Марат Бабаев
Марат Бабаев
16 декабря 2020

Как мошенники крадут деньги с банковских карт

По официальным данным Банка России, в 2019 году потери россиян от карточного мошенничества составили 6,5 млрд рублей, что почти в 7 раз выше по сравнению с 2018 годом, когда преступники похитили у граждан около 960 млн руб. И это только официальная статистика Центробанка. Учитывая, что общий объем карточных операций по оплате товаров и услуг с 2018 по 2019 годы вырос всего на 25%, такой скачок по мошенничеству можно считать беспрецедентным в истории карточных платежей. О наиболее распространенных способах краж средств с банковских карт рассказывает исполнительный директор и начальник управления статистического анализа «Ренессанс Кредит» Сергей Афанасьев.

Сергей Афанасьев
Исполнительный директор «Ренессанс Кредит»

По внутренним оценкам банков, более 95% всех мошеннических операций по картам приходится на социальную инженерию — разновидность мошенничества, когда держателя карты вводят в заблуждение — и тот добровольно переводит деньги. То есть практически весь рост карточного мошенничества в 2019 году можно отнести к социальной инженерии, которая стала самой главной проблемой для карточного бизнеса.

Социальная инженерия — это известный способ мошенничества, который постоянно меняется и совершенствуется. Какими были старые схемы социальной инженерии, можно увидеть в таких популярных фильмах, как «Афера» (1973), «Блеф» (1976), «Ва-банк» (1981) или в более современных «Друзьях Оушена». Сейчас, с развитием современных технологий, схемы социнженерии становятся все более разнообразными, технологичными и адаптируемыми.

«Спаситель»

На сегодняшний день одна из самых популярных схем социальной инженерии называет «Спаситель». Мошенники звонят банковским клиентам, представляясь «сотрудниками безопасности банка». Диалог начинается с запугивания клиента, что якобы по его счетам или картам совершается платеж или перевод на чужой счет. Далее мошенник сообщает, что для сохранности средств надо срочно перевести деньги с карты на «безопасный» счет. Деньги, естественно, уходят на счета мошенников.

Схема «Спаситель» постоянно совершенствуется, и недавно на рынке появилась ее новая разновидность. Злоумышленники запугивают банковского клиента тем, что данные по его счетам попали к мошенникам и все его средства скоро будут похищены. Далее мошенники просят клиента посетить банковский офис, чтобы тот оформил карту или доступ к интернет-банку. Преступники убеждают клиента в том, что сотрудники банка и есть реальные мошенники, которые якобы завладели данными о его счете. После того как злоумышленники получают необходимые доступы, они выводят деньги клиента, совершая дорогие покупки в интернет-магазинах.

Причем от этой схемы не всегда помогают блокировки банком карты или интернет-банка по причине нетипичных транзакций. Известен случай, когда финансовая организация несколько раз блокировала карту клиента и доступ к интернет-банку, но под воздействием мошеннических убеждений клиент обращался в банк снова и снова, снимая блокировки со своей карты и интернет-банка. В результате клиент потерял все деньги со своего счета.

Списание средств через смартфон

Еще одна разновидность социальной инженерии появилась с выводом на рынок технологии оплаты товаров и услуг с помощью смартфонов. Мошенники узнают у клиентов банка реквизиты карт и авторизационные SMS-коды, привязывают карту «жертвы» к своему мобильному кошельку, подтверждают SMS-кодом и своим отпечатком пальца (или Face ID). После этого злоумышленники могут оплачивать товары в магазинах с помощью смартфона без каких-либо SMS-кодов подтверждения и ограничений на сумму покупки.

Фишинг

Другой тип социальной инженерии называется фишингом: в мошеннических схемах используются интернет-ресурсы, например сайты-двойники для оплаты авиабилетов или других услуг. Методы фишинга в последние годы усовершенствовались и растиражировались. Помимо классических сайтов-двойников, появились мошеннические объявления на крупных маркетплейсах (например, на «Авито»), распространились в социальных сетях фейковые новости о выплатах, выгодных инвестициях (часто с фотографиями и выдуманными интервью известных людей) или конкурсы с крупными выигрышами.

В фишинге часто используются актуальные информационные поводы. Например, в первую волну коронавируса появилось много фейковых интернет-магазинов по продаже масок и антисептиков для рук по низким оптовым ценам. А после закрытия границ с туристическими странами стали появляться мошеннические сайты с «услугами» по возврату денег за отмененные рейсы, бронирования отелей и оплаченные туры.

Ролики на YouTube

Не обошел стороной коронавирус и YouTube. Здесь распространялись мошеннические видеоролики с информацией о якобы обещанных для всех россиян государственных выплатах в несколько десятков тысяч рублей. Чтобы получить эти «выплаты», нужно было оплатить 2 «госпошлины» в размере около 800 рублей через сайты, которые мошенники указывали в своих видеороликах. Один из таких роликов набрал более 5 млн просмотров прежде, чем он был заблокирован администрацией интернет-ресурса.

«Удаленное управление»

Другая опасная схема социальной инженерии называется «Удаленное управление»: мошенники «уговаривают» клиента установить на смартфон приложения, такие как Team Viewer Quick Support, AnyDesk, AeroAdmin и другие. После установки программ злоумышленники получают удаленный доступ к смартфону клиента, считывают SMS-пароли и другую важную информацию для вывода денежных средств со счетов клиента.

Виртуальные знакомства

В завершение хотелось бы рассказать еще об одной классической, но от этого не менее опасной схеме, которая называется «Заморский жених». На сайте знакомств мошенник, представившись состоятельным иностранцем, разыскивает дам. После общения он сообщает собеседнице, что является членом некоего «закрытого клуба», и, чтобы они могли продолжать знакомство, та должна вступить в этот «клуб». Для этого, по словам потенциального жениха, женщине нужно оформить кредит и перевести деньги на специальный счет. Якобы только после того, как она станет членом «закрытого клуба», ей вернут деньги обратно.

После оформления первого кредита и перевода денег мошенник сообщает, что средства на счете заблокированы. Чтобы их вернуть, нужно оформить еще несколько кредитов для перекрытия заблокированной суммы. Известен случай, когда обманутая успела оформить займов на 15 млн рублей в 10-ти разных банках, пока про эту историю не узнали ее друзья, объяснившие ей схему мошенничества. К счастью, эта история закончилась для женщины хорошо благодаря полиции, которая смогла вычислить и задержать преступника.