В прошлом году мошенники совершили более полумиллиона незаконных операций с использованием электронных средств платежа и украли 6,42 миллиарда рублей — об этом говорится в отчете Банка России.
Конфиденциальную информацию преступники получали напрямую от людей с помощью различных психологических уловок — обман или злоупотребление доверием. Люди сами сообщали полные реквизиты своих карт, в том числе CVV / СVC-код, пароли и коды из смс.
По мнению некоторых аналитиков, 90 процентов случаев мошенничества с банковскими счетами выполняется с помощью методов социальной инженерии. 90 процентов атак на счета с использованием социальной инженерии происходит с помощью телефонных звонков. Половина хищений совершается через мобильное приложение. Социальная инженерия — это метод манипуляции мыслями и поступками людей. Он базируется на психологических особенностях личности и закономерностях человеческого мышления. Одной из сфер применения социальной инженерии является получение закрытой ценной информации.
Основные схемы, которые используют мошенники
- СОЦИАЛЬНЫЕ ВЫПЛАТЫ
Мошенники пользуются состоянием обеспокоенности людей в связи с потерей дохода из-за пандемии. Они представляются работниками Пенсионного фонда, Роспотребнадзора и других государственных структур, сообщают о положенной социальной выплате или материальной помощи, таким образом вынуждают предоставить информацию о карте, кодах, паролях из смс, персональные данные. Особенно легко таким образом обманывают людей пожилого возраста.
- ПРОДАЖА В ИНТЕРНЕТЕ
Человек размещает объявление о продаже товара. Мошенники звонят и узнают данные карты продавца под предлогом необходимости совершить перевод за товар. Далее они списывают деньги с карты, узнав у продавца код подтверждения — якобы система его запрашивает для подтверждения транзакции.
- КОПИРОВАНИЕ ДАННЫХ
Используются устройства, считывающие информацию с магнитной полосы / чипа банковской карты при ее использовании в банкоматах. Специальные «клавиатуры» устанавливают поверх клавиатур настоящих банкоматов и считывают конфиденциальные данные, включая ПИН-код. Далее мошенники делают поддельную карту и списывают с нее деньги.
- ИГРА НА БИРЖЕ
Потенциальной жертве по электронной почте приходит письмо с предложением заработать на инвестициях. Она связывается с лжеброкерами и переводит им деньги для игры на бирже. Сумма на «брокерском счете» начинает быстро расти, что мотивирует жертву продолжать «играть», а когда она решает вывести средства, оказывается, что для этого нужно заплатить дополнительную комиссию. После второго перевода на ее счет мошенники пропадают.
- ПРОГРАММЫ УДАЛЕННОГО ДОСТУПА
Жертве поступает звонок от «службы безопасности банка». Мошенники сообщают, что на устройстве клиента обнаружен вирус, необходимо скачать антивирус и запустить проверку гаджета. Во время сканирования устройства, сообщают мошенники, его нельзя использовать, так как вирус может серьезно повредить данные и открыть доступ злоумышленникам к конфиденциальной информации. На самом деле клиент скачивает программу удаленного доступа, а во время «сканирования» преступники получают доступ к мобильному банку и выводят средства клиента.
- БЕЗОПАСНЫЙ СЧЕТ
И здесь человеку звонит «служба безопасности банка». Ему сообщают об утечке данных через недобросовестных сотрудников организации, мол, проводится внутренняя проверка. Предлагают снять деньги через безопасный банкомат банка-партнера и перевести их на специальный страховочный счет. Или же предлагают сразу перевести деньги на счет. Мошенники предупреждают, что банк не несет ответственности за сохранность денежных средств по условиям обслуживания клиентского счета, если оперативно не предпринять предложенные ими меры.
- АВТОМАТИЧЕСКАЯ ГОЛОСОВАЯ СЛУЖБА БАНКА
По телефону от имени сотрудника банка клиенту сообщают, что зафиксирован вход в личный кабинет из другого города или страны и произведены подозрительные операции со счетом, например, многократный перевод небольших сумм денег. Он, разумеется, отрицает свою причастность к этим операциям. Тогда мошенник просит назвать номер карты для идентификации и сообщает, что сейчас поступит код по смс, но его никому нельзя называть – таким образом вызывает доверие жертвы. После этого переключаются на «голосовую службу». Клиент доверяет голосу «автоинформатора» и вводит код в тональном режиме. Мошенники меняют пароль и логин в его личном кабинете и выводят деньги.
- «КРОЛИЧЬЯ НОРА»
Многоходовочка. На первом этапе мошенники заманивают жертв объявлением о проведении конкурса, акции или опроса с внушительным призовым фондом от имени известных людей, используя поддельные аккаунты. Генерируется индивидуальная ссылка. После перехода по ней жертва проходит опрос и должна поделиться результатами с подписчиками в социальных сетях – так мошенники обеспечивают приток трафика на свои сайты. Также они запрашивают адрес электронной почты, позднее его используют для рассылки писем с фишинговыми ссылками и вирусами.
Затем всем прошедшим опрос приходят электронные письма или сообщения в мессенджере, в которых предлагается принять участие в новом опросе или викторине за вознаграждение. Чтобы жертва не передумала и не покинула сайт, ей угрожают потерей денег, ссылаясь на несуществующий документ, согласно которому, если в течение суток пользователь не пройдет новый опрос и не получит деньги, вся сумма якобы вернется организаторам. «На холодную», то есть на неподготовленных людей, такие письма не действуют, но жертвы уже участвовали в опросе, сделали репост и указали адрес своей электронной почты, поэтому в большинстве случаев соглашаются с новым предложением. В конце опроса жертве под разными предлогами предлагают перевести определенную сумму денег. Это может быть комиссионный сбор или налог. Введенные в заблуждение люди отдают в руки мошенников свои деньги и персональные данные, поскольку в процессе опроса указывают конфиденциальную информацию о себе, включая реквизиты банковских карт.
Несколько коротких правил, следование которым поможет уберечь вас от мошеннических действий с вашей картой.
– Проверяйте любую информацию о блокировке карты, незаконном списании средств, отказе в проведении операции или других проблемах с картой. Для этого достаточно позвонить на горячую линию банка.
– Подключите услугу смс-информирования, чтобы оперативно получать уведомления о каждой операции по карте.
– Никому, ни при каких обстоятельствах не сообщайте пин-код, CVV/СVC-код.
– Заходите только на проверенные сайты и никогда не переходите по ссылкам из неизвестных источников.
– Если случилось что-то подозрительное, срочно заблокируйте карту через приложение банка или горячую линию.