мошенничество с банковскими картами

Случаев с подделкой банковских карт в 2019 году стало больше по сравнению с предыдущими годами, сообщает МВД.

«За 2019 год количество преступлений, квалифицированных по статье «Мошенничество», возросло на 14% и составило 219 тысяч, в том числе подделки банковских карт увеличились на 57,2%, печатей и штампов на 15,3% и в сфере автострахования на 26,7%» (по материалам РИА-новости).
Новые технологии шагают по планете, все переносится в киберпространство, в том числе, и банковские карты. Однако, очень часто жертвами мошенников люди становятся по собственной вине.

Не нужно отправлять фотографию банковской карты с двух сторон по просьбе не пойми кого. Стоит с осторожностью использовать смартфоны с технологией NFC. И уж точно не стоит пользоваться неизвестным программным обеспечением для хранения паролей.

Социальная инженерия вышла на новый уровень — мошенники стали использовать такси, чтобы убеждать клиентов переводить деньги на счета злоумышленников, рассказали «Известиям» представители крупнейших банков, информацию подтвердили в ЦБ.

Новая схема подразумевает, что жертву, у которой нет онлайн-банка, обманным путем вынуждают перевести деньги через банкомат и под видом новой услуги даже обеспечивают ей трансфер до АТМ. Новый вид мошенничества получил условное название «такси от банка».

О сути нового мошенничества рассказал директор по мониторингу операций и диспутам Альфа-банка Алексей Голенищев. По его словам, несколько человек обратились в кредитную организацию с жалобами: им звонили с номера, который начинался с «8 800», и сообщали, что с карты пытались списать несколько тысяч рублей. У потенциальных жертв не было интернет-банка, поэтому дальнейшие действия разворачивались по новому сценарию.

«Клиенту предложили воспользоваться специальным трансфером до ближайшего банкомата, где можно осуществить операцию по переводу средств на якобы безопасный счет. В заботе о клиентах мошенники ушли дальше банков — это повысило доверие жертвы. Клиенту заказали такси через обычный сервис и привезли к АТМ, где он под диктовку перевел средства на счет злоумышленника», — продолжил Алексей Голенищев.

Такой сценарий направлен в основном на людей преклонного возраста, которых легко обмануть. При этом клиентам не дают времени на раздумья.

Сбербанк, Абсолют банк и некоторые другие уже подтвердили, что встречались с такой схемой.

Подобные мошенничества не проходят без участия менеджеров банковских отделений, которые могут разглашать банковскую тайну о размере вклада знакомым злоумышленникам, говорят эксперты. И эта схема крайне опасна для клиентов банка, ведь они добровольно переводят свои деньги. Вернуть украденные таким способом деньги банк не сможет, а возможность компенсировать потери появляется только при обращении в правоохранительные органы.

Банки возвращают россиянам лишь каждый седьмой рубль, переведенный без их согласия, то есть 15% от общей суммы украденного, подсчитали в ЦБ. Низкий уровень компенсаций связан с тем, что многие клиенты сами выдают данные мошенникам.

Российские банки в 2019 году суммарно выплатили клиентам 935 млн руб., списанных с их счетов без согласия. Эта сумма компенсирует примерно 15% денег, потерянных клиентами в результате несанкционированных операций, говорится в ежегодном докладе ФинЦЕРТа (Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России). С документом ознакомился РБК.

В прошлом году банки провели 576,5 тыс. транзакций, которые впоследствии были признаны несанкционированными. Речь идет о переводах физических и юридических лиц, совершенных без их согласия с помощью платежных карт и других электронных средств платежа, в том числе электронных кошельков. Общая сумма таких операций составила 6,42 млрд руб.

По итогам 2018 года ФинЦЕРТ сообщал о несанкционированных операциях на 1,38 млрд руб., но учитывал лишь операции по платежным картам.

Как следует из доклада ФинЦЕРТа, подавляющая доля (99,2%) несанкционированных операций проводилась по счетам физлиц. Средняя сумма одной транзакции составила 10 тыс. руб. Специалисты ЦБ выделяют три канала, через которые совершаются подобные переводы:

  • банкоматы и терминалы;
  • оплата товаров и услуг в интернете (так называемые CNP-транзакции);
  • дистанционные банковские сервисы (онлайн-кабинеты или мобильные приложения).
Низкий уровень возмещения банками похищенных средств связан с тем, что в большинстве случаев преступники прибегают к методам социальной инженерии (психологических методов по выманиванию у людей необходимых мошенникам сведений), признает ФинЦЕРТ. Как отмечается в докладе, клиенты доверяют мошенникам и сами выдают им конфиденциальную информацию, нарушая тем самым требования договора с банком. А если клиент сам скомпрометировал данные карты или дистанционного банковского обслуживания, банк может не возвращать ему деньги.

Чаще всего мошенники используют методы социнженерии для списания денег через мобильное приложение или интернет-банк — здесь его доля составляет 88,9%. Это объясняется тем, что в системах дистанционного банковского обслуживания доступны более крупные суммы, чем в других каналах. Специалисты зафиксировали 160,8 тыс. подобных краж на общую сумму 2,27 млрд руб. Из этих денег банки вернули клиентам лишь 162,3 млн руб., то есть каждый 14-й рубль.

Впрочем, мошенники встречаются и в самих банках — в 2019 году в ЦБ сообщили о 877 случаях, когда банковские сотрудники получили несанкционированный доступ к информации на счетах клиентов и перевели средства без разрешения. Ущерб от таких хищений составил 24,5 млн руб.

Крупнейшие банки и мобильные операторы нашли способ бороться с подмененными номерами, которые используют мошенники, чтобы звонить банковским клиентам под видом кредитной организации.

Теле2, МТС, «МегаФон» и «ВымпелКом» разработали специальные антифрод-платформы, пишет РБК. Банки уже тестируют системы.

Оператор Tele2 вместе с Тинькофф Банком уже протестировал платформу для определения разных видов мошенничества: звонков клиентам с подмененных номеров банка, звонков в call-центр банка с подставных клиентских номеров и вызовов из «тюремных call-центров».

Как это работает? Чтобы определять мошеннические звонки с подмененных номеров, Tele2 синхронизирует данные о звонке с CRM-системой банка. Во время звонка отправляется запрос к системе банка с вопросом, действительно ли сейчас совершается вызов с этого банковского номера. Если система не подтверждает вызов, антифрод-платформа маркирует звонок как потенциально рискованный и отправляет соответствующее уведомление в банк.

Кроме того, во время звонков из «тюремных call-центров» платформа «T2 РТК Холдинга» сопоставляет информацию о местоположении звонящего с данными о расположении тюрем. Если данные совпадают, платформа также помечает звонок как рискованный и связывается с банком.

Сами телефонные вызовы платформа не блокирует. «Каждое потенциально мошенническое событие имеет свой код, антифрод-платформа обменивается с банком этими кодами, но окончательное решение о блокировке подозрительных транзакций принимает банк.

«МегаФон» информирует банки о звонках с номеров из черного списка.

«Если номер есть в нашем черном списке, мы информируем об этом банк прямо в момент звонка, чтобы к операциям клиента в это время сотрудники отнеслись с особым вниманием», — объясняет Сергей Хренов из «МегаФона».

На сайте Банки.ру рассказали о мошенничестве с использованием банковских карт «МегаФона».

История о том, как с карт сразу двух клиентов были украдены деньги была описана в «Народном рейтинге». Два друга активно пользовались сим-картами и банковскими картами «МегаФона», но в какой-то момент сим-карты перестали ловить Сеть. По словам автора отзыва, пользователя под ником User3x, их перевыпустили неизвестные, после чего вошли в интернет-банк и списали все деньги у обоих.

Совместные потери пострадавших составили около 300 тыс. рублей. User3x утверждает, что никаких оповещений не было, сим-карты перестали работать.

«Был ли это сотрудник „МегаФона“ замешан или самого банка — мне неизвестно. То, что сим-карта была перевыпущена незаконно, без моего ведома — это факт», — пишет пострадавший.

Особенностью банковских карт «МегаФона» является то, что счет карты и телефона — это один и тот же счет. Перевыпустив карту и получив доступ к ней, злоумышленник может запросить баланс телефона и узнать остаток по карте. Мошенник может оплачивать небольшие покупки со счета телефона, а может и получить доступ ко всем деньгам. В этом случае применяется аналогичная схема, как при краже сим-карты клиентов любого банка.

Эксперты так описывают схему: злоумышленник идет в салон сотовой связи и либо по поддельным документам, либо вступив в сговор с сотрудником салона, перевыпускает сим-карту, вставляет ее в свой телефон и через СМС-команды выводит деньги со счета жертвы. При этом не имеет значения, совмещен телефонный счет со счетом карты или нет.

В «МегаФоне» Банки.ру объяснили, что по результатам внутренней проверки ничего подозрительного в действиях своих сотрудников не обнаружили. Все положенные документы были предъявлены при замене сим-карт.

Банк «Раунд» (эмитент банковских карт «МегаФона») в комментарии к отзыву указал, что проводится проверка, а о результатах будет сообщено дополнительно.

Замена сим-карт для кражи денег не новая схема мошенничества. Полтора года назад «Клерк» опубликовал статью о краже 26 млн.рублей со счетов индивидуального предпринимателя в Альфа-банке. Сим-карту тогда неизвестному лицу перевыпустила компания МТС.

Почти каждый десятый россиянин терял значительную для себя сумму денег из-за телефонного мошенничества, а каждый третий признался, что он или его близкие сталкивались с таким мошенничеством.

Такие данные содержатся в исследовании «Лаборатории Касперского», пишет РБК.

При этом только 4% респондентов обращались в правоохранительные органы с целью привлечь к ответственности грабителей.

Обычно мошенничество происходит по следующей схеме: клиенту звонят с использованием программ для подмены номера либо с номера, который раньше действительно принадлежал банку, представляются сотрудниками банка и выманивают пароли или коды для входа в личный кабинет или подтверждения перевода денег.

Напомним, по данным ФинЦЕРТ Банка России в 2018 году объем несанкционированных операций по картам составил 1,4 млрд. рублей что в 1,4 раза больше показателя 2017 года. Более 97 % кибератак производится с использованием методов социальной инженерии.

Банки расширяют перечень каналов, где предупреждают клиентов о мошенничествах с помощью социальной инженерии.

Так, они стали регулярно оповещать пользователей в SMS-уведомлениях и рассылках по электронной почте об участившихся случаях выманивания денег, о новых способах обмана и о мерах безопасности. Соответствующая информация размещается также в личном кабинете мобильного приложения кредитных организаций, на сайте и в аккаунтах в соцсетях, пишут «Известия».

Некоторые банки выдают клиентам памятки с информацией о мошенничествах, размещают объявления на главном экране банкоматов.

В Сбербанке для клиентов проводят публичные образовательные мероприятия, в рамках которых их обучают правилам безопасности в цифровом пространстве.

Таким образом банки пытаются минимизировать ущерб от уже появившихся в распоряжении злоумышленников персональных данных.

Благодаря информированию со стороны кредитных организаций их клиенты стали более бдительными, а мошенникам приходится придумывать новые способы для повышения доверия. В частности, в последнее время участились случаи использования роботов для получения кода подтверждения операции из SMS.

В первой половине 2019 года количество зарегистрированных дел о мошенничестве с использованием электронных средств платежа по статье 159.3 УК возросло до 6613 — почти в 8 раз по сравнению с аналогичным периодом 2018-го.

Как следует из статистики МВД, число дел, переданных в суд, уменьшилось на 5,8% (22 195). Количество дел, приостановленных по причине проблем с установлением обвиняемого, возросло на 6,3% (65 221), передает РБК.

Отметим, наказание по статье 159.3 УК составляет до 10 лет лишения свободы при совершении преступления организованной группой либо в особо крупном размере.

Эта статья распространяется на хищение денег с использованием украденной или подделанной карты. При этом под эту статью не подпадает снятие денег в банкомате с похищенной или подделанной карты и снятие денег с карты, если жертва сама сообщила пин-код от нее.

К мошенничеству с использованием электронных средств платежа обычно относят любые незаконные действия, включающие безналичный перевод с помощью информационных технологий, электронных носителей информации и прочее. Среди часто встречающихся видов атак — фишинг, социальная инженерия, банковские троянцы, атаки на интернет-банкинг.

Банки предлагают внести поправки в законы, которые позволят на срок до 30 рабочих дней блокировать карты при подозрении в зачислении на них мошеннически списанных средств.

Соответствующие поправки к закону «О национальной платежной системе» и антиотмывочному закону в ближайшее время обсудят в Ассоциации банков России, пишет «Коммерсантъ».

Сейчас по закону замораживать средства возможно только в момент списания из банка отправителя. Но чаще всего клиент о хищении узнает лишь постфактум, когда средства уже списаны с его счета.

«И даже если лишившийся денег клиент быстро среагирует и сообщит в банк о хищении, то юридических оснований для возврата средств у банка-отправителя уже нет»,— отметил вице-президент АРБ Алексей Войлуков.

В то же время, по его словам, существует временной лаг между зачислением средств и снятием их в банкомате, и именно это время будет у банка-получателя на то, чтобы временно заблокировать полученные мошенническим путем средства.

В этой связи к закону о национальной платежной системе предлагается внести поправки, позволяющие банку получателя без согласия клиента-плательщика «приостановить использование клиентом-получателем электронного средства платежа» до подтверждения легитимности трансакции.

2187 teamviewer

В России получил распространение новый способ телефонного мошенничества.

Аферисты, представляясь сотрудниками банка, теперь не просят предоставить личные данные, но сообщают о попытке вывести средства со счета. О том, как они действуют далее, пишет «Российская газета».

Убедившись, что клиент не пытался совершить операцию, фиктивный работник банка сообщает о её блокировании. Но для того чтобы полностью обеспечить безопасность счетов, предлагает сверить устройства, имеющие доступ к личному кабинету.

И вот тут наступает самое интересное — мошенники просят доступ к устройствам клиента через teamviewer, чтобы отключить ненужные устройства

Программа делегирования доступом teamviewer позволяет подключиться постороннему человеку к вашим устройствам и совершить любую операцию от вашего лица.

Для подключения запрашивается id (специальный номер) пользователя, сообщив который, третья сторона сможет легко подключиться и завладеть конфиденциальной информацией гаджета. В данном случае доказать попытку несанкционного взлома будет крайне сложно, если вообще возможно. Ведь клиент добровольно предоставил доступ.

Будьте бдительными, работники банков никогда не будут удаленно совершать какие-то действия в ваших устройствах. Если у вас возникают хоть малейшие сомнения в том, что вам звонит работник банка, отключитесь и перезвоните по официальным телефонам, либо обратитесь в ближайшее отделение.