Способ мошенничества с банком

Как мошенники крадут деньги с ваших банковских карт: 11 главных схем

В июле эксперты НАФИ выяснили, что каждый четвертый держатель банковских карт в России может стать жертвой мошенников: 27% респондентов оказались в зоне риска, так как готовы сообщить посторонним CVV-код своей карты и срок ее действия. Чуть меньше трети владельцев карт в том или ином виде сталкивались с попытками мошенничества.

Мошенники продолжают совершенствовать свои методы, признала в конце июня глава ЦБ Эльвира Набиуллина. «Жулики во все времена были креативными. И технологии, к сожалению, только расширяют их возможности вводить граждан в заблуждение. Это и фишинговые сайты, и звонки из так называемых служб безопасности банков, фальшивые страницы банков и даже Банка России в соцсетях, где якобы разыгрываются призы или выплачиваются компенсации, и так далее», — перечисляла глава регулятора. По словам Набиуллиной, около 70% операций, которые делаются без согласия клиента, совершаются с использованием социальной инженерии. «И тогда банк ничего не нарушает, потому что человек сам передает пароли, все персональные данные мошенникам в руки», — сказала она.

Forbes рассказывает об 11 распространенных и актуальных схемах, которые используют мошенники для вывода денег с банковских карт и получения персональных данных.

Ложная помощь с возвратом средств за авиабилеты и гостиницы

«Мошенники активно используют любые информационные поводы и громкие события, — рассказывает замруководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин. — В этом году активно используют тему коронавируса».

В частности, после закрытия границ мошенники начали звонить людям и предлагать свои услуги по возврату денег за купленные билеты и бронь отелей. О таком способе в мае предупреждал ВТБ. Мошенники используют в своих целях новый способ возврата денег за билеты с помощью ваучеров, которым уже пользуются многие авиакомпании. Пассажир оформляет ваучер, и деньги, потраченные на билет, зачисляются на специальный депозит в его личном кабинете на сайте авиаперевозчика или агрегатора. Мошенники звонят пассажирам, представляются сотрудниками авиакомпании и предлагают купить у них ваучер. Для этого они просят сообщить данные банковской карты для списания оговоренной суммы, а также код из полученного после этого СМС от банка.

«Ложные» льготы и пособия от государства или кредитные каникулы

Еще один «коронавирусный» способ мошенничества. Человеку могут позвонить якобы из банка и сообщить, что ему положена финансовая поддержка в связи с резкой потерей доходов, кредитные каникулы, рассрочки и т.д. Для их оформления звонящие просят сообщить данные банковских карт. Если владелец карты называет реквизиты банковской карты, срок ее действия и CVV-код, то мошенники уже могут совершать онлайн-покупки от его имени.

«Фальшивые» пособия на детей

В июне Почта-банк сообщил о способе мошенничества, связанном с выплатами «антикризисных» пособий на детей. Мошенники создают фейковые интернет-сайты, имитирующие портал госуслуг и якобы посвященные выплате пособий для семей с детьми. Внешне они либо полностью копируют официальный портал, либо очень на него похожи, говорилось в релизе банка. На таких сайтах мошенники просят ввести данные о номере банковского счета.

Сообщения о попытке войти в мобильный банк и привязать к карте другой номер телефона

Мошенники связываются с владельцем карты и сообщают, что некто пытается привязать карту к другому номеру телефона. Для идентификации личности владельцу карты предлагается сообщить ее данные. После этого мошенники проводят с карты перевод, клиенту приходит код подтверждения от банка, который он тоже сообщает мошенникам — также для «идентификации». Узнав код, злоумышленники могут перевести деньги на другую карту.

Мошенничество с помощью сервиса для предпринимателей

Мошенники нашли лазейку в сервисе Сбербанка по дистанционному резервированию расчетного счета для индивидуальных предпринимателей. Злоумышленники представляются по телефону сотрудниками службы безопасности Сбербанка и сообщают клиенту о попытке несанкционированной операции по его счетам. Они предлагают открыть резервный счет в банке и пройти верификацию. Для этого просят предоставить данные карты. Когда клиент начинает сомневаться и отказывается раскрыть данные, мошенники заполняют анкету на сервисе по дистанционному резервированию расчетного счета, и тогда потенциальной жертве мошенника приходит реальная СМС с кодом подтверждения операции с номера Сбербанка 900.

На сайте Сбербанка перечислены и другие случаи мошенничества:

«Лотерея» от Сбербанка

Мошенники по телефону предлагают поучаствовать в лотерее от Сбербанка, для которой надо пройти опрос на сайте. Участникам «лотереи» обещают крупную сумму. Естественно, госбанк лотереи не проводит, а сайт фишинговый. На нем для подтверждения карты потенциальную жертву мошенников просят перечислить 150 рублей. «Вы отправляете деньги, а потом не можете связаться с мошенниками», — пишет банк.

«Брокерские или дилерские услуги»

Мошенники представляются сотрудниками брокерской или дилерской компании. Они предлагают инвестировать деньги с гарантией высокого дохода. Человек в итоге соглашается открыть счет и самостоятельно переводит деньги мошенникам. Еще один вариант, на который указывает Сбербанк, — мошенники предлагают зарегистрироваться на сайте бинарных опционов, после пополнения баланса человек получает уведомления о получении «бонусных» доходов. Чтобы их вывести, нужно внести на счет дополнительную сумму, в итоге эти деньги вернуть невозможно, пишет банк.

Звонки с похожих номеров

«Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер», — предупреждает Сбербанк. Мошенники будут просить полные данные карты, CVV- или CVC-код, код из СМС или пароли от онлайн-банка, и объяснять это тем, что пытаются предотвратить подозрительную операцию.

«Перевод по ошибке»

Мошенники могут прислать СМС, подделанное под банковское сообщение об операции, затем с другого номера приходит сообщение с просьбой вернуть деньги, так как перевод якобы совершен по ошибке.

Предложения установить программу удаленного доступа

Злоумышленники представляются сотрудниками банка и под разными предлогами могут предлагать установить на смартфон программу для удаленного управления. Например, мошенники могут говорить, что это спасет клиента от несанкционированного снятия денег. Далее человек скачивает по ссылке «специальный антивирус» или «программу для удаленной помощи». «Самое опасное заключается в том, что злоумышленник видит экран смартфона, — рассказывает Сергей Никитин из Group-IB. — Если это Android, то он может управлять этим смартфоном, если IOS, то просто видеть экран. Фишка здесь в том, что далее мошенники инициируют операцию по переводу средств со счета, и человеку приходит код, который сразу высвечивается на экране».

Об оригинальном применении этого способа в мае сообщал ВТБ. Весной из-за кризиса и пандемии резко выросло количество безработных, и тема вакансий стала особенно актуальной. Банк приводил пример вакансии тестировщика мобильных приложений для кандидатов без опыта работы. В процессе «тестирования» кандидата просили установить программы удаленного доступа к компьютеру или смартфону. В итоге мошенники получали доступ к банковским приложениям клиента.

Поход к банкомату для «спасения денег»

Этот вариант менее распространен, но хорошо действует на пожилых граждан. Злоумышленники уговаривают человека идти к банкомату и набирать в нем определенную последовательность команд. Обычно мошенники тревожным тоном сообщают, что деньги пытаются украсть и их нужно немедленно перевести на «страховой счет». Владельцу карты диктуют, какие кнопки нужно нажимать, и человек переводит деньги либо на номер телефона, либо на чужую карту.

Как себя защитить

Личные данные человека злоумышленники могут узнать через социальные сети и из утечек, в том числе клиентских баз банков. Часто в таких базах есть даже паспортные данные человека, информация о балансе, последних операциях и т.д. Также существует возможность узнать имя владельца чужой карты по ее номеру, попробовав выполнить платеж на нее, говорит Сергей Никитин из Group-IB .

Источник

Способ мошенничества с банком

РАБОТА С БАНКОМ

6 МИН

Как обманывают мошенники

Приводим самые распространённые схемы и объясняем, как действовать, чтобы ваш бизнес не пострадал.

Ситуация 1

Реквизиты мошенника вместо реквизитов реального контрагента

1. Мошенник взламывает электронную почту клиента банка или контрагента и отправляет с неё счёт с другими реквизитами.

2. Мошенник взламывает почту сотрудника (например, директора или менеджера) и отправляет счёт с другими реквизитами на оплату в бухгалтерию. Может добавить даже пометку «Срочно! Оплатить».

3. Мошенник отправляет счёт с другими реквизитами на оплату с электронной почты, адрес которой незначительно (на одну букву или символ) отличается от постоянного адреса контрагента.

Если вы не проверили реквизиты или электронный адрес, не уточнили информацию о платеже, есть вероятность, что компания отправит деньги мошенникам.

Как этого избежать

Проверяйте адрес электронной почты, с которого поступил счёт на оплату.

Чтобы запутать вас, мошенники могут создать почту, очень похожую на почту контрагента, но с небольшими изменениями:

• Поменять порядок символов в имени почтового ящика: было «IvanovII@pochta.ru», стало « II.Ivanov@pochta.ru».
• Заменить буквы на цифры: было «IvanovII@pochta.ru», стало «Ivan 0vII@pochta.ru» или «IvanovII@p 0chta.ru».
• Сократить имя почтового ящика: было «IvanovII@pochta.ru», стало « Ivanov@pochta.ru».
• Использовать другой почтовый сервис (доменное имя): было «IvanovII@pochta.ru», стало «IvanovII@ email.com».
• Использовать похожее имя почтового сервиса (доменного имени): было «IvanovII@pochta.ru», стало «IvanovII@pochta. com» или «IvanovII@pochta. ru.cc».

Обращайте внимание на дату регистрации компании. Мошенники обычно пользуются компаниями, которые зарегистрированы несколько месяцев назад.

Если есть сомнения в данных контрагента или его реквизитах, свяжитесь с партнёром по номеру из первого письма, где вы впервые обменивались контактами, или из первоначальной версии договора. Мошенники могут вас запутать и отправить новый договор с другими реквизитами.

Используйте расширенные настройки безопасности почты:

• двухфакторную авторизацию для входа в почту;
• оповещение о входе в свой аккаунт с нового устройства;
• оповещение о входе в свой аккаунт из другого региона.

Ситуация 2

Предложение от «агента» крупной компании

1. Мошенник создаёт сайт с выгодным сезонным предложением и представляется оптовым закупщиком крупного импортёра или его дочерней компанией.

2. Вы находите сайт в поиске, связываетесь с «поставщиком» и заключаете договор на оплату товаров или услуг.

3. Не проверив контрагента, вы переводите деньги мошеннику.

Как этого избежать

Ознакомьтесь с отзывами и другой информацией в интернете об организации, с которой хотите заключить договор.

На сайтах производителей есть списки дистрибьюторов и дочерних организаций. Если новый поставщик утверждает, что связан с крупной компанией, поищите его в соответствующем списке перед заключением договора.

Ситуация 3

Звонок от «сотрудника службы безопасности»

1. Мошенник звонит вам, представляется сотрудником службы безопасности банка и сообщает, что произошла попытка хищения средств.

Для их сохранности он предлагает вам:

Вариант 1. Предоставить доступ к компьютеру или телефону с личным кабинетом.

Вариант 2. Установить программу для удалённого управления вашим устройством.

Вариант 3. Перевести средства в «защищённую ячейку» по реквизитам, которые он сообщит.

2. Вы делаете что-то из того, о чём попросил «сотрудник службы безопасности», и деньги попадают на счёт мошенника.

Как этого избежать

Установите на мобильный телефон программу, которая сверит номер звонящего с базой контактов мошенников (Kaspersky WhoCalls, Яндекс, 2ГИС).

Сразу завершите разговор, если в момент входящего звонка вам:

• задают вопросы о персональных данных: номерах карт, пароле из СМС, паспортных данных, последних совершённых операциях, кодовых словах;

• сообщают, что для сохранности ваших денег нужно установить дополнительное программное обеспечение или перевести деньги на другой счёт.

Ситуация 4

Вирус в фишинговом письме

1. От имени банка, регулятора или госорганов мошенник направляет фишинговое письмо с информацией о нарушениях со стороны организации, требованиях к ней и т. п. Письмо содержит вирус.

2. Вы открываете вложение, якобы содержащее важную информацию, и вирус поражает ваше устройство.

3. Вирус собирает персональные данные и подменяет в платежах ваши реквизиты на мошеннические.

Как этого избежать

Обращайте внимание на адрес электронной почты, с которого пришло письмо от вашего контрагента. Если обычно он выглядит как «почта.ru», мошенник может, например, отправить письмо с адресов «почта.ru.cc», «почта123.ru», «п0чта.ru».

Всегда проверяйте вложения в письме на предмет вирусов.

Не переходите по ссылкам на скачивание документов, которые ведут на неизвестные страницы или страницы домена, отличные от домена отправителя.

Ситуация 5

«Выгодное предложение» и аванс за него

1. Мошенник размещает объявление или создаёт сайт с предложением товаров или услуг по цене ниже средней по рынку.

2. Вы откликаетесь на предложение, мошенник просит аванс — оплату всей или части покупки.

3. Вы переводите деньги со своего счёта на счёт мошенника.

4. Мошенник пропадает, и вы не можете с ним связаться.

Ознакомьтесь с отзывами и другой информацией в интернете об организации, с которой хотите заключить договор.

Обращайте внимание на признаки мошенничества:

• Нет информации о компании, реквизитов, в контактных данных не указан стационарный телефон, отсутствует адрес.

• На сайте только хорошие отзывы, их много, и они дублируют друг друга.

• Сайт сделан на скорую руку: текст содержит опечатки, фото взяты со стоковых сайтов и не соответствуют действительности.

• Заказ можно подтвердить только после предоплаты: или на электронный кошелёк, или переводом на карту либо расчётный счет. Настоящие магазины предлагают клиентам несколько вариантов на выбор, включая оплату наложенным платежом и наличными курьеру.

Ситуация 6

Компания-клон

1. Мошенники регистрируют организацию, используя название крупной компании, существующей на рынке несколько лет. Затем полностью или частично копируют сайт компании и её корпоративный стиль, каталог тех же товаров или услуг. Часто бывает, что предлагают сезонные товары или услуги по цене ниже, чем в целом по рынку.

2. Клиент находит сайт или получает рассылку с «коммерческим предложением» и связывается с поставщиком-мошенником. Мошенник передаёт договор и счёт на оплату.

В счёте на оплату могут быть:

• реквизиты получателя (ИНН, БИК, счёт), принадлежащие мошеннику, который выдает себя за крупное предприятие;
• БИК и счёт мошенника и ИНН легитимной компании.

3. Клиент совершает платёж, уверенный в том, что деньги получит компания, в которой он не сомневается, а в результате отправляет деньги на счёт мошенника.

Как этого избежать

Будьте бдительны при взаимодействии с контрагентом, которого нашли самостоятельно в интернете или от которого пришло коммерческое предложение.

Проверьте легитимность компании в интернете по указанным в договоре или счёте реквизитам, адресу сайта. Если по какому-то пункту компания не пройдёт проверку, это тревожный звонок.

1. Поищите негативные отзывы по ИНН и номеру телефона.

2. Проверьте, принадлежат ли эти реквизиты указанной компании. Например, введите телефон или адрес организации в приложении или на сайте 2ГИС. Если организация легитимная, то данные в 2ГИС совпадут с теми, которые указаны в письме. Так же можно проверять компанию через СберКорус, Спарк-Интерфайс, Интегрум, на портале «За честный бизнес». Там будет указана и дата регистрации компании, и сегмент, и примерная оценка деятельности.

3. Вбейте в поисковую строку адрес сайта организации, указанный в договоре или письме, и проверьте, нет ли по нему негативных отзывов. Например: «shop.ru отзывы».

4. Проверьте сайт на на whois-сервисах: например, reg.ru, whois.ru, 2ip.ru. Стоит насторожиться, если:

• Дата регистрации сайта отличается от даты регистрации организации. Например, если компания зарегистрирована в 1998 году, а сайт — в 2021, это подозрительно. В таком несовпадении нет ничего незаконного, но оно может стать одним из маркеров.
• Регион работы организации отличается от региона, в котором зарегистрирован сайт.

Если компания не прошла проверку по одному из пунктов, свяжитесь с крупной компанией, за которую себя выдает ваш контрагент, и уточните, отправляли ли они вам счета на оплату.

Источник