Sofin-credit.ru

Деньги и работа
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как украсть деньги в интернете

Как украсть миллион долларов в интернете

Интернет все чаще становится сценой для детективных историй со своими алчными злодеями, бравыми «робингудами», погонями, головоломками и вполне предсказуемым финалом. В этом материале мы собрали 5 интересных сценариев киберпреступлений и оффлайн-наказаний за ними последовавших.

Альберт Гонсалес может считаться хакером века. Первым громким делом в его криминальной карьере был ресурс Shadowcrew, который он создал вместе с командой единомышленников. В этом сообществе кардеры делились информацией о ворованных кредитках, данными об их владельцах, а также устраивали торги. На «бирже кардеров» активную деятельность вели около 4000 человек, и вскоре ею заинтересовались в ФБР. Чтобы избежать тюрьмы, Гонсалесу пришлось сотрудничать с властями — с 2003 по 2004 годы он предоставлял данные о Shadowcrew, что привело к массовым арестам его членов и закрытию сообщества. За предоставляемую информацию Гонсалес даже получал от ФБР деньги — по $75 тысяч в год, однако втайне сам продолжал заниматься аферами. Он организовал новую преступную схему: используя программу-сниффер, перехватывающую и анализирующую трафик wi-fi сетей компаний, он получал доступ к секретным данным. Так, поколесив полгода на машине вокруг офисов корпорации TJX Companies и как следует поработав с их сетью, он украл более 40 миллионов номеров банковских карт и данных на их владельцев для последующей перепродажи.

Топ-5 стран с самым высоким уровнем кибер-преступности

Уже в мае 2008 года Гонсалеса и 10 его «коллег» арестовали в ходе спецоперации ФБР. Позже выяснилось, что Гонсалес причастен к организации взлома Heartland Payment System (5-я по величине платежная система в США и 9-я в мире), системы банкоматов ритейлера 7-Eleven и торговой сети Hannaford Bros. В общей сложности Гонсалес за все время поучаствовал в краже и перепродаже данных о 170 млн карт, благодаря чему жил на широкую ногу, тратив деньги на машины, квартиры в Майами, дорогие часы и вечеринки. При обыске в его доме было обнаружено полмиллиона наличными и еще $1 миллион был закопан во дворе дома у его родителей.

Гонсалес в настоящее время отбывает 20-летний срок в федеральном исправительном учреждении в Мичигане. Его планируется освободить в 2025 году.

21 декабря 2012 года американцы Элвис Рафаэль Родригес и Эмир Ясир Йехе вместе с международной группой киберпреступников устроили одно из самых масштабных преступлений за историю. Они взломали индийскую и американскую базы данных предоплаченных дебетовых банковских карт Mastercard и Visa. Затем злоумышленники отменили на счетах ограничения на получение наличных и с помощью измененных пин-кодов сняли $5 миллионов в банкоматах 26 стран мира (включая Россию). Спустя два месяца преступники повторили операцию, сняв в банкоматах уже $40 миллионов. Мошенники подделали карты и занесли на них данные клиентов банков Арабских Эмиратов и Омана, так как ближневосточные банки зачастую разрешают своим клиентам держать на дебетовых картах крупные суммы, а к их перемещениям не очень строги.

преступной команде помогало не менее 100 человек в разных странах, которые совершили 36 тысяч снятий средств. 9 мая в Нью-Йорке по подозрению к причастности к этому преступлению были арестованы 8 человек.

После кражи некоторые (очевидно, не самые мудрые) преступники фотографировались с пачками украденных наличных, новоприобретенными часами Rolex и дорогими автомобилями.

Сообщается, что организаторы, разработавшие сложную схему, и хакеры, которые занимались непосредственно взломом банковской системы, находились вне США и получали львиную долю средств. Те же, кто обналичивал деньги, заработали не более 20% от всего улова.

Джон Дрейпер его друзья из Apple

70-е: Джон Дрейпер, известный как Cap’n Crunch, выяснил, что игрушечный свисток из коробки кукурузных хлопьев издает звук на той же частоте, что и сигнал доступа в телефонную сеть. Он звонил на междугородный номер и, пока шел набор, свистел в свисток. Этот сигнал сообщал системе о том, что Дрейпер положил трубку. Таким образом, линия считалась свободной, и все дальнейшие действия телефонной системой не фиксировались. После этих опытов Дрейпер вместе со своими друзьями Стивом Возняком и Стивом Джобсом создали устройство Blue Box, позволяющее имитировать звуки телефонной сети и осуществлять бесплатные звонки по всему миру.

Владимир Левин является знаковой фигурой в сфере информационной безопасности. Этим статусом он обязан в том числе своей преступной деятельности. В 1994 году Левин проник во внутреннюю сеть американского банка Citibank, взломав аналоговое модемное подключение банка и получив доступ к нескольким счетам, принадлежавшим корпоративным клиентам.

Он вместе с группой помощников сумел раскидать около $10 миллионов на счета в США, Финляндию, Германию, Израиль и Нидерланды, однако сообщников арестовали, а уже в марте 1995 года в лондонском аэропорту был пойман и сам Левин. Хакеру удалось обналичить лишь 400 тысяч долларов, остальные украденные деньги банк смог вернуть обратно.

По американскому законодательству Левину грозил срок до 60 лет тюрьмы, однако обвинение и защита заключили «досудебное соглашение», и ему назначили лишь 36 месяцев тюремного заключения и 250 тысяч долларов штрафа.

За год киберпреступники обходятся 24 крупнейшим странам в сумму около $388 миллиардов. От их действий страдают 431 миллион человек.

В ноябре 2011 года ФБР объявило о разоблачении крупнейшего киберпреступления в истории. Беспрецедентное расследование, проведенное совместными усилиями международных правоохранительных органов, частных предприятий, установило личности семерых эстонцев и гражданина России, организовавших гигантскую компьютерную сеть ботнет.

В ходе проведенной ими преступной операции, получившей название Ghost Click, были заражены более четырех миллионов компьютеров по всему миру, в том числе принадлежащие NASA. Группировка распространила вирус DNSChanger, который изменял адреса доменных серверов, перенаправляя пользователей на запрашиваемые веб-сайты через сервера, управляемые преступниками. Четыре года группа перенаправляла их веб-браузеры по рекламным ссылкам, за «мошеннические клики» на которых обвиняемым и их клиентам выплачивались деньги. В результате команда смогла заработать более $14 миллионов и нанести существенный ущерб крупным интернет-магазинам, общие убытки которых исчисляются миллиардами. По делу были арестованы 6 человек, которым в сумме грозит более 85 лет.

Первый хакер в истории

Первым хакером может считаться фокусник Невил Маскелин, который в 1903 году по заказу фирмы «Восточная телеграфная компания» испортил презентацию беспроводной передачи данных Джона Флеминга и Гульельмо Маркони, показав публично, что в передачу можно вмешаться. Проекционный фонарь в театре, где проходило мероприятие, азбукой Морзе передавал сообщение «Вздор» и стишки о том, что «один негодяй-итальянец задумал всех обмануть».

Еще одна преступная схема, изобретенная на постсоветском пространстве в середине нулевых, — система «денежных мулов». Сначала группы мошенников используют вирусы-трояны, такие как Zeus и URLZone, а также «кейлогеры» (программы, регистрирующие нажатия на клавиатуре компьютера), с помощью которых они взламывают компьютерные системы небольших предприятий, пользующихся онлайн-банкингом. Учетные данные воруются, а счета, естественно, опустошаются при помощи «денежных мулов». Это ни о чем не подозревающие люди, которых нанимают на якобы легальную работу; на самом же деле, они выступают финансовыми посредниками, а их банковские счета используются для перевода денег со счетов жертв на счета злоумышленников.

По этой схеме банда украинцев Евгения Кулибабы и Юрия Коноваленко с октября 2009 по сентябрь 2010 украли $30 миллионов по всему миру, в том числе 6 миллионов фунтов у финансовых учреждений Великобритании. Они организовали агентурную сеть по выводу краденых средств из Британии в Восточную Европу. Кулибаба с территории Украины организовывал распространение вирусов и обчищал счета, а Коноваленко руководил действиями «мулов». Главари банды получили по 4 года и 8 месяцев, многие рядовые участники также сели в тюрьму.

В прошлом году 44% пользователей интернета старше 18 лет испытали на себе действия онлайн-мошенников.

Советы начинающим:

Чтобы украсть деньги с чужого счета, вам придется заразить компьютер жертвы вирусом, через который вы сможете установить удаленный доступ.

Дождавшись, когда ни о чем не подозревающий пользователь зайдет на свой банковский счет, вы сможете незаметно перевести деньги на свой подставной счет на Каймановых островах.

Более простой способ — послать жертве поддельное письмо от имени его банка с просьбой зайти на счет и поменять некую информацию.

Ссылки из письма, естественно, должны вести на «фейковый» сайт банка, созданный вами заранее.

Когда пользователь введет там свои логины, пароли, номер карты, пин-коды и прочие данные, его деньги почти у вас в кармане.

Читать еще:  Движение денежных средств это

Далее вы можете привязать данные карты к кошельку платежной системы (чтобы затем оплачивать товары в интернете) или к мобильному телефону.

Чтобы обналичить деньги с мобильника, придется нанять дроппера — подставное лицо, на которое оформлен номер мобильника. Его нужно уговорить пойти в офис оператора сотовой связи с заявлением на получение денег с мобильного счета.

Краткое руководство по краже денег из онлайн-банкинга

Полагаю, что со мной согласятся многие: онлайн-банкинг — отличная приманка для мошенников, а потому требует защиты. Банки предлагают клиентам продвинутые инструменты защиты счетов, в том числе двухфакторную аутентификацию с одноразовыми паролями, ЭЦП, смарт-карты и прочее. Но когда пользователь полностью полагается лишь на банк, а не на защиту своего домашнего компьютера, то даже такие серьезные оборонительные мероприятия не помогут оставить счет в целости и сохранности.

Я покажу мошенническую цепочку от лица грабителя, что, надеюсь, поможет вам защититься от онлайн-атаки. Перед нехорошими людьми стоит задача: с помощью передовых информационных технологий получить деньги жертвы, доверяющей этим же информационным технологиям. Другими словами, мы посмотрим, что можно сделать нехорошего с пользователем услуг интернет-банкинга.

Для совершения мошенничества нам вовсе не требуется ничего похищать. Все логины и пароли мы оставим у их законного обладателя. Да и карточка с кодами подтверждения трансакций может спокойно остаться у владельца счета, хотя банковская система и получит код. Мы просто позволим жертве ввести данные доступа и код подтверждения самостоятельно — пусть почувствует себя важной персоной. Наша задача — незаметно перевести его деньги на счет, о котором он не имеет ни малейшего представления.

Нам потребуется только один или два файла: троянские программы, которые будут доставлены на компьютер жертвы любым стандартным способом. Как правило, используется электронная почта, переносной носитель или инфицированный сайт. Если атака целевая, то файл можно «положить» на компьютер жертвы вручную. Теперь остается только ждать, когда обладатель банковского счета воспользуется системой интернет-банк.

Троянская программа, находящаяся в боевой готовности, активируется в момент открытия сайта банка. Клиент заполняет платежное поручение, жмет кнопку «ОK», «Применить» или что-то в этом роде, картинка меняется, клиенту предлагается проверить правильность указанных данных. Все вроде как обычно, за одним исключением: картинка для проверки правильности данных — это просто картинка. Троянская программа уже изменила все реквизиты платежа и ждет ввода пароля и кода подтверждения. Клиент банка уверен, что отправляет запланированный платеж, сам указывает все необходимые данные и осуществляет перевод денежных средств на подставной счет.

О произошедшей атаке клиент узнает только после того, как выяснится, что услуга им не оплачена, хотя он уверен в обратном. Кстати, в журнале клиент-банка могут быть указаны реальные (мошеннические) реквизиты, но многие ли из нас проверяют дополнительно, куда они только что перевели деньги? Банк при осуществлении операции не имеет оснований подозревать, что платеж является нежелательным: данные доступа и подпись клиента, а также коды подтверждения в полном порядке.

Приведена примерная схема, но она дает представление о процессе. При этом вся проблема не стоила бы и выеденного яйца, если бы пользователь озаботился установкой антивирусной программы. Еще надежнее — антивирус с банковским модулем. Идеальным же решением является, разумеется, синхронная защита банковских систем и систем, используемых клиентами.

Разумеется, в процессе описанной выше атаки, используются «родные» интерфейсы интернет-банка, чтобы у пользователя не возникло ощущения подмены. Злоумышленники работают с кодами, которые пересылаются из браузера, установленного на домашнем компьютере жертвы, в банк. Фактически атака нацелена не на пользователя конкретного банка, а на всех пользователей банков, которые используют в своих системах дистанционного обслуживания определенные протоколы и регламенты. Проблема в том, что эти протоколы и регламенты часто жестко стандартизированы.

Надо понимать, что в вопросах защиты информации любая стандартизация — это всегда удар по безопасности, так как преступник знаком со всеми ограничениями, наложенными на жертву рамками закона или ведомственных требований. Все, что используется стандартно и по умолчанию, взламывается или обходится в первую очередь.

Российские банки вынуждены использовать определенные технологии, а когда кто-то вынужден использовать что-то навязанное, это не всегда повышает эффективность. Основная проблема единых стандартов в том, что как только найдена уязвимость, она сразу же будет использована против всех.

Кстати, именно российские пользователи здесь защищены меньше других в мире. Такие специфические требования по использованию ПО невозможно себе представить, например, в Евросоюзе. На мой взгляд, банк несет риски, а значит, только он может определять, какие средства он будет использовать, чтобы эти риски минимизировать.

Где украсть деньги и стоит ли этим заниматься

Надоело жить на мизерную зарплату и экономить каждую копейку? Хочется получить всё и сразу? Этими вопросами ежедневно задаются миллионы людей по всему миру и в итоге зачастую прибегают к преступным схемам. Мы рассмотрели несколько вариантов подобного «заработка» и его возможные последствия.

Распространенные способы кражи средств

Чтобы быстро и безнаказанно приумножить свои капиталы, нужно для начала узнать, где можно украсть денег наиболее безопасным способом.

Самые распространенные схемы незаконного обогащения:

  • кражи с банковских карт, кардинг;
  • расходование бюджетных средств;
  • черная бухгалтерия;
  • ограбление банков, банкоматов, магазинов, домов и квартир;
  • воровство из автомобилей;
  • карманничество.

Основная часть краж приходится на незаконное списание средств с банковских карт. Украсть деньги с пластиковой карты достаточно просто. Это можно сделать, не выходя из дома: с помощью телефона, доступа в Интернет и собственного красноречия.

Часто для этих целей используются банкоматы, на которые устанавливается специальное скимминговое оборудование, позволяющее считать данные карточки и списать с нее средства.

Расходование бюджетных средств доступно чиновникам, которые имеют дело с деньгами, выделенными на ремонт дорог, строительство недвижимости и другие нужды. Расходные сметы существенно завышаются, а разница благополучно поступает чиновнику в карман.

К этому же пункту можно отнести и создание фиктивных компаний. Они, как правило, предназначены именно для «отмывания» денег, украденных из бюджета. Благодаря подобным схемам заинтересованные лица могут безвозмездно украсть у государства миллионы рублей. Существует еще много алгоритмов, позволяющих украсть деньги (налоговые схемы, несанкционированный доступ к аккаунтам в социальных сетях), но в конечном итоге все они сводятся к вышеперечисленным.

Не каждому злоумышленнику под силу использовать высокие технологии, поэтому и сейчас кражи денег часто осуществляются с помощью грабежа и разбоя.

Как украсть деньги?

Все схемы мошенничества и воровства имеют проработанный алгоритм. Рассмотрим подробнее, каким образом и где можно украсть деньги, а также что для этого нужно.

В банкомате

При наличии некоторых технических навыков можно украсть наличные деньги прямо из банкомата. Для одного из способов необходимо получить доступ к верхней части устройства с помощью специальной шины.

Таким образом разрывается соединение между программным обеспечением банкомата и самим устройством, выдающим деньги (диспенсером). После этого к последнему подключают поддельное ПО и задают нужную команду на выдачу наличности.

Для второго способа понадобятся скиммер (считывающее устройство) и скрытая камера. Скиммер крепится в отверстие для банковских карт на банкомате, а камера устанавливается в любом месте, с которого можно увидеть набранный ПИН-код (для этих целей также можно использовать накладную клавиатуру, которая запоминает нажатия клавиш).

Видео: Способы кражи денег с пластиковых карт.

После того как владелец карточки вставляет ее в устройство, вся информация по ней остается на скиммере. Далее с помощью полученных данных и при условии знания ПИН-кода можно изготовить дубликат карты и обналичить средства.

Хакерство

Данные по банковским картам можно получить и без применения специального оборудования, если злоумышленник – хакер. Достаточно взломать сервер крупного банка и украсть конфиденциальные сведения о пластиковых картах его клиентов.

По этой схеме многие злоумышленники украли уже не один миллион рублей.

Ограбление банка или магазина

Такую операцию можно провернуть только при наличии подельников. Для начала необходимо внимательно осмотреть помещение, в котором планируется совершить кражу, отследить все входы и выходы, изучить систему охраны.

Чтобы успеть скрыться от правоохранительных органов, также нужно позаботиться о том, чтобы у выхода ожидал автомобиль.

Черная бухгалтерия

Работая бухгалтером и имея доступ к средствам компании, опытный финансист сможет регулярно воровать небольшие суммы денег с помощью фиктивных проводок. Например, искусственным образом завысить расходы фирмы (подделать чеки или сметную документацию).

Читать еще:  Деньги под отчет директору

Карманничество

Подобный вид краж осуществляется в людных местах, в том числе в общественном транспорте. Во время давки легко вытащить деньги и прочие ценности из кармана или из сумки. Кроме этого, украсть деньги можно у спящих пассажиров в поезде или автобусе. Да таким способом не украсть миллион за один раз, но если долго работать, можно накопить.

Кража средств через онлайн-сервисы

Чтобы воспользоваться этим способом, для начала необходимо скачать базу телефонных номеров. Подобные сведения сегодня есть в открытом доступе в сети Интернет. Далее можно применить несколько методов:

  1. Разослать сообщения с текстом: «Ваша карта заблокирована, перезвоните по номеру +7ХХ…ХХ. Ваш банк (обязательно указать название популярного банковского учреждения)».
  2. Самостоятельно звонить клиентам, представляясь сотрудником службы безопасности.

Под любым предлогом необходимо узнать у владельца номер карты и пароль для доступа в онлайн-банкинг. После входа в систему перевести средства на свой счет.

Ограбление домов и квартир

При таком виде воровства преступники обычно вычисляют состоятельного «клиента». Затем отслеживают его распорядок дня (и домочадцев) и, убедившись, что в помещении никого нет, взламывают замок и пробираются в дом или квартиру.

Воровство из автомобилей

Автовладельцы часто оставляют в машине барсетки, сумки, кошельки, которые можно увидеть через окно автомобиля. Если злоумышленник умеет взламывать автомобильную сигнализацию, то украсть деньги таким способом проще простого.

Стоит ли красть деньги?

Кража денежных средств предусматривает уголовную ответственность, которая регламентируется ст. 158 УК РФ. В зависимости от размера похищенной суммы судом определяются следующие виды наказания:

  • до 5 тыс. руб. – лишение свободы на срок до 2 лет, штраф до 80 тыс. руб.;
  • от 5 тыс. до 250 тыс. руб. – лишение свободы от 1 года до 5 лет, штраф до 200 тыс. руб.;
  • свыше 250 тыс. руб. – заключение на срок от 1,5 до 6 лет, штраф до 500 тыс. руб.

Самым серьезным преступлением является кража в особо крупных размерах (свыше 1 миллиона рублей), за совершение которого злоумышленник может лишиться свободы на срок до 10 лет.

Не стоит забывать и о моральной стороне вопроса, так как, воруя деньги, мошенники фактически забирают средства у таких же рядовых граждан, а не у обезличенных компаний и банков. Возможно, украденные деньги нужны были человеку на лечение или на содержание семьи. В любом случае мы не советуем вам прибегать к кражам, лучше попросить деньги у людей или попытаться быстро заработать. Если действовать не в рамках законодательства, вы можете сломать жизнь не только себе, но и тем людям, которые зависят от вас.

5 способов украсть деньги с вашей банковской карты

Все мы считаем себя умными и ответственными. Однако мошенники раз за разом находят себе новых жертв. Далее мы рассмотрим 5 самых популярных способа кражи денег с пластиковой карты. Читайте, запоминайте и никогда не попадайтесь на эти уловки!

Скимминг

Этим словом называют способ считывания информации с карты при помощи специального устройства – скиммера. Он представляет собой специальную накладку, устанавливаемую на клавиатуру и картоприемник банкомата. Благодаря скиммеру мошенник узнает все данные вашей карты, включая ПИН-код. В дальнейшем он просто делает ее дубликат и снимает все деньги.

1. Перед тем как воспользоваться банкоматом, проверяйте его на наличие подозрительных предметов и визуально выпирающих накладок.

2. Снимайте деньги только в банке и не пользуйтесь терминалами, расположенными на улице и в помещениях без охраны.

3. Установите лимит для снятия наличных в банкомате.

4. Не позволяйте официантам и продавцам уносить свою карту для оплаты счета. Попросите принести платежный терминал к столику либо пройдите вместе с ним к кассе.

Фишинг

Еще один способ узнать данные вашей карты – использование поддельных страниц, замаскированных под сайты известных компаний. Пользователь даже не догадывается, что находится на мошенническом сайте. Будучи уверен, что это сайт, например, интернет-магазина, жертва вводит номер и дату выпуска карты, а также трехзначный код на обороте. Естественно, вся эта информация идет прямиком к мошеннику, который без труда обнулит ваш баланс.

Кстати, точно таким же способом воруются пароли от аккаунтов в соц. сетях.

1. Никому и никогда не сообщайте CVV-код, СМС-пароли и ПИН-код. Даже сотрудникам банков (они и не будут запрашивать эти данные)!

2. Не переходите по подозрительным ссылкам, даже если они присланы вашими знакомыми (их аккаунт может быть уже взломан).

Телефонные звонки и СМС

Современные технические средства позволяют осуществлять даже подмену номера. Злоумышленник может сделать так, чтобы на телефоне жертвы высветился, например, номер банка. Такой звонок обычно не вызывает подозрений и пользователь сообщает любую информацию по своей карте.

1. Запомните! Сотрудники банка НИКОГДА не запрашивают данные вашей карты. Максимум что они могут спросить – это последние 4 цифры ее номера (но не весь номер!).

2. Никогда не перезванивайте по телефонам из сообщений. Если у вас есть сомнения или вопросы к банку, звоните на горячую линию, телефон который указан на карте.

Вирусы и хакерские атаки

Не так давно во всех новостях говорили о массовом заражении компьютеров вирусом WannaCry. Причем атаке подверглись даже компьютеры крупных фирм. Что уж говорить о рядовых пользователях. Подобных вирусов в сети великое множество. Жертва может и не догадываться что его компьютер уже заражен и мошенник видит все данные, которые он вводит с клавиатуры (или хранит в компьютере).

1. Используйте и своевременно обновляйте антивирусное ПО на своем компьютере.

2. Храните секретную информацию в надежном месте и не передавайте ее третьим лицам.

3. Не посещайте сайты с сомнительной репутацией и уж тем более, не оставляйте на них данные о своей карте.

Кража карты

В интернете существуют магазины, не требующие ввода одноразового пароля для проведения оплаты. Достаточно лишь данных, указанных на самой карте. Даже не зная ПИН-кода, злоумышленник может спокойно ею воспользоваться.

1. В случае утери карты, незамедлительно сообщите в банк и заблокируйте ее.

2. Никогда не храните ПИН-код вместе с картой.

На сегодня это все. Настало время поблагодарить нас за интересный материал. Жмите палец вверх и поделитесь статьей в соц. сетях. Этим вы поможете развитию канала. Подпишитесь на нас, чтобы не пропустить следующие статьи!

Как воруют деньги с карт

И что о таких преступлениях говорит статистика

В прошлом году Центробанк зарегистрировал 417 тысяч случаев воровства денег с банковских карт.

По статистике, средний размер одного такого перевода в 2017 году составлял 3030 рублей, а в 2018 — уже 3320 рублей. Мы изучили аналитику Центробанка и пообщались с экспертами Тинькофф-банка по безопасности, чтобы выяснить, почему растет число несанкционированных операций и кто чаще всего становится жертвой преступников.

Как правильно называть такие преступления

В обычной жизни преступников, которые выманивают деньги у владельцев карт, называют мошенниками. На языке экспертов банковской безопасности такие преступления называются «фрод», от английского fraud — «мошенничество». Но юридически это все-таки кража, а тот, кто ее совершил, — вор.

Все дело в том, что в апреле 2018 года в статью 158 УК РФ «Кража» добавили еще одно преступление — кражу с банковского счета. С такой формулировкой теперь возбуждают уголовные дела как раз против тех, кто ворует деньги с банковских карт. Раньше это считалось «мошенничеством с использованием электронных средств платежа» и наказание было меньше. В итоге с апреля 2018 года число краж сильно выросло, а мошенничеств — немного уменьшилось.

Что говорит статистика

С июня 2018 года Банк России ужесточил контроль над банками и электронными платежными системами — теперь им нужно отчитываться не только о фактах воровства денег, но и о неудавшихся попытках. В Центробанке запустили специальную систему « Фид-антифрод », которая автоматически обрабатывает всю информацию о таких случаях. Преступления стали лучше учитывать, и статистика резко рванула вверх: если в 2017 году было зарегистрировано 317 тысяч незаконных операций по картам, то в 2018 — 417 тысяч, почти на треть больше.

