Офтоп Albert Khabibrakhimov
10 782

Как крадут электронные деньги

Руководитель направления «Связь и интернет» сайта «Банки.ру» Антонина Самсонова о способах защиты банковских аккаунтов и других онлайн-счетов.

В закладки

Человечество давно использует различные варианты денежных средств: шкурки, камешки, монеты, бумажные деньги, теперь вот и электронные. А как только появились деньги, появились и мошенники, пытающиеся эти деньги присвоить.

Много тысяч лет деньги были вполне материальны и ощутимы: их можно было потрогать, попробовать на зуб, спрятать в сундук и закрыть на замок. Но воры всегда находили способ их изъять. И, при определенном приближении, все эти способы можно условно разделить на две группы: «механические» и «психологические». С механическими способами все понятно: сломать замок, проникнуть в сейф, вынести деньги. Или просто из кармана кошелек украсть. А вот психологические способы всегда были более изощренными и даже иногда «красивыми». Правда жертвам от этого не легче. И тут фантазия мошенников была неистощима: от «волшебных бобов», гаданий и чудесных фокусов до масштабных финансовых пирамид.

С цифровизацией всего и вся деньги и финансовые операции все больше уходят в онлайн. Вплоть до того, что некоторые наши современники умудряются месяцами обходиться совсем без наличных. А если деньги уходят в онлайн, то вслед за ними уходят и мошенники.

Времена изменились, механические способы стали более изощренными и наукоемкими. Да и психологические способы от них не отстают, ведь человек остается человеком, даже если в руках у него смартфон вместо топора. Давайте посмотрим на наиболее популярные способы кражи онлайн-денег и расскажем, как от них уберечься.

Хочешь узнать своё имя на языке миньонов?

В Facebook целую неделю ходила шуточная запись: «Хочешь узнать, как бы звучало твое имя на языке миньонов? Напиши в комментарии номер своей банковской карты, срок действия и код с обратной стороны». Выглядит, конечно, смешно. Не верится, что кто-то может клюнуть на такую штуку, хотя, думаю, находились и такие. Данный пример хорошо, хоть и несколько гротескно, иллюстрирует технологию фишинга.

Применительно к нашей теме, фишинг — это способ получения конфиденциальной информации пользователя для совершения платежей от его имени или вывода средств с его счетов. Ловят людей самыми различными способами: присылают письма и SMS якобы от банка с просьбой перейти по ссылке или позвонить по телефону. Перешел по ссылке — а там онлайн-банк, точная копия вашего онлайн-банка, только адрес другой, но кто же тот адрес проверяет. Вы вводите логин, пароль, код из SMS — и все: злоумышленники получили полный доступ к вашим деньгам.

Мошенники — неплохие психологи, поэтому чаще всего такие сообщения подкрепляются пугающими новостями вроде: «С вашего счета списаны деньги! Если Вы не совершали эту операцию, немедленно свяжитесь с банком по такому-то телефону». Что делает перепуганный человек? Кидается звонить по указанному номеру, сообщая незнакомым людям свои паспортные и платежные данные. Заканчивается это все тем, что с его счета списываются деньги. И на этот раз по-настоящему.

Кроме SMS и писем все чаще сообщается о фишинговых звонках якобы представителей банков или технических служб, которые, под разными предлогами, узнают нужную им информацию. Казалось бы, кто же на такое купится? К сожалению, покупаются. Ведь по ту сторону линии сидят люди подготовленные, обученные специальным приемам. А даже самый умный и осторожный человек может быть уставшим, расстроенным, нетрезвым, наконец. И сам отдает все козыри в руки злоумышленников.

Защита от фишинга стара как мир, но при этом железобетонно эффективна. Во-первых, нужно помнить, что представители банков, сотовых операторов, провайдеров и прочих никогда не звонят клиентам с просьбой продиктовать конфиденциальные данные или ввести какие-то команды на телефоне. Такие компании очень трепетно относятся к личным данным клиента и жестко регулируются законодательством.

Во-вторых, получив сообщение о чем-то (списании денег со счета телефона, банковского счета, изменении настроек онлайн-банка и так далее), прежде всего нужно выдохнуть и проверить информацию. Посмотреть баланс на своем счету, сверить номер телефона и адрес в ссылке с данными на официальном сайте банка. И, если заметите что-то странное, обязательно связаться с банком. Только по тем контактным данным, которые вы видите на официальном сайте, а не тем, что вам прислали в SMS. Внимательность, осторожность и критическое мышление – лучшая защита от мошенников во все времена.

Ловись, рыбка, большая и маленькая

Некоторые случаи фишинга настолько массовые и наглые, что приобретают своё имя и входят в историю. Хотя, к сожалению, это совсем не ограждает новых жертв мошенников, люди попадаются на такие «удочки» с завидной регулярностью.

Яркий пример — «мошенничество имени Avito». Мошенники мониторят сайты типа Avito и «Юлы», выбирают те объявления, где продается что-то дорогое. Дальше все старо как мир: мошенник звонит продавцу, уверяет, что готов купить дорогую вещь прямо сейчас, и просит данные карты, чтобы перевести предоплату. Окрыленные мыслями о быстрой продаже, люди не задумываясь отдают все данные, включая cvv2/cvc2.

Такой же массовый и прибыльный «бизнес» — поддельные интернет-магазины. Создается сайт интернет-магазина каких-либо популярных товаров (иногда это просто торговая страница, лендинг). «Магазин» активно раскручивается в поисковиках. Это не быстро, но серьезно повышает доверие к сайту. Дальше все товары под разными предлогами продаются за предоплату.

Таким образом, мошенники не только присваивают себе деньги, перечисленные покупателями добровольно, но и получают в своё распоряжение полные данные карт, которыми незамедлительно пользуются, пока жертва ждет заказанный товар и не предпринимает никаких действий по защите своих денег.

Чаще других в эти сети попадаются подростки, домохозяйки, пожилые люди. Поэтому, будучи активным, серьезным и критически настроенным ко всяким «разводам», подумайте о тех, кто рядом с вами. И уделите немного времени «политинформации». Это убережет вас от лишних трат, а родных и близких — от лишних расстройств.

Первое правило личного кабинета оператора — никому не говори пароль от личного кабинета

Счет мобильного телефона уже давно перестал быть просто балансом для звонков и SMS — это полноценное платежное средство. Без связи мы как без рук. Времени мало, и мы часто привязываем банковскую карту к личному кабинету на сайте оператора, чтобы пополнять баланс практически мгновенно и в любое время. В этом смысле «Мегафон» пошел еще дальше, привязав свою банковскую карту к счету телефона. Удобно? Безусловно! Безопасно? Как посмотреть.

Помня о том, что на телефонном счету денег не очень много, мы не сильно заморачиваемся со сложностью пароля. А зря. Простые пароли легко взломать. Проникнув в наш личный кабинет, мошенник может воспользоваться не только средствами на телефоне.

Если карта привязана к счету телефона, ничто не помешает злоумышленнику пополнить баланс номера на максимально доступную сумму, а потом вывести деньги со счета, например, через Qiwi. Да, он заплатит большую комиссию за вывод средств. Ну и что? Это же чужие деньги. А дальше доказать или вернуть деньги крайне сложно. Пароль — ваш, кошелек Qiwi «левый», денег давно нет.

Поэтому помним, что телефонный счет — тоже деньги. А пароль усложняем и всячески храним.

Свой чужой номер

Представьте себе ситуацию: вы долго пользовались номером телефона, к нему были привязаны мобильный банк, всякие сервисы, «напоминалки». А потом по каким-то причинам вы перестали им пользоваться. Что с ним происходит?

Оператор блокирует номер, потом он уходит в «отстойник», а затем попадает к другому абоненту. Да, новый абонент получил не вашу SIM-карту, а её дубликат. Да, чаще всего банки отслеживают такие вещи и блокируют операции при смене SIM-карты до подтверждения «легальности» SIM-карты от клиента. Чаще всего. Но не всегда. И не все банки. Ну а мы, конечно, чаще всего забываем уведомить банк о том, что больше не пользуемся SIM-картой. И, таким образом, ставим свои финансы под угрозу.

Поэтому берем за правило: обо всех изменениях в жизни банку надо сообщать. Как врачу. Чтобы потом не было мучительно больно.

«Человек в браузере»

По информации технического директора Check Point Software Technologies Никиты Дурова, банковские трояны — один из наиболее распространенных способов мошенничества в финансовой сфере. Атакам троянов и прочих вирусов подвергаются как банковские клиенты, так и сами банки. И если с атаками на банки простой человек вряд ли сможет бороться, то обезопасить себя лично он вполне способен. Давайте сначала поймем, как это работает.

Банковские трояны часто используют технику man-in-browser («человек в браузере») — веб-инъекции или механизмы перенаправления. Они проявляют активность и тайно ждут, когда пользователь зайдет в онлайн-банк. Затем троян может использовать кейлоггинг — фиксировать все действия пользователя на сайте, в том числе нажатие клавиш. Это позволяет хакерам завладеть информацией, необходимой для входа в систему онлайн-банкинга, перевода средств на чужой счет и других махинаций.

Никита Дуров
технический директор Check Point Software Technologies

То есть сами того не ведая, клиенты отдают свои данные в руки мошенников. Можно ли от этого защититься? Конечно.

Во-первых, вовремя обновлять ПО на компьютере, смартфоне, планшете, то есть на любом устройстве, которое вы используете для доступа к деньгам. В обновления производители включают новые защитные механизмы системы и закрывают «дыры», обнаруженные ранее. То есть чем новее ПО на вашем устройстве, тем больше вы защищены.

Во-вторых, не стоит пренебрегать антивирусами и защитными программами. И тоже максимально новой версии. В-третьих, в настройках браузера следует запретить загрузку расширений с непроверенных сайтов. И, в-четвёртых, будьте внимательны к деталям. Проверяйте адреса сайтов, которыми пользуетесь для совершения финансовых операций, и будьте осторожны, переходя по ссылкам на сайтах и в приложениях.

Мне не страшно, у меня кнопочный телефон

До сих пор бытует мнение, что если SIM-карта, к которой привязан ваш онлайн-банк, стоит в простейшем кнопочном телефоне, то мошенники вам не страшны. Да, вариантов воздействия на вас у злоумышленников меньше, но тем не менее они есть. Банальный фишинг, о котором мы говорили выше, в этом случае вполне применим. Мошеннику, по большому счету, все равно, на какой аппарат он звонит — кнопочный или новейший смартфон. Так что бдительность терять не стоит.

Кроме того, благие намерения банков сделать операции максимально быстрыми и удобными играют на руку мошенникам. Так, возможность совершения денежных переводов путем отправки USSD-запросов или SMS открыла целый пласт возможностей для преступников.

Самый банальный вариант — ваш телефон оказался в руках мошенников. А там — полная информация о ваших возможностях: наименование банка, баланс счета, примеры SMS для перевода денег со счета на счет. Даже не обладая никакими дополнительными данными, можно вывести с ваших счетов деньги в довольно короткий срок.

Поэтому никогда не оставляйте телефон без присмотра. И не пренебрегайте блокировкой аппарата (паролем, отпечатком пальца, Face ID, а лучше комбинацией способов). И вот в этом случае кнопочный телефон со стандартной и легко снимаемой блокировкой серьезно проигрывает смартфонам.

Еще один способ мошенничества, не зависящий от модели телефона — дубликат SIM-карты. Многие банки дают возможность восстановить логин и пароль от онлайн-банка с помощью привязанного к системе телефона. А значит, злоумышленник, получивший вашу SIM-карту или ее дубликат, легко получит доступ к вашим финансам.

Поэтому при потере телефона или SIM-карты необходимо как можно быстрее заблокировать «симку», обратившись к вашему оператору. А также сообщить о происшествии в банк. Кроме этого, если вы видите, что происходит что-то странное — подозрительные операции, SMS от банка об операциях, которые вы не совершали — незамедлительно свяжитесь с банком по номеру, указанному на официальном сайте и заблокируйте доступ до выяснения обстоятельств. Внимательность и быстрая реакция помогут вам сохранить свои деньги и время.

Плати хоть утюгом, но проверенным

Головокружительный технологический рост делает фантастику реальностью, давая нам неведомые раньше возможности. Но с ростом возможностей растут и потенциальные угрозы. Всего год назад человек, который платит в магазине телефоном, ловил на себе заинтересованные взгляды. Сейчас этим уже никого не удивишь.

Совсем скоро умная техника научится не только оказывать нам определенные услуги, но и получит доступ к нашим финансам. Так, холодильник сам будет заказывать необходимые продукты, а утюг — расходные материалы по мере их истощения.

А значит, у злоумышленников появятся новые возможности. Но внимательность, здравый рассудок и разумные меры безопасности защитят ваши финансы в любые времена, и независимо от того, чем вы платите. Хоть беличьей шкуркой, хоть утюгом.

{ "author_name": "Albert Khabibrakhimov", "author_type": "editor", "tags": [], "comments": 27, "likes": 20, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 28161, "is_wide": false, "is_ugc": false, "date": "Sun, 29 Oct 2017 14:19:00 +0300" }
{ "id": 28161, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/28161\/get","add":"\/comments\/28161\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/28161"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791, "possessions": [] }

27 комментариев 27 комм.

Популярные

По порядку

Написать комментарий...
23

Ну хз, статья уровня памяток для бабушек

Ответить
2

плюс, тетя с таким дико няшным лицом, под таким заголовком...

Ответить
4

За лицо дико извиняюсь, с годами стану серьезнее.

Ответить
3

Сейчас деньги могут красть сами банки, так как у них нету графы "было на момент списания". И никого это не беспокоит почему-то.
Например карта Мегафона никак не отображает комиссии в истории. Скажем у вас 10 тысяч, вы пополняете онлайн что-нибудь на тысячу, в истории отобразится покупка на одну тысячу, однако баланс будет не 9 тысяч а скажем 8800.
И вот в такие суровые времена статьи выходят лишь для слоупоков, которым нужно пояснять очевидные вещи.

Ответить
3

Кстати да, если бы банки хотели, то давно бы запилили четкие таблицы, вот оно было, вот ушло, вот оно ушло туда-то и туда-то, вот оно поступило на счет того-то и того-то. Банковская выписка у того же сбера, скорее запутать, чем рассказать о счете.

Ответить
0

Чего там у карты МФ не отображается? :)

Ответить
0

Ну пополни тогда Яндекс.Деньги к примеру (пункт с банковской карты) https://money.yandex.ru/prepaid/
главное баланс запомни)

Ответить
–1

Вы уверены, что комиссию при этом берет банк, а не Яндекс.Деньги? :)
Может быть, комиссию надо искать в другом интерфейсе?

Ответить
1

Конечно её берет Мегафон. И не отображает в истории.
А та комиссия что берет Яндекс, прибавляется к сумме списания и видна.

Ответить
0

Яндекс.Деньги в этом плане самые прозрачные. Пользуюсь с 2010 года. Карта с 2013 года. Ни разу не переплатил ни копейки комиссии. Всегда четко уведомляют обо всем.

Ответить
–1

Вам надо - вы и пополняйте. Я просто привёл пример, что комиссия вполне себе отображается

Ответить
–1

Отлично. 2 недели назад в веб-версии ИБ не отображалась комиссия. Отображается только в детализации на сайте мегафона.
На эту тему буду писать большой отзыв. Потому что слил Мегафону почти 1000 рэ комиссии.

Ответить
0

Зачем такое долгое вступление к статье? Про ракушки и прочее.

Ответить
8

потому что копирайтеру, который писал эту статью, платили за знаки.

Ответить
0

Что, неужели за еду?

Ответить
2

Считаю абсолютной глупостью получать пуши и смс на тот же телефон где установлено приложение банка.

Ответить
1

Ну хз. Всю жизнь получал смс и пуши на основной телефон. Ни разу не обокрали. Мне кажется что основной контингент обворованных клиентов - клиенты Сбербанка. Там включены переводы средств по СМС, а большинство клиентов Сбербанка - это люди с низкой финансовой и компьютерной грамотностью, которые скачивают на свои вёдра вирусы по ссылкам: «Скачать бесплатно без смс и регистрации» и разрешают этим вирусам принимать и отправлять смс.

Ответить
0

Думаю основной контингент, это люди с малой компьютерной грамотностью. Просто сам пользуюсь сбером и проблем ни разу не было.

Ответить
0

Личный опыт не всегда гарантия результата. Ошибка выжившего во всей красе. Так можно и на красный годами ездить и ничего. Потом всем рассказывать, что пдд для дураков, я вот мол 10 год на красный езжу и все нормально.

Ответить
0

У Сбера года 1.5-2 назад было обновлений правил безопасности и там был такой пункт. Но потом его убрали почему-то.

Ответить
2

"...возможность совершения денежных переводов путем отправки USSD-запросов или SMS открыла целый пласт возможностей для преступников."
Есть еще бОлшая проблема в недобросовестности тех, кто должен быть на стороне клиентов. Мошенникам открыли доступ к средствам клиентов сами операторы связи. Операторы связи позволяют обманным путем подписывать на платные услуги клиентов так, что клиенты даже и не подозревают об этом, пока не увидят расшифровку списаний по счету. МТС этим промышляет и по сути отвечает на претензии так, что абоненты сами виноваты, что пользуются услугами МТС.

Ответить
1

Face ID на iPhone 8 (Plus)? Хм...

Ответить

0

Деньги ворует не только банки но и сотовые компании. Мне только вчера отец сказал что с него каждый день, Билайн списывает по 80 рублей за интернет....и уже списал 2400 рублей за месяц) я хз как такое получилось, с учетом того что у меня по моей симке везде интернет бесплатно раздается....А отец мобильным интернетом в принципе не пользуется если везде вайфай.

Так что пока, самые лучшие грабители, это корпорации!

Ответить
0

Я думал тут туториал как красть деньги :(

Ответить

0

Да сейчас везде опасно хранить деньги, будь то виртуальный кошелек или реальный, а с карт то как научились деньги выманивать просто поражаюсь, я уже боюсь там хранить большие суммы, а они действительно не маленькие после выигрышей на автоматах в онлайн казино Эльдорадо https://slotodengi.ru/eldorado-online-casino-igrat , да и вообще мошенники на каждом шагу, не знаешь где и опасность может подстерегать.

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Приложение-плацебо скачали
больше миллиона раз
Подписаться на push-уведомления
{ "page_type": "default" }