Эксперты рассказали что делать если мошенники списали деньги с карты

Способы кардинга и как защитить себя

Какие способы кардинга наиболее популярны, что делать, если мошенники узнали данные вашей банковской карты, как обезопасить себя от хищения и каковы шансы вернуть средства — в материале “Ъ”.

Способы кардинга и как обезопасить себя

Самые распространенные способы хищения средств с банковских карт (кардинга) основаны на психологических методах убеждения, обмана или запугивания клиентов. По данным российского Центробанка, среди всех атак более 80% приходится на связанные с социальной инженерией. Наиболее популярен среди мошенников телефонный фишинг — так называют процесс выманивания персональных данных у банковских клиентов.

Меры безопасности

По данным Тинькофф на март 2020 года, чтобы обезопасить себя от мошенников, необходимо соблюдать следующие меры безопасности:

• Не сообщать личные данные по телефону или через неофициальные источники
• Не отвечать на подозрительные звонки и сообщения
• Использовать сложные пароли для интернет-банкинга
• Не хранить пин-код вместе с банковской картой
• Регулярно проверять выписку по карте на наличие подозрительных операций

Опасения и статистика

Кражи с банковских карт опасаются 65% россиян. Специалисты Всероссийского центра изучения общественного мнения также выяснили, что пользователи пластика опасаются столкнуться с потерей денег из-за информации, распространяемой злоумышленниками через СМС или по электронной почте (56%).

Цены на взлом

Компания Dell SecureWorks опубликовала прайс-лист на услуги хакеров по всему миру. Цены на взлом банковских карт значительно подешевели с течением времени.

• Доступ к картам Visa и Master Card американского банка будет стоить 7$
• Взлом кредитки Premium Visa и MasterCard обойдется в 30-80$

Мошенничество в Британии

По данным Experian в Британии уровень мошенничества по текущим счетам в 2015 году вырос более чем в 2 раза. Рост мошенничества по текущим счетам способствовал изменению соотношения между мошенничеством первого лица и хищением персональных данных. В начале 2015 года 51% заявок по всем финансовым продуктам, признанных мошенническими и отклоненных, были классифицированы как мошенничество первого лица, а 49% – как попытка кражи персональных данных (мошенничество третьего лица). К концу года — это соотношение значительно изменилось – в декабре на долю хищения персональных данных пришлось 59%.

Мошенничество по кредитным картам в России

В январе 2015 года мошенничество по кредитным картам в Великобритании составило 36 случаев на каждые 10 000 заявок, однако к концу года эта цифра увеличилась до 55 на 10 000 заявок. Аналогично, мошенничество по страховым полисам началось с 37 случаев на 10 000 заявок, но выросло до 68. Исследование показало, что мошенничество по текущим счетам было в значительной степени связано с кражей персональных данных.

Мошенничество по текущим счетам стало актуальной проблемой в 2015 году. Основная роль в нем играют преступники, похищающие персональные данные. Положительной стороной является то, что опубликованные цифры относятся к выявленным и предотвращенным случаям мошенничества, что говорит о недоступности финансовых продуктов для мошенников, — комментирует Наталия Фролова, директор по маркетингу в Experian, Россия и страны СНГ. Но все же важно быть бдительными и придерживаться простых правил безопасности для защиты своих персональных данных.

Как защитить себя от кражи персональных данных

В России статья Мошенничество в сфере компьютерной информации (159.6 УК РФ) включает использование программного обеспечения или аппаратных средств для воздействия на серверы, компьютеры (включая ноутбуки) или информационно-телекоммуникационные сети с целью незаконного завладения имуществом или правом на него. Подобные действия могут квалифицироваться также по статьям УК о неправомерном доступе к компьютерной информации или создании, использовании и распространении вредоносного программного обеспечения.

Использование чужих пользовательских данных регулируется статьей Кража. Под таким использованием подразумевается скрытое или обманные использование телефона жертвы, подключенного к услуге Мобильный банк, авторизация в интернет-платежной системе с похищенными данными и прочее.

Подобно обычному мошенничеству, предусмотренному статьей 159 УК РФ, следует рассматривать хищение имущества через распространение заведомо ложной информации в Интернете (создание фейковых сайтов, онлайн-магазинов, использование электронной почты).

Следует обращаться к статье Мошенничество с использованием платежных карт (159.3 УК РФ) в случае, если мошенник выдает себя за владельца банковской карты при совершении покупок или банковских операций. Снятие денег через банкомат при этом считается кражей.

Как уточняется в Постановлении Верховного Суда Российской Федерации, хищение безналичных средств с использованием личных данных владельца, пароля, данных карты, полученных преступником обманом или злоупотреблением доверия, также квалифицируется как кража.

Производство, хранение и перевозка поддельных платежных карт, технических устройств и программного обеспечения для незаконного приема, выдачи и передачи денежных средств рассматривается как подготовка к преступлению (если оно так и не было совершено по независящим от преступника причинам).

Реализация непригодных поддельных платежных карт

Реализация непригодных к использованию поддельных платежных карт, технических устройств и ПО, якобы для хищения денег, расценивается как мошенничество или мелкое хищение.

Изготовление или покупка поддельных банковских карт с целью хищения в крупном или особо крупном размере без доведения умысла до конца считается как приготовление к хищению, и также как оконченное преступление, предусмотренное статьей 187 УК РФ (Неправомерный оборот средств платежей).

Госдума увеличит срок лишения свободы за хищение средств с банковских карт

Госдума РФ в октябре 2017 года приняла в первом чтении поправки в Уголовный кодекс (УК), устанавливающие отдельное наказание за хищение средств с банковского счета и электронных денег. Согласно законопроекту, наказание за такое преступление может быть изменено с нынешних четырех месяцев до трех лет лишения свободы.

Соответствующий законопроект был внесен группой депутатов во главе с председателем комитета нижней палаты парламента по финрынку Анатолием Аксаковым (Справедливая Россия).

Документ предусматривает внесение дополнений в статью 159.6 УК РФ (Мошенничество в сфере компьютерной информации) квалифицирующих признаков — хищение средств с банковского счета, а равно электронных денежных средств, а также внесение изменений в статью 159.3 УК РФ (Мошенничество с использованием электронных средств платежа).

В частности предлагается закрепить в УК РФ ответственность за хищение чужого имущества, совершенное с использованием поддельного или принадлежащего другому лицу электронного средства платежа, в том числе кредитной, расчетной или иной платежной карты, путем обмана уполномоченного работника кредитной, торговой или иной организации. Максимальное наказание за данное преступление должно быть увеличено с действующих четырех месяцев до трех лет лишения свободы.

Инициатива также предусматривает снижение пороговых значений сумм крупного и особо крупного ущерба для преступлений, предусмотренных этими статьями (250 тыс. рублей и 1 млн рублей соответственно). Согласно действующему уголовному законодательству, максимальное наказание за хищение средств с банковского счета в особо крупном размере составляет 10 лет лишения свободы.

Эксперты рассказали, что делать, если мошенники списали деньги с карты

Инструкция: как защитить свои накопления от онлайн-воров

Для надежной работы с финансами онлайн необходимо скачивать банковские приложения только из официальных источников и обязательно подтверждать все действия с деньгами через СМС, рассказал РБК Life академик Академии криптографии России Александр Баранов.

Банки понимают важность защиты и часто пользуются схемой поддержки безопасности с помощью СМС: вам присылают код подтверждения, вы его сообщаете у себя в электронном банке. Это обычная процедура, но есть уязвимое место — ваш телефон, — пояснил эксперт.

Новые методы мошенничества: как защитить себя

Раздобыть номер телефона для мошенников не проблема, говорит академик. Если номер стал известен злоумышленникам, они могут провернуть следующую схему: прийти в пункт продажи сим-карт, обманным путем добиться восстановления номера на другую карту.

Как мошенники действуют

По словам академика Баранова, мошенники могут обратиться в пункт продажи сим-карт, утверждая, что их текущая сим-карта не работает, и попросить перенести номер на другую карту. Они могут предоставить паспорт в слегка измененном виде или даже забыть его. Эти действия обычно происходят рано утром, когда сотрудники магазина могут быть не в полном составе, что способствует успешной атаке.

Рекомендации для защиты

Чтобы предотвратить такие атаки, следует соблюдать некоторые меры предосторожности. Вот некоторые из них:

Берегите свой паспорт

Не допускайте излишней копии паспорта и берегите его от посторонних глаз.

Внимательно следите за своим телефоном

Особенно это актуально, когда вы собираетесь использовать банковское приложение.

Обеспечьте защиту компьютера

Убедитесь, что ваш компьютер защищен антивирусной программой. Также обратите внимание, не висит ли ваш компьютер и не подключается ли он к интернету автоматически.

Мощный пароль

Используйте сложные пароли и не разглашайте их кому-либо. Избегайте использования очень простых комбинаций, таких как 123456 или пароль.

Осторожно в интернете

Избегайте посещения подозрительных сайтов, таких как странные онлайн-игры, малоинформативные киносайты, или сайты, запрашивающие слишком много информации.

Что делать, если вас обманули

Если ваши деньги были похищены мошенниками, вот что нужно сделать:

Уведомите банк

Сообщите банку о несанкционированных операциях на вашем счету в различных форматах: письменно, электронно или по телефону.

Обратитесь в полицию

Напишите заявление в полицию о произошедшем мошенничестве.

Подайте иск в суд

Направьте в суд исковое заявление о возврате денежных средств на основании законодательства о защите прав потребителей.

Будьте бдительны и следуйте этим рекомендациям, чтобы минимизировать риски мошенничества и защитить себя от его последствий. Если действовать быстро и правильно, есть шанс вернуть украденные средства и защитить свои личные данные.

Ранее стало известно о новом виде телефонного мошенничества. Обманщики представляются «голосовым помощником» банка. Юрист Иван Соловьев пояснил РБК Life, что мошенники используют музыкальный проигрыш, похожий на мелодию банка, присылают СМС с банковского номера. Важно в такой ситуации сразу прекратить разговор и уведомить настоящий банк, что был такой звонок. В полицию стоит обращаться, если денежные средства мошенники все же сумели списать.

С 1 октября клиенты банков смогут сами устанавливать запрет на онлайн-операции или ограничивать их параметры — максимальную сумму для одной транзакции или лимит на определенный период времени, следует из заявления Центробанка. Запрет можно установить как на отдельные услуги — переводы, онлайн-кредитование, так и на все операции.

МВД обнаружило массу фишинговых сайтов, нацеленных на клиентов «Киви-банка»

Дело в том, что 21 февраля 2024 года ЦБ РФ отозвал лицензию у «Киви-банка». Как пояснил регулятор, кредитная организация нарушала законы и нормативные акты ЦБ, а ее деятельность «характеризовалась вовлеченностью в проведение высокорисковых операций», среди которых — переводы денежных средств в пользу криптообменников, нелегальных онлайн-казино, дропперов, букмекерских контор и т. п. Подробнее здесь.

Деньги, которые заблокированы на Qiwi-кошельках, могут привлечь мошенников

Мошенники также начали активно действовать прямо в тот же день, 21 февраля. Как предупредили в МВД, уже в тот же день в 14:00 по московскому времени, было зарегистрировано свыше 200 доменов в сегментах .com, .ru, .org, .net, .de, .cn, .ltd. Например, это были названия доменов qewi, qi-wi, qi7i, qivi и многие другие. Пока зарегистрированные домены представлены в виде пустых страниц или платформ для переадресации на иные сайты, в том числе и фишинговые, однако в любой момент они могут быть использованы для фишинга.

Операторы связи в России начали предлагать банкам услуги по выявлению клиентов, через которых снимают похищенные деньги

В феврале 2024 года операторы связи в России начали предлагать банкам услуги по выявлению клиентов, через которых снимают похищенные деньги. Речь идет о распознавании так называемых дропперов — граждан, которые участвует в мошеннической схеме, предоставляя злоумышленникам доступ к своему банковскому счету для обналичивания или транзита похищенных средств.

Как пишет «Коммерсантъ», МТС предлагает финансовым организациям сервис по проверке физлиц перед оказанием финуслуг. Суть услуги заключается в том, что при открытии банковского продукта клиент вводит номер телефона, и банк направляет его оператору на проверку на наличие подозрительных паттернов поведения, таких как частая смена сим-карт, отсутствие привязки номера к интернет-банку, посещение определенных интернет-ресурсов и т. д. Оценка проводится при помощи скоринговых моделей, в том числе по клиентам других операторов.

Подобный сервис предлагает и «ВымпелКом». В компании рассказали газете, что внутри сервиса «заложены модели машинного обучения, которые, в частности, оценивают паттерны поведения и способны распознавать подозрительные действия клиента». По словам представителя Tele2, компания также собирается предложить услугу выявления дропперов как среди своих абонентов, так и клиентов других операторов связи.Интервью TAdviser: Вячеслав Касимов, ИБ-директор МКБ — о применении DevSecOps при разработке веб-приложений

По словам директора практики по оказанию консультационных услуг компаниям финансового сектора Kept Ольги Бледновой, одним из основных признаков дропперов является частое изменение SIM-карт в короткий период времени, в том числе в разных регионах, или отсутствие привязки номера к интернет-банку.

Глава ЦБ Эльвира Набиуллина предлагает бороться с кредитным кибер-мошенничеством с помощью процедуры охлаждения

Председатель Центробанка России Эльвира Набиуллина в рамках форума «Кибербезопасность в финансах» в середине февраля подвела статистику по мошенничеству в финансовой сфере и предложила дополнительные методы для снижения ущерба как от мошеннических транзакций, так и от кредитного мошенничества. В частности, она предложила разработать норму для введения периода охлаждения для выдачи крупных кредитов (от 1 млн рублей) по аналогии с требованиями принятого в прошлом году закона №369-ФЗ, где мошеннические транзакции могут быть оспорены в течении 30 дней с возвратом денежных средств. Впрочем, для кредитов предлагается ввести период охлаждения всего сутки-двое.

Норма по оспариванию подозрительных транзакций, которая предусмотрена законом №369-ФЗ, должна вступить в силу 25 июля – через год после принятия соответствующего нормативного акта летом прошлого года. Он вносит изменения в закон «О национальной платежной системе» (№161-ФЗ) и предусматривает постоянное взаимодействие банков с созданной ранее на базе ФинЦЕРТа базой данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента.

Этот механизм защиты работает так: если очередная транзакция по результатам анализа ее атрибутов вызывает сомнения у ФинЦЕРТа, то банку передается информация об этом подозрении, и уже на банк возлагается обязанность получить от клиента добровольное согласие на проведение операции.

Система была создана достаточно давно и уже активно применяется в практике наиболее продвинутых банков, однако приведенная ЦБ РФ статистика по ущербу показывает, что возможности для снижения этого риска все-таки остаются. В частности, в прошлом году мошенникам всё-таки удалось украсть у банковских клиентов 15,8 млрд рублей, из которых банки смогли вернуть только 8,7% от этой суммы. Однако количество предотвращенных случаев мошенничества внушительно — заблокированы системой контроля транзакций без согласия клиентов операции на сумму около 5,8 трлн рублей.

Панельная дискуссия Центробанка по мошенничеству в финансовой сфере

Впрочем, по раскрытым ЦБ РФ данным объем операций, проведенных без согласия клиентов, в 2023 году вырос по сравнению с 2022 годом на 11,5%, до 15,8 млрд руб., а число таких транзакций увеличилось до 1,17 млн – на треть. Поэтому и потребовалось введение обязательного использования блокировок транзакций без согласия клиента, которые должны заработать летом во всех банках.

Однако набирает обороты другая тенденция – кредитное мошенничество, когда люди берут кредиты и отдают их мошенникам якобы на «безопасный счет». Причем для этого может и не использоваться банковские транзакций. Деньги с кредитного счета снимаются его владельцем, а потом через банкомат передаются на счет мошенника.

Для снижения подобного риска Эльвира Набиуллина предложила ввести период охлаждения кредитных операций, то есть одобрения их через определенное время. За сутки-двое жертвы обычно приходят в себя и отказываются от подозрительных для них операций.

Мы самостоятельно ввели период охлаждения по кредитным операциям, – сообщил на круглом столе Вадим Кулик, заместитель президента, председателя правления банка ВТБ. – Достаточно ночи, чтобы клиенты пришли в себя. Блокировка же на 48 часов помогают долечить и остальные проблемы мошеннического кредитовая.

Об аналогичных мерах с периодом охлаждения выдачи кредитов заявил и Станислав Кузнецов, заместитель председателя правления Сбербанка, где установлены 24 часа отсрочки по выдаче кредитов. По мнению руководства банка этого вполне достаточно.

Для ограничения же «наличных переводов» – через банкоматы – Эльвира Набиуллина предлагает ввести ограничения на сумму средств, которые можно внести через банкомат за сутки. Это также будет своеобразный период охлаждения, и на другой день купюры на «безопасный счет» класть уже не будут. Сейчас продумываются механизмы, на каком уровне подобные ограничения нужно вводить, чтобы они были достаточно эффективны.

Хищение с банковских карт стало отдельным преступлением

Чтобы избежать сурового наказания до сего дня злоумышленники списывали деньги небольшими суммами, однако, общая сумма хищения становится сопоставимой с тяжкими преступлениями , в связи с чем депутаты решили ужесточить наказание и сделать его уголовным.

Кроме того, если мошенники при краже средств воспользуются чужим электронным средством платежа, за подобное деяние им будет грозить до трех лет лишения свободы.

Можно ли вернуть похищенные средства

С 2014 года в России действует закон «О национальной платежной системе». Согласно ему, банк обязан вернуть похищенные деньги, но при соблюдении ряда условий со стороны клиента. В первую очередь клиент должен сообщить об операции не позднее суток с момента получения уведомления. По закону, банк должен вернуть деньги, если компрометация данных произошла не по вине клиента, то есть он соблюдал следующие условия:

Служебное расследование банка может длиться не более 30 дней, а если операция международная — 60 дней. В случае доказанных нарушений со стороны клиента банк вправе не возвращать деньги. По статистике Центробанка в 2022 году, клиентам возместили лишь 4,4% похищенных средств.

«Если мошенники похитят все данные карты, плюс узнают код 3DSecure, то вернуть деньги будет крайне проблематично. Правила платежных систем в этом случае возлагают ответственность на клиента. Если же платеж прошел без подтверждения кодом, то шансы определенно есть. Также в последнее время получили распространение сервисы страхования от кражи с банковской карты.

Чтобы до минимума снизить риск потерять деньги, лучше не говорить никому по телефону реквизиты карт и коды из СМС, не вводить данные карт на сайтах, которым не доверяете на 100%, не скачивать мобильные приложения из непроверенных источников и пользоваться антивирусом. Но лучше всего — никогда не держать на пластиковой карте сумму больше той, с которой не жалко расстаться»,— советует Денис Калемберг.

Наличный кабинет

После этого, по словам Аллы Храпуновой, когда банки запрашивают ввод кода, который подтверждает вход в личный кабинет уже кредитной организации, сообщение переадресовывается на номер злоумышленников.

— И именно они получают это SMS, заходят в личный кабинет банка и делают там, что хотят. Важно отметить, что пока нам поступали обращения от граждан только про банки, но думаю, что были попытки таким образом обойти и двухфакторную авторизацию портала госуслуг и соцсетей, — сказала эксперт.

В Центробанке подтвердили существование такой схемы.

Решение проблемы в ЦБ видят в принятии законопроекта, который сейчас находится на рассмотрении в Госдуме. Он предусматривает возможность проверки финансовыми организациями сведений об абоненте с использованием баз данных операторов связи.

— Сегодня только некоторые банки используют данные операторов для противодействия мошенническим действиям. Принятие законопроекта позволит расширить эту практику на все кредитные организации, — уточнила пресс-служба регулятора.

Мошенничество с банкоматами

Краж с использованием специальных считывающих устройств (скиммеров) и накладок на пин-пады банкоматов становится все меньше из-за улучшения технической оснащенности банков. Им на смену приходит моделирование ситуаций с элементами социальной инженерии. В одном из сценариев мошенник (чаще пожилой) «забывает» карту в банкомате и затем просит извлечь ее человека, оказавшегося рядом. Получив карту обратно, злоумышленник вместе с сообщниками проверяет баланс по счету и утверждает, что деньги пропали, после чего требует их вернуть.

Важно! Не нужно извлекать из банкоматов чужие карты. В случае если карта уже извлечена и поступают угрозы, рекомендуется вызвать полицию.

Россия лидирует по темпам роста убытков от мошенничества с банковскими картами (+27% за год)

Россия заняла первое место в Европе по темпам роста убытков от мошеннических операций с банковскими картами в 2013 году. Объем этих потерь в России в 2013 году вырос на 27,6% по сравнению с показателем годом ранее и, соответственно, в 10 раз в сопоставлении с данными 2006 года, и на 365% – 2008 года.

По объему же этих потерь, которые увеличились на 22,5 млн евро и достигли 104,1 млн евро в прошлом году, Россия находится на четвертом месте среди 19 европейских стран. Ее опережают:

Таковы данные, представленные на разработанной FICO интерактивной карте «Эволюция карточного мошенничества в Европе 2013».

При этом, в России мошенничество с картами так называемым способом Card Not Present намного ниже, чем в странах Западной Европы (в нашей стране его доля всего 3% от убытков). Одна треть от российских убытков (1683,8 млн руб.) приходится на Counterfeit Cards и примерно столько же (1599,4 млн руб.) – на Lost and Stolen. Мошенничество способом ID Fraud в России принесло убытки в размере 685,2 млн руб.

«FICO отмечает, что в тех условиях, когда рынок еще не насыщен и распространение карт в России продолжается, угроза мошенничества не так очевидна – но скорость, с которой увеличиваются убытки от него, настораживает. Специалисты FICO предупреждают, что когда темпы роста карточного рынка выровняются, а убытки будут возрастать, решение по внедрению разработок по противодействию мошенничеству может оказаться запоздалым – ведь на установку и получения результата может уйти от шести до восьми месяцев», — говорит руководитель FICO в России Штеманетян Евгений.

В 2013 году совокупные убытки от мошенничества с картами в 19 европейских странах составили 1,55 миллиарда евро, даже немного превысив показатель 2008 года, когда наблюдалось последнее пиковое значение.

Почтовый фишинг, соцсети и поддельные сайты

Рассылаемые мошенниками письма могут содержать ссылки на поддельные сайты, имитирующие странички интернет-магазинов с большими скидками, а также отелей, сервисов по продаже авиабилетов, страховых компаний, различных ведомств. Письма приходят также под видом квитанций об оплате коммунальных платежей или в виде официальных уведомлений от банков и других организаций.

Еще один популярный способ мошенничества связан с продажами на сайтах объявлений, где покупатель по поддельной ссылке вводит данные для оплаты несуществующего товара.

В соцсетях мошенники делают рассылки по списку друзей со взломанного аккаунта с просьбой перевести денег на карту. Подобную информацию всегда необходимо перепроверять по другим каналам связи.

Важно! Не нужно переходить по ссылкам из подозрительных писем и загружать неизвестные программы. Остерегайтесь оплачивать покупки на подозрительных сайтах, не переводите деньги, если нет уверенности в получателе. Контролируйте все операции по счету и пользуйтесь антивирусными программами.

В 2022 году Центробанк направил на блокировку свыше 15 тысяч ресурсов. Среди которых были страницы в соцсетях, мобильные приложения и другие.

Добрым словом

— Кроме того, подобная схема применялась значительно реже, чем звонки от якобы следователей или службы безопасности банков, и меньше людей о ней знают. Эта неосведомленность и доверчивость могут нести серьезные риски потери денег и доступов к банковским, почтовым сервисам, соцсетям, мессенджерам и т.д., — считает эксперт.

Аналитик отдела анализа и оценки цифровых угроз Infosecurity a Softline Company Владислав Иванов обращает внимание, что у SIM-карты нет срока действия.

— Если вы ею активно пользуетесь, то она бессрочна, — подчеркнул он.

— У SIM-карты нет срока действия — по условиям договоров, заключенных при покупке номера, они бессрочные, — пояснила она. — Сотовые операторы перевыпускают симки по просьбе потребителей. Причинами могут служить физический износ, потеря, необходимость другого формата. Но никогда это не связано со сроком действия.

При этом актуализировать свои паспортные данные абоненты действительно обязаны уже с 2018 года.

— Многие забывают это сделать, что неверно, поскольку может послужить причиной ограничения предоставления услуг со стороны сотового оператора. Но обновление персональных данных не будет производиться по телефону путем сообщения звонившему кода из сообщения — для этого есть своя процедура, которую нужно уточнить у своего оператора, — сообщила Алла Храпунова.

В ЦБ порекомендовали абонентам, которые получают такой телефонный звонок, прервать разговор. Ни при каких условиях не следует сообщать SMS-код от личного кабинета. Если у человека возникли вопросы, то самый безопасный способ решить их — самостоятельно позвонить в службу поддержки мобильного оператора по номеру, который указан на его официальном сайте.

Как снизить риски

— Установить запрет на дистанционный перевыпуск SIM-карты или выпуск по доверенности, чтобы злоумышленники не получили дубликат симки;

— Если уже сообщили код, в настройках в личном кабинете проверить переадресацию, активные сессии на других девайсах и т.д.;

— Если есть подозрительные активные сессии, их можно завершить самостоятельно или обратиться в службу поддержки оператора.

Сколько денег украли мошенники

По данным Центробанка, в 2022 года мошенники провели около 876,59 тыс. несанкционированных операций, у клиентов было похищено около 14,165 млрд руб.

Средний объем одной операции в 2022 году Центробанк оценивает в 15,32 тыс. руб.

Что делать, если мошенники получили данные и сняли деньги с карты

1. Позвонить в банк, заблокировать карту, заявив о несанкционированном использовании средств

2. В офисе банка составить документ о несогласии с операцией

3. Подать заявление в полицию о краже денег с карты

«Если реквизиты карты стали известны мошенникам, то в большинстве случаев они используют их для перевода на карты "дропов", выпущенные на поддельные или чужие паспорта. Обычно "дропы" снимают украденные средства в течение нескольких минут после перевода. Также для кражи нередко используются покупки техники в интернет-магазинах с последующей перепродажей.

Сделать покупку или перевод, зная только номер карты невозможно, но это не значит, что его можно сообщать кому угодно, ведь этот номер зачастую используется для восстановления доступа к мобильному банкингу. Для оплаты же запрашивается как минимум еще срок действия и имя владельца. Но в этом случае покупку можно будет оспорить и вернуть деньги, если не применялся код 3DSecure (обычно отправляется в СМС для подтверждения оплаты). Ответственность за принятие платежей без подтверждения лежит на интернет-магазине».

В курсе повестки

— Роскомнадзор, например, сообщает о выявлении 9 млн SIM-карт с неактуальными персональными данными. Их должны отключить в ближайшее время, если владельцы не подтвердят информацию. Такие новостные посылы могли стать причиной новых легенд телефонных мошенников и веры людей в их достоверность. Опыт анализа действий злоумышленников показывает, что они в разговоре используют набор хоть и не связанных, но узнаваемых на слух из-за новостной повестки слов, что и путает людей, — рассказала куратор платформы Алла Храпунова.

— Телефоны ценны для многих людей, номера не меняются годами, сформированный пул контактов — это нематериальный актив, важный для жизни. Мошенники в разных случаях пытались вызвать доверие жертвы, называя их паспортные данные, перечисляя, какие услуги подключены к номеру телефона, обещая скидки на дальнейшую абонентскую плату по тарифу, — рассказала Алла Храпунова.

Как работают мошенники

Важно! Не стоит сообщать третьим лицам данные карты, в том числе четырехзначный PIN-код и трехзначный CVC-код, указанный на обороте. При звонках от мошенников могут отображаться реальные номера банковских телефонов. Они могут представляться также полицейскими или работниками бюро кредитных историй.

По статистике около четверти владельцев карт готовы раскрыть посторонним трехзначный код безопасности, а также срок действия карты и код из СМС-сообщения (3DSecure), которые сообщать нельзя.

В 2022 году Центробанк инициировал блокировку более 756 тыс. телефонов мошенников — в четыре с лишним раза больше, чем за 2021 год.