По данным МВД в 2021 году жертвами кардинга (мошенничество с платежными картами) стали 2700 человек.
Причем многие пользователи сами сообщают злоумышленникам личные данные и теряют деньги, что усложняет борьбу с таким мошенничеством, так как с точки зрения банков и платежных систем все операции являются законными.
Опрошенные Spot эксперты отмечают, что в действительности жертв намного больше, так как не все обращаются в правоохранительные органы: кто-то теряет не такую большую сумму денег, чтобы писать заявление, а кто-то боится потерять время впустую.
«В правоохранительные органы я не обращался, да и не вижу смысла. Все равно мошенников не поймают, а мне лишних хлопот будет много», — рассказал Spot Евгений Михайлов, у которого мошенники под видом покупателей в OLX украли 1,3 млн сумов (подробнее о классических схемах мошенничества — ниже).
При этом злоумышленники становятся все изобретательнее. Так, например, по сообщению одного из банков, в мошеннических схемах начали использовать несовершеннолетних: за небольшое вознаграждение на их имя открывается пластиковая карта в банке, SMS-информирование подключается на номер злоумышленников. Позже через эту карту проходят преступные финансовые операции.
Spot пообщался с экспертами Центрального банка, отдела службы кибербезопасности МВД, платежными сервисами Payme и OSON, чтобы разобраться, кто эти мошенники, как они крадут деньги и есть ли шанс вернуть присвоенные средства.
Почему растет количество случаев
Это обратная сторона технологического прогресса. Люди осваивают безналичные платежи, активно начинают совершать интернет-покупки, заказывать доставку еды и продуктов,
В сочетании с низкой финансовой грамотностью населения такое развитие безналичных платежей создают благодатную почву для мошенничества.
«В целом растет безналичный оборот в стране, повышается количество пользователей дистанционных банковских услуг. К сожалению, это происходит на фоне того, что населению не хватает знаний в сфере финансовой безопасности», — отметил технический директор, сооснователь Payme Олег Гевергес.
Ключевую роль в этом сыграла пандемия. Люди, запертые в своих домах, начали активно осваивать онлайн-покупки, удаленные платежи. Кроме того, большая часть работников начала получать всю зарплату на карты. Это уменьшило оборот наличных, и, соответственно, привело к росту безналичных платежей.
«Во время жестких локдаунов люди начали переходить на электронные платежи: чаще совершали переводы с карты на карту, начали изучать различные платежные приложения, бизнес также активно развивал услуги по удаленному приему платежей. Так, увеличивалась безналичная оплата, что, по моему мнению, и привело к росту числа мошенничества в этой сфере», — отметил начальник отдела кибербезопасности МВД Бехзод Мамаджанов.
По его словам, до пандемии обращения о краже денег с банковских карт практически не поступали в правоохранительные органы. Рост начался именно в 2020 году и достиг пика в сентябре-декабре прошлого года, когда количество обращений в день могло достигать 80.
Большая их часть поступала от жителей крупных регионов страны — Ташкента, Ташкентской области, Самарканда и Ферганы.
«Основная причина попадания на уловки мошенников — это низкая финансовая грамотность населения», — считают в Центральном банке.
При этом, по данным МВД, количество обращений за последние полгода резко сократилось. За первый квартал этого года их поступило около 900. Всего же, благодаря усилиям министерства и других ведомств, удалось сократить число обращений с 80 до 8 в день.
Данные подтверждаются и статистикой платежных организаций, где также сокращается количество обращений.
С начало года МВД совместно с партнерами раскрыли около 400 преступлений. При этом не во всех случаях жертвам удается вернуть украденные деньги. От общего объема раскрытых дел лишь только в 20% случаев средства возвращаются владельцу.
Самая крупная сумма, которую теряли жертвы мошенников — 50 млн сумов, сообщили в отделе кибербезопасности министерства. Такую же сумму назвали представители Payme.
Типичные сценарии
По данным Центробанка, в более 80% случаях используются методы социальной инженерии. В этом случае пользователи добровольно передают свои данные: преступники используют психологические методы манипуляции, чтобы выудить информацию у жертвы.
Звонок с банка
Наиболее часто используемый способ — звонок с предупреждением о попытке взлома или кражи денег с карты. Мошенники звонят с подменой номера (для этого есть специальные программы), представляются сотрудниками банка или платежной организации и разными уловками пытаются узнать информацию о карте — номер, срок действия и одноразовый код из SMS. Зачастую говорят, что была попытка взлома аккаунта в платежном сервисе, либо что с карты пытались украсть деньги.
При этом, один из ключевых приемов — спешка, которая подталкивает пользователя к быстрым и ошибочным решениям, чтобы не «потерять деньги».
Раздача денег
В соцсетях, в различных каналах в Telegram распространяется информация о раздаче денег от имени правительства, либо пользователю лично сообщают о выигрыше в лотерее
Один из недавних примеров — вознаграждение в размере 750 тыс. сумов от имени Министерства здравоохранения. При переходе по ссылке человек попадает на фишинговый сайт, который внешне идентичен официальному сайту Минздрава. Единственное отличие — адресная строка, на которую большинство не обращает внимание.
Фишинговый сайт:
После ввода данных — номер и срок действия карты, номер телефона, пользователю приходит сообщение на мобильный номер, которое предлагается ввести на сайте для подтверждения операции. Как только мошенники получают одноразовый код из SMS, они прикрепляют карту в приложении (обычно не очень популярном) и оттуда переводят деньги на другие карты, а потом — за рубеж, где они и выводятся.
Оплата товара
С таким способом жертвы сталкиваются при продаже б\у предметов на различных площадках онлайн-объявлений (например, OLX). Под видом покупателя мошенник связывается с продавцом (обычно в Telegram), предлагает перевести деньги на карту, а товар забрать при помощи службы доставки (например, «Яндекс.Доставка») и отправляет фишинговую ссылку для осуществления перевода. Далее схема такая же, как в предыдущем примере. Когда деньги украдены, чат в мессенджере удаляется и от мошенника не остается и следа.
«Нигерийские письма»
Это общий термин для спам-рассылки, в которой рассказывается о богатом родственнике, оставившем наследство, известном человеке, который в благотворительных целях раздает деньги и других обещаниях неслыханных богатств. После вступления в переписку мошенники начинают объяснять ситуацию, при необходимости присылают подтверждающие документы, звонят по телефону и всячески удерживают жертву. Конечная цель — сделать так, чтобы человек перевёл деньги на счёт мошенника. Например, у жертвы просят небольшую сумму (несколько сотен долларов) для оформления документов на наследство. Отправив деньги (как правило наличными при помощи систем денежных переводов, как Western Union), жертва попадает на крючок злоумышленников, которые под разными предлогами требуют все больше.
Кто крадет
«Мы в своей практике довольно часто сталкиваемся c тем, что звонящие находятся за пределами Узбекистана, в основном в странах СНГ», — говорит Олег Гевергес.
В МВД отмечают, что в мошеннических схемах участвуют как граждане Узбекистана, так и иностранных государств. Если первых порой удается привлечь к ответственности (только в этом году раскрыто около 400 преступлений), то со вторыми — сложнее.
«Когда дело касается международных отношений, это занимает очень много времени. Однако, мы наладили отношения с рядом государств, среди которых Казахстан, Россия, Белоруссия. Мы передаем им информацию, а они прикрывают преступный канал, иногда ловят мошенников», — отметил Мамаджанов.
В ряду мошенников иногда оказываются даже подростки:
«Часть мошенников все-таки ловят. Чаще всего это те, кто, увидев или услышав, как просто можно украсть чужие деньги таким способом, пытаются повторить. К сожалению, по моим данным, чаще всего это молодежь, и среди них есть школьники. Их легко ловят, например, по видео с камер на банкоматах — в отличие от зарубежных профи их можно отследить — они оставляют следы», — пишет в своем Telegram-канале экономист Шухрат Курбанов.
Методы борьбы
Самый эффективный метод борьбы — это профилактика, убеждены в МВД:
«Если человек понимает, что нельзя никому передавать код из SMS, знает другие правила безопасности, риск быть обманутым очень низкий. У нас есть отличный институт, который работает напрямую с семьями — махалля. Инспекторы профилактики ежедневно встречаются с десятками людей на вверенных им территориях. Благодаря этому механизму повышаем осведомленность населения», — отмечает глава департамента кибербезопасности.
Кроме того, в министерстве используют технические средства борьбы. В частности, по инициативе МВД создана рабочая группа, в которую также входят сотрудники СГБ, платежных систем (UZCARD, HUMO), Центрального банка и других организаций, которая регулярно выявляет и блокирует уязвимости в различных системах.
«Например, сейчас не достаточно ввести один раз пятизначный код из SMS для входа в аккаунт пользователя с нового устройства. Всевозможные технические барьеры мы установили, но человеческий фактор остается. Сейчас для получения кредита онлайн необходимо пройти удаленную идентификацию, для этого пользователю необходимо сделать селфи с паспортом. Доходит до того, что некоторые, доверившись мошенникам, отправляют свое фото с раскрытым паспортом в руке. Позже на их имя оформляют кредит, конечно, без их ведома», — отмечает Бехзод Мамаджанов.
Он также отметил, что, несмотря на активность мошенников, которые придумывают новые способы обхода ограничений, установленное международное сотрудничество усложняет им работу.
Регулятор, в свою очередь, отметил, что коммерческие банки, платежные системы и сервисы регулярно блокируют созданные мошенниками фейковые страницы, где использованы логотипы, фирменные цвета и наименования организации.
Над созданием и совершенствованием антифрод системы работают также платежные организации. Так, в Payme рассказали, что отслеживают мошеннические сценарии поведения. Если действия «пользователя» соответствуют такому сценарию, то операция блокируется, что позволяет остановить вредоносную деятельность.
«Мы внедрили и постоянно обновляем черный список IP-адресов, через которые работают мошенники. Мы их блокируем. Причем, у нас есть алгоритмы выявления не только адресов, с которых уже были совершены преступные действия, но и потенциально опасных IP-адресов, чтобы заблокировать их «пачкой», — говорит Олег Гевергес.
Также Payme ведет черный список браузеров, в том числе TOR браузеров. Так компания блокирует фишинговые сайты. Данные получают от клиентов, из групп в Facebook, которые потом передаются в Google, Microsoft, регистратору доменного имени и хостеру. Такие жалобы приводит к блокировке сайта в Google Chrome, Microsoft Explorer/Edge, антивирусах.
Можно ли вернуть украденное
«Сложность с возвратом возникает, потому что после того, как средства выводят с карты пользователя, их максимально быстро „прокручивают“ через разные карты, запутывая таким образом следы. А затем выводят на анонимные кошельки за рубежом. Происходит это в считанные минуты, каждый случай нужно отслеживать отдельно. И к тому моменту, как вся цепочка будет выстроена, деньги уже далеко, и установить личность преступника не представляется возможным», — отметил сооснователь Payme.
Эксперты также отмечают, что при этом часто используются карты самих жертв.
«Если у вас в карточке не было средств, не нужно думать что все обошлось, и ваши данные в безопасности. Мошенники привяжут вашу карту к своим данным, а затем используют ее как транзитный счет для кражи, как дропа (транзит для вывода средств), то есть, вы сами не зная, можете стать соучастником преступления», — обращает внимание генеральный директор и основатель OSON Фарход Махмудов.
«Чаще всего промежуточные карты — это карты таких же как вы жертв. Они даже не успевают понять, что у них не только украли деньги, но еще и чужие средства „прогнали“. А как только деньги уходят за рубеж — там уже сложно что-либо сделать», — отмечает Шухрат Курбанов.
Бехзод Мамаджанов рекомендовал жертвам злоумышленников незамедлительно обращаться в правоохранительные органы:
«Обычно деньги выводят за границу и обналичивают в течение одного дня. Чем раньше к нам обращаются, тем выше шанс вернуть деньги. У нас выстроен такой механизм: мы можем оперативно связаться с партнерами — платежными системами, банками или Центральным банком и остановить транзакции. Даже если мы не найдем самих мошенников, то хотя бы сможем „остановить“ деньги и вернуть владельцам. Например, недавно мы так не дали вывезти почти 100 млн сумов», — говорит Мамаджанов.
Главный совет — не сообщать код из SMS
В случае с телефонными мошенниками все просто: никогда, ни при каких обстоятельствах не передавать одноразовый код из SMS незнакомым людям. Важно помнить, что сотрудники банков или платежных организаций никогда не спрашивают код или пароль.
Помните, что одним из ключевых приемов злоумышленников является спешка, которая подталкивает человека к быстрым и ошибочным решениям, чтобы не «потерять деньги». Настоящая служба безопасности банка сначала заблокирует подозрительную трансакцию, а потом будет звонить пользователю и спокойно разбираться.
В случае с фишинговыми сайтами все немного сложнее. При онлайн-платежах для подтверждения транзакции действительно нужно вводить код, который приходит на телефон пользователя. Чтобы не попасться в руки мошенникам нужно быть внимательным: не переходить по сомнительным ссылкам, проверять подлинность сайтов и приложений.
«Своим пользователям мы рекомендуем вообще не „светить“ номер карты, а отправлять, например, ссылку для перевода или QR-код. А также пользоваться для платежей в интернете виртуальными картами, на которых не хранятся деньги (переводить на нее нужную сумму и оплачивать)», — говорит Олег Гевергес.
Если деньги все же украли:
- позвоните в банк и заблокируйте карту;
с паспортом посетите офис банка, напишите заявление об отмене операции и возврате средств (условия и правила уточняйте в своем банке);
подайте заявление в милицию о краже денег.
