Основные статьи:
Меры безопасности
По данным Тинькофф на март 2020 года, чтобы обезопасить себя от мошенников, необходимо соблюдать следующие меры безопасности:
- Нужно всегда держать в тайне следующие данные: коды из SMS и PUSH-уведомлений, PIN-код карты, контрольные вопросы, данные карты, включая срок действия и трехзначный код. Нельзя также раскрывать персональные данные: отчество, место и год рождения, данные паспорта.
- Если кто-то позвонил сам, не следует ему доверять, даже если он представился сотрудником банка. Нужно перезвонить в банк в случае подозрительного звонка или сообщения от банка.
- Не нужно скачивать никакие программы на смартфон по просьбе незнакомцев и тем более предоставлять им доступ к ним.
- Не нужно носить записанный пин-код рядом с картой. Лучше подключить оповещения об операциях и настроить лимиты на траты.
- Для быстрой связи с банком нужно заранее сохранить его номера в телефоне.
- Если карта пропала — нужно сразу же связаться с банком, заблокировать карту, проверить операции и обратиться в банк для выпуска карты.
- Если украли деньги со счета — нужно связаться с банком и описать ситуацию. После чего — написать заявление в полицию и отправить в банк талон о принятии заявления
- Если пропал телефон — нужно связаться с банком для блокировки приложения и удаления данных карты со смартфона. Также нужно немедленно обратиться к сотовому оператору для блокировки сим-карты и проверить последние операции.
2024
Создание мошенниками виртуальных клонов банковских карт при помощи шпионского ПО
В ноябре-декабре 2024 года в России зафиксирована новая мошенническая схема с использованием шпионского программного обеспечения для создания виртуальных клонов банковских карт. Как передает «РИА Новости», злоумышленники звонят жертвам под видом сотрудников сотовых операторов и предлагают установить якобы официальное мобильное приложение для продления договора обслуживания. В качестве альтернативных предлогов используются установка антивируса или приложений медицинских сервисов.
Шпионская программа, замаскированная под легитимное приложение, предоставляет мошенникам удаленный доступ к устройству. После установки злоумышленники просят пользователя сфотографировать банковскую карту или поднести ее к смартфону, а также ввести PIN-код под предлогом его замены.
В процессе этих действий через шпионское ПО активируется NFC-модуль на устройстве жертвы, а специальная программа на смартфоне мошенника перехватывает идентификатор карты и срок ее действия. Полученные данные привязываются к устройству злоумышленников.Александр Семенов, Рексофт: Мы работаем над расширением нашего продуктового портфеля для аэропортов
Созданный виртуальный клон банковской карты позволяет преступникам снимать денежные средства через банкоматы и осуществлять бесконтактные платежи в торговых точках, оборудованных NFC-терминалами.
Новая схема мошенничества сочетает методы социальной инженерии и использование вредоносного программного обеспечения. Данный способ хищения средств стал одним из самых распространенных в конце 2024 года.
Эксперты банка рекомендуют пользователям не устанавливать приложения по просьбе неизвестных лиц, даже если они представляются сотрудниками мобильных операторов или банков, а также не сообщать PIN-коды и не передавать данные банковских карт третьим лицам.[1]
В России появилась новая схема телефонного мошенничества — она направлена на держателей зарплатных карт
Полиция зафиксировала новый вид телефонного мошенничества, нацеленного на держателей зарплатных карт. Злоумышленники рассылают поддельные SMS-сообщения о принудительных удержаниях из заработной платы. Об этом стало известно 21 ноября 2024 года. Подробнее здесь.
Как мошенники в России ищут дропперов для вывода украденных денег на их карты
В октябре 2024 года стало известно о том, что злоумышленники активизировали поиск подставных лиц для вывода похищенных средств через сайты знакомств, игровые и домовые чаты после вступления в силу поправок в закон «О Национальной платежной системе» 25 июля 2024 года. Новые правила обязывают банки блокировать подозрительные переводы на два дня, если они совершаются на счета из базы Центрального банка России.
Как пишет РБК, аналитик угроз в дарквебе компании Positive Technologies Анастасия Чурсина отметила рост количества сообщений о поиске дропперов на 15% с начала сентября 2024 года после временного спада активности в июле-августе. Средний срок использования одной карты дропа сократился до двух дней.
Руководитель Центра экосистемной защиты Т-банка Олег Замиралов рассказал о новых схемах вербовки дропперов. Мошенники используют сайты знакомств для поиска девушек с финансовыми трудностями, предлагая им перевести деньги через их счета якобы для экономии на комиссии. В игровых чатах злоумышленники завлекают подростков, обещая обменять банковские реквизиты на виртуальные предметы.
Начальник управления защиты корпоративных интересов ВТБ Дмитрий Ревякин сообщил о стабильно высоком спросе на услуги дропперов. В схемах также задействуют третьих лиц при торговле криптовалютой и размещают объявления о легком заработке в крупных отраслевых чатах и комментариях к постам популярных блогеров.
Специалист F.A.C.C.T. по противодействию финансовому мошенничеству Дмитрий Дудков указал на рост стоимости банковских карт, оформленных на подставных лиц, с ₽20 тыс. до ₽30 тыс. в начале 2024 года. Также отмечается тенденция массовой регистрации дропперских карт на приезжих из стран СНГ.
По данным банка «Сбер», количество россиян, вовлеченных в дропперство, достигло 2 млн человек к октябрю 2024 года, при этом 60% из них — молодые люди до 24 лет. За участие в схемах вывода похищенных средств предусмотрена уголовная ответственность по статье 159 УК РФ с максимальным наказанием до 10 лет лишения свободы и штрафом до ₽1 млн.[2]
Центробанк и Минцифры подвели итоги совместной борьбы с мошенничеством. Спасено 4,3 трлн рублей граждан
Центробанк 22 октября поделился результатами работы по предотвращению ущерба гражданам от дистанционного мошенничества в первом полугодии 2024 года. В частности, за счёт создания системы контроля переводов, совершаемых без согласия клиента, Центробанку удалось предотвратить хищения на сумму 4,3 трлн рублей.
Я хотел бы озвучить статистику по предотвращенному мошенничеству по результатам прошлого года и по первому полугодию этого, — заявил на всероссийской образовательной конференции по финансам и инвестициям Вадим Уваров, директор департамента информационной безопасности Центробанка. — В прошлом году было осуществлено порядка 30 млн попыток хищения денежных средств. И сумма предотвращенного ущерба составила порядка 5,8 трлн рублей. В этом году цифры также впечатляющие: на текущий момент уже было совершено 30 млн попыток. Фактически за полгода мы подошли к общей цифре прошлого года. Общая сумма предотвращенных хищений составила 4,3 трлн рублей. |
Вадим Уваров также рассказал о взаимодействии с операторами связи. По результатам этой работы в 2024 году Центробанк передал операторам связи информацию о порядка 100 тыс. телефонных номеров, с которых осуществлялись телефонные звонки гражданам. Также Центробанк осуществляет взаимодействие с Генпрокуратурой для блокировки интернет-ресурсов. За полгода удалось подготовить заключения и направить их в Генпрокуратуру по порядка 25 тыс. интернет-ресурсов.
Как отметил Вадим Уваров, этого результата удалось достигнуть, в том числе, и благодаря выступлению в силу федерального закона от 2022 года №408-ФЗ об информационном взаимодействии с МВД. Именно этот закон позволил обмениваться данными между МВД по мошенничествам и Центробанком о переводах без согласия клиента. В результате база Центробанка, которую должны использовать все финансовые учреждения при переводах, стала наполняться быстрее.
Банк России нацелен на оперативный информационный обмен между участниками рынка, в котором основной инструмент – это FinCERT ЦБ РФ, — поделился Вадим Уваров на конференции. — Участниками информационного обмена является более 1,2 тыс. организаций. Мы в ежедневном режиме собираем информацию от тех организаций финансового рынка, на которые осуществлялись атаки, и готовим предупреждающие бюллетени. Это дает свои плоды – по результатам 2023 года FinCERT было разослано порядка 280 таких бюллетеней. |
Помимо МВД и Центробанка важным участником борьбы с финансовыми мошенниками является Минцифры, которое сформировало на базе Роскомнадзора две защитные системы: «Антифишинг» и «Антифрод». Они также защищают от мошенничества, но уже на уровне телекоммуникационной системы, которая часто используется для дистанционного обмана граждан.
Проблема мошенничества системная, — пояснил Александр Шойтов, заместитель министра Минцифры. — Против нас воюют не отдельные мошенники, но организованные группы или даже целые государственные структуры. Поэтому и подход к ее решению должен быть системный. |
Александр Шойтов предложил рассмотреть мошенничество как компьютерную атаку на самого человека. В этом случае злоумышленники за счет информационного воздействия пытаются совершить либо кражу данных у него, либо манипулировать человеком. Причем вредоносное воздействие производиться через его личное устройство, как правило, смартфон. В этом случае оно является каналом атаки на человека, но атаки на сам смартфон нет. Для защиты от такого воздействия нужно перехватить вредоносные коммуникации и установить собственные.
Для атаки используются следующие каналы: обычные телефонные звонки, сообщения в мессенджерах, подменные сайты и социальные сети или крупные платформы, — пояснил Александр Шойтов. — Объекты воздействия также отличаются: просто граждане, сотрудники государственных органов или элементы социальной группы. Для каждого свои воздействия и свои сценарии атаки. Это пока только каналы взаимодействия, пока самого мошенничества нет. Но именно такую атаку требуется предотвратить. Когда человек уже попал под это воздействие, то его уже крайне сложно из-под такого влияния вывести. |
Чиновник также отметил, что анализ информации, который поступает к абоненту на первой стадии, позволяет выявить возможности манипулирования, что даёт возможность телеком-компании в случае перехода ко второй стадии — взаимодействию попавшего под чужое воздействие человека с его банком — предупредить финансовый институт о возможном манипулировании человеком. Это и позволяет предотвратить мошенничество. Причём, на третьем этапе, когда инцидент разбирается уже с правоохранительными органами, все данные по взаимодействию с мошенниками у операторов будут наготове.
По словам Александра Шойтова, какие-то части описанной системы уже есть, и они работают, но системно эту задачу пока не удаётся решить. Для этого нужно наладить взаимодействие между телекомом, банками и правоохранительными органами, а также закрепить его нормативными актами.
ЦБ обязал банки ускориться в борьбе с мошенниками
Банк России установил время, в течение которого кредитные организации будут вносить реквизиты злоумышленников, поступившие из базы данных регулятора, в собственные системы противодействия подозрительным операциям. Это позволит уменьшить количество новых переводов на счета мошенников, об этом 14 октября 2024 года сообщила пресс-служба члена комитета ГосДумы РФ по информационной политике, информационным технологиям и связи Антона Немкина со ссылкой на пресс-службу ЦБ.
С 22 ноября Центробанк установил для крупных банков срок в два часа для подготовки к новым мерам.
Кроме того, в банках теперь будут самостоятельно устанавливать, совершалась операция без добровольного согласия клиента или нет. После этого в течение одного рабочего дня банк должен будет ответить ЦБ, признает ли он такой перевод мошенническим для помощи полиции в расследовании.
Ранее нерасторопность некоторых банков мешала механизмам ЦБ работать в полную силу, отметил Антон Немкин.
И это несмотря на то, что противодействие мошенническим переводам — это приоритет для всех банков. Оперативное взаимодействие в данном случае – единственная возможность помочь людям, которые попались на уловку, - сказал он. |
Когда информация о злоумышленниках незамедлительно доступна в системах финансовых учреждений, это значительно сокращает окно возможностей для дальнейших незаконных операций, уверен Немкин.
Злоумышленники не могут оперативно использовать счета для вывода средств, так как они будут блокируются практически сразу после попадания в "черный список". Чем быстрее финансовые организации будут блокировать счета подозреваемых, тем меньше вероятность, что украденные средства будут переведены дальше по цепочке или выведены за границу. Таким образом, увеличивается шанс возврата украденных денег потерпевшим. Мошеннические схемы часто опираются на высокую скорость перевода средств, а оперативные действия банков по блокировке злоумышленников создадут значительные барьеры для реализации таких схем, - добавил он. |
Кроме того, меры ЦБ стимулируют финансовые организации усиливать внутренние процессы по противодействию мошенничеству. Чтобы соответствовать требованиям, банки и другие финучреждения будут вынуждены модернизировать свои системы обработки данных, что в долгосрочной перспективе повысит общую безопасность финансового сектора, считает депутат.
Наконец, это создаст дополнительный фактор риска для самих мошенников, так как их действия будут сопровождаться высокой вероятностью быстрого обнаружения и блокировки. Сокращение времени, в течение которого они могут использовать счета, усложнит организацию и реализацию преступных схем. Таким образом, мера будет работать не только на предотвращение мошенничества, но и на создание превентивного эффекта, когда потенциальные злоумышленники будут избегать использования банковских каналов для своих операций, - заключил парламентарий. |
В России за ₽6,1 млрд создается единая госплатформа по противодействию мошенничеству в интернете «ТелекомЦерта»
1 октября 2024 года стало известно о планах по созданию единой государственной платформы «ТелекомЦерта» для борьбы с мошенничеством в интернете. На реализацию проекта до 2030 года планируется выделить ₽6,1 млрд из федерального бюджета. Подробнее здесь
Суд в Москве приговорил хакера к 6 годам колонии за кражу 168 млн рублей из банков
В конце августа 2024 года Басманный районный суд Москвы приговорил хакера Антона Екименко к шести годам лишения свободы в колонии общего режима. Суд признал его виновным в краже ₽168 млн из нескольких российских банков, включая Промсвязьбанк, «Уралсиб» и «Траст». Преступления были совершены в 2014–2015 годах, когда Екименко состоял в организованной преступной группе (ОПС), возглавляемой гражданином Украины Юрием Лысенко. Екименко скрылся в процессе расследования и был задержан только в 2022 году. Подробнее здесь
В России запущен электронный документооборот между ЦБ, МВД и банками. Россияне смогут быстро уведомлять полицию о мошеннических списаниях
В сентябре 2024 года стало известно о том, что России запущен электронный документооборот между Центральным банком (ЦБ), министерством внутренних дел (МВД) и банками, что позволит гражданам оперативно уведомлять полицию о мошеннических списаниях со счетов. Благодаря нововведению клиенты системно значимых банков смогут подавать заявления о мошенничестве напрямую через приложения банков. Предполагается, что это существенно ускорит процесс реагирования на инциденты, связанных с хищением денежных средств.
Как пишет «Коммерсантъ», данная инициатива является частью более масштабной программы по усилению защиты информации и противодействию операциям без согласия клиента (ОБС). В соответствии с этим, разработанное ЦБ положение содержит обязательные требования для российских банков и филиалов иностранных кредитных организаций, призванные повысить уровень безопасности финансовых операций. Одной из ключевых новаций стало внедрение возможности подачи заявления о преступлении через банк в МВД, что автоматизирует и ускоряет взаимодействие клиента с государственными структурами.
По данным издания, электронный документооборот между банками, ЦБ и МВД уже функционирует, и теперь система распространена на клиентов. В мобильных приложениях банков будет добавлена функция «отправить заявление о преступлении в МВД», что позволит банкам фиксировать все необходимые параметры транзакций и направлять их в правоохранительные органы. Это нововведение направлено на то, чтобы ускорить процесс сбора данных, необходимых для расследования, и избавить клиентов от необходимости предоставлять выписки по счетам самостоятельно.
Ведущий консультант по информационной безопасности компании Aktiv.Consulting Александр Моисеев, поясняет, что такая система позволяет фиксировать ключевые параметры финансовых операций — счета, номера телефонов и электронных кошельков. Эти данные напрямую поступают в МВД, что гарантирует правильность заполнения документов и минимизирует необходимость запросов дополнительных сведений от пострадавших.[3]
Впервые в России «дропы» получили срок за продажу своих же банковских карт и паролей к ним
В сентябре 2024 года суд Алтайского края вынес приговор троим жителям Родинского района за сбыт своих банковских карт и предоставление доступа к ним третьим лицам. Впервые в России молодые люди, известные как «дропы», получили срок за подобные действия. Как было установлено судом, преступление было совершено в 2023 году, когда обвиняемые передали свои карты и пароли к ним мошенникам в обмен на денежное вознаграждение.
По данным КП, двое молодых людей и одна девушка из села Родино получили предложение через мессенджер продать свои банковские карты с доступом к ним. Не осознавая всей серьезности последствий, они согласились на сделку. В результате все трое оказались на скамье подсудимых по ч. 1 ст. 187 УК РФ за сбыт электронных средств, предназначенных для неправомерного осуществления финансовых операций. Суд приговорил их к 6 месяцам лишения свободы условно, принимая во внимание их молодой возраст и то, что преступление было совершено впервые.
Как сообщили в Объединенной пресс-службе судов, на момент совершения преступления парни были школьниками 16 лет, а девушка, которой было 18 лет, обучалась в колледже. Вознаграждение за продажу банковских карт было символическим — парни получили по ₽1,5 тыс., а девушка — ₽12 тыс. Суд учел смягчающие обстоятельства, такие как раскаяние подсудимых и отсутствие судимостей в прошлом.
В судебном заседании было подчеркнуто, что все трое знали о недопустимости передачи третьим лицам своих банковских данных, когда оформляли счета в банке. Тем не менее, молодые люди решили воспользоваться предложением о «легком заработке», не понимая, что таким образом становятся соучастниками мошеннических схем.
По данным Роскомнадзора, дропы — это люди, которые оформляют на себя банковские карты и передают их мошенникам для вывода украденных средств. Многие из них даже не подозревают о том, что их действия противозаконны и могут привести к серьезным последствиям.[4]
ЦБ РФ запустил базу мошенников. Все переводы на их счета будут замораживаться на 2 дня
С 25 июля 2024 года в России вступил в силу закон, обязывающий банки приостанавливать на два дня денежные переводы, если получатель средств фигурирует в базе данных Банка России о случаях и попытках мошеннических операций. Данная мера направлена на усиление защиты граждан от действий злоумышленников в финансовой сфере.
Как сообщается в Telegram-канале ЦБ РФ, если кредитная организация не выполнит требование о приостановке перевода, она будет обязана вернуть клиенту денежные средства в течение 30 календарных дней. Перевод будет приостанавливаться даже в том случае, если клиент настаивает на его выполнении или пытается совершить повторно в течение двухдневного периода охлаждения.
При приостановке операции банк обязан уведомить клиента о невыполнении перевода, указав причину и срок приостановки. Способ уведомления должен быть предусмотрен договором между банком и клиентом. Однако если по истечении двух дней клиент все же решит осуществить перевод на тот же подозрительный счет, банк будет обязан незамедлительно исполнить такое поручение и не будет нести финансовую ответственность за это действие.
Кроме того, кредитные организации будут приостанавливать переводы при выявлении новых признаков мошеннических операций. В этом случае банк должен предупредить клиента о возможной опасности, но если человек подтверждает свое намерение осуществить перевод, банк выполнит операцию при отсутствии сведений о получателе в базе данных ЦБ РФ.
Новый закон также обязывает банки отключать доступ к дистанционному обслуживанию клиентам, которые занимаются выводом и обналичиванием похищенных денежных средств. Платежные инструменты таких лиц будут блокироваться при получении от правоохранительных органов информации об их участии в мошеннических схемах.
Банк России будет осуществлять мониторинг исполнения финансовыми организациями норм нового закона. Ожидается, что внедрение этих мер значительно повысит уровень защиты граждан от действий финансовых мошенников и снизит риски потери денежных средств при осуществлении банковских операций.[5]
В России появилась схема кражи банковских данных через мошеннические фотостудии
В России появилась схема кражи банковских данных через мошеннические фотостудии. Ее выявили специалисты компании F.A.C.C.T. совместно с сотрудниками Московского уголовного розыска (МУР). Об этом стало известно в начале мая 2024 года.
Как рассказал «Известиям» ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров, аферисты под видом начинающего фотографа связываются с моделями в соцсетях и предлагают свои услуги на условиях TFP (Time for Prints — «Время за отпечатки») и оплатить только аренду студии (от 1800 до 3000 рублей). Мошенники отправляют своим жертвам ссылки на сайты «проверенных фотостудий» с профессиональным оборудованием и реквизитом, которые в действительно являются мошенническими.
В рамках своей аферы злоумышленники применяют два основных способа. Во-первых, после указания данных банковской карты жертве приходит SMS с подтверждением и одноразовым кодом, который она вводит на мошенническом сайте. Все реквизиты отправляются злоумышленникам, которые осуществляют вывод денежных средств. Во-вторых, жертву просят оплатить «аренду», переводя деньги прямо на карту лжефотографа.
Всего специалистами компании F.A.C.C.T. были выявлены 26 сайтов несуществующих мошеннических фотостудий. В Национальный координационный центр по компьютерным инцидентам (НКЦКИ) были направлены запросы на блокировку этих ресурсов.
По данным F.A.С.С.T., мошенническая схема начала действовать в конце 2023 года и стала набирать обороты в первом квартале 2024 года. По словам экспертов, выявленная схема с фейковой фотосъемкой работает по типу классической скам-истории Fake Date, новая привлекательная приманка и профессиональное оформление сайтов, могут завлечь многих девушек в сети мошенников.[6]
В Генпрокуратуре РФ предложили автоматически блокировать счета мошенников
В Генпрокуратуре РФ предложили автоматически блокировать счета мошенников. Ведомство подготовило ряд инициатив, предполагающих ответственность за дистанционное хищение средств. Об этом 25 апреля 2024 года пресс-служба депутата ГосДумы РФ Антона Немкина со слов первого заместителя генпрокурора Анатолия Разинкина.
По словам Разинкина, законопроект предполагает автоматическую блокировку переводов на счета, которые были признаны мошенническими. Так, даже если злоумышленник вынудил добровольно направить ему денежные средства, платежная система автоматически должна блокировать такую операцию.
По данным Центрального банка, в 2023 году мошенники украли со счетов россиян 16 млрд рублей, напомнил Антон Немкин.
Выросла и доля преступлений, совершенных с помощью информационных технологий. По данным МВД, в каждом третьем преступлении использовались цифровые инструменты. Их общее число в 2023 году составило 677 тыс., а рост к прошлому периоду составил практически 30%. Поэтому проблема является актуальной, особенно в части распространения методов социальной инженерии. По данным Positive Technologies, именно социальная инженерия остается главной угрозой для частных лиц – в 92% случаев успешных атак был использован именно этот инструмент, – рассказал депутат. |
Автоматическая блокировка счетов в кооперации с уже установленными мерами защиты от мошеннических действий позволит кратно снизить как число атак, так и количество украденных у граждан денежных средств, уверен депутат.
Напомню, что с лета 2024 года будет действовать схожий инструмент защиты наших граждан – банки начнут возвращать украденные мошенниками средства. Так, финансовая организация будет обязана вернуть их в течение 30 дней после получения соответствующего заявления от гражданина. Деньги будут возвращены в случае, если банк допустил перевод средств на мошеннический счет, находящийся в базе Банка России, если банк не направил клиенту уведомление о совершении перевода, который был проведен без согласия пользователя, а также если гражданин потерял карту и уведомил об этом банк, – пояснил депутат. |
По словам Немкина, проблема мошенничества уже давно требует интеграции куда более эффективных методов защиты.
При этом для достижения полноценной эффективности новой нормы важно предусмотреть прозрачную схему определения счета как мошеннического, а также его ранее обнаружение, – считает депутат. |
МВД обнаружило массу фишинговых сайтов, нацеленных на клиентов «Киви-банка»
МВД в своем телеграмм-канале в феврале опубликовало предупреждение[7] о том, что в нескольких доменных зонах выявлены доменные имена, до степени смешения схожие с платежной системой Qiwi. Киберпреступники могут воспользоваться сразу несколькими сценариями, чтобы обманывать пользователей с помощью этих доменных имён, вымогая у них персональные и платёжные данные. Под угрозой те пользователи, у которых остались средства в заблокированной платежной системе Qiwi и которые рассчитывают максимально быстро их вернуть.
Дело в том, что 21 февраля 2024 года ЦБ РФ отозвал лицензию у «Киви-банка». Как пояснил регулятор, кредитная организация нарушала законы и нормативные акты ЦБ, а ее деятельность «характеризовалась вовлеченностью в проведение высокорисковых операций», среди которых — переводы денежных средств в пользу криптообменников, нелегальных онлайн-казино, дропперов, букмекерских контор и т. п. Подробнее здесь.
Мошенники также начали активно действовать прямо в тот же день, 21 февраля. Как предупредили в МВД, уже в тот же день в 14:00 по московскому времени, было зарегистрировано свыше 200 доменов в сегментах .com, .ru, .org, .net, .de, .cn, .ltd. Например, это были названия доменов qewi, qi-wi, qi7i, qivi и многие другие. Пока зарегистрированные домены представлены в виде пустых страниц или платформ для переадресации на иные сайты, в том числе и фишинговые, однако в любой момент они могут быть использованы для фишинга.
26 февраля аналогичное предупреждение[8] для клиентов «Киви-банка» опубликовало и «Агентство по страхованию вкладов» (АСВ). Там отметили, что в настоящее время в интернете появляется большое число сайтов-двойников «Киви-банка» и иных сервисов, которые за вознаграждение предлагают вывести средства из кредитной организации. Все эти предложения, естественно, нелегальны и поступают от лица мошенников с целью наживы. Они собирают средства за услуги и перестают выходить на связь. Выплаты будут организованы только через АСВ.
Операторы связи в России начали предлагать банкам услуги по выявлению клиентов, через которых снимают похищенные деньги
В феврале 2024 года операторы связи в России начали предлагать банкам услуги по выявлению клиентов, через которых снимают похищенные деньги. Речь идет о распознавании так называемых дропперов - граждан, которые участвует в мошеннической схеме, предоставляя злоумышленникам доступ к своему банковскому счету для обналичивания или транзита похищенных средств.
Как пишет «Коммерсантъ», МТС предлагает финансовым организациям сервис по проверке физлиц перед оказанием финуслуг. Суть услуги заключается в том, что при открытии банковского продукта клиент вводит номер телефона, и банк направляет его оператору на проверку на наличие подозрительных паттернов поведения, таких как частая смена сим-карт, отсутствие привязки номера к интернет-банку, посещение определенных интернет-ресурсов и т. д. Оценка проводится при помощи скоринговых моделей, в том числе по клиентам других операторов.
Подобный сервис предлагает и «ВымпелКом». В компании рассказали газете, что внутри сервиса «заложены модели машинного обучения, которые, в частности, оценивают паттерны поведения и способны распознавать подозрительные действия клиента». По словам представителя Tele2, компания также собирается предложить услугу выявления дропперов как среди своих абонентов, так и клиентов других операторов связи.
По словам директора практики по оказанию консультационных услуг компаниям финансового сектора Kept Ольги Бледновой, одним из основных признаков дропперов является частое изменение SIM-карт в короткий период времени, в том числе в разных регионах, или отсутствие привязки номера к интернет-банку.
Как отметила юрист практики интеллектуальной собственности K&P Group Кристина Тимофеева, телеком-компании не вправе предоставлять сведения об абонентах другим операторам, а также передавать эту информацию в банковские организации, если нет согласия от самого пользователя.[9]
Глава ЦБ Эльвира Набиуллина предлагает бороться с кредитным кибер-мошенничеством с помощью процедуры охлаждения
Председатель Центробанка России Эльвира Набиуллина в рамках форума «Кибербезопасность в финансах» в середине февраля подвела статистику по мошенничеству в финансовой сфере и предложила дополнительные методы для снижения ущерба как от мошеннических транзакций, так и от кредитного мошенничества. В частности, она предложила разработать норму для введения периода охлаждения для выдачи крупных кредитов (от 1 млн рублей) по аналогии с требованиями принятого в прошлом году закона №369-ФЗ, где мошеннические транзакции могут быть оспорены в течении 30 дней с возвратом денежных средств. Впрочем, для кредитов предлагается ввести период охлаждения всего сутки-двое.
Норма по оспариванию подозрительных транзакций, которая предусмотрена законом №369-ФЗ, должна вступить в силу 25 июля – через год после принятия соответствующего нормативного акта летом прошлого года. Он вносит изменения в закон «О национальной платежной системе» (№161-ФЗ) и предусматривает постоянное взаимодействие банков с созданной ранее на базе ФинЦЕРТа базой данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента.
Этот механизм защиты работает так: если очередная транзакция по результатам анализа ее атрибутов вызывает сомнения у ФинЦЕРТа, то банку передается информация об этом подозрении, и уже на банк возлагается обязанность получить от клиента добровольное согласие на проведение операции.
Система была создана достаточно давно и уже активно применяется в практике наиболее продвинутых банков, однако приведенная ЦБ РФ статистика по ущербу показывает, что возможности для снижения этого риска все-таки остаются. В частности, в прошлом году мошенникам всё-таки удалось украсть у банковских клиентов 15,8 млрд рублей, из которых банки смогли вернуть только 8,7% от этой суммы. Однако количество предотвращенных случаев мошенничества внушительно — заблокированы системой контроля транзакций без согласия клиентов операции на сумму около 5,8 трлн рублей.
Впрочем, по раскрытым ЦБ РФ данным объем операций, проведенных без согласия клиентов, в 2023 году вырос по сравнению с 2022 годом на 11,5%, до 15,8 млрд руб., а число таких транзакций увеличилось до 1,17 млн – на треть. Поэтому и потребовалось введение обязательного использования блокировок транзакций без согласия клиента, которые должны заработать летом во всех банках.
Однако набирает обороты другая тенденция – кредитное мошенничество, когда люди берут кредиты и отдают их мошенникам якобы на «безопасный счет». Причем для этого может и не использоваться банковские транзакций. Деньги с кредитного счета снимаются его владельцем, а потом через банкомат передаются на счет мошенника.
Для снижения подобного риска Эльвира Набиуллина предложила ввести период охлаждения кредитных операций, то есть одобрения их через определенное время. За сутки-двое жертвы обычно приходят в себя и отказываются от подозрительных для них операций.
Мы самостоятельно ввели период охлаждения по кредитным операциям, – сообщил на круглом столе Вадим Кулик, заместитель президента, председателя правления банка ВТБ. – Достаточно ночи, чтобы клиенты пришли в себя. Блокировка же на 48 часов помогают долечить и остальные проблемы мошеннического кредитовая. |
Об аналогичных мерах с периодом охлаждения выдачи кредитов заявил и Станислав Кузнецов, заместитель председателя правления Сбербанка, где установлены 24 часа отсрочки по выдаче кредитов. По мнению руководства банка этого вполне достаточно.
Для ограничения же «наличных переводов» – через банкоматы – Эльвира Набиуллина предлагает ввести ограничения на сумму средств, которые можно внести через банкомат за сутки. Это также будет своеобразный период охлаждения, и на другой день купюры на «безопасный счет» класть уже не будут. Сейчас продумываются механизмы, на каком уровне подобные ограничения нужно вводить, чтобы они были достаточно эффективны.
2023
В России за год зафиксировано 355 тыс. преступлений, связанных с финансовым мошенничеством
В 2023 году в России было зарегистрировано 355 тыс. преступлений, связанных с финансовым мошенничеством. При этом банки смогли отразить 34,8 млн попыток атак кибермошенников. Общая сумма хищений за 2023 год составила примерно ₽15,8 млрд. Эти данные были опубликованы в октябре 2024 года в рамках обзора развития антифрод-систем в стране.
Как пишет «Коммерсантъ», во втором квартале 2024 года по сравнению с аналогичным периодом 2023 года число предотвращенных операций, осуществляемых без согласия клиента, выросло почти в два с половиной раза. Эксперт по сетевым угрозам компании «Код Безопасности» Константин Горбунов связывает это с поправками в федеральном законе «О национальной платежной системе», принятыми в июле 2024 года. Согласно новым правилам, банк обязан возместить клиенту средства в случае, если допустил перевод на мошеннический счет, находящийся в специальной базе Банка России.
Для борьбы с финансовым мошенничеством в России активно развиваются антифрод-системы. На государственном уровне функционирует платформа обработки инцидентов АСОИ ФинЦЕРТ, которая служит основным каналом передачи информации об инцидентах в Банк России.
Крупные банки и операторы связи также внедряют собственные системы защиты. Например, МТС использует антифрод-платформу, основанную на алгоритмах машинного обучения, для идентификации банков, подверженных телефонному мошенничеству. «Билайн» создал сервис распознавания подозрительных номеров «Этикетка», который обрабатывает около 5 тыс. запросов в секунду и 150 млн — в сутки.
В августе 2024 года стало известно о планах Минцифры создать единую платформу по реагированию на кибератаки — «ТелекомЦерт». Руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра «Газинформсервис» Дмитрий Овчинников пояснил, что новая система объединит данные о киберугрозах из разных источников и подключит к ней банки. Это позволит быстрее пресекать действия мошенников, использующих сразу несколько инструментов для своих атак.[10]
"Сбер" помог задержать в Москве мошенников, оформлявших банковские карты на поддельные документы
Сотрудники Управления безопасности Московского банка Сбербанка оказали содействие правоохранительным органам столицы в установлении и задержании троих приезжих мужчин по подозрению в неправомерном обороте денежных средств и подделке документов. Информацией об этом с TAdviser 8 декабря 2023 года поделились представители Московского банка Сбербанка. Предварительно установлено, что злоумышленники в составе организованной группы изготавливали поддельные паспорта, используя вымышленные персональные данные, после чего обращались в офисы банков для заключения договоров банковского обслуживания и выпуска пластиковых карт с целью их дальнейшей реализации. Подробнее здесь.
В России резко сократились денежные переводы мошенникам - 8,1 млрд руб за 10 месяцев
В январе-ноябре 2023 года мошенники похитили у россиян около 8,17 млрд рублей, сообщил директор департамента информационной безопасности Центробанка РФ Вадим Уваров на семинаре по финансовой безопасности в ноябре 2023 года. Судя по этой цифре, банковские переводы аферистам в РФ резко сократились.
Для сравнения: в 2022 году финансовые потери жителей России измерялись 14,17 млрд рублей, что стало рекордным результатом. В 2021 году убытки россиян расставляли около 13 млрд рублей. По данным Вадима Уваров, средний размер переводов мошенникам в России составляет порядка 15 тыс. рублей, а максимальный разовый ущерб, нанесенный в 2023 году, достиг 105 млн рублей. Чаще всего от действий мошенников страдают не пенсионеры, а работающие мужчины в возрасте от 24 до 44 лет, отметил директор департамента информационной безопасности ЦБ РФ.
Одна из причин больших заработков мошенников в России связана не с самым высоким уровнем киберграмотности населения. В конце 2022 Минцифры РФ опубликовало результаты исследования, согласно которому почти половина (41 %) из опрошенных граждан не смогла назвать ни одной киберугрозы. А между тем именно от осведомленности об опасностях и принимаемых мерах защиты от них зависит и финансовое благополучие граждан.
Осознанное поведение граждан в интернете – это в первую очередь надежная защита их собственных персональных данных и денежных средств. Но от личной осознанности россиян также зависят и общий уровень национальной безопасности, и темпы экономического роста, - заявил по итогам исследования директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин. |
Эксперт компании «Газинформсервис» Григорий Ковшов считает, что киберграмотность россиян улучшается: все больше россиян понимает, что знания элементарных норм и правил цифровой гигиены – это обязательная история.[11]
Распространяется мошенничество через внутрисервисные звонки на известных площадках по размещению объявлений
По данным ВТБ, распространяется мошенничество, связанное с хищением пользовательских финансов через внутрисервисные звонки на известных площадках по размещению объявлений. Об этом 14 ноября 2023 года сообщила пресс-служба депутата ГосДумы РФ Антона Немкина.
Собеседник, получая входящий вызов из знакомого приложения, считает, что к нему обращаются в связи с его объявлением, и не подозревает обман, – объяснили в ВТБ. |
Далее злоумышленники предлагают продавцу перевести либо задаток, либо полную оплату товара посредством перевода на банковскую карту. После того, как правонарушители получают номер карты жертвы, начинается стандартная схема «выпрашивания» кода из смс, с помощью которого мошенники могут получить доступ к онлайн-банкингу через функцию «восстановить пароль».
Кроме того, при передаче мошенникам банковских данных, к общению с пользователем подключается еще один правонарушитель. Он представляется службой безопасности банка или представителем силовых структур и сообщает, что на счете пользователя происходят подозрительные операции, напоминая о площадке для объявлений как небезопасной платформе. Чтобы обезопасить свои средства, гражданам предлагается осуществить финансовый перевод на безопасный счет. На деле же все деньги сразу уходят в руки злоумышленников.
Мошенничество в России остается актуальной проблемой, считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Несмотря на то, что государство и бизнес принимают меры, направленные на снижение проблемы, мошенники оказываются очень гибкими и мобильными: при введении нового ограничения они интегрируют новые стратегии. Например, когда начали автоматически блокировать недобросовестные номера, правонарушители массово перешли в мессенджеры, – напомнил эксперт. |
При этом мы можем говорить о развитии другой тенденции мошеннических схем, отметил депутат.
Если ранее ключевой стратегией было хищение средств через обычный телефонный звонок, то теперь мошенники вынуждены обращаться к более продуманным способам. Это прямой результат принятых и государством, и бизнесом мер, в том числе в части повышения цифровых компетенций у граждан страны. Ввиду этого злоумышленники вынуждены использовать, по-настоящему, многоуровневые стратегии, при этом задействовать их на неожиданной для пользователя площадке. Напомню, что не так давно распространилось мошенничество и в приложениях для знакомств. К сожалению, мошенничество на таких площадках, в которых пользователь совершенно не готов к подобным действиям, оказывается очень эффективным, – констатировал Антон Немкин. |
Для того, чтобы обезопасить себя, необходимо всегда проявлять осторожность, считает депутат.
Напомню, что телефонные мошенники всегда используют «маркеры», по которым их можно идентифицировать: представляются банком, службой безопасности или государственным органом; просят сообщить код из смс; просят перевести финансы на другой счет. Запомните – ни один официальный орган власти или банк не попросит вас совершить подобное. Если вам позвонили с такими предложениями, то обезопасьте себя – перезвоните в службу поддержки банка по номеру, который представлен на официальном сайте, – заключил Антон Немкин. |
Страховка банковских карт будет возмещать мошеннические списания
С 1 октября 2023 года российские банки должны будут предлагать клиентам страховки от мошеннических списаний денег. Вступило в силу соответствующее требование ЦБ РФ.
Как сообщается в пояснении регулятора, такие полисы добровольного страхования должны не только защищать от потери карты или ее повреждения, но и включать другие риски — например, мошенническое списание денег. По таким рискам установлен лимит страховой выплаты в размере 100 тысяч рублей, в пределах которого страховщик возместит потери клиента в полном объеме. При этом из страхового покрытия исключаются случаи, по которым банк по закону и так обязан возвращать похищенные средства.
Согласно указанию ЦБ, размер выплаты при осуществлении операции до 100 тыс. рублей определяется страховщиком как равный сумме такой операции. Но если сумма операции больше указанного лимита, то страховая выплата должна быть не менее 100 тыс. рублей. Страховая выплата производится не позднее 30 дней со дня получения соответствующего заявления, а также документов, необходимых для ее осуществления.
Во Всероссийском союзе страховщиков (ВСС) пояснили «РИА Новости», что в связи с расширением страхового покрытия за счет включения дополнительных рисков стоимость страхования банковских карт может увеличиться.
Насколько — пока трудно сказать, так как надо сравнить величину расширения страхового покрытия с уже имеющимся. Также предугадать появление новых видов мошенничества, связанных с фиктивной кражей денег с карт для получения страховых выплат, достаточно сложно. Было много случаев, когда вроде бы нововведения открывали лазейки для мошенников, но ничего не происходило. Необходимо время и конкретные случаи для составления практики, — добавили в ВСС.[12] |
В России появилась новая схема обмана клиентов через фото банковских карт
В России зафиксирована новая схема мошенничества в Telegram. Информацией об этом с TAdviser поделились представители ВТБ 19 июля 2023 года.
Как удалось выяснить специалистам банка, под разными предлогами киберпреступники взламывают аккаунт в мессенджере и просят знакомых и близких пользователя перевести средства на свой счет в стороннем банке, используя при этом поддельный дизайн карты крупных кредитных организаций. Подробнее [[3]].
Банки будут обязаны возместить убытки клиентам, ставшим жертвами мошенников
Владимир Путин утвердил закон[13], согласно которому банки, работающие на территории страны, обязаны проводить проверки всех переводов от физических лиц при подозрении в неправомерных действиях. Закон также предусматривает возможность приостановки подозрительных транзакций на срок до двух дней. Об этом стало известно 25 июля 2023 года.
В соответствии с введенным правилом, если финансовая учреждение совершит перевод на счет, который Банк России ранее определил как мошеннический, банк будет обязан компенсировать потери клиента. Это должно произойти в течение 30 дней с момента получения жалобы от клиента.
Данный закон также ставит обязанность перед банками прекратить дистанционное обслуживание лиц, подозреваемых в мошенничестве, в случае получения соответствующей информации от МВД РФ, включая информацию о возбуждении уголовного дела или записи в книге учета заявлений и сообщений о преступлениях. Закон начнет действовать через год после официальной публикации.
Согласно отчету Банка России, в первом квартале 2023 года кредитные организации предотвратили хищения средств на сумму 712 млрд рублей, отразив 2,7 млн операций без согласия клиента. 252,1 тыс. атак оказались успешными, в результате чего было украдено 4,5 млрд рублей. Большая часть жертв были физические лица, которые потеряли деньги в 251,5 тыс. случаях.
Глава Минфина Антон Силуанов в апреле 2023 года объявил о запуске цифрового рубля в обращение до конца 2023 года . По словам Силуанова, плюсы цифрового рубля в том, что он позволяет отследить все транзакции, поэтому деньги не уйдут «налево». Министр заявил, что Центральный банк в 2023 году запустил эксперимент, а до конца года после принятия соответствующего законодательства запустит цифровой рубль в обращение[14].
В России выявили новую схему мошенничества с поддельными приложениями банка
18 июля 2023 года стало известно о появлении в России новой схемы мошенничества с поддельными банковскими приложениями. О ней рассказали в «Лаборатории Касперского».
Суть аферы заключается в том ,что злоумышленники стали маскировать программы удаленного доступа под банковские приложения. Чтобы получить доступ к онлайн-банкингу, они распространяют их через мессенджеры, представляясь сотрудниками службы поддержки.
Они меняют само название программ и иконки, добавляют наименование и визуал нужного банка, а также надписи в некоторых текстовых полях. Легитимные приложения представляют собой программы с открытым исходным кодом, поэтому для злоумышленников не составило особого труда создать на их основе поддельные приложения, — объяснил РБК эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин. |
Сначала злоумышленники звонят потенциальным жертвам, выдавая себя за сотрудников службы поддержки банка, и под различными предлогами убеждают их установить «приложение поддержки» российских банков. Затем они отправляют приложение через мессенджер в виде установочного файла. Если жертва устанавливает это приложение на свой телефон, мошенникам остается только получить необходимые данные для удаленного доступа к устройству. Получив удаленный доступ к смартфону, злоумышленники могут узнать учетные данные для входа в мобильное приложение банка или получить доступ к аккаунту, чтобы похитить деньги.
По словам Калинина, ранее злоумышленники пытались убедить своих жертв напрямую установить программу удаленного доступа из Google Play. Потом схему изменили, так как мошенники поняли, что многих смущают не имеющее отношения к банкам название и внешний вид ПО, отметил эксперт.[15]
Банки в России обязали проверять все переводы физлиц на мошенничество и возвращать похищенные с их счетов средства
11 июля 2023 года Госдума приняла в третьем (окончательном) чтении законопроект, который обязывает банки проверять все переводы физических лиц на предмет мошенничества. Документ, как отмечают его авторы, направлен на улучшение механизма противодействия мошенникам и увеличение суммы возврата банками денег, которые были похищены.
Как сообщает пресс-служба ЦБ РФ, комментируя принятие закона, возместить клиенту деньги придется в том случае, если банк допустил перевод средств на мошеннический счет, который находится в специальной базе Банка России. Сделать это он должен в течение 30 календарных дней после получения заявления от пострадавшего.
Документ также предусматривает двухдневный период охлаждения, в течение которого банк не будет переводить деньги на подозрительный счет. О сомнительной операции он уведомит клиента. За это время человек, находящийся под влиянием злоумышленников, сможет одуматься и не подтверждать перевод.
Кроме того, банки обяжут отключать доступ к дистанционному обслуживанию лицам, которые занимаются выводом и обналичиванием похищенных денег, если информация о совершенных противоправных действиях поступила от МВД России. В настоящее время сведения о так называемых дропперах банки получают из базы данных регулятора.
Антифрод-системы банков сегодня предотвращают большой объем хищений денег у клиентов, тем не менее количество пострадавших остается значительным. Новый комплексный подход повысит финансовую ответственность банков и усилит защиту людей от кибермошенников, — отмечает директор департамента информационной безопасности Банка России Вадим Уваров. |
В ЦБ добавили, что к июлю 2023 года регулятор формирует базу данных «О случаях и попытках осуществления перевода денежных средств без согласия клиента» на основе информации, полученной от банков и других операторов платежных систем. Она содержит большое количество параметров — уникальных идентификаторов, в том числе данные о совершенных операциях, о плательщиках и получателях денежных средств. Сведения из базы направляются во все банки.[16]
В Петербурге раскрыли сеть мошеннических интернет-магазинов, укравших 7 млн рублей
В Петербурге завершено расследование уголовного дела об интернет-мошенничестве, жертвами которого стали 308 жителей разных регионов РФ, а сумма ущерба составила порядка 7 млн рублей. Об этом в пресс-службе МВД РФ сообщили 29 июня 2023 года.
Следователями Главного следственного управления ГУ МВД России по городу Санкт-Петербургу и Ленинградской области окончено предварительное расследование уголовного дела в отношении участников организованной группы. Житель Уфы, петербуржец и его сожительница обвиняются в мошенничестве под видом интернет-торговли, — рассказала официальный представитель МВД России Ирина Волк. |
По версии следствия, злоумышленники с декабря 2020-го по апрель 2021 года под руководством анонимных заграничных кураторов создавали копии известных интернет-сайтов, на которых предлагали приобрести бытовую технику и электронику по ценам значительно ниже рыночных.
Условием сделки была полная предоплата товара. Деньги предлагали переводить на банковскую карту частного лица, реквизиты которой указывались на сайте. После того как покупатель совершал транзакцию, продавцы присваивали средства и переставали выходить на связь.
В ходе расследования установлено, что участники группы из Петербурга отвечали за поиск граждан, оформлявших на свое имя банковские карты. Их данные передавали фигуранту из Уфы, который переправлял эти сведения для публикации на интернет-сайтах аферистов. В дальнейшем поступающие деньги переводили на другие счета и обналичивали.
После задержания участников криминальной схемы в их квартирах провели обыски. Были изъяты банковские карты, средства связи и другие значимые для дела предметы. Уголовное дело с утвержденным прокурором обвинительным заключением направлено в Красносельский районный суд города Санкт-Петербурга для рассмотрения по существу, резюмировала Волк в конце июня 2023 года.[17]
Больше половины краденных банковских карт в мире принадлежат американцам. Эти данные можно получить бесплатно
В 58% случаев похищенные данные банковских карт принадлежат гражданам или резидентам США. Причём зачастую такую информацию можно получить бесплатно. Об этом говорят результаты исследования компании NordVPN, обнародованные 23 мая 2023 года.
Специалисты NordVPN проанализировали сведения приблизительно о 6 млн краденных банковских карт. Оказалось, что обладателями примерно 3,5 млн из них являются американцы. Стоимость набора данных в даркнете составляет в среднем около $7, но в некоторых случаях такая конфиденциальная информация распространяется бесплатно. Отмечается также, что примерно шесть из десяти украденных банковских карт выставлялись на продажу вместе с адресами, именами и номерами социального страхования их владельцев.
Методы кражи данных карт весьма разнообразны. Это может быть собственно хищение карты или получение сведений путём фишинга и других мошеннических схем в интернете. Кроме того, злоумышленники могут подсмотреть номер карты и пин-код, кода жертва производит платёж в общественном месте, например, в супермаркете. Другие известные схемы включают заражение пользовательских устройств вредоносным ПО, установку скиммеров в банкоматы для копирования вставленных карт и взлом банковских счетов в интернете.
В плане количества украденных данных банковских карт Индия заняла второе место после США, а замыкает тройку Британия. Карты из Дании предлагаются по самой высокой цене — $11,54; затем идут Япония, Португалия и Украина. Вместе с тем информация о банковских картах американцев предлагается по цене чуть ниже средней — $6,86. Детали карт из Аргентины и Новой Зеландии оказались самыми дешёвыми — приблизительно $2,5 за штуку.
Мошенничество с банковскими картами часто оставляет жертву беспомощной — в значительной степени потому, что почти невозможно определить, как были украдены данные, — говорится в отчёте NordVPN.[18] |
ЦБ РФ создает единую базу кибермошенников
В середине февраля 2023 года в Центробанке РФ рассказали о создании единой централизованной базы мошенников на базе ФинЦЕРТа (центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, специальное структурное подразделение Банка России). Как отметила председатель ЦБ Эльвира Набиуллина, хранимые в системе данные не будут подтверждены регулятором. Подробнее здесь.
Стоимость украденных карт клиентов Сбербанка на черном рынке выросла до 100 тыс. рублей за штуку
Стоимость украденных карт Сбербанка на черном рынке выросла до 100 тыс. рублей за штуку. В данном случае речь идет о «пластике» премиальных клиентов, говорится в исследовании кредитной организации, обнародованном в начале января 2023 года.
Как пишут «Известия» со ссылкой на доклад Сбербанка, в марте 2021 года на черном рынке банковского «пластика» для дропов классические карты банка предлагались по цене 9 тыс. рублей за штуку, золотые — от 14 тыс., а премиальные — от 18 тыс. рублей. Однако к ноябрю 2022-го цены на них значительно выросли. За классические карты стали просить уже от 12 тыс. рублей, за золотые — от 40 тыс. рублей.
Разница в стоимости объясняется мероприятиями, которые проводит «Сбер» по снижению числа дропов среди своих клиентов. По словам представителя банка, благодаря антифрод-механизму и системной работе по борьбе с дроперами при всем своем масштабе Сбербанк не лидирует среди кредитных организаций России по количеству карт, используемых злоумышленниками.
Замначальника департамента защиты информации «Газпромбанка» Алексей Плешков в разговоре с газетой подтвердил, что средняя стоимость реквизитов пластиковых банковских карт на чёрном рынке вне зависимости от целей их применения в 2023 году увеличилась. Управляющий RTM Group Евгений Царёв говорит, что карты для дропперов уже много лет дорожают в среднем на 30% за год. В ВТБ назвали проблему дропперов одной из самых острых на рынке, так как число таких хищений продолжает расти.
Начиная с 2022 года на кардерских теневых форумах ежемесячно публикуется около 140 постов, связанных с продажей дебетовых карт, сообщили «Известиям» в «Лаборатории Касперского». При этом общий тренд на количество подобных сообщений, добавили там, по сравнению с 2021 годом постепенно снижается.[19]
2022
Убытки от финансового мошенничества в Британии достигли 1,2 млрд фунтов
В 2022 году киберпреступники при помощи различных мошеннических схем украли в Британии более £1,2 млрд (приблизительно $1,5 млрд по курсу на 11 мая 2023 года). Это на 8% меньше по сравнению с 2021-м. Соответствующие данные приведены в исследовании торговой ассоциации UK Finance, результаты которого обнародованы 11 мая 2023-го.
В отчёте говорится, что по итогам 2022 года в Британии зафиксировано без малого 3 млн случаев финансового мошенничества. Это на 4% меньше по сравнению с предыдущим годом. Потери от преступных схем с платёжными картами, дистанционным банковским обслуживанием и банковскими чеками зафиксированы на уровне £726,9 млн (около $916 млн), что примерно соответствует показателю за 2021 год.Убытки от мошенничества с утерянными и украденными банковскими картами увеличились в годовом исчислении на 30% — до £100,2 млн ($126,3 млн).
Исследование показало, что в 2022 году потери от мошенничества с авторизованными push-платежами (Authorised Push Payment, APP) в Британии сократились по сравнению с предыдущим годом на 17% — до £485,2 млн ($611,4 млн). При этом 57% всех зарегистрированных случаев в данной категории связано с обманом жертв при совершении покупок.
Анализ показал, что 78% APP-инцидентов берут начало в интернете, а ещё 18% проводятся через различные телеком-сервисы. Доли электронной почты и всех других источников вместе взятых составляют по 2%. На платформы социальных сетей приходится наибольшее количество случаев онлайн-мошенничества — около трёх четвертей от общего числа.
Банковский и финансовый секторы находятся в авангарде усилий по борьбе с этой преступной деятельностью. Отрасль тратит миллиарды на обнаружение и предотвращение мошенничества, а также возвращает деньги жертвам преступников, даже если кража произошла за пределами банковской системы, — отмечается в отчёте.[20] |
Число хищений средств с российских банковских счетов сократилось на 15,3% до 877 тыс. случаев
В 2022 году в России зафиксировано около 877 тыс. случаев хищения средств с банковских счетов, что на 15,3% меньше, чем годом ранее. Такие данные в ЦБ РФ привели в феврале 2023 года.
Как отмечает регулятор, количество хищений средств с российских банковских счетов сократилось впервые за 7 лет, при этом размер ущерба от действий мошенников в 2022 году увеличился - на 4,3%, до 14,2 млрд рублей. Большая часть ущерба связана с дистанционным банковским обслуживанием, он составил 9,3 млрд рублей.
Как и в предыдущие годы, в 2022-м больше всего операций без согласия клиентов в количественном выражении пришлось на оплату товаров и услуг в Интернете. Однако в 2022 году активность злоумышленников по этому направлению снизилась и перетекла в дистанционные банковские сервисы — мобильный и интернет-банкинг. Заполучив доступ к сервисам, мошенники могут не только похитить у человека средства на счете, но и оформить на него кредит. Именно поэтому больше всего потерь было в дистанционном банковском обслуживании, пояснили в ЦБ.
Банки вернули клиентам около 4,4% от общего объема краж (618,4 млн рублей) — это меньше в сравнении с 2021 годом. Такой уровень возмещения объясняется сохранением высокой доли социальной инженерии, когда граждане самостоятельно переводят средства злоумышленникам или раскрывают банковские данные. Средняя сумма хищений со счетов граждан в банках выросла на 30%.
В ЦБ отметили, что в 2022 году мошенники стали активно использовать для хищения денег социальные сети и мобильные приложения. С февраля 2022 года Банк России инициирует блокировку таких материалов. За неполный 2022 год прекращена работа почти 2 тыс. страниц в социальных сетях и нескольких десятков мобильных приложений, а общее количество направленных на блокировку ресурсов составило свыше 15 тысяч.[21]
Рост числа случаев мошенничества в ВТБ в 4 раза, до 7,8 млн
ВТБ за 2022 году зафиксировал 7,8 млн случаев мошенничества, с которыми столкнулись клиенты банка, что почти в 4 раза больше, чем годом ранее. Такие данные кредитная организация обнародовала 2 февраля 2023 года. Подробнее здесь.
На продажу в мире выставлены данные десятков миллионов банковских карт
В середине января 2023 года исследователи из компании Recorded Future's Insikt сообщили о том, что в 2022 году на платформах даркнета было выставлено на продажу почти 60 млн скомпрометированных записей о платежных картах. Показатели значительно снизились по сравнению с 2021 года, которые достигали почти 100 млн.
Хакеры физически взламывают устройства продавцов, чтобы украсть данные платежных карт для облегчения операций Card-Present (CP). В то время как киберпреступники обычно используют цифровой компромисс, часто с помощью заражения электронным скиммером Magecart, для кражи данных карт при онлайн-транзакциях Card-Not-Present (CNP).
В 2022 году исследователи Insikt обнаружили 45,6 млн записей о платежных картах CNP и 13,8 млн CP, выставленных на продажу в кардинговых магазинах в темной паутине. В 2021 году было 60 млн CNP и 36 млн CP записей.
Нарушения CP в 2022 году в подавляющем большинстве затронули небольшие рестораны и бары, но их количество снизилось на 62% по сравнению с 2021 годом. Исследователи заявили, что число нарушений неуклонно снижалось на протяжении многих лет "в связи с ростом глобального внедрения более безопасных личных методов оплаты". После начала специальной военной операции России на территории Украины, активность кардинга немного оживилась, но столкнулась с новыми препятствиями, например, форумы были наводнены "некачественными" картами, срок действия которых уже истек.
Самые крупные взломы были связаны с компрометацией веб-сайтов, используемых для решений онлайн-заказа для ресторанов и решений по продаже билетов для развлекательных и транспортных компаний, включая такие сайты, как MenuDrive и Harbortouch. Данные платежных карт 45 парков развлечений стали известны в результате взлома Core Cashless, онлайн-платформы по продаже билетов для парков развлечений. Компания признала факт взлома через три месяца после того, как Recorded Future сообщила о нем в июле 2022 года. В 2022 году 70% из 59,4 млн скомпрометированных записей о платежных картах были выпущены финансовыми учреждениями в США.
В общей сложности исследователи обнаружили не менее 20,5 млн записей с полными номерами первичных счетов на форумах в темной паутине, пастебинах и социальных сетях. После проверки номеров хакеры либо проводят мошеннические операции, либо получают больше личной информации, которая позволяет им полностью завладеть финансовым счетом для снятия средств. Большинство хакеров, которые получают скомпрометированные платежные карты, не используют их для мошенничества, а обычно продают их в "кардинговых магазинах".[22]
В российском даркнете наблюдается всплеск спроса на услуги отрисовки сканов документов для банков
В российском даркнете наблюдается всплеск спроса на услуги отрисовки сканов документов для банков. Так, по оценке Kaspersky Digital Footprint Intelligence, частота упоминаний процедуры «знай своего клиента» (KYC) в объявлениях как на российских, так и на зарубежных ресурсах в 2021 году составляла около 200 сообщений в месяц, а в 2022-м выросла до 500 сообщений. Подробнее здесь.
Схема с «кротами». Мошенники стали красть деньги с новых карт россиян
22 декабря 2022 года стало известно о новой схеме мошенничества с банковскими картами в России. Людям звонят спустя 10–15 минут после доставки «пластика» и предлагают его активировать. Но на самом деле злоумышленники пытаются выманить данные и украсть деньги со счета.
Чаще всего о выпуске новых карт, их функционале (дебетовая, кредитная, карта рассрочки) и движениях средств на счетах мошенники узнают от «кротов» среди сотрудников банков, в том числе штатных курьеров, рассказала «Известиям» руководитель проекта Народного фронта «За права заемщиков» и координатор платформы «Мошеловка» Евгения Лазарева.
По нашим данным, злоумышленники платят им от 500 до 1500 рублей за сведения об одном клиенте, — говорит эксперт. — Для сотрудников с небольшими зарплатами, у которых нет никакой ответственности за сохранность данных, такие предложения выглядят соблазнительно. Потому практика «сливов» распространяется стремительно. |
Данные карты могут попасть к мошенникам и другими путями. Например, сведения о держателе и части реквизитов есть у работодателя клиента банка, который начисляет ему зарплату. Кроме того, люди сами указывают реквизиты карт при покупках в различных интернет-магазинах.
Иногда мошенники обзванивают людей, пока не наткнутся случайно на клиента банка, недавно получившего карту, добавил член комиссии Общественной палаты Александр Терновцов. По его словам, такая вероятность высока, поскольку большинство людей пользуются услугами сразу нескольких кредитных организаций.
Разница между настоящим банковским сотрудником и мошенником состоит в том, что первый обычно звонит с предложением, а второй — с целью получения информации, говорит глава направления анализа банковской деятельности аналитического центра университета «Синергия» Антон Рогачевский. Причем злоумышленники что-то требуют от клиента, не дают времени на размышления и давят на него, добавил он.[23]
В даркнете нашли крупнейший рынок вирусов для кражи денег с банковских счетов
25 ноября 2022 года компания Resecurity сообщила об обнаружении в даркнете крупнейшего рынка вредоносного программного обеспечения для кражи денег с банковских счетов. Подробнее здесь.
Мошенники украли у находящегося в СИЗО экс-министра Олега Митволя 25 млн рублей через клон симкарты
Мошенники украли у находящегося в СИЗО экс-министра Олега Митволя 25 миллионов рублей, пишет Mash. Всё произошло 27 июня 2022 г, через 17 дней после задержания чиновника. Екатеринбуржец по фамилии Ершов с сообщниками подделали паспорт Митволя. С документом пришли в салон "Билайна" и сделали дубликат сим-карты.
Получив доступ к номеру, зашли в личный кабинет его онлайн-банка. В течение двух недель со счетов Митволя испарилось почти 25 миллионов. Деньги обналичили через банкоматы в Екатеринбурге. Ершов задержан, находится в СИЗО.
Британия, США, ФРГ, Нидерланды, Польша и Эстония поддерживают работу мошеннических кол-центров на Украине против россиян
В конце октября 2022 г МИД России обвинил страны Запада в поддержке «враждебных» кол-центров на Украине. Ряд западных стран, в числе которых Британия, США, ФРГ, Нидерланды, Польша и Эстония, проводят политику инфраструктурной поддержки функционирования украинских кол-центров, занимающихся мошенничеством в отношении россиян.
Бухгалтер банка в Красноярском крае получила 6 лет колонии за кражу у вкладчиков 13 млн рублей
В Рыбинском районе Красноярского края бывшая сотрудница банка осуждена за хищение более 13 млн рублей со счетов вкладчиков. Об этом прокуратура региона сообщила 10 октября 2022 года.
Установлено, что в период с 2013 года по 2020 год женщина, являясь бухгалтером операционного офиса, имела допуск к банковской программе по работе со счетами граждан. Злоумышленница от имени граждан дистанционно заказывала выпуск банковских карт. После изготовления карт подсудимая зачисляла на них деньги, находящиеся на других счетах потерпевших. Денежными средствами она распоряжалась самостоятельно.
Если граждане собирались снимать деньги, женщина перечисляла их со счетов других вкладчиков. От её действий пострадали 22 человека. По данным прокуратуры, причинённый ущерб был компенсирован банком в полном объёме.
Суд приговорил женщину к шести годам лишения свободы в колонии общего режима. Она признана виновной в совершении преступлений, предусмотренных ч. 1, пп. "в", "г" ч. 3, п. "б" ч. 4 ст. 158 УК РФ (кража). [24]
У внука писателя Корнея Чуковского украли 2 миллиона рублей
В октябре 2022 г стало известно, что у внука писателя Корнея Чуковского украли 2 миллиона рублей. Кто-то просто вывел их с банковских карт через терминалы в Москве. Пропажу денег с карт 89-летнего Николая Чуковского, по данным Базы, случайно обнаружила его падчерица Светлана.
Оказалось, что с июня по конец сентября кто-то через терминалы в Москве и области вывел с карты чуть более 2 миллионов рублей. Как такое могло произойти, сам пенсионер объяснить не мог — он страдает деменцией и не разговаривает. Из-за похищения двух миллионов рублей в полиции возбудили дело о краже в особо крупном размере.
В России принят закон об упрощенной блокировке банковских счетов для борьбы с мошенниками
4 октября 2022 года Госдума РФ приняла законопроект о противодействии хищениям с банковских карт граждан. Нововведения помогут легче блокировать всю цепочку счетов для вывода похищенных денег.
Законопроектом предлагается создать механизм информационного взаимодействия Банка России и МВД. МВД будет передавать ЦБ данные о действиях, связанных с попытками перевода денег без согласия клиента. Банк России, в свою очередь, будет передавать МВД сведения из базы данных о попытках совершения противоправных операций. Это позволит незамедлительно приступать к проведению оперативно-разыскных мероприятий (к октябрю 2022 года банки иногда только через 30 дней отвечают на запросы МВД по хищениям).
У следствия появится возможность блокировать всю цепочку счетов в рамках одного уголовного дела, что значительно усложнит преступникам поиск каналов для вывода похищенных средств.
«Попытки преступников обманом завладеть средствами, которые граждане хранят на банковских счетах, необходимо пресекать, — сказал председатель Государственной Думы Вячеслав Володин в октябре 2022 года. — Только с начала 2022 года с использованием пластиковых карт было совершено более 72 тыс. преступлений. Люди получают десятки звонков в день, мошенники представляются им работниками банков, силовых органов».
В августе 2022 года в Центробанке РФ рассказали о законодательных поправках, которые в случае их принятия заставят банки «оплачивать» клиентам переводы, которые они сделали в адрес мошенников. Инициатива предусматривает, что банки, исполнившие перевод на мошеннический счет, должны будут вернуть клиенту всю сумму в течение 30 дней с момента получения от него заявления. Кроме того, для трансграничных мошеннических переводов срок для возврата будет увеличен до 60 дней. [25]
Клиенты банков в России теперь могут сами ограничивать онлайн-операции для защиты от мошенников
С 1 октября 2022 года в России вступает в силу указание ЦБ РФ, согласно которому клиенты банков смогут ограничивать онлайн-операции для защиты от мошенников. В частности, они смогут устанавливать запрет на интернет-кредитование и максимальную сумму транзакции. Изменить настройки можно в любое время.
Такая упреждающая мера особенно актуальна для людей, наиболее подверженных влиянию кибермошенников, например для пожилых граждан. Если был установлен запрет на дистанционные операции, то мошенникам не удастся оформить онлайн-кредит или похитить ваши деньги, даже если они смогли получить доступ к вашему онлайн-банкингу, — комментирует директор Департамента информационной безопасности Банка России Вадим Уваров. |
Ряд банков сообщили «РИА Новости», что они уже реализовали возможность для своих клиентов ограничивать либо все операции, обозначенные ЦБ, либо часть из них. Так, в Новикомбанке заявили, что и ранее предоставляли клиентам возможность ограничивать лимиты по онлайн-операциям и саму возможность подключения к дистанционному банковскому обслуживанию.
В Промсвязьбанке рассказали, что клиенты банка уже имеют возможность устанавливать ограничения на проведение любых онлайн-операций, в том числе запрет на онлайн-кредитование. Кроме того, мобильном и интернет-банке клиенты ПСБ могут самостоятельно установить ежедневные или ежемесячные лимиты на расходование средств по транзакциям по счетам и картам, отметили в кредитной организации.
Для дополнительной защиты клиентов от действий кибермошенников с 1 октября 2022 года банки также будут обязаны проводить идентификацию всех устройств, с которых граждане совершают онлайн-операции, подтверждать их телефонные номера и адреса электронной почты. [26]
Инструмент Google позволяет украсть данные карты
21 сентября 2022 года стало известно о том, что согласно отчету Recorded Future, хакеры используют контейнеры Google Tag Manager (GTM) для установки скиммеров, которые крадут данные платежных карт и личную информацию покупателей на e-commerce сайтах. Подробнее здесь.
В России за дропперство планируют ввести уголовную ответственность
МВД совместно с другими ведомствами по поручению правительства «прорабатывается вопрос установления уголовной ответственности для лиц, которые за денежное вознаграждение помогают кибермошенникам оформлять счета и выпускать банковские карты», рассказал представитель министерства Роман Бубнов. Пока дропперам удается избежать ответственности. Об этом стало известно 12 июля 2022 года.
Дропперы или сокращенно дропы — люди, которые или предоставляют свои данные мошенникам для открытия счетов, чтобы уводить по цепочке похищенные деньги, затрудняя выход на изначального злоумышленника, или делают это через свои счета.
Проблема требует решения, подтвердили опрошенные источником эксперты. В такие схемы наряду с безработными, маргиналами, гастарбайтерами и студентами вовлекаются подростки, которые ищут быстрых и легких денег.
Зачастую мошенники для поиска дропперов используют соцсети и локальные районные сообщества, — сообщила руководитель проекта «Народного фронта» «Мошеловка» Евгения Лазарева. По оценкам, доход дроппера может составлять даже до 40% от перевода. |
С затруднением переводов за рубеж в условиях санкций спрос на посредников возрастает, поскольку в основном переброска средств осуществляется через криптовалюту.
По словам Бобунова, основной способ минимизации кибермошенничества — превентивные меры, или профилактика.
Эта деятельность включает в себя два основных аспекта. Первый — мероприятия по повышению осведомленности и цифровой и финансовой грамотности населения. Второй аспект профилактики ИТ-преступлений — совершенствование законодательства в сфере оказания цифровых услуг, введение различных ограничений на использование персональных данных и механизмов дополнительной их защиты, — сказал представитель министерства. |
Как пояснил адвокат КА «Юков и партнеры» Джамали Кулиев, на июль 2022 года за это привлекают к уголовной ответственности по ст. 172 УК РФ («Незаконная банковская деятельность»), однако МВД РФ предлагает выделить дропперство в отдельный состав. Это правильная инициатива, поскольку диспозиция 172-й статьи достаточно обширная, считает Кулиев.
Если исходить из наказания, предусмотренного по этой статье, максимальная санкция может составить четыре года, полагает адвокат.
Если же речь идет о квалифицированном составе — совершено организованной группой, извлечен доход в особо крупном размере, — то наказание должно быть более суровым — до семи лет лишения свободы, — сказал эксперт[27]. |
ЦБ РФ предупредил о новой схеме мошенничества с "компенсациями потерь от мошенников"
В конце мая 2022 года в Центральном банке РФ рассказали о новой схеме мошенничества в стране. Злоумышленники начали предлагать россиянам «компенсации», если они стали жертвой других мошенников.
Как поясняется в Telegram-канале регулятора, схема работает следующим образом: злоумышленники просят жертву заполнить форму с личными и финансовыми данными, чтобы якобы проверить полагающуюся сумму возврата и оформить его. А затем, получив эти данные, похищают у человека деньги.
Чтобы якобы вернуть пострадавшему похищенные у него деньги, мошенники создают специальные сайты, ссылки на которые направляют по электронной почте, через смс или мессенджеры. Иногда аферисты звонят с предложением оформить компенсацию за похищенные средства.
Вернуть их в такой ситуации невозможно, отмечают в ЦБ. Если же деньги списали без согласия клиента, он не переводил их самостоятельно и не сообщал мошенникам свои личные и финансовые данные, необходимо заблокировать карту и обратиться в банк.
Как сообщил директор департамента информационной безопасности Банка России Вадим Уваров на встрече Ассоциации банков России, это так называемый вариант схемы хищения «обман на обмане». По его словам, с начала мая 2022 года ЦБ инициировал блокировку 38 интернет-ресурсов, предлагающих «различные компенсации, в том числе возврат украденных мошенниками денег».
У мошенников выстроена достаточно системная работа. Они как живой организм приспосабливаются к постоянным изменениям окружающей среды, - добавил Уваров. |
ЦБ в мае 2022 года инициировал блокировку в общей сложности более 25 тыс. мошеннических телефонных номеров, что на 13% больше, чем в апреле, и в три раза больше, чем в марте 2022 года.[28]
Хакеры похитили денежные средства клиентов пакистанского банка United Bank Limited
Киберпреступники ограбили United Bank Limited (UBL) - банк Пакистана, через интернет-банкинг, воспользовавшись скомпрометированными данными ряда дебетовых карт для проведения мошеннических финансовых операций в долларах (вместо пакистанских рупий). Об этом стало известно 26 апреля 2022 года. Подробнее здесь.
"Сбербанк" остановил масштабную атаку с Украины на карты россиян
Сбербанк остановил масштабную атаку на карты россиян со стороны украинского разработчика приложений, который попытался списать средства по всей накопленной базе клиентов. Об стало известно 18 апреля 2022 года со слов зампреда правления банка Станислав Кузнецов. Подробнее здесь.
Роскачество предупредило о новом виде мошенничества с банковскими картами
Роскачество предупредило о мошеннических сайтах, предлагающих проверку скомпрометированных банковских карт. Об этом стало известно 15 марта 2022 года.
После публикаций в СМИ о том, что злоумышленники слили в теневой интернет данные более чем 100 000 российских банковских карт, в сети начали появляться мошеннические сайты, которые предлагают проверить данные карты пользователя на соответствие слитой базы. Реклама подобных сервисов активно идет в социальных сетях и Telegram-каналах. Рекламная рассылка затрагивает не только владельцев сообществ и групп о финансах, но и пользователей, максимально далеких от банковских терминов. Это значит, что попасть на эту удочку может кто угодно.
Фейковые сайты имеют схожую структуру: держателю карты предлагают ввести данные своих карт, якобы для проверки того, не попалили они в руки злоумышленника. Сервис использует максимально циничный подход. После ввода своих платежных данных пользователь передает свои данные мошенникам, списание средств с карты может произойти сразу.
Роскачество напоминает пользователям, что единого официального сервиса по проверке скомпрометированных банковских карт не существует! Все подобные сервисы в сети являются мошенническими. Не вводите данные карты на сомнительных сайтах или не диктуйте их при телефонном разговоре с потенциальным мошенником, - сказал Сергей Кузьменко, старший специалист по тестированию цифровых продуктов Роскачества. |
Также платежные данные могут попасть в руки мошенников, если использовать бесплатный и малопопулярный сервис VPN. Существует риск, что после активации сервиса данные вашей карты будут скомпрометированы[29].
Мошенники в России для дальнейшего обмана начали переводить деньги потенциальным жертвам
В феврале 2022 года стало известно о том, что мошенники в России для дальнейшего обмана начали переводить деньги потенциальным жертвам. О новой схеме мошенничества «Известиям» рассказал директор по безопасности Почта Банка Станислав Павлунин.
Преступники создают сайты-клоны настоящих инвестиционных компаний для торговли на бирже. Затем они убеждают россиян зарегистрироваться в личном кабинете и перевести средства якобы на брокерский счет. Затем на карту жертвы приходит сумма в 10-15 тыс. рублей. Поверив в легкий заработок, многие впадают в эйфорию и переводят лжеброкеру гораздо большие суммы, в том числе взятые в кредит, после чего мошенники исчезают.
На волне эйфории от легкого заработка люди переводят мошенникам уже значительные суммы. А сами злоумышленники, тратя небольшие средства, в итоге срывают большой куш, — подчеркнул Павлунин. |
Представители Мосбиржи, ВТБ, «ББР банка», брокера БКС подтвердили, что компании знают о такой схеме мошенничества. Начальник управления информационной безопасности «ББР банка» Игорь Грачев рассказал, что к 21 февраля 2022 года такая схема слабо распространена, но будущие жертвы сами могут помогать ее масштабированию: получив первый доход, человек может посоветовать другим вкладываться в такие инструменты.
Совершение нескольких выплат мошенниками в пользу потенциальных жертв — это новый предлог для того, чтобы «повысить чек» кражи, считает начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. По его оценкам, обычно мошеннические сайты, которые необходимы для реализации схемы, блокируются по факту жалоб пользователей или владельцев ресурсов, под которые они мимикрируют, в течение нескольких дней. Однако совершение выплат позволяет усмирить бдительность клиентов и увеличить «длительность жизни» портала до нескольких недель, отметил эксперт.[30]
2021
ЦБ предложил установить обязательную сумму возврата жертвам мошенников
ЦБ предложил установить обязательную сумму возврата жертвам мошенников, которую банки должны возвращать клиентам-физлицам, ставшим жертвами мошенников, в упрощенном порядке. Об этом стало известно 6 декабря 2021 года.
Письма ЦБ оформлены от имени главы департамента информационной безопасности Вадима Уварова. Уваров отмечает необходимость усовершенствовать систему защиты клиентов банков, которые в последнее время стали чаще сталкиваться с хищениями средств. Так, в III квартале 2021 года мошенники похитили у клиентов банков около 3,2 млрд рублей. Банки смогли вернуть жертвам только 7,7%.
Финансовый регулятор предлагает ввести упрощённый порядок возврата средств, при этом размер суммы определит сам Банк России. Алгоритм действий будет заключаться в подаче пострадавшим гражданином не позднее суток обращения в банк с заявлением о мошенничестве. В ЦБ пока не раскрывают сумму, обязательную к возврату, отмечая лишь, что она будет сформирована из расчёта «возврата денежных средств гражданам в среднем в 80–90% всех случаев социальной инженерии».
Также подчёркивается, что механизм возврата будет обязателен для всех банков, но её процент будет выше для тех кредитных организаций, у которых низкий уровень механизма защиты от хищений. Согласно действующему закону, банки обязаны вернуть клиенту средства, которые исчезли не по вине самого клиента[31].
Продажи данных банковских карт в России и СНГ упали на 77%
Объем рынка кардинга (мошенническая добыча и продажа данных банковских карт) в России и странах СНГ по итогам 12-месячного периода, конец которого пришелся на 30 июня 2021 года, составил $270,9 тыс., что на 77% меньше показателя годичной давности. Количество данных банковских карт, выложенных на продажу в даркнете и атрибутируемых к банкам, уменьшилась на 60% — с 34,8 тыс. до 13,8 тыс. штук. Об этом свидетельствуют данные компании Group-IB, обнародованные в начале декабря 2021 года.
При этом объем рынка дампов в регионе снизился на 88% - до $115 тыс. с $932 тыс., а текстовых данных - на 44%, до $155 тыс. c $278 тыс. Цена в кардшопах на «текст» незначительно увеличилась - до $15,4 за карту с $14, а за дамп (содержимое полос банковских карт) снизилась вдвое - до $31 с $62.
Вместе с тем выросло количество текстовых данных (номер, дата истечения, имя держателя, адрес, CVV) карточек банков со всего мира. Их количество увеличилось на 36% — с 28 млн до 38 млн, что стало следствием роста объема фишинговых ресурсов в период пандемии.
Ключевой угрозой для кибербезопасности в Group IB считают продажу в даркнете доступов к корпоративным сетям компаний. С июля 2020 года по июнь 2021-го относительно аналогичного периода годом ранее выросло количество продавцов таких доступов — в три раза, до 262, говорится в отчете. Похожими же темпами увеличивалось число предложений о продаже доступов к корпоративным сетям ― на 204%.
На рынке есть два источника данных о картах: это скиммеры, то есть устройства для считывания данных банковских карт, устанавливаемые в банкоматах, и онлайн-магазины, на сайтах которых злоумышленники компрометируют данные, вводимые с карт, рассказал главный эксперт «Лаборатории Касперского» Сергей Голованов. По его словам, активность и тех и других в России падает — это связано с противодействием, которое оказывают банки, например, вводя такие системы, как 3-D Secure, которые требуют дополнительного подтверждения платежа с помощью одноразового пароля, даже если при платеже указаны корректные данные карты.[32]
85% россиян сталкивались с финансовым мошенничеством
22 ноября 2021 года года Visa сообщила о том, что абсолютное большинство россиян хотя бы раз сталкивались с финансовым мошенничеством. По результатам исследования, 85% опрошенных получали звонки или сообщения от мошенников, попадали на поддельные сайты или иным образом контактировали со злоумышленниками. 8% стали жертвами обманных схем и потеряли деньги, при этом каждый седьмой пострадавший не может объяснить, как данные их банковской карты стали известны посторонним. Основная причина в том, что россияне плохо знают правила безопасного использования карт и не умеют противостоять психологическим манипуляциям, которые применяют мошенники.
Обычно люди сталкиваются с мошенничеством по телефону и в интернете. Злоумышленники звонят, чтобы якобы остановить подозрительную активность по карте —для этого они представляются сотрудниками банка, Банка России или полиции и пытаются узнать код из СМС или заставить перевести деньги на так называемый `счёт безопасности`. Действуя в Интернете, мошенники рассылают сообщения с просьбой перевести деньги на помощь нуждающимся.
Чаще всего (22%) жертвами обмана россияне становятся при попытке оплатить товары или услуги на поддельных сайтах. Другим распространенным способом мошенничества являются обращения от якобы знакомого человека в мессенджерах и соцсетях с просьбой одолжить деньги (в среднем 12%)
Чтобы обезопасить себя от мошенничества, недостаточно полагаться только на технические средства. Человеческий фактор, к сожалению, является главной причиной, по которой многие люди становятся жертвами обмана. Изобретательность и владение навыками психологического манипулирования — вот что отличает мошенников, деятельность которых не знает границ. Бороться с социальной инженерией непросто, но возможно. Для этого необходимо разъяснять держателям карт, как действуют мошенники и как вести себя в подобной ситуации. Именно об этом мы говорим в рамках нашей кампании «Бросьте трубку», проводимой в России. Самое простое, что каждый может сделать, столкнувшись с мошенниками, — это прервать общение с ними: закрыть мошенническое письмо, уйти с поддельного сайта или сбросить звонок по телефону, — отметила Эвелина Нечипоренко, глава департамента управления рисками Visa в России. |
Пандемия спровоцировала увеличение активности мошенников. Больше половины опрошенных стали чаще получать звонки и сообщения от мошенников, при этом представители старшего поколения отмечали этот факт чаще других. 5% респондентов впервые столкнулись с мошенничеством в этот период. За время пандемии схемы, которыми пользуются мошенники, не изменились. Но появились сценарии, отражающие актуальные в этот момент проблемы. Злоумышленники могут маскировать свои уловки под предложения социальных выплат, льготной ипотеки, медицинских услуг и т. д. Люди думают, что мошенники изобретательны и все время придумывают что-то новое, но фактически меняется только сценарий обмана. Например, не заплатить налог якобы за выигрыш в лотерею, а получить пособие и заплатить с него налог.
Только 0,2% россиян знают, как обезопасить данные своих банковских карт
9 ноября 2021 года Visa сообщила о том, что большинство россиян не располагают достаточными знаниями о том, как уберечь данные своих банковских карт от мошенников. Согласно результатам исследования, только 0,2% опрошенных знают, какую информацию по банковской карте и кому можно предоставлять, а также как отличить безопасный веб-сайт для оплаты в Интернете. Подавляющее большинство респондентов владеют информацией лишь частично, что делает их уязвимыми перед мошенниками и использованием приёмов социальной инженерии.
С отдельными правилами безопасности знакомы 90% опрошенных: совершать оплату только на официальных сайтах, не записывать ПИН-код от карты, не сообщать третьим лицам данные своей карты. Хуже осведомлены об этом молодые люди в возрасте до 25 лет. А те респонденты, которые уже имели опыт общения с мошенниками, лучше знают эти правила. Наименее защищенными от мошеннических схем оказались те, кто еще не сталкивался со злоумышленниками.
Технологии, защищающие платежные данные, совершенствуются с каждым днем, становятся все более надежными. Однако, как показывают результаты исследования, которые подтверждаются фактами из практики, многие пользователи все еще не готовы к встрече с мошенниками, рискуя потерять собственные средства, — прокомментировала результаты исследования Эвелина Нечипоренко, глава департамента управления рисками Visa в России. — Мошенники используют методы социальной инженерии, и под действием психологических манипуляций люди сами делятся карточными данными и личной информацией с мошенниками. С началом пандемии мы наблюдали всплеск мошенничества, связанного с появлением новых сценариев социальной инженерии, таких как получение якобы «пособия на поддержку бизнеса», «льготных кредитов», предложение больших скидок на средства индивидуальной защиты и многое другое. Но проблема остается по-прежнему острой, и мошенники осваивают новые, диджитальные каналы, где все больше ведут свою незаконную деятельность. Наиболее эффективный способ противодействия злоумышленникам — научить людей распознавать приемы социальной инженерии. |
Чаще всего респонденты готовы раскрыть реквизиты карт и личную информацию в разговоре с человеком, представившимся сотрудником банка — порядка 15% согласны сообщить информацию о сроке действия банковской карты и номер телефона, к которому она привязана. В этом вопросе так называемым «сотрудникам банка» доверяют даже больше, чем мошенникам, которые представляются сотрудниками правоохранительных органов. Но вместе с тем, россияне охотнее поделятся с якобы «сотрудниками правоохранительных органов» своим домашним адресом — эти данные готов сообщить каждый пятый.
Мнимым представителям Центрального банка доверяют меньше. Но все же два процента опрошенных готовы рассказать им даже код для доступа в мобильный банк, трехзначный код на обратной стороне карты и код подтверждения платежа из СМС. Для сравнения, с теми, кто звонит якобы из «правоохранительных органов», этой информацией готовы поделиться в два раза меньше респондентов.
Номер банковской карты и имя ее владельца — это информация, которую можно сообщать настоящим сотрудникам банка. Тем не менее, каждый второй опрошенный (54%) считает, что такие данные нельзя никому сообщать.
Как показало исследование Visa, россияне считают двухфакторную авторизацию платежей наиболее эффективной для защиты платежных данных. При этом доверяют ей только 55% респондентов (среди мужчин этот показатель выше – 61%). Самым распространенным способом защиты платёжных данных оказались одноразовые коды подтверждения платежей — ими пользуются 74% человек. Но несмотря на такую распространённость, только каждый четвертый доверяет одноразовым кодам и считает их эффективными.
Биометрические способы защиты информации менее распространены, однако уровень доверия к ним выше. Так, 42% используют распознавание по отпечатку пальца. Причем, 39% считают такой способ надежным. Примечательно, что в Санкт-Петербурге отпечаток пальца используют 62% опрошенных, что на 10% больше, чем в среднем. Защита с помощью распознавания лица (Face ID) встречается намного реже — ее применяют 12% респондентов. Доверяют этой технологии 14% россиян, а среди опрошенных в возрасте 18–34 лет этот показатель составил 18%. Еще 3% используют защиту на основе голосовых технологий.
12% респондентов считают, что эффективных способов защиты данных нет.
Оплата на сайте магазина — самый популярный способ онлайн-оплаты. Им пользуются 73% респондентов и 45% считают его безопасным. Но одновременно с этим лишь 35% опрошенных обращают внимание на адрес страницы и знают, что безопасный адрес начинается с https и должен содержать значок закрытого замка. Таким образом, около 65% россиян потенциально могут стать жертвами мошеннических сайтов при оплате покупок в Интернете. Стоит отметить, что среди опрошенных из Санкт-Петербурга, а также среди респондентов в возрасте 18-24 лет, практически каждый второй знает, как должен выглядеть адрес безопасных страниц.
Подтверждая оплату покупок одноразовым кодом из СМС, россияне проявляют высокую бдительность. Большинство обращают внимание на сумму списания (76%) и название онлайн-магазина (65%). При этом про протокол безопасности Visa Secure, который защищает онлайн-покупки с помощью одноразовых кодов, знают 76% опрошенных.
Понимая важность повышения финансовой грамотности и осведомленности держателей карт о мерах защиты от мошенничества, компания Visa запустила в России образовательную кампанию под названием «Бросьте трубку!». В простой и понятной манере эксперты и блогеры рассказывают пользователям, как распознать мошенников и использование методов психологического манипулирования. Главная же рекомендация в этом случае заключается в том, чтобы прервать общение со злоумышленником — положить трубку во время телефонного разговора, удалить фишинговый email или СМС, закрыть непроверенный, подозрительный сайт.
Мошенничество в финтех-сервисах в мире взлетело на 70%
21 марта 2022 года компанией Sift (разработчик инструментов для реагирования на киберинциденты) был выпущен отчет за 2021 год, который описывает все более сложные и часто автоматизированные тактики, используемые киберпреступниками для совершения мошенничества с платежными системами.
На основе данных глобальной сети, включающей более 34 тыс сайтов и приложений, индекс показывает, что в 2021 году уровень атак на мошенничество с платежами в сфере финтеха резко вырос на 70%, что является самым высоким показателем среди всех секторов сети.
Рост мошенничества с платежами также коррелирует с массивным 121%-ным ростом объемов транзакций в сфере финтеха в сети Sift по сравнению с 2020 годом, что делает этот сектор привлекательной целью для киберпреступников.
Согласно отчету, эти растущие атаки были направлены в первую очередь на альтернативные платежи, такие как цифровые кошельки, где наблюдался 200%-ный рост мошенничества с платежами, а также на поставщиков платежных услуг (+169%) и криптовалютные биржи (+140%).
Эта тактика мошенничества была направлена на сервисы «купи сейчас / заплати позже» (BNPL), в которых количество мошеннических атак выросло на 54% по сравнению с 2020 годом. В конце 2021 года специалисты Sift Trust and Safety Architects обнаружили растущее число мошеннических схем в Telegram, предлагающих неограниченный доступ к счетам BNPL через поддельные номера кредитных карт и скомпрометированные адреса электронной почты, что свидетельствует о широком спектре методов, используемых субъектами для атак на весь финтех-сектор.
При этом 49% респондентов опроса сообщили, что стали жертвами мошенничества с платежами за последние один-три года, а 41% жертв столкнулись только в 2021 году. Из этих жертв 33% назвали сайты финансовых услуг сайтами, представляющими наибольший риск, что может негативно повлиять на доверие клиентов к отрасли.
Многие бренды не понимают, что ущерб от мошенничества с платежами выходит за рамки первоначальных финансовых последствий», — сказала Джейн Ли, архитектор доверия и безопасности в Sift. - Подавляющее большинство потребителей сообщают, что отказываются от брендов после того, как столкнулись с мошенничеством на веб-сайте или в приложении компании, что снижает пожизненную ценность клиента и увеличивает затраты на привлечение. |
Кроме того, потенциальные клиенты, которые видят несанкционированные расходы от конкретной компании в своих банковских выписках, навсегда ассоциируют этот бренд с мошенничеством. Для борьбы с этими атаками и увеличения доходов компаниям следует принять стратегию цифрового доверия и безопасности, которая направлена на предотвращение мошенничества и упрощение работы с клиентами.[33] |
Россияне потеряли 3,15 млрд рублей из-за мошенничества с фейковыми платёжными системами
За 12-месячный период, конец которого пришелся на 30 июня 2021 года, убытки клиентов российских банков из-за схем мошенничества с подложными платежными системами достиг 3,15 млрд рублей. Соответствующее исследование компания Group-IB опубликовала 14 декабря 2021 года.
По оценкам специалистов, обманутые пользователи в РФ в течение указанного периода совершали 11 767 платежей ежедневно, что суммарно составило 8,6 млн рублей в день, что привело к ущербу в 3,15 млрд рублей за отчетный период исходя из среднего размера транзакции, который умножен на количество выявленных операций на фишинговых платежных страницах.
Безопасность онлайн-платежей и двухфакторной аутентификации пользователя, обеспечивает технология 3-D Secure, которую поддерживают все платежные системы, указывает компания. Однако теперь мошенники научились подделывать 3-D Secure страницы, указывают эксперты.
В компании Group-IB пояснили, что схема с фейковой платежной системой сложна в реализации, ее трудно обнаружить большинству классических антифрод-решений. Привлеченный мошеннической рекламой, спам-рассылкой, объявлением на досках объявлений, покупатель заходит на фишинговую страницу интернет-магазина, маркетплейса или онлайн-сервиса. Выбрав товар или услугу, жертва вводит на мошенническом ресурсе в форму приема платежа реквизиты своей банковской карты. Данные попадают на сервер мошенника, откуда происходит обращение к P2P-сервисам различных банков с указанием в качестве получателя одной из карт мошенника.
Руководитель Group-IB по противодействию онлайн-мошенничеству Павел Крылов заявил, что компания неоднократно предупреждала банки о необходимости усилить защиту против этой схемы, которая обычно осуществляется через прямые запросы, которые генерируются мошенниками или с помощью ботов. Защита от такого типа мошенничества есть «у единиц крупнейших банков России и СНГ».[34]
Центробанк объяснил, за что будет блокировать банковские карты россиян
Банк России опубликовал методические рекомендации с критериями, по которым можно определить платежные карты и электронные кошельки, задействованные в теневом бизнесе. Информация об этом появилась 13 сентября 2021 года.
Банки смогут выявлять организаторов финансовых пирамид, нелегальных форекс-дилеров, криптовалютных интернет-обменников и незаконные онлайн-казино по операциям платежных инструментов. Рекомендации Центробанк разместил на своем официальном сайте.
Рекомендации Центробанка
В частности, по словам представителей Банка России, два и более признаков из списка рекомендаций, одновременно замеченные на платежной карте или электронном счете, могут считаться поводом для блокировки неблагонадежного инструмента платежа.
Во-первых, вызовет подозрение необычно большое количество плательщиков или получателей, например, более 10 в день, более 50 в месяц.
Во-вторых, необычно большое количество операций по зачислению или списанию безналичных денежных средств, которые проводятся с физическими лицами, например, более 30 операций в день.
В-третьих, значительные объемы операций по списанию или зачислению безналичных средств, например, более 100 тыс. руб. в день, более 1 млн руб. в месяц.
Также критериями подозрительного счета Банк России считает низкий остаток средств на банковском счете на конце операционного дня (не превышает 10% от среднедневного объема операций по банковскому счету или электронному средству платежа в указанный период).
Поводом для беспокойства могут стать операции по списанию денежных средств, которые исключают платежи для обеспечения жизнедеятельности физического лица (например, оплата коммунальных услуг, услуг связи, товаров).
Также в список попало совпадение идентификационной информации об устройстве (например, MAC-адрес, цифровой отпечаток устройства и др.), которое используется разными клиентами–физическими лицами для удаленного доступа к услугам кредитной организации по переводу средств.
Кроме того, банк должен обратить внимание на время между зачислением и списанием денежных средств: если промежуток совсем короткий (меньше одной минуты), то это тоже подозрительно.
В Банке России также подчеркнули, что из-за переводов в адрес нелегальных структур граждане рискуют не только потерять деньги, но и оказаться вовлеченными в схемы мошенников. Методические рекомендации, по словам банка, «направлены на защиту интересов потребителей и сокращение подозрительных операций». Они позволят оперативно выявлять и блокировать подозрительные платежные инструменты.
Банк России рекомендует банкам «обеспечить необходимую защиту P2P-сервисов, чтобы их нельзя было использовать для проведения подозрительных операций». P2P-платформа — посредник между инвестором и заемщиком, который получает деньги через онлайн-сервис. Центробанк предупреждает, что нелегальный бизнес подключается к сервисам через специальные программные модули.
Электронные кошельки и банковские карты участников теневого бизнеса не используются для оплаты коммунальных услуг или мелких покупок, в то же время они задействованы в совершении необычных по частоте совершения и суммам операций. Такие платежные средства, как правило, оформлены на подставных физических лиц.[35]
Как банку противодействовать мошенничеству и отмыванию денег в режиме реального времени
Основная статья: Как банку противодействовать мошенничеству и отмыванию денег в режиме реального времени
В период пандемии коронавируса, когда беспрецедентно обостряются общемировые проблемы и происходит общий экономический спад, все чаще возникают преступления, связанные с COVID-19, включая мошенничество, киберпреступность, нецелевое и незаконное использование государственных средств или международной финансовой помощи. Сегодня банкам приходится брать инициативу в свои руки и выстраивать систему защиты банковских транзакций с учетом изменившихся реалий и новых угроз кибербезопасности.
Мошенники начали создавать фальшивые копии сайтов банков для кражи денег у россиян
6 сентября 2021 года стало известно о схеме мошенничества, используемой для кражи денег с банковских карт. Как рассказали ТАСС Информационное агентство России в МВД, аферисты создают «двойники» банковских сайтов, которые трудно отличить от официальных ресурсов кредитных организаций.
Относительно новым способом хищения денежных средств с банковского счета является создание и использование «зеркального» сайта банка. Данный способ возможен, когда потерпевший пользуется личным кабинетом на сайте банка, — сообщили агентству в пресс-службе ведомства. |
Если человек зайдет на «зеркальный» сайт и введет логин и пароль, то мошенники могут войти на настоящем сайте от имени потерпевшего в его личный кабинет. Кроме того, мошенники получат возможность подключить к счёту пострадавшего услугу «Мобильный банк» на свой номер.
По словам руководителя департамента цифрового бизнеса, старшего вице-президента ВТБ Никиты Чугунова, банк разрабатывает сервис проверки подозрительных сайтов, который поможет клиентам избежать попадания на фейковые порталы. На настоящем сайте, в отличие от поддельных, есть безопасное соединение по зашифрованному протоколу связи (https://), также напомнил он в разговоре с РБК. Альфа-банк постоянно блокирует поддельные сайты и аккаунты в соцсетях, а также планирует провести масштабное оповещение клиентов, которое поможет им распознавать такие подделки.
Согласно статистике МВД, за семь месяцев 2021 года в России зарегистрировали почти 320 000 киберпреступлений, что на 16% больше аналогичного периода 2020 года. Почти 180 000 из них относятся к категории тяжких и особо тяжких.
В конце августа 2021 года стало известно, что мошенники начали «разыгрывать» от имени банков бесплатную пиццу. На специально созданных сайтах для получения приза они просят ввести номер банковской карты и номер телефона, после чего дважды передать злоумышленникам код из СМС. Эти данные позволяют получить доступ в личный кабинет онлайн-банкинга.[36]
Cхема мошенничества с использованием «зарубежных счетов» и требованием заплатить комиссию
В начале августа 2021 года Банк России предупредил о новой о схеме мошенничества. Аферисты от имени регулятора рассылают россиянам письма, в которых сообщается, что в иностранных кредитных организациях на них якобы открыты крупные денежные счета и гражданам необходимо заплатить комиссию.
В ЦБ РФ заявили, что Банк России по своей инициативе не направляет гражданам письма, не звонит и не рассылает сообщения. Регулятор просит не реагировать на такие рассылки.
При получении электронных писем о поступлении на ваше имя крупной денежной суммы в иностранном банке или организации, происхождение которой вам неизвестно и/или вызывает сомнения, а также с предложением оплатить комиссию/налог/страховку и т. д. для ее получения настоятельно рекомендуем не отвечать на такие сообщения и ни в коем случае не переводить деньги, так как это распространенный вид мошенничества, — говорится в сообщении ЦБ, которое приводят «Ведомости». |
По данным ФНС, к 2021 году российские физические и юридические лица имеют в зарубежных банках около 700 тыс. счетов, на которых хранится более 13 трлн рублей. Правда, речь идет о счетах, о которых известно налоговой благодаря автоматическому обмену информацией с другими странами. В действительности россияне хранят за рубежом гораздо больше денег, сообщают в ФНС. К 2021 году налоговой информацией с Россией обмениваются 99 из 108 стран-участниц международного обмена.
В ЦБ также предупредили, что мошенники также могут от имени Банка России звонить, писать SMS-сообщения и в мессенджерах с предложением получить компенсацию за купленные ранее лекарственные средства — например, медицинские приборы, БАДы.
Чтобы не стать жертвами злоумышленников, будьте бдительны, всегда проверяйте информацию на достоверность и не поддавайтесь на провокации, — подчеркнули в ЦБ.[37] |
В Банке России объяснили, как вернуть похищенные со счета деньги
В июле 2021 года в Центробанке РФ рассказали о том, как вернуть украденные с банковского счета средства. Алгоритм, который привел первый заместитель директора департамента информационной безопасности регулятора Артем Сычев, следующий:
- Шаг первый. Написать заявление в банк и указать, какую сумму похитили со счета;
- Шаг второй. Обратиться в полицию. Это действие следует выполнить, в случае добровольной передачи персональных или банковских данных;
- Шаг третий. Обратиться в суд. Если клиент сам совершил платеж или сообщил мошенникам PIN-код своей карты или SMS-код, то получается, что он нарушил договор с банком. И тогда вернуть деньги можно будет только в судебном порядке.
Пользователь финансовых услуг защищен законом и может в любом случае свои деньги вернуть, но есть определенные тонкости. Если в ходе общения со злоумышленниками клиент совершил действие самостоятельно, то в этом случае вернуть деньги будет гораздо сложнее, — пояснил представитель ЦБ в интервью радио Sputnik. |
В ЦБ сообщили, что в 2021 году мошенники начали практиковать новую тактику: они сообщают своей жертве об угрозе хищения средств, затем вынуждают ее пойти в отделение банка и снять ту или иную сумму, после чего перевести ее через платежный терминал или банкомат другого банка. И, таким образом, банк, который обслуживает этого клиента, видит просто снятие денег, а куда средства ушли, он не знает, сказал Сычев.
Соблюдение определенных правил может помочь пропасть из поля зрения телефонных мошенников, говорит директор компании «ИТ-Резерв» Павел Мясоедов. Он посоветовал установить приложение по распознаванию входящих звонков и не отвечать на номера, помеченные как вредоносные. В разговоре с неизвестным абонентом следует при малейших подозрениях класть трубку.[38]
Аферисты начали снимать деньги в банках по поддельным паспортам россиян
В начале июля 2021 года стало известно о новой схеме мошенничества в России. Полицейские и специалисты компании Group-IB пресекли деятельность группировки, которая занималась такой аферой.
Мошенники размещали на популярных интернет-площадках объявления о продаже объектов недвижимости, премиальных автомобилей и медицинских масок. Заинтересовавшихся предложениями граждан сообщники просили подтвердить платежеспособность.
Для этого им предлагалось перечислить некоторую сумму кому-либо из своих знакомых или родственников, используя определенные платежные системы, а затем предоставить продавцу квитанцию о финансовой операции.
Получив таким образом персональные данные получателей переводов, мошенники изготавливали на их имена поддельные паспорта, с которыми посещали банки и снимали со счетов граждан деньги.
Только в Московском регионе, как считают полицейские, они совершили более 30 аналогичных мошенничеств. Возбуждено семь уголовных дел. На территории Москвы, Московской, Саратовской и Волгоградской областей задержаны девять подозреваемых. К 5 июля 2021 года четверо из них заключены под стражу. С остальных взята подписка о невыезде и надлежащем поведении.
По адресам фактического проживания подозреваемых проведены обыски, в ходе которых обнаружены и изъяты поддельные паспорта, штампы, бланки временного пребывания граждан, банковские и сим-карты, компьютерная техника и средства связи, имеющие доказательственное значение для уголовных дел, — уточнили в МВД. |
По предварительным данным, мошенники действовали 3–4 года. По данным источником «Коммерсанта», пока речь идет об ущербе в размере 20 млн рублей, но в ходе расследования с появлением в деле новых эпизодов эта цифра наверняка значительно возрастет.[39]
Кража денег с карт граждан России при помощи «Google Фото»
В начале февраля 2021 года стало известно о новой схеме мошенничества в России. Аферисты начали использовать сервис «Google Фото». Подробнее здесь.
В РФ появилась схема мошенничества с дубликатами банковских карт
24 января 2021 года стало известно о новой схеме мошенничества с банковскими картами в России — при помощи создания их дубликатов. Для этой аферы злоумышленники предварительно крадут данные жертвы, например, из слитых в сеть баз.
Как сообщил исполнительный директор департамента рынка капиталов ИК «Универ Капитал» Артём Тузов в беседе с агентством «Прайм», мошенники обычно звонят своим жертвам, представляясь сотрудниками службы безопасности банка. Они якобы просто сверяют данные с базой кредитной организации. В ходе разговора они просят номер карты, срок её действия и CVV/CVC код на обратной стороне. Потом они спрашивают пароль от мобильного приложения и списывают деньги.
Пока жертва успевает заметить отток денег, транзакция уже проходит и вернуть средства очень сложно, — сообщил эксперт. |
В некоторых случаях мошенники могут изменить основной номер телефона, к которому привязана карта, чтобы вывести деньги на чужие счета. В свою очередь, дубликаты карт могут быть использованы для проведения операций по обману третьих лиц.
Чтобы обезопасить себя от проблем, важно не сообщать посторонним свои персональные данные, подчеркнул Тузов. Если же возникли подозрения, то стоит обратиться на горячую линию банка или в один из офисов.
Зампред Комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов посоветовал завести две-три банковские карты. Одну из них, по словам парламентария, следует использовать в качестве зарплатной, на вторую откладывать резервные накопления, а на третьей держать минимум средств и переводить туда деньги только для небольших бытовых покупок.
Руководитель отдела аналитических исследований Высшей школы управления финансами Михаил Коган полагает, что увеличение роста подделок банковских карт вызвано широким проникновением банковских услуг в регионы и низким уровнем информированности граждан о том, каким образом они могут избежать риска оказаться жертвами мошенников.[40]
2020
Банки вернули клиентам лишь 11,3% от объема переводов, списанных мошенниками
Банки в 2020 году смогли возместить своим клиентам 11,3% от общего объема денежных переводов, проведенных без их согласия, сообщал ЦБ. В 2019 году показатель возврата похищенных мошенниками средств был выше — 14,6%. Реальный показатель еще хуже, банкиры не сообщают регулятору часть информации.
Задержание подозреваемых подозреваемых в хищении 122 млн рублей со счетов клиентов Сбербанка
Полиция задержала подозреваемых в краже более 122 млн рублей со счетов клиентов Сбербанка. Об этом 12 декабря 2020 года сообщили в МВД РФ. Подробнее здесь.
Изъяты 80 сотовых телефонов при попытке их ввоза в "Бутырку"
В декабре 2020 г в «Бутырку» не дали пронести партию мобильных телефонов для организации колл-центра. Сотрудники изолятора нашли и изъяли более 80 сотовых телефонов. Они были спрятаны в банках с краской и мешках с сухими смесями.
Запрещенные предметы обнаружили при досмотре фургона Citroen, который завозил на территорию изолятора строительные материалы для проведения ремонтных работ.
Ранее в камерах заключенных московского СИЗО «Матросская Тишина» уже обнаруживали мошеннический колл-центр. Сидельцы обзванивали клиентов банков и пытались похитить у них денежные средства. Обычно такие колл-центры работают с санкции руководства СИЗО и ФСИН. Они приносят сотни миллионов прибыли. Мошенники есть в каждом втором СИЗО в России. Один колл-центр из 50 „сотрудников` совершает около 20 тысяч звонков в неделю, в половине случаев абонент снимает трубку.
Group-IB совместно с Европолом предотвратили ущерб для банков на €40 млн
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, 26 ноября 2020 года сообщила о том, что приняла участие в международной операции Европола и полиции Великобритании Carding Action 2020, направленной на борьбу с подпольным рынком продаж данных краденных банковских карт. Подробности спецоперации Carding Action 2020 раскрыл представитель структурного подразделения Европола — Европейского центра по борьбе с киберпреступностью (EC3) — Тобиас Вилох.
Сама операция длилась три месяца и в ней, кроме Европола, приняли участие полицейские Италии, Венгрии, Великобритании, в частности, отдел по борьбе с платежными преступлениям службы столичной полиции Лондона и полиция Сити.
Group-IB, единственная частная компания в сфере кибербезопасности, участвовавшая в операции, предоставила европейским правоохранительным органам информацию о 90 000 банковских картах, скомпрометированных с помощью фишинговых веб-сайтов, банковских троянов под ПК, Android, а также JS-снифферов, которые злоумышленники внедряют на сайт интернет-магазинов для перехвата вводимых пользователем данных — номеров банковских карт, имен, адресов, логинов, паролей и др. Весь этот огромный массив разрозненной информации, был тщательно собран из закрытых источников хакерского андеграунда — кардшопов, форумов, ботнетов, JS-снифферов, и проанализирован системой для исследования киберугроз и охоты за атакующими Group-IB Threat Intelligence & Attribution.
Чтобы предотвратить незаконное использование украденных данных, сотрудники Европола в режиме реального времени координировали обмен информацией между правоохранительными органами Италии, Венгрии, Великобритании, банками и платежными системами. В результате операции Carding Action 2020 европейским финансовым учреждениям, по данным Европола, удалось предотвратить потенциальные убытки на сумму около €40 млн.
Объем рынка продаж краденых данных банковских карт приблизился к $2 млрд
Компания Group-IB, международная компания, специализирующаяся на предотвращении кибератак, исследовала ключевые изменения, произошедшие в сфере киберпреступлений в мире и 25 ноября 2020 года поделилась своими прогнозами по развитию киберугроз на 2021 год. Подробнее здесь.
Согласно данным отчета Group-IB Hi-Tech Crime Trends 2020-2021, объем рынка кардинга за исследуемый период вырос на 116% — с $880 млн до $1,9 млрд — по сравнению с 2019 годом. Высокие темпы роста характерны как для текстовых данных (номер, дата истечения, имя держателя, адрес, CVV) и дампов (содержимое магнитных полос карт). Количество предлагаемых к продаже текстовых данных выросло на 133% — с 12,5 до 28,3 млн карт, а дампов на 55% —с 41 млн до 63,7 млн. Средняя цена за текстовые данные банковской карты — $12, дампы — $17. Максимальная цена за текст – 150$, за дамп – 500$.
Основным способом компрометации данных магнитной полосы является заражение компьютеров с подключенными POS-терминалами специальными троянами, собирающими данные из оперативной памяти. За отчетный период была выявлена активность 14 троянов, используемых для этих целей. Основной целью мошенников являются банковские карты, выпущенные банками США: на их долю приходится более 92% всех взломанных карт, затем с большим отрывом идут Индия и Южная Корея. За исследуемый период объем рынка дампов вырос с $700 млн на 119% и достиг $1,5 млрд.
Текстовые данные воруют с помощью фишинговых сайтов, банковских троянов под ПК, Android, а также в результате взломов сайтов электронной коммерции и использования JavaScript-снифферов. Каждое семейство JS-снифферов – это совокупность семплов с незначительными отличиями в коде, которые внедряются злоумышленниками на сайт для перехвата вводимых пользователем данных — номеров банковских карт, имен, адресов, логинов, паролей и др. За прошедший год именно использование JS-снифферов для кражи банковских карт стало одним из основных способов получения больших объемов платежной информации. На их рост также повлиял тренд на перепродажу доступов к различным сайтам и организациям в даркнете. Всего на ноябрь 2020 года специалистами Group-IB отслеживается 96 семейств JS-снифферов, что в 2,5 раза больше, чем в 2019 году, когда было известно только о 38 семействах. В целом, по данным Group-IB, за прошедший год было обнаружено почти 460 тыс. банковских карт, скомпрометированных при помощи JS-снифферов. В целом за исследуемый период объем рынка текстовых данных банковских карт вырос с $179 млн на 101% и достиг $361.
Угроза кражи данных банковских карт наиболее актуальна для классического ритейла, имеющего онлайн-канал продаж, для eCommerce-компаний, продающих продукты и услуги через интернет, а также для банков, которые оказываются вовлечены в инцидент, как с точки зрения нивелирования последствий для своих клиентов, так и в части потенциальных мер со стороны регуляторов.
Основные схемы получения банковских карт и атакуемые страны (США, Индия, Южная Корея и др.) останутся без изменений. Регионом с растущей активностью кардеров может стать Латинская Америка, где уже достаточно сильны сообщество хакеров и опыт использования троянов для этих целей.
Врач НИИ Склифосовского перевела лжесотрудникам ВТБ 6,6 млн рублей
В середине ноября 2020 года стало известно о том, что мошенники выманили у сотрудника НИИ скорой помощи имени Склифосовского почти 6,7 млн рублей. Подробнее здесь.
Мошенники начали платить чужими картами и получать наличные от покупателей
17 ноября 2020 года в московском МВД предупредили о новом виде мошенничества в магазинах. На кассе к покупателю из очереди подходит человек, который предлагает заплатить за покупки банковской картой, а взамен от потенциальной жертвы получить деньги наличными.
Мошенник объясняет это тем, что банкомат не работает, а ему срочно нужны деньги, рассказали ТАСС в пресс-службе столичной полиции. Нередко просьба исходит от молодой обаятельной женщины. Многие идут навстречу, так как большинство людей бывали в аналогичных ситуациях, когда банкомат не работает, а оплатить покупку необходимо. Однако карты, которыми пользуются аферисты, украденные. Они не знают PIN-кода и расплачиваются чужими деньгами, еще и получая взамен чужие наличие.
Таким образом, вы способствуете мошеннику, отдавая деньги из своего кармана, — пояснил собеседник агентства. |
В полиции посоветовали не быть доверчивыми, даже если человек вызывает искреннее сочувствие.
Во время пандемии коронавируса COVID-19 выросло количество схем обмана клиентов. Банки сообщают в автоматизированную систему ЦБ данные о всех попытках операций, совершаемых без ведома клиентов. Регулятор собирает данные об атаках и пересылает их банкам в обобщенном файле. Такая обработка информации занимает несколько часов и даже дней, отмечает вице-президент АБР Алексей Войлуков. А мошеннику для снятия денег с карты иногда хватает около часа. После этого банк не может вернуть их.
Для решения этой проблемы Ассоциация банков России (АБР) предложила ЦБ создать централизованную систему для прямого обмена информацией о попытках краж с клиентских карт. Это позволит в пять раз ускорить реагирование на кражу денег и предотвратить их вывод со счета. Время на получение важной информации может сократиться до 20–30 минут, уверены в ассоциации.[41]
Как в России крадут деньги у пользователей Zoom
6 октября 2020 года стало известно о новой мошеннической схеме, направленной на пользователей сервиса видеоконференций Zoom. О киберугрозе рассказали в компании Group-IB. Подробнее здесь.
Раскрывается лишь 8% случаев хищения средств с банковского счета
По данным прокуратуры, каждый пятый факт кражи в России связан с хищением денежных средств с банковского счета - прежде всего звонки от фальшивой службы безопасности. По итогам января – августа 2020 года выявлено 107200 хищений. Это вдвое больше прошлогодних показателей. Раскрывается лишь 8% таких преступлений.
Новый вид мошенничества в РФ - кража денег при помощи поддельных QR-кодов
10 августа 2020 года стало известно о новом виде мошенничества с банковскими картами в России. Речь идёт о схеме с использованием QR-кодов. О ней было рассказано в сюжете «Первого канала».
Одна из жертв рассказала журналистам о том, что ей подбросили листовку с рекламой магазина электроники, на которой было написано, что покупатель может получить скидку, отсканировав QR-код.
Телефон завис, … и в этот момент мне приходит SMS о списании всех денег с моего (банковского) счета, — рассказала собеседник телеканала, которая пострадала от рук аферистов. |
Еще одной жертвой такой схемы мошенничества стало питейное заведение. В баре решили упростить для посетителей процедуру оплаты заказа: на меню был помещен QR-код. Злоумышленники наклеили свой код поверх кода бара и получали деньги посетителей вместо заведения. В итоге за выходные владельцы бара потеряли около 30 тысяч рублей — эти деньги посетители перевели злоумышленникам, говорится в сюжете «Первого канала».
В условиях роста числа подобных преступлений в России эксперты рекомендуют пользоваться специальными приложениями, отсеивающими «подозрительные» QR-коды, проверять, не наклеен ли один на другой, или же вовсе воздержаться от сканирования кодов, вызывающих подозрения.
Мошенничество с использованием QR-кодов было замечено в период самоизоляции в условиях пандемии корнавируса COVID-19. Аферисты под видом социальных работников обращались к банковским клиентам, особенно людям пожилого возраста, с предложением «помочь» оформить необходимое разрешение на передвижение по Москве и Московской области через QR-код. При этом истинной целью звонка является получение персональных данных собеседника для их дальнейшего преступного использования.[42]
Греф: кибермошенники украли у меня $2000
В конце июня 2020 года Герман Греф рассказал, что однажды после зарубежной поездки кибермошенники украли у него $2 тыс. Главе Сбербанка удалось вернуть деньги, но сразу. Подробнее здесь.
Жители Воронежской области похитили 1,5 млн руб. с помощью «клонов» банковских карт
Двое жителей Воронежской области обвиняются в незаконном «клонировании» банковских карт, с помощью которых они пытались похитить средства с чужих банковских счетов. Об этом стало известно 8 июня 2020 года.
Как сообщается на сайте МВД РФ, с помощью вредоносного ПО в 2015-2016 годах фигуранты похитили данные банковских карт и информацию о счетах, принадлежащих неустановленным лицам. Затем они изготовили 32 дубликата карт и приехали в Республику Беларусь, чтобы с их помощью обналичить денежные средства. В результате противоправных действий банкам и их клиентам мог быть причинен материальный ущерб на общую сумму около 4 млн руб. Однако банкоматы выдавали деньги по поддельным картам не всегда, поэтому злоумышленникам удалось похитить только 1,5 млн руб.
В ходе следствия удалось установить местонахождение подозреваемых. Им была избрана мера пресечения в виде подписки о невыезде и надлежащем поведении, но один из них нарушил условие и сбежал в Литву. Тем не менее, в феврале 2019 года беглец был экстрадирован в РФ и заключен под стражу.
Фигуранты обвиняются в совершении преступлений, предусмотренных частью 1 статьи 187 («Неправомерный оборот средств платежей»), частью 3 статьи 30 («Приготовление к преступлению и покушение на преступление») и пунктом «б» части 4 статьи 158 («Кража, совершенная в особо крупном размере») УК РФ.
На 8 июня 2020 года уголовное дело с утвержденным прокурором обвинительным заключением направлено в Новоусманский районный суд Воронежской области для рассмотрения по существу[43].
Задержано 5 подозреваемых в краже 20 млн руб. с банковских карт
27 мая 2020 года стало известно, что полиция Санкт-Петербурга задержала пятерых подозреваемых в краже средств с банковских карт на общую сумму в 20 млн руб.
Как сообщается на сайте МВД России, злоумышленники отправляли своим жертвам SMS-сообщения, в которых утверждалось о блокировке банковской карты. Мошенники под видом сотрудников службы безопасности банка предлагали «разблокировать», но для этого необходимо было позвонить на указанный в SMS-сообщении номер и указать свои банковские реквизиты. Таким образом подозреваемые похищали средства с денежных счетов.
Для осуществления мошеннической схемы участники преступной группировки разработали специальное программное обеспечение, генерировавшее номера получателей сообщений. Один из участников группировки предоставил сообщникам около 5 тыс. SIM-карт, оформленных на несуществующих лиц. Звонки исходили из временно арендованных квартир в Петербурге.
В ходе обысков в квартирах задержанных сотрудники полиции изъяли 1,5 тыс. SIM-карт, мобильные телефоны, GSM-модемы и портативные компьютеры.
Возбуждены уголовные дела по признакам преступлений, предусмотренных ч. 3 ст. 158 УК РФ (кража). Двое злоумышленников находятся под стражей, трое под подпиской о невыезде[44].
Разоблачены три мошеннических колл-центра в Киеве, "маскировавшихся" под службы безопасности Сбербанка
Украинская киберполиция разоблачила три мошеннических колл-центра, которые «маскировались» под службы безопасности банков. В основном Сбербанка.
Злоумышленники звонили потерпевшим, представлялись работниками службы безопасности банковского учреждения и выпытывали полную информацию о реквизитах банковской карты: номер, CVV-код, срок действия. Кроме этого, фигуранты побуждали владельцев карт устанавливать на телефон ПО для удаленного контроля мобильного телефона.
В дальнейшем производилось несанкционированное списание денежных средств с карт потерпевших на подконтрольные счета.
Киберполиция установила, что организаторами преступной деятельности являются три лица – жители Днепропетровской и Киевской областей. Мошеннические колл-центры, где работало более 150 человек, они разместили в Киеве.
В Group-IB выявили схему «Двойной обман» по краже данных банковских карт
9 апреля 2020 года Group-IB, компания, специализирующаяся на предотвращении кибератак, сообщила о распространении волны мошенничества, в котором пользователям, уже пострадавшим от интернет-преступников, предлагают получить компенсацию ущерба, но вместо этого списывают деньги и похищают данные банковских карт. Злоумышленники действуют под видом несуществующих организаций — Международной службы «Единый центр возвратов», «Национального Лотерейного Содружества», «Центра финансовой защиты» и др. Помимо стандартного привлечения жертв через рассылку по почте, в мессенджерах или соцсетях, мошенники для формирования доверия используют фейковые СМИ с интервью тех, кто якобы уже получил возврат денег. CERT-GIB Computer Emergency Response Team - Group-IB продолжает блокировку мошеннических ресурсов и призывает пользователей быть бдительными.
Цинизм крепчал: за опрос не бьют в нос
На фоне тревожной новостной повестки, вызванной пандемией коронавируса и финансовых трудностей в отдельных сегментах бизнеса, интернет-мошенники активнее используют проверенные психологические приемы с социальной инженерией. Одной из самых успешных интернет-афер остается схема «Двойной обман», которая этой весной активизировалась в интернете.
Суть схемы состоит в том, что людям, однажды уже ставших жертвами интернет-мошенников предлагают помощь в получении компенсации за ущерб. Сценариев у схемы несколько – мошенники предлагают возместить деньги за участие в популярных фейковых опросах, give away или «недобросовестных» лотереях. В другом случае обещают компенсацию НДС за расходы на покупку иностранных товаров: лекарств и БАДов, одежды и обуви, продуктов питания, топлива, стройматериалов, бытовой техники и т.д. Мошенники активно используют «синдром обманутого вкладчика» — так, в 90-е годы, жертвы финансовых пирамид, поддавшись на вирусную рекламу возврата потерянных средств, добровольно несли оставшиеся деньги в структуры типа «МММ» и вновь оказывались жертвами аферы.
CERT-GIB исследовал инфраструктуру одного из мошеннических ресурсов — Международной службы «Единый центр возвратов» (ЕЦН), и обнаружил целую сеть связанных сайтов, включавшую более 170 доменных имен, зарегистрированных на одно и то же лицо. Параллельно с ЕЦН работает ее схема-клон: от лица `Национального Лотерейного Содружества` посетителям обещают страховую выплату за `недобросовестную` деятельность организаторов лотерей.
Пытаясь избежать блокировок, мошенники уходят из Рунета. Если два года назад доменной зоне ru. были зарегистрированы всего несколько сайтов с предложением компенсаций, то в конце 2019 года появились порядка 200 доменов в международной доменной зоне .xyz (именно здесь часто регистрируют образовательные, инженерные и юридические ресурсы, —прим Group-IB), чтобы избежать быстрой блокировки. В марте 2020 года появились три десятка новых доменов под схему с компенсацией НДС.
Рассчитайте выплату и будет вам счастье
Атака, как правило, начинается с рассылки в мессенджерах, по почте или в соцсетях. Эксперты CERT-GIB предполагают, что мошенники проводят свои рассылки, как «на холодную» , так и таргетировано, по жертвам прошлых афер, поскольку в различных схемах (например, «Кроличья нора») злоумышленники специально собирают данные пользователей — ФИО, телефоны или адреса электронной почты, чтобы использовать их повторно для рассылки спама или ссылок на новые мошеннические акции.
В кейсе с компенсацией НДС была выбрана более изощренная модель продвижения: мошенники рекламировали в группах local.yandex фейковое интервью со специально созданного сайта-клона популярного издания Лента.ру: "76 летняя пенсионерка получила 170 000 руб компенсации НДС и потратила все деньги на стрептизера» (орфография сохранена). Публикацию сопровождали новости о коронавирусе, самоизоляции и отзывы «счастливчиков», получивших деньги. Из интервью ссылка вела на посадочную страницу, где посетителям предлагали рассчитать сумму компенсации НДС — на сайт «Центра финансовой защиты».
На сайте «Единый центр возвратов» говорится, что максимальная сумма компенсации составила 250 000 рублей. В «лотерейной схеме» пострадавшим от лица несуществующего «Национального Лотерейного Содружества» обещают выплатить чуть больше — до 280 000 рублей, на сайте «Центра финансовой защиты» - до 300 000 рублей.
Чтобы получить возврат за участие в опросе или лотерее, посетителям необходимо рассчитать сумму компенсации, вбив последние 4 цифры своей банковской карты (на сайте "Центра финансовой защиты" - 6 цифр ). По легенде мошенников, сумма возврата якобы рассчитывается, исходя еще и из IP-адреса посетителя и его локации (страна, город), что, конечно же, является фейком.
Введя вымышленные цифры, специалисты Group-IB обнаружили, что могут рассчитывать на сумму возврата в 231 926 рублей (компенсация 181 700 рублей + 50 228 рублей «страховка»). Наличие подобной «уязвимости» - ввести можно абсолютно любые цифры - свидетельствует о том, что мошенники не только завлекали реальных жертв прошлых кампаний, но и просто любопытных посетителей, решивших испытать судьбу. Понятно, что выплаты были одобрены абсолютно всем. Для большей убедительности на сайтах были опубликованы многочисленные позитивные отзывы и «истории успеха» тех «счастливчиков», которые якобы смогли получить компенсацию и не скрывали своей радости..
После расчета и одобрения суммы компенсации, пользователю необходимо ответить на вопросы «юриста отдела страховых выплат». Его аватарка появлялась тут же во всплывающем окне «чат-бота» — юрист предлагал пользователю заполнить анкету, указав ФИО и телефон, а затем оплатить его «услуги» за оформление документов. Разумеется, разговор с «юристом» - имитация живого диалога, все сообщения представляют собой заранее подготовленный скрипт для чат-бота, что еще раз свидетельствует о технологичности придуманной схемы.
Чтобы у жертвы не было желания покинуть сайт, злоумышленники угрожают потерей денег, ссылаясь на несуществующий документ — "О страховых возмещениях №319» п22, согласно которому, если в течение 24 часов обманутый пользователь не получит деньги, вся сумма якобы вернется организаторам интернет-опроса.
Продолжение классическое: для получения компенсации, жертве нужно внести небольшую сумму - как правило до 1000 рублей за юридических помощь в заполнении анкеты. Перейдя по ссылке на новую страницу — пользователь попадал на фишинговый сайт. Здесь уже организаторы «Двойного обмана» запрашивают данные банковской карты — номер, имя владельца, срок действия, CVV-код. Таким образом, как и в более ранних схемах мошенничества, со счета жертвы списывается небольшой «взнос», а данные банковской карты остаются в руках интернет-преступников.
В последнее время создание фейковых ресурсов, обещающие фантастическое выплаты в 200 000 — 500 000 руб за прохождение опроса и give away из схемы «Кроличья нора», заполнение лотереи или анкеты, является довольно прибыльным бизнесом для интернет-мошенников. Вместе обещанных выплат они собирают с доверчивых посетителей сайтов под видом налогов, комиссий за открытие счета или тестовых платежей суммы от 350 руб до 3500 руб, параллельно похищают данные банковских карт. Мошенническая схема, которую выявил CETR GIB, нацелена на тех, кто, столкнувшись с интернет-опросами, анкетами или лотереями, однажды уже потерял деньги и цинизм мошенников в том, что они их обманывают повторно, — считает руководитель CERT-GIB Александр Калинин |
Эксперты Group-IB предупреждают, что сайты схемы «Двойной удар» продолжают появляться в Интернете: наиболее активные ресурсы, часть из которых заблокирована, часть в процессе блокировки, приведены ниже:
r24compencationscenter.xyz rmoneybackservice.xyz rvozvratmoment.xyz rcashbackk0.ru rdengikompencation.ru rloteryhappy.ru rvozvratonline1.ru rcashpower.ru rchep1pc.ru rcashe.ru rcsmxpqh.ru rcpi51roc.ru rc0p9xvc.ru rhappywinner2020.ru
В Москве задержали мошенников, похитивших с карт 25 млн рублей
7 апреля 2020 года МВД России сообщило о задержании в Москве подозреваемых в краже более 25 млн рублей с банковских карт. Большую часть похищенных сумм злоумышленники вкладывали в покупку криптовалюты.
Аферисты звонили на сотовые телефоны граждан и представлялись сотрудниками службы безопасности банков. Затем сообщали, что по карте клиента проводится подозрительный платеж на крупную сумму. Чтобы его остановить, звонившие попросили немедленно перевести денежные средства на резервный счет. Если жертва осуществляла эту операцию, с её карты списывались все деньги.[45]
Следственной частью Следственного управления УВД по ЮЗАО Главного управления МВД России по Москве возбуждены уголовные дела по статье 158 УК РФ (кража).
Подозреваемые задержаны, в результате обысков у них изъяты банковские карты, более 25 млн рублей, компьютерная техника, мобильные телефоны, огнестрельное оружие и документы. Злоумышленники находятся под стражей. Полицейские проводят комплекс мероприятий, направленных на выявление всех эпизодов противоправной деятельности.
В МВД рассказали об одном из случаев мошенничества с оформлением онлайн-кредитов. На одном из сайтов женщина оставила заявку, указала все персональные данные. В конце февраля 2020 года ей позвонила женщина, представилась сотрудником банка и сообщила, что для получения кредита необходимо внести первоначальный внос в сумме свыше 5 тыс. рублей. Затем от жертвы потребовали назвать реквизиты банковской карты и сообщили, что необходимо оплатить страховую часть в сумме более 13 тыс. рублей, следующим шагом была активация карты, на которую потребовалась сумма в 10 тыс. рублей , после этого женщине сообщили, что произошел сбой и необходимо внести аналогичную сумму денежных средств. Только к началу марта женщина осознала, что ее обманули. Ущерб для нее составил порядка 45 тыс. рублей.
ЦБ РФ рассказал о способах кражи денег с карт под предлогом коронавируса
7 марта 2020 года Центробанк РФ рассказал о новых способах мошенничества, которые используются для кражи денег с банковских карт под предлогом коронавируса COVID-19. Схемы построены на принципах социальной инженерии — психологических методах выманивания у граждан необходимых мошенникам сведений.
По данным Банка России, мошенники звонят по телефону жертвам и обещают им «отсрочки по выплате кредитов, разного рода компенсации, пособия, возврат денег за авиационные билеты, услуги по диагностике заражения коронавирусной инфекцией, волонтерство». Таким образом они пытаются выяснить данные банковской карты или пароль из SMS, а также самостоятельно осуществить платеж на сторонний счет.
Злоумышленники также рассылают письма со ссылками на фишинговые сайты. Зачастую эти сайты подделывают бренд и фирменный стиль финансовых организаций и структур системы здравоохранения: Минздрав, Роспотребнадзор, Банк России и др. Таким образом у пользователей выманиваются сведения банковских карт.
Чтобы не стать жертвами мошенников, в ЦБ рекомендуют не сообщать посторонним людям и не вводить на неизвестных сайтах данные своей банковской карты, пароли из SMS, под каким бы предлогом эти данные ни пытались узнать.
Заместитель председателя Банка России Дмитрий Скобелкин, слова которого приводятся в сообщении, отметил, что тема вируса может использоваться злоумышленниками на всем протяжении пандемии, при этом не исключено появление новых приемов введения граждан в заблуждение. Регулятор продолжает следить за ситуацией и находится в постоянном контакте с банками и иными организациями финансового рынка, добавил он.
В Центробанке также заявили, что всплески киберпреступности на фоне коронавируса фиксируются и в других государствах.[46]
Типичные и нетипичные схемы обмана
По данным Тинькофф на март 2020 года существует несколько типичных схем обмана:
При добровольном переводе средств клиентом
Покупки в интернете. Клиент находит объявление о продаже товара или услуг. Переводит деньги, мошенники перестают выходить на связь.
Покупки в интернете с подменой формы. Эта схема распространена при покупках на различных сайтах объявлений. Мошенники не просят перевести деньги за товар, а отправляют клиенту ссылку с формой на оплату - она вызывает больше доверия. Используя уязвимости в протоколе, мошенники подменяют название торговой точки. Клиент предполагает, что совершает покупку, но на самом деле переводит деньги на карту.
«Близкий человек попал в беду». В соцсетях пишет родственник или друг. Он попал в непростую ситуацию и ему срочно нужны деньги. Так действуют мошенники, взломав аккаунты.
При разглашении банковских данных
Служба безопасности банка. Клиенту поступает звонок или SMS с просьбой перезвонить. Мошенники представляются службой безопасности банка, говорят, что зафиксирована попытка списания денег со счета клиента, выясняют данные карты и коды подтверждения и списывают деньги со счета.
Лотерея или опрос. Клиент видит рекламу в интернете или таргетированную рассылку: можно получить вознаграждение, поучаствовав в лотерее или пройти опрос. Для этого нужно заполнить небольшую форму. Клиент вводит данные карты — мошенники списывают средства, либо получают данные для последующих попыток обмана.
Продажа в интернете. Клиент размещает объявление о продаже товара. Мошенники звонят и узнают данные карты продавца под предлогом необходимости совершить перевод за товар. Далее они списывают деньги с карты, узнав у продавца код подтверждения (якобы он нужен для зачисления). Другой вариант этой схемы — использование подложного сервиса «безопасной сделки» в интернете.
Также в Тинькофф выделили следующие нетипичные схемы обмана:
Черные брокеры. Клиенту поступает предложение заработать на инвестициях. Он связывается с лжеброкерами и переводит им деньги для игры на бирже. Сумма на «брокерском» счете начинает быстро расти. Клиент хочет вывести средства, но для этого нужно заплатить дополнительную комиссию. Он переводит деньги — мошенники пропадают.
Программы удаленного доступа. Звонит «служба безопасности банка»: на устройстве клиента обнаружен вирус, необходимо скачать антивирус и сканировать гаджет. Во время сканирования устройство, якобы, нельзя использовать, так как вирус может распространиться дальше. На самом деле клиент скачивает программу удаленного доступа, а во время «проверки» мошенники получают доступ к мобильному банкингу и выводят средства клиента.
Безопасный счет. Звонок от «службы безопасности»: произошла утечка данных, в ней замешаны сотрудники. Необходимо снять деньги через безопасный банкомат банка-партнера и перевести их на специальный страховочный счет.
Другим вариантом этой схемы является сценарий, когда преступники предлагают сразу перевести деньги на счет, не снимая их в банкомате. За причиненные неудобства клиенту предлагается вознаграждение. Мошенники просят не отключать телефонную связь во время операций. Предупреждают, что "банк" не несет ответственность за сохранность денег по условиям обслуживания счета: если их не снять, они могут пропасть.
Знакомства в сети. На сайте знакомств девушка предлагает сходить в кино. Отправляет ссылку на сайт-однодневку VIP-кинотеатра. Клиент покупает билеты, на этом знакомство завершается.
Автоматическая голосовая служба банка. Звонок из «банка»: был зафиксирован вход в личный кабинет из другого города или страны. В рамках мер по безопасности необходимо назвать номер карты для идентификации. Мошенники предупреждают, что сейчас поступит код по SMS, но его никому нельзя называть. После чего переключают на голосовую службу. Клиент доверяет голосу робота и вводит код в тональном режиме. Мошенники меняют пароль и логин в его личном кабинете и выводят деньги.
В России действует новая схема кражи денег с банковских карт. Она называется «Белый кролик»
10 марта 2020 года стало известно о набирающей популярность в России новой схеме кражи денег с банковских карт. Она называется «Белый кролик» — по аналогии со сказкой "Алиса в Стране чудес", так как все начинается с безобидных шагов.
Как рассказал «Известиям» руководитель департамента инновационной защиты бренда Group-IB Андрей Бусаргин, начинается с того, что в соцсетях мошенники от имени звезд или с помощью поддельных роликов в новостном формате предлагают потенциальной жертве пройти опрос на каком-нибудь брендированном сайте, обещая вознаграждение.
После прохождения опроса людям приходит сообщение о выигрыше. Ссылка ведет на сайт без логотипов, где мошенник может попросить «тестовый» платеж на сотни рублей, а также уточнить CVC-код или логин и пароль от интернет-банка. Эта схема опасна тем, что каждый отдельный этап не вызывает подозрений и его сложно отследить службе безопасности банка. Атаки по такой схеме адресные: с клиента собирается информация о браузере, устройстве, провайдере интернета, языке, геолокации, исходя из чего формируется одноразовая ссылка для конкретного пользователя.
Для убеждения клиента используются не только звезды, но видеоролики, похожие на телевизионные новости главных телеканалов страны. Также могут применяться сайты, оформленные как официальные страницы госорганов.
Директор департамента информбезопасности Росбанка Михаил Иванов подтвердил газете, что данная схема фишинга известна большинству кредитных организаций, которые постоянно мониторят социальные сети, собирая информацию о новых видах киберугроз и мошенничеств, а также контролируют неправомерное использование бренда.
Директор департамента информбезопасности банка «Открытие» Владимир Журавлев рассказал изданию, что украденные суммы зачастую небольшие, а жертвы потом не всегда жалуются в правоохранительные органы.[47]
Экс-сотрудник ВТБ и его мать сели в тюрьму за мошенничество с банковскими картами на 57 млн рублей
В конце февраля 2020 года Ангарский городской суд Иркутской области приговорил к тюремным срокам бывшего сотрудника ВТБ и его мать за мошенничество с банковскими картами.
Как сообщает «Интерфакс» со ссылкой на пресс-службу суда, во время работы начальником отдела продаж одного из офисов ВТБ-24 обвиняемый организовал выпуск по фиктивным документам зарплатных и кредитных карт с установленными на них кредитными лимитами до 300 тыс. рублей. В рамках этой мошеннической схемы, которая реализовывалась с 2013 по 2016 годы, было выпущено 624 банковские карты на имя 415 вымышленных граждан.
Мать обвиняемого снимала деньги с этих карт в банкоматах в Ангарске и Иркутске, преимущественно в ночное время, чтобы не вызывать подозрений. За три года таким способом было обналичено свыше 57 млн рублей. Какое-то время преступникам удавалось скрывать свою аферу за счёт внесения небольших платежей по кредитным картам. Похищаемые таким образом денежные средства злоумышленники тратили на собственные нужды.
В итоге обвиняемых признали виновными по ч. 4 ст. 159 УК РФ (мошенничество). Экс-работник ВТБ был приговорён к четырём годам и шести месяцам лишения свободы и выплате штрафа в размере 300 тыс. рублей. Его мать была отправлена в тюрьму на шесть лет, ей также придётся заплатить штраф в 700 тыс. рублей. Мать и сын будут отбывать в исправительной колонии общего режима.
Суд удовлетворил исковые требования банка ВТБ, взыскав с виновных 56 млн рублей в счет возмещения ущерба: у виновных изъяты квартиры, автомобиль, гаражный бокс, мобильные телефоны и часы. При этом в качестве смягчающих обстоятельств суд учел частичное признание подсудимыми вины, раскаяние в содеянном и частичное возмещение ущерба.[48]
Мошенники в России начали по-новому красть деньги с банковских карт
0 февраля 2020 года стало известно о новом мошенничестве, при котором у россиян крадут деньги с банковских карт.
Как пишут «Известия» со ссылкой на ЦБ РФ и представителей банков, по новому сценарию аферисты звонят жертве и говорят ей, что банк получил от нее заявление о закрытии счета. Когда клиент отрицает, что писал такое заявление, злоумышленники предлагают вывести все средства с карты на «безопасный счет», чтобы исключить кражу. Для этого они просят все детали по карте.
По словам директора Банковского института ГУ-ВШЭ Василия Солодкова, возможно, клиентов банков специально выманивают в определенное отделение с целью грабежа.
Заместитель директора департамента ЦБ РФ по информационной безопасности Артем Сычев говорит, что новая схема общения мошенников регулятору уже известна и никаких физических контактов она не подразумевает.
В пресс-службе банка «Открытия» рассказали изданию, что новый механизм по цели не отличается от предыдущего, поскольку главная задача преступников — выяснить персональные данные для увода средств.
Это частный случай социальной инженерии, которая, по словам начальника управления клиентского опыта «БКС Премьер» Екатерины Тихоновой, сегодня является основной угрозой для кошельков банковских клиентов. При этом вполне естественно, что мошенники видоизменяют сценарии общения с потенциальными жертвами, подчеркнула она.
Новая методика опаснее предыдущих схем, поскольку некоторые банки иногда действительно звонят клиентам, чтобы сообщить о закрытии ближайшего отделения, тогда как о подозрительных операциях со счетом звонками не предупреждают, отметили эксперты. В случае, когда поступает звонок, необходимо не сообщать собеседнику коды для подтверждения операций, CCV-код и срок действия карты — все эти данные могут быть использованы для хищения средств. [49]
Каждый год с банковских счетов россиян воруют 1 млрд рублей
Каждый год с банковских счетов россиян воруют около 1 млрд рублей, заявил 22 января 2020 года эксперт Уральского управления ЦБ РФ Александр Сальников на совещании в ГУ МВД РФ по Свердловской области.
Он также привёл статистику, согласно которой 7 из 10 совершеннолетних россиян имеют хоть одну банковскую карту. Объем операций по карточным счетам оценивается в 100 трлн рублей. Для сравнения, бюджет России — 15 трлн рублей.
Как уточнил Сальников, есть трудности в объективной оценке масштабов мошенничества, потому что не все пострадавшие обращаются в полицию. Также он отметил тенденцию снижения суммы одного преступления, но увеличения их масштабов.
Представитель Уральского ГУ Банка России сообщил об активной использовании так называемой социальной инженерии (манипулирование поведением человека с использованием социальных и психологических навыков). В основе преступлений, по словам Александра Сальникова, лежит утечка персональных данных и отсутствии у граждан понимания, как их правильно хранить.
Он отметил, что только за шесть месяцев 2019 года было обнаружено свыше 13 тыс. предложений о продаже различных баз данных.
Это как раз те самые данные о нас с вами, которые компонуются в самые различные подборки и являются лакомым кусочком для организованных сообществ, которые тем или иным образом массово атакуют наши финансовые средства, — подчеркнул Сальников. |
Начальник отдела по связям с общественностью Уральского управления ЦБ РФ Ирина Арефьева подтвердила рост количества и объема несанкционированных операций с использованием платежной карты. Так, в 2018 году объём таких операций увеличился на 44%, а число — на 33%, сообщила она, ссылаясь на данные ФинЦЕРТа (Центр мониторинга и реагирования на компьютерные атаки).[50]
2019
Приемы социальной инженерии
Типичное мошенничество такого рода выглядит следующим образом: жертве звонит преступник, представляющийся сотрудником банка. По его словам, деньги пользователя в опасности: его личный кабинет только что попытались взломать, со счета выводились средства. Служба безопасности готова спасти ситуацию при небольшом содействии самого клиента банка: к примеру, ему следует установить программу удаленного управления. После этого мошенник сам получает доступ к приложениям и выводит деньги со счета. Как правило, преступники звонят с «номеров банков», используя особые программы для изменения телефона, а также сообщают жертве некоторую персональную информацию, чтобы втереться в доверие, — такие данные можно легко купить в сети.
Связываясь с жертвой, злоумышленники вводят ее в заблуждение и выманивают банковские реквизиты и пароли. Нередко они даже напрямую просят сделать денежный перевод. Инструментов у них немало: известны случаи обмана через СМС-сообщения, соцсети, телефонные вызовы. Дополнительной тенденцией становится установка механизма удаленного управления: грабители уговаривают загрузить на телефон определенную программу и запустить ее, и через нее полностью захватывают мобильное устройство[51].
Пользователям в интернете обещают крупную сумму за участие в той или иной акции или прохождение опроса. Но, чтобы получить деньги, человек сначала должен оплатить «комиссию» или «сервисный сбор» (обычно сумма небольшая, чтобы не вызвать подозрений. После этого пользователь не только не получает выигрыш, но и прощается с «комиссией», а его платежные данные оказываются в руках злоумышленников. Чаще всего мошенники притворяются крупными компаниями и банками, но бывают и случаи со знаменитостями.
В 2018 году скамеры ограничивались рассылкой подобного контента преимущественно через почту. В 2019 году они начали использовать и другие платформы — социальные сети, видеосервисы, блоги, а также эксплуатировать имена известных людей. В топ-3 предложений от скамеров аналитики «Лаборатории Касперского» включили: большие опросы от крупных спонсоров, в том числе банков, «лайк года» — победа в ходе случайного выбора и возврат социальных начислений[52].
Эксперты уверены, что этот популярный вид мошенничества в ближайшем будущем останется наиболее распространенным. По их словам, это связано с тем, что такой заработок стал наиболее выгодным для преступников — минимальные затраты при максимальном «доходе». При этом подозрительную активность в системах готовы отслеживать только крупные банки, что развязывает руки злоумышленникам.
Как отметил директор дирекции мониторинга электронного бизнеса Альфа-Банка Алексей Голенищев, мошенники активно используют уязвимости, которые операторы связи «подарили» рынку в бесконтрольной продаже и замене SIM-карт, и «банковское сообщество ждет решений по защите от мошеннических звонков именно от операторов связи». В свою очередь, директор по предотвращению мошенничества и потерь доходов компании МегаФон Сергей Хренов указал, что на сегодняшний день звонки с подменой номера банка сокращены до минимума, и эта проблема решена именно операторами связи. Так, МегаФон ежедневно блокирует 300–500 тыс. таких звонков[53].
Вместе с тем, как отмечает руководитель направления департамента гарантирования доходов «Ростелекома» Федор Куц, операторы могут выявлять мошеннические звонки, однако не могут их блокировать самостоятельно. Наделение операторов связи подобными полномочиями могло бы стать решением проблемы. Соответствующие поправки Минкомсвязи разрабатывает совместно с другими федеральными органами.
Однако пока нет законодательных поправок, банкам необходимо самим искать решение, которое должно быть простым и не требовать лишних действий от клиента. Эксперты видят решение проблемы в использовании биометрии.
Однако, по их мнению, поведенческая биометрия как способ подтверждения транзакций может быть использована лишь для активных пользователей при большом наборе статистических данных. Фотобиометрия, которая применяется банками в случае нестандартных операций, например неожиданного закрытия вклада или перевода средств в другой банк, имеет один существенный минус — фотографию можно подделать. Голосовая биометрия может использоваться для подтверждения личности клиента, но уже при общении с колл-центром.
Большая часть записей платежных данных скомпрометирована в сфере общепита (54,3%)
17 июля 2020 года экспертно-аналитический центр ГК InfoWatch опубликовал результаты ежегодного исследования по утечкам конфиденциальной информации в мире.
За 2019 год подавляющая часть записей ПДн и платежных данных в рассматриваемой отраслевой группе была скомпрометирована в сфере торговли, и только 2,5% пришлось в сумме на гостиничный бизнес и общепит. Однако если выделить скомпрометированную платежную информацию в мире (данные дебетовых и кредитных банковских карт), то получается иная картина: наибольшая доля пришлась на сферу общепита – 54,3% записей, далее идет ритейл с долей 44,5%, на третьем месте гостиничный бизнес - 1,2%. Такая ситуация может свидетельствовать о серьезных пробелах в защите платежной инфраструктуры со стороны многих участников рынка общественного питания. Подробнее здесь.
МВД: Число подделок банковских карт в России выросло на 57,2%
6 марта 2020 года появилась информация о том, что в России в полтора раза чаще стали подделывать банковские карты. Такие данные за 2019 год привели в Министерстве внутренних дел РФ.
По информации ведомства, количество преступлений по статье "Мошенничество" в 2019 году увеличилось на 14% (219 тысяч). При этом число подделок банковских карт выросло на 57,2%, печатей и штампов - на 15,3%, в сфере автострахования - на 26,7%, передает РИА Новости со ссылкой на МВД РФ.
В общей сложности мошенничества составляют 10,8% от всех преступлений в России. При этом более половины из них совершены с использованием информационно-телекоммуникационных технологий.
