Согласно исследованию Центрального банка ЦБ РФ, в 97 % несанкционированных транзакций мошенники используют социальную инженерию. Проще говоря, они выдают себя за тех, кем не являются. Например, сотрудники службы безопасности банков вводят людей в заблуждение рассказами о чужих усилиях по очистке счетов и выделению конфиденциальной информации граждан, логинами и паролями от мобильных банков, кодовыми словами, CVC-CAM. Или обманывают своих сограждан так эффектно. чтобы самим перевести свои сбережения на мошеннический счет.
А поскольку преступникам не так уж сложно узнать, куда и откуда были переведены деньги, то как они смогут снять их со счета? АиФ задал этот вопрос Александру Дворянскому, коммерческому директору InfoseCurity, компании Softline Group Security.
Зачастую злоумышленники используют анонимные электронные кошельки или банковские счета, зарегистрированные на самозванцев. Для этого набираются так называемые «флудеры». Это люди, готовые принимать денежные переводы на свои карты и передавать полученные деньги злоумышленнику за вознаграждение.
Как правило, украденные деньги разбиваются на небольшие суммы и выводятся на десятки и десятки банковских счетов. При этом деньги могут переводиться по цепочке много раз, прежде чем будут выкуплены, чтобы прервать след.
Как правило, связь между «флудом» и заказчиком анонимна и происходит по анонимным каналам связи. Поэтому арест «флуда» не помогает вернуть деньги или следы организаторов преступной операции.
Как не стать жертвой мошенников?
Прежде всего, необходимо помнить о том, что мошенники в первую очередь стремятся обозвать своих жертв. Обычно они используют запугивание и даже угрозы: «Они попытаются украсть деньги с вашего счета. Если вы не переведете им деньги сейчас на резервный счет с реквизитами вашей карты, они украдут». Этот прием очень прост — напугать или расстроить людей и убедить их в необходимости действовать быстро.
Помните: если вам позвонят из службы безопасности банка и спросят, совершили ли вы транзакцию, на другом конце линии никогда не попросят ввести CVC-код или одноразовый код для входа в мобильный банк. Это конфиденциальная информация, которую должен знать только владелец банковской карты. Карта считается незащищенной независимо от того, известны ее данные третьему лицу или нет, даже если это ваш супруг (если банк узнает об этом, он может отказать вам в возмещении ущерба в случае кражи).
Если собеседнику необходимо консервативно определить конфиденциальную информацию («это ваш последний шанс сэкономить»), закройте телефон и позвоните на телефонную линию банка еще раз. Если человек на другом конце провода просит ваши инициалы, паспортные данные и остаток карты, не теряйте бдительности — всю эту информацию сейчас можно бесплатно получить на черном рынке.
Важно. Не перезванивайте на номер, с которого вам позвонили из «банка», даже если он совпадает с номером вашего финансового учреждения. Вам придется вводить номер вручную.
Разумеется, не устанавливайте на свой смартфон программу удаленного доступа «сотрудник банка». И не нужно идти к банкомату, чтобы под диктовку собеседника совершить какие-то операции по «сбережению» денег — мошенники запутывают наивных граждан, а сами не замечают, как переносят деньги от них на мошеннический счет, который им принадлежит. счет, который им принадлежит.
Что делать, если деньги украли?
Прежде всего, свяжитесь с вашим банком, если произошла несанкционированная операция по карте. Объясните ситуацию и попросите заблокировать карту. Финансовое учреждение усомнится в законе и попросит вас написать заявление на возврат причитающихся денег. Желательно сделать это в отделении банка — потребуйте документ, подтверждающий принятие заявления, с печатью и подписью сотрудника.
Возврат незаконно полученных денег может занять до шести месяцев. Для платежных систем срок возврата составляет 180 дней. На усмотрение банка, возвращать ли потерянные деньги сразу или дождаться ответа от платежной системы.
Юрист Владимир Постанюк подчеркивает, что финансовые учреждения не несут ответственности, если держатели банковских карт сами предоставляют данные о них третьим лицам. Этот пункт предусмотрен банками со своими клиентами в соответствующих договорах.
По закону банки не обязаны возвращать суммы несанкционированных операций в случае нарушения процесса использования банковских карт и интернет-банкинга. Такое нарушение возможно в следующих случаях.
— Проверка данных банковской карты, PIN-кодов, соединений, паролей и (или) операций интернет-банкинга, а также непреднамеренное хранение данных карты и PIN-кодов, к которым могут получить доступ третьи лица.
Как мошенники воруют деньги с карт и банковских счетов
Проект «Титаник» был выполнен экспертами Тинькофф Банка. На основе данных более чем 400 000 клиентов банка, которые стали объектами интереса мошенников из 30 крупнейших банков России, они выявили наиболее распространенные схемы обмана.
Вот что они обнаружили. Основная доля хищений (70 %) приходится на социальную инженерию, называемую СЦ. Это означает, что жертвы либо сами отправляют деньги мошеннику (41 % случаев), либо сообщают реквизиты карты и коды из SMS-сообщений (29 % случаев). За последние два года доля таких мошенничеств выросла почти вдвое.
Стали ли люди более неразборчивыми? Напротив, мошенники стали более изворотливыми и используют новые формы психологического давления, говорит Алексей Бакланов, руководитель отдела мошенничества и претензий компании «Тинькофф». Однако банки постоянно внедряют новые технологии и учатся быстро реагировать на новые формы. В результате по сравнению с прошлым годом средняя сумма мошенничества хоть немного, но снизилась на 13%, до 9 300 рублей.
Как еще можно украсть? Пользуясь доверием, друг или родственник родителей может получить данные о доступе к карте или смартфону потенциальной жертвы. Многие люди сохраняют все о своих счетах и имеют возможность сразу снять деньги. Таких — 12 %. Кстати, получив доступ к смартфону, можно оплачивать покупки в магазинах. Таких случаев мошенничества несколько — 11 %.
Очень просто — они звонят по телефону, эта система используется в 83 % случаев. Парадоксально, но люди сообщают ему данные карты и SMS-код, не видя мошенника. Менее распространенная история — когда такое упрощение происходит в мессенджере, по электронной почте, в социальных сетях и по продвинутым другим каналам, такие случаи составляют 13 % от всех случаев.
Телефонное мошенничество более выгодно — средний чек в этой системе составляет 34, 000 рублей. Те, кто обманывает людей в интернете, имеют в среднем на 16 000 рублей меньше выигрыша.
Да, номера карт и коды, присланные напрямую от интернет-пользователей на телефон, невозможно найти. Однако им очень легко поверить, пообещав работу, несовершеннолетние компании или беспрецедентные инвестиции.
Что говорят мошенники своим жертвам?
Очень распространен миф о том, что службы безопасности банков якобы Они говорят, что со счета простой жертвы пытаются списать деньги, узнать реквизиты и коды подтверждения карты и снять деньги со счета. Если жертве удается приспособиться к тому, что банк охраняет ее деньги, то ей повезло. Если нет — нет проблем, они спасены: выдают себя за сотрудника другого известного банка. Кроме того, система работает лучше — в 2019 году ее использовали в 42 % случаев. Они придумывают, например, в контексте взаимодействия или чего-то еще.
Уже не первый год подмена известных сайтов сайтами-двойниками приносит успех. Чтобы повысить доверие, жертва получает форму, очень похожую на реальность. Бланки вызывают больше доверия. Затем деньги через ложный электронный портал попадают в карман мошенника. На этот способ приходится более половины всех добровольных платежей мошенникам.
Бывают и истории об удаче людей. Выиграли лотерейный билет или что-то еще. Приз достается вам, но вы должны немедленно заплатить комиссию. Люди верят в это.
Мошенники продолжают наживаться на стремлении наших людей к взаимовыручке. Взломав чей-то аккаунт, они пишут слезное письмо для жертвы своего друга: «Пожалуйста, спасите меня, у меня проблема». Они звонят жертве для проверки и, если та не отвечает или придумывает условия, откладывают перевод.
Используются и не столь распространенные сценарии — например, плата за участие в социальных опросах. Заполнив реквизиты, включая номера карт, мошенник может получить если не деньги, то доступ к данным и попытаться обмануть снова. Это выглядит очень правдоподобно.
Злоумышленник, представляющийся сотрудником службы безопасности банка, может сообщить клиенту, что на его устройстве обнаружен вирус, и попросить скачать антивирус. Получив его, мошенник может получить доступ к мобильному банкингу и снять деньги клиента.
Еще один сценарий мошенничества от «служб безопасности». Внезапно происходит утечка данных, и вам звонят из банка, рекомендуя забрать деньги из защищенного банкомата и перевести их на специальный страховой счет. На самом деле никакой утечки нет, а деньги потеряны.
Или такая система. Звонки из «банка»: записи ведутся в личном гардеробе из другого города или страны. Чтобы идентифицировать клиента, он должен назвать номер карты (зачем банку номер карты после того, как он у него есть?). . Затем активируется голосовой сервис. Клиент доверяет голосу робота и набирает код для гудка. Мошенник меняет пароль, входит в свой личный кабинет и получает деньги.
Всегда храните секретный код из SMS и сохраняйте данные карты: уведомление, пин-код карты, контрольный вопрос, срок действия и 3-значный код. Также не следует раскрывать личные данные: отчество, год рождения, паспортные данные.
— Попросите звонящего назвать фамилию «сотрудника» и позвоните в банк. Номер телефона должен быть указан на карте или найден в Интернете — не спрашивайте его у звонящего.
— Не скачивайте программы на свой смартфон по просьбе незнакомца.
— Не кладите рядом с кошельком бумажку с булавкой. Они заберут у вас все вместе.
— Заранее сохраните номер в телефоне для быстрой связи с вашим банком.
— Если потеряна карта, деньги со счета или телефон, немедленно свяжитесь с банком, объясните ситуацию и заблокируйте карту и счет.
‘Приказы мошенников позволяют клиентам вводить в заблуждение сотрудников банка и признавать ошибки, когда они ничего не могут сделать’.
— «Тинькофф» внедряет новейшие технологии и адаптируется к агрессивной криминальной среде, — рассказал «КП» Алексей Бакланов, руководитель проекта по борьбе с мошенничеством и претензиями «Тинькофф». — Однако у банков пока нет достаточных инструментов, чтобы не дать обманутым клиентам перевести деньги преступникам. Мошенники используют методы психологического давления, чтобы заставить обманутых клиентов самим перевести деньги. Сотрудники банка могут проверить транзакции подозреваемого и связаться с клиентом для подтверждения, но клиент может быть введен в заблуждение, следуя инструкциям мошенника. Клиент узнает об ошибке только тогда, когда деньги уже не вернуть.
* Мужчины становятся жертвами мошенников чаще, чем женщины.
* Женатые люди почти в два раза чаще становятся жертвами мошенников, чем одинокие.
* Люди в возрасте 18-22 лет наиболее уязвимы для мошенничества, за ними следуют люди в возрасте 68+.
* Клиенты банков с высшим образованием становятся жертвами мошенничества так же часто, как и клиенты с начальным и средним образованием. и обладатели ученой степени — в 2,3 раза чаще.
Читайте также
Веб-сайты возрастной категории 18+
Сетевые вопросы (Сайт) зарегистрирован Роскомнадолом, номер эл. ФС77-80505, от 15 марта 2021 года.
Главный редактор — Олеся Носова.
Главный редактор сайта — Виктор Канский.
Автор современного издания — Сунгоркин Владимир Николаевич.
Сообщения и комментарии читателей сайта публикуются без предварительного редактирования. Редакция оставляет за собой право удалять эти сообщения и комментарии с сайта, если они злоупотребляют свободой массовой информации или нарушают иные требования законодательства.
АО «Издатель „Комсомольская правда“. НДС: 7714037217 ОГРН: 1027739295781 127015, Москва, ул. Новодмитровская, д. 2Б, этаж 8, комн. 800, телефон +7 (495) 777-02-82.
Исключительные права на материалы, опубликованные на сайте www. kp. ru, в соответствии с Законом РФ об охране результатов интеллектуальной деятельности принадлежат ЗАО «Издатель», которые не могут быть использованы в какой-либо форме другими лицами без письменного разрешения правообладателя.
Приобретение авторских прав и связь с пенсиями: kp@kp. ru