Мошенники похищают миллиарды рублей с банковских счетов россиян

Мошенники присваивают со счетов россиян миллиарды рублей. К примеру, в первом полугодии 2024 года объем хищений достиг 9,1 млрд рублей, согласно информации Центробанка РФ. Вернуть удалось менее 10% похищенного.

Карты и личные счета наименее защищены. Чтобы не стать жертвой обмана, полезно знать о мошеннических методах и мерах безопасности. Об этом рассказываем в данном материале.

Как защищаются средства на карте от несанкционированного доступа

Стандартные методы безопасности включают:

🟢 Идентификация: операции в банке проводятся при предъявлении паспорта (и доверенности нотариуса, если за клиентом выступает другой человек).

🟢 ПИН-код: для снятия наличных или оплаты требуется вводить секретную четырехзначную комбинацию.

🟢 Лимиты: клиент может ограничить снятие наличных, покупки в Интернете или задать пользовательские лимиты.

🟢 Конфиденциальные данные: для онлайн-оплаты необходимы полные реквизиты карты и CVV/CVC-код, большинство сайтов запрашивают также код из SMS или push в рамках двухфакторной идентификации.

🟢 Пароли: вход в приложение банка возможен по цифровому, графическому коду или с помощью биометрии. Банки предупреждают клиентов о входе с неизвестного устройства. Чтобы использовать платежное приложение, его необходимо разблокировать, перед этим также разблокировав смартфон.

Финансовые учреждения взаимодействуют с государственными органами и сотовыми операторами в борьбе с преступностью и кибератаками. Благодаря тесному сотрудничеству в первой половине 2024 года были выявлены и заблокированы около 100 тысяч номеров и 5 тысяч веб-ресурсов, а в отношении 25 тысяч проведены проверки. За апрель-июнь предотвратили более 16 млн попыток хищений, избежав убытков на сумму свыше 2,3 трлн рублей, согласно отчетам регулятора.

Преступники совершенствуют мошеннические схемы, адаптируя их к новой защите.

Методы, которыми мошенники крадут средства с карт

Способы делятся на две категории: кражу физических носителей и конфиденциальной информации.

К первой группе относятся:

🟢 Кража карты или телефона с банковским приложением. Проблема усугубляется, если пользователь хранит ПИН-код рядом или использует простой пароль. Совет: во избежание потерь не используйте одинаковые пароли для разблокировки телефона и банковского приложения. Пароль не должен совпадать с ПИН-кодом карты или содержать дату рождения.

🟢 Кража паспорта и подделка доверенности для снятия денег или оформления кредитов на пострадавшего.

🟢 Изготовление дубликата сим-карты по фальшивой доверенности для доступа в онлайн-банк.

Чаще преступники крадут данные различными уловками:

🟢 Телефонное мошенничество — популярный метод. Они звонят и, пользуясь разными предлогами, выманивают код для доступа в онлайн-банк или на «Госуслуги». Распространенные уловки включают продление договора на обслуживание номера, замену ОМС полиса, установку электросчетчиков и другие. Получив доступ в личный кабинет, они опустошают счета жертвы или оформляют кредиты и выводят заемные средства. Пожилые граждане остаются самыми уязвимыми.

🟢 Кража денег с помощью QR-кода, сгенерированного жертвой. Мошенники, выдавая себя за сотрудников службы безопасности, убеждают передать QR-код для якобы отмены фальшивой операции. Подробности этой схемы освещали в данном материале.

🟢 Особое внимание требует еще один метод социальной инженерии. В этой схеме психологическая обработка цели длится больше суток, что приводит к потере всех накоплений и имущества. Представляясь сотрудниками правоохранительных органов, мошенники убеждают человека, что его невольно вовлекли в преступную схему. После угроз жертве предлагают помочь поймать реальных преступников, тем самым оправдав себя перед законом. Для безопасности гражданин должен переоформить недвижимость или перевести деньги на «безопасный» счет. Несмотря на явную неправдоподобность, отчеты МВД свидетельствуют о противоположном: почти ежедневно появляються сообщения о новых жертвах и хищениях в миллионы рублей.

🟢 Фишинговые сайты, маскирующиеся под известные интернет-площадки, стремятся завладеть платежными реквизитами и другой личной информацией. Подобным образом "действуют" фальшивые приложения. Статистика и здесь неутешительная. Согласно исследованию оператора «МегаФон» и «Лаборатории Касперского», каждый третий россиянин доверяет фишерам.

🟢 Трояны и шпионские программы. Загружая приложение из ненадежного источника, существует риск установить на устройство программу-шпион. Вредоносное ПО, функционирует в фоновом режиме, собирая и передавая конфиденциальную информацию злоумышленникам (например, пароли или проверочные коды). Признаки заражения смартфона включают его перегрев и быструю разрядку.

🟢 Скимминг — использование устройств для копирования данных карты во время операций с банкоматом. Применяются фальшивые накладки на клавиатуры, считыватели, скрытые камеры и прочие устройства. Уже в 2020 году Центробанк заявил, что этот вид мошенничества в России полностью искоренен, но до сих пор применяется за рубежом.

Вернет ли банк деньги, если их с карты сняли мошенники?

Все зависит от обстоятельств, при которых произошла утечка.

Если клиент проявил неосторожность и добровольно предоставил конфиденциальные сведения или неаккуратно обращался с картой (передавал другим людям, оставлял без присмотра и пр.), компенсация не предусмотрена. Закон в данном случае защищает банк.

Банк вернет украденные средства с карты при следующих условиях:

🟢 при технической ошибке или сбое в системе;

🟢 если клиент не был осведомлен об операции (информирование включает не только проверочный код из СМС, но и другие оговоренные в договоре каналы);

🟢 при кибератаках;

🟢 если подозрительная операция не была заблокирована. Новый закон требует, чтобы банки отслеживали все платежи клиентов и блокировали операции с признаками сомнительных. В дальнейшем банк обязан связаться с клиентом и узнать, подтвердил ли он операцию. Если клиент подтверждает перевод, банк разблокирует операцию. В ином случае средства возвращаются на счет клиента. Если банк не заблокирует операцию и не свяжется с клиентом, он вернет деньги, говорит аналитик-эксперт ФинФакс.ру Елена Васильева.

Если украли карту или заметили неавторизованную операцию:

🟢 • Блокируйте карту, как можно быстрее. Оперативно это можно сделать через приложение, если не получается, обращайтесь на горячую линию.

🟢 Сообщите банку о происшествии, желательно письменно через чат поддержки.

🟢 Если мошенники уже воспользовались деньгами на карте, подавайте заявление в полицию и банк. Если вы следовали правилам безопасного использования карт, требуйте компенсации. Обычно финансовыми организациями установлен срок обращения в 24 часа после кражи.

Советы по защите карты от кражи:

1. Никогда ни при каких обстоятельствах не сообщайте конфиденциальную информацию:

🟢 проверочные коды из СМС или push-уведомлений;

🟢 ПИН-код;

🟢 трехзначный CVC/CVV-код;

🟢 логин и пароль для доступа в личный кабинет или приложение.

Помните: сотрудники банка никогда не спрашивают такую информацию!

2. При звонке на горячую линию банка специалист поддержки может для идентификации попросить назвать паспортные данные и кодовое слово — это безопасно. Но если инициатором общения стал работник банка, для вашего спокойствия не раскрывайте никаких сведений. Положите трубку и перезвоните в банк, чтобы удостовериться, что действительно связываются из кредитной организации.

3. Будьте осторожны: не передавайте никому реквизиты банковской карты (информацию на лицевой и обратной стороне карты), кроме ее номера. Чтобы отправить средства, отправителю достаточно знать номер карты или номер телефона получателя.

4. Не оставляйте карту без присмотра и не передавайте ее. Если обнаружили пропажу карты, сразу блокируйте ее и закажите перевыпуск — счета останутся прежними, а реквизиты будут обновлены.

5. Соблюдайте принципы безопасного интернет-шопинга:

🟢 не доверяйте акциям с невероятными скидками;

🟢 покупайте только на проверенных веб-ресурсах (начало адресной строки с https, символ замочка возле адреса страницы, правильное написание web-адреса);

🟢 вводите реквизиты карты только на специализированной платежной странице;

🟢 при оплате внимательно проверяйте сумму и наименование получателя.

Совет: не используйте основную карту (например, зарплатную) для интернет-расчетов. Откройте для этих целей отдельную карту и пополняйте ее на необходимую сумму перед покупками. Здесь можно выбрать карту с бесплатным обслуживанием и кэшбэком на покупки.

6. В магазине всегда проверяйте сумму на терминале оплаты, не показывайте обратную сторону карты и ПИН-код. По возможности, для расчетов используйте ваш телефон — данные карты в приложении сохраняются безопасно и передаются зашифрованно.

7. Обеспечьте защищенность финансов:

🟢 не держите все средства на одной карте или счете;

🟢 установите лимиты для операций;

🟢 подключите уведомления по карте, чтобы оперативно получать информацию об операциях;

🟢 рассмотрите возможность страхования.

8. Соблюдайте интернет-безопасность:

🟢 скачивайте программы только из официальных магазинов;

🟢 пользуйтесь антивирусами;

🟢 установите современный браузер с антифишинговыми фильтрами;

🟢 не открывайте ссылки из мессенджеров, если прислали незнакомцы;

🟢 избегайте использования общественного Wi-Fi.

9. Выбирайте банкоматы в освещенных людных местах, лучше всего — в отделениях банка. Во время операции не допускайте нахождения рядом посторонних и не принимайте помощь, прикрывайте клавиатуру рукой при введении ПИН-кода.

10. Запретите оператору связи выпускать дубликат сим-карты без вашего присутствия. Обязательно отвязывайте старые номера телефонов от банковских приложений и «Госуслуг». На сайте здесь можно прочесть, почему это важно.

Что важно знать о мошенничестве с картами: основное

🟢 Преступники используют различные приемы — от банальной кражи карт до сложных многослойных схем обмана с применением психологических уловок.

🟢 Банки с другими участниками финансового рынка активно борются с такими преступниками, но прежде всего безопасность средств зависит от самих клиентов.

🟢 Следуйте правилам безопасного использования карт.

🟢 В качестве дополнительной защиты можно завести отдельную карту для интернет-покупок, по возможности расплачиваться телефоном в магазинах, настроить лимиты расходов и подключить уведомления вместе со страховкой.

🟢 Если позвонили мошенники, сразу завершите разговор.

🟢 Если вы стали жертвой обмана, как можно быстрее подайте заявление в полицию и банк, это увеличит вероятность возврата средств.