St
Деньги не спишут: найден способ защиты от кибермошенников
18+
Что выбрать: общий реестр банков и сотовых операторов или старый добрый кэш? undefined

Деньги не спишут: найден способ защиты от кибермошенников

Что выбрать: общий реестр банков и сотовых операторов или старый добрый кэш?

В России и мире растет число хищений денежных средств с электронных счетов. Мало кто уже поведется на просьбу «сына» или «друга» отправить деньги на неизвестную карту, поэтому растет и мастерство кибермошенников.


Компания Group-IB, расследующая мошенничества с использованием высоких технологий, сообщила в отчете, что со второго квартала 2015 года по первый квартал 2016-го только у владельцев смартфонов на Android злоумышленники похитили 348,6 миллиона рублей. Это на 471% больше, чем за такой же предыдущий период. У юридических лиц через интернет-банки мошенники украли 956,1 миллиона рублей.


Читатели поделились с Daily Storm мошенническими СМС-схемами, на которые попались сами. Виталий решил продать старый велосипед. Покупатель нашелся быстро, торговаться не стал. Вскоре на телефон Виталия пришла эсэмэска якобы от Сбербанка, которая сообщала о поступлении на карту 50 тысяч рублей вместо пяти. Покупатель тут же перезвонил и расстроенно заявил, что «ошибся ноликом» и перевел всю свою зарплату. После этого мошенник попросил вернуть ему 45 тысяч и честный Виталий согласился. Ему и в голову не пришло проверить счет через личный кабинет. А в итоге — минус 45 тысяч на счету.


Существовали и схемы посложнее. По поддельным документам или посредством сговора с сотрудником салона связи злоумышленник получал дубликат сим-карты жертвы. Оригинальная автоматически блокировалась, а все СМС, в том числе от банка, приходили мошеннику. Схема непростая, поэтому обычно таким образом похищались крупные суммы, ведь преступникам приходилось узнавать и данные банковских карт.


В целях предотвращения такого вида мошенничества операторы связи ввели новшество. Теперь при перевыпуске сим-карт на сутки блокируется возможность приема СМС от банков. Недавно Ассоциация российских банков договорилась с сотовыми операторами и о возможности обмена сведениями о перевыпуске «симок» держателями счетов и другими данными абонентов.


Эксперты Group-IB составили топ-5 популярных схем хищений денег с карточных счетов.


Первое место занимает мошенничество через СМС-банкинг. Для завершения транзакции банк обычно отправляет код подтверждения на телефон владельца карты и ожидает подтверждения. Android-трояны сами отправляют запрос на перевод, перехватывают СМС с кодом подтверждения и автоматически пересылают его в банк. Злоумышленникам не нужно узнавать ни номер карты, ни логин, ни пароль. К счастью, банки устанавливают лимиты сумм для СМС-переводов.


Следом идет методика получения информации о данных карты, а именно номера, CVV, срока действия через популярные мессенджеры — WhatsApp и другие. Тут можно вспомнить поговорку «Повторение – мать учения»: данные о своей карте нельзя пересылать никому.


Третье место занимает уже старая схема: поддельное окно сайта банка, где просят ввести логин и пароль от личного кабинета. Затем мошенники звонят жертвам по телефону и пытаются выудить код. И доверчивые люди верят звонкам «из банка». Нужно запомнить одно — банки звонят клиентам очень редко, и только в рекламных целях. Кроме того, защитит от такой схемы внимательность. Нужно следить, чтобы URL принадлежал сайту банка и не содержал дополнительных символов.


Следующая по популярности схема вывода средств — через мобильные приложения банков. Зная номер карты, злоумышленники устанавливают банковскую программу на свой телефон, посредством перехвата СМС активируют ее, и делают с денежками все что хотят: переводят, тратят, открывают и кредитные счета. Убережет только скрытность: нужно избегать вводить номер карты на сомнительных сайтах.


Последний по популярности, но далеко не по уровню технологий, способ – поддельный мобильный банк. Хакеры распространяют поддельное приложение, размещая его на сайтах с доменами, созвучными официальным доменам банка, и в магазинах приложений. Скачивать нужные приложения можно только на официальных сервисах, таких как Google Play или AppleStore.


Подобные преступления классифицируются как мошенничество. По статье 159 УК РФ за него предусмотрено наказание до 10 лет колонии. Но злоумышленника еще надо поймать и доказать его причастность к хищению. Как сказал Daily Storm председатель коллегии адвокатов «Филатов и партнеры» Илья Филатов, найти преступника, не засветившегося на кадрах камер видеонаблюдения, очень сложно.


Пока в счете ведут киберпреступники. Они придумывают новые мошеннические схемы, пока эксперты анализируют старые. Однако специалисты все же советуют один надежный способ защитить себя и свои деньги: оплачивать покупки с помощью отдельной карты, на которой всегда ограниченное количество средств. А кому-то нравится и «проверенная» наличка — до нее киберпреступники не доберутся.

Читайте там, где удобно, и подписывайтесь на Daily Storm в Telegram, Дзен или VK.

Фото: © GLOBAL LOOK press

Загрузка...
Загрузка...
Загрузка...
Загрузка...