Как защитить деньги на счетах от мошенников

Как защитить деньги на счетах от мошенников

Насаждение биометрии в банках несет прямую угрозу сбережениям россиян. Теперь, когда любой школьник может сделать все более убедительное видео, где Анатолий Чубайс танцует гопак с Памелой Андерсон, распознавать опасность и готовиться к обороне нужно загодя.

Государство активно продвигает в банковском секторе Единую биометрическую систему (ЕБС), без устали рассказывая об удобстве и безопасности ее использования. Это правда удобно, да и в плане защищенности все обстоит неплохо — пока не появляются примеры подделок биометрических данных.

Они уже здесь, и повсеместное необдуманное использование этой технологии неизбежно приведет к финансовым потерям как для граждан, так и для организаций. Фейки повсюду, и сегодня ими не только забавляются энтузиасты, но и вовсю пользуются мошенники.

Ну и что нам со всем этим делать?

Дипфейк — в каждый дом

Для создания фейковой личности используют прежде всего аудио и изображение внешности. В наши дни актуальна технология подделки личности с помощью нейросетей, или дипфейк.

Сегодня каждый школьник, скачав программку на смартфон, может превратить любого из нас в кого угодно. Технология для создания дипфейков доступна, но ответственности за ее «продукты» никто не несет. А такое ПО можно использовать для шантажа, атак с применением социальной инженерии и т. д.

Например, злоумышленники могут создать при помощи новых инструментов видео с участием определенного человека в скандальной ситуации и впоследствии шантажировать его.

Также можно смонтировать фейковое видео или аудио, содержащее просьбу о помощи (в том числе финансовой), чтобы затем обратиться к родственникам персоны за деньгами.

Уже известны десятки случаев, когда жертвы переводили крупные суммы таким изобретательным мошенникам.

Мошенники могут получить аудио вашего голоса, позвонив с поддельного номера кол-центра банка, побудив вас произнести нужные фразы, а затем смоделировать вашу речь, позвонив за вас в банк или в страховую.

В разговорах с любыми незнакомцами ограничивайтесь простыми короткими фразами.

Лучше сократить до минимума гласные «а», «у», «и» — именно по ним в русскоязычной речи идентифицируют дикторов и по ним же строится моделирование голоса.

Как противостоять?

До тех пор, пока банки осуществляют только сбор данных в ЕБС, больших проблем с дипфейками вряд ли стоит ждать. Но когда единая система идентификации и аутентификации начнет применять биометрию для подтверждения платежа, мошенники не преминут этим воспользоваться.

Как к этому подготовиться и противостоять? Первое (для финансовых организаций): не применять непроверенные разработки. Если говорить о практике внедрения, то советы для банков и клиентов примерно идентичные. Первый — применять дополнительные каналы авторизации. СМС вместе с к голосом или кодовое слово с фото снизят вероятность хищения в разы.

Второе: не применяйте на устройствах программы, имеющие доступ к микрофону параллельно с инструментами дистанционного банковского обслуживания (ДБО).

Проверить это сложно — API того же Android не всегда даст нам исчерпывающую информацию, но работать в данном направлении определенно надо.

Лучше разделять устройства: одни для оплаты, другие для развлечений (включая общение голосом, социальные сети и прочее).

Советы на каждый день

Есть ли какие-то общедоступные способы распознавания дипфейка? Когда вы вступаете в диалог с роботом, который говорит знакомым голосом, все достаточно просто. Задайте неожиданный вопрос, уточните дату рождения или что-то в этом духе — и робот собьется.

Если речь о лице, обратите внимание на уголки глаз. Ведь нейронные сети моделируют только положение зрачков, открытие век, а индивидуальные особенности в виде мелких морщинок им пока почти не даются.

Также обратите внимание на количество вариантов положения губ — в нашей речи их примерно столько же, сколько звуков в речи, а дипфейк использует, как правило, не более десятка. Вообще, несоответствие мимики и произносимых звуков — прямой признак подделки.

Правда, бывает и «отставание» голоса при реальной записи, но это уже нюанс. У специалистов, конечно, есть высокоуровневые инструменты для распознавания дипфейков.

Если вас шантажируют поддельным видео с вашим участием, вы можете запросить компьютерную экспертизу или напрямую обратиться в полицию.

Чтобы не стать жертвой, необходимо проявлять осмотрительность в ситуациях, которые могут повлечь за собой запись вашего голоса и изображения, — телефонные разговоры с незнакомыми абонентами, видеоконференции и т. д. Для видео одной из защитных мер является снижение разрешения на камере.

Да, у вас модная Ultra HD, но именно с таким материалом безобидный собеседник в Skype получит максимум возможностей для подделки вашего образа, причем не статичного — фото, а динамичного — видео.

В целом на сегодняшний день технология дипфейков для подделки голоса и изображения пока недостаточно зрела.

Однако аудиты по ГОСТ 57580 для сегментов сбора биометрии в банках далеко не всегда показывают готовность противостоять злоумышленникам.

А это лишь первый шаг по внедрению, и надо думать, как реализовать как минимум описанные выше пункты уже сейчас, поскольку Банк России четко дал понять: биометрии быть.

Мнение автора может не совпадать с мнением редакции

Как защитить реквизиты на карте

Этот материал обновлен 17.05.2021

Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.

В России 68% мошеннических операций совершается с помощью реквизитов. Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте, — и он уже сможет вас ограбить.

Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.

По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:

По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.

Обычно номер карты, срок действия, CVC-код и код из смс. Но есть магазины, которые проводят операции с меньшим числом реквизитов.

Например, чтобы заплатить на «Амазоне», нужен только номер, имя и срок действия. Ни кода безопасности, ни одноразового пароля из смс не нужно:

Фальшивые банкоматы. Не каждый банкомат, который вы видите, обязательно принадлежит банку. Мошенники могут скупать на черном рынке старые банкоматы, перенастраивать их и получать доступ к данным карты. Снять наличные в таком банкомате не получится — он выдаст сообщение, что купюр нет или что он неисправен. Зато такой банкомат передаст мошенникам все реквизиты карты.

Чтобы обезопасить себя, проверьте банкомат на карте с банкоматами в приложении банка.

На карте можно проверить, на самом ли деле банкомат принадлежит банку

Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Еще камера может записать все реквизиты, указанные на карте: имя владельца, срок действия и даже код безопасности.

Скимминг. Скиммер — это считыватель магнитной ленты на карте. Мошенники прикрепляют его к картоприемнику банкомата.

На лицевой стороне этой карты Тинькофф — только имя и фамилия держателя, но на видеозаписи разобрать их непросто: шрифт мелкий, и буквы почти сливаются с фоном. Именно так карта вставляется в банкомат — видеокамера мошенникам не поможет

Траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки или пластика, и карта, попадая в прорезь, не возвращается владельцу, а попадает в конверт, который мошенник вытащит и получит возможность пользоваться картой.

По возможности пользуйтесь банкоматами без прорезей. В них карта в принципе не может быть удержана из-за неисправности устройства и к мошенникам в руки не попадет ни при каких обстоятельствах.

Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши.

Пользователя убеждают ввести данные карты якобы для оплаты товаров или услуг, но на самом деле покупки не происходит, а данные попадают в руки мошенников.

Совет здесь только один: не переходить по ссылкам, если не уверены в их надежности. Убедитесь, что отправитель — именно тот, за кого себя выдает.

Смс-мошенничество. Мошенники через смс убеждают держателя карты перевести деньги. Например, предлагают поучаствовать в розыгрыше приза, получить компенсацию или просто позвонить на платный номер.

Мошенники представляются работниками службы безопасности, сотрудниками правоохранительных органов, Центробанка. Бывает, что они представляются покупателями на сайтах объявлений.

Цель у них одна — получить реквизиты карты: ее номер, код безопасности, а если повезет, то и код из смс.

Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.

Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.

Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.

Можно сообщать

Нельзя сообщать

Номер из 16 цифр

Имя и фамилия

Код безопасности на обратной стороне

Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать? Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другой по-тихому купит что-нибудь в интернете.

Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.

Официант унес карту, чтобы провести оплату на кассе. Это плохо? Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.

Курс для тех, кто много работает и устает. Цена открыта — назначаете ее сами Начать учиться

Сотрудник отеля хочет, чтобы я прислал скан моей карты на электронную почту. Это вообще законно? Как ни странно, это распространенная практика.

Когда вы бронируете номер, отель может заблокировать деньги заранее, чтобы проверить вашу платежеспособность. Но далеко не все отели умеют принимать платежи через интернет. Поэтому сотрудник может попросить вас прислать полные реквизиты карты по электронной почте или продиктовать их по телефону.

Потом он забьет реквизиты руками в обычный терминал приема платежей. Деньги на вашей карте заблокируются. Обычно они возвращаются обратно на карту в течение месяца.

Звонит друг, хочет вернуть долг на мою карту. Какие данные карты ему можно сказать? Можно продиктовать номер карты. Больше для перевода на вашу карту ничего не нужно.

Читайте также:  Требования к поручителям при банкротстве должника

Коллега хочет сфотографировать мою карту на Айфон, чтобы вернуть деньги за обед. Разрешать? Нет. Если у коллеги украдут телефон, у мошенников будет в том числе и фотография вашей карты. Пусть переводит по номеру.

Мама просит реквизиты карты, чтобы оплатить что-то в интернете. Что делать? Самый безопасный способ помочь маме — попросить у нее ссылку на интернет-магазин и оплатить покупку самому. Во всех остальных случаях вы рискуете. Мама запишет реквизиты на бумажку и забудет ее на работе.

Звонят с «Авито», хотят перевести деньги и просят код безопасности. Говорить? Нет. Скорее всего, это мошенник. Это самый простой развод, но он часто срабатывает. Если кто-то хочет перевести вам деньги, номера карты всегда хватит.

Звонят из банка, просят сказать номер карты. Говорить? Нет. Где бы к вам ни обращались — в соцсети, через почту или по телефону — не сообщайте незнакомым свои реквизиты. Если с вами связался сотрудник банка, у него и так есть все ваши данные.

