11 типичных и новых схем мошенничества с нашими банковскими счетами
В прошлом году мошенники совершили более полумиллиона незаконных операций с использованием электронных средств платежа и украли 6,42 миллиарда рублей — об этом говорится в отчете Банка России. Конфиденциальную информацию преступники получали напрямую от людей с помощью различных психологических уловок — обман или злоупотребление доверием. Люди сами сообщали полные реквизиты своих карт, в том числе CVV / СVC-код, пароли и коды из СМС.
Ежегодно компания BI.ZONE и эксперты Сбербанка готовят аналитическое исследование «Threat Zone: не дожидаясь бури», которое освещает ключевые тренды кибератак и их влияние на мировую экономику и бизнес. Под угрозой находятся не только корпорации, но и частные лица. По этому исследованию, 90 процентов случаев мошенничества с банковскими счетами выполняется с помощью методов социальной инженерии. 90 процентов атак на счета с использованием социальной инженерии происходит с помощью телефонных звонков. Половина хищений совершается через мобильное приложение.
Социальная инженерия — это метод манипуляции мыслями и поступками людей. Он базируется на психологических особенностях личности и закономерностях человеческого мышления. Одной из сфер применения социальной инженерии является получение закрытой ценной информации.
Основные схемы, которые используют мошенники
1. Социальные выплаты
Мошенники пользуются состоянием обеспокоенности людей в связи с потерей дохода из-за пандемии. Они представляются работниками Пенсионного фонда, Роспотребнадзора и других государственных структур, сообщают о положенной социальной выплате или материальной помощи, таким образом вынуждают предоставить информацию о карте, кодах, паролях из СМС, персональных данных. Особенно легко таким образом обманывают людей пожилого возраста.
2. Продажа в интернете
Человек размещает объявление о продаже товара. Мошенники звонят и узнают данные карты продавца под предлогом необходимости совершить перевод за товар. Далее они списывают деньги с карты, узнав у продавца код подтверждения — якобы система его запрашивает для подтверждения транзакции.
Другой вариант этой схемы — использование подложного сервиса «Безопасная сделка» в интернете. Схема выглядит так: создается полная копия сайта и размещается на домене, похожем, например, на домен SafeCrow. Если человек не проверит написание URL в адресной строке, то примет мошеннический сайт за настоящий, проведет через него оплату и потеряет деньги. Еще один вариант: после создания сделки на подлинном ресурсе мошенники направляют в почту жертве письмо с указанием реквизитов для оплаты на QIWI-кошелек или другой сервис.
3. Копирование данных
Используются устройства, считывающие информацию с магнитной полосы / чипа банковской карты при ее использовании в банкоматах. Специальные «клавиатуры» устанавливают поверх клавиатур настоящих банкоматов и считывают конфиденциальные данные, включая ПИН-код. Далее мошенники делают поддельную карту и списывают с нее деньги.
4. Игра на бирже
Потенциальной жертве по электронной почте приходит письмо с предложением заработать на инвестициях. Она связывается с лжеброкерами и переводит им деньги для игры на бирже. Сумма на «брокерском счете» начинает быстро расти, что мотивирует жертву продолжать «играть», а когда она решает вывести средства, оказывается, что для этого нужно заплатить дополнительную комиссию. После второго перевода на ее счет мошенники пропадают.
5. Программы удаленного доступа
Жертве поступает звонок от «службы безопасности банка». Мошенники сообщают, что на устройстве клиента обнаружен вирус, необходимо скачать антивирус и запустить проверку гаджета. Во время сканирования устройства, сообщают мошенники, его нельзя использовать, так как вирус может серьезно повредить данные и открыть доступ злоумышленникам к конфиденциальной информации. На самом деле клиент скачивает программу удаленного доступа, а во время «сканирования» преступники получают доступ к мобильному банку и выводят средства клиента.
6. Безопасный счет
И здесь человеку звонит «служба безопасности банка». Ему сообщают об утечке данных через недобросовестных сотрудников организации, мол, проводится внутренняя проверка. Предлагают снять деньги через безопасный банкомат банка-партнера и перевести их на специальный страховочный счет. Или же предлагают сразу перевести деньги на счет. Мошенники предупреждают, что банк не несет ответственность за сохранность денежных средств по условиям обслуживания клиентского счета, если оперативно не предпринять предложенные ими меры.
7. Автоматическая голосовая служба банка
По телефону от имени сотрудника банка клиенту банка сообщают, что зафиксирован вход в личный кабинет из другого города или страны и произведены подозрительные операции со счетом, например, многократный перевод небольших сумм денег. Он, разумеется, отрицает свою причастность к этим операциям. Тогда мошенник просит назвать номер карты для идентификации и сообщает, что сейчас поступит код по СМС, но его никому нельзя называть, — таким образом вызывает доверие жертвы. После этого переключаются на «голосовую службу». Клиент доверяет голосу автоинформатора и вводит код в тональном режиме. Мошенники меняют пароль и логин в его личном кабинете и выводят деньги.
8. «Кроличья нора»
Многоходовочка. На первом этапе мошенники заманивают жертв объявлением о проведении конкурса, акции или опроса с внушительным призовым фондом от имени известных людей, используя поддельные аккаунты. Генерируется индивидуальная ссылка. После перехода по ней жертва проходит опрос и должна поделиться результатами с подписчиками в социальных сетях — так мошенники обеспечивают приток трафика на свои сайты. Также они запрашивают адрес электронной почты, позднее его используют для рассылки писем с фишинговыми ссылками и вирусами.
Затем всем прошедшим опрос приходят электронные письма или сообщения в мессенджере, в которых предлагается принять участие в новом опросе или викторине за вознаграждение. Чтобы жертва не передумала и не покинула сайт, ей угрожают потерей денег, ссылаясь на несуществующий документ, согласно которому, если в течение суток пользователь не пройдет новый опрос и не получит деньги, вся сумма якобы вернется организаторам. «На холодную», то есть на неподготовленных людей, такие письма не действуют, но жертвы уже участвовали в опросе, сделали репост и указали адрес своей электронной почты, поэтому в большинстве случаев соглашаются с новым предложением. В конце опроса жертве под разными предлогами предлагают перевести определенную сумму денег. Это может быть комиссионный сбор или налог. Введенные в заблуждение люди отдают в руки мошенников свои деньги и персональные данные, поскольку в процессе опроса указывают конфиденциальную информацию о себе, включая реквизиты банковских карт.
9. Двойной обман
9 апреля 2020 года Group-IB — компания, специализирующаяся на предотвращении кибератак, сообщила о распространении новой волны мошенничества. Уже пострадавшим от таких фокусов людям предлагают получить компенсацию того ущерба, но вместо этого людей обманывают вновь — списывают деньги со счетов и похищают данные банковских карт. Злоумышленники представляются сотрудниками несуществующих организаций — Международной службы «Единый центр возвратов», «Национального Лотерейного Содружества», «Центра финансовой защиты» и других. Чтобы втереться в доверие, мошенники используют публикации в фейковых СМИ о тех, кто якобы обратился в организацию и без проблем получил возврат средств.
10. Забывчивый клиент
Мошенник стоит у банкомата и якобы производит какие-то операции по карте, поджидая жертву. Как только в очередь за ним становится другой человек, мошенник уходит и «забывает» карту в банкомате. Будущая жертва обнаруживает ее, окликает владельца и передает ему забытую карту. После проверки баланса обнаруживается «пропажа средств» и начинается скандал. Появляется свидетель, который подтверждает версию «пострадавшего». Вместе они начинают угрожать жертве полицией, аргументируя тем, что на карте остались отпечатки его пальцев. Пострадавший под давлением и угрозой потенциальных неприятностей с полицией сдается и соглашается отдать деньги, которые он не брал.
11. СМС с номера 900
15 июля этого года ТАСС опубликовал новость о том, что мошенники научились отправлять потенциальным жертвам СМС-сообщения с официального номера Сбербанка. Злоумышленник под видом сотрудника службы безопасности звонит клиенту Сбербанка, сообщает о серии неудачных попыток входа в интернет-банк и предлагает открыть резервный счет, чтобы перевести туда деньги и таким образом обезопасить их от несанкционированного доступа. Для этого он просит назвать данные банковской карты. Если клиент отказывается сообщать их, в ход идет другой способ убеждения — мошенник предлагает направить клиенту СМС-сообщение с номера 900 для «дистанционного резервирования счета» с кодом подтверждения номера.
Такую возможность мошенничества ТАСС подтвердили в колл-центре кредитной организации. Но пресс-служба Сбербанка в ответ на запрос редакции «Инде» опровергла эту информацию: мошеннические сообщения и звонки с номера 900 невозможны. В 2019 году Сбербанк, сообщает пресс-служба, провел большую работу с операторами связи, в результате которой техническая возможность таких действий исключена.
Пресс-служба Сбербанка
Чтобы оградить клиентов от мошеннических действий, на сайте Сбербанка в разделе «Ваша безопасность» с июня этого года функционирует специальный подраздел, где любой посетитель может проверить, принадлежит ли интересующий его номер телефона или сайт злоумышленникам. Также можно заполнить простую форму и передать в Сбербанк адрес мошеннического сайта или данные о подозрительном телефоне, с которого позвонили злоумышленники. Данные передадут в экспертные организации для расследования и блокировки подобных звонков.
Сотрудники Сбербанка (как, впрочем, и любого банка. — Прим. «Инде») не звонят и не рассылают клиентам сообщения с просьбой предоставить номера карт и счетов, одноразовые коды из СМС для подтверждения или отмены операций, не предлагают перевести деньги на резервные счета или установить программы. Так действуют только мошенники.
На вопрос, что делать, если клиент все же поверил мошенникам, открыл счет и перевел на него денежные средства, пресс-служба Сбербанка отвечать отказалась. Также без комментария остался вопрос, каким образом мошенникам удается получать доступ к номерам телефонов клиентов банка, и к сервису по открытию счетов. Но зато ответ на него есть в отчете департамента информационной безопасности Банка России.
Попросту говоря, их воруют на сайтах, где продают и покупают товары и услуги. При оформлении заказов клиенты таких ресурсов часто сообщают о себе необходимые мошенникам данные — полное имя, адрес, номера телефонов. Эта информация дополняется ранее полученной из других источников: социальных сетей, баз данных налогоплательщиков, владельцев автомобилей, недвижимости. Номера банковских карт иногда получают в результате скрытого встраивания в код сайтов вредоносного кода, считывающего данные, сохраняющего и передающего их взломщикам. Также данные клиентов продают сами владельцы или сотрудники сайтов.
Как не попасться и что делать, если все-таки да
Оксана Шебалова
юрист, главный специалист отдела защиты прав потребителей Управления Роспотребнадзора по РТ
Если коротко, чтобы обезопасить себя от случаев мошенничества с банковскими картами, следуйте нескольким важным правилам: пользуйтесь только надежными банкоматами — в офисах банков, в торговых центрах. Если банкомат стоит в каком-то сомнительном месте, где его раньше не было, откажитесь от использования. При использовании банкомата убедитесь в том, что клавиатура не испорчена, на ней нет посторонних накладок. Если карта плохо заходит в приемник, стоит задуматься: возможно, там уже встроено мошенническое оборудование. Не будет лишним напомнить правило, которое пишут на всех банкоматах, но, к сожалению, многие им пренебрегают: закрывайте клавиатуру рукой или чем-то еще при вводе пин-кода.
Всем нужно помнить о том, что сотрудник банка никогда не будет сам звонить и спрашивать какую-либо информацию о карте, счете, тем более пин-коде или секретном кодовом слове. Никогда не называйте незнакомым лицам номер своей карты, кодовое слово, паспортные данные, не разрешайте фотографировать свой паспорт или снимать копию, если это происходит вне офиса банка.
Если человек понял, что с его счетом совершены какие-то операции, которые он не совершал, необходимо срочно обратиться в банк и заблокировать карту. Чем быстрее вы заблокируете карту, тем выше вероятность, что банк сможет установить, что это мошенники, а не сам потребитель снял свои деньги или перевел какому-либо лицу.
Несет ли банк ответственность за списание денежных средств мошенниками: в гражданском судопроизводстве каждая из сторон — банк и потребитель — будет доказывать, по чьей вине произошло несанкционированное списание денежных средств. Потребитель должен доказать, что был введен в заблуждение тем, что позвонили с номера банка или пришло сообщение с этого номера. Он может предоставить скриншот сообщения или запись разговора. Все, что касается имущественных споров по возврату денежных средств, происходит в судебном порядке.
Мы постоянно консультируем потребителей, как не попасться на уловки мошенников, на что обращать внимание при использовании банковских карт или при продаже товаров в социальных сетях, на онлайн-площадках. Это лекции, семинары для разных целевых и возрастных групп населения. До пандемии проводили мероприятия в вузах, в клубах, где собираются пожилые люди, в трудовых коллективах, рассказывали о правах потребителя, в том числе и о том, как не стать жертвой мошеннических действий — не только с банковскими картами, но и в тех случаях, в которых предлагают всевозможные бесплатные услуги, приглашают на консультации, а потом человек уходит оттуда с кредитным договором.
У нас также есть группа «ВКонтакте»: «Защита прав потребителей. Роспотребнадзор по РТ», где помимо памяток, информационных постов, инфографики есть онлайн-консультирование. Планируем этой осенью провести ряд лекций, семинаров и мастер-классов. Анонс будет на сайте и в группе «ВКонтакте».
Несколько коротких правил, следование которым поможет уберечь вас от мошеннических действий с вашей картой
- Проверяйте любую информацию о блокировке карты, незаконном списании средств, отказе в проведении операции или других проблемах с картой. Для этого достаточно позвонить на горячую линию банка.
- Подключите услугу СМС-информирования, чтобы оперативно получать уведомления о каждой операции по карте.
- Никому не сообщайте пин-код, CVV / СVC-код, срок действия карты.
- При расчете в магазинах и заведениях общепита не позволяйте их сотрудникам уносить карту.
- Заходите только на проверенные сайты и никогда не переходите по ссылкам из неизвестных источников.
- Если случилось что-то подозрительное, срочно заблокируйте карту через приложение банка или горячую линию.
Шансы на возврат денег повышаются, если вы сообщили банку о краже денег с карты не позднее следующего дня после уведомления о совершенной операции. Важно, чтобы вы не нарушали правила безопасности при использовании карты: не сообщали мошенникам конфиденциальные данные, не хранили пин-код вместе с картой, не писали код на самой карте, не позволяли никому фотографировать вашу карту. Напишите заявление о несогласии с операцией и требовании вернуть деньги — для этого нужно лично прийти в отделение банка. Также обратитесь в полицию с заявлением о незаконном доступе третьих лиц к вашему счету и краже денег мошенниками.
Иллюстрации: Иван Демидов