Заработок в Интернете: осторожно с мошенниками
Согласитесь, приятно зарабатывать деньги, не выходя из дома? За время пандемии (кто-то еще помнит, что это такое?) технологии удаленной работы достигли небывалой популярности. А где популярность — там и мошенники. И на сегодняшний день львиная доля заработков в Интернете — мошеннические схемы, на которых вы не только не озолотитесь, но и бесплатно поработаете на мошенников и потеряете свои кровные сбережения.
Будьте бдительны
Многие схемы обмана, которые позволяют их участникам якобы заработать в Интернете, обещают деньги за просмотр видеороликов, возврат НДС, или даже просто за везение. Одной из таких схем является представление мошенников о реальной удаленной работе.
По данным Тинькофф на март 2020 года, чтобы обезопасить себя от мошенников, необходимо соблюдать следующие меры безопасности:
Кражи с банковских карт опасаются 65% россиян
Специалисты Всероссийского центра изучения общественного мнения также выяснили, что пользователи пластика опасаются столкнуться с потерей денег из-за информации, распространяемой злоумышленниками через СМС или по электронной почте (56%).
Кроме того, каждый третий россиянин сталкивался с противоправными действиями, связанными с сотовой связью и интернет-сервисами. Наиболее высоки доля таких случаев среди молодежи (36% 18-34-летних), москвичей и петербуржцев (37%), активных интернет-пользователей (38%) и жителей средних городов (43%).
Чувство безопасности при использовании банковских карт испытывают лишь 36% респондентов, 58% скорее ощущают свою беззащитность.
Цены взлома банковских карт
Компания Dell SecureWorks опубликовала прайс-лист цен на услуги хакеров. Доступ к картам Visa и Master Card американского банка будет стоить 7$, европейского банка – 40$. Взлом кредитки Premium Visa и MasterCard обойдется в 30-80$.
Масштабы несанкционированных операций по банковским картам впечатляют – за 2015 год в России было совершенно более 260 тыс. мошеннических операций на сумму 1,14 млрд. рублей.
Фейковые новости
Информация о введении компенсации за НДС является фейком. Ложная информация раширяется в мессенджерах и социальных сетях о введении компенсации за НДС, которой фактически не существует. Не переходите по подозрительным ссылкам, чтобы избежать утечки личных данных и мошенничества.
Официальная информация о мероприятиях государственной поддержки
Официальная информация о положенных мерах государственной поддержки распространяется исключительно посредством SMS-сообщений с номера 1414.
Просим граждан доверять информации только из официальных источников.
Напоминаем, что распространение ложной информации может быть караемо по закону.
Тема месяца
Главное
Рост мошенничества по кредитным картам в Британии
По данным Experian, в Британии уровень мошенничества по текущим счетам в 2015 году вырос более чем в 2 раза. С января по декабрь количество мошеннических заявок увеличилось с 73 до 156 на каждые 10 000 заявок. Этот рост также привел к изменению соотношения между мошенничеством первого лица и кражей персональных данных. В начале года 51% всех мошеннических заявок были классифицированы как мошенничество первого лица, а 49% как попытка кражи данных. Однако, к концу года процентное соотношение изменилось, и в декабре доля кражи данных составила 59%.
Мошенничество по кредитным картам также выросло с 36 на каждые 10 000 заявок в январе до 55 в течение года. Мошенничество по страховым полисам увеличилось с 37 до 68. Схожим образом с мошенничеством по текущим счетам, мошенничество по кредитным картам было в основном связано с кражей персональных данных.
Наталия Фролова, директор по маркетингу Experian в России и СНГ, комментирует: В 2015 году мошенничество по текущим счетам стало более актуальным. Основную роль сыграли преступники, злоупотребляющие персональными данными. Хорошо, что опубликованные цифры отражают выявленные и предотвращенные случаи мошенничества, что свидетельствует о надежности систем защиты финансовых продуктов. Однако, все же необходимо быть осторожными и следовать правилам сохранения безопасности данных.
Как защитить себя от кражи данных
В статье Мошенничество в сфере компьютерной информации (159.6 УК РФ) упоминается использование программного обеспечения или аппаратных устройств для несанкционированного доступа к компьютерам и сетям с целью получения чужой информации. Подобные действия могут быть расценены как незаконный доступ к информации или распределение вредоносного программного обеспечения.
Преступления с использованием банковских карт и электронных денег: что нужно знать
Использование чужих учетных данных подлежит квалификации по статье Кража. Под использованием чужих учетных данных имеется в виду тайное или обманное использование подключенного к услуге Мобильный банк телефона жертвы, авторизация в системе интернет-платежей под похищенными учетными данными и т.п.
Кража имущества через интернет
Как обычное мошенничество, предусмотренное ст. 159 УК РФ, следует рассматривать хищение имущества путем распространения в Сети заведомо ложных сведений (создание поддельных сайтов, online-магазинов, использование электронной почты).
Мошенничество с использованием платежных карт
К статье Мошенничество с использованием платежных карт (159.3 УК РФ) следует прибегать в случаях, если мошенник выдавал себя за истинного владельца банковской карты при оплате покупок или осуществлении банковских операций. Обналичивание средств через банкоматы квалифицируется как кража.
Неправомерные действия с личными данными
Как поясняется в постановлении ВС РФ, хищение безналичных средств с помощью личных данных владельца, пароля, данных карты, полученных преступником от ее владельца путем обмана или злоупотребления доверием, также должно рассматриваться судом как кража.
Преступления, связанные с платежными картами
Изготовление, хранение, перевозка поддельных платежных карт, технических устройств и ПО для неправомерного приема, выдачи, перевода денежных средств, следует считать приготовлением к преступлению (если преступление так и не было совершено по независящим от злоумышленника причинам).
Ужесточение наказания за хищение средств с банковских карт
Госдума РФ в октябре 2017 года приняла в первом чтении поправки в Уголовный кодекс (УК), устанавливающие отдельное наказание за хищение средств с банковского счета и электронных денег. Согласно законопроекту, наказание за такое преступление может быть изменено с нынешних четырех месяцев до трех лет лишения свободы.
Соответствующий законопроект был внесен группой депутатов во главе с председателем комитета нижней палаты парламента по финрынку Анатолием Аксаковым (Справедливая Россия).
Документ предусматривает внесение дополнений в статью 159.6 УК РФ (Мошенничество в сфере компьютерной информации) квалифицирующих признаков — хищение средств с банковского счета, а равно электронных денежных средств, а также внесение изменений в статью 159.3 УК РФ (Мошенничество с использованием электронных средств платежа).
Ужесточение наказаний за мошенничество с использованием электронных средств платежа
В частности предлагается закрепить в УК РФ ответственность за хищение чужого имущества, совершенное с использованием поддельного или принадлежащего другому лицу электронного средства платежа, в том числе кредитной, расчетной или иной платежной карты, путем обмана уполномоченного работника кредитной, торговой или иной организации. Максимальное наказание за данное преступление должно быть увеличено с действующих четырех месяцев до трех лет лишения свободы.
Инициатива также предусматривает снижение пороговых значений сумм крупного и особо крупного ущерба для преступлений, предусмотренных этими статьями (250 тыс. рублей и 1 млн рублей соответственно). Согласно действующему уголовному законодательству, максимальное наказание за хищение средств с банковского счета в особо крупном размере составляет 10 лет лишения свободы.
Массовое появление фишинговых сайтов после отзыва лицензии у Киви-банка
Центральный банк отозвал лицензию у Киви-банка
21 февраля 2024 года Центральный банк РФ отозвал лицензию у Киви-банка, указав на нарушения законов и нормативных актов. Деятельность банка характеризовалась проведением высокорисковых операций, таких как переводы денег в пользу криптообменников и других сомнительных организаций. После отзыва лицензии мошенники активно начали использовать фишинговые сайты для мошеннических целей.
Деньги, заблокированные на Qiwi-кошельках, стали объектом интереса мошенников. 200 доменов были зарегистрированы в тот же день в разных доменных зонах. Эти сайты могут быть использованы для фишинга в любой момент, подвергая пользователей риску.
Операторы связи помогают банкам выявлять мошенников через своих клиентов
В феврале 2024 года операторы связи начали предлагать банкам услуги по выявлению клиентов, через которых мошенники снимают похищенные деньги. Так называемые дропперы предоставляют доступ к своему банковскому счету для обналичивания и транзита похищенных средств.
МТС предлагает сервис по проверке физических лиц перед оказанием финансовых услуг. При открытии банковского продукта клиенты проходят проверку на наличие подозрительных паттернов поведения. Эти данные помогают банкам избегать мошенничества и защищать интересы клиентов.
