Вредоносные СМС или Сбербанк предупреждает о мошенничестве. Специфика схемы преступления «судебных приставов»

Дистанционное мошенничество

Сегодняшнее повествование пойдет о важнейшей проблеме, с которой сталкивались многие граждане – это дистанционное мошенничество, в том числе интернет-мошенничества и получение мошенниками удаленного доступа к банковской карте.

В рамках повествования необходимо рассказать об ответственности за деяния в данной сфере, виды мошеннических действий, признаки мошенников, меры предупреждения таких преступлений.

Ответственность за использование чужого доверия с целью завладения средствами, привязанными к платежной карте, предусматривается в ст. 159.3 Уголовного кодекса Российской Федерации.

Согласно ч. 1 ст. 159.6 УК РФ под мошенничеством в сфере компьютерной информации понимается хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.

За данное преступление предусмотрена ответственность в виде штрафа в размере до 120 тыс. руб. или в размере заработной платы или иного дохода осужденного за период до одного года, либо обязательные работы на срок до 360 часов, либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительные работы на срок до двух лет, либо арест на срок до четырех месяцев.

Мошенничество в сфере компьютерной информации, совершенное посредством неправомерного доступа к компьютерной информации или посредством создания, использования и распространения вредоносных компьютерных программ, требует дополнительной квалификации по ст. ст. 272, 273 или 274.1 УК РФ.

Согласно ч. 1 ст. 159.3 УК под мошенничеством с использованием платежных карт понимается хищение чужого имущества, совершенное с использованием поддельной или принадлежащей другому лицу кредитной, расчетной или иной платежной карты путем обмана уполномоченного работника кредитной, торговой или иной организации.

Это деяние наказывается штрафом в размере до 120 рублей или в размере заработной платы или иного дохода осужденного за период до одного года, либо обязательными работами на срок до 360 часов, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на срок до трех лет.

Данной статьей предусмотрены также отдельные классифицирующие признаки.

С недавнего времени внесены изменения в Уголовный кодекс, согласно которымлицо, впервые совершившее указанные выше преступления, освобождается от уголовной ответственности, если в течение 2 месяцев со дня возбуждения уголовного дела в полном объеме погасило задолженность по выплате заработной платы, пенсии, стипендии, пособия и иной установленной

законом выплате, а также уплатило проценты (выплатило денежную компенсацию) в порядке, определяемом законодательством РФ, и если в его действиях не содержится иного состава преступления.

Также с конца 2018 года по статьям 159.3 и 159.6 УК снижено пороговое значение крупного размера с 1,5 млн рублей до 250 тыс. рублей, особо крупного – с 6 млн рублей до 1 млн рублей.

Далее рассмотрим наиболее распространенные способы незаконного овладения чужими средствами или данными, являющимися собственностью правообладателя.

Одним из самых распространенных видов интернет-мошенничества является так называемый «Фишинг».Мошенники совершают определенные действия, направленные на получение доступа к денежным средствам на банковской карте потенциальной жертвы, при помощи почтовых рассылок от лица банка, содержащих в себе ссылки на страницы, являющиеся точными копиями официальных сайтов, на которых предлагается ввести данные карты для возможности дальнейшего ее использования.

Еще одним крайне распространенным видом интернет-мошенничества являются фальшивые интернет-магазины. Мошенники берут с покупателя предоплату за товар и не выполняют своих обязательств.

Важно отметить, что популярность в поисковике вовсе не гарантия вашей безопасности. На самом деле мошенники активно продвигают свои сайты с использованием вебмаркетинга. И зачастую фальшифкистоят даже выше ссылок на оригинальный сайт и внешне он на первый взгляд ничем не отличается от оригинала. Платежные страницы на таких сайтах только маскируются под оплату товаров и услуг, на самом деле потенциальная жертва переводит деньги на карты мошенников или на номера мобильных телефонов, с которых впоследствии мошенники снимут деньги. Кроме того на поддельных сайтах мошенники собирают реквизиты карт, которые потом используют для несанкционированных операций. После совершения такой оплаты, жертва даже может получить подтверждение по почте, но товаров ни услугдоставлено и оказано не будет.

Как же отличить поддельные сайты от настоящих?

Первое – внимательно изучите адресную строку. Дизайн может полностью копировать оригинальный сайт, но в адресной строке точно будет что-то не так, хотя бы один символ.

Второе – сайт новый и о нем нет никакой информации в интернете.

Третье – тексты на сайте могут содержать ошибки и неработающие ссылки.

Четвертое – дизайн страницы ввода одноразового пароля может отличаться от привычного дизайна вашего банка, а еще название магазина будет написано порски, а не латинскими буквами как обычно в легальных платежных системах.

Пятое – вместо названия магазина на аутентификационной странице символы Р2Р, PEREVODNAKARTU, или CARD2CARD, то есть информация о переводе средств с карты на карту.

Шестое – сумма на аутентификационной странице банка может быть изменена.

Седьмое – после введения корректных данных сайта для одноразового пароля жертве сообщают, что пароль неверный и просят ввести новый пароль на самом деле, чтобы провести новую операцию.

Заметив любой из этих признаков, звоните по телефону, который указан на вашей карте и пользуйтесь только проверенными интернет-площадками.

Крайне распространенным способом мошенничества является мошенничество в социальных сетях. Мошенники взламывают персональную страницу пользователя в социальных сетях или мессенджере и либо всем подряд отправляют сообщения с просьбой помочь и срочно перевести денег, либо анализируют переписку и находят самых близких людей, тех, кто точно не откажет.

После первого перевода мошенники могут связаться с жертвой, сказать, что-то пошло не так, попросить повторить перевод и так пока на карте не закончатся деньги или жертва не догадается об обмане, но выманивать могут не только деньги, но и реквизиты карт якобы для того, чтобы перевести деньги жертве, спросят номер карты, срок действия, трехзначный код безопасности и пароли из смс, однако деньги жертве разумеется не придут, зато с карты средства будут списаны.

Что же делать, если вам пришло сообщение с просьбой о помощи от одного из знакомых или родственников? Необходимо немедленно связаться с ним по телефону, уточнить отправлял ли он это сообщение и не предпринимать ничего, пока он не подтвердит это лично. Тем более ни в коем случае нельзя сообщать реквизиты своей карты (три цифры на оборотной стороне, срок действия, пароль из смс, кроме того нужно позаботиться и о пароле для своего аккаунта в соцсетях и мессенджерах. Он защищает не только вашу безопасность, но и безопасность ваших родных и близких.

Довольно часто мошенники выдают себя за сотрудников банка. Под предлогом «сбоя в базе данных», «начисления бонусов» или «подключения к социальной программе» злоумышленники просят, а иногда даже требуют сообщить им реквизиты карты, код безопасности и одноразовый пароль. Получив необходимые сведения, мошенники списывают деньги со счета.

Важно помнить, что при звонке клиенту сотрудник банка никогда не просит сообщить ему реквизиты карты и совершать какие-либо операции с картой.

Если вам позвонили из банка, и интересуются вашей платежной картой, разумнее всего прекратить разговор и перезвонить в банк по официальному номеру контактного центра банка (номер телефона службы поддержки клиента указывается на оборотной стороне карты).

Более подробно остановимся на данных, которые могут быть запрошены у жертвы мошенниками.

ПИН-код карты – четырехзначная комбинация цифр, выдаваемая в конверте одновременно с изготовленной банковской картой. Его можно изменить, обратившись в отделение банка или позвонив на горячую линию.

Код безопасности (CVV2 или CVC2) – комбинация цифр, указанная на оборотной стороне карты, а именно: три крайние правые цифры, указанные после четырех последних цифр номера карты. Проверочный код необходим

только для совершения платежей в интернете. При онлайн-оплате он вводится вместе с номером карты, именем держателя карты и сроком окончания действия карты.

Одноразовый пароль банка для подтверждения оплаты онлайн – комбинация цифр, отправляемых банком в смс-сообщении или push- уведомлении для подтверждения операций с денежными средствами.

Ни в коем случае не сообщайте ПИН-код, код безопасности или одноразовый пароль третьим лицам!

Никто, в том числе сотрудники банка, не вправе требовать от держателя карты сообщить ПИН-код или код безопасности. А одноразовый пароль вводится при совершении онлайн-покупки на странице с защищенным соединением.

Кодовое слово держателя карты – информация, указанная клиентом банка при оформлении карты. Кодовое слово необходимо для идентификации клиента при звонке в контакт-центр банка. Рекомендуется использовать кодовые слова, которые злоумышленникам будет очень сложно узнать. Подумайте о том, что случилось с Вами в детстве или юности, вспомните место действия, объект, человека или событие – пусть оно будет Вашим кодовым словом.

Код клиента банка – комбинация цифр, используемая для сокращения времени на идентификацию клиента при обращении в контакт-центр.

Сообщать кодовое слово или код клиента банка можно только в том случае, если вы обратились в контакт-центр и разговариваете с сотрудником банка.

Подробнее остановимся на том, как безопасно пользоваться интернет-банком.

Используйте сложный пароль блокировки экрана и качественную антивирусную программу. Не входите в банковские приложения, используя отпечаток пальца или функцию распознавания лица.

Ни в коем случае не храните в телефоне логин и пароль от входа в мобильный банкинг.

Не храните в телефоне реквизиты карты: номер, срок действия, проверочный код и ПИН-код карты.

Избегайте входа в систему мобильного банкинга с чужих устройств.

При утрате телефона немедленно обратитесь в банк для блокировки карты и в офис мобильного оператора для блокировки SIM-карты.

Не переходите по ссылкам из SMS-сообщений, даже если в сообщении утверждается, что оно из банка.

Отключите функцию отображения текста входящих SMS- уведомлений на экране заблокированного телефона.

Как безопасно совершать платежи в интернете?

Используйте на устройстве антивирус с активной защитой онлайн- платежей.

Совершайте оплату только посредством использования защищенных соединений. Защищенное или зашифрованное подключение можно распознать по значку в виде замочка в начале адресной строки браузера и префиксу https:// (не просто http, а с буквой s на конце) перед адресом сайта.

Всегда завершайте сеанс в интернет-банке перед тем, как закроете вкладку

Не проводите финансовые операции с общественного WI-FI в кафе, транспорте или гостиницах.

Не сохраняйте свои данные о карте в браузере.

Если все-таки мошенникам удалось совершить преступление, то жертве необходимо обратиться в полицию с заявлением, сохранить ссылки на сайты, с которых были совершены мошеннические действия, переписку с мошенниками и другие данные, которые могут быть полезны для идентификации мошенник.

Важно отметить, что в случае бездействия полиции Вам следует обратиться в органы прокуратуры с заявлением о бездействии должностных лиц МВД Российской Федерации.

Если вы нашли ошибку: выделите текст и нажмите Ctrl+Enter

Вредоносные СМС или Сбербанк предупреждает о мошенничестве. Специфика схемы преступления «судебных приставов»

Специфика схемы преступления «судебных приставов»

Вредоносные сообщения мобильной связи нередко атакуют мобильные номера с расчетом на доверчивость абонентов.

Злоумышленники маскируются под федеральную службу судебных приставов и, запугивая пользователей несуществующими долгами, опустошают банковские счета и крадут пароли.

О том, как не стать жертвой мошенников, а заодно и обезопасить кровно заработанные средства — далее в статье.

Новый вид смс-мошенничества

Схема обмана абонентов посредством мобильного фишинга отнюдь не нова. Так в 2016 году пользователь популярной социальной сети опубликовал в своем профиле пост, призывая не открывать сообщение, полученное от якобы ФССП, так как это приводит к пропаже средств со счетов, привязанных к онлайн-банкингу. Такие случаи освещались в СМИ. Больше о том, что такое мошенничество в банковской сфере и какие есть виды этого преступления, читайтетут.

Широкую огласку проблема мобильного мошенничества с судебными приставами получила в январе 2017 года, где некто, вероятно попавшись на удочку злоумышленников, разместил предостерегающее объявление на дверях одного из екатеринбургских отделений Сбербанка под кричащим заголовком «Сбербанк предупреждает нас».

Представители банка в свою очередь отрицали причастность к распространению этой информации и в целом комментировать ситуацию не стали, призывая клиентов быть бдительными. Также они дали рекомендации по своевременному обновлению антивирусного ПО и предостерегли от перехода по ссылкам, полученным с подозрительных номеров.

В то время как представители Сбербанка предпочитают воздержаться от оценки происходящего, сотрудники ФССП сообщают, что не практикуют уведомление граждан о задолженности посредством СМС, а подобные оповещения однозначно дело рук злоумышленников.

Специфика схемы

Подобные теневые манипуляции технически не отличаются сложностью, а нацелены в первую очередь на то, чтобы вникнуть в доверие владельца устройства. Оценивая маржинальность аферы,мошенники усложняют схему взаимодействия с жертвой, стараясь сделать ее более совершенной и неприметной. Во многом поэтому важно понимать принцип ее действия, который заключается в следующем:

1. Абоненту приходит СМС-оповещение, замаскированное под домен ФССП, с информацией о якобы непогашенной задолженности и предложением перейти по указанной ссылке для уточнения обстоятельств.
2. После перехода по ссылке пользователя «выбрасывает» на рабочий стол, а устройство перезагружается.
3. В процессе перезагрузки в операционную систему смартфона внедряется вредоносное ПО, считывая пароли и личные данные жертвы, а баланс на счете, привязанном к онлайн-банкингу, становится отрицательным.
4. При включении устройства доступ к приложениям некоторое время ограничен, но затем работа ОС возобновляется.

По альтернативной схеме телефон не перезагружается, а пользователя направляют на копию официального сайта ФССП — в это время вирус делает свою работу. В некоторых случаях абонента просят авторизоваться в системе, чтобы получить информацию о задолженности.

Примечательно, чтовредоносное оповещение всегда приходит в личные сообщения и не распространяется в онлайн-мессенджерах. Аналогичным способом злоумышленники крадут личные данные с персонального компьютера или ноутбука жертвы после открытия ссылки, полученной по электронной почте.

Могут ли деньги списаться с карты автоматически при открытии сообщения или нужно именно кликать на ссылку?

Учитывая многочисленные призывы пострадавших не открывать СМС-сообщения, присланные мошенниками, может показаться, что этого будет достаточно для заражения устройства вредоносной программой.

Однако с технической точки зрения это редко удается реализовать, так как вирус не может внедрится в операционную систему без предварительного скачивания. К тому же по словам абонентов, ставших жертвами цифрового обмана, обнуление счета происходило после перехода по ссылке, а не в момент открытия сообщения.

Примечательно то, что от рук злоумышленников в большей степени страдают пользователи, владеющие устройствами на операционной системе Android. В то время IOS, обеспечивающая работу смартфонам Apple, менее подвержена заражению, так как система по умолчанию защищена от несанкционированного вмешательства.

Однако и в том, и в другом случае ничто не может гарантировать безопасность лучше, чем скептически настроенный пользователь в отношении ссылок с неизвестным содержанием.

Подробно о том, какие мошеннические схемы с банковскими картами существуют и что делать, если деньги все-таки были украдены, можно узнатьздесь.

Куда обратиться, если избежать обмана не удалось?

Чтобы добиться справедливости, стоит придерживаться следующего плана действий:

1. Заморозить счет, обратившись в местное отделение банка, воспользовавшись услугами онлайн-банкинга либо связавшись с сотрудниками по телефону.
2. Обратиться в банк и написать заявление, сообщив о несогласованном снятии средств со счета (составляется в 2-х экземплярах, где один из них остается у заявителя с отметкой о принятии).
3. С экземпляром заявления обратиться в местное отделение полиции, зафиксировав акт хищения средств.

Действовать следует незамедлительно и обратиться в указанные учреждения не позднее 3-х суток с момента кражи.

Ввиду того, что методы мошенников могут разниться, не всегда удается выяснить, каким именно образом были списаны деньги. В случаях,когда речь идет о заражении системы вирусом, банк в праве сослаться на то, что устройство не было оснащено необходимыми средствами защиты и отказать в возврате. Если клиент ввел свои данные на поддельном сайте, то это может расцениваться как нарушение правил пользования.

В этом и заключаются трудности, но, объективно, вероятность возврата средств все-таки существует. Полиции же не всегда удается установить личность преступников, так как последние используют различные методы шифрования адресов, стремясь сохранить анонимность.

Подробно о том, как вернуть деньги, если их украли с банковской карты, мы рассказывалитут.

Лучшим гарантом сохранности личных сбережений является бдительность их владельца. Не стоит доверять информации из подозрительных источников, а лучше — оперативно проверять. Удостовериться либо опровергнуть наличие задолженности можно на официальном сайте ФССП.

Ни в коем случае не нужно переходить по неизвестным ссылкам, а устройство следует защищать лицензионным антивирусом. Только в таком случае можно быть уверенным в том, что личные сбережения не перейдут в руки мошенников.

Аресты и взыскания

Как начать снова свободно пользоваться счётом?

Арест

На счёте арест: некая сумма на нём заблокирована и пользоваться ей нельзя (средства сверх этой суммы по-прежнему доступны).

Взыскание

На счёте взыскание: некая сумма списана без вашего распоряжения по решению суда или постановлению судебного пристава.

Как снять арест

Обратитесь к судебному приставу или в суд, чтобы получить постановление о снятии ареста.
После того, как банк получит постановление — арест будет снят в течение 3 рабочих дней.

Как прекратить взыскание

Если на счёте недостаточно денег — пополните его, чтобы погасить долг полностью.
Когда необходимая сумма будет взыскана — вы снова сможете свободно распоряжаться деньгами на счёте.

Банк не арестовывает и не взыскивает средства со счёта – он исполняет требования исполнительного документа. Банк не может вернуть вам деньги, потому что после списания с вашего счёта они сразу направляются на счёт приставу или взыскателю.

Узнать подробную информацию о действующих арестах и взысканиях можно на портале Госуслуги и в приложении Сбербанк Онлайн.

Видеоинструкция

Зарегистрируйтесь на Госуслугах через Сбербанк Онлайн

Причины арестов и взысканий

Долги по кредитам

Не оплачены штрафы ГИБДД,
коммунальные услуги,
алименты, налоги

Судебные споры, разрешённые
не в вашу пользу

Сайт суда,
вынесшего решение

У вас другой случай?

Полный список ситуаций, когда арестовывают или взыскивают деньги.

Часто задаваемые вопросы

Сервисы судебных приставов на Госуслугах

Данные должника и взыскателя, сумма задолженности, наложенные на должника ограничения (ограничения на выезд за границу, арест имущества и т.д.), действия пристава (запросы информации, постановления).

Заявления, жалобы, ходатайства и сообщения на рассмотрение судебному приставу в зависимости от жизненной ситуации. Результат рассмотрения поступит на портал Госуслуг.

Как получить доступ к сервисам судебных приставов?

Зарегистрируйтесь на Госуслугах через Сбербанк Онлайн

Основания для ареста или взыскания

1. Постановление судебного пристава об аресте или взыскании

Это документ, который судебный пристав-исполнитель направляет в банк для исполнения решения суда или другой инстанции. Банк обязан исполнить постановление незамедлительно.

2. Исполнительный лист или судебный приказ, выданный для исполнения решения суда.

Исполнительный лист или судебный приказ может поступить в банк от взыскателя (физического или юридического лица). По закону об исполнительном производстве, банк обязан исполнять решения суда по таким документам.

Другие постановления

Ещё деньги на счёте могут быть арестованы по постановлению органов предварительного следствия (если есть судебное решение), и в других предусмотренных законом случаях.

Сколько могут списать?

Чтобы не оставить человека без средств к существованию, закон защищает некоторые виды доходов от списания.

Собственные средства: можно взыскать в 100% размере

внесение наличных, перевод между своими счетами, выплата процентов по депозитам, перевод денег из других банков, переводы от физических лиц

При недостатке собственных средств взыскиваются Периодические зачисления.

