как крадут деньги с телефона
Как приложения для смартфонов крадут деньги и личные данные
И как защититься
Если у вас есть смартфон, вы в группе риска.
Уязвимости находят даже в популярных приложениях, что уж говорить о малоизвестных и скачанных из неофициальных магазинов. Благодаря этим уязвимостям ваши личные данные и деньги могут попасть в руки разных нехороших ребят, которые обязательно используют полученное в своих целях: будут шантажировать приватными переписками и фото, следить за вашими передвижениями, выведут деньги с карт.
Вот что угрожает пользователям смартфонов.
Фальшивые приложения
Такие приложения изначально не то, чем кажутся. Они попадают на телефоны жертв под видом других сервисов и превращаются в бомбы замедленного действия.
Одни из них относительно безобидны: они не воруют данные, а только зарабатывают на показах рекламы. В начале 2019 года разработчики антивируса «Эсет» обнаружили 19 приложений, которые маскировались под «Гугл-карты». Они использовали официальное приложение Гугла, но создавали дополнительный слой, на котором крутили рекламу. Некоторые предлагали купить платную версию без рекламы.
Вариант похуже — когда приложения воруют данные или деньги. Для этого злоумышленники выпускают клоны программ, которые получают доступ к картам и счетам. Это могут быть банковские сервисы, онлайн-магазины или программы для оплаты штрафов и налогов. Мы уже писали про фальшивое приложение «Мой налог» для самозанятых, которое предлагало задекларировать доход и уплатить его с выгодной ставкой. Все бы хорошо, но был нюанс: деньги уходили не в налоговую, а в карман мошенников.
Как защититься. Скачивать приложения по прямым ссылкам с официальных сайтов, смотреть на рейтинг, количество загрузок и проверять отзывы. Часто иконка фальшивых приложений отличается от оригинала.
Уязвимости известных приложений
В официальных приложениях тоже появляются уязвимости. Например, весной 2019 года стало известно о проблеме в Вотсапе: после звонка злоумышленника в телефоне появлялся вирус. Причем пользователь мог даже не отвечать на звонок, а информация о пропущенном вызове удалялась из истории.
Если уязвимость Вотсапа использовали для атаки на небольшую группу людей, то ошибка в коде Фейсбука поставила под угрозу 50 миллионов аккаунтов. Осенью 2018 года злоумышленники похитили данные входа, и компании пришлось принудительно разлогинить пользователей со всех устройств.
Из недавних уязвимостей: мошенники могли использовать приложение «Зум» для подключения любого пользователя к видеозвонку без его ведома. Похожая ошибка ранее возникала в «Фэйстайм»: звонивший видел запись с фронтальной камеры другого абонента до того, как он возьмет трубку.
Как защититься. Следовать примеру Марка Цукерберга и заклеивать камеру. Скачивать последние версии приложений: после выявления бага разработчики обычно быстро выпускают обновление — можно успеть защитить данные.
Приложения-трояны
Иногда для взлома банковских сервисов используют приложения, которые не имеют отношения к банкам. Программы-трояны встраивают в приложения из популярных категорий: гороскопы, накрутка лайков, VPN или удаление однотипных фото. После установки такие приложения выдают ошибку и якобы пропадают с устройства. На деле исчезает только ярлык, а троян начинает искать уязвимости.
Вредоносное ПО создает окно авторизации якобы банковского приложения и крадет данные карты или пароль, а также перехватывает смс для прохождения двухфакторной аутентификации.
Как защититься. Скачивать приложения только из Гугл-плея и Эпстора. Обращать внимание на отзывы и использовать антивирусы.
Слежка приложений
После установки приложение просит доступ к геолокации, фотографиям, камере, микрофону, файлам и контактам. С одной стороны, каждый пункт объясним: вы не позвоните друзьям без микрофона и не выложите селфи без камеры, но невольно возникает чувство, что за вами кто-то следит.
Все разрешения, которые мы даем приложениям, можно использовать для других целей: с помощью геоданных, истории поиска, записей с микрофона и информации о пульсе можно настроить таргетированные рекламные кампании.
Еще один инструмент слежки: скрипт Glassbox, который записывает каждое движение пальца и введенные данные. Этот инструмент запрещен в Эпсторе, но вычислить злоумышленников можно только если покопаться в коде приложения. Такой скандал произошел с приложением «Бургер-кинг» : их заподозрили в записи всех данных с экранов пользователей, в том числе и информации банковских карт.
Сведения могут использоваться для улучшения работы приложения и настройки рекламы. А еще их могут продать злоумышленникам, которых больше интересуют деньги пользователя, а не идеально подобранный рекламный баннер.
Успешный вход: как воруют деньги через мобильный банк
Хакеры и мошенники осваивают новые способы атаковать пользователей мобильного банкинга. Одни используют уязвимости банковских приложений. Другие — старую добрую социальную инженерию. К звонкам «службы безопасности» и просьбам вернуть переведенные «по ошибке» средства добавляются всё новые способы обмана. Насколько безопасны приложения банков, как защитить свой аккаунт, и можно ли вернуть деньги в случае их кражи, выясняли «Известия».
Слабое шифрование
Хотя на первый взгляд банковские приложения достаточно надежно защищены, багов в них всё равно достаточно. К ним, например, эксперты относят отсутствие проверки на получение прав привилегированного пользователя (root-прав) на самом устройстве, а также слабое шифрование данных при их передаче между сервером и устройством.
Как поясняет Александр Зубриков, руководитель направления информационной безопасности ITGLOBAL.COM, отсюда и популярность MitM-атак (когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что непосредственно общаются друг с другом).
Одна из уязвимостей, которую наиболее часто эксплуатируют хакеры, — хранение аутентификационных данных в коде приложения в открытом виде.
— Слабые места банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links. Данная технология позволяет определить, как открывать ссылку: в браузере или приложении. Эксплуатация Deep-links со стороны хакеров позволяет им производить не предусмотренные приложением запросы и проникать в его защищенный контур, — поясняет Тимурбулат Султангалиев, директор практики информационной безопасности компании AT Consulting (входит в Лигу цифровой экономики).
Распространенная уязвимость на стороне банка — отсутствие строгой валидации запросов от мобильного приложения к серверам банка. В итоге злоумышленники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счет получателя перевода, таким образом получая доступ к денежным средствам клиентов.
При этом, если отсутствует строгий запрет на сторонние сертификаты или их валидация, банк сочтет запрос легитимным и отправит деньги клиента мошенникам, поясняет руководитель службы информационной безопасности Servicepipе Никита Прохоренко. По его словам, чаще всего к взломам приводит отсутствие политики полного недоверия, когда устройство должно «доказать», что имеет права на такого рода запросы, и то, что запрос действительно отправлен клиентским приложением.
Аутентификация пользователя
Вопросы у специалистов по-прежнему вызывает и система верификации пользователя при входе в приложения. К основным рискам мобильных банковских приложений они относят незащищенную операционную систему и отсутствие двухфакторной аутентификации (отдельного ПИН-кода для запуска).
Как поясняет Евгений Суханов, директор департамента информационной безопасности компании Oberon, в открытых операционных системах Android есть возможность вносить изменения в мобильное приложение либо перехватить его соединение с банком вредоносным ПО. Оно впоследствии сможет осуществлять платежи через зараженное приложение, включая отправку подтверждающих СМС.
Вообще, верификация платежей и самого пользователя, по мнению многих экспертов, — наиболее уязвимое место банковских приложений, даже при наличии двухфакторной идентификации через СМС. Как отмечает Павел Катков, владелец IT-legal компании «Катков и партнеры», СМС-сообщение, как правило, приходит на тот же телефон, на котором стоит взламываемое банковское приложение.
Более надежной специалисты считают двухфакторную аутентификацию с использованием разных устройств: когда мобильное приложение установлено на одно устройство (телефон, планшет), а подтверждение об операции приходит на другое устройство.
Пароли и сторонние приложения
Впрочем, взлом приложений для обмана клиентов кредитных организаций используется всё же не так часто — на первый план выходит по-прежнему социальная инженерия. Львиная доля мошенничеств реализуется при помощи получения кодов и паролей.
— Большинство взломов происходит, когда мошенники связываются с потенциальной жертвой под видом службы безопасности банка, под видом сотрудников банка и получают СМС-код, номер карты и защитный код, — указывает Роман Хорошев, основатель краудлендинговой платформы «Джетленд».
Нередко злоумышленники (используя, например, всё тот же звонок «из службы безопасности банка»), убеждают жертв установить на устройство специальное ПО, позволяющее «расшарить» происходящее на экране смартфона, например, TeamViewer или AnyDesk.
— После установки программы мошенники могут проводить операции от имени клиента, напрямую подключившись к его устройству. Отличить действия мошенника, выдающего себя за реального клиента, становится сложно, но по-прежнему возможно — например, используя поведенческий анализ, — отмечает Дмитрий Стуров, исполнительный директор, начальник управления информационной безопасности банка «Ренессанс Кредит».
