ВС РФ: деньги, которые потратил злоумышленник через «Мобильный банк», возвращать банку не надо

1 июня 2021 года мне позвонили с незнакомого номера. Мужчина представился сотрудником банка, где у меня открыт регулярный основной счёт. Он сказал, что кто-то изменил мой номер телефона в учётной записи. Спросил, знаком ли мне новый номер телефона из моего профиля. Номер был мне неизвестен, кто и как его поменял — тоже.

Как сообщил мне сотрудник банка, от моего имени была оформлена заявка на кредит в размере 300 тысяч ₽ на доверенное лицо. Я никаких заявок не оставляла, тем более на крупные суммы. Тогда он перевёл меня на службу безопасности этого же банка, где со мной начала общаться уже девушка.

Она сказала, что мне придётся приехать в конкретное отделение их банка, потому что произошла утечка персональных данных, и сделал это кто-то из сотрудников этого отделения. Им нужно было вычислить специалиста, который этим занимается.

Во время разговора мне стали звонить на вторую линию, я поставила девушку на удержание и переключилась на новый разговор.

Новый собеседник представился сотрудником следственного комитета. Он стал рассказывать, что это уже тринадцатый случай в Москве, когда сливают банковские данные. Проинформировал, что мне нужно действовать по указаниям службы безопасности банка. А на следующий день приехать в следственный комитет и дать показания.

В случае если вам звонят из службы безопасности банка, нужно попросить назвать номер отделения банка и пообещать перезвонить. А затем положить трубку и позвонить на реальный номер банка, указанный на обороте вашей карты.

Мошенники всеми силами будут пытаться удержать звонок, будут говорить, что номер службы безопасности называть нельзя. Это обман.

Номер отделения они назвать не смогут, а при звонке на реальный номер любого банка подтвердится, что реальные представители банка с вами не связывались.

Я переключилась назад к разговору с девушкой якобы из службы безопасности банка. Она сказала, что мне сейчас нельзя отключаться — идёт внутренняя проверка банка. Затем спросила, сколько времени мне потребуется, чтобы добраться до названного ею отделения. Мне нужно было около двух часов.

Девушка предложила мне вызвать такси за счёт банка, и я согласилась. Правда, платить за такси пришлось мне (в приложении была выбрана оплата наличными), но мне обещали, что всё компенсируют позже. Так как такси заказывала девушка, я решила, что у них есть все документы для компенсации стоимости.

Всю дорогу до банка я продолжала разговаривать с девушкой. Пока я ехала в машине, одновременно со звонком мне писал в WhatsApp «сотрудник банка». Он так же давал указания, как нужно действовать. Я не обратила внимания на ошибки в тексте сообщений, подумала, что это опечатки и что специалист торопится.

ВС РФ: деньги, которые потратил злоумышленник через «Мобильный банк», возвращать банку не надо

Пока я ехала, мне трижды звонили с разных номеров, но я оставалась на линии с девушкой. Она говорила, что мне могут звонить те же люди, которые слили мои данные, поэтому не нужно брать трубку.

То, что со мной одновременно оставались на линии и писали в WhatsApp, не показалось странным только потому, что меня отвлекали разговорами и не давали положить трубку.

Перед тем как я зашла в банк, мне дали подробные инструкции о том, как себя вести и как действовать:

  1. Если сотрудник скажет, что кредит на моё имя уже оформлен, мне следовало выйти из банка и получить новые инструкции по телефону. Девушка по-прежнему всё время была на линии, звонок не прерывался.
  2. А если готова только заявка, и при мне начнётся оформление кредита, мне нужно было оставаться в банке, пока документы не будут готовы. По словам девушки, это будет значить, что передо мной именно тот сотрудник, который сливает информацию.

Я зашла в банк, взяла талон и попала к первому освободившемуся менеджеру. Он сказал, что на моё имя есть заявка на кредит в 300 тысяч ₽. Мы его оформили, и на мой счёт сразу поступили эти деньги.

Изменить данные клиента банка в его профиле можно двумя способами. Либо на стороне клиента (используя его логин и пароль), либо на стороне банка (когда изменения вносит его сотрудник).

Если клиент обнаружил в своих данных изменения, которые он не вносил, то либо доступ к его профилю был взломан, либо это сделал нечистый на руку сотрудник банка.

Мошеннические действия со стороны банка встречаются крайне редко — сотрудников постоянно проверяют. Скорее всего, мошенники взломали почту героини, зашли через почту в профиль на сайте банка и заменили контактные данные.

Затем оформили заявку на кредит, указав в качестве контактов новую почту или телефон, которые принадлежали им. Когда заявка была одобрена, позвонили девушке и уговорили приехать в отделение, чтобы оформить кредит до конца.

Героиня статьи оформила кредит, самостоятельно подписала документы и ответила на вопросы сотрудника банка. Она лично получила деньги на свою карту. До этого момента она ничем не рисковала. После этого ответственность перешла на неё.

После того как деньги поступили на мой счёт, я вышла из отделения, чтобы получить новые инструкции от девушки по телефону. Она попросила снять с карты все 300 тысяч ₽. Я не могла этого сделать, так как оставила свою карту дома. На что мне сказали, что тут же можно оформить новую карту и прикрепить к этому же счёту. Что я и сделала.

Новую карту мне выдали неименную, сразу и без конверта. Я рассказала об этом своей собеседнице по телефону. Она ответила, что так быть не должно, и карта в целях безопасности должна выдаваться в конверте. Тогда я уточнила у менеджера в банке, почему так произошло. Оказалось, что теперь конверт не нужен.

Карты действительно выдаются теперь без конверта. Сотрудники банка тщательно соблюдают банковскую тайну. Компрометация данных карты исключена. Ранее в конверте был ПИН-код от карты. Теперь владелец карты может сразу придумать свой ПИН-код, введя его в банкомате или обратившись к менеджеру банка.

Далее звонившая девушка сказала, что нужно снять все деньги с карты, чтобы закрыть кредит и не платить проценты. Снять деньги можно было в том же отделении банка, что я и сделала.

После этого мне заказали такси, и я поехала к банкомату этого же банка, но по другому адресу. Якобы так было нужно сделать, чтобы внести деньги для закрытия кредита, но при этом не вызывать подозрений, ведь идёт внутренняя проверка банка. За такси и в этом случае я платила сама, и мне тоже обещали компенсировать стоимость.

Банкомат по другому адресу на попытку внести средства по их указаниям выдал техническую ошибку. Тогда мне сообщили, что у них в системе технический сбой и погасить кредит через банкомат их банка не получится, но можно попробовать это сделать через банкомат партнёра.

В итоге мне пришлось ездить на такси за свой счёт с обещанием будущей компенсации к трём банкоматам разных банков. Ни один из них не сработал. Теперь я подозреваю, что таким образом меня специально запутывали, гоняя по разным местам и не давая опомниться.

Затем девушка переключила меня якобы на специалиста технической поддержки, который назвал работающий банкомат в торговом центре.

Он сообщил, что надо внести все 300 тысяч ₽ на «страховые ячейки» по номерам телефона «Теле2», по 15 тысяч ₽ на каждую «ячейку».

На самом деле это было просто пополнение разных счетов «Теле2», но тогда всё казалось логичным. Специалист говорил, что деньги будут замораживаться и идти в счёт долга.

Все номера телефонов диктовал специалист технической поддержки. Каждый раз оплата проходила с комиссией в 500 ₽, но сотрудник меня успокаивал и говорил, что банк берёт комиссию на себя.

Я внесла по 15 тысяч ₽ на 5 разных номеров, а потом телефон стал садиться. Я сказала об этом сотруднику банка, но он успокоил меня и предложил купить блок зарядки тут же в торговом центре, пообещав, что эти деньги тоже пойдут в счёт погашения кредита.

Так я купила зарядку (примерно за 1300 ₽), и в этот момент у меня стали появляться сомнения, началась паника. Я попыталась позвонить на реальный номер банка, который есть на обороте карты.

Но прошли только два гудка, потом звонок почему-то сбросился, и мне тут же позвонила та же девушка «из службы безопасности». Я решила, что общаюсь с банком, и успокоилась.

С реальными сотрудниками банка я так и не связалась.

Девушка снова перевела меня на технического специалиста. Я вернулась к банкомату и внесла все оставшиеся деньги на номера, которые мне диктовал мужчина. Когда я закончила переводить деньги, он попросил меня отправить фотографии чеков за внесение средств на тот же номер WhatsApp, с которого ранее велась переписка.

Я отправила чеки и поинтересовалась, что мне делать дальше. Мне ответили, что можно просто возвращаться домой. Это было очень странно: не нужно было ехать в банк, мне не предлагали забрать там никакие документы и даже никак не подтвердили погашение кредита.

В итоге я позвонила на реальный номер банка, указанный на обороте карты, и рассказала о происходящем. Сотрудник банка проверил информацию и сказал, что никакие деньги на счёт не поступали, а все последние действия — мошеннические. Он посоветовал звонить в «Теле2» и в полицию, чтобы успеть вернуть деньги.

Я позвонила в «Теле2», но оказалось, что деньги уже выведены, и помочь мне теперь ничем не смогут. После этого я обратилась в полицию. Позвонила по номеру 112, за мной приехала полицейская машина, и мы отправились в ближайшее к месту преступления отделение полиции.

В отделении я написала заявление о мошенничестве и прикрепила к нему все документы:

  • выписку с карты;
  • документы по кредиту;
  • детализацию звонков на мой телефон;
  • чеки о пополнении баланса номеров телефонов.
Читайте также:  Как разобраться в путаных условиях кредитного договора

Следователь подробно расспросил меня о произошедшем и завёл уголовное дело. Со мной обещали связаться, как только будет что-то известно.

Я зашла в личный кабинет на сайте банка и выяснила, что там была изменена моя личная почта: мой профиль кто-то взломал.

Через день, когда удалось осознать произошедшее, я написала в банк на их официальную электронную почту претензию.

Изложила все события и задала им вопросы: как мошенники смогли поменять мою почту и откуда они вообще знают мои данные.

Попросила провести внутреннее расследование, выявить причины нарушения банковской тайны и компенсировать мне моральный и материальный вред в размере взятого кредита. Упомянула, что нигде свои данные не оставляла.

В ответ мне сообщили, что соблюдают банковскую тайну, и никаких утечек информации не было. Как изменили мою электронную почту, мне не ответили. Просто посоветовали обратиться в полицию для установления виновных лиц.

По словам Петра Гусятникова, мошенники всегда были креативными.

Они могут загрузить на телефон вредоносное программное обеспечение, которое получает доступ к почте, к сообщениям, даже к банковским приложениям.

Чтобы этого не допустить, необходимо контролировать, что устанавливается на телефон (например, не открывать неизвестных ссылок из сообщений), а также поставить на устройство антивирус.

«Ещё один способ заменить почту — взломать привязанный к профилю e-mail и войти через него в мобильный банк. Затем поменять в профиле почту на новую и сохранить. Чтобы этого не допустить, нужно иметь надёжный пароль из больших и маленьких букв, цифр и точек», — рассказывает старший управляющий партнёр юридической компании PG Partners.

Спустя три дня после обмана мошенники снова мне написали, спрашивали, как дела, и предлагали вернуть деньги на счёт. Я ничего не ответила, а сразу позвонила в полицию и рассказала об этом. Следователь, который ведет моё дело, обещал перезвонить. Но так до сих пор и не позвонил. Думаю, на самом деле мошенники писали, чтобы попробовать украсть у меня ещё денег.

Невозможно определить, кто виновник в этой ситуации — банк или мошенники. Вернуть деньги можно только через суд или через банк:

  • Необходимо сразу обратиться в банк с заявлением о возврате денег и требованием провести внутреннее расследование. Бланк заявления можно взять в отделении банка или составить в свободной форме.
  • Нужно:
  • · изложить произошедшие события;
  • · указать данные пострадавшего;
  • · прикрепить документы, которые могут подтвердить произошедшее.

Отправить его можно заказным письмом с уведомлением или отнести в банк, попросив принять его и указать входящий номер обращения. Также можно отправить его на официальную электронную почту банка.

Банк обязан предоставить ответ в течение 10 рабочих дней. Если он признаёт утечку данных или незаконное обогащение, то деньги клиенту возвращаются. Если не признаёт, а утечка очевидна, нужно обращаться в следственный комитет с заявлением — требованием провести проверку деятельности. Если банк игнорирует происходящее — тоже обращаться в следственный комитет или ЦБ.

  1. Параллельно нужно обратиться в полицию с заявлением о мошенничестве. Было ли мошенничество — могут установить только полиция и суд, который может впоследствии вынести приговор мошенникам.

Вернуть деньги в этой ситуации будет непросто. Это зависит от того, установят ли виновника и как поведёт себя банк.

  • Если мошенников арестуют и суд вынесет им приговор, можно будет подать заявление о взыскании с них денег. Шаблон такого искового заявления есть на сайтах районных судов, например здесь или на сайте консультанта.
  • Если полиция не найдёт мошенников, нужно обратиться в суд с исковым заявлением о возмещении денег и снятии долга. Исковое заявление пишется в свободной форме, но лучше обратиться за его составлением к юристу, так как в нём есть много юридических тонкостей, которые нужно учесть. Такая услуга стоит от 1000 ₽. Суд может принять сторону клиента и обязать банк снять задолженность. Но может встать и на сторону банка. В этом случае можно подать апелляцию в суд вышестоящей инстанции. Практика обращений очень отличается, поэтому решение суда зависит от конкретного случая и количества доказательств с каждой стороны.

Если вам действительно нужен кредит

Калькулятор Сравни.ру

Возврат денег, украденных с карты: основания, порядок | Правоведус

Денежные средства, хранящиеся на банковской карте, как известно, находятся под контролем банковской организации и, конечно же, непосредственно картодержателя, и, как показывает практика, в большинстве случаев причиной несанкционированного снятия денег с карты посторонними лицами является беспечность владельцев.

Согласно ст. 9 Федерального Закона «О национальной платежной системе» в РФ, банковская организация должна вернуть украденные деньги клиенту, а уже после проводить разбирательства с рассмотрением всех обстоятельств пропажи. Однако на деле все происходит далеко не так — вернуть украденные с карты деньги можно, только для этого придется потратить немало сил и времени.

Как воруют деньги с пластиковых карт: основные способы

Чаще всего действия злоумышленников, охотившихся за легкой наживой, связаны с кражей непосредственно пластиковой банковской карты.

Если это произошло, владельцу необходимо максимально быстро среагировать на сложившуюся ситуацию и заявить об этом в банк-эмитент для блокировки карт-счета.

Насколько оперативно сработает держатель карты, настолько у злоумышленника снижаются риски проведения незаконных финансовых операций.

Злоумышленники используют несколько способов кражи денежных средств:

  1. Прослеживают действия владельца карты и вычисляют цифры пин-кода в момент снятия наличных средств, затем используют свои оригинальные методы кражи самой пластиковой карты. 
  2. Нередки случаи хранения владельцами пластиковой карты и пин-кода вместе, запись пин-кода на самой карте, что, несомненно, является преимуществом для воров и мошенников. 
  3. В случаях кражи пластиковой карты велика вероятность расчета в торговых точках через терминалы, которые не требуют идентификации личности в виде подписи или введения пин-кода, о которых злоумышленники знают наверняка. 
  4. Незаконное списание денежных средств с банковской карты возможно также, если в руки злоумышленникам попал непосредственно номер карты и сведения, указанные на магнитной полосе (CVV-код). Как правило, такие данные используются для совершения покупок через интернет сервисы. 

Несмотря на действующее законодательство, требующее уведомлять держателей карт о проведении каких-либо операций с их карточным счетом, в некоторых банках такая система срабатывает не так оперативно, как должно быть.

В первую очередь, это SMS-оповещения, ввиду того, что такая услуга является платной, многие картодержатели, стараясь сэкономить хоть на чем-то, просто отказываются от ее подключения, тем самым существенно повышая риски несанкционированного доступа к счету и снятия денежных средств посторонними лицами. В таком случае клиент банка сможет узнать о том, что произошла кража с его счета только в момент попытки произвести оплату или операцию по снятию наличных.

Как вернуть украденные с карты деньги: основные действия

Если злоумышленники воспользовались подходящей ситуацией и выкрали банковскую карту у ее владельца, последнему необходимо выполнить следующие действия: 1.

В течение суток после случившегося уведомить банк-эмитент, выдавший карту, позвонив по телефону, направив письмо на электронную почту или по возможности посетить лично отделение банка.  2.

Также, в течение суток с момента получения информации о краже, написать заявление в полицию. 

По факту заявления о спорном снятии наличных средств банковская организация должна провести расследование, в рамках которого устанавливается место и время мошеннической операции.

Важно! Владелец карты вправе потребовать от банка ответ на свое обращение в письменной форме, подтверждающее выполнение действий по блокировке карты. Если денежные средства будут сняты после блокировки пластикового носителя, ответственность за это будут нести сотрудники банковской организации.

Важно! В случае, если украденная карта будет фигурировать в торгово-розничной сети, картодержатель может направить в адрес того магазина претензию о нарушении правил платежных систем. В данном случае кассир не сверил подпись и не потребовал у покупателя предоставления документа, удостоверяющего принадлежность лица к данной банковской карте.

Срок рассмотрения заявления в банке составляет от 30 до 60 рабочих дней. 3. Непосредственному владельцу карты необходимо доказать свою непричастность к несанкционированной транзакции.

На этом этапе необходимо предоставить любые факты, документы и показания свидетелей, которыми подтвердить свое местонахождения в момент снятия наличных посторонними лицами.

В случае, если держатель карты находился в этот момент в другой стране, необходимо предоставить заграничный паспорт с отсутствием отметок о пересечении границы той страны.

Отметим, что неправомерность транзакции, если краденая карта была использована в качестве оплаты в интернет-магазине, доказать будет очень сложно, а на практике практически невозможно. Хотя и в этом случае у владельца карты есть шанс заблокировать карту, главное успеть это совершить вперед списывания средств со счета.

Также сложно будет доказать свою непричастность, если денежные средства с карты были сняты в банкомате через ввод пин-кода. Скорее всего банк будет ссылаться на то, что транзакция была проведена по всем правилам, а клиент в добровольном порядке сообщил пин-код одновременно с передачей карты третьему лицу.

Важно! В случае несанкционированного снятия денежных средств с украденной банковской карты посредством считывания данных скиммером, вернуть средства владельцу карты обязан тот банк, кому принадлежит данный банкомат.

4. В случае отказа банком вернуть украденные средства, и проведенное расследование не дало результатов, владельцу карты можно смело подавать в суд исковое заявление.

Для получения положительного судебного решения картодержателю необходимо предоставить доказательства своей непричастности к несанкционированной транзакции и документально подтвердить факт своевременного обращения в банк с требованием блокировки карты.

Чаще всего на практике, судебный иск основывается на утверждении факта о предоставлении банком некачественной и небезопасной услуги, в частности, не полноценном информировании клиента о возможных мошеннических действиях со стороны (ст.

7 и 14 закона «О защите прав потребителей»). Суды по большей части встают на сторону потерпевшего лица, если речь идет о зарплатных банковских картах, выданных на предприятии.

Читайте также:  Договор подряда с физическим лицом на выполнение работ: что это за юридический документ, заключают ли такой контракт, и можно бесплатно скачать бланк, образец 2021

Несомненно, стоит отметить, что не все банковские организации готовы легко расстаться с денежными средствами, которые необходимо вернуть клиенту. Главной причиной для отказа в возврате средств может стать несвоевременная блокировка карты.

Важно! В случае, если клиент банка не проинформировал банк о краже карты в течение суток после случившегося, ответственность за любые совершенные операции с краденным имуществом, лежит на владельце пластикового носителя.

Шанс очень быстро вернуть украденные денежные средства есть:

  • у клиентов банка, носящих статус VIP; 
  • у клиентов, у которых сумма украденных средств на карте существенно ниже возможных судебных издержек; 
  • у клиентов, транзакция по снятию наличных средств с украденной карты которых проводилась за рубежом, а владелец карты в этот момент находился на территории РФ. 

Как не допустить снятия денег с карты банка: меры профилактики

Ответственность за сохранность денежных средств на пластиковой карте, в первую очередь, лежит на ее владельце. Для того, чтобы избежать мошеннических действий в отношении денег картодержателя, в профилактических целях рекомендуем несколько правил:

  1. Нельзя передавать свою карту и пин-код третьим лицам. 
  2. Нельзя отправлять данные карты через электронную почту и иные средства телекоммуникационной связи. 
  3. Если проводятся торговые операции через интернет, необходимо подтверждать любые действия, например, через получение специального секретного кода по SMS.
  4. Ввод пин-кода необходимо производить, скрыв цифры от посторонних лиц. 
  5. Ни в коем случае нельзя хранить пин-код вместе с картой и тем более на самом пластиковом носителе. 
  6. При снятии наличных средств в банкомате стоит обратить внимание на наличие на нем электронного считывающего устройства – скиммера. 
  7. Не рекомендуется совершать покупки в интернете через компьютер, находящийся в помещении с большим потоком клиентов, например, в интернет-кафе. 
  8. Не стоит экономить на услуге SMS-оповещения, с помощью которой можно предупредить любые несанкционированные действия.

Прокурор разъясняет — Прокуратура Тверской области

Об уголовной ответственности за хищение денежных средств с использованием электронных средств платежей

Хищение электронных денежных средств является одним из распространенных преступлений.

Повышенная общественная опасность обусловлена спецификой способа его совершения. Использование удаленного доступа к банковскому счету позволяет виновному оставаться анонимным и совершать преступное деяние из любой точки мира.

В Уголовный кодекс Российской Федерации внесены изменения, направленные на усиление уголовной ответственности за указанные преступления.

Федеральным законом от 23.04.

2018 № 111-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации» часть 3 статьи 158 УК РФ дополнена пунктом «г», предусматривающим более строгую ответственность за тайное хищение, совершенное с банковского счета и в отношении электронных денежных средств, а также введена статья 159.3 УК РФ, выделившая мошенничество с использованием электронных средств платежа в отдельный состав преступления.

Квалификацию деяния при хищении денежных средств с банковских карт граждан закон разграничивает от способа завладения ими.

Согласно постановлению Пленума Верховного Суда Российской Федерации от 30.11.

2017 № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате», хищение денежных средств путем использования заранее похищенной или поддельной платежной карты, если выдача наличных денежных средств была произведена посредством банкомата, следует квалифицировать как кражу.

Аналогичным образом необходимо квалифицировать и действия лица, похитившего безналичные денежные средства, воспользовавшись необходимой для доступа к ним конфиденциальной информацией, в том числе переданной самим держателем платежной карты (персональные данные владельца, данные платежной карты, пароли).

К примеру, уголовной ответственности за кражу подлежат злоумышленники, снявшие с чужой банковской карты без разрешения ее владельца наличные денежные средства посредством использования банкоматов или терминалов самообслуживания.

Таким же образом квалифицируются действия виновного лица при переводе денежных средств со счета потерпевшего на счет обвиняемого путем использования сервисов «Сбербанк онлайн», «Личный кабинет», «Мобильный банк», когда незаконному перечислению предшествует завладение телефоном потерпевшего, подключенного к соответствующим банковским сервисам.

В этом случае осужденному может быть назначено наказание в виде штрафа, принудительных работ либо лишения свободы.

Для квалификации по пункту «г» части 3 статьи 158 УК РФ необходимо, чтобы действия виновного были тайными, то есть в отсутствие собственника, иных лиц, либо незаметно для них.

Вместе с тем, если виновный открыто похищает непосредственно банковскую карточку, знает или при помощи применения насилия к потерпевшему узнает пин-код, такие действия, несмотря на последующее снятие денежных средств посредством банкомата в отсутствие потерпевшего, надлежит квалифицировать в зависимости от конкретных обстоятельств как грабеж или разбой.

Если хищение с банковской карты совершено путем обмана или злоупотребления доверием, действия виновного квалифицируются по статье 159.3 УК РФ.

Например, такое хищение может быть совершено путем сообщения сотруднику банка, магазина или иной организации заведомо ложных сведений о том, что карта принадлежит виновному на законных основаниях, либо путем умолчания о незаконном завладении ею.

В частности, преступник может расплатиться картой в магазине, воспользовавшись технологией позволяющей производить расчеты без введения ПИН-кода, выдавая себя за владельца карты.

За совершение преступления, предусмотренного статьей 159.3 УК РФ, законодателем предусмотрены штраф, обязательные работы, исправительные работы, ограничение свободы либо лишение свободы.

Хищение денежных средств с банковского счета, а равно в отношении электронных денежных средств возможно и путем ввода, удаления, блокирования, модификации компьютерной информации, либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей, что является специальным видом мошенничества и влечет уголовную ответственность по пункту «в» части 3 статьи 159.6 УК РФ, санкцией которой предусмотрено наказание в виде штрафа, принудительных работ либо лишения свободы.

И. о. начальника отдела по обеспечению

участия прокуроров в рассмотрении

уголовных дел судами                                                        И.В. Скиренко

Особенности преступлений, связаных с "Мобильным банком", и способы их совершения

В 2015 году на территории республики на четверть увеличилось количество неквалифицированных хищений чужого имущества, что обусловлено появлением их нового вида – хищением денежных средств с банковских карт.

Только за 1 квартал 2015г. на территории республики дознавателями было возбуждено 257 уголовных дел указанной категории, по итогам 5 месяцев 2015г. – уже 442, из них  большинство (317) на территории г.Ижевска.

    Хищения осуществляются с использованием услуги «Мобильный банк»[1]. Данному виду преступлений подвергнуты клиенты ОАО «Сбербанк России», пользующиеся сотовыми телефонами, на которые установлены операционные системы Android (теоретически возможны и другие, например Symbian и Ios, но известных случаев пока не регистрировалось).

    Услуга «Мобильный банк» подключается клиентам автоматически при открытии счета, для ее отключения необходимо написать заявление, о чем сотрудники банка не всегда предупреждают граждан.

Следует также отметить, что опасным является только смс — сервис, позволяющий осуществлять банковские операции при помощи мобильного телефона.

Если же в пакете услуг данная функция отсутствует (от «900» приходят лишь уведомления о совершении приходных и расходных операций), сервис не подвержен преступным посягательствам (поскольку с телефона управлять счетом нельзя).

При совершении преступлений в 20% случаев потерпевшим  приходили  СМС — оповещения от «Мобильного банка» о снятии денежных средств с карты, а в 80% — оповещений от «Мобильного банка» не было. Связно это, прежде всего, с разновидностями вредоносного программного обеспечения (далее — ВПО), позволяющими разными способами управлять счетом потерпевшего через его телефон.

  • Способы «заражения» телефонов ВПО различны, но все связаны с информационными ресурсами, находящимися в сети «Интернет». Наиболее распространенными из них являются следующие:
  •     а) получение смс — сообщения от контент провайдера[2], в котором находится ссылка на информационный ресурс, перейдя по которой, абонент загружает в  телефон ВПО;
  •      б) получение смс — сообщения от знакомого, телефон которого уже заражен ВПО, при этом вирус сам направляет данное сообщение на номера, которые имеются в адресной книге абонента. В данном сообщении также находится ссылка на информационный ресурс, с которого происходит загрузка  ВПО;
  •     в) получение по электронной почте, либо через социальные сети, ICQ на телефон, подключенный к сети «Интернет», сообщений, содержащих ссылки на информационный ресурс с  ВПО.
  •     г) загрузка через сеть «Интернет» с помощью телефона различных программных продуктов, музыки, фотографий, в которых находится ссылка на информационный ресурс с ВПО.

Поле «заражения» телефона ВПО проверяет наличие подключенной  услуги «Мобильный  банк». Если услуга подключена, то вирус с помощью нее осуществляет перевод денежных средств с банковской карты протерпевшего на различные абонентские телефонные номера, электронные платежные системы (Киви-кошелек[3] и др.

), либо на лицевой счет абонентского телефонного номера потерпевшего и далее на электронные платежные системы, либо банковские карты преступника.

При этом вирус может блокировать (не выводить на дисплей телефона, а также удалять из телефона потерпевшего) информационные смс — сообщения о произведенных транзакциях, которые поступают от Банка.

Возможно совершение преступлений способом «двойной «Мобильный банк», когда потерпевшие по различным причинам (утрата, переезд, смена оператора и др.) перестают пользоваться сим – картами с абонентскими номерами, к которым подключена услуга  «Мобильный банк» с привязкой к банковскому счету.

В этом случае оператор сотовой связи через 6 месяцев перевыпускает сим – карту с данным абонентским номером и выставляет ее на продажу. Новый абонент после приобретения и активации сим-карты  получает смс — сообщения о движении денежных средств по счёту потерпевшего и получает возможность управлять данными денежными средствами.

Преступления такого рода не связаны с какими-либо высоко технологичными разработками, операционными системами и внедрением ВПО, поэтому в основной своей массе раскрываются.

Номера сотовых телефонов и банковских счетов (промежуточных и конечных), а также суммы денежных средств, подлежащих хищению, вносятся злоумышленниками в структуру ВПО, которое впоследствии, находясь в сети «Интернет», внедряется в телефоны потерпевших путем случайного выбора.

Читайте также:  Для непубличных обществ предусмотрены более гибкие требования, чем для публичных

Так, при расследовании одного из уголовных дел было установлено, что  денежные средства со счета потерпевшего были списаны путем совершения двух операций по переводу в суммах 4500 и 3500 рублей на счет банковской карты, оформленной на имя Р., с последующим их обналичиванием в г. Москве.

  Изучением движения денежных средств по карте Р. установлено, что денежные средства в таких же суммах (3500 и 4500 рублей) через услугу «мобильный банк» были перечислены на карту от жителей Саратовской, Липецкой, Свердловской, Нижегородской областей и г.

Москвы, после чего также обналичены.

Разработчики и продавцы ВПО в настоящее время не установлены, а в связи со сложной структурой вируса предполагается, что его созданием занималась значительная сеть «вирусологов».

На сегодняшний день единственным способом защитить граждан от подобных преступлений является прекращение предоставления банком смс – сервиса «Мобильный банк».

[1]Услуга «Мобильный банк» ОАО «Сбербанка России» — это СМС-сервис, позволяющий осуществлять банковские операции, с помощью мобильного телефона, путем отправки СМС-сообщений на сервисный номер ОАО «Сбербанка России» 900. В зависимости от текста направляемого СМС-сообщения на № 900, денежные средства с банковской карты можно перевести на лицевой счет абонентского телефонного номера, на другие банковские карты и т.д.

[2]              Контент провайдер – компания, которая осуществляет предоставление информации в сетях сотовой связи с использованием коротких номеров. 

[3]              Киви-кошелек — это платежная система, которая позволяет осуществить платежи за услуги и денежные приводы.  Киви-кошелек в обязательном случае «привязывается» к абонентскому телефонному номеру. При проведении денежных операций, на абонентский телефонный номер, к которому «привязан» Киви-кошелек, приходит СМС-сообщение с кодом подтверждения операции.

Как мошенники крадут деньги с ваших банковских карт: 11 главных схем

Фото Кирилла Кухмаря / ТАСС Риску финансового мошенничества подвержен примерно каждый четвертый владелец банковских карт. Как правило, злоумышленники используют методы социальной инженерии, и россияне переводят им деньги и выдают персональные данные добровольно. Forbes рассказывает об 11 распространенных способах, которыми пользуются мошенники

В июле эксперты НАФИ выяснили, что каждый четвертый держатель банковских карт в России может стать жертвой мошенников: 27% респондентов оказались в зоне риска, так как готовы сообщить посторонним CVV-код своей карты и срок ее действия. Чуть меньше трети владельцев карт в том или ином виде сталкивались с попытками мошенничества.

Мошенники продолжают совершенствовать свои методы, признала в конце июня глава ЦБ Эльвира Набиуллина. «Жулики во все времена были креативными. И технологии, к сожалению, только расширяют их возможности вводить граждан в заблуждение.

Это и фишинговые сайты, и звонки из так называемых служб безопасности банков, фальшивые страницы банков и даже Банка России в соцсетях, где якобы разыгрываются призы или выплачиваются компенсации, и так далее», — перечисляла глава регулятора.

 По словам Набиуллиной, около 70% операций, которые делаются без согласия клиента, совершаются с использованием социальной инженерии. «И тогда банк ничего не нарушает, потому что человек сам передает пароли, все персональные данные мошенникам в руки», — сказала она.

Forbes рассказывает об 11 распространенных и актуальных схемах, которые используют мошенники для вывода денег с банковских карт и получения персональных данных.

«Мошенники активно используют любые информационные поводы и громкие события, — рассказывает замруководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин. — В этом году активно используют тему коронавируса».

В частности, после закрытия границ мошенники начали звонить людям и предлагать свои услуги по возврату денег за купленные билеты и бронь отелей. О таком способе в мае предупреждал ВТБ. Мошенники используют в своих целях новый способ возврата денег за билеты с помощью ваучеров, которым уже пользуются многие авиакомпании.

Пассажир оформляет ваучер, и деньги, потраченные на билет, зачисляются на специальный депозит в его личном кабинете на сайте авиаперевозчика или агрегатора. Мошенники звонят пассажирам, представляются сотрудниками авиакомпании и предлагают купить у них ваучер.

Для этого они просят сообщить данные банковской карты для списания оговоренной суммы, а также код из полученного после этого СМС от банка.

Еще один «коронавирусный» способ мошенничества. Человеку могут позвонить якобы из банка и сообщить, что ему положена финансовая поддержка в связи с резкой потерей доходов, кредитные каникулы, рассрочки и т.д.

Для их оформления звонящие просят сообщить данные банковских карт. Если владелец карты называет реквизиты банковской карты, срок ее действия и CVV-код, то мошенники уже могут совершать онлайн-покупки от его имени.

В июне Почта-банк сообщил о способе мошенничества, связанном с выплатами «антикризисных» пособий на детей.

Мошенники создают фейковые интернет-сайты, имитирующие портал госуслуг и якобы посвященные выплате пособий для семей с детьми.

Внешне они либо полностью копируют официальный портал, либо очень на него похожи, говорилось в релизе банка. На таких сайтах мошенники просят ввести данные о номере банковского счета.

Мошенники связываются с владельцем карты и сообщают, что некто пытается привязать карту к другому номеру телефона. Для идентификации личности владельцу карты предлагается сообщить ее данные.

После этого мошенники проводят с карты перевод, клиенту приходит код подтверждения от банка, который он тоже сообщает мошенникам — также для «идентификации».

Узнав код, злоумышленники могут перевести деньги на другую карту.

Мошенники нашли лазейку в сервисе Сбербанка по дистанционному резервированию расчетного счета для индивидуальных предпринимателей. Злоумышленники представляются по телефону сотрудниками службы безопасности Сбербанка и сообщают клиенту о попытке несанкционированной операции по его счетам.

Они предлагают открыть резервный счет в банке и пройти верификацию. Для этого просят предоставить данные карты.

Когда клиент начинает сомневаться и отказывается раскрыть данные, мошенники заполняют анкету на сервисе по дистанционному резервированию расчетного счета, и тогда потенциальной жертве мошенника приходит реальная СМС с кодом подтверждения операции с номера Сбербанка 900.

На сайте Сбербанка перечислены и другие случаи мошенничества:

Мошенники по телефону предлагают поучаствовать в лотерее от Сбербанка, для которой надо пройти опрос на сайте. Участникам «лотереи» обещают крупную сумму. Естественно, госбанк лотереи не проводит, а сайт фишинговый. На нем для подтверждения карты потенциальную жертву мошенников просят перечислить 150 рублей. «Вы отправляете деньги, а потом не можете связаться с мошенниками», — пишет банк.

Мошенники представляются сотрудниками брокерской или дилерской компании. Они предлагают инвестировать деньги с гарантией высокого дохода. Человек в итоге соглашается открыть счет и самостоятельно переводит деньги мошенникам.

Еще один вариант, на который указывает Сбербанк, — мошенники предлагают зарегистрироваться на сайте бинарных опционов, после пополнения баланса человек получает уведомления о получении «бонусных» доходов.

Чтобы их вывести, нужно внести на счет дополнительную сумму, в итоге эти деньги вернуть невозможно, пишет банк.

«Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер», — предупреждает Сбербанк. Мошенники будут просить полные данные карты, CVV- или CVC-код, код из СМС или пароли от онлайн-банка, и объяснять это тем, что пытаются предотвратить подозрительную операцию.

Мошенники могут прислать СМС, подделанное под банковское сообщение об операции, затем с другого номера приходит сообщение с просьбой вернуть деньги, так как перевод якобы совершен по ошибке.

Злоумышленники представляются сотрудниками банка и под разными предлогами могут предлагать установить на смартфон программу для удаленного управления. Например, мошенники могут говорить, что это спасет клиента от несанкционированного снятия денег. Далее человек скачивает по ссылке «специальный антивирус» или «программу для удаленной помощи».

«Самое опасное заключается в том, что злоумышленник видит экран смартфона, — рассказывает Сергей Никитин из Group-IB. — Если это Android, то он может управлять этим смартфоном, если IOS, то просто видеть экран.

Фишка здесь в том, что далее мошенники инициируют операцию по переводу средств со счета, и человеку приходит код, который сразу высвечивается на экране».

Об оригинальном применении этого способа в мае сообщал ВТБ. Весной из-за кризиса и пандемии резко выросло количество безработных, и тема вакансий стала особенно актуальной.

Банк приводил пример вакансии тестировщика мобильных приложений для кандидатов без опыта работы. В процессе «тестирования» кандидата просили установить программы удаленного доступа к компьютеру или смартфону.

В итоге мошенники получали доступ к банковским приложениям клиента.

Этот вариант менее распространен, но хорошо действует на пожилых граждан. Злоумышленники уговаривают человека идти к банкомату и набирать в нем определенную последовательность команд.

Обычно мошенники тревожным тоном сообщают, что деньги пытаются украсть и их нужно немедленно перевести на «страховой счет».

Владельцу карты диктуют, какие кнопки нужно нажимать, и человек переводит деньги либо на номер телефона, либо на чужую карту.

Личные данные человека злоумышленники могут узнать через социальные сети и из утечек, в том числе клиентских баз банков. Часто в таких базах есть даже паспортные данные человека, информация о балансе, последних операциях и т.д. Также существует возможность узнать имя владельца чужой карты по ее номеру, попробовав выполнить платеж на нее, говорит Сергей Никитин из Group-IB .

  • Нужно понять, что никому (без исключений) нельзя сообщать данные своей карты и тем более коды из СМС.
  • Лучше вообще не вступать в переговоры. Когда есть сомнения, лучше перезвонить в банк по номеру телефона, указанному на карте, и уточнить, действительно ли вам звонили из банка, предупреждает Никитин.
  • Банковские приложения можно устанавливать только из официального магазина приложений, а не из поисковой системы или по сторонним ссылкам. 
  • Наконец, не стоит оставлять в сети информацию с номерами ваших карт, номер телефона, привязанный к карточкам, или данные о том, клиентом каких банков вы являетесь. 
  • Екатерина Аликина Forbes Contributor

#мошенничество #банковские карты

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *