ЦБ рассказал о новых способах мошенничества в условиях коронавируса
В числе пакета предложений — двухдневная заморозка онлайн-переводов выше 10 тысяч рублей, если банк сочтет транзакцию подозрительной. Мера вызывает массу вопросов у экспертов: насколько она соответствует процедуре, правам клиента и самого банка?
Clay Banks/unsplash.com
Центробанку предложили новые методы для борьбы с мошенничеством. Это и заморозка подозрительных переводов на эскроу-счетах, и период охлаждения в двое суток, и оформление заявления в полицию через кол-центры банков. Пакет предложений представил экспертный совет при ЦБ, сообщили «Известия». На деле же к каждому из пунктов есть множество вопросов.
Предложения о том, как же все-таки банкам победить мошенников с их социальной инженерией, представили на экспертном совете по защите прав потребителей финуслуг при ЦБ.
Пакет инициатив — это не консенсус всех участников, как можно было подумать — на самом деле это не более чем пара инициатив от пары человек, пояснили нам в самом совете. Все эти предложения обсуждаются много лет, а некоторые — в том или ином виде уже работают в жизни. Другие — вызывают много вопросов.
К примеру — есть предложение замораживать онлайн-переводы суммы свыше 10 тысяч рублей, если банку такая транзакция показалась подозрительной. Критерии, почему так может показаться, размыты.
Заморозку хотят сделать на так называемом эскроу-счете, по аналогии счетов для дольщиков из строительной сферы. Разморозят, когда отправитель пройдет дополнительную проверку личности, например, введет присланный ПИН-код.
Еще одно предложение — ввести период охлаждения в два дня, пока деньги висят на этом эскроу-счете. Почвы для новых видов мошенничества, здесь, к слову, не создается — вернуть деньги за честно выполненные условия сделки не получится — промежуточный счет этого сделать не даст.
Однако все это не решает проблему той самой социальной инженерии — когда жертва мошенников хочет перевести им деньги, и ради этого пройдет все препоны банков.
Некоторые способы все же есть, и работают они уже давно, говорит зампредседателя экспертного совета Банка России по защите прав потребителей финуслуг Эльман Мехтиев:
Эльман Мехтиев зампредседателя экспертного совета Банка России по защите прав потребителей финуслуг
Речь идет о Сбербанке, который функцию доверенного лица ввел в начале этого года. Перед совершением онлайн-перевода сведения о нем попадают тому самому лицу, которое и решает, подозрительная транзакция или нет. При упоминании эскроу-счетов немедленно вспоминается другой метод борьбы с мошенниками, который зарекомендовал себя очень хорошо. Это схема «Авито».
Доставки, когда деньги замораживаются на счете посредника, и пока продавец и покупатель не подтвердят, что товар отправлен и получен — деньги продавцу не перейдут.
В предложениях совета никто не подумал, собственно, о самих банках, а также — об их добросовестных клиентах и тех случаях, когда деньги надо перевести срочно, отмечает директор по банковским рейтингам «Эксперт РА» Иван Уклеин:
Иван Уклеин директор по банковским рейтингам «Эксперт РА»
Еще одно предложение совета при ЦБ, которое, на первый взгляд, выглядит весьма здравым, а на поверке — никому не будет нужно — это дать возможность клиенту оформлять заявление в полицию о мошенничестве через кол-центр своего банка. И организации будут сразу отправлять все сведения в МВД, и будут выступать как сторона разбирательства.
Однако: каждый день в России происходят сотни, если не тысячи случаев телефонного мошенничества — для обработки подобных объемов придется создавать отдельные кол-центры. Непонятно, на чьи деньги.
А эффект от идеи может никто и не заметить: процент раскрываемости подобных преступлений невысок, вернуть переведенные деньги практически нереально, а у полиции будут оперативно и без проволочек копиться ворохи заявлений без всякой надежды на успех.
https://www.youtube.com/watch?v=EkBRLZjPX1c\u0026pp=ygV-0KbQkSDRgNCw0YHRgdC60LDQt9Cw0Lsg0L4g0L3QvtCy0YvRhSDRgdC_0L7RgdC-0LHQsNGFINC80L7RiNC10L3QvdC40YfQtdGB0YLQstCwINCyINGD0YHQu9C-0LLQuNGP0YUg0LrQvtGA0L7QvdCw0LLQuNGA0YPRgdCw
Добавить BFM.ru в ваши источники новостей?
О новых способах мошенничества и стоимости клиентских данных на черном рынке
Телефонные мошенники на фоне коронавируса повысили ставки — с похищения денег с банковских карт они переключились на депозиты граждан, где, как правило, хранится гораздо больше средств, чем составляют остатки по счету. Такая смена цели связана с тем, что результативность массовых обзвонов падает, хотя их число растет.
О ситуации в сфере кибермошенничества в интервью «Известиям» рассказал первый заместитель директора департамента информационной безопасности Банка России Артём Сычев.
Кроме этого, он сообщил об учащении случаев обмана преступниками друг друга и поделился информацией о судьбе законопроектов для борьбы с хищением средств со счетов граждан.
От карт к депозитам
— В период изоляции безналичные платежи выросли на порядок, кроме этого было серьезно засорено информационное поле. Воспользовались ли мошенники ситуацией?
— Темы COVID-19, компенсаций от государства, выплат, снижения налогов, изменения условий по кредитным договорам действительно активно использовались злоумышленниками.
Однако мошенники усиленно работали только неделю-полторы, пока не было детальной информации о том, как получить эти льготы.
