Кража онлайн. Как аферисты могут похитить деньги через мобильные приложения
Мобильный банк — действительно удобная штука: с его помощью безо всяких очередей можно оплатить коммуналку, вернуть долг другу или просто пополнить счет телефона. Вместе с тем банковские приложения вовсю используют мошенники, охотящиеся за чужими финансами. Какие уловки для доступа в чужие интернет-банки есть в арсенале злоумышленников, рассказывает АиФ.ru.
Пароли от приложения, где деньги лежат
Самый простой для мошенника способ попасть в чужое банковское приложение — это получить логин и пароль от личного кабинета. Казалось бы, предоставить такую информацию незнакомому человеку равносильно тому, чтобы отдать ему свой кошелек или ключи от квартиры, но случаи, когда доверчивые граждане разбрасываются конфиденциальной информацией, случаются сплошь и рядом. Вот недавняя история из Читы, где пенсионерка искала выгодный кредит и оставила заявку со своим номером телефона на сайте одного московского банка. С женщиной связался якобы работник финансового учреждения и сообщил, что заем она сможет получить, только если погасит задолженность по другому кредиту.
Как ни странно, просьба погасить некую задолженность пенсионерку не смутила: она предоставила собеседнику доступ к своему мобильному банку. В результате мошенники списали со счета читинки 31 тысячу рублей.
Запомните: сообщать логин, пароль, а также одноразовые коды для доступа в интернет-банк ни в коем случае никому нельзя. В противном случае, попав в ваш личный кабинет, злоумышленники опустошат ваш счет за считаные секунды.
Телефон как открытая книга
Бывает, что запомнить пароль от банковского приложения не получается и мы создаем в телефоне заметку, в которой так и пишем, чтобы уж наверняка не забыть: «Пароль от интернет-банка». Когда же мы вдруг теряем телефон, мы теряем его вместе с мобильным банковским приложением и заметкой с паролем. А потом мы теряем все средства с банковского счета.
Если запомнить пароль для входа в интернет-банк никак не получается и заметка — единственный удобный вариант его зафиксировать, не пишите так откровенно, что этот набор цифр/знаков является паролем.
Статья по теме
«Пройди по ссылке, получи приз»
А этот способ особой популярностью пользуется у мошенников с сайтов бесплатных объявлений, где пользователи указывают свои имена и номера телефонов. Им приходят смс-сообщения примерно такого содержания: «Добрый день, Иван. Я по поводу вашего объявления о продаже кроссовок, предлагаю обмен». В конце сообщения — якобы ссылка на вещь, на которую предлагается обменяться. После перехода по этой ссылке смартфон заражается вредоносной программой, которая предоставляет мошенникам доступ к гаджету и, соответственно, к банковским приложением и деньгам жертвы. 46-летняя жительница Калининграда пыталась продать на сайте бесплатных объявлений лодочный мотор, а в итоге осталась без 8 тысяч рублей: женщина перешла по ссылке, которую прислал потенциальный покупатель и которая «заразила» ее телефон вирусом.
Впрочем, сообщение с вредоносной ссылкой может быть любого содержания, не только от «покупателей». Например, жительнице Алтайского края пришло смс-сообщение с предложением посмотреть по ссылке фотографии. Недолго думая, женщина нажала на ссылку: с ее счета исчезли 3000 рублей.
Чтобы не повторить участь жительниц Калининграда и Алтайского края, во-первых, не переходите по сомнительным ссылкам, которые приходят с незнакомых номеров (а если приходят со знакомых, то на всякий уточните у адресата, не взломали ли его). Во-вторых, установите на гаджет антивирус.
«Думал — игра, оказался вирус»
На смартфон/планшет сегодня можно установить любое приложение: счетчик калорий, агрегатор по вызову такси, мессенджер и т. д. И очень часто под «порядочные» приложения маскируются приложения-паразиты, созданные для кражи банковских данных. Специалисты то и дело обнаруживают в магазинах мобильных приложений вредоносные программы. Это, например, может быть инструмент для загрузки историй из Instagram, онлайн-игры, приложения для мониторинга курса криптовалют. Все они перехватывали логины и пароли мобильного банка, а также смс-сообщения с кодами. Или выводили на экран смартфона поддельные формы ввода логина и пароля и, как только пользователь их вводил, сведения перенаправлялись мошенникам, а те опустошали счета.
Статья по теме
Не подпустить злоумышленников к мобильному банку опять же поможет антивирус. Ну и правила элементарной безопасности: не загружайте в устройство неизвестные программы. Cкачивайте приложения с основных торговых точек. Не стремитесь стать первым пользователем приложения в стране. Дождитесь содержательных отзывов о новых программах в магазинах приложений.
Кроме того, обновляйте программное обеспечение смартфона, а также версии мобильного банкинга. Большая часть изменений в программах направлена на устранение уязвимостей. Хорошо отработанные системы мобильного приложения сами проверяют устройства на возможное наличие вирусов и явных опасностей.
Как крадут деньги с мобильного карты банка
Spot пообщался с экспертами Центрального банка, отдела службы кибербезопасности МВД, платежных сервисов Payme и OSON, чтобы разобраться, кто эти мошенники, как они крадут деньги и есть ли шанс вернуть присвоенные средства.
Фото: Евгений Сорочин / Spot
По данным МВД в 2021 году жертвами кардинга (мошенничество с платежными картами) стали 2700 человек.
Причем многие пользователи сами сообщают злоумышленникам личные данные и теряют деньги, что усложняет борьбу с таким мошенничеством, так как с точки зрения банков и платежных систем все операции являются законными.
Опрошенные Spot эксперты отмечают, что в действительности жертв намного больше, так как не все обращаются в правоохранительные органы: кто-то теряет не такую большую сумму денег, чтобы писать заявление, а кто-то боится потерять время впустую.
«В правоохранительные органы я не обращался, да и не вижу смысла. Все равно мошенников не поймают, а мне лишних хлопот будет много», — рассказал Spot Евгений Михайлов, у которого мошенники под видом покупателей в OLX украли 1,3 млн сумов (подробнее о классических схемах мошенничества — ниже).
При этом злоумышленники становятся все изобретательнее. Так, например, по сообщению одного из банков, в мошеннических схемах начали использовать несовершеннолетних: за небольшое вознаграждение на их имя открывается пластиковая карта в банке, SMS-информирование подключается на номер злоумышленников. Позже через эту карту проходят преступные финансовые операции.
Spot пообщался с экспертами Центрального банка, отдела службы кибербезопасности МВД, платежными сервисами Payme и OSON, чтобы разобраться, кто эти мошенники, как они крадут деньги и есть ли шанс вернуть присвоенные средства.
Почему растет количество случаев
Это обратная сторона технологического прогресса. Люди осваивают безналичные платежи, активно начинают совершать интернет-покупки, заказывать доставку еды и продуктов,
В сочетании с низкой финансовой грамотностью населения такое развитие безналичных платежей создают благодатную почву для мошенничества.
«В целом растет безналичный оборот в стране, повышается количество пользователей дистанционных банковских услуг. К сожалению, это происходит на фоне того, что населению не хватает знаний в сфере финансовой безопасности», — отметил технический директор, сооснователь Payme Олег Гевергес.
Ключевую роль в этом сыграла пандемия. Люди, запертые в своих домах, начали активно осваивать онлайн-покупки, удаленные платежи. Кроме того, большая часть работников начала получать всю зарплату на карты. Это уменьшило оборот наличных, и, соответственно, привело к росту безналичных платежей.
«Во время жестких локдаунов люди начали переходить на электронные платежи: чаще совершали переводы с карты на карту, начали изучать различные платежные приложения, бизнес также активно развивал услуги по удаленному приему платежей. Так, увеличивалась безналичная оплата, что, по моему мнению, и привело к росту числа мошенничества в этой сфере», — отметил начальник отдела кибербезопасности МВД Бехзод Мамаджанов.
