мошенничество с банковскими картами

Банки предложили ЦБ блокировать денежные переводы с признаками совершенных операций без согласия клиента, если тот не вышел на связь с банком.

Об этом сообщает РБК со ссылкой на сводный документ предложений участников платежного рынка для «регуляторной гильотины» ЦБ. Представитель группы «Тинькофф» подтвердил, что она выступила с такой инициативой.

По действующему законодательству банк должен возобновить проведение сомнительной операции, если клиент не вышел на связь в течение двух рабочих дней. Банки предлагают исключить эту норму из закона «О национальной платежной системе».

ВТБ, Почта Банк, Промсвязьбанк, Райффайзенбанк и МКБ поддерживают эти предложения, сообщили РБК их представители. Если клиент не вышел на связь за два дня, сохраняется высокий риск того, что операция была совершена злоумышленником. По действующему сейчас закону, банк обязан провести операцию, даже если он на 100% уверен, что она мошенническая.

Также из закона следует исключить норму о возобновлении операции после связи с клиентом, так как мошенник может прикинуться клиентом, предварительно разузнав у него нужные данные, позвонить в банк и попытаться разблокировать операции.

Депутаты Госдумы планируют подготовить проект закона, позволяющий блокировать телефонные номера злоумышленников, которые звонят с якобы телефонов кредитных организаций. Об этом на пресс-конференции сообщил глава комитета Госдумы Анатолий Аксаков.

«Технология позволяет определять звонки, которые якобы идут от банка, я надеюсь, что в течение года мы такой закон подготовим, по блокировке телефонов», — цитирует Аксакова ТАСС.

В 2019 году клиенты банков столкнулись с массовыми случаями мошенничества с подменой номеров банков. При таких звонках на экране телефона жертвы высвечивается реальный номер банка, а клиенту сообщают о попытке несанкционированного списания средств, называют его ФИО, номер паспорта, остаток по счету и даже последние трансакции.

Центробанк зафиксировал новые мошеннические схемы для хищения денег с банковских счетов. Об этом сообщается на сайте регулятора.

Мошенники обзванивают граждан, обещая отсрочки по выплате кредитов, разного рода компенсации, пособия, возврат денег за авиационные билеты, услуги по диагностике заражения коронавирусной инфекцией, волонтерство. Все в итоге сводится к тому, что человек должен под тем или иным предлогом сообщить данные своей банковской карты, пароль из СМС либо самостоятельно осуществить платеж на некий счет.

В ход идут и письма со ссылками на фишинговые сайты. Для того чтобы выманить у граждан данные банковских карт и убедить человека открыть вложение или перейти по ссылкам на зараженные сайты, они часто подделывают бренд и фирменный стиль известных организаций (Министерство здравоохранения, Роспотребнадзор, Банк России, Всемирная организация здравоохранения и другие).

Рекомендации остаются прежними — не сообщайте посторонним людям и не вводите на неизвестных сайтах данные своей банковской карты, пароли из СМС-сообщений. Под каким бы предлогом эти данные ни пытались узнать.

Случаев с подделкой банковских карт в 2019 году стало больше по сравнению с предыдущими годами, сообщает МВД.

«За 2019 год количество преступлений, квалифицированных по статье «Мошенничество», возросло на 14% и составило 219 тысяч, в том числе подделки банковских карт увеличились на 57,2%, печатей и штампов на 15,3% и в сфере автострахования на 26,7%» (по материалам РИА-новости).
Новые технологии шагают по планете, все переносится в киберпространство, в том числе, и банковские карты. Однако, очень часто жертвами мошенников люди становятся по собственной вине.

Не нужно отправлять фотографию банковской карты с двух сторон по просьбе не пойми кого. Стоит с осторожностью использовать смартфоны с технологией NFC. И уж точно не стоит пользоваться неизвестным программным обеспечением для хранения паролей.

Социальная инженерия вышла на новый уровень — мошенники стали использовать такси, чтобы убеждать клиентов переводить деньги на счета злоумышленников, рассказали «Известиям» представители крупнейших банков, информацию подтвердили в ЦБ.

Новая схема подразумевает, что жертву, у которой нет онлайн-банка, обманным путем вынуждают перевести деньги через банкомат и под видом новой услуги даже обеспечивают ей трансфер до АТМ. Новый вид мошенничества получил условное название «такси от банка».

О сути нового мошенничества рассказал директор по мониторингу операций и диспутам Альфа-банка Алексей Голенищев. По его словам, несколько человек обратились в кредитную организацию с жалобами: им звонили с номера, который начинался с «8 800», и сообщали, что с карты пытались списать несколько тысяч рублей. У потенциальных жертв не было интернет-банка, поэтому дальнейшие действия разворачивались по новому сценарию.

«Клиенту предложили воспользоваться специальным трансфером до ближайшего банкомата, где можно осуществить операцию по переводу средств на якобы безопасный счет. В заботе о клиентах мошенники ушли дальше банков — это повысило доверие жертвы. Клиенту заказали такси через обычный сервис и привезли к АТМ, где он под диктовку перевел средства на счет злоумышленника», — продолжил Алексей Голенищев.

Такой сценарий направлен в основном на людей преклонного возраста, которых легко обмануть. При этом клиентам не дают времени на раздумья.

Сбербанк, Абсолют банк и некоторые другие уже подтвердили, что встречались с такой схемой.

Подобные мошенничества не проходят без участия менеджеров банковских отделений, которые могут разглашать банковскую тайну о размере вклада знакомым злоумышленникам, говорят эксперты. И эта схема крайне опасна для клиентов банка, ведь они добровольно переводят свои деньги. Вернуть украденные таким способом деньги банк не сможет, а возможность компенсировать потери появляется только при обращении в правоохранительные органы.

Банки возвращают россиянам лишь каждый седьмой рубль, переведенный без их согласия, то есть 15% от общей суммы украденного, подсчитали в ЦБ. Низкий уровень компенсаций связан с тем, что многие клиенты сами выдают данные мошенникам.

Российские банки в 2019 году суммарно выплатили клиентам 935 млн руб., списанных с их счетов без согласия. Эта сумма компенсирует примерно 15% денег, потерянных клиентами в результате несанкционированных операций, говорится в ежегодном докладе ФинЦЕРТа (Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России). С документом ознакомился РБК.

В прошлом году банки провели 576,5 тыс. транзакций, которые впоследствии были признаны несанкционированными. Речь идет о переводах физических и юридических лиц, совершенных без их согласия с помощью платежных карт и других электронных средств платежа, в том числе электронных кошельков. Общая сумма таких операций составила 6,42 млрд руб.

По итогам 2018 года ФинЦЕРТ сообщал о несанкционированных операциях на 1,38 млрд руб., но учитывал лишь операции по платежным картам.

Как следует из доклада ФинЦЕРТа, подавляющая доля (99,2%) несанкционированных операций проводилась по счетам физлиц. Средняя сумма одной транзакции составила 10 тыс. руб. Специалисты ЦБ выделяют три канала, через которые совершаются подобные переводы:

  • банкоматы и терминалы;
  • оплата товаров и услуг в интернете (так называемые CNP-транзакции);
  • дистанционные банковские сервисы (онлайн-кабинеты или мобильные приложения).
Низкий уровень возмещения банками похищенных средств связан с тем, что в большинстве случаев преступники прибегают к методам социальной инженерии (психологических методов по выманиванию у людей необходимых мошенникам сведений), признает ФинЦЕРТ. Как отмечается в докладе, клиенты доверяют мошенникам и сами выдают им конфиденциальную информацию, нарушая тем самым требования договора с банком. А если клиент сам скомпрометировал данные карты или дистанционного банковского обслуживания, банк может не возвращать ему деньги.

Чаще всего мошенники используют методы социнженерии для списания денег через мобильное приложение или интернет-банк — здесь его доля составляет 88,9%. Это объясняется тем, что в системах дистанционного банковского обслуживания доступны более крупные суммы, чем в других каналах. Специалисты зафиксировали 160,8 тыс. подобных краж на общую сумму 2,27 млрд руб. Из этих денег банки вернули клиентам лишь 162,3 млн руб., то есть каждый 14-й рубль.

Впрочем, мошенники встречаются и в самих банках — в 2019 году в ЦБ сообщили о 877 случаях, когда банковские сотрудники получили несанкционированный доступ к информации на счетах клиентов и перевели средства без разрешения. Ущерб от таких хищений составил 24,5 млн руб.

Крупнейшие банки и мобильные операторы нашли способ бороться с подмененными номерами, которые используют мошенники, чтобы звонить банковским клиентам под видом кредитной организации.

Теле2, МТС, «МегаФон» и «ВымпелКом» разработали специальные антифрод-платформы, пишет РБК. Банки уже тестируют системы.

Оператор Tele2 вместе с Тинькофф Банком уже протестировал платформу для определения разных видов мошенничества: звонков клиентам с подмененных номеров банка, звонков в call-центр банка с подставных клиентских номеров и вызовов из «тюремных call-центров».

Как это работает? Чтобы определять мошеннические звонки с подмененных номеров, Tele2 синхронизирует данные о звонке с CRM-системой банка. Во время звонка отправляется запрос к системе банка с вопросом, действительно ли сейчас совершается вызов с этого банковского номера. Если система не подтверждает вызов, антифрод-платформа маркирует звонок как потенциально рискованный и отправляет соответствующее уведомление в банк.

Кроме того, во время звонков из «тюремных call-центров» платформа «T2 РТК Холдинга» сопоставляет информацию о местоположении звонящего с данными о расположении тюрем. Если данные совпадают, платформа также помечает звонок как рискованный и связывается с банком.

Сами телефонные вызовы платформа не блокирует. «Каждое потенциально мошенническое событие имеет свой код, антифрод-платформа обменивается с банком этими кодами, но окончательное решение о блокировке подозрительных транзакций принимает банк.

«МегаФон» информирует банки о звонках с номеров из черного списка.

«Если номер есть в нашем черном списке, мы информируем об этом банк прямо в момент звонка, чтобы к операциям клиента в это время сотрудники отнеслись с особым вниманием», — объясняет Сергей Хренов из «МегаФона».

На сайте Банки.ру рассказали о мошенничестве с использованием банковских карт «МегаФона».

История о том, как с карт сразу двух клиентов были украдены деньги была описана в «Народном рейтинге». Два друга активно пользовались сим-картами и банковскими картами «МегаФона», но в какой-то момент сим-карты перестали ловить Сеть. По словам автора отзыва, пользователя под ником User3x, их перевыпустили неизвестные, после чего вошли в интернет-банк и списали все деньги у обоих.

Совместные потери пострадавших составили около 300 тыс. рублей. User3x утверждает, что никаких оповещений не было, сим-карты перестали работать.

«Был ли это сотрудник „МегаФона“ замешан или самого банка — мне неизвестно. То, что сим-карта была перевыпущена незаконно, без моего ведома — это факт», — пишет пострадавший.

Особенностью банковских карт «МегаФона» является то, что счет карты и телефона — это один и тот же счет. Перевыпустив карту и получив доступ к ней, злоумышленник может запросить баланс телефона и узнать остаток по карте. Мошенник может оплачивать небольшие покупки со счета телефона, а может и получить доступ ко всем деньгам. В этом случае применяется аналогичная схема, как при краже сим-карты клиентов любого банка.

Эксперты так описывают схему: злоумышленник идет в салон сотовой связи и либо по поддельным документам, либо вступив в сговор с сотрудником салона, перевыпускает сим-карту, вставляет ее в свой телефон и через СМС-команды выводит деньги со счета жертвы. При этом не имеет значения, совмещен телефонный счет со счетом карты или нет.

В «МегаФоне» Банки.ру объяснили, что по результатам внутренней проверки ничего подозрительного в действиях своих сотрудников не обнаружили. Все положенные документы были предъявлены при замене сим-карт.

Банк «Раунд» (эмитент банковских карт «МегаФона») в комментарии к отзыву указал, что проводится проверка, а о результатах будет сообщено дополнительно.

Замена сим-карт для кражи денег не новая схема мошенничества. Полтора года назад «Клерк» опубликовал статью о краже 26 млн.рублей со счетов индивидуального предпринимателя в Альфа-банке. Сим-карту тогда неизвестному лицу перевыпустила компания МТС.

Почти каждый десятый россиянин терял значительную для себя сумму денег из-за телефонного мошенничества, а каждый третий признался, что он или его близкие сталкивались с таким мошенничеством.

Такие данные содержатся в исследовании «Лаборатории Касперского», пишет РБК.

При этом только 4% респондентов обращались в правоохранительные органы с целью привлечь к ответственности грабителей.

Обычно мошенничество происходит по следующей схеме: клиенту звонят с использованием программ для подмены номера либо с номера, который раньше действительно принадлежал банку, представляются сотрудниками банка и выманивают пароли или коды для входа в личный кабинет или подтверждения перевода денег.

Напомним, по данным ФинЦЕРТ Банка России в 2018 году объем несанкционированных операций по картам составил 1,4 млрд. рублей что в 1,4 раза больше показателя 2017 года. Более 97 % кибератак производится с использованием методов социальной инженерии.

Банки расширяют перечень каналов, где предупреждают клиентов о мошенничествах с помощью социальной инженерии.

Так, они стали регулярно оповещать пользователей в SMS-уведомлениях и рассылках по электронной почте об участившихся случаях выманивания денег, о новых способах обмана и о мерах безопасности. Соответствующая информация размещается также в личном кабинете мобильного приложения кредитных организаций, на сайте и в аккаунтах в соцсетях, пишут «Известия».

Некоторые банки выдают клиентам памятки с информацией о мошенничествах, размещают объявления на главном экране банкоматов.

В Сбербанке для клиентов проводят публичные образовательные мероприятия, в рамках которых их обучают правилам безопасности в цифровом пространстве.

Таким образом банки пытаются минимизировать ущерб от уже появившихся в распоряжении злоумышленников персональных данных.

Благодаря информированию со стороны кредитных организаций их клиенты стали более бдительными, а мошенникам приходится придумывать новые способы для повышения доверия. В частности, в последнее время участились случаи использования роботов для получения кода подтверждения операции из SMS.