ГРАБЕЖ СРЕДЬ БЕЛА ДНЯ

Мошенничество - вид преступления, при котором вроде бы правонарушение допускает другой человек, а виноватым себя чувствует обманутый и обокраденный. Скорее всего потому, что преступление в подавляющем большинстве таких случаев совершается как бы с согласия самого потерпевшего - конечно, пребывающего в полном неведении от последствий своих действий.

С развитием цифровых технологий возможностей для наживы преступным путем стало, к сожалению, еще больше, а злоумышленники порой выбирают настолько изощренные способы обмана, что их становится все труднее выявлять и призывать к ответу. 

Случаи кражи денег с банковских карт цифровыми мошенниками приобрели широкий размах и в Азербайджане. В связи с чем эксперты обеспокоены влиянием происходящего на развитие безналичных платежей в стране.

Рост во благо и во вред

В апреле Министерство внутренних дел Азербайджана начало систематически публиковать статистику по суммам, похищенным с банковских карт граждан кибермошенниками. И выяснилось, что это происходит почти ежедневно, а объем украденных средств за день превышает порой десятки тысяч манатов. При этом необходимо учесть, что речь идет о случаях, когда граждане официально обращаются в полицию после произошедшего. Поскольку зачастую люди предпочитают умалчивать о том, что позволили себя «облапошить»… 

Каждый день практически во всех средствах массовой информации, соцсетях публикуются призывы к гражданам быть бдительными, не раскрывать посторонним лицам данные своих банковских карт и игнорировать подозрительные звонки, связанные с обещаниями быстрой прибыли, страховыми выплатами или обновлением информации по счету. Почти ежедневно местные банки делают рассылки с аналогичными предупреждениями. Но мошенники придумывают все новые схемы и уловки, чтобы «поймать на крючок» очередную жертву. 

В Азербайджане к концу февраля 2025 года количество находящихся в обороте платежных карт выросло по сравнению с предыдущим месяцем на 273 тыс. и достигло 20 млн 239 тыс. Сообщается, что по сравнению с аналогичным периодом прошлого года этот показатель увеличился на 16,7%. За этот же период посредством кредитных карт были осуществлены операции в объеме 1 млрд 635 млн манатов - в годовом сравнении этот показатель вырос на 31,3%, или на 390 млн манатов.

Такой рост безналичных платежей ожидаем - правительство годами реализует в этом направлении различные программы как мотивационного, так и административного характера. Однако это притягивает и киберпреступников со всего мира. Вместе с тем участившиеся случаи кражи денег с банковских карт создают нежелательный негативный фон и могут препятствовать усилиям по увеличению доли безналичных платежей в рамках утвержденной Центральным банком Азербайджана (ЦБА) «Стратегии развития финансового сектора на 2024-2026 годы».

Изощренные схемы

Как отмечают эксперты, схем выманивания личной информации о карте с последующим изъятием денег с нее сегодня достаточно много - от простейших звонков на смартфон о вымышленных выигрышах в лотерею, срочной помощи находящемуся в больнице близкому человеку до изощренных программ, позволяющих проникнуть в банковское мобильное приложение и производить там операции за считанные минуты. 

При этом череде кибератак предшествует серьезная подготовка, проводимая в промышленном масштабе. Злоумышленники создают сеть фальшивых сайтов по выманиванию платежных данных. Сайты могут имитировать службы доставки, крупные онлайн-магазины и даже сайты по оплате коммунальных услуг или дорожных штрафов. Одновременно преступники закупают десятки физических телефонов, создают на них учетные записи Apple или Google и устанавливают приложение для бесконтактных платежей.

«Когда жертва попадает на сайт-приманку, ей предлагают привязать карту или совершить необходимый небольшой платеж. Для этого нужно указать данные банковской карты, а затем подтвердить свое владение этой картой, введя SMS-код. В этот момент с карты не происходит никаких списаний. Что происходит на самом деле? Почти мгновенно данные жертвы передаются преступникам, которые пытаются привязать карту к мобильному кошельку на смартфоне. SMS-код нужен, чтобы подтвердить эту операцию. Для ускорения и упрощения манипуляций злоумышленники используют специальный софт, который по введенным жертвой данным создает изображение карты, полностью повторяющее реальные карточки нужного банка. Теперь эту картинку достаточно сфотографировать из Apple Pay или Google Wallet. Процесс привязки карточки к мобильному кошельку зависит от конкретной страны и банка, но обычно для этого не требуется никаких данных, кроме номера, срока действия, имени владельца, CVV/CVC и SMS-кода. Все это можно выманить в рамках одной фишинговой сессии и сразу использовать», - отмечает эксперт одной из ведущих компаний в сфере кибербезопасности Стан Каминский.

По его словам, иногда между фишингом и реальными тратами с карты часто проходит несколько недель, а то и месяцев. Но затем этот неприятный день все же наступает. Преступники покупают дорогие товары в настоящем магазине, просто прикладывая телефон с выбранной чужой картой для оплаты. 

С недавних пор злоумышленники стали также применять технологию ретрансляции NFC-соединений (NFC relay). Суть в том, что на смартфонах мошенников устанавливается легитимное приложение, например NFCGate. Оно в реальном времени через интернет транслирует NFC-данные кошелька с первого смартфона на NFC-антенну второго, который подельник мошенника - его еще называют «мулом» - прикладывает к терминалу оплаты. Большинство терминалов в офлайн-магазинах и многих банкоматах не могут отличить ретранслированный сигнал от оригинального, и «мул» спокойно оплачивает товары. Этот способ позволяет мошенникам безопасно и быстро вывести крупные суммы денег, ведь «мулов», практически одновременно расплачивающихся одной и той же украденной картой, может быть несколько.

