Карты, телефон, деньги: схемы, по которым воруют деньги со счетов в банке

Карты, телефон, деньги: схемы, по которым воруют деньги со счетов в банке
Советы
23:56, 09 июль 2020
26
0

Преступники изобретательны и обладают необходимыми компьютерными знаниями, чтобы осуществлять все новые способы кражи денег с платежных карт. Наиболее часто они прибегают к дублированию SIM-карты финансового номера клиента. Эта манипуляция предоставляет мошенникам неограниченный доступ к счетам пострадавшего, соответственно позволяет проводить любые операции с денежными средствами.

По словам Олеся Данильченка, который является замдиректора ЕМА, потери от такого рода мошенничества в 42 раза превышают сумму злоупотреблений в интернет-сети в целом.

Мошенничество с банкоматами в текущем году возросло и приобрело некоторые новые формы:

  • Скимминг. Мошенники устанавливают на банкомате специальное приспособление для считывания данных с магнитной ленты карты и на основании полученных данных изготавливают карту-двойник. Случаи скимминга стали происходить реже: за 6 месяцев 2019 года зафиксировано 28 таких краж, тогда как в 2018 году их насчитывалось больше 100.
  • Кеш-треппинг. Этот вид мошенничества предусматривает установку на банкомат ловушки из двустороннего скотча: купюры не могут выдвинутся из банкомата, клиент считает, что банкомат неисправен и уходит, а деньги забирают преступники. По статистике, если в прошлом году было совершено 24 таких преступления, то за два квартала этого года показатель возрос до 108 инцидентов.
  • Физические атаки. В 2018 году очень часто совершались кражи денежных средств с банкоматов с применением современных компьютерных технологий: установка вирусных программ на компьютер банкомата или вредоносного программного обеспечения, позволяющего держать под контролем денежные операции.
    Вот только в первом полугодии преступники все чаще начали прибегать к хорошо проверенным методам: механическим повреждениям банкоматов. Злоумышленники вырезали стенки и взрывали их, применяли газ и крали кассеты программно-технического обеспечения, увозили даже сами банкоматы. Во втором квартале текущего года было зафиксировано 20 подобных краж, тогда как за первые три месяца 2019 года всего один случай.

Первые шесть месяцев 2019 года ознаменовались ростом преступлений в сфере социальной инженерии и интернет-мошенничества:

  • Увеличилось число мошеннических интернет-ресурсов, тогда как количество фишинговых сайтов почти не возросло;
  • Значительно выросло число инцидентов с незаконным обменом SIM-карт финансовых номеров клиентов банка;
  • Возросли случаи оплаты несовершеннолетними услуг и сервисов через интернет без согласия старших, так называемый friendly-fraud.

Социальная инженерия включает в себя весь спектр способов и методов, пользуясь которыми преступники выуживают данные о клиентах банков. В числе таких способов:

  • Фальшивые звонки по телефону и смс-сообщения, во время которых часто доверчивые люди сами открывают секретную финансовую информацию;
  • Фиктивные сайты и интернет-магазины;
  • Незаконное изготовление дубликата SIM-карты финансовых телефонных номеров клиентов банка.

Ущерб от действий аферистов с применением социальной инженерии за 2018 год составил 245 тыс. грн., – данные ЕМА. Только за первые шесть месяцев 2019 года в базу данных номеров, которыми пользуются мошенники, внесли 687 номеров, а межбанковский «черный» список граждан, получивших незаконные переводы, пополнился 1004-мя фамилиями.

Статистические данные приводят интересные факты: средняя величина убытков от действий аферистов с использованием социальной инженерии без дублирования SIM-карты составила 2333 грн., а с ее заменой – 3620 грн.

SIM-карту, к которой привязаны все банковские и почтовые сервисы, все социальные сети, преступники могут легко дублировать или же украсть вместе с мобильным телефоном.

Заменить карточку или же изготовить ее дубликат злоумышленники могут самостоятельно, обратившись к оператору мобильной связи с заявлением о пропаже телефона. Потом от афериста требуется несколько несложных шагов:

  • назвать несколько последних звонков, для этого преступник может и сам осуществить несколько звонков на телефон жертвы;
  • осуществить вход в личный кабинет на сайте оператора, это тоже нетрудно, аферист может зарегистрироваться и сам, зная SMS-код оператора;
  • предоставить отсканированную фальшивую копию паспорта, это и вовсе не проблема для опытных мошенников.

Практикуют преступники и блокировку телефона с дальнейшим перевыпуском SIM-карт, что обеспечивает им доступ к счетам и банковским приложениям, личной информации, социальным сетям, мессенджерам, почте, электронной переписке клиента. При помощи подделанной SIM-карты, аферисты регистрируются от имени жертвы в мобильном банковском приложении и получают полный доступ к денежным средствам на счетах. При этом все одноразовые уведомления приходят уже на новый финансовый номер телефона, который находится в руках преступника.

По такой схемы мошенники могут не только украсть ваши деньги, но и оформить кредит на ваше имя.

Как обезопасить свои денежные средства?

  1. Чтобы сделать невозможным замену SIM-карты без вашего ведома, можно перейти на контрактный метод обслуживания мобильным оператором или привязать pre-paid номер к своему паспорту. Контрактные абоненты при обращении к мобильному оператору в обязательном порядке предъявляют паспорт, а pre-paid-абоненты должны пройти многоступенчатый процесс идентификации.
  2. Для повышения финансовой безопасности не лишними будут следующие шаги:
    • отключите удаленный перевыпуск SIM-карты;
    • уникальность ваших паролей ко всем платежным сервисам должна быть очень высокой;
    • не передавайте никому ни при каких обстоятельствах личные данные, коды, пароли, номера финансовых телефонов, серийные номера карт, кодовые слова;
    • не указывайте свой финансовый номер и личные данные в социальных сетях, на сайтах интернет-магазинов и др.
  3. В случае, если SIM-карта вашего финансового номера неожиданно перестала работать, сделайте следующее:
    • поменяйте немедленно пароли ко всем платежным мобильным приложениям;
    • немедленно заблокируйте все свои счета во всех банках и доступ ко всем финансовым сервисам, к которым привязаны ваши карточки;
    • обратитесь к оператору мобильной связи, объясните ему ситуацию и выполните все инструкции, чтобы не допустить или же приостановить выпуск новой SIM-карты.

Нумерация счетов IBAN и связанные с этим риски

Отечественные банки переходят на международный стандарт нумерации счетов IBAN и мошенники умело этим пользуются. Клиенты банка получают сообщения, в котором говорится о блокировке счета из-за процедуры перехода на новый порядок нумерации и просят перезвонить для уточнения данных. Таким образом, при ответе на звонок выпытывают у жертвы конфиденциальные данные для доступа к ее счетам.

В сети еще продолжают действовать фишинговые сайты – фиктивные сервисы, которые якобы служат для проведения переводов денежных средств и оплат услуг мобильной связи. На самом же деле они преследуют одну цель: завладение реквизитами платежной карты и кражи денежных средств со счета жертвы.

Существуют фиктивные сайты, где приманкой служит продажа услуги или товара за очень низкой ценой. Регистрируясь на сайте и оплачивая товар, вы открываете все личные данные и злоумышленники могут беспрепятственно распоряжаться денежными средствами.

Хотя число фишинговых сайтов снизилось в 2019 году до 9-ти против 30-ти таких фиктивных сайтов в 2018 году, но риски для клиентов банков все же существуют.

Вишинг и смишинг – методы социальной инженерии, которые предполагают психологическое давление на жертву путем телефонных звонков или SMS-собщений. Под надуманными предлогами преступники запугивают жертву и часто она сама под психологическим давлением переводит деньги на счет аферистов или же добровольно сообщает реквизиты банковской карты.

При хищениях средств в банкоматах банки часто компенсируют убытки, а вот в подобных случаях доказать факт хищения невозможно, так как клиент сам назвал конфиденциальные данные, и поэтому компенсация исключена. Вернуть деньги со счета злоумышленников можно только по решению суда, а для обращения в суд надо вескую доказательную базу.

Для защиты денежных средств банковские учреждения рекомендуют:

  • Храните в тайне конфиденциальную информацию о ваших банковских картах: номера, коды, срок действия;
  • Не разглашайте номер финансового телефона, не привязывайте его к страницам в социальных сетях;
  • Установите ограничения в сумме при проведении платежей банковской картой, а также ограничения по стране или по городу;
  • Не звоните по телефонам, указанным в СМС-сообщениях, якобы из банка. Свяжитесь с банком по номерам, указанным на его официальном сайте или же на обратной стороне платежной карты;
  • Пользуйтесь только проверенными платежными сервисами, не регистрируйтесь на подозрительных сайтах, которые предоставляют финансовые услуги;

Если мошенники получили доступ к вашим конфиденциальным данным, заблокируйте свои счета и доступ к мобильным платежным приложениям и немедленно заявите об инциденте в полицию по расследованию киберпреступлений.

Ctrl
Enter
Заметили ошибку
Выделите текст и нажмите Ctrl+Enter
Комментарии (0)