Поддельные магазины и SMS о блокировке счета: эксперты рассказали о трюках «карточных» мошенников

Проблема опустошения банковских счетов злоумышленниками сохраняет актуальность. Как сообщает «Российская газета», в 2016 году преступники совершили 297 тысяч несанкционированных операций с использованием платежных карт, причинив клиентам банков ущерб в суммарном размере более миллиарда рублей. Из каждого миллиона, переведенного в прошлом году с «пластиковых» счетов, 21 рубль попадал в конечном итоге в руки аферистов.

По сравнению с 2015 годом этот показатель снизился. Причиной этому экономисты называют внедрение в кредитных организациях программ по борьбе с мошенничеством («антифрод») и новых технологий. Тем не менее, в 2017 году злоумышленники взялись за дело с новыми силами. Как рассказали представители УМВД по г. Тюмени, за неполные 11 месяцев стражи порядка зарегистрировали в городе более 300 эпизодов мошенничества, связанного с хищением денег с карточных счетов.

Методы злоумышленников проанализировали корреспонденты «Комсомольской правды». Итогом работы журналистов издания стал список наиболее часто встречающихся способов, используемых мошенниками.

Одним из самых популярных способов, применяемых при совершении преступлений, работники банков называют SMS-сообщения о блокировках карт, поступающих с номеров, не имеющих отношения к кредитным организациям. Как правило, в таких случаях клиента банка просят перезвонить «оператору», а затем назвать свои персональные данные и сведения о банковской карте. Этих сведений достаточно для снятия со счета жертвы денежных средств.

Чтобы защитить себя и свои сбережения, эксперты советуют скептически относиться к любым неожиданным известиям о блокировках по счету и всегда перепроверять такую информацию в офисе банка или по телефону контакт-центра кредитной организации.

«Если сообщение оказалось ложным (а в 99% случаев это так и будет), сообщите оператору колл-центра о попытке мошенничества.

Около года назад я получила сообщение за подписью банка, в котором открыта моя карточка. В нем сообщалось о блокировке счета. Отправитель, просивший перезвонить на номер мобильного телефона, знал мою фамилию и даже часть номера кредитки. Вероятно, данные попали к злоумышленникам вследствие утечки.

Я обратилась на официальную горячую линию, но операторы опровергли сведения, содержавшиеся в SMS- сообщении. Из любопытства перезвонила по номеру отправителя — там ответила девушка, которая внимательно выслушала суть проблемы, а затем предложила продиктовать все данные карты. Естественно, я положила трубку. В противном случае осталась бы без денег.

Ирина, 29 лет, продавец

Еще одним распространенным трюком злоумышленников специалисты называли создание сайтов-двойников, полностью повторяющих дизайн настоящих интернет-магазинов. Отличить копию от оригинала порой можно лишь при внимательном прочтении адреса страницы — мошенники могут подменять символы на схожие по написанию (букву «l» заменяют цифрой «1», букву «O» цифрой «0» и т.д.), регистрировать домены-дублеры в непопулярных зонах (например, «biz» вместо «com») или удваивать отдельные буквы («sitte» вместо «site»).

По данным Центробанка, в 2016 году уполномоченные ведомства закрыли 1600 сайтов-двойников, выманивающих деньги у владельцев банковских карт. Большая часть их клиентов безвозвратно лишилась доверенных аферистам денежных средств.

Как рассказали эксперты, мошенники зачастую представляются сотрудниками финансовых компаний или госструктур. В первом случае злоумышленники предлагают «выгодные инвестиции», обещая жертве золотые горы. Во втором — мошенники предлагают получить компенсацию или денежную выплату от государства. Человеку говорят, что нужно оплатить лишь небольшую пошлину или подоходный налог.

Деньги обычно предлагают внести через «личный кабинет» на сайте, оплатив счет через банк, однако ни обещанных доходов, ни субсидий обманутые люди не получают.

Не секрет, что многие мошенники являются мастерами убеждения, способными мастерски втираться в доверие потенциальным жертвам. Тем не менее, аферисты не ограничиваются методами социальной инженерии — многие преступники шагают в ногу со временем, используя в своей деятельности хитроумные способы опустошения чужих счетов.

Одним из популярных приемов такого плана специалисты называют использование вирусов-шпионов. Как правило, опасную программу клиент получает по электронной почте или через программу обмена сообщениями — ссылку на вредоносный файл передают под видом прайс-листа, необычной фотографии от «друга», рекламы уникального товара и т.д. Если клиент банка переходит на зараженную страницу, это позволяет злоумышленнику получить контроль над компьютером и завладеть логином и паролем от онлайн-банка. Вирус, оказавшийся в телефоне, открывает еще более широкие возможности перед преступниками — перехват SMS-сообщений и кодов подтверждения.

Как-то раз на мой мобильный номер стали поступать сообщения с одноразовыми паролями от интернет-банка. Зачастую я даже не обращал на них внимания — все происходило ночью, когда телефон стоят в беззвучном режиме.

Сначала подумал, что СМСки просто задерживаются на серверах, но потом понял, что кто-то пытается войти в мой личный кабинет. Я сразу же вспомнил, что однажды заходит в интернет-банк с компьютера на работе, где не было антивируса. Судя по всему, злоумышленникам стал известен мой логин и пароль, а дальше они подключались к сервису и на удачу пытались подобрать код, приходивший в SMS-сообщении. После смены логина/пароля сообщения прекратились.

Михаил, 32 года, менеджер

Как рассказал пользователям Facebook’а замначальника Главного управления безопасности и защиты информации Банка России Артем Сычев во время недавней прямой линии, мошенники зачастую проявляют изобретательность — сообщения, или письма по электронной почте они могут слать от Ваших контрагентов: банков, операторов телекоммуникаций, государственных органов и т. д.

«Главная „отмычка“ — обманным путём завоевать доверие, которое потом используется как плацдарм. Сейчас, например, это спам организованных преступных группировок, персонализированный „под интересы“ человека. Вы специалист по информационной безопасности? Ознакомьтесь, пожалуйста, с прайс-листом на такие услуги… Цель — заставить открыть файл или ссылку на вредоносную программу, после чего на ваше устройство загружается вредоносное программное обеспечение», — пояснил руководитель.

«На мой взгляд, важен вопрос, какие советы можно дать родственникам — пожилым людям, чтобы уберечь их деньги от мошенников. Эта категория граждан оказывается привлекательной для злоумышленников, которые рассылают ложные SMS-сообщения о том, что банковская карта якобы заблокирована, или что родственник попал в беду и надо срочно перечислить деньги для него. Пожилым людям нужно объяснить, что при получении подобных сообщений они не должны верить на слово незнакомцам, а позвонить родным и близким людям, которым доверяют и посоветоваться с ними», — добавил Артем Сычев.

Замначальника Главного управления безопасности и защиты информации Банка России также пояснил, что вектор атак злоумышленников в последнее время сместился на граждан в возрасте до сорока лет — они активно пользуются информационными технологиями, не вникая в механизмы работы, излишне доверяют технике, забывая, что удобствам дистанционных финансовых сервисов сопутствуют определённые риски.

Обилие уловок, применяемых мошенниками, и большое число противоправных действий в отношении клиентов банков привело к тому, что многие клиенты стали в прямом смысле перестраховываться. Некоторое время назад многие люди старшего поколения предпочитали в кратчайшие сроки снимать с карт все поступившие денежные средства и хранить их по старинке — в наличном виде.

Несколько позже такая тенденция сошла на нет, однако, когда банки стали выдавать карты, поддерживающие бесконтактные транзакции, беспокойство относительно сохранности средств возобновилось. Практически сразу же в интернете появились слухи о ворах, орудующих в толпе электронными считывателями, а из глобальной сети мифы просочились в общество — люди стали бояться новых карточек и изобретать способы защиты: оборачивание карты в фольгу, отказ от тканевых сумок в пользу более плотных кожаных и т. д.

Вместе с тем, эксперты сходятся во мнении, что угроза потерять деньги с карты, оснащенной технологией бесконтактной оплаты невелика, хоть и подтверждена в лабораторных условиях. «Использование этих технологий затрудняет следующий фактор: представьте, сколько нужно времени и сил, чтобы ходить с таким считывателем по городу, пытаясь незаметно плотно прислониться к карманам и сумкам, в надежде найти в них карты, оснащённые системой бесконтактной оплаты. Более того, максимальная сумма списания с такой карты, устанавливаемая большинством российских банков — 1 тысяча рублей (для списания большей суммы нужно вводить ПИН-код). Для злоумышленников подобные транзакции просто невыгодны», — поясняют финансисты.