Достаточно быстро во всемирную сеть переместились наиболее простые виды мошенничества: обман покупателей при продаже авиабилетов или создание поддельных сайтов Интернет-магазинов, с целью получения предоплаты за товар без последующей его поставки клиенту. Широко распространение получило мошенничество в социальных сетях и на бесплатных сайтах частных объявлений о продаже. Объявления о возможности приумножения средств граждан публикуют и недобросовестные брокеры.
В условиях стремительного роста числа безналичных платежей зафиксированы случаи создания сайтов фальшивых кредитных организаций, платежных систем, которые похищают реквизиты платежных карт граждан. Злоумышленники просят ввести конфиденциальную информацию: номер карты, срок действия, имя держателя, а также ПИН-код и CVC-код, указанный на оборотной стороне карты.
Совет гражданам: совершать покупки только на проверенных сайтах, о существовании которых можно узнать от друзей и знакомых, найти отзывы в сети Интернет и т.п. Поисковые системы (типа Яндекса) публикуют рейтинги Интернет-магазинов, которые тоже являются показателем надежности торговой площадки. Не нужно ничего покупать в социальных сетях. Не доверяйте брокерам, которые получают от граждан денежные средства для игры на бирже без заключения письменных контрактов.
Сегодня в повседневной жизни используется множество разнообразных высокотехнологичных устройств - пластиковых карт, мобильных телефонов и компьютеров. Постоянно появляются новые модели, программы и сервисы. Все это делает нашу жизнь удобнее, но требует определённых навыков и знаний. Одновременно с развитием таких устройств появляются виды мошенничества, позволяющие обмануть и присвоить денежные средства граждан. Чтобы не поддаться на уловки злоумышленников, достаточно знать, как они действуют, и соблюдать правила пользования мобильными телефонами, пластиковыми картами и компьютерами.
Совершение дистанционных хищений в большинстве случаев происходит через Интернет в условиях полной анонимности данных. Как правило, в распоряжении злоумышленников есть специальное программное обеспечение, позволяющее им скрывать своё подлинное местонахождение. Помимо этого они активно используют абонентские номера сотовой связи, банковские карты, зарегистрированные на несуществующих либо на других лиц. Все это препятствует идентификации личности подозреваемых.
При организации противодействия мошенничеству необходимо помнить, что дальнейшая глобализация информационного пространства, развитие электронных платёжных систем и рынка цифровых продуктов - неизбежный процесс. Нечистые на руку люди будут пытаться использовать новые технологии в корыстных целях. Граждане и правоохранительные органы должны быть готовы к подобному развитию ситуации.
Банковская карта - это инструмент для совершения платежей и доступа к наличным средствам на счёте, не требующий для этого присутствия в банке. Но простота использования банковских карт оставляет множество лазеек для мошенников. Например, предлагается бесплатно позвонить на определенный номер для получения подробной информации. Когда жертва звонит по указанному телефону, ей сообщают о том, что на сервере, отвечающем за обслуживание карты, произошел сбой, а затем просят сообщить номер карты и ПИН-код для ее перерегистрации.
На самом деле злоумышленникам нужен номер карты жертвы и ПИН - код. Как только потерпевший их сообщает, преступники получают возможность управлять счетом.
Для граждан: не сообщать реквизиты карты никому. Представители банка их знают! Ни одна организация, включая банк, не вправе требовать ПИН-код! Для того, чтобы проверить поступившую информацию о блокировании карты, необходимо позвонить в клиентскую службу поддержки банка.
Хищение денег со счетов клиентов банков, которые можно условно разделить на два типа:
Первый - осуществленные посредством методов социальной инженерии, для использования которых, как правило, не требуется специальных знаний и технических средств.
Второй - посредством тайного (или как принято говорить несанкционированного) заражения смартфона или компьютера жертвы вредоносным ПО, которое затем тайно собирает информацию о подключенных услугах ДБО и по команде злоумышленника списывает денежные средства.
Пример социальной инженерии: законопослушный гражданин размещает объявление о продаже бывшего в употреблении мебельного шкафа на страницах магазина бесплатных объявлений в Интеренте «Авито». Злоумышленник звонит по указанному в объявлении номеру, заверяет, что шкаф ему нравиться и он поручил родственнику его забрать завтра- послезавтра, а деньги готов отправить уже сейчас на карту банка. Продавец диктует реквизиты карты или счета. Через 15-20 минут злоумышленник вновь перезванивает продавцу, сообщает, что стоит у платежного терминала и не может отправить деньги. Ему нужен СМС-код, который сейчас поступит на телефон продавца (потенциальной жертвы обмана). Если в силу неосведомленности продавец называет этот код, то через несколько секунд ему поступает СМС о снятии всех денег с его счета.
На самом деле злоумышленника не интересует шкаф, он не ходит к терминалу оплаты, а сидит за компьютером и пытается войти в Личный кабинет жертвы по номеру карты. Если при повторном разговоре от наивного продавца он получает СМС-код подтверждения входа в Личный кабинет, то быстро заходит в чужой Личный кабинет и все имеющиеся на счету средства отправляет на свои счета, затем обрывает разговор.
Что делать? При подключении дистанционного обслуживания в банке и пароля для Личного кабинета нужно выяснить, как именно он работает! В дальнейшем никому не сообщать разовые СМС-пароли подтверждения входа в Личный кабинет!
Пример хищений денежный средств со счетов с использованием вредоносных программ: в сматрфон или компьютер жертвы тайно устанавливаются вредоносное ПО. Вредоносная программа проникает и устанавливается на телефон при открытии в сети Интернет страниц различных сайтов, адреса которых потерпевшие чаще всего получают в СМС или ММС сообщениях. Кроме того, потерпевшие сами неосознанно могут устанавливать на мобильные устройства вредоносные программы, замаскированные под игры и другие программные продукты. Одним из признаков наличия вредоносных программы на мобильном телефоне является направление «пустых» СМС или ММС сообщений на телефоны, имеющихся в контактах устройства. При открытии адресатом такого СМС или ММС сообщения, происходит дальнейшее заражение вирусом телефонов, получившее данное сообщение.
Это могут быть троянские программы, которые не размножаются и не рассылаются сами, они ничего не уничтожают. Задача троянской программы - обеспечить злоумышленнику доступ к устройству жертвы и возможность управления им. Все это происходит очень незаметно, без эффектных проявлений.
Что делать? Если к смартфону подключена услуга «Мобильный банк», то сведения о доступе в Личный кабинет становятся известны преступнику. Тайно входя в чужие Личные кабинеты, он может перечислять денежные средства сотен потерпевших на свои счета, а затем обналичивать.
Нельзя допускать, чтобы вредоносные программы попадали на компьютер или смартфон (чаще всего страдают владельцы смартфонов с ОС Андроид). Если они все-таки попали, ни в коем случае не запускать их. Принять меры, чтобы, по возможности, они не причинили ущерба. Использовать специальные антивирусные программы.
Отслеживать и блокировать опасные действия, которые могут выполнять вредоносные программы способны специальные программы- сторожа, обычно входящие в состав антивирусных пакетов. Они автоматически запускаются на выполнение при загрузке операционной системы и незаметно прослеживают действия программ.
Если деньги все-таки списались, разработан алгоритм действий потерпевшего:
Немедленно прекратить любые действия с сотовым телефоном, принудительно отключить его, извлечь СИМ карту. Обеспечить сохранность (целостность) сотового телефона, как возможного средства совершения преступления. Не предпринимать никаких действий для самостоятельного или с привлечением посторонних ИТ-специалистов поиска и удаления вирусов, восстановления работоспособности сотового телефона, не отправлять сотовый телефон в сервисные службы ИТ для восстановления работоспособности.
Незамедлительно обратиться в свой банк по телефону горячей линии с поручением о блокировки операции с расчетным счетом и отзывом криминального перевода.
Незамедлительно обратиться в свой банк с письменным заявлением об отзыве платежа, возврате средств и блокировании доступа к системе «Мобильный банк» (приложение 2). Заявление может быть направлено в банк по факсу или по электронной почте (скан-копия). Оригинал заявления должен быть доставлен в банк в течение одного дня. Оформляется в 2-х экземплярах.
Согласно полученной в банке детализации с расчетного счета обратиться в банк получателя (используемого преступником) по телефону с заявлением о приостановке исполнения платежа и возврате средств.
В течение одного дня обратиться с заявлением в правоохранительные органы о факте хищения денежных средств. Для полиции понадобиться документальное подтверждение хищения денежных средств, в том числе выписка по банковскому счету, справка из банка, иные документы, подтверждающие списание заявленной суммы ущерба. Существует возможность получение этих данных из «личного кабинета» пользователя услуг сотовой связи, банк-онлайн с письменного согласия потерпевшего. Эта информация может быть зафиксирована протоколом осмотра места происшествия.
Оперативно обратится в банк с заполненной справкой по факту инцидента информационной безопасности в системе дистанционного банковского обслуживания (приложение 3), которое оформляется в 2-х экземплярах.
Справочно: ФЗ от 27.06.2011 № 161 -ФЗ «О национальной платежной системе» предусматривает процедуру обращения в банк после незаконной транзакции и дает право на возмещение незаконно списанных денежных средств со счета. Так, п. 11 ст. 9 гласит «В случаи утраты электронного средства платежа и (или) его использования без согласия клиента, клиент обязан направить соответствующее уведомление оператору по переводу денежных средств в предусмотренной договором форме незамедлительно, после обнаружения факта утраты электронного средства платежа и (или) его использования без согласия клиента, но не позднее дня, следующего за днем получения от оператора по переводу денежных средств уведомления о совершенной операции».
В п. 15 ст. 9 указано «В случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента - физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент - физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица».
Два описанных выше метода (3.1 и 3.2.) совершения краж и мошенничества можно считать относительно новыми и наиболее прогрессирующими способами хищений в Российской Федерации.
Для справки. Преступность в информационной и телекоммуникационной сфере не коррелируется с общей динамикой преступности в России, показывающей снижение ее уровня. И если в 2013 году было зарегистрировано 11 104 подобных преступления, то уже в 2016 году зарегистрировано 65 949 преступлений. Шестикратный рост обусловлен не только несовершенством статистического учета, связанного с необходимостью разграничения преступлений, совершенных с использованием информационных и телекоммуникационных технологий, от преступлений, совершенных непосредственно в информационной и телекоммуникационной среде, но и доступностью программных средств, позволяющих совершать киберпреступления даже слабо подготовленным пользователям.
Также относительно новым способом хищения денежных средств с банковского счета является создание и использование «Зеркального» сайта банка.
Данный способ возможен, когда потерпевший пользуется «личным кабинетом» на сайте банка. Преступниками создается сайт, адрес которого и внешнее оформление страниц трудноотличимы от официального сайта банка. Если потерпевший при входе на сайт банка не использует сохраненную ссылку, а просто в поисковой системе набирает название банка, то ему обычно предлагается несколько вариантов. Если потерпевшим будет осуществлен выход на «зеркальный сайт», то вводимыми данными для входа в личный кабинет банка (логин и пароль), могут воспользоваться злоумышленники и войти на настоящем сайте от имени потерпевшего в его личный кабинет. Далее возможен перевод денег со счета потерпевшего из личного кабинета или подключение к его счету услуги «мобильный банк» на любом абонентском номере.
Основным признаком, что клиент зашел на «зеркальный» сайт банка является то, что после ввода логина и пароля на странице появляется надпись о техническом обслуживании сайта или любая информация, в которой будет указано о том, что обратится на сайт можно позднее. При этом на телефон не поступает СМС-сообщение от банка о входе в личный кабинет, если такая форма оповещения предусмотрена.
Совет гражданам: при наступлении вышеописанных событий незамедлительно обратиться в банк по телефону горячей линии и заблокировать счет. Разблокировать его со сменой пароля можно при личном обращении в отделение банка с паспортом и картой.
Телефонное мошенничество получило развитие с начала 2000-х годов, когда сотовый телефон стал массовым и доступным.
В настоящее время, когда широко используются мобильные телефоны и личный номер может быть у всех, от десятилетнего ребёнка до восьмидесятилетнего пенсионера, случаи телефонного мошенничества растут с каждым годом.
Чаще всего в сети телефонных мошенников попадаются пожилые или доверчивые люди. При этом каждый человек может стать жертвой мошенничества, если не будет следовать простым правилам безопасности.
Основные схемы телефонного мошенничества
Обман по телефону: родственник попал в беду, требование выкупа.
Звонят с незнакомого номера. Мошенник представляется родственником
или знакомым и взволнованным голосом сообщает, что задержан сотрудниками полиции и обвинён в совершении того или иного преступления. Это может быть ДТП, хранение оружия или наркотиков, нанесение тяжких телесных повреждений и даже убийство.
Далее в разговор вступает якобы сотрудник полиции. Он уверенным тоном сообщает, что уже не раз помогал людям таким образом. Для решения вопроса необходима определенная сумма денег, которую следует привезти в оговоренное место или передать какому-либо человеку. Цена вопроса от тысячи рублей до 30 тыс. долларов США.
В организации обмана по телефону с требованием выкупа могут участвовать несколько преступников. Звонящий может находиться как в исправительно-трудовом учреждении, так и на свободе. Набирая телефонные номера наугад, мошенник произносит заготовленную фразу, а далее действует по обстоятельствам. Нередко жертва сама случайно подсказывает имя того, о ком она волнуется. Если жертва преступления поддалась на обман и согласилась привезти указанную сумму, звонящий называет адрес, куда нужно приехать. Часто мошенники предлагают снять недостающую сумму в банке и сопровождают жертву лично. Мошенники стараются запугать жертву, не дать ей опомниться, поэтому ведут непрерывный разговор с ней вплоть до получения денег.
После того как гражданин оставляет деньги в указанном месте или кому- то их передает, ему сообщают, где он может увидеть своего родственника или знакомого.
Рекомендации гражданам:
Первое и самое главное правило - прервать разговор и перезвонить тому, о ком идёт речь. Если телефон отключён - связаться с его коллегами, друзьями и родственниками для уточнения информации. Следует задать уточняющие вопросы, ответы на которые посторонним не известны. Спросить, из какого отделения полиции звонящий. После звонка следует набрать «02», узнать номер дежурной части данного отделения и поинтересоваться, действительно ли родственник или знакомый доставлен туда. Требование взятки является преступлением.
Телефонный номер-грабитель.
Развитие технологий и сервисов мобильной связи упрощает схемы мошенничества. Приходит SMS с просьбой перезвонить на указанный номер мобильного телефона. Просьба может быть обоснована любой причиной - помощь другу, изменение тарифов связи, проблемы со связью или с Вашей банковской картой и так далее. После того как потерпевший перезванивает, долго держат на линии. В результате оказывается, что со счёта списаны крупные суммы.
Существуют сервисы с платным звонком. Чаще всего это развлекательные сервисы, в которых услуги оказываются по телефону, и дополнительно взимается плата за сам звонок. Реклама таких сервисов всегда информирует о том, что звонок платный. Мошенники регистрируют такой сервис и распространяют номер без предупреждения о снятии платы за звонок.
Совет гражданам: не звонить по незнакомым номерам.
Телефонные вирусы.
Очень часто используется форма мошенничества с использованием телефонных вирусов. На телефон абонента приходит сообщение следующего вида: «Вам пришло MMS-сообщение. Для получения пройдите по ссылке...». При переходе по указанному адресу на телефон скачивается вирус и происходит списание денежных средств с вашего счета.
Другой вид мошенничества выглядит так. При заказе какой-либо услуги через якобы мобильного оператора или при скачивании мобильного контента абоненту приходит предупреждение вида: «Вы собираетесь отправить сообщение на короткий номер.... для подтверждения операции отправьте сообщение с цифрой 1, для отмены с цифрой 0». При отправке подтверждения, со счета абонента списываются денежные средства. Существует множество вариантов таких мошенничеств.
Мошенники используют специальные программы, которые позволяют автоматически генерировать тысячи таких сообщений. Сразу после перевода денег на фальшивый счёт они снимаются с телефона.
Совет гражданам: не следует звонить по номеру, с которого отправлен SMS.
Выигрыш в лотерее.
В связи с проведением всевозможных рекламных акций, лотерей и розыгрышей, особенно с участием радиостанций, мошенники часто используют их для прикрытия своей деятельности и обмана людей. На мобильный телефон звонит якобы ведущий популярной радиостанции и поздравляет с крупным выигрышем в лотерее, организованной радиостанцией и оператором мобильной связи. Это может быть телефон, ноутбук или даже автомобиль. Чтобы получить приз, необходимо в течение минуты дозвониться на радиостанцию. Ключевые слова: «Вы победили! Заберите приз! Оплатите лишь налог 13%. Сообщите реквизиты и код карты».
Перезвонившему абоненту отвечает сотрудник «призового отдела» и подробно объясняет условия игры: просит представиться и назвать год рождения; грамотно убеждает в честности акции. Объясняет, что для получения приза, например, в размере 20 тыс. рублей, необходимо предоставить реквизиты карты и заплатить налог на доходы физических лиц.
Потерпевшему поступает звонок либо приходит SMS-сообщение якобы от сотрудника службы технической поддержки оператора мобильной связи. Обоснования этого звонка или SMS могут быть: предложение подключить новую эксклюзивную услугу; для перерегистрации во избежание отключения связи из-за технического сбоя; для улучшения качества связи; для защиты от СПАМ-рассылки; предложение принять участие в акции от вашего сотового оператора.
Предлагается набрать под диктовку код или сообщение SMS, которое подключит новую услугу, улучшит качество связи и т.п. на самом деле код, является комбинацией для осуществления мобильного перевода денежных средств со счета абонента на счет злоумышленников. Как только его наберёт потерпевший, злоумышленник получает доступ к счёту.
Для граждан: любая упрощённая процедура изменения тарифных планов должна вызывать подозрение, необходимо перезванивать своему мобильному оператору по телефону горячей линии для уточнения условий или открыть соответствующие разделены на официальном сайте оператора (в мобильном приложении).
SMS-просьба о помощи.
SMS-сообщения позволяют упростить схему обмана по телефону. Такому варианту мошенничества особенно трудно противостоять пожилым или слишком юным владельцам телефонов. Дополнительную опасность представляют упростившиеся схемы перевода денег на счёт. Абонент получает на мобильный телефон сообщение: «У меня проблемы, кинь 900 рублей на этот номер. Мне не звони, перезвоню сам». Нередко добавляется обращение «мама», «друг» или другие.
Пожилым людям, детям и подросткам следует объяснить, что на SMS с незнакомых номеров реагировать нельзя, это могут быть мошенники.
Продажа поддельных и нелицензированных биологически активных добавок (БАДов).
В недобросовестной рекламе, попадающей даже в телевизионные средства массовой информации, БАДы позиционируются как высокоэффективные средства для лечения практически всех заболеваний. Естественно, любая торговля «панацеей» - это преступный обман. К тому же БАДы, как правило, стоят немалых денег, а попадаются на эту удочку обычно малообеспеченные граждане, пенсионеры и инвалиды. Некоторые средства, продаваемые таким образом, могут быть не только бесполезны, но и вредны для здоровья.
Опознать недобросовестных «лекарей» несложно. Обычно БАДы распространяют нелегальные торговцы, выдающие себя за медработников.
Эти люди обзванивают или обходят квартиры и даже организации, навязывая свои услуги по диагностике и лечению любых болезней.
Также БАДы часто рекламируются при помощи листовок, рекламных объявлений в газетах и других средствах массовой информации, на сайтах в Интернете. В объявлении указывается телефон, по которому можно заказать экспресс-доставку, заплатив за нее путем денежного перевода.
Чтобы не стать жертвой мошенников, при покупке биологически активных добавок к пище следует соблюдать простые правила:
Покупать биологически активную добавку к пище можно только в аптеках, аптечных магазинах, аптечных киосках, специализированных магазинах по продаже диетических продуктов или специальных отделах магазинов. Запомните: настоящими лекарствами не торгуют в разнос.
Перед применением БАДов следует обязательно проконсультироваться со своим лечащим врачом.
На сайте Роспотребнадзора (
www.rospotiebnadzor.ru) можно найти информацию о том, прошел ли препарат БАД государственную регистрацию и не запрещен ли он к продаже. Там же указан его настоящий состав, выявленный лабораторными исследованиями. В Роспотребнадзоре также действует бесплатная всероссийская горячая линия: 8-800-100-0004.
В дополнение к описанной схеме в последнее время появилась относительно новый вид подобного мошенничества: злоумышленники звонят людям, ранее пострадавшим от продавцов БАДов и обращавшихся с заявлениями в полицию, и предлагают компенсацию.
Представляясь по телефону сотрудниками следствия, прокуратуры, суда, судебными приставами они сообщают будущей жертве о том, что преступники, ранее продавшие БАДы, арестованы, осуждены и в установленном порядке проводится процедура возмещения ущерба. Но для этого необходимо оплатить пошлину (налог, услуги инкассации и т.п.). Предлагают в терминале оплаты перевести деньги на какой-либо счет!
Для граждан: необходимо помнить, что возмещение от преступления производится в установленном порядке и не требует оп
-
-
Сообщение «Ваша банковская карта заблокирована».
-
Простой код от оператора связи.