений по защите от мошеннических звонков именно от операторов связи». В свою очередь, директор по предотвращению мошенничества и потерь доходов компании МегаФон Сергей Хренов указал, что на сегодняшний день звонки с подменой номера банка сокращены до минимума, и эта проблема решена именно операторами связи. Так, МегаФон ежедневно блокирует 300–500 тыс. таких звонков[10].

Вместе с тем, как отмечает руководитель направления департамента гарантирования доходов «Ростелекома» Федор Куц, операторы могут выявлять мошеннические звонки, однако не могут их блокировать самостоятельно. Наделение операторов связи подобными полномочиями могло бы стать решением проблемы. Соответствующие поправки Минкомсвязи разрабатывает совместно с другими федеральными органами.

Однако пока нет законодательных поправок, банкам необходимо самим искать решение, которое должно быть простым и не требовать лишних действий от клиента. Эксперты видят решение проблемы в использовании биометрии.

Однако, по их мнению, поведенческая биометрия как способ подтверждения транзакций может быть использована лишь для активных пользователей при большом наборе статистических данных. Фотобиометрия, которая применяется банками в случае нестандартных операций, например неожиданного закрытия вклада или перевода средств в другой банк, имеет один существенный минус — фотографию можно подделать. Голосовая биометрия может использоваться для подтверждения личности клиента, но уже при общении с колл-центром.