Добавить новость

Август 2011
Сентябрь 2011
Октябрь 2011
Ноябрь 2011
Декабрь 2011
Январь 2012Февраль 2012Март 2012Апрель 2012Май 2012Июнь 2012
Июль 2012
Август 2012
Сентябрь 2012
Октябрь 2012
Ноябрь 2012Декабрь 2012Январь 2013Февраль 2013Март 2013Апрель 2013Май 2013Июнь 2013Июль 2013Август 2013Сентябрь 2013Октябрь 2013Ноябрь 2013Декабрь 2013
Январь 2014
Февраль 2014
Март 2014
Апрель 2014
Май 2014
Июнь 2014Июль 2014Август 2014Сентябрь 2014Октябрь 2014Ноябрь 2014
Декабрь 2014
Январь 2015
Февраль 2015
Март 2015Апрель 2015Май 2015Июнь 2015Июль 2015
Август 2015
Сентябрь 2015
Октябрь 2015
Ноябрь 2015
Декабрь 2015
Январь 2016
Февраль 2016
Март 2016
Апрель 2016
Май 2016Июнь 2016Июль 2016
Август 2016
Сентябрь 2016
Октябрь 2016
Ноябрь 2016
Декабрь 2016Январь 2017
Февраль 2017
Март 2017
Апрель 2017
Май 2017
Июнь 2017Июль 2017
Август 2017
Сентябрь 2017
Октябрь 2017
Ноябрь 2017
Декабрь 2017
Январь 2018
Февраль 2018
Март 2018
Апрель 2018
Май 2018
Июнь 2018
Июль 2018
Август 2018
Сентябрь 2018
Октябрь 2018
Ноябрь 2018Декабрь 2018
Январь 2019
Февраль 2019Март 2019
Апрель 2019
Май 2019Июнь 2019Июль 2019Август 2019Сентябрь 2019Октябрь 2019Ноябрь 2019Декабрь 2019Январь 2020Февраль 2020Март 2020Апрель 2020Май 2020Июнь 2020Июль 2020Август 2020Сентябрь 2020Октябрь 2020Ноябрь 2020Декабрь 2020Январь 2021
Февраль 2021
Март 2021
Апрель 2021
Май 2021
Июнь 2021
Июль 2021
Август 2021
Сентябрь 2021
Октябрь 2021
Ноябрь 2021
Декабрь 2021
Блоги |

Какими способами мошенники похищают деньги с карт. Как не стать жертвой

3252

При хищении средств с банковских карт и счетов вернуть деньги сложно: за первое полугодие 2020 года возвращено только 12% украденного. Какие виды мошенничества распространены и как избежать кражи, разбирался РБК

Банки аккумулируют средства граждан и физических лиц, хранят их, выдают кредиты. Недостатки в работе систем безопасности зачастую приводят к тому, что средства и граждан-вкладчиков, и предприятий, клиентов кредитных учреждений и самих банков становятся добычей мошенников. Практика преступной деятельности выработала много способов хищения, но наиболее распространенными видами мошенничества стали кредитные, с использованием банкоматов и с применением банковских карт.

Мошенники придумали новые способы похищать деньги с карт

Обычные и квалифицированные составы

Уголовный кодекс вместе со статьей 159 «Мошенничество» вводит и несколько дополнительных видов деяний, по которым может быть квалифицировано хищение средств у банков или их клиентов. Одним из основных станет статья 159.1 УК РФ, которая предусматривает ответственность за получение кредита. Статья 159.3 УК РФ прямо вводит ответственность за мошенничество с использованием банковских карт. Статья 159.6 УК РФ «Мошенничество в сфере компьютерной информации» заставит преступника ответить за хищение денег со счетов граждан или юридических лиц с использованием современных компьютерных программ. Кроме того, при расследовании махинаций с деньгами банков и их клиентов следователи могут обнаружить и преднамеренное банкротство, и подделку документов, и злоупотребление служебным положением.

Мошенничество с банковскими картами

Судебная практика дает понять, что чаще всего на скамье подсудимых оказываются граждане, которые выбрали такой вид обогащения, как хищение средств с чужих банковских карт. Наиболее часто мошенники используют приемы опытных рыбаков, предлагая владельцам банковских карт интересную «наживку». Этот прием получил название «фишинг». С его применением, благодаря невнимательности граждан, происходят десятки тысяч случаев мошенничества в год.

Фишинг

Мошенники используют несколько стандартных механизмов воровства денег:

  • на мобильный телефон, иногда даже не привязанный к счету, раздается звонок сотрудника банка или даже его службы безопасности. Клиенту говорят о сомнительных движениях по карте и просят назвать CVV – код проверки платежной системой подлинности карты. Никогда не следует ничего сообщать, если звонок сделал не сам клиент по номеру поддержки, любая информация может быть использована для хищения. Лучше прервать звонок и перезвонить своему банковскому менеджеру самостоятельно;
  • на почту клиента приходит письмо, подписанное его обслуживающим банком. Ссылка, предложенная в письме, приводит в аналог личного кабинета, в котором нужно ввести логин и пароль. Банки никогда не используют такой способ работы с клиентами, любые письма на личную почту с предложением сообщить персональные данные, номер карты или ввести свой логин и пароль, подписанные сотрудником банка, будут направлены мошенником.

Аналогом фишинга является фарминг, но этот способ сложнее и работает только с небольшими банками. Невозможно заменить официальную страницу Сбербанка на поддельную и получить доступ к онлайн-банку граждан, но теоретически, используя возможности DNS-серверов, можно сделать это с небольшими кредитными учреждениями. В России информации о таких случаях в открытую печать не поступало, или потому, что этот тип хищения не был использован, или банковским службам безопасности удалось предотвратить такие случаи и не допустить утечки опасных сведений, которые могли бы причинить ущерб репутации, в СМИ.

Телефоны и другие мобильные устройства

Но если Мобильный банк установлен на мобильное устройство, то посещение сайтов, которые могут запустить в устройство программу-вирус и заменить окно Интернет-банка собственной разработкой, возможно. Необходимо крайне внимательно относиться к любым, даже минимальным, изменениям в интерфейсе. При этом такие мошеннические программы могут одновременно и блокировать получение СМС-сообщений о снятии денег со счета. Неполучение сообщения о совершении собственной операции уже станет сигналом к обновлению антивирусного ПО.

Утерянный телефон с установленным на нем Интернет-банком станет мечтой мошенника, несмотря на то, что браузеры не запоминают пароли на вход в личный кабинет, пароль мог быть считан программой-вирусом. Исходя из этого, нужно не только думать о сохранности мобильных устройств, но и внимательно относиться к ситуации, когда мобильное устройство отдается в ремонт.

Интернет

При оплате приобретенных в Интернете программ, книг, музыки, товаров часто требуется ввести номер своей карты. Средства за покупку списываются, и счастливый владелец новой игры не думает о том, что номер его карты мог стать известным мошенникам. Перехват может осуществляться при помощи программ, установленных на сайте продавца, и далее деньги будут списаны с карты. Избежать этого риска можно, если, оплачивая товары через Интернет:

  • держать деньги на специальной банковской карте, на которую не переводится больше средств, чем необходимо для совершения одной покупки;
  • применять виртуальные банковские карты;
  • не пользоваться непроверенными сайтами;
  • установить услугу Secure Code.

Новый способ хищения

Недавно мошенники опробовали еще один современный способ хищения средств с пластиковых карт с использованием мобильной связи. С номера 900, который показывает, что сообщение пришло от Сбербанка, поступает сообщение, предлагающее отправить ответное СМС для подтверждения или отмены перевода денег. Далее напуганному клиенту поступает звонок с номера 8-800-555-5550. Лицо, которое представляется сотрудником банка, подтверждает необходимость отправки СМС для отмены перевода. Если клиент делает это, то деньги уходят. Современные технологии мобильной связи позволяют действовать таким образом, заменяя реальные телефоны телефонами кредитного учреждения.


Мошенничество с банкоматами

4 новых способа кражи денег с карты, которыми пользуются мошенники

Банкоматы реже становятся жертвами мошенников, камеры слежения представляют собой определенную опасность для преступников, но и они попадают на страницы уголовной хроники. Большинство способов хищения средств при помощи банкоматов пришло в Россию с Запада, они требуют использования специальных технических устройств.

Скимминг

Эта модель покушения на средства физических лиц, пользующихся услугами банкоматов для снятия наличности, представляет собой установку в банкомат небольшого устройства, которое «собирает сливки» – копирует все данные с магнитной линии банковской карты. Вместе с ним может быть установлено устройство для снятия информации о пин-коде при его вводе. Интересно, что такие устройства могут быть установлены и в магазинах, они скопируют информацию при покупке товаров с оплатой их банковской картой. Прибор для скимминга предлагается к продаже всего за несколько десятков тысяч рублей, это приводит к тому, что обслуживающие банкоматы сотрудники обнаруживают их до 1200 раз в год.

Предполагая, что на удаленном, установленном в уединенном месте банкомате установлено это оборудование, лучше связаться с банком по «горячей линии» (ее телефоны есть практически на каждом банкомате) и уточнить, использует ли учреждение антискиммеры.

Ливанская петля

Еще один способ хищения или мошенничества – преступники стараются похитить банковскую карту как физический объект. Кардридер оборудуется специальными устройствами, которые захватывают карту и не дают пользователю получить ее обратно. Ему требуется несколько минут для связи со службой поддержки, а в это время мошенники стараются сами извлечь пластик из банкомата. Последние модели банкоматов исключают возможность использования этого способа хищения, карта останется в устройстве до момента появления инкассаторов.

Банкоматы постоянно совершенствуются, в России риски пострадать от скимминга и других аналогичных видов мошенничества минимальны, но в туристических поездках в менее развитые страны необходимо помнить о существовании этих видов опасностей и как можно реже снимать деньги в банкоматах неизвестных иностранных банков. Нередки за рубежом и случаи установки поддельных банкоматов. Они показывают неисправность программного обеспечения, при этом считывают всю необходимую информацию с банковской карты.

Как похищают деньги из банкоматов

Весной 2018 года от мошенничества с банкоматами начали страдать и сами банки. Появился новый вирус, которым заражается устройство. После этого, при введении в него определенной последовательности цифр, оно выдает средства злоумышленникам. Пока о широком использовании этого метода в России неизвестно, но банки начали менять программное обеспечение, чтобы не позволить функционировать этому вирусу.

Мошенничество в сфере кредитования

Частой проблемой, вместе с развитием потребительского кредитования, стало мошенничество в кредитной сфере, подразумевающее оформление кредитного договора или получение средств без намерения их возвращения. Для того чтобы суд признал невозврат средств банку именно банковским мошенничеством или мошенничеством в сфере кредитования, при совершении преступления должны одновременно присутствовать следующие признаки:

  • заранее обдуманный умысел на невозврат средств уже при заключении договора банковского кредита;
  • предоставление сотруднику банка заведомо ложной или недостоверной информации о заемщике и его платежеспособности, осознанное введение в заблуждение;
  • отсутствие реальной возможности гасить долг или, в случае с заемщиками юридическими лицами, мгновенное обналичивание сумм займа, их нецелевое использование.

Так, недавно под арест по возбужденному делу попал А. Есин, заемщик «Промсвязьбанка». Следователи нашли у него умысел на совершение хищения средств банка и намеренный невозврат кредитных средств, полученных на подконтрольные ему компании. Займы на сумму 500 миллионов рублей, исходя из позиции следователей, не использовались для нужд бизнеса. Обвиняемые «распоряжались деньгами по собственному усмотрению». Всего суммы невозвращенных средств превысили 4 миллиарда рублей. Такие громкие дела чаще встречаются у проблемных банков, большая часть покушений на кредитное мошенничество совершается в сфере потребительского кредитования. Самые распространенные его виды – это оформление потребительского кредита на небольшую сумму на приобретение товаров в магазине, в котором проверка заемщика ведется скоринговыми программами по предоставленным им сведениям, и автокредитование, в результате которого автомобиль – предмет залога – якобы угоняется. Риски во втором случае возлагаются на страховую компанию.

Но недавно появился и новый вид мошенничества с деньгами и банков и клиентов одновременно. Появившиеся инвестиционные компании, не имеющие лицензии для работы на финансовых рынках, предлагают пенсионерам взять кредиты и отдать денежные средства им в управление, предлагая высокий доход. Такие компании арендуют офисы в престижных бизнес-центрах, используют агрессивную рекламу. В итоге пострадавшими оказываются и клиенты, которые теряют свои деньги, переданные мошенникам, и банки. Если у банков вернуть свои средства, привлекая к суду пенсионеров, есть возможность, то пострадавшие вряд ли увидят свои деньги, когда инвестиционная компания исчезнет вместе с офисом.

Расследование кредитного мошенничества и возврат средств в случаях, когда субъектами преступления являются подготовленные профессионалы, требует высочайшей квалификации и от сотрудников службы безопасности банков, и от правоохранительных органов. На момент, когда ясно, что средства не будут возвращены в банк, когда возбуждается уголовное дело, они оказываются выведенными, иногда за рубеж, и легализованными, а компании – обанкроченными. При этом особенности функционала служб безопасности не дают им разобраться в хитросплетениях финансовых схем, у следственных органов тоже пока нет богатого опыта расследования этого типа преступлений, особенно когда следы похищенных денег ведут за рубеж. Необходимо назначение сложных экспертиз, установление цепочки связей для того, чтобы доказать наличие умысла именно на совершение мошенничества. От того, насколько глубоко в конкретном мошенничестве задействованы сотрудники банка, зависит, насколько хорошо спрятаны доказательства умысла. Любую заведомо подготовленную схему можно списать на финансовый кризис или тяжелые жизненные обстоятельства, но доказательства сговора с банкирами помогут устранить сомнения суда в наличии умысла на хищение.

Способы завладения чужими деньгами, связанные с обманом и злоупотреблением доверием или с использованием современных технических средств, многообразны. Обезопасить себя от них можно только абсолютной внимательностью. Нельзя поддаваться на уловки мошенников.

Компрометация ПИН-кода держателем банковской карты. Под этим понимается запись ПИН-кода непосредственно на карте или на каком-либо носителе (лист бумаги, записная книжка, мобильный телефон), хранимом вместе с картой. Если банковская карта утеряна или украдена (обычно вместе с бумажником, барсеткой, сумочкой), то у вора оказывается и карта, и персональный код. В таком случае мошенникам совсем нетрудно несанкционированно использовать банковскую карту для получения наличных денежных средств и/или оплаты товаров (услуг).

Дружественное мошенничество. Член семьи, близкий друг, коллега по работе, имея доступ к месту хранения банковской карты, берет ее без разрешения ее держателя, а затем, предварительно узнав ПИН-код, использует карту в своих целях.

Подглядывание из-за плеча. Мошенник может узнать ПИН-код держателя банковской карты, подглядывая из-за его плеча, пока тот вводит свой код, осуществляя операции в банкомате или в электронном терминале. При этом могут использоваться специальные оптические приборы. Затем мошенник осуществляет кражу карты и использует её в своих целях.

Фальшивые банкоматы. В последнее время преступники воспользовались ростом числа банкоматов и стали применять "фальшивые" банкоматы или прикреплять к настоящим банкоматам специально сконструированные устройства.
Мошенники разрабатывают и производят фальшивые банкоматы, либо переделывают старые, которые выглядят как настоящие. Они размещают свои банкоматы в таких местах, как, например, оживленные торговые районы, где ничего не подозревающие держатели банковских карт попытаются получить из таких фальшивых банкоматов деньги. После введения карты и ПИН-кода обычно на дисплее фальшивого банкомата появляется надпись, что денег в банкомате нет или что банкомат не исправен. К тому времени мошенники уже скопировали с магнитной полосы карты информацию о счете данного лица и его персональный идентификационный номер.

Копирование магнитной полосы (skimming). Данный вид мошенничества подразумевает под собой использование устройств, считывающих информацию с магнитной полосы банковских карт при ее использовании в электронных устройствах (банкоматах, электронных терминалах). Специально изготовленные клавиатуры, которыми накрывают существующие клавиатуры настоящих банкоматов/терминалов, для считывания конфиденциальных данных магнитной полосы, запоминания ПИН-кода.
Законный держатель банковской карты проводит операцию с вводом персонального идентификационного номера (ПИН), в это время дополнительно установленное устройство считывает и записывает информацию на магнитной полосе. Т.е. у злоумышленников появляется данные необходимые для дальнейшего изготовления поддельной карты и ее использования в своих целях.

Ложный ПИН-ПАД. Держателю карты может быть предложено ввести ПИН-код не в настоящий ПИН-ПАД (устройство для ввода ПИН-кода), а в ложное устройство его имитирующее, которое запомнит введенный код. Такие устройства иногда устанавливают рядом со считывающими датчиками, предназначенными для прохода в помещение с банкоматом с использованием в качестве идентификатора (электронного ключа) банковской карты.

Фишинг (англ. phishing) – измененная форма от английских слов phone (телефон) и fishing (рыбная ловля). Термин появился для обозначения схемы, в результате которой, путем обмана, становятся доступными реквизиты банковской карты и ПИН-код. Чаще всего используется в виде рассылки sms-сообщений о блокировании карты, успешном совершении операции перевода денежных средств или изменении настроек, а также рекомендация перезвонить на номер мобильного телефона с целью получения инструкций по разблокированию карты. Также могут быть использованы рассылки электронных писем от имени банка или платежной системы с просьбой подтвердить указанную конфиденциальную информацию на сайте организации. Фишинговое письмо может выглядеть следующим образом.

От: VISA Сервис [mailto:VisaService@visa.com]
Отправлено: дата, время
To: держатель карты
Тема: Внимание! Потеряна база данных кредитных карт VISA!

Здравствуйте, к сожалению, в виду того, что некоторые базы данных были взломаны хакерами, Visa установила новую систему безопасности. Вам следует проверить Ваш остаток, и в случае обнаружения подозрительных транзакций обратиться в Ваш банк-эмитент. Если Вы не обнаружите подозрительных транзакций, это не означает, что данные карты не потеряны и не могут быть использованы. Возможно, Ваш банк-эмитент еще не обновил информацию. Поэтому мы настоятельно рекомендуем Вам посетить наш Интернет-сайт и обновить Ваши данные, иначе мы не сможем гарантировать Вам возврат украденных денежных средств. Спасибо за внимание. Нажмите сюда для обновления Ваших данных.

Неэлектронный фишинг— его появление обусловлено увеличением объемов эмиссии микропроцессорных карт и связанной с этим процессом программой международных платежных систем «чип и ПИН», т.е. осуществление покупки в предприятии торговли (услуг) посредством обязательного ввода ПИН-кода. В отличие от традиционного— электронного фишинга (см. выше), в схемах неэлектронного фишинга создаются реальные торгово-сервисные предприятия/офисы банков либо используются уже существующие. Держатели платежных карт совершают покупки товаров, получают услуги либо снимают денежные средства в кассе банка. Операции производятся с использованием банковских микропроцессорных карт и сопровождаются введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись персонального идентификационного номера. Далее мошенники изготавливают поддельную банковскую карту, и в банкоматах производится снятие денежных средств со счета клиента. Данный вид мошенничества распространен в Турции, но может происходить и в других странах мира.

Вишинг (англ. vishing) – разновидность фишинга - голосовой фишинг, использующий технологию, позволяющую автоматически собирать конфиденциальную, такую как номера карт и счетов информацию. Мошенники моделируют звонок автоинформатора, приняв который держатель получает следующую информацию:    

  • автоответчик предупреждает, что с его картой производятся мошеннические действия, и дает инструкции – перезвонить по определенному номеру немедленно;
  • злоумышленник, принимающий звонки по указанному автоответчиком номеру, часто представляется вымышленным именем от лица финансовой организации и проводит идентификацию клиента, позволяющую узнать персональные данные клиента и карты;
  • либо на другом конце провода автоответчик, сообщающий, что человек должен пройти сверку данных, а также ввести 16-значный номер карты с клавиатуры телефона;
  • как только все необходимые данные получены, вишеры становятся обладателями информации (номер телефона, полное имя, адрес), которая может быть использована для совершения операций в сети Интернет;
  • затем, используя информацию, полученную в ходе первого звонка, можно собрать и дополнительную информацию, такую, как PIN-код, срок действия карты, номер банковского счета и т.п., что позволяет изготовить поддельную карту для использования в физических устройствах.

Фарминг (англ. "pharming" – производное от слов “phishing” – измененная форма от английских слов phone (телефон) и fishing (рыбная ловля) и "farming" – занятие сельским хозяйством, животноводством) — это процедура скрытного перенаправления пользователей на поддельные сайты. Злоумышленник распространяет на компьютеры пользователей специальные вредоносные программы, которые после запуска на компьютере перенаправляют обращения к заданным сайтам, в том числе обращения пользователя к сайту своего банка с целью управления своим банковским счетом, на поддельные сайты. Таким образом, обеспечивается высокая скрытность атаки, а участие пользователя сведено к минимуму – достаточно дождаться, когда пользователь решит посетить интересующие злоумышленника сайты. Попадая на поддельный сайт, пользователь для выполнения той или иной операции по своему счету, вынужден подтвердить свои пароли и указать реквизиты банковской карты, которые тем самым становятся известны мошенникам.

В последнее время участились случаи телефонного мошенничества, при котором владельцы сотовых телефонов получают SMS сообщения недостоверного содержания, заманивающие пользователей на инфицированный веб-сайт. В тексте фальшивого SMS сообщения пользователю обычно сообщается о том, что он подписан на некую платную услугу, за которую ежедневно с его счета будет удерживаться определенная сумма, и если он хочет отказаться от данной услуги, то ему нужно зайти на сайт. Зайдя на указанный в SMS сообщении сайт, пользователь активирует троянскую программу, которая заражает компьютер и открывает тем самым мошенникам доступ к компьютеру пользователя. Такой тип мошенничества получил название смишинг (англ. "SMiShing" – производное от SMS и “phishing”).

Снифферинг (от английского to sniff – «вынюхивать») – это способ мошенничества, при котором злоумышленник использует анализатор проходящего трафика Интернет-сети («сниффер») – специальную компьютерную программу для перехвата данных с возможностью их декодирования и анализа. Снифферинг особенно популярен в людных местах, везде, где есть общедоступная сеть wi-fi.





Читайте также

Настроение |

Чудо

Блоги |

"ПОЭТ БЕЗ ТРУСОВ" Театр Кирилла Ганина

Авто |

Украинский вездеход Sherp протестировали на дорогах США



News24.pro и Life24.pro — таблоиды популярных новостей за 24 часа, сформированных по темам с ежеминутным обновлением. Все самостоятельные публикации на наших ресурсах бесплатны для авторов Ньюс24.про и Ньюс-Лайф.ру.



Разместить свою новость локально в любом городе по любой тематике (и даже, на любом языке мира) можно ежесекундно с мгновенной публикацией самостоятельно — здесь.