2019/08/20 17:42:48

Мошенничество с банковскими картами

.

Содержание

Основные статьи:

2019

Махинаций с картами и онлайн-банкингом в России стало в 8 раз больше

В первой половине 2019 года в России было зарегистрировано 6613 уголовных дел о мошенничестве, связанных с электронными платежами (статья 159.3 УК РФ), что в 8 раз больше по сравнению с аналогичным периодом 2018-го. Об этом свидетельствует статистика, собранная Главным информационно-аналитическим центром МВД России и обнародованная 20 августа 2019 года.

Кроме того, в первые шесть месяцев 2019 года на 28% увеличилось число зарегистрированных преступлений (до 4441) по статье о мошенничестве при получении выплат.

В России число дел о мошенничестве с электронными платежами выросло в восемь раз
В России число дел о мошенничестве с электронными платежами выросло в восемь раз

В качестве мошенничества с электронными деньгами обычно рассматривают любые незаконные действия, в первую очередь — безналичные переводы. Среди часто встречающихся видов атак ведущий антивирусный эксперт «Лаборатории Касперского» [Голованов Сергей|Сергей Голованов]] называет фишинг, социальная инженерия, банковские троянцы и атаки на системы интернет-банкинга.

Заместитель руководителя юридической службы аппарата бизнес-омбудсмена Наталья Рябова связала рост числа преступлений по статье 159.3 УК с активизацией мошенников в сфере электронных платежей и постановлением пленума Верховного суда от ноября 2017 года, разъяснившим особенности применения статьи о мошенничестве.

«
Возможно, правоохранительные органы более четко поняли, что понимается под этим составом, и более активно стали применять эту статью, — отметила Рябова.
»

Адвокат коллегии адвокатов «ЭкКорп-Защита» Олег Никуленко говорит, что под статью 159.3 УК РФ не подпадает снятие денег в банкомате с похищенной или подделанной карты и снятие денег с карты, если жертва сама сообщила пин-код от нее. Эксперт добавил, что статья распространяется на хищение денег с использованием украденной или подделанной карты, когда эта карта предъявляется работнику банка или магазина. Мошенника ждет до десяти лет лишения свободы при совершении преступления организованной группой или в особо крупном размере.[1]

Мошенники придумали новый способ обмана россиян по телефону от имени банков

12 августа 2019 года стало известно о новом способе мошенничества с банковскими картами в России. Злоумышленники не спрашивают у жертв персональных данных и тем самым не вызывают подозрения.

Как пишет «Российская газета», злоумышленники в телефонном разговоре представляются сотрудниками банка и сообщают пользователям о том, что их средства пытаются несанкционированно вывести со счета в другом регионе.

Людей обманом заставляют передать данные своего смартфона. После этого злоумышленники получают доступ к конфиденциальной информации
Людей обманом заставляют передать данные своего смартфона. После этого злоумышленники получают доступ к конфиденциальной информации

Мошенники говорят жертве, что заблокировали попытку списания денег, и предлагают сверить устройства, которые имеют доступ к личному кабинету. Затем они узнают, пользуется ли клиент устройством с операционной системой Android или iOS. После этого злоумышленники предлагают помочь отключить систему, которой не пользуется клиент, с помощью программы делегирования доступа TeamViewer.

Этот софт позволяет подключиться к смартфону по специальному номеру (ID) и совершать любую операцию от лица владельца. Шансы доказать попытку взлома минимальны, поскольку пользователь предоставляет доступ добровольно.

Корреспондент «Российской газеты» не стала устанавливать стороннее приложение, а вместо этого подала заявление о подозрении на мошенничество в Главное следственное управление МВД. Через три дня обращение журналиста было перенаправлено в Бюро специальных технических мероприятий Главного управления МВД. Еще спустя несколько дней некий сотрудник связался с репортером для уточнения адреса проживания.

Сообщения о новых схемах мошенничества появляются регулярно, причем в большинстве случаев преступники пытаются воспользоваться невнимательностью и доверчивостью граждан. По данным Центробанка РФ, почти в каждом третьем случае россияне лишаются средств на своих счетах из-за собственной беспечности при обращении с интернет-сервисами и мобильными устройствами.[2]

ЦБ рассказал о новом мошенничестве при переводе денег через банкомат

5 июля 2019 года Центробанк РФ рассказал о новом виде мошенничества при переводе средств через банкомат. Этот способ основан на «несовершенстве сценариев обработки переводов» и связан с перечислением денег с карты на карту, говорится в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ — структурное подразделение Банка России) за 2018 год. 

Банк России обнаружил новый способ мошенничества с отменой транзакций с карты на карту с использованием банкоматов
Банк России обнаружил новый способ мошенничества с отменой транзакций с карты на карту с использованием банкоматов

Человек выбирает в банкомате перевод от клиента клиенту (Р2Р), после чего набирает номер карты получателя. Затем банк отправляет сообщения по авторизации банку-получателю и банку-отправителю. Клиенту практически одновременно приходит оповещение об одобрении операции от обоих банков.

Затем выполняется фактический перевод, когда баланс на карте получателя увеличивается. На карте отправителя в этот момент замораживается сумма перевода.

«
Затем банкомат «спрашивает» у отправителя о согласии на списание комиссионных за операцию. Отправитель не соглашается, поэтому банк-инициатор отправляет сообщение о возврате в банк-отправитель и банк-получатель, — поясняет ЦБ.
»

Замороженные на карте отправителя средства разблокируются, однако к этому моменту получатель успевает снять отправленные ему средства.

Для минимизации рисков атак ЦБ рекомендовал проверять корректность сценариев работы банкоматов, в первую очередь отправка сообщения о возврате средств в банк отправителя средств должна происходить только после успешного завершения операции возврата в сторону банка получателя.

В отчете ФинЦЕРТ также говорится, что в 2018 году хакерским группировках Cobalt (также известна как Carbanak и FIN7) и Silence удалось украсть у российских банков более 58 млн руб. Это более чем в 17 раз меньше результатов 2017-го — тогда ФинЦЕРТ отчитался о потерях российских банков в размере более 1 млрд рублей.[3]

В Хабаровске мошенник воровал деньги с банковских карт необычным способом

В мае 2019 года появилась информация о том, что сотрудники УМВД России по Хабаровскому краю задержали 23-летнего уроженца Николаевска-на-Амуре, подозреваемого в причастности к серии краж с банковских счетов граждан[4].

Согласно сообщению[5] пресс-службы ведомства, злоумышленник действовал в разных районах города, в основном в крупных торговых центрах и в магазинах. Он выбирал банкоматы, где были небольшие очереди, а затем с помощью бесконтактной банковской карты переводил деньги на номер телефона, но не завершал операцию и отходил. Следующий за мошенником человек вставлял свою банковскую карту и система автоматически завершала предыдущую операцию и списывала со счета потерпевшего указанную сумму.

В дальнейшем подозреваемый через электронные платежные системы переводил украденные средства на свой счет либо на карту знакомого и обналичивал.

В ходе обыска по месту жительства подозреваемого были изъяты банковские карты, электронные носители информации, SIM-карты, а также мобильные телефоны. Предварительная сумма ущерба оценивается в 50 тыс. рублей. В отношении молодого человека возбуждено уголовное дело по ч.3 ст. 158 УК РФ («Кража»). Статья предусматривает максимальное наказание до 6 лет лишения свободы.

2018: Хищение с банковских карт стало отдельным преступлением

Законопроект, ужесточающий наказание за кражу средств с банковских карт, Госдума приняла во втором, окончательном чтении. Кража средств с банковских карт отныне будет считаться мошенничеством — соответствующие поправки появятся в Уголовном кодексе РФ. За такое преступление нарушителям грозит до 6 лет тюрьмы[6].

Чтобы избежать сурового наказания до сего дня злоумышленники списывали деньги небольшими суммами, однако, общая сумма хищения становится сопоставимой с тяжкими преступлениями , в связи с чем депутаты решили ужесточить наказание и сделать его уголовным.

Кроме того, если мошенники при краже средств воспользуются чужим электронным средством платежа, за подобное деяние им будет грозить до трех лет лишения свободы.

2017: Госдума увеличит срок лишения свободы за хищение средств с банковских карт

Госдума РФ в октябре 2017 года на заседании в среду приняла в первом чтении поправки в Уголовный кодекс (УК), устанавливающие отдельное наказание за хищение средств с банковского счета и электронных денег. Согласно законопроекту, наказание за такое преступление может быть изменено с нынешних четырех месяцев до трех лет лишения свободы.

Соответствующий законопроект был внесен группой депутатов во главе с председателем комитета нижней палаты парламента по финрынку Анатолием Аксаковым («Справедливая Россия»).

Документ предусматривает внесение дополнений в статью 159.6 УК РФ (Мошенничество в сфере компьютерной информации) квалифицирующих признаков — хищение средств с банковского счета, а равно электронных денежных средств, а также внесение изменений в статью 159.3 УК РФ (Мошенничество с использованием электронных средств платежа).

В частности предлагается закрепить в УК РФ ответственность за «хищение чужого имущества, совершенное с использованием поддельного или принадлежащего другому лицу электронного средства платежа, в том числе кредитной, расчетной или иной платежной карты, путем обмана уполномоченного работника кредитной, торговой или иной организации». Максимальное наказание за данное преступление должно быть увеличено с действующих четырех месяцев до трех лет лишения свободы

Инициатива также предусматривает снижение пороговых значений сумм крупного и особо крупного ущерба для преступлений, предусмотренных этими статьями (250 тыс. рублей и 1 млн рублей соответственно). Согласно действующему уголовному законодательству, максимальное наказание за хищение средств с банковского счета в особо крупном размере составляет 10 лет лишения свободы.

2016

Кражи с банковских карт опасаются 65% россиян

По данным ВЦИОМ 65% россиян с опасением относятся к возможности кражи их средств и персональной информации с электронных счетов и банковских карт[7].

Специалисты Всероссийского центра изучения общественного мнения также выяснили, что пользователи "пластика" опасаются столкнуться с потерей денег из-за информации, распространяемой злоумышленниками через СМС или по электронной почте (56%).

Кроме того, каждый третий россиянин сталкивался с противоправными действиями, связанными с сотовой связью и интернет-сервисами. Наиболее высоки доля таких случаев среди молодежи (36% 18-34-летних), москвичей и петербуржцев (37%), активных интернет-пользователей (38%) и жителей средних городов (43%).

Чувство безопасности при использовании банковских карт испытывают лишь 36% респондентов, 58% скорее ощущают свою беззащитность.

Цены взлома банковских карт

Компания Dell SecureWorks, которая специализируется на оценке и анализе информационной безопасности компьютерных систем, опубликовала летом 2016 года «прейскурант» цен на услуги хакеров по всему миру.

«Услуги» на взлом банковских карт значительно подешевели. Так доступ к картам Visa и Master Card американского банка будет стоить 7$, европейского банка – 40$. Взлом кредитки Premium Visa и MasterCard обойдется в 30-80$.

Масштабы несанкционированных операций по банковским картам впечатляют – за 2015 год в России было совершенно более 260 тыс. мошеннических операций на сумму 1,14 млрд. рублей.

Смотрите также: Расценки пользовательских данных на рынке киберпреступников

2015

Мошенничество по кредитным картам в Британии выросло

По данным Experian в Британии уровень мошенничества по текущим счетам в 2015 г. вырос более чем в 2 раза: с 73 на каждые 10 000 заявок в январе до 156 на 10 000 заявок в декабре. Рост мошенничества по текущим счетам также способствовал изменению соотношения между мошенничеством первого лица и хищением персональных данных. В начале 2015 г. 51% заявок по всем финансовым продуктам, признанных мошенническими и отклоненных, были классифицированы как мошенничество первого лица, а 49% – как попытка кражи персональных данных (мошенничество третьего лица). К концу года — это соотношение значительно изменилось – в декабре на долю хищения персональных данных пришлось 59%.

Мошенничество по кредитным картам в январе 2015 г. составило в Британии 36 на каждые 10 000 заявок, однако в течение года увеличилось до 55 на 10 000 заявок. Аналогичным образом, мошенничество по страховым полисам составляло 37 на каждые 10 000 заявок в начале года, но выросло до 68. Как и в случае с мошенничеством по текущим счетам, мошенничество по кредитным картам было в значительной степени связано с хищением персональных данных.

"Мошенничество по текущим счетам вышло на передний план в 2015 г. Главную роль в нем сыграли преступники, ворующие персональные данные. Положительный аспект состоит в том, что обнародованные цифры относятся к выявленному и предотвращенному мошенничеству, то есть свидетельствуют о надежности систем, защищающих финансовые продукты, - комментирует Фролова Наталия, директор по маркетингу Experian, Россия и СНГ. – Однако, нам всем все же необходимо быть бдительными и стараться следовать не таким уж и сложным правилам сохранения безопасности своих персональных данных".

Как обезопасить себя от кражи персональных данных

  • Всегда рвите или иным способом уничтожайте ставшие ненужными документы, содержащие ваши персональные данные, ни в коем случае не выбрасывайте их целиком.
  • Ни в коем случае не реагируйте на "холодные звонки" и электронные сообщения, в которых вас просят предоставить реквизиты счета, PIN-коды, пароли или персональные данные.
  • Не сообщайте о себе слишком много сведений в социальных сетях, например, клички домашних животных, которые вы можете использовать в качестве паролей.
  • Регулярно отслеживайте почту, чтобы знать, когда ожидать важных финансовых или иных документов, которые могут содержать ваши персональные данные и принимайте меры в случае их отсутствия.
  • При переезде не поленитесь дойти до почты и предупредить их о необходимости переадресации вашей почты.
  • Всегда используйте надежные уникальные пароли для максимально возможного количества учетных записей в интернете, а в идеале – индивидуальный пароль для каждой из них. В самом крайнем случае придумайте уникальные пароли для каждого типа поставщиков услуг, таких как финансовые учреждения, интернет-магазины и электронная почта.
  • Не храните логин и пароль на своем смартфоне: в электронном сообщении, в виде заметки или для "автоматического заполнения" при открытии интернет-сайта или приложения. Эта информация станет золотой жилой для мошенников в случае утери или кражи вашего телефона.
  • Не ленитесь проверять выписки по банковским счетам и картам на предмет подозрительных транзакций.
  • Регулярно проверяйте свою Кредитную историю: там указаны все ваши действия по кредитам, так что вы сможете выявить расходы, не имеющие к вам отношения.

2013: Россия лидирует по темпам роста убытков от мошенничества с банковскими картами (+27% за год)

Россия заняла первое место в Европе по темпам роста убытков от мошеннических операций с банковскими картами в 2013 году. Объем этих потерь в России в 2013 году вырос на 27,6% по сравнению с показателем годом ранее и, соответственно, в 10 раз в сопоставлении с данными 2006 года, и на 365% – 2008 года.

По объему же этих потерь, которые увеличились на 22,5 млн евро и достигли 104,1 млн евро в прошлом году, Россия находится на четвертом месте среди 19 европейских стран. Ее опережают:

Таковы данные, представленные на разработанной FICO интерактивной карте «Эволюция карточного мошенничества в Европе 2013».

При этом, в России мошенничество с картами так называемым способом Card Not Present намного ниже, чем в странах Западной Европы (в нашей стране его доля всего 3% от убытков). Одна треть от российских убытков (1683,8 млн руб.) приходится на Counterfeit Cards и примерно столько же (1599,4 млн руб.) – на Lost and Stolen. Мошенничество способом ID Fraud в России принесло убытки в размере 685,2 млн руб.

«FICO отмечает, что в тех условиях, когда рынок еще не насыщен и распространение карт в России продолжается, угроза мошенничества не так очевидна – но скорость, с которой увеличиваются убытки от него, настораживает. Специалисты FICO предупреждают, что когда темпы роста карточного рынка выровняются, а убытки будут возрастать, решение по внедрению разработок по противодействию мошенничеству может оказаться запоздалым – ведь на установку и получения результата может уйти от шести до восьми месяцев», - говорит руководитель FICO в России Штеманетян Евгений.

В 2013 году совокупные убытки от мошенничества с картами в 19 европейских странах составили 1,55 миллиарда евро, даже немного превысив показатель 2008 года, когда наблюдалось последнее пиковое значение.

См. также

Примечания