Когда телефон может украсть все деньги с личных счетов

От: admin Опубликовано

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Когда телефон может украсть все деньги с личных счетов». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Часто с неизвестного номера поступают сообщения со ссылками, при переходе по которым якобы можно получить какую-либо интересную информацию или скидку от популярного магазина. Иногда при нажатии на ссылку выходит сообщение с предостережением о переходе на вредоносный сайт, но многих людей и это не останавливает.

Переход по такой ссылке может быть безопасен, а может привести к скачиванию мошеннической программы, которая может передавать аферистам все действия, производимые на смартфоне, включая пароли к платежным картам.

Когда телефон может украсть все деньги с личных счетов

Некоторые приложения при скачивании могут добавить на устройство шпионскую программу, позволяющую осуществлять отслеживание за действиями пользователя, что в конечном итоге может привести к исчезновению средств с личного счета.

Многие разработчики гарантируют безопасность своих приложений, но тем не менее риск существует, так как мошенники в этом плане также не отстают. Главным правилом в этом случае является скачивание только официальных приложений.

Общественные сети Wi-Fi, особенно не имеющие пароля для входа, не обладают никакой защитой, что дает простор для мошеннических действий. Иногда такие бесплатные сети принадлежат аферистам, которые ждут нужного момента для овладения данными подключившихся, особенно сведениями о мобильном банке пользователей. В этом случае стоит задуматься о применении таких сетей, а подключение совершать только к проверенным сетям.

Соблюдение этих простых правил позволит предостеречь пользователей современных гаджетов от негативных последствий, связанных с потерей личных средств.

Мошеннические схемы по завладению чужими деньгами при помощи телефона можно условно поделить на две категории: те, которые направлены на получение денег с банковского счета, и те, которые приводят к исчезновению денег с мобильного счета жертвы. Как отмечают представители банковской системы, в первом случае высока вероятность, что, если вы все-таки попали в мошеннические сети, деньги назад вам все же вернут. Разумеется, при условии, что вы обратитесь в полицию и злоумышленник будет найден. Вторая же ситуация и более, и менее печальна одновременно, поскольку существенно больших сумм на мобильных счетах люди, как правило, не хранят, но и то немногое, что стало добычей мошенников, вернуть практически невозможно.

Всем, кто пострадал от подобных схем, настоятельно рекомендуют обращаться за помощью в полицию. Во-первых, это повышает шанс на возврат средств. Во-вторых, любой из способов получения злоумышленниками денег, которые будут описаны ниже, квалифицируется как мошенничество и должен наказываться в соответствии с санкциями, предусмотренными статьей 159 Уголовного Кодекса РФ. В-третьих же, даже если правоохранители не смогут оперативно помочь вам и вычислить мошенника, предоставленные вами данные могут послужить уликой в дальнейшем расследовании, что повышает шансы на поимку преступника.

Эта мошенническая схема похожа на предыдущую. Вам звонят с неизвестного номера и сообщают, что вы выиграли в конкурсе денежный приз, получили пособие или ваш товар на доске объявлений заинтересовал человека на том конце провода. Чтобы получить заветную кругленькую сумму, достаточно назвать номер карты и другие содержащиеся на ней данные и/или пароль из SMS-сообщения. Если вы назовете мошеннику все, что он хочет от вас получить, со своими кровными можно попрощаться – вся эта информация поможет ему получить доступ к вашей карте и снять с нее столько средств, сколько он захочет.

Как известно, мобильные телефоны способны принимать не только звонки, но и текстовые сообщения. Иногда мошенники прибегают к их использованию, однако в случае с банковскими счетами и картами они встречаются редко. Ведь, чтобы вычислить мошенника, достаточно просто быть внимательнее.

Итак, мошенник посылает вам SMS с неизвестного номера, которое вам якобы выслал банк. В нем может содержаться как требование прислать в ответном сообщении данные вашей карты либо код-пароль из SMS, так и номер телефона, на который клиенту необходимо позвонить, чтобы решить какой-то вопрос или проблему. Также, как правило, в тексте сообщения содержится короткий номер банка, с которого от него обычно приходят SMS-оповещения.

Получить номер телефона и имя жертвы не представляет никакого труда. Мошенники часто находят их на сайтах объявлений, трудовых интернет-биржах, а также в социальных сетях. Вы могли выставить на продажу утюг, искать себе подработку или же собирать деньги для помощи близкому, который находится в беде. Так или иначе, все это – источники информации для мошенников. По этой причине есть смысл стараться не афишировать свой номер телефона вместе с фамилией и именем.

«Если сотрудник банка просит вас предоставить ему данные вашей карты – номер карты, код CVV и срок действия, – можете смело класть трубку, – сообщает служба поддержки одного из российских банков. – У настоящих операторов достаточно информации, чтобы они могли оказать вам дистанционную поддержку, услышав от вас некоторые ваши паспортные данные и/или кодовое слово. При этом ее у них недостаточно, чтобы они сами могли покуситься на ваши сбережения, если вдруг им в голову придет такая мысль».

Код-пароль из SMS-сообщений – это еще более конфиденциальная информация, чем данные на карте, так как он открывает доступ к мобильному банку и большей части операций. Как правило, сообщения, содержащие его, также содержат в себе пометку о том, что этот пароль нельзя передавать никому, даже сотруднику банка. Даже настоящему.

Если вам позвонили из банка с сообщением о блокировке вашей карты, стоит уточнить эту информацию по телефону горячей линии банка, который, как правило, указан на обратной стороне вашей карты или на сайте банка. В любом случае не предпринимайте никаких действий и не передавайте никаких данных, пока не убедитесь, что банк действительно заметил подозрительную активность по вашему счету или заблокировал его по какой-то другой причине.

Что касается SMS-сообщений, то обратите внимание, что с обычных мобильных 11-значных номеров банковские оповещения никогда не приходят, – только с короткого номера, который оператор во многих случаях автоматически определяет названием вашего банка.

Если же «сотрудник банка» просит вас назвать ему код-пароль из SMS, нет смысла подозревать его в честности – это 100-процентный мошенник. В этой ситуации, как и в случае с текстовым сообщением, стоит прекратить общение, добавить номер телефона в черный список, а также оповестить о случившемся оператора сотовой связи и банк, чтобы они могли принять меры, дабы оградить других своих клиентов от угрозы.

Незамедлительно сообщить о происшедшем в банк и полицию. При этом с момента совершения операции должно пройти не больше суток. Отметим также, что если мошенникам удалось снять деньги с вашего счета, не вступая с вами в непосредственный контакт, то, в соответствии с федеральным законом «О национальной платежной системе», банк обязан компенсировать вам украденные средства. Главное условие – чтобы раскрытие данных карты не произошло по вине ее владельца. Если же банк не уведомил клиента об операции или разрешил ее после того, как клиент заявил о пропаже карты, вся ответственность ложится на банк.

«Это розыгрыш!»

Мошенники любят спекулировать темой конкурсов и викторин, и, как показывает статистика, многие люди охотно верят в то, что им преподносят под этим «соусом». Например, одной из часто применяемых схем является SMS-сообщение с оповещением о том, что номер телефона, на который оно пришло, участвует в некоем розыгрыше. И, чтобы стать победителем, достаточно совершить всего одно действие. Как правило, нужно ответить на какой-нибудь элементарный вопрос, либо позвонив на указанный в сообщении телефон, либо отправив ответ в SMS. После этого с телефонного счета списывается некая сумма.

Также в SMS вам могут предложить для участия в розыгрыше перейти по ссылке. И если вы сделаете это, то либо автоматически подпишитесь на ненужную вам рассылку, которая каждый день будет «высасывать» с вашего счета фиксированную сумму, либо же скачаете на свой телефон вирус, который будет также отправлять деньги мошеннику с вашего мобильного счета.

С появлением удобной услуги «мобильный банк», при помощи которой можно управлять своими финансами, открывать счета, переводить деньги пр. появился новый вид обмана пользователей. Злоумышленники чаще всего пытаются завладеть доступом к мобильному банку, после чего получают возможность совершать операции практически беспрепятственно.

Слабым звеном услуги является то, что мобильный банк должен быть привязан к SIM-карте. Если владелец сменил номер, но не отвязал от него услугу, симка может попасть в руки другого человека. Сотовые операторы продают номера, которыми долгое время не пользуются. Злоумышленник пытается выяснить наличие привязанных к симке счетов. При их обнаружении новый владелец может совершать операции по счету, установив на свое устройство мобильный банк.

Распространено новое мошенничество с банковскими картами, с которым часто сталкиваются даже те люди, у которых нет «пластика». На телефон поступает смс с информацией о блокировке карты. В сообщении указан номер, по которому необходимо перезвонить, чтобы снять блокировку.

Человек, не подозревающий об обмане, звонит по указанному номеру. Аферист представляется сотрудником банка и вежливо, но настойчиво спрашивает следующие данные:

  • полное имя;
  • номер пластикового носителя;
  • 3 цифры с обратной стороны;
  • кодовое слово.

Злоумышленник получает секретные данные карты, поэтому может использовать ее для оплаты услуг в интернете.

Важная информация! Обезопасить себя от мошенников можно путем подключения услуги Secure Code.

Помимо этого, преступники часто используют схему, по которой осуществляется рассылка сообщения с подобным текстом: «Не могу говорить, срочно переведи мне (сумма) на номер (ххх), яндекс или киви-кошелек. Потом перезвоню со своего телефона, все объясню». Попав на испуганную бабушку или маму, мошенники получают денежный перевод на мобильный номер. При этом преступники стараются не завышать сумму, чтобы увеличить количество потенциальных претендентов на обман. После того как родственники переводят деньги, мобильный телефон, с которого пришло сообщение, находится вне зоны доступа. А предполагаемый сын/внук/муж и пр. в этот момент не подозревает, что просил о переводе.

