Мошенники постоянно совершенствуют и придумывают новые способы для кражи денег со счетов россиян. А объем несанкционированных транзакций с использованием банковских карт стабильно растет – в прошлом году он составил 1,384 миллиарда рублей, говорится в материалах Центрального банка РФ. Это максимум за последние четыре года.
А откуда аферисты узнают персональные данные своих жертв, и как им удается выводить украденные деньги? На эти и другие вопросы отвечает АиФ.ru.
Откуда мошенники знают личные данные?
У аферистов есть несколько источников получения чужой персональной информации. Бывает, что какой-нибудь ресурс, например, интернет-магазин, закрывается, а его клиентская база попадает в общий доступ. А еще бывает, что администраторы ресурса неправильно конфигурируют права доступа к той или иной информации, что приводит к ее утечке данных. Последнее время участились случаи, когда утечку личной информации своих клиентов допускают банки.
С другой стороны, и граждане сами опрометчиво обращаются с персональной информацией – отправляют паспортные данные через файлообменные сервисы и неправильно выставляют настройки приватности, или позволяют посторонним людям сфотографировать свои банковские карты.
Как подделывают телефоны банков?
Более 90% хищений с банковских карт россиян совершаются с использованием социальной инженерии. Аферисты звонят своим жертвам, представляются работниками службы безопасности финансового учреждения, сообщают о попытке несанкционированного списания денег со счета, и выманивают у растерявшихся людей конфиденциальные данные банковской карты. А для пущей убедительности злоумышленники научились подделывать номера горячих линий банков.
В интернете полно ресурсов, предлагающих т.н. услугу «подмена номера», - это когда звонишь с одного телефона, а на экране собеседника высвечивается любая комбинация цифр, в том числе горячей линии финансовой организации. Цена вопроса – 500 рублей. Звонить можно с любой операционной системы — Windows, macOS, Linux, Android, iOS.
На какие счета мошенники выводят украденные деньги?
Чуть ли не каждый день в полицейских сводках появляются новости со следующими заголовками: «В Нижнем Тагиле мошенники под видом сотрудников банка украли с карт 160 тысяч рублей», «В Казани женщина, пытаясь обезопасить карту, перевела ворам полмиллиона» или «С банковской карты рязанки мошенники украли 130 тысяч рублей». Все эти истории произошли за два последних дня.
Но куда уходят украденные аферистами деньги, и неужели нельзя найти их по горячим следам?
Оказывается, сделать это очень сложно. Дело в том, что запутать полицейских и своих жертв, мошенники используют анонимные электронные кошельки, или банковские счета, оформленные на подставных лиц. Для этого злоумышленники ищут так называемых «заливщиков», - людей, готовых получить денежный перевод на свою карту и передать полученные деньги злоумышленникам за определенное вознаграждение. Общение «заливщиков» с заказчиками обезличено и осуществляется посредством анонимных каналов связи. Поэтому поимка «заливщиков» не поможет вернуть деньги или выйти на след организаторов преступного бизнеса.
А еще украденные деньги обычно дробятся на мелкие суммы и выводятся на десятки, а порой и сотни банковских счетов. При этом с целью запутывания следов деньги могут несколько раз пересылаться по цепочке, прежде чем будут обналичены.
Зачем мошенники звонят и записывают слово «да»?
С прошлого года российские банки могут оказывать услуги без личного присутствия клиента. Это называется биометрией. Чтобы удаленно пользоваться услугами финансового учреждения, гражданин должен согласиться на аутентификацию по голосу и передать биометрическую информацию банку (записать несколько фраз).
А в социальных сетях все чаще появляются сообщения пользователей, которые недоумевают, когда им звонят с незнакомых номеров со странными вопросами. На том конце провода, например, спрашивают, «Это Ирина Ивановна Сидорова?» или «Вы пользуетесь мобильным телефоном?». У людей складывается впечатление, что собеседник во что бы то ни стало хочет услышать ответ «да».
Отвечать словом «да» на прямой вопрос незнакомца (особенно если на том конце провода назвали ваши фамилию/имя/отчество) действительно опасно, говорят эксперты. Таким образом злоумышленники собирают цифровые отпечатки голоса: биометрию. Дело в том, что аферисты могут перепродать собранную таким образом базу цифровых слепков голоса жертв. Мошенники, помимо простого «да» пытаются добиться, чтобы на том конце провода также произнесли фразу «я подтверждаю». Или даже кодовое слово. При наличии записи одной фразы система защиты банка может не поверить одному только телефонному «да», вырванному из контекста. А вот если у злоумышленника будет слепок голоса жертвы, состоящий из нескольких ключевых фраз, — «да», «я подтверждаю», да еще и с кодовым словом, тогда аферисты могут обмануть банк и поживиться деньгами своей жертвы.