Госдума приняла во втором чтении законопроект об усилении наказания за хищение с банковских карт. Такая мера была инициирована группой депутатов во главе с председателем комитета нижней палаты парламента по финансовому рынку Анатолием Аксаковым.
Как следует из пояснительной записки к законопроекту, он направлен на повышение уголовно-правовой защиты граждан и организаций за счет усиления уголовной ответственности за хищение чужого имущества, совершенное с банковского счета, а также электронных денежных средств.
За навязывание «зарплатного банка» будут штрафовать. Как правильно выбрать банковскую карту?
Одновременно законопроектом предусматривается внесение изменений в статью 159.3 УК РФ «Мошенничество с использованием электронных средств платежа».
По задумке авторов законопроекта максимальной мерой наказания за преступления подобного рода должно быть увеличено с действующих четырех месяцев до трех лет лишения свободы.
В документе также отмечается, что поправки к закону закрепляют уголовную ответственность за хищение чужого имущества с использованием поддельного или чужого электронного средства платежа, включая кредитную, расчетную или иную платежную карту путем обмана работника кредитной, торговой или иной организации. Санкция дополняется наказанием в виде лишения свободы сроком до трех лет.
С помощью новой схемы с пластиковых карт похитили 200 млн рублей
Мошенники разработали новую схему кражи денег с банковских карт с помощью так называемой социальной инженерии — проще говоря, классического обмана.
Мишенью злоумышленников становятся люди, продающие товары на различных интернет-ресурсах. «Покупатель» предлагает сразу перевести деньги за товар на банковскую карту владельца.
Мошенник просит продавца помимо номера кредитки дополнительно сообщить CVV-код, указанный на обратной стороне «пластика», — якобы для того, чтобы трансакция прошла успешно. Назвав его, торговец ожидаемо лишается средств.
О появлении новой преступной схемы журналистам рассказали в компании Zecurion, специализирующейся на вопросах кибербезопасности. Потери клиентов от подобных действий эксперты оценили уже в 200 млн рублей.
В августе 2017 года специалисты по кибербезопасности уже прогнозировали, что хакеры начнут атаковать банковских клиентов через сервисы дистанционной оплаты — например, Avito.
Под прицел злоумышленников сейчас попадают продавцы самых разных категорий товаров. Злоумышленники достаточно ловко маскируют свои цели и подменяют понятия, например, код CVV они могут назвать нейтральным «номером счета».
Если жертва выдает преступникам CVV, они выясняют и другую информацию, необходимую для успешного вывода денег, — например, одноразовые пароли, приходящие на телефон владельца карты.
Мошенники проявляют интерес к продавцам любых лотов, для них главное — получить доступ к счетам граждан. В результате распространение схемы становится всё масштабнее.
Цель злоумышленников — выяснить реквизиты платежной карты, чтобы, отключив проверку CVV2/CVC2-кода по карте держателя, осуществить перевод денег жертвы на карту мошенника, в том числе через банкомат.
Метод мошенничества с использованием социальной инженерии основан на знании психологии и использовании человеческих слабостей. По оценкам специализирующейся на кибербезопасности компании «Информзащита», в 2016 году «киберворы на доверии» похитили с карт банковских клиентов более 700 млн рублей.
В 2017 году — на 35% больше, то есть 945 млн. По новой схеме, по предварительным оценкам, уже украдено 200 млн рублей.
По данным Центробанка, с одной карты хакеры могут списать 5–10 тыс. рублей. Таким образом, потери продавцов могут оцениваться в 100–200 млн рублей.
Чтобы защититься от мошенников, важно ни при каких обстоятельствах не передавать CVV2/CVC2-код карты третьим лицам. Необходимо помнить главное правило — обратная сторона карты предназначена для владельца, и никогда не передавать свою карту даже официантам в ресторане.
Эксперты также советует использовать банковские опции и сервисы, которые позволят снизить риски компрометации: не держать все деньги на одном счете, использовать лимиты на снятие наличных и покупки.
Avito ведет непрерывную работу по выявлению мошенников и делает всё, чтобы максимально обезопасить пользователей, как сообщили в пресс-службе Avito. Все объявления проходят модерацию, и в случаях, когда обнаруживаются нарушения, они блокируются.
Кроме этого, под объявлениями есть кнопка «Пожаловаться», нажав которую, любой пользователь может заявить о публикациях, похожих на мошеннические, и отправить их на рассмотрение модератору.
В компании «Яндекс. Деньги» сообщили, что для проверки любых операций используется метод двухфакторной авторизации, технологии 3D-Secure, а также система антифрода, которая постоянно совершенствуется за счет машинного обучения.
Для подтверждения операций мы предлагаем пользователям несколько вариантов: одноразовые пароли (они приходят в SMS или генерируются с помощью специальных мобильных приложений), биометрия (отпечаток пальца в приложении «Яндекс.Денег»), — пояснили в компании. — Один пароль может подтвердить только одну операцию и действует короткое время — даже украденный, он мошеннику не поможет.
Эксперты уверены, что новая мошенническая схема будет актуальна еще месяц — финансовая грамотность россиян растет, продвинутых клиентов становится всё больше. В то же время злоумышленники будут изобретать новые схемы обмана, предостерегают они.
Кибермошенники придумали новый способ воровства с кредиток
Более 80 тыс. сайтов распространяют вредоносные расширения (плагины) для браузеров, через которые хакеры всё чаще похищают данные о банковских картах.
Установив себе на телефон или компьютер программу, которая позволяет следить за курсом валют или прогнозом погоды, можно заодно предоставить мошенникам всю свою конфиденциальную информацию. Жертвами нового вида мошенничества стали несколько миллионов человек.
Кибермошенники нашли новый способ похищения конфиденциальных пользовательских данных — паролей, логинов, данных банковских карт и т.д.
Под их прицелом оказались расширения, которые устанавливаются в виде надстроек на браузер и позволяют пользователям получать полезную информацию, не посещая разные сайты.
Эти программы можно установить как в мобильной версии браузера, так и в десктопной. У каждого существуют свой официальный магазин расширений (например, у Google — «Интернет магазин Chrome» для одноименного браузера), но есть возможность установить их из непроверенных источников — например, с какого-нибудь сайта напрямую.
Некоторые расширения для браузера надо поставить, чтобы получить возможность использовать весь функционал сайта или прочитать определенный формат данных, например скачать читалку для книг.
Однако не все плагины устанавливать полезно. Под безобидными с виду программами, например «курсом валюты», может скрываться вредоносный код.
Другой способ установки подобных расширений — появление на экране браузера окна, в котором публикуются пугающие надписи — например: «Ваш телефон заражен. Срочно необходимо установить антивирус».
Пользователь обращается к кнопке «Установить», нажав на которую ставит себе расширение. После этого зараженный плагин начнет воровать конфиденциальные данные.
В «Яндексе» объяснили усугубление проблемы тем, что антивирусы не находят зараженные расширения, поэтому они наносят больше вреда, чем обычные вирусы, ведь плагины имеют доступ ко всему, что происходит на странице в браузере.
Так, к примеру, вы собираетесь купить билеты в кино, переходите к окну проведения оплаты, а вредоносное расширение считывает все данные, которые вы ввели, — пояснили в «Яндексе».
Можно привести и другой сценарий: зараженное расширение подменит всю форму оплаты, и данные банковской карты напрямую направляются мошеннику.
Помимо подмены рекламы, рассылки спама и прочих неприятных вещей, вредоносное расширение может получить все данные, которые вы вводите на странице онлайн-банка. Или, например, подменить форму для ввода банковских данных на сайте, которому вы доверяете.
Подвергая себя опасности, пользователи часто забывают или не знают, что нужно скачивать расширения только из надежных источников, а при установке самих программ редко обращают внимание на то, какие именно разрешения они запрашивают.
При этом люди охотно ставят галочки во всех окнах при скачивании программ, и в результате вредоносное ПО беспрепятственно попадает в браузер. В «Яндексе» подсчитали, что в среднем 29% пользователей на компьютерах и 6% пользователей на мобильных устройствах игнорируют предупреждения об угрозе при скачивании расширений.
Система защиты от опасных расширений «Яндекс.Браузера» срабатывает около 10 тыс. раз в день, — охарактеризовали в «Яндексе» регистрируемый масштаб эпидемии.
По оценкам «Яндекса», более 80 тыс. сайтов распространяют вредоносные расширения, с проблемами ежемесячно сталкиваются 1,24 млн человек, а вредоносные плагины были идентифицированы ими в самых популярных магазинах расширений. В московских офисах Apple и Google от комментариев воздержались.
Именно нежелательные программы от неофициальных разработчиков стали самой распространенной угрозой на настольных компьютерах и ноутбуках, — отметили в «Яндексе».
С сайтами, которые распространяют такое программное обеспечение, ежемесячно сталкиваются 6,3% пользователей компьютерного браузера — более миллиона граждан.
Заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин подтверждает, что некоторые виды рекламного и потенциально вредоносного программного обеспечения распространяются через расширения для браузеров.
В свою очередь, руководитель департамента аудита защищенности Digital Security Алексей Тюрин указал, что значительная часть антивирусов не анализирует браузерные дополнения, благодаря которым к мошенникам могут попасть данные банковских карт, логины и пароли.
Руководитель направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет» Алексей Сизов констатирует, что новый вид мошенничества активно развивается благодаря своей эффективности.
Схема атаки с использованием вредоносных расширений действительно может затронуть массовый сегмент банковских клиентов, владельцев личных кабинетов платежных сервисов, программ лояльности.
Интересно, что на момент установки расширение может и не иметь вредоносных функций. Оно может исправно работать до поры до времени, а потом с очередным обновлением начинает атаковать клиентов.
Эксперты отмечают, чтобы защититься от угроз, достаточно соблюдать простые правила. Стоит пользоваться только легальными расширениями, которые можно скачать из официального магазина расширений браузера.
В «Яндексе» советуют устанавливать только те расширения, которые действительно важны, и внимательно читать предупреждения, прежде чем ставить галочки при установке. Также необходимо следить за списком установленных расширений: там могут оказаться совершенно неожиданные вещи, которые вы не собирались устанавливать.