Периодические зачисления: можно взыскать до 50% от суммы

зарплата, пенсия, стипендия, пособия по безработице и другие периодические доходы, поступившие на счёт в течение дня Когда на счёт поступает очередное периодическое зачисление, остаток ранее поступивших периодических зачислений может быть взыскан полностью. Правило не применяется, если очередное зачисление поступило на счёт в течение того же дня.

Могут взыскать до 70%, если возник долг по алиментам на несовершеннолетних детей или возмещению вреда (ущерба)

Социальные доходы: не подлежат аресту или взысканию

алименты, единовременные выплаты пенсионерам, материнский капитал, выплаты по уходу за детьми, выплаты инвалидам и ветеранам, другие социальные выплаты

Но если перевести их со счёта на счёт, деньги будут автоматически отнесены к категории «Прочие доходы», которая подлежит аресту или взысканию в полной мере.

Также относятся к социальным доходам суммы, которые выплачиваются для возмещения вреда, причинённого здоровью и компенсационные выплаты пострадавшим в радиационных или техногенных катастрофах.

Но их могут взыскать, если возник долг по алиментам на несовершеннолетних детей, возмещению вреда из-за смерти кормильца.

Я не согласен с арестом или взысканием. Что делать?

Используйте сервис Подача жалоб, ходатайств приставу на портале Госуслуг. Выберете жизненные ситуации: «Хочу пожаловаться на действия судебного пристава-исполнителя» или «Я уже оплатил задолженность».

Также вы можете подать обращение лично. Для этого скачайте бланк обращения:

Чтобы подать обращение в Федеральную службу судебных приставов, запишитесь на приём и предоставьте 3 документа: копию паспорта, СНИЛС и ИНН.

Хочу вернуть деньги

Чтобы вернуть списанные деньги, обратитесь к тому, кто наложил взыскание.

• Если взыскание наложено судебным приставом, используйте сервис Подача жалоб, ходатайств приставу на портале Госуслуг. Выберете жизненные ситуации: «Хочу вернуть излишне удержанные или уплаченные средства» или «Хочу пожаловаться на действия судебного пристава-исполнителя».
• Если деньги взысканы по решению суда, обратитесь напрямую к взыскателю.

Банк не может вернуть вам средства: после списания с вашего счёта они сразу зачисляются на счёт приставу или взыскателю.

Взыскали сумму с социальных выплат

По закону банк не может арестовать или взыскать социальные выплаты.

Если это всё-таки произошло, вероятные причины:

• Отправитель средств не указал, что зачислил вам именно социальные выплаты. Обратитесь к нему, чтобы это исправить.
  Подробнее о том, как банк обрабатывает зачисления
• Вы перевели социальные выплаты со счёта на счёт. Деньги были автоматически отнесены к категории «Прочие доходы», которая подлежит аресту или взысканию в полной мере.

Чтобы избежать взыскания социальных выплат, не переводите их со счёта на счёт.

Вы можете открыть Номинальный счёт для зачисления социальных выплат. Средства с Номинальных счетов списаны по взысканию не будут.

Как вернуть долг?

Чтобы взыскать долг по решению суда, отнесите исполнительный документ, подтверждающий наличие задолженности: к судебным приставам, по месту работы должника или в банк.

Служба судебных приставов

Если у вас нет точной информации о наличии средств на расчётном счёте должника.

Приставы имеют право арестовывать, изымать и разыскивать имущество.

Работодатель

Если сумма долга не более 100 тысяч рублей.

Можно взыскивать не только алименты, займы, кредиты, возмещение вреда, но и любые долги в пределах лимита.

Банк должника

Если у вас есть достоверные сведения о наличии средств на расчётном счёте должника.

По закону исполнительный документ можно предъявить в банк самостоятельно.

Как взыскать деньги через банк?

Отслеживайте ход исполнения в Сбербанк Онлайн. Вся информация по вашим исполнительным документам доступна в каталоге услуг на странице Требования.

Проверка хода исполнения взыскания

Вы можете узнать ход исполнения поданного в Сбербанк документа, если:

• документ поступил в банк после 17 июня 2019
• с момента подачи прошёл 1 рабочий день

Если должник — юридическое лицо, статус исполнения можно проверить тут.

Часто задаваемые вопросы

Сервисы судебных приставов на Госуслугах

Информация о задолженности, наложенные на должника ограничения (ограничения на выезд за границу, арест имущества и т.д.) и действия пристава (запросы информации, постановления).

Заявления, жалобы, ходатайства и сообщения на рассмотрение судебному приставу в зависимости от жизненной ситуации. Результат рассмотрения поступит на портал Госуслуг.

Как получить доступ к сервисам судебных приставов?

Зарегистрируйтесь на Госуслугах через Сбербанк Онлайн

Документы для подачи в банк

Чтобы взыскать свои средства через банк, вам понадобится следующий пакет документов:

• паспорт
• оригинал исполнительного документа
• заявление, подписанное вами или представителем

• доверенность (если документы подаёт ваш представитель)

При смене платёжных реквизитов (банк получателя ликвидирован, счёт получателя закрыт) предоставьте в банк заявление о смене реквизитов.

Требования к исполнительным документам

Перед подачей документов изучите основные требования, предъявляемые банком к исполнительным документам.

Информирование о ходе исполнения

• Физическое лицо

Письменное уведомление придёт на указанный в заявлении почтовый адрес.
Юридическое лицо

СМС уведомление придёт на указанный в заявлении мобильный номер.

Отслеживайте ход исполнения в Сбербанк Онлайн. Вся информация по вашим исполнительным документам доступна в каталоге услуг на странице Требования.

Отзыв документа из банка

Чтобы отозвать исполнительный документ, предоставьте в банк заявление на отзыв и паспорт для подтверждения личности.

Банк отправляет оригинал документа по почте заказным письмом с уведомлением не позже следующего дня после того, как клиент подал заявление об отзыве.

Сроки получения средств

Банк оперативно взыскивает деньги со счетов должника в рамках доступного остатка по счетам для списания.

Срок списания может быть отложен на 7 рабочих дней, если банку требуется дополнительная проверка подлинности исполнительного документа. На время проверки сумма, которую нужно взыскать, блокируется на счетах должника.

Если деньги долго не приходят — причины могут быть разные: на счёте нет денег, он арестован или закрыт. Если средства на счёте должника носят социальный характер — списать их нельзя, согласно 229-ФЗ «Об исполнительном производстве».

Что делать?

• Оставить исполнительный лист в банке и ждать поступления средств. В этом случае документ помещают в картотеку банка.
• Отозвать его, чтобы потом предъявить в службу судебных приставов или в другой известный банк должника

8 способов поиска мошенника и советы специалистов по безопасности и руководителей банков

В настоящей статье мы подробно разберем, как можно вычислить мошенника при проведении сделок или финансовых операций, по номеру телефона, карты или его ФИО.

Узнаете, как пользоваться различными базами поиска, каталогами и социальными сетями — современные поисковые системы отлично помогают в ловле преступников. Но перед этим уточним, почему нельзя быть уверенным ни в каких результатах разнообразных сервисов и программ.

1. Есть ли 100% способ?
2. 8 способов поиска злоумышленника по данным телефона или карты
3. Поисковые системы
4. Каталоги
5. Как распознать через социальные сети?
6. Сайты объявлений в интернете
7. Услуги от сотовых операторов
8. Базы данных
9. Сбербанк Онлайн
10. Бдительность и аккуратность
11. Что означают цифры номера карты?
12. Что означают цифры номера телефона?

Есть ли 100% способ?

К сожалению, не существует 100% способа узнать ФИО или местонахождение человека и прочую конфеденциальную информацию по номеру карты/телефона и т.д. Есть разные базы и каталоги, но информация может быть там недействительной или не актуальной.

Смысла обращаться в полицию или в банк с целью выяснить ФИО определенного человека по имеющимся у вас данным – нет. МВД не имеет право (и тем более банк) раскрывать конфеденциальную информацию. Раскрытие ФИО правоохранительными органами производиться только в случае громких инцидентов, когда к расследованию подключаются журналисты.

Банки тем более этого не делают — отчасти потому, что это не в их компетенции. Поэтому запрашивать данные у государственных органов и банковских организаций — бессмысленное занятие.

В результате часто возникает вопрос: а есть ли вообще какой-либо смысл во всех этих базах и каталогах? Да, смысл есть. Вы таким образом можете спасти свою собственность от наиболее известных, «наследивших» в интернет-сети мошенников. Как правило, их номера и странички ВК присутствуют в большинстве каталогов.

Кроме того, изучая все списки преступников, вы достаточно быстро усвоите основные принципы защиты от мошеннических действий. Это особенно помогает в борьбе против недавних мошенников, которые еще не успели нигде «засветиться».

Перед тем, как мы начнем разбираться в способах поиска мошенников мы еще раз уточняем: никакой из нижеприведенных способов не дает 100% гарантии того, что перед вами мошенник. Увеличивается вероятность, но уверенным исходя из этих способов быть нельзя. Поэтому, даже если очень хочется, лучше избегать контактов с такими личностями или организациями.

8 способов поиска злоумышленника по данным телефона или карты

Поисковые системы

Самая обычная поисковая система вроде Google или Яндекс способна помочь в поимке мошенника. Все дело в том, что преступники против своего желания нередко оставляют данные о себе в интернете; некоторые из них даже об этом не догадываются. Как правило, такие глупые ошибки допускают новички.

Т.к. алгоритм поиска лучше всего настроен в Google, будем рассматривать способ именно на его примере. Следуйте инструкции:

1. Перейдите на сайт https://www.google.ru. Введите в поисковую строку данные, которые у вас имеются: номер телефона, номер карты, имя и фамилия. Нажмите кнопку «Поиск в Google».
2. Вы увидите результаты поиска. Внимательно просмотрите первые десять страниц. Если вы видите примерно следующее: «База мошенников. Владелец карты с номером ХХХХ обманывает людей», значит, вы уже раскрыли преступника.

