В последние два года белорусы то и дело сталкиваются с мошенничеством в сфере высоких технологий. Злоумышленники звонят своим жертвам, зачастую в мессенджерах (Вайбер, Ватсап и др.), представляются сотрудниками самих банков или правоохранительных органов, обманным путем выведывают у них реквизиты банковских карточек. Об этой опасности регулярно предупреждают и Нацбанк, и МВД. Откуда мошенники узнают данные клиентов банков? Насколько сложно найти мошенников? И есть ли способы защиты от них? Давайте разбираться вместе.

Как орудуют современные «Остапы Бендеры»?

По словам директора компании-провайдера электронных платежей Assist Вячеслава Сенина, за прошлый год рост случаев мошенничества с карточками составил 20%.

Самыми популярными видами мошенничества были вишинг и фишинг.

Вишинг — это телефонное мошенничество, фишинг — создание поддельных сайтов, куда люди вводят свои карточные данные. Еще одна «новинка», связанная с коронавирусом, —  новые схемы, которыми пользовались мошенники. Они рассылали письма со ссылками на фишинговые сайты, предлагающие купить некий товар, например маски, пожертвовать деньги на помощь в борьбе с пандемией и так далее.

В самих банках также отмечают рост количества вишинга и фишинга. Активность мошенников в 2020 году значительно выросла.

«Такая тенденция характерна не только для стран СНГ, в том числе Беларуси, но и в целом в мире. 2020 год можно назвать годом всплеска кибермошенничества. И 2021-ый, к сожалению, продолжает эту тенденцию.

Главным фактором, повлиявшим на рост количества атак, стала эпидемиологическая ситуация и выросшее количество безналичных переводов и платежей. В нашем банке в течение прошедшего года мы сталкивались как с вишингом и фишингом, так и с другими, менее популярными видами мошенничества. При этом доля вишинга составила более 60%, остальные случаи — фишинг.

В 2020 году мы предотвратили попыток хищений более чем на 300 тысяч белорусских рублей. В этом нам помогли наши клиенты, которые стали более ответственно соблюдать правила цифровой безопасности и сообщать нам о звонках мошенников, – сообщают представители  банка МТБ.

С тем, что самый популярный способ мошенничества сейчас — социальная инженерия, согласны и в Беларусбанке. Там приводят несколько распространенных способов, которыми в прошлом году пользовались злоумышленники.

Например, с продавцом товаров на различных интернет-площадках (самым популярным является сайт «Куфар») связываются мошенники под видом заинтересованного покупателя. Далее говорят, что лично товар забрать не могут, а предлагают сделать перевод на карточку продавца и переслать товар через почтовую службу доставки (присылая при этом ссылку на поддельную страницу), либо сделать перевод с карты на карту (также присылая поддельную ссылку на сервис переводов или страницу интернет-банкинга). В дополнение к реквизитам карточки клиенты также вводят пароль 3D, который мошенниками представляется как код подтверждения получения перевода.

Между тем! Для получения перевода на свою карточку не нужны никакие реквизиты, кроме номера карты, — комментируют в «Беларусбанке».

Один из весьма популярных способов хищения — звонок от якобы сотрудников банка с информацией о том, что по карточке совершаются подозрительные платежи или переводы с карты на карту. Популярны также рассылки информации о блокировке банковских карт, после чего злоумышленники, под видом сотрудников банка, просят перевести определенную сумму для разблокировки карты. Так, один из наших земляков лишился почти 60 тысяч рублей.

Например, в феврале этого года в милицию обратилась брестчанка, которой поступил входящий звонок в Вайбере с неизвестного ей номера. Звонившая девушка спросила женщину, не теряла ли она банковскую карту, с которой кто-то сейчас пытается снять деньги. Однако брестчанка ответила, что у нее нет карточки данного банка.