Подобный сервис предлагает и «ВымпелКом». В компании рассказали газете, что внутри сервиса «заложены модели машинного обучения, которые, в частности, оценивают паттерны поведения и способны распознавать подозрительные действия клиента». По словам представителя Tele2, компания также собирается предложить услугу выявления дропперов как среди своих абонентов, так и клиентов других операторов связи.«ВК» планирует перевести учёт и казначейство с импортных решений на «1С». Бюджет проекта — 1 млрд рублей
По словам директора практики по оказанию консультационных услуг компаниям финансового сектора Kept Ольги Бледновой, одним из основных признаков дропперов является частое изменение SIM-карт в короткий период времени, в том числе в разных регионах, или отсутствие привязки номера к интернет-банку.
Глава ЦБ Эльвира Набиуллина предлагает бороться с кредитным кибер-мошенничеством с помощью процедуры охлаждения
Председатель Центробанка России Эльвира Набиуллина в рамках форума «Кибербезопасность в финансах» в середине февраля подвела статистику по мошенничеству в финансовой сфере и предложила дополнительные методы для снижения ущерба как от мошеннических транзакций, так и от кредитного мошенничества. В частности, она предложила разработать норму для введения периода охлаждения для выдачи крупных кредитов (от 1 млн рублей) по аналогии с требованиями принятого в прошлом году закона №369-ФЗ, где мошеннические транзакции могут быть оспорены в течении 30 дней с возвратом денежных средств. Впрочем, для кредитов предлагается ввести период охлаждения всего сутки-двое.
Норма по оспариванию подозрительных транзакций, которая предусмотрена законом №369-ФЗ, должна вступить в силу 25 июля – через год после принятия соответствующего нормативного акта летом прошлого года. Он вносит изменения в закон «О национальной платежной системе» (№161-ФЗ) и предусматривает постоянное взаимодействие банков с созданной ранее на базе ФинЦЕРТа базой данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента.
Этот механизм защиты работает так: если очередная транзакция по результатам анализа ее атрибутов вызывает сомнения у ФинЦЕРТа, то банку передается информация об этом подозрении, и уже на банк возлагается обязанность получить от клиента добровольное согласие на проведение операции.
Система была создана достаточно давно и уже активно применяется в практике наиболее продвинутых банков, однако приведенная ЦБ РФ статистика по ущербу показывает, что возможности для снижения этого риска все-таки остаются. В частности, в прошлом году мошенникам всё-таки удалось украсть у банковских клиентов 15,8 млрд рублей, из которых банки смогли вернуть только 8,7% от этой суммы. Однако количество предотвращенных случаев мошенничества внушительно — заблокированы системой контроля транзакций без согласия клиентов операции на сумму около 5,8 трлн рублей.
Панельная дискуссия Центробанка по мошенничеству в финансовой сфере
Впрочем, по раскрытым ЦБ РФ данным объем операций, проведенных без согласия клиентов, в 2023 году вырос по сравнению с 2022 годом на 11,5%, до 15,8 млрд руб., а число таких транзакций увеличилось до 1,17 млн – на треть. Поэтому и потребовалось введение обязательного использования блокировок транзакций без согласия клиента, которые должны заработать летом во всех банках.
Однако набирает обороты другая тенденция – кредитное мошенничество, когда люди берут кредиты и отдают их мошенникам якобы на «безопасный счет». Причем для этого может и не использоваться банковские транзакций. Деньги с кредитного счета снимаются его владельцем, а потом через банкомат передаются на счет мошенника.
Для снижения подобного риска Эльвира Набиуллина предложила ввести период охлаждения кредитных операций, то есть одобрения их через определенное время. За сутки-двое жертвы обычно приходят в себя и отказываются от подозрительных для них операций.
Мы самостоятельно ввели период охлаждения по кредитным операциям, – сообщил на круглом столе Вадим Кулик, заместитель президента, председателя правления банка ВТБ. – Достаточно ночи, чтобы клиенты пришли в себя. Блокировка же на 48 часов помогают долечить и остальные проблемы мошеннического кредитовая.
Об аналогичных мерах с периодом охлаждения выдачи кредитов заявил и Станислав Кузнецов, заместитель председателя правления Сбербанка, где установлены 24 часа отсрочки по выдаче кредитов. По мнению руководства банка этого вполне достаточно.
Для ограничения же «наличных переводов» – через банкоматы – Эльвира Набиуллина предлагает ввести ограничения на сумму средств, которые можно внести через банкомат за сутки. Это также будет своеобразный период охлаждения, и на другой день купюры на «безопасный счет» класть уже не будут. Сейчас продумываются механизмы, на каком уровне подобные ограничения нужно вводить, чтобы они были достаточно эффективны.
"Сбер" помог задержать в Москве мошенников, оформлявших банковские карты на поддельные документы
Сотрудники Управления безопасности Московского банка Сбербанка оказали содействие правоохранительным органам столицы в установлении и задержании троих приезжих мужчин по подозрению в неправомерном обороте денежных средств и подделке документов. Информацией об этом с TAdviser 8 декабря 2023 года поделились представители Московского банка Сбербанка. Предварительно установлено, что злоумышленники в составе организованной группы изготавливали поддельные паспорта, используя вымышленные персональные данные, после чего обращались в офисы банков для заключения договоров банковского обслуживания и выпуска пластиковых карт с целью их дальнейшей реализации. Подробнее здесь.
В России резко сократились денежные переводы мошенникам — 8,1 млрд руб за 10 месяцев
В январе-ноябре 2023 года мошенники похитили у россиян около 8,17 млрд рублей, сообщил директор департамента информационной безопасности Центробанка РФ Вадим Уваров на семинаре по финансовой безопасности в ноябре 2023 года. Судя по этой цифре, банковские переводы аферистам в РФ резко сократились.
Для сравнения: в 2022 году финансовые потери жителей России измерялись 14,17 млрд рублей, что стало рекордным результатом. В 2021 году убытки россиян расставляли около 13 млрд рублей. По данным Вадима Уваров, средний размер переводов мошенникам в России составляет порядка 15 тыс. рублей, а максимальный разовый ущерб, нанесенный в 2023 году, достиг 105 млн рублей. Чаще всего от действий мошенников страдают не пенсионеры, а работающие мужчины в возрасте от 24 до 44 лет, отметил директор департамента информационной безопасности ЦБ РФ.
Одна из причин больших заработков мошенников в России связана не с самым высоким уровнем киберграмотности населения. В конце 2022 Минцифры РФ опубликовало результаты исследования, согласно которому почти половина (41 %) из опрошенных граждан не смогла назвать ни одной киберугрозы. А между тем именно от осведомленности об опасностях и принимаемых мерах защиты от них зависит и финансовое благополучие граждан.
Осознанное поведение граждан в интернете – это в первую очередь надежная защита их собственных персональных данных и денежных средств. Но от личной осознанности россиян также зависят и общий уровень национальной безопасности, и темпы экономического роста, — заявил по итогам исследования директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин.
Распространяется мошенничество через внутрисервисные звонки на известных площадках по размещению объявлений
По данным ВТБ, распространяется мошенничество, связанное с хищением пользовательских финансов через внутрисервисные звонки на известных площадках по размещению объявлений. Об этом 14 ноября 2023 года сообщила пресс-служба депутата ГосДумы РФ Антона Немкина.
Собеседник, получая входящий вызов из знакомого приложения, считает, что к нему обращаются в связи с его объявлением, и не подозревает обман, – объяснили в ВТБ.
Далее злоумышленники предлагают продавцу перевести либо задаток, либо полную оплату товара посредством перевода на банковскую карту. После того, как правонарушители получают номер карты жертвы, начинается стандартная схема «выпрашивания» кода из смс, с помощью которого мошенники могут получить доступ к онлайн-банкингу через функцию «восстановить пароль».
Кроме того, при передаче мошенникам банковских данных, к общению с пользователем подключается еще один правонарушитель. Он представляется службой безопасности банка или представителем силовых структур и сообщает, что на счете пользователя происходят подозрительные операции, напоминая о площадке для объявлений как небезопасной платформе. Чтобы обезопасить свои средства, гражданам предлагается осуществить финансовый перевод на безопасный счет. На деле же все деньги сразу уходят в руки злоумышленников.
Мошенничество в России остается актуальной проблемой, считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Несмотря на то, что государство и бизнес принимают меры, направленные на снижение проблемы, мошенники оказываются очень гибкими и мобильными: при введении нового ограничения они интегрируют новые стратегии. Например, когда начали автоматически блокировать недобросовестные номера, правонарушители массово перешли в мессенджеры, – напомнил эксперт.
При этом мы можем говорить о развитии другой тенденции мошеннических схем, отметил депутат.
Если ранее ключевой стратегией было хищение средств через обычный телефонный звонок, то теперь мошенники вынуждены обращаться к более продуманным способам. Это прямой результат принятых и государством, и бизнесом мер, в том числе в части повышения цифровых компетенций у граждан страны. Ввиду этого злоумышленники вынуждены использовать, по-настоящему, многоуровневые стратегии, при этом задействовать их на неожиданной для пользователя площадке. Напомню, что не так давно распространилось мошенничество и в приложениях для знакомств. К сожалению, мошенничество на таких площадках, в которых пользователь совершенно не готов к подобным действиям, оказывается очень эффективным, – констатировал Антон Немкин.
Для того, чтобы обезопасить себя, необходимо всегда проявлять осторожность, считает депутат.
Напомню, что телефонные мошенники всегда используют «маркеры», по которым их можно идентифицировать: представляются банком, службой безопасности или государственным органом; просят сообщить код из смс; просят перевести финансы на другой счет. Запомните – ни один официальный орган власти или банк не попросит вас совершить подобное. Если вам позвонили с такими предложениями, то обезопасьте себя – перезвоните в службу поддержки банка по номеру, который представлен на официальном сайте, – заключил Антон Немкин.
Страховка банковских карт будет возмещать мошеннические списания
С 1 октября 2023 года российские банки должны будут предлагать клиентам страховки от мошеннических списаний денег. Вступило в силу соответствующее требование ЦБ РФ.
Как сообщается в пояснении регулятора, такие полисы добровольного страхования должны не только защищать от потери карты или ее повреждения, но и включать другие риски — например, мошенническое списание денег. По таким рискам установлен лимит страховой выплаты в размере 100 тысяч рублей, в пределах которого страховщик возместит потери клиента в полном объеме. При этом из страхового покрытия исключаются случаи, по которым банк по закону и так обязан возвращать похищенные средства.
Банки РФ будут предлагать клиентам страховки от списаний денег мошенниками
Согласно указанию ЦБ, размер выплаты при осуществлении операции до 100 тыс. рублей определяется страховщиком как равный сумме такой операции. Но если сумма операции больше указанного лимита, то страховая выплата должна быть не менее 100 тыс. рублей. Страховая выплата производится не позднее 30 дней со дня получения соответствующего заявления, а также документов, необходимых для ее осуществления.
В России появилась новая схема обмана клиентов через фото банковских карт
В России зафиксирована новая схема мошенничества в Telegram. Информацией об этом с TAdviser поделились представители ВТБ 19 июля 2023 года.
Банки будут обязаны возместить убытки клиентам, ставшим жертвами мошенников
В соответствии с введенным правилом, если финансовая учреждение совершит перевод на счет, который Банк России ранее определил как мошеннический, банк будет обязан компенсировать потери клиента. Это должно произойти в течение 30 дней с момента получения жалобы от клиента.
Данный закон также ставит обязанность перед банками прекратить дистанционное обслуживание лиц, подозреваемых в мошенничестве, в случае получения соответствующей информации от МВД РФ, включая информацию о возбуждении уголовного дела или записи в книге учета заявлений и сообщений о преступлениях. Закон начнет действовать через год после официальной публикации.
Согласно отчету Банка России, в первом квартале 2023 года кредитные организации предотвратили хищения средств на сумму 712 млрд рублей, отразив 2,7 млн операций без согласия клиента. 252,1 тыс. атак оказались успешными, в результате чего было украдено 4,5 млрд рублей. Большая часть жертв были физические лица, которые потеряли деньги в 251,5 тыс. случаях.
В России выявили новую схему мошенничества с поддельными приложениями банка
18 июля 2023 года стало известно о появлении в России новой схемы мошенничества с поддельными банковскими приложениями. О ней рассказали в «Лаборатории Касперского».
Суть аферы заключается в том ,что злоумышленники стали маскировать программы удаленного доступа под банковские приложения. Чтобы получить доступ к онлайн-банкингу, они распространяют их через мессенджеры, представляясь сотрудниками службы поддержки.
Они меняют само название программ и иконки, добавляют наименование и визуал нужного банка, а также надписи в некоторых текстовых полях. Легитимные приложения представляют собой программы с открытым исходным кодом, поэтому для злоумышленников не составило особого труда создать на их основе поддельные приложения, — объяснил РБК эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин.
Сначала злоумышленники звонят потенциальным жертвам, выдавая себя за сотрудников службы поддержки банка, и под различными предлогами убеждают их установить «приложение поддержки» российских банков. Затем они отправляют приложение через мессенджер в виде установочного файла. Если жертва устанавливает это приложение на свой телефон, мошенникам остается только получить необходимые данные для удаленного доступа к устройству. Получив удаленный доступ к смартфону, злоумышленники могут узнать учетные данные для входа в мобильное приложение банка или получить доступ к аккаунту, чтобы похитить деньги.
Банки в России обязали проверять все переводы физлиц на мошенничество и возвращать похищенные с их счетов средства
11 июля 2023 года Госдума приняла в третьем (окончательном) чтении законопроект, который обязывает банки проверять все переводы физических лиц на предмет мошенничества. Документ, как отмечают его авторы, направлен на улучшение механизма противодействия мошенникам и увеличение суммы возврата банками денег, которые были похищены.
Как сообщает пресс-служба ЦБ РФ, комментируя принятие закона, возместить клиенту деньги придется в том случае, если банк допустил перевод средств на мошеннический счет, который находится в специальной базе Банка России. Сделать это он должен в течение 30 календарных дней после получения заявления от пострадавшего.
Банки будут возвращать клиентам переведенные мошенникам деньги
Документ также предусматривает двухдневный период охлаждения, в течение которого банк не будет переводить деньги на подозрительный счет. О сомнительной операции он уведомит клиента. За это время человек, находящийся под влиянием злоумышленников, сможет одуматься и не подтверждать перевод.
Кроме того, банки обяжут отключать доступ к дистанционному обслуживанию лицам, которые занимаются выводом и обналичиванием похищенных денег, если информация о совершенных противоправных действиях поступила от МВД России. В настоящее время сведения о так называемых дропперах банки получают из базы данных регулятора.
Антифрод-системы банков сегодня предотвращают большой объем хищений денег у клиентов, тем не менее количество пострадавших остается значительным. Новый комплексный подход повысит финансовую ответственность банков и усилит защиту людей от кибермошенников, — отмечает директор департамента информационной безопасности Банка России Вадим Уваров.
В Петербурге раскрыли сеть мошеннических интернет-магазинов, укравших 7 млн рублей
В Петербурге завершено расследование уголовного дела об интернет-мошенничестве, жертвами которого стали 308 жителей разных регионов РФ, а сумма ущерба составила порядка 7 млн рублей. Об этом в пресс-службе МВД РФ сообщили 29 июня 2023 года.
Следователями Главного следственного управления ГУ МВД России по городу Санкт-Петербургу и Ленинградской области окончено предварительное расследование уголовного дела в отношении участников организованной группы. Житель Уфы, петербуржец и его сожительница обвиняются в мошенничестве под видом интернет-торговли, — рассказала официальный представитель МВД России Ирина Волк.
По версии следствия, злоумышленники с декабря 2020-го по апрель 2021 года под руководством анонимных заграничных кураторов создавали копии известных интернет-сайтов, на которых предлагали приобрести бытовую технику и электронику по ценам значительно ниже рыночных.
Условием сделки была полная предоплата товара. Деньги предлагали переводить на банковскую карту частного лица, реквизиты которой указывались на сайте. После того как покупатель совершал транзакцию, продавцы присваивали средства и переставали выходить на связь.
В ходе расследования установлено, что участники группы из Петербурга отвечали за поиск граждан, оформлявших на свое имя банковские карты. Их данные передавали фигуранту из Уфы, который переправлял эти сведения для публикации на интернет-сайтах аферистов. В дальнейшем поступающие деньги переводили на другие счета и обналичивали.
Больше половины краденных банковских карт в мире принадлежат американцам. Эти данные можно получить бесплатно
В 58% случаев похищенные данные банковских карт принадлежат гражданам или резидентам США. Причём зачастую такую информацию можно получить бесплатно. Об этом говорят результаты исследования компании NordVPN, обнародованные 23 мая 2023 года.
Специалисты NordVPN проанализировали сведения приблизительно о 6 млн краденных банковских карт. Оказалось, что обладателями примерно 3,5 млн из них являются американцы. Стоимость набора данных в даркнете составляет в среднем около $7, но в некоторых случаях такая конфиденциальная информация распространяется бесплатно. Отмечается также, что примерно шесть из десяти украденных банковских карт выставлялись на продажу вместе с адресами, именами и номерами социального страхования их владельцев.
Методы кражи данных карт весьма разнообразны. Это может быть собственно хищение карты или получение сведений путём фишинга и других мошеннических схем в интернете. Кроме того, злоумышленники могут подсмотреть номер карты и пин-код, кода жертва производит платёж в общественном месте, например, в супермаркете. Другие известные схемы включают заражение пользовательских устройств вредоносным ПО, установку скиммеров в банкоматы для копирования вставленных карт и взлом банковских счетов в интернете.
В плане количества украденных данных банковских карт Индия заняла второе место после США, а замыкает тройку Британия. Карты из Дании предлагаются по самой высокой цене — $11,54; затем идут Япония, Португалия и Украина. Вместе с тем информация о банковских картах американцев предлагается по цене чуть ниже средней — $6,86. Детали карт из Аргентины и Новой Зеландии оказались самыми дешёвыми — приблизительно $2,5 за штуку.
ЦБ РФ создает единую базу кибермошенников
В середине февраля 2023 года в Центробанке РФ рассказали о создании единой централизованной базы мошенников на базе ФинЦЕРТа (центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, специальное структурное подразделение Банка России). Как отметила председатель ЦБ Эльвира Набиуллина, хранимые в системе данные не будут подтверждены регулятором. Подробнее здесь.
Стоимость украденных карт клиентов Сбербанка на черном рынке выросла до 100 тыс. рублей за штуку
Стоимость украденных карт Сбербанка на черном рынке выросла до 100 тыс. рублей за штуку. В данном случае речь идет о «пластике» премиальных клиентов, говорится в исследовании кредитной организации, обнародованном в начале января 2023 года.
Как пишут «Известия» со ссылкой на доклад Сбербанка, в марте 2021 года на черном рынке банковского «пластика» для дропов классические карты банка предлагались по цене 9 тыс. рублей за штуку, золотые — от 14 тыс., а премиальные — от 18 тыс. рублей. Однако к ноябрю 2022-го цены на них значительно выросли. За классические карты стали просить уже от 12 тыс. рублей, за золотые — от 40 тыс. рублей.
Разница в стоимости объясняется мероприятиями, которые проводит «Сбер» по снижению числа дропов среди своих клиентов. По словам представителя банка, благодаря антифрод-механизму и системной работе по борьбе с дроперами при всем своем масштабе Сбербанк не лидирует среди кредитных организаций России по количеству карт, используемых злоумышленниками.
Замначальника департамента защиты информации «Газпромбанка» Алексей Плешков в разговоре с газетой подтвердил, что средняя стоимость реквизитов пластиковых банковских карт на чёрном рынке вне зависимости от целей их применения в 2023 году увеличилась. Управляющий RTM Group Евгений Царёв говорит, что карты для дропперов уже много лет дорожают в среднем на 30% за год. В ВТБ назвали проблему дропперов одной из самых острых на рынке, так как число таких хищений продолжает расти.
Как защититься от мошенников?
Онлайн-мошенники постоянно меняют схемы, придумывают все новые легенды, чтобы обманом выманить у людей деньги и конфиденциальные данные. При этом качество фишинговых и скам-ресурсов непрерывно растет: верстка, дизайн, наполнение могут ввести в заблуждение даже тех, кто обычно скептически относится к сомнительным предложениям в Интернете.
Чтобы не попасться на удочку злоумышленников, помните о следующих простых правилах:
Хищение с банковских карт стало отдельным преступлением
Чтобы избежать сурового наказания до сего дня злоумышленники списывали деньги небольшими суммами, однако, общая сумма хищения становится сопоставимой с тяжкими преступлениями , в связи с чем депутаты решили ужесточить наказание и сделать его уголовным.
Кроме того, если мошенники при краже средств воспользуются чужим электронным средством платежа, за подобное деяние им будет грозить до трех лет лишения свободы.
Для дополнительного привлечения внимания на сайтах приведена информация о заработке пользователей платформы — последние выплаты и топ заработков, согласно которому за сутки можно якобы заработать от трех до четырех тысяч рублей. На одном из таких сайтов было указано, что за четыре месяца работы сервиса в нем зарегистрировалось почти пятьдесят тысяч человек, суммарно получивших более 200 тысяч долларов США! В той же валюте, кстати, указывается и стоимость выполнения заданий. Это может быть признаком того, что мошенники применяют схему не только в России, используя автоматический перевод и меняя отдельные элементы наполнения сайтов.
Россия лидирует по темпам роста убытков от мошенничества с банковскими картами (+27% за год)
Россия заняла первое место в Европе по темпам роста убытков от мошеннических операций с банковскими картами в 2013 году. Объем этих потерь в России в 2013 году вырос на 27,6% по сравнению с показателем годом ранее и, соответственно, в 10 раз в сопоставлении с данными 2006 года, и на 365% – 2008 года.
По объему же этих потерь, которые увеличились на 22,5 млн евро и достигли 104,1 млн евро в прошлом году, Россия находится на четвертом месте среди 19 европейских стран. Ее опережают:
Таковы данные, представленные на разработанной FICO интерактивной карте «Эволюция карточного мошенничества в Европе 2013».
При этом, в России мошенничество с картами так называемым способом Card Not Present намного ниже, чем в странах Западной Европы (в нашей стране его доля всего 3% от убытков). Одна треть от российских убытков (1683,8 млн руб.) приходится на Counterfeit Cards и примерно столько же (1599,4 млн руб.) – на Lost and Stolen. Мошенничество способом ID Fraud в России принесло убытки в размере 685,2 млн руб.
«FICO отмечает, что в тех условиях, когда рынок еще не насыщен и распространение карт в России продолжается, угроза мошенничества не так очевидна – но скорость, с которой увеличиваются убытки от него, настораживает. Специалисты FICO предупреждают, что когда темпы роста карточного рынка выровняются, а убытки будут возрастать, решение по внедрению разработок по противодействию мошенничеству может оказаться запоздалым – ведь на установку и получения результата может уйти от шести до восьми месяцев», — говорит руководитель FICO в России Штеманетян Евгений.
В 2013 году совокупные убытки от мошенничества с картами в 19 европейских странах составили 1,55 миллиарда евро, даже немного превысив показатель 2008 года, когда наблюдалось последнее пиковое значение.
Здесь же собраны и задания, для каждого из которых указано среднее время выполнения и стоимость. Далее жертве действительно предлагается расшифровать несколько аудиодорожек.
Для достижения минимальной суммы для вывода средств придется выполнить около сорока подобных заданий продолжительностью несколько минут каждое — в общем, потрудиться полный рабочий день, — и отправить все тексты на проверку.
Но вот и первые начисления — ура, выводим! Разумеется, на карту, ведь там самая низкая комиссия, зачем же переплачивать платежным системам?
Только докажи, что ты не бот
Тут-то и начинаются первые сложности. Для того чтобы забрать деньги, необходимо верифицировать аккаунт и доказать, что пользователь — не бот. Как? Очень просто: внести 500 рублей на счет с банковской карты. Совершенно логичное решение, ведь у ботов нет ни банковских карт, ни 500 рублей.
Вы, конечно, уже догадываетесь, что будет дальше? Правильно: никаких денег вывести не удастся, после оплаты аккаунт будет заблокирован, и попасть в него больше не получится.
Итак, что мы имеем в итоге? Жертва бесплатно потрудилась на мошенников, расшифровав им несколько часов аудиозаписей, перевела им 500 рублей за удовольствие работать на них, разослала ссылку по реферальной программе всем своим знакомым, многие из которых также зайдут на сайт и зарегистрируются, и, наконец, засветила данные своей банковской карты. Да это комбо!
А пока задания проверяются, можно воспользоваться хорошо проработанной реферальной программой: пригласить друзей и получать проценты с их заработка. А если пригласить десять человек? А сто?!
Мошенники предлагают потенциальным жертвам «выполнять работу, которая не под силу компьютеру, — распознавать аудиофайлы и получать за это деньги». И впрямь, транскрибация — расшифровка аудиозаписей, в том числе публичных выступлений, семинаров, судебных заседаний, интервью, лекций, особенно на русском языке, — пока что плохо поддается компьютерным алгоритмам, а востребована изрядно.
Злоумышленники создали сразу несколько ресурсов с идентичным дизайном и контактами для связи, но разными названиями.
