Как мошенники воруют с карты деньги

0
323
moshenniki-ukrali-dengi-s-karty-kak-vernut-Kak-pohishhajut-lichnosti-i-dengi-klientov

Да, во всех случаях виноват Банк!! Просто взять, бросить трубку и больше с ним никогда не общаться. Социальная инженерия. Как злоумышленники обманывают? Как похищают виртуальные личности (цифровые личности)? — Это преступление широко распространённое на Западе.

Могут ли мошенники снять деньги с вклада

Начнём кражей личностей. Что это такое? Когда злоумышленник достаточно в полном объёме собирает все ваши данные, включая персональные, копирует какие-то документы, потом выдавая себя за Вас, осуществляет какие-то операции: берёт кредит, начинает управлять вашими банковскими счетами, пишет за Вас в социальных сетях посты. Это тоже наносит какой-то ущерб вашей репутации, более значимые ущербы, связанные с существенными материальными затратами, ведь кредит придётся возвращать Вам.

Пока в нашей стране подобные преступления ещё недостаточно распространены, как на Западе. Целые ассоциации существуют по identity theft — кража личности. Злоумышленники уводят из активов клиента Банка деньги, дома, другое имущество.

Хозяину счёта приходиться потратить много лет, труда, доказывая операции по перемещению его имущества сделал не он, а злоумышленник, совершающий операции очень быстро по цепочке: купили-украли, проходит несколько дней собственность переходит из рук в руки.

В конце оказывается добросовестный, добропорядочный покупатель, не знающий всю предыдущую историю. Вернуть от него эти активы — не простая задача, отдельный разговор.

Мошенники украли деньги с карты как вернуть

Предположим, даже если у Вас деньги украли, что делать в этом случае? Как Вы защищены? Да, есть законодательные акты — 161 Закон, 9 статья, защищающая гражданина в случае хищения. При своевременном обращении в Банк (один банковский день с момента обнаружения хищения), Банк обязан, рассмотрев его заявление, вернуть ему украденные деньги в безусловном порядке.

Но что оказывается? Практически, Банки сегодня по этой статье ничего клиенту не возвращают. Банковские юристы достаточно изощрённые, договоры написаны мелким шрифтом, много требований, которые клиент хочешь не хочешь нарушает. Банки находят, предъявляют претензии, чтобы правдой-неправдой не возвращать деньги клиенту.

Если клиент Банка настойчив, пойдёт в суд, подать заявление. Суд, как первая инстанция, чаще всего отказывает ему в удовлетворении его законных требований. То ли суд читает внимательно договоры Банка, присматриваясь к очень мелкому шрифту, но факт остаётся фактом — первую инстанцию пройти очень сложно.

Но, если клиент попадается настойчивый, настырный, дотошный — он подаёт кассационную жалобу на решение суда первой инстанции. Только суд второй инстанции, как правило в 100% случаях, встаёт на защиту клиента. Почему? Потому что суды высшей инстанции в большей мере ориентированы не на истцов, больше ориентированы на решение Пленумов.

Возвращает ли сбербанк украденные деньги с карты

Был такой лет 20 назад Пленум Высшего Арбитражного Суда России, окончательно поставивший точку во всех этих спорах, кто виноват, когда у клиента украли деньги? Во всех случаях виноват Банк!! (кажется 9 Пленум). Почему, объяснил Пленум?

Между Банком и клиентом существует договор банковского счёта, в соответствии с которым Банк обязан выполнять указания клиента. Коль скоро он выполнил указания не клиента, а злоумышленника, тем самым, Банк нарушил договор банковского счёта, а стало быть он (Банк) обязан вернуть в полном объёме средства клиента. Клиенту остаётся только доказать, что не он отдавал эти указания.

Рекомендация!! Клиенту надлежит быть достаточно настырным, настойчивым, дотошным. Идти до конца. Идущий до конца, доказывает свою правоту.

Возможно, ситуация в ближайшее время изменится, потому что у нас появился новый абмуцмен — Светлана Никитина, бывший сотрудник ЦБ, разбирающий все возникшие споры, вопросы в досудебном порядке.Что закладывается в основу методов социальной инженерии

Что закладывается в основу методов социальной инженерии

Что касается социальной инженерии — сегодня основной инструмент, способ хищения денежных средств со счетов физических лиц. Примерно 90% хищений средств совершается социальной инженерией. Тонкие психологи, злоумышленники, уговаривают клиента либо непосредственно перевести по указанному им счёту (есть такие у них специальные приёмы), либо обманным путём, также уговорами выманивают у клиента коды операций, подтверждающих легитимность той или иной транзакции.

Клиент (второй случай) не хочет отдавать деньги злоумышленникам, но у него эти коды просто выманивают. Что касается первого случая (социальная инженерия №1): бороться с ней достаточно сложно, клиент действительно добровольно совершает все действия. Но он мог бы прийти в офис Банка, и там передать деньги, кому хочет, тут с этим ничего не поделаешь.

А если его обманывают, есть целый набор возможностей, как от этих атак защититься, ведь они все пока на технологическом уровне не используются. появляется возможность поставить разного рода ограничители, использовать биометрику, чтобы получив коды, злоумышленник не смог воспользоваться деньгами клиента.

Нам остается сегодня просто очень внимательно следить, почувствовав малейшее попадание под атаку социального инженера, быть очень бдительным, лучше бросить трубку, прекратив всякое с ним общение.

Cлучаи применения социальной инженерии

Многие эксперты выдают пострадавших за каких-то малограмотных, доверчивых людей. На самом деле, скрипты, наборы реплик, используемые психологом-злоумышленником, рассчитаны не на малограмотного, а на достаточно образованного человека, потому что никакой малограмотный человек никаких огромных средств на своих счетах не имеет.

Конкретный случай: человек потерял довольно внушительную сумму денег при атаке социальной инженерии №2. Ему был звонок по ip-телефонии, кстати, высветился обратный контактный номер Банка, где мужественный голос сообщил: только что где-то в Китае либо Черногории мы пресекли противоправную транзакцию, в ходе которой злоумышленники пытались увести у Вас 300 000 рублей со счёта, правильно ли мы сделали? Клиент сразу же обрадовался, пятница вечером у него было радостное настроение: — конечно, спасибо вам огромное… Но для того, чтобы окончательно остановить транзакцию Вы должны подтвердить легитимность наших действий, а для этого вам нужно сделать совсем немного: перешлите коды подтверждения специальному роботу. Отправьте подтверждающий код, который вам сейчас придёт…

Суть в том, что получив коды подтверждения, по существу — операции, клиент сам отправил их на фейковую страничку сайта злоумышленников, и тут же его деньги улетели в каком- то неизвестном направлении. Когда он пошёл обращаться в Банк в соответствии со статьёй 9, 161 закона, о котором шла речь выше, Банк даже слушать не стал, потому что до сих пор все Банки, если хищение происходит методами социальной инженерии, реагируют однозначно: сам виноват, сам сделал. В любом случае, как слышат социальную инженерию, деньги клиенту никогда не возвращались.

Разговор с мошенниками сбербанка

Искусство социальной инженерии — выводы

Надо сам защищаться, ни на кого надежды нет, что вам деньги вернут. Необходимо максимально быть внимательным, поменьше разбрасывать свои персональные данные: паспорт, который попав в руки злоумышленников превращается в фейковый паспорт (в нём все данные настоящие, полностью соответствуют какому-то гражданину, поддельной является только фотография). Злоумышленник, получив таким образом паспорт, делать с ним всё что хочет.

Сегодня в социальных сетях выгружается очень много информации. Даже если вы аккуратно деиндифицируете себя: в одной сети представили телефон, в другой — E-mail, в третьей — ещё что-то. Объединение нескольких ваших профилей часто позволяет злоумышленникам полноценный профиль владельца, найти адрес, организовать звонок, упомянутый выше, сделать иные преступления. Персональные данные до сих пор не защищены, находясь в свободном доступе, подвержены воровству. Никто за это не несёт наказания.

В странах Европейского Союза год действует закон о защите персональных данных, достаточно жёстко наказывающий злоумышленников, нерасторопных владельцев, операторов данных за то, что данные скомпрометированы. Если в течение трёх суток с момента компрометации данных, оператор не сообщил о том, что данные скомпрометированы, его могут наказать на €10 миллионов. В случае действительного похищения денег из-за компрометации данных, сумма наказания удваивается. Таким образом наказывают в Европе.

Как телефонные мошенники узнают номер вашей карты