Осторожно, новый вид мошенничества! Деньги с банковских карт теперь похищают роботы. Новый вид высокотехнологичного мошенничества Кто чаще становится жертвой мошенников

В России активно развивается новый вид мошенничества - воровство данных карт банковских клиентов с помощью так называемых внешних интерактивных голосовых ответов (IVR). В рамках этой схемы гражданам звонят не сами мошенники, а запрограммированные ими роботы, которые представляются сотрудниками банков и выуживают необходимую информацию .

Схема работает, так как автоматизированные программы вызывают доверие у населения. За год — с апреля 2015 года по апрель 2016-го — с помощью IVR мошенники украли с банковских карт россиян 6 млн рублей. Об этом «Известиям» рассказали в компании Zecurion, специализирующейся на вопросах безопасности дистанционного банковского обслуживания.

Обычно IVR запрограммированы на входящие вызовы - для приветствия абонентов («Спасибо за звонок в нашу компанию. Если Вы знаете внутренний номер сотрудника, наберите номер прямо сейчас»). Теперь злоумышленники стали использовать IVR и для исходящих звонков - чтобы воровать данные банковских карт. Запрограммированные мошенниками роботы, представляясь сотрудниками банков, просят граждан назвать данные карт, логины-пароли для входа в интернет-банк, CVV-коды, PIN-коды (причины называются разные, в основном - «для уточнения информации» или «сбой системы»). По прогнозам Zecurion, в 2016 году объемы хищений средств с карт россиян с помощью роботов вырастет на 40-50%.

Как правило, мошенники запускают роботизированные программы в облачных дата-центрах, чтобы cкрыть следы (по IP-адресам злоумышленников вычислить проще). Чтобы у собеседников не возникло подозрений, системы направляют их и на живых «сотрудников». Концептуально это социальная инженерия, цель которой - получение реквизитов платежных инструментов.

Новая мошенническая схема достаточно специфична, но эффективна, - комментирует руководитель аналитического центра Zecurion Владимир Ульянов. - Жертвы мало знают о том, что роботы могут звонить. Сталкиваясь с нестандартной ситуацией, банковские клиенты теряются - это первое, что нужно злоумышленникам, дальше обрабатывать человека гораздо легче. Во-вторых, автоответчик вызывает доверие: в представлении людей подобные системы используют крупные компании; также робот не обладает интеллектом, чтобы обманывать. Но при этом граждане, которые становятся мишенью мошенников, забывают, что настраивают систему живые люди.

По словам руководителя цифрового бизнеса группы Бинбанка Дмитрия Каштанова, мошенники начинают использовать схему с роботами, уже получив логины-пароли банковских клиентов для входа в интернет-банк.

С помощью схемы злоумышленники, как правило, выясняют одноразовые пароли для подтверждения операций через интернет-банк, они приходят клиентам в SMS, - указывает собеседник. - И если ранее мошенники сами звонили гражданам для их получения, то теперь стали использовать роботов. Один из вариантов, когда робот сообщает клиенту, что произошла ошибочная трансакция в результате сбоя системы и для ее отмены нужен одноразовый пароль, который пришел в SMS.

АНО "ДЦРП", ННГУ им.Лобачевского

бухгалтер

Аннотация:

В статье рассмотрены новые способы махинаций с платёжными картами в Российской Федерации. Рассмотрены способы защиты средств банковских карт. Наглядно представлены итоги конференции CyberCrimeCon за 2016-2017 гг. Приведён конкретный пример недавно появившейся защиты карт в ПАО «Сбербанк России». Предложены способы защиты от мошеннических операций с банковскими картами.

The article considers new ways of fraud with payment cards in the Russian Federation. The methods of protecting Bank funds cards. Graphically presents the results of the conference CyberCrimeCon for 2016-2017 concrete example recently introduced the protect cards in PJSC "Sberbank of Russia". Proposed methods of protection from fraudulent transactions with Bank cards.

Ключевые слова:

банковская карта; схемы мошенничества с банковскими картами; скимминг; фишинг; киберпреступники; защита банковских карт.

Bank card; fraudulent use of credit cards; skimming and phishing; cybercriminals; protecting credit cards.

УДК 336

Недавний переход российских граждан на безналичные расчёты, а именно появление кредитных и депозитных банковских карточек, которые упростили повседневную жизнь, поспособствовал ряду проблем. В настоящее время участились случаи кражи денежных средств с банковских карточек. Каждый раз злоумышленники придумывают всё новые способы похищение денег.

Банковская карта - это инструмент безналичных расчётов, предназначенный для совершения операций с деньгами, находящимися у эмитента . Другими словами, это средство платежа, позволяющее безналичным способом расплачиваться за товары и услуги в магазинах, за коммунальные платежи в терминалах, совершать покупки через интернет, а также при желании можно снять наличные деньги в банкомате.

Рост количества безналичных операций, осуществляемых с помощью банковских карт, привлёк особое внимание у злоумышленников. На сегодняшний день существует более 10 способов мошенничества с банковской картой. Рассмотрим новые схемы мошенничества с банковских счетов.

1. Вредоносное программное обеспечение (ПО) - это ряд вредоносных программ, которые похищают пароли, перехватывая SMS-сообщения со смартфонов. Пользователи мобильных устройств, компьютеров постоянно скачивают различные приложения, в том числе платёжные приложения. Таким образом, хакеры проникают в смартфон и получают доступ к электронным кошелькам.

Наиболее приоритетными программными компонентами (плагинами) для эксплуатации уязвимостей являются: Java, Flash, InternetExplorer и AdobeAcrobatReader.

2. Скимминг - вид мошенничества с банковскими картами, при котором используется скиммер - инструмент для считывания магнитной дорожки банковской карты, а также приспособление, установленное на клавиатуру банкомата, в виде специальных накладок, которые внешне повторяют оригинальные кнопки банкомата, а также незаконно установленные видеокамеры для получения информации о PIN-коде .

3. Фишинг - это хищение персональных данных с помощью фишинговых сайтов: клиент переходит по ссылке на поддельный сайт платёжного сервиса, где ему предлагается ввести свои данные. Указав на таком сайте логин, пароль и любую другую конфиденциальную информацию, пользователь фактически предоставляет злоумышленникам доступ к своим средствам .

4. Доверительный метод. Этот схема рассчитана на пользователей интернет магазинов. Часто мошенники создают поддельные сайты или группы в социальных сетях, указывая в качестве оплаты электронные деньги. Оформляя заказ на подобных сайтах, клиент вносит предоплату и рискует остаться без покупки и без денежных средств.

5. Кибератаки в социальных сетях. Киберпреступники с помощью компьютерных программ взламывают аккаунты в социальных сетях и делают от чужого имени рассылки друзьям с подобным текстом: «Привет, можно тебе скинуть пароль от моей SIM-карты, на мой телефон почему-то не приходит». Пользователи социальных сетей соглашаются помочь своим знакомым и высылают номер своего телефона и код из SMS-сообщения. Так мошенники узнают PIN-коды у держателей карт различных банков и похищают денежные средства с их счетов.

Рост числа атак и сумм хищений является ярким индикатором финансовой активности киберпреступников, изменения их тактики и целей. Большая часть хакеров следует за деньгами. Если они находят новые, более высокооплачиваемые и безопасные способы заработка, то начинают инвестировать именно туда, создавая новые инструменты, услуги, схемы проведения атак .

По данным ежегодной конференции CyberCrimeCon в период 2016-2017 г. было зафиксировано снижение рынка киберпреступлений в России и СНГ на 15% (см. рисунок 1).

Рисунок 1. Оценка рынка высокотехнологичных преступлений за 2015-2017 г.

По итогам конференции CyberCrimeCon за 2016-2017 гг. наибольший прирост приходился на хищения у физических лиц с использованием вредоносных программ и составил 144%,на хищения у физических лиц с Android-троянами - 136%. Эта динамика говорит о том, что мошенники каждый раз придумывают новые и непохожие друг на друга вредоносные программы для мобильных устройств и компьютеров. Также в 2016-2017 гг. был зафиксирован новый вид махинации - фишинг, с помощью которой в России и странах СНГ была украдена сумма в размере 236 550 000 руб.

В связи с участившимися случаями незаконного списания денежных средств с банковских карт ПАО «Сбербанк России» в 2017 году разработал полис страхования всех банковских карт (основных и дополнительных), выпущенных банком и привязанных к счетам клиентов. Полис страхования позволяет защитить средства на банковских картах. Его можно оформить в любом отделении ПАО «Сбербанк России» всего за 790 рублей. Приобретая такой полис, клиенты банка, в случае наступления страхового случая, получат страховую выплату в установленном размере.

В современном мире схем мошенничества с банковскими картами очень много и с каждым годом их число растёт. Чтобы предотвратить незаконное списание денежных средств в таблице 1 предлагаются элементарные способы защиты.

Таблица 1. Способы защиты от мошеннических операций с банковскими картами

Вид мошенничества с банковскими картами	Предлагаемые способы защиты
1. Вредоносное ПО	Установка антивирусных программ на мобильные устройства, компьютеры; Не скачивать программы, приложения с подозрительных сайтов, непроверенных источников; Ни в коем случае не запускать незнакомые приложения, автоматически скаченные с интернета
2. Скимминг	Внимательно осмотреть банкомат перед тем, как вставить в него банковскую карту; Вводя PIN-код, прикройте клавиатуру от подсматривания
	Внимательно осмотреть название сайта, на котором происходит покупка, в адресной строке; Использование привязки электронного кошелька к e-mail адресу
	Ни кому не передавать PIN-код из SMS-сообщения; Не стоит доверять группам, интернет-магазинам с подозрительно низкими ценами; Если все-таки хотите помочь другу, который обратился к Вам с просьбой в социальной сети, то обязательно свяжитесь с ним по мобильному телефону, чтобы убедиться в реальности его намерений

Любителям оплачивать покупки в интернет-магазинах стоит завести отдельную карту, на которую можно перекидывать небольшие суммы денежных средств для оплаты. Пользуясь современными пластиковыми картами нужно быть предельно осторожными при совершении каких-либо операций.

Библиографический список:

1. Положение Банка России от 24 декабря 2004 г. № 266-П «Об эмиссии платёжных карт и об операциях, совершаемых с их использованием» (с изменениями и дополнениями от 14 января 2015 г.).
2. Воронин А.С. Мошенничество в платёжной сфере. Бизнес-энциклопедия. – М: Интеллектуальная литература, 2016. – 18-19 с.
3. Ревенков П.В. Финансовый мониторинг в условиях интернет-платежей. – Изд-во: КноРус, 2016. – 76 с.
4. Сбербанк России // [Электронный ресурс]: официальный сайт. Режим доступа: http://www.sberbank.ru/ru/person, свободный.
5. Информационный портал GROPIB«Hi-TechCrimeTrends 2017» // [Электронный ресурс] – Режим доступа: https://www.group-ib.ru/, свободный.

Рецензии:

25.10.2017, 21:56 Яцкий Сергей Александрович
Рецензия : В статье Катеровой Ю. В. дано описание новых способов махинаций с платёжными картами в РФ. Приведена соответствующая статистика. Рассмотрены некоторые способы защиты средств на банковских картах. Поскольку содержание данной статьи необходимо знать всем держателям расчетных карт, постольку она рекомендуется к публикации в представленном виде. С уважением Яцкий С.А.

26.10.2017, 15:02 Коколова Людмила Михайловна
Рецензия : Статья Юлии Викторовны авполннна на актуальную и несомненно интересную тему статью рекомендую к публикации. Данные автором рекомендации по защите держателей банковских карт, дала профессиональное объяснение о видах мошенничества. Удачи и интересных публикаций с уважением Людмила Михайловна

С начала года полицейские зафиксировали в Смоленской области почти два десятка мошенничеств. От телефонных, так называемых «разводов», до махинаций с мобильными банками и вредоносными программами. В связи с участившимися случаями мошенничества заместитель начальника полиции УМВД (по оперативной работе) полковник полиции Александр Почуфаров в интервью «Авось-ки» рассказал о том, как обезопасить себя от мошенников.

- Александр Николаевич, какие факты мошенничества наиболее распространены в новом году?

Сейчас волна мошенничеств снова достигает своего пика. Мошенники становятся все изобретательнее, а люди по-прежнему доверчивы. Каждый год появляются новые виды мошенничества. Преступники идут «в ногу» с прогрессом и изобретают все новые способы, чтобы обманывать наших граждан. Только за последние несколько дней в полицию поступило 5 заявлений от граждан, столкнувшихся с новой схемой обмана. На домашние телефоны потерпевших звонили неизвестные лица, которые представились работниками пенсионного фонда либо органов соцобеспечения и сообщали, что гражданам положена компенсация за санаторно-курортное лечение.

Для перечисления денег на банковскую карту необходимо было назвать звонившим все реквизиты карты. Доверчивые граждане, не заподозрив подвоха, выполнили просьбу неизвестных - впоследствии с их банковских карт были похищены все сбережения. Буквально пару дней назад пожилая женщина лишилась, таким образом, 560 тысяч рублей. Актуальными для нашего региона продолжают оставаться и так называемые «телефонные мошенничества». Неизвестные, как правило, из мест лишения свободы из других регионов, звонят на номера домашних телефонов смолян и, убедившись, что трубку снял пожилой человек, начинают выманивать деньги, рассказывая истории о ДТП или иной проблеме, для разрешения которой необходима некоторая сумма. Несмотря на проводимую профилактическую работу, до сих пор находятся граждане, которые верят таким звонкам и перечисляют аферистам свои сбережения.

-Какая профилактика мошенничества проводится в нашем городе?

Управлением МВД России по Смоленской области проводится огромная работа по профилактике мошенничеств, которая осуществляется по нескольким направлениям. Участковые уполномоченные полиции обходят граждан и доводят до них информацию о видах мошенничества и способах, как уберечься от них. Профилактические памятки размещаются в подъездах домов и раздаются гражданам на улицах. Сотрудники полиции через средства массовой информации и со светодиодных экранов, расположенных на улицах города, предупреждают граждан о совершении мошеннических действий и дают рекомендации, как не стать жертвой аферистов.

- Кто чаще становится жертвой мошенников?

Жертвами или потерпевшими в основном являются лица пожилого возраста. В силу того, что они более доверчивы и внушаемы со стороны преступника. Вообще от мошенников не застрахован никто: не только доверчивые пенсионеры, но и молодое, социально активное поколение. Самыми распространенными способами обмана этой категории населения являются мошенничества, совершаемые через сеть Интернет.

Какие в основном зафиксированы были случаи, когда мошенники использовали Интернет для совершения своих противоправных действий?

Это взлом аккаунта в социальных сетях и рассылка друзьям пользователя сообщений от его имени с просьбой о перечислении денег. В последнее время участились случаи обмана граждан, которые либо выставляют в Интернете объявления о продаже, либо, увидев на каком-либо сайте объявление, хотят приобрести ту или иную вещь. Злоумышленники под предлогом купли-продажи товаров придумывают различные способы отъема денег, которые граждане сами переводят на счет мошенников. Мошенники находят в сети частные объявления о продаже каких-либо товаров, выходят на связь с продавцом, вносят предоплату за товар, а потом якобы передумывают его приобретать и просят вернуть внесенные деньги. Вместе с предоплатой с карты продавца исчезают и все его денежные средства.

-Какие еще появились виды мошенничества в последнее время?

В последнее время появились более технически сложные способы, например, внедрение в операционные системы мобильных устройств вирусных программ. Это наиболее сложный вид мошенничества для раскрытия. Его схема очень сложна. Попадая в гаджет, на котором установлен «Мобильный банк», вирусы перенаправляют деньги с банковской карты владельца на счета злоумышленников. Первый признак, что такое произошло - перестает работать «Мобильный банк».

А кто чаще совершает мошенничества - преступные группировки или «одиночки», ведь последним, наверное, легче уйти от ответственности и «затеряться» в регионах?

Наиболее распространенные виды мошенничеств совершаются, как правило, хорошо организованными группами. В них четко распределены роли между участниками, они действуют по заранее разработанным сценариям. Преступники-одиночки, как правило, осуществляют несложные мошенничества либо, напротив, наименее распространенные. У нас уже есть задержанные лица, задержанные группы. Буквально только что направлено уголовное дело в суд, порядка 27 эпизодов раскрытых преступлений. Но все звонки, как правило, идут из-за пределов Смоленской области, то есть это Тамбов, Новосибирск, Самара, Московская область и разные регионы. В связи с этим нам достаточно сложно работать. Преступники пользуются тем, что находятся на некотором отдалении. Мы их находим, доставляем, направляем дела в суд. Но денег вернуть мы уже не успеваем в большинстве своем.

Очень сложно раскрывать такие преступления, потому что граждане должны понимать, что преступник на территории Смоленской области не находится, деньги уходят в другие регионы РФ. Цепочка огромная, схемы у мошенников отработанные.

-Что можно посоветовать смолянам? Как уберечься и не стать жертвой мошенничества?

Универсальным способом защиты от мошенников является простой телефонный звонок. Позвоните своим родственникам или друзьям, от имени которых у вас просят денег. Позвоните в ту компанию, которая якобы прислала к вам домой своего представителя. Наконец, позвоните в полицию, если вам кажутся подозрительными люди, пытающиеся под различными предлогами войти в ваш дом. Уже через 2-3 минуты прибудет наряд полиции, который разберется в ситуации.

Никогда никому не называйте реквизиты своей банковской карты. Это все равно, что отдать в чужие руки свой кошелек. Необходимо помнить, что ни один банк не работает с клиентами дистанционно. Любые действия с картой работники банка производят только при личном обращении держателя карты в банк.

Что касается мошенничеств под видом органов социальной защиты, помните, что просто так компенсации никто по домам не разносит. Получить какие-либо выплаты гражданин может только после личного обращения в то или иное учреждение и написания там соответствующего заявления.

В первую очередь не стоит паниковать. Не надо торопиться и принимать необдуманных решений. Будьте всегда бдительными и внимательными.

На заметку

УМВД России по г. Смоленску напоминает и предупреждает!

Уважаемые граждане!

Во избежание краж и мошеннических действий, совершаемых злоумышленниками под видом сотрудников различных коммунальных и социальных служб, а также с целью Вашей безопасности смоленские полицейские рекомендуют соблюдать простые правила, которые могут послужить залогом вашей безопасности!

Правило 1. Не открывайте дверь!

Если вы не можете рассмотреть лицо или документы посетителя в глазок - накиньте цепочку, перед тем как отпирать замок!

Если при исправном дверном глазке после звонка в дверь пропал обзор (глазок заклеен или закрыт) - не открывайте дверь! Громко сообщите, что звоните в полицию, - и немедленно сделайте это по телефону 02!

Правило 2. Без проверки не впускайте в квартиру посторонних, даже если они представляются сотрудниками ремонтных или социальных служб. Выясните фамилию начальника организации, номер его служебного телефона, данные пришедшего сотрудника. Позвоните в эту организацию и уточните, направляли ли оттуда к вам специалиста. Не стесняйтесь - это совершенно нормально!

Правило 3. Проверьте номер телефона, который вам называет сотрудник. Не звоните с его мобильного телефона или под диктовку, набирайте номер сами. Если ремонтник сообщает вам о поломке и предлагает приобрести что-либо для ее устранения, стоит проверить цену на запасные части и услуги по замене, обратившись по телефону в диспетчерскую!

Правило 4. Если у вас все равно остались сомнения, не впускайте в дом незваных гостей! Скажите, чтоб пришли позже, вечером, когда вернутся остальные члены семьи. Если постороннего все же пустили в квартиру - сразу заприте за ним дверь, чтобы никто не мог зайти следом.

Не оставляйте ключ в двери или опустите собачку замка, чтобы гость не мог впустить за вашей спиной кого-то еще. Не выпускайте из вида этого человека!

Правило 5. Никогда и никому не отдавайте свои сбережения и документы! Прежде чем принять любое решение, связанное со значительными расходами, обязательно посоветуйтесь с близкими!

Работники магазинов во всю следят за жульничеством и мошенничеством, к которому прибегают нечестные покупатели.

С каждым годом в США набирает обороты новый вид мошенничества, связанный с возвратом товара. В прошлом году ритейлеры потеряли почти $15 млрд, из которых более $2 млрд приходится на покупки в праздничные дни.

Несмотря на большие усилия по профилактике этих авантюр, неудивительно, если в этом году потери магазинов вырастут.

Почему американцы должны переживать за это?

Аферы в таких масштабах означают миллионные потери налога с продаж, что ляжет нагрузкой на налогоплательщиков. Кроме того, будьте уверены, что ритейлеры будут компенсировать свои потери за ваш счет.

«Конечно, есть потеря налоговых поступлений, — говорит Роберт Морача, вице-президент по предотвращению убытков в Национальной федерации розничной торговли, в Вашингтоне, округ Колумбия. — И каждая украденная вещь требует замены, а это все ложится на плечи потребителя.»

Издание Chicago Tribune собрал основные уловки мошенников, с которыми столкнулись 62 крупные компании розничной торговли в 2015 году.

1.Возврат украденной покупки

Вор крадет какой-то товар, а затем возвращает его позже, чтобы получить наличные. Согласно данным Национальной федерации розничной торговли, с этой проблемой столкнулись в 91% магазинов.

2. Аренда для возврата

Аферист покупает платье, костюм, украшение или другой предмет для особого случая, но потом, использовав, возвращает его на следующий день. Эту уловку называют wardrobing. С ней столкнулось 72% ритейлеров.

3. Использование поддельных денег

Мошенники оплачивают товар поддельными деньгами, а потом возвращают его и получают «реальные» деньги или подарочную карту, которую можно использовать, как наличные. Retail Group подсчитало, что 75% магазинов стали жертвами этого вида преступления.

4. Сговор с работником магазина

Нечестные работники магазинов договариваются с покупателем фальсифицировать претензии по возврату. Retail Group сообщает, что 77% магазинов столкнулись с таким сценарием.

На этом мошенничество не заканчивается. По мере распространения электронной коммерции, аферисты все чаще используют поддельные или краденные электронные квитанции для возврата денег.

Этот вид мошенничества стал наиболее распространенным в 2015 году. В связи с этим, около 20% владельцев магазинов повысили свои требования к возврату праздничных покупок в этом году. Одно из главных требований – идентификация личности для завершения любой сделки возврата.

В то же время, некоторые магазины ограничивают сезонных или новых сотрудников в возможности самостоятельно принимать возврат, если сумма превышает определенное количество долларов.