Тема 7. Безопасность личных финансов ПЛАН 1. Безопасность личных банковских счетов. 2. Опасность финансовых пирамид Статистика Global Digital, (2023) имеют доступ в интернет - 64,4% населения мира являются пользователями социальных сетей 60% мирового населения не уделяют должного внимания сохранности своих персональных данных, совершая покупки в интернете 59% молодых россиян Как мошенники проникают в личные счета граждан? «На самом деле мы ни разу не сталкивались с тем, чтобы взлом телефона или доступ к камере привели к хищению денежных средств», — Сергей Велигодский, директор департамента противодействия мошенничеству «Сбера». Атаки на банки Атаки на банковские счета происходят относительно часто. Но банки успешно с ними борются. По данным ЦБ, за второй квартал 2023 года кредитные организации отразили 6,5 млн таких атак. В итоге мошенникам не удалось похитить 911 млрд руб. Биометрия Можно синтезировать голос, фото и даже видео с участием пользователя. В том числе на основе записей, выложенных в соцсетях. Но банковские системы биометрии этим не обмануть. Три основных сценария кражи данных, которые открывают доступ к деньгам клиентов. Сценарий 1: клиент сам передает данные мошенникам, выступающим под видом работников службы безопасности банка, сотрудников мобильного оператора, портала «Госуслуг». 90% всех краж данных В разговоре с пользователем мошенники используют сведения, которые удалось получить благодаря утечкам, или информацию из соцсетей. Пример 1. Звонок об оформлении кредитом чужим лицом Мошенники звонят от лица банка, уже имея личные данные клиента банка, и сообщают, что на владельца телефона пытаются оформить кредит в другом городе. Далее предлагают помочь и просят сообщить код из СМС, после чего оформляют кредит на жертву и списывают со счета все кредитные деньги. Пострадавший будет обязан выплачивать этот кредит, потому что для банка нет никаких причин его аннулировать: технически они получили СМС-код от клиента. Для попытки решения этого вопроса необходимо обратиться в полицию. Пример 2. Приглашение к лотерее Мошенники предлагают поучаствовать в лотерее от банка: чтобы получить крупную сумму, надо всего лишь пройти опрос на сайте. Сайт – практически точная копия, созданная мошенниками. Для подтверждения банковской карты (на которую, по легенде, будет переведен выигрыш) жертву просят перечислить небольшую сумму (100-150 рублей). После чего мошенники завершают разговор. Возможно предложение ссылки на «смешное видео» от кого-то из ваших друзей. Фейковые аккаунты знаменитостей проверьте, верифицирована ли страница знаменитости – надежные профили отмечены синей галочкой проверьте дату создания профиля и оригинальность постов Основные угрозы в он-лайн играх 1. Кража персональных данных 2. Кража игрового аккаунта или кибертоваров 3. Кража денежных средств: около половины случаев мошенничества происходят в момент открытия счета для оплаты игровой валюты, покупки дополнений, запуска игры. Пользователю предлагается скачать плагин для игры, перейдя по ссылке на другой сайт, где запущено вредоносное ПО. Пример 3. Предложение инвестировать с профессионалами Мошенники представляются сотрудниками брокерской или дилерской компании и предлагают вложить деньги с гарантией высокого дохода. Пострадавший соглашается, открывает счет, а затем сам переводит деньги мошенникам. Человек, плохо подкованный в финансовом вопросе, верит липовым специалистам и теряет деньги. Пример 4. Случайный перевод денег (старая схема) Мошенники присылают СМС, имитирующее банковское сообщение о начислении средств. После этого с другого номера приходит сообщение с просьбой вернуть деньги, потому что перевод якобы совершен по ошибке. Как уберечь себя и свои деньги: правила поведения 1. Перезванивать в банк – если вам позвонили и представились сотрудниками банка или службы безопасности, сбросьте вызов и наберите номер банка самостоятельно (номер на сайте банка). Никогда не перезванивайте по тому номеру, с которого вам звонили. 2. Никогда не называть звонящим: – номер договора, счета или номер карты – CVV-код – содержание одноразовых SMS–кодов – логин и пароль для входа в мобильный и интернет-банк 3. Всегда брать паузу: даже если информация вас удивила, испугала или взволновала. Безопасное использование смартфона Внимательно читайте текст сообщений, которые поступают на ваш мобильный телефон от банка, выпустившего карту. Если сообщение содержит просьбу перезвонить в банк по незнакомому номеру, игнорируйте его. Перезвоните в банк, который выпустил вашу карту, по номеру, указанному на обратной стороне карты, и сообщите о случившемся. Сотрудники банка проинструктируют вас о дальнейших действиях и предпримут необходимые меры по защите ваших денег. При получении подобного СМС сначала проверьте баланс своего телефона, а только потом принимайте решение о возврате. Кроме того, всегда обращайте внимание, с какого именно короткого номера пришло смс о пополнении счета вашего мобильного телефона. Скорее всего это не номер вашего оператора. Нельзя переходить по ссылкам, которые пришли от незнакомых абонентов. Все ваши друзья и родственники могут самостоятельно, напрямую, минуя посредников, отправить необходимые документы и фотографии лично вам со своего смартфона. Если вы получили подобное сообщение, удалите его, не открывая. Кроме того, позаботьтесь, чтобы на ваш смартфон был установлен антивирус. Сценарий 2: подключение удаленного доступа (5% краж) Мошеннические приложения (ПО) пользователи обычно устанавливают сами. Злоумышленники звонят клиенту, представляясь сотрудниками банка или правоохранительных органов, и просят установить ПО «в рамках расследования правонарушений» или под другими предлогами. Новые схемы После того как российские приложения онлайн-банкинга удалили из официальных зарубежных магазинов, у мошенников появилась еще одна схема. Клиентов просят переустановить приложение и отправляют файл для установки, название которого отображается как «Поддержка Сбербанка». Такое ПО открывает мошенникам доступ ко всем банковским приложениям, установленным на смартфоне. Фактически клиент загружает ПО с открытым исходным кодом для доступа к информации на устройстве и удаленного управления. Злоумышленники получают доступ к приложению «Сбербанк Онлайн» и СМС с номера 900. Иногда, если в аккаунте клиента есть предварительно одобренные кредиты, злоумышленники иногда подают заявку на финальное одобрение и выводят кредитные средства. Сценарий 3: фишинг Сезонные всплески: Новый год, 8 Марта и 23 Февраля в интернете появляются мошеннические сайты, якобы торгующие дешевыми подарками. Пользователь проходит по фишинговой ссылке и вводит реквизиты карты на мошенническом сайте. Опыт «Сбера»: эффективность выявления подобных кейсов - 99,6%. Если данные карты скомпрометированы, проводится блокировка, клиент перевыпускает карту и получает новые реквизиты. Правила пользования Интернетом 1. Не пользуйтесь интернет- и мобильным банкингом, платежными сервисами через общественный wi-fi. 2. Не выкладывайте всю информацию о себе в интернете. 3. Не верить СМС-рассылкам с просьбами о помощи. 4. Максимально использовать сервисы безопасности и проверки входящих звонков (Сбер, МТС, ВТБ, Тинькофф, Альфа-Банк) Ситуация В 2021 году жительница города Х. Мария пожаловалась, что попала в ловушку мошенников, использовавших специальную компьютерную программу, которая может «клонировать» речь человека, и потеряла 50 000 условных денежных единиц. Столько стоило спасение ее друга от лишения прав за езду в нетрезвом виде. Когда «друг» позвонил с неизвестного девушке номера, та не сомневалась, что разговаривает по телефону с близким ей человеком. Якобы он просто поменял номер телефона и ему очень нужна помощь, поскольку с него требует взятку сотрудник ГИБДД. Затем трубку передали «сотруднику", который и убедил девушку передать деньги для "улаживания" ситуации. Девушка выполнила все указания для перевода на незнакомый номер и только после обратилась в банк, однако платеж мошеннику уже был произведен. Правила цифровой гигиены: Создавать сложные и разные пароли, пользоваться менеджером паролей для их создания и хранения; настроить двухфакторную авторизацию для входа в аккаунт; устанавливать приложения только из официальных магазинов и внимательно проверять, какие разрешения вы даёте установленным приложениям; удалять из почтового ящика и мессенджеров письма с персональными данными; не использовать социальные сети для авторизации на сайтах; удалять все неиспользуемые аккаунты 2. Финансовая пирамида (инвестиционная пирамида, схема или игра Понци) Финансовая пирамида – система, основывающаяся на постоянном привлечении денежных средств участников под обещания высокой доходности, без реальной деловой цели инвестирования Доход организаторов пирамиды и выплаты инвестиционного дохода участникам формируется до тех пор пока существует приток от новых участников. Виды пирамид Строительные, туристические, в косметологии, товарные, сберегательные Элитные клубы закрытые. Первая финансовая пирамида в Европе Организатором первой финансовой пирамиды был шотландский финансист Джон Ло. Будучи сыном банкира, он в молодости перебирается в Лондон, где к 23 годам, успев промотать отцовское наследство, попадает в тюрьму за убийство человека на дуэли. Ему удается бежать из тюрьмы в Голландию. После этого Джон Ло в течение нескольких лет работает и изучает торговлю и банковское дело, путешествуя по Европе. На каких идеях? Очень скоро у него появляются идеи по стимулированию торговли и денежного обращения, которые он предлагает в разных странах континента. Так, вернувшись через несколько лет спустя в Шотландию, он выступает перед местным парламентом с предложением создания государством земельного банка, который должен был выпускать бумажные деньги, обеспеченные государственными землями. Количество выпущенных денег не должно было превышать стоимость земли, находящейся в собственности государства. ЛО - пирамиды Предполагалось, что владельцы банкнот смогут при необходимости обменять их на землю. Главное, что выпущенные бумажные деньги должны были способствовать росту кредитования и торговли. Несмотря на очевидный талант убеждения, сначала эти попытки оказываются неуспешными. Во многих странах у Ло появляются сторонники, но они были не настолько влиятельными, чтобы принять решение о проведении реформ, способных поменять финансовую систему страны. Идеи Ло для европейских правителей представлялись слишком смелыми. К тому же всех настораживала страсть шотландца к азартным играм. Виды финансовых пирамид 1.Схема Понци (Ponzi scheme) 2.Классическая (многоуровневая) пирамида Схема Понци Ч. Начиналось все с почтового соглашения, которое начало действовать в 1906 году между несколькими десятками стран. Его суть сводилась к введению единых правил почтового обмена: в оборот вводились уникальные почтовые купоны с одинаковой стоимостью в каждой стране. Купон вкладывался в письмо и получатель вместо того, чтобы тратить деньги на почтовые марки для ответного письма, получал их в обмен на купон. Схема Схема идеально работала почти 10 лет до того момента, пока экономическое состояние европейских стран резко не пошатнулось. В результате Первой мировой войны в Европе разразился финансовый кризис, который привел к резкому дисбалансу в стоимости почтовых купонов между европейскими странами и США. Если в Европе один купон можно было обменять на одну марку стоимостью 1 цент, то в США этот же купон обменивался на 6 марок. Чарльз Понци Проблему решил Чарльз Понци, который в 1919 году предложил зарабатывать на разнице курса за счет эмиссии векселей, которые должны были бы приносить прибыль. Понци смог убедить потенциальных инвесторов (не без помощи СМИ) в том, что инвестиции могли принести 100% в течение 3 месяцев. Позже, в августе 1920 года, проверка федеральным агентством компании Понци покажет, что деньги инвесторов не вкладывались ни в какие купоны, а прибыль инвесторов выплачивалась за счет денег других инвесторов. Мейдофф последователь Понци Родился 29 апреля 1938 года;в 1960 году уже имел степень бакалавра по политическим наукам и капитал в размере 5 000 долларов, который сколотил подрабатывая спасателем на пляже. Увлекался плаванием и с детства любил труд, а также умел копить деньги, что и позволило ему в возрасте 22 лет создать собственную компанию Мейдофф инвестмент секьюритес. Долгое время компания занималась инвестициями, но не имела гигантского успеха. В 1938 году - Акт о саморегулируемой организации, призванной контролировать закон и порядок при совершении сделок с ценными бумагами. Мейдофф -создатель NASDAQ Это стало началом создания фондовых бирж, которые защищали бы инвесторов от мошенников и полностью отслеживали все операции. В 1960 году, в год создания Мейдоффом собственной компании, появились технические возможности реализации электронной торговли ценными бумагами. Изначально система, получившая название NASDAQ просто выдавала участникам лучшие котировки на те или иные бумаги. То есть позволяла только лишь отслеживать котировки, не более того. Но это уже была единая информационная система. Все эти годы в создании NASDAQ активное участие принимал Бернард Мейдофф, он был одним из отцов основателей этой системы. Осознавая спрос инвесторов на новинку он и открывал свою компанию. которую планировал сделать лидером новой биржи. Фальшивый документооборот Бернард стал одним из первых, кто полностью компьютеризировал документооборот своей компании, подавая декларации в электронном виде. Только спустя много лет мир узнает, что в этом и заключалась главная схема обмана - Мейдофф не совершал никаких сделок на бирже, он просто рисовал отчёты, искусственно создавая видимость инвестиционной деятельности. Прибыль была выдуманной, а все деньги инвесторов шли на личные нужды махинатора. Волны финансовых пирамид в Российской Федерации Первая волна 1993 – 1998 гг. «МММ», «Хопер-Инвест», «Властилина», Банк «Чара», «Русский дом Селенга», ГКО Вторая волна Вторая волна 2008 – 2011 гг. ООО «Золотая лига», «Глобал», «РуБин», «Бинар», МММ-2011, КПК РОСТ, Российская социальная программа. Третья волна 2013 – н.в. MBM.Partners, Impetra Plus, Академия Победителей, Сберкарта, Give1 Get4, SETinBOX , Руссинвест, РСП Инновации в пирамидостроительстве Пирамиды клубного типа Хайп-проекты Современные бизнес-модели с элементами финансовых пирамид Сетевой маркетинг (или многоуровневый маркетинг; англ. multilevel marketing, MLM) — концепция реализации товаров и услуг, основанная на создании сети независимых дистрибьюторов (сбытовых агентов), каждый из которых, помимо сбыта продукции, также обладает правом на привлечение партнѐров, имеющих аналогичные права. Причины участия людей в пирамидах Людей сознательно участвуют в финансовых пирамидах с целью заработка > 50% < 50% Людей характеризуются низкой финансовой грамотностью. Финансовая пирамида с правовой точки зрения Ответственность за организацию финансовых пирамид, статья 172.2 УК РФ введена федеральным законом от 30.03.2016 N 78ФЗ. «деятельность по привлечению денежных средств и (или) иного имущества физических лиц и (или) юридических лиц в крупном размере, при которой выплата дохода и (или) предоставление иной выгоды лицам, чьи денежные средства и (или) иное имущество привлечены ранее, осуществляются за счет привлеченных денежных средств…» предусмотрено наказание в виде лишения свободы сроком до 6 лет, штраф 1,5 млн. руб. Кодекс Российской Федерации об административных правонарушениях: ответственность за деятельность по привлечению денежных средств при отсутствии инвестиционной или предпринимательской деятельности.