Где в интернете можно украсть деньги

Содержание
  1. Как могут украсть деньги с твоей банковской карты?
  2. Как украсть миллион долларов в интернете
  3. Новые способы украсть деньги через интернет
  4. Как с вашей карты могут украсть деньги: пять актуальных схем
  5. Как воруют деньги с банковских карт. Рабочие схемы
  6. Как могут украсть деньги с твоей банковской карты?
  7. Как украсть миллион долларов в интернете
  8. Новые способы украсть деньги через интернет
  9. Как с вашей карты могут украсть деньги: пять актуальных схем
  10. Как воруют деньги с банковских карт. Рабочие схемы
  11. Как могут украсть деньги с твоей банковской карты?
  12. Как украсть миллион долларов в интернете
  13. Новые способы украсть деньги через интернет
  14. Как с вашей карты могут украсть деньги: пять актуальных схем
  15. Как воруют деньги с банковских карт. Рабочие схемы
  16. Как могут украсть деньги с твоей банковской карты?
  17. Как украсть миллион долларов в интернете
  18. Новые способы украсть деньги через интернет
  19. Как с вашей карты могут украсть деньги: пять актуальных схем
  20. Как воруют деньги с банковских карт. Рабочие схемы

Как могут украсть деньги с твоей банковской карты?

Где в интернете можно украсть деньги
Где в интернете можно украсть деньги

Звучит как соревнование по рыбной ловле, но на деле — это выуживание из тебя данных в интернете. Яркая промо-страница или рассылка со скидками на первый взгляд могут выглядеть привлекательно, и ты даже не догадаешься об опасности, которую они представляют. Их задача — заполучить все данные о тебе и твоей карте: номер, код на обратной стороне, срок действия карты и SMS с кодом.

Сценариев может быть много. К примеру, тебе приходит рассылка с очень привлекательной скидкой. Но чтобы ты не пропустила «день Х» и могла моментально оформить покупку, тебя просят ввести данные твоей банковской карты. Чтобы оплатить товар в один клик.

  • Cosmopolitan проведет второй женский форум о финансовой независимости

Как правило, мошенники маскируются под привычные для тебя ресурсы — ты даже не заметишь, что в написании знакомого бренда не хватает одной буквы или цифры. Сообщение может прийти также от твоего банка с просьбой срочно обновить личные данные.

Скимминг

Ты уже готова перейти снова на наличные? Тогда будь бдительна, к банкомату могут прикрепить специальное устройство — скиммер, которое будет считывать данные с магнитной ленты карты.

Если дополнить эту информацию накладной клавиатурой или скрытой камерой, то мошенники узнают и твой пин-код.

Получив эти данные, сделать копию карты и снять с нее все деньги уже не составит труда в любой точке мира.

Обнаружить скиммер на банкомате, на самом деле, не так просто. Лучше смотреть от обратного — банкомат не должен казаться тебе подозрительным.

Например, убедись, что у клавиатуры есть закрывающие «крылышки», а сам банкомат располагается в людном месте: торговом центре или рядом с отделением банка.

Чаще всего скиммеры ставят свои устройства на отдаленные банкоматы рядом с мелкими магазинчиками.

Телефонные мошенники

В телефонной мафии работают настоящие актеры, которые могут быть очень убедительными и настойчивыми. Они могут представиться работниками банка и пытаться выведать у тебя код из SMS или цифры с обратной стороны карты. Например, под предлогом срочной приостановки блокировки денег на твоих счетах.

Растеряться и сообщить все секреты незваному менеджеру легко, а вот вернуть деньги гораздо сложнее — ведь ты добровольно даешь согласие на любые операции с твоей картой.

SMS-подделки

Тебе часто приходят сообщения от твоего мобильного банка. Мы открываем их автоматически и легко можем не заметить лишнюю цифру в номере.

Прочитав уведомление о снятии большой суммы с нашей карты или о кредитной задолженности, которой у нас нет, легко запаниковать. В таких SMS обычно для уточнения подробностей просят позвонить по указанному номеру или перейти по ссылке.

Мошенники даже не стесняются делать ошибки в таких текстах — мы можем их даже не заметить, так нас потрясет сообщение.

Один переход по такой ссылке или звонок может оставить тебя уже с реальными, а не выдуманными долгами по кредитке на год вперед.

Что делать, чтобы не попасться

Помни, что когда мы сами по неосторожности передаем данные о своих картах, счетах и персональных данных мошенникам, банк может на законных основаниях отказать в восстановлении, и все, что было списано до блокировки карты, восстановить будет сложно. Поэтому действуй на опережение.

  • Создай отдельную карту для шопинга. Отказаться от покупок через интернет невозможно, но и рисковать всеми своими деньгами не хочется. Простое решение с отдельной картой — самое рациональное. Не забудь подключить в банке для карты опцию «3-D Secure» для подтверждения любого платежа через SMS и установить лимит списания суммы за 1 раз (может, это и тебя убережет от импульсивных покупок).
  • Следи за своим телефоном. Да, не только за картой. Ведь телефон — это доступ и к подтверждениям платежей, бесконтактному расчету и к приложению твоего банка. Установи разные пароли или вход по отпечатку пальца, а также отключи вывод сообщений на экран. Только так, потеряв сразу телефон и кошелек, ты не подаришь грабителям еще и свою зарплату.
  • Не стесняйся. Если продавец или официант вместе со счетом планирует унести твою карту к себе за стойку, чтобы провести платеж, попроси принести терминал для оплаты к столику. Или пройдите до него вместе. На обороте твоей карты есть код для подтверждения платежей — не стоит давать возможность его переписать. Особенно это важно в путешествиях, когда не всегда есть шанс вернуться в заведение.
  • Обращай внимание на мелочи. При покупках в интернете на сайте должен быть установлен сертификат безопасности и в начале адреса будут буквы https — этот протокол позволяет сохранять твои персональные данные. Банкомат должен быть в месте с хорошим освещением и без подозрительных элементов. А при оплате картой в магазине проверяй SMS-уведомления сразу. Всегда смотри на сумму списания с твоей карты.
  • Оформи страховку. Она помогает в тех случаях, когда банк может отказать и когда наличные украли прямо у банкомата. Такие программы есть практически в каждом банке и страховой компании, они действуют сразу на все карточки, кредитные и дебетовые, выпущенные на твое имя.

А если что-то пошло не так, сразу звони в свой банк и блокируй карту — на ее восстановление уйдет меньше времени, чем на заработок той суммы, что была на ней.

Источник: https://www.cosmo.ru/lifestyle/stil-zhizni/kak-mogut-ukrast-dengi-s-tvoey-bankovskoy-karty/

Как украсть миллион долларов в интернете

Где в интернете можно украсть деньги

 Интернет все чаще становится сценой для детективных историй со своими алчными злодеями, бравыми «робингудами», погонями, головоломками и вполне предсказуемым финалом. В этом материале мы собрали 5 интересных сценариев киберпреступлений и оффлайн-наказаний за ними последовавших.

1

Альберт Гонсалес может считаться хакером века. Первым громким делом в его криминальной карьере был ресурс Shadowcrew, который он создал вместе с командой единомышленников. В этом сообществе кардеры делились информацией о ворованных кредитках, данными об их владельцах, а также устраивали торги.

На «бирже кардеров» активную деятельность вели около 4000 человек, и вскоре ею заинтересовались в ФБР. Чтобы избежать тюрьмы, Гонсалесу пришлось сотрудничать с властями — с 2003 по 2004 годы он предоставлял данные о Shadowcrew, что привело к массовым арестам его членов и закрытию сообщества.

За предоставляемую информацию Гонсалес даже получал от ФБР деньги — по $75 тысяч в год, однако втайне сам продолжал заниматься аферами. Он организовал новую преступную схему: используя программу-сниффер, перехватывающую и анализирующую трафик wi-fi сетей компаний, он получал доступ к секретным данным.

Так, поколесив полгода на машине вокруг офисов корпорации TJX Companies и как следует поработав с их сетью, он украл более 40 миллионов номеров банковских карт и данных на их владельцев для последующей перепродажи.

Топ-5 стран с самым высоким уровнем кибер-преступности

США 23%
Китай 9%
Германия 6%
Англия 5%
Бразилия 4%

Уже в мае 2008 года Гонсалеса и 10 его «коллег» арестовали в ходе спецоперации ФБР. Позже выяснилось, что Гонсалес причастен к организации взлома Heartland Payment System (5-я по величине платежная система в США и 9-я в мире), системы банкоматов ритейлера 7-Eleven и торговой сети Hannaford Bros.

В общей сложности Гонсалес за все время поучаствовал в краже и перепродаже данных о 170 млн карт, благодаря чему жил на широкую ногу, тратив деньги на машины, квартиры в Майами, дорогие часы и вечеринки.

При обыске в его доме было обнаружено полмиллиона наличными и еще $1 миллион был закопан во дворе дома у его родителей.

Гонсалес в настоящее время отбывает 20-летний срок в федеральном исправительном учреждении в Мичигане. Его планируется освободить в 2025 году.

2

21 декабря 2012 года американцы Элвис Рафаэль Родригес и Эмир Ясир Йехе вместе с международной группой киберпреступников устроили одно из самых масштабных преступлений за историю.

Они взломали индийскую и американскую базы данных предоплаченных дебетовых банковских карт Mastercard и Visa.

Затем злоумышленники отменили на счетах ограничения на получение наличных и с помощью измененных пин-кодов сняли $5 миллионов в банкоматах 26 стран мира (включая Россию). Спустя два месяца преступники повторили операцию, сняв в банкоматах уже $40 миллионов.

Мошенники подделали карты и занесли на них данные клиентов банков Арабских Эмиратов и Омана, так как ближневосточные банки зачастую разрешают своим клиентам держать на дебетовых картах крупные суммы, а к их перемещениям не очень строги.

преступной команде помогало не менее 100 человек в разных странах, которые совершили 36 тысяч снятий средств. 9 мая в Нью-Йорке по подозрению к причастности к этому преступлению были арестованы 8 человек.

После кражи некоторые (очевидно, не самые мудрые) преступники фотографировались с пачками украденных наличных, новоприобретенными часами Rolex и дорогими автомобилями.

Сообщается, что организаторы, разработавшие сложную схему, и хакеры, которые занимались непосредственно взломом банковской системы, находились вне США и получали львиную долю средств. Те же, кто обналичивал деньги, заработали не более 20% от всего улова.

Джон Дрейпер его друзья из Apple

70-е: Джон Дрейпер, известный как Cap’n Crunch, выяснил, что игрушечный свисток из коробки кукурузных хлопьев издает звук на той же частоте, что и сигнал доступа в телефонную сеть. Он звонил на междугородный номер и, пока шел набор, свистел в свисток.

Этот сигнал сообщал системе о том, что Дрейпер положил трубку. Таким образом, линия считалась свободной, и все дальнейшие действия телефонной системой не фиксировались.

После этих опытов Дрейпер вместе со своими друзьями Стивом Возняком и Стивом Джобсом создали устройство Blue Box, позволяющее имитировать звуки телефонной сети и осуществлять бесплатные звонки по всему миру.

3

Владимир Левин является знаковой фигурой в сфере информационной безопасности. Этим статусом он обязан в том числе своей преступной деятельности. В 1994 году Левин проник во внутреннюю сеть американского банка Citibank, взломав аналоговое модемное подключение банка и получив доступ к нескольким счетам, принадлежавшим корпоративным клиентам.

Он вместе с группой помощников сумел раскидать около $10 миллионов на счета в США, Финляндию, Германию, Израиль и Нидерланды, однако сообщников арестовали, а уже в марте 1995 года в лондонском аэропорту был пойман и сам Левин. Хакеру удалось обналичить лишь 400 тысяч долларов, остальные украденные деньги банк смог вернуть обратно.

По американскому законодательству Левину грозил срок до 60 лет тюрьмы, однако обвинение и защита заключили «досудебное соглашение», и ему назначили лишь 36 месяцев тюремного заключения и 250 тысяч долларов штрафа.

За год киберпреступники обходятся 24 крупнейшим странам в сумму около $388 миллиардов. От их действий страдают 431 миллион человек.

4

В ноябре 2011 года ФБР объявило о разоблачении крупнейшего киберпреступления в истории. Беспрецедентное расследование, проведенное совместными усилиями международных правоохранительных органов, частных предприятий, установило личности семерых эстонцев и гражданина России, организовавших гигантскую компьютерную сеть ботнет.

В ходе проведенной ими преступной операции, получившей название Ghost Click, были заражены более четырех миллионов компьютеров по всему миру, в том числе принадлежащие NASA. Группировка распространила вирус DNSChanger, который изменял адреса доменных серверов, перенаправляя пользователей на запрашиваемые веб-сайты через сервера, управляемые преступниками.

Четыре года группа перенаправляла их веб-браузеры по рекламным ссылкам, за «мошеннические клики» на которых обвиняемым и их клиентам выплачивались деньги. В результате команда смогла заработать более $14 миллионов и нанести существенный ущерб крупным интернет-магазинам, общие убытки которых исчисляются миллиардами.

По делу были арестованы 6 человек, которым в сумме грозит более 85 лет.

Первый хакер в истории

Первым хакером может считаться фокусник Невил Маскелин, который в 1903 году по заказу фирмы «Восточная телеграфная компания» испортил презентацию беспроводной передачи данных Джона Флеминга и Гульельмо Маркони, показав публично, что в передачу можно вмешаться. Проекционный фонарь в театре, где проходило мероприятие, азбукой Морзе передавал сообщение «Вздор» и стишки о том, что «один негодяй-итальянец задумал всех обмануть».

5

Еще одна преступная схема, изобретенная на постсоветском пространстве в середине нулевых, —  система «денежных мулов».

Сначала группы мошенников используют вирусы-трояны, такие как Zeus и URLZone, а также «кейлогеры» (программы, регистрирующие нажатия на клавиатуре компьютера), с помощью которых они взламывают компьютерные системы небольших предприятий, пользующихся онлайн-банкингом. Учетные данные воруются, а счета, естественно, опустошаются при помощи «денежных мулов».

Это ни о чем не подозревающие люди, которых нанимают на якобы легальную работу; на самом же деле, они выступают финансовыми посредниками, а их банковские счета используются для перевода денег со счетов жертв на счета злоумышленников.

По этой схеме банда украинцев Евгения Кулибабы и Юрия Коноваленко с  октября 2009 по сентябрь 2010 украли $30 миллионов по всему миру, в том числе 6 миллионов фунтов у финансовых учреждений Великобритании.

Они организовали агентурную сеть по выводу краденых средств из Британии в Восточную Европу. Кулибаба с территории Украины организовывал распространение вирусов и обчищал счета, а Коноваленко руководил действиями «мулов».

Главари банды получили по 4 года и 8 месяцев, многие рядовые участники также сели в тюрьму.

 В прошлом году 44% пользователей интернета старше 18 лет испытали на себе действия онлайн-мошенников.

Чтобы украсть деньги с чужого счета, вам придется заразить компьютер жертвы вирусом, через который вы сможете установить удаленный доступ.

Дождавшись, когда ни о чем не подозревающий пользователь зайдет на свой банковский счет, вы сможете незаметно перевести деньги на свой подставной счет на Каймановых островах.

Более простой способ — послать жертве поддельное письмо от имени его банка с просьбой зайти на счет и поменять некую информацию.

Ссылки из письма, естественно, должны вести на «фейковый» сайт банка, созданный вами заранее.

Когда пользователь введет там свои логины, пароли, номер карты, пин-коды и прочие данные, его деньги почти у вас в кармане.

Далее вы можете привязать данные карты к кошельку платежной системы (чтобы затем оплачивать товары в интернете) или к мобильному телефону.

Чтобы обналичить деньги с мобильника, придется нанять дроппера — подставное лицо, на которое оформлен номер мобильника. Его нужно уговорить пойти в офис оператора сотовой связи с заявлением на получение денег с мобильного счета.

 Cover image: Surian Soosay/flickr.com

Источник: http://www.lookatme.ru/mag/live/interweb/193411-cybercrime

Новые способы украсть деньги через интернет

Где в интернете можно украсть деньги

Печатная версияЭлектронная газета

Мошенники нашли новые способы украсть деньги через интернет. Злоумышленники под разными предлогами заставляют человека заплатить им или раскрыть данные банковской карты.

Мы расскажем о новых уловках и способах защитить свой кошелек.

По данным Центробанка, в 2017 году мошенники незаконно списали с карт «физиков» 961,3 млн руб., из них 726,4 млн украли через интернет. Мы выяснили методы злоумышленников, благодаря которым они списывают ваши деньги.

Мошенники всячески стараются выудить у «физика» данные его карты. Самая распространенная уловка — обещают легкие деньги. Если попасться на нее и сообщить жуликам о себе слишком много, недолго лишиться своих сбережений.

Сайты-двойники

ФНС сообщила, что в интернете появились сайты, дизайн которых скопировали с официального сайта налоговиков. Под видом консультаций при налоговой службе там предлагают коммерческие услуги и не только.

Например, злоумышленники под видом налоговиков обещали компенсировать 0,91 процента НДФЛ. При этом предлагали перечислить возврат части налога прямо на карту. А для этого просили ввести паспортные данные и информацию о карте: номер, срок действия, а также трехзначный код с оборотной стороны карты. Так мошенники получали все необходимые данные, чтобы украсть деньги со счета.

Прием быстро взяли на вооружение. Один из рекламных баннеров сообщал, что есть такие внебюджетные фонды, из которых «физики» могут вернуть часть страховых взносов, которые с их зарплаты перечислил работодатель. Для этого пользователь должен ввести Ф. И. О. и данные карты.

Защита. Чтобы не попасться на уловку, проверяйте в адресной строке название сайта. Если он поддельный, название пишут с заменой букв на символы или дополнительные слова. Например, если вы знаете название сайта как pokupko.ru, а встретите p0kupk0.ru или pokupko.org.ru, перед вами сайт-двойник.

На сайты-клоны «физики» попадают по внешним ссылкам. Например, из рекламной рассылки в почте, в социальных сетях или при переходе по рекламному баннеру. Такие ссылки на страницу притворщиков иногда выпадают и по запросу в поисковиках.

Мошенники могут создать двойник сайта банка. Они крадут привычный пользователю дизайн интернет-страницы. Как только «физик» на таком ложном сайте раскроет свои логин и пароль, жулики получают все, что нужно для доступа в личный кабинет пользователя в настоящем банке.

Узнать точный адрес вашего банка можно на сайте ЦБ в разделе «Информация по кредитным организациям».

Бесплатные объявления

Мошенники пытаются получить легкую наживу на сайтах бесплатных объявлений. Сейчас многие сайты предоставляют площадку для «физиков», которые хотят без посредников продать или приобрести имущество.

Злоумышленник звонит по объявлению покупателю и договаривается о продаже. Причем он просит сразу же перечислить на карту частичную стоимость товара, чтобы зарезервировать его.

Подобный прием теперь используют и когда якобы хотят купить имущество. Объясняют это так же: чтобы никому, кроме лжепокупателя, товар не продавали, он готов перечислить предоплату. А для этого ему недостаточно только номера карты. Мошенник просит назвать имя держателя, код с обратной стороны, а также пароль из sms для подтверждения платежа.

Покупатель будет вас торопить, говорить, что скоро заканчивается рабочий день или он передумает покупать, если немедленно не получит данные и т. д. Стоит только сообщить мошеннику сведения, и со счета продавца пропадают деньги, а сам покупатель больше не выходит на связь.

Читательница столкнулась с таким мошенничеством. Она продавала на сайте бесплатных объявлений швейную машинку. Ей позвонил потенциальный покупатель.

Он захотел рассчитаться безналом, для этого попросил данные карты и код из sms. Читательница обратила внимание, что в сообщении вместе с кодом подтверждения банк предупредил о смене пин-кода карты.

Наша героиня тут же ее заблокировала. С этого момента покупатель больше не отвечал на звонки.

Защита. Нельзя сообщать никому любую информацию, кроме номера карты, когда принимаете от кого-то платеж. Об этом предупреждают банкиры. Иногда даже номера карты не требуется: во многих банках перевести деньги можно и по номеру телефона. Имя держателя, срок действия и тем более код на обороте позволят мошенникам украсть у вас деньги.

Код из sms нужен, чтобы подтвердить списание денег или смену пароля. Sms-код не имеет права спрашивать даже оператор банка, когда клиент обращается за услугой. Банкиры рекомендуют блокировать карту при любых подозрениях, что пин-код или другие важные данные карты попали в чужие руки. Легче восстановить карту, чем вернуть украденные деньги.

Подарки за деньги

Набирает популярность еще один новый вид мошенничества. Жулики размещают объявления в интернет-сообществах о том, что отдадут даром вещи. Например, бытовую технику, которая оказалась ненужной, одежду или электронику.

Когда жертва договаривается с таким человеком о том, чтобы забрать вещь, выясняется, что «даритель» живет в другом регионе. Но он готов переслать вещь по почте, если вы согласитесь оплатить пересылку. Для этого необходимо просто отправить на карту некую сумму. Как только вы перешлете деньги мошеннику, он тут же перестает выходить на связь.

Защита. Чтобы не попасться на такую уловку и не потерять деньги, не соглашайтесь на предварительную оплату. У Почты России существует услуга «Наложенный платеж», которая подразумевает, что посылку оплатит получатель.

Над особо щедрыми предложениями хорошо подумайте, прежде чем действовать. В таком случае мошенникам будет не под силу вас провести.

Дорогой коллега, сегодня годовая подписка за 14 990 р.! Узнать больше

На все ваши вопросы с радостью ответят по телефону 8 (800) 505-87-17.

Источник: https://www.glavbukh.ru/art/94462-kak-seychas-vymanivayut-dengi

Как с вашей карты могут украсть деньги: пять актуальных схем

Где в интернете можно украсть деньги

На фиктивных платежных операциях украинские мошенники заработали 246 млн грн в 2018 году, следует из отчета Межбанковской ассоциации членов платежных систем ЕМА. Основные направления злоумышленников – социальная инженерия, когда у клиентов банков обманом выманивают реквизиты платежных карт, кража данных в интернете через фишинговые сайты и взлом систем доступа к счетам компаний.

Как промышляют платежные мошенники и как обезопасить от них свои деньги? LIGA.net публикует основные выводы доклада ЕМА.

Общие тренды

Мошенничество с платежными картами становится менее прибыльным бизнесом, констатируют в Ассоциации. В 2017 году был зафиксирован пик подобных преступлений: только социальная инженерия принесла злоумышленникам 509 млн грн. Еще 159 млн составил доход от работы фишинговых сайтов, которые имитируют системы перевода денег или пополнения мобильного.

Основные причины сокращения масштабов платежного мошенничества – распространение доступа к финансовым услугам, что повышает финансовую грамотность населения. Дополнительные факторы – массовая блокировка фиктивных сайтов в интернете и увеличение доли чипированных карт, которые дают почти стопроцентную защиту от взлома, рассказала на презентации отчета замдиректора ЕМА Олеся Данильченко.

По статистике НБУ, в первой половине 2018 года на каждом миллионе платежных операций мошенники зарабатывали 64 грн. В 2017-м было 77 грн, в 2016-м – 110 грн.

Из-за усиления защиты карт от подделки и банкоматов – от считывающих устройств, злоумышленники переориентировались на социальную инженерию и дистанционный взлом платежных систем предприятий, отмечает начальник отдела Департамента платежных систем НБУ Владислав Дикий.

   В «кибердепартаменте»  Национальной полиции Украины приводят следующую статистику: выявлено около 2400 преступлений, связанных с работой платежных систем, еще 1 600 – в сфере e-commerce.

Графік KSE Budget. Shevchuk S
Infogram

Несмотря на уменьшение общего количества случаев мошенничества с использованием социнженерии, средняя сумма таких операций остается стабильной – 2400 грн, добавляет Данильченко. 

Мошенники по-прежнему пользуются слабой финансовой грамотностью населения и недостаточно защищенной платежной инфраструктурой.

По данным исследования GFK за август 2018 года, 35% респондентов не получали от своих банков никакой информации о возможном мошенничестве с платежными картами.

Только 15% от всего количества платежных карт в Украине (по данным Нацбанка 36,6 млн штук на конец первого полугодия 2016 года) оснащены чипами, отмечает директор ЕМА Александр Карпов.

Как работает социальная инженерия

Самый популярный вид мошенничества – когда злоумышленники представляются сотрудниками банка, НБУ или других госорганов (Служба занятости etc) и выманивают у жертвы реквизиты ее платежной карты: номер, пин и CVV-код (три цифры с обратной стороны карты). По данным ЕМА, в прошлом году в черный список попало 5 139 номеров телефонов, с которых мошенники звонят потенциальным жертвам или рассылают смс-сообщения от имени банков или госструктур.

«Мошенники действуют очень изобретательно, например, пытаясь узнать CVV-код, они просят собеседника сказать номер отделения, в котором выпущена карта, – рассказывает руководитель EMA Academy Раиса Федоровская. – Неопытным жертвам объясняют, что CVV-код – это и есть номер отделения».

Другой вариант социальной инженерии – мошенники выясняют номер финансового телефона клиента банка (к нему привязаны счета, с помощью номера банки идентифицируют клиента), подделывают сим-карту и таким образом обманывают уже менеджеров финучреждения, получая доступ к счету пострадавшего. По данным ЕМА, «средний чек» таких операций существенно выше – 3,6 тыс. грн против 2,3 тыс. при “классической” социнженерии.

Как воруют данные на интернет-сайтах

Несмотря на то, что в 2018 году количество фишинговых сайтов сократилось более чем в 3 раза, а средняя сумма одной кражи через них составляет всего 86 грн, этот вид мошенничества не утрачивает популярности: украинский потребитель все еще не научился отличать реальные сервисы денежных переводов или пополнения счета мобильного.

По итогам эксперимента, который в марте прошлого года провела ЕМА, за 12 дней существования созданного ассоциацией фишингового сайта, его посетило 7 400 человек. 4 172 посетителя оставили на сайте реквизиты своих карт.

«На главной странице сайта было так и написано: «зарабатываем не на комиссиях, а на доверии людей», но средняя продолжительность посещения составила 2 минуты – люди даже не изучали совершенно неизвестный им сайт, – говорит Федоровская. – Тем, кто ввел свои реквизиты, мы выводили на экран большую памятку, как в следующий раз не стать жертвой мошенничества».

Еще один формат фишинга – ненастоящие интернет-торговцы, которые требуют предоплату за товар, но поставок фактически не производят. Их цель – не столько получить аванс, сколько увидеть реквизиты платежной карты.

Банкоматы-мошенники

Пик банкоматного мошенничества пришелся на 2015-2016 годы, когда особой популярностью пользовались устройства для «кэш-треппинга» – накладки на купюроприемник банкомата, которые блокировали выдачу наличных (клиент уходил, воспринимая это как неисправность банкомата, деньги забирали мошенники). Сейчас количество таких случаев резко сократилось – в ЕМА даже решили больше не отслеживать информацию по ним, говорит Данильченко.

По-прежнему популярными остаются «скимминговые» комплекты: видео-камера для кражи пин-кодов и считыватель информации с магнитной ленты карточек. По словам Евгения Даценко из департамента киберполиции НПУ, если раньше такой набор стоил около 5 000 евро, то сейчас устройство можно купить за $350 – 700.

«С одной стороны это увеличивает их доступность, количество попыток установки скиммеров на банкоматы растет, – говорит Даценко. – Но с другой – качество устройств очень низкое, выявить их намного проще».

Сравнительно новые способы мошенничества с платежным «железом» – поддельные POS-терминалы (полиция фиксировала подобные случаи в ломбардах) и фиктивное пополнение карт через терминалы самообслуживания с помощью специальных банкнот, которыми мошенники обманывают валидатор терминала.

«В прошлом году мы задержали группу из шести человек, которые таким образом нанесли убытки на 5,5 млн грн, работали через терминалы ПриватБанка, – рассказывает Даценко. – Сейчас мы видим локальные всплески похожих случаев в регионах, поэтому банкам стоит приготовиться к большему распространению этой схемы».

Вирус для бизнеса

9% от количества всех мошеннических операций с платежами в 2018 году пришлось на взлом счетов компаний. В киберполиции отмечают похожий почерк преступлений: мошенники присылают бухгалтерам предприятий один и тот же вирус или его модификации по электронной почте, проникая таким образом в их компьютеры.

«Часто проблема в том, что компании экономят на безопасности, например, отказываясь платить банкам за услугу токенизации (создание временного номера карты или счета при каждой платежной операции, – Ред.), – говорит Даценко. – Также проблема на стороне самих сотрудников: многие жертвы хранили ключи доступа к клиент-банку компании прямо на рабочем столе компьютера».

Часть претензий киберполиция предъявляет и к банкам, менеджеры которых не всегда перезванивают клиентам, чтобы уточнить подлинность операций на крупные суммы.

Как не стать жертвой

Первый совет экспертов ЕМА – отказаться от карты на магнитной ленте в пользу чипированной. «Пока ни в Украине, ни в Европе не было ни единого случая, чтобы мошенники могли изготовить дубликат чипированной карты, – отмечает Данильченко. – То же самое касается и бесконтактных карт: еще не было прецедентов, чтобы с них кто-то мог считать информацию”.

Второе – в качестве финансового телефона стоит использовать номер, через который вы общаетесь только с родственниками или близкими, говорит замдиректора департамента Fraud-менеджмента ПриватБанка Виктор Кос.

«На сим-карте важно поставить нормальный, а не стандартный пин-код, финансовый телефон желательно не раздавать посторонним людям, – советует он. – Также нужно максимально идентифицировать себя у мобильного оператора: пусть лучше у него будет копия паспорта».

Предпринимателям в ПриватБанке рекомендуют не использовать финансовый номер для платежей с контрагентами. «Для этого лучше завести контрактный номер», – уточняет Кос.

При оплате в интернете лучше избегать продавцов, которые требуют обязательную предоплату. Перед покупкой стоит поискать информацию о торговце в интернете, советуют в Привате.

Источник: https://finance.liga.net/personal/article/kak-s-vashey-karty-mogut-ukrast-dengi-pyat-aktualnyh-shem

Как воруют деньги с банковских карт. Рабочие схемы

Где в интернете можно украсть деньги

Оформили банковскую карту? Поздравляем, вы под прицелом мошенников.

Если думаете, что никто вас не обманет, опасность может подкрасться незаметно: безобидный звонок по знакомому номеру банка легко может оказаться роковым.

Даже простая ситуация, вроде продажи смартфона через сайт объявлений, превратится в кошмар, если не уследите за своей SIM-картой. Чего только не придумают сейчас ради данных вашей карты.

Раскрываем новые и старые рабочие схемы.

Как могут украсть деньги с твоей банковской карты?

Где в интернете можно украсть деньги
Где в интернете можно украсть деньги

Звучит как соревнование по рыбной ловле, но на деле — это выуживание из тебя данных в интернете. Яркая промо-страница или рассылка со скидками на первый взгляд могут выглядеть привлекательно, и ты даже не догадаешься об опасности, которую они представляют. Их задача — заполучить все данные о тебе и твоей карте: номер, код на обратной стороне, срок действия карты и SMS с кодом.

Сценариев может быть много. К примеру, тебе приходит рассылка с очень привлекательной скидкой. Но чтобы ты не пропустила «день Х» и могла моментально оформить покупку, тебя просят ввести данные твоей банковской карты. Чтобы оплатить товар в один клик.

  • Cosmopolitan проведет второй женский форум о финансовой независимости

Как правило, мошенники маскируются под привычные для тебя ресурсы — ты даже не заметишь, что в написании знакомого бренда не хватает одной буквы или цифры. Сообщение может прийти также от твоего банка с просьбой срочно обновить личные данные.

Скимминг

Ты уже готова перейти снова на наличные? Тогда будь бдительна, к банкомату могут прикрепить специальное устройство — скиммер, которое будет считывать данные с магнитной ленты карты.

Если дополнить эту информацию накладной клавиатурой или скрытой камерой, то мошенники узнают и твой пин-код.

Получив эти данные, сделать копию карты и снять с нее все деньги уже не составит труда в любой точке мира.

Обнаружить скиммер на банкомате, на самом деле, не так просто. Лучше смотреть от обратного — банкомат не должен казаться тебе подозрительным.

Например, убедись, что у клавиатуры есть закрывающие «крылышки», а сам банкомат располагается в людном месте: торговом центре или рядом с отделением банка.

Чаще всего скиммеры ставят свои устройства на отдаленные банкоматы рядом с мелкими магазинчиками.

Телефонные мошенники

В телефонной мафии работают настоящие актеры, которые могут быть очень убедительными и настойчивыми. Они могут представиться работниками банка и пытаться выведать у тебя код из SMS или цифры с обратной стороны карты. Например, под предлогом срочной приостановки блокировки денег на твоих счетах.

Растеряться и сообщить все секреты незваному менеджеру легко, а вот вернуть деньги гораздо сложнее — ведь ты добровольно даешь согласие на любые операции с твоей картой.

SMS-подделки

Тебе часто приходят сообщения от твоего мобильного банка. Мы открываем их автоматически и легко можем не заметить лишнюю цифру в номере.

Прочитав уведомление о снятии большой суммы с нашей карты или о кредитной задолженности, которой у нас нет, легко запаниковать. В таких SMS обычно для уточнения подробностей просят позвонить по указанному номеру или перейти по ссылке.

Мошенники даже не стесняются делать ошибки в таких текстах — мы можем их даже не заметить, так нас потрясет сообщение.

Один переход по такой ссылке или звонок может оставить тебя уже с реальными, а не выдуманными долгами по кредитке на год вперед.

Что делать, чтобы не попасться

Помни, что когда мы сами по неосторожности передаем данные о своих картах, счетах и персональных данных мошенникам, банк может на законных основаниях отказать в восстановлении, и все, что было списано до блокировки карты, восстановить будет сложно. Поэтому действуй на опережение.

  • Создай отдельную карту для шопинга. Отказаться от покупок через интернет невозможно, но и рисковать всеми своими деньгами не хочется. Простое решение с отдельной картой — самое рациональное. Не забудь подключить в банке для карты опцию «3-D Secure» для подтверждения любого платежа через SMS и установить лимит списания суммы за 1 раз (может, это и тебя убережет от импульсивных покупок).
  • Следи за своим телефоном. Да, не только за картой. Ведь телефон — это доступ и к подтверждениям платежей, бесконтактному расчету и к приложению твоего банка. Установи разные пароли или вход по отпечатку пальца, а также отключи вывод сообщений на экран. Только так, потеряв сразу телефон и кошелек, ты не подаришь грабителям еще и свою зарплату.
  • Не стесняйся. Если продавец или официант вместе со счетом планирует унести твою карту к себе за стойку, чтобы провести платеж, попроси принести терминал для оплаты к столику. Или пройдите до него вместе. На обороте твоей карты есть код для подтверждения платежей — не стоит давать возможность его переписать. Особенно это важно в путешествиях, когда не всегда есть шанс вернуться в заведение.
  • Обращай внимание на мелочи. При покупках в интернете на сайте должен быть установлен сертификат безопасности и в начале адреса будут буквы https — этот протокол позволяет сохранять твои персональные данные. Банкомат должен быть в месте с хорошим освещением и без подозрительных элементов. А при оплате картой в магазине проверяй SMS-уведомления сразу. Всегда смотри на сумму списания с твоей карты.
  • Оформи страховку. Она помогает в тех случаях, когда банк может отказать и когда наличные украли прямо у банкомата. Такие программы есть практически в каждом банке и страховой компании, они действуют сразу на все карточки, кредитные и дебетовые, выпущенные на твое имя.

А если что-то пошло не так, сразу звони в свой банк и блокируй карту — на ее восстановление уйдет меньше времени, чем на заработок той суммы, что была на ней.

Источник: https://www.cosmo.ru/lifestyle/stil-zhizni/kak-mogut-ukrast-dengi-s-tvoey-bankovskoy-karty/

Как украсть миллион долларов в интернете

Где в интернете можно украсть деньги

 Интернет все чаще становится сценой для детективных историй со своими алчными злодеями, бравыми «робингудами», погонями, головоломками и вполне предсказуемым финалом. В этом материале мы собрали 5 интересных сценариев киберпреступлений и оффлайн-наказаний за ними последовавших.

1

Альберт Гонсалес может считаться хакером века. Первым громким делом в его криминальной карьере был ресурс Shadowcrew, который он создал вместе с командой единомышленников. В этом сообществе кардеры делились информацией о ворованных кредитках, данными об их владельцах, а также устраивали торги.

На «бирже кардеров» активную деятельность вели около 4000 человек, и вскоре ею заинтересовались в ФБР. Чтобы избежать тюрьмы, Гонсалесу пришлось сотрудничать с властями — с 2003 по 2004 годы он предоставлял данные о Shadowcrew, что привело к массовым арестам его членов и закрытию сообщества.

За предоставляемую информацию Гонсалес даже получал от ФБР деньги — по $75 тысяч в год, однако втайне сам продолжал заниматься аферами. Он организовал новую преступную схему: используя программу-сниффер, перехватывающую и анализирующую трафик wi-fi сетей компаний, он получал доступ к секретным данным.

Так, поколесив полгода на машине вокруг офисов корпорации TJX Companies и как следует поработав с их сетью, он украл более 40 миллионов номеров банковских карт и данных на их владельцев для последующей перепродажи.

Топ-5 стран с самым высоким уровнем кибер-преступности

США 23%
Китай 9%
Германия 6%
Англия 5%
Бразилия 4%

Уже в мае 2008 года Гонсалеса и 10 его «коллег» арестовали в ходе спецоперации ФБР. Позже выяснилось, что Гонсалес причастен к организации взлома Heartland Payment System (5-я по величине платежная система в США и 9-я в мире), системы банкоматов ритейлера 7-Eleven и торговой сети Hannaford Bros.

В общей сложности Гонсалес за все время поучаствовал в краже и перепродаже данных о 170 млн карт, благодаря чему жил на широкую ногу, тратив деньги на машины, квартиры в Майами, дорогие часы и вечеринки.

При обыске в его доме было обнаружено полмиллиона наличными и еще $1 миллион был закопан во дворе дома у его родителей.

Гонсалес в настоящее время отбывает 20-летний срок в федеральном исправительном учреждении в Мичигане. Его планируется освободить в 2025 году.

2

21 декабря 2012 года американцы Элвис Рафаэль Родригес и Эмир Ясир Йехе вместе с международной группой киберпреступников устроили одно из самых масштабных преступлений за историю.

Они взломали индийскую и американскую базы данных предоплаченных дебетовых банковских карт Mastercard и Visa.

Затем злоумышленники отменили на счетах ограничения на получение наличных и с помощью измененных пин-кодов сняли $5 миллионов в банкоматах 26 стран мира (включая Россию). Спустя два месяца преступники повторили операцию, сняв в банкоматах уже $40 миллионов.

Мошенники подделали карты и занесли на них данные клиентов банков Арабских Эмиратов и Омана, так как ближневосточные банки зачастую разрешают своим клиентам держать на дебетовых картах крупные суммы, а к их перемещениям не очень строги.

преступной команде помогало не менее 100 человек в разных странах, которые совершили 36 тысяч снятий средств. 9 мая в Нью-Йорке по подозрению к причастности к этому преступлению были арестованы 8 человек.

После кражи некоторые (очевидно, не самые мудрые) преступники фотографировались с пачками украденных наличных, новоприобретенными часами Rolex и дорогими автомобилями.

Сообщается, что организаторы, разработавшие сложную схему, и хакеры, которые занимались непосредственно взломом банковской системы, находились вне США и получали львиную долю средств. Те же, кто обналичивал деньги, заработали не более 20% от всего улова.

Джон Дрейпер его друзья из Apple

70-е: Джон Дрейпер, известный как Cap’n Crunch, выяснил, что игрушечный свисток из коробки кукурузных хлопьев издает звук на той же частоте, что и сигнал доступа в телефонную сеть. Он звонил на междугородный номер и, пока шел набор, свистел в свисток.

Этот сигнал сообщал системе о том, что Дрейпер положил трубку. Таким образом, линия считалась свободной, и все дальнейшие действия телефонной системой не фиксировались.

После этих опытов Дрейпер вместе со своими друзьями Стивом Возняком и Стивом Джобсом создали устройство Blue Box, позволяющее имитировать звуки телефонной сети и осуществлять бесплатные звонки по всему миру.

3

Владимир Левин является знаковой фигурой в сфере информационной безопасности. Этим статусом он обязан в том числе своей преступной деятельности. В 1994 году Левин проник во внутреннюю сеть американского банка Citibank, взломав аналоговое модемное подключение банка и получив доступ к нескольким счетам, принадлежавшим корпоративным клиентам.

Он вместе с группой помощников сумел раскидать около $10 миллионов на счета в США, Финляндию, Германию, Израиль и Нидерланды, однако сообщников арестовали, а уже в марте 1995 года в лондонском аэропорту был пойман и сам Левин. Хакеру удалось обналичить лишь 400 тысяч долларов, остальные украденные деньги банк смог вернуть обратно.

По американскому законодательству Левину грозил срок до 60 лет тюрьмы, однако обвинение и защита заключили «досудебное соглашение», и ему назначили лишь 36 месяцев тюремного заключения и 250 тысяч долларов штрафа.

За год киберпреступники обходятся 24 крупнейшим странам в сумму около $388 миллиардов. От их действий страдают 431 миллион человек.

4

В ноябре 2011 года ФБР объявило о разоблачении крупнейшего киберпреступления в истории. Беспрецедентное расследование, проведенное совместными усилиями международных правоохранительных органов, частных предприятий, установило личности семерых эстонцев и гражданина России, организовавших гигантскую компьютерную сеть ботнет.

В ходе проведенной ими преступной операции, получившей название Ghost Click, были заражены более четырех миллионов компьютеров по всему миру, в том числе принадлежащие NASA. Группировка распространила вирус DNSChanger, который изменял адреса доменных серверов, перенаправляя пользователей на запрашиваемые веб-сайты через сервера, управляемые преступниками.

Четыре года группа перенаправляла их веб-браузеры по рекламным ссылкам, за «мошеннические клики» на которых обвиняемым и их клиентам выплачивались деньги. В результате команда смогла заработать более $14 миллионов и нанести существенный ущерб крупным интернет-магазинам, общие убытки которых исчисляются миллиардами.

По делу были арестованы 6 человек, которым в сумме грозит более 85 лет.

Первый хакер в истории

Первым хакером может считаться фокусник Невил Маскелин, который в 1903 году по заказу фирмы «Восточная телеграфная компания» испортил презентацию беспроводной передачи данных Джона Флеминга и Гульельмо Маркони, показав публично, что в передачу можно вмешаться. Проекционный фонарь в театре, где проходило мероприятие, азбукой Морзе передавал сообщение «Вздор» и стишки о том, что «один негодяй-итальянец задумал всех обмануть».

5

Еще одна преступная схема, изобретенная на постсоветском пространстве в середине нулевых, —  система «денежных мулов».

Сначала группы мошенников используют вирусы-трояны, такие как Zeus и URLZone, а также «кейлогеры» (программы, регистрирующие нажатия на клавиатуре компьютера), с помощью которых они взламывают компьютерные системы небольших предприятий, пользующихся онлайн-банкингом. Учетные данные воруются, а счета, естественно, опустошаются при помощи «денежных мулов».

Это ни о чем не подозревающие люди, которых нанимают на якобы легальную работу; на самом же деле, они выступают финансовыми посредниками, а их банковские счета используются для перевода денег со счетов жертв на счета злоумышленников.

По этой схеме банда украинцев Евгения Кулибабы и Юрия Коноваленко с  октября 2009 по сентябрь 2010 украли $30 миллионов по всему миру, в том числе 6 миллионов фунтов у финансовых учреждений Великобритании.

Они организовали агентурную сеть по выводу краденых средств из Британии в Восточную Европу. Кулибаба с территории Украины организовывал распространение вирусов и обчищал счета, а Коноваленко руководил действиями «мулов».

Главари банды получили по 4 года и 8 месяцев, многие рядовые участники также сели в тюрьму.

 В прошлом году 44% пользователей интернета старше 18 лет испытали на себе действия онлайн-мошенников.

Чтобы украсть деньги с чужого счета, вам придется заразить компьютер жертвы вирусом, через который вы сможете установить удаленный доступ.

Дождавшись, когда ни о чем не подозревающий пользователь зайдет на свой банковский счет, вы сможете незаметно перевести деньги на свой подставной счет на Каймановых островах.

Более простой способ — послать жертве поддельное письмо от имени его банка с просьбой зайти на счет и поменять некую информацию.

Ссылки из письма, естественно, должны вести на «фейковый» сайт банка, созданный вами заранее.

Когда пользователь введет там свои логины, пароли, номер карты, пин-коды и прочие данные, его деньги почти у вас в кармане.

Далее вы можете привязать данные карты к кошельку платежной системы (чтобы затем оплачивать товары в интернете) или к мобильному телефону.

Чтобы обналичить деньги с мобильника, придется нанять дроппера — подставное лицо, на которое оформлен номер мобильника. Его нужно уговорить пойти в офис оператора сотовой связи с заявлением на получение денег с мобильного счета.

 Cover image: Surian Soosay/flickr.com

Источник: http://www.lookatme.ru/mag/live/interweb/193411-cybercrime

Новые способы украсть деньги через интернет

Где в интернете можно украсть деньги

Печатная версияЭлектронная газета

Мошенники нашли новые способы украсть деньги через интернет. Злоумышленники под разными предлогами заставляют человека заплатить им или раскрыть данные банковской карты.

Мы расскажем о новых уловках и способах защитить свой кошелек.

По данным Центробанка, в 2017 году мошенники незаконно списали с карт «физиков» 961,3 млн руб., из них 726,4 млн украли через интернет. Мы выяснили методы злоумышленников, благодаря которым они списывают ваши деньги.

Мошенники всячески стараются выудить у «физика» данные его карты. Самая распространенная уловка — обещают легкие деньги. Если попасться на нее и сообщить жуликам о себе слишком много, недолго лишиться своих сбережений.

Сайты-двойники

ФНС сообщила, что в интернете появились сайты, дизайн которых скопировали с официального сайта налоговиков. Под видом консультаций при налоговой службе там предлагают коммерческие услуги и не только.

Например, злоумышленники под видом налоговиков обещали компенсировать 0,91 процента НДФЛ. При этом предлагали перечислить возврат части налога прямо на карту. А для этого просили ввести паспортные данные и информацию о карте: номер, срок действия, а также трехзначный код с оборотной стороны карты. Так мошенники получали все необходимые данные, чтобы украсть деньги со счета.

Прием быстро взяли на вооружение. Один из рекламных баннеров сообщал, что есть такие внебюджетные фонды, из которых «физики» могут вернуть часть страховых взносов, которые с их зарплаты перечислил работодатель. Для этого пользователь должен ввести Ф. И. О. и данные карты.

Защита. Чтобы не попасться на уловку, проверяйте в адресной строке название сайта. Если он поддельный, название пишут с заменой букв на символы или дополнительные слова. Например, если вы знаете название сайта как pokupko.ru, а встретите p0kupk0.ru или pokupko.org.ru, перед вами сайт-двойник.

На сайты-клоны «физики» попадают по внешним ссылкам. Например, из рекламной рассылки в почте, в социальных сетях или при переходе по рекламному баннеру. Такие ссылки на страницу притворщиков иногда выпадают и по запросу в поисковиках.

Мошенники могут создать двойник сайта банка. Они крадут привычный пользователю дизайн интернет-страницы. Как только «физик» на таком ложном сайте раскроет свои логин и пароль, жулики получают все, что нужно для доступа в личный кабинет пользователя в настоящем банке.

Узнать точный адрес вашего банка можно на сайте ЦБ в разделе «Информация по кредитным организациям».

Бесплатные объявления

Мошенники пытаются получить легкую наживу на сайтах бесплатных объявлений. Сейчас многие сайты предоставляют площадку для «физиков», которые хотят без посредников продать или приобрести имущество.

Злоумышленник звонит по объявлению покупателю и договаривается о продаже. Причем он просит сразу же перечислить на карту частичную стоимость товара, чтобы зарезервировать его.

Подобный прием теперь используют и когда якобы хотят купить имущество. Объясняют это так же: чтобы никому, кроме лжепокупателя, товар не продавали, он готов перечислить предоплату. А для этого ему недостаточно только номера карты. Мошенник просит назвать имя держателя, код с обратной стороны, а также пароль из sms для подтверждения платежа.

Покупатель будет вас торопить, говорить, что скоро заканчивается рабочий день или он передумает покупать, если немедленно не получит данные и т. д. Стоит только сообщить мошеннику сведения, и со счета продавца пропадают деньги, а сам покупатель больше не выходит на связь.

Читательница столкнулась с таким мошенничеством. Она продавала на сайте бесплатных объявлений швейную машинку. Ей позвонил потенциальный покупатель.

Он захотел рассчитаться безналом, для этого попросил данные карты и код из sms. Читательница обратила внимание, что в сообщении вместе с кодом подтверждения банк предупредил о смене пин-кода карты.

Наша героиня тут же ее заблокировала. С этого момента покупатель больше не отвечал на звонки.

Защита. Нельзя сообщать никому любую информацию, кроме номера карты, когда принимаете от кого-то платеж. Об этом предупреждают банкиры. Иногда даже номера карты не требуется: во многих банках перевести деньги можно и по номеру телефона. Имя держателя, срок действия и тем более код на обороте позволят мошенникам украсть у вас деньги.

Код из sms нужен, чтобы подтвердить списание денег или смену пароля. Sms-код не имеет права спрашивать даже оператор банка, когда клиент обращается за услугой. Банкиры рекомендуют блокировать карту при любых подозрениях, что пин-код или другие важные данные карты попали в чужие руки. Легче восстановить карту, чем вернуть украденные деньги.

Подарки за деньги

Набирает популярность еще один новый вид мошенничества. Жулики размещают объявления в интернет-сообществах о том, что отдадут даром вещи. Например, бытовую технику, которая оказалась ненужной, одежду или электронику.

Когда жертва договаривается с таким человеком о том, чтобы забрать вещь, выясняется, что «даритель» живет в другом регионе. Но он готов переслать вещь по почте, если вы согласитесь оплатить пересылку. Для этого необходимо просто отправить на карту некую сумму. Как только вы перешлете деньги мошеннику, он тут же перестает выходить на связь.

Защита. Чтобы не попасться на такую уловку и не потерять деньги, не соглашайтесь на предварительную оплату. У Почты России существует услуга «Наложенный платеж», которая подразумевает, что посылку оплатит получатель.

Над особо щедрыми предложениями хорошо подумайте, прежде чем действовать. В таком случае мошенникам будет не под силу вас провести.

Дорогой коллега, сегодня годовая подписка за 14 990 р.! Узнать больше

На все ваши вопросы с радостью ответят по телефону 8 (800) 505-87-17.

Источник: https://www.glavbukh.ru/art/94462-kak-seychas-vymanivayut-dengi

Как с вашей карты могут украсть деньги: пять актуальных схем

Где в интернете можно украсть деньги

На фиктивных платежных операциях украинские мошенники заработали 246 млн грн в 2018 году, следует из отчета Межбанковской ассоциации членов платежных систем ЕМА. Основные направления злоумышленников – социальная инженерия, когда у клиентов банков обманом выманивают реквизиты платежных карт, кража данных в интернете через фишинговые сайты и взлом систем доступа к счетам компаний.

Как промышляют платежные мошенники и как обезопасить от них свои деньги? LIGA.net публикует основные выводы доклада ЕМА.

Общие тренды

Мошенничество с платежными картами становится менее прибыльным бизнесом, констатируют в Ассоциации. В 2017 году был зафиксирован пик подобных преступлений: только социальная инженерия принесла злоумышленникам 509 млн грн. Еще 159 млн составил доход от работы фишинговых сайтов, которые имитируют системы перевода денег или пополнения мобильного.

Основные причины сокращения масштабов платежного мошенничества – распространение доступа к финансовым услугам, что повышает финансовую грамотность населения. Дополнительные факторы – массовая блокировка фиктивных сайтов в интернете и увеличение доли чипированных карт, которые дают почти стопроцентную защиту от взлома, рассказала на презентации отчета замдиректора ЕМА Олеся Данильченко.

По статистике НБУ, в первой половине 2018 года на каждом миллионе платежных операций мошенники зарабатывали 64 грн. В 2017-м было 77 грн, в 2016-м – 110 грн.

Из-за усиления защиты карт от подделки и банкоматов – от считывающих устройств, злоумышленники переориентировались на социальную инженерию и дистанционный взлом платежных систем предприятий, отмечает начальник отдела Департамента платежных систем НБУ Владислав Дикий.

   В «кибердепартаменте»  Национальной полиции Украины приводят следующую статистику: выявлено около 2400 преступлений, связанных с работой платежных систем, еще 1 600 – в сфере e-commerce.

Графік KSE Budget. Shevchuk S
Infogram

Несмотря на уменьшение общего количества случаев мошенничества с использованием социнженерии, средняя сумма таких операций остается стабильной – 2400 грн, добавляет Данильченко. 

Мошенники по-прежнему пользуются слабой финансовой грамотностью населения и недостаточно защищенной платежной инфраструктурой.

По данным исследования GFK за август 2018 года, 35% респондентов не получали от своих банков никакой информации о возможном мошенничестве с платежными картами.

Только 15% от всего количества платежных карт в Украине (по данным Нацбанка 36,6 млн штук на конец первого полугодия 2016 года) оснащены чипами, отмечает директор ЕМА Александр Карпов.

Как работает социальная инженерия

Самый популярный вид мошенничества – когда злоумышленники представляются сотрудниками банка, НБУ или других госорганов (Служба занятости etc) и выманивают у жертвы реквизиты ее платежной карты: номер, пин и CVV-код (три цифры с обратной стороны карты). По данным ЕМА, в прошлом году в черный список попало 5 139 номеров телефонов, с которых мошенники звонят потенциальным жертвам или рассылают смс-сообщения от имени банков или госструктур.

«Мошенники действуют очень изобретательно, например, пытаясь узнать CVV-код, они просят собеседника сказать номер отделения, в котором выпущена карта, – рассказывает руководитель EMA Academy Раиса Федоровская. – Неопытным жертвам объясняют, что CVV-код – это и есть номер отделения».

Другой вариант социальной инженерии – мошенники выясняют номер финансового телефона клиента банка (к нему привязаны счета, с помощью номера банки идентифицируют клиента), подделывают сим-карту и таким образом обманывают уже менеджеров финучреждения, получая доступ к счету пострадавшего. По данным ЕМА, «средний чек» таких операций существенно выше – 3,6 тыс. грн против 2,3 тыс. при “классической” социнженерии.

Как воруют данные на интернет-сайтах

Несмотря на то, что в 2018 году количество фишинговых сайтов сократилось более чем в 3 раза, а средняя сумма одной кражи через них составляет всего 86 грн, этот вид мошенничества не утрачивает популярности: украинский потребитель все еще не научился отличать реальные сервисы денежных переводов или пополнения счета мобильного.

По итогам эксперимента, который в марте прошлого года провела ЕМА, за 12 дней существования созданного ассоциацией фишингового сайта, его посетило 7 400 человек. 4 172 посетителя оставили на сайте реквизиты своих карт.

«На главной странице сайта было так и написано: «зарабатываем не на комиссиях, а на доверии людей», но средняя продолжительность посещения составила 2 минуты – люди даже не изучали совершенно неизвестный им сайт, – говорит Федоровская. – Тем, кто ввел свои реквизиты, мы выводили на экран большую памятку, как в следующий раз не стать жертвой мошенничества».

Еще один формат фишинга – ненастоящие интернет-торговцы, которые требуют предоплату за товар, но поставок фактически не производят. Их цель – не столько получить аванс, сколько увидеть реквизиты платежной карты.

Банкоматы-мошенники

Пик банкоматного мошенничества пришелся на 2015-2016 годы, когда особой популярностью пользовались устройства для «кэш-треппинга» – накладки на купюроприемник банкомата, которые блокировали выдачу наличных (клиент уходил, воспринимая это как неисправность банкомата, деньги забирали мошенники). Сейчас количество таких случаев резко сократилось – в ЕМА даже решили больше не отслеживать информацию по ним, говорит Данильченко.

По-прежнему популярными остаются «скимминговые» комплекты: видео-камера для кражи пин-кодов и считыватель информации с магнитной ленты карточек. По словам Евгения Даценко из департамента киберполиции НПУ, если раньше такой набор стоил около 5 000 евро, то сейчас устройство можно купить за $350 – 700.

«С одной стороны это увеличивает их доступность, количество попыток установки скиммеров на банкоматы растет, – говорит Даценко. – Но с другой – качество устройств очень низкое, выявить их намного проще».

Сравнительно новые способы мошенничества с платежным «железом» – поддельные POS-терминалы (полиция фиксировала подобные случаи в ломбардах) и фиктивное пополнение карт через терминалы самообслуживания с помощью специальных банкнот, которыми мошенники обманывают валидатор терминала.

«В прошлом году мы задержали группу из шести человек, которые таким образом нанесли убытки на 5,5 млн грн, работали через терминалы ПриватБанка, – рассказывает Даценко. – Сейчас мы видим локальные всплески похожих случаев в регионах, поэтому банкам стоит приготовиться к большему распространению этой схемы».

Вирус для бизнеса

9% от количества всех мошеннических операций с платежами в 2018 году пришлось на взлом счетов компаний. В киберполиции отмечают похожий почерк преступлений: мошенники присылают бухгалтерам предприятий один и тот же вирус или его модификации по электронной почте, проникая таким образом в их компьютеры.

«Часто проблема в том, что компании экономят на безопасности, например, отказываясь платить банкам за услугу токенизации (создание временного номера карты или счета при каждой платежной операции, – Ред.), – говорит Даценко. – Также проблема на стороне самих сотрудников: многие жертвы хранили ключи доступа к клиент-банку компании прямо на рабочем столе компьютера».

Часть претензий киберполиция предъявляет и к банкам, менеджеры которых не всегда перезванивают клиентам, чтобы уточнить подлинность операций на крупные суммы.

Как не стать жертвой

Первый совет экспертов ЕМА – отказаться от карты на магнитной ленте в пользу чипированной. «Пока ни в Украине, ни в Европе не было ни единого случая, чтобы мошенники могли изготовить дубликат чипированной карты, – отмечает Данильченко. – То же самое касается и бесконтактных карт: еще не было прецедентов, чтобы с них кто-то мог считать информацию”.

Второе – в качестве финансового телефона стоит использовать номер, через который вы общаетесь только с родственниками или близкими, говорит замдиректора департамента Fraud-менеджмента ПриватБанка Виктор Кос.

«На сим-карте важно поставить нормальный, а не стандартный пин-код, финансовый телефон желательно не раздавать посторонним людям, – советует он. – Также нужно максимально идентифицировать себя у мобильного оператора: пусть лучше у него будет копия паспорта».

Предпринимателям в ПриватБанке рекомендуют не использовать финансовый номер для платежей с контрагентами. «Для этого лучше завести контрактный номер», – уточняет Кос.

При оплате в интернете лучше избегать продавцов, которые требуют обязательную предоплату. Перед покупкой стоит поискать информацию о торговце в интернете, советуют в Привате.

Источник: https://finance.liga.net/personal/article/kak-s-vashey-karty-mogut-ukrast-dengi-pyat-aktualnyh-shem

Как воруют деньги с банковских карт. Рабочие схемы

Где в интернете можно украсть деньги

Оформили банковскую карту? Поздравляем, вы под прицелом мошенников.

Если думаете, что никто вас не обманет, опасность может подкрасться незаметно: безобидный звонок по знакомому номеру банка легко может оказаться роковым.

Даже простая ситуация, вроде продажи смартфона через сайт объявлений, превратится в кошмар, если не уследите за своей SIM-картой. Чего только не придумают сейчас ради данных вашей карты.

Раскрываем новые и старые рабочие схемы.

Как могут украсть деньги с твоей банковской карты?

Где в интернете можно украсть деньги
Где в интернете можно украсть деньги

Успей попасть на нашу конференцию «Стань Богатой» richandbeautiful.cosmo.ru/

Какие бывают мошеннические схемы?

Фишинг

Звучит как соревнование по рыбной ловле, но на деле — это выуживание из тебя данных в интернете. Яркая промо-страница или рассылка со скидками на первый взгляд могут выглядеть привлекательно, и ты даже не догадаешься об опасности, которую они представляют. Их задача — заполучить все данные о тебе и твоей карте: номер, код на обратной стороне, срок действия карты и SMS с кодом.

Сценариев может быть много. К примеру, тебе приходит рассылка с очень привлекательной скидкой. Но чтобы ты не пропустила «день Х» и могла моментально оформить покупку, тебя просят ввести данные твоей банковской карты. Чтобы оплатить товар в один клик.

  • Cosmopolitan проведет второй женский форум о финансовой независимости

Как правило, мошенники маскируются под привычные для тебя ресурсы — ты даже не заметишь, что в написании знакомого бренда не хватает одной буквы или цифры. Сообщение может прийти также от твоего банка с просьбой срочно обновить личные данные.

Скимминг

Ты уже готова перейти снова на наличные? Тогда будь бдительна, к банкомату могут прикрепить специальное устройство — скиммер, которое будет считывать данные с магнитной ленты карты.

Если дополнить эту информацию накладной клавиатурой или скрытой камерой, то мошенники узнают и твой пин-код.

Получив эти данные, сделать копию карты и снять с нее все деньги уже не составит труда в любой точке мира.

Обнаружить скиммер на банкомате, на самом деле, не так просто. Лучше смотреть от обратного — банкомат не должен казаться тебе подозрительным.

Например, убедись, что у клавиатуры есть закрывающие «крылышки», а сам банкомат располагается в людном месте: торговом центре или рядом с отделением банка.

Чаще всего скиммеры ставят свои устройства на отдаленные банкоматы рядом с мелкими магазинчиками.

Телефонные мошенники

В телефонной мафии работают настоящие актеры, которые могут быть очень убедительными и настойчивыми. Они могут представиться работниками банка и пытаться выведать у тебя код из SMS или цифры с обратной стороны карты. Например, под предлогом срочной приостановки блокировки денег на твоих счетах.

Растеряться и сообщить все секреты незваному менеджеру легко, а вот вернуть деньги гораздо сложнее — ведь ты добровольно даешь согласие на любые операции с твоей картой.

SMS-подделки

Тебе часто приходят сообщения от твоего мобильного банка. Мы открываем их автоматически и легко можем не заметить лишнюю цифру в номере.

Прочитав уведомление о снятии большой суммы с нашей карты или о кредитной задолженности, которой у нас нет, легко запаниковать. В таких SMS обычно для уточнения подробностей просят позвонить по указанному номеру или перейти по ссылке.

Мошенники даже не стесняются делать ошибки в таких текстах — мы можем их даже не заметить, так нас потрясет сообщение.

Один переход по такой ссылке или звонок может оставить тебя уже с реальными, а не выдуманными долгами по кредитке на год вперед.

Что делать, чтобы не попасться

Помни, что когда мы сами по неосторожности передаем данные о своих картах, счетах и персональных данных мошенникам, банк может на законных основаниях отказать в восстановлении, и все, что было списано до блокировки карты, восстановить будет сложно. Поэтому действуй на опережение.

  • Создай отдельную карту для шопинга. Отказаться от покупок через интернет невозможно, но и рисковать всеми своими деньгами не хочется. Простое решение с отдельной картой — самое рациональное. Не забудь подключить в банке для карты опцию «3-D Secure» для подтверждения любого платежа через SMS и установить лимит списания суммы за 1 раз (может, это и тебя убережет от импульсивных покупок).
  • Следи за своим телефоном. Да, не только за картой. Ведь телефон — это доступ и к подтверждениям платежей, бесконтактному расчету и к приложению твоего банка. Установи разные пароли или вход по отпечатку пальца, а также отключи вывод сообщений на экран. Только так, потеряв сразу телефон и кошелек, ты не подаришь грабителям еще и свою зарплату.
  • Не стесняйся. Если продавец или официант вместе со счетом планирует унести твою карту к себе за стойку, чтобы провести платеж, попроси принести терминал для оплаты к столику. Или пройдите до него вместе. На обороте твоей карты есть код для подтверждения платежей — не стоит давать возможность его переписать. Особенно это важно в путешествиях, когда не всегда есть шанс вернуться в заведение.
  • Обращай внимание на мелочи. При покупках в интернете на сайте должен быть установлен сертификат безопасности и в начале адреса будут буквы https — этот протокол позволяет сохранять твои персональные данные. Банкомат должен быть в месте с хорошим освещением и без подозрительных элементов. А при оплате картой в магазине проверяй SMS-уведомления сразу. Всегда смотри на сумму списания с твоей карты.
  • Оформи страховку. Она помогает в тех случаях, когда банк может отказать и когда наличные украли прямо у банкомата. Такие программы есть практически в каждом банке и страховой компании, они действуют сразу на все карточки, кредитные и дебетовые, выпущенные на твое имя.

А если что-то пошло не так, сразу звони в свой банк и блокируй карту — на ее восстановление уйдет меньше времени, чем на заработок той суммы, что была на ней.

Источник: https://www.cosmo.ru/lifestyle/stil-zhizni/kak-mogut-ukrast-dengi-s-tvoey-bankovskoy-karty/

Как украсть миллион долларов в интернете

Где в интернете можно украсть деньги

 Интернет все чаще становится сценой для детективных историй со своими алчными злодеями, бравыми «робингудами», погонями, головоломками и вполне предсказуемым финалом. В этом материале мы собрали 5 интересных сценариев киберпреступлений и оффлайн-наказаний за ними последовавших.

1

Альберт Гонсалес может считаться хакером века. Первым громким делом в его криминальной карьере был ресурс Shadowcrew, который он создал вместе с командой единомышленников. В этом сообществе кардеры делились информацией о ворованных кредитках, данными об их владельцах, а также устраивали торги.

На «бирже кардеров» активную деятельность вели около 4000 человек, и вскоре ею заинтересовались в ФБР. Чтобы избежать тюрьмы, Гонсалесу пришлось сотрудничать с властями — с 2003 по 2004 годы он предоставлял данные о Shadowcrew, что привело к массовым арестам его членов и закрытию сообщества.

За предоставляемую информацию Гонсалес даже получал от ФБР деньги — по $75 тысяч в год, однако втайне сам продолжал заниматься аферами. Он организовал новую преступную схему: используя программу-сниффер, перехватывающую и анализирующую трафик wi-fi сетей компаний, он получал доступ к секретным данным.

Так, поколесив полгода на машине вокруг офисов корпорации TJX Companies и как следует поработав с их сетью, он украл более 40 миллионов номеров банковских карт и данных на их владельцев для последующей перепродажи.

Топ-5 стран с самым высоким уровнем кибер-преступности

США 23%
Китай 9%
Германия 6%
Англия 5%
Бразилия 4%

Уже в мае 2008 года Гонсалеса и 10 его «коллег» арестовали в ходе спецоперации ФБР. Позже выяснилось, что Гонсалес причастен к организации взлома Heartland Payment System (5-я по величине платежная система в США и 9-я в мире), системы банкоматов ритейлера 7-Eleven и торговой сети Hannaford Bros.

В общей сложности Гонсалес за все время поучаствовал в краже и перепродаже данных о 170 млн карт, благодаря чему жил на широкую ногу, тратив деньги на машины, квартиры в Майами, дорогие часы и вечеринки.

При обыске в его доме было обнаружено полмиллиона наличными и еще $1 миллион был закопан во дворе дома у его родителей.

Гонсалес в настоящее время отбывает 20-летний срок в федеральном исправительном учреждении в Мичигане. Его планируется освободить в 2025 году.

2

21 декабря 2012 года американцы Элвис Рафаэль Родригес и Эмир Ясир Йехе вместе с международной группой киберпреступников устроили одно из самых масштабных преступлений за историю.

Они взломали индийскую и американскую базы данных предоплаченных дебетовых банковских карт Mastercard и Visa.

Затем злоумышленники отменили на счетах ограничения на получение наличных и с помощью измененных пин-кодов сняли $5 миллионов в банкоматах 26 стран мира (включая Россию). Спустя два месяца преступники повторили операцию, сняв в банкоматах уже $40 миллионов.

Мошенники подделали карты и занесли на них данные клиентов банков Арабских Эмиратов и Омана, так как ближневосточные банки зачастую разрешают своим клиентам держать на дебетовых картах крупные суммы, а к их перемещениям не очень строги.

преступной команде помогало не менее 100 человек в разных странах, которые совершили 36 тысяч снятий средств. 9 мая в Нью-Йорке по подозрению к причастности к этому преступлению были арестованы 8 человек.

После кражи некоторые (очевидно, не самые мудрые) преступники фотографировались с пачками украденных наличных, новоприобретенными часами Rolex и дорогими автомобилями.

Сообщается, что организаторы, разработавшие сложную схему, и хакеры, которые занимались непосредственно взломом банковской системы, находились вне США и получали львиную долю средств. Те же, кто обналичивал деньги, заработали не более 20% от всего улова.

Джон Дрейпер его друзья из Apple

70-е: Джон Дрейпер, известный как Cap’n Crunch, выяснил, что игрушечный свисток из коробки кукурузных хлопьев издает звук на той же частоте, что и сигнал доступа в телефонную сеть. Он звонил на междугородный номер и, пока шел набор, свистел в свисток.

Этот сигнал сообщал системе о том, что Дрейпер положил трубку. Таким образом, линия считалась свободной, и все дальнейшие действия телефонной системой не фиксировались.

После этих опытов Дрейпер вместе со своими друзьями Стивом Возняком и Стивом Джобсом создали устройство Blue Box, позволяющее имитировать звуки телефонной сети и осуществлять бесплатные звонки по всему миру.

3

Владимир Левин является знаковой фигурой в сфере информационной безопасности. Этим статусом он обязан в том числе своей преступной деятельности. В 1994 году Левин проник во внутреннюю сеть американского банка Citibank, взломав аналоговое модемное подключение банка и получив доступ к нескольким счетам, принадлежавшим корпоративным клиентам.

Он вместе с группой помощников сумел раскидать около $10 миллионов на счета в США, Финляндию, Германию, Израиль и Нидерланды, однако сообщников арестовали, а уже в марте 1995 года в лондонском аэропорту был пойман и сам Левин. Хакеру удалось обналичить лишь 400 тысяч долларов, остальные украденные деньги банк смог вернуть обратно.

По американскому законодательству Левину грозил срок до 60 лет тюрьмы, однако обвинение и защита заключили «досудебное соглашение», и ему назначили лишь 36 месяцев тюремного заключения и 250 тысяч долларов штрафа.

За год киберпреступники обходятся 24 крупнейшим странам в сумму около $388 миллиардов. От их действий страдают 431 миллион человек.

4

В ноябре 2011 года ФБР объявило о разоблачении крупнейшего киберпреступления в истории. Беспрецедентное расследование, проведенное совместными усилиями международных правоохранительных органов, частных предприятий, установило личности семерых эстонцев и гражданина России, организовавших гигантскую компьютерную сеть ботнет.

В ходе проведенной ими преступной операции, получившей название Ghost Click, были заражены более четырех миллионов компьютеров по всему миру, в том числе принадлежащие NASA. Группировка распространила вирус DNSChanger, который изменял адреса доменных серверов, перенаправляя пользователей на запрашиваемые веб-сайты через сервера, управляемые преступниками.

Четыре года группа перенаправляла их веб-браузеры по рекламным ссылкам, за «мошеннические клики» на которых обвиняемым и их клиентам выплачивались деньги. В результате команда смогла заработать более $14 миллионов и нанести существенный ущерб крупным интернет-магазинам, общие убытки которых исчисляются миллиардами.

По делу были арестованы 6 человек, которым в сумме грозит более 85 лет.

Первый хакер в истории

Первым хакером может считаться фокусник Невил Маскелин, который в 1903 году по заказу фирмы «Восточная телеграфная компания» испортил презентацию беспроводной передачи данных Джона Флеминга и Гульельмо Маркони, показав публично, что в передачу можно вмешаться. Проекционный фонарь в театре, где проходило мероприятие, азбукой Морзе передавал сообщение «Вздор» и стишки о том, что «один негодяй-итальянец задумал всех обмануть».

5

Еще одна преступная схема, изобретенная на постсоветском пространстве в середине нулевых, —  система «денежных мулов».

Сначала группы мошенников используют вирусы-трояны, такие как Zeus и URLZone, а также «кейлогеры» (программы, регистрирующие нажатия на клавиатуре компьютера), с помощью которых они взламывают компьютерные системы небольших предприятий, пользующихся онлайн-банкингом. Учетные данные воруются, а счета, естественно, опустошаются при помощи «денежных мулов».

Это ни о чем не подозревающие люди, которых нанимают на якобы легальную работу; на самом же деле, они выступают финансовыми посредниками, а их банковские счета используются для перевода денег со счетов жертв на счета злоумышленников.

По этой схеме банда украинцев Евгения Кулибабы и Юрия Коноваленко с  октября 2009 по сентябрь 2010 украли $30 миллионов по всему миру, в том числе 6 миллионов фунтов у финансовых учреждений Великобритании.

Они организовали агентурную сеть по выводу краденых средств из Британии в Восточную Европу. Кулибаба с территории Украины организовывал распространение вирусов и обчищал счета, а Коноваленко руководил действиями «мулов».

Главари банды получили по 4 года и 8 месяцев, многие рядовые участники также сели в тюрьму.

 В прошлом году 44% пользователей интернета старше 18 лет испытали на себе действия онлайн-мошенников.

Чтобы украсть деньги с чужого счета, вам придется заразить компьютер жертвы вирусом, через который вы сможете установить удаленный доступ.

Дождавшись, когда ни о чем не подозревающий пользователь зайдет на свой банковский счет, вы сможете незаметно перевести деньги на свой подставной счет на Каймановых островах.

Более простой способ — послать жертве поддельное письмо от имени его банка с просьбой зайти на счет и поменять некую информацию.

Ссылки из письма, естественно, должны вести на «фейковый» сайт банка, созданный вами заранее.

Когда пользователь введет там свои логины, пароли, номер карты, пин-коды и прочие данные, его деньги почти у вас в кармане.

Далее вы можете привязать данные карты к кошельку платежной системы (чтобы затем оплачивать товары в интернете) или к мобильному телефону.

Чтобы обналичить деньги с мобильника, придется нанять дроппера — подставное лицо, на которое оформлен номер мобильника. Его нужно уговорить пойти в офис оператора сотовой связи с заявлением на получение денег с мобильного счета.

 Cover image: Surian Soosay/flickr.com

Источник: http://www.lookatme.ru/mag/live/interweb/193411-cybercrime

Новые способы украсть деньги через интернет

Где в интернете можно украсть деньги

Печатная версияЭлектронная газета

Мошенники нашли новые способы украсть деньги через интернет. Злоумышленники под разными предлогами заставляют человека заплатить им или раскрыть данные банковской карты.

Мы расскажем о новых уловках и способах защитить свой кошелек.

По данным Центробанка, в 2017 году мошенники незаконно списали с карт «физиков» 961,3 млн руб., из них 726,4 млн украли через интернет. Мы выяснили методы злоумышленников, благодаря которым они списывают ваши деньги.

Мошенники всячески стараются выудить у «физика» данные его карты. Самая распространенная уловка — обещают легкие деньги. Если попасться на нее и сообщить жуликам о себе слишком много, недолго лишиться своих сбережений.

Сайты-двойники

ФНС сообщила, что в интернете появились сайты, дизайн которых скопировали с официального сайта налоговиков. Под видом консультаций при налоговой службе там предлагают коммерческие услуги и не только.

Например, злоумышленники под видом налоговиков обещали компенсировать 0,91 процента НДФЛ. При этом предлагали перечислить возврат части налога прямо на карту. А для этого просили ввести паспортные данные и информацию о карте: номер, срок действия, а также трехзначный код с оборотной стороны карты. Так мошенники получали все необходимые данные, чтобы украсть деньги со счета.

Прием быстро взяли на вооружение. Один из рекламных баннеров сообщал, что есть такие внебюджетные фонды, из которых «физики» могут вернуть часть страховых взносов, которые с их зарплаты перечислил работодатель. Для этого пользователь должен ввести Ф. И. О. и данные карты.

Защита. Чтобы не попасться на уловку, проверяйте в адресной строке название сайта. Если он поддельный, название пишут с заменой букв на символы или дополнительные слова. Например, если вы знаете название сайта как pokupko.ru, а встретите p0kupk0.ru или pokupko.org.ru, перед вами сайт-двойник.

На сайты-клоны «физики» попадают по внешним ссылкам. Например, из рекламной рассылки в почте, в социальных сетях или при переходе по рекламному баннеру. Такие ссылки на страницу притворщиков иногда выпадают и по запросу в поисковиках.

Мошенники могут создать двойник сайта банка. Они крадут привычный пользователю дизайн интернет-страницы. Как только «физик» на таком ложном сайте раскроет свои логин и пароль, жулики получают все, что нужно для доступа в личный кабинет пользователя в настоящем банке.

Узнать точный адрес вашего банка можно на сайте ЦБ в разделе «Информация по кредитным организациям».

Бесплатные объявления

Мошенники пытаются получить легкую наживу на сайтах бесплатных объявлений. Сейчас многие сайты предоставляют площадку для «физиков», которые хотят без посредников продать или приобрести имущество.

Злоумышленник звонит по объявлению покупателю и договаривается о продаже. Причем он просит сразу же перечислить на карту частичную стоимость товара, чтобы зарезервировать его.

Подобный прием теперь используют и когда якобы хотят купить имущество. Объясняют это так же: чтобы никому, кроме лжепокупателя, товар не продавали, он готов перечислить предоплату. А для этого ему недостаточно только номера карты. Мошенник просит назвать имя держателя, код с обратной стороны, а также пароль из sms для подтверждения платежа.

Покупатель будет вас торопить, говорить, что скоро заканчивается рабочий день или он передумает покупать, если немедленно не получит данные и т. д. Стоит только сообщить мошеннику сведения, и со счета продавца пропадают деньги, а сам покупатель больше не выходит на связь.

Читательница столкнулась с таким мошенничеством. Она продавала на сайте бесплатных объявлений швейную машинку. Ей позвонил потенциальный покупатель.

Он захотел рассчитаться безналом, для этого попросил данные карты и код из sms. Читательница обратила внимание, что в сообщении вместе с кодом подтверждения банк предупредил о смене пин-кода карты.

Наша героиня тут же ее заблокировала. С этого момента покупатель больше не отвечал на звонки.

Защита. Нельзя сообщать никому любую информацию, кроме номера карты, когда принимаете от кого-то платеж. Об этом предупреждают банкиры. Иногда даже номера карты не требуется: во многих банках перевести деньги можно и по номеру телефона. Имя держателя, срок действия и тем более код на обороте позволят мошенникам украсть у вас деньги.

Код из sms нужен, чтобы подтвердить списание денег или смену пароля. Sms-код не имеет права спрашивать даже оператор банка, когда клиент обращается за услугой. Банкиры рекомендуют блокировать карту при любых подозрениях, что пин-код или другие важные данные карты попали в чужие руки. Легче восстановить карту, чем вернуть украденные деньги.

Подарки за деньги

Набирает популярность еще один новый вид мошенничества. Жулики размещают объявления в интернет-сообществах о том, что отдадут даром вещи. Например, бытовую технику, которая оказалась ненужной, одежду или электронику.

Когда жертва договаривается с таким человеком о том, чтобы забрать вещь, выясняется, что «даритель» живет в другом регионе. Но он готов переслать вещь по почте, если вы согласитесь оплатить пересылку. Для этого необходимо просто отправить на карту некую сумму. Как только вы перешлете деньги мошеннику, он тут же перестает выходить на связь.

Защита. Чтобы не попасться на такую уловку и не потерять деньги, не соглашайтесь на предварительную оплату. У Почты России существует услуга «Наложенный платеж», которая подразумевает, что посылку оплатит получатель.

Над особо щедрыми предложениями хорошо подумайте, прежде чем действовать. В таком случае мошенникам будет не под силу вас провести.

Дорогой коллега, сегодня годовая подписка за 14 990 р.! Узнать больше

На все ваши вопросы с радостью ответят по телефону 8 (800) 505-87-17.

Источник: https://www.glavbukh.ru/art/94462-kak-seychas-vymanivayut-dengi

Как с вашей карты могут украсть деньги: пять актуальных схем

Где в интернете можно украсть деньги

На фиктивных платежных операциях украинские мошенники заработали 246 млн грн в 2018 году, следует из отчета Межбанковской ассоциации членов платежных систем ЕМА. Основные направления злоумышленников – социальная инженерия, когда у клиентов банков обманом выманивают реквизиты платежных карт, кража данных в интернете через фишинговые сайты и взлом систем доступа к счетам компаний.

Как промышляют платежные мошенники и как обезопасить от них свои деньги? LIGA.net публикует основные выводы доклада ЕМА.

Общие тренды

Мошенничество с платежными картами становится менее прибыльным бизнесом, констатируют в Ассоциации. В 2017 году был зафиксирован пик подобных преступлений: только социальная инженерия принесла злоумышленникам 509 млн грн. Еще 159 млн составил доход от работы фишинговых сайтов, которые имитируют системы перевода денег или пополнения мобильного.

Основные причины сокращения масштабов платежного мошенничества – распространение доступа к финансовым услугам, что повышает финансовую грамотность населения. Дополнительные факторы – массовая блокировка фиктивных сайтов в интернете и увеличение доли чипированных карт, которые дают почти стопроцентную защиту от взлома, рассказала на презентации отчета замдиректора ЕМА Олеся Данильченко.

По статистике НБУ, в первой половине 2018 года на каждом миллионе платежных операций мошенники зарабатывали 64 грн. В 2017-м было 77 грн, в 2016-м – 110 грн.

Из-за усиления защиты карт от подделки и банкоматов – от считывающих устройств, злоумышленники переориентировались на социальную инженерию и дистанционный взлом платежных систем предприятий, отмечает начальник отдела Департамента платежных систем НБУ Владислав Дикий.

   В «кибердепартаменте»  Национальной полиции Украины приводят следующую статистику: выявлено около 2400 преступлений, связанных с работой платежных систем, еще 1 600 – в сфере e-commerce.

Графік KSE Budget. Shevchuk S
Infogram

Несмотря на уменьшение общего количества случаев мошенничества с использованием социнженерии, средняя сумма таких операций остается стабильной – 2400 грн, добавляет Данильченко. 

Мошенники по-прежнему пользуются слабой финансовой грамотностью населения и недостаточно защищенной платежной инфраструктурой.

По данным исследования GFK за август 2018 года, 35% респондентов не получали от своих банков никакой информации о возможном мошенничестве с платежными картами.

Только 15% от всего количества платежных карт в Украине (по данным Нацбанка 36,6 млн штук на конец первого полугодия 2016 года) оснащены чипами, отмечает директор ЕМА Александр Карпов.

Как работает социальная инженерия

Самый популярный вид мошенничества – когда злоумышленники представляются сотрудниками банка, НБУ или других госорганов (Служба занятости etc) и выманивают у жертвы реквизиты ее платежной карты: номер, пин и CVV-код (три цифры с обратной стороны карты). По данным ЕМА, в прошлом году в черный список попало 5 139 номеров телефонов, с которых мошенники звонят потенциальным жертвам или рассылают смс-сообщения от имени банков или госструктур.

«Мошенники действуют очень изобретательно, например, пытаясь узнать CVV-код, они просят собеседника сказать номер отделения, в котором выпущена карта, – рассказывает руководитель EMA Academy Раиса Федоровская. – Неопытным жертвам объясняют, что CVV-код – это и есть номер отделения».

Другой вариант социальной инженерии – мошенники выясняют номер финансового телефона клиента банка (к нему привязаны счета, с помощью номера банки идентифицируют клиента), подделывают сим-карту и таким образом обманывают уже менеджеров финучреждения, получая доступ к счету пострадавшего. По данным ЕМА, «средний чек» таких операций существенно выше – 3,6 тыс. грн против 2,3 тыс. при “классической” социнженерии.

Как воруют данные на интернет-сайтах

Несмотря на то, что в 2018 году количество фишинговых сайтов сократилось более чем в 3 раза, а средняя сумма одной кражи через них составляет всего 86 грн, этот вид мошенничества не утрачивает популярности: украинский потребитель все еще не научился отличать реальные сервисы денежных переводов или пополнения счета мобильного.

По итогам эксперимента, который в марте прошлого года провела ЕМА, за 12 дней существования созданного ассоциацией фишингового сайта, его посетило 7 400 человек. 4 172 посетителя оставили на сайте реквизиты своих карт.

«На главной странице сайта было так и написано: «зарабатываем не на комиссиях, а на доверии людей», но средняя продолжительность посещения составила 2 минуты – люди даже не изучали совершенно неизвестный им сайт, – говорит Федоровская. – Тем, кто ввел свои реквизиты, мы выводили на экран большую памятку, как в следующий раз не стать жертвой мошенничества».

Еще один формат фишинга – ненастоящие интернет-торговцы, которые требуют предоплату за товар, но поставок фактически не производят. Их цель – не столько получить аванс, сколько увидеть реквизиты платежной карты.

Банкоматы-мошенники

Пик банкоматного мошенничества пришелся на 2015-2016 годы, когда особой популярностью пользовались устройства для «кэш-треппинга» – накладки на купюроприемник банкомата, которые блокировали выдачу наличных (клиент уходил, воспринимая это как неисправность банкомата, деньги забирали мошенники). Сейчас количество таких случаев резко сократилось – в ЕМА даже решили больше не отслеживать информацию по ним, говорит Данильченко.

По-прежнему популярными остаются «скимминговые» комплекты: видео-камера для кражи пин-кодов и считыватель информации с магнитной ленты карточек. По словам Евгения Даценко из департамента киберполиции НПУ, если раньше такой набор стоил около 5 000 евро, то сейчас устройство можно купить за $350 – 700.

«С одной стороны это увеличивает их доступность, количество попыток установки скиммеров на банкоматы растет, – говорит Даценко. – Но с другой – качество устройств очень низкое, выявить их намного проще».

Сравнительно новые способы мошенничества с платежным «железом» – поддельные POS-терминалы (полиция фиксировала подобные случаи в ломбардах) и фиктивное пополнение карт через терминалы самообслуживания с помощью специальных банкнот, которыми мошенники обманывают валидатор терминала.

«В прошлом году мы задержали группу из шести человек, которые таким образом нанесли убытки на 5,5 млн грн, работали через терминалы ПриватБанка, – рассказывает Даценко. – Сейчас мы видим локальные всплески похожих случаев в регионах, поэтому банкам стоит приготовиться к большему распространению этой схемы».

Вирус для бизнеса

9% от количества всех мошеннических операций с платежами в 2018 году пришлось на взлом счетов компаний. В киберполиции отмечают похожий почерк преступлений: мошенники присылают бухгалтерам предприятий один и тот же вирус или его модификации по электронной почте, проникая таким образом в их компьютеры.

«Часто проблема в том, что компании экономят на безопасности, например, отказываясь платить банкам за услугу токенизации (создание временного номера карты или счета при каждой платежной операции, – Ред.), – говорит Даценко. – Также проблема на стороне самих сотрудников: многие жертвы хранили ключи доступа к клиент-банку компании прямо на рабочем столе компьютера».

Часть претензий киберполиция предъявляет и к банкам, менеджеры которых не всегда перезванивают клиентам, чтобы уточнить подлинность операций на крупные суммы.

Как не стать жертвой

Первый совет экспертов ЕМА – отказаться от карты на магнитной ленте в пользу чипированной. «Пока ни в Украине, ни в Европе не было ни единого случая, чтобы мошенники могли изготовить дубликат чипированной карты, – отмечает Данильченко. – То же самое касается и бесконтактных карт: еще не было прецедентов, чтобы с них кто-то мог считать информацию”.

Второе – в качестве финансового телефона стоит использовать номер, через который вы общаетесь только с родственниками или близкими, говорит замдиректора департамента Fraud-менеджмента ПриватБанка Виктор Кос.

«На сим-карте важно поставить нормальный, а не стандартный пин-код, финансовый телефон желательно не раздавать посторонним людям, – советует он. – Также нужно максимально идентифицировать себя у мобильного оператора: пусть лучше у него будет копия паспорта».

Предпринимателям в ПриватБанке рекомендуют не использовать финансовый номер для платежей с контрагентами. «Для этого лучше завести контрактный номер», – уточняет Кос.

При оплате в интернете лучше избегать продавцов, которые требуют обязательную предоплату. Перед покупкой стоит поискать информацию о торговце в интернете, советуют в Привате.

Источник: https://finance.liga.net/personal/article/kak-s-vashey-karty-mogut-ukrast-dengi-pyat-aktualnyh-shem

Как воруют деньги с банковских карт. Рабочие схемы

Где в интернете можно украсть деньги

Оформили банковскую карту? Поздравляем, вы под прицелом мошенников.

Если думаете, что никто вас не обманет, опасность может подкрасться незаметно: безобидный звонок по знакомому номеру банка легко может оказаться роковым.

Даже простая ситуация, вроде продажи смартфона через сайт объявлений, превратится в кошмар, если не уследите за своей SIM-картой. Чего только не придумают сейчас ради данных вашей карты.

Раскрываем новые и старые рабочие схемы.

Как могут украсть деньги с твоей банковской карты?

Где в интернете можно украсть деньги
Где в интернете можно украсть деньги

Успей попасть на нашу конференцию «Стань Богатой» richandbeautiful.cosmo.ru/

Какие бывают мошеннические схемы?

Фишинг

Звучит как соревнование по рыбной ловле, но на деле — это выуживание из тебя данных в интернете. Яркая промо-страница или рассылка со скидками на первый взгляд могут выглядеть привлекательно, и ты даже не догадаешься об опасности, которую они представляют. Их задача — заполучить все данные о тебе и твоей карте: номер, код на обратной стороне, срок действия карты и SMS с кодом.

Сценариев может быть много. К примеру, тебе приходит рассылка с очень привлекательной скидкой. Но чтобы ты не пропустила «день Х» и могла моментально оформить покупку, тебя просят ввести данные твоей банковской карты. Чтобы оплатить товар в один клик.

  • Cosmopolitan проведет второй женский форум о финансовой независимости

Как правило, мошенники маскируются под привычные для тебя ресурсы — ты даже не заметишь, что в написании знакомого бренда не хватает одной буквы или цифры. Сообщение может прийти также от твоего банка с просьбой срочно обновить личные данные.

Скимминг

Ты уже готова перейти снова на наличные? Тогда будь бдительна, к банкомату могут прикрепить специальное устройство — скиммер, которое будет считывать данные с магнитной ленты карты.

Если дополнить эту информацию накладной клавиатурой или скрытой камерой, то мошенники узнают и твой пин-код.

Получив эти данные, сделать копию карты и снять с нее все деньги уже не составит труда в любой точке мира.

Обнаружить скиммер на банкомате, на самом деле, не так просто. Лучше смотреть от обратного — банкомат не должен казаться тебе подозрительным.

Например, убедись, что у клавиатуры есть закрывающие «крылышки», а сам банкомат располагается в людном месте: торговом центре или рядом с отделением банка.

Чаще всего скиммеры ставят свои устройства на отдаленные банкоматы рядом с мелкими магазинчиками.

Телефонные мошенники

В телефонной мафии работают настоящие актеры, которые могут быть очень убедительными и настойчивыми. Они могут представиться работниками банка и пытаться выведать у тебя код из SMS или цифры с обратной стороны карты. Например, под предлогом срочной приостановки блокировки денег на твоих счетах.

Растеряться и сообщить все секреты незваному менеджеру легко, а вот вернуть деньги гораздо сложнее — ведь ты добровольно даешь согласие на любые операции с твоей картой.

SMS-подделки

Тебе часто приходят сообщения от твоего мобильного банка. Мы открываем их автоматически и легко можем не заметить лишнюю цифру в номере.

Прочитав уведомление о снятии большой суммы с нашей карты или о кредитной задолженности, которой у нас нет, легко запаниковать. В таких SMS обычно для уточнения подробностей просят позвонить по указанному номеру или перейти по ссылке.

Мошенники даже не стесняются делать ошибки в таких текстах — мы можем их даже не заметить, так нас потрясет сообщение.

Один переход по такой ссылке или звонок может оставить тебя уже с реальными, а не выдуманными долгами по кредитке на год вперед.

Что делать, чтобы не попасться

Помни, что когда мы сами по неосторожности передаем данные о своих картах, счетах и персональных данных мошенникам, банк может на законных основаниях отказать в восстановлении, и все, что было списано до блокировки карты, восстановить будет сложно. Поэтому действуй на опережение.

  • Создай отдельную карту для шопинга. Отказаться от покупок через интернет невозможно, но и рисковать всеми своими деньгами не хочется. Простое решение с отдельной картой — самое рациональное. Не забудь подключить в банке для карты опцию «3-D Secure» для подтверждения любого платежа через SMS и установить лимит списания суммы за 1 раз (может, это и тебя убережет от импульсивных покупок).
  • Следи за своим телефоном. Да, не только за картой. Ведь телефон — это доступ и к подтверждениям платежей, бесконтактному расчету и к приложению твоего банка. Установи разные пароли или вход по отпечатку пальца, а также отключи вывод сообщений на экран. Только так, потеряв сразу телефон и кошелек, ты не подаришь грабителям еще и свою зарплату.
  • Не стесняйся. Если продавец или официант вместе со счетом планирует унести твою карту к себе за стойку, чтобы провести платеж, попроси принести терминал для оплаты к столику. Или пройдите до него вместе. На обороте твоей карты есть код для подтверждения платежей — не стоит давать возможность его переписать. Особенно это важно в путешествиях, когда не всегда есть шанс вернуться в заведение.
  • Обращай внимание на мелочи. При покупках в интернете на сайте должен быть установлен сертификат безопасности и в начале адреса будут буквы https — этот протокол позволяет сохранять твои персональные данные. Банкомат должен быть в месте с хорошим освещением и без подозрительных элементов. А при оплате картой в магазине проверяй SMS-уведомления сразу. Всегда смотри на сумму списания с твоей карты.
  • Оформи страховку. Она помогает в тех случаях, когда банк может отказать и когда наличные украли прямо у банкомата. Такие программы есть практически в каждом банке и страховой компании, они действуют сразу на все карточки, кредитные и дебетовые, выпущенные на твое имя.

А если что-то пошло не так, сразу звони в свой банк и блокируй карту — на ее восстановление уйдет меньше времени, чем на заработок той суммы, что была на ней.

Источник: https://www.cosmo.ru/lifestyle/stil-zhizni/kak-mogut-ukrast-dengi-s-tvoey-bankovskoy-karty/

Как украсть миллион долларов в интернете

Где в интернете можно украсть деньги

 Интернет все чаще становится сценой для детективных историй со своими алчными злодеями, бравыми «робингудами», погонями, головоломками и вполне предсказуемым финалом. В этом материале мы собрали 5 интересных сценариев киберпреступлений и оффлайн-наказаний за ними последовавших.

1

Альберт Гонсалес может считаться хакером века. Первым громким делом в его криминальной карьере был ресурс Shadowcrew, который он создал вместе с командой единомышленников. В этом сообществе кардеры делились информацией о ворованных кредитках, данными об их владельцах, а также устраивали торги.

На «бирже кардеров» активную деятельность вели около 4000 человек, и вскоре ею заинтересовались в ФБР. Чтобы избежать тюрьмы, Гонсалесу пришлось сотрудничать с властями — с 2003 по 2004 годы он предоставлял данные о Shadowcrew, что привело к массовым арестам его членов и закрытию сообщества.

За предоставляемую информацию Гонсалес даже получал от ФБР деньги — по $75 тысяч в год, однако втайне сам продолжал заниматься аферами. Он организовал новую преступную схему: используя программу-сниффер, перехватывающую и анализирующую трафик wi-fi сетей компаний, он получал доступ к секретным данным.

Так, поколесив полгода на машине вокруг офисов корпорации TJX Companies и как следует поработав с их сетью, он украл более 40 миллионов номеров банковских карт и данных на их владельцев для последующей перепродажи.

Топ-5 стран с самым высоким уровнем кибер-преступности

США 23%
Китай 9%
Германия 6%
Англия 5%
Бразилия 4%

Уже в мае 2008 года Гонсалеса и 10 его «коллег» арестовали в ходе спецоперации ФБР. Позже выяснилось, что Гонсалес причастен к организации взлома Heartland Payment System (5-я по величине платежная система в США и 9-я в мире), системы банкоматов ритейлера 7-Eleven и торговой сети Hannaford Bros.

В общей сложности Гонсалес за все время поучаствовал в краже и перепродаже данных о 170 млн карт, благодаря чему жил на широкую ногу, тратив деньги на машины, квартиры в Майами, дорогие часы и вечеринки.

При обыске в его доме было обнаружено полмиллиона наличными и еще $1 миллион был закопан во дворе дома у его родителей.

Гонсалес в настоящее время отбывает 20-летний срок в федеральном исправительном учреждении в Мичигане. Его планируется освободить в 2025 году.

2

21 декабря 2012 года американцы Элвис Рафаэль Родригес и Эмир Ясир Йехе вместе с международной группой киберпреступников устроили одно из самых масштабных преступлений за историю.

Они взломали индийскую и американскую базы данных предоплаченных дебетовых банковских карт Mastercard и Visa.

Затем злоумышленники отменили на счетах ограничения на получение наличных и с помощью измененных пин-кодов сняли $5 миллионов в банкоматах 26 стран мира (включая Россию). Спустя два месяца преступники повторили операцию, сняв в банкоматах уже $40 миллионов.

Мошенники подделали карты и занесли на них данные клиентов банков Арабских Эмиратов и Омана, так как ближневосточные банки зачастую разрешают своим клиентам держать на дебетовых картах крупные суммы, а к их перемещениям не очень строги.

преступной команде помогало не менее 100 человек в разных странах, которые совершили 36 тысяч снятий средств. 9 мая в Нью-Йорке по подозрению к причастности к этому преступлению были арестованы 8 человек.

После кражи некоторые (очевидно, не самые мудрые) преступники фотографировались с пачками украденных наличных, новоприобретенными часами Rolex и дорогими автомобилями.

Сообщается, что организаторы, разработавшие сложную схему, и хакеры, которые занимались непосредственно взломом банковской системы, находились вне США и получали львиную долю средств. Те же, кто обналичивал деньги, заработали не более 20% от всего улова.

Джон Дрейпер его друзья из Apple

70-е: Джон Дрейпер, известный как Cap’n Crunch, выяснил, что игрушечный свисток из коробки кукурузных хлопьев издает звук на той же частоте, что и сигнал доступа в телефонную сеть. Он звонил на междугородный номер и, пока шел набор, свистел в свисток.

Этот сигнал сообщал системе о том, что Дрейпер положил трубку. Таким образом, линия считалась свободной, и все дальнейшие действия телефонной системой не фиксировались.

После этих опытов Дрейпер вместе со своими друзьями Стивом Возняком и Стивом Джобсом создали устройство Blue Box, позволяющее имитировать звуки телефонной сети и осуществлять бесплатные звонки по всему миру.

3

Владимир Левин является знаковой фигурой в сфере информационной безопасности. Этим статусом он обязан в том числе своей преступной деятельности. В 1994 году Левин проник во внутреннюю сеть американского банка Citibank, взломав аналоговое модемное подключение банка и получив доступ к нескольким счетам, принадлежавшим корпоративным клиентам.

Он вместе с группой помощников сумел раскидать около $10 миллионов на счета в США, Финляндию, Германию, Израиль и Нидерланды, однако сообщников арестовали, а уже в марте 1995 года в лондонском аэропорту был пойман и сам Левин. Хакеру удалось обналичить лишь 400 тысяч долларов, остальные украденные деньги банк смог вернуть обратно.

По американскому законодательству Левину грозил срок до 60 лет тюрьмы, однако обвинение и защита заключили «досудебное соглашение», и ему назначили лишь 36 месяцев тюремного заключения и 250 тысяч долларов штрафа.

За год киберпреступники обходятся 24 крупнейшим странам в сумму около $388 миллиардов. От их действий страдают 431 миллион человек.

4

В ноябре 2011 года ФБР объявило о разоблачении крупнейшего киберпреступления в истории. Беспрецедентное расследование, проведенное совместными усилиями международных правоохранительных органов, частных предприятий, установило личности семерых эстонцев и гражданина России, организовавших гигантскую компьютерную сеть ботнет.

В ходе проведенной ими преступной операции, получившей название Ghost Click, были заражены более четырех миллионов компьютеров по всему миру, в том числе принадлежащие NASA. Группировка распространила вирус DNSChanger, который изменял адреса доменных серверов, перенаправляя пользователей на запрашиваемые веб-сайты через сервера, управляемые преступниками.

Четыре года группа перенаправляла их веб-браузеры по рекламным ссылкам, за «мошеннические клики» на которых обвиняемым и их клиентам выплачивались деньги. В результате команда смогла заработать более $14 миллионов и нанести существенный ущерб крупным интернет-магазинам, общие убытки которых исчисляются миллиардами.

По делу были арестованы 6 человек, которым в сумме грозит более 85 лет.

Первый хакер в истории

Первым хакером может считаться фокусник Невил Маскелин, который в 1903 году по заказу фирмы «Восточная телеграфная компания» испортил презентацию беспроводной передачи данных Джона Флеминга и Гульельмо Маркони, показав публично, что в передачу можно вмешаться. Проекционный фонарь в театре, где проходило мероприятие, азбукой Морзе передавал сообщение «Вздор» и стишки о том, что «один негодяй-итальянец задумал всех обмануть».

5

Еще одна преступная схема, изобретенная на постсоветском пространстве в середине нулевых, —  система «денежных мулов».

Сначала группы мошенников используют вирусы-трояны, такие как Zeus и URLZone, а также «кейлогеры» (программы, регистрирующие нажатия на клавиатуре компьютера), с помощью которых они взламывают компьютерные системы небольших предприятий, пользующихся онлайн-банкингом. Учетные данные воруются, а счета, естественно, опустошаются при помощи «денежных мулов».

Это ни о чем не подозревающие люди, которых нанимают на якобы легальную работу; на самом же деле, они выступают финансовыми посредниками, а их банковские счета используются для перевода денег со счетов жертв на счета злоумышленников.

По этой схеме банда украинцев Евгения Кулибабы и Юрия Коноваленко с  октября 2009 по сентябрь 2010 украли $30 миллионов по всему миру, в том числе 6 миллионов фунтов у финансовых учреждений Великобритании.

Они организовали агентурную сеть по выводу краденых средств из Британии в Восточную Европу. Кулибаба с территории Украины организовывал распространение вирусов и обчищал счета, а Коноваленко руководил действиями «мулов».

Главари банды получили по 4 года и 8 месяцев, многие рядовые участники также сели в тюрьму.

 В прошлом году 44% пользователей интернета старше 18 лет испытали на себе действия онлайн-мошенников.

Чтобы украсть деньги с чужого счета, вам придется заразить компьютер жертвы вирусом, через который вы сможете установить удаленный доступ.

Дождавшись, когда ни о чем не подозревающий пользователь зайдет на свой банковский счет, вы сможете незаметно перевести деньги на свой подставной счет на Каймановых островах.

Более простой способ — послать жертве поддельное письмо от имени его банка с просьбой зайти на счет и поменять некую информацию.

Ссылки из письма, естественно, должны вести на «фейковый» сайт банка, созданный вами заранее.

Когда пользователь введет там свои логины, пароли, номер карты, пин-коды и прочие данные, его деньги почти у вас в кармане.

Далее вы можете привязать данные карты к кошельку платежной системы (чтобы затем оплачивать товары в интернете) или к мобильному телефону.

Чтобы обналичить деньги с мобильника, придется нанять дроппера — подставное лицо, на которое оформлен номер мобильника. Его нужно уговорить пойти в офис оператора сотовой связи с заявлением на получение денег с мобильного счета.

 Cover image: Surian Soosay/flickr.com

Источник: http://www.lookatme.ru/mag/live/interweb/193411-cybercrime

Новые способы украсть деньги через интернет

Где в интернете можно украсть деньги

Печатная версияЭлектронная газета

Мошенники нашли новые способы украсть деньги через интернет. Злоумышленники под разными предлогами заставляют человека заплатить им или раскрыть данные банковской карты.

Мы расскажем о новых уловках и способах защитить свой кошелек.

По данным Центробанка, в 2017 году мошенники незаконно списали с карт «физиков» 961,3 млн руб., из них 726,4 млн украли через интернет. Мы выяснили методы злоумышленников, благодаря которым они списывают ваши деньги.

Мошенники всячески стараются выудить у «физика» данные его карты. Самая распространенная уловка — обещают легкие деньги. Если попасться на нее и сообщить жуликам о себе слишком много, недолго лишиться своих сбережений.

Сайты-двойники

ФНС сообщила, что в интернете появились сайты, дизайн которых скопировали с официального сайта налоговиков. Под видом консультаций при налоговой службе там предлагают коммерческие услуги и не только.

Например, злоумышленники под видом налоговиков обещали компенсировать 0,91 процента НДФЛ. При этом предлагали перечислить возврат части налога прямо на карту. А для этого просили ввести паспортные данные и информацию о карте: номер, срок действия, а также трехзначный код с оборотной стороны карты. Так мошенники получали все необходимые данные, чтобы украсть деньги со счета.

Прием быстро взяли на вооружение. Один из рекламных баннеров сообщал, что есть такие внебюджетные фонды, из которых «физики» могут вернуть часть страховых взносов, которые с их зарплаты перечислил работодатель. Для этого пользователь должен ввести Ф. И. О. и данные карты.

Защита. Чтобы не попасться на уловку, проверяйте в адресной строке название сайта. Если он поддельный, название пишут с заменой букв на символы или дополнительные слова. Например, если вы знаете название сайта как pokupko.ru, а встретите p0kupk0.ru или pokupko.org.ru, перед вами сайт-двойник.

На сайты-клоны «физики» попадают по внешним ссылкам. Например, из рекламной рассылки в почте, в социальных сетях или при переходе по рекламному баннеру. Такие ссылки на страницу притворщиков иногда выпадают и по запросу в поисковиках.

Мошенники могут создать двойник сайта банка. Они крадут привычный пользователю дизайн интернет-страницы. Как только «физик» на таком ложном сайте раскроет свои логин и пароль, жулики получают все, что нужно для доступа в личный кабинет пользователя в настоящем банке.

Узнать точный адрес вашего банка можно на сайте ЦБ в разделе «Информация по кредитным организациям».

Бесплатные объявления

Мошенники пытаются получить легкую наживу на сайтах бесплатных объявлений. Сейчас многие сайты предоставляют площадку для «физиков», которые хотят без посредников продать или приобрести имущество.

Злоумышленник звонит по объявлению покупателю и договаривается о продаже. Причем он просит сразу же перечислить на карту частичную стоимость товара, чтобы зарезервировать его.

Подобный прием теперь используют и когда якобы хотят купить имущество. Объясняют это так же: чтобы никому, кроме лжепокупателя, товар не продавали, он готов перечислить предоплату. А для этого ему недостаточно только номера карты. Мошенник просит назвать имя держателя, код с обратной стороны, а также пароль из sms для подтверждения платежа.

Покупатель будет вас торопить, говорить, что скоро заканчивается рабочий день или он передумает покупать, если немедленно не получит данные и т. д. Стоит только сообщить мошеннику сведения, и со счета продавца пропадают деньги, а сам покупатель больше не выходит на связь.

Читательница столкнулась с таким мошенничеством. Она продавала на сайте бесплатных объявлений швейную машинку. Ей позвонил потенциальный покупатель.

Он захотел рассчитаться безналом, для этого попросил данные карты и код из sms. Читательница обратила внимание, что в сообщении вместе с кодом подтверждения банк предупредил о смене пин-кода карты.

Наша героиня тут же ее заблокировала. С этого момента покупатель больше не отвечал на звонки.

Защита. Нельзя сообщать никому любую информацию, кроме номера карты, когда принимаете от кого-то платеж. Об этом предупреждают банкиры. Иногда даже номера карты не требуется: во многих банках перевести деньги можно и по номеру телефона. Имя держателя, срок действия и тем более код на обороте позволят мошенникам украсть у вас деньги.

Код из sms нужен, чтобы подтвердить списание денег или смену пароля. Sms-код не имеет права спрашивать даже оператор банка, когда клиент обращается за услугой. Банкиры рекомендуют блокировать карту при любых подозрениях, что пин-код или другие важные данные карты попали в чужие руки. Легче восстановить карту, чем вернуть украденные деньги.

Подарки за деньги

Набирает популярность еще один новый вид мошенничества. Жулики размещают объявления в интернет-сообществах о том, что отдадут даром вещи. Например, бытовую технику, которая оказалась ненужной, одежду или электронику.

Когда жертва договаривается с таким человеком о том, чтобы забрать вещь, выясняется, что «даритель» живет в другом регионе. Но он готов переслать вещь по почте, если вы согласитесь оплатить пересылку. Для этого необходимо просто отправить на карту некую сумму. Как только вы перешлете деньги мошеннику, он тут же перестает выходить на связь.

Защита. Чтобы не попасться на такую уловку и не потерять деньги, не соглашайтесь на предварительную оплату. У Почты России существует услуга «Наложенный платеж», которая подразумевает, что посылку оплатит получатель.

Над особо щедрыми предложениями хорошо подумайте, прежде чем действовать. В таком случае мошенникам будет не под силу вас провести.

Дорогой коллега, сегодня годовая подписка за 14 990 р.! Узнать больше

На все ваши вопросы с радостью ответят по телефону 8 (800) 505-87-17.

Источник: https://www.glavbukh.ru/art/94462-kak-seychas-vymanivayut-dengi

Как с вашей карты могут украсть деньги: пять актуальных схем

Где в интернете можно украсть деньги

На фиктивных платежных операциях украинские мошенники заработали 246 млн грн в 2018 году, следует из отчета Межбанковской ассоциации членов платежных систем ЕМА. Основные направления злоумышленников – социальная инженерия, когда у клиентов банков обманом выманивают реквизиты платежных карт, кража данных в интернете через фишинговые сайты и взлом систем доступа к счетам компаний.

Как промышляют платежные мошенники и как обезопасить от них свои деньги? LIGA.net публикует основные выводы доклада ЕМА.

Общие тренды

Мошенничество с платежными картами становится менее прибыльным бизнесом, констатируют в Ассоциации. В 2017 году был зафиксирован пик подобных преступлений: только социальная инженерия принесла злоумышленникам 509 млн грн. Еще 159 млн составил доход от работы фишинговых сайтов, которые имитируют системы перевода денег или пополнения мобильного.

Основные причины сокращения масштабов платежного мошенничества – распространение доступа к финансовым услугам, что повышает финансовую грамотность населения. Дополнительные факторы – массовая блокировка фиктивных сайтов в интернете и увеличение доли чипированных карт, которые дают почти стопроцентную защиту от взлома, рассказала на презентации отчета замдиректора ЕМА Олеся Данильченко.

По статистике НБУ, в первой половине 2018 года на каждом миллионе платежных операций мошенники зарабатывали 64 грн. В 2017-м было 77 грн, в 2016-м – 110 грн.

Из-за усиления защиты карт от подделки и банкоматов – от считывающих устройств, злоумышленники переориентировались на социальную инженерию и дистанционный взлом платежных систем предприятий, отмечает начальник отдела Департамента платежных систем НБУ Владислав Дикий.

   В «кибердепартаменте»  Национальной полиции Украины приводят следующую статистику: выявлено около 2400 преступлений, связанных с работой платежных систем, еще 1 600 – в сфере e-commerce.

Графік KSE Budget. Shevchuk S
Infogram

Несмотря на уменьшение общего количества случаев мошенничества с использованием социнженерии, средняя сумма таких операций остается стабильной – 2400 грн, добавляет Данильченко. 

Мошенники по-прежнему пользуются слабой финансовой грамотностью населения и недостаточно защищенной платежной инфраструктурой.

По данным исследования GFK за август 2018 года, 35% респондентов не получали от своих банков никакой информации о возможном мошенничестве с платежными картами.

Только 15% от всего количества платежных карт в Украине (по данным Нацбанка 36,6 млн штук на конец первого полугодия 2016 года) оснащены чипами, отмечает директор ЕМА Александр Карпов.

Как работает социальная инженерия

Самый популярный вид мошенничества – когда злоумышленники представляются сотрудниками банка, НБУ или других госорганов (Служба занятости etc) и выманивают у жертвы реквизиты ее платежной карты: номер, пин и CVV-код (три цифры с обратной стороны карты). По данным ЕМА, в прошлом году в черный список попало 5 139 номеров телефонов, с которых мошенники звонят потенциальным жертвам или рассылают смс-сообщения от имени банков или госструктур.

«Мошенники действуют очень изобретательно, например, пытаясь узнать CVV-код, они просят собеседника сказать номер отделения, в котором выпущена карта, – рассказывает руководитель EMA Academy Раиса Федоровская. – Неопытным жертвам объясняют, что CVV-код – это и есть номер отделения».

Другой вариант социальной инженерии – мошенники выясняют номер финансового телефона клиента банка (к нему привязаны счета, с помощью номера банки идентифицируют клиента), подделывают сим-карту и таким образом обманывают уже менеджеров финучреждения, получая доступ к счету пострадавшего. По данным ЕМА, «средний чек» таких операций существенно выше – 3,6 тыс. грн против 2,3 тыс. при “классической” социнженерии.

Как воруют данные на интернет-сайтах

Несмотря на то, что в 2018 году количество фишинговых сайтов сократилось более чем в 3 раза, а средняя сумма одной кражи через них составляет всего 86 грн, этот вид мошенничества не утрачивает популярности: украинский потребитель все еще не научился отличать реальные сервисы денежных переводов или пополнения счета мобильного.

По итогам эксперимента, который в марте прошлого года провела ЕМА, за 12 дней существования созданного ассоциацией фишингового сайта, его посетило 7 400 человек. 4 172 посетителя оставили на сайте реквизиты своих карт.

«На главной странице сайта было так и написано: «зарабатываем не на комиссиях, а на доверии людей», но средняя продолжительность посещения составила 2 минуты – люди даже не изучали совершенно неизвестный им сайт, – говорит Федоровская. – Тем, кто ввел свои реквизиты, мы выводили на экран большую памятку, как в следующий раз не стать жертвой мошенничества».

Еще один формат фишинга – ненастоящие интернет-торговцы, которые требуют предоплату за товар, но поставок фактически не производят. Их цель – не столько получить аванс, сколько увидеть реквизиты платежной карты.

Банкоматы-мошенники

Пик банкоматного мошенничества пришелся на 2015-2016 годы, когда особой популярностью пользовались устройства для «кэш-треппинга» – накладки на купюроприемник банкомата, которые блокировали выдачу наличных (клиент уходил, воспринимая это как неисправность банкомата, деньги забирали мошенники). Сейчас количество таких случаев резко сократилось – в ЕМА даже решили больше не отслеживать информацию по ним, говорит Данильченко.

По-прежнему популярными остаются «скимминговые» комплекты: видео-камера для кражи пин-кодов и считыватель информации с магнитной ленты карточек. По словам Евгения Даценко из департамента киберполиции НПУ, если раньше такой набор стоил около 5 000 евро, то сейчас устройство можно купить за $350 – 700.

«С одной стороны это увеличивает их доступность, количество попыток установки скиммеров на банкоматы растет, – говорит Даценко. – Но с другой – качество устройств очень низкое, выявить их намного проще».

Сравнительно новые способы мошенничества с платежным «железом» – поддельные POS-терминалы (полиция фиксировала подобные случаи в ломбардах) и фиктивное пополнение карт через терминалы самообслуживания с помощью специальных банкнот, которыми мошенники обманывают валидатор терминала.

«В прошлом году мы задержали группу из шести человек, которые таким образом нанесли убытки на 5,5 млн грн, работали через терминалы ПриватБанка, – рассказывает Даценко. – Сейчас мы видим локальные всплески похожих случаев в регионах, поэтому банкам стоит приготовиться к большему распространению этой схемы».

Вирус для бизнеса

9% от количества всех мошеннических операций с платежами в 2018 году пришлось на взлом счетов компаний. В киберполиции отмечают похожий почерк преступлений: мошенники присылают бухгалтерам предприятий один и тот же вирус или его модификации по электронной почте, проникая таким образом в их компьютеры.

«Часто проблема в том, что компании экономят на безопасности, например, отказываясь платить банкам за услугу токенизации (создание временного номера карты или счета при каждой платежной операции, – Ред.), – говорит Даценко. – Также проблема на стороне самих сотрудников: многие жертвы хранили ключи доступа к клиент-банку компании прямо на рабочем столе компьютера».

Часть претензий киберполиция предъявляет и к банкам, менеджеры которых не всегда перезванивают клиентам, чтобы уточнить подлинность операций на крупные суммы.

Как не стать жертвой

Первый совет экспертов ЕМА – отказаться от карты на магнитной ленте в пользу чипированной. «Пока ни в Украине, ни в Европе не было ни единого случая, чтобы мошенники могли изготовить дубликат чипированной карты, – отмечает Данильченко. – То же самое касается и бесконтактных карт: еще не было прецедентов, чтобы с них кто-то мог считать информацию”.

Второе – в качестве финансового телефона стоит использовать номер, через который вы общаетесь только с родственниками или близкими, говорит замдиректора департамента Fraud-менеджмента ПриватБанка Виктор Кос.

«На сим-карте важно поставить нормальный, а не стандартный пин-код, финансовый телефон желательно не раздавать посторонним людям, – советует он. – Также нужно максимально идентифицировать себя у мобильного оператора: пусть лучше у него будет копия паспорта».

Предпринимателям в ПриватБанке рекомендуют не использовать финансовый номер для платежей с контрагентами. «Для этого лучше завести контрактный номер», – уточняет Кос.

При оплате в интернете лучше избегать продавцов, которые требуют обязательную предоплату. Перед покупкой стоит поискать информацию о торговце в интернете, советуют в Привате.

Источник: https://finance.liga.net/personal/article/kak-s-vashey-karty-mogut-ukrast-dengi-pyat-aktualnyh-shem

Как воруют деньги с банковских карт. Рабочие схемы

Где в интернете можно украсть деньги

Оформили банковскую карту? Поздравляем, вы под прицелом мошенников.

Если думаете, что никто вас не обманет, опасность может подкрасться незаметно: безобидный звонок по знакомому номеру банка легко может оказаться роковым.

Даже простая ситуация, вроде продажи смартфона через сайт объявлений, превратится в кошмар, если не уследите за своей SIM-картой. Чего только не придумают сейчас ради данных вашей карты.

Раскрываем новые и старые рабочие схемы.

Источник: https://www.iphones.ru/iNotes/kak-voruyut-dengi-s-bankovskih-kart-02-11-2019

Споров нет
Добавить комментарий