Привет, друзья! В сети много ресурсов, на которых жертвы мошенников рассказывают о хищении средств с пластиковых карт. Мобильный телефон есть у всех, интернет-банкинг привязывается ко многим картам по умолчанию. Клиенты, собственно, и не возражают, ведь это самый удобный способ расплатиться за товары и услуги не выходя из дома. В качестве защиты платежей используется код из смс. Но насколько такая защита себя оправдывает? Поговорим сегодня о том, как мошенники снимают деньги через мобильный банк. Поехали…
Дистанционное банковское обслуживание имеет свои преимущества и уязвимые места. Некоторые люди просто опасается расплачиваться банковской картой, некоторые — усиленно изучают информацию о способах защиты от мошеннических схем. Самый популярный по статистике запрос — «сняли деньги с карты Сбербанка через мобильный банк: как вернуть деньги?» Расскажем о правилах безопасности подробнее.
Уязвимые места защиты онлайн ресурса
Мошенники используют недостатки банковской системы, чтобы снять деньги с чужих счетов. Потребители часто поступают опрометчиво, это на руку злоумышленникам. Статистика показывает: ежегодная сумма похищенных денег с карточных счетов составляет около 1 млрд руб. При этом Центробанк фиксирует не менее 400-420 000 случаев воровства каждый год.
Факты таковы, что мошенничество с банковскими картами через мобильный банк сегодня случаются чаще, чем банальное карманное воровство, так процветающее еще лет 10 назад. Более 23% транзакций в 2018 и 2019 году помечены как подозрительные, и были заблокированы банками на этапе ввода информации с пластиковых карт или в момент идентификации.
Самые уязвимые места в защите онлайн ресурсов, а значит, и в защите клиентов, которые активно пользуются их услугами — утечка персональной и платежной информации. Частично угрозы кибератак снижаются благодаря внедрению многоуровневых систем подтверждения, новейших IT-решений по безопасности. Но это, отнюдь, не панацея.
Около 80% случаев утечки информации происходят по вине халатности сотрудников все тех же онлайн ресурсов. Неаккуратно открытое электронное письмо запускает вирусы на сервера, и за считанные часы уводит всю информацию.
Банковские хранилища данных регулярно подвергаются кибер нападениям. В прошлом году каждый четвертый банк в мире подвергся DDoS-атаке, усредненный ущерб от манипуляций составил приблизительно 1,1 млн долларов на банк.
Не меньшую угрозу представляет и ваш собственный смартфон. С его помощью злоумышленники вскрывают личные счета, даже если физический контроль над устройством не был потерян. Вы можете даже не подозревать, что в вашем телефоне уже живет программка по считыванию данных и паролей, остается только получить смс с кодом.
Правила безопасного пользования мобильным банком
В договоре со Сбербанком перечислены требования, которые гарантируют безопасность дистанционного обслуживания клиентов. Отдельная глава посвящена использованию пластиковых карт. Несоблюдение пунктов ведет к отказу в содействии и возврату похищенные деньги.
Как минимум клиент обязан:
- хранить носитель информации в недоступном посторонним людям месте, желательно — отдельно от удостоверяющих личность владельца документов и денег;
- наблюдать за действиями с картой должностных лиц — кассиров, менеджеров по продажам, работников сервисных служб;
- запомнить ПИН — запрещено записывать и сообщать посторонним людям код.
Дополнительным средством защиты становятся смс-уведомления. Некоторые клиенты сознательно экономят на этой услуге, не подозревая, что потери от подобной халатности могут быть гораздо существенными. Например, недобросовестный кассир пропускают карту через считыватель несколько раз, банк списывает двойную сумму. Заметить мгновенно такую манипуляцию можно только через полученный смс, вы ж не проверяете баланс счета после каждой покупки в супермаркете.
Также финансовые учреждения не рекомендуют входить в мобильный банк при использовании открытых интернет-сетей. Вы подключаетесь к открытой точке доступа, например, в супермаркете или торговом центре, и просто делаете свой телефон видимым для злоумышленников.
Отдельным пунктом безопасности выносится реагирование на смс спамного содержания — «вы выиграли 100 000 рублей, перейдите по ссылке» или «ваша карта заблокирована, срочно позвоните по номеру…». Подобные смс, также как и фишинговые письма в электронной рассылке, запускают в ваш телефон вирусы. И стоит только вам зайти в мобильный банк, как вредоносное ПО считывает конфиденциальную информацию, или просто списывает все деньги с ваших карт.
Виды мошенничества через мобильный банк
Несмотря на усовершенствования, платежные операции с использованием пластиковой карты и смартфона находятся в зоне повышенного риска. Чтобы не стать жертвой обстоятельств, рекомендуем постоянно помнить о методах работы злоумышленников.
К самым распространенным способам получения доступа к счету относят:
- телефонное мошенничество по картам;
- фишинг;
- злонамеренное использование банкомата.
Практически в каждом из методов преступники рассчитывают на человеческий фактор — испуг, замешательство, медленная реакция на происходящее. Без вашей помощи многие кражи не могли бы случится априори. Наверняка вы слышали, что опытному угонщику на взлом противоугонной системы нужно всего пару минут, так вот «угонщику» ваших денег со счета нужно уложиться в 30 секунд — пока ваш мозг не выдал предупреждение об опасности 🙂
Телефонное мошенничество и вишинг
Что такое вишинг?
Вишинг (англ. аббревиатура vishing/от voice phishing) — психологическая манипуляция, цель которой заставить жертву добровольно сообщить персональные и платежные данные по карте.
Самый популярный прием злоумышленников — информирование владельца карты о блокировке средств на счете. Это может быть рассылка сообщений (SMS, MMS) или звонок, главное внезапность, быстрый текст, побольше умных слов и повторение фраз «ваши деньги заблокированы», «вы попали под мониторинг финансового контроля», «на разблокировку у вас есть 4 минуты» и т.д. по ситуации.
Собеседник представляется сотрудником службы безопасности, контролером финансовых операций, инспектором отдела финансового мониторинга, и предлагает моментальное решение проблемы — сообщить код входа, информацию с лицевой и обратной стороны пластиковой карты.
Первый признак, что вас пытаются обмануть — спешка. Вам не дают ни секунды подумать, что вообще происходит. Вам не отвечают на вопросы кто и за что заблокировал ваши деньги, вам не предлагают связаться с банком, подойти в отделение, позвонить на горячую линию. Все, что требуется здесь и сейчас:
- номер из 16 символов на лицевой стороне карты;
- срок действия в формате ХХ/ХХ;
- CVV-код с обратной стороны карты.
Лучшее, что можно сделать — сбросить вызов и самому перенабрать номер горячей линии банка. Он есть на каждой карточке, поэтому всегда под рукой. Какие еще действия не повредят:
- Проверить номер звонившего через поиск Google, благо современные системы отслеживания хранят тысячи подозрительных абонентов и особо активных телефонных мошенников.
- Проконсультироваться с банком по вопросу дополнительной защиты ваших счетов. Вы уже в базе злоумышленников, и возможно попытки взлома будут повторяться.
- Проверить лимиты на снятие наличных, переводы онлайн и оплату товаров/услуг в интернете по всем своим картам. Поднять лимит — вопрос 5 минут, зато вы точно перекроете мошенникам доступ к удаленному снятию средств.
Очень редко, но бывает, что звонивший начинает диалог с озвучивания номера вашей карты. То есть каким-то способом 16 цифр им уже добыты, например, сфотографированы в общественном месте или в магазине. Тогда обязательно перевыпустите карту. Номер счета останется прежним, а вот платежные реквизиты изменяться.
Схема фишинга
Этот вид похищения денег, как мы уже упоминали выше, связан с установкой вредоносных программ на компьютеры и мобильные устройства. Мы часто качаем различные приложения из сети: для игр, общения в сообществах, поиска видео, книг, картинок. И как всегда пытаемся сэкономить, найти бесплатные версии. Такая экономия приводит нас на непроверенные ресурсы. После перезагрузки, вредоносный софт проникает в систему управления смартфоном.
Опасность фишинга заключается в следующем:
- мгновенная передача всех платежных данных и разового кода злоумышленникам через интернет;
- блокировка сообщений о движении средств на счету клиента — о том, что вас обокрали вы можете даже не узнать.
Программа может себя выдать не сразу.
Например, настройки будут отслеживать поступления крупных сумм на ваш счет. Выжидая подходящего случая, программа может месяцами тихо находится в системе. Именно для этого вам на смартфон регулярно приходят уведомления о необходимости обновить операционную систему. Вместе с обновлениями разработчики запускают программы антивирусов, вычищая ваш телефон от всех посторонних кодов.
Например, вот так:
Банкомат как инструмент для незаконного обогащения
Как свидетельствует отчет ЦБ РФ, в России установлено более 200 тыс. программных комплексов АТМ. Конечно, большинство из них размещаются в отделениях банков, в людных магазинах, торговых центрах. Однако, вынуждено некоторые банкоматы размещаются в удаленных районах, на малолюдных улицах, где ночью недостаточно освещения и нет траффика. Этим пользуются злоумышленники, и незаконно устанавливают считывающие приборы на внешние панели АТМ.
Особенность таких конструкций — их трудно заметить, внешний вид банкомата ничем не отличается.
К механическим средствам относят устройства:
- скиммеры — приборы для считывания данных с магнитной полосы;
- накладки на панель с кнопками, их называют пин-падом;
- видеокамеры, чтобы зафиксировать ПИН-код.
Все эти накладки устанавливаются наспех, особо не закрепляются, потому что снимать их нужно тоже быстро, не привлекая внимания. Не поленитесь перед использованием банкомата поковырять панель ввода кода, фальш панель отделиться легко, поковырять пластиковую накладку на панели, которая выдает купюры — ее устанавливают, чтобы деньги застряли, и вы не смогли их изъять.
Но нам интересен другой вид мошенничества, когда вас просят прийти к банкомату и под диктовку решить вашу некую «проблему» с картой. Можно назвать эту ситуацию продвинутой разновидностью вишинга, потому что реально заставить человека добровольно проделать столько манипуляций — уже мастерство.
Вот реальная история с банковского форума:
Как предотвратить мошенничество через мобильный банк
В основе безопасного пользования пластиковыми картами, также как и мобильным банкингом — внимательность и осмотрительность. Не нужно пользоваться банкоматом, если вы не уверены, что он хорошо освещен и просматривается с разных сторон камерами наружного наблюдения. Не нужно вводить пароль от мобильного банка посреди торгового центра. Не стоит открывать подозрительные смс и электронные письма. А особенно — не стоит верить каждому телеофнному доброжелателю.
Отвечаем людям, у которых сняли деньги через мобильный банк Сбербанка. Избежать неприятностей помогут действия:
- заказать дополнительную карту, и применять ее для расчетов в магазинах, ресторанах, на заправках — на такой карте всегда должна быть небольшая сумма денег, ограниченные лимиты;
- установить дневной лимит на снятие средств по всем картам, независимо от того, как часто вы ими пользуетесь;
- всегда выбирать карты нового поколения с дополнительными средствами защиты — чипом, фото.
Способы защиты от фишинга:
- покупка лицензионных приложений,
- скачивание бесплатных программ с официальных сайтов,
- контроль движения денег на счету.
Важно: заранее побеспокоиться о безопасности. Например, установить на смартфон антивирус, в настройках личного кабинета банка указать дублирование сообщений на электронную почту.
Реальные отзывы клиентов банков свидетельствуют — можно избежит вишинга, если не открывать сообщения, полученные с незнакомых номеров. Советуем периодически проверять список установленных на телефоне программ.
Сбербанк предлагает подписку на услугу Secure Code. Это специальный код, который генерирует система для конкретной пластиковой карты.
Как вернуть пропавшие деньги
Успех зависит от скорости обращения в техподдержку и наличия доказательств. Предлагаем такой алгоритм действий:
- срочно позвонить по номеру горячей линии, чтобы заблокировать движение денег на счету;
- прийти в отделение банка, сообщить о случившемся, заполнить типовое заявление;
- представить доказательства своей невиновности, приходить на встречи с сотрудниками отдела безопасности;
- написать заявление в полицию, регулярно интересоваться результатами расследования.
Пользователь имеет право требовать рассмотреть дело в суде, если, если банк решил не возвращать средства или правоохранительные органы бездействуют.
На этом все. Будьте бдительны и осторожны в обращении с пластиковыми картами 🙂 Желаем удачи!
Источник
Новый способ мошенничества активно шагает по России. Под удар снова попали владельцы смартфонов и планшетов. Преступники не спрашивают ваших данных, предупреждают о правилах безопасности и даже приглашают посетить отделение банка. Но потом все равно выводят все деньги со счетов клиента.
Клиентка Сбербанка Виктория рассказала Bankiros.ru о том, как чуть не стала жертвой подобной мошеннической схемы. На ее сотовый поступил звонок с московского номера, а вежливый мужчина на другом конце провода представился операционистом банка, назвал свое имя, код сотрудника и сообщил, что беседа ведется по защищенной линии.
«Он сказал, что сейчас в мой «Сбербанк Онлайн» кто-то хочет войти и совершить транзакцию. Но служба безопасности заблокировала перевод и перезвонила мне для подтверждения информации. Говорил он очень убедительно, спрашивал, есть ли у меня какие-то еще продукты, кроме карты, в этом и других банках. Убеждал, что нужно защитить все, что есть», — поделилась читательница.
После этого мошенник предупредил, что содержание СМС, которые придут на телефон, нельзя никому сообщать. С кодами из сообщений он посоветовал сходить в ближайшее отделение банка на следующий день.
«Вот тут я чуть не поверила, все так правдоподобно звучит и выглядит в целом безопасно: приглашает в отделение банка, говорит, что коды называть никому, даже ему, нельзя. Да и разговаривал он очень профессионально. После того, как коды пришли, он сказал, что его работа выполнена, и он переводит меня на другого сотрудника службы безопасности».
Второй «сотрудник» повторил женщине все, что говорил первый. А потом заявил, что картой пользоваться нельзя, потому что с нее пытаются списать деньги. Он предложил обратиться в отделение банка на следующий день и получить новую карту.
«Скачайте приложение, а мы украдем ваши деньги»
Чтобы защитить свои деньги «здесь и сейчас», мужчина предложил скачать специальное приложение в Play Маркет. Оно якобы должно предотвратить списания.
«Я отказалась что-либо качать, сказала, что не доверяю его словам и сама позвоню в банк. После – бросила трубку. Перезвонили мне эти же люди через несколько секунд, «сотрудник» говорил еще быстрее и увереннее, напоминал про защищенные линии и давил – пугал, что если не скачать то приложение, которое якобы является приложением к «Сбербанк Онлайн», то платеж пройдет и все деньги спишут», — рассказала Виктория.
Найти нужное приложение не сложно, уговаривали злоумышленники, достаточно ввести в поиске слово «поддержка».Тем самым приложением оказалась программа TeamViewer, позволяющая управлять смартфоном с другого устройства. Если дать к нему доступ мошенникам, они смогут беспрепятственно списать все деньги.
