Просто украли все деньги: как мошенники получают доступ к вашим счетам

Фото: Dalle-3
Фото: Dalle-3
Получив доступ к банковскому приложению, можно украсть деньги со всех счетов сразу. Для этого даже необязательно взламывать ваш смартфон. Вместе с экспертом «Сбера» разбираемся в сценариях работы кибермошенников

Почему взломы и слежка обычно ни при чем

Пользователи часто неправильно оценивают риски, связанные с кражей денег и данных. Например, многие думают, что ради доступа к банковскому счету киберпреступники взламывают смартфоны или получают пароли, наблюдая за жертвой через камеру ноутбука.

«На самом деле мы ни разу не сталкивались с тем, чтобы взлом телефона или доступ к камере привели к хищению денежных средств», — рассказывает Сергей Велигодский, директор департамента противодействия мошенничеству «Сбера».

Атаки на банковские счета, которых тоже опасаются клиенты, происходят относительно часто. Но банки успешно с ними борются. Так, по данным ЦБ, за второй квартал 2023 года кредитные организации отразили 6,5 млн таких атак. В итоге мошенникам не удалось похитить 911 млрд руб.

Похожая ситуация с биометрией. Сейчас есть множество инструментов, позволяющих синтезировать голос, фото и даже видео с участием пользователя. В том числе на основе записей, выложенных в соцсетях. Но банковские системы биометрии этим не обмануть.

«Наши алгоритмы считывают мимические движения и много других параметров», — подчеркивает эксперт.

На самом деле такие технические ухищрения преступникам не нужны: все происходит намного проще. Мошенники используют три основных сценария для кражи данных, которые открывают доступ к деньгам клиентов.

Фото:Shutterstock
Индустрия 4.0 Как обнаружить шпионское ПО на смартфоне

Сценарий 1: клиент сам передает данные

Более 90% случаев кражи данных — результат общения с мошенниками по телефону. Они представляются службой безопасности банка, сотрудниками мобильного оператора, портала «Госуслуг».

Пользователю предлагают сверить реквизиты карт, просят продиктовать коды из СМС-сообщений или пароль от онлайн-банка. Предлоги могут быть самыми разными. К примеру, реквизиты якобы не сходятся между собой в каких-то банковских системах или какая-то операция по карте оказалась подозрительной. А чтобы не заблокировали карты и счета, нужно предоставить актуальные данные.

«В результате клиенты сообщают все свои данные, разглашают критичную информацию третьим лицам. Это самый распространенный сценарий», — говорит Сергей Велигодский.

В разговоре с пользователем мошенники используют сведения, которые удалось получить благодаря утечкам, или информацию из соцсетей. Допустим, если у потенциальной жертвы есть домашний питомец, то злоумышленники могут упомянуть, что проведена подозрительная операция в зоомагазине.

Чтобы совершить операцию по карте клиента, мошенникам достаточно реквизитов — подтверждающие коды нужны далеко не всегда. «Не все онлайн-сервисы требуют подтверждения операций по СМС. На многих площадках можно сделать крупную покупку, на несколько десятков тысяч рублей, без одноразового пароля», — объясняет эксперт.

Если клиент поделился еще и паролем от своего онлайн-банка, ущерб намного выше. Преступники мгновенно выводят средства со всех доступных счетов и вкладов.

Сценарий 2: подключение удаленного доступа

Примерно 5% от всех случаев кибермошенничества с кражей данных и средств связаны с подключением удаленного доступа к мобильному телефону. Причем мошенническое ПО пользователи устанавливают сами.

Злоумышленники звонят клиенту, представляясь сотрудниками банка или правоохранительных органов, и просят установить ПО «в рамках расследования правонарушений» или под другими предлогами.

После того как российские приложения онлайн-банкинга удалили из официальных зарубежных магазинов, у мошенников появилась еще одна схема. Клиентов просят переустановить приложение и отправляют файл для установки, название которого отображается как «Поддержка Сбербанка».

«Но фактически клиент загружает ПО с открытым исходным кодом для доступа к информации на устройстве и удаленного управления. Так злоумышленники получают доступ, в том числе к приложению «Сбербанк Онлайн» и СМС с номера 900», — рассказывает Сергей Велигодский.

Более того, такое ПО открывает мошенникам доступ ко всем банковским приложениям, установленным на смартфоне. И пользователь лишается средств во всех кредитных организациях.

Если в аккаунте клиента есть предварительно одобренные кредиты, злоумышленники иногда подают заявку на финальное одобрение и выводят кредитные средства. Но это относительно редкий случай. По заявке на кредит клиенту могут позвонить настоящие сотрудники банка, чтобы уточнить детали. Преступники опасаются лишней коммуникации: после такого звонка пользователь заподозрит неладное и спохватится раньше, чем выведут все деньги.

Сценарий 3: фишинг

Кража данных и денег с помощью фишинга в последнее время теряет популярность. Так, в середине 2023 года ЦБ отмечал сокращение фишинговых атак на 40%.

Но у такой схемы мошенничества бывают сезонные всплески. Перед праздниками — Новым годом, 8 Марта и 23 Февраля в интернете появляются мошеннические сайты, якобы торгующие дешевыми подарками. Похожая ситуация в начале дачного сезона: в фейковых магазинах предлагают купить товары для сада и огорода по ценам ниже рыночных.

Дальше все просто: пользователь проходит по фишинговой ссылке и вводит реквизиты карты на мошенническом сайте. Данные попадают злоумышленникам, которые пытаются вывести средства с карт.

По словам директора департамента противодействия мошенничеству «Сбера», в банке уже научились пресекать подобные случаи. «Наша система выявляет такие кейсы с эффективностью 99,6%. Когда данные карты скомпрометированы, проводится блокировка. И клиент перевыпускает карту, чтобы получить новые реквизиты», — говорит он.

Фото:Unsplash
Индустрия 4.0 Что такое фишинг: как не стать жертвой хакеров

Как правильно защищаться от кибермошенников

Поскольку кража данных чаще всего предполагает общение с мошенниками по телефону, основной инструмент защиты — это сервис проверки входящих звонков. Его можно подключить в приложении «Сбербанк Онлайн». Это часть комплексной защиты от злоумышленников, выстроенной в банке.

«На сегодняшний день в нашей базе содержится около 1,5 млн мошеннических номеров», — отмечает Сергей Велигодский. Кроме того, для проверки звонков используют собственную систему фрод-мониторинга.

Как работает сервис проверки входящих звонков от «Сбера»

  • Для подключения услуги нужно зайти в раздел «Безопасность» приложения «Сбербанк Онлайн». Затем активировать опцию «Проверять входящие звонки».
  • Если клиенту звонит мошенник, на экране появляется предупреждение.
  • Система проверяет звонки, поступающие как по мобильной сети, так и из популярных мессенджеров.
  • Сервис полностью бесплатный.

Для случаев, когда клиент все же предоставил данные мошенникам, есть еще одна ступень защиты — блокировка доступа к счетам. Кнопка «Закрыть доступ» находится в разделе «Безопасность». После того как пользователь активирует эту опцию, его будут обслуживать только в офисе банка до момента разблокировки счетов и перевыпуска карт.

В том же разделе приложения можно сообщить в банк о злоумышленнике и проверить, не попали ли ваши данные к мошенникам из-за утечек.

Сергей Велигодский из департамента противодействия мошенничеству также напоминает о «золотых правилах», соблюдение которых позволяет обезопасить данные и средства пользователей.

  • Критично относитесь ко всем непроверенным источникам распространения тревожных новостей. Мошенники часто используют общественно-политические события и происшествия (как реальные, так и выдуманные), убеждая клиентов передать данные или перевести деньги.
  • Сохраняйте бдительность при общении с незнакомыми по телефону или в мессенджерах. Ни сотрудники банка или ЦБ, ни представители правоохранительных органов никогда не просят дать реквизиты карт и счетов или перевести куда-либо средства.
  • Если вас пытаются убедить, что с вашими близкими или знакомыми что-то произошло, — свяжитесь с ними, прежде чем совершать какие-то транзакции.
  • Будьте аккуратны, размещая информацию о себе в открытом доступе, в том числе в мессенджерах и соцсетях.
  • Регулярно меняйте пароли, особенно в тех сервисах, где указывали номер телефона и реквизиты банковских карт.
  • Не стесняйтесь обращаться в банк и перезванивать в службу поддержки самостоятельно при любых сомнениях.

Подробнее о том, как не дать обмануть себя и близких, читайте в нашем спецпроекте «Совет безопасности: как защититься от кибермошенников».

Реклама: ПАО «Сбербанк»

erid: 4CQwVszH9pWvorW1NND

Обновлено 12.02.2024
Главная Лента Подписаться Поделиться
Закрыть