как крадут деньги со счетов в банке
У кого чаще всего воруют деньги с карт
Портрет типичной жертвы мошенников
В 2019 году только 15% денег, похищенных со счетов россиян, удалось вернуть владельцам.
Это каждый седьмой украденный рубль. Мы уже писали о том, какими способами жулики обманывают россиян. В этой статье расскажем, как выглядит типичная жертва мошенников, если ориентироваться на статистику таких преступлений.
Сколько денег украли
В 2019 году Центробанк насчитал 577 тысяч банковских операций, которые произошли без согласия клиентов. Общая сумма таких переводов и платежей — 5,7 млрд рублей. Для сравнения: в 2018 году без ведома россиян злоумышленники совершили 417 тысяч транзакций на 1,4 млрд рублей.
Обзор операций, совершенных без согласия клиентов банков за 2019 год, Банк РоссииPDF, 778 КБ
По этим данным кажется, что количество преступлений выросло всего на треть, а количество украденных денег — в четыре раза. Но дело в том, что во второй половине 2018 года изменились формы отчетности. Раньше Центробанк учитывал только кражи с карт и со счетов, которые к ним привязаны. Теперь учитывают и случаи, когда мошенники получали доступ, например, к онлайн-банку и воровали деньги с депозитов. А на вкладе денег обычно больше, чем на карте.
Параллельно с этим Центробанк ужесточил ответственность банков за непредставление информации о несанкционированном доступе к счетам клиентов.
Заполучив чужую карту, ее данные или доступ к счету, преступники чаще всего тратят деньги в интернет-магазинах, а не обналичивают. Банк России подсчитал, что две трети всех банковских операций, которые производят без ведома клиентов, — это оплата товаров и услуг в интернете. Но и возвращать деньги в этом случае удается чаще: клиенты получают назад каждый пятый рубль. Для сравнения: когда преступники получают доступ к онлайн-банку или личному кабинету в интернете, украденное возвращают в три раза реже.
Как воруют
Самый распространенный способ — социальная инженерия. Это когда мошенники уговаривают жертву либо выдать данные карты или пароль из смс, либо просто перевести деньги. Такие случаи составляют 70% от всех преступлений.
На втором месте — так называемый френдли-фрод : когда деньги с карты или банковского приложения на смартфоне тратит друг или родственник человека. Это 12% всех преступлений.
На третьем — операции без присутствия карты. Речь идет о взломах личных кабинетов сервисов, где надо привязывать карту: такси, доставки еды и тому подобных. Потом мошенники делают несколько крупных заказов, например заказывают водителя с Майбахом на день. На такие случаи приходится 11% мошенничеств.
Самый непопулярный способ — скимминг. Речь о случаях, когда мошенники воруют данные карты с помощью специальных считывающих устройств, которые устанавливают на банкоматы и магазинные терминалы. На скимминг приходится 1% всех мошенничеств. Скимминг постепенно становится редкостью: большинство карт имеют чипы бесконтактной оплаты, а считывающие устройства мошенников позволяют подделывать только магнитную полосу карты. Поэтому если мошенники делают копию карты и платят потом ей в другом месте, то платят не бесконтактно, а магнитной полосой. В этих случаях деньги почти всегда возвращают клиенту.
Среднестатистическая жертва
По данным исследования Тинькофф, мужчины чаще попадаются на удочку мошенников, чем женщины: 57 и 43% случаев соответственно. Однако женщин пытаются обмануть на большие суммы: 12,7 тысячи рублей против 11,6 тысячи у мужчин.
Аналитики Тинькофф-банка выявили закономерность: чем моложе человек, тем больше шансов, что преступникам удастся уговорить его добровольно перевести деньги на чужой счет. Клиенты в возрасте 18—22 лет в четыре раза чаще становятся жертвами такого типа мошенничеств, чем шестидесятилетние.
В то же время пожилые люди подвержены другому виду преступлений: пенсионеры в шесть раз чаще сообщают посторонним данные своей карты или пароль из смс. Молодежь эти данные старается никому не сообщать.
Еще одна закономерность: люди с двумя высшими образованиями становятся жертвами мошенников на 30% чаще тех, у кого за плечами только школа или один вуз. А если у клиента банка есть ученая степень, то вероятность того, что он поверит жулику, в полтора раза выше, чем у вчерашнего одиннадцатиклассника.
Люди, которые состоят в официальном браке, реже лишаются денег, чем живущие в гражданском браке. У семейных пар, как правило, общий бюджет, и они советуются по финансовым вопросам с партнерами. Одинокие люди чаще поддаются на уговоры мошенников перевести деньги на чужой счет, но при этом стараются не делиться данными карты или кодами из смс.
Перезвоните в банк
Многие схемы мошенничества основаны на том, что человеку звонят под видом службы безопасности банка. Приемы манипуляций отработаны настолько, что у преступников получается практически зомбировать человека.
Таких случаев много. Например, мошенник звонит и представляется сотрудником службы безопасности. Якобы в банке произошла утечка данных и некие «сотрудники-мошенники» сейчас пытаются украсть деньги со счета. Поэтому надо срочно снять всю сумму. Извиняется за неудобства и даже обещает повышенный кэшбэк.
Чтобы жертва не успела опомниться и быстрее добралась до банкомата, ей даже вызывают такси. Все это время мошенники находятся на связи с клиентом. Он снимает деньги в банкомате, и после этого его просят положить их на некий страховочный счет: потом они якобы к нему вернутся. Но на самом деле клиент кладет деньги на счет подставного лица.
В этот момент настоящая служба безопасности фиксирует подозрительные действия — сразу после первого пополнения. Клиенту перезванивают из банка и интересуются, что происходит, уточняют, сам он вносит деньги или его кто-то попросил об этом. Предупреждают, что их потом будет уже не вернуть. Человек думает, что на этот раз ему звонят мошенники, и вводит в заблуждение настоящих сотрудников: «Вношу деньги на счет знакомого, возвращаю долг».
Его пытаются убедить, что он вносит деньги на счет мошенника и может их потерять. Человек не верит и кладет трубку. Как только деньги уходят на чужой счет, их сразу оттуда снимают — и человек остается без денег.
Мы принимаем меры при таких операциях, но не можем запретить клиенту снимать свои деньги.
В таких случаях важно помнить: не раскрывайте данные карты и коды из смс, не выполняйте никаких действий под чью-то диктовку. Даже если вас убеждают, что звонят из службы безопасности. Лучший выход — положить трубку и перезвонить в банк самому. Телефон горячей линии указан на карте.
Какими способами мошенники похищают деньги с карт. Как не стать жертвой
За первое полугодие 2020 года мошенники украли у банковских клиентов с их карт и счетов 4 млрд руб., совершив более 360 тыс. несанкционированных операций. Из этой суммы банки смогли вернуть пострадавшим только 12,1% (около 485 млн руб.), а общий объем похищенных средств больше показателей аналогичного периода прошлого года на 39%.
Какие схемы мошенничества получили наиболее широкое распространение и как не стать их жертвой — в обзоре РБК.
Способы хищения денег с банковских карт
Самым распространенным способом мошенничества является социальная инженерия — методы обмана и введения клиентов в заблуждение с целью кражи денежных средств. По данным ЦБ, в первом полугодии 2020 года на нее пришлось 83,8% случаев от общего числа атак. Традиционно мошенники звонят банковским клиентам под видом «службы безопасности банка» или «службы финансового мониторинга» и сообщают о том, что по карте якобы совершена подозрительная операция. Под предлогом спасения денежных средств они заставляют клиента совершить ряд действий, чтобы украсть деньги с его счета. Контактную и персональную информацию о клиентах злоумышленники получают, покупая «слитые» базы в даркнете (теневой сегмент интернета. — РБК) либо находя их там же в свободном доступе. Также для убедительности они могут звонить с подменных номеров банков и других структур. Далее схема мошенничества развивается по нескольким сценариям.
В последнее время стали появляться более сложные схемы: к звонкам от «банковских работников» добавились звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.
Во время пандемии и перехода многих процессов в онлайн-формат киберпреступники также активизировались в интернете, предупреждал ЦБ. По данным регулятора, за первое полугодие 2020 года мошенникам удалось украсть в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.
По данным «Лаборатории Касперского», в 2020 году активно росли объемы телефонного мошенничества и скама. С января по ноябрь компания обнаружила почти 86 тыс. скам-ресурсов, из них 62,5 тыс. были заблокированы во втором полугодии. Особенно распространено такое явление в русскоязычном сегменте интернета. По подсчетам компании, потенциальный ущерб от мошенничества мог бы превысить 13 млрд руб., если бы каждая заблокированная попытка перехода пользователя на подобный ресурс повлекла за собой обман хотя бы одного человека.
В России в этом году среди всех входящих звонков с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%. При этом злоумышленники активно пользовались технологией подмены номера. Чаще всего они указывали телефоны финансовых организаций, государственных учреждений или юридических лиц. «Люди проводят все больше времени с телефоном под рукой и чаще берут трубку. Но при этом возможность принять взвешенное решение в разговоре у них есть не всегда. Часто злоумышленники использовали актуальную новостную повестку, чтобы вызвать доверие у жертвы», — объясняет Голованов.
Как не стать жертвой мошенников
Однако вернуть деньги, которые были украдены с помощью социальной инженерии, сложно, так как потерпевший добровольно подтверждал операции по своему счету и у банка есть основания отказать в возврате средств, предупреждает юрист. Клиент может обратиться в банк с требованием заблокировать мошенническую операцию, но, как показывает практика, в подавляющем большинстве случаев в отсутствие документов, подтверждающих факт совершения мошеннических действий, банк, скорее всего, ответит отказом. «Этот отказ можно оспорить в суде, но опять же, как показывает практика, если вы подтвердили операцию списания сами в порядке, установленном банком, шансы минимальны», — добавляет Иккерт.
Мошенничество со счетом: как действовать
Деньги крадут не только с банковских карт «физиков», пользуясь их доверием и финансовой безграмотностью. Компании (как крупные, так и мелкие) тоже могут оказаться в сети мошенников и лишиться нескольких миллионов с расчетного счета.
Как сохранить свои деньги, и что делать, если хищение уже произошло: расскажем в этой статье.
Со счета пропали деньги: как это произошло
Списание денег со счета возможно исключительно на основании личного распоряжения клиента и иных условий, перечисленных в договоре на обслуживание, а также по решению суда. В других случаях операция рассматривается как кража.
Существует заблуждение, что злоумышленники могут завладеть денежными средствами только физлиц, получив данные их карты. На самом деле получение незаконного доступа к мобильному банку дает возможность постороннему лицу управлять как картами, так и вкладами клиента банка.
Мошенник регистрируется в личном кабинете онлайн-банка под чужими (крадеными) данными и может вывести любую сумму со счетов.
Более того, хищение денег с банковского счета возможно не только у физического лица, но и у организаций. Чаще всего это осуществляется посредством незаконного доступа к счету (взлом локальной сети компании, подбор пароля и т. д.), а также использования фиктивных счетов на оплату.
Одна из схем: средства выводятся по поддельному платежному поручению на подставную компанию, а затем быстро снимаются со счета (путем перевода на несколько десятков банковских карт и снятием наличных в банкоматах).
Пример 1. Сообщение от «контрагента».
В деловой переписке, тем более в большом потоке писем работник обычно не задумываясь кликает на документ и попадает на фишинговую страницу.
Пример 2. Сообщение якобы от государственного (надзорного, судебного) органа.
Пример 3. Сообщение от «почтового сервера».
Случаи фишинга увеличились в разы с 2020 года. Эксперты связывают это, в частности, с массовым переходом людей на удаленную работу. Около 56 % сотрудников используют на корпоративных компьютерах приложения, не относящиеся к своим должностным обязанностям, а также ведут работу с корпоративными деньгами через сторонние сайты. Больше всего страдает от киберпреступности розничная торговля и финансовая отрасль.
Мошенничество с ЭЦП
Электронная цифровая подпись используется практически всеми субъектами бизнеса. Но, помимо удобства и возможности дистанционной работы, применение ЭЦП несет и финансовую угрозу. Возможно два варианта развития событий:
Приложение PayControl для электронной подписи документов и денежных переводов в Ак Барс Банке дает возможность контролировать все операции по счету даже без доступа в интернет. Ключ привязывается непосредственно к мобильному устройству. В программе не используются sms и push-коды, поэтому у мошенники не смогут перехватить данные.
Как действовать, если украли деньги с расчетного счета
Если вы заметили, что с расчетного счета компании были незаконно выведены денежные средства, или только предпринята попытка их украсть, следуйте нашей инструкции:
Выньте из компьютера носитель с ЭЦП, интернет-кабель, выключите роутер и сам компьютер.
3. Напишите заявление в обслуживающий банк на отзыв несанкционированных платежей.
Если это позволяет ваша система, попытайтесь отзывать их самостоятельно с другого компьютера (устройства) и с другим ключом.
Хищение денежных средств с расчетного счета — это уголовное преступление, и его расследованием должны заниматься правоохранительные органы. Пока идет следствие, не предпринимайте никаких действий для самостоятельного поиска и удаления компьютерных вирусов, восстановления работоспособности компьютера (или иного электронного устройства), который потенциально могли «взломать» злоумышленники.
Иск о взыскании неосновательного обогащения должен быть подан как можно скорее. Сразу ходатайствуйте о принятии судом мер по обеспечению иска в виде ареста денежных средств на счете получателя.
Попытку хищения может заметить вовремя и сам банк. Если у сотрудника банка возникают подозрения в подлинности платежного поручения или, в целом, в правомерности операции, он связывается с клиентом,чтобы уточнить исходящие данные.
Кроме того, банки запускают специальные сервисы, чтобы дополнительно обезопасить собственных клиентов.
Ак Барс Банк недавно запустил сервис онлайн-подтверждения списаний денежных средств для бизнеса.
В какой форме уведомить банк о краже
Организация должна уведомить свой обслуживающий банк о факте хищения денежных средств или попытке использования электронного средства платежа без ее согласия — незамедлительно (т.е. в течение одного дня, как об этом стало известно).
В какой форме отправлять уведомление, обычно прописано в договоре (лично в отделении, письменно). Мы рекомендуем сразу связаться с банком по телефону горячей линии и уточнить порядок действий у оператора.
Получится ли вернуть деньги
Как правило, каждый современный банк имеет свои рабочие способы остановки и возврата денег, незаконно списанных с расчетного счета клиента. Даже если средства ушли по фиктивной платежке, сначала они попадают на корреспондентский счет отправителя, затем — банка-получателя. На каждом из этих этапов деньги можно «притормозить», чтобы они не попали в руки преступников.
Единственный случай, когда возврат денежных средств точно гарантирован — это их списание с расчетного счета из-за ошибки самого банка (сотрудника или электронной системы).
Кратко о главном
Как воруют деньги с карт
И что о таких преступлениях говорит статистика
В прошлом году Центробанк зарегистрировал 417 тысяч случаев воровства денег с банковских карт.
По статистике, средний размер одного такого перевода в 2017 году составлял 3030 рублей, а в 2018 — уже 3320 рублей. Мы изучили аналитику Центробанка и пообщались с экспертами Тинькофф-банка по безопасности, чтобы выяснить, почему растет число несанкционированных операций и кто чаще всего становится жертвой преступников.
Как правильно называть такие преступления
В обычной жизни преступников, которые выманивают деньги у владельцев карт, называют мошенниками. На языке экспертов банковской безопасности такие преступления называются «фрод», от английского fraud — «мошенничество». Но юридически это все-таки кража, а тот, кто ее совершил, — вор.
Все дело в том, что в апреле 2018 года в статью 158 УК РФ «Кража» добавили еще одно преступление — кражу с банковского счета. С такой формулировкой теперь возбуждают уголовные дела как раз против тех, кто ворует деньги с банковских карт. Раньше это считалось «мошенничеством с использованием электронных средств платежа» и наказание было меньше. В итоге с апреля 2018 года число краж сильно выросло, а мошенничеств — немного уменьшилось.
Что говорит статистика
С июня 2018 года Банк России ужесточил контроль над банками и электронными платежными системами — теперь им нужно отчитываться не только о фактах воровства денег, но и о неудавшихся попытках. В Центробанке запустили специальную систему « Фид-антифрод », которая автоматически обрабатывает всю информацию о таких случаях. Преступления стали лучше учитывать, и статистика резко рванула вверх: если в 2017 году было зарегистрировано 317 тысяч незаконных операций по картам, то в 2018 — 417 тысяч, почти на треть больше.
Обзор несанкционированных переводов в 2018 году, ЦентробанкPDF, 1,8 МБ
Количество зарегистрированных нарушений выросло не только из-за того, что стали по-другому считать: число преступлений на самом деле растет. Карт на руках у россиян становится больше: сейчас на одного жителя страны приходится в среднем две банковские карты, в 2010 году была одна. Объем операций по картам за эти восемь лет вырос в десять раз. А где деньги, там и воры.
Реальная картина хуже, чем статистика Центробанка: иногда пострадавшие не жалуются даже в банк — например если украли небольшую сумму и клиент просто заблокировал карту. Или если вор получил доступ к счету, но денег на нем не было. Или если клиент не верит, что деньги вернут. Сколько таких случаев в России — никто не знает. Причем это влияет и на уровень киберпреступности: если воров никто не ищет, они могут спокойно нарушать закон сколько угодно, думая, что им за это ничего не будет.
Почему число краж растет
В первую очередь количество краж растет потому, что растет сам рынок безналичных платежей и переводов: по данным Центробанка, в прошлом году россияне перевели друг другу 27,4 трлн рублей. Для сравнения, на покупки с карт россияне потратили меньше — 21 трлн.
Отдельная проблема — сервис мгновенных переводов: за несколько секунд можно перевести 100 тысяч рублей на чужую карту, просто отправив смс. Мгновенные переводы вместе с удобством добавляют и риск. Такие операции проходят моментально — если человек перечислил деньги преступнику, то преступник сразу их получит. За то время, пока пострадавший напишет заявление в банк и полицию, вор успеет перевести деньги на другой счет или обналичить.
Но увеличивать сроки зачисления денег с карты на карту банки не рискуют: мгновенные платежи популярны среди россиян, при ухудшении условий клиент просто уйдет к конкурентам. Ведь быстрые переводы — это удобно, хоть и рискованно.
Заложником популярности мгновенных переводов с карты на карту стал и сам Центробанк, который в начале 2019 года запустил систему быстрых платежей. Благодаря этой системе деньги можно перевести по номеру телефона на карту любого банка. Делать переводы стало еще проще — преступникам в том числе.
С ростом количества дистанционных услуг участились случаи воровства денег через интернет и телефонные приложения. За последние четыре года число таких краж выросло в два раза, а число краж через банкоматы и платежные терминалы, наоборот, вдвое снизилось.
Кто во всем этом виноват
Основная проблема — в финансовой грамотности россиян. В 2018 году аналитический центр НАФИ и Минфин провели масштабное исследование на тему финансовой грамотности. Эксперты оценивали экономические знания совершеннолетних россиян по специальной шкале с максимальным показателем 21 балл. Средний уровень грамотности в России оказался равен 12,1.
Как разводят на деньги
Если верить статистике Центробанка, в 97% случаев деньги с карты воруют именно по вине самого клиента. Например, человек написал пин-код на обратной стороне карты, а потом потерял кошелек или при оплате в ресторане отдал карту официанту, а тот сфотографировал ее. Часто воры пользуются именно доверчивостью и низким уровнем финансовой грамотности: выманивают данные карты или одноразовые пароли из смс, представляясь сотрудниками банка, или обманом заставляют жертву подключить чужой телефонный номер к своему мобильному банку. О самых распространенных схемах мы пишем в нашей рубрике «Разводы».
В прошлом году участились случаи воровства, связанные с подменой номера: преступники через специальный сервис подменяют номер, с которого звонят. Жертва видит входящий вызов с номера своего банка, а на самом деле это воры. Далее в ход идет социальная инженерия: преступники выманивают одноразовый пароль из смс или дают инструкции, как привязать к личному кабинету другой номер телефона, пользуясь тем, что человек ничего не понимает в настройках мобильного банка.
Встречаются и совсем хитроумные схемы. Преступники могут звонить с одного телефона в банк, а с другого жертве. Оператор в банке думает, что разговаривает с клиентом, и задает проверочные вопросы, а вор параллельно переспрашивает то же самое у владельца счета. Защититься от этого способа мошенничества можно только одним способом: положить трубку и сразу же самому перезвонить в банк.
Не стоит верить, даже если «представители банка» на другом конце провода правильно называют все ваши данные: номер паспорта, номер карты, остаток. На черном рынке периодически появляются информационные базы, украденные у самых разных ведомств.
Например, женщина из Серова потеряла полмиллиона рублей, когда преступники каким-то образом узнали, что она заказывала лекарства в одном из телемагазинов. Женщине позвонил неизвестный мужчина и представился работником Московского архива. Он сказал, что организация выплачивает компенсации гражданам, купившим неэффективные медпрепараты, а конкретно ей положено 850 тысяч рублей. Получить эти деньги просто: надо только оплатить страховку и доставку — 130 тысяч. Позже оказалось, что есть и другие дополнительные расходы. В итоге женщина лишилась 530 тысяч рублей.
Давать доступ к своему счету нельзя никому: в Саратове сотрудники полиции просили задержанных показать телефон, чтобы проверить, нет ли мобильника в базе украденных аппаратов. На самом же деле они ничего не проверяли, а просто переводили деньги со счета владельца телефона через мобильный банк. До того как полицейских задержали, они умудрились обмануть 19 человек.
Как банки борются с воровством
Подозрительные операции приостанавливают, перевод замораживают и связываются с клиентом, который отправляет деньги. Например, если в банке видят, что клиент меняет пароль в интернет-банке, а потом тут же привязывает к личному кабинету новый номер телефона, это повод позвонить по старому номеру и узнать, все ли в порядке. В сентябре 2018 года Центробанк обозначил три признака, которые должны сразу насторожить сотрудников банка:
Признаки несанкционированных операций, Банк РоссииPDF, 107 КБ
Типичное поведение клиента отслеживается автоматически: компьютер постоянно собирает и анализирует информацию об операциях и на основе этого создает своеобразный финансовый портрет. Правда, бывают случаи, когда человек уверен, что все делает правильно, и не осознает, что становится жертвой преступников. Если клиент на сто процентов уверен в собственной правоте, никакие предупреждения не помогут. Например, в банке видят, как кто-то переводит полмиллиона в албанский банк в три часа ночи. Банк приостанавливает перевод и связывается с клиентом:
БАНК: Здравствуйте, Иван Петрович. Это вам из банка звонят. Мы увидели, что вы переводите большую сумму за границу. Это действительно так?
КЛИЕНТ: Все в порядке. Я просто внезапно вспомнил, что должен денег старому другу, и решил отдать.
Б.: Иван Петрович, вы понимаете, что если вы станете жертвой преступников, то деньги не вернут, так как вы перевели их по собственной воле?
К.: Да, я все понимаю.
На самом деле Иван Петрович увидел в интернете рекламу биржи криптовалют, которая обещает 20% дохода в месяц, и решил заработать легкие деньги. Он написал консультанту на сайте, и тот предупредил Ивана Петровича, что схема не совсем законная, поэтому лучше не говорить банку, куда уходит перевод. Своих денег Иван Петрович не увидит, но виноват в этом он сам — ведь банк предупреждал.
Несмотря на то что банки знают все популярные преступные схемы, думать о сохранности своих денег должны прежде всего сами владельцы счетов. Тем более что рынок интернет-воровства растет: по прогнозам американской аналитической компании «Мордор Интеллидженс», к 2024 году он увеличится более чем в два раза. Правда, все не так страшно, как кажется: в прошлом году в России доля незаконных операций по картам составила всего 0,0018% в общем объеме всех транзакций. Поэтому статистика — не повод отказываться от безналичных расчетов. Главное — помнить о правилах безопасности.