Почему СВО повлияла на активность карточных мошенников из Украины, как они выманивают деньги у Россиян и о каких мерах безопасности нужно знать, чтобы не потерять сбережения на счетах, – ниже в материале.
С началом СВО правоохранительные органы двух стран практически не сотрудничают, в итоге МВД РФ не может обратиться в Украину с просьбой завести уголовное дело по факту мошенничества.
На этом фоне, Украинские мошенники остаются практически ненаказуемыми.
В прошлом году активность карточных мошенников из Украины выросла: в 2023 году Россияне потеряли за счет действия мошенников из Украины более 19 млрд рублей.
Недавно выяснилось, что в настоящую столицу телефонных мошенников превратился Днепр (бывший Днепропетровск) — там более тысячи обманных кол-центров. Подобные "службы поддержки" есть и в других городах Украины. В первую очередь их персонал нацелен, естественно, на соотечественников. Жулики прикидываются сотрудниками банков, пенсионных фондов, правоохранительных органов.
При этом главным инструментом мошенников стала социальная инженерия: количество мошеннических операций с использованием этих методов выросло на 26% – до 136,4 операций, средняя сумма одной операции достигла 50 000₽ (+49%).
Одним из вариантов социальной инженерии является вишинг – мошенники звонят владельцу карты, представляясь сотрудником банка и просят предоставить реквизиты карты и идентификационные данные, например, для уточнения информации или разблокирования определенного платежа. Также мошенники могут попросить перевести определенную сумму средств, скажем, для проверки состояния счета.
Есть и другая вариация вариация вишинга – это смешинг. В таком случае держатель карты получает СМС-сообщение типа "Ваша карта заблокирована. Для разблокирования свяжитесь с представителем банка по тел. +7 800 000 00 00". Как только человек перезванивает на указанный в сообщении номер, он попадает на удочку мошенников, использующих инструменты вишинга.
Однако в прошлом году наиболее вредным стал фишинг – выманивание средств через фиктивные сайты известных компаний. По данным исследования , самыми любимыми брендами кибермародеров в 2023 стали Авито, СберБанк, АльфаБанк. Обычно электронные адреса фейковых сайтов и дизайн похожи на оригинальные. Но данные карт, которые их владельцы вводят на этих сайтах, направляются сразу к мошенникам."
Еще одна схема такова: гражданин получает уведомление о выделении денежной помощи или о необходимости регистрации для получения этой помощи. Далее по ссылке ему предлагается выбрать банк и ввести данные карты, на которую впоследствии поступит денежная помощь. Еще одной распространенной схемой является уведомление о получении кредита.
Также в прошлом году стало больше случаев, когда мошенники создавали фейковые приложения в Google Play и App Store, позволявшие получать конфиденциальную информацию о платежных картах клиентов банков.
"Большинство из этих приложений рекламировались как приложения для реализации остатков топлива по низким ценам и приложения для получения денежной помощи от государства и международных организаций.
Аналогичные функции могут выполнять и всевозможные чат-боты в Telegram. К тому же использование чат-ботов могло стать причиной взлома мессенджеров и аккаунтов в социальных сетях.
Также мошенники работают на известных онлайн-площадках. Под видом настоящих продавцов они получают предоплату за несуществующие товары на счета.
Есть еще одна схема:
Вот одна из цитат: "Здравствуйте! Вас беспокоит технический сотрудник Сбербанка, младший специалист Волконский Анатолий. Обращаюсь к вам касательно такого вопроса. Две минуты назад была подана заявка на смену вашего финансового номера. Вы данную заявку подтверждаете?" Далее нужно убедить человека, что некие хакеры получили доступ к его счету и вот-вот начнут выводить деньги. Единственное спасение — срочно перекинуть средства на другой счет, который подскажет "младший специалист".
Сложный путь к возврату
Инструменты для блокировки мошенников есть. Главный из них – это отслеживание фишинговых сайтов и их блокировка. Например, в августе прошлого года МВД с помощью Сбербанка разоблачила схему мошенничества, по которой злоумышленники присвоили 36 млн Рублей с банковских карт граждан.
Информацию о платежных картах мошенники получали через фишинговые сайты, которые мимикировали под ресурсы по предоставлению социальных выплат.
По итогам 2023 года, идентифицировали и заблокировали 568 мошеннических сайтов, которые выманивали аккаунты, карточные реквизиты и деньги у граждан России.
Блокирование таких сайтов делает невозможным их дальнейшую работу, в то время как вернуть уже украденные средства пострадавшим довольно сложно. В банках признают: по всем параметрам получается, что человек сам предоставил мошенникам всю информацию по собственной карте – номер, ПИН-код, CVV-код, кодовое слово и т.д. Поэтому возможности в борьбе с мошенниками ограничены.
"Условно говоря, когда вам звонит человек и представляется вашим братом, племянником или еще кем-либо и требует от вас деньги, вы понимаете, что это мошенники. Но когда вам звонит такой же мошенник, представляется представителем службы безопасности банка и под разными предлогами требует у вас данные вашей карты, то вы почему-то пытаетесь обвинить банк, с которого вам вроде бы звонили. Но это такие же мошенники и к банку они не имеют никакого отношения", – объясняет представитель службы безопасности одного из банков.
Большинство банков проводят внутреннюю работу по выявлению мошеннических операций, которая позволит приостанавливать или блокировать сомнительную транзакцию или транзакцию, которая не характерна для клиента. К примеру, если человек никогда не пользовался мобильным банкингом, а тут сразу проводит операцию на крупную сумму.
Некоторые банки стали использовать алгоритмы машинного обучения, которые могут устранить влияние мошенников путем проведения аналитики, поведения и выявления подозрительной деятельности. А также кросс-канальную систему anti-fraud, оценивающую подозрительность финансовых транзакций с точки зрения мошенничества. Сервис сообщает специалистам банка о сомнительных действиях и дает рекомендации, как действовать дальше.
Береги себя сам
Традиционными советами для держателей карт являются следующие:
– не предоставлять/не разглашать третьим лицам свои конфиденциальные данные – реквизиты карты, cvv-код, ПИН-карты, ОТР-пароли, пароли к интернет- или мобильному банкингу и т.д.;
– по любым вопросам относительно заблокированной карточки или счета в банке обращаться самостоятельно (перезванивать) в контактный центр банка;
– при совершении операций в интернете использовать только проверенные и официальные сайты, не переходить по сомнительным ссылкам отправленным торговцами или поставщиками услуг через мессенджеры.
Также банкиры советуют для осуществления платежей в интернете использовать дополнительную карту, на которой держать небольшие суммы или только те суммы, которые необходимо перечислить прямо сейчас.