Мошенничество с картами статистика

Недешевые людские слабости: как воруют деньги с карт

Мошенничество с картами статистика

Методы преступлений в сфере IТ развиваются очень прогрессивно, при этом именно кража денег в безналичной форме представляет наибольшую общественную опасность. Злоумышленники неустанно совершенствуют «орудия совершения преступления».

«Происходит постоянное соревнование между средствами защиты, разрабатываемыми по заказу кредитных организаций, и средствами незаконного доступа к денежным средствам, изобретаемыми преступниками», — рассказали «Газете.Ru» в пресс-службе МВД.

Мошенники получают реквизиты пластиковых карт и данные о владельцах в основном четырьмя способами.

Во-первых, мошенники устанавливают на банкоматы специальные устройства-накладки (скиммеры), которые считывают с магнитной полосы всю информацию. камера или накладная клавиатура запоминают PIN-код. Если преступники не устанавливают внешнее устройство, то они могут запустить вредоносное программное обеспечение — это тоже скимминг.

Во-вторых, данные о владельцах карт можно получить, например, в базах данных крупных торговых сетей, куда преступники научились проникать.

В-третьих, мошенники любят дурачить свои жертвы, рассылая по электронной почте запросы, якобы от банков, с просьбой подтвердить или обновить персональные данные. Это фишинг — от английского «рыбная ловля», «выуживание».

Наконец, четвертый способ — это «развод» по телефону. Преступник выясняет у владельца карты все данные под предлогом разблокировки карты или совершения с ней каких-либо операций.

По данным ЦБ, с банковских карт россиян в 2017 году похищено более 960 млн рублей. В 2016 году объем похищенных с карт средств составил 1,08 млрд рублей.

Как пояснили в ведомстве, мошенничества в отношении банковских карт проходят по нескольким статьям Уголовного кодекса: 159.3 (Мошенничество с использованием электронных средств платежа), 159.

6 (Мошенничество в сфере компьютерной информации), 183 (Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну), 187 (Неправомерный оборот средств платежей), 272 (Неправомерный доступ к компьютерной информации), 273 (Создание, использование и распространение вредоносных компьютерных программ) УК.

В этом году по этим статьям зарегистрированы сотни, а то и тысячи преступлений.

«Согласно статистике, в январе-июле 2018 года правоохранительными органами по ст. 159.3 УК РФ зарегистрировано 741 преступление, по ст. 159.6 УК РФ — 564, по ст. 186 УК РФ — 9758, по ст. 187 УК — 334, по ст. 272 УК РФ — 827, по ст. 273 УК РФ — 406», — указали в МВД.

Банковские карты и деньги на них становятся легкой добычей для преступников, если нет качественной защиты. Залог безопасности денежных средств — это не только инструменты защиты, предлагаемые банком, но и аккуратность самого владельца карты.

«Общая рекомендация для защиты от мошенничества со средствами банковских клиентов заключается в том, что пользователям следует иметь как минимум две карты: зарплатную (на которой хранятся основные средства) и дополнительную», — советует технический директор Qrator Labs Артем Гавриченков.

«Снимать деньги со счета зарплатной карты категорически не рекомендуется вне крупных отделений самого банка», — предупреждает он. Для повседневных операций необходимо использовать вторую карту.

Кроме того, желательно установить лимит суммы единовременного списания и подключить SMS-оповещения из банка.

Что касается скимминга, ахиллесова пята безопасности — магнитная полоса.

«К сожалению, от скимминга защититься сложно, пока в банковских картах используется магнитная полоса», — рассказал заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

По его словам, она до сих пор применяется на картах для совместимости с терминалами и банкоматами старого образца, хотя ЦБ и обязал банки выпускать карты с чипами еще в 2015 году.

«Если пользователь по какой-то причине не сменил старую карту с магнитной полосой на карту с чипом, ему срочно нужно заняться этим», — предупреждает руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин.

Как на беду, устройства преступников становятся все более современными, поэтому осмотр банкомата и поиск на нем злодейского аппарата не всегда может спасти от хищений.

«Продукция опытных криминальных поставщиков мало отличается от оригинальных элементов, а может и полностью закрывать видимую часть банкомата. Неспециалист просто не заметит разницы», — предупреждает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

Кроме того, вместо внешних устройств злоумышленники научили запускать в банкомат вредоносную программу.

Тем не менее, чтобы не стать жертвой, перед использованием банкомата нужно потратить минутку на его осмотр — изучить отверстие для вставки карты, клавиатуру и поверхность самого банкомата.

Оставить преступников ни с чем могут бесконтактные терминалы, отмечает Никитин. В этом случае не требуется вставлять карту в картоприемник, достаточно поднести карту или устройство (например, смартфон) к считывателю. Для оплаты товаров и услуг лучше пользоваться бесконтактным методом, а еще лучше смартфоном и «умными часами» — так безопаснее.

Вы — самое слабое звено

Что касается выуживания информации по телефону — никакие данные по карте сообщать нельзя, даже если человек на другом конце провода представился сотрудником банка. Скорее всего, если он запрашивает такую информацию, то является не сотрудником банка, а лишь мошенником, владеющим «социальной инженерией». Для проверки можно перезвонить в банк и узнать, от кого был звонок.

«Важно понимать, что ни при каких условиях специалист банка не может запретить клиенту перезвонить в банк самостоятельно. Угрозы того, что в случае прерывания звонка заблокируется карта или счет клиента, в абсолютном большинстве случаев свидетельствуют о том, что звонящий является мошенником», — говорит Гавриченков.

«Сейчас среди злоумышленников широкое распространение получают атаки, которые легко и дешево масштабируются», — отмечает Бабин. Этим качествам отвечает интернет-мошенничество — фишинг, цель которого получить данные владельца карты.

По словам Бабина, «злоумышленники пользуются слабостями или банальным невниманием людей».

Мошенники проводят массовые рассылки электронных писем якобы от банков, а в письмах часто содержится прямая ссылка на сайт банка, неотличимый от настоящего. Если пользователь введет свой логин и пароль на такой странице — пиши пропало, данные у мошенников.

Именно поэтому не рекомендуется переходить по ссылкам на веб-страницы банка, полученным, например, в SMS или e-mail, и вводить там свои данные, предупреждают эксперты. Желательно установить антивирус с модулем защиты от фишинга и онлайн-мошенничества.

За прошедший год с помощью веб-фишинга удалось похитить около 250 млн рублей, средняя сумма хищений — 1 000 рублей. Ежедневно происходит около 1300 подобных атак, рассказали «Газете.Ru» в Group IB.

«Российские банки очень хорошо защищены, сегодня используются комплексные системы безопасности, включающие защитные решения для банкоматов, способные заблокировать вредоносную программу, и технологии, защищающие от онлайн-мошенничества. Однако человек остается самым слабым звеном, и если он сам сообщил преступнику данные карты или информацию для входа в онлайн-банкинг, то вернуть средства будет довольно проблематично», — отмечает Голованов.

Что касается проникновения в базы данных, практически невозможно дать универсальный совет, поскольку в этом случае сам держатель карты бессилен.

Утечка данных может произойти в результате кибератаки или уязвимости, а также в случае их продажи недобросовестными сотрудниками.

Если пользователь знает, что его данные были скомпрометированы, то лучше изменить пароли на важных сервисах, предупреждает Голованов.

В случае неприятности первое и обязательное действие — блокировка карты в отделении или по звонку в банк. Если средства уже похищены, необходимо обратиться в службу безопасности банка и районный отдел полиции (по месту жительства).

Источник: https://www.gazeta.ru/business/2018/11/15/12060103.shtml

Как с вашей карты могут украсть деньги: пять актуальных схем

Мошенничество с картами статистика

На фиктивных платежных операциях украинские мошенники заработали 246 млн грн в 2018 году, следует из отчета Межбанковской ассоциации членов платежных систем ЕМА. Основные направления злоумышленников – социальная инженерия, когда у клиентов банков обманом выманивают реквизиты платежных карт, кража данных в интернете через фишинговые сайты и взлом систем доступа к счетам компаний.

Как промышляют платежные мошенники и как обезопасить от них свои деньги? LIGA.net публикует основные выводы доклада ЕМА.

Общие тренды

Мошенничество с платежными картами становится менее прибыльным бизнесом, констатируют в Ассоциации. В 2017 году был зафиксирован пик подобных преступлений: только социальная инженерия принесла злоумышленникам 509 млн грн. Еще 159 млн составил доход от работы фишинговых сайтов, которые имитируют системы перевода денег или пополнения мобильного.

Основные причины сокращения масштабов платежного мошенничества – распространение доступа к финансовым услугам, что повышает финансовую грамотность населения. Дополнительные факторы – массовая блокировка фиктивных сайтов в интернете и увеличение доли чипированных карт, которые дают почти стопроцентную защиту от взлома, рассказала на презентации отчета замдиректора ЕМА Олеся Данильченко.

По статистике НБУ, в первой половине 2018 года на каждом миллионе платежных операций мошенники зарабатывали 64 грн. В 2017-м было 77 грн, в 2016-м – 110 грн.

Из-за усиления защиты карт от подделки и банкоматов – от считывающих устройств, злоумышленники переориентировались на социальную инженерию и дистанционный взлом платежных систем предприятий, отмечает начальник отдела Департамента платежных систем НБУ Владислав Дикий.

   В «кибердепартаменте»  Национальной полиции Украины приводят следующую статистику: выявлено около 2400 преступлений, связанных с работой платежных систем, еще 1 600 – в сфере e-commerce.

Графік KSE Budget. Shevchuk S
Infogram

Несмотря на уменьшение общего количества случаев мошенничества с использованием социнженерии, средняя сумма таких операций остается стабильной – 2400 грн, добавляет Данильченко. 

Мошенники по-прежнему пользуются слабой финансовой грамотностью населения и недостаточно защищенной платежной инфраструктурой.

По данным исследования GFK за август 2018 года, 35% респондентов не получали от своих банков никакой информации о возможном мошенничестве с платежными картами.

Только 15% от всего количества платежных карт в Украине (по данным Нацбанка 36,6 млн штук на конец первого полугодия 2016 года) оснащены чипами, отмечает директор ЕМА Александр Карпов.

Как работает социальная инженерия

Самый популярный вид мошенничества – когда злоумышленники представляются сотрудниками банка, НБУ или других госорганов (Служба занятости etc) и выманивают у жертвы реквизиты ее платежной карты: номер, пин и CVV-код (три цифры с обратной стороны карты). По данным ЕМА, в прошлом году в черный список попало 5 139 номеров телефонов, с которых мошенники звонят потенциальным жертвам или рассылают смс-сообщения от имени банков или госструктур.

«Мошенники действуют очень изобретательно, например, пытаясь узнать CVV-код, они просят собеседника сказать номер отделения, в котором выпущена карта, – рассказывает руководитель EMA Academy Раиса Федоровская. – Неопытным жертвам объясняют, что CVV-код – это и есть номер отделения».

Другой вариант социальной инженерии – мошенники выясняют номер финансового телефона клиента банка (к нему привязаны счета, с помощью номера банки идентифицируют клиента), подделывают сим-карту и таким образом обманывают уже менеджеров финучреждения, получая доступ к счету пострадавшего. По данным ЕМА, «средний чек» таких операций существенно выше – 3,6 тыс. грн против 2,3 тыс. при “классической” социнженерии.

Как воруют данные на интернет-сайтах

Несмотря на то, что в 2018 году количество фишинговых сайтов сократилось более чем в 3 раза, а средняя сумма одной кражи через них составляет всего 86 грн, этот вид мошенничества не утрачивает популярности: украинский потребитель все еще не научился отличать реальные сервисы денежных переводов или пополнения счета мобильного.

По итогам эксперимента, который в марте прошлого года провела ЕМА, за 12 дней существования созданного ассоциацией фишингового сайта, его посетило 7 400 человек. 4 172 посетителя оставили на сайте реквизиты своих карт.

«На главной странице сайта было так и написано: «зарабатываем не на комиссиях, а на доверии людей», но средняя продолжительность посещения составила 2 минуты – люди даже не изучали совершенно неизвестный им сайт, – говорит Федоровская. – Тем, кто ввел свои реквизиты, мы выводили на экран большую памятку, как в следующий раз не стать жертвой мошенничества».

Еще один формат фишинга – ненастоящие интернет-торговцы, которые требуют предоплату за товар, но поставок фактически не производят. Их цель – не столько получить аванс, сколько увидеть реквизиты платежной карты.

Банкоматы-мошенники

Пик банкоматного мошенничества пришелся на 2015-2016 годы, когда особой популярностью пользовались устройства для «кэш-треппинга» – накладки на купюроприемник банкомата, которые блокировали выдачу наличных (клиент уходил, воспринимая это как неисправность банкомата, деньги забирали мошенники). Сейчас количество таких случаев резко сократилось – в ЕМА даже решили больше не отслеживать информацию по ним, говорит Данильченко.

По-прежнему популярными остаются «скимминговые» комплекты: видео-камера для кражи пин-кодов и считыватель информации с магнитной ленты карточек. По словам Евгения Даценко из департамента киберполиции НПУ, если раньше такой набор стоил около 5 000 евро, то сейчас устройство можно купить за $350 – 700.

«С одной стороны это увеличивает их доступность, количество попыток установки скиммеров на банкоматы растет, – говорит Даценко. – Но с другой – качество устройств очень низкое, выявить их намного проще».

Сравнительно новые способы мошенничества с платежным «железом» – поддельные POS-терминалы (полиция фиксировала подобные случаи в ломбардах) и фиктивное пополнение карт через терминалы самообслуживания с помощью специальных банкнот, которыми мошенники обманывают валидатор терминала.

«В прошлом году мы задержали группу из шести человек, которые таким образом нанесли убытки на 5,5 млн грн, работали через терминалы ПриватБанка, – рассказывает Даценко. – Сейчас мы видим локальные всплески похожих случаев в регионах, поэтому банкам стоит приготовиться к большему распространению этой схемы».

Вирус для бизнеса

9% от количества всех мошеннических операций с платежами в 2018 году пришлось на взлом счетов компаний. В киберполиции отмечают похожий почерк преступлений: мошенники присылают бухгалтерам предприятий один и тот же вирус или его модификации по электронной почте, проникая таким образом в их компьютеры.

«Часто проблема в том, что компании экономят на безопасности, например, отказываясь платить банкам за услугу токенизации (создание временного номера карты или счета при каждой платежной операции, – Ред.), – говорит Даценко. – Также проблема на стороне самих сотрудников: многие жертвы хранили ключи доступа к клиент-банку компании прямо на рабочем столе компьютера».

Часть претензий киберполиция предъявляет и к банкам, менеджеры которых не всегда перезванивают клиентам, чтобы уточнить подлинность операций на крупные суммы.

Как не стать жертвой

Первый совет экспертов ЕМА – отказаться от карты на магнитной ленте в пользу чипированной. «Пока ни в Украине, ни в Европе не было ни единого случая, чтобы мошенники могли изготовить дубликат чипированной карты, – отмечает Данильченко. – То же самое касается и бесконтактных карт: еще не было прецедентов, чтобы с них кто-то мог считать информацию”.

Второе – в качестве финансового телефона стоит использовать номер, через который вы общаетесь только с родственниками или близкими, говорит замдиректора департамента Fraud-менеджмента ПриватБанка Виктор Кос.

«На сим-карте важно поставить нормальный, а не стандартный пин-код, финансовый телефон желательно не раздавать посторонним людям, – советует он. – Также нужно максимально идентифицировать себя у мобильного оператора: пусть лучше у него будет копия паспорта».

Предпринимателям в ПриватБанке рекомендуют не использовать финансовый номер для платежей с контрагентами. «Для этого лучше завести контрактный номер», – уточняет Кос.

При оплате в интернете лучше избегать продавцов, которые требуют обязательную предоплату. Перед покупкой стоит поискать информацию о торговце в интернете, советуют в Привате.

Источник: https://finance.liga.net/personal/article/kak-s-vashey-karty-mogut-ukrast-dengi-pyat-aktualnyh-shem

Как воруют деньги с карт

Мошенничество с картами статистика

В прошлом году Центробанк зарегистрировал 417 тысяч случаев воровства денег с банковских карт.

Сергей Антонов

любит статистику

По статистике, средний размер одного такого перевода в 2017 году составлял 3030 рублей, а в 2018 — уже 3320 рублей. Мы изучили аналитику Центробанка и пообщались с экспертами Тинькофф-банка по безопасности, чтобы выяснить, почему растет число несанкционированных операций и кто чаще всего становится жертвой преступников.

Количество зарегистрированных нарушений выросло не только из-за того, что стали по-другому считать: число преступлений на самом деле растет. Карт на руках у россиян становится больше: сейчас на одного жителя страны приходится в среднем две банковские карты, в 2010 году была одна. Объем операций по картам за эти восемь лет вырос в десять раз. А где деньги, там и воры.

Реальная картина хуже, чем статистика Центробанка: иногда пострадавшие не жалуются даже в банк — например если украли небольшую сумму и клиент просто заблокировал карту. Или если вор получил доступ к счету, но денег на нем не было.

Или если клиент не верит, что деньги вернут. Сколько таких случаев в России — никто не знает.

Причем это влияет и на уровень киберпреступности: если воров никто не ищет, они могут спокойно нарушать закон сколько угодно, думая, что им за это ничего не будет.

В первую очередь количество краж растет потому, что растет сам рынок безналичных платежей и переводов: по данным Центробанка, в прошлом году россияне перевели друг другу 27,4 трлн рублей. Для сравнения, на покупки с карт россияне потратили меньше — 21 трлн.

Отдельная проблема — сервис мгновенных переводов: за несколько секунд можно перевести 100 тысяч рублей на чужую карту, просто отправив смс. Мгновенные переводы вместе с удобством добавляют и риск.

Такие операции проходят моментально — если человек перечислил деньги преступнику, то преступник сразу их получит.

За то время, пока пострадавший напишет заявление в банк и полицию, вор успеет перевести деньги на другой счет или обналичить.

Но увеличивать сроки зачисления денег с карты на карту банки не рискуют: мгновенные платежи популярны среди россиян, при ухудшении условий клиент просто уйдет к конкурентам. Ведь быстрые переводы — это удобно, хоть и рискованно.

Заложником популярности мгновенных переводов с карты на карту стал и сам Центробанк, который в начале 2019 года запустил систему быстрых платежей. Благодаря этой системе деньги можно перевести по номеру телефона на карту любого банка. Делать переводы стало еще проще — преступникам в том числе.

С ростом количества дистанционных услуг участились случаи воровства денег через интернет и телефонные приложения. За последние четыре года число таких краж выросло в два раза, а число краж через банкоматы и платежные терминалы, наоборот, вдвое снизилось.

Основная проблема — в финансовой грамотности россиян. В 2018 году аналитический центр НАФИ и Минфин провели масштабное исследование на тему финансовой грамотности. Эксперты оценивали экономические знания совершеннолетних россиян по специальной шкале с максимальным показателем 21 балл. Средний уровень грамотности в России оказался равен 12,1.

Выяснилось, что женщины разбираются в этой сфере лучше мужчин, семейные — лучше холостых, а самый сознательный возраст — 30—45 лет. Типичная жертва преступника — одинокий пенсионер, который не пользуется финансовыми услугами.

Если верить статистике Центробанка, в 97% случаев деньги с карты воруют именно по вине самого клиента. Например, человек написал пин-код на обратной стороне карты, а потом потерял кошелек или при оплате в ресторане отдал карту официанту, а тот сфотографировал ее.

Часто воры пользуются именно доверчивостью и низким уровнем финансовой грамотности: выманивают данные карты или одноразовые пароли из смс, представляясь сотрудниками банка, или обманом заставляют жертву подключить чужой телефонный номер к своему мобильному банку.

О самых распространенных схемах мы пишем в нашей рубрике «Разводы».

Встречаются и совсем хитроумные схемы. Преступники могут звонить с одного телефона в банк, а с другого жертве. Оператор в банке думает, что разговаривает с клиентом, и задает проверочные вопросы, а вор параллельно переспрашивает то же самое у владельца счета. Защититься от этого способа мошенничества можно только одним способом: положить трубку и сразу же самому перезвонить в банк.

Не стоит верить, даже если «представители банка» на другом конце провода правильно называют все ваши данные: номер паспорта, номер карты, остаток. На черном рынке периодически появляются информационные базы, украденные у самых разных ведомств.

Например, женщина из Серова потеряла полмиллиона рублей, когда преступники каким-то образом узнали, что она заказывала лекарства в одном из телемагазинов. Женщине позвонил неизвестный мужчина и представился работником Московского архива.

Он сказал, что организация выплачивает компенсации гражданам, купившим неэффективные медпрепараты, а конкретно ей положено 850 тысяч рублей. Получить эти деньги просто: надо только оплатить страховку и доставку — 130 тысяч. Позже оказалось, что есть и другие дополнительные расходы.

В итоге женщина лишилась 530 тысяч рублей.

Давать доступ к своему счету нельзя никому: в Саратове сотрудники полиции просили задержанных показать телефон, чтобы проверить, нет ли мобильника в базе украденных аппаратов. На самом же деле они ничего не проверяли, а просто переводили деньги со счета владельца телефона через мобильный банк. До того как полицейских задержали, они умудрились обмануть 19 человек.

Типичное поведение клиента отслеживается автоматически: компьютер постоянно собирает и анализирует информацию об операциях и на основе этого создает своеобразный финансовый портрет.

Правда, бывают случаи, когда человек уверен, что все делает правильно, и не осознает, что становится жертвой преступников. Если клиент на сто процентов уверен в собственной правоте, никакие предупреждения не помогут.

Например, в банке видят, как кто-то переводит полмиллиона в албанский банк в три часа ночи. Банк приостанавливает перевод и связывается с клиентом:

БАНК: Здравствуйте, Иван Петрович. Это вам из банка звонят. Мы увидели, что вы переводите большую сумму за границу. Это действительно так?КЛИЕНТ: Все в порядке.

Я просто внезапно вспомнил, что должен денег старому другу, и решил отдать.Б.

: Иван Петрович, вы понимаете, что если вы станете жертвой преступников, то деньги не вернут, так как вы перевели их по собственной воле?

К.: Да, я все понимаю.

Несмотря на то что банки знают все популярные преступные схемы, думать о сохранности своих денег должны прежде всего сами владельцы счетов.

Тем более что рынок интернет-воровства растет: по прогнозам американской аналитической компании «Мордор Интеллидженс», к 2024 году он увеличится более чем в два раза.

Правда, все не так страшно, как кажется: в прошлом году в России доля незаконных операций по картам составила всего 0,0018% в общем объеме всех транзакций. Поэтому статистика — не повод отказываться от безналичных расчетов. Главное — помнить о правилах безопасности.

  1. Не сообщайте никому имя, фамилию, срок действия карты и код безопасности с обратной стороны.
  2. Не сообщайте никому коды из смс — даже сотрудникам банка.
  3. Не оставляйте карту без присмотра, не позволяйте продавцу в магазине или официанту уносить ее из поля зрения.
  4. Установите подтверждение всех операций по карте пин-кодом.
  5. Закажите дополнительную карту, чтобы расплачиваться в интернете.
  6. Не переходите по ссылкам из незнакомых смс и сообщений в мессенджерах.

Источник: https://journal.tinkoff.ru/card-fraud/

Сами виноваты: россиянам не возвращают украденные с карт деньги

Мошенничество с картами статистика

2017-03-29T01:16Z

2017-03-29T14:00Z

https://ria.ru/20170329/1490990431.html

https://cdn25.img.ria.ru/images/148680/91/1486809115_0:250:4800:2950_1036x0_80_0_0_93fadf7bf749996892c1e5a766f575.jpg

РИА Новости

https://cdn22.img.ria.ru/i/export/ria/logo.png

РИА Новости

https://cdn22.img.ria.ru/i/export/ria/logo.png

МОСКВА, 28 мар — РИА Новости, Валерия Хамраева.

Гражданам, обратившимся в суд, чтобы вернуть похищенные с банковских карт средства, не стоит рассчитывать на успех — чаще всего, они проигрывают такие дела.

Об этом говорит исследование юридической компании RTM Group, которая специализируется на информационной безопасности. За прошлый год суды рассмотрели 194 подобных случая. В 81% из них победителями оказались банки.

По данным исследования, граждане чаще всего судились с ПАО “Сбербанк России” — против него было возбуждено 140 дел.

Впрочем, почти все они были решены не в пользу граждан — причем, как утверждает исследование, по вполне законным основаниям.

Между тем в пресс-службе Сбербанка пояснили, что такая статистика “свидетельствует о том, что продукты банка соответствуют действующему законодательству”.

Попытка мирного урегулирования

В основном жертвами хищений становятся пользователи интернет-банков и мобильных приложений, рассказывает эксперт RTM Group Евгений Царев. О таких случаях не понаслышке знает адвокат, руководитель банковской практики КА “Юков и партнеры” Алина Топорнина.

Ранее к ней обращались несколько клиентов, которые столкнулись со списаниями средств с банковских карт без их участия. Однако вопрос был урегулирован еще на досудебной стадии: банк вернул средства.

По словам Топорниной, “если банк уверен, что собственник карты на 100% не причастен к пропаже средств, то он не доводит дело до суда и считает проблему промахом в вопросе своей безопасности”.

Выяснение отношений с банком в таких случаях редко переходит в суд — крупные банки по возможности стараются урегулировать вопрос мирным путем, чтобы не портить репутацию, уверена Топорнина. Однако получается это далеко не всегда.

Отказ банков возвращать украденные средства — одна из самых распространенных тем на форуме сайта Banki.ru. Так, например, с карты клиентки Сбербанка Ирины А. пропало более 60 тысяч рублей.

С помощью интернет-банка деньги переводились на ее телефон, а затем уходили в неизвестном направлении. При этом никаких СМС о списании средств она не получала.

Когда Ирина обнаружила потерю, то заблокировала карту и обратилась с заявлением в банк. Впрочем, в возврате средств ей было отказано: проанализировав всю информацию, банк отметил, что списание средств происходило с личного счета клиентки на ее контактный номер телефона, поэтому отменить эту операцию невозможно.

Судиться невыгодно

Однако оспаривать решение банка в суде еще сложнее, и на это решаются далеко не все граждане, рассказывает Царев. “Это долго, дорого и практика по этим делам весьма негативная — почти всегда выигрывают банки”, — отмечает он.

Так, например, один из клиентов его компании потерял порядка 100 миллионов рублей (речь идет о юридической компании), ему уже пришлось оплатить шесть экспертиз стоимостью от 300 до 600 тысяч рублей каждая, а также работу адвокатов.

“Даже при таких крупных хищениях процесс получается настолько дорогим, что иногда теряет смысл, а уж в отношении более мелких краж смысла совсем нет”, — отмечает он.

Кроме того, даже если дело переходит в суд, гражданам практически невозможно доказать свою непричастность к пропаже средств, продолжает он.

Во-первых, большинство краж происходит методом социальной инженерии, когда злоумышленники тем или иным способом узнают у клиентов банка коды доступа или пароли, рассказывает член наблюдательного совета банка “Воронеж” Роман Прохоров.

В этом случае отсудить у банка ничего не удастся — по документам, все операции проходят от лица клиента.

Во-вторых, еще на стадии заключения договора банки стараются обезопасить себя. “Почти все они заключают стандартный договор с клиентами, в которых все риски использования дистанционного банковского обслуживания (интернет-банк, мобильное приложение и прочее. — Прим. ред.

) возлагаются на клиента”, — поясняет Евгений Царев. Таким образом, банк не несет ответственности за совершение мошеннических платежей с использованием ДБО.

Поэтому, по словам Царева, при рассмотрении дела суд ссылается на подписанный клиентом договор и выносит решение в пользу банков.

“Первое, что необходимо сделать, при краже средств со счета — это заблокировать его и карту, а затем сразу начать собирать доказательства своей невиновности”, — рассказывает финансовый директор юридической компании BMS Law Firm Юрий Степанов. По его словам, в качестве таких доказательств подойдут и свидетельские показания, и любые документальные подтверждения того, что человек в момент перевода или снятия денежных средств находился в определенном месте.

Кроме того, продолжает он, необходимо запросить распечатку телефонных переговоров, которая подтвердит время прихода СМС о снятии денег и звонок в банк с требованием блокировки счета.

“Доказательства могут быть самыми разными в зависимости от обстоятельств, но чем их будет больше, тем более вероятно, что суд примет сторону клиента”, — говорит Степанов.

Впрочем, основные правила безопасности в отношении банковских карт весьма просты, напоминает Юрий Степанов. “Нужно соблюдать в тайне свои реквизиты и код, нигде их не записывать, а также совершать покупки только в проверенных магазинах”, — подчеркивает он.

Об осторожности в отношении банковских карт ранее уже напоминал Центробанк. По его данным, в последнее время в России появился новый вид мошенничества: участились случаи, когда неизвестные лица обращаются к клиентам банков с предложениями выкупить их банковскую карточку.

После того как в распоряжении таких людей оказывается банковская карта, они используют ее для совершения нелегальных операций — в том числе для кражи средств с чужих интернет-банков или электронных кошельков.

В ЦБ также отмечали учащение случаев СМС-мошенничества, когда гражданину может прийти сообщение о том, что на его карте заблокирована определенная сумма и для ее разблокировки необходимо позвонить по указанному номеру телефона.

В ходе этого разговора мошенники стараются выведать номер счета гражданина, кодовое слово и другие данные, с помощью которых они получат доступ к деньгам. В случае если мошенники узнают эти данные и воспользуются ими для кражи средств, вернуть похищенные деньги будет практически невозможно, напоминает Роман Прохоров. 

Источник: https://ria.ru/20170329/1490990431.html

Мошенники лишают денег доверчивых украинцев – Финансовый клуб

Мошенничество с картами статистика

Мошенники 24/7

Продвижение cashless-экономики и популяризация карточных платежей создают благоприятную почву для карточного мошенничества, но ситуация в этой сфере в Украине начала улучшаться.

В Ассоциации ЕМА подсчитали, что из-за противоправных действий мошенников украинцы в 2018 году лишились порядка 250 млн грн. Хотя годом ранее объем их потерь достигал 669,6 млн грн.

 «Всплеск обращений от клиентов о попытках мошенничества мы наблюдали в 2017 году, на сегодня он снизился», – подтверждает главный специалист отдела мониторинга риска мошенничества и противодействия киберугрозам ПУМБ Александр Савченко.

В НБУ располагают предварительными данными: за I полугодие 2018 года было осуществлено 32,6 тыс. незаконных действий или сомнительных операций с использованием платежных карт. Убытки оцениваются в 83,3 млн грн, что на 21% больше, чем в первой половине 2017 года.

И хотя в среднем каждый такой случай чреват потерей клиентами по 2,6 тыс. грн, в НБУ успокаивают магией больших чисел: объем убытков составляет всего 0,0064% от объема всех операций по картам и «не имеет значительного влияния на рынок платежных карт в Украине».

О проблемах с несанкционированными списаниями и исчезновением денег клиентов сообщили 30 банков.

Чаще всего мошенники использовали методы социальной инженерии и фишинговые сайты – в течение года на них приходилось суммарно от 65% до 74% всех мошеннических транзакций, рассказала заместитель директора Ассоциации ЕМА Олеся Данильченко.

С методом социальной инженерии вишингом (vishing) украинцы сталкиваются, когда неизвестные выпытывают у них по телефону конфиденциальную информацию о платежной карте (номер карты, срок действия, CVV-код), о проводимой транзакции (код, присланный банком в SMS) или о самом клиенте (дата рождения, девичья фамилия матери и т. д.). Чтобы усыпить бдительность, мошенники представляются сотрудниками банка, НБУ, СБУ или других структур.

Часто мошенники используют смишинг (smishing) – массовую рассылку SMS о якобы блокировании карты клиента, даже указывая банк, услугами которого человек не пользуется, или вовсе присылают SMS без указания названия банка.

Эти сообщения должны вызвать у клиента панику, «отключить» критическое мышление и вынудить держателя карты самостоятельно выйти на связь и сообщить мошенникам всю информацию, с помощью которой они потом смогут украсть деньги с карты.

«Мошенники делают ставку на доверие клиентов – рассылают SMS или звонят сами и, представившись различными сотрудниками банка, а также операторами мобильной связи, пытаются получить личную информацию от клиента, которая в дальнейшем используется для вывода денег. Мошенники специально выбирают для своих звонков такое время, когда клиенты не заподозрят мошенничества. А главное, как сами звонки, так и SMS поступают с номеров телефонов, не относящихся к банкам или операторам», – рассказал FinClub Александр Савченко.

Сценарий МВФ: как Украина пообещала измениться

К методам социальной инженерии относится фиктивная онлайн-торговля, когда мошенники под маской «продавца» получают предоплату за несуществующие товары (соответственно нельзя высылать предоплату, а товар оплачивать только наложенным платежом) или узнают платежные данные клиента и его «финансовый» номер.

После чего мошенники перевыпускают SIM-карту оператора мобильной связи держателя платежной карты и получают все коды и пароли, которые банк высылает клиенту для подтверждения транзакций.

«Получение мошенниками дубликатов SIM-карт для дальнейшего управления счетами происходит благодаря упрощенной дистанционной процедуре восстановления SIM-карты», – рассказали FinClub в Ощадбанке.

По подсчетам Олеси Данильченко, средняя сумма мошеннической операции с использованием методов социальной инженерии колеблется от 2333 грн (без замены SIM-карты) до 3620 грн (с заменой SIM-карты).

Для сравнения: средняя сумма потерь в Интернете составляет всего 85 грн.

  «В большинстве случаев клиенты добровольно сообщают конфиденциальную информацию (например, код подтверждения из SMS) или сами переводят деньги на счета мошенников (например через терминалы пополнения)», – объясняет господин Савченко.

Чтобы не пострадать от таких мошенников, специалисты советуют использовать «финансовый номер» лишь для общения с друзьями и родственниками и не отвечать на звонки с незнакомых номеров. Рекомендуется установить PIN-код на SIM-карту, а также подписать контракт с оператором связи, тогда замена SIM-карты будет возможна лишь при предъявлении паспорта.

К наиболее распространенным способам обмана клиентов эксперты ЕМА относят и фишинговые (phishing) сайты – фиктивные сайты для несакционированного сбора данных о платежных картах (номер, срок действия, CVV-код).

В прошлом году был выявлен 31 новый фишинговый сайт, тогда как годом ранее – 108 сайтов.

Как правило, мошенники создают фиктивные сайты под видом оказания услуг по переводу средств на карточные счета или пополнения счетов мобильных операторов.

Доход мошенников от социальной инженерии и интернет-мошенничества составил 240,92 млн грн и 4,89 млн грн соответственно.

На долю банкоматного мошенничества приходится 22-28% «скама». Специалисты различают несколько видов таких операций. Один из них – кеш-треппинг (cash trapping), когда мошенники устанавливают насадки на отверстие для выдачи купюр, которые блокируют выдачу наличных. В прошлом году было зафиксировано 90 таких случаев (в 2017-м – 191).

Распространен и скимминг (skimming) – установка на кардридер специальных устройств, которые копируют данные с магнитной полосы платежной карты. Эту информацию мошенники в дальнейшем используют для обналичивания карты. В 2018-м было обнаружено 102 скимминговых устройства, почти столько же, сколько и в 2017-м (113).

Случаи мошенничества при использовании дистанционного банковского обслуживания довольно редки – 3-9% от всего количества выявленных мошенничеств. Самая низкая вероятность стать жертвой карточного мошенничества у тех, кто расплачивается картами в POS-терминалах (1-3%).

При этом именно в данном сегменте украинцы тратят меньше всего денег – 268 млрд грн за январь-сентябрь 2018 года. Больше денег украинцы переслали с карты на карту (301 млрд грн) и заплатили в сети Интернет (312 млрд грн), подсчитали в Нацбанке.

Строго конфиденциально

Полную информацию об объемах карточного мошенничества эксперты рынка собрать не могут: банки не раскрывают все данные, ссылаясь на требования международных платежных систем. Им невыгодно сообщать рынку о реальном масштабе проблемы.

Кроме того, некоторые клиенты стыдятся того, что их обманул мошенник, поэтому они не уведомляют банк, или же они считают, что такое обращение не приведет к возврату денег.

Еще реже обманутые граждане обращаются в Национальную полицию, в которой даже создано специальное подразделение – киберполиция.

Директор Ассоциации ЕМА Александр Карпов говорит, что результаты исследования «Осведомленность населения о методах борьбы с платежным мошенничеством» свидетельствуют о том, что подавляющему большинству опрошенных не приходилось обращаться в Нацполицию по вопросам мошенничества с платежными картами. Только 3% обращались в уголовный розыск, а лишь 0,3% – к киберполицейским. Среди тех, кто обращался в Нацполицию, 61% сделали это с помощью звонка в кол-центр «102», 41% – сделав устное заявление сотруднику полиции, а 22% – написав обращение в полицейском участке.

Как защититься от скрытых комиссий торговцев

В начале прошлого года полиция задержала в Черновцах банду молдавских скиммеров, которые работали в Одессе, Киеве и Николаеве. Задержания происходили и в Киеве.

Сотрудники департамента киберполиции в 2018 году выявили 2398 уголовных правонарушений в сфере платежных систем, что составляет львиную долю – 40% – выявленных ими правонарушений.

Для сравнения: в сфере е-коммерции зафиксировано 1598 правонарушений (26,6%), кибербезопасности – 1325 (22%), сфере противоправного контента – 680 (11,4%).

При этом департамент в прошлом году сопровождал 3697 уголовных производств в сфере платежных систем, что составляет 33% от общего количества сопровождаемых ими производств.

Защити себя сам

Опрошенные FinClub банки подтверждают статистику: социальная инженерия является основным инструментом мошенников. «В 2018 году глобальной проблемой для нас оставалась социальная инженерия, которая является самой распространенной схемой для мошенников.

Эффективной борьбой с данным видом мошенничества является постоянная работа с клиентами: СМИ, рассылка, консультирование клиентов о правилах пользования картами для предотвращения такого вида мошенничества», – говорит начальник сектора мониторинга и расследования мошеннических операций ОТП Банка Ярослав Захарченко.

«Как и другие банки, мы постоянно напоминаем владельцам платежных карт, что у нас есть вся информация для обслуживания их счетов и что все пароли и коды конфиденциальны.

Их никогда и никому не надо передавать, кем бы он ни представлялся», – подчеркнул начальник управления поддержки карточного бизнеса Райффайзен Банка Аваль Сергей Кратенко.

В ПУМБ призывают «помнить, что мошенники хорошо подготовлены и владеют психологическими приемами, которые активно используют для того, чтобы войти в доверие».

Для распространения информации о возможных мошеннических схемах банки используют все доступные им коммуникационные каналы.

Менеджеры банков не спрашивают у клиентов пароли и цифры с обратной стороны карты (это CVV-коды, которые мошенники называют якобы «номером отделения»), остаток по счету, в каком банке вы обслуживаетесь, цифры из пришедших SMS. Эта информация доступна только клиенту и не подлежит разглашению.

«При личном общении с клиентами при выдаче карт сотрудники Ощадбанка постоянно предупреждают их о том, что банк никогда не осуществляет запросы и телефонные звонки, в том числе под видом службы безопасности или контакт-центра, с целью уточнения реквизитов платежной карты или персональных данных.

Также нами введена опция под номером «1» в автоматическом меню контакт-центра для сообщения о мошенниках и оперативного блокирования карты, размещены предупреждающие заставки на банкоматах», – перечисляют в Ощадбанке.

Банковская розница поборола кризис

Банки советуют устанавливать низкие суточные лимиты на сумму и количество операций, что максимально снизит риски крупных денежных потерь в случае мошеннических действий.

При этом клиент может при помощи мобильного приложения или кол-центра оперативно поднять лимит непосредственно перед снятием денег с карты или проведением крупного онлайн-платежа.

Для оплаты онлайн-покупок многие банки позволяют выпускать виртуальные интернет-карты.

Сергей Кратенко заметил, что с ростом интернет-операций мошенники больше усилий направляют на получение данных о клиенте при осуществлении онлайн-транзакций. Для противодействия таким действиям банки используют новейшие способы шифровки данных.

 «Мы рекомендуем клиентам пользоваться онлайн-банкингом – там есть возможность блокировки карты/счета. Пройти у оператора связи дополнительную идентификацию и усилить безопасность. К таким действиям стоит прибегнуть, если есть риск кражи денег с карты.

Например, если в ходе разговора с мошенником клиент все-таки раскрыл какую-то информацию, необходимо максимально оперативно заблокировать карты и счета.

После этого необходимо связаться с банком по номерам контакт-центра, указанным на карте, и сообщить об инциденте и следовать рекомендациям работников банка», – рассказывает Александр Савченко.

Но если клиент самостоятельно разгласил реквизиты карты и конфиденциальную информацию, ему не вернут деньги.

«Утраченная сумма однозначно не будет возмещена клиенту, если данные карты были разглашены и операции были подтверждены вводом реквизитов платежной карты (номер, срок действия, коды CVV2 / CVC2, уникальные коды верификации и коды подтверждения 3D-Secure для одноразовой операции в сети Интернет), одноразовых кодов доступа к системам дистанционного банковского обслуживания «Интернет-банкинг», «Мобильный банкинг», которые были отправлены на мобильный телефон клиента», – напоминают в Ощадбанке.

Виктория Руденко

Подписывайтесь на новости FinClub в Telegram, Viber,  и.

Источник: https://finclub.net/analytics/moshenniki-lishayut-deneg-doverchivykh-ukraintsev.html

Врата закона
Добавить комментарий