Как не стать жертвой мошенников

Из актуальных способов мошенничеств на данный момент можно отметить мошенничество при покупке товаров посредством сети «Интернет» с использованием сервисов «Защищенная сделка», «Безопасная покупка», а также сервисов доставки заказа.

Крупные сайты частных объявлений имеют в своем арсенале удобные для покупателя сервисы, связанные с доставкой товара и обеспечением исполнения обеими сторонами сделки своих обязательств. Сайт частных объявлений берет на себя гарантию основных процессов – продавец не получит деньги до тех пор, пока заказчик не получит посылку, равно как и покупатель не сможет заказать товар, пока не оплатит его стоимость с доставкой. На промежуточном этапе деньги хранятся на счету самого сервиса.  На почве популярности данных сервисов активизировались и мошенники.

Самые банальные способы мошенничества связаны с качеством товара. Недобросовестный продавец пишет в объявлении про отличное состояние и полную исправность товара, по факту вещь оказывается неисправной или нерабочей. Несмотря на возможность осмотра заказа, полностью его проверить не всегда представляется возможным.

В других случаях могут использоваться дубликаты форм заказа официальных сервисов. Как правило, в переписке с покупателем мошенник убеждает его использовать сервис безопасной сделки или доставки и сам присылает покупателю ссылку на Интернет-сайт, который визуально дублирует оформление доставки на известных сервисах. Невнимательный покупатель указывает данные своей карты и вводит код подтверждения, после чего мошенники получают платежные данные или деньги за несуществующую доставку.

«Главный признак того, что связавшийся с вами покупатель — мошенник, это требование конфиденциальной информации для проведения платежа: пин-кода, пароля из смс, трёхзначного кода (CVV2 или CVC2)» – отмечено в статье:«Псевдопокупатели в интернете и фишинг данных карты для «предоплаты», размещенной на информационно-просветительском ресурсе, созданным Банком России.

Пример такого преступления:

Так, в ГУ МВД России по Новосибирской области поступило заявление гражданина, который на популярном сайте частных объявлений заказал товар. Продавец сообщил, что отравит товар через сервис доставки данного сайта и прислал для оплаты ссылку на Интернет-сайт, адрес и оформление которого были максимально похожи  на вышеуказанный (в адресе сайта, в том числе, использовалось название оригинального сайта, однако присутствовали дополнительные символы). Оплатив стоимость покупки, товар заявитель не получил, в результате чего ему был причинен ущерб в сумме 8049 рублей. 

В настоящее время по данному факту сотрудниками полиции возбуждено расследуется уголовное дело.

Как не стать жертвой обмана.

1. Всегда проверять посылку перед тем, как забрать ее.

2. Изучать отзывы о продавце, знакомиться с его рейтингом, требовать подтверждения наличия и качества товара.

3. При покупках на площадках объявлений не переходить на сайт службы доставки или иные сайты, ссылки на которые присылает продавец. Оформление «Безопасной сделки» осуществляется только на сайте площадки объявлений. Сервисы доставки не принимают на своих сайтах оплату за товар, если сделка оформлена на площадках частных объявлений, а также не требуют ввода реквизитов банковских карт.

В последнее время отмечается рост сообщений о хищении денежных средств с банковских карт граждан, привязанных к приложениям сервисов одной из известных поисковых систем в сети Интернет.

Так злоумышленники, получая доступ к аккаунту электронной почты клиента, в разделе «привязка телефонных номеров» в качестве дополнительного номера телефона указывают подконтрольный номер – именно с него в последующем формируются заказы в сервисах заказа быстрой доставки еды или онлайн-заказа такси, которые оплачиваются с банковской карты потерпевшего. Как правило, заказы осуществляются в различных регионах страны, не связанных с местом нахождения держателя карты. При этом владелец счета может некоторое время не замечать таких транзакций, так как суммы списания небольшие.

По информации пресс-службы Сибирского ГУ Банка России объем платежей и переводов с помощью банковских карт в сети Интернет в Новосибирской области в 2019 году вырос на 42%, превысив 138 млрд рублей. В прошлом году жители региона совершили почти 99 млн таких онлайн-операций, их количество увеличилось на 53%.  

Примеры совершенных преступлений.

В ГУ МВД России по Новосибирской области поступило заявление жителя Новосибирска по факту списания денежных средств в сумме 10614 рублей с трех банковских карт заявителя посредством одного из приложений заказа такси. В ходе проведенных мероприятий установлено, что заказанные поездки были осуществлены в г. Москве, Московской области, Санкт-Петербурге, Краснодарском крае.

02.04.2020 поступило заявление гражданки по факту списания денежных средств в сумме 6909 рублей с банковской карты заявителя посредством аналогичных приложений. Установлено, что оплаченные с банковской карты заявителя поездки и доставка еды осуществлялись на территории г. Москвы.
В настоящее время по возбужденным уголовным делам (пункт «г» части 3 статьи 158 УК РФ) сотрудниками полиции проводится расследование.

Рекомендации гражданам

-Ответственно относится к паролям, используемым для доступа к учетным записям пользователя, в том числе, сервисов электронной почты, к которым, в свою очередь, привязаны аккаунты в других сервисах. Необходимо помнить, что пароли от учетных записей в социальных сетях, электронных почтовых аккаунтов связаны между собой по цепочке и взлом даже одного значимого пароля злоумышленниками может привести к потере нескольких аккаунтов.
– Для каждой учетной записи использовать разные логины и пароли. Использовать сложные пароли, состоящие из букв и цифр.
– При смене абонентского номера, привязанного к учетной записи социальной сети или электронной почты, не забывать вносить соответствующие изменения в настройках учетной записи.
-Для максимальной защиты учетной записи рекомендуется использовать двухэтапную аутентификацию (для входа в аккаунт кроме логина и пароля требуется ввод одноразового кода или подтверждение действия на электронных устройствах, подключенных к аккаунту).
– Завести для оплаты услуг различных сервисов, в том числе такси и каршеринга, отдельную карту и по мере необходимости переводить на нее небольшие суммы.

Как безопасно пользоваться Интернет-банком?

Используйте сложный пароль блокировки экрана и качественную антивирусную программу. Не входите в банковские приложения, используя отпечаток пальца или функцию распознавания лица.

Ни в коем случае не храните в телефоне логин и пароль от входа в мобильный банкинг.

Не храните в телефоне реквизиты карты: номер, срок действия, проверочный код и ПИН-код карты.

Избегайте входа в систему мобильного банкинга с чужих устройств.

При утрате телефона немедленно обратитесь в банк для блокировки карты и в офис мобильного оператора для блокировки SIM-карты.

Не переходите по ссылкам из SMS-сообщений, даже если в сообщении утверждается, что оно из банка.

Отключите функцию отображения текста входящих SMS-уведомлений на экране заблокированного телефона.

Как безопасно совершать платежи в Интернете?

Используйте на устройстве антивирус с активной защитой онлайн-платежей.

Совершайте оплату только посредством использования защищенных соединений.

Защищенное или зашифрованное подключение можно распознать по значку в виде замочка в начале адресной строки браузера и префиксу https:// (не просто http, а с буквой s на конце) перед адресом сайта.

Всегда завершайте сеанс в интернет-банке перед тем, как закроете вкладку браузера.

Не проводите финансовые операции с общественного WI-FI в кафе, транспорте или гостиницах.

Не сохраняйте свои данные о карте в браузере.

Преступная деятельность с использованием информационных технологий, в особенности с использованием средств мобильной связи и сети Интернет, на данный момент имеет высокую тенденцию распространения на территории региона. Значительная часть мошенничеств и хищений с банковских счетов осуществляется с использованием социальной инженерии.

Примеры совершенных преступлений:

В марте текущего года на телефон жителя Новосибирской области поступил звонок от неустановленного лица, представившегося сотрудником службы безопасности финансового учреждения, сообщившего гражданину о том, что его банковская карта заблокирована в связи с подозрением совершения несанкционированных операций. Будучи введенным в заблуждение, гражданин сообщил звонившему пароли подтверждения банковских операций, поступавших на его телефон посредством смс-сообщений, в результате чего с его банковской карты были похищены денежные средства в сумме 150 000 рублей.

В этом же месяце на мобильный телефон жительницы Новосибирска поступил звонок с номера (495 )*******. Неустановленное лицо, представившееся также сотрудником финансового учреждения, получило информацию о банковских картах женщины, после чего, используя данную информацию, похитило с банковских счетов денежные средства в сумме 304 390 рублей. В настоящее время сотрудниками полиции расследуются уголовные дела, возбужденные по данным фактам.

Довольно часто мошенники выдают себя за сотрудников банка. Под предлогом «сбоя в базе данных», «начисления бонусов» или «подключения к социальной программе» злоумышленники просят, а иногда даже требуют сообщить им реквизиты карты, код безопасности и одноразовый пароль. Получив необходимые сведения, мошенники списывают деньги со счета.

ПОМНИТЕ!

При звонке клиенту сотрудник банка никогда не просит сообщить ему реквизиты карты и совершать какие-либо операции с картой.

 Что делать, если вам позвонили из банка, и интересуются вашей платежной картой? 

Разумнее всего прекратить разговор и перезвонить в банк по официальному номеру контактного центра банка (номер телефона службы поддержки клиента указывается на оборотной стороне карты).

Также можно обратиться в отделение банка лично. Помните, что самый распространенный способ совершения хищений денежных средств с карт граждан – побуждение владельца карты к переводу денег путем обмана и злоупотреблением доверия.

Какими банкоматами пользоваться?

Отдавайте предпочтение банкоматам, установленным в защищенных местах (например, в офисах банков, госучреждениях, крупных торговых центрах).

Осмотрите банкомат перед использованием. Убедитесь, что на клавиатуре и в месте для приема карт нет дополнительных устройств, следов клея и механических повреждений.

При наборе ПИН-кода прикрывайте клавиатуру рукой.

Не используйте банкомат с признаками неисправности: устройство зависает, перезагружается или на экране появляются подозрительные изображения.

Не используйте банкомат в присутствии подозрительных лиц и не принимайте помощь от незнакомцев.

Общие сведения о дебетовых и кредитных картах

ПИН-код карты – четырехзначная комбинация цифр, выдаваемая в конверте одновременно с изготовленной банковской картой. Его можно изменить, обратившись в отделение банка или позвонив на горячую линию.

Код безопасности (CVV2 или CVC2) – комбинация цифр, указанная на оборотной стороне карты, а именно: три крайние правые цифры, указанные после четырех последних цифр номера карты. Проверочный код необходим только для совершения платежей в интернете. При онлайн-оплате он вводится вместе с номером карты, именем держателя карты и сроком окончания действия карты.

Одноразовый пароль банка для подтверждения оплаты онлайн – комбинация цифр, отправляемых банком в смс-сообщении или push- уведомлении для подтверждения операций с денежными средствами.

Не сообщайте ПИН-код, код безопасности или одноразовый пароль третьим лицам!

Помните, никто, в том числе сотрудники банка, не вправе требовать от держателя карты сообщить ПИН-код или код безопасности. А одноразовый пароль вводится при совершении онлайн-покупки на странице с защищенным соединением.

Кодовое слово держателя карты – информация, указанная клиентом банка при оформлении карты. Кодовое слово необходимо для идентификации клиента при звонке в контакт-центр банка. Рекомендуется использовать кодовые слова, которые злоумышленникам будет очень сложно узнать. Подумайте о том, что случилось с Вами в детстве или юности, вспомните место действия, объект, человека или событие – пусть оно будет Вашим кодовым словом.

Код клиента банка – комбинация цифр, используемая для сокращения времени на идентификацию клиента при обращении в контакт-центр.

Сообщать кодовое слово или код клиента банка можно только в том случае, если вы обратились в контакт-центр и разговариваете с сотрудником банка.

Одним из распространенных способов мошенничества посредством сети Интернет остается взлом аккаунта в социальной сети с последующим сбором денег, например, под предлогом одолжить некоторую сумму (сообщения с такой просьбой рассылаются пользователям из списка друзей).

Также существует другая мошенническая схема — на взломанной странице размещается информация о какой-либо вымышленной трагедии, произошедшей с владельцем аккаунта (смерть или тяжелое заболевание близкого родственника, автокатастрофа и т.д.), а также фотоизображение банковской карты, на которой в качестве держателя карты указаны фамилия и имя реального владельца аккаунта. Данное изображение является фотомонтажом, при этом указан номер банковской карты, подконтрольной злоумышленникам.

Примеры преступлений, совершенный в социальных сетях:

В ГУ МВД России по Новосибирской области поступило заявление гражданки, которая, увидев на странице своего знакомого в социальной сети Instagram сообщение о тяжелом состоянии здоровья его близкого родственника и необходимости большой суммы денег для оплаты операции, перевела денежные средства в сумме 5000 рублей на банковскую карту, изображение которой было также размещено на указанной странице. Позже, знакомый рассказал заявительнице, о том, что его страница была «взломана» неизвестными лицами, которыми размещено сообщение с просьбой о помощи.

18.04.2020 в ГУ МВД России по Новосибирской области поступило заявление гр. К, который сообщил, что его учетная запись в социальной сети «Вконтакте» была «взломана», в результате чего знакомым были направлены сообщения с просьбой одолжить денежные средства в сумме 10 000 рублей, на которую откликнулись несколько человек. В настоящее время сотрудниками полиции проводятся оперативно-розыскные мероприятия, направленные на установление лиц, причастных к совершению данного преступления.

Как не стать жертвой обмана.

1.При поступлении описанным способом просьбы о переводе денежных средств, следует предложить собеседнику перезвонить Вам, чтобы убедиться, что просьба исходит именно от знакомого, а не от третьих лиц. При невозможности связаться следует задать несколько вопросов, которые помогут удостовериться в личности собеседника.

2.При переводе денежных средств по указанному в сообщении номеру карты обязательно следует обратить внимание на имя и отчество получателя платежа (они отображаются у большинства банков в онлайн-кабинете).

Несмотря на развитие систем безопасности и повышение уровня осведомленности пользователей банковских продуктов, многие люди становятся жертвами злоумышленников, которые изобретают новые методы хищения денежных средств со счетов клиентов банков.

Один из таких методов основан на использовании популярных легальных программ для делегирования доступа, которые позволяют подключиться постороннему лицу к смартфону жертвы.

Изначально потенциальной жертве поступает звонок от неизвестного лица, представляющегося сотрудником банка, который сообщает о зафиксированных подозрительных транзакциях по счету клиента. В ходе общения клиенту сообщают, что банк заблокировал подозрительную операцию, но для окончательной ее отмены требуется содействие клиента. При этом клиента не просят сообщить данные его банковской карты или коды подтверждения операций, поступающие посредством смс-сообщений, что повышает его уровень доверия к звонящему «сотруднику банка». Под предлогом необходимости проверки идентичности данных личного кабинета или удаления с устройства клиента вредоносного программного обеспечения его убеждают установить приложение, после чего сообщить ID программы. Как только пользователь сообщает номер идентификации для подключения, злоумышленники получают возможность получения доступа ко всей информации, хранящейся в телефоне или компьютере, а также возможность удаленно управлять самим устройством – осуществлять доступ в личный кабинет банка, совершать операции со счетом и перехватывать смс-сообщения, содержащие коды подтверждения транзакций.

Примеры преступлений, совершенных вышеуказанным способом

Так, в апреле 2020 года в ГУ МВД России по Новосибирской области обратилась с заявлением жительница Новосибирска. Женщина рассказала, что накануне ей поступил звонок якобы от сотрудника банка, который сообщил, что по её банковскому счету зафиксирован факт мошенничества. Заявительница по рекомендации звонившего установила на свой смартфон приложение для того, чтобы защитить мобильное устройство от мошенников, и сообщила «сотруднику банка» ID. Через несколько минут со счета женщины были похищены денежные средства в сумме 130 000 рублей.

Аналогичный факт мошенничества в отношении новосибирца совершен в мае текущего года. После того, как мужчина назвал лже-работнику финансового учреждения ID программы, установленной по его рекомендации, со счета гражданина было похищено 36 тысяч рублей.

В настоящее время по данным фактам возбуждены и расследуются уголовные дела.

Полиция и Сибирское ГУ Банка России рекомендуют:

1. Ни в коем случае не выполнять подобные просьбы.

2. Если уже установили подобное приложение по рекомендации «сотрудника банка» – безотлагательно его удалить.

3. Чтобы не стать жертвой мошенников, при любых подозрительных звонках от якобы сотрудников банка необходимо положить трубку, вручную набрать номер горячей линии банка и сообщить об инциденте. Телефон всегда указан на оборотной стороне банковской карты.

По-прежнему большинство регистрируемых преступлений, совершаемых с использованием информационно-телекоммуникационных технологий, составляют хищения с банковских счетов, осуществляемые с получением от жертвы в телефонном разговоре либо в процессе иного общения конфиденциальных данных (персональных, номеров и других параметров платежных карт, счетов и т.д.).

Технологически банки предусматривают защиту, предполагающую участие клиента в процессе подтверждения операции (например, подтверждение операции кодом, направляемым клиенту посредством смс-сообщений), поэтому мошенники стараются узнать коды или пароли.

Одним из часто встречающихся предлогов, используемых злоумышленниками, является внесение предоплаты или полной оплаты за товар, информация о котором размещается пользователями на популярных сайтах частных объявлений. Совершая звонок на абонентский номер, указанный в объявлении, неизвестный выражает намерение немедленно оплатить товар, для чего просит сообщить ему информацию, указанную на банковской карте, а также код подтверждения операции, якобы необходимый для перевода денежных средств. На самом деле, с использованием данной информации производится списание денежных средств со счета самого продавца товара.

Так, в апреле текущего года в ГУ МВД России по Новосибирской области поступило заявление жительницы Новосибирска. Женщина сообщила, что разместила в Интернете объявление о продаже платья. Через некоторое время ей позвонила потенциальная покупательница. Звонившая объяснила, что перевод денежных средств за платье будет совершен с кодом протекции, который поступит в виде смс-сообщения. После того, как продавец сообщила покупателю код, с её банковской карты было произведено несколько несанкционированных переводов на общую сумму 13200 рублей. В настоящее время проводятся оперативно-розыскные мероприятия, направленные на установление лиц, причастных к совершению данного преступления.

Как не стать жертвой обмана:

1. Для совершения перевода денег с карты на карту не требуется никаких данных, кроме номера карты получателя. Не следует сообщать другим лицам остальные реквизиты банковской карты, в особенности трехзначный код, нанесенный на оборотной стороне карты.

2. Код подтверждения операции, поступающий клиенту посредством смс- сообщения, необходим для подтверждения операций, совершаемых самим держателем карты. Сообщать его кому-либо, даже сотруднику банка, не следует ни в каком случае. Информация об этом содержится в каждом смс-сообщений, содержащем код подтверждения.

Последние несколько лет остается распространённой мошенническая схема под предлогом предоставления кредита.

Клиентов мошенники завлекают путем массовых рассылок на электронные адреса писем с выгодными кредитными предложениями, предполагающими более низкую процентную ставку, быстрое одобрение и заключение кредитного договора, минимальный пакет документов, предоставляемых заемщиком, либо путем телефонных звонков потенциальным клиентам, оставившим заявку с использованием онлайн-сервисов по подбору кредита.

Зачастую, жертвами мошенников становятся люди, безуспешно пытавшиеся получить кредит в нескольких финансовых учреждениях, для которых телефонный звонок с информацией о том, что им, наконец-то, одобрен кредит, воспринимается позитивно и не вызывает сомнений.

После сообщения «радостной новости» мошенники просят что-то оплатить под разными предлогами, например, комиссию за перевод заемных средств, т.к. в регионе заемщика отсутствует представительство банка, с которым заемщик заключает договор, также сообщается, что для оформления кредита необходимо оплатить страховку, услуги курьера по доставке документов, оплатить налог и тому подобное. При этом, зачастую, для этих переводов клиенту предоставляется номер карты, оформленной на физическое лицо.

Получив деньги, мошенники перестают выходить на связь.

Полиция и Сибирское ГУ Банка России напоминает, как распознать мошенников

– Адрес, телефон горячей линии 8-800… или городской номер, электронная почта, сведения о лицензии, выданной Банком России и подтверждающей право на деятельность, – необходимый минимум информации. Проверить лицензию можно здесь. Если в реестре Банка России, звонившей вам организации, нет, передайте все данные о ней в полицию или Роспотребнадзор.

Зачастую мошенники используют названия банков, лицензия у которых была отозвана.

– Финансовые организации не требуют от заемщика никакой предоплаты, комиссии на одобрение займа, оплаты страховки, курьерской или почтовой услуги. Если первым должен платить клиент – перед ним мошенники. До момента заключения договора вы ничего не платите, а после – обязаны вернуть только сумму кредита с процентами. Банк никогда не предложит совершить денежный перевод через другой банк, тем более, проводить операцию через карточный счет физического лица

–  Ключевые моменты – процентная ставка по кредиту, неустойка, сроки выдачи – финансовые организации прописывают четко и не скрывают. Если найти эту информацию на сайте не получается, перед вами мошенники. К тому же оформление новой карты не является обязательным условием при составлении кредитного договора. Кроме того, банки и МФО проверяют кредитную историю клиента – если организации она безразлична, вас обманывают. Подайте заявление в полицию и сообщите им все сведения о мошенниках – это поможет остановить деятельность злоумышленников.

– Не оставляйте свои персональные данные на сомнительных сайтах и «онлайн- сервисах по подбору кредита».