Как мошенники взламывают банковские приложения и можно ли себя обезопасить

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Как мошенники взламывают банковские приложения и можно ли себя обезопасить». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

За последние месяцы в интернете появилась масса историй о том, как мошенники обманом заставляют людей оформлять кредиты, а потом отдавать им все до копейки. Однако это лишь приемы социальной инженерии – технически в таком мошенничестве нет ничего сложного. Тем не менее, вариантов оформить кредит на другого человека есть много, и ради этого необязательно воровать телефон.

Не только кража смартфона: как еще можно украсть деньги

Впрочем, риск потерять смартфон не ограничивается банковскими приложениями. Еще в середине прошлого года СМИ писали об истории жителя Санкт-Петербурга, который потерял смартфон, и спустя целых полтора года из-за этого оказался должен банкам миллион рублей. Все дело в приложении «Госуслуги» – несмотря на то, что оно было защищено паролем из 14 символов, воры смогли получить доступ к личному кабинету. Уязвимость системы оказалась в так называемом «вечном» токене, когда приложение привязывается к смартфону и позволяет зайти в приложение без пароля.

Дальше все было так:

• зайдя через полтора года на «Госуслуг» с помощью сохранившегося в устройстве токена, мошенники поменяли контактные данные (номер телефона);
• дальше, используя данные с «Госуслуг», они позвонили на горячую линию «Мегафона» и привязали к договору абонента новый номер телефона;
• дальше они начали оформлять кредиты – в Сбербанке, Промсвязьбанке, МФО. Для вывода денег использовалась дебетовая карта Газпромбанка – за ней в банк пришел человек с паспортом, выданным на имя жертвы, но вклеенным своим фото. Чуть позже был оформлен кредит и в Совкомбанке;
• чтобы подавать заявки и подписывать договоры на кредиты, злоумышленники оформили на жертву электронную цифровую подпись – используя данные с «Госуслуг» и обратившись в некий удостоверяющий центр.

Схема оказалась настолько прочной, что мошенники выводили деньги, пока владелец счетов пытался с помощью операторов горячей линии банка этому препятствовать. В результате он лишился примерно миллиона рублей. Несмотря на обращения в полицию, только 2 МФО признали выданные микрозаймы недействительными – а с банками проблему придется решать в судах и очень долго.

Вообще же схема с выдачей электронной подписи на фиктивное лицо была достаточно популярной – мошенник мог выпустить сертификат, обратившись в удостоверяющий центр с копиями документов жертвы. Но это было больше актуально для ИП – и сейчас для них электронную подпись выдает только ФНС (еще и бесплатно).

Переводы по СИМ-картам

Относительно современный способ кражи. Симптомы везде одинаковы: сим-карта телефона больше не ловит сеть и блокируется, со счетов уходят деньги, а оператор сообщает, что получена новая сим-карта с вашим номером.

Иногда мошенники получают уже достаточно данных, номер карты или доступ в мобильные приложения, завладевая информацией незаконным путем. Так или иначе, связь пропадает, мошенники быстро получают доступ ко всем удаленным транзакциям по счетам, а Сбербанк блокирует доступ только на следующие сутки.

Для выведения денег хватает только реквизитов карты и входа в мобильное управление счетами. Перевыпуск СИМ-карты осуществляют и по чужому паспорту, и по расписке, пенсионному – это промах салонов связи. Например, мошенник говорит, что его дедушка – пенсионер и инвалид, не может самостоятельно явиться в салон и заполнить заявление на получение симки. Добродушные работники переоформляют симку на этот же номер, и мошенник получает дубликат вашей сим.

Возможен ли возврат денег, снятых с карты мошенникам

Если с карты все-таки сняли деньги мошенники, первое, что вам нужно сделать — заблокировать ее. Далее необходимо написать заявление в банк о несогласии с последними операциями. Если сделать это в первые часы, то шансы на возврат увеличатся. Также необходимо написать заявление в полицию.

Вернет ли банк деньги, украденные с карты, зависит от того, как именно они были украдены. Если вы сами передали информацию третьим лицам, то вероятность крайне мала — в договоре на обслуживание прописано, что кредитная организация в таких случаях ответственности не несет. Вам остается только попробовать решить вопрос через суд и доказать, что вас ввели в заблуждение, например, позвонив с официального номера банка.

Справка: по информации с сайта ЦБ банки возместили за 2019 год 935 млн рублей — 15%, или каждый 7-й похищенный рубль.

Как вам поступили деньги

Отправителю известен ваш номер телефона, но он не мог узнать его в банке: тот не вправе разглашать данные своих клиентов. Скорее всего, отправитель изначально переводил деньги на вашу карту по номеру телефона.

Отправитель мог использовать систему быстрых платежей от Центробанка. На май 2020 года к СБП подключены 56 банков, подобная система есть у Сбербанка. Платежи через СБП мгновенные и безотзывные: переведенные этим способом деньги нельзя вернуть без согласия получателя.

Вероятно, отправитель ошибся в номере телефона. Но при подобном переводе в мобильном банке может открываться меню, показывающее, какой банк человек выбрал для получения переводов через СБП. Также указаны имя и первая буква фамилии получателя. Не обратить внимания на неправильное имя получателя, мне кажется, практически невозможно.

А может быть, у отправителя был только номер телефона и он просто не знал имени владельца счета, на который переводил деньги. Чтобы избежать таких ситуаций, отправителю лучше всегда заранее узнавать, на чье имя оформлена карта, привязанная к номеру телефона. Все-таки он отвечает за правильность реквизитов при переводе, и вы тут ни при чем.

Наконец, есть вероятность, что это просто мошенник. Он мог узнать ваш номер, например, если вы указывали его на сайтах объявлений.

Как вернуть украденные с карты деньги: основные действия

Если злоумышленники воспользовались подходящей ситуацией и выкрали банковскую карту у ее владельца, последнему необходимо выполнить следующие действия:

1. В течение суток после случившегося уведомить банк-эмитент, выдавший карту, позвонив по телефону, направив письмо на электронную почту или по возможности посетить лично отделение банка.

2. Также, в течение суток с момента получения информации о краже, написать заявление в полицию.

По факту заявления о спорном снятии наличных средств банковская организация должна провести расследование, в рамках которого устанавливается место и время мошеннической операции.

Важно! Владелец карты вправе потребовать от банка ответ на свое обращение в письменной форме, подтверждающее выполнение действий по блокировке карты. Если денежные средства будут сняты после блокировки пластикового носителя, ответственность за это будут нести сотрудники банковской организации.

Важно! В случае, если украденная карта будет фигурировать в торгово-розничной сети, картодержатель может направить в адрес того магазина претензию о нарушении правил платежных систем. В данном случае кассир не сверил подпись и не потребовал у покупателя предоставления документа, удостоверяющего принадлежность лица к данной банковской карте.

Срок рассмотрения заявления в банке составляет от 30 до 60 рабочих дней.

3. Непосредственному владельцу карты необходимо доказать свою непричастность к несанкционированной транзакции.

Отметим, что неправомерность транзакции, если краденая карта была использована в качестве оплаты в интернет-магазине, доказать будет очень сложно, а на практике практически невозможно. Хотя и в этом случае у владельца карты есть шанс заблокировать карту, главное успеть это совершить вперед списывания средств со счета.

Также сложно будет доказать свою непричастность, если денежные средства с карты были сняты в банкомате через ввод пин-кода. Скорее всего банк будет ссылаться на то, что транзакция была проведена по всем правилам, а клиент в добровольном порядке сообщил пин-код одновременно с передачей карты третьему лицу.

Важно! В случае несанкционированного снятия денежных средств с украденной банковской карты посредством считывания данных скиммером, вернуть средства владельцу карты обязан тот банк, кому принадлежит данный банкомат.

4. В случае отказа банком вернуть украденные средства, и проведенное расследование не дало результатов, владельцу карты можно смело подавать в суд исковое заявление. Для получения положительного судебного решения картодержателю необходимо предоставить доказательства своей непричастности к несанкционированной транзакции и документально подтвердить факт своевременного обращения в банк с требованием блокировки карты.

Чаще всего на практике, судебный иск основывается на утверждении факта о предоставлении банком некачественной и небезопасной услуги, в частности, не полноценном информировании клиента о возможных мошеннических действиях со стороны (ст. 7 и 14 закона «О защите прав потребителей»). Суды по большей части встают на сторону потерпевшего лица, если речь идет о зарплатных банковских картах, выданных на предприятии.

Несомненно, стоит отметить, что не все банковские организации готовы легко расстаться с денежными средствами, которые необходимо вернуть клиенту. Главной причиной для отказа в возврате средств может стать несвоевременная блокировка карты.

Важно! В случае, если клиент банка не проинформировал банк о краже карты в течение суток после случившегося, ответственность за любые совершенные операции с краденным имуществом, лежит на владельце пластикового носителя.

Как обезопасить банковскую карту от мошенников?

Чтобы защититься от мошенников, сделайте себе гибридную карту — магнитная полоса и чип. Как правило, карты с исключительно чипом в Российской Федерации практически не используются.

Необходимо выучить PIN код наизусть. Нет надежды на память? Запишите на листочек бумаги, однако храните его отдельно от банковской карты. Никогда и ни при каких обстоятельствах не передавайте свой ПИН код или же трехзначный набор цифр на обратной стороне. Банковские организации подобные реквизиты не будут спрашивать. Для того чтобы вам были зачислены денежные средства, достаточен номер из 16 цифр на лицевой стороне карты.

Зарплатные карты не рекомендуется использовать для расчетов в магазинах или оплаты покупок в интернете. Как правило, подобные денежные средства лучше всего перевести на лицевой счет или установить суточный лимит на разного рода осуществляемые виды операций.

Используйте банкоматы, которые находятся внутри банковских организациях или в закрытых охраняемых помещениях. Не пользуйтесь подозрительными автоматами. Внимательно осмотрите терминал, перед тем как вставить в банк карту.

Если вы потеряли банковскую карту и у вас есть основание полагать, что подобные лица узнали ее информацию, быстро обратитесь в банковскую организацию и заблокируйте ее.

Как не стать жертвой мошенников

Есть несколько несложных рекомендаций, следуя которым, гражданин будет в максимальной степени защищен от действий мошенников:

• Не следует скачивать программы, используя сомнительные ресурсы. Для скачивания программного обеспечения, приложений для мобильных и т.д. нужно пользоваться только официальными сайтами продавцов,
• Нужно использовать только банкоматы, расположенные в общественных местах, которые хорошо контролируются – в банковских отделениях, госучреждениях и т п. Это поможет не стать жертвой скимминга,
• Скачав из Интернета файл, проверьте его с помощью антивируса,
• До введения данных на сайтах проверьте их электронные адреса – в случае несовпадения с настоящими адресами, это фишинговая страница,
• Нельзя забывать, что работники банков не просят сообщить CVV или пин-коды от карт. Если кто-то утверждает, что необходимо сообщить эти сведения для решения проблемы клиента, он – мошенник.

Помимо этого, нужно быть внимательным, если кто-либо пытается изобразить угрожающую ситуацию, в которой некогда задумываться (к примеру, гражданину приходит сообщение о блокировке счета и необходимости послать ответное сообщение, чтобы его разблокировали), лучше удостоверится в правдивости сведений.

Самостоятельная профилактика

Некоторые методы самостоятельного предотвращения перевода денег аферистам актуальны в следующих случаях:

• когда вы скачали вирус;
• если вы ввели платежные данные по незнакомым ссылкам;
• перевели деньги со своего карты или другого своего платежного ресурса мошеннику;
• с момента перевода не прошло суток (максимум, двух дней).

Общий порядок такой:

1. Скачайте антивирусную программу или запустите чистку на установленной, чтобы удалить вирус и остановить его действие.
2. Поменяйте пароли на всех ресурсах, которые имеют отношение к вашим средствам – Яндекс.Деньги, Qiwi и другие кошельки и так далее.
3. Обратитесь в техподдержку на платежных ресурсах, предупредите о возможных операциях и выразите свое желание их отменить, если они уже были совершены.
4. Таким же образом предупредите о случившемся все свои банки.
5. Уберите всю информацию о своих данных из всех соцсетей, если она там есть.

В поддержке вам сообщат о том, проводились ли какие-то операции. Во многих случаях, если вы обратились за помощью в течение суток, вам могут вернуть средства.

Этот вид похищения денег, как мы уже упоминали выше, связан с установкой вредоносных программ на компьютеры и мобильные устройства. Мы часто качаем различные приложения из сети: для игр, общения в сообществах, поиска видео, книг, картинок. И как всегда пытаемся сэкономить, найти бесплатные версии. Такая экономия приводит нас на непроверенные ресурсы. После перезагрузки, вредоносный софт проникает в систему управления смартфоном.

Опасность фишинга заключается в следующем:

• мгновенная передача всех платежных данных и разового кода злоумышленникам через интернет;
• блокировка сообщений о движении средств на счету клиента — о том, что вас обокрали вы можете даже не узнать.

Заходят с двух флангов

Мошеннические схемы по завладению чужими деньгами при помощи телефона можно условно поделить на две категории: те, которые направлены на получение денег с банковского счета, и те, которые приводят к исчезновению денег с мобильного счета жертвы. Как отмечают представители банковской системы, в первом случае высока вероятность, что, если вы все-таки попали в мошеннические сети, деньги назад вам все же вернут. Разумеется, при условии, что вы обратитесь в полицию и злоумышленник будет найден. Вторая же ситуация и более, и менее печальна одновременно, поскольку существенно больших сумм на мобильных счетах люди, как правило, не хранят, но и то немногое, что стало добычей мошенников, вернуть практически невозможно.

Всем, кто пострадал от подобных схем, настоятельно рекомендуют обращаться за помощью в полицию. Во-первых, это повышает шанс на возврат средств. Во-вторых, любой из способов получения злоумышленниками денег, которые будут описаны ниже, квалифицируется как мошенничество и должен наказываться в соответствии с санкциями, предусмотренными статьей 159 Уголовного Кодекса РФ. В-третьих же, даже если правоохранители не смогут оперативно помочь вам и вычислить мошенника, предоставленные вами данные могут послужить уликой в дальнейшем расследовании, что повышает шансы на поимку преступника.

? На карту внезапно приходит чужой перевод

Приходит SMS о переводе денег на вашу карту. Сообщение настоящее, и в мобильном банке вы тоже видите, что ваш счет был пополнен.

Вскоре вам звонят и говорят, что ошиблись картой при переводе. Деньги отправляли за подарок, на лечение ребенка, на помощь бездомным котикам.

Как честный человек вы, конечно, входите в положение и отправляете деньги на ту карту, номер которой вам продиктовали. Ведь откуда отправили средства, вы можете и не видеть.

А потом банк почему-то блокирует карту и обвиняет вас в мошенничестве.

Что произошло на самом деле: мошенник дал номер вашей карты человеку, которому предложил дешево купить iPhone / снять квартиру / дать аванс за машину. Тот перевел деньги вам, а вы – мошеннику.

Что делать, если пришли деньги от незнакомого человека

1. Не поддавайтесь на уговоры собеседника и не спешите возвращать деньги по указанным реквизитам. Посоветуйте человеку обратиться в свой банк, чтобы зафиксировать все операции.
2. Позвоните по телефону горячей линии своего банка и объясните ситуацию. Главное, что нужно сообщить: вы не имеете представления о том, что это за деньги, не претендуете на них и просите банк вернуть их владельцу как можно быстрее. После звонка на горячую линию сходите в ближайшее отделение вашего банка и оставьте заявление в письменном виде.
3. Собирайте как можно больше доказательств происходящего: запишите телефонный разговор с оператором, сделайте скриншоты перевода, а в отделении банка попросите менеджера поставить на копии заявления отметку о получении документа.

С сентября 2018 года банки могут приостанавливать денежные переводы и платежи с карт, если они выглядят подозрительными. Сомнения у банка может вызвать платеж в другой стране, особенно если раньше клиент за границу не ездил. Или с карты пытаются списать необычно большую сумму. А если с одной и той же карты вдруг одновременно идет «веерный» перевод сразу на несколько других карт, это точно повод для банка остановить транзакции и временно заблокировать карту.

Основные признаки подозрительных операций определил Банк России, а банки имеют право дополнить их собственными критериями — по итогам мониторинга поведения своих клиентов.
Если операция попала в число подозрительных, банк обязан немедленно связаться с клиентом, чтобы выяснить, действительно ли он давал согласие на этот платеж или перевод.

Если банк не получит ответ в течение двух дней, то разблокирует карту и проведет транзакцию. В случае подтверждения клиентом операции платеж, и карту разблокируют немедленно. Ну, а если владелец карты сообщит, что не делал этот платеж, банк отменит операцию и предложит перевыпустить карту.

За помощь в подготовке материала благодарим пресс-службу Отделения Иркутск Сибирского ГУ Банка России.

Похожие записи:

• Калькулятор компенсации за задержку зарплаты по ст. 236 ТК РФ
• Какие действия считаются намеренным ухудшением жилищных условий
• онлайн Классификатор видов разрешенного использования участков