Банковские организации и финансовые структуры переходят на работу в цифровое пространство — принимают заявки на переоформление кредитов и открытие счетов, на перевод денежных средств, идентифицируя клиентов по цифровым копиям документов. Возможность работать с потребителями, не заставляя их приезжать в отделение банка при каждом запросе, — необходимость и конкурентное преимущество. Но как избежать мошенничества? Ведь наряду с развитием цифровых технологий растет и уровень технической подкованности мошенников: графические редакторы, в которых можно подделать любой документ, — давно не редкость. Сегодня мы расскажем о том, как можно противостоять мошенничеству.
С каждым годом уровень цифрового мошенничества растет — и от этого страдают разные виды финансовых организаций. Причем злоумышленниками оказываются как профессиональные мошенники, так и простые граждане, которые поддаются искушению пойти на обман.
Способы мошенничества
Подделывать могут все: видео- и фото-контент, сканы документов (паспортов, водительских прав, счетов, выписок, решений, постановлений и многих других). Мошенники используют для этого различного рода графические программы — от привычного Adobe Photoshop или Paint до специально предназначенных для подделки документов редакторов. И подделать документ очень легко.
Кроме того, существует рынок отрисовки поддельных документов, участники которого предлагают предоставить сканы и фото паспорта с нужными заказчику данными, фото-подтверждения, где владелец паспорта держит его в руке, водительские удостоверения, ID-карточки и другие, паспорта качества, сертификаты. Также подделывают фото-доказательства, такие как фотографии машин, даты выдачи документов и создания изображений и многое другое. В общем, подделывают все, что может повлиять на решение банка или другой финансовой организации о выдаче денежных средств или гарантий. Как результат — миллионные, даже миллиардные финансовые убытки.
Что такое мошенничество с использованием электронных средств платежа (ст.159.3 УК РФ)
Адвокат Антонов А.П.
4 мая 2022 г. вступили в силу изменения в ст. 159.3 УК РФ (см. Федеральный закон от 23.04.2018 N 111-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации»). Прежняя редакция этой статьи предусматривала ответственность исключительно за мошенничество с использованием платежных карт, в то время как ее действующая редакция предусматривает ответственность за мошенничество с использованием электронных средств платежа. Подобные изменения вызваны постоянно меняющимися реалиями, развитием цифровых технологий, разнообразием существующих электронных средств платежа, появлением новых видов и способов хищений. Например, среди способов мошенничества с использованием электронных средств платежа можно выделить такие, как рассылка СМС-уведомлений и звонки с просьбой назвать данные карт и пин-коды. Все эти действия преследуют единую цель, а именно, завладев данными карты либо электронного кошелька, пин-кодом, кодом безопасности банковской карты (CVV/CVC), получить доступ к счету и с использованием указанных электронных средств платежа совершить мошеннические действия, направленные на хищение денежных средств. Согласно п. 19 ст. 3 Федерального закона от 27.06.2011 N 161-ФЗ «О национальной платежной системе» электронные средства платежа — это средство и (или) способ, позволяющие клиенту оператора по переводу денежных средств составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационно-коммуникационных технологий, электронных носителей информации, в том числе платежных карт, а также иных технических устройств. Кроме этого, следует отметить, что с 4 мая 2022 г. ужесточилась санкция по данной статье. Если раньше максимальным наказанием за совершение мошенничества с использованием электронных средств платежа был арест на срок до четырех месяцев, то теперь — лишение свободы на срок до трех лет.
В качестве квалифицирующих признаков данного состава преступления законодатель устанавливает совершение действий: — группой лиц по предварительному сговору, а равно с причинением значительного ущерба гражданину; — лицом с использованием своего служебного положения, а равно в крупном размере; — организованной группой либо в особо крупном размере. Определение размеров ущерба дано в примечаниях к ст. 158 УК РФ (кража). Значительный ущерб определяется с учетом имущественного положения гражданина, но не может составлять менее 5 тыс. руб. Крупным размером признается стоимость имущества, превышающая 250 тыс. руб., особо крупным — 1 млн руб.
Остались вопросы к адвокату?
Задайте их прямо сейчас здесь, или позвоните нам по телефонам в Москве +7 (499) 288-34-32 или в Самаре +7 (846) 212-99-71 (круглосуточно), или приходите к нам в офис на консультацию (по предварительной записи)!
Поговорим о цифрах
Оценить реальные масштабы цифрового мошенничества достаточно тяжело, ведь не всегда о результатах деятельности злоумышленников становится известно. Однако мы можем поделиться несколькими фактами, которые показывают масштаб проблемы:
• Ассоциация страховщиков полагает, что каждый сотый страховой случай может быть фальшивым. При этом та же организация раскрывает за год примерно две сотни махинаций по ОСАГО и КАСКО на сумму 15 млн рублей.
