Кража онлайн. Как аферисты могут похитить деньги через мобильные приложения
Мобильный банк — действительно удобная штука: с его помощью безо всяких очередей можно оплатить коммуналку, вернуть долг другу или просто пополнить счет телефона. Вместе с тем банковские приложения вовсю используют мошенники, охотящиеся за чужими финансами. Какие уловки для доступа в чужие интернет-банки есть в арсенале злоумышленников, рассказывает АиФ.ru.
Пароли от приложения, где деньги лежат
Самый простой для мошенника способ попасть в чужое банковское приложение — это получить логин и пароль от личного кабинета. Казалось бы, предоставить такую информацию незнакомому человеку равносильно тому, чтобы отдать ему свой кошелек или ключи от квартиры, но случаи, когда доверчивые граждане разбрасываются конфиденциальной информацией, случаются сплошь и рядом. Вот недавняя история из Читы, где пенсионерка искала выгодный кредит и оставила заявку со своим номером телефона на сайте одного московского банка. С женщиной связался якобы работник финансового учреждения и сообщил, что заем она сможет получить, только если погасит задолженность по другому кредиту.
Как ни странно, просьба погасить некую задолженность пенсионерку не смутила: она предоставила собеседнику доступ к своему мобильному банку. В результате мошенники списали со счета читинки 31 тысячу рублей.
Запомните: сообщать логин, пароль, а также одноразовые коды для доступа в интернет-банк ни в коем случае никому нельзя. В противном случае, попав в ваш личный кабинет, злоумышленники опустошат ваш счет за считаные секунды.
Телефон как открытая книга
Бывает, что запомнить пароль от банковского приложения не получается и мы создаем в телефоне заметку, в которой так и пишем, чтобы уж наверняка не забыть: «Пароль от интернет-банка». Когда же мы вдруг теряем телефон, мы теряем его вместе с мобильным банковским приложением и заметкой с паролем. А потом мы теряем все средства с банковского счета.
Если запомнить пароль для входа в интернет-банк никак не получается и заметка — единственный удобный вариант его зафиксировать, не пишите так откровенно, что этот набор цифр/знаков является паролем.
Статья по теме
Почему взломы и слежка обычно ни при чем
Пользователи часто неправильно оценивают риски, связанные с кражей денег и данных. Например, многие думают, что ради доступа к банковскому счету киберпреступники взламывают смартфоны или получают пароли, наблюдая за жертвой через камеру ноутбука. «На самом деле мы ни разу не сталкивались с тем, чтобы взлом телефона или доступ к камере привели к хищению денежных средств», — рассказывает Сергей Велигодский, директор департамента противодействия мошенничеству «Сбера». Атаки на банковские счета, которых тоже опасаются клиенты, происходят относительно часто. Но банки успешно с ними борются. Так, по данным ЦБ, за второй квартал 2023 года кредитные организации отразили 6,5 млн таких атак. В итоге мошенникам не удалось похитить 911 млрд руб. Похожая ситуация с биометрией. Сейчас есть множество инструментов, позволяющих синтезировать голос, фото и даже видео с участием пользователя. В том числе на основе записей, выложенных в соцсетях. Но банковские системы биометрии этим не обмануть. «Наши алгоритмы считывают мимические движения и много других параметров», — подчеркивает эксперт. На самом деле такие технические ухищрения преступникам не нужны: все происходит намного проще. Мошенники используют три основных сценария для кражи данных, которые открывают доступ к деньгам клиентов.
Одним из наиболее распространенных способов мошенничества является фишинг - метод получения конфиденциальной информации, такой как логины, пароли и данные банковских карт, путем маскировки под официальные запросы от банка или других организаций. После того как мошенники получают доступ к личным данным вкладчика, они могут воспользоваться ими для снятия денег со сберегательного счета.
Кроме того, мошенники могут пытаться подделать идентификационные документы вкладчика, чтобы получить доступ к его счету. Это может быть сделано путем кражи личных данных или документов, либо же через создание фальшивых документов. Поэтому необходимо быть предельно внимательным при обращении с личными документами и не передавать их третьим лицам.