По его словам, до пандемии обращения о краже денег с банковских карт практически не поступали в правоохранительные органы. Рост начался именно в 2020 году и достиг пика в сентябре-декабре прошлого года, когда количество обращений в день могло достигать 80.
Большая их часть поступала от жителей крупных регионов страны — Ташкента, Ташкентской области, Самарканда и Ферганы.
«Основная причина попадания на уловки мошенников — это низкая финансовая грамотность населения», — считают в Центральном банке.
При этом, по данным МВД, количество обращений за последние полгода резко сократилось. За первый квартал этого года их поступило около 900. Всего же, благодаря усилиям министерства и других ведомств, удалось сократить число обращений с 80 до 8 в день.
Данные подтверждаются и статистикой платежных организаций, где также сокращается количество обращений.
С начало года МВД совместно с партнерами раскрыли около 400 преступлений. При этом не во всех случаях жертвам удается вернуть украденные деньги. От общего объема раскрытых дел лишь только в 20% случаев средства возвращаются владельцу.
Самая крупная сумма, которую теряли жертвы мошенников — 50 млн сумов, сообщили в отделе кибербезопасности министерства. Такую же сумму назвали представители Payme.
По данным Центробанка, в более 80% случаях используются методы социальной инженерии. В этом случае пользователи добровольно передают свои данные: преступники используют психологические методы манипуляции, чтобы выудить информацию у жертвы.
Звонок с банка
Наиболее часто используемый способ — звонок с предупреждением о попытке взлома или кражи денег с карты. Мошенники звонят с подменой номера (для этого есть специальные программы), представляются сотрудниками банка или платежной организации и разными уловками пытаются узнать информацию о карте — номер, срок действия и одноразовый код из SMS. Зачастую говорят, что была попытка взлома аккаунта в платежном сервисе, либо что с карты пытались украсть деньги.
При этом, один из ключевых приемов — спешка, которая подталкивает пользователя к быстрым и ошибочным решениям, чтобы не «потерять деньги».
Раздача денег
В соцсетях, в различных каналах в Telegram распространяется информация о раздаче денег от имени правительства, либо пользователю лично сообщают о выигрыше в лотерее Для получения денег предлагается перейти по ссылке и ввести данные карты, на которые будут зачислены средства.
Один из недавних примеров — вознаграждение в размере 750 тыс. сумов от имени Министерства здравоохранения. При переходе по ссылке человек попадает на фишинговый сайт, который внешне идентичен официальному сайту Минздрава. Единственное отличие — адресная строка, на которую большинство не обращает внимание.
После ввода данных — номер и срок действия карты, номер телефона, пользователю приходит сообщение на мобильный номер, которое предлагается ввести на сайте для подтверждения операции. Как только мошенники получают одноразовый код из SMS, они прикрепляют карту в приложении (обычно не очень популярном) и оттуда переводят деньги на другие карты, а потом — за рубеж, где они и выводятся.
Оплата товара
С таким способом жертвы сталкиваются при продаже бу предметов на различных площадках онлайн-объявлений (например, OLX). Под видом покупателя мошенник связывается с продавцом (обычно в Telegram), предлагает перевести деньги на карту, а товар забрать при помощи службы доставки (например, «Яндекс.Доставка») и отправляет фишинговую ссылку для осуществления перевода. Далее схема такая же, как в предыдущем примере. Когда деньги украдены, чат в мессенджере удаляется и от мошенника не остается и следа.
