Где украсть денег?

Где украсть денег?

Мошенники всё чаще используют вредоносные программы для похищения денег с банковских карт. Об этом в понедельник, 20 апреля, рассказали в пресс-службе российского МВД.

Злоумышленники заражают смартфон или компьютер своей жертвы вирусом, который тайно собирает для них информацию о подключенных услугах дистанционного банковского обслуживания. После этого мошенники списывают денежные средства со счетов ничего не подозревающих россиян.

«Ежегодно возрастает число хищений денежных средств со счетов клиентов банков, которые осуществляются при помощи методов социальной инженерии, а также посредством заражения смартфона или компьютера жертвы вредоносным программным обеспечением», — цитирует сообщение ведомства ТАСС.

Вычислить присутствие вируса в своем гаджете, по данным МВД, можно. Одним из признаков «заражения» мобильного телефона является направление «пустых» СМС- или MMC-сообщений на телефоны из списка контактов устройства.

Смартфон получившего такое сообщение адресата, в случае если он открыл его, подхватывает киберзаразу в виде, например, троянской программы.

«Задача троянской программы — обеспечить злоумышленнику доступ к устройству жертвы и возможность управления им. Всё это происходит незаметно», — отметили в ведомстве.

Если вы все-таки стали жертвой мошенников и с вашего счета пропали деньги, то в МВД советуют срочно отключить телефон и обратиться в свой банк, чтобы заблокировать операции с расчетным счетом и отозвать совершенный преступниками перевод. Затем пострадавшему следует подать письменное заявление в банк об отзыве платежа, возврате средств и заблокировать доступ к системе «Мобильный банк».

Обращаться в полицию необходимо в течение одного дня после указанных действий. В ведомстве отметили, что самостоятельно заниматься поиском и удалением вирусов с телефона, а также отправлять его в сервисные службы не следует.

Чтобы добраться до вашего счета через гаджет, мошенники также используют зеркальные сайты банка. Как пояснили в МВД, злоумышленники создают сайт, внешне идентичный официальному сайту банка. Причем его адрес так же трудноотличим от оригинала. Когда человек пытается зайти на таком сайте в «Личный кабинет», то после ввода логина и пароля на странице появляется надпись о техническом обслуживании сайта. СМС-оповещение о входе, если оно предусмотрено, не поступает на мобильный телефон.

В случае если вы заподозрили неладное, МВД советует незамедлительно обратиться в кредитную организацию и заблокировать счет.

16 апреля специалисты компании Group-IB обнаружили 37 мошеннических сайтов, Telegram-каналов и Instagram-аккаунтов, продающих поддельные цифровые пропуска на период самоизоляции.

Ночь, полиция, дежурная часть в небольшом городке. Тишину разрывает звонок. «Помогите! У меня украли танк ИС-4», — кричит голос, полный боли. Как должен реагировать полицейский? Конечно же, включать компьютер, потому что угнан виртуальный танк.

Знаменитая игра World of Tanks стала полем не только битвы, но и множества маленьких трагедий. Для увлеченного игрока, вложившего годы и рубли в прокачивание виртуальной техники, потеря игрушки — огромное горе. Известны случаи, когда люди после таких краж впадали в длительную депрессию.

Воруют не только в танковой войне. Во многих виртуальных играх участники много и тратят, и зарабатывают. По данным аналитического центра по игровой индустрии Superdata, за прошлый год российские геймеры потратили более 736 миллионов долларов.

Россия в этом сегменте развлечений-бизнеса расположилась на шестом месте в мире, вслед за Германией, Южной Кореей, Японией и США. В процессе игры пользователи покупают за реальные деньги те или иные игровые виртуальные предметы, представляющие ценность. Например, в игре Dota 2 предмет Ethereal Flames Pink War Dog (кто играет, тот поймет, что это за «розовая боевая собака») был куплен за 38 тысяч долларов.

А где крутятся деньги, там обычно крутятся воры и мошенники. Между тем, как рассказывают в комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России, в российском законодательстве кража предметов в онлайн-играх пока никак не регулируется.

Аккаунты в играх могут стоить десятки тысяч рублей, а то и долларов. Между тем кража виртуальной вещи кражей не считается

Возможно, поэтому пострадавшие от краж в виртуальных играх в большинстве своем беду переносят молча и в полицию не звонят. Впрочем, есть и прецеденты, когда звонок правоохранителям приносил результаты.

Например, несколько лет назад в управлении уголовного розыска ГУ МВД России по Нижегородской области сообщили, что удалось раскрыть кражу танка в онлайн-игре World of Tanks стоимостью 70 тысяч рублей. Как выяснилось, пострадавший купил за эти деньги прокачанную боевую машину, а вор подобрал ключи к аккаунту и перехватил управление.

Нашли угонщика по отработанной в реальном мире схеме: проверили свежие объявления о продаже аккаунтов танковой игры и нашли лот от вора.

Как поясняют эксперты, такие дела нередко заканчиваются тем, что электронная вещь возвращается к хозяину (к его радости), а преступники остаются безнаказанными. Кража виртуальной вещи кражей не считается, так как под УК попадает в основном кража вещей, которые можно потрогать своими руками. Правда, на практике иногда к похитителям виртуальных забав применяют статью УК, наказывающую за неправомерный доступ к компьютерной информации из корыстных побуждений. В Московской области по ней уже был осужден некий геймер, присваивавший чужие виртуальные предметы в некой игре и продававший их. Суд назначил похитителю 1,2 года ограничения свободы.

По мнению председателя комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Александра Журавлева, купленные предметы в онлайн-играх необходимо на законодательном уровне приравнять к понятию «виртуальный актив». Тем самым будет возможно привлечь к уголовной и гражданской ответственности лиц, совершивших такие правонарушения.

Заявление прозвучало на заседании комиссии, посвященном уголовной ответственности и преступлений в сфере цифровых и виртуальных активов. Сейчас комиссия подготовила экспертное заключение с предложениями законодательных изменений, которое будет направлено в Госдуму, правительство и правоохранительные органы.

Сейчас в Госдуме рассматривается проект закона «О цифровых финансовых активах». По мнению экспертов комиссии Московского отделения АЮР, необходимо разделить в законе понятия цифровых активов и виртуальных. Цифровые — это криптовалюта и т.п. Виртуальные — те же танки в игре и прочее.

По мнению адвоката Екатерины Ипполитовой, поскольку уголовное право в отношении виртуальных активов в большой степени отсылает к нормам других законов, правоохранители в ходе расследования уголовных дел будут неизбежно обращаться к профильному законодательству, в том числе к будущему закону о цифровых финансовых активах.

«В целом необходимо адаптировать уголовный закон и практику к развитию новых технологий. В качестве организационных мер следует создать подразделения в правоохранительных органах, специализирующиеся на расследовании уголовных дел в области цифровых проектов», — порекомендовал член комиссии кандидат юридических наук Борис Едидин.

Мошенники воруют деньги со счетов клиентов, используя фотографии банковских карт, которые их владельцы пересылают друг другу в мессенджерах. Об этом рассказал зампред правления Сбербанка Станислав Кузнецов, передает агентство РИА «Новости».

Реклама

Заявление банкир сделал в кулуарах Всемирного экономического форума в швейцарском Давосе.

«Даже если вы сфотографируете свою карту и отправите ее кому-либо — это в принципе уже утечка. С таким же успехом вы можете выбросить кошелек со своей заработной платой в урну»,

— сказал Кузнецов.

По его словам, хотя в теневом интернете сложно найти ПИН-коды и CVC-коды, номера пластиковых карт там можно легко обнаружить.

Для борьбы с киберрисками он считает необходимым внедрить для российских компаний единые обязательные правила реагирования на хакерские атаки и развивать обмен информацией о таких инцидентах между частными компаниями и органами власти.

Также, по мнению Кузнецова, проблему мошенничества с использованием социальной инженерии можно решить, ужесточив наказание за такие преступления.

«В Сбербанке мы в режиме реального времени видим, откуда идут эти звонки нашим клиентам, есть даже случаи, когда мы фиксируем такие звонки из конкретных мест лишения свободы. Сегодня этой проблемой обеспокоены и руководство ФСИН, и руководство правоохранительных органов, и ФСБ. Очень надеюсь, что вместе мы сможем этот тренд постепенно переломить», — заявил Кузнецов.

В частности, в США киберпреступников наказывают сроками до 20 лет.

«Например, ужесточение в России мер наказания до шести лет за скимминг фактически решило эту проблему. И если за социальную инженерию давать до 20 лет лишения свободы, я думаю, что мы забудем об этом виде преступления буквально через несколько месяцев. Сейчас же такие дела практически не доходят до суда»,

— отметил он.

В конце декабря в Сбербанке сообщили, что за год зафиксировали почти 2,5 млн случаев телефонного мошенничества, когда злоумышленники звонили клиентам под видом сотрудников службы безопасности банка.
Это почти в 15 раз больше, чем двумя годами ранее.

«По мере развития технологий развиваются и способы мошенничества. Чем больше человек пользуется гаджетами и безналичными расчетами, тем выше вероятность того, что рано или поздно его данные станут кому-либо доступны. Способов мошенничества огромное множество, а поскольку объемы безналичных расчетов в РФ выросли в 30 раз только за последние пять лет — и способы краж денег со счетов также увеличились. Перехватить информацию в мессенджере и использовать ее в преступных целях не сложно», — говорит Дмитрий Александров, главный стратег «Универ Капитал».

Поэтому, по его мнению, лучше не использовать электронные носители для передачи информации о картах.

Также не стоит обсуждать уровень доходов, хвастать в соцсетях дорогими приобретениями и так далее — тем самым потенциальная жертва привлекает к себе внимание преступников, для которых получить нужную информацию (в том числе по счетам и картам) не составляет труда.

«Проще говоря, чем меньше человек выставляет напоказ свое материальное благополучие, тем меньше привлекает внимание мошенников»,

— говорит Дмитрий Александров.

При пересылке данных через мессенджеры действительно есть риски утечки данных в сеть или потери телефона со всеми данными карт, подтверждает Вячеслав Абрамов, директор офиса продаж «БКС Брокер».

«В последнее время появились новые виды мошенничества, когда физическому лицу приходят некая сумма денег, как правило, до 100 000 рублей. После этого сразу поступает звонок со словами — «Простите, пожалуйста, отправлял деньги, ошибся номером телефона, верните их, а в качестве извинений оставьте тысяч 10-20 как компенсацию», — после этого мошенник диктует номер телефона, и ему отправляют денежные средства, тем самым вы можете стать соучастником преступления, потому что пострадало третье лицо, у которого деньги изначально были списаны. Чтобы не попасть в эту ситуацию, нужно никому ничего не отправлять и позвонить в поддержку банка с просьбой отклонить перевод либо вернуть деньги отправителю», — советует Абрамов.

Впрочем, в вопросе, поможет ли ужесточение ответственности за кражу данных с помощью социальной инженерией, мнения экспертов разошлись.

«Мы можем размещать транспаранты с огромными буквами на улицах с запретом сообщать кому бы то ни было данные своей банковской карты, все равно мошенник «поймает» свою жертву, немного подкорректировав инструмент воздействия на нее. В связи с этим самым эффективным средством защиты граждан в идеале будет неизбежность наказания для мошенника. Но этого средства в нашей стране просто нет. Поэтому остается предупреждать россиян», — поясняет руководитель практики уголовного и административного права НЮС «Амулекс» Алена Зеленовская.

Кажется, даже те, кто не пользуется услугами банка, выучили, что никому нельзя называть пароли из СМС и говорить три цифры с оборота карты, однако краж со счетов меньше не становится. В 2018 году злоумышленники украли Счет и меч: у клиентов крупнейших банков пытались похитить 24 млрд на 44% больше денег, чем в 2017 году. Данных по 2019 году пока нет, но едва ли они обрадуют.

Воры постоянно придумывают новые способы хищений и совершенствуют старые. Лайфхакер собрал несколько распространённых схем последних лет.

Очень убедительный звонок из банка

Сама история стара, как мир онлайн‑банкинга. Вам звонят якобы из финансового учреждения и под любым предлогом стараются выведать пароль из СМС, код с обратной стороны карты или заставить вас совершить действия, которые так или иначе приведут к списанию средств с вашего счёта. Вот только с каждым годом воры оттачивают мастерство.

Если раньше расчёт делался в основном на наивных и финансово неграмотных людей, то сейчас жертвой может стать и критически настроенный обладатель карты.

Например, ещё недавно одной из рекомендаций было проверить, с какого номера звонят. Реальные контакты банка указаны прямо на карте. Сейчас злоумышленники научились делать так, чтобы на экране вашего смартфона высвечивались нужные цифры. Для правдоподобности воры создают вокруг атмосферу кол-центра с его характерным шумом, чтобы усыпить вашу бдительность. Иногда разыгрывается представление: сотрудникам банка вы код говорить не должны, поэтому сообщите его боту, который будет беседовать с вами металлическим голосом.

Наконец, вишенка на торте — осведомлённость злоумышленников. Ранее они могли действовать грубо, ничего не зная о человеке и вытаскивая информацию в процессе беседы. Сейчас в распоряжении преступников огромные базы утекших в Сеть данных. На том конце провода о вас могут знать больше, чем родная мать.

Так что перестаньте думать о телефонных мошенниках как о недалёких людях, которые просто наудачу обзванивают всех — вдруг кто‑то поведётся. Стать их жертвой может практически каждый, особенно если его застали врасплох.

Как противостоять

Схемы новые, а рецепты всё те же. Никому не говорите конфиденциальных данных, даже если вы уверены, что звонят из банка. Потому что «никогда» означает «никогда», без всяких условностей. Для верности в любой непонятной ситуации при звонке из финансового учреждения кладите трубку и перезванивайте самостоятельно.

Узнайте больше 🧐

  • Как защитить банковскую карту от мошенников
  • Как защитить пожилых родителей от телефонных мошенников

Специальное приложение

Этот способ рассчитан на легковерных людей, которые зазубрили, что никому не надо называть коды и пароли, но не очень понимают, как всё работает. Им звонят якобы из банка, но не просят ничего называть. Напротив, советуют установить приложение, которое защитит их от несанкционированного перевода средств.

Речь идёт о сервисах, которые предоставляют удалённый доступ к устройству, например о Teamviewer и ему подобных. Правда, здесь надо сказать ID, а не код из СМС, на что жертвы и ведутся. С помощью подобных приложений получают доступ к смартфонам и компьютерам. Потеря денег не единственное, что может за этим последовать. Например, обнаружить интим‑фото в Сети тоже очень неприятно.

Устанавливать приложения, только если вы чётко знаете, что это и зачем нужно. Убедить своих менее технически грамотных родственников не скачивать вообще ничего без вашего наблюдения.

Звонок другу

Быстрые платежи по номеру телефона — очень удобная вещь. Достаточно ввести несколько цифр, и деньги ушли адресату. Некоторые банки позволяют делать переводы с помощью СМС, и это создаёт риски.

Мы привыкли считать, что деньги воруют таинственные коварные незнакомцы. Но преступник может быть ближе, чем кажется. Представьте, вы встречаете на улице бывшего одноклассника. Он рад встрече, рассказывает, что у него сел телефон, и просит позвонить. Вы, конечно, соглашаетесь (жалко, что ли) и разблокируете аппарат. Знакомый отходит, через пять минут возвращает вам телефон. А потом вы обнаруживаете, что денег на банковском счёте стало меньше. Всё потому, что человек перевёл деньги себе через СМС, тут же получил код подтверждения операции, а потом стёр все сообщения.

Это не обязательно может быть знакомый. В Саратове полицейские задерживали нарушителей и забирали у них телефоны якобы для проверки. А потом обчищали Перед судом предстанут двое бывших полицейских, обвиняемых в мошенничестве их счета, отправляя СМС на короткий номер.

Смартфон набит конфиденциальной информацией, так что воспринимайте его как расчёску: вообще это инструмент персонального использования, но в крайнем случае его можно разделить с кем‑то, кто прошёл «проверку на вшивость». Чтобы выручить неблизкого знакомого, можно самостоятельно отправить СМС на тот номер, который он продиктует, или попросить позвонить при вас.

Узнайте больше 📱

  • Похищенный смартфон могут использовать для кражи ваших денег. Вот как их защитить

Поддельные квитанции

На платёжках ЖКХ, уведомлениях о налогах и других документах нередко размещают QR‑коды. Это удобно: можно отсканировать бумагу с помощью смартфона и тут же оплатить счёт. Подвох в том, что документ могли распечатать и положить в почтовый ящик злоумышленники, так что деньги утекут им. Особенно грустно, что этим потери не ограничатся. Пока вы исправно платите по фиктивным счетам и теряете деньги, ваши долги перед управляющей компанией или государством растут. И их придётся так или иначе заплатить.

Важно: опасность таят в себе не только коды на документе. Вы можете собственноручно вбить неправильные реквизиты, если не перепроверите данные.

Проверяйте данные на каждом этапе оплаты, чтобы убедиться, что это правильные бумаги и ваши деньги уходят именно туда, куда должны.

Узнайте больше 📄

  • Мошенники рассылают фальшивые уведомления от налоговой. Вот как не попасться на их удочку

Прессинг у банкомата

Вы стоите в очереди в банкомат. Человек перед вами «забывает» забрать карту, и аппарат выдаёт её вам. Вы берёте её в руки, и здесь владелец возвращается. Он обвиняет вас в том, что вы сняли с карты деньги. Обязательно найдётся и свидетель‑сообщник, который подтвердит его правоту. Чтобы избежать конфликта, вы должны вернуть названную сумму.

В этой схеме нет места хитроумному мошенничеству. Это откровенное вымогательство, приправленное угрозами и обвинениями. Примерно по той же схеме действуют при автоподставах. Расчёт на то, что вы испугаетесь и отдадите деньги.

Помните, что площадка рядом с банкоматом оборудована видеокамерами, которые точно дадут понять, что происходит. Вызывайте полицию, просите сделать это прохожих, старайтесь привлечь внимание службы безопасности банка.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *