Мошенники сняли деньги с карты через банкомат 2024

ЦБ отмечает резкий рост социнженерии в хищениях с их использованием

В первом квартале текущего года Банк России зафиксировал рекордно низкий уровень возврата средств, похищенных мошенниками из банков. При этом сам объем украденного оказался одним из самых высоких за последние годы. При этом регулятор отмечает резкий рост доли социнженерии в хищении средств через банкоматы и терминалы, которая выросла двукратно по сравнению с предыдущими годами.

Эксперты считают, что это могло стать следствием стремления граждан спасти свои деньги в кризис.

Выйти из полноэкранного режима

Развернуть на весь экран

Фото: Олег Харсеев, Коммерсантъ

В первом квартале нынешнего года был зафиксирован рекордно низкий уровень возврата похищенных средств за все время наблюдений — 204 млн руб. Это следует из опубликованного ЦБ квартального отчета об инцидентах.

При этом общий объем похищенных средств достиг 3,3 млрд руб., что стало вторым показателем за всю историю наблюдения (с начала 2019 года). Выше потери были только в четвертом квартале прошлого года (4,5 млрд руб.).

В результате доля возвращенных средств от общего объема похищенных впервые упала ниже 7%. Стоит отметить, что возврат похищенных средств снизился почти во всех сегментах: по операциям без согласия клиента с использованием банкоматов и терминалов, в интернет-торговле, в дистанционном банковском обслуживании физлиц.

Директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко отмечает, что существуют операции, которые по правилам платежных систем можно вернуть через претензионную работу с помощью заявлений о несогласии с операциями. «Однако 99% операций, связанных с социальной инженерией, не подлежат возврату либо идут на усмотрение банка, который обслуживает клиента»,— отмечает он.

Согласно отчету ЦБ, доля социнженерии в первом квартале составила 52,5%, что ниже показателя первого квартала прошлого года (56,2%). Однако этот результат превысил показатели второго и третьего кварталов (47% и 41% соответственно).

Наиболее резким оказался рост социнженерии в операциях без согласия клиента через банкоматы и терминалы.

В первом квартале текущего года на нее пришлось 47,2% от всех таких хищений. Все прошлые годы в этом виде мошенничества социнженерия составляла около 20%.

Рост операций без согласия клиента через банкоматы с социальной инженерией связан с тем, что схема работы мошенников в этом случае менее известна, чем телефонное мошенничество, поэтому люди охотнее доверяют мошенникам, считает независимый эксперт Алексей Сизов. «При этом задача выявление таких операций, совершаемых через банкоматы, в отличие от операций, совершаемых через, например, интернет-банк, более трудоемкая и менее точная»,— отмечает он. По мнению директора технического департамента RTM Group Федора Музалевского, рост атак в этом сегменте может быть связан с уходом международных платежных систем из России, таких как Visa и Mastercard. «Раньше часть злоумышленников ориентировалась именно на них, и сейчас они просто перешли на банкоматы и терминалы, а методы социальной инженерии остались прежними»,— говорит он.

Как преступники стали активнее похищать деньги через СБП

В свою очередь, директор Ассоциации развития финансовой грамотности Вениамин Каганов обращает внимание на практически неизменный средний чек при таких хищениях. Это может говорить о росте уязвимости одних и тех же категорий населения к хищениям по сценариям, предусматривающим снятие денег в банкомате и внесение их на счет злоумышленника, отмечает эксперт. Гендиректор SafeTech Денис Калемберг считает, что всплеск успешной социнженерии может быть связан с тем, что многие люди в первом квартале находились в стрессе, было много изменений и ограничений во всем, что связано с получением денег, переводами и т. д. «Все это успешно использовали мошенники, так как в такой ситуации намного проще убедить человека совершить какие-то действия, например перевести деньги через банкомат»,— говорит он.

Главный эксперт «Лаборатории Касперского» Сергей Голованов указывает на изменение схем и легенд, которыми пользовались телефонные мошенники. Например, они убеждали жертв снять средства со своих счетов и перевести через банкомат якобы на «безопасный» счет или провести операцию якобы для помощи официальному расследованию.

Максим Буйлов, Юлия Пославская

  • Максим Буйлов подписаться отписаться
  • Юлия Пославская подписаться отписаться
  • Информационная безопасность подписаться отписаться

Мошенники сняли деньги с карты через банкомат

Мошенник у банкомата – как не стать жертвой афериста?

Преступники придумывают все новые способы обойти системы безопасности банков, используя в целях мошенничества даже банкоматы. По данным ЦБ РФ, в России установлено более 200 тысяч банкоматов, которые позволяют проводить различные операции с банковской картой. Аферисты применяют всевозможные методы кражи средств с карты, используя банкомат – от скрытых камер до сканеров.

Центр цифровой экспертизы Роскачества разъясняет, как застраховаться от посягательств на ваши финансы, не отказывая себе в возможности пользоваться банкоматами банка.

Способов воровства масса – к примеру, установка считывателей карт – скиммеров, которые не заметны на первый взгляд и тайно выполняют свою работу – считывают платежные данные, чтобы потом мошенники могли сделать дубликат вашей карты и снимать с нее деньги. Также на банкомат устанавливаются скрытые видеокамеры, размером с булавочное отверстие, направленные на клавиатуру, либо просто размещаются накладные клавиатуры, которые запоминают вводимый вами пин-код.

Есть и такое понятие, как «плечевой серфинг» – преступник стоит за вашей спиной и разглядывает ваш пин-код.

Все это обилие методов наводит страх и может вовсе отбить желание пользоваться банкоматами. Не торопитесь с выводами!

Центр цифровой экспертизы Роскачества дает базовые рекомендации, как безопасно использовать банкоматы, чтобы уберечь свои деньги.

Внутри, а не снаружи

По возможности используйте банкоматы внутри банка. Они лучше охраняются, к тому же, в зале часто работает консультант, наличие которого отпугивает мошенников. Старайтесь не использовать банкоматы на улицах.

Не подглядывать!

Будьте бдительны, обращайте внимание на наличие подозрительных лиц рядом с банкоматом – если что-то вас настораживает, стоит отказаться от проведения операции. А подозрительным, например, является желание постороннего человека разглядеть или разузнать ваш пин-код (из-за спины), либо толпа слоняющихся мужчин около терминала, которые явно не деньги снимать пришли.

Прикрывайте клавиатуру рукой при вводе пин-кода, чтобы минимизировать риски использования мошенниками скрытых видеокамер.

Пин-код на проход

Будьте внимательны с банкоматами, расположенными в отдельных помещениях, доступ к которым осуществляется с улицы, а на входе используется специальный магнитный замок. Для доступа в помещение банк никогда не будет просить вас ввести пин-код, если имеется специальная клавиатура «для ввода пин-кода» – это точно устройство мошенников.

Проверьте банкомат на наличие устройств-скиммеров (накладок на картоприемники – отверстий, куда вставляются карты). Такое приспособление, установленное злоумышленниками поверх картоприемника, считывает данные карты, которую вставляет в банкомат жертва. Как правило, оно не плотно прилегает к корпусу банкомата, шатается и выглядит «ненадежно».

Скиммер может крепиться к банкомату скотчем или клеем, что также несложно обнаружить.

Обратите внимание на клавиатуру банкомата – накладки, используемые мошенниками, как и скиммеры, крепятся на скотч или клей. Приспособление злоумышленников может шататься и не плотно прилегать к корпусу банкомата, отличаться по цвету.

Не снимайте подозрительное устройство с банкомата самостоятельно и не совершайте операций, уйдите в безопасное место, позвоните в банк и сообщите о своем подозрении. Если вы уже воспользовались банкоматом, и только после этого заподозрили неладное – также отойдите в безопасное место, заблокируйте карту и сообщите о случившемся в банк.

Рекомендация  Можно ли вернуть телевизор в магазин как вернуть телевизор 2024

Не трогайте чужое

Если вы видите, что клиент до вас забыл вытащить карту из банкомата, не вынимайте ее самостоятельно – вполне вероятно, что это мошенническая схема, при которой подразумевается, что сразу объявится хозяин карты со «свидетелем» и обвинит вас в воровстве денежных средств с его счета. Если вы столкнулись с таким обманом – немедленно вызывайте полицию, тем самым вы отпугнете мошенников.

– Не забывайте о базовых правилах пользования банкоматом даже когда торопитесь поскорее завершить все операции с картой. Банальная спешка и уверенность в том, что с вашими деньгами ничего не случится, – это то, на чем наживаются финансовые преступники.

Фейковые звонки

Эксперты по кибербезопасности из Group-IB замечают, что в последнее время наряду со сложными техническими схемами злоумышленники все активнее используют социальную инженерию — часто телефонные звонки или сообщения в мессенджерах якобы из службы безопасности «банка» или от фейкового продавца или покупателя завершаются просьбой поехать к банкомату для того, чтобы «повысить безопасность», «сменить пароль», «внести предоплату» или «получить перевод». Однако, вместо этого преступники через банкомат удаленно привязывают банковскую карту к своему телефонному номеру и выводят деньги.

Эксперты по безопасности рекомендуют не разговаривать по телефону с неизвестными, которые просят произвести какие-либо операции через банкомат, и ни под каким предлогом не совершать то, о чем они просят.

Центр цифровой экспертизы Роскачества дает еще одну важную рекомендацию клиентам банков.

– Помимо бдительности и внимательности при использовании банкоматов хорошей практикой является подключение смс-информирования о проводимых транзакциях, благодаря которым вы сразу узнаете обо всех списаниях. Также некоторые банки позволяют ограничивать снятие наличных по картам при помощи лимитов – обязательно используйте их, устанавливая минимальные значения – это позволит даже при удавшемся мошенничестве не лишиться большого количества средств.

Действительно, невозможно на 100% защититься от посягательств на денежные средства, хранящиеся на карте. Однако соблюдать правила цифровой безопасности крайне важно для того, чтобы аферисты не заходили в ваш мобильный банк как к себе домой.

Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна.

Виды мошенничества у банкоматов Статьи редакции

Обозреватель сайта Banki.ru Анна Дубровская описала наиболее распространённые уловки злоумышленников и способы им противостоять.

По данным ЦБ РФ, в России установлено более 200 тысяч банкоматов. Из-за сложного периода для банковского рынка этот показатель только растёт: кредитные организации вынуждены всё более жёстко оптимизировать свои расходы, сокращая филиальную сеть и наращивая банкоматную.

Банковских карт, выпущенных в России, насчитывается уже более 250 млн. Превалирующее большинство из них, по данным Банка России, — некредитные, то есть расчётные (дебетовые).

Выходит, примерно на каждые семьсот жителей нашей страны приходится по одному банкомату. Вместе с тем на каждого россиянина оформлено примерно по две банковские карты. То есть простор для творчества нечестных граждан по отношению к честным открывается просто колоссальный.

Почти каждый житель, по крайней мере города-миллионника, в курсе, что злоумышленник может установить скиммер и специальную накладку на пин-пад банкомата. Скиммер считывает данные магнитной полосы для создания дубликата банковской карточки, а накладка — вводимый держателем карты PIN-код.

Скиммер — устройство из арсенала каждого уважающего себя «банкоматчика», особенно начинающего. А вот без накладки на пин-пад мошенники обходятся легко — её можно заменить «шпионской» мини-камерой над местом ввода PIN.

В ряде случаев мошенники используют более примитивный приём: при помощи клея, двустороннего скотча или даже изоленты «помогают» карте прилипнуть на выходе из картоприёмника. Известно, если не вынуть карточку из банкомата в течение определённого времени (обычно 30-45 секунд), то он её «проглотит».

Вернуть пластик тогда получится только при непосредственном участии сотрудника банка. При этом если АТМ «съел» карту в пятницу вечером, до понедельника вам её, скорее всего, не увидеть. И это лучший исход событий.

В остальных случаях могут быть замешаны мошенники.

Клейкое вещество удержит карту внутри картридера и не даст АТМ забрать пластик. И как только вы покинете место дислокации банкомата, воры снимут с устройства накладку с прилепленной внутри неё картой. Две минуты — и вы уже без средств (пин-код злоумышленники подсмотрели заранее с помощью накладки на пин-пад или маленькой камеры над ним).

Правда, скорее всего, они снимут средства с карты в другом АТМ — чтобы напрасно не рисковать.

С камерами, правда, нужно быть осмотрительнее: маленькое «око», которое направлено на слот картоприёмника и отсек выдачи наличных, а также круглое мини-зеркальце, расположенное на уровне глаз, как правило, должны быть установлены на банкомате. С их помощью банк-эквайер следит за тем, чтобы вы не обманули его АТМ.

Однако легальные камеры самого банка зачастую более заметны, чем установленные мошенниками. «Шпионские» камеры обычно располагаются внутри пластиковой накладки, которая приклеивается поверх какого-либо элемента банкоматной «крыши» (например, над дисплеем). Получается, что снимающее пин-код устройство спрятано внутри того, что выглядит как часть АТМ, и «подглядывает» через крошечную дырочку, которую непрофессионалу идентифицировать достаточно трудно.

Более продвинутый способ захвата карты — траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки (это может быть пластик или другой подходящий материал). Фотопленка надрезается так, чтобы «ухватить» карту при введении в прорезь и сделать её толще.

Это не позволит карте выйти наружу после проведения операции.

«Похищенная» таким образом карточка как бы зажата сверху и снизу в тиски фотопленкой. Чтобы жертва ни о чем не догадалась, после захвата карты злоумышленник подходит и советует повторно ввести пин-код, говоря что-нибудь в духе: «С этим банкоматом такое бывает. У меня только сегодня так же карту не отдавал — мне помогло».

После нескольких неудачных попыток мошенник сочувствует жертве и рекомендует обратиться непосредственно в банк для решения проблемы. Жертва уходит, а мошенник вытаскивает карту за специальные зацепы фотопленки или при помощи других приспособлений и забирает добычу себе.

В идеале обезопасить себя можно, досконально изучив и сравнив строение и внешний вид нескольких банкоматов вашего банка в нескольких точках установки. Однако ясно, что никто из клиентов заниматься таким научным исследованием не станет.

Поэтому просто следуйте нескольким очевидным правилам:

  • Не снимать деньги в банкоматах, расположенных в отдаленных от офиса банка местах с большим потоком людей (здания вокзалов, подземные переходы).
  • Не использовать карту в банкомате, который кажется хоть сколько-нибудь подозрительным.
  • Сделать отдельную карту для снятия наличных в банкоматах, а основную карту не «светить» в АТМ и не расплачиваться ей в интернете.
  • Лучше всего использовать карту не только с магнитной полосой, но и с чипом (с лета 2016 года ЦБ РФ запретил банкам выпускать карты без чипа, но в обращении такие пока есть).

Некоторые особенно впечатлительные граждане в качестве способа отъёма карточных средств называют создание некоего электромагнитного импульса. Якобы он способен выключить банкомат, чтобы позже злоумышленники смогли достать из устройства неглубоко застрявшую карту.

Но все эти предположения скорее на грани фантастики. По крайней мере, известных банковскому рынку случаев такого «убийства» АТМ не зафиксировано. Реально существующим аппаратным методом хищения средств с карты через банкомат выступает вирус-троянец. Он попадает в банкомат изнутри.

Рекомендация  Может ли родитель получить долю в квартире одного из детей 2024

Просто подойти и подсоединиться к банковскому устройству, чтобы загрузить в него вредоносное ПО, конечно, никто не даст.

Известны как минимум три способа поместить «троян» в банкомат:

  • Злоумышленники могут подкупить или внедрить сотрудника в процессинг кредитной организации.
  • Кто-то внутри банка может помочь злоумышленникам взломать корпоративную сеть кредитной организации и заразить компьютер ИТ-специалиста, обслуживающего банкоматы.
  • Под видом сервис-инженеров, сославшись на необходимость ремонта или плановую проверку, мошенники открывают «голову» банкомата (верхний отсек, где расположен экран) и внедряют вирус через внутренние USB-порты.

От такого вида мошенничества держатель карты застраховаться не может. Однако, если банк-эквайер АТМ установил последний антивирус и своевременно его обновляет (крупные банки так и поступают), то бояться нечего. Важно понимать, что внедрение «троянца» в банкомат — кропотливый процесс, поэтому используется мошенниками достаточно редко.

Стать жертвой мошенников у банкомата можно и при помощи чужой банковской карты. Во-первых, это произойдет, если вы согласитесь стать так называемым «обнальщиком».

Мошенники, которые копируют данные с чьей-либо карты, никогда не снимают деньги с дубликата («белого пластика») самостоятельно. Для этого они используют третьих лиц. За некоторую плату мошенники предлагают снять по пин-коду какую-то сумму с выданной карты (белой, без картинки и эмбоссированного имени).

После чего просят передать «заказчику» или оставить в установленном месте снятые средства.

Делать это не только неэтично, но и незаконно. При этом «обнальщику» грозит не административная, а вполне себе уголовная ответственность — то есть реальный тюремный срок как подельнику. Кроме того, за «обнальщиками» пристально следят правоохранительные органы.

То есть прямо у банкомата после снятия денег с дубликата чужой карты сотрудники могут попросить пройти прямо в отделение полиции. В качестве доказательства вины будут использоваться изъятый у дубликат карты и запись с видеокамер у АТМ.

Во-вторых, всё те же риски грозят при желании помочь незнакомцу у банкомата. Если в зоне у ATM к вам обратился молодой человек, который якобы забыл очки и не может ввести пин-код, или даже бабушка просит вашей помощи в обращении с «непонятным устройством» — не соглашайтесь.

Лучше прослыть невоспитанным, чем оказаться обманутым. «Обнальщик» вполне может осознавать все риски своей поимки и так же, как и его «заказчик», попытаться действовать через третье лицо. Только «обнальщик» получит обещанную ему награду, а вы — в лучшем случае допрос от полиции.

Несколько крупных российских банков во главе со «Сбербанком» уже анонсировали, что внедрят у себя банкоматы с функцией распознавания клиента по лицу. Пока все эти проекты действуют в «пилотном» режиме и обычно тестируются сотрудниками самих кредитных организаций. Но уже скоро с «дознавателями» придется столкнуться и рядовым клиентам.

Технология биометрической идентификации в России пока протестирована мало. Поэтому велика вероятность, что как минимум в первый год внедрения техноновинки в ней удастся обнаружить «баги» — то есть обойти систему распознавания.

Кроме того, распознавание по лицу не очень подойдет любителям менять имидж. Несмотря на то, что система определяет лицо по нескольким десяткам точек, она вполне может отказаться идентифицировать вас при смене прически, макияжа или после веселой ночной вечеринки. Также придется явиться на повторное сканирование в банк, допустим, если вы сделали ринопластику.

Если рассматривать абсолютно все варианты, то непонятно, как быть с людьми, похожими друг на друга почти как две капли воды. Впрочем, чтобы избежать всех возможных казусов, скорее всего, снятие больших сумм наличных с карты потребует дополнительного способа идентификации — к примеру, введения кода, присланного на мобильный телефон.

Какое-то время назад говорилось и о возможном внедрении российскими банками АТМ с функцией подтверждения снятия наличных за счет сканирования дактилоскопического рисунка пальца. Массового распространения эта технология пока не получила, зато породила много мифов.

Например о том, что достаточно отрезать нужный палец и подогреть его с помощью электродов, чтобы банкомат распознал хозяина карты и выдал деньги. Конечно, разработчики предусматривают такие нюансы. Если у банкомата возникнет сомнение, он потребует дополнительного подтверждения операции (например, тем же пин-кодом или голосом).

Пожалуй, самый простейший способ быть «обчищенным» у банкомата — снимать большую сумму средств в безлюдном месте глубокой ночью. Тут ворам даже никакие технологические уловки не понадобятся — достаточно припугнуть вас численностью или колюще-режущим предметом.

Что тут посоветовать? Всегда быть внимательным, по возможности снимать деньги в банкоматах у станций метрополитена или в торговых центрах, а лучше всего — в круглосуточной зоне самообслуживания в офисе банка. Она, кстати, зачастую открывается только при считывании магнитной полосы карты конкретного банка.

Удобно и безопасно.

В интернете очень популярен следующий способ: если вас грабят у банкомата, введите свой пин-код наоборот. Якобы тогда банкомат «проглотит» вашу карту и вызовет полицию. Это расхожее заблуждение.

Однако можно пойти на другую хитрость под кодовым названием «наивная простота». Когда у вас пытаются отнять банковскую карту или заставить вас снять с неё деньги, растеряйтесь (всерьёз или понарошку — неважно). Растяните время примерно на минуту — этого будет достаточно, чтобы банкомат проглотил ваш пластик.

После этого карту из АТМ без помощи сотрудника банка не достанете ни вы, ни злоумышленники.

Чтобы перестраховаться на 100%, не лишним будет так же «случайно» уронить и разбить мобильный телефон, на котором установлен мобильный банк. Но на самом деле в ситуации угрозы жизни лучше всего отдать деньги. Ведь подобные хитрости могут спровоцировать очень нежелательную реакцию у нападающих.

Какими способами мошенники похищают деньги с карт. Как не стать жертвой

При хищении средств с банковских карт и счетов вернуть деньги сложно: за первое полугодие 2020 года возвращено только 12% украденного. Какие виды мошенничества распространены и как избежать кражи, разбирался РБК

Фото: Hector Vivas / Getty Images

За первое полугодие 2020 года мошенники украли у банковских клиентов с их карт и счетов 4 млрд руб., совершив более 360 тыс. несанкционированных операций. Из этой суммы банки смогли вернуть пострадавшим только 12,1% (около 485 млн руб.), а общий объем похищенных средств больше показателей аналогичного периода прошлого года на 39%. Какие схемы мошенничества получили наиболее широкое распространение и как не стать их жертвой — в обзоре РБК.

Способы хищения денег с банковских карт

Самым распространенным способом мошенничества является социальная инженерия — методы обмана и введения клиентов в заблуждение с целью кражи денежных средств. По данным ЦБ, в первом полугодии 2020 года на нее пришлось 83,8% случаев от общего числа атак. Традиционно мошенники звонят банковским клиентам под видом «службы безопасности банка» или «службы финансового мониторинга» и сообщают о том, что по карте якобы совершена подозрительная операция. Под предлогом спасения денежных средств они заставляют клиента совершить ряд действий, чтобы украсть деньги с его счета.

Контактную и персональную информацию о клиентах злоумышленники получают, покупая «слитые» базы в даркнете (теневой сегмент интернета. — РБК) либо находя их там же в свободном доступе. Также для убедительности они могут звонить с подменных номеров банков и других структур.

Далее схема мошенничества развивается по нескольким сценариям.

  • Мошенники выманивают платежные данные карты (16-значный номер, имя владельца, срок действия и трехзначный код на обратной стороне, а также код из СМС от банка) либо обманом узнают данные для входа в личный кабинет.
  • Иногда мошенники в процессе звонка просят установить на телефон специальное приложение якобы для лучшей защиты — им оказывается программа удаленного доступа и управления, с помощью которой можно зайти в личный кабинет онлайн-банка жертвы и перевести оттуда деньги на свой счет.
  • Программы удаленного доступа помогают не только украсть все имеющиеся деньги, но и оформить в мобильном приложении предодобренный кредит, если такой продукт предлагается клиенту, а затем вывести и заемные средства.
  • Также во время звонка мошенники убеждают своих жертв снять деньги в банкомате и зачислить их на специальный счет для «спасения средств». Некоторые злоумышленники, «заботясь» о клиенте, заказывали своим жертвам такси до ближайшего банкомата.
Рекомендация  Наложение штрафа за неработающий счетчик электроэнергии 2024

В последнее время стали появляться более сложные схемы: к звонкам от «банковских работников» добавились звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.

  • Злоумышленники могут перевыпускать сим-карты, воспользовавшись ошибкой или недобросовестностью сотрудников салонов связи: для этого достаточно знать Ф.И.О. и номер телефона потенциальной жертвы. «Злоумышленник приходит в салон сотовой связи и просит перевыпустить сим-карту, в качестве документа предъявляет подделанные копию паспорта или доверенность. Получив желаемое, он устанавливает карту в телефон и пытается привязать этот номер к мобильному банкингу. Обычно для этого необходимо ввести одноразовые коды несколько раз», — описал типичный сценарий ведущий эксперт «Лаборатории Касперского» Сергей Голованов.

Во время пандемии и перехода многих процессов в онлайн-формат киберпреступники также активизировались в интернете, предупреждал ЦБ. По данным регулятора, за первое полугодие 2020 года мошенникам удалось украсть в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.

  • Мошенники рассылают поддельные письма от магазинов, предлагая скидки на различные товары, или создают копии сайтов известных брендов. Таким образом они получают платежные данные карт, если клиент вводит их на мошенническом сайте. При переходе по ссылке в таком письме есть риск заразить устройство вирусом, который даст доступ ко всей информации на нем.
  • Мошенники обещают интернет-пользователям крупную сумму выигрыша или выплаты, но перед этим просят заплатить небольшую «комиссию» либо осуществить «закрепительный платеж» (такой тип мошенничества называют скамом). Самыми распространенными видами таких преступлений в 2020 году, по данным «Лаборатории Касперского», стали рассылка сообщений на тему различных социальных выплат, в том числе связанных с коронавирусной инфекцией; создание сайтов с досками объявлений, сервисами доставки или заказа еды; сайты с опросами от имени якобы крупных компаний и брендов с обещанием вознаграждения. Размер фейковых выплат в объявлениях преступники не завышают, чтобы предложение казалось реалистичным. Когда человек проходит все этапы опроса или анкеты, его просят перевести «закрепительный платеж» (около 300 руб.) — никаких денег он не получает, а «комиссия» уходит злоумышленникам.
  • Мошенники создают поддельные сайты банков, чтобы узнать данные для входа в личный кабинет.

По данным «Лаборатории Касперского», в 2020 году активно росли объемы телефонного мошенничества и скама. С января по ноябрь компания обнаружила почти 86 тыс. скам-ресурсов, из них 62,5 тыс. были заблокированы во втором полугодии. Особенно распространено такое явление в русскоязычном сегменте интернета.

По подсчетам компании, потенциальный ущерб от мошенничества мог бы превысить 13 млрд руб., если бы каждая заблокированная попытка перехода пользователя на подобный ресурс повлекла за собой обман хотя бы одного человека.

В России в этом году среди всех входящих звонков с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%. При этом злоумышленники активно пользовались технологией подмены номера. Чаще всего они указывали телефоны финансовых организаций, государственных учреждений или юридических лиц. «Люди проводят все больше времени с телефоном под рукой и чаще берут трубку.

Но при этом возможность принять взвешенное решение в разговоре у них есть не всегда. Часто злоумышленники использовали актуальную новостную повестку, чтобы вызвать доверие у жертвы», — объясняет Голованов.

Как не стать жертвой мошенников

  • В случае звонка от «сотрудника банка», который просит предоставить персональную информацию или совершить какие-либо действия, рекомендуется сбросить вызов и перезвонить в свой банк по телефону, указанному на банковской карте или на официальном сайте. Банки не звонят с просьбой предоставить персональные данные или номера карт, не просят коды из СМС для отмены операции или подтверждения транзакции. Не предлагают перевести деньги «для сохранности» на специальные счета или установить программы удаленного доступа и управления устройством (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
  • Для безопасности в интернете рекомендуется пользоваться антивирусными программами, не переходить по ссылкам в сообщениях, содержащих щедрые предложения или присланных незнакомцами, при входе в интернет-банк обращать внимание на наличие в адресной строке https:// и значка закрытого замка (это означает безопасное соединение). При оплате товара в интернете необходимо обращать внимание на страницу платежной системы, на которую должен перенаправлять сайт продавца для ввода платежных данных.
  • Если вы обнаружили, что стали жертвой мошенников, необходимо сообщить об этом банку (в течение суток с момента получения уведомления о совершении перевода) и заблокировать платежные средства, к которым мошенники могли получить доступ. Затем надо обратиться в полицию с заявлением о совершении в отношении вас противоправных действий. После того как обращение было направлено клиентом, кредитная организация обязана рассмотреть его в течение 30 дней, если транзакция совершена внутри страны, или 60 — если списание произошло за ее пределами, говорит управляющий партнер юридической компании «Иккерт и партнеры» Павел Иккерт.

Однако вернуть деньги, которые были украдены с помощью социальной инженерии, сложно, так как потерпевший добровольно подтверждал операции по своему счету и у банка есть основания отказать в возврате средств, предупреждает юрист. Клиент может обратиться в банк с требованием заблокировать мошенническую операцию, но, как показывает практика, в подавляющем большинстве случаев в отсутствие документов, подтверждающих факт совершения мошеннических действий, банк, скорее всего, ответит отказом. «Этот отказ можно оспорить в суде, но опять же, как показывает практика, если вы подтвердили операцию списания сами в порядке, установленном банком, шансы минимальны», — добавляет Иккерт.