«Нигерийские письма»
Это общий термин для спам-рассылки, в которой рассказывается о богатом родственнике, оставившем наследство, известном человеке, который в благотворительных целях раздает деньги и других обещаниях неслыханных богатств. После вступления в переписку мошенники начинают объяснять ситуацию, при необходимости присылают подтверждающие документы, звонят по телефону и всячески удерживают жертву. Конечная цель — сделать так, чтобы человек перевёл деньги на счёт мошенника. Например, у жертвы просят небольшую сумму (несколько сотен долларов) для оформления документов на наследство. Отправив деньги (как правило наличными при помощи систем денежных переводов, как Western Union), жертва попадает на крючок злоумышленников, которые под разными предлогами требуют все больше.
Кто крадет
«Мы в своей практике довольно часто сталкиваемся c тем, что звонящие находятся за пределами Узбекистана, в основном в странах СНГ», — говорит Олег Гевергес.
В МВД отмечают, что в мошеннических схемах участвуют как граждане Узбекистана, так и иностранных государств. Если первых порой удается привлечь к ответственности (только в этом году раскрыто около 400 преступлений), то со вторыми — сложнее.
«Когда дело касается международных отношений, это занимает очень много времени. Однако, мы наладили отношения с рядом государств, среди которых Казахстан, Россия, Белоруссия. Мы передаем им информацию, а они прикрывают преступный канал, иногда ловят мошенников», — отметил Мамаджанов.
В ряду мошенников иногда оказываются даже подростки:
«Часть мошенников все-таки ловят. Чаще всего это те, кто, увидев или услышав, как просто можно украсть чужие деньги таким способом, пытаются повторить. К сожалению, по моим данным, чаще всего это молодежь, и среди них есть школьники. Их легко ловят, например, по видео с камер на банкоматах — в отличие от зарубежных профи их можно отследить — они оставляют следы», — пишет в своем Telegram-канале экономист Шухрат Курбанов.
Методы борьбы
Самый эффективный метод борьбы — это профилактика, убеждены в МВД:
«Если человек понимает, что нельзя никому передавать код из SMS, знает другие правила безопасности, риск быть обманутым очень низкий. У нас есть отличный институт, который работает напрямую с семьями — махалля. Инспекторы профилактики ежедневно встречаются с десятками людей на вверенных им территориях. Благодаря этому механизму повышаем осведомленность населения», — отмечает глава департамента кибербезопасности.
Кроме того, в министерстве используют технические средства борьбы. В частности, по инициативе МВД создана рабочая группа, в которую также входят сотрудники СГБ, платежных систем (UZCARD, HUMO), Центрального банка и других организаций, которая регулярно выявляет и блокирует уязвимости в различных системах.
«Например, сейчас не достаточно ввести один раз пятизначный код из SMS для входа в аккаунт пользователя с нового устройства. Всевозможные технические барьеры мы установили, но человеческий фактор остается. Сейчас для получения кредита онлайн необходимо пройти удаленную идентификацию, для этого пользователю необходимо сделать селфи с паспортом. Доходит до того, что некоторые, доверившись мошенникам, отправляют свое фото с раскрытым паспортом в руке. Позже на их имя оформляют кредит, конечно, без их ведома», — отмечает Бехзод Мамаджанов.
Он также отметил, что, несмотря на активность мошенников, которые придумывают новые способы обхода ограничений, установленное международное сотрудничество усложняет им работу.
Регулятор, в свою очередь, отметил, что коммерческие банки, платежные системы и сервисы регулярно блокируют созданные мошенниками фейковые страницы, где использованы логотипы, фирменные цвета и наименования организации.
Над созданием и совершенствованием антифрод системы работают также платежные организации. Так, в Payme рассказали, что отслеживают мошеннические сценарии поведения. Если действия «пользователя» соответствуют такому сценарию, то операция блокируется, что позволяет остановить вредоносную деятельность.
«Мы внедрили и постоянно обновляем черный список IP-адресов, через которые работают мошенники. Мы их блокируем. Причем, у нас есть алгоритмы выявления не только адресов, с которых уже были совершены преступные действия, но и потенциально опасных IP-адресов, чтобы заблокировать их «пачкой», — говорит Олег Гевергес.
Также Payme ведет черный список браузеров, в том числе TOR браузеров. Так компания блокирует фишинговые сайты. Данные получают от клиентов, из групп в Facebook, которые потом передаются в Google, Microsoft, регистратору доменного имени и хостеру. Такие жалобы приводит к блокировке сайта в Google Chrome, Microsoft Explorer/Edge, антивирусах.
Можно ли вернуть украденное
«Сложность с возвратом возникает, потому что после того, как средства выводят с карты пользователя, их максимально быстро „прокручивают“ через разные карты, запутывая таким образом следы. А затем выводят на анонимные кошельки за рубежом. Происходит это в считанные минуты, каждый случай нужно отслеживать отдельно. И к тому моменту, как вся цепочка будет выстроена, деньги уже далеко, и установить личность преступника не представляется возможным», — отметил сооснователь Payme.
Эксперты также отмечают, что при этом часто используются карты самих жертв.
«Если у вас в карточке не было средств, не нужно думать что все обошлось, и ваши данные в безопасности. Мошенники привяжут вашу карту к своим данным, а затем используют ее как транзитный счет для кражи, как дропа (транзит для вывода средств), то есть, вы сами не зная, можете стать соучастником преступления», — обращает внимание генеральный директор и основатель OSON Фарход Махмудов.
«Чаще всего промежуточные карты — это карты таких же как вы жертв. Они даже не успевают понять, что у них не только украли деньги, но еще и чужие средства „прогнали“. А как только деньги уходят за рубеж — там уже сложно что-либо сделать», — отмечает Шухрат Курбанов.
Бехзод Мамаджанов рекомендовал жертвам злоумышленников незамедлительно обращаться в правоохранительные органы:
«Обычно деньги выводят за границу и обналичивают в течение одного дня. Чем раньше к нам обращаются, тем выше шанс вернуть деньги. У нас выстроен такой механизм: мы можем оперативно связаться с партнерами — платежными системами, банками или Центральным банком и остановить транзакции. Даже если мы не найдем самих мошенников, то хотя бы сможем „остановить“ деньги и вернуть владельцам. Например, недавно мы так не дали вывезти почти 100 млн сумов», — говорит Мамаджанов.
Главный совет — не сообщать код из SMS
В случае с телефонными мошенниками все просто: никогда, ни при каких обстоятельствах не передавать одноразовый код из SMS незнакомым людям. Важно помнить, что сотрудники банков или платежных организаций никогда не спрашивают код или пароль.
Помните, что одним из ключевых приемов злоумышленников является спешка, которая подталкивает человека к быстрым и ошибочным решениям, чтобы не «потерять деньги». Настоящая служба безопасности банка сначала заблокирует подозрительную трансакцию, а потом будет звонить пользователю и спокойно разбираться.
В случае с фишинговыми сайтами все немного сложнее. При онлайн-платежах для подтверждения транзакции действительно нужно вводить код, который приходит на телефон пользователя. Чтобы не попасться в руки мошенникам нужно быть внимательным: не переходить по сомнительным ссылкам, проверять подлинность сайтов и приложений.
«Своим пользователям мы рекомендуем вообще не „светить“ номер карты, а отправлять, например, ссылку для перевода или QR-код. А также пользоваться для платежей в интернете виртуальными картами, на которых не хранятся деньги (переводить на нее нужную сумму и оплачивать)», — говорит Олег Гевергес.
Если деньги все же украли:
- позвоните в банк и заблокируйте карту;
- с паспортом посетите офис банка, напишите заявление об отмене операции и возврате средств (условия и правила уточняйте в своем банке);
- подайте заявление в милицию о краже денег.
Источник https://aif.ru/money/mymoney/krazha_onlayn_kak_aferisty_mogut_pohitit_dengi_cherez_mobilnye_prilozheniya
Источник https://www.spot.uz/ru/2022/06/02/carding/
Источник