Яндекс.Метрика
27.05.2019

Мошенники или Робин Гуды?

Деньги, похищенные с карт клиентов Сбербанка, мошенники переводят в Русфонд



Оксана Пашина,

корреспондент Русфонда

Иллюстрация Тимофея Яржомбека

Мошенники похитили средства с карт клиентов Сбербанка, а деньги перевели в Русфонд – в качестве пожертвований пострадавшим в авиакатастрофе в аэропорту Шереметьево. На данный момент нам известно о девяти подобных случаях: в Москве, Санкт-Петербурге, Самарской области и Челябинске. Похищенные суммы – от 5 тыс. до 309 тыс. руб. Пострадавшие просили не называть их фамилии, однако в распоряжении Русфонда есть все данные и выписки со счетов клиентов Сбербанка, которых обобрали мошенники. Специалисты Сбербанка, Ассоциации руководителей служб информационной безопасности и платежного сервиса CloudPayments дали свои комментарии к ситуации.

Специальный счет был открыт Русфондом по просьбе руководства Мурманской области и при поддержке Сбербанка для сбора пожертвований семьям погибших и пострадавших в авиакатастрофе 5 мая в аэропорту Шереметьево, все данные обновляются на специальной странице на сайте. На 27 мая 2019 года собрано 14 196 789,50 руб.


Первый случай мошенничества, о котором нам стало известно, произошел 9 мая

Назвать телефонных жуликов Робин Гудами язык не поворачивается, потому что они украли деньги у матери четверых детей, живущей в Самарской области на пособие по многодетности в 2,5 тыс. руб. Елене П. позвонила на мобильный телефон женщина, которая представилась сотрудницей Сбербанка. Она спросила, не переводила ли Елена со своих карт 5 тыс. руб. на имя некоей Фроловой. Та ответила, что никому ничего не переводила. Тогда «сотрудница Сбербанка» предложила временно заблокировать карты и перевела звонок на «специалиста». Это был уже мужчина, который назвал Елене номера ее карт и суммы, которые находились на счетах. «Данные соответствовали действительности. После этого я дала согласие на блокировку счета. Больше меня ни о чем не спрашивали. Мы попрощались, и я положила трубку», – рассказала Русфонду Елена. А через несколько минут пришли SMS-сообщения о списании с двух карт 13 тыс. руб. Елена позвонила на горячую линию Сбербанка, и там ей сказали, что деньги были перечислены в Русфонд в качестве пожертвования пострадавшим в аэропорту Шереметьево.

Второй случай мошенничества был зафиксирован 13 мая

По той же схеме мошенники сняли деньги с карты Сбербанка у жителя Санкт-Петербурга. Мошенники снова представились «службой безопасности Сбербанка». «Они назвали номера всех моих карт, суммы на картах, мои паспортные данные – поэтому я им поверил», – рассказал нам пострадавший. «Затем мне отправили код и попросили продиктовать его роботу по телефону. Я продиктовал один код, а когда ту же самую операцию мне предложили проделать с кредитной картой, я засомневался и прервал разговор. Потом позвонил в Сбербанк, там мне карты заблокировали уже по-настоящему, но мошенники успели списать у меня почти 73 тыс. руб. В Сбербанке мне сказали, что эти средства были отправлены в Русфонд на счет пострадавших в Шереметьево», – пояснил мужчина.

Третий случай произошел 14 мая

Мошенники позвонили москвичке Евгении М. «Человек, который назвался сотрудником службы безопасности Сбербанка, попросил меня подтвердить перевод денег какому-то гражданину – фамилию я не запомнила. Когда я сказала, что ничего никому переводить не собираюсь, мне сообщили, что платеж тогда нужно отменить и кодировать перевод. Для этого мне пришлют пароль, который затем необходимо будет им продиктовать, чтобы идентифицировать собственника счета», – рассказала Евгения. «Я сначала ничего не заподозрила, так как недавно подключала программу Samsung Pay и думала, что проблемы могли возникнуть из-за этого. Кроме того, мне назвали мои паспортные данные и номер карты», – добавила пострадавшая. Сомнения возникли после того, как «служба безопасности» начала выяснять данные второй карты Евгении. «Я не стала больше с ними разговаривать, поехала в отделение Сбербанка. Там очень удивились, сказали, что никто мне не звонил, и сообщили, что с моей карты перевели 36 тыс. в благотворительный фонд». Евгения сказала, что регулярно жертвует деньги на благотворительность, в основном – на лечение детей. «Отправлять пожертвование пострадавшим в авиакатастрофе в Шереметьево я не планировала, но раз уж так получилось, то требовать возврата полной суммы я не буду. Часть денег пожертвую. Наверное, так будет правильно», – сказала москвичка.

16 мая мошенники появились в Челябинске, где украли со счета клиента Сбербанка 31 500 руб. И опять похищенные средства были перечислены на благотворительный счет пострадавших в авиакатастрофе в Шереметьево. Затем – небольшая передышка.

Но уже 20 мая – три случая мошенничества подряд: на мурманский счет было переведено 8 тыс., 200 тыс. и 309 тыс. руб. 21 мая зафиксирован мошеннический перевод почти 6 тыс. руб., 22 мая еще один – на 6,5 тыс.


Официальная позиция Русфонда

– С момента открытия сбора к нам обратились девять человек с просьбой вернуть денежные средства, снятые мошенниками с их банковских карт и перечисленные на счет Русфонда. Безусловно, деньги обманутым людям будут возвращены. И уже возвращаются. Для этого пострадавшим нужно прислать по электронной почте kasyanova@rusfond.ru заявление о возврате средств и получить консультации о ваших действиях. Процедура возврата может занять пять рабочих дней. Наша гипотеза случившегося такая: какие-то криминальные структуры, нашедшие дыры в защите банка, тестируют технологии доступа к счетам клиентов. Увод денег на благотворительность и конкретно Русфонду – стечение обстоятельств, вызванное, возможно, нашим нашумевшим сбором на помощь пострадавшим в авиакатастрофе в Шереметьево. Русфонд еще раз напоминает своим читателям о необходимости быть бдительными при распоряжении своими денежными средствами.

Алексей Волков, управляющий директор, начальник Управления методологии кибербезопасности ПАО «Сбербанк»:

Как мошенники получают доступ к счетам и картам клиента? Основная причина – социальная инженерия, это более 86% всех успешных попыток кибермошенничества. Мошенники втираются в доверие к клиенту, всеми правдами и неправдами убеждают его разгласить им данные банковских карт и пароли или совершить перевод. Для того чтобы втереться в доверие, преступники используют очень много сценариев. Они создают специальные колл-центры. Когда звонит мошенник, то создается впечатление, что на заднем плане кто-то работает, слышны какие-то телефонные разговоры, звонки, офисный шум. Это очень убедительно. (Но на самом деле, если вы позвоните в контактный центр Сбербанка и с вами будут общаться специалисты, то ничего на заднем плане вы не услышите. Создаются все условия, чтобы с вами общались без всяких помех.) Что касается паспортных данных клиента, которые мошенники называют, чтобы вызвать доверие, то, к сожалению, купить базу паспортных и персональных данных сейчас в России не проблема.

В подавляющем большинстве случаев кража происходит следующим образом. У мошенника есть номер карты и номер телефона клиента. С помощью этого можно зарегистрироваться в сервисе «Сбербанк Онлайн». Но для этого нужен код, который приходит в SMS при регистрации. Мошенник звонит клиенту, рассказывает историю о каких-то там остановленных переводах. Клиенту в SMS приходит код, и он его сообщает преступнику. Мошенник вводит код в соответствующее поле в «Сбербанк Онлайн», входит в личный кабинет и имеет возможность не только видеть все карты и счета клиента, но и управлять ими. Дальше мошенник пытается сделать перевод, и, если ему это удается, клиент теряет свои деньги, потому что сам, по доброй воле, рассказал преступнику все свои конфиденциальные данные.

Наша система антифрода проверяет каждую транзакцию на предмет мошенничества, поэтому попытки перевода денег на счета преступников блокировались. Однако перевод в благотворительный счет – менее рискованная операция, чем перевод на любой другой счет, тем более на заведомо известную системе мошенническую карту. После выявления такой схемы мы адаптировали алгоритмы защиты. Сейчас мы выясняем причину, по которой киберпреступники стали переводить деньги на счет Русфонда.

Для того чтобы вернуть свои деньги, достаточно обратиться в Русфонд и написать заявление о возврате. По любым вопросам, касающимся этого случая, наши клиенты могут обратиться в контактный центр Сбербанка, позвонив по номеру 900. И конечно, всем нашим клиентам нужно соблюдать простые правила кибербезопасности: не говорить никому коды, пароли, CVC-2 и другую информацию, которой могут воспользоваться мошенники, и никогда не делать из этих правил никаких исключений. Более подробно с правилами кибербезопасности можно ознакомиться на сайте Сбербанка в разделе «Ваша безопасность».

Николай Носов, член Ассоциации руководителей служб информационной безопасности:

– Может быть два варианта утечки данных. Утечка из банка или сговор с сотрудниками – совершенно реальная ситуация. Второй вариант – технический. Есть хакерские программы, которые позволяют поставить компьютер под внешнее управление клиента. В этом случае мошенник получает доступ к данным пользователя. Человек открыл файл из неизвестного источника и, сам того не подозревая, открыл мошеннику доступ к компьютеру.

Сразу могу дать совет. У меня банк-клиент стоит на компьютере, а SMS, подтверждающие мои действия, приходят на телефон, который не подключен к интернету. Это значительно повышает безопасность.

Учитывая, что мошенники использовали также социальную инженерию, то есть выясняли у клиентов недостающие данные, возможно, у них была несовершенная программа, которая не могла перехватить SMS, но могла показать остатки на счетах.

Зачем злоумышленники переводят деньги на благотворительный счет?

Тут тоже две версии. Сведение личных счетов, вредительство или просто хулиганство. В моей практике были случаи, когда человека таким образом подставляли. Например, переводили деньги на счета налоговой службы. Вроде бы и кражи не было, но для того, чтобы вернуть деньги, приходилось тратить много времени, сил и нервов.

Второй вариант – показать свои возможности. Похвастаться и доказать друзьям или еще кому-то: смотрите, что я могу сделать! Такое тоже бывает.

Константин Ян, сооснователь и технический директор платежного сервиса CloudPayments:

– Мошенники тоже люди, им тоже присущ альтруизм. К тому же, не свои деньги – не жалко. Таким образом они могут успокаивать собственную совесть. И нужно учитывать особенность статистической выборки. У всех пострадавших, обратившихся в Русфонд, деньги ушли на благотворительность. Но не у всех, у кого мошенники украли деньги, деньги переводились в благотворительный фонд. Почему перевели именно пострадавшим в Шереметьево? Потому что это один из последних объявленных сборов. Скорее всего, так.

Что касается утечки данных клиентов банка, то есть два варианта. Это либо инсайдерская информация из самого банка, либо уязвимость в программных интерфейсах: в мобильном приложении или в личном кабинете. С помощью этой уязвимости можно получить доступ к личному кабинету клиента, зная телефон для входа или номер банковской карты.

Номер телефона или карты можно получить различными способами. Часто люди публикуют эти данные в соцсетях, собирая какие-то пожертвования или продавая товары. Пишут, например, «кидайте деньги на карточку или по номеру телефона». Используя эти данные, мошенники получают доступ в личный кабинет клиента банка. Достаточно знать имя и фамилию, номер карты или номер телефона, привязанный к карте.

Поэтому клиенты банков не должны обсуждать на входящих звонках никакую важную информацию. Не раскрывать важные данные, сколько денег на карте и так далее. Не надо никуда торопиться! Когда дело касается денег, нельзя принимать решения слишком быстро. При возникновении малейших сомнений лучше самим перезвонить в банк и уточнить, кто вам звонил и зачем.

Оплатить
картой
Cloudpayments
Регулярный
платеж
Оплатить
c PayPal
QR и другое
Для пожертвования с карты зарубежного банка воспользуйтесь, пожалуйста, сервисами PayPal, Stripe или формой на сайте фонда-партнера в Казахстане rusfond.kz
Только благодаря вашей помощи мы помогаем лечить детей. Фонду нужны и средства для развития — чтобы расширять спектр диагнозов, с которыми работаем, поддерживать новые методы лечения, распространять медицинские знания. Любое ваше пожертвование поможет нам лучше, полнее, быстрее выполнять наши задачи.

Информация о произведенном пожертвовании поступает в Русфонд в течение четырех банковских дней.

Для пожертвования с карты зарубежного банка воспользуйтесь, пожалуйста, сервисами PayPal, Stripe или формой на сайте фонда-партнера в Казахстане rusfond.kz
Только благодаря вашей помощи мы помогаем лечить детей. Фонду нужны и средства для развития — чтобы расширять спектр диагнозов, с которыми работаем, поддерживать новые методы лечения, распространять медицинские знания. Любое ваше пожертвование поможет нам лучше, полнее, быстрее выполнять наши задачи.

Информация о произведенном пожертвовании поступает в Русфонд в течение четырех банковских дней.

Отписаться от регулярного пожертвования можно здесь

Для пожертвования с карты зарубежного банка воспользуйтесь, пожалуйста, сервисами PayPal, Stripe или формой на сайте фонда-партнера в Казахстане rusfond.kz

Информация о произведенном пожертвовании поступает в Русфонд в течение четырех банковских дней.

Для пожертвования с карты зарубежного банка воспользуйтесь, пожалуйста, сервисами PayPal, Stripe или формой на сайте фонда-партнера в Казахстане rusfond.kz
Только благодаря вашей помощи мы помогаем лечить детей. Фонду нужны и средства для развития — чтобы расширять спектр диагнозов, с которыми работаем, поддерживать новые методы лечения, распространять медицинские знания. Любое ваше пожертвование поможет нам лучше, полнее, быстрее выполнять наши задачи.

Информация о произведенном пожертвовании поступает в Русфонд в течение четырех банковских дней.

Введите сумму пожертвования в форме выше. После этого введите номер телефона в открывшемся окне виджета оплаты. На ваш телефон будет отправлено СМС-сообщение с просьбой подтвердить платеж. Cпасибо!

Отправить пожертвование можно со счета мобильного телефона оператора — «Мегафон», «Билайн» или МТС.

Дорогие друзья, абоненты Tele2!
Будьте внимательны!

От имени Русфонда (и без нашего на то согласия!) оператор поднял минимум пожертвований с привычного 1 руб. до 75 руб. а комиссию – 8% плюс 10 руб., которую оплачиваете вы при совершении платежа в пользу оператора.
Предлагаем вам альтернативу: жертвуйте по cистеме быстрых платежей (СБП). Комиссия – 0,4%, платит Русфонд. Или с помощью QR-кода. Подробнее здесь.

Информация о произведенном пожертвовании поступает в Русфонд в течении четырех банковских дней.

Скачайте мобильное приложение Русфонда:

App Store

Google Play

Скачайте из RuStore

Другие способы

Банковский перевод Альфа•банк Vk Pay Stripe