Россию буквально захлестнула эпидемия банковских мошенничеств. Только в прошлом году злоумышленники похитили с карт клиентов почти 6,5 млрд рублей, из которых около трех млрд — через интернет-ресурсы. Аферисты создают сайты-однодневки или сервисы, максимально похожие на сайты известных интернет-маркетов и банков. В итоге это приводит к тотальному недоверию россиян к банковским картам – многие вновь начинают сразу после зарплаты снимать деньги, считая, что иметь наличные сегодня гораздо безопаснее.
Об одном из последних способов обмана рассказали в компании Group-IB. Кибермошенники от имени популярных звезд или с помощью псевдоновостных сюжетов предлагают пройти опрос на сайте, якобы принадлежащем банку или оператору мобильной связи.
После этого на электронную почту пользователя присылают уведомление о неком выигрыше со ссылкой. Далее аферисты предлагают провести тестовый платеж и просят сообщить данные банковской карты либо интернет-кабинета. Что происходит дальше – несложно догадаться. Жертва мошенничества лишается средств.
Отслеживать подобные мошенничества довольно сложно, потому как каждый отдельный этап не вызывает особых подозрений. Применение подобной схемы мошенничества массово наблюдалось в последние несколько месяцев. По оценкам, каждый ресурс с фейковыми опросами ежедневно посещали примерно 6,5 тысячи пользователей.
Сейчас мошенники активно эксплуатируют социальные сети.
Как рассказал специалист в сфере IT-безопасности Александр Колесников, еще недавно аферисты работали совершенно топорно: «Наверняка помните, как людям от знакомых приходила рассылка про маму, которая попала в аварию и срочно нуждается в операции. Чтобы помочь маме, надо было перевести деньги. Какое-то время эта довольно наивная схема работала. Однако вскоре информированность людей повысилась, и востребованными оказались более совершенные методы обмана».
Вымогатели находят родственников потенциальной жертвы в соцсетях и составляют для рассылки более правдоподобное сообщение: «Например, прикладывают фотографии «мамы», условной «мамы», если у неё в сети есть аккаунт, сообщают вполне реалистичные подробности ДТП, в которое она якобы попала. Люди на это ведутся, тем более многие отправляют деньги на эмоциях и лишь позднее, спустя несколько минут, начинают «включать голову», выяснять детали».
По словам руководителя юридической фирмы «Интернет и Право» Антона Серго, на сегодняшний день в социальных сетях практикуются практически все методы обмана и вымогательства средств, которые могут быть использованы в обычной жизни на улице.
«Фактически способы для похищения денег применяются одни и те же – что на улице, что в интернете. Но так складывается, что пришедшему на электронную почту или в личный аккаунт сообщению люди доверяют куда больше, чем человеку, который подошел к вам на улице и что-то рассказал, попросил», — пояснил Серго.
Ранее заместитель начальника департамента информационной безoпасности ЦБ Артем Сычев признал, что Банк России фиксирует растущую волну хищений средств россиян при помощи взлома социальных сетей. По его данным, мошенники получают доступ к странице пользователя и начинают публиковать посты, писать сообщения от его имени, например, с прoсьбой о финансовой помощи.
О масштабе бедствия вполне красноречиво говорят цифры. Мошенникам удалось украсть 5,7 млрд рублей с карт россиян в прошлом году, сообщается в представленном на Уральском форуме отчете обзора Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовом сфере (ФинЦЕРТ) Банка России. В отчете, в частности, отмечается, что количество таких операций, совершенных без согласия клиентов с использованием электронных средств платежа, включая платежные карты, в прошедшем году достигло 572 тысячи общим объемом на 5,7 млрд рублей.
В общей же сложности в 2019 году хакерам удалось похитить более шести миллиардов рублей у физических и юридических лиц. Причем средняя сумма мошеннической операции — 10 тысяч рублей по счетам физических лиц и более 150 тысяч рублей по счетам юридических лиц.
Глава одного из отделов ФинЦЕРТ Александр Дудка рассказал на Уральском форуме, что хакеры в 2019 году сумели вывести несколько десятков миллионов рублей из одного регионального банка благодаря вредоносному программному обеспечению.
Звонок из службы безопасности
В историях с мошенничествами часто фигурирует Сбербанк. В прошлом году кредитная организация зафиксировала почти 2,5 млн случаев телефонного мошенничества — злоумышленники звонили клиентам под видом сотрудников службы безопасности кредитной организации. Об этом сообщил управляющий директор — начальник управления противодействия кибермошенничеству Сбербанка Сергей Велигодский. В 2017 году, по его словам, было 160 тысяч подобных жалоб от клиентов. Таким образом, число жалоб с тех пор выросло более чем в 15 раз.
Велигодский обратил внимание на то, что значительная доля граждан не обращается в банк после того, как столкнулась с мошенниками. Он также признал, что за последние три года социальная инженерия «фактически выдавила традиционные схемы киберворовства» — скимминг (кража данных карты при помощи специального считывающего устройства) и вредоносное программное обеспечение.
На своем официальном cайте Сбербанк даже выложил несколько типичных ситуаций, в которых оказываются потенциальные жертвы аферистов. Один из наиболее распространенных кейсов - «звонок из службы безопасности банка». В таком случае номер входящего звонка очень похож на номер банка, а звонящий представляется «сотрудником службы безопасности банка». У мошенников есть возможность звонить с номеров, похожих на официальные номера банка, например, таких: +7900, +900. Кроме того, злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер.
«У вас просят конфиденциальные данные. Мошенник сообщает, что «банк выявил подозрительную операцию» или «в системе произошел сбой». Он просит у вас полные данные карты, CVV- или CCV-код, код из sms или пароли от Сбербанк Онлайн. Это нужно якобы «для сохранности ваших денег», — пояснили в банке.
Другой кейс — «выгодные инвестиции». Как правило, клиенту звонит незнакомец, который называет себя представителем брокерской или дилерской компании, предлагает инвестировать деньги и обещает высокий доход. Вы соглашаетесь открыть счет и самостоятельно переводите деньги на карту третьего лица. Мошенники пропадают, вернуть деньги невозможно.
Очень часто люди сталкиваются с фейковыми опросами – якобы от лица Сбербанка. В таком случае клиент получает письмо или sms о том, что Сбербанк проводит лотерею, ему предлагают пройти опрос по ссылке. Человек кликает и попадает на фишинговый сайт.
Фишинг — это когда у вас пытаются выудить секретную информацию, например, пароль от личного кабинета. В итоге вы проходите «опрос» на сайте, и за это вам обещают крупную сумму вознаграждения, например, 150 тысяч рублей. Однако для подтверждения карты и перечисления бонусов вас просят перечислить «закрепительный платеж» в размере 150 рублей. Итог понятен: вы отправляете деньги, а потом не можете связаться с мошенниками.
Лучше нал
Ранее платежная система Visa в ходе опроса выяснила, что чаще всего граждане используют зарплатные пластиковые карты только для того, чтобы снять с них получку и положить в кошелек. Так поступают 94 процента россиян.
Эксперты уверены: в регионах сегодня люди готовы довольно легко отказаться от использования банковских карт. Людей пугает и активная деятельность судебных приставов, которые получили доступ ко всем банковским счетам и списывают с них любые штрафы. Однако для государства это может оказаться очень неприятным сюрпризом. Ведь в таком случае в руках у граждан будет сконцентрирован большой объем денег. Они станут менее прозрачными, поэтому не будут поддаваться реальному контролю.