Также важным моментом является защита конфиденциальной информации, такой как логины, пароли и ПИН-коды от посторонних лиц. Необходимо использовать надежные пароли, не предоставлять доступ к своим личным данным третьим лицам и регулярно менять пароли для защиты сберегательного счета.
Для предотвращения мошенничества со сберегательным счетом также важно регулярно проверять выписку по счету, чтобы своевременно обнаружить любые незаконные транзакции и оперативно сообщить об этом банку. Банковские учреждения обычно предоставляют возможность блокировать доступ к счету в случае подозрительной активности или уведомлять вкладчика о подозрительных операциях.
Необходимо также быть осторожным при использовании банковских карт и пин-кодов на общедоступных устройствах, таких как банкоматы или публичные компьютеры, чтобы избежать возможности кражи данных и доступа к счету вкладчика.
В случае утери или кражи банковской карты или других банковских документов необходимо незамедлительно связаться с банковским учреждением и заблокировать доступ к счету, чтобы предотвратить мошеннические операции.
Также стоит учитывать, что банковские учреждения обычно предоставляют возможности для дополнительной защиты сберегательного счета, такие как двухфакторная аутентификация или уведомления о каждой операции на счету. Использование таких функций может значительно повысить безопасность сберегательного счета и защитить его от мошеннических действий.
Таким образом, мошенники могут воспользоваться различными способами для снятия денег со сберегательного счета вкладчика, поэтому необходимо соблюдать меры безопасности, предоставляемые банковским учреждением, и быть внимательным при обращении с личными данными и документами. В случае возникновения подозрений в мошеннической активности необходимо незамедлительно сообщить об этом банку для предотвращения утраты денежных средств.
Сценарий 1: клиент сам передает данные
Более 90% случаев кражи данных — результат общения с мошенниками по телефону. Они представляются службой безопасности банка, сотрудниками мобильного оператора, портала «Госуслуг». Пользователю предлагают сверить реквизиты карт, просят продиктовать коды из СМС-сообщений или пароль от онлайн-банка. Предлоги могут быть самыми разными. К примеру, реквизиты якобы не сходятся между собой в каких-то банковских системах или какая-то операция по карте оказалась подозрительной. А чтобы не заблокировали карты и счета, нужно предоставить актуальные данные. «В результате клиенты сообщают все свои данные, разглашают критичную информацию третьим лицам. Это самый распространенный сценарий», — говорит Сергей Велигодский. В разговоре с пользователем мошенники используют сведения, которые удалось получить благодаря утечкам, или информацию из соцсетей. Допустим, если у потенциальной жертвы есть домашний питомец, то злоумышленники могут упомянуть, что проведена подозрительная операция в зоомагазине. Чтобы совершить операцию по карте клиента, мошенникам достаточно реквизитов — подтверждающие коды нужны далеко не всегда. «Не все онлайн-сервисы требуют подтверждения операций по СМС. На многих площадках можно сделать крупную покупку, на несколько десятков тысяч рублей, без одноразового пароля», — объясняет эксперт. Если клиент поделился еще и паролем от своего онлайн-банка, ущерб намного выше. Преступники мгновенно выводят средства со всех доступных счетов и вкладов.
Примерно 5% от всех случаев кибермошенничества с кражей данных и средств связаны с подключением удаленного доступа к мобильному телефону. Причем мошенническое ПО пользователи устанавливают сами. Злоумышленники звонят клиенту, представляясь сотрудниками банка или правоохранительных органов, и просят установить ПО «в рамках расследования правонарушений» или под другими предлогами. После того как российские приложения онлайн-банкинга удалили из официальных зарубежных магазинов, у мошенников появилась еще одна схема. Клиентов просят переустановить приложение и отправляют файл для установки, название которого отображается как «Поддержка Сбербанка». «Но фактически клиент загружает ПО с открытым исходным кодом для доступа к информации на устройстве и удаленного управления. Так злоумышленники получают доступ, в том числе к приложению «Сбербанк Онлайн» и СМС с номера 900», — рассказывает Сергей Велигодский. Более того, такое ПО открывает мошенникам доступ ко всем банковским приложениям, установленным на смартфоне. И пользователь лишается средств во всех кредитных организациях. Если в аккаунте клиента есть предварительно одобренные кредиты, злоумышленники иногда подают заявку на финальное одобрение и выводят кредитные средства. Но это относительно редкий случай. По заявке на кредит клиенту могут позвонить настоящие сотрудники банка, чтобы уточнить детали. Преступники опасаются лишней коммуникации: после такого звонка пользователь заподозрит неладное и спохватится раньше, чем выведут все деньги.
Сценарий 3: фишинг
Кража данных и денег с помощью фишинга в последнее время теряет популярность. Так, в середине 2023 года ЦБ отмечал сокращение фишинговых атак на 40%. Но у такой схемы мошенничества бывают сезонные всплески. Перед праздниками — Новым годом, 8 Марта и 23 Февраля в интернете появляются мошеннические сайты, якобы торгующие дешевыми подарками. Похожая ситуация в начале дачного сезона: в фейковых магазинах предлагают купить товары для сада и огорода по ценам ниже рыночных. Дальше все просто: пользователь проходит по фишинговой ссылке и вводит реквизиты карты на мошенническом сайте. Данные попадают злоумышленникам, которые пытаются вывести средства с карт. По словам директора департамента противодействия мошенничеству «Сбера», в банке уже научились пресекать подобные случаи. «Наша система выявляет такие кейсы с эффективностью 99,6%. Когда данные карты скомпрометированы, проводится блокировка. И клиент перевыпускает карту, чтобы получить новые реквизиты», — говорит он.
Клерки-грабители
Да, бывает, что деньги клиентов воруют сами банковские служащие. Как рассказал АиФ.ru бывший финансовый омбудсмен Павел Медведев, сотрудникам банка ничего не стоит обчистить счет ничего не подозревающего человека, ведь они имеют доступ к конфиденциальной информации и могут замести следы. «Я лично знаю несколько судебных процессов, где за руку ловили сотрудников банков. Они имели возможность залезть в базу данных финансовой организации, узнать параметры счета клиента, которого хотят обокрасть, списать деньги, а в систему забить информацию так, как будто виноват сам клиент», — говорил Медведев.
Жертвами мошенников-клерков, как правило, становятся клиенты, хранящие в банке крупные суммы. Например, в Краснодарском крае служащие банка «Первомайский» предлагали вкладчикам депозиты на невероятно выгодных условиях. Те соглашались, а банкиры подсовывали им подложные документы, которые граждане подписывали не глядя. Аферисты проводили средства клиентов мимо кассы, прямо себе в карман. Схема действовала на протяжении семи (!) лет. Итог — 184 потерпевших, 387,7 миллиона рублей похищенных средств и 8 лет тюрьмы для двух организаторов преступной схемы.
В Красноярске менеджер банка и его приятель похитили с VIP-счетов 26 млн рублей. Как выяснили следователи, имея доступ к конфиденциальной информации клиентов финансовой организации, служащий перечислял их деньги на счет подельника, который их обналичивал.
Забалансовые вклады
Бывает, что факт кражи денег с депозита вскрывается после отзыва у банка лицензии. Тогда и выясняется, что, помимо всего прочего, финансовая организация грешила еще и забалансовыми вкладами. Схема такая: вкладчик открывает депозит, вносит на него деньги, получает договор о предоставлении финансового продукта и квитанции о пополнении счета. На первый взгляд ничего криминального. Но на деле внесенные вкладчиком средства либо не фигурируют в отчетности, либо вообще не попадают в банк. А документы, которые получает клиент, могут быть фальшивыми.
Такие вклады не учитываются в официальной отчетности банка, а фигурируют в специальной тетрадке (отсюда второе название — «тетрадочные»). С них не платятся взносы в Агентство по страхованию вкладов (АСВ). Когда банк остается без лицензии, ничего не подозревающие клиенты отправляются за страховым возмещением, а сталкиваются с тем, что его сумма на порядок меньше, чем та, что вкладчик хранил в банке. Или, что еще хуже, вообще не могут доказать свое право на компенсацию.
Дырявые ячейки
Пропадают деньги и из банковских ячеек: такие сообщения время от времени появляются в новостных сводках. Недавно из ячейки в одном из банков в центре Москвы было похищено 56 тысяч долларов, как сообщает ТАСС со ссылкой на пресс-службу ГУ МВД РФ по столице.
А у другого бизнесмена украли еще больше — 700 тысяч долларов, передает РИА Новости. Мужчина обнаружил пропажу спустя шесть месяцев после того, как передал деньги на хранение. Бизнесмен пришел в отделение банка, чтобы забрать средства, но не смог открыть дверь ячейки: ключ не подходил к замку. Тогда он вызвал мастера, который вскрыл замок, но денег внутри не оказалось.
История 1:
Я веду дело о краже денег с сберегательного счета моего клиента, г-на Иванова. Г-н Иванов является долгосрочным клиентом банка и вложил значительную сумму на свой сберегательный счет. Однако недавно г-н Иванов обнаружил, что его счет был обездвижен, и все его сбережения исчезли.
После проведения расследования было установлено, что мошенники получили доступ к личным данным г-на Иванова и использовали их для выполнения несанкционированных транзакций. Они перевели деньги на другие счета и затем быстро вывели их в безналичной форме, не оставляя никаких следов.
Мы обратились в суд с иском против банка, требуя возмещения украденных денег. Наше основное довод состоит в том, что банк не предпринял достаточных мер для защиты счета г-на Иванова и не предупредил его о подозрительной активности на его счете. Мы также ссылаемся на нормативные акты, которые обязывают банки обеспечивать безопасность клиентских счетов.
Судебное разбирательство только начинается, и мы намерены представить доказательства о том, что банк не соблюдал установленные правила и процедуры в отношении безопасности счетов клиентов. Мы также планируем представить свидетельские показания экспертов, которые подтвердят, что мошенники могли снять деньги со сберегательного счета г-на Иванова только при отсутствии соответствующих мер защиты со стороны банка.
Мы надеемся, что суд примет во внимание наши аргументы и присудит г-ну Иванову компенсацию за украденные сбережения. Кроме того, мы требуем, чтобы банк принял меры по улучшению безопасности счетов клиентов, чтобы предотвратить подобные инциденты в будущем.
История 2:
Я представляю интересы моей клиентки, г-жи Петровой, которая столкнулась с проблемой снятия денег со своего вклада в банке. Г-жа Петрова является пенсионеркой и вложила значительную сумму денег на свой вклад, чтобы обеспечить себе финансовую стабильность на пенсии.
Однако она обнаружила, что с ее вклада были сняты деньги без ее согласия или уведомления. После расследования было выяснено, что мошенники получили доступ к личным данным г-жи Петровой и использовали их для подделки ее подписи и совершения несанкционированных снятий.
Мы подали иск в суд против банка, требуя возмещения украденных денег и компенсации за моральный ущерб, понесенный г-жей Петровой. Наше основное довод состоит в том, что банк не соблюдал установленные правила и процедуры в отношении безопасности вкладов клиентов, что позволило мошенникам совершить несанкционированные транзакции.
Мы намерены представить в суде доказательства, подтверждающие, что мошенники могли снять деньги со вклада г-жи Петровой только при отсутствии должной заботы и контроля со стороны банка. Мы также ссылаемся на нормативные акты, которые обязывают банки обеспечивать безопасность вкладов клиентов и предупреждать их о подозрительной активности на их счетах.
Мы надеемся, что суд примет во внимание наши аргументы и присудит г-же Петровой компенсацию за украденные средства и моральный ущерб. Кроме того, мы требуем, чтобы банк принял меры по улучшению безопасности вкладов клиентов и предотвратил подобные инциденты в будущем.
В обеих историях наши клиенты столкнулись с серьезными проблемами, связанными с безопасностью их финансовых средств. Мы намерены бороться за их права и обеспечить справедливое возмещение убытков, которые они понесли из-за недобросовестных действий мошенников и недостаточных мер безопасности со стороны банка.