Загрузил Владимир Казачков

Тема 7. Безопасность личных финансов

реклама
Тема 7.
Безопасность личных финансов
ПЛАН
1. Безопасность личных
банковских счетов.
2. Опасность финансовых
пирамид
Статистика Global Digital,
(2023)
 имеют доступ в интернет - 64,4% населения
мира
 являются пользователями социальных сетей
60% мирового населения
 не уделяют должного внимания сохранности
своих персональных данных, совершая
покупки в интернете 59% молодых россиян
Как мошенники проникают
в личные счета граждан?
 «На самом деле мы ни разу не сталкивались с
тем, чтобы взлом телефона или доступ к
камере привели к хищению денежных
средств», — Сергей Велигодский, директор
департамента противодействия
мошенничеству «Сбера».
Атаки на банки
 Атаки на банковские счета происходят
относительно часто.
 Но банки успешно с ними борются.
 По данным ЦБ, за второй квартал 2023
года кредитные организации отразили 6,5 млн
таких атак.
 В итоге мошенникам не удалось похитить 911
млрд руб.
Биометрия
 Можно синтезировать голос, фото и даже
видео с участием пользователя. В том числе
на основе записей, выложенных в соцсетях.
 Но банковские системы биометрии этим не
обмануть.
Три основных сценария кражи
данных, которые открывают
доступ к деньгам клиентов.
 Сценарий 1: клиент сам передает данные
мошенникам, выступающим под видом
работников службы безопасности
банка, сотрудников мобильного
оператора, портала «Госуслуг».
90% всех краж данных
В разговоре с пользователем мошенники используют
сведения, которые удалось получить благодаря
утечкам, или информацию из соцсетей.
Пример 1. Звонок об оформлении
кредитом чужим лицом
 Мошенники звонят от лица банка, уже имея личные
данные клиента банка, и сообщают, что на владельца
телефона пытаются оформить кредит в другом городе.
 Далее предлагают помочь и просят сообщить код из
СМС, после чего оформляют кредит на жертву и
списывают со счета все кредитные деньги.
 Пострадавший будет обязан выплачивать этот кредит,
потому что для банка нет никаких причин его
аннулировать: технически они получили СМС-код от
клиента. Для попытки решения этого вопроса
необходимо обратиться в полицию.
Пример 2. Приглашение к лотерее
 Мошенники предлагают поучаствовать в лотерее от
банка: чтобы получить крупную сумму, надо всего
лишь пройти опрос на сайте.
Сайт – практически точная копия, созданная
мошенниками.
 Для подтверждения банковской карты (на которую, по
легенде, будет переведен выигрыш) жертву просят
перечислить небольшую сумму (100-150 рублей).
После чего мошенники завершают разговор.
Возможно предложение ссылки на «смешное видео»
от кого-то из ваших друзей.
Фейковые аккаунты
знаменитостей
проверьте, верифицирована ли
страница знаменитости – надежные
профили отмечены синей галочкой
проверьте дату создания профиля и
оригинальность постов
Основные угрозы в он-лайн
играх
 1. Кража персональных данных
 2. Кража игрового аккаунта или кибертоваров
 3. Кража денежных средств: около половины
случаев мошенничества происходят в момент
открытия счета для оплаты игровой валюты,
покупки дополнений, запуска игры.
 Пользователю предлагается скачать плагин
для игры, перейдя по ссылке на другой сайт,
где запущено вредоносное ПО.
Пример 3. Предложение
инвестировать с профессионалами
 Мошенники представляются сотрудниками
брокерской или дилерской компании и
предлагают вложить деньги с гарантией
высокого дохода.
 Пострадавший соглашается, открывает счет, а
затем сам переводит деньги мошенникам.
 Человек, плохо подкованный в финансовом
вопросе, верит липовым специалистам и
теряет деньги.
Пример 4. Случайный перевод денег
(старая схема)
 Мошенники присылают СМС, имитирующее
банковское сообщение о начислении средств.
 После этого с другого номера приходит
сообщение с просьбой вернуть деньги,
потому что перевод якобы совершен по
ошибке.
