Осторожно: новый вид мошенничества. Новый вид высокотехнологичного мошенничества «Пугающее» сообщение от банка

Это мошенничество основано на возможности подменять номер телефона при звонке с ip-телефонии. Если вдаваться в технические подробности, в сотовых сетях номер не запрашивается, а передаётся коммутатором вызывающего абонента. Когда звонок идёт через VoIP-шлюз, можно подставить любой номер (например так ваш мобильный номер подставляет Skype).

Мошенники придумали, как воспользоваться такой возможностью.

Вам могут позвонить с номера вашего близкого и сообщить, что он попал в беду (или, например, задержан полицией) и начать требовать деньги. Могут позвонить с телефона вашего банка и выманить данные карты, рассказав, например о взломе вашей карты и попросив указать паспортные данные и кодовое слово, точно так, как делает ваш банк, а потом уже узнать всю нужную информацию у самого банка, прикинувшись вами. Возможны и другие виды мошенничества с подменой номера.

Пожалуйста запомните, мошенники могут подставить ЛЮБОЙ номер. Если вы видите при входящем звонке номер вашего банка, страховой компании, государственной организации, друга или родственника, это НЕ ОЗНАЧАЕТ, что вам звонит действительно тот, чей это номер. Будьте осторожны!

Уже много раз я писал о безграничной хитрости мошенников, выманивающих деньги любыми способами. Недавно появился ещё один вид обмана, обнаруженный журналистом Telecom Daily Ильёй Шатилиным. Это мошенничество основано на возможности подменять номер телефона при звонке с ip-телефони...

"/>

АНО "ДЦРП", ННГУ им.Лобачевского

бухгалтер

Аннотация:

В статье рассмотрены новые способы махинаций с платёжными картами в Российской Федерации. Рассмотрены способы защиты средств банковских карт. Наглядно представлены итоги конференции CyberCrimeCon за 2016-2017 гг. Приведён конкретный пример недавно появившейся защиты карт в ПАО «Сбербанк России». Предложены способы защиты от мошеннических операций с банковскими картами.

The article considers new ways of fraud with payment cards in the Russian Federation. The methods of protecting Bank funds cards. Graphically presents the results of the conference CyberCrimeCon for 2016-2017 concrete example recently introduced the protect cards in PJSC "Sberbank of Russia". Proposed methods of protection from fraudulent transactions with Bank cards.

Ключевые слова:

банковская карта; схемы мошенничества с банковскими картами; скимминг; фишинг; киберпреступники; защита банковских карт.

Bank card; fraudulent use of credit cards; skimming and phishing; cybercriminals; protecting credit cards.

УДК 336

Недавний переход российских граждан на безналичные расчёты, а именно появление кредитных и депозитных банковских карточек, которые упростили повседневную жизнь, поспособствовал ряду проблем. В настоящее время участились случаи кражи денежных средств с банковских карточек. Каждый раз злоумышленники придумывают всё новые способы похищение денег.

Банковская карта - это инструмент безналичных расчётов, предназначенный для совершения операций с деньгами, находящимися у эмитента . Другими словами, это средство платежа, позволяющее безналичным способом расплачиваться за товары и услуги в магазинах, за коммунальные платежи в терминалах, совершать покупки через интернет, а также при желании можно снять наличные деньги в банкомате.

Рост количества безналичных операций, осуществляемых с помощью банковских карт, привлёк особое внимание у злоумышленников. На сегодняшний день существует более 10 способов мошенничества с банковской картой. Рассмотрим новые схемы мошенничества с банковских счетов.

1. Вредоносное программное обеспечение (ПО) - это ряд вредоносных программ, которые похищают пароли, перехватывая SMS-сообщения со смартфонов. Пользователи мобильных устройств, компьютеров постоянно скачивают различные приложения, в том числе платёжные приложения. Таким образом, хакеры проникают в смартфон и получают доступ к электронным кошелькам.

Наиболее приоритетными программными компонентами (плагинами) для эксплуатации уязвимостей являются: Java, Flash, InternetExplorer и AdobeAcrobatReader.

2. Скимминг - вид мошенничества с банковскими картами, при котором используется скиммер - инструмент для считывания магнитной дорожки банковской карты, а также приспособление, установленное на клавиатуру банкомата, в виде специальных накладок, которые внешне повторяют оригинальные кнопки банкомата, а также незаконно установленные видеокамеры для получения информации о PIN-коде .

3. Фишинг - это хищение персональных данных с помощью фишинговых сайтов: клиент переходит по ссылке на поддельный сайт платёжного сервиса, где ему предлагается ввести свои данные. Указав на таком сайте логин, пароль и любую другую конфиденциальную информацию, пользователь фактически предоставляет злоумышленникам доступ к своим средствам .

4. Доверительный метод. Этот схема рассчитана на пользователей интернет магазинов. Часто мошенники создают поддельные сайты или группы в социальных сетях, указывая в качестве оплаты электронные деньги. Оформляя заказ на подобных сайтах, клиент вносит предоплату и рискует остаться без покупки и без денежных средств.

5. Кибератаки в социальных сетях. Киберпреступники с помощью компьютерных программ взламывают аккаунты в социальных сетях и делают от чужого имени рассылки друзьям с подобным текстом: «Привет, можно тебе скинуть пароль от моей SIM-карты, на мой телефон почему-то не приходит». Пользователи социальных сетей соглашаются помочь своим знакомым и высылают номер своего телефона и код из SMS-сообщения. Так мошенники узнают PIN-коды у держателей карт различных банков и похищают денежные средства с их счетов.

Рост числа атак и сумм хищений является ярким индикатором финансовой активности киберпреступников, изменения их тактики и целей. Большая часть хакеров следует за деньгами. Если они находят новые, более высокооплачиваемые и безопасные способы заработка, то начинают инвестировать именно туда, создавая новые инструменты, услуги, схемы проведения атак .

По данным ежегодной конференции CyberCrimeCon в период 2016-2017 г. было зафиксировано снижение рынка киберпреступлений в России и СНГ на 15% (см. рисунок 1).

Рисунок 1. Оценка рынка высокотехнологичных преступлений за 2015-2017 г.

По итогам конференции CyberCrimeCon за 2016-2017 гг. наибольший прирост приходился на хищения у физических лиц с использованием вредоносных программ и составил 144%,на хищения у физических лиц с Android-троянами - 136%. Эта динамика говорит о том, что мошенники каждый раз придумывают новые и непохожие друг на друга вредоносные программы для мобильных устройств и компьютеров. Также в 2016-2017 гг. был зафиксирован новый вид махинации - фишинг, с помощью которой в России и странах СНГ была украдена сумма в размере 236 550 000 руб.

В связи с участившимися случаями незаконного списания денежных средств с банковских карт ПАО «Сбербанк России» в 2017 году разработал полис страхования всех банковских карт (основных и дополнительных), выпущенных банком и привязанных к счетам клиентов. Полис страхования позволяет защитить средства на банковских картах. Его можно оформить в любом отделении ПАО «Сбербанк России» всего за 790 рублей. Приобретая такой полис, клиенты банка, в случае наступления страхового случая, получат страховую выплату в установленном размере.

В современном мире схем мошенничества с банковскими картами очень много и с каждым годом их число растёт. Чтобы предотвратить незаконное списание денежных средств в таблице 1 предлагаются элементарные способы защиты.

Таблица 1. Способы защиты от мошеннических операций с банковскими картами

Вид мошенничества с банковскими картами	Предлагаемые способы защиты
1. Вредоносное ПО	Установка антивирусных программ на мобильные устройства, компьютеры; Не скачивать программы, приложения с подозрительных сайтов, непроверенных источников; Ни в коем случае не запускать незнакомые приложения, автоматически скаченные с интернета
2. Скимминг	Внимательно осмотреть банкомат перед тем, как вставить в него банковскую карту; Вводя PIN-код, прикройте клавиатуру от подсматривания
	Внимательно осмотреть название сайта, на котором происходит покупка, в адресной строке; Использование привязки электронного кошелька к e-mail адресу
	Ни кому не передавать PIN-код из SMS-сообщения; Не стоит доверять группам, интернет-магазинам с подозрительно низкими ценами; Если все-таки хотите помочь другу, который обратился к Вам с просьбой в социальной сети, то обязательно свяжитесь с ним по мобильному телефону, чтобы убедиться в реальности его намерений

Любителям оплачивать покупки в интернет-магазинах стоит завести отдельную карту, на которую можно перекидывать небольшие суммы денежных средств для оплаты. Пользуясь современными пластиковыми картами нужно быть предельно осторожными при совершении каких-либо операций.

Библиографический список:

1. Положение Банка России от 24 декабря 2004 г. № 266-П «Об эмиссии платёжных карт и об операциях, совершаемых с их использованием» (с изменениями и дополнениями от 14 января 2015 г.).
2. Воронин А.С. Мошенничество в платёжной сфере. Бизнес-энциклопедия. – М: Интеллектуальная литература, 2016. – 18-19 с.
3. Ревенков П.В. Финансовый мониторинг в условиях интернет-платежей. – Изд-во: КноРус, 2016. – 76 с.
4. Сбербанк России // [Электронный ресурс]: официальный сайт. Режим доступа: http://www.sberbank.ru/ru/person, свободный.
5. Информационный портал GROPIB«Hi-TechCrimeTrends 2017» // [Электронный ресурс] – Режим доступа: https://www.group-ib.ru/, свободный.

Рецензии:

25.10.2017, 21:56 Яцкий Сергей Александрович
Рецензия : В статье Катеровой Ю. В. дано описание новых способов махинаций с платёжными картами в РФ. Приведена соответствующая статистика. Рассмотрены некоторые способы защиты средств на банковских картах. Поскольку содержание данной статьи необходимо знать всем держателям расчетных карт, постольку она рекомендуется к публикации в представленном виде. С уважением Яцкий С.А.

26.10.2017, 15:02 Коколова Людмила Михайловна
Рецензия : Статья Юлии Викторовны авполннна на актуальную и несомненно интересную тему статью рекомендую к публикации. Данные автором рекомендации по защите держателей банковских карт, дала профессиональное объяснение о видах мошенничества. Удачи и интересных публикаций с уважением Людмила Михайловна

В России активно развивается новый вид мошенничества - воровство данных карт банковских клиентов с помощью так называемых внешних интерактивных голосовых ответов (IVR). В рамках этой схемы гражданам звонят не сами мошенники, а запрограммированные ими роботы, которые представляются сотрудниками банков и выуживают необходимую информацию .

Схема работает, так как автоматизированные программы вызывают доверие у населения. За год — с апреля 2015 года по апрель 2016-го — с помощью IVR мошенники украли с банковских карт россиян 6 млн рублей. Об этом «Известиям» рассказали в компании Zecurion, специализирующейся на вопросах безопасности дистанционного банковского обслуживания.

Обычно IVR запрограммированы на входящие вызовы - для приветствия абонентов («Спасибо за звонок в нашу компанию. Если Вы знаете внутренний номер сотрудника, наберите номер прямо сейчас»). Теперь злоумышленники стали использовать IVR и для исходящих звонков - чтобы воровать данные банковских карт. Запрограммированные мошенниками роботы, представляясь сотрудниками банков, просят граждан назвать данные карт, логины-пароли для входа в интернет-банк, CVV-коды, PIN-коды (причины называются разные, в основном - «для уточнения информации» или «сбой системы»). По прогнозам Zecurion, в 2016 году объемы хищений средств с карт россиян с помощью роботов вырастет на 40-50%.

Как правило, мошенники запускают роботизированные программы в облачных дата-центрах, чтобы cкрыть следы (по IP-адресам злоумышленников вычислить проще). Чтобы у собеседников не возникло подозрений, системы направляют их и на живых «сотрудников». Концептуально это социальная инженерия, цель которой - получение реквизитов платежных инструментов.

Новая мошенническая схема достаточно специфична, но эффективна, - комментирует руководитель аналитического центра Zecurion Владимир Ульянов. - Жертвы мало знают о том, что роботы могут звонить. Сталкиваясь с нестандартной ситуацией, банковские клиенты теряются - это первое, что нужно злоумышленникам, дальше обрабатывать человека гораздо легче. Во-вторых, автоответчик вызывает доверие: в представлении людей подобные системы используют крупные компании; также робот не обладает интеллектом, чтобы обманывать. Но при этом граждане, которые становятся мишенью мошенников, забывают, что настраивают систему живые люди.

По словам руководителя цифрового бизнеса группы Бинбанка Дмитрия Каштанова, мошенники начинают использовать схему с роботами, уже получив логины-пароли банковских клиентов для входа в интернет-банк.

С помощью схемы злоумышленники, как правило, выясняют одноразовые пароли для подтверждения операций через интернет-банк, они приходят клиентам в SMS, - указывает собеседник. - И если ранее мошенники сами звонили гражданам для их получения, то теперь стали использовать роботов. Один из вариантов, когда робот сообщает клиенту, что произошла ошибочная трансакция в результате сбоя системы и для ее отмены нужен одноразовый пароль, который пришел в SMS.

В идеальном мире будущего фантасты описывают мир как некий рай на земле, где всю работу за людей выполняют машины, а сами люди занимаются творчеством, исследованиями и созиданием, при этом нисколько не деградируют, а даже наоборот развиваются.

Хотелось бы верить, что так оно и будет и возможно наши пра-пра-правнуки будут жить в таких условиях, где не нужно будет зарабатывать деньги на протяжении всей жизни, чтобы благополучно эту самую жизнь прожить.

Мошенники в интернет. Новый уровень!

И похоже вера в автоматизм в головах многих присутствует и является неотъемлемой частью сознания, как пишут в книгах, причем во многих сферах. В том числе и в заработке в интернет, и многие верят в это несмотря на то, что сейчас не 2064 год и автоматический заработок существует лишь на страницах в интернете, где жулики воплощают в жизнь свои “придумки”, используя при этом интерактивные приемы, которые, на мой взгляд, очень даже действуют, исходя из количества вопросов в рубрике “вопрос-ответ” и опустошают карманы обычных людей.

Речь в этой статье пойдет не о конкретном курсе, а о целой отрасли в сфере интернет мошенничества вцелом, которому мы дали название “Интерактивный лохотрон”.

Все очень банально и просто, но как я говорил ранее, на людей, особенно новичков, действует безотказно, именно из-за слепой веры в светлое будущее, наверное, где работать не нужно и все за тебя делают автоматы или просто из-за жадности:)

Схема развода и наглядное видео

Схематично это выглядит следующим образом. На продающей странице вам предлагают некий “уникальный” сайт, где можно просто так зарабатывать в автоматическом режиме, достаточно большие деньги.

Что бы понимать советую посмотреть видео ниже в котором я показываю страницы с такими предложениями и разобираю что они в себе несут на конкретном примере.

Понравилось Видео?! Подпишитесь на наш канал!

Или же с небольшими вариациями, к примеру, загружать картинки, решать простые примеры, переводить файлы с одного формат в другой и т.д и т.п, все зависит от наличия креативности и воображения автора этой страницы.

Чаще всего это все же автобот или система с дурацким названием, на мой взгляд, (здесь воображалка у кидал плохо работает) с такими названиями как, приведу примеры:

— Программа-робот «M-ЗОНД v 2.12.4»;

— Немецкая платформа дистанционного заработка! «CASH REMOTE»;

— Интернет-погрузчик, от 100-500 рублей за загрузку одного файла;

— BritishCash Новейшая система беспилотного получения дохода, созданная Великобритании и адаптированная для простых людей из России и стран СНГ;

— Первая Интегрированная Система Для Заработка в Рунете «Эдванс»;

— Мобильная система заработка в сети «РЕНЕССАНС-ОНЛАЙН» ;

Причем переходить никуда не нужно, достаточно просто нажать на кнопку и “заработок” (далее по тексту в кавычках, потому что это просто цифры) начинается уже либо на этой странице, либо нужно пройти простую регистрацию, где даже необязательно вводить свой e-mail, достаточно вбить абракадабру, чтобы вам открыли новую страницу где, собственно, и происходит то заветное начисление цифр на ваш счет, выдаваемое за денежные знаки.

Именно поэтому этот вид развода и получил название “Интерактивный лохотрон”, потому что на подобных страницах вас втягивают в процесс, причем все графически отображается.

Как вы понимаете, все это просто ширма для отвлечения внимания и конечным результатом все же будет требование оплаты, но а пока до этого не дошли пользователю показывают его “заработок”, опять же который либо сразу начинает капать, либо нужно несколько раз кликнуть по кнопкам. Все это сопровождается визуальными эффектами.

И, наконец, заключительный этап — это сбой, остановка или прекращение процесса, с просьбой ввести ключ активации для дальнейшей работы, который, якобы, возобновит процесс.

Тут либо кнопка сразу всплывает или находится неподалеку, которая ведет на агрегатор оплаты. Цена в основном невысокая и колеблется в районе 350-400 рублей.

Соответственно, после оплаты, в зависимости от страницы в письме, с кодом он либо есть, либо его вовсе нет, но если код и есть это просто набор цифр и букв, который опять же просто для отвода глаз, и заплатили вы свои деньги фактически за интерактивное представление, которое проходило на продающей странице.

Как вы понимаете, нет никакого уникального сайта, автоматического бота или денежной программы, которая бы вот так просто давала вам прибыль только из-за того что вы зашли на эту страницу, просто в природе не существует.

Есть лишь автор-мошенник, который придумал очередной M-ЗОНД v 2.12.4, который что-то там зондирует:) на выходных по-быстрому состряпал такую страницу. Причем страницы напоминают, как по схеме построения, так и по исполнению друг друга, что означает, что жулики их у друг друга копируют.

Это нужно знать

В статье сознательно не освещались другие моменты таких страниц, такие как отзывы, фото и ФИО авторов, скриншоты выплат или видео, где показывается как зарабатываются якобы деньги, потому что фото честно украдены с интернета, ФИО выдуманы, скриншоты нарисованы, некоторые не нарисованы, но доходы показаны как раз от продаж ключей активации и никак не с суперпрограммы по добыче денег. Об этом уже есть много материалов и повторять одно и тоже не имеет смысла.

На заметку: знаете почему на подобных страницах в большинстве случаев видео выложено не на youtube, а на vimeo или закинуто на свой хостинг?

Потому что на youtube их начали банить и удалять силами обычных пользователей, которые уже устали от этих жуликов со своими чудо-программами, и вы это можете сделать тоже. Когда видите очередной лохотрон, достаточно нажать кнопку “пожаловаться” и указать причину, дизлайкать не поможет. Тем самым внесете свою лепту в борьбу с теми, кто наживается на ваших родственниках, друзьях, соседях!

Вместо эпилога

Есть такое утверждение, что с развитием информационных технологий и интернета значительная часть населения начинает деградировать и заключается это в уменьшении емкости быстрой памяти, мозг просто не хочет запоминать названия городов, какие-то интересные факты, потому что человек может посмотреть все в гугле и яндексе в любое время, зачем ему хранить это в своей голове.

Появляется отрешённость от внешнего мира, проявляется социопатия и зависимость в целом как от интернета, так и от действий, которые пользователь в ней совершает.

Это относится и к серфингу в интернет в надежде найти тот самый автоматический заработок о котором все говорят, но который еще никто не видел.

Что приводит к постоянным покупкам таких красивых и интерактивных курсов, о которых шла речь в статье, которые ничего не дают и все продолжается вновь и вновь.

Могу назвать, как минимум, 60 человек среди подписчиков ресурса, которые купили от 100 курсов и более, фактически они стали заложниками своей зависимости, а жулики этим активно пользуются.

Не будьте в числе тех, кто покупает курсы и методики не глядя, кидаясь на заголовки и интерактивность, подумайте прежде чем это сделать, постарайтесь проанализировать ситуацию, а если возникают вопросы задайте их нам, мы постараемся помочь! Берегите себя?