Как рассказал Юрий Орлов, директор по информационной безопасности QBF, доля операций, так или иначе связанных с социальной инженерией, в 2020 году составила 64% от общего числа случаев мошенничества. Вырос и средний чек подобных «транзакций» — с 7,6 тыс. до 8,6 тыс. рублей. В большинстве случаев пользователи добровольно предоставляют свои данные третьим лицам.
Что делать
Чтобы минимизировать риск, эксперты советуют следовать базовым правилам, главное из которых — никогда не сообщать персональную и личную информацию звонящим из «колл-центров» и всегда перезванивать в сам банк. Не стоит хранить критичные данные (финансовую информацию, аутентификационные и персональные данные) непосредственно на мобильном устройстве. Не надо использовать слишком простые и повторяющиеся пароли.
Рискованным эксперты считают и повышение уровня привилегий в ОС устройства: установку джейлбрейка в iOS или root-прав для Android. И рекомендуют внимательно следить за тем, какому приложению открывается доступ к данным, и к каким именно.
Стоит помнить и том, что если деньги украдены по вине пользователя или по его оплошности (как и происходит чаще всего), то банк вряд ли вернет средства. Так, по закону банк обязан вернуть деньги, если клиент уведомил о подозрительной операции в течение суток с момента ее совершения. Но при этом он не должен нарушить правила безопасности — в частности, не сообщать никому данные карты и пароли.
— В арсенале банков сегодня большой комплекс средств и механизмов защиты от кибермошенников, но банки не могут отвечать за то, какое ПО загружает на свой телефон или другое устройство клиент, или как-то это контролировать, — указывает директор департамента информационной безопасности МКБ Вячеслав Касимов.
У вас в смартфоне дыра
Как крадут деньги через смартфоны и что с этим делать
У четырех из пяти россиян в возрасте 16—45 лет есть смартфон. Скорее всего, у вас тоже. Но вряд ли хотя бы один из пяти осознает, что смартфон — короткий путь к секретной информации. Через мобильные устройства злоумышленники добираются до личной переписки, банковских данных, паролей и денег.
Мобильный фишинг — новый тренд в мошенничестве. Разобраться в этой теме нам помог эксперт «Лаборатории Касперского» Виктор Чебышев, который знает о мобильных угрозах всё.
Кто в зоне риска
Жертвой мошенников может стать каждый пользователь смартфона на Андроиде. Основная проблема Андроида в том, что на него можно поставить программу из любого источника, в том числе пиратского. С июля по сентябрь 2015 эксперты из «Лаборатории Касперского» обнаружили 320 тысяч новых мобильных вредоносных программ для этой платформы.
Немного спокойнее могут себя чувствовать владельцы Айфонов. На эту платформу приходится только 0,2% вирусов и троянов. Однако это не значит, что Айфоны защищены: именно ложное ощущение безопасности делает их владельцев уязвимыми. Украсть деньги можно и через Айфон.
Главный фактор риска — это сам человек. Если он невнимателен, не понимает основ информационной безопасности и любит халяву, то он — идеальная жертва мошенников.
Больше всех рискуют любители халявы
Как цепляют вирусы
Открывают ссылки из смс. Вирусы умеют отправлять сообщения от имени реальных контактов. Вы думаете, что получили смс от родственника, и переходите по ссылке, скачиваете программу, а в ней вирус.
Не ходите по ссылкам, если не уверены в их надежности. Если ссылка пришла от знакомого, переспросите, действительно ли он отправил сообщение.
Не ищите халяву или хотя бы делайте это с компьютера. На маленьком экране смартфона сложнее распознать подозрительный сайт и выше риск нажать не туда.
Открывают файлы и зловредные ссылки в социальных сетях. Здесь люди тоже попадают в западню в поисках контента. Например, посещают сообщества с играми и переходят по ссылкам в поисках бесплатных развлечений.
Устанавливайте приложения только из официального магазина: для Андроида это Гугл-плей
Попадают на страницы злоумышленников со взломанного сайта. Например, заходишь читать отраслевые новости на знакомый сайт, как вдруг автоматически скачивается какая-то вроде полезная программа.
Не запускайте непонятные файлы, даже если они скачались со знакомого сайта. Если что-то скачалось само, скорее всего, это вирус
Совет от «Лаборатории Касперского»
Чтобы заразиться, достаточно открыть файл, полученный из ненадежного источника. После этого программа устанавливается и невидимо, в фоновом режиме выполняет всё, что в нее заложил автор.
Лучше всего использовать комплексное решение для борьбы с вредоносными программами, например Kaspersky Internet Security для Android. Такой инструмент защищает сразу по всем фронтам: не только выявляет вирусы, но и проверяет смс, инспектирует ссылки в браузере и загружаемые файлы, а также периодически сканирует телефон на предмет угроз.
Антивирус — это еще и единственный способ обнаружить, что телефон уже заражен, и вылечить его.
Программы, которые отправляют платные смс
Вирус, который рассылает смс на платные номера, — самый простой сценарий. Злоумышленнику не нужны даже банковские данные жертвы. Программа незаметно отправляет сообщения на короткий номер, и деньги со счёта уходят мошеннику.
В описание некоторых смс-вирусов авторы даже включали мелкий текст, по которому пользователь соглашался на платную подписку. Конечно, этого никто не читал, но формально получается, что жертва давала согласие на списание денег.
Чтобы защитить абонентов, операторы ввели двойное подтверждение платных смс: это когда после отправки сообщения вам приходит запрос и вы должны подтвердить его еще одним смс. Второе сообщение уже никак нельзя замаскировать, его должен отправить лично пользователь. Воровать деньги через платные смс стало сложнее, и популярность этих вирусов пошла на спад.
Если пришел запрос на подтверждение платного смс, а вы ничего не отправляли, проверьте телефон антивирусом, он может быть заражен. Если у вас стали быстро кончаться деньги на счете, посмотрите на историю списаний в личном кабинете мобильного оператора.
Не подтверждайте платные услуги, которые вы не заказывали
Программы, которые перехватывают смс от банка
Когда вы покупаете что-то по карточке в интернете, банк присылает смс с кодом подтверждения. Хакеры заражают телефоны вирусами, которые перехватывают такие коды.
К счастью, одного кода из смс мошеннику недостаточно, чтобы украсть деньги со счёта. Нужны данные карты, чтобы провести по ним платеж и подтвердить его кодом из перехваченного смс.
Как не попасться на удочку хакеров
Вирусописатели ведут целые базы зараженных смартфонов — ботнеты. Вредоносные программы на этих устройствах дремлют на случай, если когда-то понадобятся злоумышленникам. Например, когда у мошенника есть данные карты жертвы, но нет доступа к ее телефону, он идет в ботнет. Если найдет там нужное устройство, то активирует и использует вирус.
Берегите данные карты. Когда что-то покупаете в интернете, риск нарваться на вирус выше обычного
Программы, которые маскируются под мобильный банк
Когда вы запускаете мобильный банк, зловредная программа замечает это, перехватывает управление и уводит вас к себе. После этого программа выбирает подходящее оформление и маскируется под банковское приложение. Вы не замечаете подвоха, вводите в приложении данные карты, и они утекают к мошеннику.
Помимо банков такие программы маскируются под магазины приложений, например Гугл-плей. В них пользователи тоже охотно вводят данные карточки.
Число поддельных мобильных банков растет быстрее всего: в 3 квартале 2015 в «Лаборатории Касперского» нашли в 4 раза больше таких программ, чем за предыдущие три месяца. Сейчас эксперты знают 23 тысячи программ, маскирующихся под приложения банков.
Будьте внимательны, когда открываете мобильный банк. Если видите что-то необычное при запуске или во внешнем виде приложения, это симптом. Если приложение требует лишнюю информацию, например номер карты, бейте тревогу.
Аккуратнее с приложениями банков. Помните: банк никогда не спросит у вас данные карты или пароль
Программы, которые используют смс-банк
У некоторых банков есть функция, когда командой в смс-сообщении клиенты переводят деньги, оплачивают услуги и совершают прочие операции. Это удобно, но, если телефон заражен, зловредная программа такой командой переведет деньги на интернет-кошелек или счет мобильного телефона злоумышленника.
Оцените, готовы ли держать такую брешь. Возможно, проще отключить эту услугу. Если смс-банк вам необходим, ставьте антивирус.
Пользуетесь смс-банком? Ставьте антивирус
Программы, которые получают права суперпользователя
Обычно права суперпользователя — так называемый рутинг телефона — получают продвинутые пользователи, чтобы снять ограничения производителя и свободно манипулировать функциями смартфона.
К сожалению, хакеры постоянно находят уязвимости в мобильных операционных системах. В том числе такие, которые позволяют безобидным с виду приложениям сделать рутинг смартфона без ведома пользователя.
Например, вы скачиваете из магазина приложение «Фонарик». Оно не просит доступ ни к каким системным возможностям, ему даже смс неинтересны. Но если у вас несвежая операционная система, если в ней уязвимость, то «Фонарик» сделает рутинг смартфона, а вы даже не заметите.
