Как вернуть деньги, если по незнанию перевел их интернет мошенникам?

Как не стать жертвой мошенников ВКонтакте

Как вернуть деньги,  если по незнанию перевел их интернет мошенникам?

Темой этой статьи стало мошенничество в российской социальной сети ВКонтакте не потому, что вероятность встретить мошенников именно здесь особенно высока: процент нечистоплотных граждан в любых местах, где общаются люди, наверное, приблизительно одинаков.

ВК – одна из самых популярных соцсетей, а это означает, что в ней много самых разных пользователей, среди которых с одной стороны – больше неискушённых в современных технологиях и нормах сетевой безопасности, а с другой – больше злоумышленников, использующих первых для своего обогащения.

Закреплённое сообщение популярной группы, в которой собирают факты мошенничества и профили самих мошенников. Оно позволяет увидеть проблему, сверкающую всеми гранями: здесь и легковерие пользователей, и наглость мошенников, и результат борьбы с ними, и свидетельство бессилия (или отсутствия усилий) администрации ВК в пресечении их деятельности. Мошенники ВК борются с мошенниками – мошенничество в квадрате.

Мошенники ВКонтакте – чья это проблема?

Для многих пострадавших от деятельности сетевых мошенников стало сюрпризом то, что администрация соцсетей, как правило, реагирует на жалобы жертв без особого энтузиазма, в духе: «вас никто не заставлял отдавать деньги», «у социальной сети нет полномочий вести расследования», «обращайтесь в соответствующие органы».

Законно ли такое поведение? Кто должен искать и наказывать преступников? Действительно ли борьба с мошенниками – это проблема их жертв? Как вернуть деньги ВК? В статье сделана попытка разобраться с этими вопросами.

Уловки жуликов в социальных сетях

Человеческие слабости и нехватка знаний из века в век становятся главными причинами успешного мошенничества. Злоумышленнику важно сбить с толку свою потенциальную жертву, резко снизить у неё возможность спокойно думать и трезво размышлять, заставить испытывать сильные чувства, а отсутствие необходимых знаний делает пострадавшего беспомощным перед таким напором.

Страх и ненависть ВКонтакте

Вожделение, жадность, жалость, страх, тщеславие… Это список самых сильных людских эмоций, это перечень слабостей и это – основные больные места, на которые давят мошенники.

Что движет пользователями, наперебой отправляющими незнакомому человеку «оплату доставки» за айфон, который «мне не нужен, отдам бесплатно»? Какую струну души жертвы задевают неизвестные люди, вымогающие деньги за то, что «тогда фотографии не будут опубликованы»? Зачем покупать за настоящие деньги у кого-то фантики-коины из игры-кликера?

Классический трюк, но до сих пор работает: поманить бесплатным, показать якобы настоящие фотографии и забрать деньги за отправку. Хорошо, что автор этого сообщения проявил бдительность и предупредил других (не обращаем внимания на орфографию).

Все слышали о бесчестных организаторах конкурсов, собирающих деньги за отправку призов и пропадающих с ними, но кто-то же всё равно им платит. С какой стати привлекательная незнакомка без комплексов станет проситься в друзья, а затем предлагать скачать что-то, перейти по странной ссылке или другие безрассудные вещи?

Знание – сила (в руках злодея), а незнание – слабость (его жертвы)

Другой козырь в руках мошенников – неосведомлённость своей мишени. Иногда для обмана этого достаточно, а чаще незнание выступает дополнительным стимулом расстаться с деньгами.

Большое количество пользователей социальных сетей имеет расплывчатые представления о нормах собственной безопасности в интернете:

  • о том, какую личную информацию можно публиковать, а какую не стоит;
  • о возможности взлома аккаунтов друзей и знакомых;
  • о важности составления достаточно сложного пароля;
  • о необходимости дополнительной проверки рекламных предложений и заманчивых обещаний;
  • о деятельности негодяев, бесстыдно собирающих средства для лечения несуществующих больных родственников или для помощи выдуманным пострадавшим;
  • о том, какие данные достаточны преступнику для получения контроля над банковскими счетами жертвы.

Исчерпывающий перечень способов мошенничества

Нет в природе такого перечня. Потому что он бесполезен. Изобретательность преступников, их технические знания и умение манипулировать сознанием порождают и будут порождать всё новые и новые способы обмана жертв.

Читая и тщательно запоминая такие статьи, как: «новый вид мошенничества обнаружен в социальной сети» или «какими способами мошенники обманывают пользователей», «мошенники вконтакте просят перевести деньги на карту – как поступить?», нельзя подготовиться к любой встрече с преступником в Сети.

Система проста, рассказываем публично: пассивный заработок, гарантированный доход, отправка денег неизвестным людям, инвестирование через страничку в социальной сети – гарантированная потеря денег и обогащение мошенников.

Лучше вывести для себя несколько основополагающих принципов поведения и неукоснительно им следовать (ближе к концу статьи эти принципы будут сформулированы). Только так можно сделать риск стать жертвой минимальным. Увы, но полностью исключить опасность трудно, ведь мошенники, как правило, не самые заурядные преступники.

Как распознать мошенника? Как пожаловаться на группу ВКонтакте за мошенничество?

Игорь Бедеров, руководитель компании «Интернет-Розыск»:
Обращайте внимание на анонимность. Попробуйте перейти на более личный контакт, попросите личный контакт (электронную почту или телефон) собеседника.

Это позволит вам как минимум проверить, действительно ли этот телефон или email связаны с его аккаунтом, через попытку восстановления пароля.

Кроме этого, номер телефона может попросту относиться к другому региону или стране, в отличие от профиля собеседника.

Олег Матюнин, управляющий партнер адвокатского бюро г.

Москвы «Матюнин и партнеры»:
Прежде чем решиться на покупку через страницу в социальной сети, следует тщательно изучить размещенные материалы, проанализировать отзывы пользователей, возможно даже написать сообщения другим пользователям, проверив реальность его размещения. Насторожить должны признаки нереальности предлагаемых товаров, а именно: очень низкая цена, несочетаемые характеристики, нетипичные услуги и пр.

Профи без стыда и совести

Представление о мошеннике, как о мелком жулике, решившем от нечего делать подзаработать на доверчивости простых людей, скорее, неверно. Возможно, это справедливо для каких-то простых случаев, когда даже небольшой порции критического мышления достаточно для раскрытия обмана.

Хм… а может, здесь и правда нет никакого обмана? Ведь русским по белому написано: «без обмана, никакого обмана, я не вру и не будет никогда от меня обмана, поверьте». Количество «обмана» в этом объявлении зашкаливает и заставит сработать сигнал тревоги даже в самых запущенных случаях. Или нет?

С давних времён мошенники были самыми «продвинутыми» представителями преступного мира. Потому что «работа» с жертвой в прямом контакте, когда нужно сделать так, чтобы она добровольно рассталась с деньгами, требует хорошего знания психологии, отличного владения материальной частью в областях, в которых происходит взаимодействие.

Для понимания этого не нужно быть следователем или водить дружбу с представителем сетевой преступности, достаточно логики.
Небольшой разбор на примере такого способа мошенничества, как взлом аккаунта пользователя ВК с целью получения денег от его друзей:

  • чтобы усилия, необходимые для проведения такой операции, были оправданы, взломать только один аккаунт мало: суммы, которые можно попросить, невелики, процент не поверивших (или пожадничавших) будет высок – нужно взломать много аккаунтов;
  • сам процесс взлома – не самая лёгкая задача, ведь требуется отличное знание механизмов работы соцсети, в том числе тех, о которых не сказано в инструкции пользователя;
  • общение с потенциальными жертвами требует изучения профиля взломанного аккаунта: манеры говорить, стиля общения, степени близости с друзьями и умения использовать все эти особенности;
  • деньги, переведённые от жертв, нужно каким-то способом «уводить» со счёта, на который они получены, чтобы избежать своего обнаружения.

Вышесказанное приведено здесь не для того, чтобы вызвать жалость или восхищение профессионалами-мошенниками, а для понимания: это умные, умелые, бессовестные и хладнокровные люди – не стоит их недооценивать.

«Как развести мошенника ВКонтакте в ответ» – популярный запрос поисковикам. Пожалуйста: специально для тех, кто ищет способ наказать мошенников, умные жулики приготовили специальную схему. Отправляем им маленькие суммы, злорадно посмеиваемся и… остаёмся в дураках, а принимающая сторона собирает маленькими каплями солидную прибыль со «мстителей».

К вопросу о восхищении мошенниками

В подобной статье трудно обойти вниманием этот вопрос: привлекательный медийный образ мошенников. Никто не хочет стать жертвой лихого жулика, с лёгкостью обманывающего легковерных, обходящего закон и живущего на широкую ногу благодаря «добровольно изъятым» средствам граждан.

Однако мошенники являются положительными героями многих литературных произведений и фильмов. Примеры всплывают в памяти сразу и во множестве: «11, 12, 13 друзей Оушена», «Блеф», «12 стульев» и т. д. Можно вспомнить реальных людей: создателей финансовых пирамид, шарлатанов-экстрасенсов, псевдоучёных.

Как правило, общество воспринимает таких персонажей если не с восхищением, то со снисхождением и ценит их гибкий ум, удаль и напор. В быту многие, узнав о факте мошенничества, встают на сторону жуликов, говоря о жертвах: «без лоха жизнь плоха», «лох не мамонт – не вымрет».

Эта статья – не о морали и этике, но отметить противоречие стоит: восхищение экранными мошенниками не сочетается с желанием избежать встречи с реальными.

Скорее, первое повышает шансы на второе: под влиянием положительного образа в общественном сознании колеблющиеся люди с нетвёрдыми принципами легче перешагнут черту и станут вершить собственное правосудие, наказывая других за наивность и легковерие.

Где находится черта

Обман граждан для собственной материальной выгоды – это преступление, которое достаточно конкретно описано в законе.

Мошенничество – хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием.

Однако для торжества закона в каждом из случаев мошенничества в социальной сети есть препятствие: в виртуальном мире, где происходит общение между преступником и пострадавшим, нет механизмов для проверки исполнения их договорённости. Как нет и полномочий у администрации Сети для того, чтобы провести эту проверку.

Продолжение следует…

Александр БВ

Источник: https://zaim.com/temy/kak-ne-stat-zhertvoy-moshennikov-vo-vkontakte/

Как интернет-мошенники обманывают казахстанцев

Как вернуть деньги,  если по незнанию перевел их интернет мошенникам?

Подборка самых популярных интернет-афер и способы защиты от них.

Развитие интернета позволяет нам удаленно учиться, работать, получать информацию и услуги, приобретать товары и оплачивать все не выходя из дома.

Этим активно пользуются мошенники, постоянно придумывая и воплощая в реальность новые способы отъема денег у доверчивых или неискушенных в новых технологиях людей.

Подборку самых распространенных схем интернет-афер, с которыми приходится сталкиваться казахстанцам, составил Zakon.kz.

Поздравляю! Вы выиграли!

В последние годы широкую популярность получили смс-рассылки или электронные письма с сообщениями о выигрыше автомобиля либо других ценных призов.

Для получения «выигрыша» злоумышленники обычно просят перевести на электронные счета определенную сумму денег, мотивируя это необходимостью уплаты налогов, таможенных пошлин, транспортных расходов и т.д.

После получения денег они перестают выходить на связь, либо просят перевести дополнительные суммы на оформление выигрыша.

Буквально на днях 64-летний житель Уральска отдал мошенникам 17 000 тенге за якобы выигранный им сотовый телефон. Поверив мошенникам, сообщившим ему о выигрыше, он просто перевел деньги через терминал «Qiwi-кошелек» на указанный абонентский номер. Понятно, что обещанного телефона он не дождался и обратился в полицию, но задержать обманувших его аферистов пока не удалось.

Полезный совет

Прежде всего, помните, что для того, чтобы что-то выиграть, необходимо принимать участие в розыгрыше. А все упоминания о том, что ваш номер является «счастливым» и оказался в списке участников лотереи, являются, как правило, лишь уловкой для привлечения вашего внимания.

Если организаторы розыгрыша сами вышли с вами на связь, постарайтесь получить от них максимально возможную информацию об акции, условиях участия в ней, правилах ее проведения и компании, которая ее проводит.

Возьмите контакты данной организации и проверьте информацию о ней в интернете. Если она там все же есть, позвоните по городскому телефону и еще раз расспросите об условиях розыгрыша и уточните имя победителя.

Но, главное, любая просьба перевести деньги для получения выигрыша должна насторожить вас. Во-первых, уплата налогов за выигрыш не осуществляется посредством перевода денежных средств на электронные счета граждан и организаций или т.н. «электронные кошельки». А во-вторых, почему вы должны отдавать свои деньги за вещь, которую даже не видели.

Товар виртуальный, деньги реальные

Еще один из популярных способов мошенничества связан с размещением объявлений о продаже товаров на электронных досках объявлений, популярных сайтах и интернет-аукционах. Как правило, мошенники привлекают своих жертв выгодными предложениями и требуют перечисления предоплаты путем перевода денежных средств на электронный кошелек.

Так, в прошлом году жертвой мошенников стал 34-летний житель Степногорска, который без лишних вопросов, перечислил на указанный обманщиками интернет-кошелек 35 тысяч тенге за якобы продаваемый ими музыкальный усилитель мощности. Не дождавшись покупки, он обратился в полицию, и обманщика удалось задержать. Им оказался 30-летний житель Петропавловска, ранее уже судимый за мошенничество.

А в феврале текущего года интернет-мошенники при помощи той же схемы обобрали несколько человек в Балхаше. Местные жители заключили виртуальные сделки – перечислили предоплату, но обещанного товара так и не получили.

Одна жительница города пыталась купить в интернете медикаменты за 25 тысяч тенге и перечислила мошенникам половину суммы, после чего продавца и «след простыл».

Еще две женщины заплатили 60 и 85 тысяч тенге в надежде обзавестись щенком и приобрести кольцо.

Полезный совет

Чтобы не стать жертвой интернет-мошенничеств, лучше всего отказаться от сомнительных сделок и не соглашаться на предоплату товара или услуги.

Помните, что перечисляя деньги незнакомым лицам посредством анонимных платежных систем, вы не имеете гарантий их возврата в случае, если сделка не состоится.

Посмотрите среднюю стоимость аналогичных товаров. Чересчур низкая цена должна вызвать у вас подозрение.

Если же предлагаемый товар вам очень уж приглянулся, внимательно изучите объявление, посмотрите информацию о лице, разместившем его.

Если торговая площадка имеет систему рейтингов продавцов, изучите отзывы, оставленные другими покупателями, не забывая, однако, о том, что преступники могут оставлять положительные отзывы о себе, используя дополнительные учетные записи. Воспользуйтесь Интернет-поиском.

Иногда достаточно ввести в форму поиска телефонный номер или сетевой псевдоним продавца для того, чтобы обнаружить, что эти данные уже использовались в целях хищения денежных средств и обмана покупателей.

Кредит вместо работы

Но, пожалуй, еще опаснее сообщать мошенникам свои личные данные и банковские реквизиты. Примером тому может послужить случай с 34-летним жителем Щучинска, искавшим через рекламный сайт объявления о работе.

Увидев предложение одного из пользователей, и решив, что условия работы ему подходят, мужчина сразу же связался с «работодателем», и тот попросил будущего работника предоставить все данные для открытия платежной карточки.

Работу мужчина не получил, зато вскоре узнал, что на него оформлен банковский кредит.

Помимо мошенничества с использованием электронных кошельков и личных данных потенциальных жертв, преступники вполне успешно проворачивают аферы с помощью интернет-банкинга.

Например, выбрав жертву на сайте, связанном с продажами, мошенники звонят и сообщают, что готовы купить предлагаемый товар. А за удаление объявления с ресурса даже готовы перечислить задаток. Только вот лично деньги отдать не могут, а потому предлагают подключить услугу интернет-банкинга к платежной карте продавца и сообщить им ее номер.

Из-за незнания принципов работы приложения потерпевшие высылают требуемые реквизиты. Следом обманом мошенники выуживают у них SMS-сообщение с кодом доступа к личному кабинету интернет-банкинга, которое приходит на абонентский номер потерпевших.

Таким образом, преступники получают полный доступ к банковским картам граждан и могут распоряжаться всеми содержащимися на них деньгами.

Полезный совет

Ни при каких обстоятельствах не следует передавать незнакомым людям сведения о своих карточных счетах, PIN-коды и не переводить деньги на их телефоны через анонимные платежные системы.

Кроме того, стоит учесть, что в последнее время участились случаи рассылки смс-сообщений, содержащих информацию о том, что банковская карта абонента заблокирована в силу ряда причин. Иногда подобные сообщения содержат призыв перевести деньги для разблокировки карты, иногда абонента просят позвонить или отправить смс на короткий номер.

Или на почту жертвы приходит письмо, очень похожее на письмо от официального банка, где человек держит деньги. В письме – ссылка на сайт, очень похожий на «настоящий». А на сайте говорят, что проводятся технические работы и надо ввести данные карты, включая пин-код. В итоге средства со счета уплывают в руки злоумышленника до того, как жертва успеет заблокировать карту.

Чтобы избежать этого, необходимо помнить о том, что единственная организация, которая сможет проинформировать вас о состоянии вашей карты – это банк, обслуживающий ее. Если вы получили смс-уведомление о ее блокировке, немедленно обратитесь в банк.

Телефон клиентской службы банка обычно указан на обороте карты. Не звоните и не отправляйте сообщения на номера, указанные в смс-уведомлении.

И помните, что даже банковские работники не могут в письме или телефонном разговоре требовать от вас предоставить пин-код.

«Находчивые» мошенники

Существует и другой распространенный вид мошенничества, жертвами которого становятся люди, зарегистрировавшиеся на сайтах, где разыскивают утерянные или украденные вещи или разместившие объявление о пропаже в различных СМИ.

Мошенники просто звонят по указанным телефонам и сообщают, что утерянная вещь найдена ими, но вернут они ее за соответствующее вознаграждение. Но так как лично встречаться они опасаются (вдруг владелец обвинит их в краже и заявит в полицию), расчет просят произвести путем перевода денег через терминалы оплаты.

Естественно, никаких вещей они не находили и получив деньги, мошенники пропадают.

Именно по такой схеме был обманут доверчивый житель Рудного, перечисливший мошенникам 25 тысяч тенге за якобы найденный смартфон.

Он разместил объявление о пропаже в одной из социальных сетей, и через некоторое время с ним связался неизвестный, сообщивший, что нашел смартфон. Но прежде чем его вернуть, попросил перевести на его электронный кошелек денежное вознаграждение.

Мужчина сделал все, как просил собеседник, но естественно гаджет ему никто не вернул, а незнакомец попросту перестал выходить на связь.

Полезный совет

Совет здесь можно дать только один – ни в коем случае не отдавайте и не перечисляйте деньги, пока не убедитесь, что потерянная или украденная вещь действительно найдена.

Расспросите о ней более подробно, попросите сообщить нашедшего, есть ли на ней отличительные приметы (их вы можете попросту придумать для проверки). Если речь идет о документах – спросите номер (например, удостоверения личности), форму печати и т.д. В общем, исключите любую возможность для обмана.

Но, даже убедившись, что вещь действительно найдена, не отдавайте деньги, пока она не окажется в ваших руках.

Псевдоблаготворительность

Пожалуй, это один из самых отвратительных способов интернет-мошенничества. Как правило, в интернете появляется душераздирающая история о смертельно больном ребенке, которому срочно необходимы дорогие лекарства, операция за границей и т.д. Просят оказать помощь всех неравнодушных и перевести деньги на указанные реквизиты.

И люди помогают, не задумываясь, а существует ли на самом деле этот больной? А ведь зачастую автор воззвания не способен адекватно ответить на вопросы, предъявить медицинские документы, дать прямой телефон тех, для кого собирают пожертвования.

Безусловно, настоящая благотворительность в сети существует. Но и мошенники-попрошайки встречаются весьма часто. Существуют и сайты-подделки, полностью дублирующие ресурсы, которые действительно собирают средства на лечение детей, защиту природы, приюты для животных и т.д., изменив только реквизиты для перечисления финансовой помощи.

Полезный совет

Прежде чем переводить свои деньги, проверьте информацию о человеке или фонде, который собирает средства. Уточните, имеются ли контактные данные для связи с родителями (родственниками, опекунами) ребенка. Позвоните им, найдите их в соцсетях, пообщайтесь и убедитесь в честности намерений.

Чтобы ваши деньги получили те, кто действительно в этом нуждается, проверяйте данные, обратитесь в банк, запрашивайте дополнительные информацию, уточняйте, на что будут потрачены средства, а также конечную цифру сборов.

Вирусы и взлом аккаунтов

Существует и такой вид интернет-мошенничества, как «подмена» сайтов.

Злоумышленники создают копии популярных ресурсов и порталов и, набирая адрес любимой поисковой системы, человек попадает на совершенно другой сервер. Происходит это с помощью вируса, заразившего компьютер.

Вирус переадресует запрос туда, куда нужно мошеннику. На открывшейся странице просят пройти авторизацию ввести логин и пароль доступа к системе.

Злоумышленникам уходят важные данные, которые по цепочке открывают им доступ к электронному кошельку, аккаунтам в социальных сетях, прикрепленным ящикам электронной почте, управлению корпоративными сайтами и т.п.

Также мошенники могут попросту взломать один из аккаунтов соцсетей и написать вашим друзьям и знакомым, что срочно нужны деньги и их надо перевести на такой-то кошелек/счет.

Другая разновидность этой аферы заключается в непосредственной блокировке работы браузера и вымогательстве денег за его разблокировку. Пару лет назад представителям МВД РК пришлось даже столкнуться с фактами, когда аферисты действовали от имени самого полицейского ведомства.

Как сообщил тогда директор Департамента государственного языка и информации МВД Алмас Садубаев, мошенничество совершалось путем перенаправления пользователя на интернет-ресурсы, которые блокируют работу браузера (Internet Explorer, Google Chrome, Mozilla Firefox, Opera и т.д.). При переходе на мошеннический интернет-ресурс блокировался браузер и появлялся текст от имени правоохранительных органов Республики Казахстан, сообщавший о нарушении закона по причине просмотра и копирования порнографического контента.

Для разблокировки вирус требовал заплатить штраф в размере 10-15 тысяч тенге через платежные терминалы. При этом возникало предупреждение, что в противном случае материалы дела якобы будут переданы в прокуратуру для привлечения к уголовной ответственности за хранение и копирование порнографического контента.

Представитель МВД был вынужден объяснить казахстанцам, что государственные органы не блокируют компьютер (или смартфон) граждан и МВД не имеет отношения к распространяемому сообщению.

Полезный совет

Стараться не допускать запуск подозрительных программ на компьютере (или на смартфоне) и не посещать ресурсы (в том числе рекламные баннеры и всплывающие окна) сомнительного содержания. Не открывайте ссылки и приложения от незнакомых людей.

Ни в коем случае не производите оплату, если она все-таки была произведена, то необходимо сохранить чек терминала и обратиться в полицию, приложив чек к заявлению.

Столкнувшись с подобным фактом вымогательства, или рассылки от вашего имени о срочном переводе денежных средств, следует в кратчайшие сроки обратиться с заявлением в полицию. А тем, кому поступили от имени друга подобные просьбы, не следует сразу отправлять деньги, а сначала связаться с ним лично и разобраться в ситуации.

Владимир Демидов

Больше новостей в Telegram-канале «zakon.kz». Подписывайся!

Источник: https://www.zakon.kz/4927774-kak-internet-moshenniki-obmanyvayut.html

Голосовой помощник Сбербанка может подсказывать мошенникам

Как вернуть деньги,  если по незнанию перевел их интернет мошенникам?
До информации о счете клиента — один звонок diy13@ya.ru/Depositphotos.com

Информацию о состоянии счетов клиентов можно получить не только от инсайдера-банкира, который продает их на «черном рынке». «Пробить» данные можно с помощью полезных сервисов, вроде ого помощника Сбербанка.

В редакцию Банки.ру обратился сотрудник оператора связи и рассказал, что обнаружил лазейку, которой могут пользоваться злоумышленники. Узнать баланс карты и последние операции жертвы можно с помощью ого помощника Сбербанка — достаточно позвонить в банк от имени потенциального клиента-мишени.

«Пробиваем» данные без «слива»

«Здравствуйте, Ольга Александровна! Это Сбербанк, я ваш ой помощник. Я могу решить большинство ваших задач. Просто скажите, чем я могу вам помочь», — говорит услужливая виртуальная сотрудница Сбербанка. Я не Ольга Александровна, но, произнеся слово «баланс», узнаю, что на карте хранится больше 40 тыс.

рублей, а после требования «последние операции» — список из последних трансакций своей родственницы. Хотя звонок шел не с телефона клиентки, суммы называются с точностью до копейки и совпадают со свежей выпиской по счету.

На этом демонстрационная часть эксперимента заканчивается, и мой собеседник переходит к объяснениям, как такое возможно.

«Мы расследовали подозрительный инцидент на нашей сети и наткнулись на то, что человек хотел через нас это делать, пресекли, а потом додумали», — рассказывает сотрудник компании, которая оказывает услуги телефонии.

По его словам, мошенники нередко пользуются «облачными АТС», чтобы подменять номер телефона и звонить своим жертвам, выдавая себя за партнеров по бизнесу, поставщиков или сотрудников банков. Обзвон банковских клиентов особенно популярен — в январе «Коммерсант» сообщал о всплеске случаев такого мошенничества.

Чаще всего жертвами становились клиенты Сбербанка, который лидирует в России по количеству эмитированных карт. Последние истории про взломы могут объясняться в том числе уязвимостями дистанционных сервисов Сбербанка, утверждает собеседник Банки.ру.

Мошенник с помощью специальных программ может совершить звонок на один из номеров Сбербанка — он пойдет с телефона злоумышленника, но в кредитную организацию поступит как будто бы с номера жертвы. В этом случае включается ой помощник Сбербанка.

Сервис называет человека по имени и отчеству и обещает выполнить команды после авторизации. Для этого бывает достаточно назвать последние цифры карты клиента.

Заранее «пробив» окончание номера карты, злоумышленник с помощью ого помощника может узнать баланс карты и последние пять операций по счету человека. Наличие подобного багажа существенно упрощает «обработку» жертвы методами социальной инженерии.

Последние схемы мошенничества, описанные в СМИ, как раз предполагали, что злоумышленник для убедительности рассказывает клиенту о состоянии счета и трансакциях. Во многих случаях человек сам по незнанию переводил деньги мошенникам или компрометировал карту.

IT-специалист показал, как работает схема, на примере трех карт Сбербанка, принадлежащих разным клиентам. Только в одном случае ой помощник для авторизации попросил назвать не последние цифры карты, а код клиента — это была моментальная карта, выпущенная накануне.

Уязвимость или нет?

В Сбербанке отказались комментировать ситуацию. Там также не ответили, какая доля держателей карт может идентифицироваться в ом помощнике только по личному коду. Таким образом, нельзя точно оценить, сколько клиентов кредитной организации можно считать более уязвимыми перед подобным мошенничеством.

Зампред Сбербанка Станислав Кузнецов заявил, что специалисты кредитной организации знают о том, что идентификация по последним цифрам карты может нести риски для пользователей сервиса.

«Мы внимательно следим за подобного рода рисками и видим, что здесь есть определенного рода риски не то что утечки информации, а получение сведений об остатках карты.

В настоящее время идет глубокий анализ, как ужесточить эту ситуацию для того, чтобы иметь большую защищенность на стороне клиента», — сказал Кузнецов на пресс-конференции во время Международного конгресса по кибербезопасности, организованном Сбербанком.

Идентификация в сервисах ДБО по последним цифрам карты категорически небезопасна, считает руководитель группы анализа защищенности Solar JSOC «Ростелеком-Солар» Александр Колесов. По его словам, у мошенников есть несколько путей достать такую информацию.

«Самый простой способ — получить слип (документ об оплате покупки банковской картой), где обычно указано и имя владельца, и последние цифры карты. Люди редко отдают себе отчет в том, что эти данные могут представлять ценность, и не проявляют никакой осторожности при обращении с ними.

Последние цифры карты также можно узнать, сделав потенциальной жертве копеечный перевод по номеру телефона. Наконец, данные карт и привязанные к ним номера телефонов массово и довольно недорого продаются на специализированных форумах в Даркнете», — перечисляет эксперт.

Он, впрочем, считает, что в случае с ым помощником Сбербанка происходит не идентификация для сервиса ДБО, а идентификация для звонка в техподдержку.

Так или иначе, схема позволяет узнать чувствительную информацию, и это опасно, говорит технический директор Qrator Labs Артем Гавриченков. «Это неприемлемая ситуация, поскольку данные об операциях, равно как и данные о балансе счета, — это информация сугубо конфиденциальная.

Фактически любой человек, имеющий доступ к минимальному и достаточно простому инструментарию для подделки номеров мобильных телефонов, имеет возможность следить за финансовыми операциями тех, чьи номера телефонов ему известны. Если там не поставлено ограничений по частоте звонков, конечно», — отмечает эксперт.

Он подчеркивает, что такой способ сбора данных о клиентах может применяться широко — все процессы из этой цепочки легко автоматизируются.

Цифры не в пользу клиентов

Согласно исследованию Positive Technologies, в I квартале 2019 года 54% кибератак совершались с целью получения информации. Платежные карты продолжают сохранять ценность для хакеров и мошенников — на них приходится 16% всех украденных данных.

Более ранние исследования IT-компании показали серьезные уязвимости финансовых приложений и сервисов. Так, в 2017 году 56% финансовых приложений содержали уязвимости высокого уровня риска. Например, позволяли получать доступ к сведениям, составляющим банковскую тайну клиентов.

Тогда же в 48% мобильных банков была выявлена хотя бы одна критически опасная уязвимость. Более половины финансовых клиентских приложений (65%) имели недостатки, связанные с небезопасным хранением данных или недостаточной защитой процесса аутентификации пользователя.

Уровень защищенности сервисов растет, но еще не может считаться достаточно высоким, признают IT-специалисты. Это связано как с изобретательностью мошенников, так и с уступками, на которые вынуждены идти банки.

«Банки активно пытаются идти навстречу пользователям, внедрять новые вещи, иногда, к сожалению, они не согласовываются с отделом безопасности.

Иногда это происходит намеренно: условно говоря, отдел развития продуктов и дополнительных сервисов, получив отказ от отдела безопасности три раза, на четвертый раз постарается их обойти, — объясняет Гавриченков.

— Мы не говорим, что это произошло в конкретном случае, но сплошь и рядом бывают такие ситуации, когда при внедрении инновационных технологий, таких как распознавание речи, активно «срезаются углы», в том числе страдает безопасность. У ряда организаций внедрение таких инноваций просто стоит у менеджеров в KPI».

Риск использования банковской информации для мошенничества считается высоким. По данным самого Сбербанка, социальная инженерия остается основным методом хищения денег у частных лиц. В 2018 году в России 80% атак на клиентов банков совершались с ее помощью. В 79% случаев жертвы поддаются на уловки и переводят деньги злоумышленникам, говорится в обзоре Treat Zone'19.

Правовые риски

Мошенничество с помощью методов социальной инженерии практически не оставляет клиентам шансов вернуть деньги на свой банковский счет.

Если человек сам совершает операцию или разглашает данные, которые позволяют ее провести, карта считается скомпрометированной.

В этом случае кредитные организации не несут ответственности за пропажу средств — подобный пункт считается стандартным для банковских договоров.

Согласно пользовательскому соглашению, приложение «Сбербанк Онлайн» предоставляется клиентам as is («как есть»). Банк не несет ответственности практически за любые убытки, полученные при использовании сервиса, «даже если банку было известно о возможности такого ущерба».

Это распространенная формулировка, отмечает партнер юридического бюро «Замоскворечье» Дмитрий Шевченко.

«Уведомляя о том, что ой помощник является лишь техническим средством, не обладающим сознанием и психикой, банк фактически заявляет о том, что понятие «вины» к ситуациям использования этого помощника юридически не применимо», — поясняет юрист.

Он сомневается, что в таких спорах пострадавший клиент сможет доказать, что получил ущерб именно из-за уязвимостей ого помощника или мобильного.

Против взлома только плохие приемы

«Если в банке применяется биометрическая идентификация по голосу, то такая атака будет бессмысленной», — говорит Колесов, отвечая на вопрос о том, могут ли мошенники пользоваться уязвимостями ого помощника Сбербанка. Пока этот сервис не предусматривает распознавания клиента по голосу. Сбербанк работает в другом направлении, пояснил зампред кредитной организации Станислав Кузнецов.

«Одновременно с другими методами, дополнительными, на стороне распознавания голоса, изучения попыток со стороны мошенников, мы дополнительный комплекс мер приняли, чтобы хеджировать этот риск на уровне наших систем, когда мы понимаем, что с большой вероятностью мошенник запрашивает эти данные», — сказал топ-менеджер. Он уточнил, что речь идет о сборе образцов злоумышленников.

Такой подход может использоваться как один из инструментов борьбы с рецидивистами, соглашается Артем Гавриченков. Эксперт, впрочем, сомневается, что это легко сделать.

«Я не уверен, что это настолько простая история с точки зрения законодательства, поскольку на это тоже распространяются нормы о хранении и обработке персональных данных.

Закона, который бы позволял собирать биометрическую информацию о злоумышленниках без их ведома и передавать их коммерческим банкам, я не припомню», — говорит технический директор Qrator Labs.

Обратный механизм защиты — сравнивать голос клиента с ранее сданным образцом — тоже не безупречен. Есть риск, что под видом телефонного опроса злоумышленник попросит человека озвучить нужный набор фраз и цифр и уже потом использует отпечаток голоса.

Пока что лучшее, что тут придумано с точки зрения безопасности, — это кодовое слово, считает Гавриченков. Но главный недостаток этого подхода — риск, что клиент просто забудет код.

Варианты с СМС-подтверждением или уточнением других данных специалисты по информационной безопасности тоже не считают идеальными. «Тут вообще хороших решений нет.

Есть плохие и «так себе», — резюмирует один из собеседников Банки.ру.

Юлия КОШКИНА, Banki.ru

Статья носит информационный характер и публикуется с целью предупреждения случаев мошенничества в финансовой сфере.

Источник: https://www.banki.ru/news/daytheme/?id=10899788

Что делать, если с банковской карты украли деньги

Как вернуть деньги,  если по незнанию перевел их интернет мошенникам?

Пришло СМС, что с карты списали деньги, но вы ничего не покупали, переводы не делали и наличные не снимали. Вероятно, ваша карта или ее данные попали к мошенникам. Что делать и можно ли вернуть похищенное?

Если коротко, то нужно: немедленно заблокировать карту, сообщить в банк по горячей линии о краже денег и написать в отделении банка заявление о несогласии с операцией. Сделать все это необходимо не позднее следующего дня после того, как банк уведомил вас об операции, которую вы не совершали.

Если вы соблюдали правила использования карты, в частности не хранили ПИН-код вместе с картой и никому не сообщали ее данные, то велик шанс вернуть украденные деньги.

А теперь разберем по шагам, что нужно будет сделать.

1. Заблокировать карту

Чтобы отрезать мошенникам доступ к оставшимся деньгам на карте, ее нужно немедленно заблокировать. Сделать это можно разными способами:

  • Через мобильное приложение банка. Если оно у вас установлено и там есть опция блокировки карты, найдите в приложении нужную карту и выберите команду «Заблокировать».

  • По телефону горячей линии. Номер для экстренной связи указан на оборотной стороне карты и на официальном сайте банка. Лучше заранее сохранить этот номер в телефоне, чтобы не тратить время на поиски. Оператор службы техподдержки попросит назвать паспортные данные, кодовое слово или код из СМС-сообщения, которое он вам вышлет. После этого сотрудник банка заблокирует карту.

  • В онлайн-банке. Зайдите в личный кабинет на сайте банка, найдите опцию «Заблокировать карту» и подтвердите свое действие кодом из СМС.

  • По СМС. Некоторые банки позволяют блокировать карты по СМС.

    Обычно для этого надо отправить на короткий номер банка кодовое слово (например, «блокировка») и через пробел последние четыре цифры номера карты.

    Если у вас только одна карта, то цифры можно не вводить — банк и так поймет, о какой карте речь. Вы получите код, который надо снова отправить на номер банка для подтверждения блокировки.

  • В отделении банка. Если сообщение о незаконной операции по вашей карте застало вас рядом с офисом банка и у вас есть с собой паспорт, то вы сможете не только заблокировать карту, но и сразу написать заявление на возврат денег.

2. Сообщить о краже и оформить возврат денег

По закону банк обязан вернуть деньги, если вы выполнили два условия:

  • Сообщили банку о краже денег с карты не позднее следующего дня после того, как банк уведомил вас о подозрительной операции. Не успеете — банк имеет право вам отказать.

  • Не нарушали правила безопасности при использовании карты. В частности, не сообщали мошенникам данные карты, не хранили ПИН-код вместе с картой, не писали код на самой карте, не позволяли никому делать ксерокопии или фотографировать вашу карту. Если банк докажет обратное, то не вернет вам украденные деньги.

Как именно вы должны сообщить о краже — по телефону или лично в отделении — прописано в вашем договоре. Чтобы не терять времени, лучше сразу позвонить в банк и уточнить порядок действий у оператора.

Но в любом случае вам придется сходить в отделение банка, чтобы написать заявление о несогласии с операцией с требованием вернуть деньги. Сохраните у себя копию заявления с отметкой о том, что банк его принял.

Поскольку кража денег — это уголовное преступление, напишите заявление в полицию. Возможно, ваша информация поможет быстрее вычислить и поймать преступников.

По итогам расследования с вами свяжется сотрудник банка и сообщит о решении. Если банк убедится, что вы не нарушали правила использования карты и при этом опротестовали операцию вовремя, вам вернут деньги.

Но возможны и другие варианты развития событий:

Банк согласился вернуть деньги, но затягивает перечисление средств

Часто банки указывают срок возврата денег в договоре. Например, это может быть 30 или 60 дней. Если за это время банк не пополнил ваш счет, можно обращаться в суд.

Если же в договоре с банком сроки не установлены, то банк должен выполнять требования Гражданского кодекса.

Статья 314 предписывает всем (в том числе банкам) выполнять свои обязательства «в разумный срок». Этот «разумный срок» вы и банк можете понимать по-разному.

Но в кодексе есть уточнение: обязательства должны быть выполнены в течение семи дней с момента, когда вы предъявите свои требования.

Другими словами, вы можете подождать пару недель, если за это время деньги не вернут, то идите в банк писать заявление. В нем со ссылкой на Гражданский кодекс нужно потребовать перечислить украденную сумму в срок до семи дней.

Банк отказался возвращать деньги

В этом случае первым делом нужно потребовать от банка письменный отказ с обоснованием, почему он не соглашается вернуть деньги.

Если банк такой отказ не выдаст или выдаст, но обоснование вам покажется неубедительным, стоит обратиться в суд.

Если вы не нарушали договор с банком и вовремя сообщили о незаконной операции, скорее всего, суд примет решение в вашу пользу и деньги вам все-таки вернут.

Что делать, если банк не уведомил меня о незаконной операции? Можно ли в таком случае вернуть деньги?

По закону банк обязан уведомлять вас обо всех операциях по карте. Каким именно способом он это делает, прописано в вашем договоре. Это могут быть СМС-оповещения, письма по электронной почте или другие способы.

Если мошенники украли деньги с карты, а ваш банк не сообщил вам об операции, то  по закону он обязан возместить потери. Даже если вы обнаружили кражу денег со счета не сразу, а через месяц или год после того, как она произошла.

В этом случае сначала нужно написать заявление в банк с требованием вернуть незаконно списанные деньги. Если же банк откажется их перечислить, то можно идти в суд.

Как защитить деньги на карте от мошенников?

Всегда следуйте нескольким главным правилам владельца карты:

  1. Контролируйте операции по счету. Например, подключите услугу СМС-информирования по всем своим активным картам. Тогда вы будете сразу получать уведомления о каждой операции по карте.

    Вместо СМС-сообщений можно выбрать push-уведомления в мобильном приложении банка. Они всегда бесплатны и не засоряют память телефона. Но в этом случае важно следить, чтобы у вас всегда был подключен мобильный интернет.

    Иначе push-уведомление можно получить с серьезным опозданием и не успеть вовремя сообщить банку о краже денег.

  2. Никому не сообщайте ПИН-код, CVC-/CVV-код (секретный код на оборотной стороне карты), срок действия карты и другую информацию.

    Например, если вам звонят «из службы техподдержки банка» или «менеджер банка» говорит о том, что ваша карта якобы заблокирована, не стоит сообщать им данные своей карты.

    Настоящий сотрудник банка никогда не спросит у вас секретную информацию, такую как ПИН-код или CVC-/CVV-код.

  3. «Однажды мне пришло сообщение от банка, в котором я получаю зарплату. Текст типа такого: «Карта заблокирована из-за сомнительных операций». Там были почти все мои деньги на тот момент, я сразу перезвонил по номеру, который был в конце сообщения…»

    Будьте бдительны, не наступайте на чужие грабли!

  4. Не позволяйте продавцам и официантам уносить карту из поля вашего зрения. Всегда прикрывайте рукой клавиатуру терминала оплаты или банкомата, когда вводите пароль. Стоит также следить за тем, чтобы с камер наблюдения не было видно, как вы набираете ПИН-код.

  5. Заходите только на проверенные сайты и никогда не кликайте по ссылкам из писем неизвестных «доброжелателей».

  6. Перепроверяйте любую информацию о блокировке карты, отказе в проведении операции или других проблемах с картой. Для этого звоните на горячую линию банка — и только на нее. Телефон для экстренной связи всегда указан на оборотной стороне карты и на официальном сайте банка.

Сомнения у банка может вызвать платеж в другой стране, особенно если раньше клиент за границу не ездил. Или если вдруг с карты пытаются списать необычно большую сумму. А если с одной и той же карты вдруг одновременно идет «веерный» перевод сразу на несколько других карт, это точно повод для банка остановить транзакции и временно заблокировать карту.

Основные признаки подозрительных операций определил Банк России, а банки имеют право дополнить их собственными критериями — по итогам мониторинга поведения своих клиентов.

Если операция попала в число подозрительных, банк обязан немедленно связаться с клиентом, чтобы выяснить, действительно ли он давал согласие на этот платеж или перевод.

Если банк не получит ответ в течение двух дней, то разблокирует карту и проведет транзакцию. Если же клиент подтвердит операцию, то и платеж, и карту разблокируют немедленно. Ну, а если владелец карты сообщит, что не делал этот платеж, банк отменит операцию и предложит перевыпустить карту.

Источник: https://fincult.info/article/chto-delat-esli-s-bankovskoy-karty-ukrali-dengi/

Юриста совет
Добавить комментарий