Мошенники гадят в Интернете

Мошенничество через платёжный терминал

Подобное оборудование может быть полностью фальсифицировано, т.е. устанавливается терминал, внешне соответствующий банковскому, после ввода карточки в считывающее устройство которого выводится сообщение о том, что терминал неисправен, а карта возвращается владельцу. Вся операция занимает меньше минуты, однако этого времени достаточно скиммеру, встроенному в аппарат вместо кард-ридера, для того, чтобы считать все необходимые для изготовления дубликата данные, в том числе информацию с магнитной полосы.

Если платежный терминал предназначен для оплаты по карте, могут быть установлены следующие накладные устройства.

Клавиатура, запоминающая введенный ПИН-код, накладываемая на штатное устройство ввода и выступающая из-за этого над панелью, благодаря чему ее можно идентифицировать.

Кард-ридер, накладываемый на штатную прорезь для ввода банковской карты и являющийся по своей сути скиммером для считывания данных карты. Скорость карты при использовании такого устройства может быть необоснованно низкой, а сама накладка при попытке сдвига может отойти от панели.

Для старых моделей платежных терминалов, не оборудованных защитой от фишинга, применяют тонкую леску или иное удерживающее устройство, позволяющее вытащить введенную купюру обратно.

Существует прецедент, когда платежный терминал был похищен группой злоумышленников, разобран и одна и та же купюра многократно пропущена через приемник в качестве оплаты. Результатом стало хищение 1 млн руб.

Уголовный закон о мошенничестве в Интернете

Согласно ч. 1 ст. 159.6 УК РФ под мошенничеством в сфере компьютерной информации понимается хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.

Наказанием за это деяние может быть штраф в размере до 120 тыс. руб. или в размере заработной платы или иного дохода осужденного за период до одного года, либо обязательные работы на срок до 360 часов, либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительные работы на срок до двух лет, либо арест на срок до четырех месяцев.

В п. 20 Постановления Пленума Верховного Суда РФ «О судебной практике по делам о мошенничестве, присвоении и растрате» разъясняется, что по смыслу ст. 159.6 УК РФ вмешательством в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей признается целенаправленное воздействие программных и (или) программно-аппаратных средств на серверы, средства вычислительной техники (компьютеры), в том числе переносные (портативные) — ноутбуки, планшетные компьютеры, смартфоны, снабженные соответствующим программным обеспечением, или на информационно-телекоммуникационные сети, которое нарушает установленный процесс обработки, хранения, передачи компьютерной информации, что позволяет виновному или иному лицу незаконно завладеть чужим имуществом или приобрести право на него.

При этом Верховный Суд РФ уточнил, что мошенничество в сфере компьютерной информации, совершенное посредством неправомерного доступа к компьютерной информации или посредством создания, использования и распространения вредоносных компьютерных программ, требует дополнительной квалификации по ст. ст. 272, 273 или 274.1 УК РФ.
Квалифицирующие и особо квалифицирующие признаки рассматриваемого преступления аналогичны указанным в ст. 159.3 УК РФ.

При этом (как и в ст. 159.3 УК РФ) крупным размером в ст. 159.6 УК РФ признается стоимость имущества, превышающая 1,5 млн руб., а особо крупным — 6 млн руб.
Далее разберем наиболее распространенные способы незаконного овладения чужими средствами или данными, являющимися собственностью правообладателя.

Фальшивые интернет-магазины

Мошенничество в интернет-магазинах может заключаться в том, что:

  • с покупателя берут предоплату за товар и не выполняют своих обязательств;
  • по факту поставки товар существенно отличается от представленного в предложении на сайте;
  • товар, совпадая по внешнему виду, имеет значительно более низкие эксплуатационные характеристики и вскоре ломается, а взыскать ущерб с продавца не представляется возможным.
Фишинг

Заключается в совокупности действий, направленных на получение доступа к денежным средствам на банковской карте потенциальной жертвы, при помощи почтовых рассылок от лица банка, содержащих в себе ссылки на страницы, являющиеся точными копиями официальных сайтов, на которых предлагается ввести данные карты для возможности дальнейшего ее использования.

Сетевые попрошайки

Страницы, имитирующие официальный ресурс по сбору средств для пострадавших, тяжело больных или нуждающихся от лица благотворительных организаций, с указанием в качестве расчетного счета реквизитов злоумышленников.

Контент, содержащий вирусы

Заключается в изменении процедуры доступа и выводе сообщения с требованием отправки СМС-сообщения или перевода средств для получения деблокирующего пароля. Стоимость короткого сообщения при его отправке существенно превышает указанный размер.

Альтернативным является заражение компьютера «трояном», открывающим доступ к личным данным.

«Куклы» в социальных сетях

Представляет собой создание аккаунта вымышленного человека для общения с определенной категорией пользователей в части достижения собственных целей, например, получение личных фото и видео интимного характера для последующей демонстрации на страницах тематических ресурсов.

Мошенничество с SIM-картами

Приобрести SIM-карту, зарегистрированную на другого владельца, и сегодня можно буквально на каждом углу.

Абоненту достаточно пополнить счет номера. Никакой регистрации — положи от 100 руб. и пользуйся.

Сюрпризы начинаются потом. Приобретая SIM-карту у дилера, который игнорирует ее регистрацию, пользователь автоматически попадает в зону риска.

Например, SIM-карта может содержать вредоносную программу — «троян», который попытается украсть деньги либо со счета мобильного номера, либо с привязанного к номеру банковского счета. То есть программа будет вместо пользователя отправлять соответствующие СМС-сообщения и прочие запросы, попутно стирая из памяти устройства их следы.
Не исключен вариант, когда продавец «ради удобства клиента» не просто зарегистрировал SIM-карту на себя, но и завел уже личный кабинет. В этом случае он имеет возможность распоряжаться средствами мобильного счета (например, увести сразу всю сумму после первого пополнения счета или долгое время отщипывать от пополняемого счета понемногу, чтобы было незаметно).

Житейский пример: москвич Иван, купивший SIM-карту по дешевке на улице, однажды получил такое СМС-сообщение:

«По вашему номеру проходит замена SIM-карты. Если вы не заказывали данную услугу, то срочно обратитесь в наш контактный центр…»

Это было последнее СМС-сообщение на его мобильный номер от МТС — через несколько минут SIM-карта отключилась.

А дальше Иван обнаружил, что не может зайти на свои страницы в Facebook и «ВКонтакте», в почтовый ящик на «Яндексе». Воспользовавшись привязанным номером телефона, злоумышленники сменили там пароли.

Ивану, по незнанию купившему SIM-карту на уличном лотке, теперь предстоит доказывать свои права на аккаунты администрациям Facebook, «ВКонтакте» и «Яндекса».

Единственное, что он успел сделать, — связаться с банками и заблокировать счета, к которым также был привязан номер мобильного. Но самое обидное, что восстановить доступ к своему телефонному номеру он вряд ли сможет, ведь формально он ему никогда и не принадлежал.

Если мобильный номер зарегистрирован не на вас, то разбираться с возможными проблемами вам придется без помощи сотового оператора.

Известны случаи, когда злоумышленники приходили в офис сотового оператора и совершенно законно заключали договоры и регистрировали на себя несколько десятков SIM-карт. Потом проверяли, не осталась ли привязка номера к банковскому счету прежнего владельца. Для этого просто отправляли СМС-сообщение на сервисные номера популярных банков и смотрели, пришел ли ответ. Именно по такому принципу «пробивания» по списку банков действует и «троян» на смартфоне.

Большинство абонентов даже не подозревают, как короток путь от их телефонного номера до банковского счета.

Список документов, удостоверяющих личность владельца номера, у крупнейших операторов («Билайн», МТС, «МегаФон») примерно одинаковый. Помимо паспорта, это может быть военный билет (только для военнослужащих срочной службы) и удостоверение личности моряка. Заменой паспорта может служить временное удостоверение личности гражданина РФ по форме 2П — справка, выдающаяся на время переоформления паспорта.

С недавних пор процедура идентификации усложнилась.

Например, у МТС к справке по форме 2П необходимо приложить «дополнительный документ с фотографией (загранпаспорт, водительское удостоверение, социальную карту, УЭК, пенсионное удостоверение, удостоверение личности моряка, удостоверение личности военнослужащего, военный билет)».

Остановит ли это мошенников? Изготовление поддельных водительских прав, т.е. ламинированной карточки с фото, обходится не дороже 1 тыс. руб. Не говоря уже о липовой социальной карте — куске пластика с фотографией. Кстати, именно по этой причине сами по себе водительские права не внесены сотовыми операторами в список документов, удостоверяющих личность.

С целью борьбы с мошенничеством некоторые сотовые операторы технически готовы предоставлять информацию о смене SIM-карты напрямую банку. Однако действующее законодательство о персональных данных содержит ограничения для предоставления подобной информации банкам.

Пользователям рекомендуется при заключении договора с оператором сразу установить ограничения на перевыпуск SIM-карты: запретить действия по доверенности и замену паспорта любым иным документом.

Но самая лучшая защита, хотя тоже не 100%-ная, — завести для финансовых операций отдельный номер. Соответственно, если он не будет использоваться для звонков, не засветится в Интернете, потенциальные злодеи вряд ли узнают о его существовании.

Установить SIM-карту с этим интимным номером необходимо в отдельный аппарат, который ни для чего иного, кроме мобильного банкинга, использоваться не будет.

И если для СМС-сервисов не требуется специальное приложение в смартфоне, лучше всего выбрать самый простой кнопочный телефон — в нем вирусы точно не поселятся.

Предыдущая запись Бывшая судья Светлана Мартынова
Следующая запись Самый гуманный суд в мире — российский

Ваш комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Яндекс.Метрика