Ранее сообщалось, что мошенники стали чаще списывать с бонусных карт россиян накопленные баллы. Хакеры взламывают личный кабинет человека, а затем расплачивается его бонусами за свои покупки. В 2019 году количество таких незаконных операций возросло в несколько раз.[54]
В 41% случаев пострадавшие сами переводят деньги злоумышленникам
10 марта 2020 года Тинькофф сообщил TAdviser о проведении масштабного исследования мошенничества в российской банковской сфере. Аналитики компании выявили самые распространенные методы хищений средств у клиентов российских банков, подсчитали средние суммы потерь для различных преступных сценариев, составили Fraud Index (индекс подверженности мошенничеству) для разных социальных групп, а также описали типичные схемы обмана.
Доля мошенничества с использованием социальной инженерии в 2019 году составила около 70% от всех случаев фрода с реальными потерями клиентов. Под социальной инженерией в данном случае подразумеваются сценарии, когда клиент осуществляет перевод мошенникам самостоятельно или предоставляет им платежные данные по своей воле.
За два года доля социальной инженерии в общей структуре по всем видам мошенничества увеличилась практически в 2 раза - на начало 2018 года она составляла 36%.
По данным на начало 2020 года 41% от всех случаев успешного мошенничества приходятся на схемы социальной инженерии, при которых клиенты самостоятельно переводят деньги злоумышленникам. За 2019 год доля подобных сценариев в общей структуре фрода выросла в два раза, за 2018-2019 гг - в четыре раза.
В 29% от всех успешных случаев фрода клиенты банков сами раскрывают мошенникам данные банковской карты и SMS-коды, с помощью которых далее злоумышленники сами списывают деньги.
12% мошеннических случаев приходится на friendly fraud, когда друзья или родственники клиентов обманным путем получают доступ к данным их карт или смартфонам. Еще 11% — это операции без присутствия карты, которые проводятся в торговых точках, не требующих смс-коды для платежей.
Долю в 7% занимают случаи мошенничества с украденными или утерянными картами. Скимминг (использование специальных технических устройств для считывания данных карты клиента) — практически исчез с рынка из-за высокой стоимости и сложности для мошенников. Его доля в общей структуре составляет на март 2020 года около 1%.
Социальный портрет
Пол
43% от всех случаев успешного фрода приходится на женщин (средний чек 12 700 рублей), 57% - на мужчин (средний чек 11 600 рублей).
Мужчины также переводят деньги чаще по собственной воле чем женщины (59% vs 41%). При этом женщины чаще самостоятельно предоставляют данные мошенникам в сценариях социальной инженерии (смс-коды и данные карты) - 58% случаев и 42% у мужчин.
Возраст
Чаще всего жертвами мошенничества становятся клиенты банков в возрастной категории 28-37 лет - на них приходится 39% от всех успешных случаев фрода со средним чеком 10 тысяч рублей.
Fraud Index - это показатель, характеризующий подверженность социальной группы клиентов мошенничеству. Для его расчета аналитики выбрали категорию с наименьшими показателями случаев мошенничества на общее количество клиентов и присвоили ей единицу. Остальные категории относятся к ней в прямой пропорции. Например, в категории с показателем 1,30 клиенты становятся жертвами мошенников на 30% чаще, чем группа 1,0.
Самая уязвимая группа клиентов – от 18 до 22 лет. Так, например, они становятся жертвами злоумышленников на 60% чаще, чем клиенты в группе от 48 до 62 лет. Люди от 68 до 72 лет — на 40% чаще, от 23 до 27 лет — на 35%.
Молодые люди гораздо чаще, чем зрелые и пожилые клиенты переводят деньги мошенникам добровольно. Например - за покупку несуществующего товара в интернете или под предлогом `выгодной` инвестиции. Так, например, Fraud Index в категории 18-22 лет составляет 4,37.
Возрастные клиенты, наоборот, чаще предоставляют злоумышленникам смс-коды и данные карт: пожилых клиентов легче обмануть, чем людей среднего возраста. Чем выше возраст, тем выше Fraud Index для этого сценария социальной инженерии.
Клиенты с высшим образованием становятся жертвой мошенников также часто, как с начальным и средним образованием. Клиенты с учеными степенями становятся жертвами преступников в 1,5 раза чаще, чем клиенты с высшим, начальным или средним образованием. Люди с двумя и более высшими образованиями — на 30% чаще.
При этом люди с начальным и средним образованием чаще всего разглашают злоумышленникам данные смс-кодов и карт. Но клиенты банков с ученой степенью чаще всего самостоятельно переводят деньги преступникам - например, в 2,3 раза чаще чем, клиенты с начальным и средним образованием.
Семейное положение
Как показало исследование, люди, состоящие в браке, меньше подвержены мошенничеству. Холостые и незамужние, а также разведенные и овдовевшие клиенты становятся жертвами преступников чаще на 40-50%.
У людей, состоящих в официальном браке, как правило, общий семейный бюджет - в отличие от многих пар, живущих в гражданском браке. Они чаще советуются по финансовым вопросам с супругами и и те могут повлиять на их решение.
Каналы взаимодействия клиентов и мошенников
Для разных сценариев социальной инженерии характерны собственные схемы выхода мошенников на клиентов российских банков.
Так, например, в сценариях, когда клиенты разглашают смс-коды и данные карт, в 83% случаев злоумышленники звонят своим жертвам по телефону, а в 17% случаев находят их в мессенджерах, завлекают через объявления, по email и т.д. Средний чек для мошенничеств по телефонному каналу для таких сценариев составляет 34 000 руб., для других каналов - 16 000 руб.
В схемах, связанных с добровольным переводом средств, структура другая: в 32% случаев клиенты российских банков и мошенники находят друг друга в социальных сетях - например, продают или покупают товары в интернете. В 31% - в результате поиска в интернете - например, попадаются на обещания легкого заработка в сети. На телефонный канал здесь приходится только 16%, на прочие каналы - 21%. Средняя сумма потерь в этих каналах составляет: 5 500 руб. (соцсети), 14 500 руб. (поиск в интернете), 59 тыс руб (телефон), 13 600 руб. (объявления, мессенджеры, e-mail и т.д.).
Распространенность схем мошенничества
В 42% случаев, когда мошенники пытаются выманить у клиентов смс-коды и данные карт, они представляются службой безопасности сторонних банков - то есть не того банка, операции по карте которого они планируют совершить. В 25% случаев они представляются службой безопасности непосредственно банка, по карте которого впоследствии будут запрашивать информацию. 11% мошеннических случаев приходится на схемы с покупкой и продажей товаров в сети. 22% - на другие сценарии (инвестиции, комиссии за получение выигрыша, вознаграждения за опрос и т.д.)
52% случаев, когда клиенты российских банков переводят деньги добровольно, приходится на схемы с продажами товаров в сети. Например - мошенники направляют своих жертв на фальшивые платежные шлюзы при попытке провести сделку на крупных классифайдах.
Сценарии со звонками клиентам российских банков с подменой номера по данным на начало 2020 года резко сократились - их количество уменьшилось в 10 раз по сравнению с началом 2019 года и сейчас составляет около 5% от всех случаев с использованием социальной инженерии. На начало 2019 доля случаев с подменой номера от всей социальной инженерии составляла около 18-20%
Средняя сумма мошенничества
Средний чек успешного мошенничества на одного клиента (может включать в себя несколько операций) по итогам 2019 г составил 9 300 рублей. За год эта сумма сократилась на 13%.
Больше всего денег клиенты теряют, когда предоставляют данные карт и смс-коды - около 27 700 руб. Меньше всего мошенники крадут с помощью интернет-магазинов, которые не верифицируют клиентов — 4 300 рублей.
В 2019 году выросла доля случаев с добровольными переводами мошенникам, доля остальных — упала. Этому есть несколько причин. Главное - банки учатся быстро реагировать и предотвращать хищения. Тинькофф внедряет современные технологии и адаптируется к агрессивной преступной среде. Но у банков до сих пор недостаточно инструментов, чтобы помешать обманутым клиентам перевести деньги преступникам. Мошенники используют приемы психологического давления, из-за чего обманутый клиент самостоятельно переводит им деньги. Бывают случаи, что сотрудники банка посчитают операции подозрительными и свяжутся с клиентом для подтверждения, он может ввести их в заблуждение, действуя по указаниям мошенников. Клиент понимает свою ошибку, лишь когда деньги вернуть уже нельзя. Какие технологии мы используем: Machine Learning. Тинькофф с помощью алгоритмов машинного обучения отслеживает нетипичные для клиента транзакции. Более 300 признаков могут показать, что операцию совершает не клиент. В этом случае с клиентом связывается служба безопасности. В 2019 году мы начали поэтапно внедрять машинное обучение в антифрод-систему и стали на 40% лучше предотвращать случаи мошенничества, когда клиент разглашает данные карты. Плюс на 35% мы снизили уровень `зря потревоженных клиентов`. Технология цифрового отпечатка устройства (фингерпринт). Идентифицирует устройство, с помощью которого клиент использует сервисы Тинькофф. Это позволяет определить, когда сервисами пользуется другой человек. На основании этих данных применяются дополнительные методы аутентификации платежей и входа в личный кабинет. Кросс-канальный событийный мониторинг в режиме 24/7. Антифрод система проверяет все операции клиентов в режиме реального времени. Она учитывает активность клиентов во всех каналах: в онлайн-банкинге, мобильном приложении, при оплате пластиковыми картами и пр. При подозрительных операциях служба безопасности банка связывается с клиентов в течение 1-2 минут. Геолокация в антифрод-системе. В рамках этой технологии для каждого клиента составляются облака доверенных координат — операции в этих областях считаются менее рискованными, сказал Алексей Бакланов, руководитель управления противодействия мошенничеству и претензионной работы Тинькофф
|
МВД РФ: подделки банковских карт в 2019 выросли на 57%
В 2019 году число случаев подделки банковских карт в России выросло на 57,2% относительно 2018-го, сообщили в Министерстве внутренних дел РФ.
По его данным, один из самых популярных способов хищения денег со счетов клиентов банков — это метод социальной инженерии, когда злоумышленники обманом в ходе разговора с жертвой узнают SMS-коды для получения доступа к сбережениям.
Другой популярный способ — заражение электронного устройства (смартфона или ПК) вирусными программами, чтобы получить доступ к услугам дистанционного банковского обслуживания. Вирус зачастую содержится в сообщениях от незнакомых номеров.
Если деньги списались, разработан алгоритм действий потерпевшего. Необходимо немедленно прекратить любые действия с сотовым телефоном, отключить его, извлечь сим-карту. Обеспечить сохранность телефона как возможного средства совершения преступления, — рассказали в МВД. |
Там нужно запросить детализацию расчетного счёта. В ней будет видно, в какой банк мошенники перевели средства. Следует подать туда заявление о приостановке платежа и возврате денег.
В тот же день пострадавший должен сообщить в МВД о хищении. К заявлению следует приложить документы, подтверждающие факт вывода денег: выписку со счёта, справку из кредитной организации и т. д.
По данным ведомства, всего преступлений по статье «Мошенничество» за 2019 год стало больше на 14% — 219 тысяч. Преступления постепенно перемещаются в эту сферу — они составляют 10,8% от числа всех совершенных противоправных действий, сообщили РИА Новости в МВД.
Более половины от всех совершенных мошенничеств составляют преступления с использованием информационно-телекоммуникационных технологий. В МВД рассказали, что количество подделок печатей и штампов возросло на 15,3%, а в сфере автострахования — на 26,7%.[55]
МВД: Число случаев мошенничества с применением платежных карт выросло на 280%
По статистическим данным МВД России, число случаев мошенничества с использованием платежных карт в стране увеличилось в 2019 году на 280% по сравнению с аналогичным периодом 2018 года.
Также в материалах МВД отмечается, что общее количество преступлений с использованием платежных карт составило чуть более 16 тыс.
Всего, по данным ведомства, в России с начала 2019 года произошло порядка 300 тыс. преступлений, совершенных с помощью интернета, четверть которых — с использованием телефона. Это почти на 70% больше, чем в 2018 году. Наибольший прирост зафиксирован в городах Санкт-Петербург, Калининград, а также республике Калмыкия.[56]
Сбербанк назвал самые популярные схемы кражи денег с карт
6 декабря 2019 года Сбербанк назвал самые популярные схемы кражи денег с карт. Все они связаны с телефонным мошенничеством, объем которого, по данным крупнейшей в России кредитной организации, увеличился в 15 раз с 2017 года.
Самый распространённый способ обмана заключается в том, что аферисты, представившись сотрудниками службы безопасности, сообщают жертве о якобы подозрительной операции с картой, а затем просят назвать ее полные данные, код безопасности на оборотной стороне карты и код из SMS. При таком звонке клиентам рекомендуется не совершать никаких операций по инструкциям звонящего. При этом, как только собеседник попросит предоставить данные карты или интернет-банка, стоит сразу закончить разговор, сообщили в Сбербанк.
Также мошенники нередко имитируют «звонок от покупателя» по размещенному клиентом объявлению и для оплаты просит указать не только номер карты, но и ее код безопасности или код из SMS-сообщения. Для оплаты реальному покупателю необходим лишь номер карты или телефон, привязанный к ней, предупреждают в банке.
Кроме того, злоумышленник может выдать себя за сотрудника брокерской или дилерской компании и предложить инвестировать деньги с высокой доходностью. Как только клиент соглашается открыть счёт и переводит мошеннику деньги, он просто пропадает, а деньги уже не вернуть.
Сбербанк рекомендует своим клиентам прежде, чем совершать какие-либо переводы, проверить лицензию компании на сайте ЦБ, а также проверить, кому принадлежат реквизиты — счет у настоящих брокерских или дилерских компаний должен принадлежать юридическому лицу.
Еще один метод, который используют телефонные обманщики, чтобы похитить деньги с карты, — онлайн-опросы, которые они проводят якобы от имени банка. За его прохождение собеседник обещает перевести на карту денежное вознаграждение.[57]
Карту в банкомате оставляют специально: в России начали вымогать деньги по-новому
В конце ноября 2019 года стало известно о новом способе кражи денег с банковских карт в России. Мошенники якобы случайно забывают карту в банкомате и просят ее вытащить оказавшегося рядом человека. После того, как тот возвращает карту, злоумышленник проверяет ее баланс и утверждает, что с его счета пропали деньги, и требует вернуть сумму.
Мошенник начинает угрожать, что вызовет полицию, поскольку на карте остались отпечатки пальцев, того, кто вытащил ее из банкомата. При этом в очереди обнаруживается свидетель процесса, который подтверждает версию злоумышленника.
Адвокат, полковник МВД в отставке Евгений Черноусов в разговоре с «Известиями» сравнил этот метод со схемой с игрой в наперстки, где тоже есть свидетели и актер, также разыгрывается сценка. Он говорит, что обычно мошенники предпочитают действовать у банкоматов, когда у них собирается немного людей. Потенциальных жертв, по его словам, выбирают по внешнему виду, например одиноких пожилых людей. Чаще всего, сообщил Черноусов, люди предпочитают отдавать деньги, поскольку мошенники называют небольшие суммы — около 5–10 тыс. рублей.
Напуганный клиент банка предпочитает снять деньги и отдать их, чтобы не разбираться с полицией. Однако опрошенные изданием эксперты посоветовали жителям России, попавшим в подобную ситуацию, не поддаваться на психологический прессинг.
Ничего страшного не произошло. Не надо поддаваться психологическому прессингу, даже если на карте ваши отпечатки. Спокойно вызывайте полицию. Помните, что на банкоматах есть камеры, а все операции по конкретной карте фиксируются банком. Другими словами, мошенники не смогут доказать вашу мнимую «вину». Скорее всего, они скроются еще до приезда полиции, — уверен Николай Соколов из «БКС Премьер».[58] |
В России появился новый способ воровства денег с банковских карт
В середине ноября 2019 года стало известно о новом способе воровства денег с банковских карт в России. Мошенники выводят средства с помощью онлайн-сервисов по отправке денег с карты на карту (система card2card).
Используя сard2card-схему, злоумышленники вводят данные карты, с которой хотят списать средства, и счет, на который намерены зачислить их. После этого они звонят владельцам карт под видом сотрудников службы безопасности банка и просят назвать код из сообщения. В итоге средства оказываются на виртуальных картах, вроде «Яндекс.Деньги», QIWI или Webmoney.
По словам источника «Известий» в службе информационной безопасности одного из региональных банков, если в 2018 году не было зафиксировано ни одного случая кражи денег через сard2card, то в 2019-м это происходит до четырех раз в месяц.
Как сообщили изданию в пресс-службе Сбербанка, в 80% случаев мошенники, которым удается с использованием методов социальной инженерии украсть деньги с чужой карты, переводят их на виртуальный «пластик».
По словам замдиректора департамента информационной безопасности «ФК Открытие» Ильи Сулоева, такой способ кражи денег с карт объясняется упрощенной идентификацией клиента и наличием способов ее обхода для получения доступа к финансовым сервисам третьими лицами.
Газета сообщает, что в судебной практике есть случаи, когда при участии банков деньги пострадавшему клиенту удается вернуть. При этом из-за того, что мошенники используют электронные средства платежа на различные сервисы, на поиски и возврат денег приходится тратить больше времени.
Технический директор компании DeviceLock Ашот Оганесян отметил, что прежде самыми популярными способами обналичивания среди мошенников, специализирующихся на краже денег с пластиковых карт, была покупка вещей в иностранных интернет-магазинах на адрес посредников. [59]
Visa: Мошенничество с банковскими картами в России одно из самых низких в мире
Уровень мошенничества с банковскими картами в России является одним из самых низких в мире, сообщила начальник департамента управления рисками платежной системы Visa в России Эвелина Нечипоренко в эфире подкаста «Страхи/Ошибки» в середине октября 2019 года.
Статистика по картам Visa у нас есть, и Россия на самом деле… у нее прекрасная статистика именно по уровню мошенничеств, один из самых низких. Мы это объясняем хорошей работой наших банков, которые ведут как разъяснительную работу со своими клиентами, так и работу по информационной безопасности, защите своих систем. Это тоже играет очень большую роль, — рассказала она. |
По её словам, люди часто сами оставляют свои данные на сайтах мошенников. Это сайты, предлагающие лотерею, сайты с розыгрышами каких-то призов, сайты с какими-то выгодными предложениями по очень низкой цене товаров, когда люди пытаются «клюнуть» на какие-то очень выгодные предложения.
Например, мошеннические сайты используются для сбора данных о телефонах, о картах и о всей другой персональной информации и платежной информации, — предостерегла эксперт. |
Как отметила Нечипоренко, банки уже умеют самостоятельно защищаться от взломов и кибератак. Если клиент банка заподозрил, что с ним пытаются связаться мошенники, нужно немедленно перезвонить в банк по известному номеру телефону. Сотрудники банков никогда не спрашивают номер карты и код CVV.
Представитель Visa подчеркнула, что мошенничество постепенно переросло в социальную инженерию. Порой, люди даже не подозревают, что говорят с мошенническими колл-центрами.
По данным Генпрокуратуры РФ, с начала 2019 года по октябрь в России было зарегистрировано более 18,8 тыс. преступлений в банковской сфере, ущерб превысил 154 млрд рублей.[60]
«Лаборатория Касперского» предупредила о вирусах в банкоматах, которые крадут деньги
В конце сентября 2019 года «Лаборатория Касперского» сообщила о новом вирусе, который злоумышленники устанавливают в банкоматы для кражи денег с банковских карт. Подробнее здесь.
Кассир запомнил 1300 банковских карт и оплачивал ими покупки
9 сентября 2019 года стало известно о задержании кассира одного из магазинов в Японии Юсуке Танигучи, который благодаря своей фотографической памяти запомнил данные более 1300 кредитных карт и затем использовал их для своих покупок. Подробнее здесь.
Силовики чаще всех становятся жертвами мошеннических лотерей
Мужчины среднего возраста с опытом работы в силовых структурах чаще всего становятся жертвами мошенничества с фиктивной лотереей, когда для выигрыша у человека просят предоставить данные банковской карты. Об этом 5 сентября 2019 года заявил первый заместитель директора департамента информационной безопасности Центробанка РФ Артем Сычев на осенней сессии Уральского форума информбезопасностии финансовой сферы в Москве.
Эта «разводка» очень простая: поучаствуй в лотерее — получишь приз. Вы не поверите, но в этой возрастной категории мужики, особенно которые каким-то образом имели отношение к силовым структурам, попадаются гораздо чаще всех остальных. Смешно, когда человек, уважаемый полковник, говорит: «Я же знаю, черт меня дернул за полторы тысячи отдать все данные своей карты». |
Он отметил, что за интернет-мошенники стали чаще выбирать в качестве потенциальной жертвы людей в возрасте от 32 до 48 лет — то есть, «экономически активных» граждан, у которых может быть крупная сумма на счету. Потому что пожилые люди обычно хранят средства на депозитах, а на карте у них денег немного.
Обзвонщики сидят на проценте, поэтому для них важно, чтобы сумма выведенных денег была большая. Догадайтесь, у какого населения сумма на счете в моменте может оказаться большой? Только у экономически активного, — пояснил представитель регулятора. |
При этом 65% жертв социальной инженерии — это женщины экономически активного возраста, потому что в момент обзвона мошенниками они больше заняты делами.
Это женщины, у которых дети, причем, как правило, малолетние. Причем женщины активные, у них еще голова болит про работу. Либо замужние - у них еще голова про дом болит. Либо это незамужние, значит, проблемы собственно личного порядка, — рассказал Сычев. |
Как мошенники обманывают россиян по телефону, притворяясь госадвокатами
В начале сентября 2019 года Министерство юстиции России предупредило о новом виде телефонного мошенничества. Преступники звонят гражданам якобы с официальных номеров Минюста и под видом госслужащих вымогают деньги с банковских карт.
Неизвестные лица звонят россиянам и, представляясь следователями правоохранительных органов или иных государственных органов России, сообщают о возможности возместить стоимость услуг адвоката, а также получить моральную компенсацию за приобретенные фальсифицированные биологически активные добавки.
Мошенники предлагают людям направить в Минюст или другие ведомства заявление с просьбой предоставить бесплатного государственного адвоката для уголовного процесса, после им звонит «защитник». С помощью специального программного обеспечения его номер отображается как номер Министерства юстиции.
Мошенник, представивший адвокатом, под разными предлогами сообщает, что нужно перевести ему деньги через платежные системы, в том числе через систему быстрых платежей.
В Минюсте отметили, что получили свыше 3 тыс. заявлений граждан из различных регионов России с просьбой предоставить бесплатного адвоката. В Следственный комитет тоже поступают многочисленные заявления аналогичного содержания. Установленный ущерб от таких афер к 3 сентября 2019 года не называется — в ситуации разбирается полиция, за расследованием следит Генпрокуратура.
В ведомстве предупреждают, что лица, предлагающие направить денежные средства на счета судов и других государственных учреждений посредством систем быстрых денежных переводов, не могут являться сотрудниками Минюста и других федеральных органов исполнительной власти РФ, а также правоохранительных органов, осуществляющими свои должностные обязанности.[61]
Участник хакерской группы TipTop, кравшей средства с банковских карт, приговорён к 2 годам тюрьмы условно
28 августа 2019 года компания Group-IB сообщила, что в Чувашии вынесен приговор в отношении участника хакерской группы, в течение нескольких лет атаковавшей клиентов крупнейших российских банков. Группа, получившая рабочее название TipTop, совершала кражи денежных средств с банковских карт граждан с использованием вредоносной программы. Участник группы был задержан в результате проведенной спецоперации отдела «К» МВД по Чувашской Республике совместно с Управлением «К» МВД России при содействии экспертов Group-IB. Подробнее здесь.
Звонки от имени известных аналитиков в России начали использовать для хищения денег
В конце августа 2019 года стало известно о новой схеме мошенничества по телефону. Злоумышленники представляются известными финансовыми аналитиками и выманивают деньги у граждан.
Об этой махинации «Коммерсанту» рассказали в крупных банках. При этом они не назвали имена экспертов, за которых выдают себя мошенники, поскольку опасаются большего ущерба для репутации. Известно лишь, что речь идет об аналитиках, которые часто дают комментарии в СМИ. Услышав знакомое имя, люди начинают доверять аферистам.
Судя по жалобам, в основном можно выделить две схемы. Первая — это перевод средств на брокерские счета псевдоинвестиционных компаний, чьё название похоже на известное. Например, в несуществующую «Альфакапиталкапитал», созвучную с УК «Альфа-Капитал». После перевода денег аналитик исчезает, а счет оказывается не принадлежащим указанной компании.
В рамках второй схемы звонили тем, кто уже вложил средства в псевдоинвестиционную платформу и хотел их вернуть. «Аналитик» обещал «безопасность совершаемых процедур в процессе формирования счёта, сохранность финансов клиента и обеспечение торговых операций на счетах брокера, работающего в рамках законодательства РФ и имеющего лицензию ЦБ». При этом звонивший утверждал, что вывод денег возможен только через Qiwi-кошелек, и говорил, что на этот кошелек нужно перевести 50-100 тыс. рублей.
По словам старшего инвестиционного консультанта «БКС Брокер» Максима Ковязина, такие звонки портят репутацию компаний и самих аналитиков, поскольку жертвами подобного обмана могут стать не только начинающие инвесторы. Руководитель аналитического отдела Райффайзенбанка Анастасия Байкова отметила, что финансовые аналитики никогда не связываются с частными клиентами по телефону.[62]
Махинаций с картами и онлайн-банкингом в России стало в 8 раз больше
В первой половине 2019 года в России было зарегистрировано 6613 уголовных дел о мошенничестве, связанных с электронными платежами (статья 159.3 УК РФ), что в 8 раз больше по сравнению с аналогичным периодом 2018-го. Об этом свидетельствует статистика, собранная Главным информационно-аналитическим центром МВД России и обнародованная 20 августа 2019 года.
Кроме того, в первые шесть месяцев 2019 года на 28% увеличилось число зарегистрированных преступлений (до 4441) по статье о мошенничестве при получении выплат.
В качестве мошенничества с электронными деньгами обычно рассматривают любые незаконные действия, в первую очередь — безналичные переводы. Среди часто встречающихся видов атак ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов называет фишинг, социальная инженерия, банковские троянцы и атаки на системы интернет-банкинга.
Заместитель руководителя юридической службы аппарата бизнес-омбудсмена Наталья Рябова связала рост числа преступлений по статье 159.3 УК с активизацией мошенников в сфере электронных платежей и постановлением пленума Верховного суда от ноября 2017 года, разъяснившим особенности применения статьи о мошенничестве.
Возможно, правоохранительные органы более четко поняли, что понимается под этим составом, и более активно стали применять эту статью, — отметила Рябова. |
Адвокат коллегии адвокатов «ЭкКорп-Защита» Олег Никуленко говорит, что под статью 159.3 УК РФ не подпадает снятие денег в банкомате с похищенной или подделанной карты и снятие денег с карты, если жертва сама сообщила пин-код от нее. Эксперт добавил, что статья распространяется на хищение денег с использованием украденной или подделанной карты, когда эта карта предъявляется работнику банка или магазина. Мошенника ждет до десяти лет лишения свободы при совершении преступления организованной группой или в особо крупном размере.[63]
Мошенники придумали новый способ обмана россиян по телефону от имени банков
12 августа 2019 года стало известно о новом способе мошенничества с банковскими картами в России. Злоумышленники не спрашивают у жертв персональных данных и тем самым не вызывают подозрения.
Как пишет «Российская газета», злоумышленники в телефонном разговоре представляются сотрудниками банка и сообщают пользователям о том, что их средства пытаются несанкционированно вывести со счета в другом регионе.
Мошенники говорят жертве, что заблокировали попытку списания денег, и предлагают сверить устройства, которые имеют доступ к личному кабинету. Затем они узнают, пользуется ли клиент устройством с операционной системой Android или iOS. После этого злоумышленники предлагают помочь отключить систему, которой не пользуется клиент, с помощью программы делегирования доступа TeamViewer.
Этот софт позволяет подключиться к смартфону по специальному номеру (ID) и совершать любую операцию от лица владельца. Шансы доказать попытку взлома минимальны, поскольку пользователь предоставляет доступ добровольно.
Корреспондент «Российской газеты» не стала устанавливать стороннее приложение, а вместо этого подала заявление о подозрении на мошенничество в Главное следственное управление МВД. Через три дня обращение журналиста было перенаправлено в Бюро специальных технических мероприятий Главного управления МВД. Еще спустя несколько дней некий сотрудник связался с репортером для уточнения адреса проживания.
Сообщения о новых схемах мошенничества появляются регулярно, причем в большинстве случаев преступники пытаются воспользоваться невнимательностью и доверчивостью граждан. По данным Центробанка РФ, почти в каждом третьем случае россияне лишаются средств на своих счетах из-за собственной беспечности при обращении с интернет-сервисами и мобильными устройствами.[64]
ЦБ рассказал о новом мошенничестве при переводе денег через банкомат
5 июля 2019 года Центробанк РФ рассказал о новом виде мошенничества при переводе средств через банкомат. Этот способ основан на «несовершенстве сценариев обработки переводов» и связан с перечислением денег с карты на карту, говорится в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ — структурное подразделение Банка России) за 2018 год.
Человек выбирает в банкомате перевод от клиента клиенту (Р2Р), после чего набирает номер карты получателя. Затем банк отправляет сообщения по авторизации банку-получателю и банку-отправителю. Клиенту практически одновременно приходит оповещение об одобрении операции от обоих банков.
Затем выполняется фактический перевод, когда баланс на карте получателя увеличивается. На карте отправителя в этот момент замораживается сумма перевода.
Затем банкомат «спрашивает» у отправителя о согласии на списание комиссионных за операцию. Отправитель не соглашается, поэтому банк-инициатор отправляет сообщение о возврате в банк-отправитель и банк-получатель, — поясняет ЦБ. |
Замороженные на карте отправителя средства разблокируются, однако к этому моменту получатель успевает снять отправленные ему средства.
Для минимизации рисков атак ЦБ рекомендовал проверять корректность сценариев работы банкоматов, в первую очередь отправка сообщения о возврате средств в банк отправителя средств должна происходить только после успешного завершения операции возврата в сторону банка получателя.
В отчете ФинЦЕРТ также говорится, что в 2018 году хакерским группировках Cobalt (также известна как Carbanak и FIN7) и Silence удалось украсть у российских банков более 58 млн руб. Это более чем в 17 раз меньше результатов 2017-го — тогда ФинЦЕРТ отчитался о потерях российских банков в размере более 1 млрд рублей.[65]
В Хабаровске мошенник воровал деньги с банковских карт необычным способом
В мае 2019 года появилась информация о том, что сотрудники УМВД России по Хабаровскому краю задержали 23-летнего уроженца Николаевска-на-Амуре, подозреваемого в причастности к серии краж с банковских счетов граждан[66].
Согласно сообщению[67] пресс-службы ведомства, злоумышленник действовал в разных районах города, в основном в крупных торговых центрах и в магазинах. Он выбирал банкоматы, где были небольшие очереди, а затем с помощью бесконтактной банковской карты переводил деньги на номер телефона, но не завершал операцию и отходил. Следующий за мошенником человек вставлял свою банковскую карту и система автоматически завершала предыдущую операцию и списывала со счета потерпевшего указанную сумму.
В дальнейшем подозреваемый через электронные платежные системы переводил украденные средства на свой счет либо на карту знакомого и обналичивал.
В ходе обыска по месту жительства подозреваемого были изъяты банковские карты, электронные носители информации, SIM-карты, а также мобильные телефоны. Предварительная сумма ущерба оценивается в 50 тыс. рублей. В отношении молодого человека возбуждено уголовное дело по ч.3 ст. 158 УК РФ («Кража»). Статья предусматривает максимальное наказание до 6 лет лишения свободы.
2018: Хищение с банковских карт стало отдельным преступлением
Законопроект, ужесточающий наказание за кражу средств с банковских карт, Госдума приняла во втором, окончательном чтении. Кража средств с банковских карт отныне будет считаться мошенничеством — соответствующие поправки появятся в Уголовном кодексе РФ. За такое преступление нарушителям грозит до 6 лет тюрьмы[68].
Чтобы избежать сурового наказания до сего дня злоумышленники списывали деньги небольшими суммами, однако, общая сумма хищения становится сопоставимой с тяжкими преступлениями , в связи с чем депутаты решили ужесточить наказание и сделать его уголовным.
Кроме того, если мошенники при краже средств воспользуются чужим электронным средством платежа, за подобное деяние им будет грозить до трех лет лишения свободы.
2017
Верховный суд РФ пояснил тонкости квалификации мошенничества с банковскими картами
Верховный суд РФ разъяснил судьям, как следует квалифицировать кибермошенничество и мошенничество с банковскими картами. Пленум ВС РФ выпустил постановление «О судебной практике по делам о мошенничестве, присвоении и растрате», в котором впервые объясняется, в каких случаях и каким образом должны применяться новые статьи о мошенничестве, добавленные в УК РФ в 2012 году, сообщает в ноябре 2017 года ТАСС[69].
В статье «Мошенничество в сфере компьютерной информации» (159.6 УК РФ) предусматривается использование ПО или программно-аппаратных средств для воздействия на серверы, компьютеры (в том числе портативные) или на информационно-телекоммуникационные сети с целью незаконного завладения чужим имуществом или получения права на него. Подобные действия должны быть квалифицированы дополнительно по статьям УК о неправомерном доступе к компьютерной информации или о создании, использовании и распространении вредоносного ПО.
Использование чужих учетных данных подлежит квалификации по статье «Кража». Под использованием чужих учетных данных имеется в виду тайное или обманное использование подключенного к услуге «Мобильный банк» телефона жертвы, авторизация в системе интернет-платежей под похищенными учетными данными и т.п.
Как обычное мошенничество, предусмотренное ст. 159 УК РФ, следует рассматривать хищение имущества путем распространения в Сети заведомо ложных сведений (создание поддельных сайтов, online-магазинов, использование электронной почты).
К статье «Мошенничество с использованием платежных карт» (159.3 УК РФ) следует прибегать в случаях, если мошенник выдавал себя за истинного владельца банковской карты при оплате покупок или осуществлении банковских операций. Обналичивание средств через банкоматы квалифицируется как кража.
Как поясняется в постановлении ВС РФ, хищение безналичных средств с помощью личных данных владельца, пароля, данных карты, полученных преступником от ее владельца путем обмана или злоупотребления доверием, также должно рассматриваться судом как кража.
Изготовление, хранение, перевозка поддельных платежных карт, технических устройств и ПО для неправомерного приема, выдачи, перевода денежных средств, следует считать приготовлением к преступлению (если преступление так и не было совершено по независящим от злоумышленника причинам).
Реализация непригодных к использованию поддельных платежных карт, технических устройств и ПО якобы для хищения денег расценивается как мошенничество или мелкое хищение.
Изготовление или покупка поддельных банковских карт с целью хищения в крупном или особо крупном размере без доведения умысла до конца (по независящим от злоумышленника причинам) является одновременно и приготовлением к хищению, и оконченным преступлением, предусмотренным ст. 187 УК РФ («Неправомерный оборот средств платежей»).
Госдума увеличит срок лишения свободы за хищение средств с банковских карт
Госдума РФ в октябре 2017 года приняла в первом чтении поправки в Уголовный кодекс (УК), устанавливающие отдельное наказание за хищение средств с банковского счета и электронных денег. Согласно законопроекту, наказание за такое преступление может быть изменено с нынешних четырех месяцев до трех лет лишения свободы.
Соответствующий законопроект был внесен группой депутатов во главе с председателем комитета нижней палаты парламента по финрынку Анатолием Аксаковым («Справедливая Россия»).
Документ предусматривает внесение дополнений в статью 159.6 УК РФ (Мошенничество в сфере компьютерной информации) квалифицирующих признаков — хищение средств с банковского счета, а равно электронных денежных средств, а также внесение изменений в статью 159.3 УК РФ (Мошенничество с использованием электронных средств платежа).
В частности предлагается закрепить в УК РФ ответственность за «хищение чужого имущества, совершенное с использованием поддельного или принадлежащего другому лицу электронного средства платежа, в том числе кредитной, расчетной или иной платежной карты, путем обмана уполномоченного работника кредитной, торговой или иной организации». Максимальное наказание за данное преступление должно быть увеличено с действующих четырех месяцев до трех лет лишения свободы
Инициатива также предусматривает снижение пороговых значений сумм крупного и особо крупного ущерба для преступлений, предусмотренных этими статьями (250 тыс. рублей и 1 млн рублей соответственно). Согласно действующему уголовному законодательству, максимальное наказание за хищение средств с банковского счета в особо крупном размере составляет 10 лет лишения свободы.
2016
Кражи с банковских карт опасаются 65% россиян
По данным ВЦИОМ 65% россиян с опасением относятся к возможности кражи их средств и персональной информации с электронных счетов и банковских карт[70].
Специалисты Всероссийского центра изучения общественного мнения также выяснили, что пользователи "пластика" опасаются столкнуться с потерей денег из-за информации, распространяемой злоумышленниками через СМС или по электронной почте (56%).
Кроме того, каждый третий россиянин сталкивался с противоправными действиями, связанными с сотовой связью и интернет-сервисами. Наиболее высоки доля таких случаев среди молодежи (36% 18-34-летних), москвичей и петербуржцев (37%), активных интернет-пользователей (38%) и жителей средних городов (43%).
Чувство безопасности при использовании банковских карт испытывают лишь 36% респондентов, 58% скорее ощущают свою беззащитность.
Цены взлома банковских карт
Компания Dell SecureWorks, которая специализируется на оценке и анализе информационной безопасности компьютерных систем, опубликовала летом 2016 года «прейскурант» цен на услуги хакеров по всему миру.
«Услуги» на взлом банковских карт значительно подешевели. Так доступ к картам Visa и Master Card американского банка будет стоить 7$, европейского банка – 40$. Взлом кредитки Premium Visa и MasterCard обойдется в 30-80$.
Масштабы несанкционированных операций по банковским картам впечатляют – за 2015 год в России было совершенно более 260 тыс. мошеннических операций на сумму 1,14 млрд. рублей.
Смотрите также: Расценки пользовательских данных на рынке киберпреступников
2015
Мошенничество по кредитным картам в Британии выросло
По данным Experian в Британии уровень мошенничества по текущим счетам в 2015 г. вырос более чем в 2 раза: с 73 на каждые 10 000 заявок в январе до 156 на 10 000 заявок в декабре. Рост мошенничества по текущим счетам также способствовал изменению соотношения между мошенничеством первого лица и хищением персональных данных. В начале 2015 г. 51% заявок по всем финансовым продуктам, признанных мошенническими и отклоненных, были классифицированы как мошенничество первого лица, а 49% – как попытка кражи персональных данных (мошенничество третьего лица). К концу года — это соотношение значительно изменилось – в декабре на долю хищения персональных данных пришлось 59%.
Мошенничество по кредитным картам в январе 2015 г. составило в Британии 36 на каждые 10 000 заявок, однако в течение года увеличилось до 55 на 10 000 заявок. Аналогичным образом, мошенничество по страховым полисам составляло 37 на каждые 10 000 заявок в начале года, но выросло до 68. Как и в случае с мошенничеством по текущим счетам, мошенничество по кредитным картам было в значительной степени связано с хищением персональных данных.
"Мошенничество по текущим счетам вышло на передний план в 2015 г. Главную роль в нем сыграли преступники, ворующие персональные данные. Положительный аспект состоит в том, что обнародованные цифры относятся к выявленному и предотвращенному мошенничеству, то есть свидетельствуют о надежности систем, защищающих финансовые продукты, - комментирует Фролова Наталия, директор по маркетингу Experian, Россия и СНГ. – Однако, нам всем все же необходимо быть бдительными и стараться следовать не таким уж и сложным правилам сохранения безопасности своих персональных данных".
Как обезопасить себя от кражи персональных данных
- Всегда рвите или иным способом уничтожайте ставшие ненужными документы, содержащие ваши персональные данные, ни в коем случае не выбрасывайте их целиком.
- Ни в коем случае не реагируйте на "холодные звонки" и электронные сообщения, в которых вас просят предоставить реквизиты счета, PIN-коды, пароли или персональные данные.
- Не сообщайте о себе слишком много сведений в социальных сетях, например, клички домашних животных, которые вы можете использовать в качестве паролей.
- Регулярно отслеживайте почту, чтобы знать, когда ожидать важных финансовых или иных документов, которые могут содержать ваши персональные данные и принимайте меры в случае их отсутствия.
- При переезде не поленитесь дойти до почты и предупредить их о необходимости переадресации вашей почты.
- Всегда используйте надежные уникальные пароли для максимально возможного количества учетных записей в интернете, а в идеале – индивидуальный пароль для каждой из них. В самом крайнем случае придумайте уникальные пароли для каждого типа поставщиков услуг, таких как финансовые учреждения, интернет-магазины и электронная почта.
- Не храните логин и пароль на своем смартфоне: в электронном сообщении, в виде заметки или для "автоматического заполнения" при открытии интернет-сайта или приложения. Эта информация станет золотой жилой для мошенников в случае утери или кражи вашего телефона.
- Не ленитесь проверять выписки по банковским счетам и картам на предмет подозрительных транзакций.
- Регулярно проверяйте свою Кредитную историю: там указаны все ваши действия по кредитам, так что вы сможете выявить расходы, не имеющие к вам отношения.
2013: Россия лидирует по темпам роста убытков от мошенничества с банковскими картами (+27% за год)
Россия заняла первое место в Европе по темпам роста убытков от мошеннических операций с банковскими картами в 2013 году. Объем этих потерь в России в 2013 году вырос на 27,6% по сравнению с показателем годом ранее и, соответственно, в 10 раз в сопоставлении с данными 2006 года, и на 365% – 2008 года.
По объему же этих потерь, которые увеличились на 22,5 млн евро и достигли 104,1 млн евро в прошлом году, Россия находится на четвертом месте среди 19 европейских стран. Ее опережают:
Таковы данные, представленные на разработанной FICO интерактивной карте «Эволюция карточного мошенничества в Европе 2013».
При этом, в России мошенничество с картами так называемым способом Card Not Present намного ниже, чем в странах Западной Европы (в нашей стране его доля всего 3% от убытков). Одна треть от российских убытков (1683,8 млн руб.) приходится на Counterfeit Cards и примерно столько же (1599,4 млн руб.) – на Lost and Stolen. Мошенничество способом ID Fraud в России принесло убытки в размере 685,2 млн руб.
«FICO отмечает, что в тех условиях, когда рынок еще не насыщен и распространение карт в России продолжается, угроза мошенничества не так очевидна – но скорость, с которой увеличиваются убытки от него, настораживает. Специалисты FICO предупреждают, что когда темпы роста карточного рынка выровняются, а убытки будут возрастать, решение по внедрению разработок по противодействию мошенничеству может оказаться запоздалым – ведь на установку и получения результата может уйти от шести до восьми месяцев», - говорит руководитель FICO в России Штеманетян Евгений.
В 2013 году совокупные убытки от мошенничества с картами в 19 европейских странах составили 1,55 миллиарда евро, даже немного превысив показатель 2008 года, когда наблюдалось последнее пиковое значение.
См. также
- Взлом банкоматов
- Мисселинг (обман в банках)
- Мошенничество с электронной почтой (business email compromise, BEC, invoice fraud)
- Мошенничество в рекламе
- Мошенничество с криптовалютой
Примечания
- ↑ Россиян предупредили о новом способе мошенничества
- ↑ Эксперты описали схемы поиска дропперов через игры и сайты знакомств
- ↑ Банковские сайты снабдят тревожной кнопкой
- ↑ На Алтае трое молодых людей получили срок за продажу своих банковских карт
- ↑ [1]
- ↑ Стоп, снято: мошенники придумали новые схемы с фейковыми фотосессиями
- ↑ В нескольких доменных зонах выявлены доменные имена, до степени смешение схожие с платежной системой QIWI.
- ↑ АСВ предостерегает клиентов Киви Банка от использования поддельных сайтов банка
- ↑ Мошенников приветствует автоответчик
- ↑ Мошенникам закрывают фрод
- ↑ Россияне перевели мошенникам более 8 миллиардов рублей с начала года
- ↑ Страховка банковских карт будет возмещать мошеннические списания
- ↑ Федеральный закон от 24.07.2023 № 340-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации"
- ↑ Банки будут обязаны возместить убытки клиентам, ставшим жертвами мошенников
- ↑ В России выявили новую схему мошенничества с фейковыми приложениями банка
- ↑ Банки будут возвращать клиентам переведенные мошенникам деньги
- ↑ В Санкт-Петербурге завершено расследование уголовного дела об интернет-мошенничестве
- ↑ Credit card theft mostly targets US victims, study suggests
- ↑ [2]
- ↑ Over £1.2 billion stolen through fraud in 2022, with nearly 80 per cent of app fraud cases starting online
- ↑ Количество случаев хищения денег с банковских счетов сократилось впервые за 7 лет: итоги 2022 года
- ↑ 59.4 million compromised payment card records posted for sale on dark web in 2022: report
- ↑ Выложить карты: мошенники придумали очередную схему обмана россиян
- ↑ Бухгалтера банка осудили за кражу денег клиентов в Красноярском крае
- ↑ Мошенникам помешают выводить украденные средства
- ↑ Какие законы вступают в силу в октябре
- ↑ В России за дропперство планируют ввести уголовную ответственность
- ↑ ЦБ РФ предупредил о новой схеме мошенничества
- ↑ Роскачество предупредило о новом виде мошенничества с банковскими картами
- ↑ Мошенники стали использовать схему с переводом денег потенциальным жертвам
- ↑ [https://www.securitylab.ru/news/527185.php ЦБ предложил установить обязательную сумму возврата жертвам мошенников]
- ↑ Данные банковских карт стали реже продавать в теневом интернете
- ↑ Payment fraud attack rate across fintech ballooned 70% in 2021
- ↑ Group-IB оценила ущерб клиентов банков от новой мошеннической схемы
- ↑ Центробанк объяснил, за что будет блокировать банковские карты россиян
- ↑ В МВД рассказали о новой схеме мошенничества через "зеркальные" сайты банков
- ↑ Банк России рассказал о схеме мошенничества с использованием «зарубежных счетов»
- ↑ В Банке России объяснили, как вернуть похищенные со счета деньги
- ↑ Деньги граждан уходили по объявлениям. Раскрыта группировка кибермошенников
- ↑ Эксперт объяснил, как аферисты зарабатывают на дубликатах банковских карт
- ↑ Полицейские предупредили о новом виде мошенничества в магазинах Москвы
- ↑ Россиян предупредили о новом способе кражи денег через смартфон
- ↑ Жители Воронежской области похитили 15 млн руб. с помощью «клонов» банковских карт
- ↑ Задержаны подозреваемые в хищении 20 млн рублей с банковских карт
- ↑ Срочная блокировка. Полицейские задержали двоих граждан по подозрению в совершении краж денежных средств с банковских карт
- ↑ Кибермошенники используют ситуацию с распространением коронавируса для попыток хищений денег с банковских счетов
- ↑ Черный и не пушистый: появилась новая схема обмана «Белый кролик»
- ↑ Экс-сотрудник ВТБ и его мать осуждены за мошенничество на 57 млн рублей
- ↑ С новым ходом: мошенники нашли еще один способ хищения денег со счетов
- ↑ Объем краж с банковских счетов россиян достиг почти 1 млрд рублей в год
- ↑ Военное положение. В интернете наступила новая эра. Теперь абсолютно каждый находится под угрозой
- ↑ Лаборатория Касперского: потенциальная сумма ущерба от скама превысила 7 млрд рублей
- ↑ Проблему социальной инженерии решит биометрия?
- ↑ В МВД сообщили о росте числа поддельных банковских карт в России
- ↑ В 2019 году количество подделок банковских карт увеличилось в полтора раза
- ↑ МВД: количество мошенничеств с использованием платежных карт увеличилось на 280%
- ↑ Мошенники сели на телефон
- ↑ Мошенники изобрели новый способ кражи денег с банковских карт
- ↑ Скрывайте карты: мошенники нашли новый способ вывода денег
- ↑ Visa: Уровень мошенничеств с помощью банковских карт в РФ один из самых низких в мире
- ↑ О возможных случаях телефонного мошенничества на территории Российской Федерации
- ↑ Источники, знакомые с махинацией
- ↑ Число дел о мошенничестве с электронными платежами возросло в восемь раз
- ↑ Вам звонят из банка
- ↑ ОБЗОР ОСНОВНЫХ ТИПОВ КОМПЬЮТЕРНЫХ АТАК В КРЕДИТНО-ФИНАНСОВОЙ СФЕРЕ в 2018 году
- ↑ В Хабаровске мошенник воровал деньги с банковских карт
- ↑ В Хабаровске задержан подозреваемый в серии краж денег с банковских карт
- ↑ Хищение с банковских карт стало уголовно наказуемым преступлением: Госдума
- ↑ Верховный суд РФ пояснил тонкости квалификации кибермошенничества
- ↑ Опрос ВЦИОМ был проведен 10-11 декабря 2016 г., в нем приняло участие 1,6 тыс. человек в 130 населенных пунктах в 46 областях, краях и республиках 8 федеральных округов России. Статистическая погрешность не превышает 3,5%.