Мошенничество с денежными переводами

Содержание
  1. Мошенничество с банковскими картами
  2. Виды мошенничества с банковскими картами
  3. По телефону
  4. Через СМС
  5. Через мобильный банк
  6. Мошенничество с переводом денег на карту
  7. Через банкомат
  8. Что делать, если перевел деньги мошенникам?
  9. Как можно лишиться денег с карты
  10. Причины перевода денег на чужие карты
  11. Несанкционированное снятие денег с карты
  12. Как вернуть ошибочно переведенные деньги на банковскую карту
  13. Что, если получатель средств отказывается добровольно их вернуть
  14. Как установить личность мошенника
  15. Если не удалось установить личность мошенника
  16. Обращение в банк
  17. Обращение в отделение полиции
  18. Обращение с иском в суд
  19. Перечень документов
  20. Взимание процентов за пользование средствами
  21. Как не стать жертвой мошенников
  22. Деньги Приказ Мошенничество 2020
  23. Почему мошенничество с денежными приказами
  24. Типичные мошенничества с денежными переводами
  25. Where Things Fall Apart
  26. Защитите себя
  27. Оплата с помощью денежных переводов
  28. Эксперты рассказали, как СМС-мошенники воруют деньги у россиян
  29. Как банки пытаются защитить клиентов
  30. Что думают эксперты
  31. Отмена СМС-кодов – не панацея

Мошенничество с банковскими картами

Мошенничество с денежными переводами

Несмотря на то, что банки уверяют своих клиентов в надёжности и безопасности использования пластиковых карт, мошенники находят новые способы незаконного списания средств.

По данным ЦБ РФ за 2018 год злоумышленники вывели с карточных счетов 1,3 миллиарда рублей, что в 1,5 раза превышает аналогичный показатель за предыдущий период.

В данной публикации собраны распространённые схемы мошенничества с банковскими картами, зная которые, можно предотвратить хищение средств со своего счёта.

Виды мошенничества с банковскими картами

Обмануть или взломать банковскую систему безопасности достаточно сложно, поэтому преступники стараются любыми способами выманить информацию о карте у самого держателя. Для достижения своей цели они используют все доступные ресурсы — телефон, интернет-сайты, онлайн-банк, мобильный банк и прочие каналы.

По телефону

Данный вид мошенничества имеет множество вариаций, которые объединяет то, что владельцу карты звонят с незнакомого номера и под любым предлогом просят сообщить её реквизиты. В большинстве случаев злоумышленники используют следующие схемы:

  1. Выигрыш в лотерею. Преступник представляется менеджером известной компании и сообщает, что клиент стал победителем розыгрыша. Для получения вознаграждения необходимо срочно выслать реквизиты своей банковской карты.
  2. Звонок из службы безопасности банка. Фальшивый «сотрудник» извещает клиента о том, что его карту пытались взломать и просит уточнить данные для исправления ситуации.

Телефонные мошенники всегда говорят уверенно, имеют хорошо поставленный голос, а на любой вопрос клиента имеют заранее подготовленный ответ.

Через СМС

Эта схема имеет много общего с предыдущим способом. Разница заключается в том, что ложная информация приходит в тексте СМС-сообщения. Рассылка осуществляется с незнакомого номера, но мошенники подписываются известной компанией.

Распространённый пример подобных фейковых сообщений: «Ваша карта заблокирована. Перезвоните по номеру +7926ХХХХХХХ. Ваш Сбербанк.» Если клиент не реагирует, то преступники могут прислать повторное СМС с угрозой взыскания штрафа или комиссии. Перезвонившего просят сообщить данные карты, провести манипуляции в банкомате или интернет-банке.

Через мобильный банк

Услуга «Мобильный банк» позволяет совершать операции с помощью СМС-команд. Чтобы перевести средства другому клиенту, достаточно отправить сообщение на короткий номер банка с того телефона, который привязан к карте. Мошенники используют данную опцию в следующих случаях:

  1. Телефон был утерян владельцем. До момента блокировки SIM-карты любой человек может списать деньги с карточки с помощью СМС-команд, перечень которых размещён на сайте любого банка.
  2. Клиент отказался от услуг конкретного сотового оператора и не отключил мобильный банк. В этом случае номер телефона попадёт в руки нового абонента, который может оказаться мошенником и списывать деньги посредством СМС-команд.

Благодаря использованию мобильного банка злоумышленник также легко вычислит, в какой организации владелец телефона открыл карту.

Мошенничество с переводом денег на карту

Преступники не всегда преследуют цель узнать реквизиты карты. Самый простой способ незаконного обогащения — это убедить клиента в том, что он должен перевести деньги самостоятельно. Злоумышленники предлагают приобрести товары по выгодной цене и требуют перечисления аванса или всей суммы.

Некоторые мошенники выступают в роли фиктивных компаний, которые предлагают удалённую работу в интернете с хорошим заработком. Соискателю необходимо лишь подтвердить серьёзность своих намерений и перевести определённую сумму на счёт или карту работодателя.

Распространённой схемой аферистов также является «помощь родным». Данный способ чаще всего применяется в отношении пожилых людей, которым звонят и сообщают о том, что их близкие попали в беду.

Мошенники представляются сотрудниками правоохранительных органов или медицинскими работниками.

Они настоятельно требуют перевести деньги, угрожая необратимыми последствиями для жизни и здоровья близких.

Через банкомат

В этом случае для хищения средств преступники используют такие способы, как:

  1. Скимминг. На банкомат устанавливается специальное оборудование, которое представляет собой накладку на клавиатуру и скиммер (вставляется в картоприёмник и позволяет считать данные магнитной полосы). С помощью полученных сведений мошенники изготавливают дубликат карточки и снимают с неё все средства.
  2. Траппинг. Относительно новый вид мошенничества с банковскими картами, который заключается в том, что преступники вставляют в картридер кусок пластика с прорезью в центре. Клиент вводит карточку в банкомат, она попадает в прорезь и остаётся в устройстве. После этого подходит злоумышленник, якобы тоже побывавший в такой ситуации, и советует ввести ПИН-код. Когда это не помогает, клиент уходит, а преступник извлекает карточку с помощью заранее подготовленных инструментов.

Мошенники, объединённые в организованные преступные группы, действуют более масштабно и создают целые поддельные банкоматы.

Источник: https://mnogo-kreditov.ru/bankovskie-karty/moshennichestvo-s-bankovskimi-kartami.html

Что делать, если перевел деньги мошенникам?

Мошенничество с денежными переводами

Желание сэкономить на своих покупках или отсутствие возможности приобрести товар в ближайших магазинах, заводит людей в интернет. В частности, особой популярностью пользуются страницы продавцов недорогих товаров в соцсетях.

В большинстве случаев принцип работы таких людей строится таким образом, что они получают предоплату, и только после этого заказывают товар, так как за счет полученных от покупателей средств они расплачиваются с поставщиками.

Но не все продавцы чисты на руку. В связи с этим часто возникает вопрос, как вернуть свои деньги у мошенников, ведь иногда человек, из-за своей попытки сэкономить, остается и без покупок, и без денег.

Как можно лишиться денег с карты

По закону есть несколько способов, при помощи которых пострадавшие граждане имеют право на возврат утраченных денежных средств. Но прежде всего, необходимо определить, какими именно способами мошенники могут снять деньги с карты ничего не подозревающего человека.

Сделать это можно несколькими способами:

  1. Гражданин добровольно перечисляет определенную сумму денежных средств в качестве оплаты вымышленного товара или услуги.
  2. Человек теряет конфиденциальные данные от своей банковской карты, на которой находятся его сбережения. Завладев такой информацией, мошенник может без труда снять все средства со счета.

Причины перевода денег на чужие карты

На самом деле, есть всего одна причина, по которой люди оказываются обманутыми предприимчивыми преступниками — доверчивость и отсутствие достаточной бдительности по отношению к незнакомым людям.

Мошенники, в свою очередь, постоянно придумывают новые способы обмануть таких граждан. К примеру:

  1. Фиктивная продажа подержанных и новых товаров, которые пользуются большим спросом.
  2. Имитация благотворительных фондов.
  3. Создание уникальных обучающих курсов, которые направлены на изменения жизни человека всего за несколько дней.
  4. Извещение людей, что их близкие родственники оказались в сложной жизненной ситуации, и им срочно необходимы средства.

Несанкционированное снятие денег с карты

Конечно, на первый взгляд несанкционированно (без согласия собственника), снять деньги с пластиковой карточки практически невозможно. Но на практике это достаточно просто. Все, что мошеннику требуется для совершения такого преступления:

  1. Фамилия и имя владельца на латинском языке, так же, как они указаны на карте.
  2. Цифровой код, отраженный на обратной части карты.

Однако чтобы снизить количество противоправных деяний, банки регулярно вводят новые уровни защиты. К примеру, теперь, чтобы провести любые операции по оплате покупок через интернет, необходимо ввести код, направляемый на привязанный к карте номер телефона.

Получить такой код, если у человека есть номер мобильного человека, который привязан к карте, достаточно просто.

Мошенники направляют человеку сообщение о том, что он выиграл крупный приз (к примеру, автомобиль), и для подтверждения требуется только отправить специальный код, который пришел в сообщении. Некоторые граждане добровольно передают банковский код, после чего мошенники получают возможность проводить крупные транзакции.

Как вернуть ошибочно переведенные деньги на банковскую карту

Физические лица достаточно часто сталкиваются с ситуациями, когда они перевели денежные средства не тому лицу, которому планировалось. И у них возникает вопрос — как вернуть деньги, переведенные на карту.

Если у человека нет оснований для получения средств, но он отказывается их вернуть реальному собственнику, такие действия квалифицируются как неосновательное обогащение.

Ответственность за такое преступление предусмотрена Гражданским кодексом Российской Федерации.

Обязанность по возврату таких денежных средств или вещей установлена статьей 1102 Гражданского кодекса. По нормам этого законодательного акта, человек, который без сделки или иных правовых оснований стал собственником чужого имущества, должен быть привлечен к ответственности.

Такие правила применяются вне зависимости от того, по какой именно причине гражданин стал владельцем имущества.

Скачать для просмотра и печати:

Статья 1102. Гражданского кодекса РФ «Обязанность возвратить неосновательное обогащение»

Что, если получатель средств отказывается добровольно их вернуть

Конечно, добровольный возврат денежных средств мошенником — это невероятное событие, но на практике такие прецеденты все же были.

Как установить личность мошенника

Если человек начинает активную деятельность по поиску преступника, пишет в социальных сетях, привлекает средства массовой информации, зачастую, ему удается установить личность гражданина, который совершил противоправные действия.

После этого шага преступник становится уязвимым, так как у пострадавшего есть возможность обратиться в полицию или с исковым заявлением в суд, заручившись поддержкой свидетеля.

Поданное заявление в правоохранительные органы при такой ситуации будет иметь гарантированный успех, так как все мероприятия, направленные на поиск преступника, уже проведены, его личность установлена. Все, что остается сотрудникам — привлечь нарушителя прав к ответственности.

Так как человек осознает, что за свое преступное деяние он может быть привлечен к уголовной ответственности и получить судимость, мошенник, зачастую, соглашается сотрудничать.

В этом случае преступник может возместить весь причиненный своими действиями ущерб, а также компенсировать причиненный моральный ущерб.

Если не удалось установить личность мошенника

Вне зависимости от того, каким образом мошенник получил денежные средства от реального собственника, алгоритм действий пострадавшего лица всегда одинаков.

Но в том случае, если гражданину не удается установить личность виновного лица самостоятельно, он должен обратиться с заявлением в правоохранительные органы.

В этом случае обязанность по розыску преступника, установлению его личности возлагается на специалистов.

Обращение в банк

При выявлении факта мошенничества, потерпевший должен незамедлительно обратиться в банковское отделение с заявлением о проведении ошибочной транзакции. В этом заявлении должна содержаться просьба остановить перечисление денежных средств, так как человек был обманут.

К сожалению, интервал перевода средств со счета на счет достаточно небольшой, поэтому на практике, успеть до того момента, пока мошенники снимут все средства с карты, человеку не удается.

Важно! Подача заявления в банк является непременной частью обращения в правоохранительные структуры, поэтому такое обращение обязательно. Банк, в свою очередь, рассматривает полученное заявление в течение 30 дней, поэтому дожидаться ответа от него нецелесообразно.

В отдельных случаях, если средства еще не были обналичены, банковские организации имеют право провести возврат перечисленных денег. Однако проведение такого мероприятия возможно только путем направления просьбы получателю выполнить возврат денежных средств.

Но положительный ответ мошенника маловероятен.

Обращение в отделение полиции

При наличии на руках документов о проведении транзакции на счет мошенника, человек должен обратиться в ближайшее отделение правоохранительных органов, чтобы написать заявление об обмане.

К заявлению должны быть приложены все доказательства того, что гражданин взаимодействовал со злоумышленником:

  1. Смс-переписка.
  2. Переписка в социальной сети.

Если банк не может предоставить подробную информацию о транзакции обычному держателю счетов, то правоохранительные органы имеют право ее потребовать, но предоставление таких сведений занимает до 2 недель.

После получения сведений о получателе платежа, сотрудник полиции принимает решение о возможности привлечь его к ответственности за мошеннические действия. Но в этой ситуации есть сложности, так как у полицейского отсутствуют достоверные доказательства, подтверждающие наличие состава преступного деяния в действиях такого лица.

Важно! Вне зависимости от того, получится ли привлечь к ответственности виновное лицо или нет, пострадавший гражданин сможет получить сведения о мошеннике, на счет которого поступили денежные средства, и подать гражданский иск.

Обращение с иском в суд

Если получатель средств с карты не планирует возвращать деньги в добровольном порядке, необходимо составить исковое заявление в суд, расположенный по месту проживания ответчика.

В этом документе указывается информация об обстоятельствах случившегося, сведения о взаимодействии с банковской организацией, результаты расследования, проведенного правоохранительными органами.

Предмет иска — необоснованное обогащение получателя денежных средств, которое он отказывается вернуть реальному собственнику.

Конечно, судебный процесс — длительная и трудоемкая процедура, но на практике есть несколько прецедентов, когда денежные средства были возвращены владельцу в полном объеме и иногда с компенсацией морального вреда.

Перечень документов

Вместе с исковым заявлением, пострадавший должен предоставить следующий пакет документов:

  1. Документы, подтверждающие внесение оплаты.
  2. Копия переписки с мошенником.
  3. Копия заявления, поданного в банковскую организацию о предоставлении сведений о транзакции.
  4. Иные доказательства, которые подтверждают факт совершения мошеннических действий.

Возврат средств через суд производится в течение 2-4 месяцев.

Взимание процентов за пользование средствами

Вопрос о рассмотрении такого дела в судебном порядке, можно поставить только в тех случаях, когда сумма перечисленных денежных средств небольшая. Выиграть такое дело реально только тогда, когда оно не осложнено различными дополнительными обстоятельствами.

Если мошенник отказывает вернуть деньги в добровольном порядке, суд имеет право существенно увеличить размер выплаты, которая будет взыскана с виновного лица.

По закону, на незаконно удерживаемые средства могут быть наложены проценты. По ставке Центробанка на 2017 года размер таких процентов составляет 9,25.

На это можно рассчитывать только, если будет доказано, что ответчик достоверно знал о своем неосновательном обогащении.

Как не стать жертвой мошенников

Чтобы не пришлось проходить весь трудоемкий процесс возврата денежных средств, человек должен соблюдать осторожность и не доверять незнакомым людям свои денежные средства.

По возможности, нужно избегать предварительных платежей.

о мошенничестве в интернете

Источник: https://PravoNarushenie.com/sobstvennost/moshennichestvo/perevod-deneg-moshennikam

Деньги Приказ Мошенничество 2020

Мошенничество с денежными переводами

Мошенничество с денежными приказами распространено при покупке или продаже в Интернете. Прежде чем передавать товар или деньги, убедитесь, что вы имеете дело с законным покупателем, и будьте особенно осторожны, если кто-то попросит вас отправить деньги после того, как они заплатят вам денежным переводом.

Фальшивые денежные переводы являются наиболее распространенным видом мошенничества, поскольку продавцы отправляют товары или проводные деньги «покупателю», который действительно является мошенником. К тому моменту, когда банк обнаруживает проблему, слишком поздно возвращать продукты или средства.

Но вы также можете быть сорваны, когда вы тот, кто отправляет денежный перевод.

Почему мошенничество с денежными приказами

Денежные переводы часто являются безопасным способом получения платежей – когда они законны. К сожалению, эта репутация безопасности может заставить получателей бросить вызов.

Эти мошенники работают, потому что вы считаете, что вам заплатили, и что денежные переводы так же хороши, как наличные деньги.

Фактически, вы всегда должны относиться к денежным переводам с осторожностью, так же, как с личными чеками и другими типами чеков.

Типичные мошенничества с денежными переводами

Мошенничество с избытком: Типичный подход включает в себя запрос от кого-то далеко – другого государства или страны.

Человек соглашается купить ваш товар, но когда платеж прибывает, это денежный перевод гораздо больше, чем должен быть. Почему они переплатили? Покупатель попросит вас отправить лишние деньги – выше и выше вашей цены продажи – где-то еще.

Возможно, вы должны отправить средства дорогостоящему грузоотправителю, который занимается транзакциями за границей.

В качестве альтернативы покупатель попросит вас вернуть излишнюю сумму, обычно путем банковского перевода или через услугу перевода денег, потому что он не мог получить денежный перевод за правильную сумму. В любом случае, вы потеряете эти деньги навсегда, если вы согласитесь с инструкциями покупателя.

Покупка мошенничества: Иногда мошенничество с денежным переводом намного проще: вы просто получаете фальшивый денежный перевод и отправляете товар.

Покупатели не просят вас отправлять деньги, но они бесплатно получают товар.

Депозитные мошенничества: В этих случаях кто-то просит вас внести или наложить денежный перевод для них. Человек, рассказ идет, еще не имеет банковского счета, и она не хочет платить крутые сборы в магазине чека.

Вместо этого она хотела бы подписать вам денежный перевод и, возможно, даже заплатить вам за ваше время.

Что может пойти не так? Удивительно, но ваш банк может позволить вам уйти с деньгами, но это не последнее, что вы услышите от этого денежного перевода.

Обработка платежей: Вариант мошенничества с депозитом – мошенничество с обработкой платежей. Вы подумаете, что у вас есть работа на дому, оплата вкладов или покупки в тайне, и ваша работа заключается в том, чтобы принимать деньги и пересылать платежи. В некоторых случаях вы на самом деле помогаете преступникам отмывать деньги, пока вас обманывают.

Гарантийный депозит: Если вы управляете собственностью, вы можете услышать от потенциальных арендаторов из штата. Они отправят денежный перевод на первый и последний месяц аренды вместе с залоговым депозитом.

Тем не менее, они быстро сообщают вам, что планы изменились – возможно, рабочие места, которые они двигали, провалились – и они больше не хотят арендовать недвижимость.

Они любезно предложит вам сохранить арендную плату, но они хотели бы, чтобы вы вернули гарантийный депозит.

Бесконечные разновидности: Воры творческие, и они используют денежные переводы в мошенниках бесконечными способами. Следите за красными флагами, описанными здесь, и доверяйте своей кишке. Если что-то кажется слишком легким или слишком хорошим, чтобы быть правдой, сделайте паузу перед отправкой денег и получите дополнительную информацию.

Where Things Fall Apart

Если вы отправляете или тратите деньги, которые, как вы полагаете, получили из денежного перевода, ожидайте проблем с вашим банком.

Когда вы введете денежный перевод на свой счет, ваш банк позволит вам немедленно использовать часть или весь депозит (как правило, первые 200 долларов США, но это может быть больше, особенно с денежными переводами Почтовой службы США).

Однако банк еще не собрал средства у эмитента денежного перевода; этот процесс занимает несколько дней или недель.

Когда ваш банк пытается собрать средства – например, из Western Union, банк узнает, что у него есть фиктивный денежный перевод.

Поскольку банк не получит никаких денег, он вычитает поддельный депозит со своего счета. Если ваша учетная запись пуста, остаток на вашем счете будет отрицательным, и вам придется погасить банк. Кроме того, ваши чеки будут отскакивать, а ваша дебетовая / банкоматная карта временно станет бесполезной, если у вас мало денег на средства.

Если все это звучит знакомо, воры используют тот же подход с кассовыми чеками.

Защитите себя

Что вы можете сделать, чтобы защитить себя от мошенничества с денежным переводом?

Неизвестные покупатели: Самый безопасный подход – принимать платежи только от людей, которых вы знаете и которым доверяете. Но если вы хотите работать с новыми клиентами или продавать в Интернете, вам, возможно, придется подвергнуть себя риску. К счастью, красные флаги и поведенческие сигналы могут помочь вам справиться с вашим риском.

Красные флаги: Вы сможете обнаружить большинство мошенников с денежными переводами за милю, если будете обращать внимание.

Но когда жизнь становится занятой, легко пропустить деталь и забыть, как эти мошенники работают и что они даже существуют.

Основной красный флаг – и то, что вы должны согласиться, – это запрос на отправку или оплату денег после того, как вы получили денежный перевод. Проверьте этот список и посмотрите, не знакомо ли вам что-либо:

  1. Запрос на отправку или проводку денег, которые были выплачены вам с помощью денежного перевода.
  2. Предложение, которое появилось из-под контроля (как этот щедрый, доверчивый человек нашел вас?).
  3. Международные денежные переводы (хотя фальшивые денежные переводы USPS также являются проблемой).
  4. Сообщения с многочисленными грамматическими и орфографическими ошибками.
  5. Отказ заплатить вам электронным способом (они не могут использовать деньги или использовать онлайн-сервис).
  6. Ваш покупатель не заинтересован в проверке товара или информации о товаре, и он, похоже, ничего не знает о том, что он покупает.
  7. Ваш покупатель запрашивает конфиденциальную информацию, такую ​​как номер вашего банковского счета.
  8. Звучит слишком хорошо, чтобы быть правдой.

Проверить средства: Всегда проверяйте средства, когда вам платят денежный перевод. Позвоните эмитенту денежного перевода и проверьте, есть ли у вас законный документ. Вы никогда не можете быть на 100 процентов уверенными, но вы можете улучшить свои шансы.

  • Посмотрите, как проверить средства на денежном переводе.

Функции безопасности: Каждый эмитент денежных средств также может описывать новейшие функции безопасности, напечатанные по их денежным переводам. Например, денежные переводы USPS в 2017 году имеют водяной знак Бен Франклина, в то время как MoneyGram использует термочувствительный патч для уменьшения мошенничества.

Расходы на задержку: Если у вас есть какие-либо сомнения, не тратьте деньги, которые вы получаете из денежного перевода. Относитесь к нему как к подозреваемому или будьте готовы вернуть свой банк.

Для банка может потребоваться несколько недель или месяцев, чтобы понять, что вы положили плохой денежный перевод.

В большинстве случаев вы узнаете о мошеннических вещах в течение нескольких недель, но это может занять больше времени.

Не стесняйтесь обращаться в ваш банк за помощью. Они уже видели мошенничество с денежными переводами и могут говорить о любых подозрительных транзакциях с вами.

Оплата с помощью денежных переводов

Наиболее распространенные аферы начинаются с получения платежа, но также можно потерять деньги, когда вы платите.

Авансовый платеж: Самый простой тип мошенничества происходит, когда вы отправляете платеж и ничего не получаете взамен.

Продавцы охотно и коммуникабельны при обсуждении оплаты, но они исчезают после того, как вы отправляете деньги с денежным переводом. К сожалению, денежные переводы не имеют защиты покупателя или возможности отмены сборов.

В некоторых случаях вы можете отменить денежный перевод, но процесс является громоздким и стоит денег.

Помощь рукой: Денежные переводы и денежные переводы часто являются частью «помогающих» мошенников. Кто-то просит вас отправить средства, и они начисляют денежный перевод, прежде чем осознают, что вас сорвали. Эти мошенничества бывают нескольких разновидностей, в том числе

  • Друзья и близкие, пойманные в ловушку за границей (их кошелек потерян или украден, поэтому они отправляют по электронной почте или спрашивают в социальных сетях).
  • Романтические мошенничества (у вас развивается привязанность к кому-то онлайн, и человек просит вас помочь с счетами или чрезвычайной ситуацией).
  • Взыскание долгов (кто-то звонит с угрозами в тюрьму или другими суровыми последствиями, но вы можете поставить проблему позади вас, если платите сейчас).

Прежде чем отправлять деньги, расскажите о ситуации с кем-то, кого вы знаете и доверяете. Выдача запроса или другая перспектива могут помочь вам оценить ваш риск. Если вы решите двигаться вперед с оплатой, потому что хотите помочь, у вас будет лучшее представление о том, что вы получаете.

Источник: https://ru.routestofinance.com/money-order-scams

Эксперты рассказали, как СМС-мошенники воруют деньги у россиян

Мошенничество с денежными переводами

https://ria.ru/20200530/1572208084.html

Эксперты рассказали, как СМС-мошенники воруют деньги у россиян

Эксперты рассказали, как СМС-мошенники воруют деньги у россиян

Мошенничество с перехватом СМС-сообщений от банка появилось практически сразу после того, как этот способ подтверждения денежных переводов стал одним из… РИА Новости, 30.05.2020

2020-05-30T05:14

2020-05-30T05:14

2020-05-30T05:14

инфосистемы джет

новикомбанк

промсвязьбанк

общество

/html/head/meta[@name='og:title']/@content

/html/head/meta[@name='og:description']/@content

https://cdn23.img.ria.ru/images/155743/87/1557438712_124:0:2000:1055_1400x0_80_0_0_2da2c7748966bf986798398db9e5d223.jpg

МОСКВА, 30 мая – РИА Новости. Мошенничество с перехватом СМС-сообщений от банка появилось практически сразу после того, как этот способ подтверждения денежных переводов стал одним из основных. Популярно ли в России такое мошенничество, кто подвергается таким атакам и какие меры безопасности принимают банки, РИА Новости рассказали эксперты в области информационной безопасности.

Чтобы перехватить СМС-сообщения от банка для подтверждения операций, злоумышленники перевыпускают SIM-карту. На языке кибербезопасности этот вид атак называется SIM-свопинг, рассказывает начальник отдела информационной безопасности “СёрчИнформ” Алексей Дрозд.

По его словам, SIM-свопинг в России – не массовый вид мошенничества, так как злоумышленнику приходится совершить довольно много действий, например, обратиться с заявлением на замену SIM с поддельной доверенностью или искать сообщников внутри телеком-оператора или салона связи.”Все это трудоемко, затратно и рискованно.

Поэтому такие атаки чаще всего целевые, с большим ущербом для жертвы, когда мошенник уверен, что трудозатраты будут оправданы”, – пояснил Дрозд.При этом в “СёрчИнформ” не видят прямой связи пандемии коронавируса с таким видом мошенничества. “Можно говорить о косвенном влиянии кризиса, так как инсайдеры, находясь в стесненных финансовых условиях, охотнее преступают моральные ограничения.

По нашим данным, преступлений, связанных с корпоративным мошенничеством, стало на 10% больше”, – прокомментировал эксперт.Как банки пытаются защитить клиентовПо словам начальника отдела по противодействию мошенничеству Центра прикладных систем безопасности компании “Инфосистемы Джет” Алексея Сизова, банки давно начали бороться с такими действиями злоумышленников.

Как отмечают в Новикомбанке, механизмов защиты на рынке сейчас достаточно много.

При этом некоторые банки, чтобы избежать перехвата СМС-кодов, отказываются от них и используют методы проверки операций на самом устройстве: проверка imsi, создание локальной электронной подписи на смартфоне, аутентификация по биометрии.

По словам руководителя направления департамента розничного бизнеса Новикомбанка Евгения Гладилина, банк работает над реализацией различных функций для повышения безопасности в дополнение к существующему механизму подтверждения операций при помощи СМС/Push уведомлений.В банке “Дом.

РФ” также отметили, что внимательно изучают различные возможности подтверждения операций, но при этом поддерживают использование СМС или Push в соответствии с требованиями и рекомендациями платежных систем.Тем временем в Промсвязьбанке в ближайшее время реализуют решение для малого и среднего бизнеса, которое позволит подписывать документы в мобильном банке с помощью face ID и touch ID.

“Эта технология обеспечивает более высокий уровень безопасности – мошенники не смогут провести транзакцию, перехватив или выманив у клиента СМС-код. Кроме того, это удобно – у клиентов нет необходимости вбивать вручную СМС-коды”, – рассказали в пресс-службе банка.Что думают экспертыЭксперты оценили технологию проверки операций на самом устройстве без СМС-кодов.

По словам руководителя группы исследований безопасности банковских систем Positive Technologies Ярослава Бабина, такой способ подтверждения транзакций может быть безопаснее, если банк предусмотрел защитные меры.

Во-первых, это надежная система антифрода, которая выявляет большую часть мошеннических операций; во-вторых, отсутствие уязвимостей в процессе заверения банковских операций электронной подписью.При этом многие банковские приложения содержат уязвимости, которыми могут воспользоваться мошенники, предупреждает Дрозд.

По статистике Positive Technologies за 2019 год, в серверной части мобильных банков было обнаружено в среднем 23 уязвимости.Руководитель аналитического центра Zecurion Владимир Ульянов приветствует инициативу отказаться от СМС-кодов, однако указывает, что хранить электронную подпись на самом устройстве, с которого выполняется операция, небезопасно.

Отмена СМС-кодов – не панацеяВсе опрошенные эксперты и представители банков отмечают, что технология подтверждения транзакций без СМС не исключает мошенничества с помощью социальной инженерии. Такой способ по-прежнему остается основным при краже денег со счетов клиентов банков – это “проще и эффективнее”, указывают эксперты.

При подтверждении транзакций без СМС-кодов у мошенников изменится только “скрипт”: они будут убеждать жертву не ввести код, а поставить подпись, говорит Дрозд. Поэтому очень важно, как банки подойдут к вопросу информирования, насколько убедительным будут уведомления о том, что клиент проводит перевод.По его словам, “социальным инженерам” могут противостоять только системы антифрода, которые останавливают подозрительные или нестандартные операции.В банке “Дом.РФ” заявили, что внедряют решения, которые анализируют типичность и логичность клиентских транзакций, чтобы минимизировать риск мошенничества со счетами клиентов. “Такие системы в случае необходимости ограничивают или не позволяют совершить “странную” операцию, оставаясь при этом “невидимыми” для клиентов и не доставляя им неудобств”, – рассказал директор розничных продуктов банка Евгений Шитиков.

https://radiosputnik.ria.ru/20200527/1572042038.html

https://ria.ru/20200528/1572102552.html

https://ria.ru/20200521/1571781646.html

https://ria.ru/20200515/1571483314.html

https://ria.ru/20200514/1571422893.html

https://radiosputnik.ria.ru/20200202/1564159231.html

https://ria.ru/20200303/1567383071.html

РИА Новости

internet-group@rian.ru

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

2020

РИА Новости

internet-group@rian.ru

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

РИА Новости

internet-group@rian.ru

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

https://cdn21.img.ria.ru/images/155743/87/1557438712_370:0:1777:1055_1400x0_80_0_0_71db4a55fe228467e702e0b1b7b2f4b2.jpg

РИА Новости

internet-group@rian.ru

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

РИА Новости

internet-group@rian.ru

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

инфосистемы джет, новикомбанк, промсвязьбанк, общество

МОСКВА, 30 мая – РИА Новости. Мошенничество с перехватом СМС-сообщений от банка появилось практически сразу после того, как этот способ подтверждения денежных переводов стал одним из основных. Популярно ли в России такое мошенничество, кто подвергается таким атакам и какие меры безопасности принимают банки, РИА Новости рассказали эксперты в области информационной безопасности.

Чтобы перехватить СМС-сообщения от банка для подтверждения операций, злоумышленники перевыпускают SIM-карту. На языке кибербезопасности этот вид атак называется SIM-свопинг, рассказывает начальник отдела информационной безопасности “СёрчИнформ” Алексей Дрозд.

По его словам, SIM-свопинг в России – не массовый вид мошенничества, так как злоумышленнику приходится совершить довольно много действий, например, обратиться с заявлением на замену SIM с поддельной доверенностью или искать сообщников внутри телеком-оператора или салона связи.

“Все это трудоемко, затратно и рискованно. Поэтому такие атаки чаще всего целевые, с большим ущербом для жертвы, когда мошенник уверен, что трудозатраты будут оправданы”, – пояснил Дрозд.

При этом в “СёрчИнформ” не видят прямой связи пандемии коронавируса с таким видом мошенничества. “Можно говорить о косвенном влиянии кризиса, так как инсайдеры, находясь в стесненных финансовых условиях, охотнее преступают моральные ограничения. По нашим данным, преступлений, связанных с корпоративным мошенничеством, стало на 10% больше”, – прокомментировал эксперт.

Как банки пытаются защитить клиентов

По словам начальника отдела по противодействию мошенничеству Центра прикладных систем безопасности компании “Инфосистемы Джет” Алексея Сизова, банки давно начали бороться с такими действиями злоумышленников.

Как отмечают в Новикомбанке, механизмов защиты на рынке сейчас достаточно много.

При этом некоторые банки, чтобы избежать перехвата СМС-кодов, отказываются от них и используют методы проверки операций на самом устройстве: проверка imsi, создание локальной электронной подписи на смартфоне, аутентификация по биометрии.

По словам руководителя направления департамента розничного бизнеса Новикомбанка Евгения Гладилина, банк работает над реализацией различных функций для повышения безопасности в дополнение к существующему механизму подтверждения операций при помощи СМС/Push уведомлений.

В банке “Дом.РФ” также отметили, что внимательно изучают различные возможности подтверждения операций, но при этом поддерживают использование СМС или Push в соответствии с требованиями и рекомендациями платежных систем.

Тем временем в Промсвязьбанке в ближайшее время реализуют решение для малого и среднего бизнеса, которое позволит подписывать документы в мобильном банке с помощью face ID и touch ID.

“Эта технология обеспечивает более высокий уровень безопасности – мошенники не смогут провести транзакцию, перехватив или выманив у клиента СМС-код. Кроме того, это удобно – у клиентов нет необходимости вбивать вручную СМС-коды”, – рассказали в пресс-службе банка.

Что думают эксперты

Эксперты оценили технологию проверки операций на самом устройстве без СМС-кодов.

По словам руководителя группы исследований безопасности банковских систем Positive Technologies Ярослава Бабина, такой способ подтверждения транзакций может быть безопаснее, если банк предусмотрел защитные меры.

Во-первых, это надежная система антифрода, которая выявляет большую часть мошеннических операций; во-вторых, отсутствие уязвимостей в процессе заверения банковских операций электронной подписью.

При этом многие банковские приложения содержат уязвимости, которыми могут воспользоваться мошенники, предупреждает Дрозд. По статистике Positive Technologies за 2019 год, в серверной части мобильных банков было обнаружено в среднем 23 уязвимости.

Руководитель аналитического центра Zecurion Владимир Ульянов приветствует инициативу отказаться от СМС-кодов, однако указывает, что хранить электронную подпись на самом устройстве, с которого выполняется операция, небезопасно.

“Да, часть проблем, связанных с перехватом СМС или перевыпуском SIM-карт с помощью поддельных документов или сообщников в сотовых салонах, удастся решить. Но еще острее станет проблема кражи и несанкционированного использования чужого смартфона”, – предупреждает эксперт.

Отмена СМС-кодов – не панацея

Все опрошенные эксперты и представители банков отмечают, что технология подтверждения транзакций без СМС не исключает мошенничества с помощью социальной инженерии. Такой способ по-прежнему остается основным при краже денег со счетов клиентов банков – это “проще и эффективнее”, указывают эксперты.

При подтверждении транзакций без СМС-кодов у мошенников изменится только “скрипт”: они будут убеждать жертву не ввести код, а поставить подпись, говорит Дрозд. Поэтому очень важно, как банки подойдут к вопросу информирования, насколько убедительным будут уведомления о том, что клиент проводит перевод.

“Если происходит так называемое “зомбирование или очарование”, и клиент сам совершает переводы денег на заведомо странные реквизиты, подтверждая их и через СМС, и со своего устройства, и со своей биометрией, и подписывая всеми возможными электронными цифровыми подписями, то потери не миновать”, – согласен Гладилин из Новикомбанка.

По его словам, “социальным инженерам” могут противостоять только системы антифрода, которые останавливают подозрительные или нестандартные операции.

В банке “Дом.РФ” заявили, что внедряют решения, которые анализируют типичность и логичность клиентских транзакций, чтобы минимизировать риск мошенничества со счетами клиентов.

“Такие системы в случае необходимости ограничивают или не позволяют совершить “странную” операцию, оставаясь при этом “невидимыми” для клиентов и не доставляя им неудобств”, – рассказал директор розничных продуктов банка Евгений Шитиков.

Источник: https://ria.ru/20200530/1572208084.html

О законе
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: