ОСТОРОЖНО! МОШЕННИКИ!
Анализ уголовных дел о преступлениях, совершенных в сфере информационно-коммуникационной технологий, показал, что рост количества преступлений, совершенных в данной сфере, наблюдается уже на протяжении нескольких лет, а методы, способы и средства их совершения становятся все сложнее. При этом злоумышленники постоянно разрабатывают и применяют новые схемы совершения хищений с использованием банковских карт, учитывая изменения, используемые в технологиях защиты.
Хищения денежных средств с банковских счетов граждан, совершенных с использованием систем дистанционного банковского обслуживания, целесообразно разделить на две основные группы: 1) бесконтактные, т.е. совершаемые без контакта злоумышленника с потенциальным потерпевшим (преступления, в которых злоумышленник не контактирует с потерпевшим); 2) контактные, т.е. совершаемые посредством установления контакта злоумышленника с потенциальным потерпевшим (например, путем телефонного звонка или SMS-сообщения).
1. Первым видом, относящимся к бесконтактным преступлениям, являются хищения денежных средств при помощи дистанционного доступа к мобильным устройствам, «зараженным» вредоносным программным обеспечением, работающим на платформе «Android». К заражению мобильного устройства вредоносными программами, как правило, приводит установка приложений из недостоверных источников, переходы на «сомнительные» ссылки, и ненадлежащее использование мобильного устройства без антивирусного программного обеспечения на устройстве или без его обновления. Вирус берет под контроль SMSфункцию смартфона, скрывая SMSсообщения, поступающие и направляемые на сервисный номер «900» услуги «Мобильный банк».
2. Вторым видом являются хищения денежных средств, связанные с несанкционированным доступом злоумышленника к банковской карте потерпевшего через абонентский номер, ранее находившегося в пользовании последнего, с подключенной услугой «Мобильный банк». Доступ злоумышленника к банковской карте владельца осуществляется через услугу «Мобильный банк», не отключенную предыдущим владельцем абонентского номера, в результате чего абонентский номер, «привязанный» к банковской карте с подключенной услугой «Мобильный банк» предыдущего владельца, передается оператором сотовой связи другому пользователю. В результате этого, новый пользователь абонентского номера, получает доступ к счету лицаранее использовавшего этот номер, путем отправки SMSсообщения фактически являющейся командой для совершения расходной операции, что позволяет производить безналичный перевод денежных средств со счета карты бывшего владельца абонентского номера на счета третьих лиц.
3. Третьим видом являются хищения денежных средств, совершенные с использованием предварительно зафиксированных сотрудником банка реквизитов банковской карты, в том числе, с момента ее изготовления (и иные способы получения реквизитов, например, кассиром торговой точки, АЗС и т.п.).
Сотрудник банка, осуществляя свои профессиональные обязанности, имеет доступ к информации по банковской карте, с помощью которой можно совершить любые расходные операции по счетам, зарегистрированным на банковскую карту. В случае возникновения злого умысла у сотрудника банка на хищение денежных средств с банковской карты, он, используя информацию о номере карты, ее владельце, сроке действия, коде (CVV2/ CVC2), указанном на оборотной стороне карты, может совершить хищение денежных средств со счета(ов) этой карты. После того, как пользователь активирует карту, злоумышленник, обладая вышеуказанной информацией, на официальном сайте «Сбербанк Онлайн» (необязательно – возможно приобретение товара в интернет магазине) в сети Интернет, используя услугу «Личный кабинет» вводит информацию по банковской карте потерпевшего и переводит денежные средства на другой банковский счет, карту, электронный кошелек и другие платежные системы, затем обналичивая похищенные денежные средства.
4. Четвертым видом являются хищения денежных средств, совершенные с использованием не принадлежащей злоумышленнику банковской карты с услугой бесконтактной оплаты посредством беспроводной открытой сети – WiFi, с помощью которой злоумышленник оплачивает покупки в магазинах, кафе на сумму не превышающую 1000 рублей, или в случае превышения указанной суммы производит оплату в несколько частей. Как правило, банковскую карту с указанной услугой злоумышленник или похищает, или находит (в случае ее утери законным владельцем).
5. Пятым видом являются хищения денежных средств, совершенные с использованием устройств самообслуживания – банкоматов ПАО Сбербанк путем незавершенного сеанса оплаты, а именно, используя банкомат, злоумышленник выбирает операцию «Платежи», далее вкладку «Сотовая связь», затем выбирает любого оператора сотовой связи (например, «Билайн» или «МТС»), после чего вводит в соответствующее поле абонентский номер, на который должны поступить денежные средства и сумму платежа. Далее выбирает в качестве способа оплаты – «Оплата банковской картой», после чего, дождавшись на дисплее банкомата уведомления «Вставьте банковскую карту», отходит от банкомата, ожидая, когда следующий клиент подойдет к банкомату, вставит свою банковскую карту и введет пин-код. После этого, операция начатая злоумышленником, завершается списанием денежных средств с банковской карты вышеуказанного клиента и поступлением их на предварительно введенный злоумышленником абонентский номер.
Хищения денежных средств, отнесенные ко второй группе, можно условно разделить на следующие виды: Первым видом контактных хищений являются хищения, при которых преступник использует услуги сотовой связи, как средство совершения преступления, контактируя с потерпевшим лишь по телефону. Чаще всего данные преступления совершаются следующими способами:
- злоумышленник осуществляет телефонный звонок от лица вымышленных сотрудников банка или службы безопасности и сообщает о необходимости предоставления информации о номере карты, ее владельце, сроке действия, коде (CVV2/ CVC2), указанном на оборотной стороне карты, в связи с «проведением профилактических работ», «блокированием карты по подозрению в попытке хищения денег» и т.п. («Профилактические работы»);
- злоумышленник осуществляет телефонный звонок лицу и сообщает, что у его родственника (знакомого) проблемы, например, попал в ДТП, совершил
правонарушение и т.п. и предлагает «решить проблему» с помощью внесения на счет злоумышленника определенной денежной суммы («Проблемы у родственника»);
- злоумышленник осуществляет звонок или отправляет SMS-сообщение на мобильный телефон потерпевшего, представляясь сотрудником рекламной фирмы, банка или иной коммерческой организации, сообщает потерпевшему о победе в проведенных лотерее или конкурсе и необходимости получения главного приза (автомобиля, теле-видео-аппаратуры, бытовой техники и пр.). Далее, злоумышленник предлагает оплатить налог за выигранный приз или определенную денежную сумму за его доставку «победителю», передавая при этом номер счета в банке, на который необходимо сделать перевод денежных средств («Приз, выигрыш»);
- злоумышленник осуществляет звонок или отправляет SMSсообщение на мобильный телефон с информацией о том, что банковская карта потерпевшего или счет его мобильного телефона заблокирован в результате противоправного посягательства, либо указывает иную проблему с банковской картой, счетом («Ваша карта заблокирована»).
В производстве органов предварительного расследования
Находится уголовное дело, возбужденное 12.02.2021 о совершении мошеннических действий в отношении М., проживающее на территории нашего района.
Установлено, что 14.01.2021 на абонентский номер М. оператора мобильной связи «МТС» позвонило неустановленное лицо, с абонентского номера IP-телефонии +7 495 128 87 19 которое представилось следователем Малеевой Е.А. и сообщило, что М. является потерпевшей по уголовному делу в отношении организации «Формула здоровья и красоты», где ранее она в 2018 году приобретала средства для похудения, и что в связи с приобретением фальсифицированных средств она имеет право на возмещение материального и морального ущерба.
15.01.2021 года неустановленное лицо осуществило с абонентского номера IP-телефонии 7 495 128 87 19 звонок на другой абонентский номер оператора мобильной связи «МТС», принадлежащий М., которое также представилось следователем Малеевой Е.А., и убедило последнюю написать заявление о якобы совершенном в отношении преступлении, после чего неустановленное лицо убедило М. перевести денежные средства в сумме 4300 рублей, якобы за регистрацию данного заявления, на что М. согласилась, после чего неустановленное лицо сообщило номер кошелька № 4100116024250487, принадлежащий банку ООО НКО «Юмани», после чего 22.01.2021 года М. с принадлежащей ей банковской карты ПАО «Сбербанк», с помощью приложения «Сбербанк онлайн» осуществила перевод денежных средств в сумме 4300 рублей на указанный кошелек.
25.01.2021 года неустановленное лицо осуществило с абонентского номера IP-телефонии 7 495 128 13 53 звонок на абонентский номер оператора мобильной связи «МТС», принадлежащий М., которое представилось адвокатом Анташкевичем С.О., и пояснил, что он занимается подготовкой документов для обращения в суд с исковым заявлением в интересах М. для возмещения причиненного ей морального вреда. В этой связи, неустановленное лицо, убедило М. перевести денежные средства в сумме 47000 рублей в качестве оплаты за государственную пошлину при подаче данного искового заявления. М. согласилась, после чего 03.02.2021 года, находясь в отделении ПАО «Сбербанк» в с. Венгерово Венгеровского района Новосибирской области, внесла наличными денежными средствами в сумме 47000 рублей и 705 рублей комиссия, которые с помощью перевода до востребования перевела на имя Бурлаковой Юлианы Константиновны.
Таким образом, действиями неустановленного лица М. был причинен материальный ущерб на общую сумму 52005 рублей, который для М. является значительным.
Уголовное дело находится в производстве, проводятся мероприятия по установлению лиц, совершивших данное преступление.
Не верьте лжесотрудникам банков
Не верьте лжесотрудникам банков - социальная реклама Прокуратуры НСО
Не переводите деньги на якобы безопасные счета - социальная реклама Прокуратуры НСО