10:45 26 сентября 2024

Сбер назвал основные механизмы вывода денег, украденных телефонными мошенниками

И предложил пути решения этой проблемы

Станислав Кузнецов.

Станислав Кузнецов.

Автор: Виктор Субботин. Фото: из архива.

Каждый день появляются новые пострадавшие от деятельности телефонных мошенников. В банках активно развивают системы антифрода, что заставляет злоумышленников придумывать новые способы вывода похищенных у людей денег. Основные механизмы вывода украденных мошенниками средств назвали в Сбере. После чего предложили способы решения проблемы.

Как на полях XXI Международного банковского форума рассказал заместитель председателя правления Сбербанка Станислав Кузнецов, в 80% случаев мошенники для выводы украденных у людей денег используют мобильные платежные системы (Pay-сервисы) для бесконтактной оплаты, а также переводы между счетами жертвы в разных банках.

В Сбере назвали схему, по которой выводят примерно 50% похищенных средств. Сначала преступники убеждают жертву установить на смартфон приложение мобильной платежной системы (если такового ещё на девайсе нет), а затем привязать к нему банковскую карту, которой управляют мошенники. Своей жертве они сообщают данные карты и код из СМС — их человек сам вводит в приложение. После чего он вносит наличные, причем как свои, так и кредитные средства, через банкомат на карту мошенника, которая привязана к приложению бесконтактной оплаты на своем гаджете. Получается, что операции по внесению средств с привязанной карты идентифицируются как совершаемые владельцем устройства, а по факту доступ к карте есть только у мошенников.

Уловки стандартные. К примеру, от имени ЦБ, МВД или ФСБ жертву убеждают, что деньги она вносит на якобы безопасный счет. Более того, жертве обещают возместить расходы за проезд до банкомата или же компенсировать проценты при снятии средств со вклада.

Такие привязанные к устройству карты называют токенизированными. Зачастую операции по внесению наличных на них лимитов не имеют. Поэтому их используют при атаках на людей с крупными суммами денег на счетах. Помимо этого, запутываются следы, что затрудняет расследование хищений средств.

До трети всех похищенных денег выводят с помощью me2me переводов (то есть переводов между своими счетами в разных банках. — Ред.). Жертву убеждают перевести средства в банке, который хорошо защищен, на на свой же счет в менее защищенном. Если такого нет, то просят открыть. Затем деньги похищают, обходя антифрод-системы менее защищенного банка или же обналичив их через банкомат.

«Меры, которые предпринимает профессиональное сообщество, мешают злоумышленникам вести свою деятельность. Среди них, например, борьба с подменой номеров и информационный обмен между участниками рынка, а также период охлаждения при подозрении на мошенничество, — добавил Станислав Кузнецов. — Во втором полугодии число мошеннических звонков в нашей стране снизилось в 3,5 раза. Но мошенники придумывают новые механизмы — нам их надо сломать. Для того, чтобы перекрыть кислород злоумышленникам, необходимо ввести лимиты на операции по токенизированным картам и период охлаждения между их установкой и активацией».

10:45
26 сентября 2024

Сбер назвал основные механизмы вывода денег, украденных телефонными мошенниками

И предложил пути решения этой проблемы

Станислав Кузнецов.

Станислав Кузнецов.

Автор: Виктор Субботин. Фото: из архива.

Каждый день появляются новые пострадавшие от деятельности телефонных мошенников. В банках активно развивают системы антифрода, что заставляет злоумышленников придумывать новые способы вывода похищенных у людей денег. Основные механизмы вывода украденных мошенниками средств назвали в Сбере. После чего предложили способы решения проблемы.

Как на полях XXI Международного банковского форума рассказал заместитель председателя правления Сбербанка Станислав Кузнецов, в 80% случаев мошенники для выводы украденных у людей денег используют мобильные платежные системы (Pay-сервисы) для бесконтактной оплаты, а также переводы между счетами жертвы в разных банках.

В Сбере назвали схему, по которой выводят примерно 50% похищенных средств. Сначала преступники убеждают жертву установить на смартфон приложение мобильной платежной системы (если такового ещё на девайсе нет), а затем привязать к нему банковскую карту, которой управляют мошенники. Своей жертве они сообщают данные карты и код из СМС — их человек сам вводит в приложение. После чего он вносит наличные, причем как свои, так и кредитные средства, через банкомат на карту мошенника, которая привязана к приложению бесконтактной оплаты на своем гаджете. Получается, что операции по внесению средств с привязанной карты идентифицируются как совершаемые владельцем устройства, а по факту доступ к карте есть только у мошенников.

Уловки стандартные. К примеру, от имени ЦБ, МВД или ФСБ жертву убеждают, что деньги она вносит на якобы безопасный счет. Более того, жертве обещают возместить расходы за проезд до банкомата или же компенсировать проценты при снятии средств со вклада.

Такие привязанные к устройству карты называют токенизированными. Зачастую операции по внесению наличных на них лимитов не имеют. Поэтому их используют при атаках на людей с крупными суммами денег на счетах. Помимо этого, запутываются следы, что затрудняет расследование хищений средств.

До трети всех похищенных денег выводят с помощью me2me переводов (то есть переводов между своими счетами в разных банках. — Ред.). Жертву убеждают перевести средства в банке, который хорошо защищен, на на свой же счет в менее защищенном. Если такого нет, то просят открыть. Затем деньги похищают, обходя антифрод-системы менее защищенного банка или же обналичив их через банкомат.

«Меры, которые предпринимает профессиональное сообщество, мешают злоумышленникам вести свою деятельность. Среди них, например, борьба с подменой номеров и информационный обмен между участниками рынка, а также период охлаждения при подозрении на мошенничество, — добавил Станислав Кузнецов. — Во втором полугодии число мошеннических звонков в нашей стране снизилось в 3,5 раза. Но мошенники придумывают новые механизмы — нам их надо сломать. Для того, чтобы перекрыть кислород злоумышленникам, необходимо ввести лимиты на операции по токенизированным картам и период охлаждения между их установкой и активацией».

Наверх