Сейчас на сайте 107 человек. Партнерам
Неомед 480 до 31 марта 2016
ООРТОЗДРАВ
Официальная информация

Внимание: мошенничества с банковскими картами

02.04.2018
Банковская карта - это инструмент для совершения платежей и доступа к наличным средствам на счёте, не требующий для этого присутствия в банке. Но простота использования банковских карт оставляет множество лазеек для мошенников.

Сообщение «Ваша банковская карта заблокирована».

Предлагается бесплатно позвонить на определенный номер для получения подробной информации. Когда жертва звонит по указанному телефону, её сообщают о том, что на сервере, отвечающем за обслуживание карты, произошел сбой, а затем просят сообщить номер карты и ПИН-код для ее перерегистрации.

На самом деле злоумышленникам нужен номер карты жертвы и ПИН-код. Как только потерпевший их сообщает, преступники получают возможность управлять счетом.

Для граждан: не сообщать реквизиты карты никому. Представители банка их знают! Ни одна организация, включая банк, не вправе требовать ПИН-код! Для того, чтобы проверить поступившую информацию о блокировании карты, необходимо позвонить в клиентскую службу поддержки банка.

Начиная с 2014 года в Российской Федерации ежегодно возрастает число хищений денег со счетов клиентов банков, которые можно условно разделить на два типа:

Первый - осуществленные посредством методов социальной инженерии, для использования которых, как правило, не требуется специальных знаний и технических средств.

Второй – посредством тайного (или как принято говорить несанкционированного) заражения смартфона или компьютера жертвы вредоносным ПО, которое затем тайно собирает информацию о подключенных услугах ДБО и по команде злоумышленника списывает денежные средства.

Пример социальной инженерии: законопослушный гражданин размещает объявление о продаже бывшего в употреблении мебельного шкафа на страницах магазина бесплатных объявлений в Интеренте «Авито». Злоумышленник звонит по указанному в объявлении номеру, заверяет, что шкаф ему нравиться и он поручил родственнику его забрать завтра-послезавтра, а деньги готов отправить уже сейчас на карту банка. Продавец диктует реквизиты карты или счета. Через 15-20 минут злоумышленник вновь перезванивает продавцу, сообщает, что стоит у платежного терминала и не может отправить деньги. Ему нужен СМС-код, который сейчас поступит на телефон продавца (потенциальной жертвы обмана). Если в силу неосведомленности продавец называет этот код, то через несколько секунд ему поступает СМС о снятии всех денег с его счета.

На самом деле злоумышленника не интересует шкаф, он не ходит к терминалу оплаты, а сидит за компьютером и пытается войти в Личный кабинет жертвы по номеру карты. Если при повторном разговоре от наивного продавца он получает СМС-код подтверждения входа в Личный кабинет, то быстро заходит в чужой Личный кабинет и все имеющиеся на счету средства отправляет на свои счета, затем обрывает разговор.

Что делать? При подключении дистанционного обслуживания в банке и пароля для Личного кабинета нужно выяснить, как именно он работает! В дальнейшем никому не сообщать разовые СМС-пароли подтверждения входа в Личный кабинет!

Пример хищений денежный средств со счетов с использованием вредоносных программ: в сматрфон или компьютер жертвы тайно устанавливаются вредоносное ПО. Вредоносная программа проникает и устанавливается на телефон при открытии в сети Интернет страниц различных сайтов, адреса которых потерпевшие чаще всего получают в СМС

или ММС сообщениях. Кроме того, потерпевшие сами неосознанно могут устанавливать на мобильные устройства вредоносные программы, замаскированные под игры и другие программные продукты. Одним из признаков наличия вредоносных программы на мобильном телефоне является направление «пустых» СМС или ММС сообщений на телефоны, имеющихся в контактах устройства. При открытии адресатом такого СМС или ММС сообщения, происходит дальнейшее заражение вирусом телефонов, получившее данное сообщение.

Это могут быть троянские программы, которые не размножаются и не рассылаются сами, они ничего не уничтожают. Задача троянской программы - обеспечить злоумышленнику доступ к устройству жертвы и возможность управления им. Все это происходит очень незаметно, без эффектных проявлений.

Если к смартфону подключена услуга «Мобильный банк», то сведения о доступе в Личный кабинет становятся известны преступнику. Тайно входя в чужие Личные кабинеты он может перечислять денежные средства сотен потерпевших на свои счета, а затем обналичивать.

Тактика борьбы достаточно проста:

Не допускать, чтобы вредоносные программы попадали на компьютер или смартфон (чаще всего страдают владельцы смартфонов с ОС Андроид). Если они все-таки попали, ни в коем случае не запускать их. Принять меры, чтобы, по возможности, они не причинили ущерба. Использовать специальные антивирусные программы.

Отслеживать и блокировать опасные действия, которые могут выполнять вредоносные программы способны специальные программы-сторожа, обычно входящие в состав антивирусных пакетов. Они автоматически запускаются на выполнение при загрузке операционной системы и незаметно прослеживают действия программ.

Если деньги все-таки списались, разработан алгоритм действий потерпевшего:

Немедленно прекратить любые действия с сотовым телефоном, принудительно отключить его, извлечь СИМ карту. Обеспечить сохранность (целостность) сотового телефона, как возможного средства совершения преступления. Не предпринимать никаких действий для самостоятельного или с привлечением посторонних ИТ-специалистов поиска и удаления вирусов, восстановления работоспособности сотового телефона, не отправлять сотовый телефон в сервисные службы ИТ для восстановления работоспособности.

Незамедлительно обратиться в свой банк по телефону горячей линии с поручением о блокировки операции с расчетным счетом и отзывом криминального перевода.

Незамедлительно обратиться в свой банк с письменным заявлением об отзыве платежа, возврате средств и блокировании доступа к системе «Мобильный банк» (приложение 2). Заявление может быть направлено в банк по факсу или по электронной почте (скан-копия). Оригинал заявления должен быть доставлен в банк в течение одного дня. Оформляется в 2-х экземплярах.

Согласно полученной в банке детализации с расчетного счета обратиться в банк получателя (используемого преступником) по телефону с заявлением о приостановке исполнения платежа и возврате средств.

В течение одного дня обратиться с заявлением в правоохранительные органы о факте хищения денежных средств. Для полиции понадобиться документальное подтверждение хищения денежных средств, в том числе выписка по банковскому счету, справка из банка, иные документы, подтверждающие списание заявленной суммы ущерба. Существует возможность получение этих данных из «личного кабинета» пользователя услуг сотовой связи, банк-онлайн с письменного согласия потерпевшего. Эта информация может быть зафиксирована протоколом осмотра места происшествия.

Оперативно обратится в банк с заполненной справкой по факту инцидента информационной безопасности в системе дистанционного банковского обслуживания (приложение 3), которое оформляется в 2-х экземплярах.

Справочно: ФЗ от 27.06.2011 № 161-ФЗ «О национальной платежной системе» предусматривает процедуру обращения в банк после незаконной транзакции и дает право на возмещение незаконно списанных денежных средств со счета. Так, п. 11 ст. 9 гласит «В случаи утраты электронного средства платежа и (или) его использования без согласия клиента, клиент обязан направить соответствующее уведомление оператору по переводу денежных средств в предусмотренной договором форме незамедлительно, после обнаружения факта утраты электронного средства платежа и (или) его использования без согласия клиента, но не позднее дня, следующего за днем получения от оператора по переводу денежных средств уведомления о совершенной операции».

В п. 15 ст. 9 указано «В случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента - физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент - физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица».

Источник: УМВД России по Воскресенскому району
Поделиться:

Зубр 10 лет

Комментарии

Для того, чтобы комментировать новости, необходимо авторизоваться.
Ошибка в функции вывода объектов.

Актуальные сюжеты

Авторизация

Из-за аварии в дата-центре часть учетных записей пользователей была утеряна.
Если вам не удается авторизоваться, то можно зарегистрироваться заново.
Приносим извинения за возможные неудобства.

Пароль (Восстановить)
Вы также можете авторизоваться,
используя следующие сервисы