Россияне и граждане других государств всё чаще стали жаловаться на новые способы мошенничества в интернете. Большинство таких преступлений связаны с похищением личных данных и сведений о кредитных картах. Сейчас в России стали чаще обращаться пострадавшие, которые участвовали в различных опросах на интернет-сайтах и в сомнительных «беспроигрышных» лотереях. После введения данных деньги выводились с карточке через ничего не подозревающего сотового оператора Tele 2.
- Пользователи Сети пожаловались в Роскомнадзор и МВД на мошенничества, связанные с участием в “беспроигрышных лотереях” и опросах.
- Как пишет газета “Коммерсант”, участникам предлагали пройти опрос за вознаграждение или поучаствовать в лотерее. После этого их просили заплатить комиссию за “перевод документов” и ввести данные банковской карты.
- По данным источника издания, деньги выводились через платежную систему оператора Tele2. Сервер, к которому подключен сайт мошенников, эмулировал платежное приложение оператора, и пользователь переводил сумму на сим-карту Tele 2.
Оборот схемы оценили в сотни миллионов рублей.
Защита неэффективна
В “Лаборатории Касперского” отметили, что мошенничества с использованием эмуляторов платежных систем мобильных операторов и электронных денег давно известны специалистам.
“По моей информации, истории, подобные описанной, уже случались с другими операторами. Крупные суммы с мобильного счета вывести трудно, так как установлены лимиты и комиссии”, — рассказал РИА Новости ведущий антивирусный эксперт компании Сергей Голованов.
Собеседник агентства заметил, что системы антифрода (antifraud – защита от мошенничества) мобильных операторов уступают возможностям, которые есть у банков. В частности, операторы не видят всех транзакций по картам.
Как спасти свою банковскую карту от мошенников
Для того, чтобы убедиться в легитимности розыгрышей и различных опросов эксперты Group-IB рекомендуют обратить внимание на адресную строку в браузере. Если в названии сайта содержатся тире или несколько точек (ali-express, *con.su.club), то его лучше покинуть. Также не следует доверять плохо работающим сайтам, поскольку проверенные ресурсы способны выдерживать даже пиковую нагрузку.
Кроме того, не следует совершать платежи до получения приза и оставлять данные банковских карт. Отправка приза также должна оплачиваться организатором розыгрыша, замечают аналитики.
Жалоб не зафиксировано
По сведениям источников “Ъ” на рынке связи, лимит по обналичиванию электронных денег у Tele2 составляет 5-15 тысяч рублей в день и 400 тысяч в месяц. На сайте оператора указывается максимальная сумма перевода для мобильных счетов – 600 тысяч в месяц и 100 тысяч в день. При этом есть возможность совершать десятки транзакций на небольшие суммы.
В Tele2 заявили, что компания не зафиксировала жалоб абонентов на такие схемы, а антифродовая система, используемая оператором, является одной из лучших на рынке.
“По принципам организации страница Tele2 ничем не отличается от платежных страниц других операторов. Мониторингом транзакций в компании занимается специальное подразделение, и в случае выявления подозрительные операции блокируются в соответствии с требованиями ФЗ-115”, — сообщила представитель компании.
Интернет-пользователи жалуются на мошенничества под видом беспроигрышных лотерей и опросов за вознаграждение. По данным “Ъ”, оборот схемы мог составлять сотни миллионов рублей, а выводить деньги могли через сим-карты Tele2. В самом операторе не сталкивались с такими жалобами и уверяют, что успешно борются с мошенничеством.
В апреле в Роскомнадзор и МВД поступили жалобы интернет-пользователей, ставших жертвами мошеннической схемы, оборот которой может составлять сотни миллионов рублей, рассказал источник “Ъ”. По его словам, пользователи получали предложение поучаствовать в «беспроигрышной лотерее» или опросе с гарантированным вознаграждением, после чего их просили заплатить комиссию «за перевод документов» и ввести данные банковской карты.
При выводе средств использовалась платежная система Tele2, утверждает источник: «Сервер, к которому подключен мошеннический сайт, эмулирует плательщика на сайте Tele2, и сумма переводится в пользу заранее купленной сим-карты оператора». После этого мошенник через личный кабинет на сайте Tele2 якобы выводит средства.
В Роскомнадзоре подтвердили факт получения жалоб: «Установить факты мошенничества возможно только по результатам оперативно-разыскной деятельности, что не входит в сферу полномочий Роскомнадзора». Источник “Ъ” в правоохранительных органах отметил, что «любые возможности для анонимных проводок, которые потенциально могут быть использованы для криминальных схем, будут проверяться и пресекаться».
Для ограничения подозрительных трансакций сотовые операторы в том числе устанавливают лимиты по снятию наличных — обычно это 5–15 тыс. руб. в день и до 400 тыс. руб. в месяц. По словам источников “Ъ” на рынке связи, у Tele2 лимит трансакции составляет 15 тыс. руб., но трансакций можно совершить до 50 в сутки. На сайте Tele2 указано, что перевод средств с мобильного счета ограничен 600 тыс. руб. в месяц, а лимит на получателя в день — 100 тыс. руб. Как сообщал “Ъ” в ноябре 2018 года, ужесточить контроль над операциями с мобильными счетами уже предлагали депутаты во главе с главой комитета по финансовому рынку Анатолием Аксаковым.
Граждане даже не заметят этих изменений, поскольку это касается только соответствующих субъектов. Ни в комиссии, ни в скорости, никаким образом
Согласно их законопроекту, обязательному контролю должны подлежать операции по счету мобильного свыше 50 тыс. руб. (сейчас лимит — 600 тыс. руб.).
Как крупные операции по мобильным счетам подпадут под контроль
В Tele2 заявили “Ъ”, что жалоб на мошенничество с использованием сим-карт оператора в последнее время не было. Компания принимает все необходимые меры по борьбе с мошенниками в соответствии с законом и успешно борется с фродом, настаивают в пресс-службе Tele2. Там уточнили, что недавно Tele2 перестал принимать платежи на сайте через платформу ChronoPay и сейчас работает с Газпромбанком. У Tele2 общий лимит на все сервисы мобильной коммерции составляет 1 млн руб. на сим-карту в месяц, банки-партнеры ставят свои лимиты на пополнение банковской карты — до 600 тыс. руб. в месяц, указали в операторе. В Газпромбанке не ответили на запрос “Ъ”.
В ChronoPay утверждают, что заметили аномальный рост денежных переводов у оператора. «Он у Теle2 превышал привычные показатели в несколько раз, мы просили объяснить эту тенденцию, но в итоге были вынуждены включить фильтры, после чего оборот вернулся на старые показатели»,— заявил “Ъ” владелец ChronoPay Павел Врублевский. Через несколько недель, по его словам, оператор перестал работать с ChronoPay, а трафик платежей пошел через собственный шлюз Tele2 в одном из банков.
Уязвимость в системе платежей Tele2 действительно есть, уверен аналитик Mobile Research Group Эльдар Муртазин. «Есть впечатление, что она создана оператором осознанно, чтобы продемонстрировать рост ARPU (средняя выручка с абонента в месяц.— “Ъ”) и оборота, который может достигать за месяц нескольких процентов»,— утверждает он. Кроме того, абонентская база оператора может расти за счет сим-карт, которые используются для вывода средств, считает господин Муртазин. По итогам 2018 года абонентская база оператора выросла на 1,7 млн, до 42,3 млн подключений, а ARPU — на 11,5%, до 281 руб.
Почему аналитики прогнозируют рост выручки сотовых компаний от финансовых услуг
Схема мошенничества с массовыми переводами на счета абонентов мобильных операторов и выводом денег на сторонние карты ненова, она начала активно использоваться еще в 2010 году, говорит начальник отдела по противодействию мошенничеству «Инфосистемы Джет» Алексей Сизов. При этом, с точки зрения оператора, такая активность хотя и выглядит подозрительно, но не является по факту хищением, потому что деньги крадут с банковской карты человека, проходящего опрос, отмечает он.
- В «МегаФоне» и «Вымпелкоме» в последнее время не отмечали подозрительных пополнений, в МТС отказались от комментариев. Но ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов подтверждает, что «подобные истории» уже происходили с другими операторами. Но эксперт сомневается, что сами они могут получать в результате серьезные выгоды, поскольку «это капля в море, если сравнивать с доходом от обслуживания абонентов».
- Новую схему мошенничества выявили в российском сегменте интернета. Пользователей приглашают поучаствовать в беспроигрышных лотереях или платных опросах, но просят внести комиссию, а затем выводят перечисленные деньги через сим-карты. Об этом сообщает в понедельник, 15 апреля, «Коммерсантъ».
- Как поясняет издание, россияне, ставшие жертвами мошеннической схемы, начали жаловаться в Роскомнадзор и МВД в апреле. Оборот этой схемы может составлять сотни миллионов рублей.
- Операторы сотовой связи пока не выявляли жалоб на хищения с использованием сим-карт. Для ограничения подозрительных переводов обычно устанавливают лимит по снятию наличных — 5-15 тысяч рублей в день и до 400 тысяч рублей в месяц, но, к примеру, у Tele2 можно совершить до 50 транзакций в сутки, а лимит в месяц составляет 600 тысяч рублей.
- Издание добавляет, что в ноябре 2018-го в Госдуме уже предлагали обязать операторов контролировать операции по счету свыше 50 тысяч рублей (сейчас 600 тысяч), но пока это осталось на уровне инициативы.
Схема с массовыми переводами и выводом денег с помощью сим-карт ненова, утверждает начальник отдела по противодействию мошенничеству «Инфосистемы Джет» Алексей Сизов. С точки зрения операторов, это не выглядит подозрительно, потому что человек сам переводит деньги организаторам «лотерей» и «опросов».
Банк России зафиксировал в последние месяцы резкий подъем несанкционированных операций со счетами клиентов банков. В подавляющем большинстве случаев они происходят через подменные телефонные номера с использованием социальной инженерии. Банки и операторы связи готовы с этим бороться и даже предлагают реальные технические решения – но не могут решить, кто, кому и сколько должен заплатить. Поэтому гражданам пока остается лишь быть аккуратными со своими персональными данными и не откровенничать с неизвестными абонентами, пусть даже звонящим с телефона банков.
Техника нападения
ФинЦЕРТ (подразделение ЦБ, отвечает за кибербезопасность) в отчете за 2018 год отметил резкий всплеск хищений средств с карт физических лиц. Общая сумма составила 1,4 млрд руб., что в 1,4 раза больше показателя 2017 года. Почти треть хищений пришлась по четвертый квартал и 97% атак были проведены с использованием социальной инженерии.
В начале 2019 года тренд усилился, причем злоумышленники при звонках потенциальным жертвам стали чаще использовать технологию подмены телефонного номера банка (так называемый А-номер) при использовании звонков через интернет. При таких звонках на экране телефона жертвы высвечивается реальный номер банка, а клиенту сообщают о попытке несанкционированного списания средств, называют его ФИО, номер паспорта, остаток по счету и даже последние трансакции.
Для защиты средств клиенту предлагают перевести их на специальный счет, сообщить полную информацию по карте, кодовое слово или данные из СМС. Нередко клиент, сбитый с толку информацией, которую может знать только банк, рассказывает незнакомцу в телефонной трубке все, о чем его просят. И после этого происходит хищение.
Для совершения подобных звонков злоумышленники используют IP-телефонию. Применяя один из протоколов такой связи (SIP-протокол), звонки можно проводить с помощью компьютера, установив специальную программу; через сети Wi-Fi или 3G/4G с помощью SIP-программ для планшетов и мобильных телефонов; используя специальный стационарный SIP-телефон, который включаются в роутер; через обычный телефон, подключив его к VoIP-шлюзу, а сам шлюз — к роутеру. Технология широко используется в обычной жизни. Соединение по SIP-протоколу позволяет, например, организации с несколькими колл-центрами звонить своим клиентам с одного указанного на сайте телефона.
Есть и решения, позволяющие совершать звонок с номера, просто похожего на номер банка. Например, международные звонки с номера +880 (0) 555 5777, который похож на номер колл-центра Сбербанка 8800-5555777, но на самом деле совершается из Бангладеш. Или же звонки с иных номеров 8-800, которые операторы IP-телефонии могут сдать в аренду на срок от одного дня. «Сейчас программы и АТС, позволяющие совершать звонки с подменой А-номера, стали намного доступнее и дешевле, чем ранее»,— отмечает директор по безопасности Почта-банка Станислав Павлунин.
По словам основателя компании DeviceLock (специализируется на защите персональных данных) Ашота Оганесяна, сообщения о звонках с использованием фальшивых номеров банка были еще в конце 2018 года, но тогда злоумышленникам не удавалось выдать себя за сотрудников, так как они обладали скудной информацией о клиентах.