Хочу похвастаться своей новой картой в инстаграме. Можно? Да, если замажете в фотошопе все реквизиты или выберете ракурс, который не позволит что-либо прочитать.

Реквизиты попали в чужие руки? Перевыпускайте.

Может, стереть код безопасности с карты? Или заклеить чем-нибудь? С точки зрения платежных систем код безопасности — это необходимый реквизит банковской карты. Когда вы будете платить в офлайне, у продавца будет полное право не принять к оплате такую карту. Такое часто бывает, особенно за рубежом.

В России на реквизиты на карте почти никто никогда не смотрит. Так что удаление кода, если вы не выезжаете за границу, почти ничем вам не грозит.

А все-таки как защитить-то? Выпустите допкарту для интернет-покупок, а на основной карте отключите операции в интернете.

Вы можете открыть до пяти дополнительных карт — в Тинькофф-банке это бесплатно. А еще на карте можно установить лимиты на покупки в интернете.

Оформите дополнительную карту через интернет-банк: «Карта» → «Действия» → «Оформить дополнительную карту»

Установите лимит на снятие наличных в интернет-банке: «Карта» → «Баланс и лимиты» → «Снятие наличных в сутки»

Платите везде с дополнительной, а основную держите в подвале, как Илья Аноним.

Смс-банк подключать? Обязательно. Если у вас приложение Тинькофф, можно включить пуш-уведомления: они работают так же, как смс-банк.

Главное правило — клиент сам несет ответственность за свои действия. Обеспечить сохранность реквизитов карточного счета — обязанность владельца счета, а не банка.

Если скажете посторонним коды безопасности и пароли для входа, банк ответственности нести не будет. Поэтому лучше эту информацию никому не сообщать.

Зная код из смс, любой желающий может получить доступ к личному кабинету на сайте банка и распоряжаться всеми деньгами на счете по своему усмотрению.

Скрытые камеры могут стоять не только рядом с банкоматами. Их могут установить, например, в торговой точке, и они будут снимать реквизиты карты, чтобы потом недобросовестные работники магазина могли ими воспользоваться.

Я рекомендую держать карту таким образом, чтобы номер и срок действия не попадали в поле зрения камеры, или вообще прикрывать их рукой. Сам я иногда вообще не вынимаю карту из бумажника — просто прикладываю его к платежному терминалу. Карта при этом нормально считывается.

Например, при платежах все реквизиты карты можно прикрыть рукой

Если боитесь подобных краж, можно носить кошелек с карточкой в нагрудном кармане одежды: так вы можете контролировать тех, кто подходит к вам с терминалом оплаты. Еще можно разместить карточку в глубине сумки. Терминал бесконтактной оплаты сработает на расстоянии не более двух сантиметров, и размеров сумки может оказаться достаточно для защиты от несанкционированного снятия денег.

В такой ситуации лучше как можно быстрее обратиться в полицию. О том, как это сделать, мы рассказывали в отдельной статье.

  1. Сообщать можно только номер карты и только проверенным людям.
  2. Имя, фамилию, срок действия и код безопасности сообщать нельзя.
  3. Смс-код нельзя сообщать никому и никогда.
  4. Оставили карту без присмотра — перевыпускайте.
  5. Заведите карту для офлайна с отключенными платежами в интернете.

8 способов защитить свои деньги в банке — Финансы на vc.ru

В последнее время на vc.ru участились описания случаев мошенничества, когда у клиентов банков уводят деньги, и почти всегда это связано с дистанционным обслуживанием.

Еще 5 лет назад мы сделали сервис, который мог быть решить эту проблему хотя бы частично, поэтому пришлось вникнуть в тему и получилось извлечь определенные уроки.

Расскажу эту историю и напишу рекомендации, как снизить риск потери своих денег.

В 2017 году меня пригласили поучаствовать в проекте, который был нацелен на снижение банковского мошенничества, в роли сооснователя и руководителя маркетинга. Тогда, да и сейчас, банки полагались на мобильный номер клиента как идентификатор. Проблема в том, что мошенники могут делать с банковским счетом (почти) что угодно, если получат доступ к мобильному номеру и/или устройству клиента.

У нас была гипотеза, что можно снизить объемы мошенничества, если отслеживать различного рода «странности» («аномалии» по-дата-сайентистки), происходящие с SIM-картой и устройством пользователя.

Чуть ниже покажу, что это за странности, но сначала о том, как воруют деньги со счетов.

Общее место большого количества случаев — подмена личности, то есть когда мошенники выдают себя за клиента банка, от имени клиента совершают переводы, подтверждают операции и т.д.

Еще есть масса случаев, когда клиенты сами переводят деньги мошенникам, но это отдельная история — не буду ее сейчас касаться.

Подменить личность можно разными способами, но сейчас мы говорим о дистанционном обслуживании, и такая подмена становится возможной, когда:

  • Идентификатором клиента выступает номер телефона.
  • Номер телефона или мобильное устройство используются для подтверждения операций.

Простыми словами, банк видит не вас — он видит ваш номер телефона (определяемый SIM-картой) и ваше устройство (телефон). По ним банк определяет, вы это или не вы; коммуникация с вами ведется по этим каналам, операции подтверждаются по ним же.

