Делимся новостями: примеры, борьба государства с этим и т.п., обсуждаем. Что делаем, чтобы самим не попасться? Или уже было?
Это сообщение отредактировал Снова_Я - 20-09-2015 - 14:06
Глубокий эконом
Я сразу примеров отсыплю.
Мошенники украли 500 млн грн с банковских карт в 2015 году - МВД 10 сентября 2015. С начала 2015 года киберпреступники в Украине украли с банковских карт более 500 млн гривень. Об этом сегодня на брифинге сообщил начальник управления борьбы с киберпреступностью МВД Сергей Демедюк. "По нашей информации, за 8 месяцев этого года уже было зафиксировано правоохранительными органами Украины более 20 тысяч незаконных операций с платежными карточками физических лиц, которые привели к убыткам на сумму более 500 млн гривень. Это лишь те факты, которые нам удалось зафиксировать", - сказал он.
скрытый текст
Демедюк подчеркнул, что не всегда банки идут навстречу правоохранительным органам и не всегда предоставляют информацию о том, что происходит в их системе.
"Они не хотят показывать свои прорехи, свои недоработки. Поэтому информацию мы собираем с других источников", - сказал он.
Кроме того, Демедюк отметил, что в большей части случаев незаконных операций с платежными карточками заявления от банков в правоохранительные органы не поступают, и банковские учреждения стараются своими силами установить нарушителей.
В МВД также добавили, что указанные им убытки на сумму 500 млн грн - это убытки только украинских банков, и не включают убытки иностранных банков, которые работают в Украине.
Напомним, ранее сообщалось, что в Москве задержали уроженцев Африки, которые продавали раствор для превращения бумаги в доллары.
МВД объявило о задержании похищавших деньги у клиентов Сбербанка мошенников 11 апреля 2015. В МВД России сообщили о задержании группы мошенников, похищавших средства с банковских карт при помощи вредоносного программного обеспечения, которое заражало устройства, работающие на базе Android. Об этом говорится в сообщении, опубликованном на сайте ведомства.
скрытый текст
«Оперативникам удалось выйти на след создателя вируса. Им оказался 25-летний житель Челябинской области. Кроме него, в состав группы входили еще четыре человека (...) В настоящее время участники группы задержаны и дают признательные показания», — сообщили в МВД. Задержанным предъявлены обвинения по статьям «Кража» и «Создание, использование и распространение вредоносных компьютерных программ».
По предварительным данным, сумма предотвращенного ущерба составляет более 50 миллионов рублей.
«Программа, которую использовали злоумышленники, после установки на устройство запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие уведомления и начинала осуществлять переводы денежных средств с банковского счета на счета, подконтрольные злоумышленникам», — отметили в МВД.
Клиенты какого именно банка пострадали, в МВД не уточнили, однако речь, вероятнее всего, идет о Сбербанке. 11 апреля агентство FlashNord со ссылкой на свои источники в полиции сообщило, что от 20 до 30 тысяч клиентов Сбербанка в регионах России стали жертвами мошенников. Схема действий злоумышленников при этом описывалась точно так же.
По некоторым данным, у мобильных сервисов Сбербанка (включая смс) на сегодняшний день насчитывается более 4 миллионов пользователей, 2,5 миллиона из них пользуются приложением «Сбербанк Онлайн» на iPhone и iPad.
КГБ взял под стражу крупнейших в Беларуси электронных мошенников 29.06.2015. В ходе проведения оперативно-розыскных мероприятий, сотрудниками КГБ Беларуси, пресечена противоправная деятельность крупнейшей в Республике Беларусь ОПГ (организованной преступной группы), действовавшей в сфере международных электронных платежных систем в целях незаконной конвертации и вывода денежных средств в наличный оборот. Незаконный оборот по электронным кошелькам, созданным участниками преступной группы, составил более 54 миллиардов беларуских рублей.
скрытый текст
В результате проведения оперативно-розыскных мероприятий и следственных действий задокументировано более 300 эпизодов преступной деятельности задержанных, идентифицировано более 50 клиентов преступной группы, арестовано 26 банковских счетов и многочисленные электронные кошельки.
Кроме того, обнаружено и изъято: – пластиковые карты белорусских и иностранных банков, – электронное оборудование, использовавшееся для приема платежей и распределения финансовых потоков, – наличные денежные средства и наркотические вещества Наложен арест на объекты недвижимости и автотранспортные средства фигурантов.
Стоит отметить, что в отношении организаторов и других участников ОПГ возбуждено уголовное дело по ч.3 ст.233 УК Беларуси (незаконная предпринимательская деятельность, совершенная организованной группой), санкция которой предусматривает наказание в виде лишения свободы сроком до семи лет с конфискацией имущества.
Уголовное дело передано в СК Республики Беларусь для проведения предварительного расследования.
За год зарегистрировано 300 тысяч электронных краж с банковских карточек граждан 14.12.2015. В МВД подвели первые итоги применения новой статьи в Уголовном кодексе, которая ужесточила ответственность за электронные кражи. Уже есть первые приговоры за так называемый скимминг - изготовление и применение специальных компьютерных программ и устройств, позволяющих воровать деньги с банковских карт граждан.
скрытый текст
В договорно-правовом департаменте МВД России корреспонденту "Российской газеты" сообщили, что за год со счетов российских граждан незаконно списывались деньги около 300 тысяч раз. Общая сумма ущерба составила 3,5 миллиарда рублей. Из них с банковских карт было списано 1,58 миллиарда рублей, причем в 68 процентов случаев использовались реквизиты чужих карт. В 21 процентах случаев изготавливались поддельные карты. А 11 процентов списаний произведены по утраченным или похищенным картам. Напомним, что в обобщенном виде под скиммингом понимается мошенничество, когда с помощью спецоборудования для банкоматов копируется информация с магнитной полосы банковской карты и в дальнейшем выпускается ее "клон". А затем одним нажатием кнопки опустошается банковский счет владельца взломанной электронной карты. Согласно опросу, проведенному Национальным агентством финансовых исследований, в 2014 году 17 процентов владельцев карт сталкивались с мошенничеством (в 2013 году - 26 процентов). Для сравнения: в США этот показатель составляет 44 процента - просто у них больше банковских карт.
Новая статья 187 появилась в Уголовном кодексе РФ полгода назад. И теперь по ней появились первые судебные решения. Статья вводить новую ответственность - не только за изготовление и сбыт платежных карт, но и за подделку распоряжений о переводе денежных средств, документов или средств оплаты. И, что важно, "за изготовление электронных средств, электронных носителей информации, технических устройств, компьютерных программ, предназначенных для неправомерного осуществления приема, выдачи и перевода денежных средств". То есть пресловутых скиммеров. До сих пор подобные криминальные умельцы как-то избегали наказания - ну, мастерят какие-то приборчики, что-то там паяют... Полиция приходила к ним в том случае, если ловила буквально за руку на конкретном воровстве из банкомата. А так у преступников существовало разделение труда: те, кто поумнее, создавали "умные" приборы, те, кто половчее, - применяли их для извлечения дохода. Причем "мастера" всегда выходили сухими из воды - мол, я всего лишь изготовил некую конструкцию (никем не запрещенную), а кто и как ее использовал - не мое дело.
Теперь - не так. За такое "мастерство" можно угодить на принудительные работы до пяти лет или потерять свободу до шести лет. Ну и придется заплатить штраф до трехсот тысяч рублей. Но это, если действовал в одиночку. Но чаще на такие "дела" решаются в дружной компании. Поэтому, если докажут, что орудовала организованная группа, то изготовитель скиммера сядет уже до семи лет и заплатит миллион рублей. И, как считают эксперты МВД, это еще не предел - законодательство будет развиваться. Уже в этом году по 187 статье УК осужден 31 мошенник.
В договорно-правовом департаменте МВД России рассказали, что скимминг может расцениваться как приготовление к краже, если преступник, получив с его помощью необходимые данные, обналичивает деньги в банкомате. А это уже - статья 158 УК. Более того, скимминг может представлять собой и приготовление к совершению мошенничества с использованием платежных карт, то есть - хищения чужого имущества, совершенного с использованием поддельной или принадлежащей другому лицу кредитной, расчетной или иной платежной карты путем обмана уполномоченного работника кредитной, торговой или иной организации (статья 159 УК). Законодатели предусмотрели и другой вариант афер с "электронными" деньгами. В ряде случаев ответственность за перевод денег без согласия клиента несет оператор по переводу денежных средств, если не докажет нарушения правил использования электронного средства клиентом.
Клиенты потеряли 1 млрд из-за действий сотрудников банков. Персонал кредитных организаций обвинили в воровстве денег с карт россиян 18.12.15 - ИЗВЕСТИЯ. Объем списаний с карт россиян за 10 месяцев 2015 года в результате ошибочных и злонамеренных действий сотрудников банков с клиентскими счетами достиг 1 млрд рублей — это на 87,5% больше показателя за январь–октябрь 2014 года. Об этом говорится в исследовании компании «Инфосистемы Джет», клиентами которой являются более сотни крупных банков РФ. Сотрудники банков знают все слабые места системы безопасности, и не во всех банках соблюдается принцип, когда каждый знает только то, что нужно ему для работы, указывают эксперты.
скрытый текст
Кроме того, согласно исследованию (есть у «Известий»), сотрудники банков выдавали третьим лицам логины и пароли для входа в интернет-банк — и это привело к хищению с карт 442,8 млн рублей за 10 месяцев (+77%).
Алексей Сизов, руководитель направления противодействия мошенничеству центра информационной безопасности компании «Инфосистемы Джет», отмечает, что российские банки всегда старались скрыть факты внутреннего мошенничества.
— В текущий кризис проблема становится всё более серьезной и потому предается огласке: персонал банков не уверен в завтрашнем дне, у банков отзываются лицензии, сокращаются штаты, зарплаты, — отмечает Сизов. — В результате сотрудники стараются создать себе дополнительную финансовую подушку, осознанно идя на преступление. В частности, они могут создавать и передавать третьим лицам дополнительные логины-пароли для входа в личные кабинеты клиентов; выпускать дополнительные карты, привязанные к клиентским счетам. Итог этой активности — хищения со счетов клиентов. Часто о противоправных действиях недобросовестных работников в банках узнают поздно — через 12–14 месяцев после фактов несанкционированных списаний с карт клиентов. Чем крупнее банк, тем выше вероятность инцидента. Объемы затрат банков РФ на борьбу с внутренним мошенничеством в текущий кризис сопоставимы с аналогичными расходами на борьбу с внешними мошенниками (по несколько десятков миллионов рублей в год).
В «Инфосистемы Джет» считают, что наибольшая сумма из указанного 1 млрд рублей приходится на умышленные нарушения.
— В кризис такие схемы — это бизнес, который расцветает на почве экономических неурядиц: завербовать менеджеров становится гораздо проще, а стоимость информации повышается, а охотники продать данные на сторону найдутся. Известны и случаи, когда сотрудники банков на протяжении нескольких месяцев переводили деньги со счетов клиентов, не привлекая внимания ни надзорных органов, ни самих клиентов, — говорит Владимир Ульянов, руководитель аналитического центра конкурирующей с «Инфосистемами» компании Zecurion. — Есть несколько базовых сценариев: а) списания небольшими суммами — лишь немногие клиенты точно знают остатки по счетам и то, какие операции проводили; б) кредиты на клиентов банка — при этом клиенты некоторое время остаются в неведении, что на их имя получен кредит; в) выпуск кредитной карты г) списания с невостребованных счетов (в том числе умерших клиентов).
Говоря об ошибках операционистов банков, Ульянов рекомендует тщательнее проверять правильность реквизитов, «однако учитывая общий уровень финансовой грамотности населения, пока это похоже на утопию, и платежные поручения, заполненные операционистом, подписываются не глядя».
По словам психолога Татьяны Ермолаевой, снижение дохода персонала банков и без злого умысла усиливает человеческий фактор — когда человек нервничает, риски совершить ошибки многократно возрастают; в результате и происходят двойные, тройные списания с карт клиентов, денежные переводы не на те счета. Начальник аналитического управления банка БКФ Максим Осадчий подтверждает, что банки усиленно экономят: расходы на персонал за девять месяцев 2015 года в целом по банковской системе сократились на 3,9%, или на 19 млрд рублей, по сравнению с аналогичным периодом прошлого года, в розничных банках — примерно на 20%.
Начальник управления процессинга СДМ-банка Анна Стекольникова отрицает, что банковский персонал умышленно идет на совершение мошенничество. Собеседница заверяет, что главным образом несанкционированные списания по вине сотрудников банка имеют технический характер.
— Сотрудники банков не могут списывать средства с карт россиян путем целенаправленных действий в масштабах, отличающихся от статистической ошибки, — отмечает Стекольникова. — Существуют программы мониторинга, которые отслеживают любые движения денежных средств по определенным критериям в разрезе пользователей- сотрудников банка. Технические сбои возможны, и обычно эти потери компенсируются, они не ведут к серьезным убыткам россиян. С начала 2015 года идет модернизация систем, подключение НСПК, что приводит к напряжению IT-ресурса. В итоге — сбои могут случаться чаще обычного.
Впрочем, Стекольникова допускает, что сотрудники банков могут ошибочно идентифицировать клиента по телефону, и «чем более клиентоориентирован банк, тем чаще ошибка». В то же время, по ее словам, оперативная блокировка карт по телефону (в случае кражи/утери) приводит к снижению несанкционированных списаний с «пластика».
— Сотрудники банков знают все слабые места своей системы безопасности, потому что, к сожалению, не во всех банках соблюдается принцип так называемой китайской стены между отделами, когда каждый сотрудник знает только ту часть информации, которая нужна ему для работы, — резюмирует Дмитрий Кипа, руководитель инвестиционно-банковского департамента QB Finance. — Также срабатывает простая халатность, когда, например, важные клиентские данные не уничтожаются в шредере, а выбрасываются в стопках в мусорные контейнеры рядом или на территории банка, и злоумышленники могут проследить их путь до свалки. Я думаю, что немалая часть таких случаев происходит из-за дефицита персонала, когда один сотрудник выполняет две или три должностные функции, и из-за этих переработок ошибается. Эти две ошибки особенно свойственны небольшим банкам. Сказывается кризис в экономике, которые всегда приводит к росту преступности.
Споры о хищениях с карт россиян переведут в арбитражные суды. Госпошлина по спорам о хищениях денег с карт составит 3 тыс. рублей, а сроки рассмотрения дел планируется сделать рекордно сжатыми — семь дней 230.01.16 - ИЗВЕСТИЯ. Споры, связанные с хищениями денег с банковских карт граждан, будут подведомственны арбитражным судам, которые по большей части рассматривают коммерческие споры, а не судам общей юрисдикции, как сейчас. Об этом говорится в последней версии поправок в закон «О национальной платежной системе», которые готовит межведомственная рабочая группа при Центробанке. Также поправки предусматривают, что споры по хищениям с банковских карт россиян должны рассматриваться в упрощенном порядке — не более семи дней с момента подачи иска. Эксперты сомневаются, что арбитражные суды смогут рассматривать дела за такой короткий срок.
скрытый текст
Согласно тексту поправок (есть у «Известий»), в арбитраж вправе обратиться как клиенты банков, пострадавшие от несанкционированных списаний, так и банки-эмитенты — процедуре рассмотрения этой категории дел в арбитраже предполагается посвятить новую главу Арбитражного процессуального кодекса — 29.1. В проекте главы прописываются требования к иску о несанкционированном списании средств с карты. В нем должны быть указаны: обстоятельства списания; реквизиты карты; реквизиты расчетного/кассового документа банка, на основании которого осуществлено списание; доказательства того, что платеж осуществлен без согласия владельца карты. Споры по делам о несанкционированных списаниях, как указано в этой главе, рассматриваются судьей единолично — без привлечения арбитражных заседателей, на основании представленных сторонами документов.
Сейчас недельный срок рассмотрения дел не предусмотрен ни по одной из категорий дел в арбитражном процессе, то есть семидневный срок для несанкционированных списаний станет рекордно коротким. В упрощенном порядке (гл. 29 АПК) суды рассматривают дела не более месяца, это споры, связанные со взысканием обязательных платежей (налогов), с привлечением к административной ответственности, иски на основании нотариально заверенных договоров, дела на небольшие суммы (если истец юрлицо — то на суммы до 300 тыс. рублей, если индивидуальный предприниматель — то на суммы до 100 тыс.). Такие споры судьи рассматривают без вызова сторон. Истец подает иск; если ответчик не согласен с ним, то он присылает свои доказательства по делу. Если позиции ответчика не представлено, суд рассматривает иск, решение о его удовлетворении зависит от того, насколько обоснованна позиция истца.
Размер госпошлины по таким спорам предлагается установить на уровне 3 тыс. рублей — почти на минимальном уровне по спорам имущественного характера, которые рассматриваются в арбитраже. Сейчас размер госпошлины по искам имущественного характера зависит от суммы требований и находится в диапазоне от 400 рублей до 60 тыс. рублей для судов общей юрисдикции и 2 тыс. ― 200 тыс. рублей для арбитража.
Пакет поправок в закон «О национальной платежной системе» с 2014 года разрабатывает межведомственная рабочая группа при ЦБ (в нее входят представители Федеральной службы безопасности, Министерства внутренних дел, Федеральной налоговой службы, Росфинмониторинга и банковского сообщества). Как писали «Известия», законопроект предоставляет банкам право блокировать не только отдельные трансакции по картам граждан, но и дает право превентивной блокировки собственно карт — если есть подозрения, что будут совершены подозрительные трансакции, которые могут повлечь хищения.
По словам опрошенных юристов, переводов одних дел из судов общей юрисдикции в арбитраж еще не случалось — это является прецедентом. Смену подведомственности дел о хищениях карт авторы поправок объясняют сложностью и спецификой дел.
«Действующие механизмы судебной защиты не позволяют в надлежащей мере обеспечить защиту клиентов банков от хищений с карт, — говорится в пояснительной записке к законопроекту. — Это связано в первую очередь с отсутствием оперативного судебного механизма рассмотрения соответствующей категории дел, обладающих спецификой (высокая скорость проведения расчетов, многообразие видов банковских карт, высокий уровень технической оснащенности злоумышленников)».
Кроме того, поправки определяют порядок действий банков — отправителей денег и банков — получателей денег при несанкционированных списаниях с карт. Так, после получения соответствующего уведомления от клиента банк-эмитент направляет банку — получателю денег уведомление о приостановке трансакции, и банк-получатель приостанавливает транзакцию на срок до рабочих 14 дней. Также банк-получатель уведомляет адресата перевода о невозможности их зачисления на счет в связи с рисками хищений.
— Принципиально важно, чтобы банки имели правовые основания для предотвращения несанкционированных операций, а не действовали на свой страх и риск, — говорит председатель банковской ассоциации «Национальный совет финансового рынка» Андрей Емелин. — Это особенно актуально, поскольку ЦБ собирается контролировать обоснованность приостановок операций по картам/блокировке карт, а также качество претензионной работы с клиентами в рамках надзорных проверок — помимо анализа бумажной отчетности банков по нарушениям, связанным с переводом денежных средств клиентов (банки сдают в ЦБ такие отчеты раз в месяц с 2013 года).
По данным регулятора, в 2014 году в России было совершено более 300 тыс. несанкционированных операций, повлекших списание свыше 3,5 млрд рублей с карт граждан — мошенники главным образом атаковали интернет- и мобильные банки клиентов.
Адвокат международной коллегии адвокатов «Левант и партнеры» Максим Давыдов, напротив, считает, что изменения в подведомственности не выгодны ни гражданам, ни арбитражным судам.
— На арбитражные суды и так свалились дела о банкротстве физических лиц с 1 октября 2015 года, и дополнительная нагрузка вряд ли будет способствовать повышению качества правосудия, — поясняет Давыдов. — К тому же семидневный срок рассмотрения подобных дел реален только при соблюдении гражданином норм действующего процессуального законодательства, в противном случае арбитражный суд просто оставит заявление без движения либо, даже приняв иск, запросит дополнительные доказательства. Также непонятно, как будут соблюдены сроки уведомления гражданина о судебном разбирательстве, если отправка заказного письма и уведомление о вручении занимает в среднем две недели. Эффективно судиться с учетом этих факторов смогут только банки с их развитой системой юридических служб. А если прибавить традиционную инертность граждан, их нежелание обращаться в суды, станет понятно, что работать этот закон будет на стороне банков. Не стоит забывать также, что арбитражные суды расположены в центрах субъектов федерации и гражданам может быть просто затруднительно туда добраться. Возможность превентивной блокировки карт по желанию банков, а также обращение в суд без согласия граждан также не добавляют привлекательности этому законопроекту.
По мнению Давыдова, банк должен действовать с клиентом на одной стороне — а значит, разработка четкого механизма досудебного урегулирования ситуации (включая определение доказательств, которые в случае спора должны быть представлены в суд) сейчас намного нужнее.
— При текущей загруженности судов (особенно в столичном регионе, где и происходит основная масса несанкционированных операций с банковскими картами), без увеличения штата судей практически нереально соблюсти семидневные сроки рассмотрения дел, — согласен руководитель практики несостоятельности и банкротства Nektorov, Saveliev & Partners Радик Лотфуллин.
В Судебном департаменте при Верховном суде РФ не смогли оперативно ответить на запрос «Известий».
По действующему закону «О национальной платежной системе» клиент обязан уведомить банк «незамедлительно после обнаружения факта утраты электронного средства платежа и (или) его использования без согласия клиента, но не позднее дня, следующего за днем получения от оператора по переводу денежных средств уведомления о совершенной операции». По закону банк должен после трансакции уведомить клиента о совершенной операции «не позднее дня, следующего за днем исполнения». После этого банк «обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента — физического лица» (п. 15 ст. 9 закона). Банк-эмитент проводит расследование (до 45 дней), устанавливая, насколько тщательно клиент соблюдал правила безопасности.
Например, банк выясняет, допустил ли клиент неосторожность при использовании карты (передал PIN-код третьим лицам, потерял карту, на обратной стороне которой написан PIN-код); решил ли клиент обмануть банк (к примеру, поменялся картой с другом, они поехали в разные страны, снимали средства в банкоматах или расплачивались в магазинах, а затем предъявили своим банкам претензии). Если банк в ходе собственного расследования установит, что клиент сам виноват, то средства ему не возвращаются.
Если же банк установил, что клиент не виноват, начинается поиск банка — получателя денег пострадавшего. Если банк не находит конечных получателей, то возмещает средства клиенту.
По словам Емелина, как правило, на весь этот процесс уходит около двух месяцев, всё зависит от скорости расследования в каждом конкретном банке и степени его лояльности клиенту. Если установлен факт мошенничества, банк обращается в правоохранительные органы с заявлением о возбуждении уголовного дела. Но это происходит в 1–5% случаев от общего количества преступлений, связанных с хищением клиентских денег, и у ЦБ есть подозрения, что банки замалчивают об инцидентах — особенно если клиенты самостоятельно не обращались в полицию.
Принуждение банков: как вернуть украденные с карты деньги Российские банки очень неохотно возвращают списанные из-за мошеннических действий средства. РБК Quote разбирался, как заставить банки вернуть украденные деньги Читать.
Снова_Я
Лакомый кусочек пластика: как мошенники грабят держателей банковских карт Казалось бы, сколько написано уже на тему, как правильно хранить деньги на пластиковой карте, но, увы, наши граждане нет-нет, да потеряют бдительность. Да, и мошенники не дремлют, становясь все изобретательнее. Хотя, если разбираться, все гениальное просто. Разумеется, высокие технологии помогают преступникам вмиг опустошать счета добропорядочных граждан, однако без хотя бы невольного "соучастия" самой жертвы ни одна копейка не спишется в никуда. Читать.
Глубокий эконом
Нам пишут с мест...
Управление МВД России по Тверской области информирует о профилактике мошенничества
скрытый текст
20.09.2015. Основных схем, связанных с телефонным мошенничеством, всего лишь несколько, но их вариаций, используемых мошенниками, очень много. Рассмотрим наиболее распространенные из них.
1. «Ваша карта заблокирована!»
На сотовый телефон приходит сообщение примерно такого содержания: «Уважаемый клиент! Ваша банковская карта заблокирована. Убедительно просим Вас позвонить на номер +7 *** *** ** ** для получения подробной информации».
Если набрать указанный телефон, Вам, скорее всего, сообщат, что в работе программы произошел сбой, и банковскую карту необходимо оформить заново. Для этого просят сообщить номер кредитки и ПИН-код.
Этой информации преступникам достаточно для того, чтобы снять средства с вашего счета.
Что делать?
Важно помнить, никто не при каких обстоятельствах не вправе требовать ваш ПИН-код (включая сотрудников банка)! Если пришло SMSсообщающее, что карта заблокирована, необходимо позвонить в службу поддержки клиентов, либо приехать в банк лично, и проверить поступившую информацию.
2. «Сообщите номер карты, мы переведем деньги»
В этом случае злоумышленники звонят по телефонам, указанным в объявлениях о продаже, и сообщают, что готовы купить товар. Для внесения предоплаты просят номер банковской карты. Через некоторое время мошенники звонят вновь, говорят, что деньги перевести не удаётся, и просят дополнительно назвать базовый идентификационный номер (4 цифры на лицевой стороне карты) и ПИН-код.
Что делать?
Никому и никогда не сообщайте данные своей банковской карты.
3. Требование выкупа.
Вам звонят с незнакомого номера. Мошенник представляется родственником или знакомым и сообщает, что стал виновником того или иного преступления (ДТП, хранение наркотиков и даже убийства), за которое ему грозит возбуждение уголовного дела. Далее в разговор вступает якобы сотрудник полиции и обещает урегулировать этот вопрос за определенную сумму.
Что делать?
Если звонивший Вам незнакомец требует на некий адрес привезти деньги или передать их подъехавшему от его имени человеку, знайте – это мошенник. Задайте уточняющие вопросы, ответы на которые знаете только вы оба (Как я выгляжу? Когда мы виделись в последний раз и т.п.) Поинтересуйтесь у лжепредставителя правоохранительных органов, из какого он отдела полиции. Прервите разговор и перезвоните тому родственнику, о ком только что шла речь. Если телефон отключен, для уточнения информации постарайтесь связаться с его коллегами, друзьями и родственниками. Позвоните в отдел полиции и узнайте, действительно ли Ваш родственник или знакомый доставлен туда.
Жертвами данного вида мошенничества становятся граждане, решившие сами нарушить закон, ведь требование и дача взятки является преступлением.
4. SMS-просьба о помощи.
SMS-сообщения позволяют упростить схему обмана по телефону. Вы получаете на мобильный телефон сообщение: «У меня проблемы, кинь на этот номер 500 рублей. Потом перезвоню и все объясню».
Что делать?
Ни в коем случае не реагируйте на подобные SMS с незнакомых номеров, это мошенники!
5. Выигрыш в лотерею.
На Ваш мобильный звонит якобы ведущий популярной радиостанции и поздравляет с крупным выигрышем в лотерее. Зачастую это автомашина, ноутбук или последняя модель телефона. А чтобы получить приз, необходимо в течение минуты дозвониться на радиостанцию. На Ваш звонок отвечает якобы сотрудник призового отдела и подробно объясняет условия игры. Приз и победа – это приманка, чтобы усыпить Вашу бдительность. Мошенники хотят вынудить Вас купить карты экспресс-оплаты на крупную сумму и сообщить им личный код с этих карт. Это позволит им присвоить Ваши средства.
Что делать?
Если Вы узнали о проведении лотереи только в момент «выигрыша», при этом ранее не заполняли заявку на участие в ней и никак не подтверждали свое участие в розыгрыше, знайте, что Вас пытаются обмануть. Оформление документов и участие в таких лотереях никогда не проводится только по телефону или Интернету. Откажитесь от участия в подобных лотереях, никогда не сообщайте незнакомцам свои личные коды и коды оплаты карт.
6. Телефонный номер-грабитель.
Вам приходит SMS с просьбой перезвонить на указанный номер мобильного телефона. Просьба может быть обоснована любой причиной. Если перезвонить, Вас будут долго держать на линии, а когда отключаетесь, со счета спишут крупную сумму.
Что делать в такой ситуации?
Не звоните и не перезванивайте по незнакомым номерам. Это единственный способ обезопасить себя от телефонных мошенников.
С пластиковых карт начали угонять деньги «по воздуху», или Выявлен новый способ хищения денег: сигналы карт с бесконтактными технологиями мошенники перехватывают с помощью специальных устройств 22.01.16. В России появился новый вид мошенничества — кража денег с карт россиян, оснащенных технологиями бесконтактной оплаты товаров (карта прикладывается к PoS-терминалу, сумма покупки списывается с «пластика»). По данным компании Zecurion, мошенники увели с карт россиян с помощью своих самодельных терминалов (RFID-ридеров) 2 млн рублей в 2015 году. Опрошенные компании, специализирующиеся на IT-безопасности, отметили, что мошенники научились воровать с карт с помощью смартфонов, оснащенных чипами NFC (NFC — разновидность RFID).
скрытый текст
Технологии бесконтактной оплаты товаров разработаны американскими платежными системами Visa (PayWave) и Mastercard (PayPass) для ускорения и упрощения безналичной оплаты покупок. Карты с технологией PayPass выпускает 43 крупных российских банка, карты c PayWave — 16. Технологии PayPass и PayWave применяются на картах с чипом и магнитной полосой. При расчетах такой картой не нужно вводить PIN-код, а также ставить подпись на чеке, если сумма покупки небольшая (до 1 тыс. рублей). По оценкам Zecurion, карты с бесконтактной технологией оплаты есть у 2 млн россиян. Заявлено, что в России больше 30 тыс. точек приема PayPass: предприятия транспорта, торговли, сферы услуг.
Visa и Mastercard на своих сайтах, посвященных PayPass и PayWave, предусмотрели правила безопасности, но они не отличаются от тех, что выработаны для классических банковских карт (PIN-код должен быть неочевидным; его не следует писать на обратной стороне «пластика»; карта всегда должна быть в поле зрения, а телефоны для связи с банком — под рукой). PayPass и PayWave начали распространять в России в 2008 году, но до сих пор широкого распространения не получили: небольшое количество банков, эмитирующих такие карты, объясняется сложностью и дороговизной этой технологии, да и сама карта стоит дороже обычных на 50–100% (в зависимости от дизайна и типа карты).
Суть схемы похожа на перехват сигналов электрозамков угонщиками автомобилей. Как сообщили в Zecurion, средства с карт PayPass и PayWave списываются мошенниками с помощью самодельных считывателей, способных сканировать банковские карты с чипами RFID (см. фото). По большому счету это аналоги легальных бесконтактных PoS-терминалов: RFID-ридеров, посылающие электромагнитные сигналы.
— Хакерский ридер очень похож на легальное устройство, но он отличается более продвинутой функциональностью, — рассказал «Известиям» руководитель аналитического центра Zecurion Владимир Ульянов. — Злоумышленнику достаточно приблизить на 5–20 см такое устройство к карте с чипом RFID, как вся необходимая информация будет считана.
В переполненном транспорте, на рынке, в магазине сделать это нетрудно. Человек может даже не заметить «воровства». Полученные данные мошенники записывают/передают на карты-клоны — для дальнейших операций (влекут хищения средств с подлинных банковских карт).
Стоимость легального считывателя для PayPass и и PayWave — от 20 тыс. рублей. Но надо понимать, что хакерам для считывателя нужно немного, а компоненты не очень сложно заказать. Стоимость RFID-ридеров, которыми пользуются хакеры для воровства денег с банковских карт россиян, составляет $100, — их хакеры изготавливают самостоятельно. Самый примитивный считыватель состоит из специального контроллера, антенны для приема сигнала и интерфейса для подключения к компьютеру и программного обеспечения на самом компьютере.
Как указывает замдиректора департамента аудита защищенности компании Digital Security Глеб Чербов, мошенникам достаточно бесконтактно получить номер карты и дату окончания срока ее обслуживания.
— Этих данных уже достаточно для проведения трансакций через подставные интернет-площадки или изготовления дубликата магнитной полосы карты, также достаточного для списания средств, — поясняет Чербов. — Из доступной «по воздуху» информации для злоумышленников также представляет интерес и история операций по карте, включающая в себя точные суммы и даты списаний. Располагая этими данными, несложно составить примерный профиль владельца и предположить текущий остаток по счету. У мошенников есть и более дешевые способы кражи данных с бесконтактных карт — обычный смартфон с поддержкой NFC. Им можно с расстояния в несколько сантиметров воровать данные банковских клиентов.
Но Чербов успокаивает, что защититься от мошеннической атаки не так сложно.
— Существуют кошельки, которые защищают карту от считывания (RFID blocking wallet), появились карты, которые кладутся в кошельки рядом с собственными — по цене около 500 рублей, — говорит Чербов. — Также пользователям новых карт можно посоветовать придерживаться давно известных рекомендаций относительно того, чтобы быть внимательными с SMS-информированием и соблюдать другие известные правила при проведении трансакций.
По словам замруководителя блока операционного и IT-сопровождения Бинбанка Игоря Новожилова, бесконтактное мошенничество пришло из Европы.
— Сложно предсказать потенциальный объем хищений, но с ним однозначно можно бороться, — уверен Новожилов. — Считывающее устройство должно быть поднесено практически вплотную к карте. Эта особенность уже обеспечивает определенный уровень защиты. Сложно представить, как кто-то допустит, чтобы по его карманам водили сканером. А если в кошельке две и более бесконтактных карты, то это только усложняет задачу считывания. Также можно менять порог суммы оплаты для ввода PIN-кода. Сама технология разрабатывалась для быстрых покупок на маленькие суммы, например оплата городского транспорта, прессы в ларьке и т.п.
Не сталкивалась, но читала про такие случаи. Я снимаю деньги сразу после поступления.
Это сообщение отредактировал Баба Ягуша - 24-02-2024 - 15:30
Мария Монрова
Опасная карта: почему 57% россиян в магазинах платят только наличными 22.01.16. Четверть россиян, опасаясь мошенников, не используют пластиковые карты в торговых точках, 46% считают опасным оплачивать картой покупки в сети интернет. Как защитить свои деньги?
скрытый текст
Более половины россиян — 57% для оплаты товаров и услуг до сих пор пользуются только наличными деньгами. Таковы результаты исследования НАФИ, проведенного в ноябре 2015 года совместно с United Card Services. Для сравнения, в 2013 году этот показатель составлял 69%. Таким образом, количество тех, кто совсем не использует пластиковые карты, за два года снизилось на 12%, но все еще остается довольно высоким.
Как показало исследование, одна из причин, почему люди предпочитают наличные, — безопасность. Из тех, кто выбирает наличные платежи, 46% не платят картами в интернете, потому что считают это опасным. Другие (22%) просто не умеют платить в интернете либо считают (20%), что это сложнее, чем расплачиваться наличными.
Эта же категория граждан не платит картами в магазинах, потому что их не везде принимают — об этом сказали (44%) опрошенных. Но и здесь, судя по данным НАФИ, безопасность имеет серьезное значение. Люди боятся мошенников (26%), опасаются, что карту могут украсть (17%) или подсмотреть PIN-код (14%), ждут ошибочных списаний и долгого возврата средств — 14% и 8% соответственно. В этих вопросах предполагалась множественность ответов, поэтому сумма ответов превышает 100%.
Как отмечает руководитель департамента исследований банковского сектора НАФИ Ирина Лобанова, основной проблемой является низкий уровень осведомленности о способах защиты карт от действий мошенников. В основном, отметила она, россияне используют простейшие способы защиты от мошенников: хранят PIN-код отдельно от карты, прикрывают его рукой при введении, хранят карты отдельно от наличных. На четвертом месте по популярности, по данным НАФИ, находится услуга СМС-информирования.
При этом с другими способами защиты карты большинство людей знакомы плохо. Только треть россиян, по словам Лобановой, знают, что нельзя передавать банковскую карту или ее реквизиты другим лицам, а это один из самых частых способов получить данные карты. «При оплате товаров и услуг никто не имеет права уносить карту далеко от ее владельца. Часто это происходит в кафе и ресторанах. Хотя и в магазине, если терминал находится ближе к кассиру, данные карты можно успеть сфотографировать», — считает она.
Начальник управления пластиковых карт ВТБ24 Александр Бородкин считает, что способов защиты денег на картах куда больше, чем наличных. «Вероятность того, что группа мошенников обманет службу безопасности банка, службу безопасности платежной системы, ниже, чем вероятность лишиться кошелька с наличными в результате противоправных действий», — говорит он.
По его мнению, утрата карты или информации о ней — это потеря доступа к деньгам, а не самих денег. «Для совершения операции по картам в большинстве случаев одной похищенной карты мало. Существует вторая часть данных, необходимая для операций (PIN-коды, пароли 3d secure и т.п.), которые также нужно заполучить злоумышленнику для доступа к деньгам», — напоминает он. Кроме того, большинство банков также позволяют клиентам устанавливать лимиты по картам, которыми клиент может управлять самостоятельно.
«Специально для оплаты в интернете можно ограничить сумму списания, используя технологию установки лимитов, или вообще выпустить отдельно вторую физическую или виртуальную карту, которую можно пополнять только на необходимую для покупки сумму», — советует начальник управления пластиковых карт ВТБ24.
Россиян пытались обокрасть почти 500 млн раз. Мошенники по-прежнему пользуются уязвимостью банковских карт 9 марта 2016 - «ИЗВЕСТИЯ». Общее число мошеннических транзакций с помощью карт-клонов, которые повлекли хищения с карт клиентов российских банков, уменьшилось в прошлом году почти на 38% — с 786 млн до 486 млн инцидентов. А через банки так называемых фродоопасных стран мошенники похитили с банковских карт граждан России в прошлом году 85,1 млн рублей. Это следует из расчетов, которые специально для «Известий» подготовила компания «Инфосистемы Джет». При этом вопрос возврата денег по несанкционированным списаниям остается на усмотрение банка, выпустившего карту, и часто решается не в пользу граждан.
скрытый текст
Фродоопасные страны — те, где еще не действуют стандарты крупнейших международных платежных систем Visa и MasterCard (США) на обслуживание чиповых карт. Среди них — Таиланд, Малайзия, Филиппины, Тайвань, Бразилия, Индонезия, Болгария, Румыния, Украина, Узбекистан. Там операции по картам проходят по магнитной полосе (ею оснащена каждая чиповая карта). Банки-эквайеры этих стран не несут ответственности за несанкционированные снятия наличных с чиповых карт стран, которые ввели стандарты международных платежных систем. Хакеры пользуются этим: изготавливаются карты-клоны, по ним совершаются покупки во фродоопасных странах. Данные для карт-клонов злоумышленники получают разными способами. Чаще всего — установкой скиммингового оборудования на банкоматы и POS-терминалы в магазинах и предприятиях торговли. Полученные данные наносят на магнитные полосы карт-клонов.
По словам замглавы Лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергея Никитина, проблема кражи денег с помощью карт-клонов во фродоопасных странах существует и будет существовать до тех пор, пока весь мир не перейдет на использование карт только с чипом, без магнитной полосы.
Для лечения восьмилетней девочки от саркомы нужно собрать несколько миллионов рублей По закону «О национальной платежной системе» с 1 января 2014 года банки обязаны возвращать клиентам украденное с карточных счетов. Правда, законом не предусмотрены четкие сроки возврата денег, и в данном случае расторопность банка показывает, насколько ему важен клиент. По словам руководителя направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет» Алексея Сизова, возврат средств по мошенническим списаниям во фродоопасных странах — это решение банка-эмитента при взаимодействии с клиентами.
— В большинстве случаев граждане могут попрощаться с потерянными средствами. Операции в этих странах оставят мало шансов банку, выпустившему карту, получить возмещение средств от банка-эквайера (через который шли платежи), — пояснил Алексей Сизов. — Значит, возврат будет производиться из собственных средств банка-эмитента.
По закону, у банков есть 60 дней на то, чтобы провести расследование по факту заявления граждан о несанкционированных списаниях (если речь о транзакциях, совершенных за рубежом). В ходе расследования банки оценивают, насколько тщательно клиент соблюдал правила безопасности (если будет установлено, что клиент делал это недостаточно скрупулезно, возврата денег ждать не стоит). Если установлен факт мошенничества со стороны третьих лиц или клиента, банк обращается в правоохранительные органы с заявлением о возбуждении уголовного дела. Но это происходит в 1–5% случаев от общего количества преступлений, связанных с хищением клиентских денег, и у ЦБ есть подозрения, что банки замалчивают об инцидентах — особенно если клиенты самостоятельно не обращались в полицию. Судебные процессы с учетом сроков расследования могут растянуться на годы, поэтому лучше пробовать договориться с банком.
Замдиректора департамента аудита банков и платежных систем Digital Security Андрей Гайко напоминает, что все банки в соответствии с требованиями ЦБ (положение 382-П) должны выполнять комплекс мер по обеспечению защиты информации при осуществлении переводов денег.
— Это проведение антискимминговых мероприятий (периодический осмотр оборудования сотрудниками банка, контроль устройств приема карт, приема/выдачи наличных денежных средств), контроль программных и аппаратных средств банкоматов и терминалов, — перечислил эксперт. — Также в достаточной мере повысило безопасность платежей использование чипованных карт.
— К сожалению, сейчас способов борьбы с подобным типом мошенничества немного, — комментирует руководитель направления разработки карточных продуктов Бинбанка Александр Матущенко. — Со стороны некоторых банков применяется практика, когда при выезде за границу клиент должен предупредить, что будет пользоваться картой на территории определенной страны в указанный период времени. Если клиент не уведомит об этом банк, то карта блокируется после первой операции. Это хоть и не полностью снижает риск несанкционированного использования, но всё же поможет снизить объемы украденных средств.
Александр Матущенко советует россиянам не совершать операции по карте в подозрительных локальных торговых точках или банкоматах в переулках.
— Перед снятием наличных средств следует также соблюдать простейшие меры безопасности, а именно — проверить банкомат на наличие скиммеров и посторонних предметов, которые помогут злоумышленникам получить данные с карты, — поясняет он.
Для минимизации риска скимминга эксперты также рекомендуют снимать деньги через банкоматы в офисах кредитных организаций.
— Обычно в офисах ведется видеонаблюдение и имеется охрана. Злоумышленникам намного труднее устанавливать скимминговые устройства в контролируемых помещениях. При оплате по картам в кафе или магазинах надо следить за тем, чтобы вашу карту никуда не уносили и она не терялась из поля вашего зрения. По возможности в таких заведениях следует платить наличностью, так как сам POS-терминал может быть подменный. С его помощью злоумышленники могут получить все необходимые данные карты для ее копирования, — отметил Андрей Гайко.
Visa в России хочет полностью заменить наличные платежи электронными
скрытый текст
МОСКВА, 17 мар — РИА Новости, Вероника Буклей. Грядущая смена главы международной платежной системы Visa в России не повлияет на стратегию компании — несмотря на трудности в экономике, компания позитивно оценивает перспективы своего развития в РФ и по-прежнему видит для этого возможности, рассказал в интервью РИА Новости генеральный директор Visa в России Эндрю Торре.
Торре, который покинет пост главы Visa в РФ в апреле, возглавил российский офис компании в июле 2013 года. На этой должности его сменит Екатерина Петелина, пришедшая с должности зампреда правления "ВТБ 24".
"Несколько причин, по которым нам действительно нравится работать в России – это огромный рынок, на котором в большом объеме используются наличные деньги. И то, чем мы занимаемся – мы стремимся заменить расчеты наличными электронными платежами. Использование электронных форм оплаты способствует развитию коммерции и изменению существующей модели поведения", — рассказал Торре.
Он отметил, что сейчас менее 20% приходится на электронные платежи, что означает, что 80% расчетов по-прежнему осуществляется с помощью наличных денег. За 25 лет работы в России было выпущено более 100 миллионов карт Visa, которые принимают свыше миллиона компаний, и мы продолжаем развивать в стране электронные способы оплаты.
"Нам нужно пройти большой путь, чтобы полностью вытеснить наличные платежи, и для этого мы готовы предлагать российским потребителям и торгово-сервисным предприятиям инновационные решения", — сказал Торре.
О безопасности
Глава Visa в РФ подчеркнул, что сегодня количество транзакций по картам Visa растет. При этом россияне стали больше совершать платежей с помощью технологии Visa payWave (путем поднесения карты к платежному терминалу — ред.)
"Каждый раз, когда планируется выпустить на рынок новое решение, мы в первую очередь думаем о его безопасности, надежности и удобстве. Если новинка не вызовет доверия, то этот продукт просто не будет востребован", — пояснил Торре.
"Хотел бы отметить, что Россия является одним из лидеров в мире по борьбе с мошенничеством. За последние годы уровень мошенничества по картам Visa в России значительно снизился и достиг рекордно низкой отметки — 4 копейки на одну тысячу рублей", — отметил Торре. При этом уровень мошенничества в среднем по миру находится на отметке 6 центов на 100 долларов.
По словам собеседника агентства, в России преобладают чиповые карты. Использование чиповых карт – это более безопасный способ проведения транзакций, который также позволяет эффективно бороться с мошенничеством, отметил он.
"Мы также разработали стандарт токенизации. Суть этого решения заключается в том, что при совершении транзакции 16-значный номер карты заменяется на уникальный набор цифр — токен. Поэтому даже если мошенник узнает номер токена, то он просто не сможет им воспользоваться, поскольку токен не содержит информации о самой карте. Таким образом, полученные данные будут для мошенника бесполезными", — рассказал Торре.
О платежном будущем
"Я довольно часто слышу вопрос: когда же наличные уйдут в прошлое? Мы все работаем над этим, но я думаю, что наличные деньги еще долгое время будут использоваться", — считает Торре.
По его мнению, люди пользуются платежными картами, потому что это удобно. "Однако, мы не привязаны к одному форм-фактору, наша задача – сделать так, чтобы потребители могли расплачиваться удобным и простым способом", — продолжил он.
Торре предположил, что в обозримом будущем мы по-прежнему будем использовать пластиковые карты, но будут появляться и новые форм-факторы. Например, смартфоны, которые все чаще используются уже сегодня как средство оплаты.
Visa активно сотрудничает с Национальной системой платежных карт (НСПК). В мае 2015 года Visa завершила перевод процессинга транзакций в НСПК. Для Visa это был первый подобный опыт передачи обработки внутристрановых транзакций из VisaNet локальному партнеру.
"Стоило огромных усилий полностью завершить процесс миграции. Мы говорили об удобстве, безопасности и надежности как основополагающих принципах Visa, сейчас мы полагаемся на НСПК в обеспечении этих и других принципов, на котором строится процессинг транзакций", — признался Торре.
Он подтвердил, что Visa и НСПК обсуждают 3D Secure (вопрос приобретения лицензии – ред.). "Мы разработали эту технологию и для нас вопрос использования имеет принципиальное значение. Мы считаем важным развивать электронную коммерцию, используя стандарты, чтобы потребители в России были уверены в надежности и безопасности их транзакций. Именно поэтому мы ведем переговоры об использовании НСПК этой технологии", — пояснил он.
О конкуренции
Рассуждая о конкуренции на рынке РФ, Торре отметил: "Мы не единственная платежная система. Во многих странах, где присутствует Visa, существуют и другие платежные системы тоже. Мы дорожим тем, что можем предложить нашим партнерам, чтобы они, в свою очередь, могли создавать ценность уже для своих клиентов".
"Мир", безусловно, станет нашим новым конкурентом на российском рынке, но не единственным", — считает топ-менеджер.
"Мы работаем над тем, как укрепить наши конкурентные позиции… Чем больше участников рынка заинтересовано в том, чтобы перевести наличные деньги в электронные платежи, тем лучше для всех", — продолжил он.
О стратегии и планах на будущее
После ухода с поста главы Visa в России Торре будет руководить в компании регионом Африки южнее Сахары.
"В нашей работе много сложных и интересных задач. Это вдохновляет нас каждый день заниматься любимым делом. Российский рынок перспективный. Африка – это другой рынок и другие возможности, но речь в конечном итоге идет об одной общей задаче – предлагать лучшие способы оплаты и приема платежей для каждого в любой точке мира", — уверен Торре.
Он отметил, что после его ухода стратегия компания существенно не изменится: "Все, что мы делаем, включая развитие технологий, подчинено нашей единой стратегии… Фундаментально стратегия не изменится. Будут совершенствоваться подходы ее реализации, проекты, над которыми мы работаем. И это то, что лежит в основе конкуренции, а также то, что определяет вектор развития рынка".
Говоря о своем преемнике, Торре подчеркнул, что ключом к принятию любого решения о назначении является выбор наиболее подходящей кандидатуры. "Екатерина (Петелина – ред.) имеет богатый опыт работы в платежной индустрии, в финансовом секторе, обладает стратегическим видением. Ее знают как эффективного управленца, настоящего профессионала. С нашей точки зрения Екатерина — правильный кандидат", — отметил он.
"Я могу рассказать о нашем видении рынка. Мы позитивно оцениваем перспективы его развития и по-прежнему видим огромные возможности, продолжаем инвестировать в развитие наших сотрудников и рынка в целом. Я уверен в успехе нашего бизнеса в России. Мы работаем на этом рынке уже 25 лет и намерены работать и в будущем. Здесь еще многое предстоит сделать", — заключил Торре.
За прошлый год с карт россиян в магазинах злоумышленники похитили 200 млн рублей 24 марта 2016 - ИЗВЕСТИЯ. Потери клиентов российских банков от мошенничества в торговых точках в 2015 году составили 200 млн рублей. Это следует из расчетов, которые специально для «Известий» подготовила компания «Инфосистемы Джет». Специалисты компании отмечают изменение приоритета у мошенников — если в прошлом году большее количество преступлений совершалось с использованием карты с чипом, то теперь больше в ходу карты с магнитной полосой.
скрытый текст
Глава направления противодействия мошенничеству центра информационной безопасности компании «Инфосистемы Джет» Алексей Сизов рассказал, что преступники изготавливают карты-клоны (так называемый белый пластик) и отправляются с ними за покупками. Цель злоумышленников — провести операцию по магнитной полосе карты при оплате через POS-терминал.
— На карте-клоне чипа заведомо нет, терминал его не идентифицирует. И после трех неудачных попыток провести операцию по чипу многие банки позволяют провести трансакцию по магнитной полосе. В итоге с карт клиентов банков списываются средства за покупки, которые те не совершали, — говорит Алексей Сизов.
По его словам, данные для карт-клонов злоумышленники получают разными способами. Чаще всего — установкой скиммингового оборудования на банкоматы и POS-терминалы в магазинах и предприятиях торговли. Полученные данные наносят на магнитные полосы карт-клонов.
Начальник отдела мониторинга и контроля Бинбанка Алла Сазонова отмечает, что наибольшей популярностью у мошенников пользуются магазины электроники и ювелирных изделий.
— Первые — как цель для возможной перепродажи устройств, а вторые — как товары, практические не теряющие свою стоимость, — пояснила Алла Сазонова.
Представитель Бинбанка добавляет, что средний размер потерь по мошенническим операциям оценить трудно: он индивидуален в каждом случае, поскольку нарушителям заведомо неизвестно, каков остаток средств на счете держателя карты.
— Нередки случаи, когда средства на счете человека уже закончились, а мошенники продолжают попытки проведения операций, — указала Алла Сазонова. — Любой эмитент, выпускающий карты, должен запрещать проведение операций по магнитной полосе, если на карте присутствует чип. Частыми стали случаи, когда применен «белый пластик» (карта-клон) и эмитент в настройках своего процессингового центра не запретил такие операции.
На этот случай, напоминает она, у МПС есть программа Chip Liability Shift, предусматривающая следующее: если эмитент разрешил такую операцию на своей стороне, то несет ответственность именно он, а не эквайрер с торговой точкой. По закону «О национальной платежной системе» с 1 января 2014 года банки обязаны возвращать клиентам украденное с карточных счетов. Правда, законом не предусмотрены четкие сроки возврата денег. И в данном случае расторопность банка показывает, насколько ему важен клиент.
— Проблема хищений денег с банковских карт клиентов усугубляется тем, что, как правило, банк перекладывает ответственность за случившееся на клиента, заставляя его искать и предъявлять доказательства того, что деньги с карты снял мошенник, а не он сам, — говорит председатель коллегии адвокатов «ЭкКорп-Защита» Олег Никуленко.
Он рассказывает, что многие предприниматели, оперирующие хоть сколько-нибудь значимыми суммами, стараются не держать большие деньги на счетах, привязанных к карте, а хранить на отдельном счете, доступ к которому можно получить только, обратившись лично в банк. Практика правоприменения показывает, что в среднем только одному из 10 клиентов удается вернуть деньги, украденные с его карты, взыскав их с банка, подытоживает юрист.
Было дело была у меня симка МТС и карточка привязана к ней, дело было вечером, пришло смс от МТС, в смс надо было нажать на пароль или ввести его, но я сообщение проигнорил, звонят через 5 минут, номер мне неизвестен, начал диалог. Меня попросил мужчина назвать пароль в смс, а я так ему много раз сказал НЕТ, что он психанул, перешёл на мат, а после начал угрожать. Тупо сказал ему пока и сам позвонил в МТС, спросил, что это за номер? Мне ответили, это номер служебный и тем более МТС! Я прихринел, а потом сказал пока оператору и всё. Деньги в онлайн проверил на карточках, никто не снял, я забил на всё и успокоился. Так что я иногда думаю, перед тем как пользоваться карточками. В данном случае смс.
F555F
Такое происходит очень часто. Каждый день в масштабах области. Ла, в таком случае надо было сообщить в органы по поводу попытки мошенничества и факта угроз, ну и вообще нужно, чтобы на телефоне записывался разговор, как вот сделать так, чтобы разговор записывался в звуковой файл?
La Foto
(F555F @ 27.03.2016 - время: 23:55) Такое происходит очень часто. Каждый день в масштабах области. Ла, в таком случае надо было сообщить в органы по поводу попытки мошенничества и факта угроз, ну и вообще нужно, чтобы на телефоне записывался разговор, как вот сделать так, чтобы разговор записывался в звуковой файл? У меня в сотовом телефоне есть поддержка аудиозаписи когда мне звонят или я кому-то. Я просто, когда перезванивал ОАО"МТС", включал диктофон и мне оператор, ответил, про номер служебный, но они ничего не будут делать, только проверят, кто воспользовался и всё. Покрывают, грубо говоря своих. Но тот мужчина, что перешёл на мат и требовавший пароль, очень был зол, хотя я миллионами не ворочаю и смысл этой акции мне непонятен, даже если бы я отдал пароль, то под рукой планшет, где можно заблокировать карту. Обращаться в МВД бесполезно, пока нет преступления, может это пьяный звонил сотрудник, они бы так сформулировали отказ. Хотя я настойчивому мужчине указал, что есть отдел по борьбе с экономическими преступлениями и есть МВД, но он не понимал, кроме мата и слова пароль, он не требовал. :) :) :)
Мария Монрова
ЦБ назвал самые распространенные виды мошенничества с картой 01.04.2016. За 2015 год через банковские карты россиян было совершено более 260 тысяч несанкционированных операций на общую сумму 1,14 миллиарда рублей. Об этом сообщил Центральный банк. Цифра внушительная, но в 2014 году она была еще на 27 процентов больше.
скрытый текст
Каждая вторая незаконная транзакция была проведена через интернет и мобильные устройства, сообщил регулятор.
Кража средств со счетов через банкоматы, в свою очередь, становится менее популярной. Если раньше на такие преступления приходилось 16 процентов от общего количества, то к концу года эта доля сократилась до 8 процентов. Также сокращается количество незаконных списаний с украденных и потерянных карт.
"Наиболее распространенным методом осуществления несанкционированных переводов денежных средств с использованием мобильного устройства является его заражение вредоносным кодом. Использование методов социальной инженерии (ссылки в sms-сообщениях, реклама на сайтах) существенно повышает вероятность заражения мобильного устройства.
При этом злоумышленник получает возможность составления распоряжений об осуществлении переводов денежных средств, а уведомления о совершении операций по переводу денежных средств могут быть недоступны владельцу телефона", - предупреждают в ЦБ. Шанс стать жертвой мошенничества с банковской картой в 4 квартале составил примерно 1 на 66 666 операций. За 2 последних года он снизился более, чем в два раза.
Ла, оскорбление - это уже правонарушение, угрозы - тем более. Угрожали чем? Некто требовал у тебя твои данные, с помощью которых он мог получить доступ к твоим деньгам. Это явное нарушение закона. Так что обращение в отдел по месту происшествия вполне не беспочвенно. В следующий раз обращайся. Таких случаев много. Если откажут в приёме заявления, то жаловаться выше по инстанции.
Мария Монрова
Деньги с банковских карт начали воровать роботы. Они уже лишили россиян 6 млн рублей 6 апреля 2016. В России активно развивается новый вид мошенничества — воровство данных карт банковских клиентов с помощью так называемых внешних интерактивных голосовых ответов (IVR). В рамках этой схемы гражданам звонят не сами мошенники, а запрограммированные ими роботы, которые представляются сотрудниками банков и выуживают необходимую информацию. Схема работает, так как автоматизированные программы вызывают доверие у населения. За год — с апреля 2015 года по апрель 2016-го — с помощью IVR мошенники украли с банковских карт россиян 6 млн рублей. Об этом «Известиям» рассказали в компании Zecurion, специализирующейся на вопросах безопасности дистанционного банковского обслуживания.
скрытый текст
Обычно IVR запрограммированы на входящие вызовы — для приветствия абонентов («Спасибо за звонок в нашу компанию. Если Вы знаете внутренний номер сотрудника, наберите номер прямо сейчас»). Теперь злоумышленники стали использовать IVR и для исходящих звонков — чтобы воровать данные банковских карт. Запрограммированные мошенниками роботы, представляясь сотрудниками банков, просят граждан назвать данные карт, логины-пароли для входа в интернет-банк, CVV-коды, PIN-коды (причины называются разные, в основном — «для уточнения информации» или «сбой системы»). По прогнозам Zecurion, в 2016 году объемы хищений средств с карт россиян с помощью роботов вырастет на 40–50%.
Как правило, мошенники запускают роботизированные программы в облачных дата-центрах — чтобы cкрыть следы (по IP-адресам злоумышленников вычислить проще). Чтобы у собеседников не возникло подозрений, системы направляют их и на живых «сотрудников». Концептуально это социальная инженерия, цель которой — получение реквизитов платежных инструментов.
— Новая мошенническая схема достаточно специфична, но эффективна, — комментирует руководитель аналитического центра Zecurion Владимир Ульянов. — Жертвы мало знают о том, что роботы могут звонить. Сталкиваясь с нестандартной ситуацией, банковские клиенты теряются — это первое, что нужно злоумышленникам, дальше обрабатывать человека гораздо легче. Во-вторых, автоответчик вызывает доверие: в представлении людей подобные системы используют крупные компании; также робот не обладает интеллектом, чтобы обманывать. Но при этом граждане, которые становятся мишенью мошенников, забывают, что настраивают систему живые люди.
По словам руководителя цифрового бизнеса группы Бинбанка Дмитрия Каштанова, мошенники начинают использовать схему с роботами, уже получив логины-пароли банковских клиентов для входа в интернет-банк.
— С помощью схемы злоумышленники, как правило, выясняют одноразовые пароли для подтверждения операций через интернет-банк, они приходят клиентам в SMS, — указывает собеседник. — И если ранее мошенники сами звонили гражданам для их получения, то теперь стали использовать роботов. Один из вариантов, когда робот сообщает клиенту, что произошла ошибочная трансакция в результате сбоя системы и для ее отмены нужен одноразовый пароль, который пришел в SMS.
По мнению руководителя направления по борьбе с мошенничеством центра информационной безопасности компании «Инфосистемы Джет» Алексея Сизова, автоматизация лишает новую схему кибератаки гибкости.
— Если потенциальной жертве звонит обычный человек, он может подстраиваться под поведение жертвы, робот же этого сделать не может, а значит, «качество атаки» снижается, — считает Алексей Сизов. — При этом не исключено, что автопрозвоны на выходе дадут злоумышленникам больше, если качество понизится в три раза, а количество обзвонов увеличится в пять раз. Многое будет зависеть от изобретательности злоумышленников по настройке автозвонков.
По словам Владимира Ульянова, схема не может гарантированно работать без предварительной подготовки жертвы — не каждый держатель карт хранит их данные в нагрудном кармане, чтобы по любому звонку достать и продиктовать все реквизиты.
— А если совершать несколько звонков, человек может задуматься, соотнести факты и заподозрить неладное, — указывает собеседник. — Самые эффективные и работающие инструменты социальной инженерии получают информацию здесь и сейчас, пока жертва не собралась с мыслями.
Владимир Ульянов остерегает клиентов от поспешных действий.
— Не торопитесь предоставлять всю информацию, которую от вас требуют, — советует эксперт. — Еще хорошая практика: сбросить звонок, перезвонить по контактному телефону, указанному на сайте банка, и уточнить информацию, действительно ли вам звонили и с какой целью.
Он также советует не общаться с неизвестными по телефону, поясняя, что, когда вы принимаете звонок, уверенности в том, что звонят действительно из банка, быть не может. В конце концов, даже если вас действительно тревожит кредитная организация, то это ни к чему вас не обязывает. Поэтому лучше связаться с банком по официальным каналам и уточнить информацию.
Россияне всё больше теряют из-за краж с карт «по воздуху». Кибермошенники действуют в переполненном транспорте, на рынках, в магазинах 12 мая 2016. В России активно распространяется новый вид мошенничества — кража с карт, оснащенных технологиями бесконтактной оплаты Visa PayWave и MasterCard PayPass (карта прикладывается к PoS-терминалу, сумма покупки списывается с «пластика»). За январь–апрель 2016 года мошенники похитили у россиян с таких карт 1 млн рублей. В переполненном транспорте, на рынке, в магазине списать деньги по воздуху нетрудно. Человек может даже не заметить, как против него совершается киберпреступление.
скрытый текст
За весь 2015 год злоумышленники увели с карт с возможностью бесконтактной оплаты 2 млн рублей, а за январь–апрель 2016-го — уже 1 млн рублей. Это следует из расчетов, которые специально для «Известий» подготовила компания Zecurion, специализирующаяся на вопросах безопасности дистанционного банковского обслуживания.
Мошенники воруют деньги с помощью самодельных считывателей, способных сканировать банковские карты с чипами RFID (аналоги легальных бесконтактных PoS-терминалов: RFID-ридеров, посылающие электромагнитные сигналы). Кроме того, преступники используют для кражи денег «по воздуху» смартфоны, оснащенные чипами NFC (NFC — разновидность RFID).
Бесконтактное кибермошенничество пришло в Россию из Европы. Суть хакерской схемы похожа на перехват сигналов электрозамков угонщиками автомобилей. Хакерский ридер очень похож на легальное устройство, но он отличается более продвинутой функциональностью: злоумышленнику достаточно приблизить на 5–20 см такое устройство к карте с чипом RFID, как вся необходимая информация будет считана. Мошенникам достаточно бесконтактно получить номер карты и дату окончания срока ее обслуживания. С помощью этого минимума уже можно проводить операции через подставные интернет-площадки или изготовить дубликат магнитной полосы, достаточной для списания средств клиентов.
Полученные данные мошенники записывают/передают на карты-клоны — для дальнейших операций (влекут хищения средств с подлинных банковских карт). Из доступной «по воздуху» информации для злоумышленников также представляет интерес и история операций по карте, включающая в себя точные суммы и даты списаний. Располагая этими данными, несложно составить примерный профиль владельца и предположить текущий остаток по счету. У мошенников есть и более дешевые способы кражи данных с бесконтактных карт — обычный смартфон с поддержкой NFC. Им можно с расстояния в несколько сантиметров воровать данные банковских клиентов.
Технологии PayPass и PayWave применяются на картах с чипом и магнитной полосой. При расчетах такой картой не нужно вводить PIN-код, а также ставить подпись на чеке, если сумма покупки небольшая (до 1 тыс. рублей). По оценкам Zecurion, карты с бесконтактной технологией оплаты есть у 2 млн россиян. По оценкам, в России больше 30 тыс. точек приема PayPass: предприятия транспорта, торговли, сферы услуг.
По словам замдиректора департамента аудита защищенности Digital Security Глеба Чербова, объем хищений «по воздуху» растет пропорционально распространению технологии бесконтактной оплаты.
— Также увеличению такого вида хищений способствует совершенствование злоумышленниками техник считывания данных с карт и схем списания и вывода средств, — поясняет Чербов. — Основной стратегией защиты клиентов должно стать информирование пользователей о возможных рисках, связанных с наличием бесконтактного интерфейса в платежной карте. Значительная часть обладателей может даже не догадываться о возможностях новой карты и о возможностях потенциальных злоумышленников соответственно.
По прогнозам компании Zecurion, за 2016 год объемы хищений с бесконтактных карт граждан достигнут 2,5 млн рублей. А по итогам 2017 года — 5 млн рублей.
Руководитель разработки карточных продуктов группы Бинбанка Никита Игнатенко указывает, что бесконтактная технология не уступает контактным способам оплаты с точки зрения безопасности.
— Данные «обычной» карты могут считать с помощью скимминг-устройства, а при бесконтактной оплате это практически невозможно, — поясняет Никита Игнатенко. — Для мошеннических операций с помощью RFID-ридеров необходимо, чтобы карта располагалась очень близко к считывателю, что минимизирует риски. Но даже если мошенники смогут соорудить супермощный считыватель, максимум, что может потерять человек, — это 1 тыс. рублей, для проведения операции на более крупные суммы всегда требуется введение PIN-кода.
По словам директора департамента платежных систем СМП Банка Елены Биндусовой, для защиты от несанкционированного списывания средств с помощью специальных сканирующих устройств вендоры предлагают защитный «пластик» размером с банковскую карту.
— Данная технология достаточно давно и активно используется для защиты карт с возможностью бесконтактной оплаты в Европе, — поясняет Елена Биндусова. — Разработчики гарантируют, что при использовании защитного пластика сигнал до карты не доходит, а значит, считать данные невозможно. В России технология пока не получила широкого распространения. По мере увеличения количества карт, поддерживающих технологию PayWave/PayPass, предложение по защите данных будет расширяться.
В MasterCard отметили, что пользоваться бесконтактной технологией так же безопасно, как и другими решениями MasterCard для безналичной оплаты. Официальные представители Visa не ответили на запрос «Известий».
Более 28 тыс. россиян потеряли деньги с карт по собственной вине. За пять месяцев этого года количество краж по халатности владельцев выросло на 16% по сравнению с тем же периодом прошлого года 26 мая 2016. За январь–май число интернет-краж с банковских карт из-за халатности их владельцев достигло 28,5 тыс. случаев, что на 16% и 42,5% больше показателей за пять месяцев 2015 и 2014 годов соответственно. Это следует из обзора компании Zecurion (один из лидеров в сфере разработки решений по информационной безопасности для банков), подготовленном специально для «Известий». По прогнозам Zecurion, в 2016 году число россиян, по собственной неосторожности столкнувшихся с хищениями денег через интернет- и мобильный банк, достигнет 95 тыс. В 2014 году их было 60 тыс., в 2015-м — 75 тыс. человек.
скрытый текст
В рамках исследования было опрошено 100 банков-партнеров Zecurion, которые с 2013 года отчитываются перед ЦБ об инцидентах, связанных с хищениями денег со счетов россиян (в том числе через интернет- и мобильный банк). Компания оценивала сводные данные банков по клиентам, которые не устанавливали антивирусы на персональные компьютеры (ПК) или сообщали свои логины-пароли для входа в личный кабинет на сайте банка третьим лицам.
В обзоре Zecurion говорится, что главным образом мошенники атакуют ПК с помощью троянов для кражи логинов-паролей, а затем получения дубликата SIM-карты с целью вывода средств со счета клиента (одноразовые пароли для операции приходят на мобильный телефон). На руку злоумышленникам играет человеческий фактор: иногда клиенты сами открывают страницу интернет-банка, например в офисе, отходят от ПК и могут стать потенциальными жертвами хищений. Или подключают интернет-банк к соцсетям, которые не несут ответственности за утерю денег граждан. Смартфоны с этой точки зрения еще менее защищены: многие россияне для упрощения входа в мобильный банк предпочитают вводить четырехзначный код вместо логинов-паролей (это предлагает банк в мобильном приложении для ускорения доступа к счету) и тем самым увеличивают степень уязвимости приложения.
По оценкам руководителя направления противодействия мошенничеству компании «Инфосистемы Джет» Алексея Сизова, более чем в 70% случаев пострадавший после осознания факта мошенничества сам понимает, «как его развели».
— Всё чаще мошенники при атаках на массовый сегмент используют рядовые уязвимости на стороне клиента: это «дыры» платформы Android, Java на ПК, отсутствие и несвоевременное обновление антивирусов (а иногда и их отключение, когда устанавливается нелегитимный софт), — поясняет Алексей Сизов. — Но кроме технических особенностей атаки, усложнения ее для совершения мошеннических действий, злоумышленники всё чаще используют социальную инженерию для максимальной отвлечения жертвы от того, что происходит.
Руководитель аналитического центра Zecurion Владимир Ульянов отмечает: чем чаще пользователи заходят в интернет- и мобильный банк с разных устройств, сетей, мест, тем выше риски. По логике эксперта, при таком подходе у клиентов выше вероятность воспользоваться скомпрометированной сетью или зараженным устройством.
— В свою очередь, сильно рискуют и «пассивные» пользователи сервисов дистанционного банковского обслуживания, — говорит Владимир Ульянов. — Хотя процент пострадавших среди них меньше, чем среди активных пользователей, проблема усугубляется тем, что возможные мошенничества могут оставаться незамеченным в течение долгого времени, за которое преступники выведут деньги и вернуть их уже не будет возможности.
При этом возмещение убытков клиентам остается на усмотрение самой кредитной организации и далеко не во всех случаях банки компенсируют клиентам потери — только с целью повышения лояльности.
Директор департамента аудита защищенности Digital Security Алексей Тюрин напоминает россиянам основные способы защиты от хакеров: не устанавливать программное обеспечение, в безопасности которого вы не уверены, по возможности обновлять ПО, пользоваться антивирусом, не доверять всем звонкам и SMS — они могут быть не из банка.
Это сообщение отредактировал Мария Монрова - 26-05-2016 - 11:16
Раймонд
(Мария Монрова @ 26.05.2016 - время: 11:15) Более 28 тыс. россиян потеряли деньги с карт по собственной вине. За пять месяцев этого года количество краж по халатности владельцев выросло на 16% по сравнению с тем же периодом прошлого года 26 мая 2016. За январь–май число интернет-краж с банковских карт из-за халатности их владельцев достигло 28,5 тыс. случаев, что на 16% и 42,5% больше показателей за пять месяцев 2015 и 2014 годов соответственно. Это следует из обзора компании Zecurion (один из лидеров в сфере разработки решений по информационной безопасности для банков), подготовленном специально для «Известий». По прогнозам Zecurion, в 2016 году число россиян, по собственной неосторожности столкнувшихся с хищениями денег через интернет- и мобильный банк, достигнет 95 тыс. Со мной такого не случалось.
Narziss
Сбербанк назвал сроки отказа от пластиковых карт
Уже в 2017 году Сбербанк начнет внедрять технологии распознавания лица и голоса клиентов, которые помогут полностью отказаться от использования пластиковых карт Технологии распознавания лица и голоса клиентов, которые помогут полностью отказаться от использования пластиковых карт, Сбербанк планирует внедрять уже в 2017 году. Об этом заявил глава Сбербанка Герман Греф в интервью телеканалу «Россия 24».
«Действительно, в таких инструментах, как банковские карты, не потребуется никакой необходимости. Первые элементы уже начнем внедрять в следующем году. У нас в этом году опытная эксплуатация, а в следующем году начнем промышленную эксплуатацию», — сообщил Греф (цитата по «РИА Новости»).
По его словам, задача Сбербанка — «вообще сделать так, чтобы вам вообще никогда не потребовалось прийти в банк».
«Технологии, в которые мы, в частности, инвестируем, такие технологии, как распознавание изображения, распознавание голоса, позволяют прийти к тому, что мы можем вас распознать через удаленные каналы», — сказал Греф.
Ранее на этой неделе в интервью «Известиям» Греф сообщил, что Сбербанк работает над внедрением новых технологий идентификации, которые позволят в скором будущем отказаться от пластиковых карт, а банкинг изменится «драматически».
Греф говорил, что основная задача пластиковой карты — идентификация личности, поэтому с внедрением новых технологий распознавания клиентов путем биометрии карта как таковая уйдет в прошлое.
По словам Грефа, за рубежом подобные технологии будут работать только в сети Сбербанка. «Я думаю, что постепенно и там будут уходить карты, но это не перспектива ближайших пяти лет», — пояснял Греф.
Это сообщение отредактировал Narziss - 26-05-2016 - 20:55
Мария Монрова
Карточные мошенники вновь переходят в офлайн. В этом году вновь выросла доля средств, похищенных с карт россиян через банкоматы 22 июня 2016. Меры банков по усилению защиты интернет- и мобильного сервисов привели к тому, что в этом году мошенники вновь переключились на кражу данных карт банковских клиентов в офлайн — через банкоматы. Таким способом за январь–июнь мошенники украли 87% средств россиян, а в интернете — 13%. По сравнению с прошлым годом доля офлайн-преступлений выросла на 3 п.п., а в Сети — сократилась на ту же величину. Это следует из расчетов, которые специально для «Известий» подготовила компания Zecurion, специализирующаяся на вопросах кибербезопасности. По словам экспертов, первыми под прицел мошенников попадают пенсионеры.
скрытый текст
В офлайн преступники воруют данные карт с помощью скимминга — установки на АТМ устройств, считывающих номер, срок действия карты, PIN-код. В Сети — путем фишинга (кража логинов и паролей клиентов через Сеть с помощью сайтов-двойников и рассылку троянов на персональные компьютеры пользователей).
По данным Zecurion, за январь–июнь 2016 года злоумышленники похитили с помощью скимминга 900 млн рублей, с помощью фишинга — 140 млн рублей. Доля офлайн-краж возросла на фоне снижения объемов краж денег с карт россиян в абсолютном выражении. В прошлом году на офлайн-мошенничество приходилось 84% похищенных с карт средств (1,56 млрд рублей), на онлайн — 16% (293 млн). А в 2014 году — 86% (1,88 млрд рублей) и 14% (307 млн) соответственно.
— Сложнее стало монетизировать те данные, которые получены через интернет-каналы, — пояснил «Известиям» руководитель аналитического центра Zecurion Владимир Ульянов. — Банки вводят дополнительные меры защиты от несанкционированных списаний, различные ограничения по операциям, многофакторную аутентификацию клиентов, профилирование пользователей. Всё это усложняет деятельность мошенников.
По словам Владимира Ульянова, злоумышленники в попытке увеличить охват аудитории вынуждены активнее работать с офлайновыми клиентами. Первыми в категории риска оказываются клиенты-пенсионеры из-за низкого уровня осведомленности по вопросам безопасности.
— Дополнительно к данным с магнитной полосы у пенсионеров практически всегда можно узнать (спросить, подсмотреть из-за плеча и т.д.) пин-код, — говорит Владимир Ульянов. — Впрочем, такие клиенты практически не пользуются электронными сервисами банков, и в этом смысле карточки пенсионеров более защищены от кражи данных в интернете.
Алексей Сизов, руководитель направления противодействия мошенничеству центра информационной безопасности компании «Инфосистемы Джет», отмечает, что банкоматы для злоумышленников стали интереснее, потому что цепочка от кражи данных до получения денег намного проще, чем в случае с онлайн-мошенничеством: скиммировал карту (установка оборудования занимает от нескольких секунд до нескольких минут), сделал подделку (это занимает минут пять), пошел и снял деньги.
— Фишинг не дает быстрого результата в чистом виде, — отмечает Алексей Сизов. — Украв только логин — пароль, нужно получить еще дубликат SIM-карты (SMS с одноразовыми паролями для совершения операций приходят на мобильный телефон).
Алексей Сизов обращает внимание на то, что реальные офлайн-мошенники никогда не идут к банкомату.
— Одни крадут данные с карт граждан, другие делают клоны, третьи снимают деньги, — поясняет представитель «Инфосистемы Джет». — Самый большой риск у последних, и таких, как правило, находят в интернете среди безработных.
По словам Владимира Ульянова, чаще всего атакам злоумышленников, специализирующихся на скимминге, подвергаются АТМ банков, лидирующих по размеру банкоматных сетей (Сбербанк, ВТБ24, Росбанк, «Уралсиб», Альфа-банк и пр.). Эксперт отмечает, что речь, как правило, идет о регионах, где требования ЦБ по безопасности банкоматов соблюдаются менее тщательно.
Мария Воронцова, ведущий эксперт по информационной безопасности InfoWatch, указывает, что физическая защита банкоматов от офлайн-мошенников мало где применяется, хотя такие решения на рынке информационной безопасности существуют уже давно. По словам собеседницы, банки «по старинке» обходятся организационными мерами, предпочитая осуществлять периодическую визуальную проверку банкоматов.
В банках не наблюдают роста офлайн-мошенничества.
— Мы видим абсолютное снижение объемов скимминга, — комментирует начальник управления пластиковых карт ВТБ24 Александр Бородкин. — Прежде всего это обусловлено переводом основной массы эмиссии в России на карты с чипом (скимминг по которым для злоумышленников крайне затруднен).
По словам директора дирекции мониторинга электронного бизнеса Альфа-банка Алексея Голенищева, объем средств россиян, похищенных офлайн-мошенниками, год от года снижается, банки постоянно повышают степень защиты своих АТМ.
— Больше средств мошенники уводят, заражая АТМ вирусами, подключаясь к cash-диспенсерам, — указывает представитель Альфа-банка. — Банкоматы похищают, взрывают. Но все эти атаки на АТМ не учитываются международными платежными системами и поэтому не отражаются в статистике.
В пресс-службе Сбербанка сообщили, что наблюдают активное развитие "социальной инженерии ": мошенники разными способами вводят клиентов банков в заблуждение и выуживают у них важную информацию, необходимую для доступа к счетам: коды, пароли и пр.
В 2015 году были приняты поправки в Уголовный кодекс, установившие ответственность за фишинг и скимминг (максимальный тюремный срок — 10 лет, максимальный штраф — 1 млн рублей). Но, по словам экспертов, проблема не решена: дела по хищениям с карт заводятся с трудом, а расследуются еще медленнее.
23 процента россиян сталкивались с мошенничеством в сфере платежных карт 17.07.2016. Каждый третий владелец банковской карты в мире за последние пять лет сталкивался с мошенничеством, из-за которого 40 процентов держателей "пластика" стали реже пользоваться счетом, атакованным преступниками. Таковы данные опроса платежной компании ACI Worldwide.
скрытый текст
Риск столкнуться с мошенничеством, особенно если вы турист, выше всего в Мексике, Бразилии и США. В Европе - от 10 до 30 процентов. В России показатели тоже неутешительные - более 20 процентов. Приверженцы безналичного расчета этим летом тоже рискуют угодить в лапы преступников, причем, как показывает практика, из-за банальной невнимательности. Так, во время поездки в Вену с семьей американский турист Бен Тедеско забрел на площадь перед собором Святого Стефана и решил снять деньги в банкомате, установленном в стене. Поверх слота для карты он обнаружил приклеенный скиммер (считывающее устройство), снял его и зафиксировал произошедшее на видео, чтобы предостеречь туристов.
Мошенникам не повезло: Бен Тедеско оказался старшим консультантом по техническим услугам в области безопасности.
Схема работы скиммера проста: когда вы вставляете карту в банкомат, считываются данные с черной магнитной дорожки, после чего злоумышленники изготавливают дубликат вашего "пластика" и снимают деньги со счета. Недостающие данные, например, ПИН-код, как правило, получают через съемку скрытой миниатюрной видеокамеры.
Остальные данные преступники черпают из соцсетей, рассказал MarketWatch сотрудник ACI, занимающийся сбором данных о мошенничестве. По его словам, чем больше данных владелец карты выкладывает о себе в Сети (где живет, какую школу закончил, что и где предпочитает покупать), тем легче злоумышленникам собрать по кусочкам портрет жертвы и подтвердить ее личность в случае возникновения вопросов у банка.
Путешественники, несмотря на то, что знают о вероятности потерять деньги на карте, все еще не научились принимать меры предосторожности, говорится в исследовании платежной системы PayPal. 73 процента респондентов заявили, что уверены в сохранности средств и даже не думают об этом во время отпуска. Около половины держателей "пластика" хотя бы одним глазком следят за деньгами на счету.
Чтобы не попасть в такую ситуацию за рубежом, как турист в Вене, которому просто повезло избежать последствий, помните, что лучше всегда иметь при себе немного наличных при прилете в другую страну, советует главный стратег по безопасности Carbon Black Бен Джонсон. Если забыли взять с собой наличные, то лучше снять их в банкомате в офисе известного или знакомого банка, а не в уличном банкомате, вмонтированном в стену.
Однозначно избежать мошенничества через скиммеры позволит наличие чипа на карте, так как его преступники пока не научились копировать. С точки зрения защищенности неважно, какой тип "пластика" - кредитку или дебетовую - вы возьмете в поездку, говорит руководитель направления оперативного анализа и противодействия мошенничеству банка "Хоум Кредит" Алексей Манеркин. Оба типа карт находятся на одном уровне защиты.
Помимо простых советов вроде неразглашения своего ПИН-кода, эксперты также советуют избегать онлайн-оплату по карточке во время выхода в Сеть через незащищенные публичные точки Wi-Fi (в кафе, торговых центрах, на вокзалах, в аэропорте). Перед отъездом за границу и сразу после приезда меняйте пароль в личный кабинет, добавляет Бен Джонсон.
Если же кражи избежать не удалось, то незамедлительно сообщите об этом в банк-эмитент и заблокируйте карту. "Деньги вернут, если владелец не нарушал условия договора (в части пользования картой и правил хранения секретной информации) и сообщил о мошеннической операции в установленный законом срок. Это 24 часа", - заключает Алексей Манеркин.
Чип – не панацея: как крадут деньги с банковских карт МОСКВА, 10 сен – РИА Новости. Антон Поляков. Основываясь на статистике британского агентства Payments Cards & Mobile, в 2013 году в странах Европы, Америки и Канады со счетов банковских карт мошенниками было украдено более шести миллиардов евро. Такие данные приводит британское агентство Payments Cards & Mobile. При этом замена устаревших платежных терминалов новыми и переход на карты с чипом взамен магнитной полосы оправдали себя лишь отчасти. Было отмечено лишь временное снижение уровня мошенничества, которое затем сменилось новым ростом.
скрытый текст
Как воруют чаще всего
Самый популярный тип мошенничества, на который приходится более 66% случаев, относится к похищению информации о карте. Это номер карты, окончание ее срока действия, имя владельца и трехзначные коды CVV2 (Card Verification Value) или CVC2 (Card Validation Code), используемые для интернет-платежей. Чаще всего злоумышленники приобретают эту информацию на черном рынке. Компания McAfee Labs провела собственный анализ цен на подобные предложения и установила диапазон – от 5 до 200 долларов США за одну карту в зависимости от региона, детализации информации и количества денег на счету владельца. Данные о картах добываются хакерскими атаками на платежные системы, магазины и банки, а также похищаются непосредственно у владельцев.
Один из самых распространенных способов хищения – с помощью вирусов для смартфонов. Причем, по данным Group-IB, одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств, в России в конце 2014 – начале 2015 года таким способом было похищено примерно 100 миллионов рублей.
Украв данные о карте, мошенники чаще всего совершают покупки в интернете, а также делают денежные переводы на свои счета.
Основную опасность для пользователей мобильных устройств сегодня представляют банковские вирусы-троянцы, объяснил РИА Новости Владимир Кусков, аналитик угроз для мобильных платформ "Лаборатории Касперского". Это специальное вредоносное ПО, направленное на хищение финансовой информации пользователя.
"Для более глубокой интеграции в системе один из троянцев запрашивает получение администраторских прав и перекрывает своим окном стандартный системный диалог. В итоге пользователь, нажимая на кнопку "Да", не представляет, на что именно согласился. Также есть модификация вируса, которая запрашивает у пользователя разрешение стать основным приложением для работы с SMS. Это позволяет троянцу обойти ограничения системы и скрывать от пользователя входящие SMS сообщения от банков и платежных систем. Другое распространенное семейство банковских троянцев Svpeng всячески маскирует свое присутствие и пытается мешать работе некоторых популярных в России защитных приложений. Svpeng может красть информацию о банковских картах пользователя с помощью фишинговых окон, перехватывать, удалять и отправлять текстовые сообщения. Некоторые вредоносные программы на экране устройства перекрывают открытое легитимное банковское приложение фишинговым окном, имитирующим это приложение. Самыми примечательными примерами таких программ могут служить троянец Trojan-SMS.AndroidOS.OpFake.cc и представители семейства Trojan-Banker.AndroidOS.Acecard. Одна из модификаций OpFake.cc умеет перекрывать интерфейс более 100 легитимных банковских и финансовых приложений. Другое семейство Acecard перекрывает более 30 банковских приложений, к тому же имеет способность перекрывать экраны любых других приложений по команде от управляющего сервера" – делится деталями Владимир Кусков.
Другие способы похищения денег с карт
Следом за похищением информации о картах с большим отрывом следует кража карт и скимминг (считывание данных с магнитной дорожки карты), который теряет популярность по мере увеличения на рынке карт с чипами и замены устаревших платежных терминалов. Мошенники используют специальные накладки на платежные терминалы и слоты банкоматов, а потом изготавливают дубликат карты. Одновременно злоумышленники пытаются заполучить PIN-код, для чего используют скрытые камеры наблюдения и другие средства.
Полностью обезопасить себя от мошенников нельзя, но сократить риски в разы – запросто.
Советы по защите карт и данных
Всегда незамедлительно блокируйте застрявшую в банкомате карту. Мошенники используют специальные конверты-липучки, устанавливаемые в щель банкомата для приема карт. Вставленная карта попадает в этот конверт и не считывается банкоматом. Пока владелец разбирается с ситуацией, подошедший мошенник дает совет набрать на всякий случай на клавиатуре банкомата PIN-код. Разумеется, это не помогает. При этом PIN-код становится ему известным благодаря установке скрытой камеры. После ухода владельца карты, мошенник извлекает конверт и забирает карту себе.
Скрывайте трехзначный код CVV2 (Card Verification Value) или CVC2 (Card Validation Code) от посторонних глаз. Он расположен на обратной стороне карты и используется для подтверждения интернет-транзакций. Одни заклеивают его тонким непрозрачным скотчем, другие закрашивают маркером. Однако полностью удалять его не рекомендуется во избежание проблем при оплате в магазинах.
Старайтесь пользоваться банкоматами в отделениях банков. Уличные банкоматы наиболее привлекательны для скимминга.
Прикрывайте рукой клавиатуру при наборе PIN-кода. Особенно если вы снимаете деньги в незнакомом месте, или что-то вызывает у вас подозрения. Чтобы узнать PIN-код, мошенники могут устанавливать скрытые камеры как на самом банкомате, так и рядом с ним.
Используйте SMS-уведомления об операциях. В случае подозрительного платежа немедленно звоните в банк и блокируйте карту. При определенных условиях такие операции удается оспорить.
Храните на повседневной карточке минимально необходимую сумму денег. А для хранения больших сумм лучше открыть в банке дополнительные счета или карты и переводить с них деньги по мере возникновения потребности. Также через интернет-банк можно установить лимит на снятие наличных, чтобы минимизировать потери в непредвиденных случаях.
Никогда никому не сообщайте PIN-код. Социальная инженерия – целая наука. Чаще всего мошенники представляются сотрудниками банка с целью узнать PIN-код или код доступа к системе интернет-банкинга.
Установите на смартфон антивирус. Но избегайте продуктов малоизвестных компаний. Они сами могут оказаться вирусами-троянцами.
Никогда не устанавливайте никаких приложений вне официальных магазинов типа Google Play или Яндекс.Store. Особенно во время серфинга по Сети. Иногда запросы об установке какого-либо приложения могут появляться даже на проверенных сайтах ввиду размещения ими таргетированных объявлений Google Adsense. Вместе с объявлениями злоумышленники научились посылать запросы на установку приложений.
При возникновении неожиданной ошибки не вводите PIN-код повторно. Лучше отмените операцию, выньте карту и попробуйте провести оплату заново. Мошенники, вступившие в сговор с владельцем платежного терминала, могут перенастроить его таким образом, что первый запрос PIN-кода будет системным, а повторный – фиктивным. В этом случае они получат незашифрованный PIN-код и смогут его использовать при работе со сделанным дубликатом карты. Также платежные терминалы никогда не должны спрашивать коды CVV2 и CVC2.
При установке приложений всегда проверяйте список запрашиваемых ими разрешений, таких как отправка и чтение SMS-сообщений или доступ к списку контактов. При возникновении подозрений откажитесь от установки.
Не открывайте ссылки в SMS-сообщениях от незнакомых абонентов. Это самый распространенный путь попадания вирусов в систему.
Часть этих советов - это естественный способ не расстаться с деньгами. Я себе, в добавок, отключил СМС от номера. То есть, с него не отправить СМС, пока не включу такую возможность.
Все исходящие СМС настроены на другую симку, к которой банк не имеет отношения.
Мария Монрова
Россияне научились противостоять воровству с банковских карт 30 декабря 2016. Наживающимся на обычных российских пользователях банковских карт обманщикам в 2016 году пришлось несладко — их заработки упали на 15% или на 650 млн рублей. Произошло это потому, что в основном хакеры атаковали корреспондентские счета банков, а граждане в свою очередь стали более опытными и уже не подаются на прямолинейные ходы мошенников.
скрытый текст
О снижении числа воровства денежных средств с помощью методов социальной инженерии «Известиям» сообщила специализирующаяся на банковской безопасности компания Zecurion. Эксперты установила, что принципиально новых ходов кибержулики пока не придумали, а о старых трюках знают уже даже пожилые пользователи, которых оперативно информируют их дети.
Тем не менее, аналитики предупреждают, что в недалеком будущем непременно появятся новые методы вытягивания персональной информации о счетах и банковских картах, в том числе, с помощью данных в социальных сетях. В качестве базовой меры безопасности специалисты советуют не использовать в паролях доступах личную информацию.
— Нельзя указывать свои данные на подозрительных сайтах. Нужно иметь отдельные (не привязанные к карточкам) счета в банках для хранения сбережений, использовать усовершенствованные системы оплаты, создавать виртуальные карты или иметь специальную отдельную карту с функцией 3D-secure для платежей в интернете, — сообщил директор департамента аудита защищенности Digital Security Алексей Тюрин.
Новые методы обработки клиентов банков уже активно используют за рубежом, а значит вскоре традиционно они придут и в Россию, отмечают эксперты.
Мошенничества с банковскими картами: взламывают не системы, а людей МОСКВА, 16 фев — РИА Новости, Валерия Хамраева. В России появился новый вид мошенничества с банковскими картами, предупреждает Центробанк на своем сайте. По его данным, в последнее время участились случаи, когда неизвестные лица обращаются к клиентам банков с предложениями выкупить их банковскую карточку или размещают объявления о покупке чужих платежных карт.
скрытый текст
После того как в распоряжении таких людей оказывается банковская карта, они используют ее для совершения нелегальных операций. Так, например, на эти карты можно перевести преступные доходы и обналичить их, а также снять в банкомате средства с чужих интернет-банков или электронных кошельков.
Кроме того, участились и случаи смс-мошенничества, отмечают в ЦБ. Так, например, гражданину может прийти сообщение о том, что на его карте заблокирована определенная сумма и для ее разблокировки необходимо позвонить по указанному номеру телефона. В ходе этого разговора мошенники стараются выведать номер счета гражданина, кодовое слово и другие данные, с помощью которых они получат доступ к деньгам.
Дело не в опасности карт
Между тем говорить о низкой безопасности банковских карт сегодня не приходится, подчеркивает вице-президент по безопасности MasterCard в России Евгений Балезин. "На российском рынке за несколько последних лет в результате планомерных усилий уровень защищенности операций растет, и этот рынок находится в числе достаточно благополучных", — отмечает он.
Чаще всего проблемы с картами и кража денег происходят из-за клиентов банка. "Это так называемая "социальная инженерия", когда злоумышленники связываются с держателем карты, например, по телефону, представляются от имени банка и получают информацию о номере карты, PIN-коде, кодовом слове", — поясняет он.
Именно из-за высокого уровня безопасности банковских карт и продуктов хакерам уже не остается ничего, кроме как работать не над взломом систем, а над "взломом людей", соглашается с Балезиным зампредправления "Локо Банка" Андрей Люшин.
"Моделируются ситуации, когда человек сам дает мошенникам доступ ко всем счетам, причем инструментарий у преступников за последние два года серьезно увеличился", — подчеркивает Люшин. По его словам, такой способ украсть средства — самый удобный для мошенников, так как он не требует высоких затрат, а правоохранительным органам трудно доказать факт преступления.
Пенсионеры под прицелом
"Продавать карты могут только те люди, которые не понимают, зачем они им нужны. Они никогда не пользуются ими и рассчитывают получить выгоду, продав за небольшие деньги", — объясняет директор Центра "Федеральный методический центр по финансовой грамотности системы общего и среднего профессионального образования" Николай Берзон.
Большинство граждан не задумывается о том, что последствия могут быть самыми непредсказуемыми и опасными. Например, при помощи чужой карты и PIN-кода можно открыть онлайн-счет и делать с ним "все что угодно, вплоть до финансирования террористических организаций", предполагает Берзон.
Под ударом, скорее всего, окажутся пенсионеры, которые приходят в "Сбербанк" за своей пенсией со сберегательной книжкой. Карты, которые им выдал банк и на которые также перечисляется их пенсия, лежат дома "без дела" — значит, их можно продать, объясняет Берзон.
Поддерживает его и профессор кафедры прикладной макроэкономики НИУ ВШЭ Игорь Николаев. "Большинство граждан преклонного возраста хотят получать деньги только наличными. Даже если они и пользуются карточкой, то для того, чтобы тут же снять всю пенсию в банкомате", — отмечает он. Поэтому пожилые люди — первые претенденты на то, чтобы быть обманутыми.
Основные правила
Между тем передавать свою банковскую карту третьему лицу, как и все остальные важные данные, запрещено во всех банках, напоминает Андрей Люшин. "Если такой факт обнаружится, банк незамедлительно блокирует карту", — подчеркивает он. Но большинству граждан это неизвестно.
"Финансовая грамотность нашего населения оставляет желать лучшего, особенно в отдаленных от Москвы регионах", — сетует Николай Берзон.
Банки, платежные системы и непосредственно Минфин стараются бороться с этим: они проводят специальную программу, чтобы помогать гражданам избегать негативного опыта. Так, например, на таких курсах сегодня учится порядка полутора тысяч учителей, которым рассказывают, как преподавать экономику в школе и научить молодежь распознавать мошенничество.
Однако с молодым поколением проблем сегодня нет, уверен Николаев, гораздо сложнее объяснить новую информацию людям в возрасте. У Балезина из MasterCard есть для них свод "простых, но важных правил". Так, например, он напоминает, что при получении банковской карты необходимо подписать ее, подключить смс-оповещения, а также ни под каким предлогом нельзя никому сообщать ее данные: PIN-код, CVV, кодовое слово и пароли от интернет-банка.
"Люди должны понимать, что ни платежная система, ни банк не будут запрашивать подобную информацию — а для того, чтобы они это понимали, необходима постоянная образовательная работа, которая, к счастью, уже ведется", — подчеркивает Балезин.
В Москве обезвредили ОПГ, незаконно обналичивавшую деньги с карт МОСКВА, 10 мар — РИА Новости. В Москве сотрудники Росгвардии задержали подозреваемых в мошенничестве с пластиковыми картами, рассказали РИА Новости в пресс-службе войск национальной гвардии по ЦФО.
скрытый текст
"Сегодня около четырех часов утра на пульт вневедомственной охраны Главного управления Росгвардии по городу Москве поступила информация о том, что в одном из отделений банка, расположенном на Нахимовском проспекте, неизвестные с различных пластиковых карт обналичивают крупную сумму денег", — сообщили в пресс-службе.
Прибыв на место, сотрудники Росгвардии задержали четверых человек, которые пытались скрыться на автомобиле. При задержании подозреваемые попытались избавиться от денежных средств, раскидывая купюры по проезжей части.
Во время досмотра автомобиля сотрудники Росгвардии обнаружили 15 пластиковых карт с пин-кодами, оформленные на разные фамилии, десять мобильных телефонов, сим-карты и три миллиона рублей.
Задержанные оказались уроженцами Республики Удмуртии в возрасте от 23 до 28 лет.
Ведется разбирательство, и решается вопрос о возбуждении уголовного дела.
(Снова_Я @ 16-02-2017 - 21:41) "Большинство граждан преклонного возраста хотят получать деньги только наличными. Даже если они и пользуются карточкой, то для того, чтобы тут же снять всю пенсию в банкомате", — отмечает он. Поэтому пожилые люди — первые претенденты на то, чтобы быть обманутыми.
Да,большинство пенсионеров карточками почти не пользуются.
Мария Монрова
Хакеры придумали новый способ воровства с кредиток 23 мая 2017. Кибермошенники стали воровать данные карт банковских клиентов с помощью сайтов, обещающих легкий заработок в интернете. Доверчивым соискателям работы сообщают, что с обещанной «зарплаты» нужно заплатить налог с помощью банковских карт. И на этапе ввода данных конфиденциальная информация — данные карт — попадает в руки мошенников. Об этом «Известиям» рассказали в компании «Яндекс». По оценкам компании, в месяц клиенты банков теряют около 20 млн рублей.
скрытый текст
Хакеры используют несколько схем для обмана пользователей. Есть ресурсы, предлагающие вознаграждение за выполнение рутинной работы — например, заполнение анкет. Также кибермошенники действуют через сайты, предлагающие гражданам «беспроигрышные лотереи»: пользователю сети говорят, что он выиграл много денег, и обещают их перевести ему на счет. Или же это липовая благотворительность — гражданам просто так предлагаются деньги.
— Обычно все эти схемы так или иначе приводят пользователя к тому, что деньги ему вот-вот переведут, но нужно оплатить 300–400 рублей налога, комиссии, процента за конвертацию валюты, — пояснили в «Яндексе». — И на этапе дополнительной оплаты мошенники крадут конфиденциальные данные карт банковских клиентов.
Пользователь, разумеется, никаких обещанных денег не получает. По оценкам «Яндекса», общая сумма денежных средств, которые у граждан в итоге выманивают обманным путем, составляет минимум 20 млн рублей в месяц.
В «Яндексе» уточнили, что всего на уловки мошенников попадаются около 12 тыс. пользователей в сутки, часть из них гарантированно соглашается ввести данные карт в зараженных формах для оплаты налогов или комиссий.
— Мы блокируем такие сайты, — уточнили в «Яндексе». — На данный момент заблокировано около 2 тыс. сайтов, предлагающих легкий заработок в сети. Мошенники стали еще более изощренными, предлагая пользователям ввести данные карт, чтобы оплатить комиссию или налог.
По словам замдиректора департамента аудита защищенности Digital Security Глеба Чербова, масштаб проблемы прямо пропорционален численности платежеспособного населения, недостаточно информированного о потенциальных угрозах и мерах предосторожности при проведении платежных операций.
— Злоумышленники в первую очередь рассчитывают на беспечность своих жертв, избалованных простотой совершения интернет-платежей, — пояснил Глеб Чербов.— Впрочем, отличить настоящую платежную форму от поддельной практически невозможно, ничто не мешает мошеннику сделать ее визуально идентичной привычным для пользователя платежным страницам. Наличие рядом с полями ввода карточных данных, вызывающих доверие логотипов банков и платежных систем говорит лишь о том, что их туда поместили.
Эксперт уточнил, что замочек в адресной строке браузера, символизирующий безопасность передачи данных по сети, является индикатором лишь того, что введенные данные будут защищены от перехвата по пути, но совершенно не гарантирует, что принимающая сторона не окажется мошеннической.
По словам юриста адвокатского бюро А2 Екатерины Ващилко, мошенники стали чаще использовать клоны защищенных страниц Visa и MasterCard, созданные таким образом, что неспециалисту отличить их от настоящих достаточно сложно. В итоге ложное ощущение защищенности вводимых данных карты приводит к тому, что держатели добровольно сообщают злоумышленникам всю необходимую информацию.
Причем сами мошенники стали чаще скрываться под видом надежных нанимателей, указала представитель А2. По словам Екатерины Ващилко, привлечь нарушителей к ответственности по факту совершенного преступления сложно, поскольку счета, на которые выводятся средства, регистрируются на подставных лиц и чаще всего — за пределами юрисдикции российских судов.
По словам представителя Digital Security, всегда следует с особым вниманием относиться к названию и правильности написания имени ресурса в адресной строке, особенно если на платежную страницу вела ссылка из недоверенного источника — другой сайт, электронное письмо, сообщение в мессенджере. Эксперт отметил, что современные антивирусы и средства, встроенные в браузеры, по возможности блокируют доступ пользователей к неблагонадежным ресурсам, но только после того, как о них становится известно.
Начальник управления информационной безопасности Росевробанка Дмитрий Орлов напомнил, что для совершения интернет-платежей лучше использовать отдельную карту: так риск потерять все средства снижается.