Как не стать жертвой карточных мошенников
Число краж денег с банковских карт не снижаетсяПрактически все банки усердно борются с хищениями средств с карт клиентов техническими средствами: разрабатывают системы безопасности, применяют усиленные системы идентификации клиентов, блокируют подозрительные операции и проч.
Но несмотря на все их усилия число краж денег с банковских карт год от года не снижается. В прошлом году FinCERT зарегистрировал на 7% больше таких операций, чем в 2016 г., или 317 000.
Главная причина успехов карточных мошенников – доверчивость или невнимательность самих держателей карт, сетуют банкиры. По их наблюдениям, самым распространенным и действенным приемом злоумышленников остается социальная инженерия. «Это настоящая беда», – говорит начальник управления по мониторингу электронного бизнеса Альфа-банка Владимир Бакулин.
Крадут меньше, но чаще
Мошенники в России крадут все меньше средств с банковских карт, констатирует ЦБ. За прошлый год было похищено 961,3 млн руб., что на 10,6% меньше 2016 г., следует из «Обзора несанкционированных переводов денежных средств за 2017 г.» FinCERT (структура ЦБ, отслеживает способы мошенничества и оповещает о них банки). Средняя сумма хищения за год также сократилась — на 17,2% до 3000 руб. Уменьшение масштабов карточных краж связано с активной работой банков по их предотвращению, сказано в отчете. К тому же часть мошенников могла переключиться с карточек на криптовалюты, не исключают в FinCERT.
Клюют на старое
По-прежнему в интернете процветают поддельные сайты. По наблюдению банкиров, помимо традиционных онлайн-авиакасс или магазинов электроники в последнее время все чаще встречаются лжесайты для продажи электронного ОСАГО. «Зачастую они копируют дизайн сайтов настоящих страховщиков, а на некоторых из них даже есть предупреждения остерегаться мошенников и быть бдительными», - предупреждает Бакулин. Злоумышленники крадут данные карт, которые оставляют на таких сайтах клиенты, и используют для вывода средств.
А в преддверии чемпионата мира по футболу появились сайты, предлагающие билеты на трибуны в разы дешевле, чем в официальных кассах, указывает замруководителя компьютерной криминалистики Group-IB Сергей Никитин.
По словам Бакулина, распознать мошенника в таком случае людям часто мешают всплывающие на экране смартфона уведомления об sms, откуда покупатель выхватывает глазами только цифровой код для подтверждения операции, не замечая, что сообщение не от его банка. Кроме того, говорит эксперт, в мобильных мессенджерах есть возможность для пользователя самостоятельно указать тот номер или название, которое будут видеть получатели сообщений от него: «Мошенники заменяют название банка на похожее либо добавляют в официальный номер банка вместо нулей букву О».
Стоит быть аккуратней и при покупках у частных лиц в интернете. Например, сайт объявлений Avito — одна из главных площадок для работы кибермошенников, заявил в октябре 2017 г. зампред правления Сбербанка Станислав Кузнецов. Он описал типичную схему такого мошенничества. Клиент размещает объявление на сайте, ему поступает звонок от потенциального покупателя, который просит номер карты или ее фотографию для перевода денег за покупку. Дальше возможно несколько вариантов. Первый: клиент подключает онлайн-банк на телефон мошенников, которые списывают средства клиента со счетов. Второй: клиент сообщает пароль для регистрации в интернет-банке мошеннику, который переводит крупную сумму с вклада клиента на карту. После чего клиенту говорят, что ему на карту были ошибочно зачислены деньги, и просят их вернуть.
Ноу-хау мошенников
Но и на площадках объявлений мошенники придумывают новые способы хищений. Одна из последних новинок — кража средств с помощью демоверсий интернет-банков, рассказывает Никитин. К продавцу приезжает покупатель, который настаивает на переводе денег за покупку через интернет-банк. Далее он при вас вводит ваши данные, показывает на экране, чтобы создать иллюзию честности, отправляет деньги, говорит, что они поступят на ваш счет через некоторое время, и уходит, рассказывает Никитин. «Вот только во многих интернет-банках есть функция демодоступа, где нельзя сделать реальный перевод. Именно ее и демонстрирует мошенник», - объясняет эксперт.
Осваивают злоумышленники и новые технологии социальной инженерии. В конце прошлого года российские банки забили тревогу, разглядев массовые случаи мошенничества с Apple Pay, рассказывает начальник управления расследования мошенничества банка «Ренессанс кредит» Сергей Афанасьев. По его словам, мошенник от лица банка, поддерживающего эту технологию, звонит карточным клиентам, подключив Apple Pay на собственном смартфоне, и под надуманным предлогом узнает данные чужой карты. Затем он привязывает их к своему Apple Pay, подтверждая вход выведанным одноразовым sms-паролем, который приходит на телефон истинного владельца карты. Потом на своих телефонах злоумышленники устанавливают вход в Apple Pay по отпечатку пальца. «После этого они могут неограниченно распоряжаться деньгами с чужого счета, оплачивая товары и услуги в магазинах своим iPhone», - описывает Афанасьев.
Мошенники обычно представляются сотрудниками банка по телефону и в соцсетях, чтобы выведать данные карты. Для этого они используют различные поводы — от звонка с сообщением о мнимой краже с карты до попытки решить проблемы, о которых клиенты оставляют отзывы в интернете. Но представляться банкирами не обязательно — вариантов масса. «Мошенники могут представляться кем угодно: от сотрудников службы безопасности ЦБ до представителей Пенсионного фонда или Красного Креста», - резюмирует Бакулин.
Эксперты сформулировали некоторые простые правила поведения при дистанционных платежах, которые помогут снизить риск мошенничества.
1. Никому и никогда, в том числе «сотрудникам банка», не сообщайте данных своей карты, кроме номера из 16 цифр, если другой человек собирается перевести вам деньги. Настоящие сотрудники банков или организаций никогда не попросят ваши персональные данные. Банки их знают и так. Тогда как мошенники, видя, что вы являетесь клиентом банка, могут попросить данные вашей карты, чтобы якобы решить проблему, о которой вы пишете», - предостерегает Бакулин.
2. Настороженно относиться к слишком «вкусным» предложениям в интернете, в том числе от банков. Перепроверять информацию в самих компаниях, позвонив по телефонам, указанным на официальных сайтах.
3. Мошенники часто торопят своих жертв, чтобы они не успели опомниться и сообразить, что их обманывают. Не стоит торопиться, принимая решения. Можно сбросить звонок и перезвонить в банк по номеру, указанному на вашей карте. Это единственный номер телефона банка, по которому можно получить достоверную информацию.
4. В случае с мошенничеством при помощи демоверсии платежных приложений - поставить условие, что пока деньги не придут, покупатель не уйдет.
5. Нужно насторожиться, если скидку предлагает интернет-магазин, о котором вы никогда не слышали. Можно поискать отзывы о нем в сети.
«На сайтах-фальшивках обычно нет никаких контактов и данных о юридическом лице - адреса, ИНН и проч. У фальшивого сайта реальной компании обычно отличается адрес, иногда совсем незначительно», - предупреждает Никитин.