Содержание статьи
- 1 Как вернуть деньги, отправленные мошенникам на карту
- 2 Как обезопасить свою банковскую карту от мошенников
- 3 С карты Сбербанк украли 120 тыс. рублей: как я вернула деньги. Что делала?
- 4 Мошенники украли деньги с карты: как вернуть
- 5 Реально ли вернуть украденные с карты деньги?
- 6 Отправил деньги на карту мошенника: а как их вернуть?
- 7 Что закладывается в основу методов социальной инженерии
- 8 Как телефонные мошенники узнают номер вашей карты
Как вернуть деньги, отправленные мошенникам на карту
Как обезопасить свою банковскую карту от мошенников
Начнём с кражей личностей. Что это такое?
С карты Сбербанк украли 120 тыс. рублей: как я вернула деньги. Что делала?
Мошенники украли деньги с карты: как вернуть
Но, если клиент попадается очень настойчивый, настырный, дотошный — он подаёт кассационную жалобу на решение суда первой инстанции. Только суд второй инстанции, как правило из 100% случаев, встаёт на защиту клиента. Почему? Потому что суды высшей инстанции своим большинством ориентированы не на истцов, а на решение Пленумов.
Реально ли вернуть украденные с карты деньги?
Был такой лет 20 назад Пленум Высшего Арбитражного Суда России, окончательно поставивший точку во всех этих спорах — кто виноват, когда у клиента украли деньги? Во всех случаях виноват Банк!! (кажется, 9 Пленум). Почему, объяснил Пленум?
Между Банком и клиентом существует договор банковского счёта, исходя из которого Банк обязан выполнять указания клиента. Коль скоро он выполнил указания мошенника (злоумышленника), тем самым, Банк нарушил договор банковского счёта, а стало быть, он (Банк) обязан вернуть средства клиента полным объёмом. Клиенту остаётся только доказать, что не он отдавал эти указания.
Возможно, ситуация ближайшее время изменится, потому что у нас появился новый абмуцмен — Светлана Никитина, бывший сотрудник ЦБ, разбирающий все возникшие споры, особенно вопросы досудебного порядка.
Отправил деньги на карту мошенника: а как их вернуть?
Что закладывается в основу методов социальной инженерии
Что касается социальной инженерии, сегодня основной инструмент — способ хищения денежных средств со счетов физических лиц. Примерно 90% хищений средств совершается социальной инженерией. Тонкие психологи, злоумышленники, уговаривают клиента либо непосредственно перевести по указанному им счёту (есть такие у них специальные приёмы), либо обманным путём, также уговорами выманивают у клиента коды операций, подтверждающих легитимность той или иной транзакции.
Клиент (второй случай) сомневается, говорить код операции мошеннику или нет, но у него этот код просто выманивают. Что касается первого случая (социальная инженерия №1): бороться с ней достаточно сложно, клиент действительно добровольно совершает все действия. Но он мог бы сам посетить офис Банка; там передать деньги, кому хочет, тут с этим ничего не поделаешь.
А если его обманывают, есть целый набор возможностей, как защитить свою карту от атак мошенников, ведь у злоумышленников пока нет всех технологических инструментов использовать, добытую обманным путём, информацию. Появляется возможность поставить разного рода ограничители, использовать биометрику, чтобы получив коды, злоумышленник избежал любой шанс воспользоваться деньгами клиента.
Нам остаётся сегодня просто очень внимательно следить, почувствовав малейшее попадание под атаку социального инженера; быть очень бдительным, лучше бросить трубку, прекратив всякое подобное общение.
Cлучаи применения социальной инженерии
Многие эксперты выдают пострадавших за каких-то малограмотных, доверчивых людей. На самом деле, скрипты, наборы реплик, используемые психологом-злоумышленником, не для малограмотного, а рассчитаны «охмурить» достаточно образованного человека, потому что ни у какого малограмотного никаких огромных средств нет, тем более, собственных банковских счетов.
Конкретный случай: человек потерял довольно внушительную сумму денег при атаке социальной инженерии №2. Ему был звонок по ip-телефонии, кстати, высветился обратный контактный номер Банка, где мужественный голос сообщил: только что мы пресекли противоправную транзакцию через Китай или Черногорию, где злоумышленники пытались увести у Вас 300 000 рублей со счёта, правильно ли мы сделали? Клиент сразу же обрадовался, пятница, вечером у него было радостное настроение: — «конечно, спасибо вам огромное…». — «Но, чтобы окончательно остановить транзакцию Вы должны подтвердить легитимность наших действий, а для этого, вам нужно сделать совсем немного: перешлите коды подтверждения специальному роботу. Отправьте подтверждающий код, который вам сейчас придёт…»
Суть такова: получив коды подтверждения операции, клиент сам отправил их на фейковую страничку сайта злоумышленников, и тут же его деньги улетели, выбрав какое-то неизвестное направление. Когда потерпевший посетил Банк, соответствуя статье №9, 161 закона, о котором шла речь выше, Банк даже слушать не стал, потому что, до сих пор все Банки, если хищение происходит методами социальной инженерии, реагируют однозначно: сам виноват, сам сделал. При любом случае, как слышат социальную инженерию, оставляют клиента без возврата денег.
Разговор с мошенниками сбербанка
Искусство социальной инженерии
Надо всегда самим защищать банковскую карту от мошенников; ни на кого надежды нет, что вам вернут деньги. Необходимо максимально внимательно относиться, поменьше разбрасывать свои персональные данные: потерянный паспорт, которым могут воспользоваться мошенники, становится фейковым паспортом (все данные там настоящие, полностью соответствуют какому-то гражданину, поддельной является только фотография). Злоумышленник, получив таким образом паспорт, делать с ним всё что хочет.
Сегодня социальные сети выгружают очень много информации. Даже если вы аккуратно де-идентифицируете себя: одной сети представили телефон, другой — E-mail, третьей — ещё что-то. Объединение нескольких ваших профилей часто позволяет собрать мошенникам полноценный профиль владельца, найти адрес, организовать звонок, упомянутый выше, сделать иные преступления. Персональные данные до сих пор остаются без защиты, находясь в свободном доступе и подвержены воровству. Ни о какой ответственности речи нет, крайнего тоже нет.
Страны Европейского Союза давно приняли закон о защите персональных данных, достаточно жёстко наказывающий мошенников, нерасторопных владельцев, операторов данных за то, что данные скомпрометированы. Если трое суток с момента компрометации данных, оператор не сообщил, что данные скомпрометированы, его могут наказать суммой €10 миллионов. Когда действительно произошло хищение денег из-за компрометации данных, сумма наказания удваивается. Таким образом наказывает Европа.