В течение 2015 года Следственный отдел ОМВД России по Кореновскому району уже несколько раз публиковал статьи о новых видах мошенничества с использованием сотовых телефонов и сети «Интернет». Неоднократно жители и гости нашего города и района предупреждались об опасности быть обманутыми преступниками и лишиться части своих сбережений, а в некоторых случаях и вообще средств к существованию, но к сожалению некоторые из граждан продолжают оставаться легковерными и позволяют обмануть себя, и лишь через некоторое время, уже после того как денег и след простыл, понимают, что какую оплошность они совершили и обращаются в правоохранительные органы. С начала 2016 года количество мошенничеств, совершенных с использованием средств связи, не уменьшилось.
Мошенники не дремлют, продолжают совершенствовать способы обмана простодушных граждан. Увеличилось количество хищений с банковских карт. Механизм данного преступления заключается в следующем: потерпевшему на мобильный телефон поступает SMS-сообщение о том, что его банковская карта заблокирована и для того чтобы ее разблокировать, необходимо вставив карту в банкомат, ввести определенную последовательность цифр, после чего карта будет разблокирована. Если владелец карты в течение некоторого времени не реагирует на данное сообщение, то ему начинают звонить «липовые» сотрудники банка и настаивать на выполнении данных условий. После того как потерпевший выполняет указания «сотрудника банка» с его счета исчезает некоторая сумма денег. После того как деньги перечислены, потерпевший обращается в свой банк, где ничего не знают о происшедшем и ничем не могут помочь владельцу.
Поэтому, если на ваш мобильный телефон поступило сообщение или звонок о том, что ваша банковская карта заблокирована, в первую очередь вы должны обратиться в банк за разъяснениями и ни в коем случае не звонить ни по каким указанным номерам, не набирать никакую последовательность цифр, не идти на поводу у преступников, а реагировать на требования преступников только законными способами путем обращения в правоохранительные органы.
Кроме того некоторые мошенники пользуясь всемирной паутиной продают несуществующие товары. Потерпевшие, обращая внимание на невысокие цены по сравнению с другими объявлениями, чтобы не упустить приглянувшийся автомобиль, другие вещи, а иногда и квартиру, стремятся поскорее перечислить задаток, чаще всего на номер телефона, а, в последствии, объявление блокируется, «продавец» по указанному номеру телефона не отвечает и деньги вернуть практически невозможно. Для сохранения своих финансов, и в большей степени, спокойствия будьте бдительны и внимательны, особенно если дело касается ваших денег, не сообщайте никому, даже банковским работникам номера банковских карт, сберегательных книжек иных счетов, не перечисляйте незнакомым вам лицам денежные средства на номера мобильных телефонов, при малейшем подозрении, обращайтесь к своему мобильному оператору, в банк и в правоохранительные органы.
АНО "ДЦРП", ННГУ им.Лобачевского
бухгалтер
Аннотация:
В статье рассмотрены новые способы махинаций с платёжными картами в Российской Федерации. Рассмотрены способы защиты средств банковских карт. Наглядно представлены итоги конференции CyberCrimeCon за 2016-2017 гг. Приведён конкретный пример недавно появившейся защиты карт в ПАО «Сбербанк России». Предложены способы защиты от мошеннических операций с банковскими картами.
The article considers new ways of fraud with payment cards in the Russian Federation. The methods of protecting Bank funds cards. Graphically presents the results of the conference CyberCrimeCon for 2016-2017 concrete example recently introduced the protect cards in PJSC "Sberbank of Russia". Proposed methods of protection from fraudulent transactions with Bank cards.
Ключевые слова:
банковская карта; схемы мошенничества с банковскими картами; скимминг; фишинг; киберпреступники; защита банковских карт.
Bank card; fraudulent use of credit cards; skimming and phishing; cybercriminals; protecting credit cards.
УДК 336
Недавний переход российских граждан на безналичные расчёты, а именно появление кредитных и депозитных банковских карточек, которые упростили повседневную жизнь, поспособствовал ряду проблем. В настоящее время участились случаи кражи денежных средств с банковских карточек. Каждый раз злоумышленники придумывают всё новые способы похищение денег.
Банковская карта - это инструмент безналичных расчётов, предназначенный для совершения операций с деньгами, находящимися у эмитента . Другими словами, это средство платежа, позволяющее безналичным способом расплачиваться за товары и услуги в магазинах, за коммунальные платежи в терминалах, совершать покупки через интернет, а также при желании можно снять наличные деньги в банкомате.
Рост количества безналичных операций, осуществляемых с помощью банковских карт, привлёк особое внимание у злоумышленников. На сегодняшний день существует более 10 способов мошенничества с банковской картой. Рассмотрим новые схемы мошенничества с банковских счетов.
1. Вредоносное программное обеспечение (ПО) - это ряд вредоносных программ, которые похищают пароли, перехватывая SMS-сообщения со смартфонов. Пользователи мобильных устройств, компьютеров постоянно скачивают различные приложения, в том числе платёжные приложения. Таким образом, хакеры проникают в смартфон и получают доступ к электронным кошелькам.
Наиболее приоритетными программными компонентами (плагинами) для эксплуатации уязвимостей являются: Java, Flash, InternetExplorer и AdobeAcrobatReader.
2. Скимминг - вид мошенничества с банковскими картами, при котором используется скиммер - инструмент для считывания магнитной дорожки банковской карты, а также приспособление, установленное на клавиатуру банкомата, в виде специальных накладок, которые внешне повторяют оригинальные кнопки банкомата, а также незаконно установленные видеокамеры для получения информации о PIN-коде .
3. Фишинг - это хищение персональных данных с помощью фишинговых сайтов: клиент переходит по ссылке на поддельный сайт платёжного сервиса, где ему предлагается ввести свои данные. Указав на таком сайте логин, пароль и любую другую конфиденциальную информацию, пользователь фактически предоставляет злоумышленникам доступ к своим средствам .
4. Доверительный метод. Этот схема рассчитана на пользователей интернет магазинов. Часто мошенники создают поддельные сайты или группы в социальных сетях, указывая в качестве оплаты электронные деньги. Оформляя заказ на подобных сайтах, клиент вносит предоплату и рискует остаться без покупки и без денежных средств.
5. Кибератаки в социальных сетях. Киберпреступники с помощью компьютерных программ взламывают аккаунты в социальных сетях и делают от чужого имени рассылки друзьям с подобным текстом: «Привет, можно тебе скинуть пароль от моей SIM-карты, на мой телефон почему-то не приходит». Пользователи социальных сетей соглашаются помочь своим знакомым и высылают номер своего телефона и код из SMS-сообщения. Так мошенники узнают PIN-коды у держателей карт различных банков и похищают денежные средства с их счетов.
Рост числа атак и сумм хищений является ярким индикатором финансовой активности киберпреступников, изменения их тактики и целей. Большая часть хакеров следует за деньгами. Если они находят новые, более высокооплачиваемые и безопасные способы заработка, то начинают инвестировать именно туда, создавая новые инструменты, услуги, схемы проведения атак .
По данным ежегодной конференции CyberCrimeCon в период 2016-2017 г. было зафиксировано снижение рынка киберпреступлений в России и СНГ на 15% (см. рисунок 1).
Рисунок 1. Оценка рынка высокотехнологичных преступлений за 2015-2017 г.
По итогам конференции CyberCrimeCon за 2016-2017 гг. наибольший прирост приходился на хищения у физических лиц с использованием вредоносных программ и составил 144%,на хищения у физических лиц с Android-троянами - 136%. Эта динамика говорит о том, что мошенники каждый раз придумывают новые и непохожие друг на друга вредоносные программы для мобильных устройств и компьютеров. Также в 2016-2017 гг. был зафиксирован новый вид махинации - фишинг, с помощью которой в России и странах СНГ была украдена сумма в размере 236 550 000 руб.
В связи с участившимися случаями незаконного списания денежных средств с банковских карт ПАО «Сбербанк России» в 2017 году разработал полис страхования всех банковских карт (основных и дополнительных), выпущенных банком и привязанных к счетам клиентов. Полис страхования позволяет защитить средства на банковских картах. Его можно оформить в любом отделении ПАО «Сбербанк России» всего за 790 рублей. Приобретая такой полис, клиенты банка, в случае наступления страхового случая, получат страховую выплату в установленном размере.
В современном мире схем мошенничества с банковскими картами очень много и с каждым годом их число растёт. Чтобы предотвратить незаконное списание денежных средств в таблице 1 предлагаются элементарные способы защиты.
Таблица 1. Способы защиты от мошеннических операций с банковскими картами
|
Вид мошенничества с банковскими картами |
Предлагаемые способы защиты |
|
1. Вредоносное ПО |
Установка антивирусных программ на мобильные устройства, компьютеры; Не скачивать программы, приложения с подозрительных сайтов, непроверенных источников; Ни в коем случае не запускать незнакомые приложения, автоматически скаченные с интернета |
|
2. Скимминг |
Внимательно осмотреть банкомат перед тем, как вставить в него банковскую карту; Вводя PIN-код, прикройте клавиатуру от подсматривания |
|
Внимательно осмотреть название сайта, на котором происходит покупка, в адресной строке; Использование привязки электронного кошелька к e-mail адресу |
|
|
Ни кому не передавать PIN-код из SMS-сообщения; Не стоит доверять группам, интернет-магазинам с подозрительно низкими ценами; Если все-таки хотите помочь другу, который обратился к Вам с просьбой в социальной сети, то обязательно свяжитесь с ним по мобильному телефону, чтобы убедиться в реальности его намерений |
Любителям оплачивать покупки в интернет-магазинах стоит завести отдельную карту, на которую можно перекидывать небольшие суммы денежных средств для оплаты. Пользуясь современными пластиковыми картами нужно быть предельно осторожными при совершении каких-либо операций.
Библиографический список:
1. Положение Банка России от 24 декабря 2004 г. № 266-П «Об эмиссии платёжных карт и об операциях, совершаемых с их использованием» (с изменениями и дополнениями от 14 января 2015 г.).
2. Воронин А.С. Мошенничество в платёжной сфере. Бизнес-энциклопедия. – М: Интеллектуальная литература, 2016. – 18-19 с.
3. Ревенков П.В. Финансовый мониторинг в условиях интернет-платежей. – Изд-во: КноРус, 2016. – 76 с.
4. Сбербанк России // [Электронный ресурс]: официальный сайт. Режим доступа: http://www.sberbank.ru/ru/person, свободный.
5. Информационный портал GROPIB«Hi-TechCrimeTrends 2017» // [Электронный ресурс] – Режим доступа: https://www.group-ib.ru/, свободный.
Рецензии:
25.10.2017, 21:56 Яцкий Сергей Александрович
Рецензия
: В статье Катеровой Ю. В. дано описание новых способов махинаций с платёжными картами в РФ. Приведена соответствующая статистика. Рассмотрены некоторые способы защиты средств на банковских картах. Поскольку содержание данной статьи необходимо знать всем держателям расчетных карт, постольку она рекомендуется к публикации в представленном виде. С уважением Яцкий С.А.
26.10.2017, 15:02 Коколова Людмила Михайловна
Рецензия : Статья Юлии Викторовны авполннна на актуальную и несомненно интересную тему статью рекомендую к публикации. Данные автором рекомендации по защите держателей банковских карт, дала профессиональное объяснение о видах мошенничества. Удачи и интересных публикаций с уважением Людмила Михайловна
«Здравствуйте. Как я могу к вам обращаться?» - такое начало телефонного разговора, несмотря на предельную вежливость звонящего, как правило, не сулит приятной беседы. Это окажутся либо назойливые рекламщики, либо, что гораздо хуже, аферисты. «Достают» не только по телефону, но и в интернете, и, бывает, объявляются под разными личинами прямо у вас на пороге.
Причём люди, которым нужны ваше внимание и ваши деньги, совершенствуют свои методы и пользуются уловками, психологически действующими даже на самых осмотрительных. Anews собрал несколько свежих и классических схем.
«Пугающее» сообщение от банка
Как раз в середине августа на удочку мошенников едва не попался известный человек в автобизнесе, топ-менеджер «Форд Соллерс Холдинга» Владимир Дукельский. Он описал свой случай в Фейсбуке.Его жена получила в мессенджере Viber сообщение якобы от «Сбербанка», с его логотипом и с номера 900, где говорилось, что по её карте зарезервирован перевод на крупную сумму, и если она его не совершала, то должна обратиться «в службу финансовой безопасности» по указанному номеру.
«По наивности набираем номер, попадаем на автоответчик, похожий на Сбербанк, и соединяемся со «специалистом». И человек начинает запрашивать секретную инфу по карте. Слава богу, остановились вовремя, до секретного кода на обороте. Когда чел понял, что не прокатило, перешёл на жёсткий и грубейший мат, включая части тела и секс-ориентацию», - рассказывает Владимир.
Супруги заметили разницу: вместо настоящего номера «Сбербанка» 900 сообщение было с «номера» 9ОО (9, а затем две буквы O).
Как поступить
Если вам пришло сообщение о каких-то операциях по вашим картам и счетам, которых вы не проводили, то не спешите звонить по указанному телефону. Проверьте номер для связи на самой карте или на официальном сайте банка и звоните только по нему. И помните: настоящие сотрудники банка никогда не просят назвать секретный код на обороте и PIN-код.«Сорванный звонок»
Вам звонят с незнакомого номера. После первого гудка звонок «срывается». Вы перезваниваете, считая звонок важным.
Ещё недавно так называемый метод пропущенного звонка использовался для снятия денег со счёта абонента. Теперь так всё чаще действуют обыкновенные спамеры: вместо ответа вы слышите автоматическое рекламное сообщение.
Пресечь эту схему невозможно: получается, вы сами обратились за получением информации, так что она даже не считается «рекламной» и тем более «навязанной», заявили в Федеральной антимонопольной службе РФ.
Замдиректора Координационного центра Рунета по правовым вопросам Сергей Копылов: «Обычно деловые люди стараются перезвонить. С точки зрения закона докопаться сложно, привлечь к ответственности не за что. Спамеры побуждают абонентов самостоятельно позвонить им».
Как поступить
Остаётся только по возможности не перезванивать на незнакомые номера: если это не спам, то вам дозвонятся. И научиться не паниковать без причины: «А вдруг это кто-то из близких попал в экстренную ситуацию? А вдруг что случилось?» Это ведь можно проверить, правда?«Сотрудники госорганов»
Чисто психологически «официальность» вызывает больше доверия. Причём, в зависимости от придуманных схем, мошенники-профи в точности перенимают даже особый чиновничий стиль работы с населением: бесцветный голос, кажущееся безразличие, формальный подход – таких и не заподозришь в личной заинтересованности.Например, представляются сотрудниками Федеральной налоговой службы и под предлогом необходимости погашения задолженности выведывают данные банковских карт. Махинаторы используют в том числе роботизированные обзвоны. Как раз сейчас этот метод набирает обороты, от него уже пострадали больше 4 тысяч человек.
Ещё пример: «Здравствуйте. Мэрия, департамент соцзащиты. Вам полагается бесплатная путёвка в санаторий (как пенсионеру, ветерану, многодетной семье и т.п.) либо денежная компенсация. Приготовьте паспорт и банковскую карту, куда вам перечислят названную сумму. А теперь, чтобы не было никаких ошибок, давайте сверим номер карты: я вам называю первые четыре цифры, а вы называете остальные».
(Зная, какими банками в основном обслуживаются определённые категории граждан, опытные мошенники без труда «угадают» первые цифры, одинаковые для каждого типа карт).
Или: на двери подъезда заблаговременно вывешивают объявление якобы от имени муниципалитета, госслужбы, Пенсионного фонда и т.п., что тогда-то будет обход жильцов с такой-то целью. Потом звонят по квартирам: «Вы видели объявление?» Под предлогом социальной заботы вам навязывают коммерческие услуги, подсовывают документы, которых нельзя подписывать, заставляют выдать личные данные или, в худшем случае, отвлекают, пока из квартиры выносятся ценные вещи.
Глава департамента труда и социальной защиты Москвы Владимир Петросян: «Социальные работники Москвы просто так не приходят в гости с какими-либо вопросами и проблемами. Никогда мы не раздаем бесплатную помощь – это полная афера». Они также ничего не выясняют насчёт соцкарты и тем более не просят переписать её номер.
Пенсионный фонд тоже напоминает, что его сотрудники не посещают граждан, не оказывают государственные услуги на домуи не запрашивают персональные данные по телефону.
Как поступить
Никому не сообщайте данные своих карт (номер на лицевой стороне, трёхзначный код на обороте, PIN-коды, одноразовые пароли от операций и прочее). Если вашу карту обчистят, то банк не возместит ущерб.Если вы всё-таки выдали данные, то звоните в банк и блокируйте «пластик». Возможно, вы успеете перекрыть к нему доступ мошенникам.
«Ваши документы у меня. Будете забирать?»
Жертвами обмана становятся люди, разместившие на бесплатных сайтах и в соцсетях объявления о потерянных или украденных у них документах (вещах, животных). У некоторых злоумышленники вымогают десятки тысяч рублей якобы за возврат, которого на самом деле не происходит.
Типичная схема: вас уверяют, что пропажа найдена и просят вознаграждения, которое вы должны перед самой встречей перевести на некий счёт или телефонный номер. Многие попадаются на чистой «эйфории» от сознания, что вот-вот вернут потерянное.
Вам назначают встречу в людном месте (часто у магазина, торгового центра) и категорически требуют отключить телефон до самого прибытия. Мотивировать могут чем угодно, а на самом деле – чтобы вас не успели перехватить «конкуренты».
В момент оплаты мошенники на том конце трубки действуют очень напористо, заявляют, что видят вас и следят за каждым движением. Если чуют, что вы готовы соскочить с крючка, то начинают стыдить («я делаю доброе дело, ради тебя приехал, а ты такой-разэтакий») или угрожать («всё, рву твой паспорт»). А ещё убеждают, что если вдруг вещи окажутся не ваши, то вы сможете вернуть деньги по чеку или заявить оператору об ошибочном платеже. Это правда, но пока ваш запрос будут рассматривать, деньги давно успеют снять.
В соцсетях можно найти массу почти одинаковых историй пострадавших, и большинство пишут, что не поверить было сложно – настолько профессионально их обрабатывали звонившие. Кстати, часто они представляются сотрудниками ломбардов и полиции: так проще объяснить, почему к ним попало краденое.
Привлечь их к ответственности практически невозможно. «Они используют телефоны и счета, которые на них не зарегистрированы, и каких-либо следов, которые позволят установить личность преступника, они, к сожалению, не оставляют», - говорит Денис Скрябин из юридической фирмы «Скрябин и партнеры».
Как поступить
Поменьше говорите сами – внимательно слушайте, что говорят вам. Должно насторожить, если человек увиливает от конкретики в описании ваших вещей, переводит разговор в другое русло, напористо требует денег, начинает раздражаться и угрожать. Дело нечисто, если он категорически отказывается от личной встречи, пока вы не переведёте деньги.Кстати, если речь о паспорте, то знайте, что за его потерю по небрежности вам может грозить штраф до 300 рублей (КоАП ст. 19.16). А если вы долгое время не обращаетесь за восстановлением паспорта (попросту живёте без документа), то вас уже могут оштрафовать на сумму до 5000 рублей (КоАП ст. 19.15).
Если паспорт украли, то ответственность вам не грозит, но нужно писать заявление в полицию о краже. При этом восстановление документа займёт гораздо больше времени.
В любом случае в ваших интересах не затягивать с восстановлением паспорта – мало ли кто и в каких целях воспользуется вашим утерянным.
«Ваш телефон заблокирован»
На вашем смартфоне или планшете вдруг появляется угроза во весь экран, что устройство заблокировано МВД или ФСБ за просмотр запрещённых сайтов, и что вы должны заплатить такую-то сумму штрафа в течение суток-полутора. В противном случае оно будет заблокировано навсегда, все данные утеряны, а вас привлекут по уголовной статье, например, за педофилию. Гаджет при этом чаще всего действительно перестаёт на что-либо реагировать.
Или пишут, что телефон заражён опасным вирусом, который в самое короткое время, до нескольких минут, вызовет тотальную блокировку (уничтожит все данные, необратимо повредит батарею, сожжёт SIM-карту и т.п.). В этом случае вместо «штрафа» предлагают срочно скачать какую-нибудь программу, которая якобы убьёт даже такой мощный и неубиваемый вирус.
Видя такое, абсолютное большинство пользователей смартфонов и планшетов впадают в панику, на что и рассчитывают мошенники, спамеры и создатели вирусов. Причём необязательно даже рыскать по порносайтам: угрозы можно получить через сайты с пиратским контентом (фильмы, музыка и т.д.) и через сторонние приложения (у некоторых так было после установки приложения Avito – одного из крупнейших сайтов объявлений).
В интернете можно наткнуться на совет сделать сброс до заводских настроек (Hard Reset), при этом все данные с телефона будут удалены. Но это радикальный способ, к которому стоит прибегнуть в крайнем случае, только если провалились другие способы.
Как поступить
Проще всего, если такая угроза выскочила в браузере – это даже не вирус, а скрипт, выводящий сообщение и безвредный для вашего устройства. Достаточно сделать отмену (стрелка назад) и моментально закрыть вкладку (крестик на странице браузера). Очистить историю посещений.Сложнее, если «левое» приложение запустило вирус, безнадёжно блокировав ваш телефон. Но и с этим можно справиться.
Работники магазинов во всю следят за жульничеством и мошенничеством, к которому прибегают нечестные покупатели.
С каждым годом в США набирает обороты новый вид мошенничества, связанный с возвратом товара. В прошлом году ритейлеры потеряли почти $15 млрд, из которых более $2 млрд приходится на покупки в праздничные дни.
Несмотря на большие усилия по профилактике этих авантюр, неудивительно, если в этом году потери магазинов вырастут.
Почему американцы должны переживать за это?
Аферы в таких масштабах означают миллионные потери налога с продаж, что ляжет нагрузкой на налогоплательщиков. Кроме того, будьте уверены, что ритейлеры будут компенсировать свои потери за ваш счет.
«Конечно, есть потеря налоговых поступлений, — говорит Роберт Морача, вице-президент по предотвращению убытков в Национальной федерации розничной торговли, в Вашингтоне, округ Колумбия. — И каждая украденная вещь требует замены, а это все ложится на плечи потребителя.»
Издание Chicago Tribune собрал основные уловки мошенников, с которыми столкнулись 62 крупные компании розничной торговли в 2015 году.
1.Возврат украденной покупки
Вор крадет какой-то товар, а затем возвращает его позже, чтобы получить наличные. Согласно данным Национальной федерации розничной торговли, с этой проблемой столкнулись в 91% магазинов.
2. Аренда для возврата
Аферист покупает платье, костюм, украшение или другой предмет для особого случая, но потом, использовав, возвращает его на следующий день. Эту уловку называют wardrobing. С ней столкнулось 72% ритейлеров.
3. Использование поддельных денег
Мошенники оплачивают товар поддельными деньгами, а потом возвращают его и получают «реальные» деньги или подарочную карту, которую можно использовать, как наличные. Retail Group подсчитало, что 75% магазинов стали жертвами этого вида преступления.
4. Сговор с работником магазина
Нечестные работники магазинов договариваются с покупателем фальсифицировать претензии по возврату. Retail Group сообщает, что 77% магазинов столкнулись с таким сценарием.
На этом мошенничество не заканчивается. По мере распространения электронной коммерции, аферисты все чаще используют поддельные или краденные электронные квитанции для возврата денег.
Этот вид мошенничества стал наиболее распространенным в 2015 году. В связи с этим, около 20% владельцев магазинов повысили свои требования к возврату праздничных покупок в этом году. Одно из главных требований – идентификация личности для завершения любой сделки возврата.
В то же время, некоторые магазины ограничивают сезонных или новых сотрудников в возможности самостоятельно принимать возврат, если сумма превышает определенное количество долларов.
В России активно развивается новый вид мошенничества - воровство данных карт банковских клиентов с помощью так называемых внешних интерактивных голосовых ответов (IVR). В рамках этой схемы гражданам звонят не сами мошенники, а запрограммированные ими роботы, которые представляются сотрудниками банков и выуживают необходимую информацию .
Схема работает, так как автоматизированные программы вызывают доверие у населения. За год — с апреля 2015 года по апрель 2016-го — с помощью IVR мошенники украли с банковских карт россиян 6 млн рублей. Об этом «Известиям» рассказали в компании Zecurion, специализирующейся на вопросах безопасности дистанционного банковского обслуживания.
Обычно IVR запрограммированы на входящие вызовы - для приветствия абонентов («Спасибо за звонок в нашу компанию. Если Вы знаете внутренний номер сотрудника, наберите номер прямо сейчас»). Теперь злоумышленники стали использовать IVR и для исходящих звонков - чтобы воровать данные банковских карт. Запрограммированные мошенниками роботы, представляясь сотрудниками банков, просят граждан назвать данные карт, логины-пароли для входа в интернет-банк, CVV-коды, PIN-коды (причины называются разные, в основном - «для уточнения информации» или «сбой системы»). По прогнозам Zecurion, в 2016 году объемы хищений средств с карт россиян с помощью роботов вырастет на 40-50%.
Как правило, мошенники запускают роботизированные программы в облачных дата-центрах, чтобы cкрыть следы (по IP-адресам злоумышленников вычислить проще). Чтобы у собеседников не возникло подозрений, системы направляют их и на живых «сотрудников». Концептуально это социальная инженерия, цель которой - получение реквизитов платежных инструментов.
Новая мошенническая схема достаточно специфична, но эффективна, - комментирует руководитель аналитического центра Zecurion Владимир Ульянов. - Жертвы мало знают о том, что роботы могут звонить. Сталкиваясь с нестандартной ситуацией, банковские клиенты теряются - это первое, что нужно злоумышленникам, дальше обрабатывать человека гораздо легче. Во-вторых, автоответчик вызывает доверие: в представлении людей подобные системы используют крупные компании; также робот не обладает интеллектом, чтобы обманывать. Но при этом граждане, которые становятся мишенью мошенников, забывают, что настраивают систему живые люди.
По словам руководителя цифрового бизнеса группы Бинбанка Дмитрия Каштанова, мошенники начинают использовать схему с роботами, уже получив логины-пароли банковских клиентов для входа в интернет-банк.
С помощью схемы злоумышленники, как правило, выясняют одноразовые пароли для подтверждения операций через интернет-банк, они приходят клиентам в SMS, - указывает собеседник. - И если ранее мошенники сами звонили гражданам для их получения, то теперь стали использовать роботов. Один из вариантов, когда робот сообщает клиенту, что произошла ошибочная трансакция в результате сбоя системы и для ее отмены нужен одноразовый пароль, который пришел в SMS.