Цифры на банковской карточке — в буквальном смысле ценная информация. В правоохранительные органы то и дело обращаются потерпевшие, которые поделились своими «пластиковыми» реквизитами с мошенниками. В ноябре 2020 года только в Минске в каждом РУВД ежедневно принимали около десяти заявлений по таким случаям, сейчас чуть меньше. Киберворы неустанно совершенствуют свои приемы, а правоохранители оттачивают способы раскрытия подобных преступлений. Кто стоит за криминальными схемами? Как злоумышленникам удается втираться в доверие? И какой способ обмана самый свежий и ходовой?
Жертвами становятся не только простаки
Излюбленная роль преступников — банковский сотрудник. Меньше чем за минуту они способны выведать у «клиента» личные данные под угрозой потери средств. Сколько о них ни говорили, сколько ни писали, но прием по-прежнему действует. Люди ведутся, и самое интересное, что даже IT-специалисты. Так, звонок на мобильный раздался девушке-программисту крупной компании. Собеседник представился сотрудником банка и обратился к ней по имени. Уточнил, не теряла ли она банковскую карточку, не передавала ли третьим лицам. А потом сообщил тревожную новость: кто-то пытался украсть деньги с ее карт-счета. Звонивший был убедителен: необходимо принять меры, чтобы сохранить средства. Для этого ему нужны данные банковской карты. Перепуганная девушка тут же назвала все, что требовалось. Итог — со счета списано 44 тысячи рублей.
У ведущего программиста еще одной крупной IT-компании страны, тоже девушки, увели 119 тысяч рублей.
Павел ПискунКоллега Павла Игоревича Сергей Карнилович продолжает:
— Если человек отказывается называть реквизиты, мошенник говорит: «Сейчас на ваш телефон придет код, вы нам его назовете, чтобы мы заблокировали карту». Код приходит, человек его озвучивает, и мошенники перехватывают управление интернет-банкингом, переводя деньги себе.
А у одного парня было семь карточек разных банков. Ему позвонили «доброжелатели», и тот им выдал данные всех семи. Приличная сумма улетела в карман мошенников.
Откуда у преступников наши данные?
В вишинговых схемах злоумышленники не всегда просят клиента выдать всю информацию. Порой они уже обладают частью конфиденциальных сведений. Как такое возможно? На форумах высказываются предположения, что сведения киберворы могли получить в результате утечки информации из банков. У Павла Пискуна свое мнение на сей счет:— Кто-то оформляет объявление о продаже вещей на популярных торговых площадках, указывая контактный телефон и имя. На первоначальном этапе злоумышленникам этого достаточно, чтобы начать сбор остальных данных. Социальные сети тоже являются отличной базой по сбору персональных данных, находящихся в открытом доступе. Кроме того, когда вы регистрируете скидочную карту, то пишете Ф.И.О., телефон, адрес проживания и электронной почты. Потом все это может продаваться в DarkNet.
В вишинге часто используется подключение второго оператора. Например, им может быть «старший менеджер», «сотрудник службы безопасности» и так далее.
Сергей Карнилович
Сергей Карнилович рассказывает:
— Был случай, когда молодому человеку позвонила женщина, представившаяся сотрудницей Беларусбанка. А парень ей: «Я пользуюсь картой Альфа-банка». Мошенница не растерялась: «Сейчас я вас переключу на специалиста вашего банка». Дала трубку рядом сидящему преступнику, ведь, как правило, поодиночке они не работают. У них организованные кол-центры со специальным оборудованием за пределами нашей страны.
Ежедневный оборот киберворов составляет около 150 тысяч рублей. По словам специалистов, настоящие мошенники не ограничиваются похищением 1—2 тысяч долларов. Как правило, их оборот исчисляется миллионами долларов. Однако орудуют они в основном за границей. У нас боятся — слишком серьезное наказание грозит за их деяние.
— Как-то одного такого мошенника в рамках оперативного опроса спрашиваю: «Что будешь делать, когда выйдешь из тюрьмы?» Говорит: «Поеду «работать» за границу. Здесь такой бизнес не построишь, а там проще и последствия мягче…» — продолжает Павел Пискун.
Дьявол кроется в деталях
Раньше было много жалоб на то, что в социальных сетях злоумышленники взламывали страницы, писали друзьям, чтобы те перевели деньги, давили на жалость. Сейчас таких преступлений практически нет. По словам правоохранителей, мошенники еще орудуют в «Одноклассниках», так как там аудитория старше и доверчивее, чем более бдительная молодежь во «ВКонтакте».— В последнее время по-прежнему популярны кражи через торговые площадки. Например, несколько месяцев активно жаловались на мошенников, которые промышляли на «Куфаре», сейчас поутихли. Все больше обращаются из-за звонков «банковских работников», — говорит Павел Пискун.
Однако их схемы тоже подвергаются изменениям. Раньше целью было выманить реквизиты карточки, затем люди поняли, что нельзя давать эту информацию. Тогда мошенники начали действовать по иной схеме — вместо реквизитов стали востребованы смс-коды. С начала декабря новинкой стало приложение Anydesk.
— Это приложение для тех, кто хочет давать реквизиты банковской карты и смс-код, — поясняет Сергей. — Мошенник уверяет: «Вы сами скачаете это приложение, установите, больше ничего не надо». Когда человек делает все это, происходит перехват управления, и преступник получает доступ к телефону или компьютеру.
Павел Игоревич продолжает:
— Потерпевший рассказывал: мол, сижу и смотрю, как у меня на компьютере мышка бегает и сама все делает. Мошенник спрашивает, какой код, чтобы ввести и войти в банкинг. А порой даже и спрашивать не надо, если доступ дан через телефон. Преступник сам видит код, который пришел посредством смс. Вот так прямо на ваших глазах со счета списывают деньги.
Еще одним способом обмана, который был и, надо полагать, будет, является переход на фишинговые страницы. Преступная схема может выглядеть так: человек размещает объявление о продаже какой-то вещи. Довольно быстро находится потенциальный покупатель, который, например, предлагает внести задаток за выставленный товар. Затем он присылает ссылку на фальшивую страницу якобы интернет-банкинга — от настоящей она отличается всего одним-двумя символами в адресе. На фишинговом сайте пользователю нужно ввести номер своей карты, срок ее действия и CVV-код (комбинации могут отличаться). Как только это произойдет, преступник получит доступ к карт-счету жертвы.
— Периодически к нам обращаются люди зрелого возраста, которые оплачивают коммунальные услуги через компьютер. Набирают в браузере «Беларусбанк» и кликают на первую же ссылку, которая оказывается фишинговым сайтом. Вводят логин, пароль, переходят на реальный сайт, одновременно входит в систему и третье лицо. При обновлении страницы банкинга денег на карточке уже нет, — заключает Павел Пискун.
«Модернизированный» банкомат
Оперативники по борьбе с киберпреступлениями Октябрьского РУВД города Минска за сентябрь нашли четыре шиммера в банкоматах в минском аэропорту (приспособление, считывающее данные с чипа и магнитной полосы банковской карты). Устройство выглядит, как тонкая прокладка, которая располагается между чипом на карте и считывающим устройством в банкомате или терминале. Оно записывает данные с чипа либо магнитной полосы, когда их считывает терминал. Собранные сведения, как правило, используют злоумышленники для клонирования магнитной полосы карты.Такие устройства сам не сделаешь, они изготавливаются на заказ (в основном в азиатских странах) и стоят около 5 тысяч долларов. Также на корпусе банкомата мошенники крепят скрытую видеокамеру, которая записывает пин-код.
• Клиенту следует помнить, что сотрудник банка при звонке заранее должен знать все необходимые ему данные. Сообщать кому-то реквизиты банковской платежной карточки, пароли и коды доступа, паспортные данные ни в коем случае нельзя.
• После разговора при подозрении о факте мошенничества свою карточку можно заблокировать посредством системы дистанционного банковского обслуживания (СДБО) или контакт-центра банка.
• В случае звонка с «официального» номера банка либо получения смс с настойчивыми призывами сообщить данные карточки клиент должен сказать звонящему, что сам перезвонит в контакт-центр или менеджеру.
• Если злоумышленнику все же удалось получить реквизиты карточки клиента и был установлен факт хищения денежных средств, следует незамедлительно обратиться с заявлением в правоохранительные органы.
yankovich@sb.by
