Карти, телефон, гроші: схеми, за якими крадуть гроші з рахунків в банку

схеми, за якими крадуть гроші з рахунків в банку

Застосування сучасних технологій в сфері банківських операцій створило не тільки нові можливості для клієнтів, але і широке поле діяльності для шахраїв. Ми проводимо постійний моніторинг даних про злочинну діяльність зловмисників при проведенні банківських платежів, щоб виробити рекомендації для своїх клієнтів і зберегти їх грошові кошти від зазіхань аферистів.

Злочинці винахідливі і володіють необхідними комп’ютерними знаннями, щоб здійснювати всі нові способи крадіжки грошей з платіжних карт. Найбільш часто вони вдаються до дублювання SIM-карти фінансового номера клієнта. Ця маніпуляція надає шахраям необмежений доступ до рахунків потерпілого, відповідно дозволяє проводити будь-які операції з грошовими коштами.

За словами Олеся Данильченка, який є заступником директора ЕМА, втрати від такого роду шахрайства в 42 рази перевищують суму зловживань в інтернет-мережі в цілому.

Шахрайство з банкоматами в поточному році зросла і набуло деякі нові форми:

  • Скіммінг. Шахраї встановлюють на банкоматі спеціальне пристосування для зчитування даних з магнітної стрічки карти і на підставі отриманих даних виготовляють карту-двійник. Випадки скіммінгу стали відбуватися рідше: за 6 місяців 2019 року зафіксовано 28 таких крадіжок, тоді як в 2018 році їх налічувалося більше 100.
  • Кеш-треппинг. Цей вид шахрайства передбачає установку на банкомат пастки з двостороннього скотча: купюри не можуть висуватимуться з банкомату, клієнт вважає, що банкомат несправний і йде, а гроші забирають злочинці. За статистикою, якщо в минулому році було скоєно 24 таких злочини, то за два квартали цього року показник зріс до 108 інцидентів.
  • Фізичні атаки. У 2018 року дуже часто відбувалися крадіжки грошових коштів з банкоматів із застосуванням сучасних комп’ютерних технологій: установка вірусних програм на комп’ютер банкомату або шкідливого програмного забезпечення, що дозволяє тримати під контролем грошові операції.

Ось тільки в першому півріччі злочинці все частіше почали вдаватися до добре перевіреним методам: механічних пошкоджень банкоматів. Зловмисники вирізали стінки і підривали їх, застосовували газ і крали касети програмно-технічного забезпечення, вивозили навіть самі банкомати. У другому кварталі поточного року було зафіксовано 20 подібних крадіжок, тоді як за перші три місяці 2019 року всього один випадок.

Перші шість місяців 2019 року ознаменувався зростанням злочинів у сфері соціальної інженерії і інтернет-шахрайства:

  • Збільшилося число шахрайських інтернет-ресурсів, тоді як кількість фішингових сайтів майже не зросла;
  • Значно зросла кількість інцидентів з незаконним обміном SIM-карт фінансових номерів клієнтів банку;
  • Зросли випадки оплати неповнолітніми послуг і сервісів через інтернет без згоди старших, так званий friendly-fraud.

Соціальна інженерія включає в себе весь спектр способів і методів, користуючись якими злочинці вивуджують дані про клієнтів банків. У числі таких способів:

  • Фальшиві дзвінки по телефону і смс-повідомлення, під час яких часто довірливі люди самі відкривають секретну фінансову інформацію;
  • Фіктивні сайти і інтернет-магазини;
  • Незаконне виготовлення дубліката SIM-карти фінансових телефонних номерів клієнтів банку.

Збиток від дій аферистів із застосуванням соціальної інженерії за 2018 рік склав 245 тис. Грн., – дані ЕМА. Тільки за перші шість місяців 2019 року в базу даних номерів, якими користуються шахраї, внесли 687 номерів, а міжбанківський «чорний» список громадян, які отримали незаконні перекази, поповнився 1004-ма прізвищами.

Статистичні дані наводять цікаві факти: середня величина збитків від дій аферистів з використанням соціальної інженерії без дублювання SIM-карти склала 2333 грн., А з її заміною – 3620 грн.

SIM-карту, до якої прив’язані всі банківські та поштові сервіси, всі соціальні мережі, злочинці можуть легко дублювати або ж вкрасти разом з мобільним телефоном.

Замінити картку або ж виготовити її дублікат зловмисники можуть самостійно, звернувшись до оператора мобільного зв’язку з заявою про зникнення телефону. Потім від афериста потрібно кілька нескладних кроків:

  • назвати кілька останніх дзвінків, для цього злочинець може і сам здійснити кілька дзвінків на телефон жертви;
  • здійснити вхід в особистий кабінет на сайті оператора, це теж неважко, аферист може зареєструватися і сам, знаючи SMS-код оператора;
  • надати відскановану фальшиву копію паспорта, це і зовсім не проблема для досвідчених шахраїв.

Практикують злочинці і блокування телефону з подальшим перевипуском SIM-карт, що забезпечує їм доступ до рахунків і банківських додатків, особистої інформації, соціальним мережам, мессенджерам, поштою, електронною листуванні клієнта. За допомогою підробленої SIM-карти, аферисти реєструються від імені жертви в мобільному банківському додатку і отримують повний доступ до грошових коштів на рахунках. При цьому всі одноразові повідомлення приходять вже на новий фінансовий номер телефону, який знаходиться в руках злочинця.

За такої схеми шахраї можуть не тільки вкрасти ваші гроші, а й оформити кредит на ваше ім’я.

Як убезпечити свої кошти?

  1. Щоб унеможливити заміну SIM-карти без вашого відома, можна перейти на контрактний спосіб надання послуги мобільним оператором або прив’язати pre-paid номер до свого паспорту. Контрактні абоненти при зверненні до мобільного оператора в обов’язковому порядку пред’являють паспорт, а pre-paid-абоненти повинні пройти багатоступінчастий процес ідентифікації.
  2. Для підвищення фінансової безпеки не зайвими будуть наступні кроки:
    • відключіть віддалений перевипуск SIM-карти;
    • унікальність ваших паролів до всіх платіжних сервісів повинна бути дуже високою;
    • не передавайте нікому ні за яких обставин особисті дані, коди, паролі, номери фінансових телефонів, серійні номери карт, кодові слова;
    • не вказуйте свій фінансовий номер і особисті дані в соціальних мережах, на сайтах інтернет-магазинів та ін.
  3. У разі, якщо SIM-карта вашого фінансового номера несподівано перестала працювати, зробіть наступне:
    • поміняйте негайно паролі до всіх платіжним мобільним додаткам;
    • негайно заблокуйте всі свої рахунки у всіх банках і доступ до всіх фінансових сервісів, до яких прив’язані ваші картки;
    • зверніться до оператора мобільного зв’язку, поясніть йому ситуацію і виконайте всі інструкції, щоб не допустити або ж призупинити випуск нової SIM-карти.

Нумерація рахунків IBAN і пов’язані з цим ризики

Вітчизняні банки переходять на міжнародний стандарт нумерації рахунків IBAN і шахраї вміло цим користуються. Клієнти банку отримують повідомлення, в якому говориться про блокування рахунку через процедури переходу на новий порядок нумерації і просять передзвонити для уточнення даних. Таким чином, при відповіді на дзвінок випитують у жертви конфіденційні дані для доступу до її рахунків.

У мережі ще продовжують діяти фішингові сайти – фіктивні сервіси, які нібито служать для проведення переказів грошових коштів і оплат послуг мобільного зв’язку. Насправді ж вони переслідують одну мету: заволодіння реквізитами платіжної картки та крадіжки грошових коштів з рахунку жертви.

Існують фіктивні сайти, де принадою служить продаж послуги або товару за дуже низькою ціною. Реєструючись на сайті і оплачуючи товар, ви відкриваєте все особисті дані і зловмисники можуть безперешкодно розпоряджатися грошовими коштами.

Хоча число фішингових сайтів знизилося в 2019 році до 9-ти проти 30-ти таких фіктивних сайтів в 2018 році, але ризики для клієнтів банків все ж існують.

Вішинг і смішинг – методи соціальної інженерії, які припускають психологічний тиск на жертву шляхом телефонних дзвінків або SMS-собщений. Під надуманими приводами злочинці залякують жертву і часто вона сама під психологічним тиском переводить гроші на рахунок аферистів або ж добровільно повідомляє реквізити банківської картки.

При розкраданнях коштів в банкоматах банки часто компенсують збитки, а ось в подібних випадках довести факт розкрадання неможливо, так як клієнт сам назвав конфіденційні дані, і тому компенсація виключена. Повернути гроші з рахунку зловмисників можна лише за рішенням суду, а для звернення до суду треба вагому доказову базу.

Для захисту грошових коштів з банківських установ рекомендують:

  • Зберігайте в таємниці конфіденційну інформацію про ваших банківських картах: номера, коди, термін дії;
  • Не розголошуйте номер фінансового послуги, не пов’язані прив’язуйте його до сторінок в соціальних мережах;
  • Встановіть обмеження в сумі при проведенні платежів банківською карткою, а також обмеження по країні або по місту;
  • Не дзвоніть за телефонами, вказаними в СМС-повідомленнях, нібито з банку. Зв’яжіться з банком за номерами, вказаними на його офіційному сайті або ж на зворотному боці платіжної картки;
  • Користуйтеся тільки перевіреними платіжними сервісами, які не реєструйтеся на підозрілих сайтах, які надають фінансові послуги;

Якщо шахраї отримали доступ до ваших конфіденційних даних, заблокуйте свої рахунки і доступ до мобільних платіжних додатків і негайно заявіть про інцидент в поліцію з розслідування кіберзлочинів.

Leave a Reply

Your email address will not be published.