Быстрая потеря денежных средств

Таблица: Меры безопасности для защиты от мошенников

Список мер:

• Не предоставлять личные данные на недоверенных сайтах
• Бережно обращаться с финансовыми ресурсами
• Использовать надежные методы оплаты и переводов
• Обращать внимание на подозрительную активность на своем счете

Пошаговая инструкция по безопасности:

1. Не предоставлять личные данные на недоверенных сайтах
2. Бережно обращаться с финансовыми ресурсами
3. Использовать надежные методы оплаты и переводов
4. Обращать внимание на подозрительную активность на своем счете

Заключение:

Соблюдение мер безопасности важно для защиты себя от мошенников и недобросовестных действий. Будьте внимательны и осторожны при проведении финансовых операций.

Борьба с мошенничеством в финансовой сфере

По словам директора практики по оказанию консультационных услуг компаниям финансового сектора Kept Ольги Бледновой, одним из основных признаков дропперов является частое изменение SIM-карт в короткий период времени, в том числе в разных регионах, или отсутствие привязки номера к интернет-банку.

Глава ЦБ Эльвира Набиуллина предлагает бороться с кредитным кибер-мошенничеством с помощью процедуры охлаждения

Председатель Центробанка России Эльвира Набиуллина в рамках форума Кибербезопасность в финансах в середине февраля подвела статистику по мошенничеству в финансовой сфере и предложила дополнительные методы для снижения ущерба как от мошеннических транзакций, так и от кредитного мошенничества.

В частности, она предложила разработать норму для введения периода охлаждения для выдачи крупных кредитов (от 1 млн рублей) по аналогии с требованиями принятого в прошлом году закона №369-ФЗ, где мошеннические транзакции могут быть оспорены в течение 30 дней с возвратом денежных средств.

Впрочем, для кредитов предлагается ввести период охлаждения всего сутки-двое.

Норма по оспариванию подозрительных транзакций

Норма по оспариванию подозрительных транзакций, которая предусмотрена законом №369-ФЗ, должна вступить в силу 25 июля – через год после принятия соответствующего нормативного акта летом прошлого года.

Он вносит изменения в закон О национальной платежной системе (№161-ФЗ) и предусматривает постоянное взаимодействие банков с созданной ранее на базе ФинЦЕРТа базой данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента.

Механизм защиты

Этот механизм защиты работает так: если очередная транзакция по результатам анализа ее атрибутов вызывает сомнения у ФинЦЕРТа, то банку передается информация об этом подозрении, и уже на банк возлагается обязанность получить от клиента добровольное согласие на проведение операции.

Статистика и меры

Панельная дискуссия Центробанка по мошенничеству в финансовой сфере показала, что возможности для снижения риска мошенничества все еще остаются. В прошлом году мошенникам удалось украсть у банковских клиентов 15,8 млрд рублей, из которых банки смогли вернуть лишь 8,7% от этой суммы.

Однако количество предотвращенных случаев мошенничества внушительно — заблокированы системой контроля транзакций без согласия клиентов операции на сумму около 5,8 трлн рублей. По раскрытым данным ЦБ РФ, объем операций, проведенных без согласия клиентов, в 2023 году вырос по сравнению с 2022 годом на 11,5%, до 15,8 млрд руб., а число таких транзакций увеличилось до 1,17 млн – на треть.

Поэтому введение обязательного использования блокировок транзакций без согласия клиента становится необходимым и должно заработать летом во всех банках.

Однако набирает обороты другая тенденция – кредитное мошенничество, когда люди берут кредиты и отдают их мошенникам якобы на безопасный счет. Причем для этого может и не использоваться банковские транзакций. Деньги с кредитного счета снимаются его владельцем, а потом через банкомат передаются на счет мошенника.

Для снижения подобного риска Эльвира Набиуллина предложила ввести период охлаждения кредитных операций, то есть одобрения их через определенное время. За сутки-двое жертвы обычно приходят в себя и отказываются от подозрительных для них операций.

Мы самостоятельно ввели период охлаждения по кредитным операциям, – сообщил на круглом столе Вадим Кулик, заместитель президента, председателя правления банка ВТБ. – Достаточно ночи, чтобы клиенты пришли в себя. Блокировка же на 48 часов помогают долечить и остальные проблемы мошеннического кредитовая.

Об аналогичных мерах с периодом охлаждения выдачи кредитов заявил и Станислав Кузнецов, заместитель председателя правления Сбербанка, где установлены 24 часа отсрочки по выдаче кредитов. По мнению руководства банка этого вполне достаточно.

Для ограничения же наличных переводов – через банкоматы – Эльвира Набиуллина предлагает ввести ограничения на сумму средств, которые можно внести через банкомат за сутки. Это также будет своеобразный период охлаждения, и на другой день купюры на безопасный счет класть уже не будут. Сейчас продумываются механизмы, на каком уровне подобные ограничения нужно вводить, чтобы они были достаточно эффективны.

Сбер помог задержать в Москве мошенников, оформлявших банковские карты на поддельные документы

Сотрудники Управления безопасности Московского банка Сбербанка оказали содействие правоохранительным органам столицы в установлении и задержании троих приезжих мужчин по подозрению в неправомерном обороте денежных средств и подделке документов. Информацией об этом с TAdviser 8 декабря 2023 года поделились представители Московского банка Сбербанка. Предварительно установлено, что злоумышленники в составе организованной группы изготавливали поддельные паспорта, используя вымышленные персональные данные, после чего обращались в офисы банков для заключения договоров банковского обслуживания и выпуска пластиковых карт с целью их дальнейшей реализации. Подробнее здесь.

В России резко сократились денежные переводы мошенникам — 8,1 млрд руб за 10 месяцев

В январе-ноябре 2023 года мошенники похитили у россиян около 8,17 млрд рублей, сообщил директор департамента информационной безопасности Центробанка РФ Вадим Уваров на семинаре по финансовой безопасности в ноябре 2023 года. Судя по этой цифре, банковские переводы аферистам в РФ резко сократились.

Статистика финансовых потерь жителей России

Для сравнения: в 2022 году финансовые потери жителей России измерялись 14,17 млрд рублей, что стало рекордным результатом. В 2021 году убытки россиян расставляли около 13 млрд рублей.

По данным Вадима Уваров, средний размер переводов мошенникам в России составляет порядка 15 тыс. рублей, а максимальный разовый ущерб, нанесенный в 2023 году, достиг 105 млн рублей. Чаще всего от действий мошенников страдают не пенсионеры, а работающие мужчины в возрасте от 24 до 44 лет, отметил директор департамента информационной безопасности ЦБ РФ.

Причины больших заработков мошенников

Одна из причин больших заработков мошенников в России связана не с самым высоким уровнем киберграмотности населения. В конце 2022 Минцифры РФ опубликовало результаты исследования, согласно которому почти половина (41 %) из опрошенных граждан не смогла назвать ни одной киберугрозы. А между тем именно от осведомленности об опасностях и принимаемых мерах защиты от них зависит и финансовое благополучие граждан.

Осознанное поведение граждан

Осознанное поведение граждан в интернете – это в первую очередь надежная защита их собственных персональных данных и денежных средств. Но от личной осознанности россиян также зависят и общий уровень национальной безопасности, и темпы экономического роста, — заявил по итогам исследования директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин.

Мошенничество через внутрисервисные звонки

По данным ВТБ, распространяется мошенничество, связанное с хищением пользовательских финансов через внутрисервисные звонки на известных площадках по размещению объявлений. Об этом 14 ноября 2023 года сообщила пресс-служба депутата ГосДумы РФ Антона Немкина.

Собеседник, получая входящий вызов из знакомого приложения, считает, что к нему обращаются в связи с его объявлением, и не подозревает обман, – объяснили в ВТБ.

Хитрость мошенников

Далее злоумышленники предлагают продавцу перевести либо задаток, либо полную оплату товара посредством перевода на банковскую карту. После того, как правонарушители получают номер карты жертвы, начинается стандартная схема выпрашивания кода из смс, с помощью которого мошенники могут получить доступ к онлайн-банкингу через функцию восстановить пароль.

Кроме того, при передаче мошенникам банковских данных, к общению с пользователем подключается еще один правонарушитель. Он представляется службой безопасности банка или представителем силовых структур и сообщает, что на счете пользователя происходят подозрительные операции, напоминая о площадке для объявлений как небезопасной платформе.

Заключение

Мошенничество в России остается актуальной проблемой, считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

Несмотря на то, что государство и бизнес принимают меры, направленные на снижение проблемы, мошенники оказываются очень гибкими и мобильными: при введении нового ограничения они интегрируют новые стратегии. Например, когда начали автоматически блокировать недобросовестные номера, правонарушители массово перешли в мессенджеры, – напомнил эксперт.

При этом мы можем говорить о развитии другой тенденции мошеннических схем, отметил депутат.

Если ранее ключевой стратегией было хищение средств через обычный телефонный звонок, то теперь мошенники вынуждены обращаться к более продуманным способам. Это прямой результат принятых и государством, и бизнесом мер, в том числе в части повышения цифровых компетенций у граждан страны. Ввиду этого злоумышленники вынуждены использовать, по-настоящему, многоуровневые стратегии, при этом задействовать их на неожиданной для пользователя площадке. Напомню, что не так давно распространилось мошенничество и в приложениях для знакомств. К сожалению, мошенничество на таких площадках, в которых пользователь совершенно не готов к подобным действиям, оказывается очень эффективным, – констатировал Антон Немкин.

Для того, чтобы обезопасить себя, необходимо всегда проявлять осторожность, считает депутат.

Напомню, что телефонные мошенники всегда используют «маркеры», по которым их можно идентифицировать: представляются банком, службой безопасности или государственным органом; просят сообщить код из смс; просят перевести финансы на другой счет. Запомните – ни один официальный орган власти или банк не попросит вас совершить подобное. Если вам позвонили с такими предложениями, то обезопасьте себя – перезвоните в службу поддержки банка по номеру, который представлен на официальном сайте, – заключил Антон Немкин.

Страховка банковских карт будет возмещать мошеннические списания

С 1 октября 2023 года российские банки должны будут предлагать клиентам страховки от мошеннических списаний денег. Вступило в силу соответствующее требование ЦБ РФ.

Как сообщается в пояснении регулятора, такие полисы добровольного страхования должны не только защищать от потери карты или ее повреждения, но и включать другие риски — например, мошенническое списание денег. По таким рискам установлен лимит страховой выплаты в размере 100 тысяч рублей, в пределах которого страховщик возместит потери клиента в полном объеме. При этом из страхового покрытия исключаются случаи, по которым банк по закону и так обязан возвращать похищенные средства.

Банки РФ будут предлагать клиентам страховки от списаний денег мошенниками

Согласно указанию ЦБ, размер выплаты при осуществлении операции до 100 тыс. рублей определяется страховщиком как равный сумме такой операции. Но если сумма операции больше указанного лимита, то страховая выплата должна быть не менее 100 тыс. рублей. Страховая выплата производится не позднее 30 дней со дня получения соответствующего заявления, а также документов, необходимых для ее осуществления.

В России появилась новая схема обмана клиентов через фото банковских карт

В России зафиксирована новая схема мошенничества в Telegram. Информацией об этом с TAdviser поделились представители ВТБ 19 июля 2023 года.

Банки будут обязаны возместить убытки клиентам, ставшим жертвами мошенников

В соответствии с введенным правилом, если финансовая учреждение совершит перевод на счет, который Банк России ранее определил как мошеннический, банк будет обязан компенсировать потери клиента. Это должно произойти в течение 30 дней с момента получения жалобы от клиента.

Данный закон также ставит обязанность перед банками прекратить дистанционное обслуживание лиц, подозреваемых в мошенничестве, в случае получения соответствующей информации от МВД РФ, включая информацию о возбуждении уголовного дела или записи в книге учета заявлений и сообщений о преступлениях. Закон начнет действовать через год после официальной публикации.

Согласно отчету Банка России, в первом квартале 2023 года кредитные организации предотвратили хищения средств на сумму 712 млрд рублей, отразив 2,7 млн операций без согласия клиента. 252,1 тыс. атак оказались успешными, в результате чего было украдено 4,5 млрд рублей. Большая часть жертв были физические лица, которые потеряли деньги в 251,5 тыс. случаях.

В России выявили новую схему мошенничества с поддельными приложениями банка

18 июля 2023 года стало известно о появлении в России новой схемы мошенничества с поддельными банковскими приложениями. О ней рассказали в «Лаборатории Касперского».

Суть аферы заключается в том ,что злоумышленники стали маскировать программы удаленного доступа под банковские приложения. Чтобы получить доступ к онлайн-банкингу, они распространяют их через мессенджеры, представляясь сотрудниками службы поддержки.

Они меняют само название программ и иконки, добавляют наименование и визуал нужного банка, а также надписи в некоторых текстовых полях. Легитимные приложения представляют собой программы с открытым исходным кодом, поэтому для злоумышленников не составило особого труда создать на их основе поддельные приложения, — объяснил РБК эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин.

Сначала злоумышленники звонят потенциальным жертвам, выдавая себя за сотрудников службы поддержки банка, и под различными предлогами убеждают их установить «приложение поддержки» российских банков. Затем они отправляют приложение через мессенджер в виде установочного файла. Если жертва устанавливает это приложение на свой телефон, мошенникам остается только получить необходимые данные для удаленного доступа к устройству. Получив удаленный доступ к смартфону, злоумышленники могут узнать учетные данные для входа в мобильное приложение банка или получить доступ к аккаунту, чтобы похитить деньги.

Банки в России обязали проверять все переводы физлиц на мошенничество и возвращать похищенные с их счетов средства

11 июля 2023 года Госдума приняла в третьем (окончательном) чтении законопроект, который обязывает банки проверять все переводы физических лиц на предмет мошенничества. Документ, как отмечают его авторы, направлен на улучшение механизма противодействия мошенникам и увеличение суммы возврата банками денег, которые были похищены.

Как сообщает пресс-служба ЦБ РФ, комментируя принятие закона, возместить клиенту деньги придется в том случае, если банк допустил перевод средств на мошеннический счет, который находится в специальной базе Банка России. Сделать это он должен в течение 30 календарных дней после получения заявления от пострадавшего.

Банки будут возвращать клиентам переведенные мошенникам деньги

Документ также предусматривает двухдневный период охлаждения, в течение которого банк не будет переводить деньги на подозрительный счет. О сомнительной операции он уведомит клиента. За это время человек, находящийся под влиянием злоумышленников, сможет одуматься и не подтверждать перевод.

Кроме того, банки обяжут отключать доступ к дистанционному обслуживанию лицам, которые занимаются выводом и обналичиванием похищенных денег, если информация о совершенных противоправных действиях поступила от МВД России. В настоящее время сведения о так называемых дропперах банки получают из базы данных регулятора.

Антифрод-системы банков сегодня предотвращают большой объем хищений денег у клиентов, тем не менее количество пострадавших остается значительным. Новый комплексный подход повысит финансовую ответственность банков и усилит защиту людей от кибермошенников, — отмечает директор департамента информационной безопасности Банка России Вадим Уваров.

В Петербурге раскрыли сеть мошеннических интернет-магазинов, укравших 7 млн рублей

В Петербурге завершено расследование уголовного дела об интернет-мошенничестве, жертвами которого стали 308 жителей разных регионов РФ, а сумма ущерба составила порядка 7 млн рублей. Об этом в пресс-службе МВД РФ сообщили 29 июня 2023 года.

Следователями Главного следственного управления ГУ МВД России по городу Санкт-Петербургу и Ленинградской области окончено предварительное расследование уголовного дела в отношении участников организованной группы. Житель Уфы, петербуржец и его сожительница обвиняются в мошенничестве под видом интернет-торговли, — рассказала официальный представитель МВД России Ирина Волк.

По версии следствия, злоумышленники с декабря 2020-го по апрель 2021 года под руководством анонимных заграничных кураторов создавали копии известных интернет-сайтов, на которых предлагали приобрести бытовую технику и электронику по ценам значительно ниже рыночных.

Условием сделки была полная предоплата товара. Деньги предлагали переводить на банковскую карту частного лица, реквизиты которой указывались на сайте. После того как покупатель совершал транзакцию, продавцы присваивали средства и переставали выходить на связь.

В ходе расследования установлено, что участники группы из Петербурга отвечали за поиск граждан, оформлявших на свое имя банковские карты. Их данные передавали фигуранту из Уфы, который переправлял эти сведения для публикации на интернет-сайтах аферистов. В дальнейшем поступающие деньги переводили на другие счета и обналичивали.

Больше половины краденных банковских карт в мире принадлежат американцам. Эти данные можно получить бесплатно

В 58% случаев похищенные данные банковских карт принадлежат гражданам или резидентам США. Причём зачастую такую информацию можно получить бесплатно. Об этом говорят результаты исследования компании NordVPN, обнародованные 23 мая 2023 года.

Специалисты NordVPN проанализировали сведения приблизительно о 6 млн краденных банковских карт. Оказалось, что обладателями примерно 3,5 млн из них являются американцы. Стоимость набора данных в даркнете составляет в среднем около $7, но в некоторых случаях такая конфиденциальная информация распространяется бесплатно. Отмечается также, что примерно шесть из десяти украденных банковских карт выставлялись на продажу вместе с адресами, именами и номерами социального страхования их владельцев.

Методы кражи данных карт весьма разнообразны. Это может быть собственно хищение карты или получение сведений путём фишинга и других мошеннических схем в интернете. Кроме того, злоумышленники могут подсмотреть номер карты и пин-код, кода жертва производит платёж в общественном месте, например, в супермаркете. Другие известные схемы включают заражение пользовательских устройств вредоносным ПО, установку скиммеров в банкоматы для копирования вставленных карт и взлом банковских счетов в интернете.

В плане количества украденных данных банковских карт Индия заняла второе место после США, а замыкает тройку Британия. Карты из Дании предлагаются по самой высокой цене — $11,54; затем идут Япония, Португалия и Украина. Вместе с тем информация о банковских картах американцев предлагается по цене чуть ниже средней — $6,86. Детали карт из Аргентины и Новой Зеландии оказались самыми дешёвыми — приблизительно $2,5 за штуку.

ЦБ РФ создает единую базу кибермошенников

В середине февраля 2023 года в Центробанке РФ рассказали о создании единой централизованной базы мошенников на базе ФинЦЕРТа (центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, специальное структурное подразделение Банка России). Как отметила председатель ЦБ Эльвира Набиуллина, хранимые в системе данные не будут подтверждены регулятором. Подробнее здесь.

Стоимость украденных карт клиентов Сбербанка на черном рынке выросла до 100 тыс. рублей за штуку

Стоимость украденных карт Сбербанка на черном рынке выросла до 100 тыс. рублей за штуку. В данном случае речь идет о «пластике» премиальных клиентов, говорится в исследовании кредитной организации, обнародованном в начале января 2023 года.

Как пишут «Известия» со ссылкой на доклад Сбербанка, в марте 2021 года на черном рынке банковского «пластика» для дропов классические карты банка предлагались по цене 9 тыс. рублей за штуку, золотые — от 14 тыс., а премиальные — от 18 тыс. рублей. Однако к ноябрю 2022-го цены на них значительно выросли. За классические карты стали просить уже от 12 тыс. рублей, за золотые — от 40 тыс. рублей.

Разница в стоимости объясняется мероприятиями, которые проводит «Сбер» по снижению числа дропов среди своих клиентов. По словам представителя банка, благодаря антифрод-механизму и системной работе по борьбе с дроперами при всем своем масштабе Сбербанк не лидирует среди кредитных организаций России по количеству карт, используемых злоумышленниками.

Замначальника департамента защиты информации «Газпромбанка» Алексей Плешков в разговоре с газетой подтвердил, что средняя стоимость реквизитов пластиковых банковских карт на чёрном рынке вне зависимости от целей их применения в 2023 году увеличилась. Управляющий RTM Group Евгений Царёв говорит, что карты для дропперов уже много лет дорожают в среднем на 30% за год. В ВТБ назвали проблему дропперов одной из самых острых на рынке, так как число таких хищений продолжает расти.

Убытки от финансового мошенничества в Британии достигли 1,2 млрд фунтов

В 2022 году киберпреступники при помощи различных мошеннических схем украли в Британии более £1,2 млрд (приблизительно $1,5 млрд по курсу на 11 мая 2023 года). Это на 8% меньше по сравнению с 2021-м. Соответствующие данные приведены в исследовании торговой ассоциации UK Finance, результаты которого обнародованы 11 мая 2023-го.

В отчёте говорится, что по итогам 2022 года в Британии зафиксировано без малого 3 млн случаев финансового мошенничества. Это на 4% меньше по сравнению с предыдущим годом. Потери от преступных схем с платёжными картами, дистанционным банковским обслуживанием и банковскими чеками зафиксированы на уровне £726,9 млн (около $916 млн), что примерно соответствует показателю за 2021 год.Убытки от мошенничества с утерянными и украденными банковскими картами увеличились в годовом исчислении на 30% — до £100,2 млн ($126,3 млн).

Убытки от финансового мошенничества в Британии за год достигли 1,2 млрд фунтов

Исследование показало, что в 2022 году потери от мошенничества с авторизованными push-платежами (Authorised Push Payment, APP) в Британии сократились по сравнению с предыдущим годом на 17% — до £485,2 млн ($611,4 млн). При этом 57% всех зарегистрированных случаев в данной категории связано с обманом жертв при совершении покупок.

Анализ показал, что 78% APP-инцидентов берут начало в интернете, а ещё 18% проводятся через различные телеком-сервисы. Доли электронной почты и всех других источников вместе взятых составляют по 2%. На платформы социальных сетей приходится наибольшее количество случаев онлайн-мошенничества — около трёх четвертей от общего числа.

Число хищений средств с российских банковских счетов сократилось на 15,3% до 877 тыс. случаев

В 2022 году в России зафиксировано около 877 тыс. случаев хищения средств с банковских счетов, что на 15,3% меньше, чем годом ранее. Такие данные в ЦБ РФ привели в феврале 2023 года.

Как отмечает регулятор, количество хищений средств с российских банковских счетов сократилось впервые за 7 лет, при этом размер ущерба от действий мошенников в 2022 году увеличился — на 4,3%, до 14,2 млрд рублей. Большая часть ущерба связана с дистанционным банковским обслуживанием, он составил 9,3 млрд рублей.

Как и в предыдущие годы, в 2022-м больше всего операций без согласия клиентов в количественном выражении пришлось на оплату товаров и услуг в Интернете. Однако в 2022 году активность злоумышленников по этому направлению снизилась и перетекла в дистанционные банковские сервисы — мобильный и интернет-банкинг. Заполучив доступ к сервисам, мошенники могут не только похитить у человека средства на счете, но и оформить на него кредит. Именно поэтому больше всего потерь было в дистанционном банковском обслуживании, пояснили в ЦБ.

Банки вернули клиентам около 4,4% от общего объема краж (618,4 млн рублей) — это меньше в сравнении с 2021 годом. Такой уровень возмещения объясняется сохранением высокой доли социальной инженерии, когда граждане самостоятельно переводят средства злоумышленникам или раскрывают банковские данные. Средняя сумма хищений со счетов граждан в банках выросла на 30%.

Рост числа случаев мошенничества в ВТБ в 4 раза, до 7,8 млн

ВТБ за 2022 году зафиксировал 7,8 млн случаев мошенничества, с которыми столкнулись клиенты банка, что почти в 4 раза больше, чем годом ранее. Такие данные кредитная организация обнародовала 2 февраля 2023 года. Подробнее здесь.

На продажу в мире выставлены данные десятков миллионов банковских карт

В середине января 2023 года исследователи из компании Recorded Future’s Insikt сообщили о том, что в 2022 году на платформах даркнета было выставлено на продажу почти 60 млн скомпрометированных записей о платежных картах. Показатели значительно снизились по сравнению с 2021 года, которые достигали почти 100 млн.

Хакеры физически взламывают устройства продавцов, чтобы украсть данные платежных карт для облегчения операций Card-Present (CP). В то время как киберпреступники обычно используют цифровой компромисс, часто с помощью заражения электронным скиммером Magecart, для кражи данных карт при онлайн-транзакциях Card-Not-Present (CNP).

Динамика изменения объемов продаж данных банковских карт в даркнете

В 2022 году исследователи Insikt обнаружили 45,6 млн записей о платежных картах CNP и 13,8 млн CP, выставленных на продажу в кардинговых магазинах в темной паутине. В 2021 году было 60 млн CNP и 36 млн CP записей.

Нарушения CP в 2022 году в подавляющем большинстве затронули небольшие рестораны и бары, но их количество снизилось на 62% по сравнению с 2021 годом. Исследователи заявили, что число нарушений неуклонно снижалось на протяжении многих лет "в связи с ростом глобального внедрения более безопасных личных методов оплаты". После начала специальной военной операции России на территории Украины, активность кардинга немного оживилась, но столкнулась с новыми препятствиями, например, форумы были наводнены "некачественными" картами, срок действия которых уже истек.

Самые крупные взломы были связаны с компрометацией веб-сайтов, используемых для решений онлайн-заказа для ресторанов и решений по продаже билетов для развлекательных и транспортных компаний, включая такие сайты, как MenuDrive и Harbortouch. Данные платежных карт 45 парков развлечений стали известны в результате взлома Core Cashless, онлайн-платформы по продаже билетов для парков развлечений. Компания признала факт взлома через три месяца после того, как Recorded Future сообщила о нем в июле 2022 года. В 2022 году 70% из 59,4 млн скомпрометированных записей о платежных картах были выпущены финансовыми учреждениями в США.

В российском даркнете наблюдается всплеск спроса на услуги отрисовки сканов документов для банков

В российском даркнете наблюдается всплеск спроса на услуги отрисовки сканов документов для банков. Так, по оценке Kaspersky Digital Footprint Intelligence, частота упоминаний процедуры «знай своего клиента» (KYC) в объявлениях как на российских, так и на зарубежных ресурсах в 2021 году составляла около 200 сообщений в месяц, а в 2022-м выросла до 500 сообщений. Подробнее здесь.

Схема с «кротами». Мошенники стали красть деньги с новых карт россиян

22 декабря 2022 года стало известно о новой схеме мошенничества с банковскими картами в России. Людям звонят спустя 10–15 минут после доставки «пластика» и предлагают его активировать. Но на самом деле злоумышленники пытаются выманить данные и украсть деньги со счета.

Чаще всего о выпуске новых карт, их функционале (дебетовая, кредитная, карта рассрочки) и движениях средств на счетах мошенники узнают от «кротов» среди сотрудников банков, в том числе штатных курьеров, рассказала «Известиям» руководитель проекта Народного фронта «За права заемщиков» и координатор платформы «Мошеловка» Евгения Лазарева.

Мошенники придумали схему обмана россиян, получивших новые банковские карты

По нашим данным, злоумышленники платят им от 500 до 1500 рублей за сведения об одном клиенте, — говорит эксперт. — Для сотрудников с небольшими зарплатами, у которых нет никакой ответственности за сохранность данных, такие предложения выглядят соблазнительно. Потому практика «сливов» распространяется стремительно.

Данные карты могут попасть к мошенникам и другими путями. Например, сведения о держателе и части реквизитов есть у работодателя клиента банка, который начисляет ему зарплату. Кроме того, люди сами указывают реквизиты карт при покупках в различных интернет-магазинах.

Иногда мошенники обзванивают людей, пока не наткнутся случайно на клиента банка, недавно получившего карту, добавил член комиссии Общественной палаты Александр Терновцов. По его словам, такая вероятность высока, поскольку большинство людей пользуются услугами сразу нескольких кредитных организаций.

В даркнете нашли крупнейший рынок вирусов для кражи денег с банковских счетов

25 ноября 2022 года компания Resecurity сообщила об обнаружении в даркнете крупнейшего рынка вредоносного программного обеспечения для кражи денег с банковских счетов. Подробнее здесь.

Мошенники украли у находящегося в СИЗО экс-министра Олега Митволя 25 млн рублей через клон симкарты

Мошенники украли у находящегося в СИЗО экс-министра Олега Митволя 25 миллионов рублей, пишет Mash. Всё произошло 27 июня 2022 г, через 17 дней после задержания чиновника. Екатеринбуржец по фамилии Ершов с сообщниками подделали паспорт Митволя. С документом пришли в салон "Билайна" и сделали дубликат сим-карты.

Получив доступ к номеру, зашли в личный кабинет его онлайн-банка. В течение двух недель со счетов Митволя испарилось почти 25 миллионов. Деньги обналичили через банкоматы в Екатеринбурге. Ершов задержан, находится в СИЗО.

Британия, США, ФРГ, Нидерланды, Польша и Эстония поддерживают работу мошеннических кол-центров на Украине против россиян

В конце октября 2022 г МИД России обвинил страны Запада в поддержке «враждебных» кол-центров на Украине. Ряд западных стран, в числе которых Британия, США, ФРГ, Нидерланды, Польша и Эстония, проводят политику инфраструктурной поддержки функционирования украинских кол-центров, занимающихся мошенничеством в отношении россиян.

Бухгалтер банка в Красноярском крае получила 6 лет колонии за кражу у вкладчиков 13 млн рублей

В Рыбинском районе Красноярского края бывшая сотрудница банка осуждена за хищение более 13 млн рублей со счетов вкладчиков. Об этом прокуратура региона сообщила 10 октября 2022 года.

Установлено, что в период с 2013 года по 2020 год женщина, являясь бухгалтером операционного офиса, имела допуск к банковской программе по работе со счетами граждан. Злоумышленница от имени граждан дистанционно заказывала выпуск банковских карт. После изготовления карт подсудимая зачисляла на них деньги, находящиеся на других счетах потерпевших. Денежными средствами она распоряжалась самостоятельно.

Бухгалтер банка в Красноярском крае получила 6 лет колонии

Если граждане собирались снимать деньги, женщина перечисляла их со счетов других вкладчиков. От её действий пострадали 22 человека. По данным прокуратуры, причинённый ущерб был компенсирован банком в полном объёме.

У внука писателя Корнея Чуковского украли 2 миллиона рублей

В октябре 2022 г стало известно, что у внука писателя Корнея Чуковского украли 2 миллиона рублей. Кто-то просто вывел их с банковских карт через терминалы в Москве. Пропажу денег с карт 89-летнего Николая Чуковского, по данным Базы, случайно обнаружила его падчерица Светлана.

Оказалось, что с июня по конец сентября кто-то через терминалы в Москве и области вывел с карты чуть более 2 миллионов рублей. Как такое могло произойти, сам пенсионер объяснить не мог — он страдает деменцией и не разговаривает. Из-за похищения двух миллионов рублей в полиции возбудили дело о краже в особо крупном размере.

В России принят закон об упрощенной блокировке банковских счетов для борьбы с мошенниками

4 октября 2022 года Госдума РФ приняла законопроект о противодействии хищениям с банковских карт граждан. Нововведения помогут легче блокировать всю цепочку счетов для вывода похищенных денег.

Законопроектом предлагается создать механизм информационного взаимодействия Банка России и МВД. МВД будет передавать ЦБ данные о действиях, связанных с попытками перевода денег без согласия клиента. Банк России, в свою очередь, будет передавать МВД сведения из базы данных о попытках совершения противоправных операций. Это позволит незамедлительно приступать к проведению оперативно-разыскных мероприятий (к октябрю 2022 года банки иногда только через 30 дней отвечают на запросы МВД по хищениям).

В России принят закон об упрощенной блокировке банковских счетов

У следствия появится возможность блокировать всю цепочку счетов в рамках одного уголовного дела, что значительно усложнит преступникам поиск каналов для вывода похищенных средств.

«Попытки преступников обманом завладеть средствами, которые граждане хранят на банковских счетах, необходимо пресекать, — сказал председатель Государственной Думы Вячеслав Володин в октябре 2022 года. — Только с начала 2022 года с использованием пластиковых карт было совершено более 72 тыс. преступлений. Люди получают десятки звонков в день, мошенники представляются им работниками банков, силовых органов».

Клиенты банков в России теперь могут сами ограничивать онлайн-операции для защиты от мошенников

С 1 октября 2022 года в России вступает в силу указание ЦБ РФ, согласно которому клиенты банков смогут ограничивать онлайн-операции для защиты от мошенников. В частности, они смогут устанавливать запрет на интернет-кредитование и максимальную сумму транзакции. Изменить настройки можно в любое время.

Такая упреждающая мера особенно актуальна для людей, наиболее подверженных влиянию кибермошенников, например для пожилых граждан. Если был установлен запрет на дистанционные операции, то мошенникам не удастся оформить онлайн-кредит или похитить ваши деньги, даже если они смогли получить доступ к вашему онлайн-банкингу, — комментирует директор Департамента информационной безопасности Банка России Вадим Уваров.

Клиенты банков в РФ теперь могут сами ограничивать онлайн-операции для защиты от мошенников

В Промсвязьбанке рассказали, что клиенты банка уже имеют возможность устанавливать ограничения на проведение любых онлайн-операций, в том числе запрет на онлайн-кредитование. Кроме того, мобильном и интернет-банке клиенты ПСБ могут самостоятельно установить ежедневные или ежемесячные лимиты на расходование средств по транзакциям по счетам и картам, отметили в кредитной организации.

Инструмент Google позволяет украсть данные карты

21 сентября 2022 года стало известно о том, что согласно отчету Recorded Future, хакеры используют контейнеры Google Tag Manager (GTM) для установки скиммеров, которые крадут данные платежных карт и личную информацию покупателей на e-commerce сайтах. Подробнее здесь.

В России за дропперство планируют ввести уголовную ответственность

МВД совместно с другими ведомствами по поручению правительства «прорабатывается вопрос установления уголовной ответственности для лиц, которые за денежное вознаграждение помогают кибермошенникам оформлять счета и выпускать банковские карты», рассказал представитель министерства Роман Бубнов. Пока дропперам удается избежать ответственности. Об этом стало известно 12 июля 2022 года.

Дропперы или сокращенно дропы — люди, которые или предоставляют свои данные мошенникам для открытия счетов, чтобы уводить по цепочке похищенные деньги, затрудняя выход на изначального злоумышленника, или делают это через свои счета.

Проблема требует решения, подтвердили опрошенные источником эксперты. В такие схемы наряду с безработными, маргиналами, гастарбайтерами и студентами вовлекаются подростки, которые ищут быстрых и легких денег.

Зачастую мошенники для поиска дропперов используют соцсети и локальные районные сообщества, — сообщила руководитель проекта «Народного фронта» «Мошеловка» Евгения Лазарева. По оценкам, доход дроппера может составлять даже до 40% от перевода.

С затруднением переводов за рубеж в условиях санкций спрос на посредников возрастает, поскольку в основном переброска средств осуществляется через криптовалюту.

По словам Бобунова, основной способ минимизации кибермошенничества — превентивные меры, или профилактика.

Эта деятельность включает в себя два основных аспекта. Первый — мероприятия по повышению осведомленности и цифровой и финансовой грамотности населения. Второй аспект профилактики ИТ-преступлений — совершенствование законодательства в сфере оказания цифровых услуг, введение различных ограничений на использование персональных данных и механизмов дополнительной их защиты, — сказал представитель министерства.

Как пояснил адвокат КА «Юков и партнеры» Джамали Кулиев, на июль 2022 года за это привлекают к уголовной ответственности по ст. 172 УК РФ («Незаконная банковская деятельность»), однако МВД РФ предлагает выделить дропперство в отдельный состав. Это правильная инициатива, поскольку диспозиция 172-й статьи достаточно обширная, считает Кулиев.

Если исходить из наказания, предусмотренного по этой статье, максимальная санкция может составить четыре года, полагает адвокат.

ЦБ РФ предупредил о новой схеме мошенничества с "компенсациями потерь от мошенников"

В конце мая 2022 года в Центральном банке РФ рассказали о новой схеме мошенничества в стране. Злоумышленники начали предлагать россиянам «компенсации», если они стали жертвой других мошенников.

Как поясняется в Telegram-канале регулятора, схема работает следующим образом: злоумышленники просят жертву заполнить форму с личными и финансовыми данными, чтобы якобы проверить полагающуюся сумму возврата и оформить его. А затем, получив эти данные, похищают у человека деньги.

Центральный Банк России предупредил о новой схеме мошенничества

Чтобы якобы вернуть пострадавшему похищенные у него деньги, мошенники создают специальные сайты, ссылки на которые направляют по электронной почте, через смс или мессенджеры. Иногда аферисты звонят с предложением оформить компенсацию за похищенные средства.

Вернуть их в такой ситуации невозможно, отмечают в ЦБ. Если же деньги списали без согласия клиента, он не переводил их самостоятельно и не сообщал мошенникам свои личные и финансовые данные, необходимо заблокировать карту и обратиться в банк.

Как сообщил директор департамента информационной безопасности Банка России Вадим Уваров на встрече Ассоциации банков России, это так называемый вариант схемы хищения «обман на обмане». По его словам, с начала мая 2022 года ЦБ инициировал блокировку 38 интернет-ресурсов, предлагающих «различные компенсации, в том числе возврат украденных мошенниками денег».

У мошенников выстроена достаточно системная работа. Они как живой организм приспосабливаются к постоянным изменениям окружающей среды, — добавил Уваров.

Хакеры похитили денежные средства клиентов пакистанского банка United Bank Limited

Киберпреступники ограбили United Bank Limited (UBL) — банк Пакистана, через интернет-банкинг, воспользовавшись скомпрометированными данными ряда дебетовых карт для проведения мошеннических финансовых операций в долларах (вместо пакистанских рупий). Об этом стало известно 26 апреля 2022 года. Подробнее здесь.

"Сбербанк" остановил масштабную атаку с Украины на карты россиян

Сбербанк остановил масштабную атаку на карты россиян со стороны украинского разработчика приложений, который попытался списать средства по всей накопленной базе клиентов. Об стало известно 18 апреля 2022 года со слов зампреда правления банка Станислав Кузнецов. Подробнее здесь.

Роскачество предупредило о новом виде мошенничества с банковскими картами

Роскачество предупредило о мошеннических сайтах, предлагающих проверку скомпрометированных банковских карт. Об этом стало известно 15 марта 2022 года.

Фейковые сайты имеют схожую структуру: держателю карты предлагают ввести данные своих карт, якобы для проверки того, не попалили они в руки злоумышленника. Сервис использует максимально циничный подход. После ввода своих платежных данных пользователь передает свои данные мошенникам, списание средств с карты может произойти сразу.

Роскачество напоминает пользователям, что единого официального сервиса по проверке скомпрометированных банковских карт не существует! Все подобные сервисы в сети являются мошенническими. Не вводите данные карты на сомнительных сайтах или не диктуйте их при телефонном разговоре с потенциальным мошенником, — сказал Сергей Кузьменко, старший специалист по тестированию цифровых продуктов Роскачества.

Мошенники в России для дальнейшего обмана начали переводить деньги потенциальным жертвам

В феврале 2022 года стало известно о том, что мошенники в России для дальнейшего обмана начали переводить деньги потенциальным жертвам. О новой схеме мошенничества «Известиям» рассказал директор по безопасности Почта Банка Станислав Павлунин.

На волне эйфории от легкого заработка люди переводят мошенникам уже значительные суммы. А сами злоумышленники, тратя небольшие средства, в итоге срывают большой куш, — подчеркнул Павлунин.

Представители Мосбиржи, ВТБ, «ББР банка», брокера БКС подтвердили, что компании знают о такой схеме мошенничества. Начальник управления информационной безопасности «ББР банка» Игорь Грачев рассказал, что к 21 февраля 2022 года такая схема слабо распространена, но будущие жертвы сами могут помогать ее масштабированию: получив первый доход, человек может посоветовать другим вкладываться в такие инструменты.