Как уберечь себя и свои
деньги: правила поведения
1. Перезванивать в банк – если вам позвонили и
представились сотрудниками банка или службы
безопасности, сбросьте вызов и наберите номер банка
самостоятельно (номер на сайте банка). Никогда не
перезванивайте по тому номеру, с которого вам звонили.
2. Никогда не называть звонящим:
– номер договора, счета или номер карты
– CVV-код
– содержание одноразовых SMS–кодов
– логин и пароль для входа в мобильный и интернет-банк
3. Всегда брать паузу: даже если информация вас
удивила, испугала или взволновала.
Безопасное использование смартфона
Внимательно читайте текст сообщений,
которые поступают на ваш мобильный
телефон от банка, выпустившего карту.
Если сообщение
содержит просьбу
перезвонить в банк по незнакомому
номеру, игнорируйте его.
Перезвоните в банк, который выпустил
вашу карту, по номеру, указанному на
обратной стороне карты, и сообщите о
случившемся.
Сотрудники банка проинструктируют вас
о дальнейших действиях и предпримут
необходимые меры по защите ваших
денег.
При получении подобного
СМС
сначала
проверьте
баланс своего телефона, а
только потом принимайте
решение о возврате. Кроме
того,
всегда
обращайте
внимание, с какого именно
короткого номера пришло
смс о пополнении счета
вашего
мобильного
телефона. Скорее всего это
не номер вашего оператора.
Нельзя переходить по ссылкам,
которые пришли от незнакомых
абонентов. Все ваши друзья и
родственники могут самостоятельно,
напрямую,
минуя
посредников,
отправить необходимые документы и
фотографии лично вам со своего
смартфона.
Если
вы
получили
подобное
сообщение, удалите его, не открывая.
Кроме того, позаботьтесь, чтобы на
ваш смартфон был установлен
антивирус.
Сценарий 2:
подключение удаленного доступа
(5% краж)
 Мошеннические приложения (ПО)
пользователи обычно устанавливают сами.
 Злоумышленники звонят клиенту,
представляясь сотрудниками банка или
правоохранительных органов, и просят
установить ПО «в рамках расследования
правонарушений» или под другими
предлогами.
Новые схемы
 После того как российские приложения
онлайн-банкинга удалили из официальных
зарубежных магазинов, у мошенников
появилась еще одна схема.
 Клиентов просят переустановить приложение
и отправляют файл для установки, название
которого отображается как «Поддержка
Сбербанка».
 Такое ПО открывает мошенникам доступ ко
всем банковским приложениям,
установленным на смартфоне.
 Фактически клиент загружает ПО с открытым
исходным кодом для доступа к информации
на устройстве и удаленного управления.
 Злоумышленники получают доступ к
приложению «Сбербанк Онлайн» и СМС с
номера 900.
Иногда, если в аккаунте клиента есть
предварительно одобренные кредиты,
злоумышленники иногда подают заявку на
финальное одобрение и выводят кредитные
средства.
Сценарий 3: фишинг
 Сезонные всплески: Новый год, 8 Марта и 23
Февраля в интернете появляются
мошеннические сайты, якобы торгующие
дешевыми подарками.
 Пользователь проходит по фишинговой ссылке
и вводит реквизиты карты на мошенническом
сайте.
Опыт «Сбера»: эффективность выявления
подобных кейсов - 99,6%.
Если данные карты скомпрометированы,
проводится блокировка, клиент перевыпускает
карту и получает новые реквизиты.
Правила пользования
Интернетом
 1. Не пользуйтесь интернет- и мобильным
банкингом, платежными сервисами через
общественный wi-fi.
 2. Не выкладывайте всю информацию о себе в
интернете.
 3. Не верить СМС-рассылкам с просьбами о
помощи.
 4. Максимально использовать сервисы
безопасности и проверки входящих звонков
(Сбер, МТС, ВТБ, Тинькофф, Альфа-Банк)
Ситуация
В 2021 году жительница города Х. Мария пожаловалась, что
попала в ловушку мошенников, использовавших специальную
компьютерную программу, которая может «клонировать» речь
человека, и потеряла 50 000 условных денежных единиц.
Столько стоило спасение ее друга от лишения прав за езду в
нетрезвом виде. Когда «друг» позвонил с неизвестного
девушке номера, та не сомневалась, что разговаривает по
телефону с близким ей человеком.