Нашей читательнице повезло. Она знала эту программу и не стала ничего устанавливать. Но, судя по отзывам в Play Маркет, многие люди после установки приложения лишились своих денег. Около половины всех негативных отзывов связаны с использованием TeamViewer мошенниками:
«Подтверждаю, что данное приложение используют мошенники! Они звонят и представляются сотрудниками финансового контроля. Говорят, что к вашим счетам был совершен несанкционированный вход в личный кабинет. Далее говорят, что нужно скачать эту программу, якобы проверить телефон на вирус! После скачивания присваивают id-номер и просят установить еще одну программу и удаленно подключаются к телефону и начинается процесс передачи данных в процентах», — комментирует Наталия Булдакова.
«С помощью этого приложения работают мошенники! Стала их жертвой! Сняли деньги, крупную сумму, сижу рыдаю», — оставила отзыв Александра Малова.
«Сегодня звонили, просили установить это приложение. Когда установил, просили зайти в «Сбербанк Онлайн». У меня там нет денег, когда увидели, я им стал не интересен, бросили трубку», — сообщил Владимир Галиахметов.
Как мошенники снимают деньги
Чтобы получить доступ к чужому мобильному банку, мало знать номер телефона. Преступнику понадобится код из СМС и реквизиты банковской картой. Как минимум – ее номер.
Опасность подобного рода мошенничества в том, что преступники не запрашивают личных данных у своих жертв – они у них уже есть. Базы данные клиентов банка может купить любой желающий, достаточно забить нужные слова в поиск. Особенно таких сделок много в социальных сетях. Цены доступные – от пяти до 40 рублей за одного человека, в зависимости от того, какие клиенты вам нужны. Спецкор Bankiros.ru написал сразу по двум объявлениям, и вот какие ответы получил.
Оба продавца с легкостью согласились продать базы с нужными требованиями. Чем больше критериев, тем дороже выходит пакет. Для каких целей нам эта информация — не поинтересовался ни один.
Кто торгует данными россиян
По данным ФинЦЕНТРа Банка России, за первую половину 2019 года на просторах интернета было опубликовано 12 903 предложений о продаже баз клиентов, и только 12% из них относятся к данным кредитных организаций.
«Источниками утечки персональных данных являются не столько уполномоченные сотрудники организаций кредитно-финансовой сферы, имеющие доступ к указанным данным, сколько иные многочисленные операторы обработки персональных данных», — указано в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России.
В качестве крупнейших продавцов личных данных клиентов (имен, фамилий, телефонов, номеров банковских карт) ФинЦЕНТР назвал многочисленные интернет-ресурсы и онлайн-магазины:
«При оформлении заказов клиенты таких ресурсов часто сообщают о себе данные в объеме, достаточном для их дальнейшей идентификации (ФИО, адрес, номера телефонов). А номера банковских карт, использованных для оплаты, иногда получают в результате скрытого встраивания в код ресурсов вредоносного кода, считывающего, сохраняющего и передающего их взломщикам. В некоторых случаях данные клиентов могут быть проданы самими владельцами или сотрудниками указанных ресурсов».
Как не стать жертвой
Никто не сбережет ваши деньги лучше вас. На кражи через специальные программы и списания после разговоров с преступниками не распространяется ни одна страховая программа банковских карт. Вот несколько правил, которые помогут вам не потерять деньги.
- Не сообщайте незнакомым людям по телефону никаких данных.
- Если вам звонят с незнакомого номера и сообщают об угрозе списания средств, кладите трубку и перезванивайте в банк по номеру, который указан на карте. Лучше набрать его вручную.
- Включите функцию «антиспам» в браузере.
- Не переходите по ссылкам из СМС с незнакомых номеров, не скачивайте никаких программ.
- Не верьте в выигрыш денег и компенсации, если вы нигде не участвовали и не оставляли никаких заявлений.
- Подвергайте все услышанное по телефону сомнению.
Если вы стали жертвой мошенника, немедленно обратитесь в полицию.
Обнаружили ошибку? Выделите ее и нажмите Ctrl + Enter.
Источник: Bankiros.ru 25 747 просмотров
Подписывайтесь на канал Bankiros.ru в Яндекс.Дзен и Telegram!
Источник