Тогда звонившая переключила звонок на другую девушку, якобы из другого банка. Та сообщила, что для защиты денежных средств владелице карты необходимо перевести их на другой, «резервный» карт-счет. Спустя какое-то время на номер брестчанки в Вайбере пришло сообщение от пользователя, подписанного как «Поддержка» с указанием «резервного» номера, на который требовалось перевести деньги. Клиентка перевела. На этом связь оборвалась. А деньги пропали.

К слову, в Бресте такая форма обмана клиента весьма распространена, что подтверждают и в городской прокуратуре:

«Злоумышленники, как правило, звонят по телефону в мессенджере «Вайбер», при этом могут называть полные и точные анкетные данные лица, которому осуществляется телефонный звонок, представляться сотрудниками банковского учреждения и действовать под любым иным предлогом для получения сведений о реквизитах банковской платежной карточки лица, которому осуществляется телефонный звонок. Такими предлогами могут быть предложения принять участие в рекламных акциях банка, уточнение проведенных операций, сведения о якобы происходящих списаниях денежных средств, устранение банковской ошибки и иные», – поясняет старший помощник прокурора города Бреста Елена Шерко.

Еще один весьма распространенный вид мошенничества – вход в систему интернет-банкинга по фишинговой ссылке. Владелец счета набирает в поисковой системе запросы и переходит по ссылкам, которые зачастую являются похожими на официальную страницу банковского учреждения. Но при этом название сайта либо его домен незначительно отличается от официального, и зачастую такое отличие остается без внимания пользователя Интернет-ресурса. Далее клиент, вводя данные для входа в личный кабинет (логин, пароль, код с карты кодов, либо одноразовый СМС-код, высылаемый банком), сам того не подозревая, передает конфиденциальные данные мошенникам.

Следующий из популярных способов хищения с банковских платежных карт – мнимые просьбы об оказании помощи в социальных сетях («Вконтакте» и «Однокласники»). Елена Шерко пояснила, что злоумышленники после совершения несанкционированного доступа к персональным аккаунтам рассылают всем виртуальным «друзьям» потерпевшего просьбу под различными предлогами сообщить реквизиты банковской платежной карты. При этом, желая помочь «другу» нередко потерпевшие используют карты своих родственников и друзей, перечисляют денежные средства на незнакомые счета.

«Встречаются случаи, когда злоумышленники, представляясь сотрудниками правоохранительных органов, предлагают потерпевшим оказать содействие при проведении «спецопераций» и перечислить денежные средства с банковской карты на «государственный резервный счет». Также участились случаи звонков с предложением установить на мобильный телефон приложения, которые якобы могут защитить денежные средства, находящиеся на карт-счете. Однако сразу после установки на мобильный телефон такого приложения через него происходит доступ ко всем имеющимся программам и, как результат, списание денежных средств».

Откуда мошенники получают информацию о контактах клиентов?

В подавляющем большинстве случаев информацию в базы для обзвонов мошенники собирают из открытых источников: в социальных сетях, интернет-магазинах, данных фитнес-клубов и других подобных ресурсах. Зная телефон и полные ФИО, преступники могут придумать любую историю, начиная с того, что они покупатели, и заканчивая тем, что они сотрудники банка и заметили подозрительную активность по карте клиента. После чего в ход идет все красноречие злоумышленника. Безусловно, часть информации может попадать к мошенникам другими способами, например, с рынка нелегальной информации, связанной с персональными данными. Однако это гораздо труднее и дороже, чем компилировать данные из тех же соцсетей.

Как с этим бороться?

С начала этого года в Бресте зарегистрировано 249 преступлений по статье 212 УК РБ. Всего за указанный период времени в результате преступных действий мошенники похитили у потерпевших, таким образом, около 503 тысяч белорусских рублей, – отметили в городской прокуратуре.

«Сами схемы кибермошенничества за последнее время существенно не изменились. Как правило, все они рассчитаны на доверчивость человека. В конечном итоге все упирается в финансовую грамотность. Сейчас банки стараются больше информировать клиентов о происходящем, однако люди все равно попадаются и сообщают незнакомым людям данные банковских платежных карт»,- говорит старший помощник прокурора города Бреста.

Работу по предупреждению такого рода преступлений, а также своевременному привлечению злоумышленников к ответственности проводят и правоохранительные органы. Однако значительно усложняет дело то обстоятельство, что злоумышленники зачастую находятся за пределами Беларуси, нередко даже не в Европе. Потому найти и задержать их по горячим следам крайне проблематично. Тем более, что сами же владельцы пластиковых карт и электронных счетов создают практически идеальные условия для списания денег с их счетов.

Что будет происходить с карточным мошенничеством? Прогноз экспертов на 2021-й

Как отмечают в Банковском процессинговом центре, тенденции в мире и в нашей стране сейчас таковы, что можно прогнозировать  рост мошенничества с использованием следующих способов:

Социальная инженерия. Она, по мнению экспертов, будет существовать до тех пор, пока «держатели сами не начнут проявлять осознанность и с разумной осторожностью относиться к любым сообщениям и входящим звонкам». Рост прогнозируется на уровне 30-35%

Атаки шифровальщиков. Речь идет о вирусах-вымогателях, которые блокируют доступ к данным и требуют за них выкуп. При этом мошенники угрожают разгласить ценную информацию, если жертва не выплатит определенную сумму.

Атаки на удаленных сотрудников. Из-за пандемии коронавируса многие перешли на удаленную работу, а защита систем вне корпоративной сети легче поддается взлому. Поэтому, считают эксперты, количество атак мошенников на работников на «удаленке» будет расти. Вероятно, также стоит ожидать распространение фейковых рассылок и звонков о вакцинах, выигрышах, компенсациях

Искусственный интеллект. Сейчас ИИ уже используется для создания так называемых дипфейков (изображений, синтезированных искусственным интеллектом) и механизмов обхода CAPTCHA, подбора паролей, анализа массива данных и извлечения из него данных карточек. Специалисты считают, что в перспективе мошенники все активнее будут использовать этот метод.

Как обезопасить себя и свои денежные средства? Советы банкиров

Клиентам важно помнить об основных правилах цифровой безопасности и быть максимально бдительными. Всю информацию, что необходима сотруднику банка, он и так видит в базе данных банка. Нужно соблюдать правила безопасности при использовании платежных карт и систем дистанционного банковского обслуживания: не передавать реквизиты карт и данные для доступа в интернет- и мобильный банк третьим лицам, не вводить платежные реквизиты на сомнительных ресурсах. Мошенники также могут пытаться вернуться к схемам с продажами авиабилетов, туров по заманчивым ценам и так далее. Нередко под этими предложениями скрываются фишинговые сайты или даже специально созданные организации, цель которых — принять как можно больше платежей, а потом, используя возможности юридического лица, вывести деньги за границу. Главный совет здесь — не вестись на супердешевые туры и перелеты, подозрительно большие скидки и акции.

БАНАЛЬНО, НО ФАКТ!

Только сами граждане могут обеспечить полную безопасность от кибермошенничества. Запомните раз и навсегда: единственная организация, которая может проинформировать Вас о любых операциях, совершаемых с вашей банковской карточкой – ЭТО БАНК. Который НИКОГДА не делает это при помощи мессенджеров.

Если же вы получаете подобные сообщения от незнакомых лиц, тем более в Вайбере, Телеграм и пр., и у вас есть сомнения  в их достоверности, немедленно обратитесь в свой банк (телефонный номере клиентской службы обычно указан на обратной стороне карты) и НИ ПОД КАКИМ ПРЕДЛОГОМ не совершайте НИКАКИХ ДЕЙСТВИЙ, которые потребуют от вас авторы звонков или сообщений, представляющиеся сотрудниками банков.