Мобильный телефон может быть не только средством связи, но и отмычкой, открывающей дверь к банковскому счету абонента. В этом году наибольшее распространение получило мошенничество, при котором клиенту предлагается разблокировать карту путем перевода с нее денег через банкомат на счет преступника.
Опасные СМС
Мошенники, использующие мобильную связь, начали рассматривать свою жертву не просто как наивного абонента, которому можно втридорога продать «бесплатную» мелодию, неработающую программу-рентген или приложение, читающее чужие мысли на расстоянии. По мере распространения банковских карт среди россиян преступники используют отработанные на владельцах мобильных телефонов схемы по рассылке сообщений с предложением разблокировать счет.
Люди, получившие свою первую карту на работе и использующие ее исключительно для снятия зарплаты в банкомате, крайне слабо разбираются в тонкостях взаимодействия с кредитной организацией. Этим не могли не воспользоваться мошенники.
В компании «МегаФон» отмечают, что одним из заметных трендов текущего года стали мошеннические рассылки СМС-сообщений о блокировке кредитных карт. В банке ВТБ 24 подтвердили наличие проблемы и отметили, что в прошлом году она не была так актуальна, по крайней мере для клиентов данного финансового учреждения.
Суть мошенничества, как его описали специалисты ВТБ 24, в следующем: абоненту присылают СМС о том, что с его банковской картой какие-то проблемы. Иногда указывается, что «карта заблокирована», в другом случае ее «действие приостановлено» и т. д. Далее, если потенциальная жертва перезванивает по указанному в сообщении номеру мобильного, ее пытаются убедить подойти к банкомату и нажать определенные кнопки якобы для устранения проблемы. На самом же деле клиент своими руками переводит деньги на принадлежащие преступникам номера мобильных операторов или электронные кошельки.
«Что характерно — мошенники не знают, каким банком выдана карта и есть ли она вообще, но рассчитывают на то, что хотя бы одна карточка какого-либо банка у человека есть», — пояснили в ВТБ 24.
В Промсвязьбанке и Райффайзенбанке поделили мошеннические схемы, которые используются в отношении владельцев мобильных телефонов, на две категории. К первой относятся попытки обманным путем получить от клиента полные реквизиты карты (номер, срок действия, проверочный код) для последующего проведения мошеннических операций в Интернете. Второй вид мошенничества подразумевает действия, направленные на то, чтобы клиент подошел к банкомату и под контролем преступников сделал перевод на счет мобильного номера, находящегося под их управлением. Схему с банкоматами начальник отдела обеспечения безопасности расчетов по платежным картам департамента платежных карт Промсвязьбанка Геннадий Кузнецов назвал более распространенной.
В ТКС Банке описали несколько реальных ситуаций, в которые попадали клиенты, столкнувшиеся с мобильными мошенниками.
Однажды злоумышленники представились сотрудниками компании «Билайн», уточнили у клиента номер домашнего телефона, затем в процессе телефонных переговоров выудили первые четыре цифры номера кредитной карты. Во всяком случае, сам клиент утверждает, что назвал только эти цифры. Далее под предлогом проведения профилактических работ абонента попросили в тоновом режиме набрать на сотовом некую комбинацию цифр. В итоге со счета клиента были несанкционированно списаны деньги за оплату услуг сотового оператора, в данном случае «Билайна».
В другом случае клиенты банка получили мошеннические СМС якобы от систем денежных переводов с предложением подойти к банкомату и разблокировать якобы заблокированную сумму на счете.
Тех, кто не верит в блокировку, злоумышленники ловят на сообщения о несуществующих платежах. Для клиентов банка Олега Тинькова* сообщение выглядело так: «Заявка на перевод 3,5 тыс. рублей с вашей карты принята. Информация — по телефону 89226796524». Если клиент не набирал указанный номер, ему перезванивали лжесотрудники службы безопасности банка. В доказательство своей принадлежности к кредитному учреждению мошенники называли клиенту номер его карты. Затем рекомендовали следовать к банкомату и совершить «отмену» операции, а в реальности — перевести деньги преступникам.
Претензии принимаются
Всего в ТКС Банке было зарегистрировано около 500 претензий по поводу действий мобильных мошенников. Пострадали в основном абоненты «Билайна» из регионов.
Сбербанк за период с декабря-2010 по август-2011 получил обращения от 11,4 тыс. клиентов с информацией о СМС-сообщениях и телефонных звонках обманного характера, поступивших на принадлежащие клиентам мобильники. При этом Сбербанк, также как и ВТБ 24, не отмечает преимущественного обращения абонентов какого-то одного оператора.
В Альфа-Банке заявили, что с жалобами на действия мошенников, отправляющих сообщения о блокировке карты, обращались единицы. Соответственно, статистику того, абоненты какого оператора обращаются чаще, собрать не удалось.
Банки, как выяснилось, не используют специальный канал для приема сообщений о телефонном или ином мошенничестве. С претензиями такого рода разбираются сотрудники обычного колл-центра кредитного учреждения.
Альфа-Банк и «МегаФон» объединили усилия
Для борьбы с мобильными «умельцами» финансовые организации объединяют усилия с сотовыми операторами. Инициатива Альфа-Банка сподвигла компанию «МегаФон» начать борьбу с мошенниками, которые специализируются на выпуске сим-карт по поддельным доверенностям. Такие «симки» используют для получения одноразовых паролей и вывода денег с банковских счетов через системы интернет-банкинга.
По словам руководителя департамента «МегаФона» по борьбе с мобильным мошенничеством Сергея Хренова, Альфа-Банк сам обратился с предложением посодействовать в борьбе с преступниками. «МегаФон» разработал систему, которая в автоматическом режиме следит за тем, чтобы перевыпуск «симки» не проходил без ведома клиента кредитного учреждения. Решение уже работает, но пока в пилотном режиме. Его технические особенности Хренов раскрывать отказался, отметив, что подобной полностью автоматизированной системы, работающей в связке с банком, нет ни у одного европейского сотового оператора.
Навязывать свои антимошеннические
Против взлома нет приема
Наиболее продвинутым хакерам нет необходимости выпускать фальшивые «симки», чтобы красть деньги у пользователей систем мобильного и интернет-банкинга.
Одноразовые пароли от банка может перехватить специальная программа в сотовом телефоне. Например, ZeuS-in-the-Mobile (ZitMo). Ее в «Лаборатории Касперского» назвали наиболее ярким примером мобильного вируса. Мобильный ZeuS работает в связке с одноименной настольной троянской программой, ориентированной на ноутбуки и настольные компьютеры. Настольный «троянец» крадет логин и пароль от онлайн-банкинга, а программа ZitMo ответственна за кражу mTAN — кодов авторизации банковских операций, присылаемых на мобильное устройство клиента онлайн-банкинга самой кредитной организацией. Менее чем за год хакеры разработали версии ZitMo для большинства популярных мобильных платформ: Symbian, Windows Mobile, Blackberry и Android. Таким образом, если клиент интернет-банка не слишком заботится о своей безопасности или же попал под персональную атаку профессиональных хакеров, то ему не позавидуешь.
Впрочем, банковские специалисты по безопасности полны оптимизма. «Какие бы способы ни изобретали мошенники, если клиент строго соблюдает указанные банком несложные правила безопасности при пользовании картой, специальными мобильными приложениями или при проведении платежей в Интернете, то он может быть спокоен», — утверждают в Нордеа Банке.
Вот только выполнять те самые «несложные» банковские правила не совсем просто. Например, рекомендации Промсвязьбанка содержат совет «не скачивать приложения, доступные для iPhone и смартфонов, если они не были разработаны самим банком».
Если не брать в расчет такого рода рекомендации, то базовые правила безопасности для владельцев мобильных телефонов сводятся к тому, чтобы не отвечать на сообщения или звонки, если они пришли с неизвестного номера.
Сотрудники банка могут позвонить или прислать СМС только с номера, указанного в памятке по безопасности, на сайте банка в разделе «Контакты» или в официальном банковском документе. В любом случае, если у вас возникли сомнения в отношении платежа или состояния карты, всегда можно обратиться в колл-центр по номеру, указанному на кредитке или на сайте самого банка.
Леонид ЧУРИКОВ, Banki.ru
*16.02.2024 признан в РФ иностранным агентом и внесен в реестр иностранных агентов.