После этого злоумышленник получит полный доступ к устройству и всем приложениям. Он зайдет в мобильный банк и украдет оттуда номера карт и пароли.
Борьбу с такими вирусами осложняет то, что многие производители годами не обновляют программное обеспечение на своих телефонах, поэтому уязвимости, которые находят хакеры, никто не устраняет. Особенно это касается дешевых устройств.
Опасные программы встречаются даже в официальных магазинах. Чтобы снизить риск, обращайте внимание на рейтинг приложения, отзывы и количество скачиваний. И не забывайте обновлять антивирус.
Обновляйте антивирус и операционную систему на смартфоне. Не ставьте странные приложения без рейтинга и отзывов
Звонки страшнее, чем в ужастиках: как мошенники могут украсть деньги с помощью вашего телефона
Обозреватель ИА «ДОН 24» выяснила, как не стать жертвой
07 февраля 2019 17:09
Ростов-на-Дону, 7 февраля 2019. DON24.RU. Очередная вспышка телефонного мошенничества дошла до Ростова-на-Дону. В социальных сетях, СМИ и разговорах за чашечкой кофе только и слышно о том, как люди теряют деньги с мобильных и банковских счетов в ситуациях, когда, казалось бы, ничего не предвещало беды. Злоумышленники научились обводить людей вокруг пальца, даже не вызывая у них подозрений.
Представители банков и операторов сотовой связи рассказали о том, какими методами пользуются современные мошенники, как избежать столкновения с ними и что делать, если деньги у вас все-таки украли.
Заходят с двух флангов
Мошеннические схемы по завладению чужими деньгами при помощи телефона можно условно поделить на две категории: те, которые направлены на получение денег с банковского счета, и те, которые приводят к исчезновению денег с мобильного счета жертвы. Как отмечают представители банковской системы, в первом случае высока вероятность, что, если вы все-таки попали в мошеннические сети, деньги назад вам все же вернут. Разумеется, при условии, что вы обратитесь в полицию и злоумышленник будет найден. Вторая же ситуация и более, и менее печальна одновременно, поскольку существенно больших сумм на мобильных счетах люди, как правило, не хранят, но и то немногое, что стало добычей мошенников, вернуть практически невозможно.
Всем, кто пострадал от подобных схем, настоятельно рекомендуют обращаться за помощью в полицию. Во-первых, это повышает шанс на возврат средств. Во-вторых, любой из способов получения злоумышленниками денег, которые будут описаны ниже, квалифицируется как мошенничество и должен наказываться в соответствии с санкциями, предусмотренными статьей 159 Уголовного Кодекса РФ. В-третьих же, даже если правоохранители не смогут оперативно помочь вам и вычислить мошенника, предоставленные вами данные могут послужить уликой в дальнейшем расследовании, что повышает шансы на поимку преступника.
Как могут снять деньги с банковской карты
«Здравствуйте, я представляю банк»
Мошенники часто звонят своим жертвам, представляясь сотрудниками того или иного банка. Вам могут сообщить, что банк заблокировал вашу карту из-за подозрительной активности. Воспользовавшись вашим замешательством, злоумышленник, как правило, спешит вас успокоить и заверить, что ситуацию можно исправить прямо сейчас, не кладя телефонной трубки. Достаточно сообщить ему некоторые данные, указанные на вашей карте, и/или код из SMS-сообщения, которое поступит вам от банка во время разговора.
Одним из вариантов данной схемы также является звонок от «сотрудника банка», который сообщает вам радостную весть – кто-то из клиентов пытается перевести вам на карту большую сумму денег, однако для этого ему нужен тот самый код-пароль из SMS. Мошенник просит вас продиктовать этот код. Но делать этого ни в коем случае нельзя.
«Деньги нужны?»
Эта мошенническая схема похожа на предыдущую. Вам звонят с неизвестного номера и сообщают, что вы выиграли в конкурсе денежный приз, получили пособие или ваш товар на доске объявлений заинтересовал человека на том конце провода. Чтобы получить заветную кругленькую сумму, достаточно назвать номер карты и другие содержащиеся на ней данные и/или пароль из SMS-сообщения. Если вы назовете мошеннику все, что он хочет от вас получить, со своими кровными можно попрощаться – вся эта информация поможет ему получить доступ к вашей карте и снять с нее столько средств, сколько он захочет.
«Никому не сообщайте об SMS»
Как известно, мобильные телефоны способны принимать не только звонки, но и текстовые сообщения. Иногда мошенники прибегают к их использованию, однако в случае с банковскими счетами и картами они встречаются редко. Ведь, чтобы вычислить мошенника, достаточно просто быть внимательнее.
Итак, мошенник посылает вам SMS с неизвестного номера, которое вам якобы выслал банк. В нем может содержаться как требование прислать в ответном сообщении данные вашей карты либо код-пароль из SMS, так и номер телефона, на который клиенту необходимо позвонить, чтобы решить какой-то вопрос или проблему. Также, как правило, в тексте сообщения содержится короткий номер банка, с которого от него обычно приходят SMS-оповещения.
Как это происходит
Получить номер телефона и имя жертвы не представляет никакого труда. Мошенники часто находят их на сайтах объявлений, трудовых интернет-биржах, а также в социальных сетях. Вы могли выставить на продажу утюг, искать себе подработку или же собирать деньги для помощи близкому, который находится в беде. Так или иначе, все это – источники информации для мошенников. По этой причине есть смысл стараться не афишировать свой номер телефона вместе с фамилией и именем.
Как не стать жертвой
«Если сотрудник банка просит вас предоставить ему данные вашей карты – номер карты, код CVV и срок действия, – можете смело класть трубку, – сообщает служба поддержки одного из российских банков. – У настоящих операторов достаточно информации, чтобы они могли оказать вам дистанционную поддержку, услышав от вас некоторые ваши паспортные данные и/или кодовое слово. При этом ее у них недостаточно, чтобы они сами могли покуситься на ваши сбережения, если вдруг им в голову придет такая мысль».
Код-пароль из SMS-сообщений – это еще более конфиденциальная информация, чем данные на карте, так как он открывает доступ к мобильному банку и большей части операций. Как правило, сообщения, содержащие его, также содержат в себе пометку о том, что этот пароль нельзя передавать никому, даже сотруднику банка. Даже настоящему.
Если вам позвонили из банка с сообщением о блокировке вашей карты, стоит уточнить эту информацию по телефону горячей линии банка, который, как правило, указан на обратной стороне вашей карты или на сайте банка. В любом случае не предпринимайте никаких действий и не передавайте никаких данных, пока не убедитесь, что банк действительно заметил подозрительную активность по вашему счету или заблокировал его по какой-то другой причине.
Что касается SMS-сообщений, то обратите внимание, что с обычных мобильных 11-значных номеров банковские оповещения никогда не приходят, – только с короткого номера, который оператор во многих случаях автоматически определяет названием вашего банка.
Если же «сотрудник банка» просит вас назвать ему код-пароль из SMS, нет смысла подозревать его в честности – это 100-процентный мошенник. В этой ситуации, как и в случае с текстовым сообщением, стоит прекратить общение, добавить номер телефона в черный список, а также оповестить о случившемся оператора сотовой связи и банк, чтобы они могли принять меры, дабы оградить других своих клиентов от угрозы.
Что делать, если деньги с вашей карты все-таки украли
Незамедлительно сообщить о происшедшем в банк и полицию. При этом с момента совершения операции должно пройти не больше суток. Отметим также, что если мошенникам удалось снять деньги с вашего счета, не вступая с вами в непосредственный контакт, то, в соответствии с федеральным законом «О национальной платежной системе», банк обязан компенсировать вам украденные средства. Главное условие – чтобы раскрытие данных карты не произошло по вине ее владельца. Если же банк не уведомил клиента об операции или разрешил ее после того, как клиент заявил о пропаже карты, вся ответственность ложится на банк.
Как могут снять деньги с мобильного счета
«Это розыгрыш!»
Мошенники любят спекулировать темой конкурсов и викторин, и, как показывает статистика, многие люди охотно верят в то, что им преподносят под этим «соусом». Например, одной из часто применяемых схем является SMS-сообщение с оповещением о том, что номер телефона, на который оно пришло, участвует в некоем розыгрыше. И, чтобы стать победителем, достаточно совершить всего одно действие. Как правило, нужно ответить на какой-нибудь элементарный вопрос, либо позвонив на указанный в сообщении телефон, либо отправив ответ в SMS. После этого с телефонного счета списывается некая сумма.
Также в SMS вам могут предложить для участия в розыгрыше перейти по ссылке. И если вы сделаете это, то либо автоматически подпишитесь на ненужную вам рассылку, которая каждый день будет «высасывать» с вашего счета фиксированную сумму, либо же скачаете на свой телефон вирус, который будет также отправлять деньги мошеннику с вашего мобильного счета.
«Верните деньги – цифру спутал»
Со времен входа в постоянный обиход сотовой связи эта схема является одной из ключевых среди телефонных мошенников. На ваш мобильный счет приходят средства, которые вы на него явно не клали. Через какое-то время вам приходит SMS или поступает звонок с сообщением от владельца средств: он случайно отправил деньги на ваш номер, так как опечатался или перепутал цифру, и просит вас как честного человека перевести аналогичную сумму ему на тот номер, который он назовет. После того как вы выполняете то, чего от вас хочет человек на том конце провода, деньги, которые ранее поступили к вам на счет мобильного телефона, списываются обратно. Таким образом, вы остаетесь в минусе.
Существует более простой вариант данной схемы – вам приходит поддельная SMS от оператора сотовой связи с сообщением о пополнении счета, на самом деле отправленная мошенником. После этого он сам выходит с вами на связь и также просит вас перевести ему на телефон данную сумму, поскольку он ошибся номером. Дальнейший алгоритм действий, как и исход, не отличается от описанного выше.
«С вами говорит автоответчик»
У многих бывало такое, что, взглянув однажды на экран телефона, человек обнаруживал на нем неотвеченный вызов с неизвестного номера, которого владелец гаджета даже не слышал. Первая мысль, которая в данной ситуации приходит в голову большинству людей, – перезвонить на этот номер, ведь там могут сообщить что-то важное. Однако это ничего не дает – жертва мошенника либо слушает несколько длинных гудков, либо сразу короткие, так как после секунды «разговора» звонок сбрасывается, либо сообщение автоответчика, которое может содержать в себе как рекламную запись, так и указание на то, куда якобы позвонил человек. Последний вариант может ввести звонящего в заблуждение, так как мошенники не стесняются представляться отделом полиции, поликлиникой или даже моргом, что вызывает у потенциальной жертвы панику и заставляет снова и снова звонить на один и тот же номер в надежде дозвониться. И за каждый такой звонок, который длился даже секунду, с мобильного счета звонящего снимаются различные суммы денег.
Как это происходит
Номер телефона жертвы находят точно так же, как и в случае с мошенниками, ворующими с карт. Однако здесь все гораздо проще, ведь чаще всего им даже не нужно имя, чтобы обмануть свою жертву.
«Большинство таких схем работает по тому же принципу, как работали ночные телевикторины, которые пользовались популярностью в 1990-х. Задается элементарный вопрос, и вам нужно позвонить, чтобы дать ответ и получить баснословную сумму. Зрители звонили на платный телефон, минута разговора с которым могла стоить до 100 рублей, и часами висели в ожидании, что линия, наконец, освободится и они смогут все-таки выиграть. Здесь используется похожая технология – номер телефона также оформляется мошенником как платный. В результате со звонящего снимаются деньги по повышенному тарифу, которые идут мошеннику в карман. При этом, человек может услышать от автоответчика все что угодно — что он позвонил в школу, в больницу, на телеканал. Важно удержать его на линии в течение продолжительного времени, чтобы снять как можно больше денег», – рассказывают операторы сотовой связи.
Как не стать жертвой
Операторы сотовой связи, как и сотрудники правоохранительных органов, настоятельно рекомендуют, прежде чем звонить, перезванивать и писать на незнакомые вам номера, сначала проверять их через интернет-поисковик. Если телефон принадлежит мошеннику, вы узнаете об этом практически сразу.
Что касается ситуации, когда деньги сначала поступили на мобильный счет, а затем пропали с него, – произошло именно то, что стоит посоветовать «несчастному», спутавшему одну цифру номера. А именно мошенник написал претензию на возврат средств. Ее может подать любой человек в том месте, где он совершал пополнение счета, в течение суток с момента произведенной операции. Также отмену платежа можно легко произвести в мобильном банке. Не нужно переводить денежные средства неизвестным людям.
Разумеется, о подозрительных номерах нужно сообщать операторам сотовой связи, чтобы они принимали необходимые меры безопасности.
Что делать, если ваш мобильный счет все-таки «обчистили»
К сожалению, с большой вероятностью, утраченные средства к вам не вернутся. Однако это не значит, что не нужно проявлять сознательность. Сообщите о происшедшем как оператору сотовой связи, так и полиции. Как уже было сказано, это может оказаться подмогой в поимке злоумышленника. А это значит, что он больше не сможет обманывать окружающих с целью получения наживы, так как будет наказан по всей строгости закона.
Высшая мера: за и против
24 октября 2019 14:40
После того как в Сети появилась информация о задержании мужчины, жители Саратова устроили стихийный митинг у гаража, где следователи планировали провести следственный эксперимент. Толпа окружила машину полицейских, где в этот момент находился задержанный, намереваясь устроить самосуд. В итоге на место прибыл дополнительный отряд ОМОНа, который помог оттеснить людей. Для того чтобы довести подозреваемого до отдела в целости и сохранности, правоохранителям пришлось переодеть его в форму полицейского.
На фоне происшедшего в интернете начали собирать подписи под петицией за возвращение высшей меры наказания, а Госдума провела опрос на своей официальной странице в соцсети. На вопрос «Как вы считаете, нужно ли вернуть смертную казнь педофилов и для убийц детей?» более 46 тысяч человек выбрали ответ «да» (80% опрошенных). Ответ «нет» выбрали больше 9000 человек (17%).
«Молот» выяснил у экспертов, возможно ли в нашей стране возвращение смертной казни, какие существуют адекватные альтернативы и насколько правильной будет отмена моратория на высшую меру наказания.
Кандидат медицинских наук, врач-психиатр высшей категории, дочь психиатра, разоблачившего Чикатило, Ольга Бухановская:
– Я категорически против возврата к смертной казни, ведь, пока мы не начнем доказывать вину людей профессионально, без «выбивания» показаний, высшую меру наказания ни в коем случае возвращать нельзя. К сожалению, сейчас немало купленных судебных решений, и пока мы будем жить в нашей реальности со сфабрикованными уголовными делами, доказательствами, купленными экспертизами и свидетельскими показаниями, это невозможно, даже если речь идет о высшей мере с приведением в исполнение с отсрочкой на 10 лет. Сегодня нередко «выбивают» показания, засовывая бутылки и электрические провода людям в прямую кишку, причиняя невыносимые боли и страдания. Поэтому, пока не вернутся на прежний уровень мораль и ответственность за свои поступки, пока студенты (будущие адвокаты и следователи) не начнут учиться на достойном уровне, думать и отвечать за судьбы людей, это недопустимо.
Я могла бы одобрить смертную казнь лишь в одном случае: если она будет наказанием за коррупцию. Предположим, человек украл больше 5 млн рублей, и его вина доказана. Доказали – и расстреляли. Но на сегодняшний день дела по коррупции и растратам – словом, по экономическим преступлениям – у нас тоже не доводят до конца. И среди них тоже немало сфабрикованных.
Настоятель храма Всех Святых, иерей Алексей Кашуба:
– Если говорить о моем личном мнении, то хочу напомнить, что в Ветхом Завете, когда Бог давал закон Моисею, он обозначил наказания за смертные грехи и серьезные проступки. Одним из них была смертная казнь. Например, за доказанное прелюбодейство мужчину и женщину прилюдно забивали камнями, чтобы другим неповадно было повторить этот грех. В Новом Завете смертная казнь не была отменена, однако Иисус и не говорил, что она должна сохраниться. Что касается истории церкви, мы помним, что во время правления византийских императоров (кстати, помазанников божьих), в Киевской Руси при князьях и царях тоже были смертные казни. Таким образом, вопрос отмены моратория на смертную казнь – неоднозначный. Конечно, христиане скажут, что человеку надо дать шанс исправиться, но важно и помнить о нашем несовершенном судебном процессе. Были случаи, что человека осуждали на 10 лет и, когда он отсидел девять, перед ним извинялись и отпускали – а многие люди выходят из тюрьмы духовными инвалидами. В любом случае, я думаю, что в этом вопросе церковь поддержит то решение, к которому придет общество.
Член Совета Федерации от Ростовской области Ирина Рукавишникова:
– Возврат к смертной казни в России, на мой взгляд, невозможен. В настоящий момент установлен мораторий на ее применение. Это одно из демократических общечеловеческих завоеваний, которое необходимо сохранить.
Путь другой. Сегодня в России нет никакого жесткого контроля за лицами, склонными к насилию, убийству и т. д. За реальными или потенциальными рецидивистами. Есть опыт зарубежных стран, когда после первого же совершенного преступления – насилия, убийства, особенно в отношении ребенка, – на отбывшего наказание преступника надевается неснимаемый электронный браслет, позволяющий контролировать все его перемещения и контакты. В некоторых странах для рецидивистов практикуется стерилизация.
Кроме того, в качестве наказания за такие преступления уже после отбытия назначенного срока должен соблюдаться жесткий запрет на занятие определенными видами деятельности, связанными с детьми, например работа учителя, воспитателя, тренера и т. д. Законодательству России нужно идти путем установления жесткого контроля за лицами, входящими в группу «потенциально опасных».
Юрист, член экспертно-консультационного совета Госдумы РФ Николай Кандикудряков-Тигранн: