мошенничество с банковскими картами

Мошенники придумали новую схему хищения денег с банковских карт россиян. Об этом сообщила газета «Известия» со ссылкой на компанию Zecurion, специализирующуюся на кибербезопасности.

Мошенники отправляют гражданам SMS следующего содержания: «В рамках закона от 27 июня 2018 года № 167-ФЗ ваша карта заблокирована, подтвердите последнюю операцию по e-mail или телефону». Владелец карты звонит по указанному номеру, мошенник представляется сотрудником банка и просит назвать данные карты и ее CVV-код.

По словам руководителя Zecurion Analytics Владимира Ульянова, цель злоумышленников — выяснить реквизиты платежной карты, чтобы, отключив проверку CVV2/CVC2-кода по карте держателя, осуществить перевод денег жертвы на карту мошенника или совершить покупки в интернет-магазинах. По оценкам компании «Атак Киллер», специализирующейся на кибербезопасности, от новой схемы мошенничества пострадало уже порядка ста человек, ущерб оценивается примерно в 2 млн рублей.

Принципиальным новшеством мошеннической схемы стала ссылка на федеральный закон, которая добавляет убедительности сообщению мошенников. Однако сейчас банки не имеют права блокировать транзакции. Такие полномочия у них появятся только 26 сентября 2018 года, когода вышеуказанный закон вступит в силу. Для разблокировки клиенту надо связаться с кредитной организацией по телефону или электронной почте и пройти идентификацию.

Для того чтобы не потерять деньги, нельзя сообщать третьим лицам данные своих карт и ее CVV-код. Получив сообщение о блокировке карты, необходимо перезвонить в банк и выяснить ситуацию — правда ли, сообщение пришло от кредитной организации. Если нет, SMS следует удалить. Если да, то банку необходимо сообщить, что перевод отправляли действительно вы, что с вашим аккаунтом всё в порядке, и тогда «пластик» разблокируют.

С сентября обязаны блокировать нетипичные для их клиента и просто подозрительные операции. Дорогая покупка, вход в личный кабинет с нового гаджета и даже нехарактерная для данного человека манера нажатия клавиш могут стать поводом для звонка из банка. О новых правилах написала «Российская газета».

Есть много параметров, которые позволяют банку определить, что платежное поведение клиента стало не типичным для него, рассказал «РГ» представитель Банка России. Признаком подозрительной транзакции, например, может являться случай, когда по одной и той же карте расплачиваются в отдаленных друг от друга местах через краткий промежуток времени. Это может говорить о том, что злоумышленник сделал копию карты жертвы и пытается через нее обналичить деньги.

Другими критериями могут быть нетипичный объем транзакции (у каждого клиента он свой) или множество переводов с одной карты на другие карты, причем одновременно и на большие суммы. Еще один пример — со счета юридического лица идут одновременные переводы на счета физлиц в разные регионы с невнятным или подозрительным обоснованием платежа.

Есть много других параметров, учитываемых банками в поведенческом анализе. Например, репутация устройства, используемого для платежа. «Подключение к системе нового устройства — это уже подозрительный признак, — говорит Александр Ермакович, руководитель Kaspersky Fraud Prevention. — Также существуют заведомо подозрительные устройства и конфигурации программного обеспечения, которые с высокой вероятностью используются мошенниками».

Так что клиентам лучше вести себя предсказуемо, «действовать по шаблону». В ЦБ РФ вообще советует предупреждать свой банк об оплате картой крупной покупки (крупной именно для вас), а также о покупках за границей перед отъездом из России.

С 27 сентября, после вступления в силу закона о блокировке и возврате мошеннических платежей, постоянный мониторинг переводов будут вести все банки. Закон регламентирует их действия в случае срабатывания антифрод-системы (система, предназначенная для оценки финансовых транзакций в Интернете на предмет подозрительности— прим.редакции): банк интересуется у клиента, сделан ли платеж именно им, и либо немедленно возобновляет исполнение операции, либо аннулирует ее и сообщает подробные сведения об инциденте в Банк России, а тот эту информацию анализирует, обобщает и регулярно оповещает все банки о методах атак и о счетах дропперов, через которые хакеры обналичивают деньги. Если за два дня связаться с клиентом не удается, банк обязан автоматически разблокировать транзакцию.

Чтобы остановить вал хищений денег с банковских счетов и платёжных карт, банкам разрешат замораживать перевод средств, если возникнут подозрения, что операция проводится без согласия плательщика. Такой законопроект собирается принять Госдума.

Согласно документу, если в банке выявят признаки незаконного перевода средств, то операцию смогут заморозить, пока владелец счёта или карты не подтвердит или не опровергнет, что платёж был совершён с его ведома. Для этого с клиентом должны будут сразу же связаться по телефону или e-mail, а придерживать платёж банк будет иметь право до двух рабочих дней.

Основные признаки, по которым смогут приостановить операцию, определит Центробанк, а сам оператор по переводу денежных средств сможет выработать дополнительные. Но он будет обязан указать их в договоре с клиентом, чтобы новшество не стало для него сюрпризом.

Необходимость этих изменений обусловлена учащающимися случаями мошенничества с банковскими картами, пишет «Парламентская газета». По информации Центробанка, в 2016 году было совершено порядка 300 тысяч несанкционированных операций с использованием карт российских кредитных организаций на общую сумму более одного миллиарда рублей.

Банк привязал чужую банковскую карту к сотовому номеру пожилой жительницы города Элиста. После поступления СМС-сообщения о том, что на карту зачислены значительные денежные средства, она решила воспользоваться ими.

С помощью услуги «Мобильный банк» и своей родственницы (которая не была в курсе происходящего) мошенница неоднократно осуществляла  пополнение своего телефонного номера и банковского счета.

Всего в период с 10 августа по 12 декабря 2017 злоумышленница похитила с чужой банковской карты денежные средства в сумме свыше 65 тыс. рублей.  

Теперь продвинутой пенсионерке вменяется совершение преступления, предусмотренного п. «в» ч.2 ст.158 УК РФ. И, как сообщает прокуратура Республики Калмыкия, дело уже направлено в суд.

В соцсетях распространяется информация о новом виде мошенничества, остерегаться которого стоит держателям банковских карт. В основном жертвами мошенников становятся клиенты Сбербанка, в том числе держатели карт «Мир» - пенсионеры и бюджетники.

Людям поступают телефонные звонки от неизвестных лиц, которые представляются доверенными лицами депутатов, представителями политических партий, благотворительных организаций и т. д., предлагая получить спонсорскую помощь, например в связи с празднованием Дня Победы.

Поскольку выплата денег осуществляется не наличными, а на банковскую карту, мошенники просят сообщить им номер карточки, на которую и будут перечислены денежные средства. Не подозревая подвоха, люди сообщают позвонившему человеку требуемый номер.

После этого мошенник говорит, что для того, чтобы убедиться в правильности реквизитов карты и подтвердить данные ее владельца, он сейчас отправит смс-сообщение, содержащее цифровой код, который нужно сообщить ему в ответ по телефону. Сообщение с кодом действительно приходит, и если владелец карты называет его звонящему мошеннику, то на этом телефонный разговор обычно заканчивается: аферист сообщает, что спонсорские деньги отправлены по указанным реквизитам и с минуты на минуту поступят на банковский счет. Разумеется, платеж так и не приходит, а все деньги с этой карты исчезают.

Будьте бдительны! Не поддавайтесь на уловки мошенников.

Банковское сообщество поддерживает инициативу ЦБ и Минфина узаконить право кредитных учреждений приостанавливать транзакции по пластиковым картам на два дня, если есть подозрение, что операции совершаются без согласия клиента. Это норма позволит банкам более гибко работать с несанкционированными списаниями, оперативно предупреждать фрод (вид мошенничества), снизить риски денежных потерь для клиентов, сообщили опрошенные ТАСС банки.

Соответствующие изменения Минфин и ЦБ подготовили к закону "О национальной платежной системе". Из банков в обсуждении данных поправок участвовали Сбербанк и Альфа- банк, сообщили ТАСС в этих кредитных организациях. Новые поправки дают банку право приостанавливать на два дня транзакции или блокировать карту, если есть подозрение, что операция совершается без согласия клиента, причем даже при условии, что был введен верный пин-код или использована реальная электронная подпись. При приостановлении операций клиенту направляется запрос, согласен ли он с операцией. Ответ на него и будет определять, проведет ее банк или нет, писала газета "Коммерсант".

Как сообщил замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев в эфире телеканала "Россия 24", поправки также установят порядок взаимодействия между кредитными организациями, Банком России и некредитными финансовыми организациями "с целью обмена оперативной информацией о тех лицах, через которых выводят ворованные деньги".

В 2015 году через банки так называемых фродоопасных стран мошенники похитили с банковских карт россиян 85,1 млн рублей. Об этом свидетельствуют расчеты компании «Инфосистемы Джет».

Фродоопасными считаются страны, где еще не действуют стандарты Visa и MasterCard на обслуживание чиповых карт. Среди них – Таиланд, Малайзия, Филиппины, Тайвань, Бразилия, Индонезия, Болгария, Румыния, Украина, Узбекистан. По словам экспертов, проблема кражи денег с помощью карт-клонов во фродоопасных странах будет существовать до тех пор, пока весь мир не станет использовать карты только с чипом, без магнитной полосы.

Всего в 2015 году россиян пытались обокрасть почти 500 млн раз. При этом общее число мошеннических транзакций с помощью карт-клонов, которые повлекли хищения с карт клиентов российских банков, снизилось на 38%.

Специалисты рекомендуют не совершать операции по карте в подозрительных локальных торговых точках и снимать деньги через банкоматы в офисах кредитных организаций, пишет газета «Известия».

Мошенники научились обворовывать «по воздуху» банковские карты, оснащенные технологиями бесконтактной оплаты товаров. Сигналы карт с бесконтактными технологиями злоумышленники перехватывают с помощью специальных устройств – RFID-ридеров.

«Хакерский ридер очень похож на легальное устройство, но он отличается более продвинутой функциональностью. Злоумышленнику достаточно приблизить на 5–20 см такое устройство к карте с чипом RFID, как вся необходимая информация будет считана», – рассказал руководитель аналитического центра Zecurion Владимир Ульянов.

По данным компании Zecurion, в 2015 году мошенники увели с карт россиян с помощью своих самодельных терминалов 2 млн рублей.

По словам специалистов, противостоять мошеннической атаке можно, используя специальные кошельки или карты, которые защищают карту от считывания (RFID blocking wallet). Также пользователям карт советуют быть внимательными с SMS-информированием и соблюдать обычные правила при проведении трансакций.

Технологии бесконтактной оплаты товаров разработали платежные системы Visa (PayWave) и Mastercard (PayPass), карты с технологией PayPass выпускают 43 крупных российских банка, карты c PayWave – 16 банков. По оценкам Zecurion, карты с бесконтактной технологией оплаты имеют 2 млн россиян, пишет газета «Известия».

В целях профилактики хищений банки смогут не только приостанавливать отдельные операции, но и полностью блокировать карты клиентов. Такую возможность предоставляет новый законопроект, разработанный межведомственной рабочей группой при ЦБ.

Поправки вносятся в закон «О национальной платежной системе», они вводят «порядок действий операторов по переводу денежных средств при выявлении несанкционированных операций». Если у банков возникнут подозрения, что по карте клиента будут совершены подозрительные трансакции, они вправе заблокировать карту.

Законопроект будет внесен в Госдуму в весеннюю сессию 2016 года после окончательного согласования с заинтересованными ведомствами.

По словам начальника аналитического управления банка БКФ Максима Осадчего, подозрения могут вызывать ситуации, когда по карте клиента в банкомате вводится неверный PIN-код, совершаются однотипные многократно повторяющиеся трансакции или наличные с карты снимаются в разных банкоматах за короткий промежуток времени.

По данным банков, более половины случаев несанкционированного использования карт клиентов происходит в результате фишинга или скимминга, пишет газета «Известия».

Мошенники похищают данные банковских карт с помощью поддельных обновлений для приложения WhatsApp. О новом вирусе, который распространяется через поддельные обновления, и может затронуть пользователей телефонов на платформе Android сообщили в Ассоциации банков Сингапура.

Глава организации Онганг Ай Бун уточнила, что при установлении несертифицированных обновлений программа требует ввести персональные данные, в том числе информацию о банковских картах. Затем встроенные в подделку вирусы отправляют эти сведения мошенникам.

Ассоциация банков Сингапура предупредила, что с помощью модифицированной программы злоумышленники способны перехватывать одноразовые смс-сообщения, направляемые банками своим клиентам при оплате покупок через интернет банковскими картами, передает ТАСС.

По данным ВЦИОМ, 88% россиян опасаются интернет-мошенничества с использованием банковских реквизитов, паролей, ПИН-кодов.

Отметим, в 2015 году число интернет-краж с банковских карт из-за беспечности их владельцев выросло на 25%. Если в 2014 году по собственной неосторожности столкнулись с хищениями денег через интернет- и мобильный банк 60 тысяч человек, то в 2015 году – уже 75 тысяч граждан.

Депутат Госдумы Илья Костунов предложил ввести уголовную ответственность за создание фишинговых сайтов, которые незаконно собирают персональные данные или платежную информацию пользователей.

Костунов обратил внимание на то, что сейчас за фишинг в УК РФ ответственность не предусмотрена. В связи с этим он считает необходимым дополнить главу 28 УК РФ "преступления в сфере компьютерной информации" новой статьей, включающей ответственность за создание и владение фишинговыми сайтами.

По мнению парламентария, следует установить крупный штраф либо четыре года лишения свободы по этой статье, сообщает "Интерфакс".

В 2015 году число интернет-краж с банковских карт из-за беспечности их владельцев выросло на 25%.

Если в 2014 году по собственной неосторожности столкнулись с хищениями денег через интернет- и мобильный банк 60 тыс. человек, то в 2015 году – уже 75 тыс. граждан. По оценкам экспертов, к концу года показатель увеличится.

По данным компании Zecurion, в прошлом году кибермошенники чаще атаковали мобильные банки россиян (рост за год на 20%), чем интернет-банки (рост на 15%). Это связано с тем, что смартфоны менее защищены. Однако главной проблемой специалисты называют человеческий фактор – пользователи не устанавливают антивирусы на свои компьютеры или сообщают логины-пароли для входа в личный кабинет на сайте банка третьим лицам.

По информации ЦБ, в 2014 году объем хищений денег с карточных счетов россиян составил 6 млрд. рублей, а по оценке Group-IB – 289 млн. долларов. Официальные данные за 2015 год регулятор еще не оглашал, пишут «Известия».

По мнению 88% российских интернет-пользователей наибольший интерес для кибермошенников представляют данные о банковских реквизитах, паролях, ПИН-кодах. Об этом свидетельствуют результаты исследования Всероссийского центра изучения общественного мнения.

При этом 78% опрошенных никогда не хранят в компьютере информацию о банковской карте (CVC и ПИН-код), еще 12% респондентов иногда соблюдают эти меры предосторожности, а иногда – нет.

«Жертвой разного рода интернет-мошенничества становился каждый третий пользователь Глобальной сети (32%), при этом 13% – неоднократно», – говорится в пресс-релизе ВЦИОМ.