Если вы потеряли доступ к своей SIM-карте, номеру телефона, устройству, кто-то перехватывает ваши SMS с помощью троянов, переадресации или уязвимостей сотовых сетей — дело плохо.

Таким образом, задача банка (в теории) — понять, действительно ли вы совершаете банковскую операцию или это делает мошенник, получивший доступ к вашим средствам идентификации, аутентификации и авторизации, которыми выступают логин/пароль, номер телефона, одноразовые коды из SMS и так далее.

Важная ремарка. Все мы знаем о случаях, которые стали известны общественности, но ничего не знаем о том, когда мошенничество было предотвращено.

Так что не стоит думать, что в банках работают лентяи или те, кто не думает о защите ваших денег — еще как думают.

По нашему опыту общения с ними, это идейные, крутые и умные ребята, которым приходится искать баланс между степенью защиты, удобством для клиентов и требованиями регулятора.

Но вернемся к фроду. Ниже привожу ситуации, связанные с финансовым мошенничеством и которые можно отлавливать. Если есть такое желание, конечно.

  • Перевыпуск SIM.
  • SIM переставлена в другой телефон.
  • Перехват SMS с помощью трояна на телефоне жертвы.
  • Перехват SMS через уязвимости сотовой сети.
  • Привязка (подозрительного) номера к счету.
  • Перевод на (подозрительный) номер.
  • Нетипичное поведение клиента: геолокация, сотовая сеть, время совершения операций и т.д.
  • Резкая смена определенных параметров, например, быстрое перемещение клиента в роуминг (и десятки других).
  • Получение доступа к SMS-кодам методами социальной инженерии и фишинга.

Все эти случаи мы и научились ловить с помощью сделанного нами сервиса. И не только их — всего анализируемых параметров более 100.

Но лучше один раз увидеть, чем сто раз услышать, поэтому покажу видео, которое мы использовали в далеком 2017 для демонстрации работы сервиса потенциальным клиентам.

Ролик наглядно показывает, какие ситуации представляют риск для клиентов банков и как их можно определить, чтобы уменьшить объемы мошенничества.

Нельзя сказать, что оценка указанных в ролике параметров нечто невообразимое — все они доступны банкам из собственных систем, от сотовых операторов и других поставщиков данных.

Особенность разработанного нами сервиса была в том, что в нем данные анализируются в совокупности, то есть на оценку риска мошенничества влияет не один параметр или их группа, а комбинация. Кроме того, модуль машинного обучения на основе обучающих выборок самостоятельно увеличивал точность работы модели.

Простыми словами, на старте участвует человек, который задает условия срабатывания «красных флагов», но по мере накопления данных сервис корректирует правила сам, постоянно повышая точность оценки риска мошенничества.

У нас не получилось сотрудничества с банками и поэтому мне сложно сказать, как именно они сейчас защищают клиентов от мошенничества при дистанционном обслуживании, но, судя по периодическим статьям даже здесь, на vc.ru, не все гладко.

Понятно, что используют антифрод системы, отслеживающие аномалии, но почему-то мы все равно часто слышим о случаях мошенничества, которые можно было предотвратить техническими средствами, позволяющими удостовериться:

  • Клиент — действительно тот человек, за которого себя выдает.
  • Его контактные данные корректны и реальны.

Кроме банков, это можно использовать и в других отраслях, в частности, в электронной коммерции во всех ее проявлениях и в различного рода веб-сервисах, чтобы:

  • Поддерживать клиентскую базу в чистоте и порядке, например, удалять/объединять дубли профилей.
  • Не допускать захвата аккаунта, что особенно актуально, когда есть возможность привязать к нему банковскую карту.
  • Контролировать фейковые заказы и отзывы.
  • Предотвращать регистрацию ботов.
  • Иметь реальные контакты пользователя.
  • Снизить расходы на SMS-подтверждения. К примеру, Telegram планирует потратить 25% от привлекаемого миллиарда долларов на такие подтверждения.

Я считаю, что мобильный номер — удобный идентификатор, но ужасно небезопасный. Если его продолжают использовать для идентификации и подтверждения операций, внимание к защите стоит повысить, причем как бизнесам, так и людям.

Спасение утопающих — дело рук самих утопающих. Если банки не всегда могут нас защитить, придется это делать самим.

Помним, что наша основная задача — защитить средства удаленного доступа к банковскому аккаунту. Это логины/пароли и все, что связано с номером телефона и самим телефоном. Про логины/пароли сказано уже миллион раз, и про это не буду повторяться, поговорим о телефоне.

  • Обязательно установите PIN на SIM. Почему-то сейчас сотовые операторы его по умолчанию отключают или ставят дефолтный 0000. Не знаете, как установить — зайдите в салон оператора или задайте вопрос в поддержке. Вот прямо сейчас сделайте, не откладывайте — у меня перед глазами два случая, когда люди отложили вопрос, а потом сильно пожалели. Поставили код 1111 или 9999 или типа того? До свидания, денежки.
  • Обязательно установите PIN для блокировки телефона. Еще раз, вдруг вы не знаете разницы: есть код на доступ к телефону — он блокирует телефон. А в предыдущем пункте описан пин-код SIM-карты — он блокирует SIM. Это разные вещи, работающие независимо друг от друга. Установите оба. Поставили код 0000, 1111 или 9999 или типа того? До свидания, денежки.
  • Если у вашего телефона есть распознавание отпечатка пальца или лица, используйте и их. Преимущества перед PIN: ни палец, ни лицо нельзя подобрать или подсмотреть, заглянув через плечо.
  • Отключите показ содержания SMS и пушей на заблокированном экране. Думаю, тут все понятно: нет никакого смысла защищать телефон, если все и так видно даже на заблокированном устройстве.
  • Защитите приложения банков и сотовых операторов PIN-кодом, а еще лучше отпечатком пальца или лицом. Обратите внимание: не только банков, но и сотовых операторов. Если мошенник зайдет в приложение оператора и получит через него PUK-код (я проверял у одного оператора — получилось), то сможет сменить PIN на сим-карте и переставить ее в другой телефон.
  • По возможности не используйте двухфакторную аутентификацию через SMS.
Читайте также:  Оформление отгула в счет отпуска

Как ваши счета защищают от мошенников

В первую очередь помните: ни банки, ни полиция не будут звонить вам с просьбой предоставить им сведения о ваших банковских картах и счетах, не будут просить перевести ваши деньги на другие счета.

Не поддавайтесь на провокации! Всегда во время таких звонков кладите трубку и сами перезванивайте в банк по тому номеру, который указан на вашей карте.

 Кроме того, старайтесь не переходить по ссылкам из подозрительных электронных писем, не вводите данные ваших карт и пароли на подозрительных сайтах. Всегда проверяйте адресные строки в браузерах.

Не давайте согласие на перевод средств, если не уверены, куда пойдут ваши деньги.

Блокировка карт

Российские банки с 26 сентября 2018 года могут приостановить любой денежный перевод, а также заблокировать карту и электронные средства платежей – электронные кошельки, предоплаченные банковские карты и мобильные приложения. Делать они это будут только в том случае, если будут выявлены признаки совершения операции без согласия владельца. Это поможет защитить ваши счета и средства на них от мошенников, которые занимаются хищениями денег со счетов граждан.

  • На какой срок будет блокировка?
  • Банк может приостанавливать денежный перевод, блокировать электронные средства платежей на срок до двух дней. 
  • Разве банк может заблокировать операцию или карту без согласия клиента?

Да, банк не даст провести операцию и заблокирует средство платежа сразу же, как только возникнут подозрения на несанкционированный перевод. Однако банк, заметив признаки хищения, будет обязан незамедлительно проинформировать об этом клиента. Владелец счета в этом случае сможет либо подтвердить, что операция совершена с его ведома, либо сообщить о попытке хищения.

По каким признакам банк отличает сомнительные операции от обычных?

В настоящее время не существует универсального для всех банков перечня основных признаков совершения перевода без согласия плательщика.

Поэтому закон предусматривает право для кредитных организаций в зависимости от специфики их деятельности устанавливать свои признаки совершения несанкционированной плательщиком операции.

 Обязательные признаки совершения перевода денежных средств без согласия клиента устанавливаются Банком России.

Как банк проинформирует меня?

В соответствии с законом подтверждение по поводу проведения операции запрашивается по телефону или путем направления электронного сообщения. Если клиент — юрлицо, то оповещение будет проводиться в порядке, установленном договором об использовании электронного средства платежа.

Защита от телефонных мошенников

16 марта 2021 года Президент подписал закон, который позволит оперативно блокировать мобильные номера, использующиеся заключенными для совершения противоправных действий.

 Операторы мобильной связи будут обязаны прекращать оказание услуг по тем абонентским номерам, с которых осужденные, находящиеся в исправительных учреждениях, или лица, содержащиеся в следственных изоляторах, осуществляют противоправную деятельность.

Для этого потребуется письменное решение руководителя ФСИН, его заместителей или руководителей территориальных органов уголовно-исполнительной системы. В свою очередь, порядок взаимодействия органов УИС с операторами связи и сроки принятия решений о блокировке мобильных номеров установит Правительство. Подробнее о законе мы писали в этом материале.

Какими способами мошенники похищают деньги с карт. Как не стать жертвой :: Финансы :: РБК

В последнее время стали появляться более сложные схемы: к звонкам от «банковских работников» добавились звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.

  • Злоумышленники могут перевыпускать сим-карты, воспользовавшись ошибкой или недобросовестностью сотрудников салонов связи: для этого достаточно знать Ф.И.О. и номер телефона потенциальной жертвы. «Злоумышленник приходит в салон сотовой связи и просит перевыпустить сим-карту, в качестве документа предъявляет подделанные копию паспорта или доверенность. Получив желаемое, он устанавливает карту в телефон и пытается привязать этот номер к мобильному банкингу. Обычно для этого необходимо ввести одноразовые коды несколько раз», — описал типичный сценарий ведущий эксперт «Лаборатории Касперского» Сергей Голованов.

Во время пандемии и перехода многих процессов в онлайн-формат киберпреступники также активизировались в интернете, предупреждал ЦБ. По данным регулятора, за первое полугодие 2020 года мошенникам удалось украсть в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.

  • Мошенники рассылают поддельные письма от магазинов, предлагая скидки на различные товары, или создают копии сайтов известных брендов. Таким образом они получают платежные данные карт, если клиент вводит их на мошенническом сайте. При переходе по ссылке в таком письме есть риск заразить устройство вирусом, который даст доступ ко всей информации на нем.
  • Мошенники обещают интернет-пользователям крупную сумму выигрыша или выплаты, но перед этим просят заплатить небольшую «комиссию» либо осуществить «закрепительный платеж» (такой тип мошенничества называют скамом). Самыми распространенными видами таких преступлений в 2020 году, по данным «Лаборатории Касперского», стали рассылка сообщений на тему различных социальных выплат, в том числе связанных с коронавирусной инфекцией; создание сайтов с досками объявлений, сервисами доставки или заказа еды; сайты с опросами от имени якобы крупных компаний и брендов с обещанием вознаграждения. Размер фейковых выплат в объявлениях преступники не завышают, чтобы предложение казалось реалистичным. Когда человек проходит все этапы опроса или анкеты, его просят перевести «закрепительный платеж» (около 300 руб.) — никаких денег он не получает, а «комиссия» уходит злоумышленникам.
  • Мошенники создают поддельные сайты банков, чтобы узнать данные для входа в личный кабинет.

По данным «Лаборатории Касперского», в 2020 году активно росли объемы телефонного мошенничества и скама. С января по ноябрь компания обнаружила почти 86 тыс. скам-ресурсов, из них 62,5 тыс. были заблокированы во втором полугодии.

Особенно распространено такое явление в русскоязычном сегменте интернета. По подсчетам компании, потенциальный ущерб от мошенничества мог бы превысить 13 млрд руб.

, если бы каждая заблокированная попытка перехода пользователя на подобный ресурс повлекла за собой обман хотя бы одного человека.

В России в этом году среди всех входящих звонков с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%. При этом злоумышленники активно пользовались технологией подмены номера.

Чаще всего они указывали телефоны финансовых организаций, государственных учреждений или юридических лиц. «Люди проводят все больше времени с телефоном под рукой и чаще берут трубку. Но при этом возможность принять взвешенное решение в разговоре у них есть не всегда.

Часто злоумышленники использовали актуальную новостную повестку, чтобы вызвать доверие у жертвы», — объясняет Голованов.

Как не стать жертвой мошенников

  • В случае звонка от «сотрудника банка», который просит предоставить персональную информацию или совершить какие-либо действия, рекомендуется сбросить вызов и перезвонить в свой банк по телефону, указанному на банковской карте или на официальном сайте. Банки не звонят с просьбой предоставить персональные данные или номера карт, не просят коды из СМС для отмены операции или подтверждения транзакции. Не предлагают перевести деньги «для сохранности» на специальные счета или установить программы удаленного доступа и управления устройством (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
  • Для безопасности в интернете рекомендуется пользоваться антивирусными программами, не переходить по ссылкам в сообщениях, содержащих щедрые предложения или присланных незнакомцами, при входе в интернет-банк обращать внимание на наличие в адресной строке https:// и значка закрытого замка (это означает безопасное соединение). При оплате товара в интернете необходимо обращать внимание на страницу платежной системы, на которую должен перенаправлять сайт продавца для ввода платежных данных.
  • Если вы обнаружили, что стали жертвой мошенников, необходимо сообщить об этом банку (в течение суток с момента получения уведомления о совершении перевода) и заблокировать платежные средства, к которым мошенники могли получить доступ. Затем надо обратиться в полицию с заявлением о совершении в отношении вас противоправных действий. После того как обращение было направлено клиентом, кредитная организация обязана рассмотреть его в течение 30 дней, если транзакция совершена внутри страны, или 60 — если списание произошло за ее пределами, говорит управляющий партнер юридической компании «Иккерт и партнеры» Павел Иккерт.

Однако вернуть деньги, которые были украдены с помощью социальной инженерии, сложно, так как потерпевший добровольно подтверждал операции по своему счету и у банка есть основания отказать в возврате средств, предупреждает юрист.

Клиент может обратиться в банк с требованием заблокировать мошенническую операцию, но, как показывает практика, в подавляющем большинстве случаев в отсутствие документов, подтверждающих факт совершения мошеннических действий, банк, скорее всего, ответит отказом.

«Этот отказ можно оспорить в суде, но опять же, как показывает практика, если вы подтвердили операцию списания сами в порядке, установленном банком, шансы минимальны», — добавляет Иккерт.

Как уберечь себя и близких от финансового мошенничества

Списание денег со счета без ведома владельца, кража паролей и ПИН-кодов, легкий заработок в интернете и вклады под невероятные проценты, онлайн-казино — все это виды финансового мошенничества.

Читайте также:  Можно ли пройти техосмотр по доверенности

Преступники будут спекулировать на ваших чувствах, обещать золотые горы, маскироваться под сотрудников банков или государственные организации, чтобы выманить деньги.

Как распознать мошенника и что делать, если вас все-таки удалось обмануть?

Стать жертвой преступников может каждый, и неважно, использует он банковскую карту или предпочитает рассчитываться наличными. Мошенники умеют выманивать деньги онлайн, с помощью звонков и СМС, в социальных сетях и офисах. Как они это делают?

Мошенничество с банковскими картами

Чтобы использовать вашу карту в своих целях, мошенникам нужно узнать ее номер, имя владельца, срок действия, номер CVC или CVV. Они могут установить скиммер на банкомат (специальное устройство, которое накладывают на приемник карты в банкомате) и видеокамеру над клавиатурой.

Достаточно один раз воспользоваться таким банкоматом и не прикрыть рукой клавиатуру в момент набора ПИН-кода — и ваши деньги могут снять, перевести на несколько счетов и обналичить.

Украсть данные вашей карты могут даже в кафе или магазине. Злоумышленником может оказаться продавец, который получит доступ к вашей карте хотя бы на пять секунд.

Сфотографировав вашу карту, он сможет воспользоваться ей для расчетов в интернете.

Как не попасться

  • Перед снятием денег в банкомате осмотрите его. На картоприемнике не должно быть посторонних предметов, клавиатура не должна шататься.
  • Набирая ПИН-код, прикрывайте клавиатуру рукой. Делайте это даже во время расчетов картой в кафе.
  • Подключите мобильный банк и СМС-уведомления.
  • Если совершаете покупки через интернет, никому не сообщайте секретный код для подтверждения операций, который приходит вам по СМС.
  • Старайтесь никогда не терять из виду вашу карту.

Меня обокрали. Что делать?

  1. Позвоните в банк (номер всегда есть на обороте карты или на главной странице сайта банка), сообщите о мошеннической операции и заблокируйте карту.
  2. Запросите выписку по счету и напишите заявление о несогласии с операцией.
  3. Обратитесь с заявлением в отдел полиции по месту жительства или отправьте обращение в управление «К» МВД России.

Кибермошенничество

Допустим, вы всегда снимаете деньги только в кассе банка, а картой и вовсе не рассчитываетесь. Вы чувствуете себя в безопасности. Вдруг вам приходит СМС или письмо якобы от банка со ссылкой, просьбой перезвонить по неизвестному номеру или с уведомлением о неожиданном крупном выигрыше.

Или звонят от имени банка и просят сообщить личные данные, ПИН-код от карты или номер СМС-подтверждения. Или пишут в социальных сетях от имени родственников или друзей, которые внезапно попали в беду (угодили в полицию, сбила машина, украли сумку) и просят перевести энную сумму денег на неизвестный счет.

В 99,9% случаев вы имеете дело с мошенниками.

За ссылками, скорее всего, таятся вирусы, на другом конце провода — специалисты по обману, которые всеми правдами и неправдами хотят выманить необходимые им данные, а по ту сторону экрана — злоумышленники, которые играют на ваших желаниях, чувствах и заботе о близких.

Как не попасться

  • Не переходите по неизвестным ссылкам, не перезванивайте по сомнительным номерам. Даже если ссылка кажется надежной, а телефон верным, всегда сверяйте адреса с доменными именами официальных сайтов организаций, а номера проверяйте в официальных справочниках.
  • Если вам приходит СМС о зачислении средств (и сообщение похоже на привычное уведомление банка), а затем звонит якобы растяпа, который по ошибке зачислил вам деньги и просит вернуть, не спешите ничего возвращать. Такая ситуация больше похожа на мошенническую схему: скорее всего, деньги не приходили, СМС — не от вашего банка, а звонил вам злоумышленник. Проверьте состояние вашего счета, закажите выписку в онлайн-банке или позвоните в банк, прежде чем переводить кому-то деньги.
  • Если вам приходит уведомление «Подтвердите покупку» и код, а следом раздается звонок опять же от «рассеянного» человека, который говорит, что по ошибке указал ваш телефонный номер, и просит продиктовать ему код, ни в коем случае не делайте этого. Мошенники пытаются выманить у вас код, чтобы списать с вашего счета деньги или подписать вас на ненужный платный сервис.
  • Никому не сообщайте персональные данные, а уж тем более пароли и коды. Сотрудникам банка они не нужны, а мошенникам откроют доступ к вашим деньгам.
  • Не храните данные карт на компьютере или в смартфоне.
  • Проверяйте информацию. Если вам говорят, будто вы что-то выиграли или c вашей карты случайно списали деньги и нужно назвать свои данные, чтобы остановить операцию, закончите разговор и перезвоните в банк по номеру телефона, указанному на обратной стороне вашей карты.
  • Если вам сообщают, что у родственников или друзей неприятности, постарайтесь связаться с ними напрямую.
  • Установите на компьютер антивирус — и себе, и родственникам.
  • Объясните пожилым родственникам и подросткам эти простые правила.

Видов кибермошенничества много, для каждого случая — свой вариант решения

Меня обманули. Что делать?

  • Позвоните в банк (номер всегда есть на обороте карты или на главной странице сайта банка), сообщите о мошеннической операции и заблокируйте карту.
  • Обратитесь с заявлением в отдел полиции по месту жительства или отправьте обращение в управление «К» МВД России.

Мошеннические организации

Самая известная мошенническая организация в России — МММ. Она работала по принципу финансовой пирамиды: обещала огромные проценты по вкладам, гарантировала доходность и выплачивала средства за счет денег, внесенных другими вкладчиками.

Верхушка этой пирамиды действительно могла заработать, а те, кто стоял на ступенях ниже, теряли свои деньги. Но сейчас ситуация изменилась, организаторы финансовых пирамид — просто мошенники, которые собирают с людей деньги и пропадают.

Неважно, вверху вы пирамиды или внизу, на финансовых пирамидах заработать нельзя:если вы вложите деньги, вы непременно их потеряете.

Сейчас финансовые пирамиды начинают маскироваться подмикрофинансовые организации, работающие по принципу сетевого маркетинга, инвестиционные и управляющие предприятия, онлайн-казино.

Они заявляют о высоких процентах по вкладам и отсутствии рисков, гарантируют доход (что запрещено на рынке ценных бумаг), обещают помощь людям с плохой кредитной историей.

А еще просят внести деньги сразу (желательно наличными) и привести друга (иногда за какой-то бонус), чтобы масштабы пирамиды увеличивались и их (а не ваша) прибыль росла.

Как распознать финансовую пирамиду?

Как уберечься от обмана

Я вложился и прогорел. Что делать?

  1. Составьте претензию и направьте ее в адрес компании заказным письмом с уведомлением. Или отнесите лично и удостоверьтесь, что его зарегистрировали. Возьмите расписку о получении, чтобы компания якобы случайно не потеряла ваше письмо.

  2. Если компания отказывается вернуть деньги, то соберите все документы (от договоров до выписок) и обратитесь в правоохранительные органы с заявлением.
  3. Свяжитесь с юристом и попробуйте найти других жертв мошенничества.

Вывести деньги из оборота, а компанию на чистую воду возможно.

 Главное — действовать и не молчать.

Мошенничество на финансовых рынках

Еще один тип мошенников — псевдопрофессиональные участники финансового рынка, которые активно рекламируют свои услуги по организации торговли на рынке Форекс.

Наверняка вы слышали истории, как простые люди «с улицы» заработали состояние, покупая и продавая валюту на рынке Форекс. Звучит заманчиво, но не спешите рисковать.

Физическое лицо с небольшим стартовым капиталом не имеет доступа на реальный рынок Форекс, где продают и покупают валюту в основном крупные банки.

Чтобы обычному человеку выйти на Форекс, нужно заключить договор с посредником,форекс-дилером, и торговать через него.

Торговля на рынке Форекс сама по себе большой риск, гарантий нет, больше шансов потерять все, чем сорвать куш. Но опасность кроется и в посредниках: можно нарваться на мошенников, которые просто не вернут вам деньги.

Вероятен такой вариант: вам предлагают удивительно низкие комиссии, различные бонусы (сумма на вашем счете, допустим, удваивается).

Вы даже можете заключить с дилером договор через интернет с помощью электронного документооборота и вроде бы выиграть целый миллион! Но прибыль вы не получите и вложения потеряете.

С 1 января 2016 года осуществлять дилерскую деятельность на территории России могут только лицензированные компании, зарегистрированные на территории РФ.

Не стоит связываться с так называемыми бинарными опционами. Реклама в интернете сулит вам неслыханную прибыль: откройте счет, делайте ставки на рост или падение валют или акций за определенный период.

Если по истечении заявленного времени ваш прогноз оказывается верен, вы получаете внушительный процент прибыли, если вы не угадали — теряете деньги.

В реальности сегодня в интернете не существует площадок, на которых могут проводиться такие сделки, поэтому все обещания о легком заработке на бинарных опционах — это мошенничество. Вы просто потеряете свои деньги.

Как уберечься от обмана

  • Если вы все же решились выйти на рынок Форекс, внимательно изучите закон и «Базовый стандарт совершения операций на финансовом рынке при осуществлении деятельности форекс-дилера».
  • Проверьте форекс-дилера, с которым собираетесь работать, — у него обязательно должна быть лицензия. Уточнить, есть ли она, можно в справочнике участников финансового рынка.
  • Если компания зарегистрирована не в России, а в офшорных зонах, насторожитесь: скорее всего, перед вами мошенники.
  • Предупредите пожилых родственников о том, что агрессивная реклама быстрого заработка в интернете на деле обернется не прибылью, а потерей денег.
  • А еще лучше — не рискуйте, попробуйте начать путь инвестора на бирже.

Если вы стали жертвой мошенничества на финансовых рынках

  1. Соберите все документы, которые у вас есть: договоры, заключенные с посредником-мошенником, чеки на перевод денег, сделайте скриншоты с сайта — и отправляйтесь в полицию писать заявление. Сообщите в Банк России, все жалобы рассматриваются.

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *