Мошенничество в банковской сфере

Никогда не сообщайте паспортные данные и финансовую информацию (данные карты и ее владельца, трехзначный код на обратной стороне карты или SMS-код). Сотрудники банков и государственных учреждений никогда не будут запрашивать у вас такую информацию. Не публикуйте их в социальных сетях, на форумах или веб-сайтах, не храните данные карт или PIN-коды на компьютере или смартфоне.

Если вам звонят с неизвестного номера, выдавая себя за сотрудника банка, правоохранительных или правительственных органов, если вы получаете подозрительное предложение (например, сообщение с попыткой урегулировать кредит или подозрительную сделку, обещание более высокого дохода по вкладу, перевод денежных средств на центральный банк или другой специальный счет или угрозу, с финансовыми требуют действовать быстро, а телефон должен быть закрыт. Позвоните в сам банк по номеру телефона, указанному на обратной стороне карты или на его веб-сайте, или обратитесь в контактный центр фонда как к сотруднику, которого представил звонящий.

Никаких действий по вашему счету не будет предпринято, если вы получите звонок с просьбой или требованием о переводе средств, включая «защищенный» или «специальный» счет в Центральном банке, или тендер на получение кредита. Банк России не публикует законопроекты и не сотрудничает с гражданами.

По возможности установите антивирус на все устройства и поддерживайте их в актуальном состоянии.

Покупайте товары онлайн только на проверенных сайтах. Заведите специальную карточку для покупок в Интернете и заполняйте ее точной суммой, которую вам нужно заплатить. Совершая покупку, обратите внимание на символ «безопасного соединения» (замок) в строке браузера рядом с названием сайта.

Не переходите по ссылкам на подозрительные электронные письма, предлагающие ввести личные или финансовые данные, принять участие в опросах или получить платежи на подозрительных сайтах. Официальные сайты финансовых учреждений в поисковых системах (Яндекс, Mail.ru) отмечены цветным кружком с галочкой.

Шаг 1. Немедленно заблокируйте карту с помощью мобильного приложения на сайте банка или в личном кабинете. Вы также можете блокировать через центр связи банка (номера телефонов указаны на обратной стороне карты) или его филиалы.

Шаг 2. В течение 20 часов после получения уведомления о выставлении счета подайте в отделение банка заявление о том, что вы не согласны на транзакцию. Также обвините полицейский участок в краже ваших денег.

Помните: если вы отправили деньги мошеннику или передали ему свои банковские данные, банк не обязан возвращать украденную сумму.

Типичные мошеннические схемы

Преступник звонит гражданину и представляется полицейским. Сначала лже-полицейский сообщает этому человеку, что они расследуют крупную утечку банковских данных от имени центрального банка, в которых может содержаться информация о гражданине. Под этим предлогом, а также для того, чтобы привлечь человека в качестве жертвы, мошенник предлагает проверить банковскую информацию, содержащуюся в базе украденных данных.

Затем мошенник просит человека запросить данные карты у банка, услугами которого он пользуется, включая трехзначный код на обратной стороне карты. Чтобы разубедить жертву, которая может пожертвовать достоверностью истории, мошенник может отправить фотографию поддельного документа для проведения исследовательских мероприятий через мгновенное сообщение или электронную почту.

Если вам звонят, прекратите разговор.

Банк России напоминает, что ни сотрудники банка, ни сотрудники правоохранительных органов не требуют предоставления реквизитов вашей банковской карты (задний трехзначный код, SMS-код). Мошенникам нужна эта информация.

Кроме того, ни Банк России, ни правоохранительные органы не высылают фотографии удостоверений личности или других документов.

Преступники звонят гражданам под видом службы поддержки мобильного оператора и сообщают, что их абонентский номер будет немедленно отключен. Чтобы избежать отключения номера, человека просят набрать определенную комбинацию цифр на своем мобильном телефоне. Однако в результате абонент получает звонки и текстовые сообщения, содержащие SMS-коды от банка, рекламируемого рядом мошенников.

Это позволяет им удаленно получать доступ к банковским счетам и похищать деньги.

Кроме того, мошенники могут сообщить им, что гражданам необходимо переоформить договоры на оказание телекоммуникационных услуг, изменить программы ценообразования на более выгодные или отключить платные услуги. Преступники могут сообщить им, что у них есть запрос на смену оператора мобильной связи и сохранение своего номера.

Мошенники звонят гражданам в виде сотрудников банка и сообщают, что возврат наличных или других бонусных баллов, собранных за покупки, можно обменять на рубли. Для этого мошенник запрашивает у человека банковские реквизиты и SMS-код, полученный от банка. Однако на практике мошенник крадет деньги со счета после получения этой информации.

Если вам поступил такой звонок, прервите его. Банки не будут запрашивать финансовую информацию из звонка, включая трехзначный код на обратной стороне карты или SMS-код.

Если у вас возникли вопросы по поводу банковской операции, связанной с cashback, позвоните в сам банк по номеру, указанному на обратной стороне карты или на сайте кредитной организации.

Чтобы вернуть украденные у жертв деньги, мошенники создают специальные сайты. Ссылка отправляется по электронной почте, SMS или сообщением. Иногда они звонят с предложениями оформить компенсацию за украденные средства; только в мае 2022 года Банк России направил данные о 38 интернет-ресурсах, предлагающих различные компенсации за украденные мошенниками средства, в правоохранительные службы с целью их блокировки.

Клиенты банка могут ждать возмещения украденных сумм. Они могут ждать только в том случае, если сами не переводили деньги на мошеннические счета и не раскрывали мошенникам личную или финансовую информацию.

Мошенники предлагают гражданам проверить, не принадлежат ли данные их счета или карты третьему лицу. Для этого по электронной почте отправляется ссылка или ссылка на сайт, который, как предполагается, проверяет утечку банковских реквизитов. Как только жертва вводит банковские реквизиты на сайте, ими завладевают настоящие мошенники.

Мошенники могут украсть деньги держателя карты или использовать данные держателя карты в незаконных целях.

Не существует сайта, на котором можно проверить, не произошла ли утечка информации о ваших банковских инструментах!

Не вводите данные счета или карты (номер, срок действия, код подтверждения на обратной стороне карты) и личные данные (паспортные данные, дату рождения, адрес и т.д.) на подозрительных сайтах. Не переходите по ссылкам в подозрительных письмах или SMS.

Злоумышленники используют реальные телефоны для кражи денег у граждан. Например, сотрудники банка должны звонить и сообщать о нехватке как наличных рублей, так и иностранной валюты.

Затем им предлагают перевести деньги с карты или банковского счета на «специальный счет», с которого впоследствии человек сможет беспрепятственно снять деньги.

Для открытия такого счета преступники запрашивают финансовые данные гражданина (номер карты с трехзначным кодом на обороте’ и код подтверждения банка).

Если вам позвонили, немедленно прекратите разговор.

Сотрудники банка не запрашивают по телефону личную или финансовую информацию, например, трехзначный код на обратной стороне карты или SMS-код.

В наши дни злоумышленники часто звонят людям и сообщают, что незнакомец пытается украсть деньги с их счета и что им необходимо перевести деньги на «специальный» («защищенный») счет в центральном банке, чтобы сохранить их в безопасности.

На самом деле, данные счета, названного преступниками, принадлежат им.

Мошенники используют ссылки на регулятора схемы, чтобы заманить потенциальных жертв в забвение.

Банк России не рассматривает физических лиц как клиентов, не ведет личные счета и не звонит гражданам.

Поступает звонок от человека, который представляется сотрудником компании, предоставляющей кредитные отчеты, и утверждает, что мошенник пытается оформить кредит для него или его близкого родственника.

Через некоторое время человеку звонят еще раз и могут представиться сотрудником службы безопасности банка, правоохранительных органов или Банка России. Звонящий подтверждает, что незнакомец действительно взял кредит на его имя или имя его родственника и что для предотвращения подобного мошенничества следует как можно скорее заключить «встречный кредит» онлайн или на сайте. Банковский офис.

Сумма кредита должна соответствовать сумме, которую незнакомец запросил, используя свои паспортные данные.

Для убедительности мошенник просит гражданина действовать быстро и никому не рассказывать о кредите и его цели. Это связано с тем, что среди сотрудников банка проводится тайная операция по выявлению мошенников. Они уверяют жертв, что их действия разоблачают преступников и что их кредитная история остается чистой.

Если вам позвонили, немедленно прекратите разговор.

Ни сотрудники банков, ни кредитные бюро не будут звонить гражданам, чтобы сообщить им об изменениях в их кредитной истории.

Доступ онлайн.

Доступ онлайн + печатная версия

Подписавшись на bosfera.ru, вы сможете ежедневно читать аналитические материалы, обзоры и интервью с известными экспертами и предпринимателями. Подписчики также имеют неограниченный доступ к файлам

Ложная помощь с возвратом средств за авиабилеты и гостиницы

Сергей Никитин, заместитель директора лаборатории компьютерной криминалистики и исследования вредоносного ПО Group-IB, сказал.

В частности, после закрытия границ мошенники начали звонить людям и предлагать вернуть деньги за купленные билеты и забронированные гостиницы. ВТБ предупреждал о таких методах в мае. Мошенники используют новый метод возврата билетов с помощью ваучеров, который уже используют многие авиакомпании.

Пассажирам выдается ваучер, а сумма, потраченная на билет, зачисляется на специальный депозит в их личном кабинете на сайте авиакомпании или агрегатора. Мошенник звонит пассажиру, выдает себя за сотрудника авиакомпании и предлагает приобрести ваучер. Для этого они запрашивают данные банковской карты и SMS-код, который они получают от банка, чтобы получить оговоренную сумму.

«Ложные» льготы и пособия от государства или кредитные каникулы

Еще одна техника мошенничества с «коронавирусом». Человек может получить звонок из своего банка и сообщить, что он имеет право на финансовую помощь в связи с внезапной потерей дохода, прекращением кредитования, рассрочкой платежа и т.д. Звонящий попросит предоставить данные банковской карты, чтобы договориться о встрече.

Если владелец карты сообщает данные своей карты, срок действия и CVV-код, мошенник уже может совершить онлайн-покупку от его имени.

«Фальшивые» пособия на детей

В июне газета Washington Post сообщила о мошеннических методах, связанных с «антикризисными» выплатами детских пособий. Мошенники якобы создают поддельные сайты, имитирующие порталы государственных услуг и посвященные выплате пособий семьям с детьми. Внешне они либо точно копируют официальные порталы, либо очень похожи на них, говорится в заявлении банка.

На сайте, о котором идет речь, мошенникам предлагается ввести данные о номере банковского счета.

Сообщения о попытке войти в мобильный банк и привязать к карте другой номер телефона

Мошенник связывается с владельцем карты и говорит, что кто-то пытается привязать карту к другому номеру телефона. Держателя карты просят предоставить данные карты для идентификации. Затем мошенник переводит деньги с карты, а клиент получает от банка код подтверждения.

Эта информация также предоставляется мошеннику для «идентификации». Как только мошенник узнает код, он/она может перевести деньги на другую карту.

Мошенничество с помощью сервиса для предпринимателей

Мошенники обнаружили лазейку в сервисе Сбербанка по удаленному бронированию расчетных счетов индивидуальных предпринимателей. Преступники выдают себя по телефону за сотрудников службы безопасности Сбербанка и сообщают клиентам, что по их счетам проводятся несанкционированные операции. Они предлагают открыть запасной банковский счет и пройти верификацию.

Для этого они запрашивают данные карты. Если клиент вызывает подозрения и отказывается сообщать данные, мошенник заполняет форму услуги дистанционного бронирования расчетного счета, и потенциальная жертва аферы получает актуальное SMS с кодом подтверждения операции с номера 900 Сбербанка.

На сайте Сбербанка перечислены и другие примеры мошенничества.

«Лотерея» от Сбербанка

Мошенники предлагают по телефону принять участие в лотерее Сбербанка, для чего необходимо пройти опрос на сайте. Участникам «лотереи» обещаны крупные денежные призы. Разумеется, государственный банк не проводит лотерею, а сайт является фишинговым.

Потенциальных жертв мошенников просят перевести 150 рублей для подтверждения подлинности их карты. Как только вы отправите деньги, вы не сможете связаться с мошенниками», — пишет банк.

Звонки с похожих номеров

Сбербанк предупреждает, что «злоумышленники могут изменить цифры на цифры, но вы этого не заметите, поэтому будете думать, что это номер вашего банка». Мошенники объясняют, что они пытаются предотвратить подозрительные транзакции, запрашивая полные данные карты, CVV или CVC коды, SMS-коды или пароли в электронном банкинге.

«Перевод по ошибке»

Мошенник может отправить SMS под видом банковской операции, а затем получить сообщение с другого номера с просьбой вернуть деньги, поскольку перевод якобы был ошибочным.

Предложения установить программу удаленного доступа

Мошенники могут представляться сотрудниками банка и под разными предлогами предлагать программное обеспечение для удаленного управления смартфонами. Например, мошенник может сказать, что он/она избавит клиента от мошеннического снятия денег. Человек загружает ссылку на «специальный антивирус» или «программу удаленной помощи».

Самое опасное, что злоумышленник видит экран смартфона, — говорит Сергей Никитин из Group-IB. -Если это Android, они могут увидеть этот смартфон; если это iOS, они могут просто посмотреть на экран. Хитрость здесь заключается в том, что мошенник инициирует операцию по переводу денег со счета, и человек тут же получает код, который появляется на экране.

ВТБ сообщил о первом использовании этого метода в мае. Весной, в связи с кризисом и пандемией, проблема вакансий стала особенно актуальной, так как количество безработных внезапно увеличилось. Банк привел пример вакантной работы по созданию мобильного приложения для кандидатов без опыта работы.

В процессе «тестирования» кандидатов просили установить программное обеспечение для удаленного компьютера или смартфона. В результате мошенники получили доступ к банковскому приложению клиента.

Поход к банкомату для «спасения денег»

Этот вариант менее распространен, но хорошо подходит для пожилых людей. Мошенники убеждают людей подойти к банкомату и ввести определенную последовательность команд. Как правило, мошенник говорит обеспокоенным тоном, что деньги украдены и их необходимо немедленно перевести на «страховой счет».

Владельца карты инструктируют, какую кнопку нажать, и человек переводит деньги либо на номер телефона, либо на чужую карту.

Как себя защитить

Злоумышленники могут узнать личные данные человека через социальные сети и утечки, включая базы данных клиентов банков. Во многих случаях эти базы данных содержат паспортные данные человека, информацию о его балансе, последних транзакциях и т.д. Group-IB Сергей Никитин узнает имя владельца чужой карты по ее номеру, пытаясь расплатиться ею Также можно

Типы банковского мошенничества

Мошенничество в банковской системе — это, по определению, акт обмана или нарушения доверия с целью получения денег или чужого имущества. На этом основании они могут выступать против действий преступников.

• Банковские учреждения. Самые простые и популярные мошенничества связаны с получением крупных кредитов для бизнеса, включая выдачу кредитов по поддельным документам, намеренную фальсификацию информации в заявках и даже фальсификацию деятельности компании. В результате этих действий целью и жертвой мошенничества становится сам кредитор.
• Клиенты банка. Распространены случаи, когда мошенники заполняют анкету, используя вымышленное имя для получения кредита или копию чужого паспорта. Нередки случаи, когда в украденном паспорте подделывают новую фотографию. В результате он страдает от того, что люди даже не знают, что кредит был взят на его имя.

Как мошенники берут кредиты на третьих лиц

Наиболее распространенной практикой является попытка получить кредит по украденным, поддельным документам или копиям паспортов. Люди, потерявшие документы, удостоверяющие личность, становятся легкими жертвами для мошенников. Получив данные клиента, мошенник отправляется в отделение банка.

В качестве альтернативы они подают онлайн-заявку. Служба безопасности банка тщательно проверяет каждое заявление. Поэтому это можно сделать только в том случае, если среди сотрудников банка есть единомышленники.

Если сотрудник организации заинтересован в участии в преступном сговоре или обещает процент от прибыли, операция становится проще. Это делает их соучастниками кражи. В результате операции жертва приобретает непогашенный долг перед банком, который не имеет к нему никакого отношения.

Поэтому не отправляйте фотографии паспорта незнакомым людям и не передавайте их третьим лицам. Важно тщательно отслеживать документы. Банки используют различные методы для выявления мошенничества.

В частности, специальная система противодействует мошенничеству в процессе обработки данных, полученных от клиентов. Его работа заключается в анализе данных и поиске аномалий, которые могут быть косвенными признаками мошенничества.

Обман с банковскими картами и технические уловки

Мошенничество совершается различными способами, начиная от пин-кодов и заканчивая сложными хакерскими атаками. Если пин-код уже известен, то самым элементарным механизмом является кража пластиковых носителей. Такая комбинация позволяет легко подглядывать за жертвой возле банкомата, так что остается только тайно завладеть картой.

Фишинг Фишинг — это механизм, предполагающий кражу конфиденциальных данных пользователей. В большинстве случаев фишер звонит, представляясь сотрудником банка, возможно, сообщая о незаконном требовании или переводе средств. Чтобы отменить транзакцию, жертва должна сообщить код через SMS или предоставить секретную комбинацию (CVV-код на обороте).

Жертв такого поведения очень много. Это люди, теряющие деньги, и банки, сталкивающиеся с репутационными рисками. С точки зрения закона, клиент виновен в этом, поскольку он предоставил третьему лицу обязанность хранить тайну.

Выявление и предотвращение мошенничества в данном случае может быть улучшено только путем совершенствования финансовой алфавитизации и разработки специальных моделей машинного обучения. Эксперты создают и обучают специальные модели, но на практике это требует дорогостоящих ресурсов. Более эффективным каналом лечения является работа с клиентами.

Это включает в себя обучение и разъяснение основных моментов информационной безопасности. Подозрительные пожилые клиенты особенно подвержены риску. Всем необходимо помнить, что сотрудники банка не просят одноразовые коды из текстовых сообщений или CVV-коды.

Мошенничество типа Farming, когда на устройство жертвы загружается вредоносный код, который используется для обмена информацией об IP-адресе, так что пользователь автоматически перенаправляется на поддельный сайт. Затем пользователю предлагается ввести личные данные, используемые злоумышленником. Пользователи мобильных и онлайн-банков, а также платежных систем или сервисов обмена валюты являются мишенями фишинга.

В отличие от фишинга, от жертвы не требуется никаких дополнительных действий. Перенаправления на сайт осуществляются автоматически. К счастью, фарминг действует только в нескольких известных финансовых учреждениях; домашнюю страницу Сбербанка невозможно заменить введенными в заблуждение легкими деньгами клиентов.

Такой вид кражи практически не встречается.

Скимминг — это классический метод обмана, но сегодня он становится все более частым по мере роста популярности чипов с накидкой. Злоумышленники используют специальные устройства — скиммеры — для кражи денег. Они выполнены в виде небольших накладок на слоты для карт в банкоматах.

Жертва вносит наличные или совершает другие действия, но скиммер копирует информацию с магнитной полосы карты. Благодаря продуманному покрытию их трудно различить даже экспертам. Он тонкий, почти незаметный и выполнен в том же цвете, что и банкоматы сети.

В дополнение к скиммеру мошенники используют небольшие камеры, позволяющие им подглядывать за пин-кодом. Скопированные данные затем можно скопировать на поддельную карту и снять деньги со счета. Технологии мошенничества с банкоматами постепенно приходят в Россию с Запада.

Мошенники покупают оборудование за десятки тысяч рублей. Каждый год эксперты по безопасности снимают более 1, 200 установленных банкоматов. В большинстве случаев они находятся в отдаленных районах, где мало света и большой поток людей.

Ливанская петля — это попытка украсть натуральные предметы (банковские карты) при отправке в банкомат. Прием карты оснащен специальными положениями, которые захватывают пластиковый носитель и не позволяют пользователю поймать его. В настоящее время действуют активные меры по предотвращению мошенничества, что делает практически невозможным причинение им вреда.

Современные модели банкоматов исключают такие возможности, и карта остается до тех пор, пока не будет извлечен инкассатор.

Интернет-мошенничество Мобильный и интернет-банкинг облегчают проведение рутинных операций без необходимости посещения отделения банка. В этом случае мошенники создают вирус, заражая приложение вирусом. Вирус может заменить оригинальные окна с логинами и паролями или перехватить данные и передать конфиденциальную информацию в руки злоумышленников.

Вирусы могут использовать одноразовые пароли для доступа к приложениям смартфона и SMS-сообщениям. Другие вирусы блокируют SMS-уведомления о транзакциях, полученные от банков, поэтому мошенники долгое время не знают о произошедшем. Вирусы чаще всего работают в фоновом режиме, что снижает вероятность их своевременного обнаружения.

Исследование, проведенное экспертами Positive Technologies, показало, что почти все мобильные приложения имеют технические уязвимости. Они изучили 14 банковских приложений от различных организаций. Все они были загружены из официальных магазинов Google Play и AppStore.

Более 76% выявленных уязвимостей могли быть использованы злоумышленником без доступа к телефону. Достаточно просто установить вредоносное ПО на смартфон. Ссылки на эту вредоносную программу могут быть легко отправлены через фишинговые электронные письма или текстовые сообщения.

Поэтому проверка на мошенничество необходима всем банкам без исключения. Необходимо регулярно проверять программное обеспечение и безопасность. Еще одна проблема в Интернете — небезопасные онлайн-платежи.

На многих сайтах для оплаты товаров, техники, музыки или книг требуется ввести номер карты, срок ее действия или код на обратной стороне. Перехват данных может осуществляться с помощью скриптов, установленных на веб-сайтах.

Пользователи сами должны предпринимать шаги по борьбе с мошенничеством.

• Оплачивать онлайн, используя только виртуальные карты, и
• включить аутентификацию с помощью одноразового пароля, и
• платите только на проверенных сайтах.

Способны ли банки обеспечить защиту от социальной инженерии?

Мало кто не слышал телефонного звонка или сообщения от «службы безопасности» своего банка. Войдя в доверие, мошенники обманом заставляют жертву предоставить данные своей карты или, возможно, перевести деньги на другой счет для защиты. По данным Центробанка, в 2019 году мошенники смогли украсть у граждан более 6,422 млрд рублей благодаря приемам социальной инженерии.

Брызгин, руководитель департамента аудита и консалтинга A. Group-IB, отмечает, что мошенники чаще всего используют психологические методы Он отмечает, что мошенники чаще прибегают к психологическим методам. проще и дешевле, чем применение других идей, таких как поиск нарушений безопасности в мобильных телефонах или приложениях для банкоматов.

Борьба с банковским мошенничеством в этом случае — серьезная задача. Это происходит потому, что самым слабым звеном в системе остается человек. Задача финансовых учреждений — принять меры предосторожности, проинформировать клиентов о возможности обмана и дать рекомендации по безопасной работе с мобильным или электронным банкингом.