Одним из основных инструментов киберпреступности с использованием банковских карт является звонок мошенника, находящегося за границей, с использованием местного номера. Обычно для этой цели используются устройства, называемые SIM-боксами. То есть преступник, который проживает в какой-то стране за рубежом, устанавливает сервер в другой стране и находит партнера в Азербайджане. SIM-боксы отправляются в Азербайджан, размещаются в каком-то месте и затем определяется гражданин, который будет считаться потенциальным «жирным клиентом». Десятки, сотни мобильных номеров (SIM-карт) закупаются и помещаются в SIM-боксы. Мошенники перенаправляют звонок из-за границы гражданину как местный звонок, используя эту SIM-карту.

Спасение утопающих…

Неужели банки и правоохранительные органы не могут как-то предотвратить эти преступления? Да, есть различные варианты выявления кибермошенничества, однако с возвратом украденных средств все не так просто. Как показывает статистика, чаще всего подобными случаями могут «похвастаться» крупные банки - оно и понятно. У них больше клиентов, они имеют возможности предоставлять внушительные кредитные линии на банковские карты - лакомые приманки для цифровых обманщиков. Конечно, в этой связи именно банки должны быть заинтересованы в том, чтобы минимизировать возможности незаконных проникновений в их системы. Ведь каждый случай кражи оборачивается потерей доверия со стороны клиентов. 

Как сообщили в ЦБА, повышение киберустойчивости финансовых институтов, усиление информационной безопасности, в том числе внедрение адекватных механизмов контроля над киберугрозами и рисками, формирование структуры регулирования на основе рисков и другие меры в этом направлении постоянно находятся в центре внимания Центрального банка. «С учетом требований стандартов ISO/IEC 2700X Международной организации по стандартизации Центральным банком установлены минимальные требования по информационной безопасности в банках, действующих в стране, и в местных филиалах иностранных банков. Центробанк поручил всем банкам принять меры по повышению осведомленности и усилению контроля за тем, чтобы потребители банковских услуг были бдительны в связи со случаями мошенничества, ни при каких обстоятельствах не предоставляли информацию о своих банковских картах третьим лицам», - добавили в ЦБА.

Как заявил генеральный директор Центробанка Шахин Махмудзаде, случаи кражи денежных средств с банковских карт граждан характерны не только для Азербайджана, такая проблема существует во всем мире, к примеру, Центробанк России на днях  ужесточил требования по информационной безопасности. «Что касается причин, к сожалению, это в основном низкая осведомленность и передача данных карт в большинстве случаев самими гражданами другим лицам. И в этой связи мы также коммуницируем с банками на предмет расширения мероприятий по финансовой грамотности населения», - отметил он.

Усилия для совершенствования мер киберзащиты прилагают и международные платежные системы. Как сообщил агентству Report региональный менеджер Visa в Азербайджане Нурлан Гаджиев, в ряде азербайджанских банков уже успешно применяют ряд ключевых решений - инструменты оценки риска и скоринга транзакций, решение для улучшенной аутентификации платежей, особенно в онлайн-транзакциях. Одним из наиболее эффективных механизмов защиты остается токенизация - она не только упрощает процесс платежей, но и значительно снижает риски компрометации данных карты. 

Наряду с этим регулярно проводятся образовательные сессии и риск-форумы, на которых обсуждаются новейшие тренды в сфере кибербезопасности и инструменты предотвращения мошенничества. «Одна из них - защита платежей со счета на счет. Используя искусственный интеллект (ИИ), система оценивает вероятность риска для каждой транзакции, независимо от того, происходит оплата по карте или через банковский перевод. Это позволяет финансовым учреждениям предотвращать мошенничество, блокируя подозрительные транзакции еще до их совершения», - отметил Н.Гаджиев. По его мнению, искусственный интеллект играет ключевую роль в предотвращении мошеннических операций. В 2023 году благодаря ИИ-системам Visa удалось заблокировать мошеннические транзакции на сумму $40 млрд. 

Аналогичные решения имеются и у другой платежной системы - Master Card, которая также вкладывает немалые средства в разработку ловушек для мошенников.

Как утверждает начальник пресс-службы МВД Эльшад Гаджиев, любой человек, имеющий доступ в интернет, может попасться в ловушку преступников, риск неизбежен. «Мошенников привлекают денежные средства на банковских картах. Все звонки и сообщения, связанные с банковскими картами, должны блокироваться. В обратном случае вы будете обмануты и ограблены», - подчеркнул Э.Гаджиев.

Другими словами, в случае мошенничества с банковскими картами лучшая защита - самозащита. Поскольку банк снимает с себя ответственность, если операция произведена с согласия самого клиента, а правоохранительные органы ввиду большого количества обращений не имеют физической возможности найти преступника в короткие сроки. 

Поэтому эксперты настоятельно рекомендуют не хранить много денег на картах, которые используются для оплаты покупок в интернете, а еще лучше - пополнять их прямо перед интернет-покупками. Отдельную карту следует завести и для того, чтобы физически расплачиваться в магазинах и привязать ее к Apple Pay и Google Wallet. Эту карту никогда не применяйте онлайн, а в магазинах старайтесь пользоваться мобильным кошельком на смартфоне.

Очень настороженно следует относиться к требованиям приложить банковскую карту к смартфону, а уж тем более - ввести ПИН-код от нее. Также рекомендуется использовать в банкоматах пластиковые карты, а не смартфон с NFC.

Ну и, естественно, ни при каких обстоятельствах нельзя сообщать кому-либо данные банковской карты, доверять объявлениям в соцсетях с обещаниями «золотых гор», участвовать в нелицензионных лотереях и переходить по ссылкам сомнительного характера. 

Словом, это как раз тот случай, когда спасение утопающих - дело рук самих утопающих.