Обзор несанкционированных переводов в 2018 году, ЦентробанкPDF, 1,8 МБ

Количество зарегистрированных нарушений выросло не только из-за того, что стали по-другому считать: число преступлений на самом деле растет. Карт на руках у россиян становится больше: сейчас на одного жителя страны приходится в среднем две банковские карты, в 2010 году была одна. Объем операций по картам за эти восемь лет вырос в десять раз. А где деньги, там и воры.

Читать еще:  Состав и структура денежной массы

Реальная картина хуже, чем статистика Центробанка: иногда пострадавшие не жалуются даже в банк — например если украли небольшую сумму и клиент просто заблокировал карту. Или если вор получил доступ к счету, но денег на нем не было. Или если клиент не верит, что деньги вернут. Сколько таких случаев в России — никто не знает. Причем это влияет и на уровень киберпреступности: если воров никто не ищет, они могут спокойно нарушать закон сколько угодно, думая, что им за это ничего не будет.

Почему число краж растет

В первую очередь количество краж растет потому, что растет сам рынок безналичных платежей и переводов: по данным Центробанка, в прошлом году россияне перевели друг другу 27,4 трлн рублей. Для сравнения, на покупки с карт россияне потратили меньше — 21 трлн.

Отдельная проблема — сервис мгновенных переводов: за несколько секунд можно перевести 100 тысяч рублей на чужую карту, просто отправив смс. Мгновенные переводы вместе с удобством добавляют и риск. Такие операции проходят моментально — если человек перечислил деньги преступнику, то преступник сразу их получит. За то время, пока пострадавший напишет заявление в банк и полицию, вор успеет перевести деньги на другой счет или обналичить.

Но увеличивать сроки зачисления денег с карты на карту банки не рискуют: мгновенные платежи популярны среди россиян, при ухудшении условий клиент просто уйдет к конкурентам. Ведь быстрые переводы — это удобно, хоть и рискованно.

Заложником популярности мгновенных переводов с карты на карту стал и сам Центробанк, который в начале 2019 года запустил систему быстрых платежей. Благодаря этой системе деньги можно перевести по номеру телефона на карту любого банка. Делать переводы стало еще проще — преступникам в том числе.

С ростом количества дистанционных услуг участились случаи воровства денег через интернет и телефонные приложения. За последние четыре года число таких краж выросло в два раза, а число краж через банкоматы и платежные терминалы, наоборот, вдвое снизилось.

Кто во всем этом виноват

Основная проблема — в финансовой грамотности россиян. В 2018 году аналитический центр НАФИ и Минфин провели масштабное исследование на тему финансовой грамотности. Эксперты оценивали экономические знания совершеннолетних россиян по специальной шкале с максимальным показателем 21 балл. Средний уровень грамотности в России оказался равен 12,1.

Выяснилось, что женщины разбираются в этой сфере лучше мужчин, семейные — лучше холостых, а самый сознательный возраст — 30—45 лет . Типичная жертва преступника — одинокий пенсионер, который не пользуется финансовыми услугами.

Как разводят на деньги

Если верить статистике Центробанка, в 97% случаев деньги с карты воруют именно по вине самого клиента. Например, человек написал пин-код на обратной стороне карты, а потом потерял кошелек или при оплате в ресторане отдал карту официанту, а тот сфотографировал ее. Часто воры пользуются именно доверчивостью и низким уровнем финансовой грамотности: выманивают данные карты или одноразовые пароли из смс, представляясь сотрудниками банка, или обманом заставляют жертву подключить чужой телефонный номер к своему мобильному банку. О самых распространенных схемах мы пишем в нашей рубрике «Разводы».

В прошлом году участились случаи воровства, связанные с подменой номера: преступники через специальный сервис подменяют номер, с которого звонят. Жертва видит входящий вызов с номера своего банка, а на самом деле это воры. Далее в ход идет социальная инженерия: преступники выманивают одноразовый пароль из смс или дают инструкции, как привязать к личному кабинету другой номер телефона, пользуясь тем, что человек ничего не понимает в настройках мобильного банка.

Встречаются и совсем хитроумные схемы. Преступники могут звонить с одного телефона в банк, а с другого жертве. Оператор в банке думает, что разговаривает с клиентом, и задает проверочные вопросы, а вор параллельно переспрашивает то же самое у владельца счета. Защититься от этого способа мошенничества можно только одним способом: положить трубку и сразу же самому перезвонить в банк.

Не стоит верить, даже если «представители банка» на другом конце провода правильно называют все ваши данные: номер паспорта, номер карты, остаток. На черном рынке периодически появляются информационные базы, украденные у самых разных ведомств.

Например, женщина из Серова потеряла полмиллиона рублей, когда преступники каким-то образом узнали, что она заказывала лекарства в одном из телемагазинов. Женщине позвонил неизвестный мужчина и представился работником Московского архива. Он сказал, что организация выплачивает компенсации гражданам, купившим неэффективные медпрепараты, а конкретно ей положено 850 тысяч рублей. Получить эти деньги просто: надо только оплатить страховку и доставку — 130 тысяч. Позже оказалось, что есть и другие дополнительные расходы. В итоге женщина лишилась 530 тысяч рублей.

Давать доступ к своему счету нельзя никому: в Саратове сотрудники полиции просили задержанных показать телефон, чтобы проверить, нет ли мобильника в базе украденных аппаратов. На самом же деле они ничего не проверяли, а просто переводили деньги со счета владельца телефона через мобильный банк. До того как полицейских задержали, они умудрились обмануть 19 человек.

Как банки борются с воровством

Подозрительные операции приостанавливают, перевод замораживают и связываются с клиентом, который отправляет деньги. Например, если в банке видят, что клиент меняет пароль в интернет-банке, а потом тут же привязывает к личному кабинету новый номер телефона, это повод позвонить по старому номеру и узнать, все ли в порядке. В сентябре 2018 года Центробанк обозначил три признака, которые должны сразу насторожить сотрудников банка:

  1. Деньги получает человек, который уже был замечен в подобных преступлениях и попал в соответствующую базу данных.
  2. Устройство, с которого проводят перевод, использовали для незаконных схем и раньше.
  3. «Нетипичная операция» — скажем, банк знает, что конкретный клиент всегда снимал в банкомате маленькие суммы раз в неделю и никогда не переводил деньги через мобильный банк. Если система увидит, что этот клиент отправляет полмиллиона в три часа ночи на счет в албанском банке, то платеж приостановят. Представитель банка свяжется с клиентом, чтобы удостовериться, что все в порядке.

Признаки несанкционированных операций, Банк РоссииPDF, 107 КБ

Типичное поведение клиента отслеживается автоматически: компьютер постоянно собирает и анализирует информацию об операциях и на основе этого создает своеобразный финансовый портрет. Правда, бывают случаи, когда человек уверен, что все делает правильно, и не осознает, что становится жертвой преступников. Если клиент на сто процентов уверен в собственной правоте, никакие предупреждения не помогут. Например, в банке видят, как кто-то переводит полмиллиона в албанский банк в три часа ночи. Банк приостанавливает перевод и связывается с клиентом:

БАНК: Здравствуйте, Иван Петрович. Это вам из банка звонят. Мы увидели, что вы переводите большую сумму за границу. Это действительно так?
КЛИЕНТ: Все в порядке. Я просто внезапно вспомнил, что должен денег старому другу, и решил отдать.
Б.: Иван Петрович, вы понимаете, что если вы станете жертвой преступников, то деньги не вернут, так как вы перевели их по собственной воле?
К.: Да, я все понимаю.

На самом деле Иван Петрович увидел в интернете рекламу биржи криптовалют, которая обещает 20% дохода в месяц, и решил заработать легкие деньги. Он написал консультанту на сайте, и тот предупредил Ивана Петровича, что схема не совсем законная, поэтому лучше не говорить банку, куда уходит перевод. Своих денег Иван Петрович не увидит, но виноват в этом он сам — ведь банк предупреждал.

Несмотря на то что банки знают все популярные преступные схемы, думать о сохранности своих денег должны прежде всего сами владельцы счетов. Тем более что рынок интернет-воровства растет: по прогнозам американской аналитической компании «Мордор Интеллидженс», к 2024 году он увеличится более чем в два раза. Правда, все не так страшно, как кажется: в прошлом году в России доля незаконных операций по картам составила всего 0,0018% в общем объеме всех транзакций. Поэтому статистика — не повод отказываться от безналичных расчетов. Главное — помнить о правилах безопасности.

Ссылка на основную публикацию
Adblock
detector