Рост информационных технологий в России обусловил расширение сфер применения мобильных технологий, мобильных платежей, банковских мобильных приложений в предпринимательской деятельности и в повседневной жизни. При этом быстрое развитие таких технологий создает предпосылки для их использования в преступных целях. На территории Красноярского края наблюдается рост преступлений, связанных с хищением денежных средств с банковских карт.
Действия виновных лиц по факту хищений денежных средств с банковских карт квалифицируются как кража, в случае, виновное лицо не воздействует на сознание потерпевшего, используя ложную информацию. Самый распространенный способ тайного хищения денежных средств с банковской карты – это с помощью услуги «мобильный банк». Так, при оформлении карты любого типа (зарплатной, дебетовой, кредитной и т.п.) по желанию клиента производится ее привязка к номеру мобильного телефона владельца карты, это необходимо для совершения операций в интернете, пополнении счета номера телефона, перевода денежных средств и т.п. Основной функцией является СМС-информирование обо всех операциях по счету карты (начисления или списание средств при осуществлении расходных операций). Если держатель карты долго не использует свой мобильный номер (например, поменял), оператор сотовой связи через некоторое время (не ранее 3-х месяцев) по договору имеет право продать такой номер телефона, что часто и происходит, либо есть случаи, когда держатель сим-карты выбросил ее или потерял, возможны случаи кражи телефона с сим-картой. Однако, к номеру телефона остается подключена услуга «мобильный банк». А если в руки нечестного человека попадает сим-карта, к номеру телефона которой привязана чужая банковская карта, он может снять с нее средства, с помощью нескольких СМС все (или часть) доступных денежных средств на карте будут переведены на баланс мобильного телефона, уже не принадлежащий владельцу карты. Бывают случаи, когда потерпевшие указывают номер своего телефона, ошибаясь в одной цифре, что приводит к тому, услуга мобильный банк подключается к номеру другого человека, который может оказаться недобросовестным. Совершение кражи средств с банковской карты становится возможным потому, что обо всех операциях, производимых с картой, информация в виде СМС приходит на телефон, номер которого привязан к карте, а о совершении операции списания средств с карты на баланс мобильного телефона владелец узнать может только в отделении банка, например, заподозрив уменьшение баланса в банкомате.
Хищения денежных средств с банковских карт путем мошенничества совершаются с использованием средств сотовой связи и сети Интернет и бывают следующих видов: мошенничества с использованием услуги «мобильный банк», вредоносной программы, через сервисный номер банка «900», через услугу «Сбербанк-Онлайн», покупка/продажа товара через доступные доски объявление (сайт «авито.ру» и т.п.), под известными предлогами: «Ваш родственник (сын, дочь) попали в беду», «Вы выиграли приз», «Компенсация за приобретение лекарственных средств» и т.п. Кража денежных средств с банковской карты также осуществляется с помощью телефона с использованием услуги «мобильный банк». Для мошенничества характерен добровольный акт передачи имущества (в случае, когда потерпевший под воздействием обмана или злоупотребления доверием добровольно сообщает номер своей банковской карты, пин-код неустановленному лицу либо самостоятельно производит ряд манипуляций на банкомате, осуществляя перевод денежных средств с банковской карты виновному лицу).
Другая схема хищения денежных средств – смс-сообщение о блокировке банковской карты. Особенность этой схемы заключается в том, что сообщения приходят с неизвестных абонентских номеров, либо с коротких номеров, похожих на номер «900». «900» – это не банковский номер, а специальный номер оператора мобильной связи, который используется банком только для операций с помощью услуги «Мобильный банк». Именно этот номер использует «Сбербанк» для рассылки своим клиентам смс-уведомлений о состоянии счета и других информационных сообщений. Мошенники же стали подписывать свои сообщения буквенно-цифровыми номерами, например, «9oo» (два последних символа - буквы «о») или «СБ900».Ложные смс-сообщения, как правило, информируют о блокировке банковской карты, о совершенном переводе средств или содержат другую информацию, побуждающую Клиента перезвонить на указанный в смс номер телефона для уточнения информации. Перезвонившему держателю карты мошенники представляются сотрудниками службы безопасности банка, специалистами службы технической поддержки или контактного центра и в убедительной форме предлагают срочно провести действия по разблокировке карты, по отмене перевода и т.п. в зависимости от содержания смс-сообщения. Для этого предлагается подойти к ближайшему банкомату и еще раз перезвонить на указанный в смс-сообщении номер телефона. Далее, слепо следуя получаемым по телефону инструкциям, люди сами переводят средства на электронные кошельки, банковские карты, телефоны мошенников или подключают свои банковские карты к услуге «мобильный банк» на телефон, указанный мошенником, что позволяет ему самому перевести денежные средства с карты.
Любой клиент банка, подключивший услугу «мобильный банк», может отныне пользоваться услугой «Сбербанк онлайн». Ему предоставляется возможность распоряжаться своим счетом через ноутбук, компьютер либо мобильное устройство, подключенное к сети Интернет. С помощью данного сервиса можно оплатить коммунальные услуги, телефон, кредиты, перевести деньги на счет другого лица – и все это самостоятельно, из любого места, где есть Интернет. При этом злоумышленнику, чтобы зарегистрироваться в «Сбербанк-онлайне» и иметь доступ к вышеуказанным услугам, необходимо знать номер телефона, к которому подключена услуга «мобильный банк» и номер карты, которые сообщает непосредственно владелец карты. Так, к примеру злоумышленник звонит гражданину и сообщает, что полагается компенсация с Пенсионного фонда, которая будет переведена на банковскую карту, гражданина, последний сообщает номер своей банковской карты, в результате преступных действий происходит дальнейшее хищение денежных средств.
Встречаются случаи хищения денежных средств с банковских карт, когда смс-сообщения об операциях по карте владельцу не приходят, способ хищения денежных средств изначально неизвестен. В данном случае возможно использование злоумышленником вредоносной программы, которая действует на операционную систему андроид при наличии подключенной услуги «Мобильный банк». Вирус заходит в телефон, считывает информацию о карте, просчитывает пин-коды, причем, вирус блокирует все смс-оповещения о снятии средств с карты. Получить вирус можно в сообщении, которое предлагает владельцам мобильных устройств, пройти по гиперссылке. Текст сообщения может быть примерно такой: «Качай подарок: сборник МР-3 песен». Если пользователь кликает на нее, то скачивается вредоносная программа, которая способна без участия абонента совершать операции с банковской картой. Владелец карты даже не догадывается о том, что его телефон заражен и с его счета списываются средства, так как вирус полностью удаляет входящие смс-уведомления от банка либо блокирует их поступление.
Распространенным видом хищения денежных средств с банковской карты являются мошенничества с использованием сети Интернет. На абонентский номер владельца карты, разместившего на сайте объявление о продаже того или иного имущества, поступает звонок от «потенциальных покупателей» с целью приобрести данное имущество. После чего «покупатель» предлагает удобную форму оплаты в виде перевода денежных средств на счет банковской карты, для чего просит сообщить ему следующие данные: номер карты, срок действия, проверочный код, а также дополнительный секретный код, направляемый банком в смс-сообщении на мобильный телефон клиента при совершении операции в сети Интернет. Получив необходимую информацию, «потенциальный покупатель» совершает не операцию пополнения счета клиента, а операцию по переводу денежных средств с карты держателя на свой счет (банковскую карту, номер мобильного телефона, электронный кошелек и т.п.). Кроме того, злоумышленник может попросить продавца пройти к банкомату, вставить свою карту и произвести определенные манипуляции, в результате услуга «мобильный банк» подключается на телефонный номер злоумышленника и продавец теряет денежные средства со счета своей банковской карты.
Чтобы не стать жертвой вышеуказанных преступлений необходимо соблюдать несколько рекомендаций.
Для того чтобы распознать обман и не лишиться крупной суммы денег, постарайтесь связаться с родственником напрямую либо через друзей и знакомых; попросите звонящего описать внешность вашего родственника и ответить на вопросы личного характера. Не выполнять указания неизвестного лица и не вводить под диктовку коды на своем телефоне. Необходимо проверить информацию, перезвонив в абонентскую службу своего оператора связи. Отписаться от предложений, присылаемых вам различными компаниями, в которых вы оформляли дисконтные карты, оставляли контактные данные с согласием получать информацию рекламного характера и т.п. Не разглашать реквизиты Вашей карты. Ни одна организация, включая банк, не вправе требовать данные вашей пластиковой карты. Для того, чтобы проверить поступившую информацию о блокировании карты, необходимо позвонить в клиентскую службу поддержки банка. Скорее всего, вам ответят, что никаких сбоев на сервере не происходило, а Ваша карта продолжает обслуживаться банком.
Начальник СО
майор юстиции И.И. Рязанов