С развитием технологий и внедрением их практически во все сферы жизни значительно изменился мир и стиль жизни большинства людей. Банковские карты, услуги мобильного и интернет «банкинга» стали неотъемлемой частью нашей повседневности.
Вместе с этим, приспособившись к новым реалиям, эволюционировала и преступность. В настоящее время, согласно статистическим данным, в России более 80 % всех хищений совершаются бесконтактным путем. Современные любители «наживиться» ушли в «онлайн» и им теперь необязательно встречаться со своей жертвой или проникать в ее дом, чтобы похитить деньги, как когда-то прежде.
Раскрытие и расследование дел данной категории – процесс особо трудоемкий. С банковских карт и счетов вернуть деньги проблематично: за первое полугодие 2021 года в России возвращено лишь 11 % похищенного.
Итак, какими же методами мошенники похищают денежные средства с карт наших граждан и как не попасться на их удочку?
Наиболее популярным способом бесконтактного хищения является обмана и введение в заблуждение с целью кражи денежных средств. В большинстве случаев мошенники звонят банковским клиентам под видом «службы безопасности банка» или «службы финансового мониторинга» и сообщают о том, что по карте якобы совершена подозрительная операция (покупка, снятие, перевод и т.д.). Под предлогом спасения денежных средств злоумышленники заставляют клиента банка совершить ряд действий, чтобы украсть деньги с его счета. При этом, контактную и персональную информацию о клиентах злоумышленники получают, покупая «слитые» базы в даркнете (теневом сегменте интернета) либо находя их в сети в свободном доступе. Для убедительности они могут звонить с подменных номеров банков и других структур. Часто используются номера начинающиеся на +7 (495) ******* (код города Москвы), что вселяет многим жертвам некое доверие к словам звонящего. Далее схема мошенничества развивается по нескольким сценариям.
Мошенники выманивают платежные данные карты (16-значный номер, имя владельца, срок действия и трехзначный код на обратной стороне, а также код из СМС от банка) либо обманом узнают данные для входа в личный кабинет.
Порой злоумышленники во время разговора просят установить на телефон специальное приложение якобы для лучшей защиты — ею оказывается программа удаленного доступа и управления, с помощью которой можно зайти в личный кабинет онлайн-банка жертвы и перевести оттуда деньги на свой счет.
Программы удаленного доступа помогают не только украсть все имеющиеся деньги, но и оформить в мобильном приложении предодобренный кредит, если такой продукт предлагается клиенту, а затем вывести и заемные средства.
Кроме того, во время звонка мошенники часто убеждают своих жертв взять кредит через онлайн-банк, снять в банкомате имеющиеся на счетах деньги, в т.ч. с кредитных карт, и зачислить их на специальный счет (наиболее часто – на лицевые счета номеров телефонов) для «спасения средств». Некоторые злоумышленники, «заботясь» о клиенте, заказывали своим жертвам такси до ближайшего банкомата.
Из объяснений жертв мошенников следует, что многие из них во время разговора с мошенниками пребывали в некоем «трансе», будто бы под гипнозом. Это говорит о высокой подготовленности мошенников, в т.ч. о знании психологических приемов, позволяющих войти в доверие к людям.
В последнее время стали появляться более сложные схемы: к звонкам от «банковских работников» добавились звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.
Нередки случаи, когда мошенники рассылают поддельные письма от магазинов, предлагая скидки на различные товары, или создают копии сайтов известных брендов. Таким образом они получают платежные данные карт, если клиент вводит их на мошенническом сайте. При переходе по ссылке в таком письме есть риск заразить устройство вирусом, который даст доступ ко всей информации на нем.
Мошенники обещают интернет-пользователям крупную сумму выигрыша или выплаты, но перед этим просят заплатить небольшую «комиссию» либо осуществить «закрепительный платеж» (такой тип мошенничества называют скамом). Самыми распространенными видами таких преступлений в 2020 году, стали рассылка сообщений на тему различных социальных выплат, в том числе связанных с коронавирусной инфекцией; создание сайтов с досками объявлений, сервисами доставки или заказа еды; сайты с опросами от имени якобы крупных компаний и брендов с обещанием вознаграждения. Размер фейковых выплат в объявлениях преступники не завышают, чтобы предложение казалось реалистичным. Когда человек проходит все этапы опроса или анкеты, его просят перевести «закрепительный платеж» (около 300 руб.) — никаких денег он не получает, а «комиссия» уходит злоумышленникам.
Часто преступники создают поддельные сайты банков, чтобы узнать данные для входа в личный кабинет.
В 2020 году в России среди всех входящих звонков с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%. При этом злоумышленники активно пользовались технологией подмены номера. Чаще всего они указывали телефоны финансовых организаций, государственных учреждений или юридических лиц. Во многом это обусловлено тем, что люди проводят все больше времени с телефоном под рукой и чаще берут трубку. Однако возможность принять взвешенное решение в разговоре у них есть не всегда. Часто злоумышленники используют актуальную новостную повестку, чтобы вызвать доверие у жертвы.
Как не стать жертвой мошенников
В случае звонка от «сотрудника банка», который просит предоставить персональную информацию или совершить какие-либо действия, рекомендуется сбросить вызов и перезвонить в свой банк по телефону, указанному на банковской карте или на официальном сайте. Банки никогда не звонят с просьбой предоставить персональные данные или номера карт, не просят коды из СМС для отмены операции или подтверждения транзакции. Не предлагают перевести деньги «для сохранности» на специальные счета или установить программы удаленного доступа и управления устройством (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
Для безопасности в интернете рекомендуется пользоваться антивирусными программами, не переходить по ссылкам в сообщениях, содержащих щедрые предложения или присланных незнакомцами, при входе в интернет-банк обращать внимание на наличие в адресной строке https:// и значка закрытого замка (это означает безопасное соединение). При оплате товара в интернете необходимо обращать внимание на страницу платежной системы, на которую должен перенаправлять сайт продавца для ввода платежных данных.
Если вы обнаружили, что стали жертвой мошенников, необходимо сообщить об этом банку (в течение суток с момента получения уведомления о совершении перевода) и заблокировать платежные средства, к которым мошенники могли получить доступ. Затем надо обратиться в полицию с заявлением о совершении в отношении вас противоправных действий. После того как обращение было направлено клиентом, кредитная организация обязана рассмотреть его в течение 30 дней, если транзакция совершена внутри страны, или 60 — если списание произошло за ее пределами.
Однако вернуть деньги, которые были украдены бесконтактным путем, сложно, так как потерпевший добровольно подтверждал операции по своему счету и у банка есть основания отказать в возврате средств.
Разумеется, уберечь себя от бесконтактных хищений можно также и путем полного отказа от использования услуг мобильного и интернет «банкинга». Однако, как поступать, каждый решает сам.
Помощник прокурора района
юрист 2 класса Р.С. Хотяев