2020 — год расцвета для банковских мошенников. Как крадут деньги, которые уже не вернуть?
Пандемия и переход в онлайн активизировали киберпреступников. По данным ЦБ, за первое полугодие 2020 года мошенники украли в интернете свыше 2 млрд руб., более 50% от общего объема похищенных средств.
Кражи денег с банковских карт стали настоящей проблемой для россиян. Вернуть похищенное очень сложно: за первое полугодие 2020 года удалось вернуть только 12% украденного, пишет РБК. Как не стать жертвой мошенников?
За первое полугодие 2020 года мошенники украли с карт и счетов клиентов банков 4 млрд руб., совершив более 360 тыс. несанкционированных операций. Из этой суммы банки смогли вернуть пострадавшим только 12,1% (около 485 млн руб.), а общий объем похищенных средств больше показателей аналогичного периода прошлого года на 39%.
Как крадут деньги с карт
Самый популярный способ кражи основан на социальной инженерии. Людей обманывают и вводят в заблуждение, в итоге с их карт и счетов исчезают деньги. По данным ЦБ, в первом полугодии 2020 года на этот способ пришлось 83,8% случаев от общего числа атак.
Как правило, мошенники звонят людям под видом «службы безопасности банка» или «службы финансового мониторинга». Человек слышит, что по его карте якобы проводят сомнительную операцию. Объясняя требования тем, что нужно спасти средства, мошенники заставляют клиента совершить ряд действий, которые и помогают украсть деньги со счета. Контактную и персональную информацию о клиентах злоумышленники получают, покупая «слитые» базы в даркнете, либо находя их там же в свободном доступе. Для убедительности они могут звонить с телефонных номеров, имитирующих банковские. Далее схема мошенничества развивается по нескольким сценариям.
1. Мошенники получают все данные карты: номер, имя владельца, срок действия, трехзначный код с обратной стороны, код из смс или данные для входа в личный кабинет.
2. Жертва устанавливает на телефон специальное приложение (якобы для лучшей защиты), которое на самом деле дает возможность удаленного доступа и управления личным кабинетом в онлайн-банке жертвы. Этот способ дает возможность не только вывести с карты все деньги, но и получить предодобренный кредит.
3. Жертву убеждают снять в банкомате все деньги с карты и перевести их на «безопасный счет». В этом случае с жертвой говорят по телефону не прерываясь, человеку могут даже вызвать такси до банкомата, «заботясь» о нем.
В последнее время появились и более сложные схемы обмана. Теперь людям звонят не только «банковские работники», но и «представители полиции», «подтверждающие», что со счета человека пытаются украсть деньги. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.
Преступники перевыпускают сим-карты, пользуясь ошибкой или недобросовестностью работников салонов связи. Для получения симки достаточно знать полное имя и номер телефона будущей жертвы.
Злоумышленник приходит в салон сотовой связи и просит перевыпустить сим-карту, в качестве документа предъявляет подделанные копию паспорта или доверенность. Получив желаемое, он устанавливает карту в телефон и пытается привязать этот номер к мобильному банкингу. Обычно для этого необходимо ввести одноразовые коды несколько раз, — описал типичный сценарий ведущий эксперт «Лаборатории Касперского» Сергей Голованов.
ЦБ ранее заявлял, что пандемия и перевод многих процессов в онлайн привел к активизации киберпреступников. По данным регулятора, за первое полугодие 2020 года мошенникам удалось украсть в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.
Мошенники также рассылают поддельные письма от магазинов, предлагая скидки на различные товары, или создают копии сайтов известных брендов. Так они получают платежные данные карт. При переходе по ссылке в таком письме есть риск заразить устройство вирусом, который даст доступ ко всей информации на нем. Также мошенники обещают интернет-пользователям крупную сумму выигрыша или выплаты, для получения которого нужно заплатить небольшую «комиссию» либо осуществить «закрепительный платеж».
Самыми распространенными видами таких преступлений в 2020 году, по данным «Лаборатории Касперского», стали рассылка сообщений на тему различных социальных выплат, в том числе связанных с коронавирусной инфекцией; создание сайтов с досками объявлений, сервисами доставки или заказа еды; сайты с опросами от имени якобы крупных компаний и брендов с обещанием вознаграждения. Размер фейковых выплат в объявлениях преступники не завышают, чтобы предложение казалось реалистичным.
В России в этом году среди всех входящих звонков с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%. При этом злоумышленники активно пользовались технологией подмены номера. Чаще всего они указывали телефоны финансовых организаций, государственных учреждений или юридических лиц.
Люди проводят все больше времени с телефоном под рукой и чаще берут трубку. Но при этом возможность принять взвешенное решение в разговоре у них есть не всегда. Часто злоумышленники использовали актуальную новостную повестку, чтобы вызвать доверие у жертвы, — объясняет Голованов.
Как не стать жертвой
Если «сотрудник банка» просит предоставить ему ваш персональные данные, тоит скинуть звонок и перезвонить в банк по телефону, указанному на карте или официальном сайте.
Банки не звонят с просьбой предоставить персональные данные или номера карт, не просят коды из смс для отмены операции или подтверждения транзакции. Не предлагают перевести деньги «для сохранности» на специальные счета или установить программы удаленного доступа и управления устройством (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
Для безопасности в интернете стоит использовать антивирусные программы, не переходить по ссылкам в сообщениях, содержащих щедрые предложения или присланных незнакомцами, при входе в интернет-банк обращать внимание на наличие в адресной строке https:// и значка закрытого замка (это означает безопасное соединение).
При оплате товара в интернете необходимо обращать внимание на страницу платежной системы, на которую должен перенаправлять сайт продавца для ввода платежных данных.
Если вы поняли, что мошенники получили ваши данные, нужно сразу позвонить в банк и заблокировать карты, к которым вы передали доступ. После этого нужно обратиться в полицию с заявлением о совершении в отношении вас противоправных действий.
После того, как обращение было направлено клиентом, банк обязан рассмотреть его в течение 30 дней, если транзакция совершена внутри страны, или 60 — если списание произошло за ее пределами. Но вернуть деньги, украденные при помощи социальной инженерии, очень сложно, ведь потерпевший добровольно подтверждал операции по своему счету и у банка есть основания отказать в возврате средств, объясняют юристы.
Можно потребовать от банка, чтобы мошенническая операция была заблокирована, но на практике банки чаще всего отказывают, если у вас нет документов, подтверждающих факт мошенничества.