Мошенники разработали сразу два алгоритма действий. В первом случае афера развивается следующим способом:

  1. На номер держателя карты приходит смс о том, что на счет поступила крупная сумма денег от такого-то получателя (неизвестен владельцу пластикового носителя).
  2. Затем раздается звонок от «сотрудника банка», либо от самого незнакомца.
  3. На другом конце провода просят совершить возврат средств. Если собеседник не соглашается или мешкает, мошенник начинает озвучивать информацию об ответственности за использование заведомо чужих средств.
  4. Владельца пластикового носителя просят перевести деньги на другую карту либо сообщить необходимые секретные данные. С помощью полученной информации злоумышленники сами списывают со счета нужную сумму.

Во втором случае на телефон жертвы приходит сообщение от «банка» о том, что получен запрос средств от знакомых, и деньги будут зачислены на счет «друга» без разрешения владельца пластикового носителя. Следом поступает звонок от «представителей банка», которые сообщают о том, что действуют мошенники. Предотвратить списание средств можно, если следовать указаниям оператора. В результате преступники получают секретный код из смс, заканчивают начатую аферу, забирая все средства.

Легко ли украсть деньги с банковского счёта через смартфон

Одним из старых методов снятия денег с пластикового носителя является скимминг. Суть способа заключается в следующем:

  1. Мошенники прикрепляют к картридеру банкомата специальное считывающее данные приспособление (скиммер).
  2. Устанавливают накладную клавиатуру.
  3. Человек снимает деньги с карты или кладет их на нее, используя пин-код или бесконтактный метод. О неполадках банкомата пользователь не догадывается.
  4. Устройство считывает все введенные данные.
  5. Злоумышленники делают дубликат карты. Потом быстро распоряжаются полученными средствами.

Сбербанк делает все, чтобы клиенту было удобно пользоваться своими счетами без посещения отделения банка, который является самым крупным и популярным. В числе клиентов есть зарплатные держатели карт, а также люди, получающие пенсию, иные социальные пособия. Поскольку Сбербанк распространен на территории всей страны, то карт у него больше, чем у остальных банков. Злоумышленники знают о том, что массовые рассылки о блокировке пластиковых носителей и прочей недостоверной информации поступают именно клиентам Сбера. Поэтому клиенты этого банка в 2019 году чаще всего становятся жертвами представителей преступного мира.

Ситуации, когда с карты списывается одна и та же сумма дважды, случаются редко. Причин на это может быть множество. Чаще всего деньги уходят со счета из-за ошибки в процессинговой системе либо работы сотрудников торговых точек. Однако зарегистрированы случаи, когда «задвоение» является мошенническим ходом. Злоумышленники временно тормозят транзакцию путем использования специальных программ, клиент дважды авторизуется (вводит пин или смс-код), соответствующая сумма блокируется дважды. Банк может не провести транзакцию, посчитав ее подозрительной, либо исполнить ее.

Терминалы для оплаты товаров и услуг – удобная вещь. ПОС-терминалы работают круглосуточно и имеются во многих городах. Устанавливаются в такси, маршрутках. Мошенники используют вредоносное ПО, которое подключают на терминалы и так считывают необходимые данные с пластиковых носителей.

Мошеннические схемы со сберегательными счетами

Сберегательные счета клиентов находятся под постоянной угрозой. Злоумышленники пытаются входить в доверие, идут на различные хитрости, используя современные технологии. Добраться до информации вкладчика так же просто, как и выяснить нужные данные для использования пластиковой карты.

Чаще всего владельцы депозитов получают смс или звонки от «сотрудников» банка. В них содержится информация о том, что сбережения клиента находятся под угрозой. Необходимо незамедлительно принять меры для их защиты.

Мошенник пытается узнать сроки предельного использования счета, номер дебетовой карты, кодовое слово. После получения необходимой информации злоумышленник получает доступ к счетам вкладчика и может распоряжаться ими на свое усмотрение.

Участилась схема, по которой потенциальным клиентам поступает звонок от «сотрудника» банка с предложением сделать вклад на выгодных условиях. Мошенники долго расписывают преимущества вклада, обещая завышенный процент, но только в том случае, если клиент совершит операцию незамедлительно. Доверчивый «вкладчик» переводит на счет собственные средства, совершенно не подозревая о том, что они ушли не в названный банк, а в руки мошенников.

Внимание! Современные технологии дают возможность имитировать номера известных банков.

КАК ВОРУЮТ ДЕНЬГИ С ВАШЕГО МОБИЛЬНОГО ТЕЛЕФОНА…

Кто спорит, это очень удобно. Но лучше бы карты, на которых лежит целое состояние, оградить от липких рук мошенников. Тем более что физическая кража телефона — не единственный путь заполучить ваши деньги.

Отдельно обратите внимание на карты с кредитным лимитом. Кража с дебетовых карт делает вас беднее, с кредитных — загоняет в долги.

  • 25 марта 2021, 20:10

    Главный налоговый инспектор из Красноярска годами оформляла с сообщниками липовые вычеты

Чтобы отрезать мошенникам доступ к оставшимся деньгам на карте, ее нужно немедленно заблокировать. Сделать это можно разными способами:

  • Через мобильное приложение банка. Если оно у вас установлено и там есть опция блокировки карты, найдите в приложении нужную карту и выберите команду «Заблокировать».

  • По телефону горячей линии. Номер для экстренной связи указан на оборотной стороне карты и на официальном сайте банка. Лучше заранее сохранить этот номер в телефоне, чтобы не тратить время на поиски. Оператор службы техподдержки попросит назвать паспортные данные, кодовое слово или код из СМС-сообщения, которое он вам вышлет. После этого сотрудник банка заблокирует карту.

  • В онлайн-банке. Зайдите в личный кабинет на сайте банка, найдите опцию «Заблокировать карту» и подтвердите свое действие кодом из СМС.

  • По СМС. Некоторые банки позволяют блокировать карты по СМС. Обычно для этого надо отправить на короткий номер банка кодовое слово (например, «блокировка») и через пробел последние четыре цифры номера карты. Если у вас только одна карта, то цифры можно не вводить — банк и так поймет, о какой карте речь. Вы получите код, который надо снова отправить на номер банка для подтверждения блокировки.

  • В отделении банка. Если сообщение о незаконной операции по вашей карте застало вас рядом с офисом банка и у вас есть с собой паспорт, то вы сможете не только заблокировать карту, но и сразу написать заявление на возврат денег.

В этом случае первым делом нужно потребовать от банка письменный отказ с обоснованием, почему он не соглашается вернуть деньги. Если банк такой отказ не выдаст или выдаст, но обоснование вам покажется неубедительным, стоит обратиться в суд. Если вы не нарушали договор с банком и вовремя сообщили о незаконной операции, скорее всего, суд примет решение в вашу пользу и деньги вам все-таки вернут.

Все материалы сайта Министерства внутренних дел Российской Федерации могут быть воспроизведены в любых средствах массовой информации, на серверах сети Интернет или на любых иных носителях без каких-либо ограничений по объему и срокам публикации.

Это разрешение в равной степени распространяется на газеты, журналы, радиостанции, телеканалы, сайты и страницы сети Интернет. Единственным условием перепечатки и ретрансляции является ссылка на первоисточник.

Никакого предварительного согласия на перепечатку со стороны Министерства внутренних дел Российской Федерации не требуется.

  1. Если мошенник снял деньги с карты — срочно звоните в банк и блокируйте операции по ней, а затем оправляйтесь в офис кредитной организации и полицию.
  2. Чтобы уберечь свои капиталы, не сообщайте никому конфиденциальные сведения (коды, пароли), а также осматривайте денежные терминалы на присутствие подозрительных устройств.
  3. Похитить деньги аферисты способны различными способами: при помощи скимминга, фишинга, фальшивого банкомата, пос-терминала, смс-сообщений и поддельных сайтов. Сделать данные карты доступными мошенникам можно, пользуясь бесплатными wi-fi и совершая безналичные платежи в интернете.
  4. Потенциально опасным является приложение для смартфонов «Мобильный банк». Похитив гаджет, грабители способны приобрести доступ к вашим деньгам. Такой риск существует и при смене сим-карты.

Как только вами установлено, что некто воспользовался финансами с вашей карты, требуется безотлагательно:

  1. Созвониться с обслуживающим банком, установить блокировку и сообщить о незаконном использовании средств.
  2. Пойти в офис кредитной организации с паспортом и составить бумагу о несогласии с произведённой транзакцией.
  3. Оформить заявление в полицию о краже денег с карты.

Банк проводит расследование в течение месяца. При отрицательном решении банка касаемо возврата средств можно подавать документы в суд.

  1. Держите в секрете свои личные данные (пароли, пин-коды, номера счетов).
  2. Не отвечайте на СМС с требованием выслать данные по карте, особенно если номер приславшего вызывает подозрения.
  3. Обеспечьте безопасность компьютера, с которого производите вход в личный кабинет банка.
  4. Прикрывайте клавиатуру при вводе пин-кода, работая с банкоматом, терминалом или оплачивая покупку в магазине.
  5. До совершения операции осмотрите банкомат на наличие подозрительных приспособлений.
  6. Не оформляйте заказы и не платите в интернет-магазинах, не вызывающих доверия.
  7. При перемене мобильного номера оповестите финансово-кредитную организацию.

Преступникам известно большое количество методов похищения капиталов с пластиковой карты своей жертвы. И порой сам держатель платёжного инструмента, оказывается, виноват в краже либо способствует её совершению своей неосмотрительностью.

Это хищение бандитами информации с карты в процессе снятия денег или оплаты услуги в банкомате посредством специального изобретения — скиммера. Устройство может быть сделано в виде накладной клавиатуры или вставляться внутрь картоприемника.

Полиция информирует: что делать, если с банковской карты украли деньги

Мошенники устанавливают в терминалы оплаты устройства или программное обеспечение, считывающие данные карты, а затем используют их в личных целях. Другой вариант: недобросовестный сотрудник магазина или кафе приписывает небольшие суммы к оплачиваемому счету в надежде на невнимательность покупателя.

С помощью собственного беспроводного терминала преступники могут снимать деньги у своих жертв через одежду или сумки в местах большого скопления людей.

Обманщики создают поддельные интернет-магазины, в которых возможен только один способ приобретения продукции — стопроцентная предоплата посредством безналичного расчёта. Покупатель перечисляет деньги на номер карты нечистого на руку лица, а товар ему так и не присылают либо приходит подделка.

При расчётах на торговых площадках можно пострадать от грабителей. Владелец карты по полученной ссылке переходит на сайт злоумышленников, где им становятся доступны сведения о его банковской карте.

Это могут быть sms якобы от попавших в неприятную ситуацию родных, о выигрыше, о блокировке карты, о случайном пополнении счёта мобильного незнакомцем с требованием возвратить деньги и т.п.

Очень часто воры присылают смс-сообщения с поддельных сервисных номеров банка с требованием указать пин-код карты или прочую конфиденциальную информацию.

Но не стоит думать, что в такую кредитную ловушку попадают только несведущие люди. Жертвами мошенников становятся и пожилые нижегородцы, и активные работающие горожане, и даже сотрудники банков. Совсем недавно на 33-летнюю нижегородку, менеджера финансовой организации оформили кредит обманным способом. Екатерина (имя изменено) рассказала, какой разговор у нее состоялся с «сотрудником банка».

— Вам одобрили кредит. Вы подавали заявку на 145 000 рублей? — уточнил собеседник.

— Нет, не подавала.

— Но заявку уже приняли и одобрили, и деньги уже на счету.

— Как это отменить?

— Вам нужно зайти в Play market и скачать программу, чтобы вернуть деньги. А, чтобы вы не сомневались, что разговариваете с сотрудником банка, я вам сейчас пришлю смс-оповещение, — заверил «менеджер».

Екатерине действительно пришло сообщение об онлайн-заявке с короткого номера банка.

— Вам нужно перевести деньги. С вами сейчас свяжется работник службы безопасности нашего банка, чтобы подтвердить операции и отмену кредита, — продолжил лжесотрудник.

«Тут же мне перезвонили из службы безопасности и заявили: они проверили — кредит открыли мошенники. И я поверила, видимо, из-за психологического воздействия. Снова звонок — опять менеджер. Он мне объяснил, как перевести деньги в безопасную ячейку. Я выполнила его инструкции. Потом я уже сама позвонила на горячую линию банка, хотела удостовериться, что кредит отменили и деньги вернулись. Но выяснилось, что меня обманули, деньги списали. Мне заблокировали все счета и сказали срочно удалить установленное приложение, потому что мошенники без моего ведома и дальше могут заходить в мой личный кабинет и снимать деньги. Я обратилась в полицию», — призналась Екатерина, сотрудница банка.

Те, кто пострадал от действий мошенников, часто говорят одно и то же: «Да, мы знали, что такие схемы существуют, но не думали, что с нами такое произойдет». В итоге на них оформлены кредиты, а разбираться в этих ситуациях предстоит правоохранителям.

В полиции констатируют, что в Нижнем Новгороде и области действительно зафиксирован всплеск мошенничеств, связанных с кредитами. О схемах, которые сегодня используют финансовые ловкачи, мы поговорили с заместителем начальника отдела уголовного розыска УМВД России по Нижнему Новгороду Анатолием Щечиным.

— Анатолий Владимирович, как мошенники могут оформлять кредит на человека без паспорта и каких-либо документов?

— На запрещенных Интернет-ресурсах, которые зачастую находятся вне российской юрисдикции, можно купить банковские реквизиты граждан. Мошенники обзванивают людей с помощью IP-телефонии, которая позволяет подменить любой номер и не только банка, но и правоохранительных органов. Жертвам могут звонить с номера 900 или с телефонов горячих линий крупных банков.

Мошенники умело пользуются средствами социальной инженерии: у злоумышленников уже есть данные, позволяющие начать оформлять кредит (номер телефона, ФИО и банк, где открыт счет). А недостающие сведения — код из смс — человек, убежденный, что разговаривает со службой безопасности банка, диктует сам. Заём оформлен, и через личный кабинет клиента мошенник переводит деньги на другой счет или на телефон.

— И не нужно приходить в банк, чтобы подать заявку, подтвердить личность?

— Нужно разделять проблему — оформление кредита нелегально, по паспортным данным человека, и мошенничество с кредитами в онлайн-кабинете. Люди часто спрашивают, можно ли по копии чужого паспорта или по паспортным данным взять деньги в долг. В моей практике были такие случаи, когда кредит оформляли на человека без его ведома, по его паспортным данным.

Но это было достаточно давно, теперь по российскому законодательству при оформлении договора кредитования или займа клиента должны сфотографировать. Так что можно легко установить, кто пользовался вашим паспортом или данными из этого документа. Даже если вы открываете заём в финансовой организации онлайн, придется зайти в офис компании, чтобы сфотографироваться. Таковы требования закона.

Но в последнее время участились случаи другого вида мошенничества. Сегодня крупные банки дают возможность идентифицированным пользователям получить кредит в мобильном приложении буквально тремя кликами. Мошенники этим пользуются, получив удаленный доступ к мобильному банку жертвы. Либо сам пользователь выдает в разговоре данные, необходимые для входа в личный кабинет. Он уверен, что ему помогают…

— Люди и правда верят тому, что им говорят по телефону мошенники, которые представляются работниками банка.

— Поэтому нужно очень внимательно следить за тем, о чем вы говорите с представителями банка, какие сведения сообщаете. Помните, чаще всего работники финансовых организаций клиентов по телефону не беспокоят. Если вам звонят с опросом или рекламой какой-то банковской услуги, лучше прекратить разговор, чтобы не стать жертвой мошенников.

Суммарный ущерб экономике российских банков от подобных атак исчисляется сотнями миллионов рублей, признают эксперты. Поэтому банкиры придумали способ, как остановить кражу денег с карт клиентов и усложнить вывод незаконно полученных средств клиентов. Члены Ассоциации банков России обратились с письмом в Банк России и предложили создать централизованную систему для прямого обмена данными, пишут «Известия».

Как показывают следственная практика, о хищениях денежных средств с банковской карты потерпевший узнает не сразу, а лишь спустя некоторое время, что затрудняет оперативное раскрытие преступления.

Справка.

Зачастую во время доследственной проверки правоохранительные органы не могут своевременно получить информацию от банков, установить и проверить место и способ совершения преступления. Из-за этого они выносят определения об отказе в возбуждении уголовного дела.

Однако такие постановления отменялись прокурорами или руководителями следственных органов, так как являлись необоснованными из-за неполноты проведенной проверки.

Во время расследования необходимо рассмотреть такие версии как:

  • имела ли место одна из уловок мошенников (скримминг, шиминг);
  • совершенно ли преступление сотрудником банка;
  • совершил ли преступление родственник или знакомый потерпевшего;
  • имеет ли место инсценировка преступления самим потерпевшим.

Также необходимо проверить, не причастны ли к преступлению торговые организации, в которых злоумышленники покупали товары, расплачиваясь чужой банковской картой.

При рассмотрении этих версий проводятся такие следственные действия как:

  • допрос потерпевшего, а также банковских работников,
  • истребование данных служебного расследования,
  • выемка оригиналов кассовых чеков и выписки о движении денежных средств,
  • осмотр записей видеонаблюдения,
  • судебная экспертиза: проверяется подлинность банковской карты,
  • другие, выбор которых остается за следователем.

Рекомендуем к прочтению:

Многие люди выбирают банковские ячейки, игнорирую расчеты по аккредитиву. Это связано с желанием скрыть настоящую цену сделки, чтобы уклониться от уплаты части налога.

Отмечается, что кражи из банковских ячеек обладают высокой степенью латентности, так как зачастую потерпевшие не заявляют о преступлении в правоохранительные органы, опасаясь расследования в отношении них самих (предметом преступления может стать так называемый «черный нал»).

Наиболее простая и распространенная схема хищения не только денег, но и любого другого имущества из банковской ячейки выглядит так:

Вернуть украденные с карты средства удается далеко не всем и не всегда. Связано это с тем, что по законодательству не считается несанкционированной транзакция, при которой использовались платежные реквизиты и был введен правильный ПИН-код. Для системы банка такая операция выглядит вполне законной, что бы ни говорил владелец пластика.

Если вы потеряли карту, она была у вас похищена, сразу же заблокируйте ее, иначе все операции банк будет расценивать как законные. Это же относится и к мошенничеству с клонированием карточек. Поэтому при наличии малейшего подозрения на то, что банкомат может быть оборудован шпионской аппаратурой, не используйте его. В противном случае доказать свою правоту будет практически невозможно, а похищенные средства можно будет истребовать лишь с самих мошенников.

Что делать, если мошенники украли деньги с банковской карты?

Голос из трубки звучит очень официально и убедительно, номер телефона похож на банковский, а липовый сотрудник службы безопасности несколько раз говорит вам, что безопасность превыше всего. И даже напоминает вам, например, что ни в коем случае нельзя сообщать ему три цифры с оборотной стороны карты, или код из смс-сообщения, или срок действия карты.

Ну, во-первых, если банк зафиксирует на вашей карте действительно подозрительную активность — он заблокирует операции самостоятельно. Для этого в банках работают автоматизированные системы, которым не требуются кодовые слова. Во-вторых, отличить мошенника от сотрудника банка часто можно по менее грамотной и плохо поставленной речи, сбивчивости, просторечным выражениям или хитрым попыткам выкрутиться: «Как, вас обслуживает другой банк? Погодите, я переведу звонок на сотрудника другого банка». А в-третьих, самый простой способ избежать обмана и при этом обезопасить финансы — положить трубку и перезвонить в банк по официальному номеру телефона. Там вам скажут, все ли в порядке с вашими картой и счетом.

У этого вида мошенничества есть вариации: помимо кодового слова, вас могут попросить назвать код с обратной стороны карты. Или продиктовать цифры из смс. Например, мошенник может сказать, что код из смс нужен, чтобы отменить нежелательное списание. А на самом деле — вы лишь подтвердите перевод на его карту.


В последние несколько лет россияне периодически сталкивались со все новыми волнами мошенничества. Если сначала «тюремные call-центры Сбербанка» выманивали данные карт и коды подтверждения операций, то сейчас мошенники работают намного аккуратнее. Все чаще оказывается, что жертва самостоятельно переводит деньги злоумышленникам, что практически до нуля снижает шансы их вернуть. Это — методы социальной инженерии, но кроме банковских счетов, они все чаще помогают взламывать и смартфоны.

Мошенники используют разные способы получить доступ к смартфону. Если рассматривать вариант, когда сам смартфон находится в руках у злоумышленника, то вариантов там есть несколько. Как говорит Александр Горячев из «Доктор Веб», если владелец пожертвовал безопасностью в угоду функциональности, это будет на руку взломщику:

Если рассматривать самый базовый сценарий, когда у взломщика есть физический доступ к целевому смартфону, ему понадобится как минимум компьютер и кабель для подключения устройства, а также специализированное ПО — набор эксплойтов, которые при наличии соответствующих уязвимостей позволят обойти блокировку. Но как уже было сказано ранее, успех взлома будет зависеть от многих факторов, в том числе — уязвимо ли устройство для конкретного эксплойта. Шанс на успешный взлом повышается, если сам пользователь каким-либо образом ранее скомпрометировал устройство (например, на Android — получил root-доступ, а на iOS — выполнил jailbreak, т. е. открыл устройство внешнему миру и активировал функции, которые в повседневной жизни не нужны, но могут быть использованы при взломе). Однако при любом сценарии атакующий все же должен обладать определенными техническими навыками.

Александр Горячев, эксперт ООО «Доктор Веб».

Другие варианты, рассказывают эксперты, тоже возможны, например:

  1. наблюдение за жертвой. Например, если речь идет о ресторане или отеле, злоумышленник может подсмотреть через камеры, какой пин-код набирает владелец смартфона. А заполучить затем само устройство будет не очень сложно;
  2. попробовать самые распространенные варианты пин-кода. Например, это может быть дата рождения, текущий год или просто «1234»;
  3. отследить код по стеклу на экране. В местах, где было больше всего нажатий, покрытие может быть потертым — это укажет на комбинацию для доступа к данным смартфона. Иногда достаточно просто обратить внимание на отпечатки пальцев на экране.


А в 2020 году, как оказалось, подсмотреть пароль еще проще. Все дело в масках и невозможности использовать Face ID для оплаты, не снимая ее, говорит Тигран Оганян из LT Consulting:

Все может быть до банального просто — злоумышленник подсмотрел пароль, что в современных реалиях не составляет никакого труда, поскольку доступ к различным камерам серьезным образом не защищен. А дальше дело за малым — определить маршрут движения жертвы, посмотреть, как часто он пользуется вводом пароля, когда Apple Pay не срабатывает через Face или Touch ID, и похитить телефон, либо получить к нему кратковременный доступ — и дело в шляпе.
Важно понять, что речь здесь идет, прежде всего, не о специальных технических возможностях хакеров, а о состоянии действительности, в которой мы пребываем. Как мы храним свои личные данные и каковы привычки их использования?

Достаточно ввести свой пароль в телефоне в любом общественном месте (с учетом масок и недостатка технологий Face ID вопрос не праздный), будь то заправка, магазин или ресторан. Вероятность того, что камеры зафиксируют эту информацию, достаточно высока. Сложно ли получить такие данные при помощи камер видеонаблюдения? Даже для среднестатистического хакера это не составит особого труда.

Теперь представим ситуацию — вы являетесь объектом наблюдения некого хакера. По камерам он узнал ваш код-пароль, а дальше Ваш телефон исчезает в неизвестном направлении. Соответственно, злоумышленник легко получает доступ ко всей вашей личной информации. Таким образом, большинство ситуаций, в которых злоумышленники получают доступ к личным данным, могут быть не связаны напрямую со взломом iOS или Android.

Тигран Оганян, управляющий партнер LT Consulting.

В любом случае, получит ли злоумышленник ваш смартфон к себе в руки, или получит к нему удаленный доступ — для вас это гарантированно плохо закончится. Поэтому базовые правила безопасности нарушать не нужно — набирать пин-код у всех на виду, или оставлять его где-то возле самого телефона.

Но сейчас бывают и более сложные способы обмана — когда жертва и не сможет защитить свой телефон от взлома.


Жертвами мошенников с использованием методов социальной инженерии становятся обычно люди в возрасте, или те, кто не очень хорошо знаком с техникой. Но мир несовершенен, и взломать можно буквально что угодно — вопрос только во времени и стоимости такого взлома. А иногда серьезные методы взлома используют параллельно с социальной инженерией — тогда шансы злоумышленников на успех возрастают еще сильнее.

Например, Ильяс Киреев из Crosstech Solutions Group рассказал нам, что взломать смартфон можно разными способами:

  1. восстановление доступа к системе через инженерное меню;
  2. доступ к системе через уязвимость протокола Apple Wireless Direct Link, который используется для AirDrop и выполняется в ядре устройства (актуально для техники Apple);
  3. перебор пин-кода на уровне доступа системной шины через специальный софт (Apple);
  4. компрометация учетной записи через облачные сервисы Google и Apple. Обычно для этого нужен пароль из смс, который получают с помощью социальной инженерии;
  5. использование резервных копий устройств, которые создаются автоматически при подключении устройства к компьютеру.


Как отмечает эксперт, получить доступ к данным пользователя бывает не так сложно:

С помощью специального программного обеспечения по компьютерной криминалистике можно обойти шифрование и получить доступ ко всем данным в читабельном виде, а порой шифрование на резервных копиях пользователи и вовсе не используют. Навыки доктора инженерных наук не требуется, достаточно прочитать нужные уведомления на заблокированном экране. В случае если пароль пользователя сложный, даже физический доступ создаст ряд нерешаемых проблем, поэтому облака и резервные копии устройства — самые приемлемые вектора компрометации.

Если такие способы не сработают, есть и более сложные — это и физическое вмешательство в смартфон, и целые аппаратно-программные комплексы, говорит Игорь Бедеров из компании «Интернет-Розыск». Эксперт рассказал нам, что существуют сложные способы взлома устройств, в частности:

  1. загрузка в безопасном режиме или инженерном меню (в зависимости от производителя), это позволяет снять ограничения на количество попыток ввести пин-код. Затем можно просто подобрать нужную комбинацию;
  2. физическое вмешательство в содержимое смартфона. Так, в некоторых случаях можно выпаять схемы памяти, а потом установить их в разблокированный смартфон той же модели;
  3. загрузка в режиме отладки и удаление части файлов (в том числе с актуальным паролем), но это срабатывает не всегда;
  4. извлечение данных через аппаратно-программные комплексы. Например, есть отечественные разработки «Мобильный криминалист» и «Belkasoft X», китайский «iDC-8811 Forensic MagiCube», американский «GrayKey» и израильский «Cellebrite».


А иногда помогает совершенно примитивный обман системы — если Face ID срабатывает на фотографию владельца устройства, разблокируя смартфон.

Так что терять свой телефон с важными данными (да и просто оставлять его без внимания) точно не стоит. Даже при условии защиты данных отпечатком пальца, Face ID, пин-кодом и паролем, шансы на успешный взлом ненулевые.

Клиенту стоит насторожиться, когда на смартфон приходит СМС с неизвестного номера с информацией о том, что услуга «Мобильный банк» отключена. А также если приходит просьба перезвонить для выяснения причин по определенному номеру, который отличается от телефона центра поддержки банковской организации. Рассылают подобные СМС злоумышленники, которые ждут ответного действия со стороны клиента, а именно — звонка. Далее мошенническая схема проходит по следующему сценарию:

  • Во время общения злоумышленник представляется банковским сотрудником, сообщает, что в системе произошел сбой, и нужно заново подключить «Мобильный банк».
  • Для переподключения можно обратиться в отделение банка или получить SMS-сообщение с кодом на повторную активацию услуги.
  • Клиент чаще всего выбирает самый легкий и простой вариант — второй. На смартфон приходит СМС-сообщение с кодом, который лже-сотрудник просит ему продиктовать.
  • Сообщив код из СМС, клиент лишается денег со счета.

Чтобы не попасться на подобные уловки, важно помнить, что решать все вопросы с банком можно только по официальному номеру службы поддержки, а также то, что банковские сотрудники никогда не просят сообщить секретный код, отправленный на телефон.

Приложение «Мобильный банк» для гаджетов на платформе Android научились подделывать злоумышленники. Их приложение – это вредоносная программа, которая рекламируется как улучшенная версия. В действительности клиент после установки приложения злоумышленников и ввода авторизационных данных автоматически передает информацию злоумышленникам. Имея основные данные для доступа, злоумышленники воруют деньги со счета клиента.

Чтобы обезопасить себя, скачивать приложение можно только с официальных источников.

При подключении услуги в отделении важно тщательно проверять номер телефона, к которому она привязывается. Возможны случаи, когда банковский сотрудник по ошибке или по сговору с злоумышленниками укажет неверный номер телефона, владелец которого получит доступ к чужому счету.

Важно понимать, что в безопасности сбережений заинтересован в первую очередь клиент, поэтому проверка основной информации – приоритет. В случае внесения неверных данных виноват будет не сотрудник, а клиент. Вернуть потерянные деньги будет практически невозможно.

Условно все схемы снятия денег мошенниками с банковской карты сводятся к 2 способам:

  1. Обманным путем злоумышленники заставляют вас самих отправлять им деньги.
  2. Мошенники выманивают у вас персональные данные: номер карты, срок ее действия, CVC2/CVV2 код, PIN, одноразовые пароли — и таким образом снимают средства.

Разберем каждую схему подробнее.


Похожие записи:

Добавить комментарий