Скиммер представляет собой специализированное устройство, предназначенное для считывания информации с банковских карт. Оно создает имитацию компонентов банкомата, таких как слот для вставки карты, а иногда даже клавиатуру для ввода данных. Ознакомьтесь с подробной информацией об этом устройстве в нашей статье.
Как воруют деньги с карт
В прошлом году Центральный банк России зафиксировал 417 тысяч случаев несанкционированного доступа к средствам на банковских картах.
Согласно собранной статистике, средняя сумма, переведенная в результате таких операций, составила в 2017 году 3 030 рублей, а в 2018 – возросла до 3 320 рублей. Мы проанализировали обширные данные Центрального банка и обсудили ситуацию со специалистами по безопасности Тинькофф Банка, чтобы выяснить причины увеличения числа несанкционированных транзакций и определить, кто чаще всего становится жертвами мошенников.
Как правильно называть такие преступления
В повседневной жизни людей, занимующихся обманом держателей карт, характеризуют как мошенников. Однако во времена, когда речь идет о банковской безопасности, такие действия квалифицируются как «мошенничество», что происходит от английского слова, означающего «заблуждение». С юридической точки зрения, это все же кража, а виновный в этом противоправном деянии является вором.
В апреле 2018 года статья 158 Уголовного кодекса России была расширена за счет включения в нее нового рода преступления: кражи с банковского счета. С этой формулировкой уголовное дело начинает расследоваться только в случаях кражи денежных средств с карт. Ранее такие действия относились к категории «мошенничества с использованием электронных средств платежа», что предполагало менее строгую степень наказания. В результате изменений с апреля 2018 года количество мошеннических действий существенно возросло, а количество зарегистрированных случаев мошенничества несколько уменьшилось.
Что говорит статистика
С начала июня 2018 года Банк России значительно ужесточил контроль за банками и системами электронных платежей. Теперь они обязаны сообщать не только о фактах хищения денег, но и о неудачных попытках таких действий. Центральный банк внедрил специализированную систему, названную «Fid-antifraud», которая автоматизировала обработку данных о подобных инцидентах. Это привело к тому, что преступления стали более заметными, и их количество по статистике возросло: если в 2017 году было выявлено 317 000 незаконных операций с картами, то в 2018 году этот показатель достиг 417 000, что означает рост почти на треть.
Обзор несанкционированных переводов в 2018 году, Центральный банк PDF, 1,8 МБ.
Рост выявленных нарушений был обусловлен не только пересмотром методов подсчета, но и фактическим увеличением числа преступлений. У граждан России стало больше банковских карт: в настоящее время на душу населения примерно по две карты, в то время как в 2010 году эта цифра составляла лишь одну карту. За эти восемь лет объем операций с картами увеличился в десять раз. Как известно, с ростом средств и их оборота появляется и количество преступников.
Фактическая реальность может быть даже хуже, чем указывает статистика Центрального банка: иногда жертвы не сообщают банку о краже, например, если сумма, несанкционированно снятая с карты, оказалась незначительной, а клиент самостоятельно заблокировал свою карту. Также случаи бывают, когда у преступника был доступ к счету, но на нем не оказалось средств, или потерпевший не уверен в возможности вернуть деньги. Непонятно, сколько именно таких случаев произошло в России, и это также влияет на общие масштабы киберпреступности: если преступников никто активно не ищет, они могут злоупотреблять законом длительное время без страха наказания.
Мошенники могут попросить вас предоставить два номера, на которые вы чаще всего звоните. Это может дать им возможность перевыпустить SIM-карту, которая связана с вашим онлайн-банком, изменить пароли и тем самым украсть ваши деньги.
Схемы мошенничества с пластиковыми картами: при переводе денег на карту, через мобильный банк
Если рассматривать мошенничество с пластиковыми картами в повседневной практике, то существуют разнообразные методы, которые используют мошенники. Вот некоторые из них:
- Мошенничество при переводе денежных средств с карты на карту: злоумышленник делает вид, что обладает информацией о номере вашей карты и CVV-коде, якобы для того, чтобы осуществить платеж или вернуть ошибочно переведенные средства, а затем использует данные чужой карты для оплаты в Интернете.
- Мошенничество через мобильный банкинг — мошенник устанавливает соединение между программой мобильного банка и чужой картой, используя собственное устройство. Он запрашивает код подтверждения, который приходит владельцу карты по SMS; это позволяет мошеннику быстро списать средства с всех счетов или получить доступ к кредитной карте.
- Скимминг, осуществляемый путем установки на банкоматы специального устройства (настоящего или поддельного), которое считывает данные карты. На основе этих данных изготавливаются подделки платежных карт, которые затем используются для снятия денег со счетов жертв.
- Использование поддельных карт или «ливанских петель» (которые представляют собой устройства или просто жесткие мембраны, мешающие карте дойти до банкомата; мошенники в этом случае могут наблюдать за вводом PIN-кода и извлекать карту, дождавшись, когда жертва выйдет из банка для снятия наличности).
Банки и правоохранительные органы продолжают активно бороться с указанными схемами мошенничества. Таким образом, их распространенность в России изменяется в зависимости от принимаемых банками мер безопасности и уровня технической подготовки мошенников.
Вы можете ознакомиться с информацией в системе КонсультантПлюс, чтобы узнать, обязан ли банк вернуть деньги, если они были неправомерно списаны с банковской карты или через электронный банкинг без согласия клиента. Тем, кто еще не имеет доступа к системе K+, предлагается протестировать ее бесплатно.
Мошенничество с номерами банковских карт: технические способы борьбы
Значительное влияние на борьбу с мошенниками, осуществляющими кражи с помощью платежных карт, оказали изменения, внесенные 16 марта 2015 года в «Положение о требованиях к защите информации при проведении денежных переводов», которое было принято Банком России 9 июня 2012 года под номером 382-П. Эти поправки фактически отменили массовое использование платежных карт, информация на которых хранилась исключительно на магнитной полосе. Согласно пункту 2.19 данного Положения, с 1 июля 2015 года разрешается выпускать дебетовые или кредитные карты, которые содержат как микропроцессор, так и магнитную полосу. Это нововведение усложнило процесс подделки кредитных карт на основе данных, полученных в результате скимминга.
В свою очередь, многие банки, такие как Сбербанк, Газпромбанк, ВТБ и другие, а также международные платёжные системы, такие как Visa и MasterCard, внедрили системы защиты от несанкционированных электронных платежей. Ранее мошенники могли оплачивать свои покупки в онлайн-магазинах, требующих минимальную информацию для совершения платежа (только номер карты, имя и фамилия держателя, а также номер и код CVV/CVC). Современная технология 3D-Secure предотвращает такие виды мошенничества, позволяя проводить платежи только после ввода специального кода, получаемого на мобильный телефон, привязанный к карте, при оформлении покупок в интернет-магазинах.
ВАЖНО: Электронное мошенничество, связанное с использованием номера кредитной карты, подпадает не под статью 159.3, а под статью 159.6 Уголовного кодекса Российской Федерации.
Мошенничество с пластиковыми картами в России — юридические способы борьбы
10 декабря 2012 года в Уголовный кодекс Российской Федерации были внесены специальные виды мошенничества (см. Закон № 207-ФЗ от 29.11.2012 «О внесении изменений в Уголовный кодекс Российской Федерации и некоторые другие законодательные акты»), включая мошенничество, связанное с использованием платежных карт.
Ранее действия, которые сейчас подпадают под эти подвиды преступлений, относились к категории мошенничества по статье 159 Уголовного кодекса. Важным шагом для правовой классификации мошенничества, в том числе с использованием платежных карт, стало постановление Пленума Верховного суда Российской Федерации № 48 от 30.11.2017.
Появление данного специального состава мошенничества позволило пересмотреть квалификацию правонарушений для некоторых осужденных или находящихся под следствием лиц (например, Постановление Президиума Самарского областного суда от 29.05.2014 № 44у-86/2014). Новые виды мошенничества были признаны законодателем менее опасными для общества: максимальные сроки наказания за них ниже, чем за общий состав мошенничества, квалифицируемый по статье 159 УК РФ (4 месяца лишения свободы вместо 2 лет лишения свободы за более серьезные преступления).
Обратите внимание. Если у вас возникли подозрения по поводу мошеннических операций, следует незамедлительно обратиться в правоохранительные органы и подать заявление о мошенничестве.
Вы можете скачать бесплатный бланк заявления, просто кликнув на изображение ниже.
Как вернуть деньги, которые были списаны с банковской карты без согласия владельца? Ответ на этот вопрос представлен в системе КонсультантПлюс. Получите пробный доступ к системе K+ и воспользуйтесь материалом абсолютно бесплатно.
Биржевой фонд финансовых инструментов рынка «Технологии будущего» (в данном материале — «Технологии будущего»). Регистрационный номер — 4654, дата регистрации — 14 октября 2021 года, регистрирующий орган — Банк России.
? Вам переводят деньги, но банк требует подтвердить личность
Предполагаемый покупатель, желающий произвести оплату за товар, как будто отправляет вам деньги.
Тем не менее, из-за того что это юридическое лицо (например, не гражданин России или клиент иностранного банка), сотруднику банка требуется дополнительная информация: CVV/CVC код, пароль от интернет-банка и одноразовый пароль, приходящий на ваш телефон.
В итоге, когда вы предоставляете необходимую информацию, деньги исчезают с вашего счета.
? Классика: звонят из банка и блокируют карту
Наиболее распространенный сценарий предполагает, что у злоумышленника уже есть номер вашей карты и ваш контактный телефон.
Заполучить эти данные не сложно, например, через предложение оплатить покупку на платформе Avito с использованием карты, а затем изменить свое решение или выставив объявление о сборе средств для помощи бездомным животным.
Чуть позже вам позвонят «из банка».
Имя будет легко узнать, так как оно хорошо известно благодаря рекламе или приложению банка, выдавшего карту. Когда вы наберете номер карты, он обычно отображается, чтобы пользователи не путались.
Представляющийся сотрудник банка сообщает вам, что ваша карта была заблокирована из-за возможного мошенничества.
Обычный банковский колл-центр. Однако мошенники не звонят с этого номера.
Чтобы разблокировать карту, вам необходимо ответить на вопросы: когда и где вы открыли карту, какой баланс на вашем счете, где вы делали последние покупки и так далее.
После этого вас просят ввести CVV/CVC код, находящийся на обратной стороне карты, срок действия карты и пароль для интернет-банкинга. Также вам предложат ввести код, который банк отправит на ваш мобильный телефон.
После выполнения всех этих шагов мошенники списывают деньги с вашего счета. Либо, возможно, используют их для покупки таких активов, как криптовалюта, чтобы затем сложнее было отследить их действия.
Эта схема существует уже около десяти лет и продолжает действовать. Жертвами становятся не только современные пользователи, но и их родственники, не так глубоко погруженные в технологии, например пожилые соседи.
? Забирают данные паспорта и перевыпускают SIM-карту
Это продолжение предыдущего метода мошенничества.
Вам могут задавать вопросы о двух номерах, на которые вы чаще всего звоните. Эта информация может предоставить им возможность перевыпустить SIM-карту, привязанную к вашему мобильному банку, изменить пароли и, как следствие, украсть ваши деньги.
Недавно хакеры также нашли способ завладеть номерами от Сбербанка и напрямую звонить клиентам, используя новые методы воздействия.