С развитием дистанционных платежей и интернет-покупок преступники открыли охоту за личными данными обладателей банковских карт. И не гнушаются ничем, чтобы получить заветные коды.
Ключи от карты
За первое полугодие 2022 года в Прикамье зарегистрировали 3614 краж и мошенничеств с использованием IT-технологий. Треть таких преступлений совершается с использованием методов социальной инженерии: преступники воздействуют на психику граждан, разыгрывают настоящий спектакль с несколькими действующими лицами – псевдосотрудниками банков, прокуратуры, ФСБ. Финал спектакля один и тот же. Поддавшись на уговоры, человек передаёт конфиденциальную информацию в руки мошенников. И сам вручает им «ключ» от банковского счёта.
По данным отделения Центробанка по Пермскому краю, в среднем в первом полугодии этого года ущерб одного потерпевшего - 43 тысяч рублей. А порой украденные суммы просто фантастичные.
По словам представителя угрозыска, как правило, мошенники звонят с московских номеров. К клиенту обращаются по имени и отчеству, вызывая доверие, а сами представляются чаще всего сотрудниками крупного банка.
Мошенники могут звонить не только по телефону, но и с различных мессенджеров. При этом часто используют автоинформатор. Бот сообщает, что деньги с вашей карты похитили. Вам дают варианты ответов – «да» (похитили) или «нет». И даже если вы ответили «нет», мошенники считают, что вы попались на удочку. К разговору вместо робота подключается живой человек, начинает запутывать собеседника и подталкивать на манипуляции с картой. В МВД отмечают, что звонок из банка вас сразу должен насторожить: на самом деле у банков нет возможности обзванивать своих клиентов. Если подозрительные операции с вашей картой будут зарегистрированы банковской интеллектуальной системой, то карту просто заблокируют.
Ориентироваться на номера телефонов при поступлении таких звонков тоже нельзя - мошенники умело используют подмену номеров. Были случаи, когда они звонили даже якобы с телефона горячей линии МВД. С подменой номеров в России пытаются бороться на государственном уровне. Но пока безуспешно.
Достать мошенников
Казалось бы, кол-центры мошенников можно было бы обезоружить, приложив определённые усилия. Однако хитроумные преступники меняют места базирования и довольно часто располагаются в соседних государствах, странах бывшего СССР, где достать их значительно сложнее, чем в России.
Суммы, которые IT-жулики выманивают у граждан, огромные. В 2021 году жителей России обманули на 13,6 млрд рублей – а это уже бедствие национального масштаба. В прошлом году Центробанк по всей России зафиксировал один миллион операций без согласия клиентов (на 34 % больше, чем в 2020 году). И чем больше применяются дистанционные платёжные технологии, тем больше таких преступлений.
В России в первом чтении принят законопроект, который позволяет Центробанку и МВД России обмениваться информацией о мошенниках и операциях, проведённых без согласия клиента. А в 2021 году в Центробанке создали базу данных дропперов – физлиц, которые обналичивают деньги с расчётных счетов и банковских карт мошенников. Такие карты блокируются, даже если сами преступники вне досягаемости. И чтобы снять с них деньги, нужно с паспортом прийти в банк. Предполагается, что мошенник в банк не пойдёт. Также банк теперь вправе затормозить перевод средств по подозрительным картам на два дня. Проблема в том, что продвинутые мошенники используют всё новые счета и база дропперов быстро устаревает.
Как сообщают в Центробанке, в 2021 году заблокировали около 179 тысяч телефонных номеров, которые используют для мошеннических операций. Однако преступлений не стало меньше, ведь с помощью IP-телефонии можно подделать любой номер. Кроме того, в прошлом году Центробанк заблокировал порядка трёх тысяч фишинговых сайтов, имитировавших официальные сайты банков и интернет-магазинов.
Как не попасть впросак
Вот элементарные правила безопасности при обращении с картами:
- нельзя по телефону сообщать никому коды из СМС-сообщений, данные карты и код безопасности, написанный на обороте карты
- нельзя совершать под диктовку никакие манипуляции с вашей картой в банкомате
- не стоит устанавливать по просьбе звонящих программы дистанционного доступа к вашему телефону
- при смене абонентского номера необходимо уведомить об этом банк. Ведь этот номер нужен при управлении вашим банковским онлайн-кабинетом.
В интернет-магазинах нельзя использовать карту, на которую вам переводят зарплату. А также имеет смысл проверить адрес интернет-магазина через сайты по проверке IP- адресов и доменных имен. Подозрительно, если на сайте организации говорится, что она существует восемь лет, а домен создан месяц назад.
Если вас убеждают, что на ваше имя взяли кредит, вы можете сами узнать свою кредитную историю. Как сообщают в Центробанке, дважды в год гражданин имеет право написать в банке заявление и бесплатно узнать всю свою кредитную историю за несколько лет. Кроме того, у некоторых есть платная услуга – к расчётному счету физлица подключают доверенное лицо. Например, это может быть мама, которая хочет знать об операциях по карте сына.
А с 1 октября 2022 года любой гражданин сможет прийти в банк, написать заявление и отказаться от дистанционных услуг – кредитов, переводов по карте. Их можно отключить как выборочно, так и полностью.
Но главное правило: если звонит незнакомец - бросайте трубку, если есть вопросы - звоните в банк.
Криминальный талант
Психолог Николай Стрелков:
А банк ответит?
Адвокат Марина Казанцева:
Если вина банка установлена, клиент может взыскать с него всю неверно перечисленную сумму, моральный вред, проценты за незаконное пользование чужими деньгами, а также штраф в размере 50 % от всех сумм, которые суд признает незаконно отправленными, и расходы на юридические услуги. Если банк ничего не нарушил, то организации, получившей деньги, можно через суд предъявить неосновательное обогащение. С мошенников по приговору суда взыскивают причинённый ущерб, моральный вред, расходы на юридические услуги».