Каковы масштабы проблемы? Обратная сторона развития технологий семимильными шагами – появление банковских мошенников, которые используют современные разработки, чтобы ограбить других людей. Количество их жертв постоянно растет, хотя, казалось бы, об их махинациях наслышаны все. И тем не менее они постоянно придумывают способы, на которые покупаются даже самые недоверчивые клиенты банков.
Как ее можно решить? Конечно, полностью застраховать себя от банковского мошенничества невозможно. Но, зная основные методы преступников, можно максимально обезопасить себя от их действий. Важно уметь различать звонки и сообщения от банковских работников и мошенников, это спасет ваши деньги и нервы.
- Цель банковских мошенников
- Основные методы банковских мошенников
- Мошенничества с использованием украденных или утерянных карт
- Мелкие покупки
- ПИН-код
- Скрытные способы банковских мошенников
- Скимминг
- Фишинг
- Скам
- Новые способы банковского мошенничества
- Как банковские мошенники узнают ваши данные
- Как отличить мошенника от банковского сотрудника
- Как уберечь себя от банковских мошенников
Цель банковских мошенников
Проблема банковского мошенничества в наше время обрела очень актуальный характер: почти каждый сталкивается с попытками преступников завладеть его денежными средствами, и отличие лишь в том, что кому-то удается избежать обмана, а кто-то попадается на удочку злоумышленников.
Бурное развитие технологий привело к тому, что появилась отдельная категория правонарушений – киберпреступления, и их количество растет очень быстрыми темпами. К примеру, если в 2019 г. было зафиксировано 94 тысячи краж с банковских счетов и электронных кошельков, то в следующем году их число почти удвоилось – до 169 тысяч случаев.
Пандемия тоже внесла свой вклад в увеличение доли преступлений, связанных с информационно-коммуникационными технологиями, – сейчас не менее четверти уголовных правонарушений совершается с использованием сети Интернет. В прошлом году подобные кражи доходили до рекордных показателей 1 млрд рублей в месяц. Обзвон мошенниками обладателей счетов с банковскими картами превратился в повальное явление – за год число таких звонков выросло почти в 35 раз.
По имеющимся данным, только за третий квартал 2022 г. в Российской Федерации было зафиксировано 176,35 тыс. номеров сотовых телефонов, которые использовались мошенниками. Стоит отметить, что злоумышленники звонят даже со стационарных номеров, хотя их проще отследить, и потому для преступников они не столь удобны.
Сотрудники правоохранительных органов прилагают все усилия для борьбы со звонками злоумышленников, но с учетом того, что последние могут пользоваться новыми номерами, остановить данный поток не представляется возможным. Чтобы не стать жертвой мошенников и не лишиться своих денежных средств, важно знать, какие схемы применяют преступники и что нужно делать, если на ваш телефон поступил подозрительный звонок.
Целью мошенников является завладение чужими деньгами, и их усилия увенчиваются успехом в случае, если владелец счета сам им в этом поможет, доверившись злоумышленникам. Все, что требуется преступникам, – выяснить данные банковской карты, достаточные для получения доступа к счету (имя и фамилия держателя, номер и срок действия карты, а также находящийся на обороте CVV/CVC-код), и узнать пришедший на ваш телефон SMS-код для подтверждения инициированного мошенниками перевода денежных средств или несанкционированного входа в личный кабинет пользователя интернет-банка.
Сейчас банковские карты обычно защищены системой 3-D Secure, которая требует подтверждать крупные операции кодом, отправляемым в виде СМС. Именно эти несколько цифр представляют для банковских мошенников основную ценность, и для их получения они готовы идти на различные ухищрения.
Один из наиболее популярных способов – звонок в качестве «сотрудника банка». Поводы придумываются самые разнообразные:
- нагоняющие страх – ваш счет заблокирован, подвергся атаке хакеров и т. п.;
- нейтральные – рутинное уточнение личных данных, контрольное подтверждение перевода с карты и пр.;
- соблазняющие – вы получили приз, пришел перевод, и потому потребовались банковские реквизиты.
