Лента
Категории
Теги
Твиты
Авторы
Rss
Поиск

Котировки

Главная уловка мошенников — вызов доверия, и на это часто попадаются украинцы

Гуменчук Сергій
Общество
25 Mar 15:17   

Главная уловка мошенников — вызов доверия, и на это часто попадаются украинцы Главная хитрость мошенников-бросить вызов доверию, и на этом часто ловятся украинцы

  • Украинцы привыкли доверять свои сбережения и зарплаты банкам, размещая средства на счетах. Но так ли совершенны банковские системы в защите денег клиентов?*

Украинские хакеры украли из иностранных банков более 2,5 млрд долларов-об этом стало известно еще в феврале, но мошенники "работали" не один год. За шесть лет преступной деятельности бот-системы злоумышленники осуществили кибератаки на государственные и частные банки Великобритании, Германии, Австрии, Швейцарии, Нидерландов, Литвы и США, отмечает FOCUS.

Главная хитрость воров-это вызов доверия, и с этим часто сталкиваются украинцы, которые добровольно отдают мошенникам данные своего карточного счета

Задержать мошенников удалось в рамках международной спецоперации EMOTET, так назывался шифровальный вирус, который использовался для кибератак. Сам вирус был "банковским трояном", который использовался для кражи личной информации — паролей, имен пользователей и платежных данных.

Мошенники распространяли вирус через спам-рассылки документов Word и Excel. Электронные письма пользователям выглядели как предупреждение о безопасности учетной записи, приглашение на вечеринку и даже предупреждение о распространении COVID-19. Затем вирус использовал "зараженную" технологию для дальнейшего распространения, а также устанавливал на компьютер дополнительные вирусы. Эта вредоносная программа украла все: историю браузера, платежные и банковские данные, пароли и логины доступа к различным сайтам. А затем, получив данные, злоумышленники легко переводили средства со счетов клиентов на свои собственные счета.

Киберпреступность стала особенно активной в условиях карантина и перехода населения на удаленную работу. Современные банковские услуги позволяют дистанционно оплачивать коммунальные платежи, совершать покупки и переводить деньги своим родным и близким, не посещая отделение банка. Но цена за такое удобство может быть очень высокой. В 2020 году мошенники проводили в среднем 280 незаконных финансовых операций ежедневно, то есть каждые пять минут кто-то в Украине становился жертвой финансового мошенника. Средняя сумма одной мошеннической сделки составила 2,4 тысячи гривен. И если еще несколько лет назад самой распространенной схемой вывода денег была установка скиммеров на банкоматы (устройство, считывающее данные и пароль платежной карты), то сейчас социальная инженерия является приоритетной для воров.

Телефон-это ключ ко всему

История Дениса Верного-ярчайший пример того, как преступники воруют деньги со счетов. "Мой мобильный телефон перестал работать. Я думал, что это сбой мобильного оператора или сбой связи. Позже я получил электронное письмо с предупреждением, что моя банковская карта в ПриватБанке была заблокирована из-за подозрительных действий и мне нужно связаться с банком для выяснения обстоятельств. Когда я приехал в банк, оказалось, что на мою карту от моего имени было выдано два кредита — на 2 тысячи гривен и на 7 тысяч гривен. Затем мошенники попытались перевести эти деньги на карту другого банка", - рассказал Денис. По его словам, после перевода 2 тысяч гривен ПриватБанк заблокировал его счет. В другом банке Денису подтвердили, что счет открыт дистанционно и по правилам сервиса ему предоставлен кредитный лимит.

"Конечно, все эти деньги в то время уже были изъяты неизвестными лицами. Сейчас я должен двум банкам, хотя кредитов не выдавал", - недоуменно сказал Денис.

ВОРЫ НЕ СПЯТ. В 2020 году в Украине было зарегистрировано более 5 тыс.преступлений случаев онлайн-мошенничества. Фото: Getty Images

Случай с Денисом, увы, не единичный. Злоумышленники "продублировали" его СИМ - карту. Операторы мобильной связи предусмотрели возможность удаленного дублирования телефонного номера в случае, если абонент потерял телефон. Этот сервис позволяет сохранить не только сам номер, но и контакты, и даже средства на счете. По сути, это дубликат вашего телефона, с помощью которого вы также можете войти в приложение мобильного банкинга. Конечно, оператор мобильной связи проверяет законность владельца номера в течение нескольких часов после смены номера. Но мошенники легко проходят этот тест.

Денис подал заявление в полицию о краже денег со счета в тот же день. Я уведомил об этом оба банка. Средства на счет ему до сих пор не возвращены, как и задолженность по кредиту не погашена. Мошенничество путем "угона" сим-карты приносит украинцам наибольшие убытки.

"Средняя сумма незаконной операции с использованием социальной инженерии в 2020 году составила 2400 гривен, незаконной операции в Интернете-198 гривен, с кражей СИМ-карты-12 500 гривен", - рассказал директор Ассоциации ЕМА Александр Карпов. С развитием интернет-коммерции и мобильного банкинга киберпреступность в Украине также возросла. По данным Киберполиции, только в 2020 году было зарегистрировано более 5 тысяч преступлений, связанных с мошеннической деятельностью в Интернете. Большинство из них связаны с фальшивыми продажами несуществующих товаров. Но на втором месте — кража денег с банковских счетов. Общая сумма убытков от киберпреступности за прошедший год — 241 млн грн.

Только в Украине чаще всего средства крадут не хакеры, а обычные преступники, которые находятся в тюрьме и оттуда вымогают средства у украинцев, используя только мобильный телефон.

Если у клиента банка украли деньги с банковской карты, но он никому не раскрыл никакой информации, банк должен провести расследование и вернуть деньги клиенту

Банкиры подтверждают, что в последние годы громких историй компьютерного взлома банковской системы в Украине не было. Это довольно трудоемкий и финансово затратный проект. Один "банковский троян" вроде Emotet стоит в Даркнете несколько тысяч долларов (скрытая сеть, доступ к которой возможен только через определенное программное обеспечение). Они также продают уже украденные базы данных клиентов банка с именами пользователей и паролями украденных счетов. Но эффективность таких баз данных очень низкая.

Более того, в каждом банке есть система кибербезопасности, задачей которой является противодействие компьютерным атакам. Банки особенно активно инвестировали в системы защиты данных после вирусной атаки Petya в 2016 году. Также в каждом банке разработана своя система противодействия мошенничеству, которая анализирует предыдущий опыт мошеннических действий, алгоритмы работы мошенников и предотвращает такие действия. Поэтому финансовые учреждения вводят двухэтапную идентификацию клиентов, например, через генерацию уникальных кодов, отправляемых клиенту в SMS-сообщениях, или подтверждение через телефонный звонок.

Гораздо проще добраться до денег клиента, воспользовавшись его беспечностью.

"93% мошенничества в Украине-это социальная инженерия. То есть ситуация, когда клиент сам проводит транзакцию или лично передает пароли от своих счетов мошенникам", - говорит ПриватБанк.

Есть еще одна категория мошенников — банковские служащие. Например, 16 февраля этого года Киберполиция задержала в Виннице сотрудника, который украл у клиентов банка более полумиллиона гривен. Получив доступ в банковскую систему, преступник подделывал заявления на выдачу денег с депозитных счетов клиентов, а затем переводил средства на свой счет. Нередко сотрудники банка вербуются для того, чтобы стать соучастниками схемы открытия счетов для подставных лиц, куда злоумышленники затем переводят деньги. Чтобы обезопасить себя и деньги своих клиентов, банки страхуют свою ответственность от противоправных действий своих сотрудников. В Соединенных Штатах и Европейском Союзе такая политика корпоративной банковской ответственности Банкира по Общим облигациям является обязательной практикой. В Украине его присутствие является добровольным делом для каждого банка. Существует несколько причин низкой популярности страхования. Во-первых, немногие страховые компании готовы предложить банкам такую страховку. С другой стороны, чтобы заключить договор, страховая компания должна проверить внутренние процедуры безопасности, а банки неохотно допускают третьих лиц к участию во внутренних процедурах. Но главная причина заключается в том, что даже банки, имеющие такую страховку, предпочитают не афишировать этот факт, чтобы не провоцировать сотрудников банка на противоправные действия. Сегодня такую политику имеют не более десяти украинских банков, большинство из которых являются "дочками" иностранных банков.

Защита от дурака Еще в 2016 году международная платежная система Visa распространила на Украину принцип нулевой ответственности держателей карт. Это означает, что если деньги клиента были украдены с карты Visa, но он никому не дал никакой информации о данных карты, паролях или cvv-коде, то банк обязан расследовать мошенничество и вернуть деньги клиенту за свой счет.

Средняя сумма незаконной операции с использованием социальной инженерии в 2020 году составила 2400 гривен

Директор Ассоциации EMA

Александр Карпов

Но на практике это не всегда означает, что клиент получит обратно то, что потерял. Согласно правилам, банковский чек проходит в течение трех месяцев.

"Все решается индивидуально. Если деньги были сняты со счета постоянного клиента, имеющего давнюю историю отношений с банком, или это средства с зарплатной карты одного из сотрудников в рамках крупного зарплатного проекта, банк может пойти вам навстречу и быстро вернуть деньги", - сказал сотрудник одного из крупных банков.

В противном случае финансовое учреждение может дождаться окончания полицейского расследования по факту мошенничества и официального признания вины злоумышленника. И на это могут уйти годы. Ведь мошенника никогда не найдут, потому что многие операции совершаются за границей.

Популярный "развод"

По мнению банкиров, большая доля мошенничества-это уловка с целью вымогательства данных. Одна из схем - "Вы выиграли миллион". Мошенники любят применять эту схему, используя страсть людей к победе. Сначала жертве отправляется текстовое сообщение с указанием деталей приза. Также может быть сайт, содержащий всю информацию о выигрышах (разумеется, поддельную). Затем клиенту звонят и с целью идентификации узнают паспортные данные и данные карты для перевода выигрыша, а вместе с ними-cvv-код. Иногда вас просят самостоятельно заполнить форму с данными на сайте. В других случаях от лица требуется уплатить определенный процент налога на доходы физических лиц на счет компании. Люди часто оказываются настолько ошеломлены псевдо-игрой, что спокойно переводят деньги злоумышленникам.

Топ-5 правил безопасности банковского счета

Фото: Людмила Лысак (инфографика)

Еще один способ получения информации - это звонки якобы из банка или другой организации.

"Вас беспокоит служба безопасности банка/коммунального предприятия / оператора мобильной связи." Для звонка могут быть любые предлоги. Иногда злоумышленники даже говорят, что кто-то пытался снять деньги с вашей карты и банк заблокировал счет. А чтобы снять блокировку, они должны подтвердить вашу личность-они просят вас продиктовать код из SMS. Не делайте этого. Ведь в этом случае происходит получение денежных средств мошенниками.

Если клиенту банка звонят от имени мобильного оператора, то сначала спрашивают о качестве связи, выясняют, как давно вы пополняли счет и какие номера набирали в последний раз. После этого они предупреждают, что запланированы технические работы и возможны сбои в работе системы. А затем, используя то, что сказал им абонент, они переоформляют свою SIM-карту и получают доступ к мобильному банку и всем счетам клиента.

А потом?

Если клиент банка стал жертвой мошенничества, то существует четкий алгоритм его дальнейших действий. Во-первых, нужно сообщить о мошеннических действиях с платежной картой в банк и заблокировать ее. Вы можете сделать это, позвонив по номеру банка на обратной стороне платежной карты или через интернет-банкинг. Затем нужно срочно подать заявление о мошенничестве в полицию и предоставить копию заявления в банк. Обращение в полицию-один из важнейших аргументов в вашу пользу при попытке вернуть украденные средства. Хотя украинцы часто скептически относятся к факту помощи со стороны милиции, не рассчитывая вернуть украденное и считая себя (часто справедливо) виновными в разглашении информации о платежной карте.

Обязательно смените все пароли на другие платежные карты и мобильный банкинг, также необходимо проверить состояние всех депозитных счетов. Через бюро кредитных историй вы можете и должны проверить свои данные как заемщика, чтобы исключить возможность выдачи кредитов на ваше имя в других финансовых учреждениях. Если таковые имеются, то необходимо немедленно сообщить о мошенничестве в полицию и в сам банк, выдавший такой кредит.

Автор: Регина Дацюк; ФОКУС

великобритания

Соединённое Короле́вство Великобрита́нии и Се́верной Ирла́ндии , — островное государство на северо-западе от континентальной Европы. Единое Королевство Великобритания образовалось в 1707 году вследствие политического объединения королевств Шотландии и Англии; но ещё ранее, в 1603 году, король Шотландии…

германия

Федерати́вная Респу́блика Герма́ния , ФРГ — государство в Центральной Европе. Площадь территории — 357 408,74 км²

австрия

Австри́йская Респу́блика — государство в Центральной Европе. Население составляет 8,46 млн человек, территория — 83 879 км²

швейцария

Швейца́рская Конфедера́ция — суверенное государство, федеративная республика, состоящая из 26 кантонов с федеральными властями в Берне. Швейцария расположена на стыке западной, центральной и южной Европы, не имеет выхода к морю и граничит с Италией на юге, Францией на западе, Германией на севере и …

новая голландия

Остров в Адмиралтейском районе Санкт-Петербурга, ограниченный рекой Мойкой, Крюковым и Адмиралтейским каналами. Кроме того, Новая Голландия — единственный в своём роде памятник промышленной архитектуры раннего классицизма

литва

доллар сша

microsoft word

microsoft excel

украина

приватбанк

приватбанк

ем

национальная полиция украины

даркнет

petya

винница

европейский союз

visa

загитова алина