Схемы обмана. Жулики стали использовать QR-код
27 июня 2023
Фото: Людмила Ковалева
Злоумышленники стараются использовать технические новинки. В регионе жертвами аферистов становится даже экономически грамотное население.
-
Банкиры заявили о новой схеме мошенничества
-
Челябинские полицейские назвали самые популярные уловки аферистов
Каждое четвертое преступление в регионе совершается с помощью информационно-коммуникационных технологий. В России за пять месяцев 2023 года было совершено 186 505 подобных преступлений (в прошлом году 143 710), в Челябинской области — 4768 (в прошлом году 3926). Менее чем за полгода аферисты похитили свыше 735 млн рублей, в 2022 году в России объем похищенных денег превысил 14,1 млрд рублей. Об этом шла речь на пресс-конференции в Центре управления регионом Челябинской области.
«Безопасный» счет
Основным инструментом злоумышленников остается использование приемов и методов социальной инженерии, когда человек под психологическим воздействием добровольно переводит денежные средства или раскрывает банковские сведения, позволяющие аферистам совершить хищение. Многие кол-центры находятся за пределами России.
«Люди по номеру телефона могут понять, откуда поступил звонок, понять, что это не российский номер, — отмечает старший оперуполномоченный оперативно-сыскного отдела уголовного розыска УМВД по городу Челябинску Александр Дунаев. — Но они все равно попадаются на уловки мошенников. Нужно помнить, что все ваши счета в банках застрахованы и не нужно верить аферистам, которые говорят, что срочно все нужно переводить на якобы «безопасные» счета. Нельзя ни в коем случае верить телефонным незнакомцам».
Социальный портрет потенциальной жертвы кибирмошенников изменился. Если раньше ими становились в основном пожилые люди, то сейчас это экономически грамотное население в возрасте от 22 до 44 лет.
Самые распространенные способы обмана неизменны. Аферисты представляются сотрудниками банков, полицейскими, прокурорами и социальными работниками. По-прежнему распространена схема «Ваш родственник попал в ДТП», «На вас пытаются оформить кредит», «Нужно перевести деньги на безопасный счет». Обманывают южноуральцев и под предлогом инвестирования на бирже и вложения в криптовалюту.
«Резко увеличилось число подобных преступлений через взлом аккаунтов в социальных сетях сайта госуслуг. Там много личных данных о человеке, и мошенники также взламывают его и получают доступ к личной информации. Раскрываемость IT-преступлений выросла на 25 %, но их количество растет. Эта наша общая беда», — говорит заместитель начальника отдела управления по борьбе с киберпреступностью ГУ МВД России по Челябинской области Рустам Тукмамбетов.
Деньги без перевода
Но это так называемые базовые сценарии. Сейчас злоумышленники пытаются использовать технические новинки, например, схему обмана с применением QR-кода.
«Некоторые банки внедрили сервис снятия наличных денег с помощью QR-кода. В мобильном приложении клиент может самостоятельно сгенерировать такой код на нужную сумму, поднести его к сканеру в банкомате и снять наличные. Злоумышленники звонят клиентам банков под видом сотрудников кредитной организации, сообщают, что в банк поступил несанкционированный запрос на снятие денег со счета, и просят прислать QR-код, чтобы отменить операцию», — рассказывает начальник отдела платежных систем и расчетов челябинского отделения Банка России Людмила Панина.
Расчет на то, что потенциальная жертва не в курсе особенностей QR-кода и легкомысленно относится к изображению с черно-белыми квадратами, поэтому легко может им поделиться. Заполучив код, мошенники снимают деньги в банкоматах со счета обманутого человека. QR-код в этом случае фактически является поручением банку на выдачу денег без ввода ПИН-кода.
Борьба с кибермошенниками идет по всем фронтам. Только в прошлом году Банк России направил в органы запрос на блокировку информации по 756 тысячам телефонных номеров, более чем 5 тысячам сайтов и 2 тысячам страниц в соцсетях, используемых в мошеннических целях.
Кроме того, осенью МВД станет участником автоматизированной системы обработки инцидентов «ФинЦЕРТ» Банка России. Так, правоохранительные органы смогут в оперативном режиме получать информацию о мошеннических операциях. Во-вторых, инициированы меры по совершенствованию механизмов защиты средств граждан и возврата похищенных денег.
«Также банкам даны рекомендации об отключении электронных средств платежа дропперам. Разработана инициатива, предусматривающая новый порядок возврата клиентам банков похищенных средств. Кроме того, планируется предусмотреть обязанность банков по приостановке на два рабочих дня денежных переводов по явно мошенническим операциям», — добавила Людмила Панина.
Законопроект о внесении соответствующих изменений в закон о национальной платежной системе в марте 2023 года принят в первом чтении Государственной думой.
«Безопасный» счет
Основным инструментом злоумышленников остается использование приемов и методов социальной инженерии, когда человек под психологическим воздействием добровольно переводит денежные средства или раскрывает банковские сведения, позволяющие аферистам совершить хищение. Многие кол-центры находятся за пределами России.
«Люди по номеру телефона могут понять, откуда поступил звонок, понять, что это не российский номер, — отмечает старший оперуполномоченный оперативно-сыскного отдела уголовного розыска УМВД по городу Челябинску Александр Дунаев. — Но они все равно попадаются на уловки мошенников. Нужно помнить, что все ваши счета в банках застрахованы и не нужно верить аферистам, которые говорят, что срочно все нужно переводить на якобы «безопасные» счета. Нельзя ни в коем случае верить телефонным незнакомцам».
Социальный портрет потенциальной жертвы кибирмошенников изменился. Если раньше ими становились в основном пожилые люди, то сейчас это экономически грамотное население в возрасте от 22 до 44 лет.
Самые распространенные способы обмана неизменны. Аферисты представляются сотрудниками банков, полицейскими, прокурорами и социальными работниками. По-прежнему распространена схема «Ваш родственник попал в ДТП», «На вас пытаются оформить кредит», «Нужно перевести деньги на безопасный счет». Обманывают южноуральцев и под предлогом инвестирования на бирже и вложения в криптовалюту.
«Резко увеличилось число подобных преступлений через взлом аккаунтов в социальных сетях сайта госуслуг. Там много личных данных о человеке, и мошенники также взламывают его и получают доступ к личной информации. Раскрываемость IT-преступлений выросла на 25 %, но их количество растет. Эта наша общая беда», — говорит заместитель начальника отдела управления по борьбе с киберпреступностью ГУ МВД России по Челябинской области Рустам Тукмамбетов.
Деньги без перевода
Но это так называемые базовые сценарии. Сейчас злоумышленники пытаются использовать технические новинки, например, схему обмана с применением QR-кода.
«Некоторые банки внедрили сервис снятия наличных денег с помощью QR-кода. В мобильном приложении клиент может самостоятельно сгенерировать такой код на нужную сумму, поднести его к сканеру в банкомате и снять наличные. Злоумышленники звонят клиентам банков под видом сотрудников кредитной организации, сообщают, что в банк поступил несанкционированный запрос на снятие денег со счета, и просят прислать QR-код, чтобы отменить операцию», — рассказывает начальник отдела платежных систем и расчетов челябинского отделения Банка России Людмила Панина.
Расчет на то, что потенциальная жертва не в курсе особенностей QR-кода и легкомысленно относится к изображению с черно-белыми квадратами, поэтому легко может им поделиться. Заполучив код, мошенники снимают деньги в банкоматах со счета обманутого человека. QR-код в этом случае фактически является поручением банку на выдачу денег без ввода ПИН-кода.
Борьба с кибермошенниками идет по всем фронтам. Только в прошлом году Банк России направил в органы запрос на блокировку информации по 756 тысячам телефонных номеров, более чем 5 тысячам сайтов и 2 тысячам страниц в соцсетях, используемых в мошеннических целях.
Кроме того, осенью МВД станет участником автоматизированной системы обработки инцидентов «ФинЦЕРТ» Банка России. Так, правоохранительные органы смогут в оперативном режиме получать информацию о мошеннических операциях. Во-вторых, инициированы меры по совершенствованию механизмов защиты средств граждан и возврата похищенных денег.
«Также банкам даны рекомендации об отключении электронных средств платежа дропперам. Разработана инициатива, предусматривающая новый порядок возврата клиентам банков похищенных средств. Кроме того, планируется предусмотреть обязанность банков по приостановке на два рабочих дня денежных переводов по явно мошенническим операциям», — добавила Людмила Панина.
Законопроект о внесении соответствующих изменений в закон о национальной платежной системе в марте 2023 года принят в первом чтении Государственной думой.
Поделиться