То есть как только государственные органы и банки начали активную разъяснительную кампанию по той или иной важной теме, активность злоумышленников падала.
Что касается кибербезопасности финансовых организаций, то переход на удаленную работу не сильно повлиял на существующую ситуацию. Увеличения числа успешных кибератак на банки в период пандемии нами не зафиксировано.
Даже если банки переводят сотрудника на дистанционную работу, доступ к данным у него остаётся таким же, какой был в офисе.
Для нас как регулятора важно, чтобы банк мог обеспечить защиту информации на должном уровне, а будет сотрудник при этом работать в офисе или дистанционно — не принципиально.
— Появились ли какие-то новые сценарии обмана?
— Злоумышленники пытаются убедить людей в том, что есть угроза их накоплениям. Сценарий «с вашего счета перевели деньги» трансформировался в новый — «есть угроза вашему депозиту». Суть в целом осталась та же — средства нужно перевести на якобы безопасный счёт.
Для этого жертва либо должна сообщить данные карты, коды из СМС и т.д., либо самостоятельно перевести деньги. С точки зрения злоумышленников депозиты гораздо интереснее, чем остаток по обычному счету, так как можно сразу получить большие деньги.
Это смещение интереса означает, что в массовом сегменте, где доход мошенника зависел скорее от количества обзвонов, прибыльность начала снижаться.
— Это как-то повлияло на количество обзвонов?
— Их количество возросло, но результативность — нет. Суммы похищаемых денег существенно не увеличились. Мы также видим, что доля несанкционированных операций в общем объеме платежей уменьшается. Более того, злоумышленники стали звонить по одному и тому же номеру несколько раз, да ещё в течение нескольких дней подряд.
Это означает, что либо работает несколько групп, либо одна и та же, но ей не хватает выручки. То есть доля удачных звонков, которые закончились хищением средств, сокращается.
Я полагаю, что снижение результативности массовых обзвонов связано и с тем, что наши граждане стали в большей степени вооружены знаниями о существовании мошенников-обзвонщиков, стали настороженнее относиться к звонкам.
10 рублей и выше
— За последний год в публичном поле массово появлялись данные о миллионных утечках баз данных из крупнейших финансовых организаций. Можно ли его окрестить «годом утечек персональных данных из банков»?
— Я бы так его не назвал. Роста утечек в финансовом секторе по сравнению с прошлым годом мы не наблюдаем. Рынок нелегальной информации, отнесенной к персональным данным, в принципе всегда относительно стабилен. И говорить о каких-то всплесках можно с очень большой натяжкой.
— В каких объёмах на чёрном рынке продаются именно банковские утечки?
— В гораздо меньших объемах, о которых в своих «предложениях» утверждают сами злоумышленники. Что примечательно, на этом же черном рынке есть большое количество мошенников, которые обманывают других мошенников.
Они заявляют, что у них миллион записей из банка, а на самом деле их в лучшем случае несколько тысяч, или утечка эта из других организаций или скомпилирована из открытых источников — из соцсетей.
На рынке очень много материалов, которые выдают за свежие данные, а на самом деле это очень давние утечки.
Конечно, можно ужесточать правила защиты информации в разных организациях, однако это полностью проблему не решит. То, что человек выдает о себе в социальных сетях, разных фишинговых сайтах, интернет-магазинах и других сайтах может использоваться мошенниками, и важно всем об этом помнить.
Более того, проблему утечек надо рассматривать в комплексе. Данные крадут для того, чтобы использовать в противоправных целях. Обзвонщики с помощью техник социальной инженерии вынуждают людей совершать поступки, которые приводят к тому, что деньги утекают от законного владельца к злоумышленнику.
Если сравнить объемы утечек из банков с числом людей, которым звонят мошенники, то диспропорция становится очевидной: злоумышленники звонят гораздо большему числу людей, чем количество клиентов банков, данные которых утекли.
Вывод один — проблема утечек характерна не только и даже не столько для банков.
— Как это выясняется?
— Мы видим не только количественную статистику по обзвонам, по операциям без согласия клиента, но и структуру — суть этих операций.
Кстати, практически по всем утечкам именно из кредитных организаций, которые были зафиксированы в прошлом году, есть реализованные уголовные дела, какие-то уже имеют судебные решения.
То есть если все-таки происходит утечка из банка, то всегда проводится серьезное расследование, виновные, как правило, находятся и предстают перед судом.
— Сколько стоят клиентские данные на чёрном рынке?
— Цена сильно зависит от состава данных, от продавца. В среднем одна запись стоит от 10 рублей и выше.
— Информация о базах данных, в том числе банковских, стала все чаще появляться в открытых источниках — на форумах, в телеграм-каналах. Насколько она интересна для ФинЦЕРТ с точки зрения надзорной практики? Если нет, то кто может быть интересантом ее распространения (иными словами — может ли это быть инструментом конкурентной борьбы)?
— Информация, конечно, нам интересна именно с точки зрения использования ее в надзорной практике. Что касается конкурентной борьбы — нет, черный рынок для этого не используется. Основные потребители такой информации — это службы безопасности. Криминалитет — на втором месте, и здесь мы будем двигаться в сторону ужесточения наказания за незаконный оборот.
Борьба на рассмотрении
— Банки обычно отказывают в возврате средств жертвам социальной инженерии, поскольку они сами подтвердили операцию, назвав код из СМС. Сейчас в Ассоциации банков России (АБР) готовится законопроект, который позволит замораживать счета на стороне получателя средств, если отправитель объявит, что они были уведены с помощью какой-то из схем социальной инженерии…
— Да, мы с коллегами обсуждали эту инициативу. Ассоциация направила свои предложения по законопроекту в Банк России, но он требует еще очень серьезной юридической проработки. Механизмы, которые предложены, не всегда укладываются в логику Гражданского кодекса.
— Ещё с марта прошлого года в Госдуме лежит законопроект о взаимодействии между банками и сотовыми операторами по обмену данным о сим-картах. Поясните, в чем суть проблемы, которую поможет решить его принятие?
— Суть в том, что сейчас существуют мошеннические схемы, когда злоумышленники без ведома владельца телефона меняют сим карту. После этого преступники получают доступ к онлайн банкингу, перехватывают смс сообщения и опустошают счета законных владельцев денег. При этом сами владельцы даже не сразу понимают, что произошло — к ним не приходят смс о списании денег со счета.
— Какой механизм решения заложен в законопроекте и когда вы ожидаете его принятия?
— Оператор связи будет обязан информацию о замене сим-карт предоставить в банк. И что важно — доступ к этой информации получат все без исключения банки (если это касается их клиента), а не только самые крупные. Таким образом банк сможет отследить, что номер привязан к законному владельцу, а не злоумышленнику.
Более того, чтобы качественно провести работу по противодействию мошенничеству, банкам необходимо знать дополнительные сведения — что происходит с устройством гражданина. Это не значит, что за гражданином надо следить. Оператор видит признаки того, что на телефоне стоит вредоносное программное обеспечение.
Эта информация нужна банку, чтобы они предотвратили кражу, предупредить клиента.
Мы рассчитываем, что в осеннюю сессию во втором чтении законопроект примут
— А что касается борьбы с подменой номеров, когда мошенники маскируются под сотрудников банка?
— Законопроект готов, находится в профильном комитете Госдумы. После его принятия появится правовая база для того, чтобы не давать злоумышленникам использовать технику подмены номеров. Мы считаем, что его нужно принимать как можно скорее.
— В Европе уже довольно давно действует Общее положение о защите данных -GDPR — регламент, который обязывает сообщать об утечках и штрафует банки за сливы персональных данных. В России будет ужесточаться регулирование в этом направлении?
— Когда мы говорим о регулировании в этом контексте, необходимо помнить о том, что я говорил выше: данные далеко не всегда утекают из банков. И если равняться на юридическую конструкцию GDPR, то штрафовать нужно будет только банки, а это, наверное, не очень эффективно с точки зрения борьбы с утечками.
Банк России высказывал свои предложения и пожелания относительно возможных изменений в Федеральный закон «О персональных данных» (ответственный федеральный орган исполнительной власти — Минкомсвязь), где ужесточение наказания — лишь одна из составляющих.
Система быстрых и безопасных платежей
— В последнее время наращивает обороты система быстрых платежей (СБП), через нее проходят миллиарды рублей в месяц. Насколько защищена СБП с точки зрения обеспечения безопасности пользователей?
— Мы проектировали Систему быстрых платежей с учетом большого числа тонкостей с точки зрения безопасности и выстроили многоуровневую защиту: на стороне Банка России, НСПК и банка клиента.
Кроме того, в СБП реализован обмен между банками-участниками так называемым риск-баллом — то есть набором определенных данных и критериев (например, номер телефона ранее был использован для совершения несанкционированной операции), позволяющим определить, насколько та или иная операция может быть отнесена к операции без согласия клиента. Это своего рода превентивный многофакторный анализ возможных атак на клиентов банков. Это позволяет быстро выявлять атаки и не допускать потерь клиентов банков. Такого механизма пока нет у международных платёжных систем, его только собираются внедрять. Благодаря этой технологии банк понимает всю цепочку передачи денег и может принять взвешенное решение.
— Упростила ли СБП задачу для социальных инженеров, которые убеждают переводить деньги по номеру телефона?
— Нет. Мошенники обычно используют перевод с карты на карту, со счета на счет, а также оплату товаров и услуг с чужих карт. К СБП пристального внимания в этом плане нет. Сейчас злоумышленники хотят получить контроль над счетом, над аккаунтом пользователя.
Важна техника, которую они используют для этого — перепривязка своего телефона к онлайн-банку клиента, авторизация в приложении с чужого смартфона. Для этого им и нужны коды из СМС.
Для мошенников вопрос не столько в скорости получения денег, сколько в масштабе тех средств, к которым они пытаются открыть себе доступ.
— В прошлом году ЦБ направил в кредитные организации письмо, где говорилось, что СБП может быть использована для пробива данных: когда вводится номер телефона и высвечивается имя, отчество и первая буква фамилии, а также наличие счёта в определённом банке. Мошенники эти сведения используют для более успешного обмана. Сейчас эта проблема решена?
— Пробив интересен мошенникам, если его можно использовать массово. СБП таких вещей не допускает. Механизм быстро блокирует возможность проверки множества номеров, если замечается подозрительная активность, то есть, если есть признаки пробива.
— В конце августа в одном из банков хакеры нашли уязвимость, которая позволяла подменять номер отправителя средств. Сколько клиентов могли пострадать из-за этой уязвимости, пока она не была обнаружена ФинЦЕРТом и связана ли эта уязвимость с СБП?
— Уязвимость была обнаружена не в СБП, а в программном обеспечении системы дистанционного банковского обслуживания небольшого банка-участника системы. И это принципиально разные вещи.
Никакие сервисы и протоколы самой СБП уязвимы не были. Мы совместно с банком оперативно устранили «брешь» в программном обеспечении. Сейчас у банка все работает в штатном режиме.
Банк полностью компенсировал потери пострадавшим клиентам.
Наталья Ильина
Известия, 16.09.2020
Цб рф рассказал о видах мошенничества в условиях пандемии covid-19
Москва 24/Никита Симонов
Центральный Банк России предупредил о способах мошенничества в условиях распространения коронавирусной инфекции.
Злоумышленники предлагают перейти на фишинговые сайты. При этом они подделывают фирменные знаки и стиль известных организаций, чтобы выяснить данные банковских карт и иные персональные данные, говорится в сообщении.
В пресс-службе ЦБ рассказали о звонках, в ходе которых мошенники предлагали различные услуги, связанные с пандемией коронавируса и ее последствиями. Так, злоумышленники обещают предоставление кредитных «каникул», компенсации за неиспользованные авиабилеты и другие пособия. Кроме того, мошенники могут предлагать волонтерские и диагностические услуги.
Заместитель председателя ЦБ РФ Дмитрий Скобелкин подчеркнул, что учреждение продолжает отслеживать эпизоды мошенничества.
«Мы предполагаем, что тема вируса может эксплуатироваться злоумышленниками на всем протяжении пандемии, при этом не исключено появление новых приемов введения граждан в заблуждение. Мы продолжаем следить за ситуацией и находимся в постоянном контакте с банками и иными организациями финансового рынка«, – рассказал Скобелкин.
- Банк России призвал россиян ни при каких обстоятельствах не сообщать и не вводить на неизвестных сайтах данные банковской карты и пароли СМС-сообщений.
- Ранее москвичи рассказали о случаях столкновения с различными злоумышленниками, которые притворялись дезинфекторами и предлагали провести индивидуальную очистку квартиры.
- Злоумышленники в Москве начали маскироваться под дезинфекторов
Роскомнадзор предупредил граждан о возможности получения фальшивых писем, в которых якобы операторы просят подать уведомление об обработке персональных данных. В ведомстве рассказали, что Роскомнадзор должен получать уведомления от операторов до начала обработки персональных данных.
Новости соседних регионов по теме:
Злоумышленники стали использовать ситуацию с распространением коронавирусной инфекции для мошеннических действий с целью кражи персональных данных и денежных средств россиян, отмечают представители банковской сферы.22:01 19.04.2020 Суздаль-Медиа — Суздаль
Как мошенники обманывают россиян в 2022 году и что надо знать, чтобы уберечь себя
Разобрались в новых схемах мошенничества 2022 года, а главное управление Банка России по ЦФО поделилось статистикой и рассказало о методах борьбы со злоумышленниками.
https://www.youtube.com/watch?v=EkBRLZjPX1c\u0026pp=YAHIAQE%3D
В России во II квартале 2022 года зарегистрировано 212,2 тыс. случаев финансового мошенничества, среди пострадавших – дочь пресс-секретаря президента России. Дмитрий Песков рассказал, что у его дочери Елизаветы с двух карт списали деньги, но, по словам Пескова, банки вернули средства.
«Попалась». Песков рассказал, как его дочь обманули банковские мошенники
Продажа наличной валюты
Мошенники после начала февральских событий придумали новую легенду: мол, банки вот-вот перестанут выдавать евро и доллары. Поэтому предлагается купить валюту, иногда даже по курсу выгоднее, чем в кредитных учреждениях.
Пользоваться услугами незарегистрированных обменников рискованно вдвойне. Во-первых, покупать валюту с рук запрещено законом, за это штрафуют обе стороны сделки. Во-вторых, высок риск нарваться на фальшивые купюры. Как уже разбирали Банки.ру совместно с главным управлением Банка России по ЦФО, фальшивые купюры изымаются из оборота без компенсации.
Как определить фальшивки и какие купюры подделывают чаще всего
Еще одна легенда, связанная с валютным мошенничеством, схожа с первой, но только теперь вместо незарегистрированного обменника человеку предлагают перевести деньги на некий «специальный счет» в валюте, с которого потом гражданин сможет снять свои сбережения. Для этого потенциальную жертву просят указать личные и банковские данные.
Сообщать их нельзя ни при каких обстоятельствах.
Необходимо помнить, что банковские сотрудники не запрашивают финансовую информацию клиентов по телефону, поэтому самое лучшее решение в этой ситуации — бросить трубку и найти всю информацию самостоятельно.
Обо всех валютных ограничениях можно узнать на сайте финансового маркетплейса Банки.ру, а если возникнут сомнения, то прежде чем совершать операцию, можно уточнить все нюансы на горячей линии.
Когда Минцифры России объявило об отсрочках для сотрудников аккредитованных ИТ-компаний, мошенники начали предлагать поддельные дипломы. Цена начинается от 16 тыс. рублей, а помимо личных данных мошенники просят отправлять фото, которое в дипломе никак не используется.
«Компенсации» жертвам мошенников
Злоумышленники предлагают якобы компенсационные выплаты от государства жертвам мошенничества. Способы связи самые разные — от звонков и СМС до писем по электронной почте и сообщений в мессенджерах. Человек переходит по ссылке, где ему предлагают заполнить форму — ввести личные и банковские данные, с помощью которых потом мошенники снова могут похитить деньги.
В Банке России отмечают, что кредитные учреждения безоговорочно возвращают похищенные суммы лишь в том случае, если деньги переводились или снимались против воли клиента, а тот, в свою очередь, не передавал третьим лицам свои данные. Государство не компенсирует утерянные личные сбережения граждан. Регулятор рекомендует незамедлительно обращаться в банк и заблокировать карту, а если деньги уже похищены, нужно обращаться в полицию.
Мошенничество, связанное с переводами денег за границу
В этом случае мошенники пользуются ситуацией с изменяющимися правилами и неопределенностью в отношении переводов.
Людям предлагают перевести деньги за границу, минуя банки и их комиссии, потому что якобы многие переводы теряются или вовсе запрещены.
Мошенники общаются с «клиентами», рассказывают о том, как будут переводиться деньги (например, через криптовалюты), но после того, как деньги оказываются у злоумышленников, последние исчезают.
Переводы за границу не запрещены, а лишь ограничены суммой, эквивалентной 50 тыс. долларов. От SWIFT-переводов отключены также не все российские банки, в статье с тарифами и условиями указаны, какие банки еще работают с системой.
Какие банки делают SWIFT-переводы: условия и тарифы
«Межбанковский счет» и другие схемы под маской государства
Мошенники часто представляются сотрудниками Центрального банка или специалистами государственных органов, после чего в расплывчатых формулировках сообщают о какой-либо угрозе, заставляя людей из страха действовать, не задумываясь.
https://www.youtube.com/watch?v=ngwExdoe52U\u0026pp=ygV-0KbQkSDRgNCw0YHRgdC60LDQt9Cw0Lsg0L4g0L3QvtCy0YvRhSDRgdC_0L7RgdC-0LHQsNGFINC80L7RiNC10L3QvdC40YfQtdGB0YLQstCwINCyINGD0YHQu9C-0LLQuNGP0YUg0LrQvtGA0L7QvdCw0LLQuNGA0YPRgdCw
Летом этого года банки зафиксировали новую легенду. Потенциальным жертвам мошенники предлагают «застраховать» средства, которые якобы хранятся у собеседника на «едином межбанковском счете в ЦБ». Как сообщили в ВТБ, с каждым клиентом работают несколько злоумышленников.
Сначала они от лица полицейских обзванивают потенциальных жертв, сообщают о «заявлении от Центрального банка» и о том, что персональные данные человека скомпрометировали. Мошенники уточняют, что списания производились не со счета конкретного банка, а по некоему единому внутрибанковскому счету.
Доступ к нему, по легенде, есть у сотрудников банков, которых и подозревают в мошенничестве.
Далее с потенциальной жертвой общается «сотрудник департамента безопасности ЦБ», который уточняет, в каком банке обслуживается клиент, какими продуктами он пользуется, проверяет остатки на счетах и даже размер зарплаты.
После этого человеку предлагают застраховать общую сумму на едином счете, которая позволит вернуть все деньги в случае успешного хищения денежных средств мошенниками.
Для этого они убеждают клиента перевести все свои деньги на «безопасный счет».
Первое, что нужно запомнить: Центральный банк не работает с физическими лицами, поэтому никаких услуг по страхованию или открытию счетов граждан ЦБ не оказывает.
Второе: мошенники всегда требуют действовать «здесь и сейчас», поэтому лучше всегда самостоятельно перепроверить информацию.
Например, позвонить напрямую в отдел полиции, где якобы работает звонивший «полицейский», или уточнить по телефону горячей линии Банка России — 8-800-300-3000.
Дистанционное оформление карт в зарубежных странах
Карточный туризм — это недешево, а получить карту Visa или Mastercard хочется многим. На волне ажиотажного спроса появились сервисы, с помощью которых можно удаленно открыть карты в зарубежных банках.
Какие-то из них действительно оказывают такие услуги, а за какими-то скрываются мошенники.
Дать точный список таких компаний сложно, потому что отзывы противоречивые: кому-то действительно удается воспользоваться такой возможностью, а кто-то потерял деньги и не получил карту. Рынок пока не устоялся, поэтому риски высокие.
Банки.ру уже рассказывали, как россиянам открыть счет в Армении и Узбекистане.
Стоит ли страховать свои сбережения
Да, банки могут предложить оформить страховой полис от хищений, но важно внимательно читать договор, чтобы понимать, какие именно случаи будут считаться страховыми. К сожалению, это не панацея и от любых утечек денег со счета не защитит, говорит Дмитрий Ибрагимов, заместитель начальника отдела защиты информации ГУ Банка России по ЦФО.
«Например, в договоре может быть прописано, что деньги возвращаются при ограблении у банкомата, либо если данные карты похищены с помощью технических устройств и тому подобные случаи.
Стоит иметь в виду, что оформление страхового полиса – это добровольный вид страхования, не обязательный, и навязывать его в банке не вправе, — поясняет Дмитрий Ибрагимов.
— В любом случае от полиса можно отказаться в течение 14 календарных дней и полностью вернуть его стоимость».
По закону «О национальной платежной системе» банки и так обязаны возвращать похищенные средства клиента, но только в определенных случаях.
Когда клиент банка сообщил о несанкционированной операции в течение суток, но главное, если хищение совершено не по его вине, то есть если клиент не сообщил секретные данные карты, счета, пароли и коды злоумышленникам, не перечислил им добровольно средства. На такие случаи страховки от банка, как правило, не распространяются.
Какие методы борьбы с мошенничеством предлагает внедрить Банк России
Банк России ведет базу данных о случаях и попытках перевода денежных средств без согласия клиента. В ней аккумулируется информация от банков, в том числе содержатся сведения о мошеннических счетах. Регулятор предлагает обязать банк-плательщик на два дня приостанавливать зачисление денег на такие счета.
«Другими словами, внедрить так называемый период охлаждения, когда у гражданина будет время обдумать и оценить совершаемые действия. По закону перевод совершается в срок до трех рабочих дней, таким образом, банк не нарушит права добросовестных граждан и законодательство», — объясняет Дмитрий Ибрагимов.
Если банк — отправитель платежа получил информацию из базы регулятора, но не учел ее и совершил перевод на такой счет, то он будет обязан вернуть клиенту все похищенные деньги. Даже если мошенническая операция произошла с использованием методов социальной инженерии. Сейчас, как правило, жертвы таких мошенников не получают компенсации от кредитных учреждений.
«Кроме того, проверять операцию на признаки мошенничества должен и банк — получатель средств. Если он видит, что деньги перечисляют на счет, содержащийся в базе регулятора, то у банка должно быть право приостанавливать доступ владельца такого счета к дистанционному обслуживанию.
То есть получатель подозрительного счета не сможет сразу же распорядиться деньгами, перевести их на любой другой счет, что обычно сразу делают мошенники. Чтобы разблокировать эту возможность, владельцу счета придется прийти в отделение банка с паспортом, на что вряд ли пойдут дропперы.
В то же время будут соблюдены все гражданские права добросовестных банковских клиентов», — поясняют в ГУ Банка России по ЦФО.
С 1 октября этого года также можно самостоятельно устанавливать в своем банке запрет на дистанционные услуги. Можно ограничить все операции или только их часть — переводы, онлайн-кредитование и так далее.
Как считает Ибрагимов, такая превентивная мера актуальна для пожилых граждан, наиболее подверженных влиянию кибермошенников.
Даже если злоумышленники получат доступ к онлайн-банкингу жертвы, им не удастся оформить онлайн-кредит или похитить деньги.
А сколько денег удается заполучить мошенникам?
Во II квартале этого года зарегистрировано 211,2 тыс. случаев мошенничества, что на 10,8% меньше, чем за аналогичный период прошлого года. Общий ущерб составил 2,8 млрд рублей. Это на 5,5% меньше, чем за II квартал 2021 года.
«Такая динамика объясняется снижением активности кибермошенников в отношении граждан с конца февраля и по апрель включительно. При этом с мая вновь наблюдается рост количества звонков и рассылок от злоумышленников», — рассказали в ГУ Банка России по ЦФО.
Двойной обман: как мошенники выманивают деньги россиян, используя тему COVID-19
Мошенники стали активно использовать тему коронавируса для того, чтобы выманить деньги россиян. На проблему уже обратил внимание ЦБ.
Как отмечает Банк России, мошенники «обзванивают граждан, обещая отсрочки по выплате кредитов, разного рода компенсации, пособия, возврат денег за авиабилеты, услуги по диагностике заражения коронавирусной инфекцией, волонтерство».
«Все в итоге сводится к тому, что человек должен под тем или иным предлогом сообщить данные своей банковской карты, пароль из СМС либо самостоятельно осуществить платеж на некий счет», — указывает регулятор. Кроме того, ЦБ предупреждает о письмах со ссылками на фишинговые сайты, которые копируют фирменный стиль ЦБ, ВОЗ и других известных организаций.
Активное использование темы коронавируса мошенниками зафиксировали в Сбербанке.
«Мошенники традиционно могут воспользоваться любой актуальной тематикой, но их цель остается неизменной: украсть ваши данные и деньги», — сказал Forbes представитель Сбербанка.
По его словам, в банк поступают жалобы клиентов на мошенничество такого рода. Данные о количестве обращений и потерях клиентов в банке не раскрывают, отмечая лишь, что «объемы успешного мошенничества минимальны».
Рост случаев мошенничества, связанных с эпидемией, зафиксировали и в Тинькофф Банке, сказали Forbes в его пресс-службе. ВТБ, Почта Банк, ВБРР, банк «Ак Барс», «Открытие», Райффайзенбанк новых случаев мошенничества или жалоб от клиентов по теме коронавируса не зафиксировали, сообщили Forbes в пресс-службах банков. Остальные банки из числа 20 крупнейших на запрос Forbes не ответили.
В целом январе-марте не менее 10% от всех атак кибермошенников так или иначе были связаны с коронавирусом, сообщил директор экспертного центра безопасности Positive Technologies Алексей Новиков.
Причем рост активности мошенников наблюдается не только в России, но и за рубежом.
Провайдер решений в сфере кибербезопасности Check Point опросил 411 специалистов по кибербезопасности по всему миру, и 71% из них фиксируют увеличении количества угроз или атак с начала пандемии.
Какие схемы используют мошенники
В последнее время началась массовая регистрация доменных имен с использованием терминов, связанных с коронавирусом — всего к текущему моменту, по данным Сбербанка, было зарегистрировано порядка 70 000 новых доменов.
При этом с начала года «Лаборатория Касперского» зафиксировала несколько тысяч подозрительных ресурсов, содержащих в имени отсылки к коронавирусу, говорит ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.
Мошенники, эксплуатирующие тему COVID-19, используют самые различные методы, говорят опрошенные Forbes эксперты и участники рынка. В частности, они предлагают купить по предоплате маски и антисептики. С подобным видом мошенничества столкнулись, например, клиенты Тинькофф Банка.
«В основном весь фрод, который встречали у наших клиентов – покупки масок и антисептиков на мошеннических сайтах (услуга не оказана) или операции с подменой формы для доставки масок и антисептиков», — рассказал представитель банка.
По его словам, таких кейсов было немного, но в нескольких случаях мошенники пытались украсть от 70 000 до 120 000 рублей.
Другой популярный вид мошенничества, связанного с коронавирусом — фишинговые рассылки. Общая схема фишинга одна — мошенники рассылают письма и сообщения в мессенджеры со ссылками на мошеннические сайты, где собирают данные пользователей.
Рост числа таких рассылок по теме коронавируса начался в марте, сейчас ситуация усугубляется с каждым днем, а сами рассылки имеют широковещательный характер, они уходят просто по всем доступным адресам, констатирует директор центра мониторинга и реагирования на кибератаки Solar JSOC Ростелекома Владимир Дрюков. То есть под угрозой находятся и сотрудники компаний, и частные пользователи. «При этом во время тестирования систем безопасности сотрудники компаний открывают «коронавирусные» письма примерно в 40% случаев, в то время как обычные фишинговые письма открывают в среднем 18% человек», — говорит Дрюков.
Некоторые мошенники также эксплуатируют в рассылках переход на удаленную работу, рассказывает Дрюков. Сотруднику компании приходит письмо от имени его ИТ-службы: адрес отправителя маскируется под домен компании.
В сообщении сотрудника просят зайти на удаленный портал и протестировать удаленный доступ, там он вводит логин и пароль от учетной записи на рабочем компьютере, которые уходят киберпреступникам.
С ними хакеры могут атаковать уже саму организацию.
В среднем 23% сотрудников открывают фишинговые письма, но в связи с коронавирусом успешность фишинговых атак повышается до 80% подтверждают в Digital Security. Например, если рассылка информирует об изменении программы мотивации сотрудников, с которыми можно ознакомиться, скачав файл.
Еще один вид мошенничества — обзвон клиентов от имени турфирм с предложением вернуть деньги за отмененную поездку. Делается это для того, чтобы собрать платежные данные пользователей для дальнейших хищений, причем жертв мошенники ищут на тематических форумах, говорит начальник отдела по противодействию мошенничеству «Инфосистем Джет» Алексей Сизов.
Раздача псевдокомпенсаций
Особенно популярной схемой среди мошенников стала компенсация каких бы то ни было затрат. Мошенники пишут письма от лица ВОЗ или общественных организаций, обещающих выплаты различным категориям населения, предлагают возмещение пострадавшим от вируса.
«Мошенники предлагают получение социальных выплат и компенсаций, тем самым собирая информацию о картах и персональные данные. Распространен также сбор средств якобы на различные благотворительные цели», — рассказал Forbes представитель Сбербанка.
Мошенники часто используют так называемую схему «Двойного обмана», отмечают специалисты Group-IB в своем свежем обзоре.
В этой схеме они предлагают людям, которые уже пострадали от интернет-преступников, возместить ущерб.
Для афер они используют названия несуществующих организаций, например, Международной службы «Единый центр возвратов», «Национального Лотерейного Содружества» и «Центра финансовой защиты».
Чтобы выманить деньги у человека, мошенники, в частности, рекламировали в группах local.yandex фейковое интервью, размещенное на специально для этого созданном сайте-клоне популярного издания Лента.ру.
Материал назывался «76 летняя пенсионерка получила 170 000 руб компенсации НДС и потратила все деньги на стриптизера», говорится в обзоре. При этом публикацию сопровождали новости о коронавирусе, самоизоляции и отзывы «счастливчиков», получивших деньги.
Из интервью ссылка вела на сайт не существующего «Центра финансовой защиты», который предлагал посетителям рассчитать сумму компенсации НДС, для чего ему нужно было бы ввести данные с личной банковской карты.
«Продолжение классическое: для получения компенсации, жертве нужно внести небольшую сумму — как правило, до 1000 рублей за юридическую помощь в заполнении анкеты. Перейдя по ссылке на новую страницу, пользователь попадал на фишинговый сайт.
Здесь уже организаторы «Двойного обмана» запрашивают данные банковской карты — номер, имя владельца, срок действия, CVV-код.
Таким образом, как и в более ранних схемах мошенничества, со счета жертвы списывается небольшой «взнос», а данные банковской карты остаются в руках интернет-преступников», — объясняют специалисты компании.
Подобные посты запрещены на сервисе, и в компании работают над тем, чтобы они не появлялись в лентах пользователей, сообщили Forbes в пресс-службе «Яндекса». «Для распознавания мошеннических постов у нас есть как автоматическая, так и ручная модерация.
В данном случае по формальным критериям пост не был мошенническим, поэтому автоматическая модерация его пропустила. Но сразу после получения жалоб от пользователей пост был удален вручную.
В ленте сервиса он находился меньше суток», — говорится в комментарии компании.
Цб и мвд предупредили о новой схеме телефонного мошенничества — новости право.ру
Злоумышленники представляются сотрудниками полиции и вводят граждан в заблуждение, выманивая данные банковских карт.
Центральный банк и МВД в пятницу, 22 января, рассказали о появлении нового сценария общения телефонных мошенников с россиянами.
Так, злоумышленники представляются сотрудниками правоохранительных органов и сообщают клиентам банков о возбуждении против них уголовных дел по заявлению ЦБ. Таким образом они пытаются получить персональные данные, данные платежных карт и сведения о совершенных по карте операциях для хищения денег со счетов граждан.
В этом сюжете
В пресс-службе регулятора уточнили, что банки уже проинформированы об увеличении количества случаев мошенничества по такому сценарию. Им рекомендовано учитывать эту информацию при работе служб поддержки клиентов и предупреждать граждан о рисках разглашения персональных данных и данных платежных карт.
«Банк России обращает внимание, что не подает заявления в правоохранительные органы в отношении операций без согласия клиентов кредитных организаций. Если во время телефонного разговора незнакомый человек ссылается на инициированный Банком России уголовный процесс, то он злоумышленник», – заявили в ЦБ.
- В свою очередь, в МВД напомнили, что при возбуждении уголовного дела гражданину по почте направляется повестка о вызове в отдел полиции.
- «В случае, если вам позвонили и представились сотрудником полиции или других правоохранительных органов, ведомство рекомендует связаться с дежурной частью указанного собеседником подразделения и уточнить, действительно ли он проходит там службу», – разъяснила официальный представитель МВД Ирина Волк.
- При этом и в ЦБ, и в МВД предостерегли от передачи персональных данных или сведений о банковских картах незнакомым людям, кем бы они ни представлялись.
«Право-300» запускает регистрацию для участия в рейтинге Право.ru Connections: вакансии, партнерства, проекты для юрфирм 19:51В Нижегородской области собираются закрыть 26 райсудов и открыть 12 межрайонных 19:20Минюст предложил новый порядок зачета наказания осужденным КОНСАЛТЭКСПЕРТ ищет партнеров 18:49Российские бизнесмены создали шесть личных фондов 18:27UPD: Беркович и Петрийчук арестовали по делу об оправдании терроризма 17:45АП Москвы отказалась привлекать адвокатов к дисциплинарке 15:19ВС подтвердил законность лишения прав за «лекарственное опьянение» 15:10Режиссера Беркович и драматаруга Петрийчук предлагают заключить под стражу 14:16ФНС объяснила, как платить НДС на новых территориях 13:25ВС решил спор о долге заказчика по договору поставки 12:00Сотовый оператор судится с Ericsson из-за отказа от техподдержки 11:45Телеграм-каналы предложили приравнять к СМИ 11:25ВС разобрался в споре чиновников с приставами 11:10«Траст» подал иск о возмещении ущерба на $1 млрд 10:30Fortum возражает против передачи активов во временное управление 9:40Бизнес заявил о необходимости устранять фальшивые товары 9:11Утренний обзор за 5 мая 20:05Суд оценит законность регистрации товарного знака «Фантола» 17:41Подразделение Роскомнадзора оштрафовали за утечку данных сотрудников 17:20Малый бизнес стал чаще оформлять льготные кредиты 15:37 Бизнес будут штрафовать за нарушение закона о биометрии 15:01Руководителей «Экономбанка» судят за мошенничество и отмывание денег 14:20ЕС разрабатывает механизм, который помешает обходить санкции 13:00Адвоката лишили статуса за обещание положительного исхода дела 12:31Puma и New Balance судятся с российскими предпринимателями за товарные знаки 11:29ВККС ищет четырех председателей, пять зампредов и трех судей 11:03В 2022 году нотариусы удостоверили 250 000 сделок с земельными участками 10:37ВС решил спор об оплате коммуналки для парковки 9:36Минфин разработал порядок выплаты единоразового взноса в бюджет 9:31Кассация одобрила привлечение к субсидиарке экс-топов «Тальменка-банка» 9:03Утренний обзор за 4 мая 18:30Уголовные дела против неплательщиков налогов предлагают возбуждать быстрее 17:00ВС указал, что водительские права не удостоверяют личность 16:15ВС изменил срок поручительства вслед за основным договором 15:11КС защитил строителя, который использовал патентную систему налогообложения 14:35Блогер Митрошина оплатила основной долг перед налоговой 13:49ВС отказался признать зачетом уведомление о сальдировании 13:30Началось рассмотрение дела о хищениях при цифровизации ЕГРН 12:50 Бывшего главреда Nexta приговорили к 8 годам колонии
12:30Обсуждают возвращение «Россельхозбанка» в SWIFT 11:33ВС отменил щедрое вознаграждение для конкурсных управляющих 10:28В 2023 году ФНС разработает четыре электронных документа для бизнеса 9:31США и ЕС запретят транзит товаров через Россию 8:54Утренний обзор за 3 мая 8:38ВС посчитал убытки от расторжения договора лизинга 19:00ВС решал, может ли бизнес без директора проводить платежи 17:50КС разрешил фотографировать материалы таможенной проверки 16:28Предприятия получат госгарантии по кредитам на поддержку производства 15:14ВС подтвердил законность приватизации недвижимости «Ростелекомом» 13:52 Налоговая проверяет блогера Оксану Самойлову
13:31Сотрудникам госкомпаний и ЦБ запретят владеть недвижимостью за границей 12:20ВС объяснил, когда обнуляется срок для предъявления исполлиста 11:24РСПП разработает изменения в УК и УПК, чтобы снизить давление на бизнес 10:57Власти определят порядок выплат дивидендов иностранным акционерам 10:11Для бизнеса подорожает электроэнергия 9:18ВС решит, может ли бизнес возместить свои убытки за счет таможни 13:55Возбуждено дело из-за утечки данных о рейсе Навального