Как действовать, если дело о мошеннических действиях потеряли?

Мошенничество

Как действовать, если дело о мошеннических действиях потеряли?

В повседневной жизни более всего распространено обычное и компьютерное мошенничество.Если первоначальная сделка состоялась в реальном мире и только после этого мошенник и жертва обмениваются электронными письмами (претензии, запросы и т.д.) мы имеем дело с обычным мошенничеством.

Если сделка состоялась в виртуальной среде (например, покупка-продажа в интернете) мы имеем дело с компьютерным мошенничеством. Мошенничество или обман является совершенным, если вам сознательно внушено ложное понимание действительных обстоятельств и благодаря этим действиям получена материальная прибыль.

Разницу между мошенничеством и нарушением гражданско-правового договора иногда трудно определить.  

Пример: у вас имеется договор с фирмой Х, но по каким-то причинам он не выполняется (не доставляется заказанный товар, не выплачиваются деньги за оказанные услуги и т.д.).

В таком случае мы имеем дело с нарушением условий договора, но нельзя исключать мошенничество и обман. В данном случае важно знать, на каких основаниях нарушается договор. Планировали ли партнеры по договору сразу после подписания не выполнять его или это было обусловлено возникшими впоследствии обстоятельствами.

Важно знать, привело ли невыполнение договора к росту материального имущества или нет.  

При принятии решения о том, имеем ли мы дело с мошенничеством или нет, к каждому конкретному случаю нужно подходить индивидуально.

Компьютерное мошенничество

Наиболее распространенные виды компьютерного мошенничества:

  • аукционные мошенничества/интернет-мошенничества – например, несуществующая победа на аукционе в интернете, либо на каком-то портале находят товар и рекомендуют его купить, покупатель переводит деньги, но товар не получает;  
  • мошенничество с банковскими карточками – без ведома человека и без его согласия по его карточке снимаются деньги с его счета;
  • мошенничество с кредитными карточками и манипуляции с расчетным счетом – без ведома человека и без его согласия с его расчетного счета производились денежные сделки (сделаны перечисления, оплата кредитной карточкой и т.п.);
  • манипуляции с виртуальными счетами/телефонами – по мобильному телефону, не принадлежащему мошеннику, заказаны платные услуги или перечислены на некий виртуальный счет деньги (например, Rate SOL, заказы «Теста смерти» теста IQ, мелодий игр и т.д.).

Все виды компьютерного мошенничества описать невозможно, поскольку виртуальный мир развивается очень быстро. К сожалению, приходится отметить, что столь же быстро развивается мошенничество.

Прежде чем совершать в реальном или виртуальном пространстве денежные сделки, запросите по поисковой системе в интернете (например, google, neti) информацию о второй стороне сделки. Зачастую таким образом можно найти комментарии и ссылки людей,  которые были обмануты ранее.

Если вы найдете ссылки на то, что со второй стороной ранее были проблемы, остановите сделку и сообщите о действиях этого лица в полицию и администратору портала.

Для предотвращения манипуляций с банковским счетом:

  • не раскрывайте свой  PIN-код и /или пароли интернет-банка; не разглашайте их третьим лицам;  
  • не держите банковскую карточку и карточку паролей интернет-банка вместе с  PIN-кодом/паролем. Держите их строго раздельно, PIN-код и пароль лучше запомнить. Те же правила относятся и к PIN 1 и PIN 2 ID-карточки;
  • не сообщайте легкомысленно номер своей кредитной карточки/банковский пароль, когда их у вас запрашивают. Банк их никогда не будет запрашивать их у вас по электронной почте – у него они, как правило, есть. Если сомневаетесь, позвоните в банк, собирают ли они по электронной почте номера/пароли кредитных карточек;
  • прежде чем заказывать какие-либо услуги по мобильному телефону, продумайте смысл услуги. Заплатите ли вы за нее один раз или будете в дальнейшем платить ежемесячно;
  • не давайте свой мобильный телефон просто попользоваться чужим людям (даже знакомым): никогда не известно, куда они станут звонить и что вообще с этим телефоном собираются сделать.

К сведению жертвы мошенниковЕсли вы стали жертвой мошенников, обязательно сообщите об этом в полицию. Этим вы защитите себя и других. Чем раньше полиция узнает о мошенничестве и начнет производство по факту мошенничества, тем меньшим будет число жертв.

В заявлении в полицию обязательно укажите следующие обстоятельства:

  • личные данные – имя, фамилию, личный код, почтовый адрес;
  • время и место события – опишите, как «познакомились» с мошенником, в какой сделке были обмануты и какова сумма ущерба. Если речь идет о мошеннике, действующем через интернет, то на каком портале вы с ним общались;  
  • информацию о возможном мошеннике – если об обстоятельствах сделки была достигнута договоренность по интернету, то по возможности, сетевое имя мошенника на портале, предлагаемый товар, объявление, аукцион, по возможности  ID аукциона, адрес электронной почты, номер телефона и т.д;
  • В случае мошенничества, произошедшего в реальном пространстве, укажите все данные о мошеннике, которые вам известны. Кем он представился, какие документы представил и т.д.  

К заявлению приложите дополнительные материалы:

  • если с мошенником заключен договор, то его копию;  
  • копию счета;
  • выписку банковских сделок, которая подтверждала бы выплату денег на счет мошенника или лица, названного им;  
  • распечатки/фотографии с аукциона или портала продаж, сообщения, присланные по электронной почте, выписку разговоров по телефону, СМС и т.д.

В случае если мошенничество произошло в виртуальном пространстве, сообщите об этом и держателю портала, по возможности дайте информацию и рядом с рейтингом продавца.

Если вы еще не заплатили мошеннику или деньги находятся на ложном счете (забронированы), и выплата еще не произведена, сообщите об этом держателю депозита (банк, лицо, осуществляющее выплату).

 Нельзя поддаваться приему, часто используемому мошенниками, когда они по какой-либо причине просят доплату (объяснения: товар подорожал и т.п.).

Если произошли манипуляции с банковским счетом или без вашего ведома со счета сняты наличные деньги, сразу сообщите об этом в банк. При банковских перечислениях и операциями с банковской карточкой быстрое сообщение дает надежду на то, что сделка не доведена до конца, и банк прекратит сделку/перечисление.

Источник: https://www2.politsei.ee/ru/nouanded/it-kuriteod/kelmused.dot

Интернет-мошенничество – памятка для граждан

Как действовать, если дело о мошеннических действиях потеряли?

В последние годы широкую популярность получили смс-рассылки или электронные письма с сообщениями о выигрыше автомобиля либо других ценных призов.

Для получения «выигрыша» злоумышленники обычно просят перевести на электронные счета определенную сумму денег, мотивируя это необходимостью уплаты налогов, таможенных пошлин, транспортных расходов и т.д.

После получения денежных средств они перестают выходить на связь либо просят перевести дополнительные суммы на оформление выигрыша.

Оградить себя от подобного рода преступлений предельно просто. Прежде всего необходимо быть благоразумным.

Задумайтесь над тем, принимали ли вы участие в розыгрыше призов? Знакома ли вам организация, направившая уведомление о выигрыше? Откуда организаторам акции известны ваши контактные данные? Если вы не можете ответить хотя бы на один из этих вопросов, рекомендуем вам проигнорировать поступившее сообщение.

Если вы решили испытать счастье и выйти на связь с организаторами розыгрыша, постарайтесь получить от них максимально возможную информацию об акции, условиях участия в ней и правилах ее проведения. Помните, что упоминание вашего имени на Интернет-сайте не является подтверждением добропорядочности организаторов акции и гарантией вашего выигрыша.

Любая просьба перевести денежные средства для получения выигрыша должна насторожить вас. Помните, что выигрыш в лотерею влечет за собой налоговые обязательства, но порядок уплаты налогов регламентирован действующим законодательством и не осуществляется посредством перевода денежных средств на электронные счета граждан и организаций или т.н. «электронные кошельки».

Будьте бдительны и помните о том, что для того, чтобы что -то выиграть, необходимо принимать участие в розыгрыше. Все упоминания о том, что ваш номер является «счастливым» и оказался в списке участников лотереи, являются, как правило, лишь уловкой для привлечения вашего внимания.

Нередки случаи мошенничеств, связанных с деятельностью Интернет-магазинов и сайтов по продаже авиабилетов. Чем привлекают потенциальных жертв мошенники? Прежде всего – необоснованно низкими ценами.

При заказе товаров вас попросят внести предоплату, зачастую путем внесения денежных средств на некий виртуальный кошелек посредством терминала экспресс-оплаты.

Далее магазин в течение нескольких дней будет придумывать отговорки и обещать вам скорую доставку товара, а потом бесследно исчезнет либо пришлет некачественный товар.

Цель подобных сайтов – обмануть максимальное количество людей за короткий срок. Создать Интернет-сайт сегодня – дело нескольких минут, поэтому вскоре после прекращения работы сайт возродится по другому адресу, с другим дизайном и под другим названием.

Если вы хотите купить товар по предоплате помните, что серьезные Интернет-магазины не будут просить вас перечислить деньги на виртуальный кошелек или счет мобильного телефона. Поищите информацию о магазине в сети Интернет, посмотрите, как долго он находится на рынке.

Если вы имеете дело с сайтом крупной или известной вам компании, убедитесь в правильности написания адреса ресурса в адресной строке вашего браузера. При необходимости потребуйте от администраторов магазина предоставить вам информацию о юридическом лице, проверьте ее, используя общедоступные базы данных налоговых органов и реестр юридических лиц.

Убедитесь в том, что вы знаете адрес, по которому вы сможете направить претензию в случае, если вы будете недовольны покупкой.

Заметно участились случаи рассылки смс-сообщений, содержащих информацию о том, что банковская карта абонента заблокирована в силу ряда причин. Иногда подобные сообщения содержат призыв перевести деньги для разблокировки карты, иногда абонента просят позвонить или отправить смс на короткий номер.

Необходимо помнить о том, что единственная организация, которая сможет проинформировать вас о состоянии вашей карты – это банк, обслуживающий ее.

Если у вас есть подозрения о том, что с вашей картой что –то не в порядке, если вы получили смс-уведомление о ее блокировке, немедленно обратитесь в банк. Телефон клиентской службы банка обычно указан на обороте карты.

Не звоните и не отправляйте сообщения на номера, указанные в смс-уведомлении, за это может взиматься дополнительная плата.

Один из популярных способов мошенничеств, основанных на доверии связан с размещением объявлений о продаже товаров на электронных досках объявлений и интернет-аукционах. Как правило, мошенники привлекают своих жертв заниженными ценами и выгодными предложениями и требуют перечисления предоплаты путем перевода денежных средств на электронный кошелек.

Благоразумие поможет и здесь. Внимательно изучите объявление, посмотрите информацию о лице, разместившем его.

Если торговая площадка имеет систему рейтингов продавцов, изучите отзывы, оставленные другими покупателями, не забывая, однако, о том, что преступники могут оставлять положительные отзывы о себе, используя дополнительные учетные записи. Воспользуйтесь Интернет-поиском.

Иногда достаточно ввести в форму поиска телефонный номер или сетевой псевдоним продавца для того, чтобы обнаружить, что эти данные уже использовались в целях хищения денежных средств и обмана покупателей.

Посмотрите среднюю стоимость аналогичных товаров. Чересчур низкая стоимость должна вызвать у вас подозрение.

Если продавец требует перечислить ему полную или частичную предоплату за приобретаемый товар на электронный счет, подумайте, насколько вы готовы доверять незнакомому человеку.

Помните, что перечисляя деньги незнакомым лицам посредством анонимных платежных систем, вы не имеете гарантий их возврата в случае, если сделка не состоится.

Покупать авиабилеты через Интернет удобно. Вам не нужно никуда ехать и стоять в очередях. Вы выбираете рейс, дату, оплачиваете билет и получаете его спустя несколько секунд. Сегодня многие люди выбирают именно такой способ приобретения билетов на самолет.

Естественно, мошенники не могут оставить данную сферу без внимания. За последний год существенно увеличилось количество жалоб на обман при покупке электронных билетов.

Создать Интернет-сайт по продаже авиабилетов – дело нескольких часов, на смену его названия, адреса и внешнего оформления требуется еще меньше времени. Как правило, обман раскрывается не сразу, некоторые узнают о том, что их билетов не существует, лишь в аэропорту.

Это дает мошенникам возможность перенести свой Интернет-ресурс на новое место и продолжать свою преступную деятельность под другим названием.

Чтобы не испортить себе отдых или деловую поездку стоит внимательно отнестись к покупке авиабилетов через сеть Интернет. Воспользуйтесь услугами Интернет-сайта авиакомпании или агентства по продаже билетов, давно зарекомендовавшего себя на рынке.

С осторожностью отнеситесь к деятельности неизвестных вам сайтов, особенно тех, которые привлекают ваше внимание специальными предложениями и низкими ценами. Не переводите деньги на электронные кошельки или счета в зарубежных банках.

Не поленитесь позвонить в представительство авиакомпании, чтобы убедиться в том, что ваш рейс существует и билеты на него еще есть. Эти простые правила позволят вам сэкономить деньги и сберечь нервы.

Если вы получили СМС или ММС сообщение со ссылкой на скачивание открытки, музыки, картинки или какой -нибудь программы, не спешите открывать её. Перейдя по ссылке вы можете, сами того не подозревая, получить на телефон вирус или оформить подписку на платные услуги.

Посмотрите, с какого номера было отправлено вам сообщение. Даже если сообщение прислал кто -то из знакомых вам людей, будет не лишним дополнительно убедиться в этом, ведь сообщение могло быть отправлено с зараженного телефона без его ведома. Если отправитель вам не знаком, не открывайте его.

Помните, что установка антивирусного программного обеспечения на мобильное устройство – это не прихоть, а мера позволяющая повысить вашу безопасность.

Многие люди сегодня пользуются различными программами для обмена сообщениями и имеют аккаунты в социальных сетях. Для многих общение в сети стало настолько привычным, что практически полностью заменило непосредственное живое общение.

Преступникам в наши дни не нужно проводить сложные технические мероприятия для получения доступа к персональным данным, люди охотно делятся ими сами. Размещая детальные сведения о себе в социальных сетях, пользователи доверяют их тысячам людей, далеко не все из которых заслуживают доверия.

Общение в сети в значительной мере обезличено, и за фотографией профиля может скрываться кто угодно.

Поэтому не следует раскрывать малознакомому человеку такие подробности вашей жизни, которые могут быть использованы во вред.

Помните о том, что видео и аудиотрансляции, равно как и логи вашей сетевой переписки, могут быть сохранены злоумышленниками и впоследствии использованы в противоправных целях.

Не забывайте, что никто лучше вас самих не сможет позаботиться о сохранности той личной информации, которой вы не хотите делиться с общественностью.

ПАМЯТКА(Скачать)

Советы по определению Интернет-ресурсов, несущих потенциальную угрозу финансовому благополучию пользователей

Информация НЦБ Интерпола МВД России

о самых распространенных видах мошеннических действий с использованием компьютерных технологий.

Уважаемые граждане! Если Вы относитесь к активным пользователям Интернета, то рекомендуем Вам обязательно прочитать этот материал!

Мошенничество – это хищение чужого имущества или приобретение права на чужое имущество путём обмана или злоупотребления доверием. Подобная преступная деятельность преследуется законом независимо от места совершения – в реальной или виртуальной среде.

Мошенники постоянно изыскивают все новые и новые варианты хищения чужого имущества. Кратко остановимся на самых распространённых.

«Брачные мошенничества»

Типичный механизм: с использованием сети Интернет

преимущественно на сайтах знакомств преступники выбирают жертву, налаживают с ним электронную переписку от имени девушек, обещая приехать с целью создания в будущем семьи.

Затем под различными предлогами «невесты» выманивают деньги (на лечение, покупку мобильного телефона, приобретение билетов, оплаты визы и т.д.). Переписка ведется главным образом студентами лингвистических ВУЗов.

Направленные жертвами деньги преступники получают на подставных лиц. После получения средств переписка под различными предлогами прекращается.

«Приобретение товаров и услуг посредством сети Интернет»

Мы настолько привыкли покупать в интернет-магазинах, что часто становимся невнимательными, чем и пользуются мошенники. Обычно схема мошенничества выглядит так: создаётся сайт-одностраничник, на котором выкладываются товары одного визуального признака. Цена на товары обычно весьма привлекательная, ниже среднерыночной.

Отсутствуют отзывы, минимален интерфейс, указаны скудные контактные данные. Чаще всего такие интернет-магазины работают по 100% предоплате. Переписка о приобретении товаров ведется с использованием электронных почтовых ящиков. По договоренности с продавцом деньги перечисляются, как правило, за границу через “Western Union” на имена различных людей.

Конечно же, псевдо-продавец после получения денег исчезает!

«Крик о помощи»

Один из самых отвратительных способов хищения денежных средств. В интернете появляется душераздирающая история о борьбе маленького человека за жизнь. Время идёт на часы. Срочно необходимы дорогие лекарства, операция за границей и т.д. Просят оказать помощь всех неравнодушных и перевести деньги на указанные реквизиты.

Мы не призываем отказывать в помощи всем кто просит! Но! Прежде чем переводить свои деньги, проверьте – имеются ли контактные данные для связи с родителями (родственниками, опекунами) ребёнка. Позвоните им, найдите их в соцсетях, пообщайтесь и убедитесь в честности намерений.

«Фишинг»

Является наиболее опасным и самым распространённым способом мошенничества в интернете. Суть заключается в выманивании у жертвы паролей, пин-кодов, номеров и CVV-кодов. Схем, которые помогают мошенникам получить нужные сведения, очень много.

Так, с помощью спам-рассылок потенциальным жертвам отправляются подложные письма, якобы, от имени легальных организаций, в которых даны указания зайти на “сайт-двойник” такого учреждения и подтвердить пароли, пин-коды и другую информацию, используемую впоследствии злоумышленниками для кражи денег со счета жертвы. Достаточно распространенным является предложение о работе за границей, уведомление о выигрыше в лотереи, а также сообщения о получении наследства.

«Нигерийские письма»

Один из самых распространённых видов мошенничества. Типичная схема: жертва получает на свою почту письмо о том, что является счастливым обладателем многомиллионного наследства.

Затем мошенники просят у получателя письма помощи в многомиллионных денежных операциях (получение наследства, перевод денег из одной страны в другую), обещая процент от сделки.

Если получатель согласится участвовать, то у него постепенно выманиваются деньги якобы на оплату сборов, взяток чиновникам и т.п.

«Брокерские конторы»

С начала текущего года в НЦБ Интерпола МВД России наблюдается значительный рост количества обращений граждан, пострадавших от действий брокерских контор.

В распоряжении Бюро имеется информация о следующих недобросовестных брокерских компаниях: «MXTrade», «MMC1S» и «TeleTrade».

Для того, чтобы не потерять свои деньги при выборе брокерской компании необходимо обращать внимание на следующие признаки, которые характеризуют компанию-мошенника: обещание высоких процентов, отсутствие регистрации, обещание стабильной прибыли новичкам- трейдерам.

Перед тем, как доверить свой капитал, внимательно изучите не только интернет-ресурсы, но и официальную информацию о брокере и его регламент.

Важно! Помните, что инвестирование, предлагаемое на условиях брокерской компании, всегда является высоко рискованным даже при наличии безупречной репутации брокерской компании.

Источник: https://xn--b1aew.xn--p1ai/document/1910260

Сообщите, пожалуйста, ПИН-код. Когда в России начнут ловить телефонных мошенников

Как действовать, если дело о мошеннических действиях потеряли?
diy13@ya.ru/Depositphotos.com

«Хитом» банковского сезона-2019 стали телефонные мошенники, похищающие средства с банковских карт. Почему к этим преступлениям оказались не готовы ни жертвы, ни службы безопасности банков, ни полиция?

В июне 2013 года 65-летней английской пенсионерке Дженни Паркинсон позвонил мужчина и представился сотрудником службы безопасности торговой сети Tesco. Он сообщил, что ее банковская карта может быть использована мошенниками.

Дама забеспокоилась и рассказала, что счет у нее в банке Santander, мужчина на той стороне линии рекомендовал ей срочно позвонить туда. Как показал впоследствии анализ телефонных соединений, собеседник остался на линии, сеанс не прервался.

Когда мисс Паркинсон набрала новый номер и, как ей казалось, позвонила в Santander, она в реальности пообщалась с другим мошенником на том же телефоне. Тот дал ей два номера «защитных» счетов. Под чутким руководством собеседника пенсионерка перевела туда 68 тыс.

фунтов сбережений. Расследование показало, что деньги ушли на счета банка Barclays и потом были сняты.

Волна телефонного мошенничества накрыла Великобританию в 2013—2015 годах. Преступники в разговоре по телефону убеждали жертву раскрыть данные, позволяющие получить доступ к счету, или просто перевести деньги на нужный счет. Такое преступление относят к социальной инженерии — группе обманных приемов, заставляющих пользователя выполнять действия, которые могут нанести ему ущерб.

23-летней жительнице города Пыть-Яха позвонила неизвестная и, представившись сотрудником Сбербанка, сообщила о попытке подозрительного перевода денежных средств во Владивосток. Операция якобы была приостановила, а звонок преследовал цель предупредить клиентку о раскрытии ее персональных данных. В ходе разговора девушка сообщила звонившей о наличии у нее еще одной карты — банка «Открытие». Через некоторое время «сотрудник» этого банка связался с ней. В целях безопасности неизвестный порекомендовал установить специальную программу. Девушка, пользуясь инструкциями собеседника, установила на своем телефоне приложение совместного доступа TeamViewer и предоставила данные, которые позволили мошеннику получить доступ к сотовому телефону. Итог — потеря 250 тыс. рублей.

Казалось бы, человек разумный не может стать жертвой такого преступления. Но задачей преступников как раз является поиск слабого звена. Жертвами становятся внушаемые люди, теряющие контроль над ситуацией во время стресса (основная тактика мошенников — запугивание) и недостаточно хорошо понимающие смысл процедур аутентификации и вообще работы банков.

Представитель Службы финансового омбудсмена говорил журналистам в 2015 году, что 80% жертв — люди старше 50 лет. При этом подозрительные звонки, по данным Financial Fraud Action, организации, которая координирует действия по предотвращению финансовых мошенничеств, получили в тот год почти четверть (23%) взрослых британцев.

Дозвонились до России

Глобализация приводит к быстрому распространению не только новых технологий, но и новых видов преступлений.

Всплеск «социального» мошенничества в России можно подтвердить лишь косвенно — на это указывают скачок частоты публикаций о них в соцсетях и СМИ, число преступных попыток (одному из авторов этих строк, например, мошенники тоже звонили), предупреждения полицейских сводок и тот факт, что проблемой уже озаботился регулятор.

Ловить мошенников — это, конечно, не задача банкиров. Но и полиция пока явно не готова выполнять эту задачу. «Поймать преступников удается нечасто, — говорит Алексей Голенищев, директор дирекции мониторинга электронного бизнеса Альфа-Банка.

— Правоохранительным органам не очень нравятся подобные дела, потому что все происходит в электронной среде, на другом конце мошенников выявить сложно. Это предполагает достаточно серьезный комплекс мероприятий, причем высокотехнологичных. Надо понять, кто звонил, как деньги выводили, где выводили.

Брать такие дела, очевидно, не очень интересно, потому что это грозит очередным «висяком».

В дежурную часть отдела полиции "Япеева" в Казани обратилась 42-летняя местная жительница с заявлением по факту хищения с ее банковской карты денежных средств в размере 110 тыс. рублей. Женщина рассказала о звонке неизвестного, представившегося сотрудником банка. Он сообщил, что был осуществлен несанкционированный доступ в ее мобильный банк, а для предотвращения списания средств ей необходимо перевести средства на резервный счет. Пользуясь его инструкциями, пострадавшая перевела деньги на указанный счет. Напомним, что точно такой же способ был использован и против английской пенсионерки. В этом случае мошенникам даже не надо узнавать данные банковской карты.

МВД, однако, ищет способы решения проблемы.

Куратор ФинЦЕРТ ЦБ Артем Сычев, выступая на конференции «Информационная безопасность финансовой сферы», сказал, что правоохранители понимают: проблема существует, и интенсивно начали заниматься ее решением.

«Есть специальные подразделения, техники работы с этим видом преступления, есть задержанные, и я надеюсь, что в ближайшее время будут вполне конкретные судебные процессы с реальными сроками», — сказал Сычев.

В базе судебных актов Право.ру за 2019 год есть всего два дела, связанных с подобными мошенническими действиями. В феврале Мысковский городской суд (Кемеровская область) приговорил гражданина Хлыстова В. А. к двум годам лишения свободы.

В деле есть несколько эпизодов, когда Хлыстов убеждал потерпевших, что путем нехитрых манипуляций с банкоматом Сбербанка они получат деньги за продаваемые ими предметы мебели. На самом деле они переводили ему эти суммы на счет мобильного телефона.

В июне 2019 года Арский народный суд (Татарстан) приговорил гражданина Хабибуллина к двум годам двум месяцам лишения свободы.

Подсудимый, находясь в колонии, уговорил потерпевшего Ибатуллина продиктовать ему данные своей банковской карты, чтобы Хабибуллин якобы смог перечислить ему деньги за аренду отбойного молотка.

Как ловят социальных инженеров за рубежом Дальше всех, похоже, в деле борьбы с телефонными мошенниками продвинулась Великобритания. Здесь еще в 2002 году было создано специализированное подразделение по борьбе с финансовыми преступлениями (Dedicated Card and Payment Crime Unit), в 2017 году оно, по собственным оценкам, предотвратило потерю каждых 2 из 3 фунтов, на которые покушались мошенники. Общая сумма сохраненного с 2002 по 2018 год — более 500 млн фунтов. К сожалению, британская статистика не выделяет телефонных мошенников. Как впрочем, этого не делают и в США. По данным The I's Internet Crime Complaint Centre, в 2018 году 26 379 человек потеряли от действий мошенников, использовавших методы социальной инженерии, 48,2 млн долларов. Но какие из этих хищений были организованы с помощью фишинговых сайтов, а какие — с помощью телефонных звонков, неизвестно. Интересно, что специализированное британское подразделение спонсируется вполне официально финансовыми компаниями, заинтересованными в раскрытии такого рода преступлений. В марте 2018 года для ускорения реакции на совершение преступлений стал действовать так называемый The Banking Protocol. Это схема быстрого реагирования полиции конкретно на этот вид преступлений, когда следственные действия начинаются без формальностей по звонку специально обученных взаимодействию с полицией представителей в банках.

Разошлись в вопросах блокировки

Сейчас у банков практически нет законной возможности остановить перевод мошеннику, даже если его жертва сообщила о своей ошибке в считаные минуты. Банк-получатель заблокировать сумму, которая уже поступила на счет его клиента, не может по Гражданскому кодексу.

В теории банк может остановить перечисление средств, если они еще находятся на корреспондентском счете, но не отдебетованы на конечный счет получателя.

В таком случае банк-отправитель, узнавший от своего клиента о мошенничестве, подает запрос на приостановку платежа через ФинЦЕРТ, но последний не всегда может среагировать оперативно из-за большого количества обрабатываемой информации.

«Сейчас банки — получатели платежей, явно видя мошенничество, не могут его остановить. Подобный механизм есть в 115-ФЗ и ПОД/ФТ. Можно было бы этот механизм распространить и на мошенничество», — считает начальник управления противодействия электронному мошенничеству и угрозам информационной безопасности Росбанка Николай Перемышленников.

52-летней жительнице Бежицкого района Брянской области позвонил мужчина, который заявил, что из-за ошибки в системе ее счет оказался заблокирован. Добавил, что нужно как можно быстрее ввести «код разблокировки», иначе процесс станет необратимым и она долгое время не сможет воспользоваться своими деньгами. Напуганная женщина передала псевдоспециалисту данные карты и пришедший в СМС-сообщении код. Счет был обнулен, пропали почти 50 тыс. рублей.

В конце августа в СМИ появилась информация, что Ассоциация банков России предложила блокировать счета предполагаемого мошенника на срок до 30 дней при сомнительной операции. Однако, по словам Алексея Голенищева, идею неверно интерпретировали, и на самом деле обсуждается лишь холдирование суммы сомнительной трансакции, а не всех средств.

«Блокировать все счета, все средства получателя подозрительного перевода незаконно. Они могут не иметь отношения к данному переводу, который оспаривается», — отмечает Алексей Голенищев.

В Сбербанке считают полезной инициативу ввести юридические основания для остановки операции при подозрении на мошенничество. В кредитной организации подчеркивают, что пострадавшему нужно дать возможность вернуть средства, а банку — понятные правила работы с похищенными деньгами.

Идентификация уперлась в потолок

Возможно, защитить клиента от так называемых социальных инженеров могли бы усложненные процедуры идентификации. Однако банки большого смысла в этом не видят. «Ведь, когда клиент сам отключает все средства защиты банка, он остается с социальными инженерами один на один и часто поддается на их уловки», — отмечают в Сбербанке.

В Урванском районе Кабардино-Балкарии в полицию обратилась за помощью 44-летняя жительница города Нарткалы. За несколько дней до этого женщина разместила в Интернете объявление о продаже инвалидной коляски. В тот же день ей позвонил предполагаемый покупатель и, уточнив, что он не может перевести деньги на банковскую карту, попросил ее дойти до ближайшего банкомата. Оказавшись у терминала, женщина, следуя его инструкциям, набрала на клавиатуре продиктованную «покупателем» комбинацию цифр, после чего с ее счета исчезли почти 184 тыс. рублей.

Технологий усиленной идентификации сегодня существует множество: от дополнительных кодов до биометрии.

«Однако выбор их применения должен строиться исходя из ситуации: насколько нехарактерная операция сейчас проводится клиентом, каковы оценки его поведения на странице или в приложении, есть ли маркеры использования вредоносного ПО или удаленного управления», — поясняет начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Усложнение технологий идентификации, по его словам, приведет к «тяжелым» и медленным процедурам.

Антифрод vs социальные инженеры

Современные антифрод-системы способны отследить некоторые виды атак с использованием социальной инженерии.

Например, тот случай, когда мошенник выведывает банковские реквизиты жертвы по телефону и затем регистрируется от его имени в интернет-банке на стороннем устройстве.

«Новая сессия с нового устройства при новой геолокации на территории России — безусловно, настораживающий сигнал», — отмечает руководитель направления Kaspersky fraud Prevention Максим Федюшкин.

Однако наиболее распространены схемы, когда перевод осуществляется с устройства и руками самой жертвы под руководством мошенника. Злоумышленник может убедить клиента скачать на свое устройство программу удаленного управления, например TeamViewer.

«Только на некоторых участках работы сессии непосредственно участвует мошенник: что-то кликает, вводит номер счета, на который он хочет получить деньги. Часть действий делает пользователь, часть — мошенник. Отличить одно от другого достаточно сложно», — рассказывает глава направления Secure Bank в Group-IB Павел Крылов.

И в таком случае трансакционные антифрод-системы бесполезны, здесь более эффективен поведенческий сессионный анализ, указывает он.

Новейшие технологии сессионного антифрода позволяют отслеживать все, что делает пользователь: как он печатает, какие комбинации клавиш использует и как водит мышкой, в какой руке держит телефон, с какой силой и в какие части элементов нажимает. «Система не собирает информацию о том, что ввел пользователь, только метаинформацию о том, как он это делал», — уточняет Павел Крылов. Эти данные позволяют создать «профиль» клиента с его привычками работы в приложении и интернет-банке.

Определить подозрительное поведение жертвы можно, даже если все действия клиент совершает самостоятельно, утверждает Алексей Голенищев. «Социальные мошенники давят на жертву, действия клиента будут отличаться от обычной практики. Например, он не под тем углом держит телефон», — объясняет он. Правда, оговаривается эксперт, таких систем, реально работающих, единицы.

Какой бы продвинутой ни была антифрод-система, она не может на 100% защитить пользователя, в этом сходятся большинство экспертов по информационной безопасности.

Решать проблему нужно комплексно: повышать финансовую грамотность населения, организовать массовую кампанию по информированию о мошенничестве, наладить взаимодействие между банками, операторами мобильной связи и регулятором и активизировать мероприятия по поиску и поимке мошенников.

Сергей КАШИН, Евгения ОГУРЦОВА, Banki.ru

Источник: https://www.banki.ru/news/daytheme/?id=10906081

Детектив о микрозаймах. Как вычислить мошенников в онлайне | Финансы и инвестиции

Как действовать, если дело о мошеннических действиях потеряли?

Как правило, суммы займов невелики — до 15 тысяч рублей. Однако профессиональные мошенники действуют с большим размахом, подавая десятки, сотни или даже тысячи заявок в различные микрофинансовые компании. В итоге отрасль и отдельные компании несут многомиллионные убытки. Причем чем крупнее бизнес, тем больше вероятность, что он станет мишенью мошенников.

Как работают мошенники

Основные виды мошенничества в онлайн-кредитовании — это получение займов на подставных лиц, подделка документов и получение сведений по кредитным историям незаконными способами.

Во всех этих случаях необходим доступ к конфиденциальной информации (паспортные данные, ИНН, номера телефонов, места работы и т.п.).

В ход идут нелегально добытые базы данных и фишинговые сайты, которые маскируются под ресурсы легальных организаций, чтобы заставить пользователя ввести нужные сведения.

За первые восемь месяцев 2017 года ФинЦЕРТ (структурное подразделение Банка России, отвечающее за мониторинг и реагирование на компьютерные атаки в кредитно-финансовой сфере) обнаружил 481 мошеннический домен различной тематики.

В топ-5 вошли сервисы p2p-переводов (84 домена), страховые компании (45), лжебанки (44), финансовые пирамиды (39) и лже-МФО (29). В ЦБ также сообщили о 309 жалобах клиентов микрофинансовых организаций на хищение персональных данных за этот период. Казалось бы, три сотни на всю Россию — цифра не слишком внушительная, но еще в 2016 году подобных жалоб не было зарегистрировано вовсе.

Оформив заем на другое лицо, мошенники-любители часто переводят деньги на собственную банковскую карту. В этом случае вычислить злоумышленника не составляет никакого труда. Более опытные мошенники используют так называемые «дропы» — банковские карты, открытые на чужое имя. Часто они выпускаются на бомжей: если у человека есть паспорт, многие банки откроют ему дебетовую карту.

Есть и люди, которые намеренно оформляют на себя карты, чтобы потом продать их третьим лицам и заявить о пропаже. К тому моменту, когда банк заблокирует карточку, мошенник уже успеет обналичить по ней средства.

Готовы ли МФО прощать

Популярность онлайн-кредитования у мошенников имеет под собой несколько причин. Прежде всего, это непростая экономическая ситуация, которая заставляет людей искать не совсем честные, а подчас и вовсе нелегальные способы заработка. Бытует распространенный миф, будто МФО готовы списать любые потери, ведь они все равно останутся в прибыли благодаря астрономическим процентам.

Отчасти эти настроения подогревают официальные лица, когда называют микрофинансовые компании «мироедами», «хуже старухи-процентщицы» и т.п. Украсть деньги нехорошо, а обмануть «мироеда» вроде как уже и нормально — ты почти Робин Гуд.

Для получения онлайн-займа не надо посещать офис, общаться с сотрудником кредитной организации и показывать паспорт. Интернет создает ощущение анонимности и безнаказанности. Именно поэтому здесь доля сомнительных заявок в разы выше, чем в традиционном кредитовании, где она не превышает 1%. Готовы ли компании, работающие в интернете, с этим мириться? На самом деле нет.

Процентные ставки в микрофинансировании действительно выше, чем в банковском потребительском кредитовании, но и дефолты допускаются в 2 раза чаще. Приемлемым уровнем считается, если не возвращаются 15–20% займов.

Высокие процентные ставки как раз и призваны компенсировать дефолтные риски. Поэтому вопреки распространенному мифу, любая попытка мошенничества, даже на 3 000 рублей, тщательно расследуется службой экономической безопасности. Ведь чем лучше компания умеет пресекать мошеннические действия, тем более выгодное предложение она может сделать для добропорядочных заемщиков.

Как вычислить мошенника

Борьба с мошенниками начинается еще на этапе рассмотрения заявки. Благодаря использованию больших данных сегодня узнать о человеке в интернете можно гораздо больше, чем при личном общении.

Каждый заемщик анализируется по нескольким сотням различных параметров: кредитная история, проверка на соответствие паспортных и анкетных данных, профили в соцсетях и так далее.

Ни один из признаков не позволяет однозначно заключить, что заявка подается мошенником, однако в совокупности они дают весьма ясную картину.

Вот некоторые подозрительные триггеры. Человек, впервые обратившийся в компанию, не интересуется условиями получения займа, то есть не изучает сайт и не пользуется кредитным калькулятором. При заполнении заявки он часто вводит данные с помощью копипаста, что указывает на наличие шаблона — скорее всего, человек подает заявки сразу во многие компании.

Он указывает в анкете, что живет и работает в одном городе, а по геотаргетингу находится сейчас в другом.

Несколько заявок подаются с одного и того же IP или с похожих телефонных номеров (чтобы подать большое число заявок, мошенники часто скупают сим-карты оптом и номера отличаются одной–двумя цифрами).

Учитывается и то, какие сайты посещал пользователь. Для этого используются так называемые evercookies — куки, которые невозможно удалить простой очисткой истории браузера.

Существенно повысить контроль угроз помогает сотрудничество с сотовыми операторами. Благодаря тому, что они отслеживают сигналы телефонов по вышкам сотовой связи, установить местонахождение человека можно даже в том случае, если он не разрешал доступ к своей геолокации.

Кроме того, сотовые операторы знают IMEI — идентификационный номер каждого мобильного телефона, зарегистрированного в сети. Это позволяет отслеживать звонки не только с определенной сим-карты, но и с конкретного устройства.

Мошенники часто пользуются разными сим-картами, а вот телефон меняют ради одного звонка далеко не все.

Из новых средств борьбы с мошенниками можно отметить появление антимошеннических сервисов на базе бюро кредитных историй. Они проходят сейчас этап тестирования.

Принцип их действия похож на скоринговую модель — фактически они позволяют компаниям обмениваться данными о подозрительных клиентах и принимать решение о выдаче займа, основываясь не только на своей, но и на статистике других участников рынка.

Мера обещает быть весьма эффективной, учитывая, что, как правило, мошенники делают веерные запросы в несколько различных МФО.

В свою очередь регулятор также постоянно внедряет новые системы идентификации, усложняющие жизнь мошенникам. Например, согласно закону «О кредитных историях», с 2017 года финансовые организации могут получать данные о кредитных историях граждан из БКИ только при наличии страхового номера индивидуального лицевого счета (СНИЛС).

Фактически это означает, что при оформлении заявки заемщик обязан указать свой СНИЛС. Поскольку это менее распространенная информация, чем паспортные данные, то на какое-то время количество мошенников действительно сократилось.

Сегодня Центробанк планирует распространить на финансовый рынок программу ЕСИА (Единую систему идентификации и аутентификации), которая уже обеспечивает санкционированный доступ граждан к сведениям, содержащимся в государственных информационных системах, через сайт госуслуг. Предполагается, что раз в год россияне будут приходить в уполномоченные пункты и по предъявлении паспорта получать уникальный код для проведения финансовых операций в интернете.

Ответственность за утерю кода будет нести сам человек, как, например, в случае с пин-кодом от банковской карты. То есть получить доступ к этой информации будет, по крайней мере, так же сложно, как и взломать банковскую карту.

Какова расплата

Если мошенничество все же произошло, задача службы экономической безопасности определить — действительно ли человек не брал деньги и стал жертвой злоумышленников или пытается таким образом отказаться выплачивать долг. Устанавливается, кто и когда оформлял заем, кто принимал решение о его выдаче, какие данные заемщика могут не соответствовать действительности.

Человек, на чье имя мошенники оформили заем, несет репутационные риски (испорченная кредитная история, звонки от коллекторов и так далее.). Однако прямой материальный ущерб несет именно компания, поэтому по факту проверки она обязательно подаст заявление в полицию.

Результатом, как правило, становятся реальные уголовные дела с ограничением свободы до двух лет и выплатами компенсаций в пользу государства. Так что получить судимость за кражу 10 000 рублей вполне реально. И совсем неумно.

Источник: https://www.forbes.ru/finansy-i-investicii/356475-detektiv-o-mikrozaymah-kak-vychislit-moshennikov-v-onlayne

Сфера закона
Добавить комментарий