Если же вы видите набор несвязных фраз (например, «Номер телефона ХХХХ. Билайн»), вероятнее всего перед вами — самый обычный гражданин. Если вы не можете найти в поисковых системах ничего о держателе карты или номера, он скорее всего не участвовал ранее ни в каких аферах.

Каталоги

В русскоязычном секторе интернета имеется ряд популярных каталогов, где перечислены мошенники из разных отраслей: коммерческая деятельность, услуги по подключению интернета, ЖКХ, юридические услуги и многое другое. Сервис очень полезен в случае, если ваш запрос нетипичен (например, вы подозреваете какую-либо компанию в мошенничестве, а не определенного гражданина).

Самым известный каталог в России сайт: https://www.stop-list.ru. Вот, как им пользоваться:

1. Пройдите по ссылке выше. Вы можете найти интересующую вас компанию в поисковой строке в самом верху сайта. Однако, на практике известно, что поиск нередко выдает нерелевантные запросы. Поэтому изучите поле слева с перечислением отраслей.
2. Выберите из них ту, что вам наиболее интересна. Выберем, например, вкладку «Аренда оборудования».
3. Перед вами откроется список всех размещенных на сайте сообщений. Ищите среди них того, кто вызывает у вас подозрение. Например, вы подозреваете компанию ООО «Ивдпромстрой» в возможном мошенничестве. Если вы найдете ее в списке, она, вероятно, была создана лишь с целью обманывать клиентов. Если не найдете — что ж, похоже, компании можно доверять.

Как распознать через социальные сети?

В социальной сети «Вконтакте» существует множество сообществ, где обманутые пользователи делятся между собой информацией о мошеннических действиях. Вы можете легко изучить списки тех, кто занимается так называемыми «разводами». Сообществ очень много. Мы рассмотрим только самые популярные и самые действенные с точки зрения частоты размещения объявлений.

Например, сообщество по ссылкам https://vk.com/club154585776 или https://vk.com/club155718767. Также вы можете найти другие сообщества, написав в поиск Вконтакте примерно следующее: «Поиск мошенников» или «База мошенников»; поисковая строка находится в верхней левой части сайта.

Как пользоваться пабликами? Все просто: перейдите по ссылке и листайте ленту сообщений вниз, внимательно читая каждое объявление. Если вы искали достаточно времени, но ничего не нашли — вероятно, ваш контрагент не является мошенником. Также вы можете написать лично администратору сообщества, спросив у него совет; найти нужный контакт можно в нижней правой части страницы.

Сайты объявлений в интернете

К сожалению, сайты типа Avito не размещают никаких баз данных. Однако, администрация ресурса активно помогает добропорядочным пользователям в поимке мошенников. Для этого была разработана страница с подробным описанием инструкций, что делать в критической ситуации; там же указаны популярные формы мошенничества, порядок действий при обнаружении преступника и так далее.

Найти страницу можно по ссылке: https://support.avito.ru/categories/200050076. Обратите внимание на сообщение под строчкой «Меня обманули при совершении сделки. Что делать?». Там администрация указывает, что она не имеет права разглашать контактные данные своих пользователей.

В случае мошенничества все, что вы можете делать — это обратиться к правоохранительным органам. В связи с этим требовать от администрации ресурса имени и фамилии мошенника попросту бессмысленно.

Если вы видите объявление, нарушающее правила, или если вы точно знаете, что владелец объявления — мошенник, пожалуйтесь на сообщение. В таком случае администрация сайта быстро проверит, насколько ваш отзыв достоверен; если выяснится, что жалоба оправдана, пользователь и его сообщение будут заблокированы.

Найти подробную инструкцию по подаче жалобы и блокировке объявления вы можете по вкладке «Как пожаловаться на объявление?».

Услуги от сотовых операторов

Правда, нужно учитывать, что большинство сотовых операторов проверяют легитимность только коротких номеров; стандартные мобильные номера придется проверять на сторонних сервисах (поисковые системы, базы данных и т. д.).

Разберем на примере сервиса от Билайн по ссылке www.safe.beeline.ru. Если вы пользуетесь другим оператором, просто напишите в любой поисковой сети: «»название вашего оператора» проверка короткого номера». Первая же страница по вашему запросу и будет ресурсом по проверке номера.

На сайте от Билайн вы увидите три вкладки: «Безопасный интернет», «Обратная связь» и «Безопасная мобильная связь». С помощью первого вы можете исследовать сайт на предмет мошеннических действий, с помощью второго — обратиться к оператору колл-центра с сообщением о мошенничестве; третий служит для проверки коротких номеров. Именно эта вкладка нам и понадобится.

1. Нажмите на вкладку «Безопасная мобильная связь». Страница обновится, и вы увидите текст с кратким сводом правил о том, как следует себя вести при столкновении с мошенником. Над текстом будет множество различных вкладок.
2. Найдите вкладку «Проверка коротких номеров». Да, преступники не только занимаются стандартным обманом с помощью звонков на мобильный: нередко им удается подключить короткий номер, после чего они начинают массово слать пользователям предложения «о подключении услуги», например. Поэтому при получении подозрительных смс/предложений от коротких номеров — сразу пользуйтесь сервисом от оператора.
3. В поле «Короткий номер» введите номер, который вы подозреваете в мошенничестве. Например, номер 1200, с которого вам поступила угроза или призыв в добровольно-принудительном порядке подключить ту или иную услугу.
4. Проверьте, правильно ли вы ввели номер. Если все верно, нажмите «Узнать подробности».
5. Готово: перед вами появится окно со всеми имеющимися данными о владельце номера.
6. Возможен и другой вариант: если короткий номер ни в одной базе не зарегистрирован, кнопка «Узнать подробности» не будет работать. Это — сигнал к тому, что номер может быть мошенническим, т. к. все официальные распространители информации и услуг в обязательном (!) порядке регистрируется.

Базы данных

Их суть практически не отличается от каталогов: там тоже размещают объявления о мошенничестве. Однако, есть существенная разница — в отличие от каталогов все поступающие объявления никак не сортируются. В результате найти нужную вам информацию значительно сложнее.

Один из популярных ресурсов — сайт http://moshenniki-na-avito.ru. Учтите перед началом пользования: разместить объявление на платформе может кто угодно, из-за чего нередко среди сообщений попадается ненормативная лексика.

Чтобы найти интересующего вас человека, целесообразнее искать по базе:

1. Найдите в верхней правой части сайта поисковую строку.
2. Введите имя и фамилию, номер карты или любые другие данные того человека, о ком вы хотите узнать как можно больше. Нажмите кнопку «Найти».

Если же данные были найдены, перед вами откроется список всех объявлений по запросу. Внимательно прочтите каждое — если найдете описание вашей ситуации, значит, все-таки ваши подозрения были оправданы.

Сбербанк Онлайн

Так же, как и сайты объявлений, администрация Сбербанка Онлайн не имеет права разглашать конфиденциальные сведения. Обращаться к операторам колл-центра с требованием назвать адрес, ФИО и прочие данные о мошенники будет попросту проигнорировано.

Сбербанк Онлайн не содержит баз для проверки номеров, карт и прочего. Но вы можете воспользоваться приложением для получения следующей информации:

Во-первых, при переводе денег какому-либо лицу Сбербанк Онлайн обязательно спросит вас перед обработкой операции, верно ли вы все ввели в соответствующие поля. На этом этапе вы можете посмотреть имя и первую букву фамилии/отчества получателя.

Внимательно сверьте эти данные с теми, что у вас имеются: если вы видите, что ФИО контрагента не совпадает с настоящими данными, ни в коем случае не рискуйте. Перед вами вероятнее всего мошенник.
Во-вторых, если вы все-таки попались на уловки мошенников, незамедлительно сообщите об этом администрации банка. Подробнее об этом написано на официальной странице организации по адресу: https://www.sberbank.ru/ru/person/dist_services/warning.

Лучше всего — незамедлительно позвонить по номеру 900, подключиться к живому оператору, после чего потребовать отмену операции. Шанс, что запрос удовлетворят, совсем небольшой, но он тем не менее есть.

Бдительность и аккуратность

К сожалению, многие пользователи недооценивают самое важное — собственную бдительность при ведении диалога с потенциальным мошенником. Они умеют придумывать обстоятельства, выгоду от которых получат исключительно они.

Если вам говорят, что нужно заранее перевести деньги, сфотографировать карту, отправить паспортные данные и так далее — шанс, что перед вами мошенник довольно велик. Он может придумать тысячу причин, почему вам НУЖНО отправить эти данные. В такой ситуации постарайтесь трезво оценить ситуацию: если бы вы оказались на его месте, как бы вы себя вели?

Если вы, например, продаете товар, разве вы бы требовали предоплату, тем самым, возможно, лишаясь покупателей, т. к. далеко не каждый согласится на подобные условия? Или стали бы требовать паспортные данные, какие-то дополнительные смски, переводы и прочее? В этом и дело. Нужно лишь постараться посмотреть на ситуацию объективно и беспристрастно.

Что означают цифры номера карты?

Понимание числовых значений поможет вам в определении личности преступника, региона его проживания и так далее. Поэтому знать, что означают цифры номера карты, очень важно. Разбираем по порядку:

• Самая первая цифра означает принадлежность к платежной системе. От «3» до «6» — это знакомые нам Maestro, MasterCard и Visa; цифра «6» также может быть знаком китайских платежных систем. К тому же обратите внимание на цифру «3» — ее присваивают в том числе японским и американским картам.
• Следующие пять цифр — это БИН банка; он присваивается каждой банковской организации в мире. Если вы поищете в поисковых системах БИН с карточки мошенника, то сможете узнать, в каком банке он брал карту.
• Все, что идет после БИНа, кроме последней цифры — это данные о валюте карты и ее типе (кредитка или дебетовая), а также о регионе выпуска. Расшифровать значения способны только сотрудники банка.
• Последняя цифра — проверочное число для правильного бухгалтерского и финансового учета; она нужна лишь сотрудникам банка.

Что означают цифры номера телефона?

• Самая первая цифра означает тип связи. Значение «8» позволяет связываться внутри России, тогда как «+7» — тип связи в международном масштабе.
• Следующие две цифры — обозначение оператора. Так, например, у Билайна это «96», у Мегафона — «92» и так далее.
• Третья цифра указывает на регион, к которому привязана сим-карта. Однако, регионов в стране много, поэтому последующие 2 цифры тоже играют роль в обозначении региона.
• Оставшиеся цифры служат непосредственно номером клиента, т. е. уникальной комбинацией, служащей для идентификации входящих и исходящих звонков.

Вы можете с легкостью определить регион звонка при помощи интернет-сервисов, к примеру тут https://gsm-inform.ru/info. Просто введите в окне чуть выше и левее центра номер телефона, который вы хотите проверить, а затем нажмите на кнопку «Найти информацию». Сайт выдаст вам, к какому оператору и региону принадлежит этот номер.

В настоящей статье мы разобрались, как можно найти мошенника, исходя из имеющихся данных: номера карты, телефона, ФИО и так далее. Помните, что защиты на 100% быть не может; по-настоящему действенный способ защититься от мошеннических действий — это в любой ситуации сохранять спокойствие. Только ваша аккуратность способна гарантировать вам безопасность.

Но если вы хотите точно знать, является ли контрагент мошенником, мы советуем вам пользоваться не одним, а сразу несколькими способами поиска, перечисленными в настоящей статье. Если один метод не даст результат, то другой, наоборот, может открыть для вас много полезной информации. При наличии достаточного времени мы рекомендуем воспользоваться вообще всеми способами, т. к. это значительно снизит риск попасться на мошенника.

Онлайн-банки, которые хотят украсть ваши данные и деньги со счета

Содержание

Как работают фишинговые сайты?

Эти фишинговые сайты с высокой точностью имитируют страницы входа в личный кабинет банковского обслуживания (вариант: предложение пройти опрос от имени банка с обещанием приза). Как правило, после ввода логина и пароля мошенники предлагают пользователю для ускорения или улучшения качества обслуживания скачать плагин для браузера, под видом которого пользователю доставляется троян, ворующий его персональные и платежные данные.

Часто также бывает, что после оплаты с карты на фишинговом сайте появляется сообщение, что оплата не прошла. Жертва мошенников пробует оплатить повторно, и в итоге деньги списывают за все попытки.

Человек, который случайно воспользовался таким сайтом вместо настоящего, рискует лишиться денег на карте, заразить все свои устройства вирусом и стать объектом постоянной бомбардировки рекламой и мошенническими предложениями. Поэтому лучше «отстреливать на подлете» фишинговые страницы, распознав очевидные признаки жульничества.

Как не попасть в ловушку

Соблюдение этих простых правил от Центра цифровой экспертизы Роскачества поможет вам не стать жертвой мошенников:

Старайтесь не входить в мобильный банк через браузер, а использовать приложение на мобильном телефоне (на телефоне должен быть установлен антивирус, который надо регулярно обновлять и с помощью которого проводить проверку файлов). Использование десктопного варианта мобильного банка через браузер на телефоне вместо приложения не рекомендуется.

Если вы используете десктопный браузер для входа в онлайн-банк на ПК или ноутбуке, обязательно регулярно проверяйте компьютер антивирусом.

Запомните и набирайте адрес онлайн-банка в браузере каждый раз вручную вместо того, чтобы искать и выбирать результат из поисковой выдачи. Это минимизирует риск пройти по фишинговой ссылке в поисковой выдаче. Установка в браузере закладки с актуальным адресом банка также не является полностью безопасной, так как определенное вирусное ПО умеет подменять ссылки в избранном.

Если же вы перешли на страницу банка по ссылке из поисковой выдачи, обратите пристальное внимание на адресную строку: мошенники, как правило, копируют адрес страницы, но помещают его в экзотическую доменную зону вроде .cf или .icu. Другой частый вариант, когда к официальному домену банка мошенники добавляют один или несколько символов и якобы служебные приставки вроде «online», «cabinet», «vhod» и «login».

Для входа в Сбербанк Онлайн (который, наряду с ВТБ, подделывают чаще всего) нужен только логин, личный пароль или одноразовый код из СМС. При запросе на сайте любой другой персональной или платежной информации, например номера банковской карты или мобильного телефона, покиньте сайт и напишите в техподдержку банка.

Признаки мошенничества можно, как правило, найти и на самом фишинговом сайте: небрежное оформление; новые, незнакомые формы (например, для ввода кода из СМС сразу на главной странице); неработающие ссылки на разделы, скопированные с официальной страницы; неправильные телефоны и так далее.

Соблюдайте базовые правила безопасности при использовании мобильного банка: не заходите в личный кабинет с общественного Wi-Fi; никому не сообщайте пароли для входа в онлайн-банк; убедитесь, что адресная строка начинается с префикса https://; никогда не вводите пароли якобы для отмены операции, которые вам прислали.

• Соблюдайте базовые правила против фишинга: не переходите по ссылкам в почте и мессенджерах от незнакомых отправителей, не открывайте прикрепленные файлы. Предложение очень выгодной акции должно вас не заинтриговать, а насторожить. Убедитесь, что антивирусное программное обеспечение всегда включено и обновлено до последней версии, поскольку это обеспечит дополнительный уровень защиты. Никогда и никому не сообщайте свои платежные данные.
• Всегда обращайте внимание на сумму в СМС с кодом от банка.

Основной способ защитить себя от онлайн-мошенничества – это быть предельно внимательным в Сети и делать осознанно каждый шаг. Все, что делается быстро, на автомате, уже несет потенциальную угрозу, потому что вы не контролируете свои действия и можете случайно установить на устройство вредоносную программу или отдать свои данные не в те руки.

Как мошенники крадут деньги с банковских карт

Однажды одна моя знакомая получила смс с неизвестного номера: «Мама, я купил новую сим-карту. Отправь мне, пожалуйста, на этот номер 500 рублей. Как приеду, все объясню». Знакомая перечислила деньги не задумываясь, т.к. на тот момент её сын действительно был в отъезде. Позже выяснилось, что писали мошенники.

Чтобы и вы не попались на ту же удочку, расскажу какие еще способы используют финансовые мошенники, чтобы вывести деньги с карты или получить доступ к персональным данным.

Всплеск финансового мошенничества произошел в пандемию. Только за первое полугодие 2022 года мошенники украли с расчетных счетов более 4 млрд рублей и провели более 360 тысяч операций без согласия клиентов. Средняя сумма украденных денег составила 10 000 ₽.

Более 80% мошенников при звонке используют технологию подмены банковских телефонных номеров — переставляют цифры местами или меняют одну цифру. Злоумышленники выдают себя за сотрудников банков и выуживают у людей информацию, необходимую для хищения денег.

В последнее время злоумышленники меняют схемы мошенничества и используют новые уловки. В ход идет все — запускают фейковые сайты госуслуг, звонят от лица чиновника и обещают выплаты на детей или перевод денег для открытия «резервного фонда». Способы разные, но во всех схемах есть общие признаки: манипулируют чувствами людей, нагнетают страх и заставляют действовать быстро.

Рассмотрим, какие схемы разработали злоумышленники и что нужно сделать, чтобы избежать обмана.

Во время самоизоляции появилась новая схема телефонного мошенничества. Злоумышленники звонят и представляются специалистами социальных служб или сотрудниками банков. Они обещают «коронавирусные» льготы, социальные выплаты и компенсации. Предлагают оформить кредит с минимальной ставкой — до 4% или снизить проценты по действующему кредиту. Своими обещаниями они вызывают доверие и усыпляют бдительность.

Во время разговора мошенники предлагают «проверить», какая льгота положена и какую сумму можно получить. Для этого абоненту нужно сообщить паспортные данные и информацию по банковской карте, на которую якобы переведут деньги. Дополнительно уточняют, к какому номеру телефона привязана карта.

Через некоторое время у владельца карты пропадает со счета крупная сумма или все деньги. Злоумышленники воспользовались информацией и оплатили дорогостоящую покупку с карты жертвы. Даже если не сообщить злоумышленникам код безопасности CVV или CVC, полученной информации достаточно, чтобы украсть деньги. Некоторым зарубежным платежным системам хватает фамилии и имени владельца банковской карты, ее номер и срок действия — вводить необязательно.

По-прежнему звонят мошенники, которые выдают себя за работников банков. У них разработана целая схема. Сначала владелец карты получает сообщение, что с карты списаны деньги. Сообщение не вызывает сомнения, потому что номер злоумышленников напоминает номер банка. Например, летом 2022 года мошенники активно рассылали фейковые сообщения с короткого номера Сбербанка 900.

Через несколько секунд злоумышленник звонит и выдает себя за работника службы безопасности банка. Мнимый сотрудник говорит, что прямо сейчас кто-то пытается снять деньги с вашей карты, нужно действовать быстро и сработать на опережение. После такого напора злоумышленник просит назвать одноразовый пароль из смс или кодовое слово — они якобы нужны, чтобы отменить операцию. Как только человек сообщает код, мошенник тут же списывает деньги. Отличительная черта мошенников — говорят уверенно, часто повторяют слово «безопасность» и торопят с ответом.

Мошенники делают все, чтобы развеять сомнения: могут обратиться по имени и отчеству, назвать ваши паспортные данные и даже последние цифры номера карты. Эти сведения они получают из открытых источников: просматривают страницы в соцсетях, взламывают базы данных интернет-магазинов, запускают сайты-двойники, чтобы собрать персональные данные. Например, сайт — двойник видеосервиса предлагает бесплатную недельную подписку на фильмы, но за это пользователь должен оставить свои персональные данные: имя, фамилия, номер карты и срок ее действия. Бесплатного доступа пользователи, естественно, не получают, а злоумышленники собирают необходимую информацию для мошенничества.

Настоящий сотрудник банка никогда не будет запрашивать у человека номер карты, срок действия, CVV код и одноразовые коды из смс. Это запрещено внутренними инструкциями. Если у клиента несколько карт, сотрудник может уточнить последние четыре цифры карты. Также может задать вопросы по операциям для дополнительного подтверждения личности и легитимности операции, в том числе и кодовое слово. Бывают ситуации, когда клиент говорит, что покупает билеты, а сотрудник банка видит, что перевод уходит на чужую карту. Значит, клиент попал на сайт-двойник.

Иногда злоумышленники делают вид, что переключают на систему автоматизации или робота, которые должны обрабатывать одноразовый пароль. Им также нельзя сообщать код подтверждения, номер карты или CVV-код.

Обо всех изменениях банк всегда предупреждает, чтобы клиенты могли прочитать сообщение и спокойно обдумать предложение. Но сотрудник банка никогда не предложит установить приложение на телефон, перевести средства на резервный счет или снять их в ближайшем отделении банка.

Двухэтапная схема мошенничества. Цель первого этапа — вызвать у человека тревогу и ослабить внимание. Сначала мошенник представляется сотрудником банка — называет любой действующий банк. Он говорит, что вы оставили заявку на оформление кредитной карты. Если человек отказывается, лжесотрудник просит назвать банк, в котором вы обслуживаетесь. Мотивирует вопрос тем, что информация не секретная. Между кредитными организациями действует договор межбанковского партнерства, и он передаст в ваш банк информацию о мошеннических действиях.

На втором этапе звонит якобы сотрудник вашего банка и говорит, что от банка-партнера поступила информация: мошенники подали заявку на кредит от вашего имени. Для идентификации клиента ему необходимо проверить номер, срок действия карты, а заодно и секретный смс-код. А на самом деле информация нужна, чтобы украсть ваши деньги.

Предлагают «спасти» деньги в банковской ячейке. Лжесотрудник банка сообщает, что карту заблокировали и нужно срочно спасать деньги. Для этого остаток средств необходимо перевести в защищенную банковскую ячейку. А сделать это может только сотрудник банка. Поэтому деньги сначала нужно перевести ему на счет. При этом нельзя передать деньги кому-то другому, например, родственнику — карту заблокируют вместе с деньгами, и вывести их со счета будет невозможно. Так мошенник вынуждает жертву отдать деньги.

Советуют действовать быстро. Злоумышленник сообщает, что по карте провели сомнительную операцию и нужно срочно посетить ближайшее отделение банка. Но для экономии времени просят прислать нужную информацию — номер банковской карты и срок ее действия.

Мошенник пытается убедить жертву, что он действительно сотрудник банка и в подтверждение присылает смс. Чтобы жертва мошенничества купилась на обман, злоумышленники создают хитрые номера: в именных номерах заменяют букву О на цифру 0, в цифровых, наоборот, цифру заменяют буквой. Абонент получает сообщение с номера, в котором все цифры, на первый взгляд, совпадают с официальным номером банка.

Чтобы предотвратить несанкционированный перевод, мошенник просит прислать в ответном сообщении секретный код карты или иную конфиденциальную информацию. Как только потенциальная жертва отсылает данные, злоумышленники списывают деньги.

Рассылают поддельные смс. Аферисты отправляют смс о блокировке карты с целью безопасности — последняя операция показалась подозрительной. Кроме этого, в сообщении указывают номер телефона, по которому нужно позвонить для подтверждения транзакции. Когда человек перезванивает, его просят сообщить номер карты и CVV-код. Далее злоумышленники переводят деньги или делают покупки в интернет-магазинах.

Какими способами мошенники похищают деньги с карт. Как не стать жертвой

За первое полугодие 2022 года мошенники украли у банковских клиентов с их карт и счетов 4 млрд руб., совершив более 360 тыс. несанкционированных операций. Из этой суммы банки смогли вернуть пострадавшим только 12,1% (около 485 млн руб.), а общий объем похищенных средств больше показателей аналогичного периода прошлого года на 39%.

Какие схемы мошенничества получили наиболее широкое распространение и как не стать их жертвой — в обзоре РБК.

Способы хищения денег с банковских карт

Самым распространенным способом мошенничества является социальная инженерия — методы обмана и введения клиентов в заблуждение с целью кражи денежных средств. По данным ЦБ, в первом полугодии 2022 года на нее пришлось 83,8% случаев от общего числа атак. Традиционно мошенники звонят банковским клиентам под видом «службы безопасности банка» или «службы финансового мониторинга» и сообщают о том, что по карте якобы совершена подозрительная операция. Под предлогом спасения денежных средств они заставляют клиента совершить ряд действий, чтобы украсть деньги с его счета. Контактную и персональную информацию о клиентах злоумышленники получают, покупая «слитые» базы в даркнете (теневой сегмент интернета. — РБК) либо находя их там же в свободном доступе. Также для убедительности они могут звонить с подменных номеров банков и других структур. Далее схема мошенничества развивается по нескольким сценариям.

• Мошенники выманивают платежные данные карты (16-значный номер, имя владельца, срок действия и трехзначный код на обратной стороне, а также код из СМС от банка) либо обманом узнают данные для входа в личный кабинет.
• Иногда мошенники в процессе звонка просят установить на телефон специальное приложение якобы для лучшей защиты — им оказывается программа удаленного доступа и управления, с помощью которой можно зайти в личный кабинет онлайн-банка жертвы и перевести оттуда деньги на свой счет.
• Программы удаленного доступа помогают не только украсть все имеющиеся деньги, но и оформить в мобильном приложении предодобренный кредит, если такой продукт предлагается клиенту, а затем вывести и заемные средства.
• Также во время звонка мошенники убеждают своих жертв снять деньги в банкомате и зачислить их на специальный счет для «спасения средств». Некоторые злоумышленники, «заботясь» о клиенте, заказывали своим жертвам такси до ближайшего банкомата.

В последнее время стали появляться более сложные схемы: к звонкам от «банковских работников» добавились звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.

• Злоумышленники могут перевыпускать сим-карты, воспользовавшись ошибкой или недобросовестностью сотрудников салонов связи: для этого достаточно знать Ф.И.О. и номер телефона потенциальной жертвы. «Злоумышленник приходит в салон сотовой связи и просит перевыпустить сим-карту, в качестве документа предъявляет подделанные копию паспорта или доверенность. Получив желаемое, он устанавливает карту в телефон и пытается привязать этот номер к мобильному банкингу. Обычно для этого необходимо ввести одноразовые коды несколько раз», — описал типичный сценарий ведущий эксперт «Лаборатории Касперского» Сергей Голованов.

Во время пандемии и перехода многих процессов в онлайн-формат киберпреступники также активизировались в интернете, предупреждал ЦБ. По данным регулятора, за первое полугодие 2022 года мошенникам удалось украсть в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.

• Мошенники рассылают поддельные письма от магазинов, предлагая скидки на различные товары, или создают копии сайтов известных брендов. Таким образом они получают платежные данные карт, если клиент вводит их на мошенническом сайте. При переходе по ссылке в таком письме есть риск заразить устройство вирусом, который даст доступ ко всей информации на нем.
• Мошенники обещают интернет-пользователям крупную сумму выигрыша или выплаты, но перед этим просят заплатить небольшую «комиссию» либо осуществить «закрепительный платеж» (такой тип мошенничества называют скамом). Самыми распространенными видами таких преступлений в 2022 году, по данным «Лаборатории Касперского», стали рассылка сообщений на тему различных социальных выплат, в том числе связанных с коронавирусной инфекцией; создание сайтов с досками объявлений, сервисами доставки или заказа еды; сайты с опросами от имени якобы крупных компаний и брендов с обещанием вознаграждения. Размер фейковых выплат в объявлениях преступники не завышают, чтобы предложение казалось реалистичным. Когда человек проходит все этапы опроса или анкеты, его просят перевести «закрепительный платеж» (около 300 руб.) — никаких денег он не получает, а «комиссия» уходит злоумышленникам.
• Мошенники создают поддельные сайты банков, чтобы узнать данные для входа в личный кабинет.

По данным «Лаборатории Касперского», в 2022 году активно росли объемы телефонного мошенничества и скама. С января по ноябрь компания обнаружила почти 86 тыс. скам-ресурсов, из них 62,5 тыс. были заблокированы во втором полугодии. Особенно распространено такое явление в русскоязычном сегменте интернета. По подсчетам компании, потенциальный ущерб от мошенничества мог бы превысить 13 млрд руб., если бы каждая заблокированная попытка перехода пользователя на подобный ресурс повлекла за собой обман хотя бы одного человека.

В России в этом году среди всех входящих звонков с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%. При этом злоумышленники активно пользовались технологией подмены номера. Чаще всего они указывали телефоны финансовых организаций, государственных учреждений или юридических лиц. «Люди проводят все больше времени с телефоном под рукой и чаще берут трубку. Но при этом возможность принять взвешенное решение в разговоре у них есть не всегда. Часто злоумышленники использовали актуальную новостную повестку, чтобы вызвать доверие у жертвы», — объясняет Голованов.

Как не стать жертвой мошенников

• В случае звонка от «сотрудника банка», который просит предоставить персональную информацию или совершить какие-либо действия, рекомендуется сбросить вызов и перезвонить в свой банк по телефону, указанному на банковской карте или на официальном сайте. Банки не звонят с просьбой предоставить персональные данные или номера карт, не просят коды из СМС для отмены операции или подтверждения транзакции. Не предлагают перевести деньги «для сохранности» на специальные счета или установить программы удаленного доступа и управления устройством (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
• Для безопасности в интернете рекомендуется пользоваться антивирусными программами, не переходить по ссылкам в сообщениях, содержащих щедрые предложения или присланных незнакомцами, при входе в интернет-банк обращать внимание на наличие в адресной строке https:// и значка закрытого замка (это означает безопасное соединение). При оплате товара в интернете необходимо обращать внимание на страницу платежной системы, на которую должен перенаправлять сайт продавца для ввода платежных данных.
• Если вы обнаружили, что стали жертвой мошенников, необходимо сообщить об этом банку (в течение суток с момента получения уведомления о совершении перевода) и заблокировать платежные средства, к которым мошенники могли получить доступ. Затем надо обратиться в полицию с заявлением о совершении в отношении вас противоправных действий. После того как обращение было направлено клиентом, кредитная организация обязана рассмотреть его в течение 30 дней, если транзакция совершена внутри страны, или 60 — если списание произошло за ее пределами, говорит управляющий партнер юридической компании «Иккерт и партнеры» Павел Иккерт.

Однако вернуть деньги, которые были украдены с помощью социальной инженерии, сложно, так как потерпевший добровольно подтверждал операции по своему счету и у банка есть основания отказать в возврате средств, предупреждает юрист. Клиент может обратиться в банк с требованием заблокировать мошенническую операцию, но, как показывает практика, в подавляющем большинстве случаев в отсутствие документов, подтверждающих факт совершения мошеннических действий, банк, скорее всего, ответит отказом. «Этот отказ можно оспорить в суде, но опять же, как показывает практика, если вы подтвердили операцию списания сами в порядке, установленном банком, шансы минимальны», — добавляет Иккерт.

Эксперты рассказали о главных киберугрозахах в 2022 году

По информации МВД РФ, в этом году число киберпреступлений по стране выросло на треть. Жертвами подобных преступлений становятся рядовые граждане, предприятия и государственные организации. В основном киберпреступники преследуют получить доступ к конфиденциальным сведениям, чтобы потом вымогать деньги или негативно повлиять на репутацию жертвы. Эксперты службы безопасности ЮMoney рассказали Bankiros.ru о главных угрозах кибербезопасности в 2022 году.

Мошенники все чаще используют фишинг и социальную инженерию

Самый популярный способ мошенничества – прямые атаки на клиентов банков с помощью социальной инженерии. Суммы, которые крадут у пользователей мошенники, в том числе с помощью фишинговых сайтов, постоянно растут. На данный момент мы можем говорить о миллионах несанкционированных переводов, это подтверждают и отчеты ЦБ РФ. Чтобы отражать такие атаки, необходимо оптимизировать взаимодействие в самом банке, с правоохранительными органами и телеком-провайдерами.

Злоумышленники используют программы-шантажисты

Одной из постоянных киберугроз остаются трояны-вымогатели – атаки шифровальщиков на компании через выявленные уязвимости. Подобные атаки можно достаточно просто организовать, однако они причиняют огромный ущерб компаниям.

Структура этого теневого бизнеса постоянно совершенствуется, а злоумышленников становится все больше. Они вмешиваются в работу компаний самостоятельно и предоставляют свои инструменты начинающим группировкам.

Чтобы пресекать такие преступления, необходимо разрабатывать сложные системы для анализа преступлений и оперативно совершенствовать инструменты противодействия преступникам. Квалификация специалистов по кибербезопасности должна быть выше, чем у мошенников, а процессы – быстрее.

Преступники используют колл-центры

Сейчас нет мошенников, которые работают по одному. Преступники организуют колл-центры, чтобы звонить клиентам банков. Они легко подменяют номера, с которых звонят гражданам, и работают по новым телефонным скриптам с клиентами. Многие используют систему IVR. Она может сымитировать во время звонка голосовое меню банка с управлением в тоновом режиме. Сейчас мошенники владеют необходимыми знаниями по психологии, умеют работать с возражениями и хорошо ориентируются в банковских продуктах.

Мошенники активно обрабатывают жертв

Отличить звонки мошенников от звонков из банка становится все сложнее. У преступников есть личные данные жертвы – их покупают в сети или получают с помощью предварительной обработки гражданина.

Обычно мошенники работают по следующей схеме: звонят с городского номера и предлагают пройти опрос о качестве продукта банка. Жертве задают обычные вопросы: как вас зовут, где живете, в каком магазине делаете покупки. Затем благодарят за участие в опросе и вешают трубку. Через пару дней вам звонят заново. Другой человек также представляется сотрудником банка и сообщает, что «доступ к вашему счету получили третьи лица», вам нужно срочно вывести с него деньги. Или, например, служба безопасности банка «выявила факт установки мошеннического оборудования», поэтому необходимо «обеспечить сохранность ваших средств». Мошенник вызывает доверие, потому что он в курсе того, как вас зовут, может знать дату вашего рождения и другую информацию, которую вы сами же озвучили в опросе.

В таких ситуациях можно легко потерять бдительность. Чтобы обезопасить от мошенников, важно не делиться ни с кем данными карты и СМС-кодом. Также эксперты советуют использовать дополнительный номер телефона для оформления покупок в интернете. Где это возможно, лучше изменять часть своих персональных данных, например, дату рождения. Если эти данные попадут к мошенникам, их будет проще определить.

Как развивается рынок информбезопасности

На развитие рынка информационной безопасности влияют два главных фактора. Первый – нехватка квалицированных кадров, второй – особенности регулирования системы в целом.

Система образования почти не дает будущим специалистам необходимых практических навыков. Отечественные компании тратят много времени «взращивание» кадров, при этом велика вероятность того, что готовые специалисты уедут за границу. Те же, кто уже работает в сфере информационной безопасности, тратят много времени на выполнение формальных требований в ущерб реальным процессам.

Отечественное законодательство в сфере информационной безопасности пока не учитывает международные и общепризнанные практики в вопросах обеспечения безопасности и в сложившихся ИТ-процессах. сейчас реальные процессы заменяются бумажными регламентами, а новые технологии – постоянной сертификацией.

Чтобы решить такие проблемы, важно обновить подходы и методы работы, потому что многие из которых уже устарели. При этом важно учитывать меняющиеся требования к участникам рынка и технологиям, учитывать особенности и темпы развития сферы в целом.

Обнаружили ошибку? Выделите ее и нажмите Ctrl + Enter.

С 90-х годов, при перевороте, при длительном сроке создания =звезды= -новой страны века=, президенту приходилось искать путь для срочных нововведений, обязательных изменений в КЛАНАХ верхов страны, в МВД, следственных органах, прокуратурах, ЦБ,- которые росли при социалистическом коммунизме?! НО, при существовании таких КЛАНОВ,- параллельно,- с ракетной скоростью развивались- наркомания, воровство, бандитизм, мошенничество- от низов до верхов в стране. Вот так резко рождались различные ООО ПФК =СоцАгроФинанс=, с помощью которых создавались =бизнес-планы= мошенничества под носом Верхов страны. И люди, своими миллионными вкладами помогали развиваться =нововведениям в стране=. Но, и когда их =кидали=, в стране даже не к кому было обратиться в следственных органах?! Просто- везде ОТКАЗ, т.к. ЭТО- не относится к уголовному делу?! И в скором порядке- мудрое решение ЦБ….- это- БАНКРОТСТВО данной, мошеннической =конторы=. И кого же в стране беспокоило- возврат людям своих вкладов?! Людям надо добиваться изменений в законах РФ, чтобы не могли спокойно, безболезненно развиваться мошеннические органы, при полном бездействии МВД, Прокуратур, СК, ЦБ и ФССП- которые подчиняются только прокуратуре и от которых приходят электронные ответы о. не пройденных проверку каких то сертификатов. А им отправлялись официальные судебные решения. …. Вот и весь дебильный БИЗНЕС-ПЛАН в =Стране непуганых идиотов!= (Абдулов- Гений)

Как обманывают мошенники

Ситуация 1. Звонок из службы безопасности банка

Вам звонит незнакомец

Номер входящего звонка очень похож на номер банка, а звонящий представляется «сотрудником службы безопасности банка».

У вас просят конфиденциальные данные

Мошенник сообщает, что «банк выявил подозрительную операцию» или «в системе произошел сбой». Он просит у вас полные данные карты, CVV- или CVC-код, код из СМС или пароли от СберБанк Онлайн. Это нужно якобы «для сохранности ваших денег».

Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер.

Как защитить себя

• Запишите номер банка 900 в адресную книгу своего телефона. Если звонок будет с другого номера, то на экране телефона он отобразится как комбинация цифр, которая отличается от 900.
• Не совершайте никаких операций по инструкциям звонящего. Все операции для защиты карты сотрудник банка делает сам.
• Сразу заканчивайте разговор. Работник банка никогда не попросит у вас коды безопасности с обратной стороны карты (CVV/CVC), логин от СберБанк Онлайн, коды из СМС, номер банковской карты.
• Проверьте, не было ли сомнительных операций за время разговора. Если успели что-то сообщить мошенникам, сразу позвоните в банк на номер 900 и сообщите о случившемся.

Ситуация 2. Перевод по ошибке

Вы оставили своё имя и номер телефона на сайте бесплатных объявлений

Вскоре кто-то присылает вам с мобильного телефона СМС, подделанное под банковское сообщение об операции. Затем с другого номера приходит СМС с просьбой вернуть деньги.

Мошенники исчезают после перевода

Если вы самостоятельно сделали перевод, деньги вернуть не получится.

Как защитить себя

• Проверьте номер, с которого пришла СМС. Помните: банк присылает СМС только с номеров 900 или 9000.
• Проверьте баланс своей карты, чтобы убедиться, действительно ли деньги поступили на счёт.
• Если баланс не изменился, проигнорируйте СМС и сообщите нам номер телефона мошенника. Мы примем меры.
• Для удобства запишите номера банка в телефонную книгу.

Ситуация 3. Брокерские или дилерские услуги

Выгодные инвестиции

Вам звонит незнакомец, который называет себя представителем брокерской или дилерской компании, предлагает инвестировать деньги и обещает высокий доход. Вы соглашаетесь открыть счёт и самостоятельно переводите деньги на карту третьего лица. Мошенники пропадают, вернуть деньги невозможно.

Бинарные опционы

Вы регистрируетесь на сайте бинарных опционов. После пополнения баланса вы получаете уведомление о получении «бонусных доходов». Чтобы вывести эти деньги, вам нужно повысить «торговый статус». Для этого вы вносите на счёт дополнительную сумму. Мошенники пропадают, вернуть деньги невозможно.

Как защитить себя

• Проверьте лицензию. Прежде чем переводить деньги брокерской компании, убедитесь, что у неё есть лицензия. Список компаний с лицензиями на брокерскую и дилерскую деятельность есть на сайте Центробанка.
• Проверьте реквизиты. Настоящие брокерские или дилерские компании никогда не попросят перевести деньги на карту обычного человека — это должен быть именно счёт компании.
• Если баланс не изменился, проигнорируйте СМС и сообщите нам номер телефона мошенника. Мы примем меры.
• Памятка

Ситуация 4. Опрос от СберБанка

Фишинговый сайт — сайт, на котором у вас пытаются выудить секретную информацию, например, пароль от личного кабинета.

Как защитить себя

• Настройте блокировку фальшивых сайтов в своём браузере. Когда оплачиваете покупки в интернете, проверяйте адрес сайта. Если домен не совпадает в точности с официальным названием сайта, не вводите данные.
• Выбирайте защищённое интернет-соединение. Адрес сайта должен начинаться с букв https, а не с http, а в адресной строке должен отображаться значок в виде закрытого замка.
• Подключите уведомления по карте и получайте сообщения об операциях по вашим картам, вкладам и счетам.

Ситуация 5. Автоматизированные кол-центры

Важно: иногда вам может позвонить настоящий голосовой помощник от банка — в том случае, когда банк подозревает мошенничество. Но это делается лишь для подтверждения, что операцию проводили вы сами. Ни сотрудник банка, ни голосовой помощник никогда не просят называть цифры и коды или звонить на номер, который отличается от официального.

Как защитить себя

• Запишите номер банка 900 в адресную книгу своего телефона. Если звонок будет с другого номера, то на экране телефона он отобразится как комбинация цифр, которая отличается от 900.
• Не совершайте никаких операций по инструкциям звонящего. Все операции для защиты карты сотрудник банка делает сам.
• Сразу заканчивайте разговор. Работник банка никогда не попросит у вас коды безопасности с обратной стороны карты (CVV/CVC), логин от СберБанк Онлайн, коды из СМС, номер банковской карты
• Проверьте, не было ли сомнительных операций за время разговора. Если успели что-то сообщить мошенникам, сразу позвоните в банк на номер 900 и сообщите о случившемся.

Ситуация 6. Звонок из прокуратуры

Как защитить себя

• Запишите номер банка 900 в адресную книгу своего телефона. Если звонок будет с другого номера, то на экране телефона он отобразится как комбинация цифр, которая отличается от 900.
• Не совершайте никаких операций по инструкциям звонящего. Все операции для защиты карты сотрудник банка делает сам.
• Сразу заканчивайте разговор. Работник банка никогда не попросит у вас коды безопасности с обратной стороны карты (CVV/CVC), логин от СберБанк Онлайн, коды из СМС, номер банковской карты.
• Проверьте, не было ли сомнительных операций за время разговора. Если успели что-то сообщить мошенникам, сразу позвоните в банк на номер 900 и сообщите о случившемся.

Ситуация 7. Приложение-кошелёк с «защищенной» картой

Злоумышленник звонит от имени банка и говорит, что для вас выпущена новая, особо защищённая карта. Такую карту якобы нужно добавить в мобильное приложение-кошелёк и перевести на неё деньги с других карт «для сохранности». Если вы под диктовку мошенника привяжете к приложению-кошельку свою карту и пополните её, деньги уйдут мошеннику.

Дело в том, что в такое приложение можно добавить любую, даже чужую карту, а имя поставить какое угодно — мошенники этим пользуются.

Как защитить себя

• Запишите номер банка 900 в адресную книгу своего телефона. Если звонок будет с другого номера, то на экране телефона он отобразится как комбинация цифр, которая отличается от 900.
• Не выполняйте инструкции звонящего и положите трубку.
• Позвоните в банк на номер 900 и сообщите о случившемся.

Давайте бороться с мошенниками вместе

Вам или вашим близким звонили мошенники и пытались выманить ваши персональные данные? Пришло письмо или сообщение якобы от СберБанка? Обнаружили поддельный сайт или аккаунт в соцсетях с логотипом банка?

Сообщите нам прямо сейчас: служба безопасности банка примет меры.

Вас обманули мошенники? Вы сообщили коды из СМС, данные своей карты, логины или пароли от СберБанк Онлайн?

Срочно позвоните в банк для консультации с экспертом:

В мобильном приложении

Нажмите на иконку телефона в левом верхнем углу

На номер 900

С мобильного телефона, звонки по России бесплатные

На номер +7 495 500-55-50

Для звонков из любой точки мира, по тарифам оператора

8 способов поиска мошенника и советы специалистов по безопасности и руководителей банков

«В Центробанке рассказали, как не стать жертвой мошенников»

В последнее время в России участились случаи мошенничества в отношении клиентов банка. В частности, злоумышленники просят граждан сообщить свои персональные данные и данные банковских карт, которые затем используются для кражи денег с банковских счетов. Уточняется, что объем выявленных несанкционированных операций с использованием платежных карт в прошлом году вырос на 44% и достиг 1,38 миллиарда рублей. Мошенникам удалось получить различными обманными способами деньги физлиц около 417 тысяч раз.

Заместитель Председателя Центрального Банка РФ, куратор направления информационной безопасности Дмитрий Скобелкин рассказал в беседе с НСН о распространенной схеме мошенничества, а также объяснил, как не стать жертвой преступников, пользующихся приемами социальной инженерии.

— Насколько участились случаи такого мошенничества?

— По нашим оценкам проблема достаточно серьезная. Цифры говорят сами за себя. Могу сказать, что в прошлом году и начале этого года где-то 97% несанкционированных операций прошло из-за того, что мошенники под различными предлогами, вводили людей в заблуждение, обманывали их, играли на психологических аспектах, что, в общем-то, и является социальной инженерией.

— Какие схемы мошенничества наиболее распространены?

— Мы сейчас отмечаем порядка 10 схем, которые мошенники используют для обмана граждан. Их смысл сводится к тому, чтобы выманить у людей информацию о банковской карте и другие персональные данные, чтобы в итоге опустошить счет. На первый взгляд все выглядит достаточно банально. С моей точки зрения, наибольшую опасность представляет такая схема, когда преступники представляются сотрудниками банка, сообщают клиенту о якобы зафиксированной попытке проведения несанкционированной операции, а затем выманивают персональные данные, мотивируя это тем, что эту карту нужно заблокировать и «вы можете потерять много денег». При этом мошенники зачастую используют технологию подмены номера. Это происходит с помощью IP-телефонии, когда на экране может высветиться номер действующего банка. Сообщая эту информацию, люди фактически отдают мошенникам в руки ключи, как говорится, «от квартиры, где деньги лежат». После этого банк, к сожалению, не сможет приостановить операции, ни провести другие действия по спасению денег клиента.

— Что делать, если человек заподозрил, что ему позвонили не сотрудники банка, а мошенники?

— Если такой звонок поступает, то в первую очередь, надо просто положить трубку. Потом посмотрите на официальном сайте телефон банка. На оборотной стороне карты также всегда присутствует телефон горячей линии. Нужно набрать его и узнать, все ли в порядке с вашим счетом, с вашими деньгами, с вашей картой. Важно не делать обратных звонков по входящему номеру, потому что есть риск снова попасть на тот телефон, с которого вам мошенники звонили. Номер нужно набирать вручную.

Следует также помнить и понимать, что сотрудники банка никогда не будут запрашивать у вас номер карты или трехзначный код на ее оборотной стороне, код из смс или pin-код. Банку эта информация не нужна. Поэтому на такие просьбы нужно обращать особое внимание и в подозрительных ситуациях лучше перестраховаться.

— Как определить, что вам позвонили именно мошенники?

— Мошенники, как правило, играют на человеческой психологии. Обычно все сводится к некоему запугиванию: «ваши деньги будут безвозвратно потеряны». Еще один прием мошенников – обещания быстрой наживы. Например, рассказывают, что ваша карта участвовала в розыгрыше, который проводит банк, что вы победили, но выигрыш вам зачислят лишь после того, как вы сообщите свои данные. Могут сказать, что налоговая служба намерена сделать налоговый вычет и для его получения также нужно сообщить конфиденциальную информацию. Этими способами потенциальную жертву вводят в стрессовую ситуацию, требуют быстро принять решение: например, на мнимый выигрыш претендуют три человека и деньги достанутся тому, кто первый сообщит свои данные.

Что интересно, по нашей статистике, основными жертвами мошенников становятся женщины 30-40 лет. И, конечно же, уловки мошенников действуют на поколение более пожилое.

— Как мошенники получают необходимую информацию о клиентах российских банков и их телефоны?

— Источником информации могут быть, например, социальные сети. Из них можно узнать фамилию, имя, отчество, номер телефона. Этого уже достаточно для такого обзвона. Источником могут стать персональные данные клиентов, которые они оставляют в различных организациях, например, в интернет-магазинах. Нередко бывает, что люди оставляют номер своего телефона на каком-нибудь сайте для обратной связи, а сайт оказывается фишинговым, ворующим персональные данные. К сожалению, не везде эта информация хранится надлежащим образом. Кроме того, бывают утечки информации и из самих банков, но это редкие случаи.

— Какие меры предпринимает Банк России для защиты граждан от мошенников?

— Прежде всего, я очень благодарен средствам массовой информации, которые с нами работают, разъясняют людям те проблемные вопросы, на которые стоит обращать внимание. Сейчас мы вместе с банками и телеком операторами работаем над решением проблемы.

Нам понятно, как предотвратить случаи мошенничества с подменой номера с технической точки зрения, но необходимо и нормативное регулирование этого вопроса. Многое зависит от Министерства связи и массовых коммуникаций. В настоящее время, ко второму чтению в Госдуме подготовлен законопроект, который наделяет Банк России правом досудебной блокировки доступа к фишинговым интернет-сайтам. Через такие ресурсы к мошенникам уходит большое количество персональных данных. Мы рассчитываем, что этот закон будет принят в ближайшее время, так как все понимают опасность нынешней ситуации. Мы уверены, что эта мера позволит нам лучше защитить персональные данные россиян. Необходимо приложить совместные усилия и Банка России, и правоохранительных органов, и коммерческих банков, и СМИ для того, чтобы активно противостоять мошенникам.