Новые схемы мошенничества в Сети

7 минут

Автор: Миллер Александра

Количество случаев воровства денег с банковских карт растет и все чаще людей предостерегают о всевозможных способах мошенничества в Сети. Согласно данным МВД, в 2020 году краж было больше в пять с половиной раз, чем в 2019. Массовые телефонные мошенничества, вредоносные «банковские» приложения, фальшивые сайты для платежей – это и есть киберпреступность. И IT-преступники продолжают разрабатывать все новые и новые уловки. В топ-30 банков утверждают, что число жалоб от клиентов на мошенников в среднем возросло вдвое. Какие же схемы похищения средств существуют? Появились ли новые схемы? И как часто россияне сталкиваюсь с киберпреступниками?

Опыт прошлых лет

От мошеннических схем люди страдают уже не первый год. Весьма часто под удар попадают владельцы смартфонов и планшетов. Два года назад клиентка Сбербанка Виктория чуть не стала жертвой одной из таких афер. Ей позвонил мужчина с московского номера, представился операционистом банка, назвал свое имя и код сотрудника, а также сказал, что беседа ведется по защищенной линии. «Он сказал, что сейчас в мой «Сбербанк Онлайн» кто-то хочет войти и совершить транзакцию. Но служба безопасности заблокировала перевод и перезвонила мне для подтверждения информации. Говорил он очень убедительно, спрашивал, есть ли у меня какие-то еще продукты, кроме карты, в этом и других банках. Убеждал, что нужно защитить все, что есть», - рассказала Виктория.

Она почти поверила в происходящее, ведь звучало все правдоподобно. Второй «работник» ретранслировал ту же информацию, что и первый. Ей сообщили: карту пока использовать нельзя, нужно обратиться в отделение банка и получить уже новую карту. Для защиты денег мужчина дал женщине следующий совет: скачать приложение в Play Market, которое якобы предотвратит списания. Виктория отказалась, но спустя несколько секунд ей снова перезвонил «сотрудник» и начал пугать, что «если не скачать то приложение, которое якобы является приложением к «Сбербанк Онлайн», то платеж пройдет и все деньги спишут». Злополучным приложением оказалась программа TeamViewer, с помощью которой можно управлять смартфоном с иного устройства. Клиентка Сбербанка программу эту узнала и ничего не установила. Однако, по отзывам в Play Маркет, стало понятно, что некоторые люди все-таки скачали данное приложение по просьбе злоумышленников и потеряли свои сбережения. Подобная история произошла с зареченцем уже в феврале текущего года. У него мошенники украли 280 000 рублей.

Торговля данными

В маркетплейсе самым дешевым лотом являются случайные личные данные: СНИЛС, ИНН или же реквизиты личного счета. Данные ФинЦЕНТРа Банка РФ говорят, что только за первую половину 2019 в Интернете опубликовали 12 903 предложений о продаже баз клиентов. Лишь двенадцать процентов из них относились к данным кредитных организаций. Крупными продавцами личных данных клиентов были названы интернет-ресурсы, а также онлайн-магазины: «При оформлении заказов клиенты таких ресурсов часто сообщают о себе данные в объеме, достаточном для их дальнейшей идентификации (ФИО, адрес, номера телефонов). А номера банковских карт, использованных для оплаты, иногда получают в результате скрытого встраивания в код ресурсов вредоносного кода, считывающего, сохраняющего и передающего их взломщикам. В некоторых случаях данные клиентов могут быть проданы самими владельцами или сотрудниками указанных ресурсов».

Стоит отметить, что уже в 2020 году в период с января по август количество краж с банковских счетов составило 107,2 тысячи. Только за восемь месяцев прошлого года случаев мошенничества, которые были совершены при использовании электронных средств платежа, увеличилось вдвое.

Новые схемы

Разнообразие хитроумных схем для похищения денег и мошенничества на просторах Интернета поражает, однако IT-преступники не останавливаются на достигнутом и придумывают все более изощрённые способы обмана. Теперь мошенники орудуют через мобильные приложения. Жертвами стали как юридические, так и физические лица. Для этого использовалась система дистанционного банковского обслуживания. Осуществлялось это авторизованным клиентом банка с помощью подмены номера счета отправителя. Преступник в мобильное приложение банка зашел под легальным логином и паролем, а после перевел его в режим откладки для изучения порядка и структуры вызовов API (программный интерфейс приложения) ДБО. В документе поясняется: «Зная все необходимые параметры API-запросов, атакующий формирует распоряжение на перевод денежных средств, указывая в поле «Номер счета отправителя» счет жертвы».

К физическим лицам мошенники тоже смогли подобраться вплотную. У них они похищали средства со счетов с помощью хакерских атак. Однако такие денежные хищения фиксировались еще летом 2020 года. Как же работает данная схема? Поле регистрации IT-вор легально заходил в банковское приложение, а затем переводил приложение в режим откладки и изучал параметры вызовов вышеупомянутого API. Впоследствии похитители из открытых источников находили номера счетов своих жертв. Следом ими создавались такие же распоряжения по переводу, как и для кражи средств у юридических лиц.

Еще одним «нововведением» в киберпреступном мире являются атаки на банковские бонусные программы. Достаточно часто такие программы для пользователей не совсем прозрачны. Люди теряются, путаются и не всегда понимают, как компенсировать покупки баллами, какие доходы приходят с кешбэка и на какие счета «падают» баллы. Технический директор Qrator Labs Артем Гавриченков обяснил, что это открывает перед преступниками возможности «обнулять счета кешбэка так, что пользователь с трудом заметит обман. Обычно клиенты обращают гораздо больше внимания на операции по основному расчетному счету, а бонусный счет часто находится отдельно, и пользователь может даже не подозревать о том, что в его программе лояльности происходят мошеннические действия».

История читателя

Среди читателей «ГОЛОСВА СОВЕСТИ» тоже нашелся обманутый интернет-мошенниками. Молодой человек пожелал остаться анонимом, но своим горьким опытом столкновения с мошенничеством в Сети все же решил поделиться: «В тот момент я заболел коронавирусом. Болезнь протекала в лёгкой форме. Совсем выпал из жизни. Больше месяца пришлось провести в медучреждениях. День за днём в изоляции. Ужас! Естественно, проводил все свободное время в телефоне. Полагаю, люди, активно пользующиеся социальными сетями, знают, что многие блоггеры очень любят проводить «самые честные розыгрыши». И вот один из таких разыгрывал свою машину. Все по стандарту: подпишись на спонсоров и жди. Я подписался. Жду. Но тут один из таких спонсоров, известный как Максим Травинский (как оказалось это не настоящее его имя), предлагает легкие денег. Схема такова: «вы даёте мне денег, я выигрываю на ставках с командой аналитиков. Мы всегда в плюсе, а выигрыш готовы поделить с вами пополам». Все красиво, даже сказочно! Только дальше меня ждала стандартная схема: «ой, что-то не получилось, дайте ещё денег, в следующий раз точно получится». Я снова скинул ему. И наконец-то чудо - победа, огромные деньги. Однако снова возникла проблема: мы выиграли слишком много, поэтому нужно было оплатить комиссию в размере 10% от выигрыша. Меня терзали сомнения, но я взял в долг у знакомых и перевел ему еще раз необходимую сумму. Он отправил мне скрин с переводом денежных средств и сказал, что примерно через полчаса они уже будут на моем счету. Конечно, ни через полчаса, ни через час деньги не пришли. Спустя время я узнал, что присланный им отчёт о переводе - фотошоп. Только после всего этого я самолично познакомился, как оказалось, с достаточно популярным видом мошенничества в Интернете. Многие, так называемые каперы, постоянно обманывают людей».

Отрицательные воспоминания, возможные проблемы, потеря денег – частые последствия после встречи с IT-мошенниками. Поэтому будьте бдительны и осторожны. Никому не сообщайте свои личные данные. Также рекомендуется регулярно проводить сканирование устройств на предмет троянов и иных опасных программ. Не переходите по неизвестным ссылкам в сообщениях и приходящим на почту письмах. И никогда не идите на поводу у мошенников, лучше самому обратиться за помощью к квалифицированным специалистам.


  • Комментарии
Загрузка комментариев...