Некоторые для защиты своих финансов на банковских картах оборачивают их фольгой, другие не пользуются тканевыми сумками, а третьи вообще предпочитают не хранить деньги на карте из-за страха, что их украдут. Как же это происходит чаще всего и как обезопасить свои средства от воров?   Письмо несчастья Один из «популярных» видов мошенничества – письма на электронную почту и в мессенджерах. «Очень выгодное предложение», прайс-лист на услуги – вы открываете файл и «заражаетесь» вирусом. Он передаёт мошенникам логин и пароль онлайн-банка, а с телефона – и код подтверждения из смс. Шлют и смски о том, что банковская карта заблокирована и нужно срочно связаться с «сотрудником» службы безопасности по указанному телефону. В этом случае звонить лучше по номеру на самой карте. В 99 % случаев сообщение ложное. Пример: 49-летний житель Старого Оскола получил смс о блокировании его банковской карты. Для её активации нужно было позвонить в службу безопасности, что мужчина и сделал, хотя ранее уже слышал о подобных схемах обмана. Якобы работник службы технической поддержки сказал ему, чтобы он продиктовал код, который получит в смс. Староосколец выполнил все инструкции и вскоре получил очередное смс, где говорилось, что с его счёта списаны все деньги – 49 тыс. рублей. Не остановило потерпевшего и предупреждение в смс «Внимание! Никому данный код не сообщать!». Другой пример: 48-летней жительнице Белгорода пришло смс о том, что её банковская карта заблокирована. Женщина набрала указанный в сообщении номер и следовала указаниям ответившего «сотрудника банка», который направил её к банкомату. Здесь горожанка выполнила все инструкции мужчины и лишилась 53 500 рублей.

Опасные двойники и золотые горы
Создаётся сайт, который очень похож на настоящий дизайном и содержанием. Но доменное имя отличается одной буквой. Оплатить покупку в таком интернет-магазине – простой способ лишиться денег. За 2016 год при содействии Центробанка закрыто 1600 таких сайтов-двойников.

Ещё одна уловка – представители «финансовых компаний» или «госструктур» предлагают выгодные инвестиции. Обещают золотые горы в обмен на вложения.

Пример: мошенники рассылали абонентам смс о выигрыше 85 тысяч рублей. Те, в свою очередь, перезванивали на указанный в сообщении номер для уточнения деталей. Злоумышленники представлялись «счастливчикам» сотрудниками финансовой организации и просили сообщить номера банковских карт и одноразовые пароли для входа в онлайн-банк будто бы для перечисления выигрыша. Серию мобильных мошенничеств раскрыли сотрудники УМВД России по Белгородской области. Они подозревают супругов, переехавших в Белгород из Ленинградской области. Их жертвами стали жители Архангельской, Свердловской и других областей. Обманщикам грозит до пяти лет лишения свободы.

Ещё случай – мошенники предлагают получить денежную выплату от государства, заплатив небольшую пошлину или подоходный налог.

Пример: мошенники сообщили 76-летнему жителю Старого Оскола, что БАДы, которые он покупал ранее, оказались некачественными и ему положена компенсация в размере свыше 500 тыс. рублей. Но чтобы получить эти деньги, нужно заплатить налог. В течение месяца пожилой мужчина переводил свои сбережения на указанный счёт, но обещанной компенсации так и не дождался. В общей сложности он лишился 217 тыс. рублей.

Без контакта надёжно?
Эксперты считают, что угроза потерять деньги с карты, оснащённой технологией бесконтактной оплаты, невелика. Использование в таких случаях специальных устройств подтверждено в лабораторных условиях, но пользоваться ими неудобно: слишком много нужно потратить времени и сил, чтобы найти такую карту в неизвестной сумке и попытаться незаметно плотно приложить к ней «считыватель». К тому же максимальная сумма списания с такой карты без ПИН-кода обычно составляют максимум тысячу рублей – это просто невыгодно злоумышленникам.

В ногу со временем
Мошенники изобретательны и идут в ногу со временем. Сообщения или письма по электронной почте они могут слать от ваших контрагентов: банков, операторов телекоммуникаций, государственных органов и т.д. Главная «отмычка» – обманным путём завоевать доверие, которое потом используется как плацдарм. Сейчас, например, это спам организованных преступных группировок, персонализированный «под интересы» человека. Самая привлекательная для злоумышленников категория – пожилые люди. Им нужно объяснить, что не нужно верить на слово незнакомцам, а лучше позвонить родным и посоветоваться.
Артём Сычёв
заместитель начальника Главного управления безопасности и защиты информации Банка России

Экономика и бизнес: Как крадут деньги с карты? Самые «популярные» уловки мошенников в Белгородской области 08:00 20 Ноября 2017 60490Автор: Оксана Артемова Некоторые для защиты своих финансов на банковских картах оборачивают их фольгой, другие не пользуются тканевыми сумками, а третьи вообще предпочитают не хранить деньги на карте из-за страха, что их украдут. Как же это происходит чаще всего и как обезопасить свои средства от воров?   Письмо несчастья Один из «популярных» видов мошенничества – письма на электронную почту и в мессенджерах. «Очень выгодное предложение», прайс-лист на услуги – вы открываете файл и «заражаетесь» вирусом. Он передаёт мошенникам логин и пароль онлайн-банка, а с телефона – и код подтверждения из смс. Шлют и смски о том, что банковская карта заблокирована и нужно срочно связаться с «сотрудником» службы безопасности по указанному телефону. В этом случае звонить лучше по номеру на самой карте. В 99 % случаев сообщение ложное. Пример: 49-летний житель Старого Оскола получил смс о блокировании его банковской карты. Для её активации нужно было позвонить в службу безопасности, что мужчина и сделал, хотя ранее уже слышал о подобных схемах обмана. Якобы работник службы технической поддержки сказал ему, чтобы он продиктовал код, который получит в смс. Староосколец выполнил все инструкции и вскоре получил очередное смс, где говорилось, что с его счёта списаны все деньги – 49 тыс. рублей. Не остановило потерпевшего и предупреждение в смс «Внимание! Никому данный код не сообщать!». Другой пример: 48-летней жительнице Белгорода пришло смс о том, что её банковская карта заблокирована. Женщина набрала указанный в сообщении номер и следовала указаниям ответившего «сотрудника банка», который направил её к банкомату. Здесь горожанка выполнила все инструкции мужчины и лишилась 53 500 рублей. Опасные двойники и золотые горы Создаётся сайт, который очень похож на настоящий дизайном и содержанием. Но доменное имя отличается одной буквой. Оплатить покупку в таком интернет-магазине – простой способ лишиться денег. За 2016 год при содействии Центробанка закрыто 1600 таких сайтов-двойников. Ещё одна уловка – представители «финансовых компаний» или «госструктур» предлагают выгодные инвестиции. Обещают золотые горы в обмен на вложения. Пример: мошенники рассылали абонентам смс о выигрыше 85 тысяч рублей. Те, в свою очередь, перезванивали на указанный в сообщении номер для уточнения деталей. Злоумышленники представлялись «счастливчикам» сотрудниками финансовой организации и просили сообщить номера банковских карт и одноразовые пароли для входа в онлайн-банк будто бы для перечисления выигрыша. Серию мобильных мошенничеств раскрыли сотрудники УМВД России по Белгородской области. Они подозревают супругов, переехавших в Белгород из Ленинградской области. Их жертвами стали жители Архангельской, Свердловской и других областей. Обманщикам грозит до пяти лет лишения свободы. Ещё случай – мошенники предлагают получить денежную выплату от государства, заплатив небольшую пошлину или подоходный налог. Пример: мошенники сообщили 76-летнему жителю Старого Оскола, что БАДы, которые он покупал ранее, оказались некачественными и ему положена компенсация в размере свыше 500 тыс. рублей. Но чтобы получить эти деньги, нужно заплатить налог. В течение месяца пожилой мужчина переводил свои сбережения на указанный счёт, но обещанной компенсации так и не дождался. В общей сложности он лишился 217 тыс. рублей. Без контакта надёжно? Эксперты считают, что угроза потерять деньги с карты, оснащённой технологией бесконтактной оплаты, невелика. Использование в таких случаях специальных устройств подтверждено в лабораторных условиях, но пользоваться ими неудобно: слишком много нужно потратить времени и сил, чтобы найти такую карту в неизвестной сумке и попытаться незаметно плотно приложить к ней «считыватель». К тому же максимальная сумма списания с такой карты без ПИН-кода обычно составляют максимум тысячу рублей – это просто невыгодно злоумышленникам. В ногу со временем Мошенники изобретательны и идут в ногу со временем. Сообщения или письма по электронной почте они могут слать от ваших контрагентов: банков, операторов телекоммуникаций, государственных органов и т.д. Главная «отмычка» – обманным путём завоевать доверие, которое потом используется как плацдарм. Сейчас, например, это спам организованных преступных группировок, персонализированный «под интересы» человека. Самая привлекательная для злоумышленников категория – пожилые люди. Им нужно объяснить, что не нужно верить на слово незнакомцам, а лучше позвонить родным и посоветоваться. Артём Сычёв заместитель начальника Главного управления безопасности и защиты информации Банка России Новые способы По данным Центробанка, в России набирает обороты новый способ мошенничества с платёжными картами. Неизвестные публикуют объявления с предложением приобрести платёжные карты или обращаются напрямую к держателям с предложением купить у них карты, после чего используют их для несанкционированных операций. Речь идёт об обмане онлайн и мошенниках, которые с помощью чужих карт обналичивают преступные доходы или выводят украденные в интернет-банке, из электронных кошельков, карточных переводов средства. Раскрываемость таких преступлений низкая. Эволюционировали виды мошенничества с смс-рассылками. Например, приходит сообщение «по вашей карте совершена покупка и заблокирована энная сумма, позвоните по такому-то номеру». А когда человек звонит, мошенники пытаются выяснить номер счёта и другие данные. 18 миллионов – в карман мошенников Как сообщили ИА «Бел.Ру» в УМВД России по Белгородской области, в 2016 году с использованием информационных технологий в регионе совершено 792 преступления по ст. 158 УК РФ «Кража», ст.159 УК РФ «Мошенничество», за текущий период 2017 года – 448. Сумма средств, похищенных у белгородцев с начала 2017 года, составила 18,7 млн рублей. За 2016 год она превысила 30 млн  рублей. При этом чаще всего жертвами мошенников становятся мужчины и женщины старше 35 лет. В случае задержания злоумышленнику грозит лишение свободы до 6 лет, штраф от 100 до 500 тыс. рублей либо принудительные работы сроком до 5 лет.

