Несмотря на развитие систем безопасности и повышение уровня осведомленности пользователей банковских продуктов, многие люди становятся жертвами злоумышленников, которые изобретают новые методы хищения денежных средств со счетов клиентов банков.
Один из таких методов основан на использовании популярных легальных программ для делегирования доступа, которые позволяют подключиться постороннему лицу к смартфону жертвы.
Изначально потенциальной жертве поступает звонок от неизвестного лица, представляющегося сотрудником банка, который сообщает о зафиксированных подозрительных транзакциях по счету клиента. В ходе общения клиенту сообщают, что банк заблокировал подозрительную операцию, но для окончательной ее отмены требуется содействие клиента. При этом клиента не просят сообщить данные его банковской карты или коды подтверждения операций, поступающие посредством смс-сообщений, что повышает его уровень доверия к звонящему «сотруднику банка». Под предлогом необходимости проверки идентичности данных личного кабинета или удаления с устройства клиента вредоносного программного обеспечения его убеждают установить приложение, после чего сообщить ID программы. Как только пользователь сообщает номер идентификации для подключения, злоумышленники получают возможность получения доступа ко всей информации, хранящейся в телефоне или компьютере, а также возможность удаленно управлять самим устройством - осуществлять доступ в личный кабинет банка, совершать операции со счетом и перехватывать смс-сообщения, содержащие коды подтверждения транзакций.
Примеры преступлений, совершенных вышеуказанным способом
Так, в апреле 2020 года в ГУ МВД России по Новосибирской области обратилась с заявлением жительница Новосибирска. Женщина рассказала, что накануне ей поступил звонок якобы от сотрудника банка, который сообщил, что по её банковскому счету зафиксирован факт мошенничества. Заявительница по рекомендации звонившего установила на свой смартфон приложение для того, чтобы защитить мобильное устройство от мошенников, и сообщила «сотруднику банка» ID. Через несколько минут со счета женщины были похищены денежные средства в сумме 130 000 рублей.
Аналогичный факт мошенничества в отношении новосибирца совершен в мае текущего года. После того, как мужчина назвал лже-работнику финансового учреждения ID программы, установленной по его рекомендации, со счета гражданина было похищено 36 тысяч рублей.
В настоящее время по данным фактам возбуждены и расследуются уголовные дела.
Полиция и Сибирское ГУ Банка России рекомендуют:
1. Ни в коем случае не выполнять подобные просьбы.
2. Если уже установили подобное приложение по рекомендации «сотрудника банка» - безотлагательно его удалить.
3. Чтобы не стать жертвой мошенников, при любых подозрительных звонках от якобы сотрудников банка необходимо положить трубку, вручную набрать номер горячей линии банка и сообщить об инциденте. Телефон всегда указан на оборотной стороне банковской карты.
Статистические данные о преступлениях общеуголовной направленности, совершенных с использованием информационно-телекоммуникационных технологий за период с 14 мая по 28 мая 2020 года
1. Кражи с банковских счетов, а равно в отношенииэлектронных денежных средств (пункт «г» части 3 статьи 158 УК РФ). Зарегистрировано 190 преступлений.
2. Мошенничества общеуголовной направленности (совершенные с использованием поддельных кредитных, расчетных карт; компьютерной техники, программных средств, машинных носителей; фиктивных электронных платежей; сети Интернет). Зарегистрировано 115 преступлений.
3. Мошенничества общеуголовной направленности (совершенные с помощью мобильного телефона). Зарегистрировано 45 преступлений.
Источник: МВД