Когда средства похищаются с банковских карт и счетов, их трудно вернуть: в первой половине 2020 года удалось вернуть только 12% похищенных сумм. Какие виды мошенничества распространены и как избежать краж, выясняет РБК
В первой половине 2020 года мошенники похитили с карт и счетов клиентов банков 4 миллиарда рублей и провели более 360 000 несанкционированных операций. Из этой суммы банки смогли вернуть пострадавшим только 12,1 процента (около 485 миллионов рублей), при этом общая сумма похищенных средств на 39 процентов больше, чем за аналогичный период прошлого года.
какие схемы мошенничества наиболее распространены и как не стать их жертвой — в обзоре РБК.
Способы хищения денег с банковских карт
Самым распространенным способом мошенничества является социальная инженерия — методы обмана и введения клиентов в заблуждение с целью кражи денег. По данным Центрального банка, на него пришлось 83,8% всех атак в первой половине 2020 года. Традиционно мошенники звонят клиентам банка под видом «службы безопасности банка» или «службы финансового мониторинга», чтобы сообщить о якобы подозрительной операции по карте. Под предлогом экономии денег они заставляют клиентов выполнять ряд действий, чтобы украсть деньги с их счетов. Злоумышленники получают контактную и личную информацию клиентов, приобретая «взломанные» базы данных в темной паутине (теневая часть интернета — РБК) или находя их в свободном доступе. Для убедительности они также могут звонить с поддельных номеров банков и других учреждений. Мошенническая схема действует по нескольким сценариям.
- Мошенники вымогают данные карты (16-значный номер, имя владельца, срок действия и трехзначный код на обороте, а также код из банковского текстового сообщения) или обманом заставляют жертв получить данные для входа в личный кабинет.
- Иногда мошенники просят по телефону установить на телефон специальное приложение, якобы для лучшей защиты — это оказывается программное обеспечение для удаленного доступа и управления, с помощью которого можно получить доступ к личным счетам жертв в их интернет-банках и перевести оттуда деньги на их счета.
- Программа удаленного доступа не только помогает украсть все имеющиеся средства, но и позволяет оформить заранее одобренные кредиты в мобильном приложении, и если такой продукт предлагается клиенту, то заемные средства также могут быть сняты.
- Во время телефонных звонков мошенники также убеждают жертв снять деньги в банкоматах и положить их на специальный счет для «пополнения». Некоторые преступники приказывают своим жертвам взять такси до ближайшего банкомата, пока они «заботятся» о своих клиентах.
В последнее время стали появляться более изощренные схемы: помимо звонков от «сотрудников банка», поступают звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их необходимо перевести на «защищенный» счет для хранения. Преступники также начинают звонить на имя кредитного бюро, сообщая, что они обнаружили, что кто-то пытается оформить кредит по паспорту жертвы.
- Злоумышленник может перевыпустить SIM-карту, воспользовавшись ошибкой или злым умыслом сотрудника салона связи: достаточно знать имя и номер телефона потенциальной жертвы». Злоумышленник приходит в салон мобильной связи и просит перевыпустить ему SIM-карту, предъявляя в качестве документа поддельную копию паспорта или доверенности. Получив желаемое, он вставляет карту в свой мобильный телефон и пытается связать номер с мобильным банком. Обычно это требует многократного ввода одноразового кода», — описывает типичный сценарий Сергей Голованов, ведущий эксперт «Лаборатории Касперского».
Центральный банк предупредил, что киберпреступники также активизировались в Интернете на фоне пандемии и перехода многих программ в онлайн-формат. По данным регулятора, в первой половине 2020 года мошенникам удалось похитить в Интернете более 2 миллиардов рублей, что составляет более 50 процентов от общего объема средств, похищенных за этот период.
- Мошенники рассылают поддельные электронные письма от магазинов, предлагая скидки на различные товары, или создают копии сайтов известных брендов. Если клиент вводит платежные данные карты на мошенническом сайте, то именно так он их и получает. Нажав на ссылки в таких письмах, вы рискуете заразить устройство вирусом, который может получить доступ ко всей информации на устройстве.
- Мошенники обещают пользователям Интернета крупные бонусы или выплаты, но просят их заплатить небольшие «комиссионные» или сделать «заблокированные платежи», прежде чем они смогут это сделать (такой вид мошенничества известен как «афера»). По данным «Лаборатории Касперского», наиболее распространенные виды таких преступлений в 2020 году включают информацию о различных социальных выплатах, в том числе связанных с коронавирусными инфекциями; сайты с досками объявлений, службами доставки или заказа еды; а также сайты, которые проводят опросы от имени якобы крупных компаний и брендов и обещают вознаграждения. Рекламируемые ложные суммы выплат не преувеличены преступниками, чтобы предложение казалось реалистичным. Когда человек проходит все этапы опроса или анкетирования, его просят заплатить «фиксированную плату» (около 300 рублей) — он не получает никаких денег, а «комиссия» идет преступникам.
- Мошенники создают поддельные банковские сайты, чтобы узнать данные, необходимые для доступа к счету человека.
По данным «Лаборатории Касперского», в 2020 году количество телефонных мошенничеств и афер активно растет. С января по ноябрь компания обнаружила почти 86 000 мошеннических ресурсов, 62 500 из которых были заблокированы во второй половине года. Это явление особенно распространено в русскоязычной части Интернета. По расчетам компании, если бы каждый заблокированный пользователь попытался зайти на такой ресурс, в результате чего хотя бы один человек был бы обманут, потенциальный ущерб от мошенничества мог бы превысить 13 миллиардов рублей.
В этом году в России на спам пришлось 63% всех звонков на неизвестные номера и 5,9% звонков, подозреваемых в мошенничестве. В то же время злоумышленники активно используют методы подмены номеров. В большинстве случаев в них указаны номера телефонов финансовых учреждений, государственных органов или юридических лиц». Люди все больше времени проводят на кончиках пальцев и все чаще берут в руки телефон. Но у них не всегда есть возможность принимать обоснованные решения по телефону. Злоумышленники часто используют текущую новостную повестку дня, чтобы завоевать доверие своих жертв», — объясняет Голованов.
Как не стать жертвой мошенников
- Если вам звонит «сотрудник банка» и просит сообщить личные данные или предпринять какие-либо действия, рекомендуется отказаться от звонка и перезвонить в банк по номеру, указанному на вашей банковской карте или на официальном сайте. Банки не звонят и не спрашивают личные данные или номера карт, а также не запрашивают SMS-коды для отмены транзакций или их подтверждения. Они не предлагают «держать» деньги на специальном счете или устанавливать программное обеспечение для удаленного доступа и управления устройствами (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
- Чтобы оставаться в безопасности в Интернете, рекомендуется использовать антивирусное программное обеспечение, не переходить по ссылкам, содержащим щедрые предложения, или в сообщениях, отправленных незнакомыми людьми, а также обращать внимание на адресную строку https:// и значок закрытого замка (который подразумевает безопасное соединение) при посещении интернет-банков. При оплате товаров через Интернет необходимо обратить внимание на то, на какую страницу платежной системы должен перенаправить вас сайт продавца при вводе платежных данных.
- Если вы стали жертвой мошенника, вам следует сообщить об этом в свой банк (в течение 24 часов после получения уведомления о переводе) и заблокировать все средства, к которым мог получить доступ мошенник. Затем следует обратиться в полицию с заявлением о совершенном в отношении вас мошенничестве. Павел Иккерт, управляющий партнер юридической фирмы «Иккерт и партнеры», говорит, что после того, как клиент отправил апелляцию, кредитная организация должна рассмотреть ее в течение 30 дней, если сделка была совершена в стране, или в течение 60 дней, если она была совершена за рубежом.
Однако юристы предупредили, что вернуть украденные деньги будет сложно, поскольку жертва добровольно подтвердила операцию по своему счету, и банк будет вправе отказать в выплате денег. Клиент может обратиться в банк с просьбой прекратить мошенническую операцию, но практика показывает, что в подавляющем большинстве случаев, если нет документов, подтверждающих факт мошенничества, банк, скорее всего, ответит отказом». Этот отказ можно оспорить в суде, но опять же, как показывает практика, если вы сами подтвердили операцию дебетования в установленном банком порядке, шансы невелики», — добавляет Иккерт.