• По оценкам Национального бюро кредитных историй, потери финансовых организаций от мошенников растут год от года. Только в начале 2014 года убытки составили 153 млрд рублей, тогда как годом ранее цифра была менее внушительной — порядка 67 млрд рублей.
• После пилотного запуска программной платформы Oz Forensics в нескольких организациях за год было сэкономлено более 10 млн рублей, не были осуществлены выплаты по фальшивым документам.
• В потоке электронного документооборота обнаруживается около 3% подтвержденных случаев мошенничества, и этот показатель продолжает расти. Важна не только статистика, но и «стоимость» для бизнеса пропущенной подделки, в некоторых случаях она может обойтись в многомиллионые убытки (например, выдача банковской гарантии по поддельным документам или выплата по страховому случаю).
Как защитить свои деньги и электронные кошельки от мошенников в Интернете: советы по безопасности
Вот несколько полезных советов от команды экспертов «Лаборатории Касперского», которые помогут вам защитить свои деньги и данные онлайн:
Не думайте, что ссылки всегда являются подлинными
Если вам нужно зайти на сайт онлайн-банка, магазина или платежной системы, вводите URL-адрес вручную. Не заходите на веб-сайты, нажав на ссылки:
- в электронных письмах
- в сообщениях в социальных сетях
- в сообщениях в чатах
- в баннерной рекламе на подозрительных сайтах
- отправленные вам людьми, которых вы не знаете
Остерегайтесь поддельных коммуникаций
Большинство финансовых организаций никогда не отправляют электронные письма с просьбой к клиентам:
- отправить личные данные по электронной почте
- зайти к ним на сайт для авторизации
- ввести персональные данные в всплывающих окнах
Проверьте URL-адрес
Когда вы посещаете веб-страницу, на которой вам нужно ввести конфиденциальные данные, внимательно проверьте, соответствует ли адрес страницы, отображаемой в браузере, странице, на которую вы хотели получить доступ.
Если URL-адрес состоит из случайного выбора букв и цифр или он выглядит подозрительно, не вводите никакой информации.
Используйте шифрование
Убедитесь, что вы используете зашифрованное соединение, когда вам нужно вводить какие-либо конфиденциальные данные. Если соединение безопасно, URL-адрес начинается с букв «https».
Кроме того, в адресной строке или в строке состояния браузера отображается небольшой значок блокировки.
Когда вы нажимаете на значок блокировки, внимательно посмотрите на информацию о сертификате SSL-аутентификации сайта (вы сможете увидеть, когда был выпущен сертификат, кто его выдал и на какой период выдан).
Пользуйтесь своим компьютером и своим подключением к Интернету
Старайтесь избегать использования общедоступных компьютеров в интернет-кафе, аэропортах, клубах, отелях, библиотеках или других местах, если вам нужно получить доступ к сервисам онлайн-банкинга или интернет-магазинов.
На этих общедоступных компьютерах может быть запущено множество программ-шпионов. В этом случае, эти вредоносные программы могут записывать все, что вы вводите на клавиатуре, включая ваши пароли, а также перехватывать интернет-трафик.
Даже если вы используете собственный компьютер для онлайн-транзакций, вам необходимо избегать подключения к Интернету через общественную сеть Wi-Fi.
В общедоступной сети Wi-Fi существует риск того, что трафик может быть перехвачен администратором сети или киберпреступниками, и могут быть запущены атаки с использованием сетевых червей.
Не используйте основную кредитную карту или дебетовую карту
Стоит иметь специальную карту, которой вы будете пользоваться только для оплаты онлайн-покупок.
Можно ограничить кредитный лимит для вашей «кредитной онлайн-карты» или держать ограниченную сумму денег на «дебетовой онлайн-карте».
Изучите мнение других людей
Прежде чем совершать покупки в Интернете, почитайте отзывы клиентов нем./p>
Будьте осторожны с потенциально ненадежными сайтами
Избегайте покупок на сайтах, зарегистрированных на бесплатных хостингах.
Получите дополнительную информацию о веб-сайте
Если у вас есть какие-либо сомнения или подозрения в отношении веб-сайта магазина, используйте IP-сервис «WhoIs», чтобы узнать больше о домене, в том числе о том, как долго он используется и кто им владеет.
Обратите внимание на период времени, за который домен оплачен.
Устранение уязвимостей в вашей операционной системе и приложениях
Всегда следите за тем, чтобы в операционной системе и на всех приложениях на вашем компьютере и других устройствах были установлены самые последние обновления.
Это поможет устранить уязвимости операционной системы и приложений, которые могут быть использованы вредоносными программами для проведения атак.
Используйте сетевой экран
Для обеспечения дополнительной безопасности вместо запуска простого сетевого экрана вы можете запускать сетевые экраны на основе приложений и программного обеспечения.
Защита от вредоносных программ и угроз Интернет- безопасности
Надежное решение для защиты от вредоносных программ может обезопасить вас от компьютерных вирусов, червей, троянских программ и пр.
Некоторые антивирусные продукты также включают специальные технологии, которые обеспечивают дополнительные уровни безопасности при работе с системами онлайн-банкинга и совершении покупок в интернет-магазинах.
Как противостоять мошенничеству
Когда подделанные документы оказываются в финансовых организациях, провести анализ на подлинность по ним достаточно сложно без соответствующих технических автоматизированных средств. Конечно, можно воспользоваться услугами дополнительной экспертизы, но обычно это дорого, долго и не подходит для большого потока электронного документооборота. А вот использовать встроенные в инфраструктуру банка модули программной платформы уже доступно.
В этом случае можно рассмотреть встраивание отдельных модулей, отвечающих за биометрическую идентификацию клиентов, проверку документов на подлинность либо перенос данных из сканов в анкетные данные, или же внедрить программную платформу целиком. Мы можем предложить воспользоваться случаем и провести пилотное внедрение Oz Forensics, программной платформы разработки лучшего финтех-стартапа 2016 года по версии Skolkovo CyberSecurity Challenge и Finopolis 2016.
Виды мошенничества с использованием платежных систем и терминалов
Адвокат Антонов А.П.
Кошельки платежных систем, например, Киви, привязываются к личному номеру телефона сотового оператора в процессе его регистрации и позволяют пополнять счет любым удобным способом и выполнять перевод средств. При использовании подобных сервисов возможны следующие способы обмана пользователей.
Выставление несуществующего счета
— заключается в формировании счета на оплату какого-либо товара, услуги, благотворительного взноса, платежа наподобие сообщений, формируемых платежной системой. Идея состоит в том, что пользователь выполнит подтверждение платежа, не вникая в подробности, по принципу похожести, так как делал это неоднократно и без последствий.
Мнимый выигрыш
— представляет собой алгоритм, заключающийся в отправке СМС-сообщения с текстом, оповещающим о крупном выигрыше, для получения которого необходимо положить определенную сумму или долю выигрыша на счет кошелька, а потом выполнить активацию путем отправки сообщения на короткий номер, после чего производится списание средств.
Ошибочная оплата
— заключается в отправке сообщения якобы от сервисной службы платежной системы, свидетельствующем о том, что на кошелек абонента выполнено зачисление определенной суммы денег. После этого приходит другое сообщение от мнимого отправителя денег, которое уведомляет о том, что произошла ошибка, и формулируется просьба выполнить обратный перевод. Жертва мошенника, не проверив фактическое пополнение своего счета, выполняет перевод на указанный кошелек, тем самым теряя собственные средства.
Оборудование, похожее на платежный терминал, может быть полностью фальсифицировано, т.е. устанавливается терминал, внешне соответствующий банковскому, после ввода карточки в считывающее устройство которого выводится сообщение о том, что терминал неисправен, а карта возвращается владельцу. Вся операция занимает меньше минуты, однако этого времени достаточно скиммеру, встроенному в аппарат вместо кард-ридера, для того, чтобы считать все необходимые для изготовления дубликата данные, в том числе информацию с магнитной полосы.
Если платежный терминал предназначен для оплаты по карте, могут быть установлены следующие накладные устройства.
Клавиатура, запоминающая введенный ПИН-код
, накладываемая на штатное устройство ввода и выступающая из-за этого над панелью, благодаря чему ее можно идентифицировать.
Кард-ридер
, накладываемый на штатную прорезь для ввода банковской карты и являющийся по своей сути скиммером для считывания данных карты. Скорость карты при использовании такого устройства может быть необоснованно низкой, а сама накладка при попытке сдвига может отойти от панели.
Для старых моделей платежных терминалов, не оборудованных защитой от фишинга, применяют тонкую леску или иное удерживающее устройство, позволяющее вытащить введенную купюру обратно.
Существует прецедент, когда платежный терминал был похищен группой злоумышленников, разобран и одна и та же купюра многократно пропущена через приемник в качестве оплаты. Результатом стало хищение 1 млн руб.
С уважением, адвокат Анатолий Антонов, управляющий партнер адвокатского бюро «Антонов и партнеры.
Остались вопросы к адвокату?
Задайте их прямо сейчас здесь, или позвоните нам по телефонам в Москве +7 (499) 288-34-32 или в Самаре +7 (846) 212-99-71 (круглосуточно), или приходите к нам в офис на консультацию (по предварительной записи)!