Преступления с банковскими картами

DOI 10.1555/2409-3203-2017-0-9-17-21

УДК 343.1

ТИПИЧНЫЕ СПОСОБЫ ПРЕСТУПЛЕНИЙ, СВЯЗАННЫХ С ИСПОЛЬЗОВАНИЕМ БАНКОВСКИХ ПЛАСТИКОВЫХ КАРТ НА

СОВРЕМЕННОМ ЭТАПЕ

Борисов Михаил Дмитриевич

к.ю.н., доцент кафедры правового регулирования и управления хозяйственной деятельностью и предпринимательством АНО ВО Евразийский открытый институт Россия, г. Москва ioop98ka@google.com

Аннотация: автор раскрывает положения значимые и актуальные положения методики расследования мошенничества в банковской сфере, которые совершаются посредством незаконного использования пластиковых карт, приводит актуальные статистические данные, раскрывает типичные сведения о способе совершения исследуемых преступлений.

Ключевые слова: расследование, способ совершения преступления, банковские пластиковые карты.

TYPICAL WAYS OF CRIMES RELATED TO THE USE OF BANKING PLASTIC CARDS AT THE PRESENT STAGE

Borisov Mikhail Dmitrievich

Candidate of Law, Associate Professor, Chair of Legal Regulation and Management of

Economic Activity and Entrepreneurship The Eurasian Open Institute Russia, Moscow Ioop98ka@google.com

Keywords: Investigation, way of committing a crime, bank plastic cards.

В настоящее время удельный вес преступлений против собственности достигает отметки около шестидесяти процентов, и как следует из материалов следственной и судебной, практики ежегодно, среди всех преступлений.

Мошенничество — неправомерные действия, за которые предусмотрена уголовная или административная ответственность . От других имущественных преступлений мошенничество отличается тем, что потерпевший добровольно отдает свое имущество преступнику вследствие обмана или злоупотребления доверием, которые

вводят жертву в заблуждение. При этом существует большое количество способов осуществления мошенничества . Следует также иметь ввиду, что для преступлений этой категории свойственнен серийный характер .

Согласно отчету Министерства внутренних дел Российской Федерации по состоянию преступности за 2016 год, преступления, связанные с мошенничеством, по своему удельному весу занимают второе место после краж. Всего на преступления, связанные с мошенничеством, пришлось 9,7% от всего количества зарегистрированных всеми подразделениями полиции преступлений в 2016 году. Если обозначить проценты конкретным числом, то за прошедший год таких преступлений было зарегистрировано 208926, при этом раскрыто из них только 54773, что составляет всего 26,2%.

Во-первых, стоит отметить, что процент раскрытых преступлений едва ли можно назвать высоким; во-вторых, присутствует отрицательная динамика: в сравнении с 2015 годом количество зарегистрированных преступлений, связанных с мошенничеством, выросло на 4,2%, а раскрываемость, наоборот, снизилась на 8,2 процента.

Еще немного статистики, но теперь уже из другого источника: по данным портала РосПравосудие, на конец все того же 2016 года, из общего числа вынесенных судебных решений по уголовным делам, дела, связанные с мошенничеством, составляют 5,1% при подсчете всех судебных решений, и 9,4% при подсчете решений, ограниченных регионом Москвы. Эти данные не могут быть абсолютно точны, поскольку портал РосПравосудие оперирует лишь теми статистическими данными, что были опубликованы в открытом доступе непосредственно самими судами в разделе делопроизводства. К сожалению, суды публикуют свои архивы весьма выборочно, причем в их выборке едва ли существуют какие-либо алгоритмы, весь процесс существует несколько хаотично, а потому статистические данные получаются не совсем верными, но общую картину, тем не менее, они отражают. Доля мошенничества, в сравнении со многими другими преступлениями, весьма велика.

Если же мы углубимся в саму категорию преступлений, связанных с мошенничеством, то увидим, что значительную часть там составляют преступления экономической направленности .

Так, в 2016 году было выявлено 22397 преступлений экономической направленности, связанных с мошенничеством, что составляет 10,7% от всего числа дел, связанных с мошенничеством. Из них, все по той же статистике Министерства Внутренних Дел Российской Федерации, более 13,5 тысяч преступлений было совершено с использованием пластиковых карт, и эта цифра растет год от года, начиная с 2010, в котором было зарегистрировано всего 1600 подобных преступлений, что было хорошим результатом в сравнении с предшествующим, 2009 годом, в котором подобных преступлений было зафиксировано 7 тысяч. Тогда столь значительного снижения количества преступлений удалось достичь благодаря существенному усилению самими банками защиты данных, в том числе клиентских и данных, связанных непосредственно с безналичными транзакциями, в том числе осуществляемых при участии пластиковых карт. Сегодня же мы можем наблюдать устаревание прежних методов защиты данных, о чем свидетельствует рост количества преступлений в данной области . Кроме того, такой рост вызван также и значительным увеличением числа граждан, пользующихся банковскими картами, а также значительным увеличением числа самих карт, равно как и упрощением способов оформления банковских карт. Растет, соответственно, и сумма нанесенного таким образом ущерба банкам и их клиентам: по примерным подсчетам на основании данных МВД, за 2016 год банки из-за мошенничества с пластиковыми картами понесли ущерб на общую сумму 150 миллионов рублей; при подсчете финансовыми аналитиками на основании данных потерпевших банков, сумма ориентировочного ущерба за 2016 год возрастает до 12 миллиардов рублей, однако эта

сумма может не совпадать с действительным положением вещей, и представляет собой лишь примерный подсчет на основании непроверенных данных. Столь колоссальная разница между официальной суммой и подсчетами экспертов объясняется тем, что во-первых банки, ставшие жертвами мошенников, нередко отказываются это афишировать и фиксировать преступления в органах, поскольку репутационный урон в случае огласки может оказаться больше урона от мошенников; во-вторых, если потерпевшими от мошенников оказываются непосредственно клиенты банков, как физические, так и юридические лица, то они также зачастую не регистрируют факт произошедшего мошенничества по трем наиболее распространенным причинам:

1. Они в первую очередь обращаются в банк, и тот берет на себя покрытие ущерба во избежание репутационного урона, а также в соответствии с Федеральным Законом от 27 июня 2011 года №161 -ФЗ «О национальной платежной системе», который устанавливает ответственность банка компенсировать потери клиента от мошеннических действий; 2. Сумма ущерба во многих конкретных случаях, особенно с физическими лицами, невелика, и потому потерпевший решает не тратить свое время и силы на взаимодействие с правоохранительными органами; 3. Потерпевший подозревает, что даже в случае обращения в полицию он не получит компенсацию, и потому также решает сэкономить свое время и свои силы. К сожалению, это очень плохая тенденция, поскольку каждый случай незаявления о произошедшем факте мошенничества увеличивает шанс на совершение преступником повторного, схожего преступления .

Среди самых распространенных способов мошенничества с пластиковыми банковскими картами следует выделить следующие:

1. Оффлайн. Например, мошенничество, при котором человека вынуждают отдать пластиковую карту вместе с пин-кодом, входя к нему в доверие, например, представляясь сотрудником банка. Затем мошенники оперативно снимают с карты средства, пока жертва не успела осознать факт мошенничества и не заблокировала карту дистанционно. Еще один способ оффлайн-мошенничества с пластиковой картой — сотрудники магазина, в котором покупатель расплачивается картой, могут провести ее через кардридер дважды, создав таким образом две транзакции. Впрочем, это отразится на кассовом аппарате, а потому мошенников будет очень легко уличить в содеянном преступлении, как только жертва заметит исчезновение лишних средств. Либо для этих целей кассовый аппарат должен быть перепрограммирован, но это также является преступлением.

2. Скимминг. Кардридеры могут быть также оснащены скиммерами — специальными устройствами, передающими данные о карте к мошенникам. В последнее время банки значительно обезопасили себя от такой формы мошенничества, привязав физически к каждой карте несчитываемый CVV-код, а также внедрив систему СМС-верификации онлайн-транзакций, благодаря чему полученные мошенниками таким образом данные не могут быть использованы в онлайн-банкинге или при совершении интернет-платежей. Тем не менее, по полученным данным может быть выпущен дубликат карты, которым можно будет пользоваться в магазинах и банкоматах для снятия средств со счета жертвы. Скиммер можно установить также на банкоматах. И тем не менее, в последнее время этот вид мошенничества с пластиковыми картами встречается редко, поскольку он сложен технически, и требует доступа к структурам банка, ответственным за выпуск карт, а также доступ к терминалам и банкоматам, что весьма не просто обеспечить даже в составе преступной группы, при этом при всей величине рисков, прибыль таким образом рискует быть минимальной.

3. Фишинг. Этот способ мошенничества, в отличие от предыдущего, очень распространен в последнее время. Посредством телефонных звонков, e-mail рассылок,

сообщений в мессенджерах и социальных сетях, мошенники под различными предлогами пытаются заполучить данные о карте жертвы: например, под видом специальной акции, или маскируясь сотрудником банка и пугая жертву несанкционированными транзакциями, которые якобы можно предотвратить, если немедленно сообщить все данные карты. Фишинг может быть представлен как непосредственным онлайн-контактом с мошенником, так и взаимодействием с программируемыми ботами или целыми фишинговыми сайтами. Обычно таким уловкам подвергаются школьники и пенсионеры.

4. Сайты-зеркала. Тоже своего рода разновидность фишинга, которую мы тем не менее вынесем в отдельную категорию, ввиду ее повышенной распространенности. Сайт-зеркало может дублировать интернет-банк банка-эмитента пластиковой карты. Такие сайты детально воспроизводят оригинальные банковские веб-платформы, однако домен сайта-зеркала будет несовпадать с банковским, и все данные таким образом уйдут к мошенникам. Кроме зеркал сайтов банков также распространены зеркала сайтов крупных интернет магазинов: совершив как обычно покупки, жертва оформляет заказ, оплачивает его через интернет, вводя данные своей карты, и оплата покупки уходит мошенникам, а вместе с деньгами и все данные карты, которые можно будет использовать для интернет-платежей без смс-верификации, коих, по счастью, остается все меньше, что усложняет мошенникам жизнь.

5. Самый опасный способ мошенничества с пластиковыми картами — превышение полномочий сотрудниками банка. Здесь приведем наглядный пример: весной 2016 года бухгалтер-операционист одного из отделений банка «Уралсиб» незаконно оформил на клиентов банка без их ведома 34 кредитных карты по предоставленным для других целей клиентами банка документам, затем незаконно обналичил деньги с кредитного лимита по картам, украв пин-коды карт, и незаконно присвоил полученные таким мошенническим способом деньги в размере 6,1 миллиона рублей. При этом обозначенную сумму оказались должны, по факту, клиенты банка, поскольку пластиковые карты по всем документам оформлены на них. Банк «Уралсиб» взял на себя все расходы по мошенническим кредитным обязательствам и намерен получить эти деньги с мошенника. В настоящее время по делу ведется следствие, мошеннику угрожает статья 159 часть 4 УК РФ «Мошенничество, совершенное организованной группой либо в особо крупном размере или повлекшее лишение права гражданина на жилое помещение», представитель банка «Уралсиб» признан потерпевшим.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Особое значение имеет использование института специальных знаний при расследовании данных преступлений

Список литературы:

2. Ермаков С.В. Уголовная ответственность за незаконное образование юридического лица через подставных лиц и незаконное использование документов (статьи 173.1, 173.2 УК РФ) // Вестник Московского университета МВД России. 2012. № 5. С. 126129.

8. Макеева Н.В. Специалист на досудебных стадиях уголовного процесса: лекция / Калининград, 2003. — 28 с.

9. Макеева Н.В. Становление и развитие экспертно-криминалистической службы органов внутренних дел: учебное пособие. — Калининград, 1998. — 52 с.

11. Пушкарев В.В. Особенности розыскной деятельности следователя по делам о серийных преступлениях // Российский следователь. 2016. № 11. С. 4-5.

Создатели финансовых пирамид придумали новые уловки для получения денег россиян. Подробности махинаций рассказали «Известиям» в Центробанке.

По данным ЦБ, в прошлом году чаще всего онлайн-пирамиды использовали обещания вкладывать деньги в биткоины, но затем появились новые ухищрения мошенников. К таким способам относятся инвестирование в строительство домов с помощью 3D-принтеров или в круизную путевку. В числе финансовых пирамид есть и AirBitClub, которая привлекала деньги граждан для инвестиций в криптовалюту и собрала более 500 миллионов рублей.

Аферы с круизными путевками заключаются в том, что инвестор покупает членство круизного клуба за определенную сумму. Часть этих средств кладется на внутренний счет якобы под проценты. При этом за членство каждый год придется платить.

Если инвестор приглашает новых участников, он получает некую сумму от пирамид на внутренний счет. При этом вкладчик может покупать практически любые путевки в круиз, а через пару лет поездки якобы станут бесплатными.

Для правдоподобности создатели пирамид начали обещать доходность, якобы подсчитанную до десятых и сотых процента. Как пояснил эксперт по финансовому мошенничеству Олег Анисимов, более 90 процентов вкладчиков теряют свои средства. Доход получают организаторы и профессиональные участники, которые находятся в основании пирамиды, пояснил эксперт.

В начале февраля сообщалось, что в России рекордно увеличилось число финансовых пирамид. По данным ЦБ, за прошлый год было выявлено 237 подобных организаций — максимум за пять лет. Чаще всего граждан привлекают инвестициями в криптовалюту, а также в строительные и сельскохозяйственные проекты. Большинство пирамид осуществляют свою деятельность из Великобритании, средства привлекаются в основном через сайты или социальные сети.

Содержание

Схемы мошенничества с пластиковыми картами: при переводе денег на карту, через мобильный банк

Если говорить о мошенничестве с пластиковыми картами в его обиходном понятии, то способы мошенничества с банковскими картами весьма разнообразны. Например:

  • мошенничество при переводе денег на карту — преступник обманом выведывает номер карты и CVV-код — якобы для перевода оплаты или чтобы вернуть ошибочный перевод, и, соответственно, получает возможность расплачиваться чужой картой в интернете;
  • мошенничество с банковскими картами через мобильный банк — мошенник начинает подключать со своего устройства мобильный банк к чужой карте, а код для подключения выведывает у владельца карты, получившего СМС; это позволяет мошеннику быстро вывести средства со всех счетов владельца карты или получить кредитную карту и воспользоваться ею;
  • путем добавления к банкоматам (настоящим или поддельным) особого устройства, считывающего данные с карты; этот вид имеет собственное название — скимминг (на основе полученных данных изготавливается поддельная платежная карта, с помощью которой снимаются деньги со счета);
  • путем установок на банкоматы накладок, захватывающих карту, или «ливанской петли» (специальные устройства или просто кусок жесткой пленки, которые не дают карте попасть в банкомат; мошенники подсматривают ПИН-код и, дождавшись ухода жертвы в банк, достают карту и снимают с нее деньги).

Банки и правоохранительные органы не без успеха борются с перечисленными преступлениями, поэтому их распространенность в России постоянно меняется в зависимости от таких факторов, как усиление банками защиты карт и банкоматов и ответное техническое развитие мошенников.

Мошенничество с номерами банковских карт: технические способы борьбы

Большое значение для борьбы с мошенниками, совершающими хищения с платежных карт, стало изменение 16.03.2015 «Положения о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств…», утв. Банком России 09.06.2012 № 382-П. Указанные изменения фактически исключили использование платежных карт, на которых информация сохранена только на магнитной полосе: согласно п. 2.19 Положения, с 01.07.2015 возможна выдача дебетовых или кредитных карт, оснащенных и микропроцессором, и магнитной полосой. Это усложнило подделку кредитных карт на основе информации от скимминга.

Затем многие банки (Сбербанк, Газпромбанк, ВТБ, Банк Москвы и др.) и международные платежные системы (Visa, MasterCard) ввели защиту от несанкционированных владельцем карты платежей в интернете. Ранее использовалась схема мошенничества с банковскими картами, при которой посторонними лицами оплачивались покупки в интернете в тех магазинах, которые требовали минимум реквизитов для оплаты (только номер карты, номер и имя владельца, номер и CVV/CVC-код). Противодействует такому методу хищения технология 3D-Secure — она предусматривает совершение оплаты лишь после ввода в интернет-магазине кода, полученного на привязанный к карте номер мобильного телефона.

ВАЖНО! Мошенничество с номером банковской карты в интернете подпадает не под состав по ст. 159.3 УК РФ, а под состав по ст. 159.6 УК РФ.

Мошенничество с пластиковыми картами в России — юридические способы борьбы

Специальные виды мошенничества появились в Уголовном кодексе РФ 10.12.2012 (см. закон от 29.11.2012 № 207-ФЗ о поправках в УК и ряд других законодательных актов), среди них и мошенничество с платежными картами.

Ранее действия, подпадающие ныне под квалифицированные составы, считались мошенничеством, предусмотренным ст. 159 УК РФ. Важной вехой в квалификации мошенничества, в том числе и с платежными картами, стало постановление Пленума Верховного Суда РФ от 30.11.2017 № 48.

Последствием появления новых специальных составов мошенничества для уже осужденных или находящихся под следствием граждан стала переквалификация их действий (см., например, постановление Президиума Самарского областного суда от 29.05.2014 № 44у-86/2014). Дело в том, что новые виды мошенничества были сочтены законодателем не столь общественно опасными — максимальная санкция за их совершение ниже, чем за мошенничество по ст. 159 УК РФ (4 месяца ареста против 2 лет лишения свободы за неотягченные деяния).

Состав преступления при мошенничестве с платежными картами

В отношении субъективной стороны мошенничества с пластиковыми картами отметим, что это умышленное преступление (прямой умысел). Причем несмотря на то что хищение происходит не «из кармана» потерпевшего, преступник рассчитывает удовлетворить свою корысть именно за счет владельца карты, а не банка, через который похищаются денежные средства.

Субъект данного преступления — лицо, достигшее 16 лет.

Объектом являются, как и в других составах главы 21 УК РФ, общественные отношения в сфере права собственности. Нет единого мнения о предмете преступления — в данном случае таковым считают в том числе:

  • денежные средства;
  • права владельца карты на похищенные денежные средства.

Возможно, предмет отличается в зависимости от того, какую цель преследовал преступник, вводя в заблуждение сотрудника банка или торговой организации: например, получение кредита для держателей зарплатной карты явно говорит о том, что предметом являлись права настоящего владельца карты.

ВАЖНО! Карта может быть только платежной — дебетовой или кредитной — но не топливной или иной картой скидочной программы, на которой отсутствуют денежные средства для хищения.

Объективная сторона специфична по сравнению с другими видами мошенничества — вводится в заблуждение путем обмана или злоупотребления доверием не владелец имущества, как обычно происходит в «классическом» составе мошенничества ст. 159 УК РФ, а сотрудник банка или торговой организации. Состав является материальным, то есть хищение признается совершенным после получения преступником денег или иных имущественных благ и появления у мошенника возможности распорядиться похищенным.

Разграничение мошенничества с пластиковыми картами и смежных составов

Очевидно, что далеко на каждый вид мошенничества, воспринимаемый гражданами в качестве мошенничества с использованием платежных карт, признается таковым уголовным законом. Квалифицировать по специальной ст. 159.3 УК РФ можно, например:

  • скимминг, если изготовленная в результате фальшивая карта используется для приобретения товаров, получения в банке кредитной карты (ст. 159.1 УК РФ в последнем случае неприменима, так как для мошенничества в сфере кредитования принципиально наличие субъекта-заемщика);
  • совершение офлайн-покупок по похищенной карте;
  • получение платежной карты по подложным документам (см. Справку-обобщение изучения судебной практики рассмотрения судами Самарской области уголовных дел о преступлениях, предусмотренных ст. ст. 159.1 – 159.6 УК РФ).

Изготовление и сбыт фальшивых платежных карт образуют самостоятельный состав преступления — ст. 187 УК РФ. В случае когда лицо изготовило, а потом использовало банковскую карту в торговой организации, содеянное им квалифицируется по совокупности ст. 187 и 159.3 УК РФ.

ВАЖНО! Принципиальным признаком преступления по ст. 159.3 УК РФ является введение в заблуждение сотрудника банка или торговой точки — например, когда для оформления кредитной карты якобы держателю зарплатной карты мошенник предъявляет поддельный паспорт (см. п. 17 постановления Пленума Верховного Суда РФ от 30.11.2017 № 48). Когда преступник снимает наличные по фальшивой или украденной карте в банкомате, это не образует состава мошенничества, так как нет лица, которое вводится в заблуждение с использованием пластиковой карты. Такое преступление является кражей (ст. 158 УК РФ).

Итоги

Итак, мошенничество с использованием банковских карт — весьма узкий состав преступления, под который подпадают хищения лишь с банковских дебетовых или кредитных карт и только путем предъявления этих карт злоумышленниками в банк или торговую организацию для расчетов. Все прочие «схемы» мошенников, в которых фигурируют пластиковые карты, являются либо кражей (ст. 158 УК РФ), либо иными видами мошенничества.

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Полный и бесплатный доступ к системе на 2 дня.

Не секрет, что люди любят пользоваться соцсетями. Будь то Facebook, в котором с октября 2018 года количество активных пользователей превысило отметку в 2 миллиарда, Instagram с 1 миллиардом пользователей или LinkedIn, у которого свыше 590 миллионов пользователей, каждая платформа предлагает уникальное место для общения с друзьями, семьей, а иногда и с незнакомыми людьми.

Хотя эти платформы позволяют нам общаться с другими людьми, они также представляют собой опасность, если мы не будем соблюдать осторожность. В соцсетях обитает великое множество мошенников. Частные лица и предприятия потеряли уже свыше 100 миллиардов долларов США из-за онлайн-афер. В 2017 году Better Business Bureau сообщило о 45811 аферах в США, а в 2018 году это число увеличилось до 48369.

Аферы могут быть внешне весьма похожи, однако при этом мошенники могут использовать совершенно разные техники. Чтобы помочь вам выявлять аферы в соцсетях и не попадаться на их «крючок», мы предлагаем вам познакомиться с 10 наиболее популярными видами онлайн-мошенничества в соцсетях, а также узнать, как можно их обнаруживать.

Афера с лотереями и бесплатными подарочными картами

Часто в соцсетях появляются сообщения о раздаче бесплатных подарочных карт в различные популярные розничные сети или вам может прийти уведомление о том, что вы выиграли в лотерею. Когда вы нажимаете на ссылку, вы переходите на сайт, где вас просят ввести свою информацию для получения выигрыша. Запрашиваемая информация может сильно различаться. Например, вас могут попросить указать ваш номер телефона (он может использоваться для различных преступных действий), а в афере с «лотереей» вас могут попросить указать ваши банковские данные, чтобы якобы перевести вам деньги (хотя на самом деле преступники их украдут у вас).

Почему это работает:

Мошенники играют на желании людей получить «халявные» деньги.

Как определить аферу с лотереей или бесплатными подарочными картами

  • Помните, что вы не можете выиграть в лотерею, в которой не принимали участие.
  • Будьте внимательны к тем сайтам, которые просят у вас предоставить свою персональную информацию и, особенно, банковские данные.

Афера со сплетнями

Такие аферы отличаются наличием громких сообщений типа «Секретные подробности смерти Майкла Джексона!». Такой тип афер играет на любопытстве людей о жизни знаменитостей. Когда вы нажимает на ссылку, вы переходите на страницу, где для просмотра информации вас просят скачать последнюю версию Adobe Flash. На самом деле, вместо скачивания этой программы вы получаете бота, трояна или другую вредоносную программу.

Мошенники играют на любопытстве людей.

Как определить аферу со сплетнями и избежать ее:

  • Будьте осторожны по отношению к громким заголовкам (в виде сплетен), а также обращайте внимание на адрес (URL), куда вы переходите при нажатии на ссылку.
  • Если вас просят скачать Adobe Flash, то делайте это только на официальном сайте Adobe, а не устанавливайте его с той страницы, куда вы перешли по «громкому» объявлению.

Афера про здоровье

Популярной формой этой аферы является реклама медицинской помощи, лекарств или мер социального обеспечения. Эти компании предлагают такие услуги как, например, замена полиса (медицинского) страхования при смене фамилии после замужества, замена утерянного полиса на новый, различные подобные услуги для детей и пр. Такие компании могут выдавать себя за известные легитимные компании, работающие на данном рынке. Эти мошенники пытаются получить с вас деньги за те услуги, которые вы могли бы на законных основаниях получить совершенно бесплатно или значительно дешевле.

Мошенники играют на потребностях людей в медицинской помощи.

Как определить аферу со здоровьем и избежать ее:

  • Дважды проверьте данную услугу у других известных компаний или служб.
  • Позвоните в соответствующий госорган, чтобы уточнить условия оказания данных услуги.

Кэтфишинг

С ростом популярности общения в соцсетях происходит рост числа отношений между людьми, которые возникли при знакомстве в Интернете. Сообщается, что каждое пятое знакомство начинается в онлайне. Прогнозируется, что к 2040 году примерно 70% людей встретят свою вторую половинку в Интернете.

Мошенники воспользовались этой возможностью обмануть честных людей, которые ищут в Интернете спутника жизни. Кэтфишинг (catfishing) – это вид онлайн-преследования, при котором мошенник создает в Интернете поддельную личность для создания «отношений». Затем мошенник использует эти отношения, чтобы войти в доверие к своей жертве и обманным путем заполучить деньги у жертвы.

Мошенники играют на желании людей любить и быть любимыми.

Как обнаружить кэтфишинг:

  • Человек слишком хорош, чтобы это было правдой. Он слишком очарователен и обворожителен. Часто у него гламурная профессия.
  • В профиле данного лица имеются несоответствия.
  • Человек спешит наладить отношения.
  • Он не спешит встретиться с вами лично.

Афера с вашей фотографией

Хотя схемы с почтовым фишингом более известны, также часто фишинговые схемы применяются и в соцсетях. Люди получают сообщения в Facebook или Twitter, в которых может встречаться такой текст: «Ты видела эту свою фотку?» или «В этом блоге о тебе говорят правду?». Если вы нажимаете на ссылку в таком сообщении, то вам открывается страница, которая очень похожа на используемую вами соцсеть, где вас просят авторизоваться. В этом случае мошенники получают ваши регистрационные данные, с помощью которых они потом получают доступ к вашему аккаунту в соцсети.

Мошенники играют на вопросах репутации людей.

Как обнаружить такую аферу и избежать ее:

  • Сделайте ваш профиль приватным, чтобы вам могли отправлять сообщения только ваши друзья в аккаунте.
  • Не нажимайте на подозрительные ссылки.
  • При подключении к соцсети, проверьте, что адрес страницы (URL) верный.

Афера с закрытием (блокировкой) аккаунта

Еще одна фишинговая схема, которая стала распространена в Facebook, — это распространение сообщений или писем с предупреждением якобы от Facebook о том, что ваш аккаунт будет отключен до тех пор, пока вы не осуществите требуемое действие. Мошенники запрашивают от вас какую-либо информацию о вашем аккаунте или просят вас авторизоваться, нажав на ссылку в этом сообщении (письме). Если вы это сделаете, то затем мошенники могут украсть вашу конфиденциальную информацию или осуществить с вашего аккаунта мошеннические аферы по отношению к другим людям.

Мошенники играют на пристрастии людей к соцсетям.

  • Не доверяйте каким-либо сообщениям, которые утверждают, что они представляют собой «официальное сообщение от Facebook», если они поступают не через официальные каналы (например, через сам сайт).
  • Остерегайтесь запросов, которые торопят вас выполнить какое-либо действие.
  • В любом случае у вас нет необходимости публиковать данные вашего аккаунта.

Афера 419 или «нигерийский» лохотрон

В этом виде мошенничества кто-то за границей предлагает вам получить солидную сумму денег, если вы поможете ему сделать перевод денег из его страны. Для этого вас попросят предоставить банковские данные или оплатить небольшой сбор, пошлину или налог. Сперва подобные аферы пошли из Нигерии, но потом мошенники в других странах дружно подхватили эту инициативу.

Мошенники играют на желании людей заполучить «легкие» деньги.

Как обнаружить эту аферу и избежать ее:

  • Если кто-то предлагает вам деньги «просто так», то обычно это обман.
  • Сделайте ваш профиль приватным, чтобы случайные люди не могли вам что-либо написать.
  • Никогда не предоставляйте ваши банковские данные кому-либо, кого вы не знаете.

Афера с «застрявшим за границей»

Якобы друг или член семьи пишет вам сообщение о том, что он/она застрял в Париже и у него/нее украли кошелек, а потому он/она просит перевести денег. Это популярная афера, когда мошенник взламывает аккаунт вашего друга или создает поддельный профиль вашего друга, после чего просит перевести деньги.

Мошенники играют на доверии людей.

Как обнаружить такую аферу и избегать ее:

  • Если возникла такая ситуация, позвоните вашему другу, от лица которого вы получили сообщение, или свяжитесь с ним каким-либо другим образом, чтобы проверить данную информацию.
  • Никогда не переводите деньги «вслепую».
  • Проверьте, есть ли другая подозрительная активность у данного человека.

Афера с IQ

Многие платформы, особенно Facebook, имеют приложение, благодаря которому вы можете проверить свой IQ. К сожалению, те, кто подписывался на данную услуг, также скрытно подписывался на дорогой сервис сообщений с ежемесячной платой, например, в 30 долларов США.

Мошенники играют на потребностях людей проверить / подтвердить / доказать свой интеллект.

Как обнаруживать аферу с IQ:

  • Будьте осторожны с плагинами или приложениями, которые вы используете в Facebook. Многие из них, когда вы их используете, получают полный доступ к информации в вашем профиле.
  • Не предоставляйте таким веб-сайтам вашу персональную информацию, чтобы получить результаты тестирования.

Афера «Узнайте, кто смотрел ваш профиль»

Эта мошенническая схема убеждает вас перейти по специальной ссылке, чтобы проверить, кто смотрел ваш профиль. Хотя на самом деле вы перенаправляетесь на поддельную страницу, где мошенники получают ваши персональные данные, которые они потом могут продать и/или использовать против вас.

Мошенники играют на общественном положении людей.

Как избежать подобную аферу:

  • Если вас перенаправляют на какую-то страницу, то проверьте, что ее адрес (URL) легитимен.
  • Будьте внимательны каждый раз, когда вас просят указать свою конфиденциальную информацию.

Так много тратится времени на соцсети, поэтому крайне важно знать об этих потенциальных аферах. Чтобы ваша персональная информация и онлайн-личность были надежно защищены, попробуйте антивирус Panda, который позволяет защитить ваши персональные данные от хакеров и мошенников.

Долгое время преступники использовали физические накладки на картридер — скиммеры, которые считывали информацию непосредственно с магнитной полосы. На сегодняшний день банки научились защищаться от таких атак и повсеместно устанавливают средства антискимминга. Тем не менее похитить данные карт можно и без использования скиммеров, причем на проведение такой атаки, если иметь доступ в сервисную зону банкомата, преступнику понадобится в среднем 15 минут.

На банковской карте присутствует магнитная полоса, которая содержит информацию, необходимую для проведения операций. На дорожках карты хранятся номер карты, дата окончания срока действия, сервисный код, имя владельца, а также другие значения вроде PIN Verification Value, Card Verification Code и Card Verification Value. Для оплаты с помощью магнитной полосы через платежный терминал или снятия наличных в банкомате устройству необходимо считать дорожку с этой информацией.

Чтобы похитить данные банковской карты, преступнику нужно скопировать информацию, записанную на дорожку. Эти данные можно продать мошенникам или использовать для изготовления дубликатов карт.

Перехватить данные можно во время их передачи между OC банкомата и картридером. В ходе такой атаки в процесс подключается стороннее устройство, которое перехватывает содержимое дорожек магнитной полосы платежных карт. Но чтение данных из картридера возможно и без использования аппаратного устройства, а через установленную злоумышленником вредоносную программу. По данным Positive Technologies такие атаки возможны в 100% исследованных банкоматов.

«После запрета ЦБ РФ на использование карт только с магнитной полосой уровень мошенничества по картам стал заметно снижаться. Однако за рубежом можно встретить магазины, которые не принимают ни карты с чипом, ни бесконтактную оплату (NFC).

Вспомните, когда последний раз вам приходилось «свайпать» (проводить магнитной полосой) карту где-нибудь в России. Наверняка, это было очень давно. А вот при недавней поездке за рубеж вас точно хотя бы однажды просили «свайпнуть» карту при оплате, отказывались принимать бесконтактный платеж или даже предлагали подписать чек, выдаваемый терминалом, что, согласитесь, у нас большая редкость».

Руководитель группы исследований безопасности банковских систем Ярослав Бабин.

В большинстве случаев злоумышленнику, для того чтобы воспользоваться вашей картой, нужно спровоцировать так называемый технический отказ в обслуживании (technical fallback), когда «по техническим причинам» не удается использовать чип. В этом случае продавец предлагает совершить оплату по старинке, с помощью магнитной полосы. Так что злоумышленнику ничего не стоит украсть описанными в отчете способами данные карты у клиента российского банка (или купить их в дарквебе) и совершить оплату уже где-нибудь за рубежом.

В общем, мы не советуем вам использовать карты с магнитной полосой, а деньги лучше всего снимать в официальных отделениях банка, а не в уличных автоматах, к которым каждый имеет доступ.