Кража денег с банковских карт: как себя обезопасить.

[Adm]

Реальные истории краж денег с банковских карт.

В прошлом году мошенники похитили с банковских карт россиян почти 1 млрд рублей. Как это ни парадоксально, но соотечественники часто сами помогают аферистам опустошить собственный счет.



В большинстве своем схемы охотников за чужим безналом незамысловаты и сводятся к тому, чтобы заполучить данные банковской карты (номер, инициалы владельца, срок действия, CVC-код) или одноразовый пароль (для входа в личный кабинет или для совершения покупки в интернет-магазине), который банк присылает владельцу карточки в виде смс.

При этом банкиры, экономисты, полицейские и журналисты не устают повторять — никому данные карточки (кроме ее номера) не давать, одноразовые пароли никому не называть. Тем не менее мошенники добираются до финансов доверчивых граждан — только в прошлом году аферисты поживились суммой, близкой к 1 млрд рублей.

АиФ.ru рассказывает реальные истории людей, оставшихся без денег после встречи с «карточными» мошенниками.

Многоразовые грабли

Большинство мошеннических схем по отъему денег у населения сосредоточено в интернете.

Чем только не усыпляют бдительность граждан — невероятно выгодными кредитами, высокооплачиваемой работой или даже выигрышем кругленькой суммы.

На свалившийся на него выигрыш в 32 тысячи рублей и повелся 43-летний житель Йошкар-Олы. В интернете мужчина искал подработку, пока не наткнулся на один сайт, где после заполнения анкеты соискателя, появилось сообщение о призе, говорится в материалах МВД по республике Марий Эл.

Чтобы получить деньги, надо было всего-то ввести реквизиты банковской карты. Без задней мысли йошкаролинец все данные ввел, после чего на его телефон пришел одноразовый код, который мужчина ввел на сайте. С его счета тут же исчезли 16,5 тысяч рублей.

Мужчина два дня ждал призовых денег, пока не решил почитать отзывы о том сайте, где ему посулили приз. Тогда он и понял, что стал жертвой мошенников. Но поиски дополнительного заработка не прекратил. Уже на другом ресурсе ему пообещали 30 тысяч рублей в обмен на 3 тысячи рублей. Недолго думая, йошкаролинец попытался перевести эти деньги с другой карты, но операцию заблокировал банк — из финансовой организации пришло сообщение, что адресат подозревается в мошенничестве.

Призовой развод

Оказывается, схемы с призами и выигрышами очень хлебное для мошенников занятие. Вот еще одна история, где фигурируют легкие деньги.

В правоохранительные органы Архангельской области обратилась женщина — с ее дочерью в социальных сетях связался неизвестный гражданин, посуливший денежный приз. А для перевода вознаграждения сердобольному неизвестному нужны реквизиты банковской карты. Подросток сообщила ему данные маминой карточки, после чего с той было похищено 13 тысяч рублей.

Скупой остается без денег

А 30-летний житель Омска потерял 12300 рублей, пытаясь сэкономить на авиабилетах. Молодой человек проанализировал несколько сайтов-агрегаторов по поиску билетов на самолет, пока не нашел ресурс с выгодным перелетом. Для покупки билетов необходимо было ввести данные банковской карты, что, в общем-то обычное дело при таких операциях.

Однако после списания денег никаких авиабилетов омичу не прислали. А сайт, где он нашел выгодный перелет, и вовсе закрыли.

Как выяснили полицейские, у ресурса не было ни юридического лица, ни собственного офиса, ни даже отзывов клиентов.

Дешевые кредиты только у мошенников

57-летняя жительница Ярославля решила сэкономить на кредите. В одной из социальных сетей ей написал мужчина, представившийся работником банка. Незнакомец предложил пенсионерке кредит на очень выгодных условиях. Но чтобы получить его, нужны реквизиты банковской карты. Итог — минус почти 55 тысяч рублей со счета доверчивой женщины.

Еще одна история с «выгодным» кредитом недавно произошла в Чите. Там в полицию обратилась 61-летняя женщина, с банковской карты которой аферисты украли 31 тысячу рублей. Оказалось, что читинка в интернете подбирала кредит и оставила заявку на сайте одного из московских банков. Позже с ней связался человек, представившийся работником этого самого банка. Он сообщил, что кредит женщине одобрят, если она погасит имеющуюся задолженность по другому займу.

Просьба банковского служащего пенсионерку не смутила — она предоставила ему доступ к своему мобильному банку.

Мошенники опустошили счет женщины, а ее заверили, что к ней уже выехал курьер с кредитными средствами. Разумеется, никто к пожилой читинке не приехал, а телефонный номер, с которого звонил банковский служащий, оказался недоступен.

Сайты бесплатных объявлений — биржа развода

Огромное количество мошенников обитает на сайтах бесплатных объявлений — здесь не только продают краденые/поддельные/неликвидные вещи, но еще охотятся за деньгами с банковских карточек граждан.

Здесь показательна история 68-летнего жителя Кировской области, опубликовавшего на одном из таких сайтов объявление о сдаче в аренду квартиры. С ним оперативно связался потенциальный квартирант и вызвался внести предоплату за жилье прямо сейчас — чтобы собственник вдруг не сдал квартиру кому-то другому. Перечислить деньги арендатор предложил на банковскую карту пенсионера — для этого ему нужны ее реквизиты. Мужчина назвал и номер карты, и свои инициалы, и CVC-код, и очень быстро с его счета испарились 17 тысяч рублей.

Похожее заявление лежит у калининградских полицейских. Его автор — 46-летняя женщина, решившая продать в интернете лодочный мотор. Некоторое время спустя после публикации объявления, женщина получила смс-сообщение со ссылкой, по которой она перешла. Сразу же пришло другое сообщение — о том, что с ее счета списаны деньги (8 тысяч рублей). Оказалось, что после перехода по незнакомой ссылке телефон потерпевшей оказался заражен вирусом, с помощью которого злоумышленники и получили доступ к мобильному банку женщины.

Реальные истории краж денег с банковских карт. Это интересно? Поделитесь с друзьями! —→

[Adm]

Как мошенники крадут деньги с кредитки, не зная пин-кода.

Пин-код на пластиковой карте — один из номинальных способов ее защиты от мошенников. Однако он не гарантирует стопроцентной сохранности денег на кредитке. Рассказываем, как злоумышленники крадут средства с банковских карт, не зная пин-кода.

В прошлом году объем безналичных платежей в России впервые превысил операции с наличными деньгами, свидетельствуют данные Центрального банка. «Если вы посмотрите на динамику, то еще в 2016 году соотношение было приблизительно 60% нала и 40% безнала. Мы прогнозируем уже на этот год 55,6% безнала и 44,4% наличных», — говорила ранее первый заместитель председателя Банка России Ольга Скоробогатова.

Одновременно с ростом популярности безналичных платежей растет и количество мошеннических операций с банковскими картами. Так, в прошлом году их объем Министерство финансов оценивало в 1,35 миллиарда рублей.

Покупки в интернет-магазинах

Снять с чужой карточки деньги довольно сложно: нужно знать пин-код. А вот совершить покупку в интернет-магазине — легко. И, судя по сводкам правоохранительных органов, случайные прохожие, которые находят чужие карты (или крадут их) чаще всего тратят деньги именно в интернет-магазинах. Для этого достаточно номера кредитки, срока действия и инициалов владельца, трехзначного CVC-кода — вся эта информация есть на пластике. Более того, в некоторых онлайн-магазинах можно совершить покупку и без CVC-кода, обычно это возможно, если стоимость товара невысокая.

Вот история, недавно произошедшая в Забайкалье — 63-летний местный житель пожаловался в полицию, что с его карты, которую он потерял месяц назад, пропали 12 тысяч рублей. Как говорится в сообщении Управления МВД по региону, подозреваемый в краже 20-летний мужчина признался, что нашел карточку и решил потратить деньги в интернет-магазине — деньги он перечислил, но покупку из почтового отделения забрать не успел. Теперь ему грозит уголовное наказание — до пяти лет лишения свободы.

Еще одна похожая история. На этот раз произошедшая в Петрозаводске. Там ребенок потерял банковскую карту мамы, а вечером мама получила сообщение о покупках на сумму 4500 рублей в интернет-магазинах. Оказалось, что карточкой воспользовался нашедший ее молодой человек, купивший мобильный телефон и портативную аудиоколонку. Ущерб он возместил, а еще признался, что гаджеты быстро сломались: оказались бракованными.

Способ не попасть в аналогичную ситуацию есть, и он очень простой — моментально блокировать банковскую карту в случае ее потери.

Бесконтактная оплата

Не надо мошенникам знать пин-код, если им попалась карточка с бесконтактной технологией проведения платежа PayPass. При оплате такой картой покупок на небольшую сумму (часто — до 1000 рублей) POS-терминал не требует ввода пин-кода, а кассиры в наших магазинах давно не спрашивают документов, подтверждающих, что карточкой расплачивается именно ее владелец.

Данные от карты, где деньги лежат

Бывает, что поживиться деньгами с банковской карты мошенникам удается даже … не держа в руках эту самую карту. Дело в том, что доверчивые граждане сами называют злоумышленникам конфиденциальную информацию, а дальше уже дело за малым — аферисты могут и копию кредитки сделать, просто в интернете расплатиться.

По данным тульского УМВД способ, когда мошенники звонят жителям и просят назвать данные банковской карты, является одним из самых распространенных преступлений в регионе. Вот данные из последних сводок правоохранителей: только за один день шесть преступлений: у 35-летний тулячки со счета «утекли» 10 тысяч рублей, у 36-летней — 33 тысячи рублей, 34-летняя жительница села Кузьменки осталась без 26,5 тысяч рублей, 31-летняя жительница Новомосковска — без 49 тысяч рублей. А больше всех потеряла 30-летняя женщина из Болохово — 50 тысяч рублей.

Аналогичные истории происходят в Иванове — там 38-летнюю женщину «развели» на 114 тысяч рублей. По данным полицейских пострадавшей позвонил мужчина, представившийся сотрудником службы безопасности банка, и сообщивший, что с ее счета пытались украсть деньги. Для предотвращения кражи женщина должна была назвать реквизиты своей карточки. Женщина продиктовала, и совсем скоро с ее счета пропали деньги.

У другой жительницы Иванова аферисты по той же схеме украли 143 тысячи рублей.

Кстати, злоумышленники используют не телефонные звонки — по данным Генеральной прокуратуры охотники за чужими деньгами перешли на мессенджеры — мошенники представляются сотрудниками службы безопасности банка.

В качестве примера прокуратура приводит историю из Калуги: «Установлено, что на телефон потерпевшей через одно из популярных приложений мессенджеров поступило сообщение от неизвестного отправителя. Вместо номера сотового телефона отправителя отображалась эмблема крупного банковского учреждения. В тексте сообщалось, что со счета женщины якобы заказано списание крупной суммы денежных средств для оплаты покупок на интернет-сайте. Потерпевшей также предлагалось обратиться в службу безопасности банка, если она не совершала таких покупок. Женщина набрала указанный в сообщении номер телефона. На звонок ответил мужчина, который представился сотрудником единой службы безопасности всех банков России», — говорится в материалах Генпрокуратуры.

Аферист попросил женщину произвести ряд операций в мобильном приложении и назвать ему проверочные коды, поступившие на ее телефон. В итоге со счета доверчивой калужанки пропали 240 тысяч рублей.

Запомните: никому и никогда не сообщайте реквизиты банковской карты. Даже если с вами вдруг свяжется служба безопасности банка, они не имеют права спрашивать такую информацию. Равно как и проверочные коды безопасности, которые присылает банк для входа в мобильное приложение или подтверждения перевода/покупки. Если же вам поступило сообщение, где говорится о попытке списания денег с карты, свяжитесь с банком. Но не по номеру телефона, указанному в сообщении, а по тому, который есть на каждой карточке.

Как мошенники крадут деньги с кредитки, не зная пин-кода. Это интересно? Поделитесь с друзьями! —→

[Adm]

Мошенники нашли новый способ украсть деньги с вашей карты «Сбербанка».

Пользователи соцсетей жалуются на новый вид мошенничества от имени «Сбербанка» и неких «финансовых служб безопасности». Афера настолько проста, что на нее попадаются все, предупреждают эксперты. Вне зависимости от уровня достатка и возраста.



Как это происходит?

Внезапный звонок, на проводе якобы «Сбербанк» или единая финансовая служба безопасности (ее, кстати, не существует в природе). Вам сообщают о подозрительном списании средств и предлагают его отменить. Но сначала нужно проверить все ваши данные, где вы делали покупки, сколько осталось средств.

Что выманивают аферисты?

- Код из СМС для подтверждения перевода денег им же. Который вам подадут как «для отмены ошибочной транзакции».

- Кодовое слово банковской карты.

«Если у мошенников есть ваши паспортные данные, им для операций по карте не хватает именно кодового слова, — поясняет Андрей Люшин, заместитель председателя правления Локо Банка. — Некоторые кредитные организации при наличии слова готовы по телефону предоставить данные об остатках на счете, проведенных операциях».

Почему мошенникам можно поверить?

- Они сыпят на вас именами, фамилиями и должностями, словно из рога изобилия. Это внушает доверие.

- Сам звонок идет с городского номера, а такие часто бывают у банков. Например, +74950188621, +74953633149 — реальные номера аферистов.

- В разговоре акцент делается на слове «безопасность», которую «в банке» якобы должны вам обеспечить. А кому не нравится безопасность?

- Мошенники знают о вас очень многое. По телефону они могут назвать вам ваше полное ФИО и паспортные данные.

Откуда у мошенников личная информация?

«Паспортные данные можно программно скопировать из внутренних баз сайтов, которые собирают информацию, но плохо защищают ее, — объясняет Татьяна Голубовская, представитель РОЦИТ. — Это могут быть сайты онлайн-игр, беспроигрышных лотерей, сайты знакомств».

Часто мошенники воруют данные через фишинговые сайты и приложения, которые копируют онлайн-банки или сайты по продаже билетов. Документы могут слить коллекторы, банки и даже турфирмы.

Иногда сканы паспортов свободно лежат в интернете — в соцсетях, во вложениях к диалогам и к групповым чатам. А при необходимости преступники могут взломать почту и украсть все нужное из писем. В общем, способов все о вас узнать довольно много.

Кто уже пострадал?

На данный момент в РОЦИТ поступило более 100 обращений на горячую линию. Специалисты фиксируют огромный всплеск жалоб в социальных сетях. Жительница Москвы София Иванова почти поверила мошенникам, но все-таки у ее истории счастливый финал.

На публикацию девушки откликнулись люди, которым тоже звонили злоумышленники с похожим почерком.

Почему это действительно опасно?

«Люди сами отдают мошенникам всю информацию, — признает Татьяна Голубовская. — При этом неважно, сколько им лет, какие у них девайсы и положение в обществе».

Потенциальные жертвы — абсолютно все.

По мнению эксперта, способ опасен из-за своей банальности, отсутствия высоких технологий. «От этого он настолько массовый, вирусный и масштабный», — предупреждает Голубовская.

Если вы попадетесь, деньги вернуть не получится. Считается, что вы отдали их в чужие руки добровольно, назвав код.

Как защититься?

Самое главное: код и кодовое слово нельзя сообщать никому, даже если с чьих-то слов вашу карточку взламывают прямо сейчас. Даже если вам звонит самая главная в мире служба безопасности. Настоящие банковские служащие этого обычно и не просят, как и полный номер карты или код CVC на обратной стороне.

«Чтобы не попасть в руки к мошенникам, всегда лучше по звонку “оператора” банка положить трубку и позвонить по общей горячей линии вашего банка, — советует председатель правления Локо Банка. — Так вы будете точно знать, что общаетесь с реальными представителями банка».

Анна Вовнякова

Мошенники нашли новый способ украсть деньги с вашей карты «Сбербанка». Это интересно? Поделитесь с друзьями! —→

[Adm]

Сбербанк предупредил о новом виде банковского мошенничества.

СОЧИ, 15 фев — РИА Новости. Россияне могут столкнуться с новым видом банковского мошенничества, который злоумышленники возьмут на вооружение в течение полугода: потенциальным жертвам будет звонить робот, подделывающий любые голоса, заявил в ходе сессии на Российском инвестиционном форуме зампред правления Сбербанка Станислав Кузнецов.

«Мы видим, что тренд социальной инженерии будет продолжаться, и при этом будут использоваться новые методы мошенниками. Мы построили модель угрозы, которая по нашему мнению, могла бы мошенниками использоваться через несколько месяцев, к примеру через полгода, когда человек уже не будет участвовать в этой ситуации, а будет использоваться машина», — сказал Кузнецов.

В качестве примера, демонстрирующего возможности новой мошеннической технологии, Кузнецов включил в зале аудиозапись диалога, в котором условный губернатор, говорящий голосом актера Иннокентия Смоктуновского, просил у собеседника 5 миллиардов рублей на строительство моста в регионе.

«Голос узнаваемый, телефонный звонок совершается с номера этого губернатора, и точно его голосом договаривается уже о проведении транзакции. Это не артист, это делает робот. Все, что говорил “Иннокентий Смоктуновский”, это делал компьютер. И это возможно уже сегодня», — подчеркнул Кузнецов.

По словам зампреда правления банка, Сбербанк уже разработал меры противодействия таким преступлениям, но нужно, чтобы подобная система была у всех банков.

Российский инвестиционный форум проходит в Сочи 14—15 февраля. МИА «Россия сегодня» выступает генеральным информационным партнером форума.

Сбербанк предупредил о новом виде банковского мошенничества. Это интересно? Поделитесь с друзьями! —→

[Adm]

Visa повысила предельную сумму покупок без пин-кода.

Платежная система Visa с 13 апреля увеличила максимальную сумму покупок, при бесконтактной оплате которых не требуется вводить пин-код.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

Уязвимость банкоматов «Сбербанка» позволила списывать деньги клиентов кому угодно.

Владельцы карт «Сбербанка» начали жаловаться на кражу средств при совершении платежей через банкоматы компании, сообщает «Коммерсант».



По информации газеты, мошенники пользуются серьезным недостатком в работе терминалов. Из-за него списание денег со счета любого человека может провести кто угодно.

Злоумышленник просто начинает выполнение операции без карты и отходит, не заканчивая ее. Для завершения операции в системе заложено 90 секунд, и если в этот период свою карту вставит следующий клиент, то с нее и будут списаны средства по запросу предыдущего.

Одному из потерпевших в «Сбербанке» объяснили, что из-за настроек банкомата, если предыдущий клиент выбрал способ оплаты картой и не завершил операцию, то следующий завершает ее уже с помощью своей карты. Перед способом оплаты указываются назначение платежа и сумма.

Банк рекомендовал клиентам отменять выполнение операций в случае сомнений:

«Все системы самообслуживания нашего банка надежно защищены. В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц. В случае сомнений, лучше отказаться от проведения операции и проинформировать банк по телефону 900».

Пресс-служба «Сбербанка»

Эксперты из других кредитных организаций в разговоре с «Коммерсантом» отметили, что возможность подобных мошеннических операций существует по двум причинам. Во-первых, порядок ввода данных для совершения платежей, при котором способ оплаты выбирается в последнюю очередь. Во-вторых, длительность «тайм-аута» после прекращения выполнения операции — в банкоматах «Сбербанка» он составляет до 90 секунд, в то время как базовым эксперты называют 30 секунд.

Уязвимость банкоматов «Сбербанка» позволила списывать деньги клиентов кому угодно. Это интересно? Поделитесь с друзьями! —→

[Adm]

Клиенты банков зачитались СМС: новый метод аутентификации может оказаться небезопасным.

Как выяснил «Ъ», сотрудники банков все чаще запрашивают по телефону у клиентов коды из отправленных им СМС-сообщений для дополнительной аутентификации. В банках считают это безопасным, поясняя, что в сообщениях указывают, какие из кодов можно называть, а какие нет. Но эксперты по информбезопасности предупреждают — при том, что мошенники все чаще звонят с подмененных номеров, привычка называть коды может обернуться для клиентов банков массовыми потерями средств.

О том, что банковские сотрудники стали чаще запрашивать у клиентов коды из присылаемых СМС-сообщений для аутентификации клиента, «Ъ» рассказали эксперты по информационной безопасности. Они всерьез обеспокоены данной практикой из-за развивающейся социальной инженерии, в том числе с подменой номера банка для введения в заблуждение клиентов.

«Случаи, когда банки просят называть коды из СМС, могут изменить шаблон поведения клиента и сформировать у него понимание, что это норма, — говорит управляющий партнер экспертной группы Veta Илья Жарский.— Однако серьезные риски из-за этого появились лишь в конце прошлого года, когда мошенники начали звонить с подмененных телефонов банка».

На специализированных форумах также появились мнения клиентов банков, что это «формирует у пользователей шаблоны поведения, используемые мошенниками».

«Формируется шаблон поведения: сотрудник банка может запросить код из СМС, и это нормально — это нужно для выполнения операции», — написал один из клиентов банка. Он также отметил, что попытался обратить на данную проблему внимание банка, однако «нарвался на стену непонимания».

Традиционно банки используют коды, присылаемые в СМС, для подтверждения списания денежных средств, и их нельзя называть кому-либо, в том числе и сотруднику банка. Ряд банков отправляют клиентам коды, которые им необходимо называть сотрудникам в офисе при совершении отдельных операций (например, при подключении автоплатежей, досрочном погашении кредитов, для проверки корректности номера телефона и др.) для обеспечения их дополнительной безопасности. Такая практика есть, например, в МКБ, ВТБ, «Открытии».

«Когда кредитная организация просит назвать присланный код именно в офисе банка, она защищает себя от возможного мошенничества со стороны сотрудников, поскольку названный код дает возможность подтвердить, что клиент давал согласие на проведение операции», — поясняет начальник отдела по противодействию мошенничеству ЦПСБ «Инфосистемы Джет» Алексей Сизов.

Однако в некоторых банках также запрашивают у клиентов коды из СМС при обращении в колл-центр или чат банка и уверены, что это безопасно.

«Промсвязьбанк использует код из СМС как один из дополнительных параметров подтверждения личности клиента, звонящего в контакт-центр, — сообщили в пресс-службе банка.— В тексте такого сообщения говорится, что его нужно назвать сотруднику банка». Почта-банк запрашивает код подтверждения той или иной операции или услуги по инициативе клиента — звонке, визите в отделение или в банковском чате. «Следует различать коды подтверждения, приходящие в СМС от банка, — отметили в пресс-службе Почта-банка.— Код, используемый в качестве простой электронной подписи, приходит клиенту только при его входящем обращении в банк и в непосредственном контакте с сотрудником банка, что делает операцию максимально защищенной». При этом в банке добавили, что, когда отправляют СМС от банка с кодом подтверждения списания средств, в нем всегда содержится пометка, что этот секретный код не следует сообщать никому. В Тинькофф-банке сотрудник банка запрашивает код из СМС при обращении клиента в чат поддержки только для подключения или активации услуги. «Такие СМС-текстовки спутать невозможно, в самой СМС содержатся ее определенное назначение и предупреждения для противодействия социальной инженерии», — сообщили в банке. Там также отметили, что, по «внутренней статистике, основанной на анализе собранных за годы работы данных, вероятность того, что клиент расскажет СМС-код мошенникам, если в сообщении есть фраза “Никому не говорите код”, зависит преимущественно от социально-демографических факторов, которые учитываются в системах антифрода» банка.

Однако эксперты уверены, что практика запроса кодов из СМС несет в себе риски, несмотря на предупреждения, и от нее надо отказаться.

По словам господина Сизова, есть риск, что отдельные граждане сочтут называние кода из СМС сотруднику банка нормой и будут делать то же самое и при звонке якобы из банка, а в реалии — от мошенников. По словам одного из собеседников «Ъ» в крупном банке, банки сами стремятся отойти от рассылки кодов в СМС из-за активного использования социальной инженерии мошенниками, но полностью отказаться от нее сложно в силу технологических и экономических ограничений.

В ЦБ не ответили на запрос «Ъ» относительно рисков применения указанной практики и целесообразности ее запрета. Там лишь указали, что в Банк России не поступало жалоб на подобного рода проблемы.

Светлана Самусева, Вероника Горячева

Клиенты банков зачитались СМС: новый метод аутентификации может оказаться небезопасным. Это интересно? Поделитесь с друзьями! —→

[Adm]

Банк России обнаружил новый способ мошенничества через банкоматы.

С. -ПЕТЕРБУРГ, 5 июл — РИА Новости. Банк России в прошлом году не зафиксировал всплеска мошенничества с отменой транзакций, но обнаружил новый способ атак с отменой транзакций с карты на карту с использованием банкоматов, говорится в обзоре регулятора основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году, презентованном на Международном финансовом конгрессе.

«Ожидавшийся ранее всплеск TRF-атак (transaction reversal fraud — мошенничество с отменой транзакций) не произошел, однако был зафиксирован новый способ такой атаки, основанный на несовершенстве сценариев обработки переводов с карты на карту с использованием банкоматов», — указывает регулятор в обзоре, презентованном на Международном финансовом конгрессе.

Алгоритм данной атаки достаточно простой. Сначала в банкомате выбирается тип операции — перевод между физлицами и указывается номер карты получателя. Банк — владелец устройства самообслуживания инициирует операцию и одновременно направляет два авторизационных сообщения: банку-получателю и банку-отправителю. Инициатору практически одновременно приходит одобрение от обоих банков, после чего выполняется фактический перевод: увеличивается сумма на карте получателя, одновременно с этим удерживается такая же сумма у отправителя.

Однако сценарий перевода в банкомате при этом еще не закончен. Банкомат запрашивает подтверждения у отправителя на списание комиссионных за операцию, однако он не дает согласия, и банк-инициатор отправляет сообщение о возврате в банк-отправитель и банк-получатель. В результате «заморозка» средств снимается, но средства уже выведены получателем.

В ЦБ советуют банкам для минимизации рисков таких атак проверять корректность сценариев работы банкоматов, в первую очередь, отправка сообщения о возврате средств в банк отправителя средств должна происходить только после успешного завершения операции возврата в сторону банка получателя.

«Также довольно эффективной мерой является получение согласия клиента с условиями обслуживания до отправки авторизационных сообщений», — отметил регулятор.

Банк России обнаружил новый способ мошенничества через банкоматы. Это интересно? Поделитесь с друзьями! —→

[Adm]

Новая волна телефонного мошенничества в России. Люди теряют миллионы.

Страну захлестнула волна телефонных атак на пользователей, в ходе которых у них пытаются обманным путем получить банковские данные. Некоторые уже потеряли большие суммы денег из-за действий воров.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

ЦБ сообщил о новом способе хищения денег с банковских карт.

СОЧИ, 10 окт — РИА Новости. Арсенал банковских мошенников в этом году пополнился новым инструментом — при помощи технологии подмены телефонных номеров они выдают себя за сотрудников банков. Об этом говорится в отчете Центробанка, представленном на форуме инновационных финансовых технологий Finopolis.

«Технология подмены исходящего телефонного номера на номера, идентичные номерам кол-центров кредитных организаций, позволила им успешно выдавать себя за сотрудников служб безопасности банков и под видом блокировки подозрительных транзакций совершать хищения средств жертв», — говорится в документе.

В результате значительно увеличилось количество сообщений о номерах телефонов злоумышленников, поступающих в ФинЦерТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ), а тот отправил на блокировку информацию о 4936 номерах мобильных операторов и номерах в коде 8−800.

В ЦБ напомнили, что один из ключевых рисков — это человеческий фактор: мошенники, получившие персональные данные, с легкостью имитируют диалог с сотрудником банка, страховой компании или государственной структуры, а жертвы, полагающие, что эта информация известна только им, поддаются на обман и сообщают контрольные слова, коды подтверждений и другую информацию, дающую злоумышленникам возможность украсть деньги.

Главным фактором успеха мошенников в Центробанке назвали низкий уровень «компьютерной гигиены» — переход по ссылкам из непроверенных источников, скачивание сомнительных приложений, игнорирование установки антивируса и его предупреждений.

Все это позволяет злоумышленникам получить логины и пароли от личного кабинета или первичные данные по банковской карте. Однако чтобы завершить платеж, им нужны еще CVC- и CVV-коды и одноразовый пароль для подтверждения операции.

Такую информацию можно получить только при личном контакте. «И здесь решающим является второй фактор — уровень критичности мышления в стрессовой ситуации. Стресс не обязательно должен иметь негативный характер: это сильное эмоциональное потрясение, которое может быть положительным и радостным», — предупредили авторы отчета.

ЦБ сообщил о новом способе хищения денег с банковских карт. Это интересно? Поделитесь с друзьями! —→