Мошенничество с банковскими счетами

Защита денег
с помощью DLP-системы

30 дней для тестирования «КИБ СерчИнформ» с полным функционалом ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Опыт пользователей и достижения современных компьютерных технологий позволили банковским мошенникам выйти на новый уровень мастерства, позволяющего воровать деньги со счетов вкладчиков банков. Сегодня злоумышленники могут воспользоваться ПИН-кодом и другими персональными данными и таким образом получить доступ к средствам, которые хранятся на счету у клиента банка. Чтобы избежать таких прецедентов и сохранить свои деньги, нужно соблюдать условия безопасности при выполнении различных операций со своим банковским счетом.

Фишинг

Одним из видов мошенничества с банковскими счетами, который применяется на протяжении многих лет, является фишинг. Это довольно старый способ получения доступа к чужим деньгам, который продолжает успешно применяться злоумышленниками. Суть этого способа мошенничества состоит во внедрении на компьютер или смартфон вредоносной программы, которая во время входа в интернет-банк выдает дополнительные окна и требует введения номера карты, просит указать срок ее действия и другие конфиденциальные данные клиента.

Необходимо помнить, что такие действия вызваны вирусом, который пытается получить доступ к банковскому счету пользователя. Банк никогда не выдает запрос о вводе информации, касающейся платежной карты, во время входа в онлайн-сервис финучреждения.

Банки периодически предупреждают своих клиентов о таких опасностях и просят соблюдать условия безопасности с демонстрацией реальных фактов попыток воровства денег со счетов.

Фишингом (fishing — рыбалка) называют попытки выуживания информации. Пользователь может «клюнуть» на такую уловку, ввести данные своего банковского счета, и таким способом мошенники получают нужные им сведения для оперативного их применения на практике. Этот вариант воровства конфиденциальных данных является одним из наиболее старых. Обычно на электронную почту клиента банка приходит письмо. В нем сообщается от имени банка информация о необходимости дополнительно проверить счет с верификацией, авторизацией с целью повышения уровня безопасности. Может быть указано любое из этих требований.

Такое письмо обычно содержит ссылки, позволяющие войти в систему банка. Но на самом деле они направляют пользователя на ложный сайт, созданный мошенниками. Он выглядит как настоящий, так как является его максимально достоверной копией. В доменном имени может не совпадать лишь один знак, или сайт может быть размещен в одной с настоящим сайтом доменной зоне. У многих пользователей такая подмена может не вызывать никакого подозрения, поэтому они спокойно проходят по ссылке и выполняют все предлагаемые команды.

Далее все происходит довольно просто: клиент банка вводит логин, пароль, который будет тайно записан, после этого пользователь будет перенаправлен на официальный сайт, на который мошенники подставляют украденные данные. После этого работа будет закончена, а через некоторое время после изучения украденной информации мошенники выполнят атаку на аккаунт пользователя, осуществят вход с использованием его логина и пароля, совершат попытку перевода средств.

В зависимости от системы, которая подвергается взлому, фишинг может совершаться на электронную почту, так как зачастую ее считают ключом, позволяющим получить всю необходимую информацию. Взлом происходит похожим способом. На почту приходит письмо, содержащее сообщение почтовой службы с требованием выполнения какого-либо действия. Это может быть требование прохождения повторной идентификации. В случае невыполнения этой рекомендации, как убеждают мошенники, ящик может быть отключен по причине жалоб других пользователей на распространение спама с этого адреса.

Взломщики под видом почтовой службы могут предложить получить открытку или ознакомиться с прикрепленным документом. Как только клиент попытается открыть такое письмо, он будет перенаправлен на ложную страницу банка, якобы повторно на свой ящик. Но по факту он просто добровольно передает свои персональные данные мошенникам.

Хоть этот способ мошенничества с банковскими счетами довольно старый, но он продолжает применяться, поэтому знать о нем нужно всем, кто пользуется банковскими услугами и держит деньги в банке на счету.

Мошенники, занимающиеся фишингом, рассчитывают на доверие граждан, так как в основе этого явления лежат приемы психологического воздействия. В связи с этим клиенты банков должны оставаться бдительными и не выполнять предложенные действия, не разобравшись, насколько предложение, поступившее от банка, может быть правдивым.

С помощью телефона

Таким же старым является мошенничество, связанное с телефонными звонками. Хоть держатели карт уже давно знакомы с таким способом завладения их средствами и к нему выработался определенный «иммунитет», мошенники продолжают им пользоваться, так как доверчивых людей все еще можно найти.

Единственная цель злоумышленника, представившегося сотрудником отдела безопасности финучреждения, – сообщить, что карта заблокирована, и предложить ее разблокировать путем ввода в банкомате нескольких простых действий:

  • произвести переподключение мобильного банка (услуги SMS-извещений) с телефона клиента на новый номер телефона, которым владеют злоумышленники;
  • осуществить перевод средств на счет мошенников.

Этот вариант хищения денег со счетов применяется уже значительно реже, чем раньше, более часто гражданам присылаются СМС-сообщения с рассылками. Этот способ воровства денег опасен, так как не все владельцы банковских счетов могут сориентироваться, поступила СМС с банка или от мошенников. Номер, который используется для рассылок, может совпадать с номером службы безопасности банка или быть очень похожим на этот номер.

В SMS-сообщении приходит информация о блокировании карты или отмене выполненного перевода, что еще более опасно, так как держатель карты, не выполнявший перевод, поверит, что с его счета списываются деньги без его ведома, и обязательно захочет отменить эту операцию.
Сегодня СМС-сообщения подобного характера приходят практически всем, у кого есть мобильный телефон, так как для большинства граждан использование онлайн-переводов является обычным делом. Цель мошенника – заставить владельца банковского счета испугаться и сделать обратный звонок по указанному номеру телефона, чтобы уточнить детали операции. Но чтобы не попасться на эту удочку, нужно помнить, что банки не применяют такой способ обратной связи с номера мобильных телефонов. Финучреждения используют номера, имеющие формат 8-800, или звонки от банка поступают с городских телефонов.

Если владелец счета перезвонит по указанному в СМС номеру, с ним будет разговаривать представитель «службы безопасности» или «менеджер по работе с клиентами», что бывает значительно реже. С должной убедительностью они дают рекомендации по разблокировке счета, отмене перевода, который был отправлен по неверному адресу. При этом в задачу злоумышленников входит заставить клиента максимально быстро выполнять все их указания, чтобы он не успевал думать и автоматически следовал инструкции мошенника.

Если мошенникам удалось «зацепить» клиента, он пойдет в банкомат, подключит мобильный банк к карте злоумышленников или переведет деньги на их счет. В этом случае владелец счета не сможет вернуть свои средства, так как в банке заявят, что операция снятия была проведена путем применения правильного пароля или выполнялась с непосредственным участием владельца счета в банкомате. Поэтому оснований считать такую операцию недействительной нет.

Чтобы не оказаться в такой ситуации, нужно:

  • помнить, что мошенникам неизвестно, есть ли у выбранной ими жертвы банковский счет. Соответственно, получение такого СМС-уведомления не значит, что счет был кем-то взломан;
  • обратить внимание, с какого номера пришло СМС-сообщение. Банк использует для этого только свои официальные номера, которые можно уточнить в call-центре или на сайте финучреждения. Также нужно помнить, что call-центр не занимается рассылкой СМС клиентам;
  • рассылки, которые приходят от банка, «адресные» – банк обращается к клиенту по имени, указывает последние 4 цифры карты, предлагает связываться со своими представителями через контактный центр.

Тем, кто все же попался на уловку мошенников, нужно немедленно:

  • набрать номер call-центра банка, указанный на банковской карте, попросить заблокировать счет, номер которого узнали злоумышленники;
  • подать заявление о факте мошенничества оператору связи, с использованием которого осуществлялся перевод украденных денег, посетив его офис;
  • написать заявление в полицию о данном инциденте.

Сайты бесплатных объявлений

Такой способ хищения денег со счетов является довольно распространенным в настоящее время. Это вызвано ростом активности пользователей платежных карт в Интернете при покупке различных товаров на сайтах бесплатных объявлений. Большинству граждан хочется быстро и дорого что-либо продать.

В этом случае используется следующий механизм мошенничества:

  • пользователь выставляет свое объявление о продаже товара;
  • ему звонит злоумышленник под видом покупателя с предложением приобрести товар за предложенную продавцом сумму;
  • чтобы товар гарантированно был приобретен этим «покупателем», он предлагает осуществить перевод части средств на счет продавца;
  • продавец предоставляет «покупателю» номер своего счета, на него пересылается какая-то сумма, которая позволяет усыпить бдительность держателя карточного счета;
  • далее звонит «покупатель», сообщает, что банк не позволяет сделать прямой перевод, нужно подтвердить операцию держателю карты, на которую перечисляются средства;
  • продавец должен подойти к банкомату, выполнить определенные действия, которые диктует ему мошенник, – быстро и уверенно. Ему нужно, чтобы владелец счета подключил мобильный банк к карточке, которую он укажет, чтобы списать деньги со счета жертвы.

Избежать подобной неприятности можно, если придерживаться следующих рекомендаций:

  • продиктовав только номер карты злоумышленнику, невозможно потерять деньги, которые на ней есть;
  • нужно знать: если просят предоставить пароль, пришедший в СМС-сообщении, это гарантированно «развод». Никогда никому ни при каких обстоятельствах нельзя сообщать пароли, которые приходят в СМС;
  • не идти к банкомату, чтобы выполнить действия, предлагаемые «покупателем», прекратить с ним контактировать.

Воровство денег через соцсети

Социальные сети являются одним из способов доступа в онлайн-приложения банков. Они полностью адаптированы для работы через соцсети. Этим вариантом также успешно пользуются мошенники, хотя пока еще такой способ воровства средств со счетов клиентов не очень распространен.

Мошенничество через соцсети выглядит следующим образом. Владельцу банковского счета приходит от друга или любого другого человека сообщение со ссылкой для перехода. Кликнув по ней, пользователь может, к примеру, открыть файл в виде архива. После этого ничего не происходит, и пользователь забывает об этом событии. Но когда со временем ему нужно зайти в онлайн-приложение банка через соцсеть, вместо привычных логина и пароля требуют указать другие данные, к примеру, ПИН-код, номер банковской карточки, паспортные данные и др.

Эта информация нужна мошенникам для взлома личного кабинета клиента банка и получения доступа к его средствам, хранящимся на счету. В связи с этим, нужно помнить, что для входа в приложение любого банка практически всегда используются логин и пароль. Если требуется ввести другие данные – это мошенничество.

При поступлении сообщения в соцсети о том, что нужно отменить операцию (если деньги клиентом переводятся или он этого не делает), это также действия злоумышленников. Банк не требует отмены операции, если она не может быть выполнена, он просто ее отклонит. Во время входа в банковские приложения нужно использовать только официальные приложения, применяемые в этих сетях.

Нельзя переходить по ссылкам, которые ведут на неизвестные сайты. Это касается ссылок, которые приходят на e-mail, в сообщениях соцсетей, даже если их высылают друзья.

Нужно настроить личные данные на своей страничке в соцсети таким образом, чтобы персональная информация была доступна только друзьям и недоступна для посторонних.

Необходимо использовать антивирусные программы, обновлять их.

Важно

Некоторые люди довольно легкомысленно относятся к защите персональных данных, которые предоставляют доступ к их банковским счетам. Сообщив злоумышленникам номер своего карточного счета, cvv2-код, ПИН-код, можно легко лишиться всех средств в банке.

Также существует мнение, что злоумышленники могут завладеть данными только карты. Но не всем известно, что при получении доступа к мобильному банку посторонним лицом, оно будет иметь возможность управлять картами и вкладами клиента банка. Использование мобильного банка позволяет украсть средства со счета при регистрации в личном кабинете онлайн-банка.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними