Как могут ограбить вашу банковскую карту: новые методы жуликов
Число преступлений, совершенных в России с использованием или применением банковских карт, за девять месяцев текущего года выросло в пять раз, сообщило МВД. Именно такой взрывной рост обусловил положительную динамику общего числа преступлений в стране в 2020 году, отметили в ведомстве.
Какие основные способы используют мошенники, чтобы похищать деньги с банковских карт россиян? И как от этого защититься? Мы составили развернутый гайд.Ему с три короба наврешьСхема хищения денег «на доверии» с различными вариациями стала самой популярной у преступников. Клиент получает звонок от лжесотрудника банка. Злоумышленник сообщает, что якобы выявил подозрительную операцию с картой. Затем он, используя методы социальной инженерии, просит назвать полные данные карты, CV-код, код из СМС или пароли от мобильного банка. После чего использует эти данные для хищения денег. В итоге получается, что клиент отдал жулику деньги сам, и банк вернуть их уже не может.
Чтобы запутать человека, звонящий использует нехитрые психологические приемы: проговаривает вслух разные должности и регалии сотрудников, задает отвлеченные вопросы. Например, где осуществлялась последняя покупка, карты каких банков находятся в пользовании, сколько на каждой из них имеется средств. При этом он действительно обладает всеми данными о клиенте. Эти сведения все чаще «сливаются» на черный рынок из самих банков, после чего попадают к злоумышленникам.Мошенники также освоили технологию подмены телефонного номера, чтобы жертва видела входящий звонок с номера телефона, которым пользуется банк. Например на мобильный телефон потенциальной жертвы поступал звонок с официального телефона «Сбербанка». В некоторых случаях звонки происходили с номера 900, в других — с +7 (495) 500-55-50. Оба указаны как контактные на обратной стороне карт «Сбербанка». Если клиент сомневался, то «сотрудники банка» направляли ему СМС с подтверждением с короткого номера 900, который имитировал сообщение от банка.Со временем сценарии обмана становятся все более изощренными. Например, клиенту кредитной организации звонят люди, которые представляются сотрудниками прокуратуры. Они заявляют, что ведут расследование против недобросовестных сотрудников этого банка. На следующий день «прокуратура» перезванивает и сообщает, что мошенники уже почти вывели деньги клиента, и их нужно срочно перевести на «защищенный счет». Жертва в панике соглашается и переводит деньги на указанный «силовиками» счет. После чего их, конечно, похищают.Как с этим бороться?Есть несколько простых правил, которые всем клиентам банков нужно знать и исполнятьКод из СМС для подтверждения операции по карте нельзя сообщать никому.Банк никогда не просит продиктовать по телефону номер карты или CV-код. Иногда просят назвать только последние 4 цифры номера карты для идентификации. Поэтому пин-код или CV-код также нельзя сообщать никому.Служба безопасности никогда не звонит клиентам сама и не просит называть персональные данные.Если вам поступает подозрительный звонок из банка, нужно либо просто положить трубку, либо заявить, что вы сейчас сами перезвоните колл-центр. Это поможет избежать опасностей социальной инженерии.Если вам звонят якобы из прокуратуры или МВД, сделайте обратный звонок по «телефону доверия» этих ведомств и попытайтесь разобраться, что происходит. На слово никаким «силовикам» не верьте.Дистанционный грабежПоявляются и новые «высокотехнологичные» схемы краж денег с карт. На номер жертвы звонит липовый «сотрудник банка», который заявляет, что с карточки клиента пытаются сделать несанкционированный перевод. Услышав, что клиент перевода не делал, собеседник заявляет, что банк «блокирует» попытку списания.Далее под предлогом обеспечения безопасности счетов злоумышленник пытается узнать, какие устройства и на каких операционных системах используются для доступа к личному кабинету банка. Далее для якобы отключения несанкционированного доступа к смартфону, злоумышленники просят установить программу, которая позволяет им получить дистанционный доступ к гаджету. Приложение легальное, его скачивает сам владелец смартфона из App Store или Google Play, так что подозрений у жертвы по-прежнему не возникает.Когда жертва установила приложение и предоставила злоумышленникам удаленный доступ к смартфону, те могут завладеть персональной информацией и похитить деньги со счетов через мобильный банк.Как с этим бороться?Тут рецепты, казалось бы, очевидные, но, судя по статистике хищений, многие граждане ими пренебрегают.Опять: не общайтесь с подозрительными незнакомцами из «банков».Не ставьте на свой смартфон никакие приложения по просьбе неизвестных, даже если эти программы находятся в официальных магазинах Apple или Google.Если у вас уже ради какой-то необходимости стоит teamviewer, никогда не давайте через него доступ к смартфону незнакомым людям.Вирусы уводят деньгиРаньше вирусы для Android умели только демонстрировать на зараженном устройстве поддельные окна для ввода данных карты и перехватывать СМС-сообщения с кодом подтверждения транзакции. Новый вид зловредных программ-троянов появился в 2019 году. Теперь они могут автоматически переводить деньги со счета жертвы через банковское мобильное приложение, установленное на смартфоне, на счет злоумышленника.Мошенники маскируют вирусы под приложения для смартфонов или файлы (книги, музыку и т.п.), затем распространяют их в виде ссылки на сайтах для взрослых, сайтах со взломанными приложениями и пиратскими фильмами, торрент-трекерах, по электронной почте и СМС. Чтобы заразить смартфон, троян надо скачать и установить. После этого он начинает выполнять свои функции без ведома пользователя.Как с этим бороться?Есть несколько простых способов интернет-гигиены для мобильных устройствСкачивайте приложения для смартфонов только в официальном магазине Android — Google Play.Не скачивайте на мобильный файлы с потенциально опасных сайтов — торрент-трекеров, порносайтов, пиратских сайтов музыки и книг.Не отрывайте на смартфонах неизвестные вам файлы, пришедшие по СМС или по почте.Ну и поставьте нормальный мобильный антивирус, он может защитить от некоторых угроз.Пандемическое раздолье для жуликовВсе большую популярность набирают преступные схемы, использующие модную сейчас тему удаленной работы. Сотрудники получают письма от имени IT-службы компании, в которых адрес отправителя замаскирован под ее домен. Получатель переходит по ссылке из письма на портал для тестирования удаленного доступа, вводит логин и пароль от учетной записи на рабочем компьютере, а киберпреступники получают точку входа в инфраструктуру организации и могут дальше развивать атаку.Но это еще полбеды. Новая схема возникла в соседних с России государствах, и, скорее всего, скоро доберется до нас. Человек получает заманчивое предложение о работе, где он якобы должен удаленно выполнять функции менеджера по финансовым операциям и переводить деньги с одного счета на другой. После того, как жертва становится «работником», мошенники под разными предлогами пытаются узнать пароль от интернет-банка человека и берут на его имя кредит, после чего просят в рамках «работы» перевести на другой счет имеющиеся или полученные в качестве кредита деньги, гарантируя их возврат.Для сокрытия своих настоящих намерений, злоумышленники используют названия и реквизиты реальных компаний и просят переводить деньги на счета других жертв, занимающихся такой же «работой». После того, как бдительность жертв усыплена, мошенники переводят средства своих жертв на свои счетаКак с этим бороться?Не отрывайте никаких сторонних ссылок, если они кажутся вам подозрительным. Если вы работаете удаленно, находитесь в контакте со своими айтишниками через мессенджеры и консультируйтесь с ними по вопросам получения или выдачи прав доступа к каким-то ресурсам.В непростые времена эпидемии критически подходите к любым предложениям о заработке через интернет и тщательно их проверяйте.Не сообщайте никому пароль от своего интернет-банка, даже друзьям и тем более работодателям.Кто будет спасать утопающих?Центробанк и органы внутренних дел, да и сами банки серьезно озаботились хищениями денег при помощи социальной инженерии. Однако выяснилось, что бороться с этим явлением непросто.Операторы мобильной связи заявляют, что у них есть проблемы с пресечением подмены номеров. Банки не могут эффективно искать «кротов», крадущих персональные данные клиентов. В российских тюрьмах работают целые «колл центры», с помощью которых преступники крадут деньги. И бороться с ними, как выясняется, очень непросто.Еще одна проблема заключается в слишком хорошей осведомленности преступников о внутренних процедурах банка и знакомство с методами противодействия мошенникам. Это дает возможность придумывать варианты их обхода. В 2019 году у злоумышленников даже появились профессиональные консультанты, которые анализируют сценарии борьбы банка с социальной инженерией, что позволяет быстро менять схемы хищений денег.В итоге регуляторы разводят руками и признают, что для борьбы с социальной инженерией сейчас остается лишь работа по осведомлению населения о потенциальной угрозе.