Пластиковая карта и счет в Банке. С одной стороны - очень удобно, с другой - лакомый кусок для различного рода мошенников.
На сегодняшний день, мошенники разработали массу различных способов отъёма денег у граждан. Но, наиболее распространёнными являются методы мошенничества в сфере кредитования и работы с пластиковыми картами.
Юридическая сторона вопроса
Общее понятие "мошенничество" закреплено в ст. 159 УК РФ. Однако, наряду с этой статьёй, в уголовный кодекс были введены дополнительные нормы, - 159.1 "Мошенничество в сфере кредитования", 159.3 "Мошенничество с использованием электронных средств платежа", 159.6 "Мошенничество в сфере компьютерной информации".
При этом, расследуя различные преступления связанные с мошенническим хищением денег со счетов граждан, следователи нередко обнаруживают, что информацию мошенникам "сливают" сами банковские служащие. Правда, чаще всего, банки всячески стараются скрыть эту информацию. Ведь это - прямой подрыв репутации самого банка.
Мошенничество с пластиковыми картами
Исходя из судебной практики, становится очевидным, что дела о краже денег с пластиковых карт граждан, являются наиболее часто рассматриваемыми делами, среди всей массы дел связанных с хищениями в банковской сфере. Причём, среди приёмов, которые используют мошенники, как и раньше, преобладает так называемый "фишинг". Название этого метода пошло от английского термина "fishing" - рыбалка. Поскольку мошенники, как опытные рыбаки, предлагают доверчивым гражданам ту или иную "наживку". Этот вид мошенничества мы и рассмотрим в первую очередь.
ФИШИНГ
Основной задачей мошенников использующих фишинг является кража идентификационных данных пользователя. А вот методы для этого применяются самые разнообразные.
1. Зайдите в ваш аккаунт. Это - самый распространённый метод фишинга. При использовании этого способа обмана граждан, мошенник организует массовую рассылку писем, часто имитирующих письмо от известного банка, с просьбой под тем или иным предлогом перейти в личный кабинет. Ссылка, как правило, ведёт на сайт-двойник банка, перейдя на который и введя логин и пароль, жертва передаёт их мошенникам.
Внимание: банки никогда не используют такой способ общения с клиентами. Любые предложения перейти куда-то, ввести логин, пароль, номер карты, и т.п. - исходят исключительно от мошенников.
2. Социальная инженерия. На телефон жертвы, который привязан к карте, звонят "из банка", или "отдела финансового мониторинга банка", или из "службы безопасности банка", обращаются по имени и отчеству (иногда и фамилию добавляют). Как правило, у жертвы интересуются, - не производил ли он несколько минут назад перевод на такую-то сумму, такому-то? После отрицательного ответа, возможны варианты: мошенники либо предлагают перевести средства на "безопасный счет", либо назвать CVV-код карты (чтобы подтвердить свою личность), либо назвать код, который придёт по смс. После этого мошенники получают доступ к личному кабинету либо к возможности использовать карту через сервис, который не требует подтверждения транзакции.
Внимание: банки никогда не звонят по таким вопросам клиенту, не требуют сообщить им какие-либо данные. При подозрении на мошенническую транзакцию, банк просто блокирует счет клиента.
3. Фарминг. Совершенно новый вид фишинга. В этом случае, мошенники получают доступ к личному кабинету жертвы не используя переход по ссылке из письма. Фармеры используя методы хакинга подменяют на DNS сервере адрес официального сайта на адрес сайта-дубликата. В результат, набрав адрес настоящего сайта, человек попадает на поддельный клон. Далее следует перехват логина и пароля.
Данный метод не применяется к крупным банкам. Слишком сложно подменить, например, адрес Сбербанка. Но, с мелкими кредитными организациями такое проходит. Правда в РФ официальных сообщений о фарминге пока не поступало. Возможно из-за того, что службам безопасности банка удавалось предотвратить эти попытки мошенничества, а возможно, потому что банк не хочет портить свою репутацию. Хотя такие ресурсы как EBay? PayPal, а так же зарубежные банки заявляли о том, что их клиенты оказались жертвами фармеров.
Частным видом фарминга является фарминг на ПК. Мошенник рассылает письма, в которых содержится код заменяющий файл host на ПК жертвы. После этого, даже если жертва набирает правильный адрес сайта в адресной строке, переход все-равно происходит на поддельный.
Внимание: чтобы не оказаться жертвами фарминга:
1. Проверяйте правильность написания адреса сайта банка в адресной строке браузера
2. проверьте с чего начинается адрес сайта. Он должен начинаться с "https://"
3. Любая подозрительная активность на вашем банковском счёте должна вас насторожить
4. Обращайте внимание даже на небольшие отличия в оформлении сайта вашего банка.
4. QRishing. Это разновидность фишинга основанная на использовании поддельных QR-кодов. Такие коды фишеры размещают на различных ресурсах, рассылают в письмах, предлагая совершить покупку, или оплатить услуги, и т.п.. Разумеется никаких услуг или товаров жертва не получит.
Внимание: старайтесь не использовать QR-коды с неизвестных ресурсов, и уж тем более полученные в письме от неизвестных лиц.
5. Tabnabbing. Эта форма фишинга основана на переходах по вкладкам. Схема такова:
1. Жертва переходит на подлинный сайт.
2. Потом жертва переходит на сайт-фишер, открывая его в новой вкладке
3. Просмотрев сайт-фишер, жертва возвращается на вкладку своего банковского сайта
4. Сайт снова требует прохождения идентификации
5. Пользователь снова вводит идентификационные данные, даже не подозревая, что пока он посещал сайт-фишер, на неактивной вкладке отрылся поддельный сайт-клон, данные введённые на котором попадают к мошенникам.
Внимание: проверяйте URL адрес страницы прежде чем ввести идентификационные данные.
6. Новый номер. В этой схеме мошенничества, представляющийся сотрудником банка человек, сообщает жертве, что только что была попытка привязать к его карте новый номер телефона и интересуется - производила ли жертва такие действия в личном кабинете? После отрицательного ответа жертве предлагается пройти 2 идентификацию" для чего назвать номер карты и срок действия. Потом, для подтверждения отмены привязки номера жертве предлагают назвать код из SMS. При этом мошенник всячески торопит жертву не давая времени на обдумывания действий, объясняя, что нужно произвести данные действия пока злоумышленники не захватили возможность управления картой и соответственно счётом.
Внимание: Банки никогда не уточняют у клиента производимые в личном кабинете действия. В случае получения такого звонка следует прекратить разговор и известить об этом ваш банк.
7. Льготы. Данный вид мошенничества начал набирать обороты в период пандемии. Жертве звонят на телефон и сообщают, что он имеет право на определённые социальные выплаты, компенсации, или льготы в период пандемии. Часто предлагают льготный кредит по ставке 4%. Для оформления жертве предлагают сообщить паспортные данные для того, чтобы произвести проверку имеет ли жертва право на льготы, и номер карты для получения льготных выплат или кредита. Надо ли говорить, что после этого со счета жертвы исчезают все деньги...
Внимание: никогда не сообщайте свои персональные данные и данные банковских карт неизвестным людям.
СКИММИНГ
Это уже мошенничество основанное на использовании дополнительного оборудования. Для этого на кртоприемник банкомата устанавливается дополнительный блок, напоминающий оригинальный. Вставляя карту в такой банкомат, клиент не подозревает, что карта считывается дважды. Один раз мошенническим устройством, второй раз банкоматом. Пин-код считывается либо при помощи дополнительной камеры, либо при помощи клавиатуры-прокладки установленной поверх обычной. Оборудование для скимминга предлагают в сети весьма не дорого - всего несколько десятков тысяч рублей.
Внимание: Данный метод банковского мошенничества никогда не применяется в банкоматах, которые расположены в офисах банков. По возможности лучше использовать их. Старайтесь не использовать уличные банкоматы. Если вы видите что-то подозрительное во внешнем виде банкомата, например, шатающаяся клавиатура, необычно большой картоприёмник, или какие-то элементы кажущиеся вам инородными, подёргайте их, - оборудование для скиммига никогда не крепится надёжно и отлетает даже при небольшом усилии.
ЛИВАНСКАЯ ПЕТЛЯ
Еще один метод банковского мошенничества с пластиковыми картами. В кртридер внедряется приспособление не дающее жертве извлечь карту из банкомата. Пока жертва связывается с техподдержкой отойдя от банкомата, мошенники извлекают его карту.
На банкоматах новых модификаций этот метод не работает, т.к. он оборудуются системой не позволяющей извлечь карту до приезда службы поддержки или инкассаторов.
ПОДМЕНА НОМЕРА
Этот метод мошенничества появился сравнительно недавно. Жертва получает SMS с номера 900. Этот номер принадлежит сбербанку. В сообщении жертве предлагают отправить ответное SMS с кодом чтобы подтвердить или отменить перевод денег. Сразу же после этого, жертве звонит мошенник (например с номера 8-800-555-5550) и представляясь сотрудником банка просит отправить код в ответном SMS. После этого деньги списываются со счета жертвы и уходят мошенникам. В данном случае мошенники используют специальное ПО позволяющее подменить номер с которого отправляется SMS на нужный.
Внимание: если вам пришло подозрительное SMS с требованием подтверждения действий которые вы не совершали, не стесняйтесь самостоятельно перезвонить в ваш банк и уточнить информацию.
МОШЕННИЧЕСТВО В СФЕРЕ КРЕДИТОВАНИЯ
Учитывая, что потребительское кредитование все больше "набирает обороты", преступления в этой сфере становятся достаточно распространёнными.
Видов и способов таково мошенничества огромное количество, поэтому хотелось бы рассмотреть наиболее часто встречающиеся:
1. Копия паспорта. В данном случае, сотрудник банка использует копию паспорта жертвы, которая оформляла какой-либо кредит. По этой копии он оформляет еще один кредит, который, разумеется, использует для собственных нужд. Жертва при этом получает долговые обязательства по кредиту, который не получала.
2. Помощь в получении. Мошенники, убедив жертву в необходимости покупки дорогостоящей вещи или лекарства, предлагают помощь в оформлении кредита на покупку, часто говорят о рассрочке. После этого жертву направляют к кредитному брокеру, который запутывает жертву в банковской терминологии и оформляет кредит на совершенно невыгодных условиях под огромные проценты.
3. Визит коллекторов. Мошенники приходят к жертве под видом коллекторов банка в котором жертва получала кредит. Запугивают жертву, требуя возврата денежных средств. В результате жертва выплачивает лжеколлекторам деньги и при этом остаётся с прежним долгом перед кредитной организацией. Поэтому, при любом визите коллекторов, для начала убедитесь, что банк действительно произвёл переуступку прав по данному долгу, после чего предложите коллекторам решать все вопросы в судебном порядке.
4. Дополнительные услуги. В этом случае, банк увеличивает размер кредита за счет навязанных дополнительных услуг. Например страхования жизни и здоровья заёмщика. Причём, данные услуги, согласно действующему законодательству, не являются обязательными. Но сотрудник банка, который оформляет кредит, убеждает жертву, что это - обязательные условия кредитования
5. Подмена договора. Данный метод мошенничества используется преимущественно микрофинансовыми организациями, а так же "черными кредиторами". Жертву убеждают подписать договор о покупке какого-либо имущества (автомобиля, квартиры, и т.п.). При этом, всячески отвлекая жертву от прочтения договора, подсовывают договор о передачи прав на имущество, которое уже находится в залоге. Потому, всегда внимательно читайте то, что подписываете.
6. Траст. Этот вид мошенничества в сфере кредитования появился сравнительно давно. Компании-мошенники предлагают жертвам (преимущественно пенсионерам) взять кредит на своё имя и передать деньги им для инвестирования в сверхдоходные проекты. Такие лжеинвесторы часто имеют офисы в престижных бизнес-центрах, используют весьма агрессивную рекламу, сотрудники обладают даром убеждения. Надо ли говорить, что после передачи денег жертвы остаются без денег, но с долгами перед банком. А "инвесторы" благополучно исчезают вместе с офисом.
7. "Кредитный брокер". Мошенник, представляясь кредитным брокером, убеждает жертву выдать ему доверенность на представление интересов жертвы с целью получения для него кредита. Далее выступающий доверенным лицом жертвы для получения кредита мошенник извещает жертву об отказе банка в выдаче кредита. На самом деле банк одобрил выдачу кредита, и мошенник получив деньги исчезает, оставляя жертву без денег и с долгами.
Это, конечно не все виды мошеннических схем, но наиболее распространённые в отношении граждан.
ЕСЛИ ВЫ ОБНАРУЖИЛИ ЧТО У ВАС ЕСТЬ КРЕДИТ, КОТОРЫЙ ВЫ НЕ ПОЛУЧАЛИ
В данном случае, есть два пути:
1. Обращение в кредитную организацию с запросом всех документов по кредиту. После этого составляется претензия на имя руководства банка. В претензии приводятся доводы, объясняющие почему вы не могли получить этот кредит (например командировка, болезнь, отпуск, и.т.п.). Если банк не реагирует на претензию - обращение в правоохранительные органы с заявлением о мошенничестве.
2. Обращение в суд. В процессе судебного разбирательства приведите свои доводы и заявите ходатайство о проведении почерковедческой экспертизы подписи. После решения суда в вашу пользу вы освобождаетесь от задолженности и можете претендовать на возмещение морального вреда.
Если Вам известны какие-нибудь новые методы мошенничества в банковской сфере - пишите в комментариях. Ведь это может кому-либо помочь не стать жертвой мошенников.
С уважением,
юрист Галина Веселова
Любую проблему можно решить так или иначе.
Помощь в сложных и запутанных ситуациях, при решении жилищных, наследственных, трудовых, земельных, семейных , страховых, долговых, и т. д споров. Составление исков, договоров, контрактов (в .т.ч. брачных), любых документов для суда.
Все личные консультации, исключительно на платной основе.
67.3к
