По данным ЦБ РФ ежегодно с банковских счетов россиян мошенники воруют около 1 млрд рублей. Ниже основные приемы хакеров и как от них защититься.

12 013 просмотров

Рассказывает старший преподаватель международной школы IT и кибербезопасности HackerU в России Ильдар Садыков — действующий руководитель отдела ИБ Центра информационно-технического обеспечения и межведомственного электронного взаимодействия ФГБУ ФБ МСЭ Минтруда РФ.

Звонки псевдопредставителей банков

Хакеры, у которых есть ваши данные, используют их для кражи денег с банковских карт. Как это происходит? Звонят вам на мобильный телефон, представляясь оператором банка. Рассказывают о некой совершенной операции, которую необходимо отменить по телефону. Цель таких звонков — выяснить проверочный код банка, который якобы отменит операцию.

Или, например, вы совершили онлайн-покупку. Вам звонят из банка, сообщают, что операция на конкретную сумму не прошла и нужно подтвердить платеж еще раз. А вы в это время переводите сумму уже на расчетный счет хакеров.

Skyrim — баг с торговцами. Халявные деньги !

Обычно операторами на телефонах у команды хакеров работают профессиональные психологи или НЛП специалисты. При помощи провокационных вопросов и специальных приемов они вводят человека в состояние стресса и замешательства, тем самым вынуждая совершать необдуманные поступки.

Они обращаются к вам по имени отчеству, называют последние цифры номера карты. Все это формирует доверие. Но следует знать, что имя отчество и последние цифры номера карты легко выяснить, если ваша карта привязана к номеру телефона. Достаточно лишь сделать попытку перевода средств на ваш номер.

Данные о вас хакеры покупают на черном рынке, где продаются базы данных с адресами, паспортными данными, номерами банковских карт, ИНН, СНИЛС и номером мобильного телефона. Средняя стоимость таких баз от 100 руб за данные обычного человека.

Сумма ущерба от действий хакеров может составлять сотни миллионов рублей. Вычислить таких хакеров практически невозможно. Сложно отследить их манипуляции, поскольку они проводят их через купленные IP адреса и телефонию.

Как защититься?

Совет 1. Не контактируйте со специалистами, звонящими из банка.

Если вам поступил подобный звонок, сообщите оператору, что вы сейчас сами перезвоните в банк по официальному номеру. Перезвоните в банк и уточните, действительно ли имел место подобный инцидент. Желательно звонить в банк с другого номера. Поскольку если вы уже оказались под прицелом хакером велики шансы, что на вашем телефоне или компьютере уже установлен вирус или вредоносная программа считывания данных.

Совет 2. Не поддавайтесь на провокации

Старайтесь не впадать в панику и не реагировать на провокации “Все, ваши деньги списались, мы ничего не можем сделать”. Всегда можно позвонить или поехать в банк и решить проблему.

Кража данных с вашего мобильного

Вместе с сомнительным установленным приложением на телефон может попасть троянская программа. Это скрытая программа, которая отправляет с вашего телефона скриншоты и другую ценную информацию злоумышленникам.

И вот вы, как обычно, заходите в мобильный банк, совершаете платеж, а в это время хакеры перехватывают ваш код и все данные карты для совершения платежей. Есть такие программы, которые могут сделать так, что вы не заметите, что на ваш номер приходила смс от банка с кодом подтверждения платежа. Ее тоже перехватывают.

Больше всего троянским программам подвержены старые девайсы или устройства с необновленными версиями Android (до 6-ой версии стояла слабая защита от таких программ). А также взломанные игры и программы.

Часто пользователи приложений с трояном сами неумышленно дают разрешение на совершение программой данных действий, нажимая кнопки “Разрешить приложению..”. Даже, если оно установлено из Google Play.

Пользователям iOs повезло больше. У операционной системы хорошо работает внутренняя защита. Но даже для нее существуют джейлбрейки, которые могут взломать приложение.

Как защититься?

Совет 1. Не отключать функцию встроенной защиты для Android ”Не устанавливать приложения из неизвестных источников”.

Совет 2. Обязательно пользоваться (и скачивать!) обновленными приложениями. Если приложение давно не обновлялось — оно потенциально уязвимо.

Совет 3. Не устанавливать взломанные приложения и игры. С большой долей вероятности они идут в комплекте с троянской программой.

Совет 4. Не давать разрешение приложению на сомнительные действия, например, когда игра запрашивает доступ на отправку смс-сообщений или звонков.

Совет 5. Если вы регулярно устанавливаете много игр и сомнительных приложений на устройство, не используйте это устройство как средство оплаты или мобильный банк.

Совет 6. Используйте приложения с высоким рейтингом и регулярно проверяйте разрешения на доступ к контактам, установкам, смс. Практически в любом смартфоне можно сделать подборку по приложениям и проверить выданные разрешения приложениям.

Кража данных с компьютера

В момент, когда вы совершаете онлайн платежи на компьютере, хакеры могут подменить реквизиты карты на страничке оплаты Cyber Secure и перехватить ваш платеж. Обычно это происходит, если на устройстве уже есть уязвимость или вредоносная программа.

Как защититься?

Совет 1. Установите хорошую антивирусную программу, например, NOD 32, Doctor Web или Лаборатория Касперского. Ваш антивирус должен регулярно обновляться. Этот совет актуален и для мобильных устройств. В случае, если вы часто устанавливаете приложения, особенно игры, безоговорочно выдаете любые разрешения приложениям — скачайте себе дополнительную антивирусную программу.

Совет 2. Не давайте устройства с доступом к мобильному банку для игр детям. Дети часто знают пин-коды телефона родителей, устанавливают сомнительные игры и приложения. Могут дать любые разрешение на доступ сомнительным программам.

Воровство через подписки

Деньги с карты можно украсть и при помощи ненужных вам подписок. Как это происходит? На ваш мобильный приходит смс вида “отправьте код подтверждения на короткий номер XXXX”. После отправки такой смс с вашего мобильного списывается некая сумма. Это может быть сразу 300 рублей, а может быть 1 рубль, но ежедневно.

Читайте также:  Как найти пещеру зеленая тень в Скайриме

Такие подписки сложно контролировать. Сомнительное приложение с хакерской программой может отправлять такие смс без вашего ведома, если, например, вы ранее дали приложению разрешение на отправку сообщений. Или само заходить вместо вас в интернет и подписываться.

Как защититься?

Совет 1. Старайтесь быть осознанным пользователем. Внимательно читайте смс сообщения. Проверяйте разрешения, которые у вас запрашивают мобильные приложения.

Совет 2. Не реагируйте на непонятные смс, не отправлять сообщения на короткие номера без крайней необходимости.

Кражи при помощи банкоматов

Это новый вид мошенничества, с которым сейчас активно борются банки.

Мошенники совершают определенные манипуляции с банкоматом, оставляют внутри свою банковскую карту и уходят. Когда следующий пользователь вставляет свою карту в банкомат, с его карты сразу списывается значительная сумма денег.

Некоторые мошенники идут еще дальше. Чтобы замести следы преступления, они оставляют украденные банковские карты, с которых уже вывели все средства, “торчащими” в самом банкомате. Когда к банкомату подходит обычный человек и вынимает чужую карту, его сдают полиции. Доказать, что человек не причастен к краже денег с чужой карты сложно — гражданина взяли с поличным, с чужой банковской картой на руках и отпечатками пальцев на ней.

Последние несколько месяцев банки стараются обезопасить граждан. В холлах с банкоматами дежурят контролеры-сотрудники банка и проверяют работу машин. Но тем не менее, следует знать о подобных ситуациях, чтобы быть более бдительными.

Как защититься?

Совет 1: Для предотвращения транзакции по переводу денег с вашей карты в банкомате следует нажать кнопку “Отмена” несколько раз.

Совет 2: Не трогайте руками чужие банковские карточки, “случайно” оставленные в банкомате. Привлекайте сотрудников банка для решения вопроса или пользуйтесь другим банкоматом.

А вы попадались на уловки мошенников? Расскажите в комментариях.

Показать ещё
4 комментария

Советы для домохозяек

Развернуть ветку

Если вам действительно нужен профессиональный хакер, чтобы взломать телефон вашего изменяющего парня / девушки / супруги, WhatsApp,
Вот хакер Спетрик
Facebook, взлом банковских счетов и т. Д. Или повысив кредитный рейтинг, я бы порекомендовал [email protected] .
Вам нужны услуги взлома? Вы сталкиваетесь с задержками и ненужными оправданиями со стороны фиктивных хакеров на вашей работе? Не волнуйтесь больше, потому что мы лучшие хакеры на свете. Какой хакерский сервис вам нужен? Мы сделаем это в кратчайшие сроки и без промедления, на вашу работу будет 100% гарантия.
Наши услуги включают следующее и многое другое;
«Смена оценок в университете
«WhatsApp Hack
«Взлом банковских счетов
«Взлом Twitters
«Взлом почтовых аккаунтов
«Сайт упал
«Сервер разбился
«Продажа шпионского ПО и клавиатурных шпионов
«Восстановление потерянных файлов / документов
«Взломать удаление судимости
«Взлом баз данных
«Продажа всех видов дамповых карт.
«IP не найден
«Взлом персональных компьютеров
«Денежный перевод (western union, money gram, ria и т. Д.)
«Взлом банковского счета и кредита и т. Д.
наши услуги лучшие онлайн.
Вы можете связаться со мной по wathsapp +14793181175.

Развернуть ветку

Если вам действительно нужен профессиональный хакер, который сделает для вас хакерские услуги, я бы порекомендовал[email protected] для повышения кредитоспособности. Нужны ли вам услуги взлома? Вы сталкиваетесь с задержками и ненужными отговорками от фальшивых хакеров в своей работе? Не волнуйтесь больше, потому что мы лучшие хакеры на свете. Какой хакерский сервис вам нужен?

Мы можем сделать это незамедлительно, и ваша работа будет гарантирована на 100% без промедления. Наши услуги включают в себя следующее и многое другое: «Изменение оценок в университете» Взлом WhatsApp »Взлом банковских счетов« Взлом Twitters »Взлом учетных записей электронной почты« Произошел сбой веб-сайта » сбой сервера «Продажа шпионского ПО и клавиатурных шпионов» Восстановление потерянных файлов / документов «Удаление криминального прошлого» Взлом базы данных «Продажа дамп-карт всех видов» IP не найден «Взлом компьютеров» Денежный перевод (Western Union, Geldgramm, Ria и т. д.) » Взлом банковского счета, кредита и т. Д. КОНТАКТ: [email protected]у них лучшие хакерские услуги, лучшие онлайн .

Источник: vc.ru

Где украсть деньги и стоит ли этим заниматься

Надоело жить на мизерную зарплату и экономить каждую копейку? Хочется получить всё и сразу? Этими вопросами ежедневно задаются миллионы людей по всему миру и в итоге зачастую прибегают к преступным схемам. Мы рассмотрели несколько вариантов подобного «заработка» и его возможные последствия.

Распространенные способы кражи средств

украсть деньги

Чтобы быстро и безнаказанно приумножить свои капиталы, нужно для начала узнать, где можно украсть денег наиболее безопасным способом.

Самые распространенные схемы незаконного обогащения:

  • кражи с банковских карт, кардинг;
  • расходование бюджетных средств;
  • черная бухгалтерия;
  • ограбление банков, банкоматов, магазинов, домов и квартир;
  • воровство из автомобилей;
  • карманничество.

Основная часть краж приходится на незаконное списание средств с банковских карт. Украсть деньги с пластиковой карты достаточно просто. Это можно сделать, не выходя из дома: с помощью телефона, доступа в Интернет и собственного красноречия.

Часто для этих целей используются банкоматы, на которые устанавливается специальное скимминговое оборудование, позволяющее считать данные карточки и списать с нее средства.

Расходование бюджетных средств доступно чиновникам, которые имеют дело с деньгами, выделенными на ремонт дорог, строительство недвижимости и другие нужды. Расходные сметы существенно завышаются, а разница благополучно поступает чиновнику в карман.

К этому же пункту можно отнести и создание фиктивных компаний. Они, как правило, предназначены именно для «отмывания» денег, украденных из бюджета. Благодаря подобным схемам заинтересованные лица могут безвозмездно украсть у государства миллионы рублей. Существует еще много алгоритмов, позволяющих украсть деньги (налоговые схемы, несанкционированный доступ к аккаунтам в социальных сетях), но в конечном итоге все они сводятся к вышеперечисленным.

Не каждому злоумышленнику под силу использовать высокие технологии, поэтому и сейчас кражи денег часто осуществляются с помощью грабежа и разбоя.

Как украсть деньги?

Все схемы мошенничества и воровства имеют проработанный алгоритм. Рассмотрим подробнее, каким образом и где можно украсть деньги, а также что для этого нужно.

Читайте также:  Знаете ли вы Скайрим

В банкомате

скиммер и накладная клавиатура для банкомата

При наличии некоторых технических навыков можно украсть наличные деньги прямо из банкомата. Для одного из способов необходимо получить доступ к верхней части устройства с помощью специальной шины.

Таким образом разрывается соединение между программным обеспечением банкомата и самим устройством, выдающим деньги (диспенсером). После этого к последнему подключают поддельное ПО и задают нужную команду на выдачу наличности.

Для второго способа понадобятся скиммер (считывающее устройство) и скрытая камера. Скиммер крепится в отверстие для банковских карт на банкомате, а камера устанавливается в любом месте, с которого можно увидеть набранный ПИН-код (для этих целей также можно использовать накладную клавиатуру, которая запоминает нажатия клавиш).

Видео: Способы кражи денег с пластиковых карт.

После того как владелец карточки вставляет ее в устройство, вся информация по ней остается на скиммере. Далее с помощью полученных данных и при условии знания ПИН-кода можно изготовить дубликат карты и обналичить средства.

Хакерство

Данные по банковским картам можно получить и без применения специального оборудования, если злоумышленник – хакер. Достаточно взломать сервер крупного банка и украсть конфиденциальные сведения о пластиковых картах его клиентов.

По этой схеме многие злоумышленники украли уже не один миллион рублей.

Ограбление банка или магазина

Такую операцию можно провернуть только при наличии подельников. Для начала необходимо внимательно осмотреть помещение, в котором планируется совершить кражу, отследить все входы и выходы, изучить систему охраны.

Чтобы успеть скрыться от правоохранительных органов, также нужно позаботиться о том, чтобы у выхода ожидал автомобиль.

Черная бухгалтерия

Работая бухгалтером и имея доступ к средствам компании, опытный финансист сможет регулярно воровать небольшие суммы денег с помощью фиктивных проводок. Например, искусственным образом завысить расходы фирмы (подделать чеки или сметную документацию).

Карманничество

карманник крадет кошелек

Подобный вид краж осуществляется в людных местах, в том числе в общественном транспорте. Во время давки легко вытащить деньги и прочие ценности из кармана или из сумки. Кроме этого, украсть деньги можно у спящих пассажиров в поезде или автобусе. Да таким способом не украсть миллион за один раз, но если долго работать, можно накопить.

Кража средств через онлайн-сервисы

Чтобы воспользоваться этим способом, для начала необходимо скачать базу телефонных номеров. Подобные сведения сегодня есть в открытом доступе в сети Интернет. Далее можно применить несколько методов:

  1. Разослать сообщения с текстом: «Ваша карта заблокирована, перезвоните по номеру +7ХХ…ХХ. Ваш банк (обязательно указать название популярного банковского учреждения)».
  2. Самостоятельно звонить клиентам, представляясь сотрудником службы безопасности.

Под любым предлогом необходимо узнать у владельца номер карты и пароль для доступа в онлайн-банкинг. После входа в систему перевести средства на свой счет.

Ограбление домов и квартир

При таком виде воровства преступники обычно вычисляют состоятельного «клиента». Затем отслеживают его распорядок дня (и домочадцев) и, убедившись, что в помещении никого нет, взламывают замок и пробираются в дом или квартиру.

Воровство из автомобилей

Автовладельцы часто оставляют в машине барсетки, сумки, кошельки, которые можно увидеть через окно автомобиля. Если злоумышленник умеет взламывать автомобильную сигнализацию, то украсть деньги таким способом проще простого.

Стоит ли красть деньги?

Кража денежных средств предусматривает уголовную ответственность, которая регламентируется ст. 158 УК РФ. В зависимости от размера похищенной суммы судом определяются следующие виды наказания:

  • до 5 тыс. руб. – лишение свободы на срок до 2 лет, штраф до 80 тыс. руб.;
  • от 5 тыс. до 250 тыс. руб. – лишение свободы от 1 года до 5 лет, штраф до 200 тыс. руб.;
  • свыше 250 тыс. руб. – заключение на срок от 1,5 до 6 лет, штраф до 500 тыс. руб.

Самым серьезным преступлением является кража в особо крупных размерах (свыше 1 миллиона рублей), за совершение которого злоумышленник может лишиться свободы на срок до 10 лет.

Источник: pomoshdengami.ru

Методом ошибок: как устроен обман с помощью банковского перевода

В России распространяется новая схема телефонного мошенничества: аферисты перечисляют на счет жертвы какую-то сумму, а затем просят ее вернуть, потому что якобы совершили «ошибочный перевод». Если слышат отказ — начинают угрожать уголовным преследованием за хищение чужих средств. Такая опасность в самом деле есть: из-за неправильных действий гражданину могут предъявить обвинение в краже, а злоумышленники ничего не потеряют. Как себя вести при обнаружении подозрительного перевода и чего ни в коем случае нельзя делать — в материале «Известий».

Обмани себя сам: в РФ появилась двухэтапная схема мошенничества
Почему после пары звонков граждане убеждаются, что на их имя оформлен кредит

Как мошенники крадут деньги

Схема мошенничества с переводом денег на карту позволяет аферистам как минимум ничего не потерять. Они могут перечислить на счет потенциальной жертвы любую сумму, например 10 тыс. рублей. Гражданину приходит реальное SMS-уведомление от банка о поступлении средств, после чего злоумышленники ему звонят и сообщают, что перевели деньги по ошибке. С точки зрения банка и пользователя банковских услуг всё выглядит логично и правильно: сумма на счете настоящая, не виртуальная — это легко проверить. Мошенники общаются вежливо, используют манипулятивные приемы, убеждают жертву, что просто ошиблись, и указывают, на какой счет «вернуть» средства.

Читайте также:  Скайрим где находится дом хродульфа на карте

В то же время они пишут в банк заявление о неверном переводе. Если гражданин поддается на уговоры, злоумышленники получают двойную сумму: от жертвы и банка, если нет — просто возвращают свою. Мошенникам будет несложно добиться возврата, а пострадавшему нет. Если средства были еще и заранее «отмыты» или украдены, жертва может стать соучастником преступной схемы.

телефон

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Как рассказал «Известиям» эксперт по безопасности граждан и бизнеса Намиг Аббасов, аферисты сначала стараются добыть как можно больше личной информации: не только фамилию, имя, отчество и номер телефона, но и место работы или адрес проживания. — На практике это может выглядеть так. Человек захотел получить банковскую услугу, например потребительский кредит.

Он заходит на сайт различных банков, заполняет свои персональные данные и оставляет заявку на кредит. Откуда мошенникам утекают данные, мы можем только предполагать: либо базу сливают сами сотрудники банков или налоговой, либо происходит утечка с незащищенных ресурсов банков. Наиболее частые утечки персональной информации происходят при фишинговых атаках. Если жертва не поддается психологическим воздействиям, злоумышленники начинают угрожать тем, что обратятся в полицию. А если уже и этот прием не подействует, они угрожают расправой и называют адрес места жительства человека.

Моя оборона: новые банковские настройки защитят от мошенников
Клиенты смогут установить запрет на переводы и кредитование

Опасность уголовного преследования действительно существует. Переведенные «по ошибке» деньги — чужие, то есть их нельзя тратить, снимать в банкомате, перекидывать с карты на карту даже между своими счетами или отправлять на счет другого человека. Правоохранительные органы могут всё это расценить как кражу, и законодательство будет на стороне аферистов.

— В основе схемы лежит та цель, которой мошенники стараются достичь в первую очередь — получить определенные персональные или банковские данные гражданина, которому они звонят. А деньги, переведенные на карту якобы «по ошибке» — это повод вступить в контакт с потенциальной жертвой и давить ей на психику, эмоции путем настойчивых утверждений о том, что «не твое, поэтому верни». Но даже если у приславшего их вам и были незаконные цели, эти деньги всё равно являются его собственностью и распоряжаться ими по своему усмотрению нельзя, — подчеркнул в беседе с «Известиями» юрист Единого центра защиты, член Ассоциации юристов России Кирилл Резник.

телефон

Фото: ИЗВЕСТИЯ/Алексей Майшев

Что делать с подозрительным переводом

Иногда включается и схема попроще, когда мошенники присылают потенциальной жертве поддельное SMS о зачислении средств, а затем звонят. В этом случае достаточно проверить счет в мобильном приложении или банкомате — если сумма не изменилась, беспокоиться не о чем, сообщение можно проигнорировать, а номер заблокировать. Если перевод всё же совершен, следует немедленно связаться с поддержкой банка, рассказал изданию адвокат, управляющий партнер адвокатского бюро «Матюнины и партнеры» Олег Матюнин. По возможности, добавил он, нужно зафиксировать как сам телефонный разговор с мошенниками, так и обращение в кредитную организацию.

Опасное содействие: телефонные мошенники просят вычислить самих себя
Откликнувшиеся абоненты теряют миллионы

— Первое: звонящему под запись сообщить: «перевод вижу (не вижу), буду разбираться, с банком свяжусь незамедлительно». Если деньги на самом деле поступили, надо сказать, что вся сумма будет сохранена и возвращена на реквизиты отправителя. Больше ничего не сообщать.

Здесь принцип такой: вести себя вежливо, сдержанно, не говорить лишнего, но обязательные слова под запись произнести. Второе: сразу связаться с поддержкой банка в мобильном приложении или по проверенному телефону, либо обратиться в отделение банка при наличии такой возможности. Сообщить об ошибочном поступлении денег на карту и о намерении вернуть эти деньги получателю.

Следовать полученным инструкциям. Обеспечить фиксацию своего обращения, то есть сохранить переписку в чате, записать звонок в поддержку, сохранить обращение, составленное в отделении банка. Он отметил, что больше никаких переговоров со злоумышленниками вести не нужно. Если всё сделано правильно, гражданина будет невозможно обвинить в присвоении чужих денег.

банк

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Кирилл Резник отмечает, что в отделении банка лучше написать заявление в двух экземплярах, на одном из которых сотрудники должны поставить входящий номер как подтверждение о его приеме.

Кодить по краю: из-за чего снижается уровень киберпреступности
Цифровой криминал поутих в сравнении с прошлым годом, но чуть прибавил относительно минувшей зимы

— Такой документ потом может существенно помочь в случае, если начнется разбирательство с участием полиции. Хотя, скорее всего, банк просто вернет деньги получателю. Абсолютно точно не рекомендуется переводить полученные деньги кому-либо или снимать их в банкомате. Подобные действия могут быть расценены как хищение имущества.

И, разумеется, не следует вступать ни в какие контакты с мошенниками. Всё равно это деньги не ваши, и по факту с мошенниками разговаривать не о чем. Поэтому единственное гарантированное безопасное действие — это сообщить в банк, и пока длится разбирательство, не трогать эти деньги, — сказал он «Известиям».

По данным ЦБ, в первом полугодии 2022-го мошенники похитили у россиян 6,1 млрд рублей, совершили почти 500 тыс. операций без их согласия. Примерно в половине случаев злоумышленники использовали приемы социальной инженерии. При этом доля возвращенных пострадавшим средств уменьшается: в этом году банки вернули в среднем лишь 5,6% украденного, в аналогичный период прошлого года показатель был выше — 7,3%. Получить назад свои деньги по-прежнему непросто, а при неправильных действиях непричастность к мошеннической схеме придется доказывать в суде.

Источник: iz.ru