В период развития информационных технологий, с очевидными преимуществами нахождения на вершине технологий пришли и недостатки. Сейчас, стать жертвой преступников может каждый, и неважно, использует он банковскую карту или предпочитает рассчитываться наличными, при том с большим, чем когда либо раньше риском. Мошенники умеют выманивать деньги онлайн, с помощью звонков и СМС, в социальных сетях и офисах. Как они это делают и как не стать их жертвой? - Чтобы ответить на волнующий вопрос, в этой статье предстоит разобраться с самим определением мошенничества, его видами и формами, а также признаками, учитывая которые можно предупредить неблагоприятную для себя и своего материального положения ситуацию.
Что такое мошенничество Мошенничество - хищение чужого имущества или приобретение права на чужое имущества путем обмана или злоупотребления доверием (статья 159 УК РФ). Финансовое мошенничество - совершение противоправных действий в сфере денежного обращения путем обмана, злоупотребления доверием и других манипуляций с целью незаконного обогащения. Финансовое мошенничество распространяется на имущество и денежные средства граждан или организаций. Важным моментом является корыстный мотив со стороны злоумышленника, неважно какую из схем обмана он использует. В отличие от обычной кражи финансовое мошенничество характеризуется умышленным завладением чужими деньгами, но более «тайными» способами. Все мошенничества в финансовой сфере объединяет одно: преступники без принуждения, с согласия самих людей получают их денежные средства. При этом потерпевшие думают, что передают эти деньги в обмен на какие-либо законные блага — недвижимое имущество, товары в интернет-магазинах, наследство и т.д. На самом деле же никаких «законных благ» нет, люди просто теряют свои деньги, не получая ничего взамен. Злоумышленники же изначально знают, что они не имеют никаких правовых оснований для получения денег и другого имущества от потерпевших. Наиболее распространенные виды мошенничества представлены на рисунке ниже:
Основные общие признаки мошенничества
Формы мошенничества
1. Финансовые пирамиды
- это мошеннические схемы по принципу обеспечения дохода через привлечение других участников «пирамиды» или вложения под проценты. Руководители таких афер часто выдумывают несуществующие продукты, а после сбора денег с участников попросту исчезают со всеми сбережениями. Банк России выделяет следующие внешние признаки, свидетельствующие о том, что организация или группа физических лиц является «финансовой пирамидой»: - выплата денежных средств участникам из денежных средств, внесённых другими вкладчиками; - отсутствие лицензии ФСФР России (ФКЦБ России) или Банка России на осуществление деятельности по привлечению денежных средств; - обещание высокой доходности, в несколько раз превышающей рыночный уровень; - гарантирование доходности (что запрещено на рынке ценных бумаг); - массированная реклама в СМИ, сети Интернет с обещанием высокой доходности; - отсутствие какой-либо информации о финансовом положении организации; - отсутствие собственных основных средств, других дорогостоящих активов; - отсутствие точного определения деятельности организации.
2. Мошенничество с использованием банковских карт
а) offline: банкоматы и терминалы (в т.ч. скимминг), оплата в магазинах или ресторанах и т.д. Скимминг — установка на банкоматы нештатного оборудования (скиммеров), которое позволяет фиксировать данные банковской карты (информацию с магнитной полосы банковской карты и вводимый пин-код) для последующего хищения денежных средств со счета банковской карты. Способы минимизации рисков: - пользоваться только банкоматами, установленными в безопасных местах; - внимательно осматривать банкомат, перед его использованием; - закрывать клавиатуру при вводе пин-кода; - оформить услугу sms-оповещения о проведенных операциях по карте; - не давать согласие на получение карты по почте и ее активации по телефону; - не хранить пин-код вместе с картой; - не сообщать по мобильным или стационарным телефонам реквизиты карты и ее пин-код; - определить лимит суточного снятия наличных по карте; - блокировать карту немедленно в случае утери/хищения.
б) online: Интернет-мошенничества Способы минимизации рисков: - установить программы защиты и обеспечения безопасности компьютера в интернете; - проводить финансовые операции только с защищенных веб-сайтов; - не сообщать пароль доступа к своему счету через интернет; - использовать надежные пароли; - по окончании работы выходить из учетной записи; - не отвечать на электронные сообщения с запросом на изменение параметров защиты; - использовать разные инструменты для разных видов расчетов. 3. Кибермошенничество
Фишинг (англ. phishing) – это технология интернет-мошенничества, заключающаяся в краже личных конфиденциальных данных, таких как пароли доступа, данные банковских и идентификационных карт, посредством спамерской рассылки или почтовых червей. Бывает почтовый, онлайновый, комбинированный. Способы минимизации рисков: - проявлять осторожность; - застраховать карту от риска мошенничества; - использовать разные инструменты для разных видов расчетов; - использовать метод многофакторной аутентификации.
Вишинг (англ. vishing) – это технология интернет-мошенничества, заключающаяся в использовании автонабирателей и возможностей интернеттелефонии для кражи личных конфиденциальных данных, таких как пароли доступа, номера банковских и идентификационных карт и т.д.
Смишинг – это вид мошенничества, при котором пользователь получает СМСсообщение, в котором с виду надежный отправитель просит указать какую-либо ценную персональную информацию (например, пароль или данные кредитной карты). Смишинг представляет собой подобие фишинга, при котором мошенниками с той же целью рассылают электронные письма. Способы минимизации рисков: - внимательно изучить правила безопасного использования банковской карты; - не сообщать никому, в том числе сотруднику банка, ваши персональные данные и данные банковской карты; - при возникновении факта мошенничества обратиться в ваше отделение банка; - в случае необходимости заблокировать карту; - не звонить по предложенному в смс номеру телефона по вопросам безопасности вашей карты.
Фарминг (англ. pharming) – более продвинутая версия фишинга, заключающаяся в переводе пользователей на фальшивый веб-сайт и краже конфиденциальной информации. Способы минимизации рисков: - установка антивирусной программы; - установка обновлений от производителей по и поставщика услуг интернета; - проверка url; - проверка изменения адреса http на https при переходе на страницу оплаты. «Нигерийские письма» (англ. «Nigerianscam») – электронное письмо с просьбой о помощи в переводе крупной денежной суммы, из которой 20-30% должно получить лицо, предоставляющее счет. При этом получателю необходимо срочно 6-10 тысяч долларов США отправить по системе электронных платежей по требованию адвоката. Как разновидность используется рассылка о выгодном капиталовложении или устройстве на высокооплачиваемую работу, получении наследства или иных способах быстрого обогащения при условии совершения предварительных платежей. Мошенничество с PayPal - крупнейшая дебетовая электронная платежная система. Аналоги в РФ: Яндекс.Деньги, WebMoney. Вы разместили объявление о продаже. Мошенник высылает Вам письмо с предложением купить товар, иногда за большую цену и не для себя. Вы просите перевести деньги. Мошенник просит вас указать адрес, зарегистрированный в PayPal, и говорит, что выслал деньги туда, но они появятся на счете в PayPal, когда вы введете номер почтового отправления. К вам приходит письмо, похожее на PayPal. Вы отправляете товар и вводите номер отправления в указанную в письме страницу. Товара у вас нет. Претензии выставлять некому. Кликфрод (от англ. сlick fraud) — один из видов сетевого мошенничества, представляющий собой обманные клики на рекламную ссылку лицом, не заинтересованным в рекламном объявлении. Может осуществляться с помощью автоматизированных скриптов или программ, имитирующих клик пользователя по рекламным объявлениям Pay per click. Виды кликфрода: технические клики, клики рекламодателей, клики конкурентов, клики со стороны недобросовестных веб-мастеров.
Кликджекинг (от анг. сlickjacking) механизм обмана пользователей интернета, при котором злоумышленник может получить доступ к конфиденциальной информации или даже получить доступ к компьютеру пользователя, заманив его на внешне безобидную страницу или внедрив вредоносный код на безопасную страницу. PAMM-счета (от англ. Percent Allocation Management Module – модуль управления процентным распределением) – специфичный механизм функционирования торгового счета, технически упрощающий процесс передачи средств на торговом счете в доверительное управление выбранному доверенному управляющему для проведения операций на финансовых рынках. Хайп (англ. HYIP, High yield investment program) – это высокодоходная инвестиционная программа, капитал которой формируется из взносов пользователей сети Интернет.
Социальное манипулирование (социальная инженерия) - метод управления действиями человека, основанный на использовании его слабостей и индивидуальных особенностей. Техническая и технологическая инфраструктура используется только для обеспечения контакта. 4. Мошенничество в социальных сетях
- Сетевые домушники, интернетугонщики, сетевые грабители. По словам главы отдела исследования цифровых рисков DRP Group-IB Якова Кравцова, мошенники внимательно изучают аккаунт будущей жертвы, чтобы понять круг ее интересов. Если окажется, что человек, например, любит автомобили и разместил где-то объявление о покупке машины, ему может поступить «выгодное» предложение с хорошей скидкой, которое окажется обманом.Любая информация, которая находится в открытом доступе, не охраняется законами о персональных данных, а площадка размещения не несет ответственность за ее защиту, напоминает эксперт.
— Также важно использовать разные и сложные пароли для аккаунтов и почтовых ящиков, на которые они зарегистрированы. Хорошей практикой является двухфакторная аутентификация, например, с использованием мобильного телефона
5. Другие виды финансового мошенничества - Обмен валюты, нелегальные кредиты. Способы минимизации рисков: - изучить официальную информацию о компании (реквизиты, юридический и фактический адрес); - проверить наличие информации о финансовой компании на сайте надзорного органа – ЦБ РФ;
- посмотреть отзывы о компании в независимых блогах и социальных сетях.
Общие способы снижения рисков:
- установить антиспамерские программы; - критически относиться к предложениям получения быстрого и необоснованного дохода; - получить консультацию экспертов в области финансового мошенничества; - проявлять осмотрительность при принятии быстрых финансовых - заключать сделку только через выбранную площадку; - требовать максимально полной информации о продавце дешевого товара; - по возможности оплачивать товар по факту его получения;
- анализировать информацию сайтов мониторингов и форумов, освещающих состояние дел по интересующему вас хайп-проекту; - распределять денежные средства между несколькими хайп-проектами; - не инвестировать заемные средства; - не инвестировать «последние деньги»;
- проявлять должную осмотрительность при выкладывании в сеть личных данных; - ограничить доступ незнакомых людей к информации, потенциально интересной для мошенников;
- не публиковать «горячую» информацию, находясь в отпуске.
Если вы стали жертвой мошенничества
- Соберите все документы, которые у вас есть: договоры, заключенные с посредником-мошенником, чеки на перевод денег, сделайте скриншоты с сайта — и отправляйтесь в полицию писать заявление.
- Сообщите в Банк России, все жалобы рассматриваются.
Список используемых источников: