Емайл мошенника reshetnikova@rusfond.ru

Это скорее всего мошенник!

Жалобы собранные из сети

Внимание. Администрация сайта не несёт ответственности за содержание жалоб пользователей, которые размещены на страницах сайта,а также за последствия их публикации и использования. Мнение авторов жалоб, могут не совпадать с мнениями и позицией редакции.
Правила удаления жалоб
Дата, от когосообщенияИсточник
27.05.2019 20:16
Одинаковых 1
От:
Могут видеть только зарегистрированные!
Мошенники похитили средства с карт клиентов Сбербанка,
а деньги перевели в Русфонд
– в качестве пожертвований пострадавшим в авиакатастрофе в аэропорту Шереметьево.

На данный момент нам известно о девяти подобных случаях: в Москве, Санкт-Петербурге, Самарской области и Челябинске.

Похищенные суммы – от 5 тыс. до 309 тыс. руб.
Пострадавшие просили не называть их фамилии, однако в распоряжении Русфонда есть все данные и выписки со счетов клиентов Сбербанка, которых обобрали мошенники.

Специалисты Сбербанка, Ассоциации руководителей служб информационной безопасности и платежного сервиса CloudPayments дали свои комментарии к ситуации.

Пострадавшие просили не называть их фамилии,
однако в распоряжении Русфонда есть все данные и выписки со счетов клиентов Сбербанка, которых обобрали мошенники.
Специалисты Сбербанка, Ассоциации руководителей служб информационной безопасности и платежного сервиса CloudPayments дали свои комментарии к ситуации.

Специальный счет был открыт Русфондом по просьбе руководства Мурманской области и при поддержке Сбербанка для сбора пожертвований семьям погибших и пострадавших в авиакатастрофе 5 мая в аэропорту Шереметьево, все данные обновляются на специальной странице на сайте. На 27 мая 2019 года собрано 14 196 789,50 руб.


✒Первый случай мошенничества,
о котором нам стало известно, произошел 9 мая
Назвать телефонных жуликов Робин Гудами язык не поворачивается, потому что они украли деньги у матери четверых детей, живущей в Самарской области на пособие по многодетности в 2,5 тыс. руб. Елене П. позвонила на мобильный телефон женщина, которая представилась сотрудницей Сбербанка. Она спросила, не переводила ли Елена со своих карт 5 тыс. руб. на имя некоей Фроловой. Та ответила, что никому ничего не переводила. Тогда «сотрудница Сбербанка» предложила временно заблокировать карты и перевела звонок на «специалиста». Это был уже мужчина, который назвал Елене номера ее карт и суммы, которые находились на счетах. «Данные соответствовали действительности. После этого я дала согласие на блокировку счета. Больше меня ни о чем не спрашивали. Мы попрощались, и я положила трубку», – рассказала Русфонду Елена. А через несколько минут пришли SMS-сообщения о списании с двух карт 13 тыс. руб. Елена позвонила на горячую линию Сбербанка, и там ей сказали, что деньги были перечислены в Русфонд в качестве пожертвования пострадавшим в аэропорту Шереметьево.

✒Второй случай мошенничества был зафиксирован 13 мая
По той же схеме мошенники сняли деньги с карты Сбербанка у жителя Санкт-Петербурга. Мошенники снова представились «службой безопасности Сбербанка». «Они назвали номера всех моих карт, суммы на картах, мои паспортные данные – поэтому я им поверил», – рассказал нам пострадавший. «Затем мне отправили код и попросили продиктовать его роботу по телефону. Я продиктовал один код, а когда ту же самую операцию мне предложили проделать с кредитной картой, я засомневался и прервал разговор. Потом позвонил в Сбербанк, там мне карты заблокировали уже по-настоящему, но мошенники успели списать у меня почти 73 тыс. руб. В Сбербанке мне сказали, что эти средства были отправлены в Русфонд на счет пострадавших в Шереметьево», – пояснил мужчина.

✒Третий случай произошел 14 мая
Мошенники позвонили москвичке Евгении М. «Человек, который назвался сотрудником службы безопасности Сбербанка, попросил меня подтвердить перевод денег какому-то гражданину – фамилию я не запомнила. Когда я сказала, что ничего никому переводить не собираюсь, мне сообщили, что платеж тогда нужно отменить и кодировать перевод. Для этого мне пришлют пароль, который затем необходимо будет им продиктовать, чтобы идентифицировать собственника счета», – рассказала Евгения. «Я сначала ничего не заподозрила, так как недавно подключала программу Samsung Pay и думала, что проблемы могли возникнуть из-за этого. Кроме того, мне назвали мои паспортные данные и номер карты», – добавила пострадавшая. Сомнения возникли после того, как «служба безопасности» начала выяснять данные второй карты Евгении. «Я не стала больше с ними разговаривать, поехала в отделение Сбербанка. Там очень удивились, сказали, что никто мне не звонил, и сообщили, что с моей карты перевели 36 тыс. в благотворительный фонд». Евгения сказала, что регулярно жертвует деньги на благотворительность, в основном – на лечение детей. «Отправлять пожертвование пострадавшим в авиакатастрофе в Шереметьево я не планировала, но раз уж так получилось, то требовать возврата полной суммы я не буду. Часть денег пожертвую. Наверное, так будет правильно», – сказала москвичка.

✒16 мая мошенники появились в Челябинске, где украли со счета клиента Сбербанка 31 500 руб. И опять похищенные средства были перечислены на благотворительный счет пострадавших в авиакатастрофе в Шереметьево. Затем – небольшая передышка.

✒Но уже 20 мая – три случая мошенничества подряд: на мурманский счет было переведено 8 тыс., 200 тыс. и 309 тыс. руб. 21 мая зафиксирован мошеннический перевод почти 6 тыс. руб., 22 мая еще один – на 6,5 тыс.

*************************
✒Официальная позиция Русфонда :

– С момента открытия сбора к нам обратились девять человек с просьбой вернуть денежные средства, снятые мошенниками с их банковских карт и перечисленные на счет Русфонда. Безусловно, деньги обманутым людям будут возвращены. И уже возвращаются. Для этого пострадавшим нужно прислать по электронной почте reshetnikova@rusfond.ru заявление о возврате средств и получить консультации о ваших действиях. Процедура возврата может занять пять рабочих дней. Наша гипотеза случившегося такая: какие-то криминальные структуры, нашедшие дыры в защите банка, тестируют технологии доступа к счетам клиентов. Увод денег на благотворительность и конкретно Русфонду – стечение обстоятельств, вызванное, возможно, нашим нашумевшим сбором на помощь пострадавшим в авиакатастрофе в Шереметьево. Русфонд еще раз напоминает своим читателям о необходимости быть бдительными при распоряжении своими денежными средствами. )))

****************************
✏Алексей Волков,
управляющий директор, начальник Управления методологии кибербезопасности ПАО «Сбербанк»:

– В каждом из перечисленных случаев пострадавший клиент сам называл мошенникам какие-то конфиденциальные данные. В Сбербанке работает система антифрода – самая эффективная по мировым показателям, она предотвращает 96% мошенничеств, связанных с переводом денежных средств. Оставшиеся 4% – это то, что мы по каким-либо причинам пропускаем. Причем основная проблема – это не технические причины, а причины, связанные с социальной инженерией. Мошенники втираются в доверие к человеку, всеми правдами и неправдами убеждают его, что они те, за кого себя выдают. И клиент банка, находясь уже в расслабленном состоянии, забывает о том, о чем мы постоянно предупреждаем: не сообщайте никому коды, пароли, CVC-2 и другую информацию, которой могут воспользоваться мошенники!

Для того чтобы втереться в доверие, преступники используют очень много сценариев. Они создают специальные колл-центры. Когда звонит мошенник, то создается впечатление, что на заднем плане кто-то работает, какие-то телефонные разговоры, идет какая-то движуха. (Но если вы на самом деле позвоните в контактный центр Сбербанка и с вами будут разговаривать специалисты, то ничего на заднем плане вы не услышите. Создаются все условия, чтобы с вами общались без всяких помех.)

Что касается паспортных данных клиента, которые мошенники называют, чтобы опять-таки вызвать доверие, то, к сожалению, купить базу паспортных данных сейчас в России не проблема. То же самое касается номеров карт и телефонов.

Как мошенники узнают остаток на счете клиента? Мы полагаем, что эта информация получена с помощью подмены телефонных номеров. Банк предоставляет услуги автоинформатора. Клиент может позвонить, сказать номер карты, контрольную информацию и получить данные по остаткам на счетах. Мошенники знают номер карты клиента, его телефон. С помощью IP-телефонии они подменяют номер, звонят на автоинформатор, тот детектирует звонок как клиентский вызов и сообщает о пяти последних операциях по счету и об остатке на счету. Сейчас мы активно поработали с нашими операторами, и такой возможности у мошенников больше нет.

Итак, у мошенника есть номер карты и номер телефона клиента. С помощью этого можно зарегистрироваться в сервисе «Сбербанк Онлайн». Но для этого нужен код, который приходит в SMS при регистрации. Мошенник звонит клиенту, рассказывает историю о каких-то там остановленных переводах. Клиенту в SMS приходит код, и он его сообщает преступнику. Мошенник вводит код в соответствующее поле в «Сбербанк Онлайн», входит в личный кабинет и имеет возможность не только видеть все карты и счета клиента, но и сделать перевод.

Дальше мошенники пытаются перевести деньги. Однако система антифрода обладает обширной базой признаков, которая позволяет ей выявлять мошеннический перевод. И она этот перевод останавливает.

Мы предполагаем, что преступники переводят деньги на благотворительный счет со злости, так как не могут перевести их на свой счет: «Ах, раз так, то вот на тебе! Все равно я деньги уведу!» С точки зрения системы антифрода перевод в благотворительный счет – менее рискованная операция, чем перевод на какой-либо другой счет, тем более на заведомо известную системе мошенническую карту. Сейчас мы перенастроили систему, чтобы детектировать и приостанавливать такие платежи. Хотя и ранее мы проверяли и проверяем каждую транзакцию, без исключений.

Почему мошенники переводят деньги именно в Русфонд и именно в пользу пострадавших в Шереметьево? Да просто потому, что это самый новый и актуальный сбор последних дней. А Русфонд – первый фонд, который можно увидеть в меню «Переводы и платежи». Мошенники ничего специально не ищут – кликают на первую появившуюся плашку.

И, наконец, о том, как клиенты могут вернуть свои деньги. Для этого нужно обратиться в Русфонд и написать заявление о возврате. Фонд возвращает деньги в банк, а банк работает с клиентом и возвращает деньги ему на счет.

**********************************
✏Николай Носов,
член Ассоциации руководителей служб информационной безопасности:

– Может быть два варианта утечки данных. Утечка из банка или сговор с сотрудниками – совершенно реальная ситуация. Второй вариант – технический. Есть хакерские программы, которые позволяют поставить компьютер под внешнее управление клиента. В этом случае мошенник получает доступ к данным пользователя. Человек открыл файл из неизвестного источника и, сам того не подозревая, открыл мошеннику доступ к компьютеру.

Сразу могу дать совет. У меня банк-клиент стоит на компьютере, а SMS, подтверждающие мои действия, приходят на телефон, который не подключен к интернету. Это значительно повышает безопасность.

Учитывая, что мошенники использовали также социальную инженерию, то есть выясняли у клиентов недостающие данные, возможно, у них была несовершенная программа, которая не могла перехватить SMS, но могла показать остатки на счетах.

Зачем злоумышленники переводят деньги на благотворительный счет?

Тут тоже две версии. Сведение личных счетов, вредительство или просто хулиганство. В моей практике были случаи, когда человека таким образом подставляли. Например, переводили деньги на счета налоговой службы. Вроде бы и кражи не было, но для того, чтобы вернуть деньги, приходилось тратить много времени, сил и нервов.

Второй вариант – показать свои возможности. Похвастаться и доказать друзьям или еще кому-то: смотрите, что я могу сделать! Такое тоже бывает.

********************************
✏Константин Ян,
сооснователь и технический директор платежного сервиса CloudPayments:

– Мошенники тоже люди, им тоже присущ альтруизм. К тому же, не свои деньги – не жалко. Таким образом они могут успокаивать собственную совесть. И нужно учитывать особенность статистической выборки. У всех пострадавших, обратившихся в Русфонд, деньги ушли на благотворительность. Но не у всех, у кого мошенники украли деньги, деньги переводились в благотворительный фонд. Почему перевели именно пострадавшим в Шереметьево? Потому что это один из последних объявленных сборов. Скорее всего, так.

Что касается утечки данных клиентов банка, то есть два варианта. Это либо инсайдерская информация из самого банка, либо уязвимость в программных интерфейсах: в мобильном приложении или в личном кабинете. С помощью этой уязвимости можно получить доступ к личному кабинету клиента, зная телефон для входа или номер банковской карты.

Номер телефона или карты можно получить различными способами. Часто люди публикуют эти данные в соцсетях, собирая какие-то пожертвования или продавая товары. Пишут, например, «кидайте деньги на карточку или по номеру телефона». Используя эти данные, мошенники получают доступ в личный кабинет клиента банка. Достаточно знать имя и фамилию, номер карты или номер телефона, привязанный к карте.

Поэтому клиенты банков не должны обсуждать на входящих звонках никакую важную информацию. Не раскрывать важные данные, сколько денег на карте и так далее. Не надо никуда торопиться! Когда дело касается денег, нельзя принимать решения слишком быстро. При возникновении малейших сомнений лучше самим перезвонить в банк и уточнить, кто вам звонил и зачем. Вложение = https://rusfond.ru/society/151

Связанные реквизиты, страницы: rusfond.ru, reshetnikova@rusfond.ru

Могут видеть только зарегистрированные!
Регистрация 3 секунды!
ВойтиРегистрация