В большинстве случаев злоумышленники воруют средства с помощью card2card-сервисов и онлайн-«пластика».

У мошенников, которые воруют деньги с банковских карт с помощью социальной инженерии, появился новый популярный способ обналичивания средств, рассказали «Известиям» в крупнейших российских банках. Злоумышленники, обманом получив код подтверждения для перечисления средств, выводят их через сервисы card2card переводов, отправляя деньги на виртуальный «пластик» онлайн-кошельков. Эксперты считают, что таким образом преступники заметают следы и усложняют возврат средств.

Скажите код из СМС

В 80% случаев мошенники, которым удается с использованием методов социальной инженерии украсть деньги с чужой карты, переводят их на виртуальный «пластик», рассказали «Известиям» в пресс-службе Сбербанка. Там не уточнили, на какие способы вывода средств приходятся оставшиеся 20%. Помогают злоумышленникам в этом сервисы перечислений с карты на карту разных банков (система card2card переводов), которые позволяют отправить деньги по номеру «пластика», добавил директор департамента информационной безопасности Росбанка Михаил Иванов.

Card2card-платформы работают следующим образом: человек вбивает данные «пластика», с которого хочет снять деньги, и сведения карты, на которую хочет их зачислить (это может быть и виртуальный вариант). Затем владельцу карты-отправителя приходит SMS с кодом подтверждения, который он должен указать. Под видом сотрудников службы безопасности банка мошенники просят клиентов сообщить код из сообщения. В итоге деньги оказываются на виртуальной карте. Они есть, например, в «Яндекс.Деньги», QIWI или Webmoney.

— Чаще card2card-сервисы используются в качестве транзитного этапа по выводу денег, конечная точка — физический «пластик», с которого можно снять наличные, — указал глава департамента информационной безопасности ОТП банка Сергей Чернокозинский.

Собеседник из службы информационной безопасности одной из региональных кредитных организаций на условиях анонимности сообщил «Известиям»: если в прошлом году в банке не было зафиксировано ни одного случая кражи денег через сard2сard, то в 2019-м это происходит до четырех раз в месяц.

В ВТБ считают, что мошенники одинаково активно используют для вывода средств как виртуальный, так и физический «пластик». В МКБ в III квартале зафиксировали незначительное увеличение числа случаев мошенничеств с использованием card2card-переводов на виртуальные карты, рассказал «Известиям» директор департамента информационной безопасности банка Вячеслав Касимов.

Знают и борются

В ЦБ не ответили на вопрос «Известий» о мерах борьбы с использованием виртуальных карт и сервисов перевода с «пластика» на «пластик». В «Яндекс.Деньги», QIWI и Webmoney не сообщили «Известиям», как часто к ним обращаются правоохранительные органы за идентификацией пользователей, которые мошенническим путем получили средства, а также блокируют ли они их карты. Однако в пресс-службе «Яндекс.Деньги» подчеркнули, что содействуют следствию в раскрытии подобных дел в рамках законных процедур. Судебная практика показывает, что в ряде случаев при участии кредитной организации деньги пострадавшему удается вернуть.

«Известия» отправили запросы наиболее популярным операторам card2card-сервисов: Промсвязьбанк, «Тинькофф», ВТБ, Альфа-банк, РНКО «Золотая корона», «Открытие», МКБ. Исполнительный директор процессингового центра «КартСтандарт» (относится к РНКО «Золотая корона») Майя Глотова рассказала, что центр выявляет подозрительную активность и предотвращает мошенничество, связываясь с банками, которые, в свою очередь, предотвращают перевод.

Заместитель директора департамента информационной безопасности ФК «Открытие» Илья Сулоев заявил, что банку известно о популярности использования онлайн-кошельков в криминальных целях. По его словам, это обусловлено упрощенными процедурами идентификации пользователя и наличием различных способов ее обхода для получения доступа к финансовым сервисам третьими лицами.

Остальные операторы оперативно не ответили на вопросы о мошенничествах с использованием card2card-платформ.

Утекают безвозвратно

Ранее самыми популярными способами обналичивания среди мошенников, специализирующихся на краже денег с пластиковых карт, была покупка вещей в иностранных интернет-магазинах на адрес посредников. Об этом «Известиям» рассказал технический директор компании DeviceLock Ашот Оганесян. Эту информацию подтвердил и заместитель генерального директора Zecurion Александр Ковалев. Третьи лица за отдельную плату перепродавали эти товары. При этом злоумышленники получали в итоге 40% от украденной суммы. Переход на виртуальные карты позволяет получать весь объем.

Популярность виртуальных карт для вывода денег мошенниками объясняется простотой их покупки на подставных лиц, пояснил Ашот Оганесян. По его словам, авторизованные аккаунты в платежных системах делаются как на данные продавца, так и на предоставленные покупателем.

— На интернет-форумах можно найти много предложений по продаже авторизованных кошельков QIWI, «Яндекс.Деньги» и других платежных систем по доступным ценам. За отдельную плату можно получить физический «пластик» к ним, — указал Ашот Оганесян.

«Известия» изучили предложения на черном рынке. Авторизованный кошелек QIWI с безымянной картой и лимитом в 600 тыс. рублей продается за 3499 рублей. Готовый аккаунт платежной системы «Яндекса» с 25 аварийными кодами, которые позволяют выводить деньги без использования телефона, стоит 1199 рублей. В комплекте к нему идет прокси-сервер для гарантии анонимности в Сети.

Простой идентифицированный кошелек «Яндекс.Денег» продается за 999 рублей. Связка QIWI, «Яндекс.Деньги» и Webmoney, оформленные на одни данные, обойдется в 3999 рублей. Доступны авторизованные аккаунты и других платежных систем, если необходимой нет в списке, то о цене нужно договариваться отдельно. Если нужна физическая карта, есть доставка через курьерскую службу СДЭК.

Виртуальные карты электронных сервисов пользуются спросом среди мошенников, потому что менее защищены, чем банки, считает Александр Ковалев. По его словам, антифрод-система этих компаний работает иначе, чем в кредитных организациях, и теоретически через них можно вывести больше денег. Конечная цель преступников — наличные, а электронные средства удлиняют цепочку розыска злоумышленников. Таким образом придется потратить больше времени и на возврат денег владельцу, добавил он.