Онлайн-аферисты. Как не потерять свои деньги?

В одной только Иркутской области за текущий год от рук кибермошенников пострадали более 500 человек, и каждый день эта цифра увеличивается.
В пресс-службе УМВД г. Иркутска WEACOM.RU пояснили, что в 2014 году на аналогичный период в нашем городе было зафиксировано всего около 10 случаев кибермошенничества, а в этом году – уже более 200.

Причем теперь от действий аферистов в основном страдают не доверчивые пенсионеры, а граждане, активно пользующиеся банковскими картами и мобильными телефонами, — то есть молодежь и люди зрелого возраста. Проблема постепенно приобретает характер эпидемии.

Об особенностях мошеннических приемов, а также о том, какие данные ни в коем случае нельзя раскрывать незнакомцам, WEACOM.RU рассказал начальник отдела «К» ГУ МВД России по Иркутской области Алексей Рудых.

Основные «приёмы» мошенников

Относительно новый способ мошенничества, из области «социальной инженерии», — СМС-рассылка с текстом: «вашу фотографию оценили, перейдите по ссылке», «вы выиграли автомобиль, перейдите по ссылке» и т. д.

Когда пользователь заходит на опасный сайт, в фоновом режиме на его телефон скачивается небольшая программа. Позже она незаметно активируется и начинает «управлять» мобильным, обеспечивая дистанционный доступ третьим лицам к телефону. Аферисты получают доступ к СМС-сообщениям абонента, номер которого привязан к банковской карте, и легко могут сделать так, чтобы он не видел входящих. То есть, если у клиента «Мобильного банка» пропадет несколько тысяч рублей, он об этом просто не узнает.

Очень распространенным стал вид мошенничества с использованием сайтов купли-продажи (Avito, Drom.ru и другие).

Владельцам какого-либо товара, разместившим объявление на сайте, звонят «потенциальные покупатели» и просят предоставить данные банковской карты для предоплаты товара.

Получив необходимые сведения (обычно это — дата действия, номер карты, имя держателя), мошенники похищают деньги со счета продавца.

К этому же типу мошенничества можно отнести и другие случаи «выпытывания» персональных данных у граждан — например, когда на телефон абонента приходит сообщение о блокировке карты. Немало доверчивых граждан звонят по указанному в послании номеру и без раздумий сообщают секретные цифры мошенникам.

Следующий тип мошенничества — кража данных банковских карт с помощью скимминга и других приспособлений («ридеров»), считывающих информацию с карты.

Скиммеры устанавливаются на банкоматы и «запоминают» информацию с магнитной полосы карты, а также ПИН-код.

Случай похищения денег с использованием «ридеров» не так давно был зафиксирован в Иркутске. Полицейские задержали официанта, который для оплаты заказа уносил карту и перед тем, как вставить ее в терминал, считывал с нее информацию «ридером». После этого он запоминал введенный клиентом ПИН-код. Полученные данные молодой человек передавал подельникам, а те в свою очередь изготавливали дубликаты карт и снимали с них имеющуюся наличность.

Техническая сторона обмана. Как «работают» мошенники?

Обычно мошенники данной квалификации «работают» сообща, зачастую не зная друг друга лично. Как правило, они связываются на разных тематических форумах и действуют примерно по такой схеме: группа хакеров разрабатывает «вирусное» программное обеспечение и продает его, а другая группировка распространяет эту программу, «вшивая» ее в различные приложения наподобие тех, которые можно скачать при помощи сервиса PlayMarket.

Некоторые кибермошенники пользуются программой, которая в автоматическом режиме отправляет СМС-сообщения абонентам с просьбой перейти по ссылкам. Преступникам остается только ждать, когда абонент попадется на удочку. Получив доступ к мобильному, мошенники переводят различные суммы на заранее заготовленную банковскую карту.

По словам Алексея Рудых, карту, на которую поступает перевод, аферисты обычно перекупают — например, у студентов.

Кстати, недавно в Иркутске задержали группу мошенников, у которых был собственный «хакерский» интернет-ресурс. В онлайн-режиме они отслеживали процесс «заражения» телефонов по всей России (а это происходило ежесекундно) и впоследствии могли управлять банковскими счетами абонентов.

Каких данных достаточно преступникам для похищения денег?

«Многие граждане уверены, что если карта у них в руках и они никому не сообщали ПИН-код, то мошенники до них не доберутся. Однако на некоторых интернет-ресурсах для совершения покупки достаточно информации, написанной на карте — как правило, это номер, имя держателя и срок действия. Подтверждающий код — CVV2 (у карт Visa) или CVC2 (у карт MasterCard) , или по-другому — код безопасности, представляющий собой три цифры на обратной стороне карты, — требуется не всегда», — рассказывает Алексей Рудых.

Словом, мошенники обычно выпытывают номер карты, имя владельца и срок действия. Этих данных, особенно в совокупности с «кодом безопасности», более чем достаточно для похищения денег.

Однако порой злоумышленнику хватает всего лишь номера карты и имени владельца.

Легче всего в таком случае мошенникам «работается» на благотворительных сайтах, форумах. Как правило, в сообщениях с просьбой о помощи, помимо номера карты, указано ФИО получателя.

Срок действия карты для «профессионального» киберпреступника вычислить не так уж трудно. Как правило, карты для пожертвований открываются сразу же после начала сбора средств сроком на 3-4 года. Вот и получается, что мошенникам нужно угадать правильный вариант примерно из 24 значений.

Кроме того, зная номер карты, мошенники могут узнать и имя владельца, попытавшись выполнить на неё платёж через «Сбербанк-Онлайн». Правда, полностью фамилию вычислить таким образом не выйдет — но у мошенников останутся дополнительные сведения, «дополнить» которые можно и другими способами.

Советы экспертов: как не потерять свои кровные?

1. Когда пользователь берет в руки телефон («нового поколения» — с доступом в интернет и прочими возможностями), он должен осознавать, что перед ним компьютер — в буквальном смысле этого слова. Поэтому необходимо установить антивирусное программное обеспечение. Также лучше не скачивать сомнительные приложения на неизвестных сайтах.
2. Не стоит передавать ЛЮБЫЕ данные, указанные на карте, малознакомым людям.
3. Помните, что высококвалифицированному мошеннику достаточно узнать лишь номер карты и имя владельца. Иногда дополнительные сведения можно вычислить, например, позвонив на горячую линию банка.
4. Не отдавайте карту в руки незнакомым людям — официантам, администраторам. Лучше, чтобы оплату производили при вас — сейчас во многих заведениях общепита работают переносные терминалы.
5. Для перевода денег на вашу карту, например, в качестве оплаты за продаваемый товар, сообщайте покупателю номер банковского счета либо номер телефона — это гораздо удобнее и безопаснее.
6. При утере банковской карты обязательно обратитесь в банк и заблокируйте ее. Также при смене СИМ-карты не забывайте отключать «Мобильный банк».
7. Не приобретайте товары на незнакомых интернет-ресурсах, не вводите там свои персональные данные.
8. Игнорируйте СМС-сообщения с незнакомых номеров о блокировке карты, различных «выиграшах», а также с неизвестными ссылками.

Ниже представлены основные СМС-уловки мошенников — вероятно, такие «послания» хотя бы раз получал каждый второй абонент.

• 
• 

Напоследок отметим, что киберпреступления часто совершаются в других регионах страны, а это значительно усложняет поиски злоумышленников и, соответственно, похищенных денег.

Будьте внимательны и помните, что в большинстве случаев граждане страдают из-за своей халатности и рассеянности, по своей воле отдавая аферистам тот самый «ключ от счета, где деньги лежат».

Дарья Шмидт, WEACOM.RU