Самым распространенным методом социальной инженерии является получение мошенником доступа к личному кабинету жертвы в системах дистанционного банковского обслуживания (ДБО), рассказал на XII Уральском форуме глава департамента информационной безопасности Центробанка России Вадим Уваров.

По его словам, на этот тип мошенничества приходится 47% случаев, в 34% — пользователь сам переводит денежные средства на счет злоумышленника. Еще 13% — это кражи, совершаемые при покупке товаров в Интернете, 6% — фишинговые СМС-рассылки, сайты лжебанков и др.

За год ЦБ заблокировал 370 массовых фишинговых рассылок. На блокировку также было направлено более 13 тыс. номеров телефонов, используемых мошенниками.

«В 2019 году сотрудниками департамента информационной безопасности Банка России оказано содействие более чем по 180 эпизодам в расследовании хищений денежных средств финансовых организаций и их клиентов», — цитирует Уварова портал Banki.ru. По его словам, среднее время, которое преступники тратят на хищение денег, составляет один — два часа.

На этом же форуме замначальника управления уголовного розыска ГУ МВД по Москве Филипп Немов привел статистику: за 2019 год было зарегистрировано порядка 300 тыс. преступлений, связанных с хищением денежных средств с использованием методов социальной инженерии.

«Выявлено более 44 тысяч, причастных к совершению 65 238 преступлений в сфере IT-технологий. В том числе 15 920 лиц, причастных к хищению денежных средств у граждан с использованием сети Интернет», — заявил Немов.

Бизнесмен рассказал порталу BFM.ru, как потерял почти 2 млн из-за мошенничества с электронной подписью.

Гендиректор компании 25 декабря около полудня распорядился оплатить счет. Бухгалтер вошел в программу «Банк-клиент», и в этот момент окна в компьютере начали закрываться, некоторое время ничего невозможно было сделать. Минут через 15-20 зашли на другом компьютере в личный кабинет банка, и увидели, что 1,8 млн рублей десятью платежами сняты и перечислены на счета двух индивидуальных предпринимателей: одного из Санкт-Петербурга, второго — из Выборга.

Как деньги ушли без электронной подписи со стороны компании, пока загадка, которую следовало бы разгадать правоохранительным органам. Банк утверждает, что ЭП клиента стоит. Компания уверена, что нет.

По заявлению клиента банк успел заблокировать часть средств, но, чтобы было законное основание для таких действий, должно быть как минимум заведено уголовное дело. И вот тут-то и возникла еще одна проблема — в полиции не захотели заводить дело под конец года, чтобы не испортить статистику. Таким образом, мошенники уже, скорее всего, сняли все украденные деньги, ведь остановить их у банка нет права.

Полиция не любит заводить дела по преступлениям в сфере высоких технологий. Юристы советуют немедленно обжаловать отказ в возбуждении дела в вышестоящей инстанции или в прокуратуре. И пытаться договориться с банком о том, чтобы заморозку денег на счетах мошенников держали до возбуждения уголовного дела. Правда, никаких нормативов для банка по таким вопросам нет.

В России может появиться единая система антифрод-мониторинга, с помощью которой будут отслеживаться и замораживаться сомнительные денежные переводы. Она позволит объединить усилия кредитных организаций в борьбе с выводом средств без ведома владельца счета.

Предполагается, что оператором системы станет НСПК, пишут «Известия».

Внутри этой платформы появится общая для всех кредитных организаций система показателей подозрительных операций. Она позволит автоматически выявлять фрод на стадии, когда платеж идет в узловых точках — через платежные системы «Мир», Visa и MasterСard. Когда система сработает, трансакция будет заморожена и ее проверят в ручном режиме.

В Сбербанке, Росбанке и «Возрождении» подтвердили, что им известно об инициативе создания единой платформы по защите денег на счетах. В Сбербанке знают, что регулятор совместно с НСПК прорабатывает проект межбанковской системы фрод-мониторинга для защиты транзакций через Систему быстрых платежей. Эксперты ожидают, что на ее создание потребуется от одного до трех лет, добавили в кредитной организации.

Создать единую для всего рынка антифрод-систему — не проблема с технологической точки зрения, но необходимо тщательно проработать правила, по которым она будет работать, говорят эксперты. Подозрительные операции, например, в крупных и небольших кредитных организациях, а также в зависимости от региона имеют разные опознавательные знаки. Есть опасения, что на начальном этапе единая система может приостановить слишком много правомерных операций, что затруднит основную работу банка и платежных систем по организации денежных переводов.

2194 teamviewer

В России получил распространение новый способ телефонного мошенничества.

Аферисты, представляясь сотрудниками банка, теперь не просят предоставить личные данные, но сообщают о попытке вывести средства со счета. О том, как они действуют далее, пишет «Российская газета».

Убедившись, что клиент не пытался совершить операцию, фиктивный работник банка сообщает о её блокировании. Но для того чтобы полностью обеспечить безопасность счетов, предлагает сверить устройства, имеющие доступ к личному кабинету.

И вот тут наступает самое интересное — мошенники просят доступ к устройствам клиента через teamviewer, чтобы отключить ненужные устройства

Программа делегирования доступом teamviewer позволяет подключиться постороннему человеку к вашим устройствам и совершить любую операцию от вашего лица.

Для подключения запрашивается id (специальный номер) пользователя, сообщив который, третья сторона сможет легко подключиться и завладеть конфиденциальной информацией гаджета. В данном случае доказать попытку несанкционного взлома будет крайне сложно, если вообще возможно. Ведь клиент добровольно предоставил доступ.

Будьте бдительными, работники банков никогда не будут удаленно совершать какие-то действия в ваших устройствах. Если у вас возникают хоть малейшие сомнения в том, что вам звонит работник банка, отключитесь и перезвоните по официальным телефонам, либо обратитесь в ближайшее отделение.

Банкиры говорят о новой схеме вывода похищенных хакерами средств, когда деньги снимаются по легальным исполнительным листам судебными приставами по ранее признанным долгам за оплату юридических услуг. Об этой новой схеме обналичивания похищенных средств «Коммерсанту» рассказали в крупнейших банках.

Для хищения средств со счета корпоративного клиента используется стандартный способ — замена реквизитов на реквизиты фирмы-дроппера

«При таком хищении средства поступают на счет очевидно не работающей компании — директор номинальный, адрес фиктивный, налоговая нагрузка имитируется, а единственное поступление — украденные деньги»,— рассказывает специалист по информбезопасности банка топ-5. Банк-отправитель от клиента узнает о хищении и информирует банк-получатель, средства замораживаются.

И тут появляются новые участники мошеннической схемы: от приставов приходит реальный исполнительный лист, по которому требуется похищенная сумма как долг за неоплаченные фирмой-однодневкой юридические услуги. В качестве взыскателя фигурирует юридическая фирма, которая, судя по документам и информации на сайте, ведет реальную деятельность. И банк вынужден перевести средства в рамках исполнительного производства, даже если знает об их происхождении.

Исполнительный лист при этом получается задолго до хищения, пояснили в банках. Сначала создается компания-дроппер, какое-то время она находится в спящем состоянии.

Затем эта компания заключает договор с «дружественной» юридической фирмой, которая в итоге и подает иск о взыскании долга за неоплату услуг. При этом имеется полный комплект документов, включая двусторонние акты выполненных работ. Ответчик-однодневка долг признает, суд выносит решение о взыскании долга и появляется исполнительный лист. При вынесении решения суд факт реальности оказания услуг не проверяет, поскольку ответчик не возражает

Источник «Ъ» в крупном банке подчеркивает, что «нельзя исключить и некий сговор с отдельными недобросовестными приставами», которые направляют в банк исполнительный лист, лежащий без дела долгое время, точно в день поступления похищенных средств.

Банк привязал чужую банковскую карту к сотовому номеру пожилой жительницы города Элиста. После поступления СМС-сообщения о том, что на карту зачислены значительные денежные средства, она решила воспользоваться ими.

С помощью услуги «Мобильный банк» и своей родственницы (которая не была в курсе происходящего) мошенница неоднократно осуществляла  пополнение своего телефонного номера и банковского счета.

Всего в период с 10 августа по 12 декабря 2017 злоумышленница похитила с чужой банковской карты денежные средства в сумме свыше 65 тыс. рублей.  

Теперь продвинутой пенсионерке вменяется совершение преступления, предусмотренного п. «в» ч.2 ст.158 УК РФ. И, как сообщает прокуратура Республики Калмыкия, дело уже направлено в суд.

Президент РФ Владимир Путин подписал Федеральный закон № 111-ФЗ от 23.04.2018 г., согласно которому ужесточается уголовная ответственность за кражу с банковского счёта или хищение электронных денежных средств.

Изменения внесены в статью 159.3 Уголовного кодекса. За хищение чужого имущества, совершенное с использованием поддельного или принадлежащего другому лицу электронного средства платежа, в том числе кредитной, расчетной или иной платежной карты, путем обмана уполномоченного работника кредитной, торговой или иной организации можно получить наказание в виде лишения свободы сроком до трех лет.

Изменения также внесены и в статью 159.6 Уголовного кодекса. Если мошенничество в сфере компьютерной информации приведет к хищению денег с банковского счета, злоумышленнику будет грозить лишение свободы на срок до шести лет.

Этим же законом снижены пороговые суммы крупного и особо крупного размеров для этих статей – до 250 000 руб. и 1 млн руб. соответственно.

2932

Специалисты компании Kaspersky Lab сообщили о выявлении новой многоцелевой троянской программы Mezzo.

В настоящий момент троян просто отправляет собранную с зараженного компьютера информацию на сервер злоумышленникам, не производя с ними никаких манипуляций. Однако, по мнению аналитиков, это может говорить о том, что создатели троянца готовятся к будущей кампании. Количество жертв Mezzo пока исчисляется единицами, при этом большинство заражений зафиксировано в России.

Компания 1С уже отреагировала на сообщение и проинформировала о необходимости повышенного внимания к реквизитам платежных документов, загружаемых в систему Клиент-Банк. Для этого рекомендуется использовать сервис «1С:ДиректБанк». В основе этого сервиса лежит технология прямого обмена с банками, которая защищена от вредоносных программ описанного типа, так как не использует внешние файлы для передачи данных.

Пользователям, которые продолжают применять для обмена с системами Клиент-Банк текстовые файлы, для предотвращения потери денежных средств 1С советует:

  • при использовании внешних текстовых файлов для передачи платежных поручений выполнять в системе Клиент-Банк дополнительный контроль реквизитов перед отправкой денежных средств;
  • использовать функцию контроля отправки средств только подтвержденным контрагентам при наличии такой опции в системе дистанционного банковского обслуживания.
Кроме того, еще в начале 2017 года в учетных программах «1С» реализована функция проверки файла платежки. Она производит сверку данных в выгруженном файле, с теми, которые хранятся в самой программе. Если реквизиты отличаются, программа выдаст предупреждение и порекомендует проверить компьютер на вирусы. Подробно о встроенной проверке см. https://its.1c.ru/db/metod8dev#content:5921:hdoc.

Для отслеживания подмены реквизитов платежных документов «на лету» в момент их загрузки в систему Клиент-Банк была создана «Программа Контроля Платежных Документов», которая может быть бесплатно загружена с сайта ИТС. Эта программа отслеживает появление новых файлов с платежными поручениями и в фоновом режиме эмулирует их считывание из систем Клиент-Банка, а затем проверяет их целостность. В случае изменения содержимого файла при его считывании системой Клиент-Банка, программа выдает пользователю предупреждающее сообщение.

Комитет Госдумы по финансовому рынку рекомендовал нижней палате парламента принять в первом чтении законопроект об ужесточении уголовной ответственности за хищение средств с банковских счетов или электронных денежных средств, внесенный группой депутатов.

За кражу с банковского счета, а также за кражу электронных денежных средств документ устанавливает штраф в размере от 100 до 500 тысяч рублей, пишет Интерфакс. В качестве альтернативы предусмотрены принудительные работы на срок до пяти лет с ограничением свободы до полутора лет, либо лишение свободы на срок до шести лет со штрафом в размере 80 тысяч рублей или ограничение свободы на срок до полутора лет.

Хищение средств с использованием поддельной или принадлежащей другому лицу платежной карты путем обмана работника кредитной, торговой или иной организации может повлечь за собой лишение свободы на срок до 3 лет вместо ареста сроком до 4 месяцев, предусмотренного сейчас за это преступление. При этом сохраняются альтернативные варианты наказания, в том числе наложение штрафа в размере до 120 тысяч рублей, ограничение свободы на срок до двух лет, исправительные работы на срок до одного года.

Помимо этого, уточняется уголовная ответственность за мошенничество в сфере компьютерной информации, то есть за хищение чужого имущества или приобретение права на него путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.

Сейчас за совершение такого мошенничества группой лиц по предварительному сговору, а также если причинен значительный ущерб гражданину, предусмотрен штраф в размере до 300 тысяч рублей, исправительные работы на срок до двух лет, принудительные работы или лишение свободы на срок до пяти лет. Законопроектом предлагается предусмотреть аналогичное наказание и за хищение, совершенное группой лиц с банковского счета, а также электронных денежных средств.

В Государственную Думу внесено два законопроекта с поправками, ужесточающими ответственность за хищение денежных средств с банковских счетов клиентов.

В законопроекте № 186266-7 предлагается усилить уголовную ответственность за хищение чужого имущества с банковского счета, а равно электронных денежных средств, совершенное с использованием поддельного или принадлежащего другому лицу электронного средства платежа, в том числе кредитной, расчетной или иной платежной карты, путем обмана уполномоченного работника кредитной, торговой или иной организации. Предусмотренная действующим законом санкция («до четырех месяцев ареста») увеличивается до «лишения свободы сроком до трех лет». Кроме того, производится корректировка в сторону снижения пороговых сумм крупного и особо крупного размеров ущерба для статей 1593 и 1596 УК (250 тыс. рублей и 1 млн рублей соответственно).

Второй законопроект № 188476-7 дает право операторам приостанавливать денежные переводы при выявлении признаков мошенничества. Оязательные признаки совершения перевода денежных средств без согласия клиента будут устанавливаться Банком России, операторы вправе устанавливать свои дополнительные признаки.  При наличии обязательных признаков совершения перевода денежных средств без согласия клиента оператор денежных средств обязан приостановить исполнение соответствующего распоряжения, а также приостановить использование электронного средства платежа, с помощью которого были осуществлены подозрительные операции.

Документом определяется порядок действий операторов по возврату денежных средств законному владельцу и порядок возврата при доказанности факта об осуществлении перевода без согласия клиента. Предлагается внести изменения в законы о национальной платежной системе, о банках и банковской деятельности, о Центральном банке, а также в Арбитражный процессуальный кодекс Российской Федерации.

Законопроект устанавливает обязанность клиентов уведомлять операторов о фактах несанкционированного доступа третьих лиц к электронным средствам платежа. Также за плательщиком или оператором по переводу денежных средств, обслуживающего плательщика, закрепляется право обратиться в арбитражный суд для установления факта несанкционированного перевода.