Якобы он просто поменял номер телефона и ему очень нужна
помощь, поскольку с него требует взятку сотрудник ГИБДД.
Затем трубку передали «сотруднику", который и убедил
девушку передать деньги для "улаживания" ситуации.
Девушка выполнила все указания для перевода на незнакомый
номер и только после обратилась в банк, однако платеж
мошеннику уже был произведен.
Правила цифровой
гигиены:
Создавать сложные и разные пароли, пользоваться
менеджером паролей для их создания и хранения;
настроить двухфакторную авторизацию для входа в
аккаунт;
устанавливать приложения только из официальных
магазинов и внимательно проверять, какие разрешения
вы даёте установленным приложениям;
удалять из почтового ящика и мессенджеров письма с
персональными данными;
не использовать социальные сети для авторизации на
сайтах;
удалять все неиспользуемые аккаунты
2. Финансовая пирамида
(инвестиционная пирамида,
схема или игра Понци)
Финансовая пирамида – система,
основывающаяся на постоянном привлечении
денежных средств участников под обещания
высокой доходности, без реальной деловой цели
инвестирования
Доход организаторов пирамиды и выплаты
инвестиционного дохода участникам
формируется до тех пор пока существует приток
от новых участников.
Виды пирамид
 Строительные, туристические, в
косметологии, товарные,
сберегательные
 Элитные клубы закрытые.
Первая финансовая
пирамида в Европе
 Организатором первой финансовой пирамиды
был шотландский финансист Джон Ло.
 Будучи сыном банкира, он в молодости
перебирается в Лондон, где к 23 годам, успев
промотать отцовское наследство, попадает в
тюрьму за убийство человека на дуэли. Ему
удается бежать из тюрьмы в Голландию.
После этого Джон Ло в течение нескольких
лет работает и изучает торговлю и банковское
дело, путешествуя по Европе.
На каких идеях?
Очень скоро у него появляются идеи по
стимулированию торговли и денежного
обращения, которые он предлагает в разных
странах континента. Так, вернувшись через
несколько лет спустя в Шотландию, он
выступает перед местным парламентом с
предложением создания государством
земельного банка, который должен был
выпускать бумажные деньги, обеспеченные
государственными землями. Количество
выпущенных денег не должно было
превышать стоимость земли, находящейся в
собственности государства.
ЛО - пирамиды
Предполагалось, что владельцы банкнот смогут
при необходимости обменять их на землю.
Главное, что выпущенные бумажные деньги
должны были способствовать росту кредитования
и торговли. Несмотря на очевидный талант
убеждения, сначала эти попытки оказываются
неуспешными. Во многих странах у Ло появляются
сторонники, но они были не настолько
влиятельными, чтобы принять решение о
проведении реформ, способных поменять
финансовую систему страны. Идеи Ло для
европейских правителей представлялись слишком
смелыми. К тому же всех настораживала страсть
шотландца к азартным играм.
Виды финансовых пирамид
1.Схема Понци (Ponzi scheme)
2.Классическая (многоуровневая)
пирамида
Схема Понци Ч.
Начиналось все с почтового соглашения,
которое начало действовать в 1906 году
между несколькими десятками стран. Его
суть сводилась к введению единых правил
почтового обмена: в оборот вводились
уникальные почтовые купоны с одинаковой
стоимостью в каждой стране.
Купон вкладывался в письмо и получатель
вместо того, чтобы тратить деньги на
почтовые марки для ответного письма,
получал их в обмен на купон.
Схема
 Схема идеально работала почти 10 лет до
того момента, пока экономическое
состояние европейских стран резко не
пошатнулось.
 В результате Первой мировой войны в
Европе разразился финансовый кризис,
который привел к резкому дисбалансу в
стоимости почтовых купонов между
европейскими странами и США.
 Если в Европе один купон можно было
обменять на одну марку стоимостью 1
цент, то в США этот же купон обменивался
на 6 марок.
Чарльз Понци
Проблему решил Чарльз Понци, который в 1919 году
предложил зарабатывать на разнице курса за счет
эмиссии векселей, которые должны были бы
приносить прибыль.
 Понци смог убедить потенциальных инвесторов (не
без помощи СМИ) в том, что инвестиции могли
принести 100% в течение 3 месяцев.
Позже, в августе 1920 года, проверка федеральным
агентством компании Понци покажет, что деньги
инвесторов не вкладывались ни в какие купоны, а
прибыль инвесторов выплачивалась за счет денег
других инвесторов.
Мейдофф последователь Понци
Родился 29 апреля 1938 года;в 1960 году уже имел
степень бакалавра по политическим наукам и
капитал в размере 5 000 долларов, который
сколотил подрабатывая спасателем на пляже.
Увлекался плаванием и с детства любил труд, а
также умел копить деньги, что и позволило ему в
возрасте 22 лет создать собственную компанию
Мейдофф инвестмент секьюритес. Долгое
время компания занималась инвестициями, но
не имела гигантского успеха.
В 1938 году - Акт о саморегулируемой
организации, призванной контролировать закон и
порядок при совершении сделок с ценными
бумагами.
Мейдофф -создатель
NASDAQ
 Это стало началом создания фондовых бирж, которые
защищали бы инвесторов от мошенников и полностью
отслеживали все операции.
 В 1960 году, в год создания Мейдоффом собственной
компании, появились технические возможности
реализации электронной торговли ценными бумагами.
 Изначально система, получившая название NASDAQ
просто выдавала участникам лучшие котировки на те или
иные бумаги.
 То есть позволяла только лишь отслеживать котировки, не
более того. Но это уже была единая информационная
система.
 Все эти годы в создании NASDAQ активное участие
принимал Бернард Мейдофф, он был одним из отцов
основателей этой системы. Осознавая спрос инвесторов
на новинку он и открывал свою компанию. которую
планировал сделать лидером новой биржи.
Фальшивый
документооборот
 Бернард стал одним из первых, кто
полностью компьютеризировал
документооборот своей компании, подавая
декларации в электронном виде.
 Только спустя много лет мир узнает, что в
этом и заключалась главная схема обмана
- Мейдофф не совершал никаких сделок
на бирже, он просто рисовал отчёты,
искусственно создавая видимость
инвестиционной деятельности. Прибыль
была выдуманной, а все деньги инвесторов
шли на личные нужды махинатора.
Волны финансовых пирамид в
Российской Федерации
Первая волна
1993 – 1998 гг.
«МММ», «Хопер-Инвест», «Властилина», Банк
«Чара», «Русский дом Селенга», ГКО
Вторая волна
 Вторая волна
 2008 – 2011 гг.
 ООО «Золотая лига», «Глобал», «РуБин», «Бинар»,
МММ-2011, КПК РОСТ, Российская социальная
программа.
Третья волна
2013 – н.в.
 MBM.Partners, Impetra Plus, Академия Победителей,
Сберкарта, Give1 Get4, SETinBOX , Руссинвест, РСП
Инновации в
пирамидостроительстве
 Пирамиды клубного типа
 Хайп-проекты
Современные бизнес-модели с
элементами финансовых пирамид
 Сетевой маркетинг (или
многоуровневый маркетинг; англ.
multilevel marketing, MLM) — концепция
реализации товаров и услуг,
основанная на создании сети
независимых дистрибьюторов
(сбытовых агентов), каждый из которых,
помимо сбыта продукции, также
обладает правом на привлечение
партнѐров, имеющих аналогичные
права.
Причины участия людей в
пирамидах
 Людей сознательно участвуют в финансовых
пирамидах с целью заработка > 50%
 < 50% Людей характеризуются низкой финансовой
грамотностью.
Финансовая пирамида с
правовой точки зрения
Ответственность за организацию финансовых пирамид, статья
172.2 УК РФ введена федеральным законом от 30.03.2016 N 78ФЗ.
«деятельность по привлечению денежных средств и (или) иного
имущества физических лиц и (или) юридических лиц в крупном
размере, при которой выплата дохода и (или) предоставление
иной выгоды лицам, чьи денежные средства и (или) иное
имущество привлечены ранее, осуществляются за счет
привлеченных денежных средств…» предусмотрено наказание в
виде лишения свободы сроком до 6 лет, штраф 1,5 млн. руб.
Кодекс Российской Федерации об административных
правонарушениях: ответственность за деятельность по
привлечению денежных средств при отсутствии инвестиционной
или предпринимательской деятельности.
Скачать