Перевести в цифры: как похищают деньги с помощью виртуальных карт
Мошенники придумали новую схему кражи через банкоматы
EN
Мошенники стали использовать новую схему с созданием виртуальных образов банковских карт — об этом предупредил Центральный банк (ЦБ) России. Злоумышленники обманом выманивают у своих жертв данные для этого, а затем похищают деньги. Подробности о том, что известно о новой схеме и как защитить ценную информацию, — в материале «Известий».
Что известно о схеме с виртуальными образами банковских карт
О том, что мошенники стали использовать новую схему с созданием виртуальных образов банковских карт, сообщили в пресс-службе ЦБ России. По данным регулятора, мошенники звонят человеку по телефону или через мессенджер и сообщают, что его денежные средства якобы пытаются похитить.
После этого человека убеждают установить фейковое приложение ЦБ. Далее злоумышленники просят запустить его и ввести код подтверждения от банка — якобы это нужно для авторизации. Именно так мошенники получают необходимые им данные карты.
«Приложение, которое просят установить мошенники, создает виртуальный образ банковской карты жертвы. Они используют его удаленно на своих телефонах, чтобы снимать деньги в банкоматах, поддерживающих бесконтактную технологию, то есть вместо банковской карты чужого человека они прикладывают свой смартфон», — сказано в сообщении, опубликованном в Telegram-канале.
В ЦБ РФ призвали не скачивать приложения по просьбе незнакомых людей, а также не сообщать посторонним свои личные и финансовые данные. При возникновении сомнений в пресс-службе призвали звонить в банк по номеру, указанному на официальном сайте регулятора.
Как мошенники ранее использовали виртуальные образы банковских карт
Виртуальный образ карты — это, по сути, ее цифровая копия, с помощью которой можно получить доступ к средствам, говорит в беседе с «Известиями» аналитик портала «Банки.ру» Эряния Бочкина. Особенность такого инструмента, играющая на руку мошенникам, в том, что пользователю не нужно держать в руках пластик, понадобится только телефон. А значит, злоумышленники могут удаленно с помощью своего устройства снять деньги с карты.
— Схема с созданием виртуального образа посредством установки приложения на телефон жертвы довольно новая, — рассказывает специалист. — Однако виртуальные карты использовались в мошеннических схемах и раньше.
Например, на человека, данные которого были получены в результате утечек, заводили виртуальную карту и проводили деньги, полученные преступным путем. Также мошенники просили жертву перевести средства на «безопасный счет» виртуальной карты, которую они только что открыли, говорит Эряния Бочкина.
По этой причине в Госдуме сейчас рассматривается законопроект, который запретит перевод более 50 тыс. рублей на виртуальные карты в течение двух суток после их открытия. Аналогичную возможность Национальная система платежных карт (НСПК) собирается предоставить банкам.
Интернет-аналитик, эксперт компании «Газинформсервис» Марина Пробетс дополняет, что создание полноценных функциональных виртуальных образов банковских карт является относительно новым и сложным мошенническим приемом. Однако эксперты уже фиксировали аналогичные схемы обмана с использованием вредоносных программ, когда мошенники манипулировали доверием жертв.
В числе прежних методов — фишинг, кража данных с помощью keyloggers и троянских вирусов, которые воровали информацию о банковских картах. Также был популярен скриншеринг (запись экрана) для получения данных с мобильных устройств, хотя обычно он требует физического доступа к устройству или его предварительного заражения.
— Схема, о которой рассказали в ЦБ, отличается тем, что преступники стремятся получить функциональный доступ к карте удаленно, имитируя работу легитимного приложения. Это делает ее более опасной и сложной для выявления, — подчеркивает Марина Пробетс.
Чем опасно использование мошенниками виртуальных образов банковских карт
Обман с помощью виртуальных образов карт опасен, поскольку позволяет совершать финансовые операции от имени жертвы практически незаметно и с минимальным риском, говорит Марина Пробетс. В отличие от традиционных методов кражи данных, где мошенники лишь узнают информацию о карте, в новой схеме они получают функциональный доступ к средствам жертвы.
— Это позволяет им совершать бесконтактные платежи, переводы и другие операции, практически исключая возможность быстрого обнаружения мошенничества, — объясняет собеседница «Известий». — Более того, восстановление доступа к скомпрометированному счету может занять значительное время и сопровождаться бюрократическими сложностями, в то время как мошенники могут быстро обналичить похищенные средства.
В итоге жертва несет значительные финансовые потери и получает сильный стресс из-за длительных разбирательств и попыток вернуть деньги.
Впрочем, риски на этом не заканчиваются. Как отмечает руководитель управления цифровой криминалистики и киберразведки Angara SOC Никита Леокумович, виртуальные образы карт — один из способов проводить операции без согласия клиента.
А значит, жертва не только лишается возможности контролировать движение средств на счету, но и включается в преступную цепочку, которая использует украденные или переданные банковские карты для вывода и обналичивания средств. В случае если такой дропперский счет будет обнаружен регулятором или банками, его внесут в базу данных мошеннических счетов Банка России.
— Его владелец будет ограничен в доступе к онлайн-банкингу и банковским счетам, — говорит Никита Леокумович. — Точно можно сказать, что ему придется встречаться с представителями Следственного комитета России (СКР) и правоохранительных органов.
Как защититься от схем мошенников с виртуальными образами банковских карт
По словам специалистов, опрошенных «Известиями», прежде всего необходимо проявлять крайнюю осторожность при установке любых приложений — особенно тех, которые запрашивают доступ к функциям экрана, камере, микрофону и другим чувствительным данным, говорит Марина Пробетс.
— Необходимо устанавливать приложения только из официальных магазинов (Google Play, App Store), проверять отзывы и рейтинги, — говорит эксперт. — Никогда не следует скачивать приложения, предлагаемые по телефону или в подозрительных сообщениях. Кроме того, важно регулярно обновлять операционную систему и антивирусное программное обеспечение на своем смартфоне. При получении подозрительных звонков или сообщений от имени банка следует самостоятельно связаться с банком по проверенным номерам телефона, указанным на официальном сайте или банковской карте, чтобы подтвердить информацию.
Также стоит быть внимательным к запросам на предоставление доступа к различным функциям телефона и не соглашаться на них без крайней необходимости, подчеркивает Марина Пробетс. В свою очередь, директор продуктов финтех-компании Paygine Роман Тихонов отмечает, что важно не сообщать реквизиты карт (номер, срок действия, CVV) третьим лицам и не вводить их на подозрительных сайтах.
— Используйте двухфакторную аутентификацию: подключите SMS- или push-уведомления для подтверждения операций, — советует эксперт. — Используя тот или иной сайт, убедитесь, что у него есть защищенное соединение (HTTPS) и он является легитимным. Кроме того, с точки зрения безопасности будет полезно установить лимиты на операции по карте, особенно для онлайн-платежей.
Для онлайн-покупок также можно использовать одноразовые виртуальные карты с ограниченным сроком действия и лимитом. Наконец, регулярно проверяйте выписки по карте и сообщайте о подозрительных трансакциях в банк, заключает Роман Тихонов.