Как сберечь свои деньги?
По статистике на каждый миллион рублей, переведённый с карт, мошенникам отправились 28 рублей в 2015 году и 21 рубль – в 2016, сообщает «Комсомольская правда».

Если деньги похитили, согласно закону о национальной платёжной системе банк обязан вернуть их клиенту. Но это можно оспорить, если банк докажет, что клиент сам сообщил злоумышленникам свои данные.

В последнее время акцент мошенников смещается на людей до сорока лет, которые активно пользуются информационными технологиями, не вникая в механизмы их работы.

Чтобы уберечь себя от мошенников, важно соблюдать следующие меры предосторожности:

1. Снимать наличные только в офисах банков, особенно, если карта без чипа (хотя таких уже очень мало).

2. Иметь под рукой или в мобильном телефоне официальный номер банка. Это поможет быстро заблокировать утерянную карту.

3. Нигде не указывать ПИН-код.

4. Установить смс-оповещение о любой операции с картой.

5. Не открывать ссылки в почтовых сообщениях и мессенджерах от неизвестных людей.

6. Для покупок в интернете завести отдельную карту с минимальной суммой на счёте.

7. Пользоваться защищёнными каналами (https://) при оплате онлайн.

Поможет также своевременное обновление антивирусных программ.

Источник — Информационное агентство «Бел.Ru»

Пенсионный фонд России (ПФР) сообщил о появлении сайтов, где при помощи номера СНИЛС или паспортных данных предлагается проверить «наличие денежных выплат со стороны частных страховых фондов».

Обнаружена новая схема обмана людей с помощью мессенджера Viber и телефонных звонков — мошенники втираются в доверие, представляясь сотрудниками банка ВТБ 24. Злоумышленники начали новую волну атак с целью обманным путем получить доступ к банковским картам. Схема проста: в мессенджере Viber пользователям массово рассылают сообщение, что по их карте ВТБ 24 прошла операция, которую они не совершали. Уже на этом этапе должны появиться подозрения — банк не использует мессенджеры для уведомления об операциях. Другим сигналом должно стать имя пользователя, от которого приходит сообщение, — «VTB24», а не на русском «ВТБ 24».

Злоумышленники рассылают фишинговые письма от имени платежной системы Mastercard и используют для кражи данных пользователей взломанный сайт правительства Мексики.

Фишинг — один из видов интернет-мошенничества. Цель злоумышленников — спровоцировать пользователя пройти по фальшивой ссылке, чтобы конфиденциальные данные (логин, пароль и т.д.) попали в их руки. Рассказываем, что надо знать, чтобы не попасться на удочку фишеров.

1 Письмо. Кому и от кого?
Если в поле «Куда» указано не ваше имя, значит, это массовая безличная рассылка, где имена в поле «Куда» не имеют отношения к реальности или проставляются методом перебора. И если в поле «От кого» указан неизвестный вам адрес, при этом в самом письме в качестве отправителя указывается сайт хорошо знакомый, значит, письмо пришло вовсе не от той организации, под которую подделываются мошенники. Имейте в виду, ни одна крупная организация не будет посылать письма с бесплатного почтового ящика.

2 Слова искажены
Например, «Lloan» вместо «Loan», «Youwon» вместо «You won». Это один из приемов, которым пользуются спамеры, чтобы обойти спам-фильтры.

3 Dear friend!
Безличные обращения, например, Dear Friend, Dear Customer, Уважаемый пользователь, означают, что адресант не знает вашего имени, то есть письмо разослано наудачу по многим адресам.

4 Нежданное письмо
Вы получили письмо, СМС или звонок от банка/платежной системы/почтового провайдера с просьбой сообщить свои персональные данные. Вы не пользуетесь данным банком/платежной системой/почтовым провайдером. Значит, письмо определенно мошенническое.

5 E-mail: пройди по ссылке и залогинься
Вы получили сообщение от банка/платежной системы/почтового провайдера. У вас есть учетная запись в данной системе. Внимательно прочитайте текст сообщения: если вас под каким-нибудь предлогом просят ввести логин/пароль, пройдя по ссылке, то письмо мошенническое, — банки, платежные и почтовые системы никогда не просят пользователей залогиниться, пройдя по ссылке в письме. В этих системах логин и пароль требуется вводить только для доступа в свой персональный кабинет.

6 Не совпадает домен второго уровня
Еще один простой способ отличить фишинговое письмо от настоящего — подвести курсор к ссылке. Тогда во всплывающей подсказке, либо в нижнем левом углу почтового клиента, вы увидите настоящий адрес сайта, на который попадете, если пройдете по ссылке. Внимательно посмотрите на него: домен второго уровня (то, что стоит непосредственно перед первым слешем) должен принадлежать организации, от которой идет рассылка.
Так, в письме от платежной системы PayPal ссылка вида
http://anything.paypal.com/anything
будет верной, в то время как ссылки
http://paypal.confirmation.com/anything,
http://anything.pay-pal.com/anything,
http://anything.paypal.com.anything.com/anything
и любые другие ссылки, не содержащие непосредственно перед первым слешем домена paypal.com, будут мошенническими.

7 Обновите ваш профиль в Fakebook
Смотрите внимательно, на какой сайт вы переходите, зачастую мошенники делают названия своих доменов похожими на названия легальных сайтов, заменяя или переставляя местами лишь одну букву.

8 Внезапная удача
Щедрое рекламное предложение, внезапная акция, выигрыш в лотерею, для участия или получения денежного приза в которой требуется ввести данные своей карты или другую персональную информацию также должны вызывать подозрения. Если организатором акции обозначена известная организация — следует связаться с ней напрямую и уточнить условия конкурса. Если нет — не стоит рисковать своими деньгами ради сомнительной выгоды.

Источник — Mail.ru

«Лаборатория Касперского» нашла новый троян Faketoken.q для Android, который обманным путем перехватывает данные банковских карт пользователей сервисов заказа такси, онлайн-банка и других программ.
Вирус работает на смартфоне незаметно, он начинает действовать когда пользователь открывает приложение, работающее с банковскими картами. Когда приложение просит ввести данные оплаты, троян запускает поддельное окно с полями ввода банковской карты.
Под угрозой приложения «Сбербанка», «Альфа-банка», «Тинькофф-банка», ВТБ24, «Райффайзен банка», «Яндекс. Такси», Uber, Gettaxi, Booking, Aviasales, Android Pay и Google Play.
Но чтобы украсть деньги с карты злоумышленникам надо получить секретный код, который приходит по СМС. Они смогли обойти и это: вирус умеет незаметно перехватывать сообщения и передавать данные на сервера мошенников.
Эксперты пока не нашли точный способ распространения вируса. Скорее всего, его распространяют через спам-сообщения. Создатели трояна наверняка будут улучшать его работу, пока программа не всегда корректно заменяет окно ввода данных карты.

Источник—hi-tech.mail.ru

Обнаружена новая схема обмана людей с помощью популярного мессенджера Viber и телефонных звонков — мошенники втираются в доверие, представляясь сотрудниками «Сбербанка».
Способ сейчас популярный, в последние дни началась целая волна рассылок с целью обманным путем получить деньги от жертвы под видом «Сбербанка». Не верьте, это мошенничество!
Злоумышленники пишут в мессенджер Viber якобы от номера 900, который использует «Сбербанк» для сообщений об операциях с картами. Но на самом деле номер состоит из девятки и двух букв «О». Также в профиле стоит логотип компании для большей достоверности.
В сообщении говорится, что пользователю отправили перевод, и ниже указан номер отдела финансовой безопасности. По этому номеру работает автоответчик, который тоже похож на систему «Сбербанка». После трубку берет специалист, и он требует от звонящего данные банковской карты для подтверждения перевода, в том числе трехзначный CVV2 код.
Если пользователь отказывается называть банковские данные, мошенники начинают грубить и угрожать.
Внимание! Будьте осторожны и не сообщайте персональные данные и информацию о карте неизвестным лицам по телефону. Даже если вы хорошо разбираетесь в подобных аферах, от них могут пострадать ваши знакомые, близкие, родители или дети, да кто угодно — обязательно поделитесь этой информацией в соцсетях, чтобы не дать мошенникам обманом получить чужие деньги.

Источник — hi-tech.mail.ru