Как с помощью высоких технологий мошенники опустошают банковские счета граждан

ноябрь 20, 2017

Фишинг, вишинг и фарминг - это не детская считалочка, а названия схем хищения денег с банковских карточек. Способов выудить рыбку из наших кошельков при помощи высоких технологий - через интернет или мобильные телефоны - немало, и всяческие проходимцы их постоянно совершенствуют. Каковы самые популярные среди мошенников схемы хищения денег и какие правила кибербезопасности надо соблюдать, чтобы свести риски потерь к минимуму?

Осторожно, мошенники!
Depositphotos

В 2016 году в России на каждый миллион рублей, переведенный с карт, в руки мошенников попадал 21 рубль, тогда как в годом раньше – 28 рублей. Иначе говоря, усилия банковского сообщества, Центробанка и правоохранительных органов дают результаты.

Небольшими темпами, но все-таки растет раскрываемость преступлений такого рода: если в 2016 году раскрываемость преступлений в крае составляла 15,3%, в 2017 году уже 18,2%.

Но проблема по-прежнему серьезная. Так, за 10 месяцев 2017 года больше половины зарегистрированных в органах внутренних дел края фактов мошенничества — 1381 из 2079 - были совершены дистанционным способом. То есть через Интернет, гаджеты, вирусные программы с банковских счетов добропорядочных граждан незаконно списали деньги.

Для сравнения: за весь 2016 год дистанционно были совершены 1612 из 2295 зарегистрированных фактов мошенничества. Об этом сообщили altapress.ru в пресс-службе ГУ МВД по Алтайскому краю.

Примеров таких преступлений, увы, немало.

Осторожно, вирусы!
Depositphotos

Способ первый: осторожно, вирусы!

Четверо барнаульцев разработали программы-вирусы и похищали деньги со счета владельца телефона. Эх, эту бы энергию, да в мирное русло! Программы разместили в Интернете. Люди скачивали их и устанавливали на мобильник, после чего вирусы активизировались, а мошенники переводили деньги на подконтрольные им счета.

Вирусы блокировали сообщения владельцу о списании денег. Идея не блещет новизной, но заработать мошенникам удалось. По данным прокуратуры края, они увели финансы у 30 человек. Но были пойманы, и в апреле 2017-го Октябрьский районный суд Барнаула признал их виновными.

Вредоносные программы-вирусы приходят к нам в разных масках. Сегодня это прайс-лист товара, завтра реклама – "только для вас, только сейчас и страшно выгодно". Послезавтра - "антивирус": срочно ее установите - ведь у вас выявлен вирус. Тот, кто клюнет на приманку, загрузит настоящий вирус.

Схема мошенничества.  Стоит вам только открыть файл или перейти по ссылке, программа загружается на компьютер или телефон. Она передает злоумышленнику данные от вашего онлайн-банка или перехватывает эсэмэску с кодом подтверждения, которую пришлет вам банк. 

В феврале краевое управление службы судебных приставов предупредило: на почту могут прийти письма… от имени приставов. В нем призывают срочно погасить долг и предлагают узнать подробности, пройдя по ссылке. В ней - вредоносная программа. 

А вот совсем недавнее сообщение краевого ГУ МВД: жительнице Барнаула пришла эсэмэска об обмене товара со ссылкой. Она пошла по ней, телефон тут же начал перезагружаться, а когда включился — 7 тыс. рублей как не бывало.

Правила кибергигиены

Карта заблокирована.
Depositphotos

Схема вторая: SMS-рассылка

Все, что мы описали — это фишинг. Так называют эксперты кражу  конфиденциальных данных посредством спамерской рассылки или вирусов, нацеленную на получение доступа к вашему счету. 

Вариация фишинга, только более примитивная, это SMS-рассылки посланий вроде "ваша карта заблокирована". Там же - номер телефона, по которому надо позвонить и "разблокировать". Способ старинный, но пострадавшие все еще появляются.

Схема мошенничества. Опытные манипуляторы на той стороне провода могут быть очень убедительны. Их главная задача — выманить сведения о карте и получить доступ к вашему счету, то пугая, то ободряя, то поторапливая.

Вот, к примеру, совсем недавняя информация полиции: пенсионерка из Барнаула получила эсэмэску и сразу же отзвонилась по указанному номеру, сообщила и номер карты, и пароль, и код подтверждения. И лишилась 47 тыс. рублей.

И наоборот: бдительные бийчане, получив SMS, что у них со счета списали 7 тыс. рублей, звонить по указанному в ней телефону не стали, а просто проверили баланс. Фокус не удался.

Правила кибергигиены

Никогда и никому не сообщайте ПИН-код и другие личные сведения о карте.
Depositphotos

Схема третья: сайты-двойники

Фарминг – это, наоборот, более продвинутая технология фишинга. Человек заходит на фальшивый сайт, думая, что он настоящий. Между тем, сайт создан для того, чтобы выманивать конфиденциальную информацию и в дальнейшем "сдернуть" с вашей карточки все, что можно. 

Схема мошенничества. Человек попадает на сайт-двойник. Ему предлагают заполнить анкету, ввести пароль, данные карты. Получив доступ к деньгам, организатор сайта крадет их. На сайте-двойнике может быть установлена программа-вирус, которая, как в нашем первой истории, загружается на телефон или компьютер и похищает данные.  

Подделывают сайты интернет-магазинов, авиакомпаний, платежных систем и даже банков. Нынешним летом в полицию Республики Алтай обратилась 32-летняя жительница Горно-Алтайска. Она решила загрузить приложение  "банк-онлайн" на телефон. Прошла по первой ссылке, которую выдал поисковик, загрузила. Ну и получила эсэмэску: списано 20 тыс. рублей. Оказалось, это был сайт-двойник банка, а загрузила она вирус. 

Иногда создатели сайтов-клонов поступают совсем незамысловато: вы переводите деньги за товар в фальшивом интернет-магазине, а проходимцы забирают их себе. И до свидания. В 2017 году появились новая "фишка": сайты-двойники страховых компаний, продающие фальшивые электронные полисы ОСАГО. Некоторые эксперты считают, что они еще и выманивают данные клиентов. 

В 2016 году при содействии ЦБ закрыли 1,6 тыс. сайтов-двойников, которые выуживают деньги у держателей карт.

Осторожно, сайты-двойники!
Depositphotos

Правила кибергигиены

Комментарий

Обязан ли банк вернуть деньги если их украли с карты? Как этого добиться?

Из ответа пресс-службы Банка России газете "Комсомольская правда": 

Согласно закону о национальной платежной системе, банк обязан вернуть клиенту деньги. Отказаться возвращать деньги банк может в том случае, если докажет, что клиент нарушил порядок использования электронного средства платежа (например, хранил ПИН-код вместе с картой или сами сообщили злоумышленникам свои данные).

Схема четвертая: социальная инженерия

Эксперты считают, что сила злоумышленников - не только в излишней доверчивости или недостаточной грамотности людей, но и в умении психологически их обрабатывать. То есть в использовании методов социальной инженерии. К слову, эксперты называют это вишингом. 

Помогите близким!
Depositphotos

Для многих, особенно пожилых людей, сотрудник банка или, тем более, государственной организации, - большой человек. Ему нельзя не верить. И мошенники, прикинувшись таким "большим человеком", собирают "урожай". 

К примеру, в Егорьевском районе пенсионерка клюнула на "сотрудницу банка". Та позвонила и обрадовала: "Как постоянному клиенту вам положена выплата - 30 рублей на каждую потраченную тысячу. Две тысячи у вас накопилось, надо их активировать - сообщите номер карты, цифры на обратной стороне и код подтверждения". Так женщина "подарила" мнимой сотруднице банка 10 тыс. рублей.

Иногда проходимцы придумывают себе должность работника госструктуры. Обещают компенсацию от государства, оставляют номер телефона. Стоит перезвонить — вы попадаете к опытному манипулятору. Он расскажет, что вам положены деньги, правда, комиссию, пошлину или налог надо оплатить заранее. Операция завершается - обманутый человек разводит руками: столько денег отдал, а где компенсация?

Правила кибергигиены

Самый правильный ход - позвонить в банк и узнать правду. Как мы уже писали выше, сотрудники банка никогда не просят сообщить ПИН-код, полный номер карты.

Depositphotos

Помогите близким

Ну а вы-то, наш читатель, конечно, ни за что не клюнете на такие уловки. Но, пожалуйста, расскажите  о них всем родным и знакомым пенсионерам. Помогите им стать осторожнее.

Артем Сычев,
заместитель начальника Главного управления безопасности и защиты информации Банка России:

Эта категория граждан оказывается привлекательной для злоумышленников. Объясните им, что первое, что они должны сделать - это позвонить вам, тому человеку, который им может объяснить, что не надо вестись на уловки злоумышленников.

Комментарий

На вопросы о финансовой кибербезопасности ответил Артем Сычев, заместитель начальника Главного управления безопасности и защиты информации Банка России в ходе прямой линии на страничке ЦБ в .

- Сейчас все больше распространяется технология бесконтактных карт. Насколько она безопасна? Одно время бытовало мнение, что карту с такой технологией нужно оборачивать фольгой, чтобы воры не украли деньги си помощью переносного терминала, стоя рядом.

- Использование этих технологий затрудняет следующий фактор: представьте, сколько нужно времени и сил, чтобы ходить с таким считывателем по городу, пытаясь незаметно плотно прислониться к карманам и сумкам, в надежде найти в них карты, оснащённые системой бесконтактной оплаты. Более того, максимальная сумма списания с такой карты, устанавливаемая большинством российских банков – 1 тысяча рублей (для списания большей суммы нужно вводить ПИН-код). Для злоумышленников подобные транзакции просто невыгодны.  А технология оплаты через мобильный телефон (прикосновением к терминалу в торговой точке) еще более защищенная - ведь оплата происходит по отпечатку пальца владельца карты и телефона. Считать эту информацию невозможно.

- Есть ли риски при использовании мобильного банка, если да, то какие?

- Риски есть, но и кредитные организации, и ЦБ прикладывают немалые усилия, чтобы свести их к минимуму. Банк России разработал рекомендации по обеспечению безопасности на всех этапах жизненного цикла того программного обеспечения, которое реализует функции мобильного банка. Большинство банков их выполняют.

Но мы как пользователи иногда забываем элементарные правила сетевой гигиены. Нередко та же самая машина, на которой осуществляется перевод денег, используется для веб-серфинга по разным сайтам. Это определенный риск, что злоумышленники "захватят" вашу машину. Как его избежать? Установите на ваши устройства антивирусные программы, чтобы вирусы не захватили ваши данные и злоумышленники не получили возможность управлять вашим счетом.

- В прессе появились публикации, что специалисты ЦБ РФ разрабатывают законопроект, призванный урегулировать обмен информацией между банками и мобильными операторами. Расскажите о нем подробнее.

- Законопроект разработан. Основная его задача - уберечь клиентов кредитных организаций от мошенничества, связанного с подменой сим-карт. Без ведома клиента мошенник меняет сим-карту, клиент перестает получать на свой телефон уведомления от банка о совершаемых операциях. А все уведомления приходят на мобильные устройства, на которых установлена замененная сим-карта. Как правило, злоумышленников интересуют клиенты с крупной суммой на счете. Но нужно быть готовым к тому, что практика будет распространена и на других. В обмене информацией заинтересованы и банки, и операторы мобильной связи.

- Когда у гражданина отбирают деньги на улице, это называется воровство или грабеж и наказывается годами тюремы. Когда те же самые действия применяются к его банковскому счету, они квалифицируются как мошенничество и люди практически не наказываются. Почему?

- Это серьезный и правильный вопрос, над решением которого банковское сообщество вместе с ЦБ бьется достаточно долгое время. Сроки, которые получают злоумышленники по делам, доведенным до суда, незначительные. В прошлом году Банк России поддержал инициативу кредитных организаций и правоохранительных органов по ужесточению наказания. В Госдуме сейчас находится законопроект, которые предусматривает более строгое наказание за подобные преступления. Надеемся, наши законодатели услышат мнение ЦБ и кредитных организаций. И злоумышленники будут получать по заслугам.

Справка

За 10 месяцев 2017 года расследовано 529 дел, связанных с мошенничеством посредством Интернета или телефона, раскрыто 473 (18,2%). Аналогичный показатель за 2016 год – 533 (раскрыто 388 или 15,3%).