XIV Международная студенческая научная конференция Студенческий научный форум - 2022

Актуальность темы исследования. Всплеск финансового мошенничества произошел в период пандемию. За время пандемии число уголовных дел о мошенничестве выросло на 76%. Только за 2021 год мошенники украли с расчетных счетов более 4 млрд рублей и провели более 360 тысяч операций без согласия клиентов. Таким образом, в существующих реалиях тема статьи является актуальной, ведь существенно поднимается уровень проблемы в условиях цифровой экономики.

Цель исследования. Целью данного исследования являетсяповышение бдительности при использование электронных платежных систем при повышенном риске мошенничества.

В последнее время злоумышленники меняют схемы мошенничества и используют новые уловки. Методы разные, но во всех схемах есть общие признаки: манипулируют чувствами людей, разжигают страх и заставляют действовать быстро. Более 80% мошенников используют технологию подмены банковских телефонных номеров при звонках— они меняют номера местами. Злоумышленники выдают себя за банковских служащих и получают у людей информацию, необходимую для кражи денег.
Рассмотрим, какие схемы разработали киберпреступники и что нужно сделать, чтобы избежать обмана.¹

Обещают социальные выплаты. Злоумышленники звонят и представляются специалистами социальных служб или сотрудниками банков. Они обещают «коронавирусные» льготы, социальные выплаты и компенсации. Предлагают оформить кредит с минимальной ставкой — до 4% или снизить проценты по уже имеющемся кредиту. Своими обещаниями они вселяют доверие и усыпляют бдительность.
В ходе разговора мошенники предлагают «проверить», какая льгота положена и какую сумму можно получить. Для этого абоненту необходимо предоставить паспортные данные и информацию по банковской карте, на которую якобы переведут деньги. Дополнительно уточняют, к какому номеру телефона привязана карта.
Через некоторое время большая сумма или все деньги исчезают со счета держателя карты. Злоумышленники использовали информацию и оплатили дорогостоящую покупку с карты жертвы. Даже если не сообщить злоумышленникам код безопасности CVV или CVC, полученной информации достаточно, чтобы украсть деньги. Некоторым зарубежным платежным системам хватает фамилии и имени владельца банковской карты, ее номер и срок действия — вводить необязательно.

Если деньги списали переводом на другую карту или счет в другом банке по 3DS — одноразовый пароль, который приходит во время операции, — вернуть перевод практически невозможно. Мошенники моментально снимают деньги с карты или переводят их на другие счета.

Следующая уловка заключается в том что злоумышленники предупреждают о несанкционированном списании. Они звонят и выдают себя за банковских служащих. Сначала владелец карты получает сообщение, что с карты списаны деньги. Сообщение не вызывает сомнения, потому что номер злоумышленников похож на номер банка. Через несколько секунд звонит злоумышленник и изображает из себя сотрудника службы безопасности банка. Мнимый сотрудник говорит, что прямо сейчас кто-то пытается снять деньги с вашей карты, нужно действовать быстро и сработать на опережение. После такого давления злоумышленник запрашивает назвать одноразовый пароль из смс или кодовое слово — они якобы нужны для отмены операцию. Как только человек дает код, мошенник тут же списывает деньги. Отличительная черта мошенников — говорят уверенно, часто повторяют слово «безопасность» и спешат с ответом.
Мошенники делают все, чтобы развеять сомнения: могут обратиться по имени и отчеству, назвать ваши паспортные данные и даже последние цифры номера карты. Они получают эти сведения из открытых источников.

Далее идет трюк с предложением открыть резервный счет. Мошенник притворяется работником банка. А чтобы человек не узнал обман, запугивает его — говорит, что по карте произошла подозрительная операция и деньги списаны. Затем злоумышленник спрашивает, была ли произведена оплата в ближайшее время. Для отмены несанкционированное списания, «представитель банка» предлагает открыть резервный счет и перевести на него деньги. Клиента просят пройти «верификацию»: назвать номер банковской карты и срок ее действия.²

Настоящий банковский сотрудник никогда не спросит у человека номер карты, срок действия, CVV код и одноразовые коды из смс. Это запрещено правилами внутреннего распорядка. Если у клиента несколько карт, сотрудник может уточнить последние четыре цифры карты. Также может задать вопросы по операциям для дополнительного подтверждения личности и легитимности операции, в том числе и кодовое слово. Бывают ситуации, когда клиент говорит, что покупает билеты, а сотрудник банка видит, что перевод идет на чужую карту. Значит, клиент попал на сайт-близнец.

Еще один вид обмана - сообщение о попытке привязать карту к другому номеру телефона. Служба безопасности банка звонит держателю карты и сообщает, что кто-то пытается изменить номер телефона, привязанный к карте. Для «идентификации» клиента нужно назвать номер банковской карты и дату действия. Мошенники обычно убеждают, что нажно успеть отменить подозрительную транзакцию. Для этого им понадобится одноразовый пароль из смс или кодовое слово. Как только жертва сообщает код, деньги уходят безвозвратно.³

Существует еще одна двухэтапная схема мошенничества. Цель первого этапа — вызвать у человека тревогу и ослабить внимание. Сначала мошенник представляется сотрудником банка — называет любой действующий банк. Он говорит, что вы оставили заявку на оформление кредитной карты. Если человек отказывается, лжесотрудник просит назвать банк, в котором вы обслуживаетесь. Мотивирует вопрос тем, что информация не секретная. Между кредитными организациями действует договор межбанковского партнерства, и он передаст в ваш банк информацию о мошеннических действиях. На втором этапе звонит якобы сотрудник вашего банка и говорит, что от банка-партнера поступила информация: мошенники подали заявку на кредит от вашего имени. Для идентификации клиента ему необходимо проверить номер, срок действия карты, а заодно и секретный смс-код. Фактически информация нужна, чтобы украсть ваши деньги.

Какие еще способы используют мошенники. Предлагают «спасти» деньги в банковской ячейке. Лжесотрудник банка сообщает, что карта заблокирована и нужно срочно спасать деньги. Для этого остаток средств необходимо перевести в защищенную банковскую ячейку. А сделать это может только сотрудник банка. Поэтому деньги сначала нужно перевести ему на счет. При этом нельзя передать деньги кому-то другому, например, родственнику — карту заблокируют вместе с деньгами, и вывести их со счета будет невозможно. Так мошенник вынуждает жертву отдать деньги. Советуют действовать быстро. Злоумышленник сообщает, что с картой была проведена сомнительная операция и нужно срочно посетить ближайшее отделение банка. Но для экономии времени просят прислать необходимую информацию — номер банковской карты и срок ее действия.
Мошенник убеждает жертву, что он действительно сотрудник банка и отправляет SMS с подтверждением. Чтобы жертва мошенничества купилась на обман, злоумышленники используют хитрые числа: в именных номерах заменяют букву О на цифру 0, в цифровых, наоборот, цифру заменяют буквой. Абонент получает сообщение с номера, в котором все цифры, на первый взгляд, совпадают с официальным номером банка.
Чтобы предотвратить несанкционированный перевод, мошенник просит прислать в ответном сообщении секретный код карты или иную конфиденциальную информацию. Как только потенциальная жертва отправляет данные, злоумышленники списывают деньги.
Отправляют поддельные смс. Мошенники отправляют смс о блокировке карты в целях безопасности — последняя операция показалась подозрительной. Кроме этого, в сообщении указывают номер телефона, по которому нужно позвонить для подтверждения транзакции. Когда человек перезванивает, его просят сообщить номер карты и CVV-код. Затем злоумышленники переводят деньги или делают покупки в интернет-магазинах.

Если говорить о мошенничестве с пластиковыми картами в его повседневном понятии, то способы мошенничества с банковскими картами весьма разнообразны.⁴ Например:

- Первый (и в настоящее время наиболее распространенный) вид карточного мошенничества – это создание так называемых «белых карт» или «карт-клонов». Мошенники считывают с магнитной полосы карты секретную информацию пользователя, а затем изготавливают «белые карты» – кусочки пластика с магнитной полосой и нанесенной на нее украденной информацией. После этого злоумышленники могут беспрепятственно использовать счет настоящего владельца карты, которому, и в этом случае, будет очень сложно доказать свою непричастность к «левым» платежам.

- путем добавления к банкоматам (настоящим или поддельным) специального устройства, считывающее данные с карты; этот вид имеет собственное название — скимминг (на основе полученных данных изготавливается фальшивая платежная карта, с помощью которой списываются деньги со счета);

- путем установок на банкоматы накладок, захватывающих карту, или «ливанской петли» (специальные устройства или просто кусок жесткой пленки, которые не дают карте попасть в банкомат; мошенники подсматривают ПИН-код и, дождавшись ухода жертвы в банк, достают карту и снимают с нее деньги).

Банки и правоохранительные органы не без успеха борются с перечисленными преступлениями, поэтому их распространенность в России постоянно меняется в зависимости от таких факторов, как усиление банками защиты карт и банкоматов и ответное техническое развитие мошенников.

Затем многие банки (Сбербанк, Газпромбанк, ВТБ, Банк Москвы и др.) и международные платежные системы (Visa, MasterCard) ввели защиту от несанкционированных держателей карты платежей в интернете. Ранее использовалась схема мошенничества с банковскими картами, при которой посторонними лицами оплачивались покупки в интернете в тех магазинах, которые требовали минимум платежных реквизитов для оплаты (только номер карты, номер и имя владельца, номер и CVV/CVC-код). Технология 3D-Secure противодействует такому способу кражи— она предусматривает совершение оплаты лишь после ввода в интернет-магазине кода, полученного на привязанный к карте номер мобильного телефона.⁵

Фишинг - кража данных карты посредством создания сайтов зеркал. То есть мошенники создают сайт-зеркало один-к-одному аналогичен оригиналу.  Отличие может заключаться в одной букве доменного имени. Затем клиент вводит личные данные, оплачивает покупку и остается без услуги и без денег. Как правило, мошенники подделывают  сайты авиакомпаний, страховых компаний и самих банков.⁶

Однако теперь мошенники научились подделывать 3-D Secure страницы.

Сервер мошенника получает служебное сообщение от P2P-сервиса с информацией о банковской карте плательщика, сумме перевода, названии и реквизитах использованного сервиса.

Банк отправляет держателю карты смс-код для подтверждения платежа, который пользователь вводит на фишинговой 3-D Secure странице.

В этом случае происходит так называемый скимминг. Настоящую платежную карту пропускают через специальное устройство (скимер) и считывают данные, которые хранятся на ее магнитной полосе. Таким образом, мошенники получают своеобразный отпечаток карты. И им уже ничего не стоит вписать в него необходимую сумму, имитировать подпись, а все расчеты за операцию переанаправить на законного владельца карты.⁷

Единственный реальный способ снизить вероятность мошенничества с пластиковой картой – это соблюдать нехитрые правила безопасности. Сотрудники банков призывают своих клиентов внимательнее относится к своим картам: не доверять карты третьим лицам, не оставлять их без присмотра, не записывать ПИН-код в легкодоступных местах и тем более на самой карте. Обязательно оставьте образец своей подписи на обратной стороне карты сразу же после ее получения. И никогда никому не сообщайте свой ПИН-код. Его не вправе требовать ни работники банка, выдавшего карту, ни обслуживающий персонал банкомата.

Еще один совет – ни в коем случае не упускайте карту из виду. А лучше в случае оплаты чего-либо попросите, чтобы карту пропустили через импринтер (аппарат для осуществления электронных платежей) в вашем в присутствии. Внимательнее смотрите, что делают с вашей картой в магазине или ресторане, не расплачивайтесь кредиткой в сомнительных заведениях и обязательно храните у себя копии чеков.

Проверяйте движения денег на вашем карточном счете. В этом случае держатель успеет выставить претензию своему банку, а он – платежной системе.

И последний совет, который дают специалисты по безопасности банков своим клиентам, – незамедлительно сообщайте в банк о потере или краже платежной карты. Расследовать преступление по «горячим следам» намного проще, чем если владелец вдруг опомнится через пару недель.

При появлении малейших подозрений о неправомерном списании денег со счета, обращайтесь в банк. У держателя карточки есть определенный срок для того, чтобы отказаться или оспорить незаконное списание денег с карточного счета. ⁸

Еще один способ электронного финансового мошенничества – это использование специальных технических средств для получения данных о карточке через банкоматы. Для этого, в частности, используются особые «накладки» на клавиатуру банкомата, которые запоминают нажатие клавиш, пока владелец карточки снимает средства. В таком случае владелец карты без проблем снимает деньги со счета, но при этом фальшивая клавиатура запоминает все нажатия клавиш, в том числе и ПИН-код.

Другое устройство – специальные пластиковые конверты, размер которых немного больше размера карты. Их закладывают в отверстие картоприемника банкомата. Владелец кредитки пытается снять средства, но банкомат не может считать данные с магнитной полосы. Из-за конструкции конверта также невозможно возвратить карту. В это время подходит злоумышленник и предлагает свою помощь, но для этого держателю необходимо выполнить ряд действий, в том числе и набрать ПИН-код. Несмотря на это карта не возвращается. Тогда владелец решает, что карточка осталась в банкомате и уходит, чтобы связаться с банком-эмитентом. Мошенник же с помощью простых подручных средств спокойно получает конверт вместе с кредиткой. ПИН-код он уже знает. Ему остается только вывести средства со счета.

В картоприемник могут быть встроены не только конверты, но и специальные устройства на основе скимеров, которые считывают информацию с карты при выводе средств легитимным пользователем. Очень часто на банкоматы незаметно устанавливаются микрокамеры. Она записывает человека, который набирает ПИН-код, а данные (часто в реальном времени) передает на видеомагнитофон.

Еще один инструмент – это поддельные банкоматы, полностью имитируютщие настоящие. Они правильно считывают информацию с карточки, в том числе и ПИН-код, но деньги не выдают. Карточка возвращается владельцу, но вся информация о ней сохраняется в памяти такого «банкомата». Этот способ очень дорогостоящ, поэтому он используется только крупными преступными группами.

Техника безопасности у банкомата. Во-первых, старайтесь не пользоваться банкоматами в безлюдных местах или в местах большого скопления людей. В безлюдном месте при снятии денег держатель карточки становится слишком уязвимым для ограбления. А в толпе нельзя быть уверенным, что никто не увидит вводимый пользователем ПИН-код.⁹

Во-вторых, не позволяйте увидеть вводимый вами ПИН-код посторонним людям. Не стесняйтесь закрывать от посторонних клавиатуру банкомата. И по возможности не ошибайтесь при вводе ПИН-кода. Ведь после трех ошибочных вводов кода банкомат задержит карту.

В-третьих, проверяйте, все ли было взято из банкомата. После завершения операции у держателя должны остаться: карточка, деньги и выписка о произведенной операции. Если чего-то не хватает, а банкомат не сообщил никакой дополнительной информации, то здесь что-то не так. Вполне возможно, держатель рискует стать жертвой мошенников.

В-четвертых, всегда сохраняйте выписки по итогам операции, которые выдает банкомат. Это позволит вам отслеживать расходы и контролировать списание денег со счета.

Список использованных источников.

1. Почти каждый пятый россиянин назвал себя жертвой преступления. URL: https://www.rbc.ru/society /31/10/2018/5bd875769a7947b88bfdbd78 (дата обращения: 22.12.2021).

2. В России в восемь раз выросло число дел о мошенничестве с электронными платежами. URL: https://www.kommersant.ru/doc/4066479 (датаобращения: 20.12.2021).

3. Social engineering explained: How criminals exploit human behavior. URL: https://www.csoonline.com/ article/2124681/what-is-social-engineering.html (датаобращения: 23.12.2021).

4. Сбербанк заговаривает мошенников. URL: https://www.kommersant.ru/doc/3961809 (дата обращения: 22.03.2020).

5. Как не стать жертвой мошенников, покупая товары в Интернете. URL: https://rospotrebnadzor.ru/region/rss/rss.php?ELEMENT_ID=8167 (дата обращения: 21.12.2021).

6. Мусьял И.А. Мошенничество с использованием платежных карт // ППД. 2017. № 1. С. 147 – 152

7. Анчабадзе Н.А., Попов Е.С. Отдельные вопросы предупреждения мошенничеств с использованием пластиковых карт на ранней стадии их совершения // Вестник Волгоградской академии МВД России. 2012. № 2. С. 41 - 48.

8. Иконников Д.Н. Предупреждение преступлений, совершаемых с использованием банковских карт // Расчеты и операционная работа в коммерческом банке. – 2012. – № 3. – С. 20 – 22.

9. Лукьянов С.О. Мошенничество с использованием банковских карт в России: современное состояние и виды защиты // Вестник ТГЭУ. – 2012. – № 2. – С. 118 – 122

Код для цитирования: Скопировать