20 апреля 2021 smart-lab.ru Китаев Игорь
Электронные мошенники распоясались. В прошлом году россияне резко нарастили объёмы расчётов по безналу. Этим сразу воспользовались злоумышленники. Удивительно, но факт. Основным методом обмана был не хакерский взлом, а работа с человеком напрямую, когда преступник им манипулирует, и он добровольно расстаётся с деньгами. Об этом и поговорим в данном выпуске.
Пандемия сильно изменила наше отношение к деньгам. Всемирная организация здравоохранения в прошлом году объявила, что через купюры и монеты тоже могут передаваться вирусы. Боязнь заразиться ковидом стимулировала людей меньше пользоваться бумажными деньгами. Как минимум потому, что они могут испортиться при обработке антисептиком. А пластиковую карту вполне можно аккуратно протирать спиртовыми салфетками, и ей это не повредит.
Режим самоизоляции привёл к тому, что люди стали чаще отовариваться онлайн, пользоваться мессенджерами, заходить на сайты банков. В прошлом году наши граждане совершили 49,6 миллиардов операций с использованием электронных средств платежа. Их сумма составила 91,1 триллион рублей.
Подобная тенденция в полной мере характерна и для Крыма. У нас общественный транспорт был, пожалуй, последним местом, где постоянно требовалась наличка. Но и он в конце прошлого года был переведён на оплату проезда через валидаторы. Теперь житель полуострова вполне может получить зарплату на счёт и месяц ни разу не подходить к банкомату для снятия денег. Зачем, если расплатиться картой можно уже практически везде.
Приведу данные по безналичной активности наших граждан. За 2020 год жители Республики потратили 114 миллиардов рублей на оплату товаров и услуг с использованием платёжных карт. Об этом сообщает местное Отделение Банка России. В целом в регионе было совершено 167 млн безналичных операций, превышает показатели предыдущего года более чем в полтора раза. Увеличивается с каждым годом и количество оборудования по приёму карт. Так, за прошлый год эта цифра выросла на 44,2%. На территории Республики Крым функционируют 2 тысяч банкоматов и 34 тысячи электронных терминалов.
Инфраструктура есть, она удобна и доступна. Благодаря этому поведение людей в отношении пользования деньгами изменилось. Если раньше, получив зарплату на карту, люди сразу полностью её снимали, то сейчас действуют иначе. Что-то обналичивают, но большая часть остаётся лежать на счёте. И не спроста. Ведь по многим услугам продвинутые пользователи уже настроили автоплатёж. ЖКХ, детский сад, интернет, мобильная связь, — можно не тратить на их оплату драгоценное время, в положенный срок деньги спишутся сами.
Уходом жителей в онлайн сразу воспользовались представители криминального мира. С одной стороны, им стало труднее. Теперь даже у состоятельного человека при себе может вообще не быть наличных денег, нечего красть. С другой стороны, появились неограниченные возможности для обмана по удалёнке. Покажу статистику за прошлый год в целом по России. Объём мошеннических операций с банковскими счетами физических и юридических лиц вырос в полтора раза до отметки 9,8 млрд рублей. Средний размер транзакции, по которой человек терял деньги — 11 400 рублей.
По-настоящему обидно, что большинство преступлений совершается не потому, что злодеи – талантливые хакеры. Нет. Основная масса людей страдает от собственной доверчивости и наивности. Мошенники вовсю пользуются методами социальной инженерии. Вступают с человеком в контакт по телефону или в переписке через мессенджер и убеждают его совершить действие, в результате которого тот лишится денег в пользу преступников. Доля операций с применением социальной инженерии составила 61,8%. Социальная инженерия — это специальный термин для такого вида мошенничества.
Распространённый метод обмана – позвонить от лица органа соцзащиты, сообщить что человеку положена помощь от государства в связи с пандемией. Воодушевлённая жертва охотно идёт на «сотрудничество» (в кавычках) с преступником и лишается денег. Сообщает номер своей карты, срок её действия, CVV-код на задней стороне. А когда на телефон прилетает смс-ка, называет преступнику содержащийся в ней номер. После этого ему приходит вторая смс-ка, на этот раз уже грустная, о том, что с его счёта списалась кругленькая сумма денег. Это и есть социальная инженерия. Не взлом компьютера или смартфона, а подбор ключиков к сознанию людей.
Что характерно, банки в таком случае денег клиенту не возвращают, потому что он сам во всём виноват, нарушил конфиденциальность платёжных данных. В этом случае финансовая организация за его ошибку ответственность не несёт. С этим и связано то, что из 10 миллиардов потерянных денег банки возместили клиентам всего 1 миллиард рублей – десятую часть.
В остальных случаях люди действовали по доверчивости и наивности и пенять могут только на себя. Юристы банка лишь разводили руками, мол, вы сами помогли мошенникам вас обокрасть.
В то же время, в случае если вы стали жертвой преступления, не стоит сдаваться. Нужно сразу звонить в правоохранительные органы и – естественно – в банк. В некоторых случаях деньги всё же удаётся вернуть, особенно если их ещё не успели обналичить. С этой целью Центробанк России внедряет систему противодействия мошенникам. Она называется «Фид-АнтиФрод». Благодаря ей в прошлом году обманутым клиентам вернули 1 миллиард 100 миллионов рублей, а в позапрошлом 936 миллионов. Это малая часть того, что было похищено, но всё равно, хоть что-то, хоть кому-то удалось выцарапать обратно из цепких криминальных лап.
В лентах новостей постоянно появляются сообщения о том, что в сеть утекли данные миллионов пользователей. Какое же это имеет отношение к нашему разговору? Прямое. Хакеры взламывают базу фейсбука, крупного банка, мобильного оператора. А ведь там информация не только о номере телефона, но и личная активность человека. Что он делал, куда звонил, кому платил. На чёрном рынке такие базы очень ценятся. Они позволяют мошенникам бить по самым чувствительным местам, знать кого вы любите, как зовут вашу маму или брата, это помогает подбирать к людям индивидуальный подход и эффективнее добиваться чёрных целей.
Особенно ценятся в криминальном сообществе банковские базы с информацией, сколько денег хранится у людей на счетах. Это позволяет сразу сконцентрироваться на богатых людях и перейти от стратегии «от многих по чуть-чуть» к стратегии «от одного, но много».
Приведу на этот счёт три примера. Женщине почтенного возраста 79 лет позвонил человек и представился участковым. Сказал, что они пытаются разоблачить преступников и попросил о помощи. Когда женщине позвонят по телефону и потребуют деньги, она должна дать на это добро и сбросить им их с балкона. Воодушевлённая тем, что она поможет следствию, дама согласилась. После этого раздался звонок, грубый голос начал вымогать деньги. Женщина, думая, что служит благому делу, пошла на требования преступника, сходила в банк, сняла миллион рублей, положила в пакет и сбросила его с балкона. Аферист взял деньги и ушёл… К счастью, москвичка сообразила сразу же позвонить в настоящую полицию, рассказала в чём дело и, надо отдать правоохранителям должное, они быстро поймали преступников.
Следующий эпизод произошёл в Крыму. Здесь тоже мошенники работали не вслепую, а точно знали с кем имеют дело. Они обращались к 62-летней жительнице Красноперекопска по имени и отчеству, называли точные суммы, которые лежат у неё на счетах – карточном и депозитном. Ей сказали, что коррумпированные менеджеры банка пытаются похитить деньги с её счетов, а они – звонящие – доблестные сотрудники службы безопасности этого банка. Чтобы предотвратить хищение, ей нужно подойти к платёжному терминалу и перевести деньги на якобы резервные счета, которые на самом деле принадлежали телефонным грабителям. Несчастная женщина так и сделала. В первый день она им перевела всё, что было на карточном счёте, а во второй – сняла деньги с банковского депозита и тоже всю сумму перевела на указанные номера, которые принадлежали преступникам. Эта история, увы, без хэппи-энда. В полицию женщина заявила, но разоблачить аферистов так и не удалось.
Похожий случай, но с хищением покрупнее – 6,5 миллионов рублей – произошёл с 70-летним евпаторийцем. Ему тоже сказали по телефону, что это служба безопасности банка, которая хочет защитить его от сотрудников-оборотней, желающих украсть деньги с его счёта. Пенсионера убедили установить на смартфон программу для дистанционного управления его гаджетом. В результате злоумышленники видели всё, что происходит на экране и могли совершать любые действия. На телефоне была установлена программа для мобильного банкинга. Это позволило украсть все деньги со счёта пенсионера.
Банк России как может борется с этим явлением. В прошлом году регулятор инициировал блокировку множества телефонных номеров, с которых вёлся незаконный промысел. Также ЦБ поддерживает идею жёстче наказывать людей за кражу данных, составляющих банковскую тайну. Это 183 статья уголовного кодекса. Предлагается отнести такие злодеяния к категории средней тяжести. Сейчас это лёгкая статья, и сроки по ней как правило, условные.
Ещё один распространённый способ обмана – фейковые сайты, маскирующиеся под настоящие. У них в названии есть отличие от реального сайта в несколько букв или символов. Чаще всего создаются лжесайты каких-то банков. В рунете за 1 квартал 2021 года разоблачили 1500 таких веб-ресурсов.
Обычно их быстро блокируют, но иногда они работают по несколько недель. Как правило, они занимаются фишингом – сбором данных о клиенте. Человек думает, что это сайт его родного банка и вводит логин и пароль от личного кабинета. Соответственно, они попадают в руки преступников. На этом сайте может быть форма, куда нужно вбивать данные о карте клиента. Это тоже ценная информация для желающих нечестно обогатиться.
Есть и такая схема. Человек заходит на фейковый сайт банка и заполняет заявку на получение кредита. Преступник ему перезванивает, говорит, что кредит одобрен, но банку нужно убедиться в его платёжеспособности. Переведите по таким-то реквизитам такую-то сумму. Она пойдёт в счёт погашения вашего долга, а мы будем знать, что вы надёжный заёмщик. Человек радуется, что ему одобрили кредит 500 000 и легко соглашается заплатить 5-10 тысяч ради этой проверки. В итоге он их лишается.
В сфере туризма такого обмана тоже хватает. В Крыму приближается туристический сезон, он обещает быть активным. Уже сейчас в январе, феврале и марте посещаемость курортов полуострова на 20% выше, чем за аналогичный период доковидного 2019 года. Всем нужно быть начеку. Мошенники активно используют такую схему. Создают сайт несуществующего дома отдыха. Креативят по полной программе. Берут самые красивые фото из разных уголков интернета. Указывают для него крымский адрес и … продают путёвки. Люди ведутся на эту уловку, платят деньги, а когда приезжают всей семьёй, их по этому адресу никто не ждёт. Созданий ложных сайтов реальных пансионатов и продажа их услуг тоже распространённый вид обмана.
К хорошему люди привыкают быстро. Скорее всего даже после победы над пандемией достигнутые уровни цифровизации экономики сохранятся. Поэтому так важно соблюдать меры финансовой безопасности, охранять свои персональные данные и быть настороже каждый раз, когда вы совершаете платёж.
/ (C) Источник
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
Пандемия сильно изменила наше отношение к деньгам. Всемирная организация здравоохранения в прошлом году объявила, что через купюры и монеты тоже могут передаваться вирусы. Боязнь заразиться ковидом стимулировала людей меньше пользоваться бумажными деньгами. Как минимум потому, что они могут испортиться при обработке антисептиком. А пластиковую карту вполне можно аккуратно протирать спиртовыми салфетками, и ей это не повредит.
Режим самоизоляции привёл к тому, что люди стали чаще отовариваться онлайн, пользоваться мессенджерами, заходить на сайты банков. В прошлом году наши граждане совершили 49,6 миллиардов операций с использованием электронных средств платежа. Их сумма составила 91,1 триллион рублей.
Подобная тенденция в полной мере характерна и для Крыма. У нас общественный транспорт был, пожалуй, последним местом, где постоянно требовалась наличка. Но и он в конце прошлого года был переведён на оплату проезда через валидаторы. Теперь житель полуострова вполне может получить зарплату на счёт и месяц ни разу не подходить к банкомату для снятия денег. Зачем, если расплатиться картой можно уже практически везде.
Приведу данные по безналичной активности наших граждан. За 2020 год жители Республики потратили 114 миллиардов рублей на оплату товаров и услуг с использованием платёжных карт. Об этом сообщает местное Отделение Банка России. В целом в регионе было совершено 167 млн безналичных операций, превышает показатели предыдущего года более чем в полтора раза. Увеличивается с каждым годом и количество оборудования по приёму карт. Так, за прошлый год эта цифра выросла на 44,2%. На территории Республики Крым функционируют 2 тысяч банкоматов и 34 тысячи электронных терминалов.
Инфраструктура есть, она удобна и доступна. Благодаря этому поведение людей в отношении пользования деньгами изменилось. Если раньше, получив зарплату на карту, люди сразу полностью её снимали, то сейчас действуют иначе. Что-то обналичивают, но большая часть остаётся лежать на счёте. И не спроста. Ведь по многим услугам продвинутые пользователи уже настроили автоплатёж. ЖКХ, детский сад, интернет, мобильная связь, — можно не тратить на их оплату драгоценное время, в положенный срок деньги спишутся сами.
Уходом жителей в онлайн сразу воспользовались представители криминального мира. С одной стороны, им стало труднее. Теперь даже у состоятельного человека при себе может вообще не быть наличных денег, нечего красть. С другой стороны, появились неограниченные возможности для обмана по удалёнке. Покажу статистику за прошлый год в целом по России. Объём мошеннических операций с банковскими счетами физических и юридических лиц вырос в полтора раза до отметки 9,8 млрд рублей. Средний размер транзакции, по которой человек терял деньги — 11 400 рублей.
По-настоящему обидно, что большинство преступлений совершается не потому, что злодеи – талантливые хакеры. Нет. Основная масса людей страдает от собственной доверчивости и наивности. Мошенники вовсю пользуются методами социальной инженерии. Вступают с человеком в контакт по телефону или в переписке через мессенджер и убеждают его совершить действие, в результате которого тот лишится денег в пользу преступников. Доля операций с применением социальной инженерии составила 61,8%. Социальная инженерия — это специальный термин для такого вида мошенничества.
Распространённый метод обмана – позвонить от лица органа соцзащиты, сообщить что человеку положена помощь от государства в связи с пандемией. Воодушевлённая жертва охотно идёт на «сотрудничество» (в кавычках) с преступником и лишается денег. Сообщает номер своей карты, срок её действия, CVV-код на задней стороне. А когда на телефон прилетает смс-ка, называет преступнику содержащийся в ней номер. После этого ему приходит вторая смс-ка, на этот раз уже грустная, о том, что с его счёта списалась кругленькая сумма денег. Это и есть социальная инженерия. Не взлом компьютера или смартфона, а подбор ключиков к сознанию людей.
Что характерно, банки в таком случае денег клиенту не возвращают, потому что он сам во всём виноват, нарушил конфиденциальность платёжных данных. В этом случае финансовая организация за его ошибку ответственность не несёт. С этим и связано то, что из 10 миллиардов потерянных денег банки возместили клиентам всего 1 миллиард рублей – десятую часть.
В остальных случаях люди действовали по доверчивости и наивности и пенять могут только на себя. Юристы банка лишь разводили руками, мол, вы сами помогли мошенникам вас обокрасть.
В то же время, в случае если вы стали жертвой преступления, не стоит сдаваться. Нужно сразу звонить в правоохранительные органы и – естественно – в банк. В некоторых случаях деньги всё же удаётся вернуть, особенно если их ещё не успели обналичить. С этой целью Центробанк России внедряет систему противодействия мошенникам. Она называется «Фид-АнтиФрод». Благодаря ей в прошлом году обманутым клиентам вернули 1 миллиард 100 миллионов рублей, а в позапрошлом 936 миллионов. Это малая часть того, что было похищено, но всё равно, хоть что-то, хоть кому-то удалось выцарапать обратно из цепких криминальных лап.
В лентах новостей постоянно появляются сообщения о том, что в сеть утекли данные миллионов пользователей. Какое же это имеет отношение к нашему разговору? Прямое. Хакеры взламывают базу фейсбука, крупного банка, мобильного оператора. А ведь там информация не только о номере телефона, но и личная активность человека. Что он делал, куда звонил, кому платил. На чёрном рынке такие базы очень ценятся. Они позволяют мошенникам бить по самым чувствительным местам, знать кого вы любите, как зовут вашу маму или брата, это помогает подбирать к людям индивидуальный подход и эффективнее добиваться чёрных целей.
Особенно ценятся в криминальном сообществе банковские базы с информацией, сколько денег хранится у людей на счетах. Это позволяет сразу сконцентрироваться на богатых людях и перейти от стратегии «от многих по чуть-чуть» к стратегии «от одного, но много».
Приведу на этот счёт три примера. Женщине почтенного возраста 79 лет позвонил человек и представился участковым. Сказал, что они пытаются разоблачить преступников и попросил о помощи. Когда женщине позвонят по телефону и потребуют деньги, она должна дать на это добро и сбросить им их с балкона. Воодушевлённая тем, что она поможет следствию, дама согласилась. После этого раздался звонок, грубый голос начал вымогать деньги. Женщина, думая, что служит благому делу, пошла на требования преступника, сходила в банк, сняла миллион рублей, положила в пакет и сбросила его с балкона. Аферист взял деньги и ушёл… К счастью, москвичка сообразила сразу же позвонить в настоящую полицию, рассказала в чём дело и, надо отдать правоохранителям должное, они быстро поймали преступников.
Следующий эпизод произошёл в Крыму. Здесь тоже мошенники работали не вслепую, а точно знали с кем имеют дело. Они обращались к 62-летней жительнице Красноперекопска по имени и отчеству, называли точные суммы, которые лежат у неё на счетах – карточном и депозитном. Ей сказали, что коррумпированные менеджеры банка пытаются похитить деньги с её счетов, а они – звонящие – доблестные сотрудники службы безопасности этого банка. Чтобы предотвратить хищение, ей нужно подойти к платёжному терминалу и перевести деньги на якобы резервные счета, которые на самом деле принадлежали телефонным грабителям. Несчастная женщина так и сделала. В первый день она им перевела всё, что было на карточном счёте, а во второй – сняла деньги с банковского депозита и тоже всю сумму перевела на указанные номера, которые принадлежали преступникам. Эта история, увы, без хэппи-энда. В полицию женщина заявила, но разоблачить аферистов так и не удалось.
Похожий случай, но с хищением покрупнее – 6,5 миллионов рублей – произошёл с 70-летним евпаторийцем. Ему тоже сказали по телефону, что это служба безопасности банка, которая хочет защитить его от сотрудников-оборотней, желающих украсть деньги с его счёта. Пенсионера убедили установить на смартфон программу для дистанционного управления его гаджетом. В результате злоумышленники видели всё, что происходит на экране и могли совершать любые действия. На телефоне была установлена программа для мобильного банкинга. Это позволило украсть все деньги со счёта пенсионера.
Банк России как может борется с этим явлением. В прошлом году регулятор инициировал блокировку множества телефонных номеров, с которых вёлся незаконный промысел. Также ЦБ поддерживает идею жёстче наказывать людей за кражу данных, составляющих банковскую тайну. Это 183 статья уголовного кодекса. Предлагается отнести такие злодеяния к категории средней тяжести. Сейчас это лёгкая статья, и сроки по ней как правило, условные.
Ещё один распространённый способ обмана – фейковые сайты, маскирующиеся под настоящие. У них в названии есть отличие от реального сайта в несколько букв или символов. Чаще всего создаются лжесайты каких-то банков. В рунете за 1 квартал 2021 года разоблачили 1500 таких веб-ресурсов.
Обычно их быстро блокируют, но иногда они работают по несколько недель. Как правило, они занимаются фишингом – сбором данных о клиенте. Человек думает, что это сайт его родного банка и вводит логин и пароль от личного кабинета. Соответственно, они попадают в руки преступников. На этом сайте может быть форма, куда нужно вбивать данные о карте клиента. Это тоже ценная информация для желающих нечестно обогатиться.
Есть и такая схема. Человек заходит на фейковый сайт банка и заполняет заявку на получение кредита. Преступник ему перезванивает, говорит, что кредит одобрен, но банку нужно убедиться в его платёжеспособности. Переведите по таким-то реквизитам такую-то сумму. Она пойдёт в счёт погашения вашего долга, а мы будем знать, что вы надёжный заёмщик. Человек радуется, что ему одобрили кредит 500 000 и легко соглашается заплатить 5-10 тысяч ради этой проверки. В итоге он их лишается.
В сфере туризма такого обмана тоже хватает. В Крыму приближается туристический сезон, он обещает быть активным. Уже сейчас в январе, феврале и марте посещаемость курортов полуострова на 20% выше, чем за аналогичный период доковидного 2019 года. Всем нужно быть начеку. Мошенники активно используют такую схему. Создают сайт несуществующего дома отдыха. Креативят по полной программе. Берут самые красивые фото из разных уголков интернета. Указывают для него крымский адрес и … продают путёвки. Люди ведутся на эту уловку, платят деньги, а когда приезжают всей семьёй, их по этому адресу никто не ждёт. Созданий ложных сайтов реальных пансионатов и продажа их услуг тоже распространённый вид обмана.
К хорошему люди привыкают быстро. Скорее всего даже после победы над пандемией достигнутые уровни цифровизации экономики сохранятся. Поэтому так важно соблюдать меры финансовой безопасности, охранять свои персональные данные и быть настороже каждый раз, когда вы совершаете платёж.
/ (C) Источник
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter