- Новости

Новость - Как похищают деньги с банковских карт. Способы мошенников

Содержание

С апреля прошлого года вступила в действие новая редакция статьи 158 Уголовного кодекса, предусматривающая ответственность вплоть до шести лет колонии за хищение средств с банковского счета. О том, как полиция борется с этим распространенным видом преступления, рассказал руководитель УВД по ЮЗАО Москвы генерал-майор Юрий Демин, чье подразделение первым в стране разработало эффективную методику борьбы с так называемыми звонарями.

Как обманывали стариков

Незаконное списание средств с банковских карточек граждан в последние несколько лет приняло характер настоящей эпидемии.

Неизвестные звонят потенциальной жертве на мобильный, представляются сотрудниками банка и различными уловками вынуждают сообщить данные карты, привязанной к номеру телефона.

Затем их сообщники переводят средства на свои счета или совершают покупки в магазинах.

Такой дистанционный способ обмана рассчитан на пожилых людей — именно эта категория граждан в зоне особого внимания жуликов.

Преступники часто просто бросают трубки, когда слышат молодой голос. Их интересует только старшее поколение, люди этого возраста более доверчивы и не всегда соблюдают правила безопасности при обращении с банковскими картами.

Юрий Демин

руководитель УВД по ЮЗАО Москвы генерал-майор

По словам генерала, в 2016 году была выработана методика расследования такого рода преступлений. Большой опыт полицейские получили во время работы по уголовному делу, получившему название «Дети войны», в 2016—2018 годах. Своим неофициальным названием расследование обязано уловке, которую использовали мошенники.

«По версии следствия, соучастники входили в состав организованной группы, располагали базой данных с телефонами пожилых москвичей, звонили им и, представляясь сотрудниками государственных органов, рассказывали о якобы полагающихся социальных выплатах и компенсациях, в том числе в рамках реализации федеральной программы “Дети войны”», — говорится в официальном заявлении Мосгорпрокуратуры, направившей в феврале текущего года дело по 32 эпизодам в суд.

Заинтересовав положенными материальными компенсациями, продолжая вводить в заблуждение потерпевших, заставляли выполнять определенные манипуляции по банковской карте через банкомат, получая тем самым незаконный доступ ко всем денежным средствам, хранящимся на счетах в банке, после чего осуществляли денежный перевод с банковской карты потерпевшего на карты, оформленные на номинальных лиц.

«Потерпевшими по данному уголовному делу проходят не только москвичи, но также жители Ростова-на-Дону. Расследование продолжается. Но этот процесс стал одной из причин появления новой нормы в Уголовном кодексе», — говорит генерал Демин. Следователи подразделений УВД ЮЗАО обращались в законодательные органы с просьбой вынести эту категорию преступлений в отдельный состав.

«На сегодняшний день это преступление считается тяжким, преступник получает за него серьезное наказание. Это дополнительный фактор, способствующий снижению числа преступлений», — говорит собеседник.

Звонок к беде

По оценке Юрия Демина, до 60% всех хищений с банковских карт происходит путем обзвона. В полиции жуликов, которые таким способом зарабатывают, называют звонарями. Эти преступления не имеют ничего общего с кибертехнологиями.

«Преступники всегда идут легким путем, а не тяжелым. Лидеры таких преступных групп мыслят как менеджеры — они не будут вкладываться в наукоемкие технологии там, где можно обойтись без них», — говорит генерал.

Специалисты по карточкам в 2018 году похитили у жителей Москвы в общей сложности 12 млрд рублей, приводит данные столичного главка полиции Юрий Демин.

Чаще всего звонящие представляются сотрудниками банковских учреждений и социальных служб. Реже вводят в заблуждение под видом продавцов того или иного товара, представителей интернет-провайдеров или поставщиков медицинских услуг.

УВД по ЮЗАО сегодня уверенно удерживает пальму первенства в борьбе с преступниками подобного рода. За прошлый и текущий годы были ликвидированы три организованных преступных группы, поставивших обман пенсионеров на поток. Одну из шаек сыщики поймали буквально на днях.

«Установлено, что злоумышленники осуществляли рассылку СМС-уведомлений с текстом “Ваша карта заблокирована” и указывали телефонный номер, на который необходимо перезвонить для ее разблокировки. В ходе телефонного разговора участники группы узнавали у потерпевших их персональные данные и реквизиты карт. Получив необходимые сведения, они снимали денежные средства со счетов через банкоматы либо покупали дорогостоящую технику для последующей реализации. По версии органов предварительного следствия, подозреваемые отправили гражданам более 500 подобных сообщений», — сообщила официальный представитель МВД России Ирина Волк.

Анонимность — мать хищения

Во время обысков по апрельскому делу сыщики УВД по ЮЗАО изъяли 80 мобильников, несколько десятков банковских карт, девять ноутбуков, 13 планшетов, четыре диска с базами данных и 350 сим-карт. Это типичный для «звонарей» набор.

Одна из проблем, на мой взгляд, — отсутствие строгого контроля за оборотом сим-карт для мобильной связи. Мы ведрами изымаем их во время обысков.

«Подставной телефонный номер — это одно из главных орудий преступников, они остаются анонимными. Наши следователи неоднократно писали представления в компании-операторы сотовой связи, чтобы они приняли меры дисциплинарного контроля к сотрудникам, продавшим сим-карты на чужие паспорта. Но от предприятий приходят отписки, никаких реальных мер они не предпринимают. А нужно, на мой взгляд, выстраивать механизм ответственности. Сим-карта должна быть привязана к человеку», — говорит Демин. Также генерал считает, что банки, клиентами которых являются обманутые держатели карт, должны раскошелиться на социальную рекламу, рассказывающую о том, какие опасности таит в себе нарушение конфиденциальных данных карты.

Мошенники воруют пароли и данные банковских карт. Как защитить себя

В Университете Нюрнберга выяснили: 78% пользователей знают, что переходить по подозрительным ссылкам опасно. Но 56% получателей электронной почты и около 40% пользователей Facebook всё равно попадаются на удочки мошенников. Разбираемся, где в сети наиболее опасно, как вычислить фишинговый сайт и противостоять ему.

ид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей, например, логин, пароль, данные банковской карты.

С марта 2016 года по март 2017 года компания Google и Калифорнийский университет в Беркли изучали способы обмана в интернете. И выяснилось, что за год 12,4 млн пользователей стали жертвами фишинговых атак. «Лаборатория Касперского» сообщает о том, что более 15,9% уникальных пользователей сталкивались с проблемой фишинга в 2017 году.

У российских пользователей ситуация не лучше. По данным Службы кибербезопасности Сбербанка, 48% людей, получивших письма из незнакомых источников, переходили на фишинговые ресурсы и вводили логины, пароли или данные банковских карт.


Фото: depositphotos

Как мошенники заманивают пользователей на фишинговые сайты?

 

Для того чтобы заманить на поддельный сайт, мошенники используют социальные сети, SMS или электронную почту.

Социальные сети

Вам могут написать с неизвестного аккаунта или со взломанного профиля знакомого с просьбой перейти по ссылке. Как правило, просят побыстрее кликнуть на ссылку, чтобы узнать нечто необычное или ценное.

Злоумышленники заманивают жертву с помощью упоминания в записи сообщества. Например, мошенники фальсифицируют группу известной радиостанции, и сообщают в публикации от имени группы, что вы выиграли ценный приз и должны прямо сейчас перейти на сайт для получения дальнейших инструкций.

Кстати, если вам предлагают оплатить пересылку или страховку за выигрыш или подарок, то это тоже признак мошенничества.

SMS

Если вы когда-либо размещали или разместите объявление на популярных интернет-площадках, таких как Avito, злоумышленники могут включить ваш номер в SMS-рассылку. В этом случае вам придут SMS с предложением обмена и ссылкой на страницу якобы товара. Ссылка будет вести на фишинговый сайт, а может, и на зараженную вирусом страницу.

Как и в случае с социальными сетями, мошенники могут прикинуться знакомыми и предложить перейти по ссылке, чтобы увидеть информацию якобы о вас.

Электронная почта

Способов заманить пользователей на фишинговый сайт с помощью электронной почты у мошенников просто множество. Ведь письма поддерживают HTML-вёрстку и адрес фишингового сайта можно замаскировать под знакомый пользователям домен.

Письма подделываются под сообщения о якобы взломе почты, банковского счёта, страницы в социальных сетях; уведомления от органов власти, благотворительных организаций и судебных инстанций; информацию о возможном возврате НДС при зарубежных покупках и необходимости оплатить налоги или штрафы. Все письма будут содержать ссылки для перехода на фишинговый сайт.

Ссылка может быть выполнена и в виде QR-кода. Например, вам предложат полезную программу для возврата налогов или снижения штрафов.

Какие сайты подделывают мошенники?

 

Фишинг направлен на кражу персональных данных пользователей под предлогом оплаты или регистрации в качестве клиента. Так подделывают сайты:

  • авиакомпаний;
  • банковских и микрофинансовых организаций;
  • платежных систем;
  • страницы авторизации и оплаты интернет-магазинов.

С 1 января по 1 сентября 2017 года Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере ЦБ РФ заблокировал 84 ресурса, которые маскировались под P2P-сервисы денежных переводов. Владельцы сайтов могли узнать данные платежных карт пользователей: имя владельца, номер, срок действия, код подлинности карты (CVV2). А также заблокировали сайты 45 «страховых компаний», 44 лжебанка, около 20 «авиакомпаний» и «микрофинансовых организаций». Служба кибербезопасности Сбербанка отчиталась о блокировке 600 доменов, которые использовались для фишинга.


Фото: depositphotos

Как распознать фишинговый сайт?

 

Создатели фишинговых сайтов стараются отвлечь пользователя от изучения страницы и поиска признаков подделки. Мошенники отслеживают хайповые темы или просто играют на человеческой жадности и желании халявы, предлагая выиграть iPhone X, автомобиль или большой денежный приз. Дополнительно злоумышленники устанавливают таймер, чтобы пользователи поторопились с вводом персональных данных.

Мошенники могут сыграть и на чувстве страха. Например, предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. Для этого предложат ввести номера карты, срока действий, имени и фамилии владельца и CVC2/CVV2.

В этот момент важно сосредоточиться и проверить сайт на признаки фишинга.

Неправильное доменное имя

Как правило, мошенники регистрируют похожие домены. Например, вместо «online.sberbank.ru» можно увидеть «onllinesberbank.ru» или «online.sbrbank.ru». Также сайт может располагаться на поддомене, например, «sberbank.site.ru».

Отсутствие SSL сертификата

Популярные сайты используют шифрование SSL для передачи данных пользователей. При использовании этой технологии адрес сайта начинается на «https://». А вот если сайт банка или авиакомпании начинается на «http://», это повод усомниться в оригинальности страницы. К сожалению, мошеннику не составит труда получить действительный SSL сертификат для поддельного сайта — сейчас его можно получить за 20 минут бесплатно при помощи специальных сервисов.

Грамматические, орфографические и дизайнерские ошибки

Довольно часто распознать мошенников можно по наличию грамматических и орфографических ошибок в тексте страниц. Крупные компании имеют в штате или на аутсорсинге профессиональных дизайнеров, копирайтеров, редакторов и корректоров, которые строго следят за соблюдением правил оформления сайта. Насторожить должны неправильные названия организации, обилие опечаток и ошибок, поехавшая вёрстка, неправильное использование цветов в дизайне, наличие посторонних элементов дизайна.

Различие структур страниц с оригинальным сайтом и подозрительные платежные формы

Посмотрите на наличие ссылок на странице. Если при клике на них вы переходите на страницу с ошибкой или на страницы, которые выглядят не совсем так, как оригинальный ресурс, значит, вы попали на фишинговый сайт. Просто закройте вкладку и не вводите персональные данные в платежную форму.

Признаком фишинговой формы может стать тот факт, что она размещена на фоне устаревшего дизайна сайта.

Отсутствие пользовательских соглашений и странные контакты

Проверьте сайт на наличие пользовательского соглашения, условий оплаты и доставки, если они предусмотрены. Интересует не только их наличие, но и сам текст соглашений, в котором не должно быть указаний сторонних компаний, не имеющих отношения к сайту.

Еще один способ — проверить страничку «контакты», чтобы убедиться, что физический адрес не ведёт на несуществующее или подозрительное строение. Например, авиакомпания не может находиться в промышленной зоне, а банковский офис в заброшенном бараке на окраине города.

Как противостоять фишингу?

 

Соблюдайте элементарные правила интернет-гигиены:

  • не переходите по ссылкам от незнакомцев;
  • не переходите по коротким ссылкам вида bit.ly или goo.gl, даже если они приходят от друзей;
  • в платёжных и почтовых системах, банковских кабинетах настройте многофакторную систему авторизации;
  • сохраняйте в избранное адреса сайтов, которые вы часто используете для платежей;
  • установите на компьютер антивирус;
  • используйте инструмент «Безопасные платежи» от Kaspersky Internet Security;
  • используйте бразуеры Chrome, Safari, Firefox, которые уже имеют антифишинговую защиту.

Кстати, если вы получили ссылку вида bit.ly/FHjk77, то её можно расшифровать с помощью сервиса UnTinyURL. Просто скопируйте ссылку в поле на странице и нажмите кнопку Reveal.

Как проверить подозрительные сайты?

 

Если вы всё же перешли на сайт и подозреваете, что ресурс похож на фишинговый, то есть несколько способов это проверить.

Дата создания и регистрация на частное лицо

С помощью сервисов Whois, например, на сайтах RU-Center или 2IP.ru можно скопировать данные из адресной строки и узнать дату регистрации домена и данные владельца. Если дата регистрации свежая, то это повод задуматься о действиях мошенников. Крупные компании не регистрируют домены на частные лица, а используют данные юридического лица.

Характеристика посетителей

Сервис Alexa.com показывает из каких стран приходят посетители на сайт. Для этого формируем ссылку вида «https://www.alexa.com/siteinfo/[адрес_сайта_без_http]» и вставляем в браузер. Аналогично можно узнать дополнительную информацию о сайте с помощью сервиса Similarweb.

Спросите у Google

Компания Google разработала инструмент для проверки сайтов. Достаточно ввести в форму адрес сайта и вы получите информацию о безопасности ресурса

Что делать, если вы всё же отправили пароли или данные карточки?

 

Если вы всё же попались на удочку мошенников, но вовремя это поняли, то есть способ сохранения данных.

Во-первых, поменяйте пароли, которые вы успели указать. Сделать это нужно как можно скорее. Если вы используете одинаковые пароли на разных сайтах, то придётся их тоже заменить.

Во-вторых, свяжитесь со службой безопасности банка, если вы отправили платёжные данные. Вам подскажут дальнейшие действия. Как правило, банки просто заблокируют на время платежи.

Что делать, если вы столкнулись с фишинговым сайтом?

 

Предположим, что вы всё-таки попали на фишинговый сайт, но сумели вовремя распознать его. Тогда вы можете помочь компаниям и поисковым системам заблокировать ресурс.

Свяжитесь с администраторами оригинального сайта

Передать информацию о фишинговом сайте можно и нужно владельцам оригинального ресурса. Для этого на оригинальном сайте находим раздел контакты и пишем электронную почту или заполняем форму обратной связи с указанием данных о фишинговом сайте. Электронные адреса оригинальных компаний, обычно начинаются со слов support или info.

Свяжитесь со службами поддержки платежных провайдеров

Малый и средний интернет-бизнес прибегает к услугам платежных провайдеров — компаний, которые организуют прием платежей онлайн. Если вы заподозрили, что форма оплаты поддельная, вы можете подтвердить ее оригинальность через службу поддержки платежного провайдера, название которого указано в платежной форме сайта.

Например, на официальных страницах платежных провайдеров PayOnline и Fondy указаны электронные адреса служб клиентской поддержки: [email protected] и [email protected], с помощью которых можно удостовериться в оригинальности или сообщить о фальсификации платежной формы.

Сообщите поисковой системе

У Google и «Яндекс» уже есть специальные формы, через которые вы можете пожаловаться на фишинговые ресурсы. Потратьте минуту времени и вы поможете защитить других пользователей от мошенников.

Проинформируйте хостинг

В Whois-информации, которую мы можем получить от RU-Center или 2IP.ru указывается и хостинг домена. Можно написать письмо администраторам хостинга с упоминанием фишингового сайта для его блокировки.