Злоумышленники постоянно совершенствуют сценарии разговора, создают новые схемы, используя всю свою фантазию, чтобы человек поверил их обращению.
Основные методы банковских мошенников
Сейчас многие банковские мошенники, действующие по телефону, опираются на знание основ социальной инженерии. В данном случае речь идет о методах психологического воздействия на человека с целью войти к нему в доверие и получить от него конфиденциальные сведения (данные о карте, логины, пароли, СМС-коды).
Часто мошенники представляются сотрудниками службы безопасности банка, отдела финансового мониторинга или даже правоохранительных органов. Далее обычно сообщают о подозрительных действиях по карте, которые они «наблюдают». После этого, не давая держателю карты возможности спокойно осмыслить информацию, побуждают его к действиям, итогом которых становится перевод денег на их счет.
Когда подобный вид преступности только зарождался, злоумышленники совершали звонки на случайные номера и действовали по наитию. Теперь же существуют целые кол-центры, в распоряжении которых есть базы данных о клиентах крупных банков, все необходимое оборудование и даже разработанные скрипты – шаблонные тексты ведения разговора с жертвами.
Распространенные в настоящее время мошеннические схемы:
- Звонок из «банка» с информацией о том, что поступила заявка на оформление кредита. Поскольку у мошенников нередко есть информация о том, с кем они говорят (Ф. И. О., клиент какого банка), то им вполне могут поверить. Если человек, ставший жертвой телефонного обмана, называет злоумышленникам код, пришедший на его номер, то он рискует оформить на себя кредит, которым воспользуются преступники. При этом выплачивать деньги банку должен будет сам пострадавший, поскольку технически финансовое учреждение действовало законным образом, получив подтверждение на операцию.
- Аналогичным образом злоумышленники называют себя работниками банка и заявляют о необходимости уточнения информации либо предлагают клиенту льготы и новые услуги. Все, что нужно мошенникам, звонящим по телефону – данные по банковской карте, включая CVV-код. Этого достаточно, чтобы совершать покупки в некоторых онлайн-магазинах.
- Псевдолотерея или «розыгрыш призов» от банка. Мошенники создают интернет-страницы, похожие на официальные сайты организаций, и предлагают клиентам пройти по ссылке для участия в раздаче бонусов. Для получения приза от пользователей требуют ввести реквизиты карты, которые и становятся достоянием злоумышленников.
- «Деловые» предложения от «брокерских», «дилерских» и иных компаний с обещанием гарантированно высокого дохода. Жертву убеждают вложиться в чрезвычайно выгодное предприятие, и банковские мошенники объясняют, что нужно делать для получения быстрой прибыли. Расчет делается на людей, слабо знакомых со сферой финансовых инвестиций – важно соблазнить их перспективой легкой прибыли и убедить сразу принять решение. Если пострадавший идет на поводу у мошенников, то он просто переводит им свои деньги.
- «Перевод по ошибке». Человеку присылается СМС, имитирующее банковское сообщение о зачислении средств. Вскоре после этого поступает звонок с пояснением, что произошла ошибка и деньги нужно вернуть. Здесь злоумышленники надеются, что их жертва проявит сознательность и сразу сделает перевод, даже не проверив, было ли зачисление в действительности.
- «Безопасный счет». В этом случае мошенники выступают в качестве представителей «службы безопасности банка». Их задачей является нагнетание страха вплоть до состояния паники, когда человек утрачивает способность принимать разумные решения: клиенту сообщают об угрозе его счету, с которого вот-вот спишут деньги, и потому нужно незамедлительно все перевести на другой, «безопасный» счет. Жертву держат в постоянном напряжении, указывая, что нужно делать, и в случае реализации преступной схемы человек сам передает свои средства преступникам. Чаще всего подобному обману поддаются пожилые люди, теряющие таким образом свои пенсионные накопления.
- «Лжеуслуги банка». Обычно злоумышленники совершают адресные звонки клиентам банков, оформившим кредит, например ипотеку. Они оперируют конфиденциальными сведениями – обращаются по имени и отчеству, упоминают о наличии займа. Поводом служит ссылка на изменение реквизитов банка или формы внесения ежемесячных платежей. От заемщика требуют перевести деньги на новый счет, угрожая штрафными санкциями. Далее на телефон приходят платежные реквизиты счета, истинным владельцем которого являются мошенники.
Мошенничества с использованием украденных или утерянных карт
Возможности для незаконного обогащения мошенникам дают чужие утерянные или украденные карты – как кредитные, так и дебетовые. Если карта пропала, то важно как можно быстрее обратиться в банк для ее блокировки. Любое промедление играет на руку злоумышленникам, поскольку, пока владелец счета не сообщил финансовому учреждению о произошедшем, преступники могут похитить денежные средства.
Как мошенники снимают деньги с банковской карты?
Мелкие покупки
Современные карты требуют подтверждения в виде ПИН-кода или СМС-кода при снятии наличных, денежных переводах, оплате товаров или услуг. Однако небольшие покупки могут совершаться бесконтактным способом, без подтверждения. Лимиты устанавливаются конкретным банком, и сейчас они составляют от 1 до 3-5 тысяч рублей. Таким образом, совершив серию мелких покупок, злоумышленники могут довольно быстро опустошить карту, попавшую им в руки.
Читайте также: «Как добиться успеха в жизни и прожить ее достойно»
ПИН-код
При наличии ПИН-кода и самой банковской карты деньги мошенники снимают незамедлительно. Поэтому ни в коем случае нельзя записывать PIN-код на карте или держать запись рядом с ней. Также, пользуясь банкоматом, следует проявлять осторожность и не показывать вводимые цифры: если рядом окажутся преступники и они отследят ваши действия, то у них появляется соблазн похитить карту.
Скрытные способы банковских мошенников
Правда, в наше время кража физических карт мало распространена, поскольку возможность быстрой их блокировки лишает смысла «охоту» за ними. Гораздо более многообещающими и менее рискованными для злоумышленников являются скрытные способы кражи информации. При этом используются современные технологии и специальное оборудование.
Скимминг
Это процесс считывания сведений с магнитной полосы карты, для чего применяется особое устройство – скиммер. Основу считывателя образует магнитная головка, вступающая во взаимодействие с картой и запоминающая записанную на ней информацию.
Миниатюрные скиммеры могут находиться около платежных терминалов или устанавливаться на слоты картоприемника банкомата. В первом случае недобросовестные сотрудники, получающие от клиента карту для оплаты (официанты, кассиры, продавцы и т. п.), незаметно проводят «пластик» через считыватель.
Если же скиммер монтируется в банкомате, то требуется связка технических устройств. Прежде всего в слоте картоприемника крепится накладка со считывателем, через который проходят все вставляемые в банкомат карты. Более продвинутым вариантом скиммера стал шиммер – тончайшая плата, помещаемая прямо в картридер. Помимо этого, злоумышленникам необходим ПИН-код, для получения которого применяется видеокамера, фиксирующая ввод цифр, или фальшивая накладная клавиатура, устанавливаемая поверх настоящей.
Получение информации о карте делает возможным изготовление дубликата, с помощью которого со счета снимаются денежные средства.
Внедрение чипованных карт во многом снизило актуальность скимминга, поскольку на чипе хранятся дополнительные компоненты безопасности, а его скопировать невозможно. Тем не менее не следует пользоваться подозрительными банкоматами – оборудованными дополнительными устройствами, назначение которых непонятно. Снятие наличных и совершение платежных операций лучше производить на охраняемой территории – в банках. Также нельзя передавать свою карту чужим людям.
Фишинг
Еще одной разновидностью интернет-мошенничества является фишинг, который в наши дни приобрел широкие масштабы. Целью фишинга (англ. phishing, от fishing — рыбная ловля, выуживание и password — пароль) является получение обманным способом идентификационных данных пользователей, чтобы похитить их средства с банковских счетов. В первую очередь мошенников интересуют реквизиты банковских счетов, логины и пароли от личных кабинетов.
Уловки, которые используются фишерами:
- Рассылка сообщений (СМС, email, Viber, WhatsApp и др.) угрожающего содержания: например, предстоящая блокировка счета, для предотвращения которой нужно прислать свои данные. Хотя эффективность этой схемы весьма низка, порой находятся те, кто всерьез воспринимает подобные обращения и выполняет требования злоумышленников.
- Поддельные сообщения с предложением обезопасить свое пользование интернет-банкингом («наш банк ввел новую систему безопасности от фишинга, для чего необходимо пройти по данной ссылке и ввести свой логин и пароль»).
- Сообщения, имитирующие предложения от магазинов: клиентов привлекают обещанием скидок и розыгрышем призов.
- Создание поддельных сайтов банков, интернет-магазинов, маркетплейсов и т. д. Адреса и оформление делаются максимально похожими на оригинал. Пользователям, заходящим на сайт, предлагается ввести свои персональные данные для оформления перевода, оплаты товаров и услуг.
Более изощренный способ воровства конфиденциальной информации – действие программы-шпиона, кейлоггера или трояна. В этом случае пользователю достаточно пройти по ссылке, после чего в его электронном устройстве поселяется вредоносная программа, собирающая логины, пароли и отправляющая их своим разработчикам.
Скам
Скам (от англ. scam — это афера, обман) представляет собой инвестиционные проекты, истинной целью которых является присвоение денег вкладчиков. С развитием информационных технологий данный вид мошенничества вышел на принципиально новый уровень.
Читайте также: «Экстремальные способы экономии, которые спасут в кризис»
Независимо от сути проекта, общая схема одинакова. Клиентам поступает «сверхвыгодное предложение»: заработок на криптовалюте, подключение к прорывному стартапу, открытие брокерского счета и т. д., вплоть до регистрации на сайте знакомств. После получения денег организаторы скам-проекта резко теряют интерес к вкладчикам, прекращая с ними всякое общение. Если же дополнительно они получают доступ к счетам своих жертв, то пользуются этим, чтобы присвоить содержащиеся на них средства.
Новые способы банковского мошенничества
Распространение интернет-банкинга и появление соответствующих программ, легко устанавливаемых на смартфон, вызвало развитие мошенничества с помощью фейковых приложений, которые имитируют банковские сервисы. Злоумышленниками организуется массовая рассылка сообщений клиентам банков о новой мобильной платформе, которая в реальности создается для кражи средств со счетов.
К примеру, в феврале 2023 года была зафиксирована регистрация фишингового клона «В Банк: Доступ Онлайн», который внешне похож на аналогичную платформу банка ВТБ. Сразу после появления этого приложения в AppStore злоумышленники развернули активную деятельность по его продвижению, начав массовый обзвон клиентов и настойчиво убеждая их воспользоваться «новинкой». Банк ВТБ был вынужден вмешаться и выступить с предупреждением, что это приложение является фишинговым и угрожает финансовой безопасности пользователей. Также в Apple был отправлен запрос с требованием удалить этот программный продукт.
Банки рекомендуют устанавливать только те приложения, ссылки на которые содержатся на их официальном сайте.
Как банковские мошенники узнают ваши данные
Для получения исходных данных у мошенников есть необъятные просторы Интернета. Скажем, по номеру мобильного телефона приложение Сбербанк выдает имя, отчество и первую букву фамилии обладателя счета, привязанного к «мобильнику».
Существуют и другие варианты выяснить, кому принадлежит номер телефона, например в социальных сетях. Там же, а также на сайтах объявлений мошенники узнают номера банковских карт. Кроме того, преступники используют готовые базы данных, полученные незаконным путем, – нередко их сливают сами банковские работники, имеющие доступ к подобной информации.
Дальше делается ставка на социальную инженерию. Если вам звонит некто, представляясь сотрудником банка, и подтверждает свой статус тем, что называет вас по имени-отчеству и знает номер вашей карты, разве вы не поверите ему?
Заработав таким образом определенное доверие, мошенники начинают подталкивать человека к требуемым им действиям, чаще всего используя самые мощные мотивирующие чувства – страх потерять свои средства или жажду наживы. Злоумышленники не дают своей жертве опомниться, оказывая на нее психологическое воздействие, и особенно легко поддаются на их уловки старики, люди, ослабленные болезнью, те, кто недавно лишились своих денег, и т. д. В наши дни существуют целые кол-центры, дело в которых поставлено на поток.
Еще один вариант банковского мошенничества – использование дыр в программном обеспечении. К примеру, не столь давно выяснилось, что у одного известного банка оставалась возможность сделать перевод без согласия клиента, даже без введения CVV. Разумеется, злоумышленники направляют все усилия на поиск таких уязвимых мест, и среди них оказываются настоящие эксперты по техническим вопросам.
Как отличить мошенника от банковского сотрудника
Со звонками мошенников сталкивался практически любой обладатель сотового телефона, поскольку порой злоумышленники совершают обзвон номеров в случайном порядке. Поэтому следует знать, как по ходу разговора можно отличить сотрудника службы безопасности банка или правоохранительных органов от преступника, пытающегося втереться к вам в доверие.
Обратите внимание на следующие детали:
- Телефон, с которого идет вызов. Работники банков обычно звонят с многоканальных официальных номеров, которые размещаются на сайте. Да, в наши дни благодаря IP-телефонии преступники могут использовать набор цифр, максимально похожий на объект подделки, однако номера банковских мошенников все равно будут отличаться от настоящих.
- Тон разговора и цель общения. Мошенники всегда торопят и запрашивают ту информацию, которую настоящий банковский сотрудник не имеет права требовать с клиента. Поэтому если абонент поначалу проявляет осведомленность, обращаясь по имени и отчеству и правильно указывая название банка, а затем резко меняет тон, побуждая вас что-либо сообщить ему или сделать в своем личном кабинете, то, скорее всего, вы разговариваете со злоумышленником.
- Ошибки в деталях. Поскольку мошенники владеют только обрывочной информацией, то их может выдать незнание точных сведений. К примеру, они предпочитают общие фразы типа «Звонит сотрудник вашего банка» или «Не так давно вы подавали заявку на кредит», и простейшие уточняющие вопросы «Какого именно банка?», «Когда я обращался к вам за кредитом?» способны сорвать разработанный ими сценарий разговора, и тогда злоумышленники предпочтут сами отключиться.
- Требование сделать переводную операцию. Менеджеры банка никогда не будут призывать клиента обезопасить свои средства, переведя их на некий сверхзащищенный счет. Причина очень простая – у банка есть возможность заблокировать любые операции со счетом, если возникает подозрение, что кто-то получил к нему несанкционированный доступ. Так что если «сотрудник службы безопасности» в приказном тоне требует произвести какие-либо манипуляции со своим счетом, то вы имеете дело с мошенником.
- Запугивание. Стандартная тактика мошенников, которым выгодно ввести свою жертву в состояние ступора. При этом человека пугают, что на его деньги покушаются и вот-вот счет будет опустошен, либо даже угрожают тем, что если он не будет сотрудничать со «службой безопасности банка», то понесет юридическую ответственность за совершенные от его имени действия. Не поддавайтесь на подобные провокации. Обрывайте разговор – для самоуспокоения можете сами позвонить в банк, где подтвердят, что от них никакого обращения к клиенту не было и быть не могло.
- Нежелание отвечать на вопросы. В отличие от работников банка, злоумышленники будут всячески уклоняться от того, чтобы отвечать на ваши вопросы уточняющего характера.
- Подталкивание к действию. Скажем, если звонок из банка касается подозрительной заявки на оформление кредита, то от вас не должны требоваться какие-либо активные действия. Менеджер сам приостановит заявку, пока клиент не обратится в банк лично.
- Обещание сверхдоходов без приложения каких-либо усилий. Прибыли, многократно превышающие ставки по обычным банковским вкладам, не могут быть получены просто так – очевидно, что, выманив у вас деньги, мошенники сразу же скроются из виду.
- Односторонняя связь. Легкий способ проверить собеседника – попробовать связаться с ним, позвонив по официальному номеру банка. Если звонивший отговаривает вас от обратного вызова, то к банку он не имеет никакого отношения.
Главный совет, как не стать жертвой банковских мошенников – никогда не делать в спешке того, чего от вас добиваются. Если появились сомнения, то обдумайте ситуацию, свяжитесь сами с банком по официальным каналам – позвонив или придя лично в отделение.
Помимо звонков, злоумышленники активно используют и СМС-рассылки, тем более что их отправка занимает у них минимум времени. Как правило, настоящие СМС от банка приходят с короткого номера, который указан на сайте финансовой организации. Если же номер вам незнаком, то относитесь к подобным сообщениям критично, поскольку их автором может оказаться кто угодно.
Мошенники используют номера и адреса, похожие на оригиналы, и разница может быть едва ощутимая – 1-2 цифры или буквы. В данном случае против нас может сработать свойство нашего мозга, который считывает смысл слов даже если буквы в них перепутаны (сравните: считывыает сымсл солв джае елси бувкы в них пепреутаны). Поэтому не торопитесь и внимательно проверьте, кто является отправителем. Например, если СМС от банка у вас собраны в одном месте, то насторожить должно то, что пришедшее сообщение оказалось в новой переписке.
Читайте также: «Где срочно взять деньги: поиск законных путей»
Еще одна показательная деталь – ошибки в тексте. Сложно представить, что Сбербанк не имеет в своем штате редакторов, которые следили бы за правильным оформлением всей исходящей информации (сведения на сайте, электронные письма, СМС-сообщения и т. п.). Так что автором безграмотного послания может быть только мошенник.
Как уберечь себя от банковских мошенников
- Установите правило – в случае сомнений ВСЕГДА перезванивать в банк. Кем бы ни представлялся звонивший, спокойно выслушайте его и отключитесь. После этого обратитесь по официальному номеру банка и уточните, насколько данная информация соответствует действительности.
- Ни при каких обстоятельствах не называйте свои данные: CVV-код; одноразовые SMS–коды, приходящие на ваш телефон; логин и пароль для входа в мобильный и интернет-банк. Сотрудники банка не имеют права запрашивать подобные данные – это нужно лишь преступникам.
- Избегайте скоропалительных решений. Всегда лучше взять паузу, чтобы все обдумать, посоветоваться, получить больше информации.
- Проверяйте собеседника, в котором не уверены, например попросите его назвать остаток на вашем счете.
- Крайне внимательно относитесь к предложениям о финансовых вложениях, сколь бы привлекательными ни казались условия.
- Несколько раз перечитывайте сообщения банковского характера, обращая внимания на адрес отправителя, правильность написания названия банка и самого текста.
Что делать, если вы пострадали от банковских мошенников
- Заблокируйте все счета, информация о которых попала в руки злоумышленников, – это можно сделать, позвонив в банк.
- Обратитесь в банк с сообщением о произошедшем.
- Если имело место хищение средств, то следует написать заявление в полицию.
К сожалению, после того как мошенники сняли деньги с банковской карты, возврат средств не всегда возможен. Дело в том, что если клиент сам передал конфиденциальные данные или перевел деньги мошенникам, то вины банка в этом нет, и предъявлять к нему финансовые претензии не имеет смысла. Банковские сотрудники не в силах отменить результат уже выполненной платежной операции и потому откажутся возвращать средства на счет. Конечно, отказ можно попробовать оспорить в суде, но шансы на благоприятный для жертвы мошенничества исход разбирательства минимальны.
Что касается поиска злоумышленников, то, как показывает практика, доля раскрытых дел, когда мошенники списали деньги с банковского счета, используя дистанционные средства, составляет не более 20-25 %.
Поэтому лучшим средством противодействия мошенничеству является собственная бдительность. Игнорируйте подозрительные звонки и СМС-сообщения, никому не передавайте конфиденциальные сведения. Знание схем, по которым работают преступники, помогает не попасться на их удочку.