Содержание
Пластиковые карточки стали привычным способом хранения денег. Казалось бы, финансы надежно защищены, ведь кредитка всегда под рукой, а получить наличность или рассчитаться в магазине можно, только зная пин-код. Однако не все так гладко. Мошенничество с банковскими картами набирает обороты, поскольку мошенники каждый раз придумывают новые схемы и махинации, целью которых является снятие денег с карточного счета. Для того чтобы не стать жертвой воров и защитить собственные сбережения, нужно знать всевозможные методы кражи данных и варианты защиты от них.
Виды мошенничества с банковскими картами
Банковская карта является чуть ли не универсальным средством в финансовом мире – на нее перечисляют заработную плату, выдают кредиты, ею рассчитываются в точках продаж и интернете. Если кому-то понадобились деньги на другом конце земли – их тоже можно перечислись при помощи карты. Одновременно растет и число преступлений, связанных с хищениями денежных средств с пластика. Большая их часть происходит из-за невнимательности и чрезмерного доверия владельцев кредиток. Существует много способов похищения денег с карточки, рассмотреть которые стоит подробнее.
Через мобильный банк
Устанавливая сторонние приложения из интернета, для работы с которыми нужна привязка карточки, следует быть очень внимательным. Дело в том, что создатели программы специально заражают ее вирусом, который, проникая в смартфон, начинает работать на мошенников. Он заменяет окно мобильного банкинга фишинговым, то есть поддельным, а владелец телефона вводит туда свои данные, ничего не подозревая. Вирус отправляет их аферистам, которые затем незаконно получают доступ к карточному счету клиента.
Кроме этого, программа может получать доступ к смс-оповещениям клиента при работе в программе. С их помощью воры под видом владельца дебетовой карты они могут входить в банкинг и совершать кражу денег. Клиент может ничего не подозревать, так как вирусы блокируют сообщения о снятии наличных и переводе денег, которые должны поступать на телефон. Избежать попадания трояна в телефон просто – необходимо устанавливать лишь лицензионные программы (в том числе и антивирусники) и регулярно проверять счет.
По телефону
Если к телефонному номеру была привязана банковская карточка, то мошенник может воспользоваться и этой ситуацией. При краже/утере телефона или сим-карты, преступники получают доступ в интернет-банкинг и спокойно переводят все деньги с кредитки. Кроме этого, злоумышленники могут взломать сайт мобильного оператора. После этого они устанавливают переадресацию всех смс-сообщений пользователя и используют их для доступа к мобильному или интернет банкингу.
СМС мошенничество
Владельцу кредитки приходит сообщение на сотовый, что карта заблокирована. Для ее разблокировки предлагается сделать обратный звонок оператору финансового учреждения по указанному в смс номеру. При телефонном звонке мошенник представляется сотрудником банка-эмитента кредитки и просит дать секретную информацию: номер с пластика, кодовое слово и цифры пин-кода, якобы необходимых для разблокировки. При помощи этих данных аферисту не составит труда воспользоваться денежными суммами с карточного счета.
Через интернет
Покупка товаров через интернет очень популярна, поскольку помогает существенно сэкономить. Мошенники могут перехватывать данные прямо во время проведения оплаты, а потом применять реквизиты банковской карточки для дальнейшего вывода денег. Избежать это можно, следуя простым правилам:
- не делать покупки на большие суммы через всемирную паутину;
- использовать для оплаты виртуальную карту;
- установить лимит по разовой оплате;
- использовать для совершения покупок только проверенные сайты;
- подключить услугу Secure Code.
Кража пластиковой карты
Мошенничество с банковскими картами путем воровства кредитки – дело распространенное. Если такое обнаружено, необходимо срочно связаться с оператором и заблокировать карту или сделать это самостоятельно через мобильное или интернет-приложение. Это крайне важно, когда пластик имеет лишь магнитную полосу. Снять деньги без пин-кода с него не представляется возможным, однако расплачиваться в магазине не составит труда. Карточками с чипом или с бесконтактной оплатой воспользоваться сложнее, потому что для любых операций понадобиться ввести номер секретного пароля.
С помощью поддельных банкоматов
Злоумышленники идут на разные уловки, лишь бы завладеть чужими финансами. Они даже могут изготовить псевдобанкомат. Устанавливается он в людном месте, чтобы чем можно больше людей воспользовались им. Вставив карту в устройство, человек видит информацию об отсутствии наличности либо неисправности системы. Тем временем мошенники завладевают всей необходимой им информацией для вывода денег. Фальшивый банкомат может возвратить карточку, а может оставить ее у себя. В этом случае снять деньги будет еще проще, ведь есть оригинал и известен пин-код.
При платежах по терминалу
При покупках в магазине стоит внимательно следить за кассирами, которые берут пластик в свои руки для оплаты по терминалу. Если сотрудник магазина проводит банковской карточкой два раза по терминалу, то в первый раз он делает это, чтобы списать деньги, а второй – для снятия информации с пластика, чтобы потом увести деньги. Кроме этого, он может запомнить cvv код и данных на лицевой стороне, при помощи которых легко проводить покупки в интернете.
Как мошенники снимают деньги с банковской карты
Снять деньги при помощи самого хозяина кредитки элементарно. Для этого используются известные способы. Первый из них – мошенничество с банковскими картами путем заклеивания скотчем той части банкомата, откуда подаются деньги. Клиент вставляет карту, вводит пин-код, слышит счетчика банкомата, а деньги не получает, поскольку устройство выдачи денег не открывается. Во втором случае аферисты изготавливают специальное устройства из фотопленки, которое вставляется в картоприемник – банкомат принимает кредитку, выдает деньги, а карточку не возвращает.
Способы получения доступа к конфиденциальной информации
Завладеть необходимой информацией, содержащейся на пластике намного проще, чем об этом думают пользователи банковских карточек. Часто мошенничество происходит по вине самих клиентов банков из-за халатности и невнимательности. Аферисты могут легко подсмотреть секретный код из-за плеча при расчете владельцем банковской карточки в магазине, снятии наличности в банкомате и пр.
Кроме этого, существует сговор злоумышленников с продавцами, которые могут предоставлять мошенникам информацию с платежных карт покупателей. Иногда аферисты договариваются с банковскими работниками. Те сообщают им, по какому адресу придет заказанная по почте кредитка, которую воры перехватывают и снимают наличность. Распространенным способом является заражение мобильных устройств троянами, которые крадут данные при расчете держателем банковской карточки в сети.
Новый вид мошенничества с банковскими картами
Прогресс не стоит на месте. То же можно сказать и про аферы с кредитками. Если раньше мошенничество с банковскими картами ограничивалось заклеиванием отделения для выдачи налички и кражей пластика, то в современном мире махинации перешли в новую плоскость. Сейчас на «помощь» злоумышленникам приходят новые бесконтактные технологии и интернет, хоть и здесь большую роль играет безалаберность пользователей.
Звонок от работников банка по сервисному номеру
В последнее время стали известны факты махинации с банковскими картами Сбербанка. Для этого мошенники используют сервисному номеру организации, ведь технологически это возможно. На телефон жертвы мошенников приходит смс с номера 900 с просьбой перевести определенную сумму денег. Для этого необходимо отправить в ответ код, содержащийся в сообщении, либо операция пройдет автоматически через 600 секунд.
Через некоторое время раздается звонок с официального номера Сбербанка (8-800-555-5550), где человек, назвавшись специалистом службы безопасности банковского учреждения, просит от клиента отправить ответное смс, где указать код, пробел и словосочетание «отмена перевода». После отправки сообщения, деньги, равно как и сотрудник Сбербанка, бесследно исчезают.
Запуск вирусной программы в банкоматах и терминалах
Этот вид мошенничества – новинка на российском финансовом рынке и поражает он не владельцев зарплатных и кредитных карточек, а банкоматы. Суть мошеннической схемы заключается в том, что устройства выдачи денег заражаются специальным вирусом-трояном, который дает злоумышленникам возможность снять наличность из банкомата, введя на клавиатуре специальный код. Впервые с таким явлением столкнулись весной 2019 года.
Бесконтактные считывающие устройства с технологией Paypass
Использование платежной карточки с технологией бесконтактной оплаты PayPass разрешает производить оплату на сумму не более 1000 рублей без ввода пин-кода. Преступники пользуются этой возможностью, потому что для осуществления операции нужно лишь приложить переносной терминал к сумке или одежде, где находится кредитка. Осуществить такую махинацию е составляет труда, особенно в местах с большим скоплением народа.
Распространенные схемы мошенничества
С каждым годом количество так называемых «примочек» увеличивается. Преступники применяют в своих аферах как технические уловки, в виде специальных накладок, вставок, камер, так и нематериальных средств. Способы мошенничества с банковскими картами и используемые методы могут быть настолько простыми, что с первого раза владельцы пластика даже не понимают, что их пытаются обмануть.
Скимминг личных данных с карты
Способ хищения, постепенно уходящий в прошлое из-за внедрения чиповых карт, но тем не менее не потерявший своей актуальности. Заключается он в установке специального устройства скиммера на место картоприемника банкомата, от которого отличить его внешне очень сложно. Клиент банка вставляет пластик, а злоумышленники копируют всю нужную информацию с магнитной полосы карты для изготовления дубликата. Пин-код добывается двумя способами – при помощи установки специальной накладки на клавиатуру банкомата или путем монтажа миниатюрной видеокамеры.
Одной из разновидностей скимминга является шиминг. Это усовершенствованный вариант, поскольку вместо накладного устройства в картоприемник помещается тонкая плата. Впоследствии она считывает всю необходимую информацию с карточки. Используют скимминг злоумышленники не только в банкоматах, но и магазинах или кафе. В этом случае применяется портативное устройства – ручной скиммер.
Впоследствии воры выпускают копии банковских кредиток, куда наносится информация с украденного пластика. После того как мошенники подделали банковские карты, снять с них деньги или расплатиться в магазине не составит труда, поскольку коды подтверждения известны. Для того чтобы не стать жертвой скимминга, нужно стараться не снимать деньги в банкоматах, расположенных в отдаленных и слабоосвещенных местах, потому что такие устройства проще всего оснастить считывателями. В торговых точках желательно оплачивать кредиткой самостоятельно, а не передавать ее в чужие руки.
Электронный и неэлектронный фишинг
«Ловить на удочку» – так можно перевести этот вид воровства. Суть его заключается в том, что на электронную почту с мошеннических сайтов или телефон жертвы приходит сообщение с просьбой указать данные кредитки. Это может быть акция от платежной системы или банка, но стоит понимать, что все это является разводом, поскольку ни одна банковская организация не будет рассылать такого рода предложения с целью «выудить» личные данные клиента.
Вишинг
Вид мошенничества сродни вышеприведенному фишингу с одной только разницей, что для того, чтобы завладеть данными владельца пластика используется телефонная связь, причем разговор может происходить как в автоматизированном режиме – при помощи автоответчика, так и напрямую с так называемым оператором банковского учреждения. Злоумышленники под любым предлогом стараются разузнать информацию о кредитке, секретном коде и данных клиента.
Может звонить покупатель, если владелец кредитки размещал на популярном сайте объявлений информацию о продаже дорогостоящей вещи. Под предлогом того, что для транспортной компании, которая будет забирать товар, необходимы полные персональные данные продавца, а ему самому сведения с карточки, чтобы перевести деньги, он выманивает всю необходимую информацию, после чего исчезает, а вместе с ним и средства со счета.
Создание подставного интернет-магазина
Воры давно перешли в виртуальное пространство, только бы завладеть деньгами доверчивых покупателей. Для этого создаются интернет-магазины, предлагающие товары по бросовым ценам, чтобы как можно больше покупателей захотели приобрести их. Оплату покупки предлагается произвести при помощи банковского пластика. Целью аферистов является получение данных с карточек покупателей, в том числе и cvv-код, а потом с их помощью самостоятельно рассчитываться в интернете.
Двойное списание со счета
Этот вид скорее можно отнести не к злому умыслу, а к техническим ошибкам, возникшим со стороны процессингового центра, который обрабатывает все платежные операции по банковским карточкам, или банка-эмитента. Кроме этого, двойное списание средств можно отнести на неопытность продавца или проблемы с терминалом оплаты в самой точке продаж. Избежать таких действий невозможно, а вот вовремя заметить их легко – для этого нужно подключить услугу смс-информирования. При обнаружении случившегося необходимо незамедлительно сообщить в банк, выдавший кредитку.
Как защитить карту от мошенников
Перед тем как вставлять пластик в банкомат, нужно убедиться, что на поверхности отсутствуют подозрительные накладки – как правило, они отличаются цветом и видов. Для владельцев кредиток с бесконтактным способом оплаты рекомендуется установить минимальный кредитный лимит при оплате без пин-кода или вовсе его отменить. Дополнительно можно минимизировать риски, поместив карту в радиэкранированный кошелек (для этого нужно лишь положить внутрь его фольгу), металлическую коробочку или фольгированный пакет.
Ни под каким предлогом нельзя отдавать свою кредитку в руки третьим лицам, а тем более сообщать пин-код, ведь это секретная информация, которая доступна только владельцу карты, даже сотрудникам банка она неизвестна, потому что формируется автоматически. Не стоит производить оплату в ответ на смс-сообщение и электронные письма, пришедшие из неизвестных источников. В случае каких-либо подозрений или несанкционированного списания средств с баланса, нужно звонить в банк и осуществлять блокировку.
Куда обращаться, если похитили деньги с карты
Первое, что необходимо сделать, если списаны деньги без ведома владельца, это позвонить в банковское учреждение по номеру, указанному на обратной стороне пластика. Им следует сообщить об исчезновении денежных средств с карточного счета и следовать всем предписаниям. После этого нужно прийти в ближайшее отделение полиции и написать заявление.
Можно ли вернуть деньги
Если клиент полностью уверен, что он не совершал никаких несанкционированных операций по карте (необходимо удостовериться, что и родственники не причастны к этому), нужно писать заявление в банк на возврат денег. Если банк отказывает, можно смело обращаться в суд. Вернуть исчезнувшие средства крайне сложно, особенно если для проведения транзакций необходим ввод пин-кода, но такие случаи известны. Проще возвратить деньги, если зафиксирована хакерская атака на банк или пострадало большое количество граждан.
Правовая ответственность за мошенничество
Уголовный кодекс (статья 159.3) признает мошенничество с банковскими картами преступлением, за которое виновные несут ответственность в соответствие с законодательством. Согласно кодексу за содеянное предусматривается штраф, арест, исправительные работы или ограничение свободы. Денежное возмещение, количество часов принудительных работ или время ареста напрямую зависят от похищенной суммы, совершалось ли злодеяние самостоятельно или организованной группой.
Видео
Нашли в тексте ошибку? Выделите её, нажмите Ctrl + Enter и мы всё исправим!Перед вами несколько способов кражи денег с банковских карт, которые становятся все более популярными в нашей стране. Уделите несколько минут своего времени и прочитайте этот пост. Это поможет вам сохранить собственные средства в безопасности!
1. Мошенники представляются работниками банка
Это свежая схема обмана, которая набирает большую популярность у мошенников.Человеку изначально поступает СМС с номера 900 (сервисный номер Сбербанка), в котором неизвестное лицо просит перевести ему некоторую сумму денег, которая спишется со счета жертвы, если в ответном сообщении отправить присланный цифровой код. Либо операция будет подтверждена автоматически через 600 секунд. Человек естественно ошарашен от такой безвыходной ситуации. И тут начинается самое интересное… Вдруг раздается телефонный звонок с официального номера Сбербанка (8-800-555-5550), на другом конце провода мужчина, который обращается к жертве по имени и сообщает, что его пытаются обмануть мошенники. А он, как специалист службы безопасности банка, должен разобраться и помочь в этой проблеме.
Далее сотрудник «Сбербанка» говорит, что надо остаться на линии, написать ответ на сообщение - код, который там указан, вставить пробел и слово - «отмена перевода». После этого деньги, вместе со специалистом службы безопасности банка, бесследно исчезают.
P.S.
На вопрос, может ли мошенник позвонить, прикрываясь номером Сбербанка, да так, чтобы и при обратном звонке, и в детализациях звонков был указан именно этот номер, представители сотовых компаний не скрывают, что такое технологически сделать можно.
2. Мошенники представляются работниками банка.
Жертва размещает объявление о продаже какого-либо товара на одном из популярных сайтов объявлений и становится прицелом для мошенников.Звонит покупатель и говорит, что готов приобрести продаваемую вещь. Далее он сообщает, что находится в другом городе и готов произвести оплату на карту, а за покупкой отправит курьера из транспортной компании.
Жертва пересылает мошеннику номер своей банковской карты, а также все паспортные данные, так как они нужны транспортной компании.
Через некоторое время поступает звонок с номера, которому все привыкли доверять - 8-800-555-5550 (официальный номер Сбербанка).
Голос: «Здравствуйте. Я сотрудник службы безопасности Сбербанка. На ваш счет поступил перевод в размере (называет сумму). Так как сумма большая, требуется подтверждение. Вам на телефон была отправлена смс с кодом подтверждения. Если вы мне её назовете, то сумма сейчас зачислится на ваш счет».
Жертва верит и предоставляет мошеннику всю информацию, после чего все деньги с карты исчезают.
3. Мошенничество с помощью беспроводного терминала и бесконтактной технологии PayPass
Злоумышленники снимают деньги у пассажиров с помощью беспроводного терминала через одежду и стенки сумок. Посредством бесконтактной технологии PayPass с карточки без PIN-кода можно снять до 1000 российских рублей.К несчастью, подобные воришки вполне могут заполонить места массового скопления народа. Чтобы снять деньги со счета, достаточно приложить устройство к карману или сумке, считыватели бесконтактных карт работают на расстоянии до двадцати сантиметров, достать их проблем не составляет.
Уязвимость бесконтактных карт можно снизить с помощью «шапочки из фольги», точнее, кошелька. Условно говоря, если вы положите карту в фольгированный пакет, специальный радиоэкранированный кошелек или металлическую коробочку, транзакцию провести будет нельзя.
И не забывайте о методах мошенничества с банковскими картами, которые стали уже классическими. Вот некоторые из них:
4. Скимминг
Это кража данных карты при помощи специального считывающего устройства (скиммера). Злоумышленники копируют всю информацию с магнитной полосы карты (имя держателя, номер карты, срок окончания срока ее действия, CVV- и CVC-код), узнать ПИН-код можно с помощью мини-камеры или накладок на клавиатуру, установленных на банкоматах. Стать жертвой скимминга можно не только снимая наличные, но и оплачивая покупки в торговых точках.
5. «Мама, у меня проблемы, не звони, переведи деньги на этот счет»
Даже если ваш ребенок сидит на диване рядом с вами, вы испугаетесь, получив такое сообщение. Так уж устроены родители: они беспокоятся о своих детях, и реакция на возможную угрозу им очень сильна. А если ваш ребенок где-то в городе? Простая, эффективная и наглая схема, использующая сильные чувства и базовые, фундаментальные инстинкты.
6. Фишинг
Преступники создают сайты, похожие на официальные интернет-страницы кредитных организаций, на которых предлагают клиентам оставить конфиденциальную информацию о себе. Другой вариант - рассылка по почте или с помощью СМС фальшивых сообщений от банков с просьбой предоставить номера карт.Получив эту информацию, мошенники крадут деньги с карт
Мы с вами все чаще пользуемся банковскими картами, а этим в свою очередь пользуются мошенники. Способы обмана людей и кражи денег с их банковских карт разнообразны - от банального подглядывания из-за плеча во время использования клиентом банкомата и последующего хищения его карты до хакерских атак на программное обеспечение. При этом преступники постоянно придумывают новые способы хищения денежных средств, по мере того как старые перестают работать. Именно поэтому важно быть в курсе основных приемов, которые используют злоумышленники, и соблюдать базовые правила безопасности.
Кража данных карты при расчете
Как это работает?
В мошеннических схемах могут участвовать не только посторонние злоумышленники, но и те, кому принято доверять: представители сферы торговли и услуг, банковские работники. Терять бдительность нельзя ни при каких обстоятельствах: хищение денег с банковских карт может происходить даже там, где этого никак не ожидаешь.
Часто злоумышленники используют следующую схему. Кассир, официант, заправщик, работник банка или любой другой сотрудник, которому гражданин передал пластиковую карту для расчета, может сфотографировать, переписать ее данные или просто запомнить их, чтобы потом беспрепятственно рассчитаться картой в Интернете.
В мошеннических схемах могут участвовать не только посторонние злоумышленники, но и те, кому принято доверять
Это может происходить совершенно незаметно. Например, заранее включается записывающее видеоустройство (это может быть обычная камера видеонаблюдения), на записи с которого карта видна с обеих сторон. В этом случае мошенникам остается лишь отмотать запись на нужное время и переписать данные карты.
Инфографика:
Что делать?
Не передавать карту посторонним, рассчитываясь за покупку или предоставление услуг.
Следить за поведением сотрудника, совершающего операцию (нужно насторожиться, если он ведет себя подозрительно - например, фотографирует вашу карту на мобильный телефон под видом набора номера или СМС).
Если есть такая возможность, завести для расчетов через Интернет отдельную карту, которая будет храниться в недоступном посторонним лицам месте, а на карте, используемой для покупки через POS-терминалы, заблокировать возможность совершения покупок через Интернет.
Двойная транзакция
Как это работает?
Еще один простой способ мошенничества с банковскими картами - двойные операции (транзакции). Совершая оплату в торгово-сервисной сети, покупатель передает карту оператору, он проводит ее через считывающее устройство, покупатель вводит ПИН-код (если требуется), и сотрудник сообщает, что произошла ошибка. Затем действия повторяются еще раз, и транзакция выполняется успешно, а спустя какое-то время владелец карты обнаруживает, что деньги за покупку списаны дважды.
При этом многие держатели карт не замечают этого даже при наличии СМС-информирования, считая вторую СМС о списании средств ошибкой или дублем, так как суммы совпадают.
Такие транзакции легко опротестовать и вернуть свои деньги, однако виновных сложно привлечь к ответственности, так как все можно списать на сбой в системе или ошибку оператора.
Тем не менее стоит учитывать, что двойная транзакция действительно может оказаться не мошенничеством, а сбоем в работе платежного терминала. Подобные ситуации возникают нередко, и от них практически никто не застрахован.
Инфографика: Антон Переплетчиков / Леонид Кулешов / Юлия Кривошапко
Что делать?
Подключить опцию СМС-оповещений по операциям своей карты. Если первая транзакция будет совершена успешно, владелец карты тут же получит соответствующее СМС-сообщение и сможет продемонстрировать его сотруднику, настаивающему на повторной транзакции, в качестве подтверждения уже произведенной оплаты.
Если вам поступило два сообщения о списании одной и той же суммы, стоит сразу же позвонить в банк и проверить, действительно ли произошло двойное снятие средств со счета.
Кража денег с карт, оснащенных технологиями бесконтактной оплаты
Как это работает?
Технологии бесконтактной оплаты PayWave и PayPass были созданы для ускорения и упрощения безналичной оплаты покупок. Терминалами бесконтактных платежей чаще всего бывают оснащены торговые автоматы, платные автодороги, турникеты, автозаправки, супермаркеты и кафе. PayPass и PayWave применяются на картах с чипом и магнитной полосой. При расчетах такой картой не нужно вводить ПИН-код, а также ставить подпись на чеке, если сумма покупки небольшая. Какая это сумма, зависит от банка-эквайера - банка, который обслуживает платежи, проходящие через конкретный POS-терминал, но она не должна превышать 1000 рублей. При превышении указанной суммы потребуется подтверждение (подпись или ПИН-код), в некоторых случаях платеж может быть отклонен - это решение зависит от банка-эмитента (банка, который выпустил карту). Терминал на расстоянии считывает информацию с карточки и звуковым либо визуальным сигналом дает понять, что необходимая для оплаты сумма списана с нее, а значит, покупка совершена (услуга оплачена).
В Россию эта технология пришла в сентябре 2008 года, и мошенники довольно быстро научились с ней работать. В местах большого скопления людей (переполненном общественном транспорте, на рынках, в магазинах) злоумышленник прислоняет бесконтактный считыватель или POS-терминал к карманам одежды, стенкам сумок и крадет деньги с карт у ничего не подозревающих жертв. Суть схемы похожа на перехват сигналов электрозамков угонщиками автомобилей. Злоумышленнику достаточно приблизить считыватель к карте на расстояние 5-20 сантиметров, чтобы произвести списание. Полученную информацию мошенники могут также записывать на карты-клоны для дальнейшего хищения средств с настоящих банковских карт.
Инфографика: Антон Переплетчиков / Леонид Кулешов / Юлия Кривошапко
Что делать?
Использовать специальные экранированные бумажники (карта кладется в отсек, экранированный фольгой). Если нет желания или возможности купить такой кошелек, можно сделать "безопасный чехол" самим - достаточно обернуть саму карту фольгой или вложить листы фольги в карманы бумажника.
Убедиться, что в качестве подтверждения списания суммы более 1000 рублей стоит запрос PIN-кода, а не подпись чека. В случае если вы не планируете оплачивать бесконтактным способом покупки на сумму более 1000 рублей, рекомендуется (при наличии такой возможности у банка-эмитента) установить индивидуальный расходный лимит по карте и ограничить размер возможных транзакций.
Стоит носить с бесконтактной картой аналогичную по функции, например скидочную. Считать одновременно два разных NFC-чипа можно, а вот разделить полученную информацию очень непросто.
Изготовление дубликата сим-карты
Как это работает?
Один из наиболее сложных и наименее очевидных для владельца карточки, а потому наиболее опасных способов кражи денег со счета - изготовление дубликата сим-карты. На первый взгляд речь идет не о деньгах, но на самом деле таким образом мошенники могут получить полный контроль над счетами жертвы, так как счета банковской карты, как правило, привязаны к номеру телефона и могут управляться дистанционно с его помощью.
Этот способ мошенничества с банковскими картами используется одновременно с другими, после того как злоумышленникам уже удалось завладеть данными карты и им необходимо при помощи кода из СМС подтвердить транзакцию перевода денег на нужный счет. Номер телефона владельца карты злоумышленники могут узнать из социальных сетей, от знакомых, при выполнении своих служебных обязанностей и т.д.
Схема выглядит так. На мобильный телефон поступают звонки с неизвестных номеров и СМС-сообщения от неизвестных людей с просьбой перезвонить. В качестве отправителей сообщений чаще всего указываются "Центробанк России", CentroBank, "Служба безопасности Банка России", Visa, Mastercard, Мир - все эти названия ассоциируются с Центральным банком Российской Федерации (Банком России) или платежными системами. Если клиент перезванивает по указанному телефону и сообщает свои данные, мошенники могут снять деньги с карты, изготовив ее фальшивый аналог. Теоретически для получения дубликата карты в офисе оператора нужно указать дату первого звонка или остаток на счете, а также предъявить паспорт. На практике работники офисов не всегда бывают скрупулезными, а паспорт мошенники могут предъявить поддельный.
Выдача дубликата сим-карты, как правило, должна быть оплачена, поэтому на телефон держателя карты может поступить сообщение о пополнении счета или списании средств, после чего номер вскоре будет заблокирован.
Затем мошенники переводят деньги с карты своей жертвы на свои карты или рассчитываются за товар в Интернете, подтвердив операции с помощью кода, полученного в СМС. Для потерпевшего ситуация осложняется тем, что исчезновение денег он часто обнаруживает только через несколько дней после происшествия, ведь СМС-сообщение о списании средств он получать уже не может, а о привязке мобильного номера карты к банковскому счету может сразу и не вспомнить.
Инфографика: Антон Переплетчиков / Леонид Кулешов / Юлия Кривошапко
Что делать?
В случае получения внезапного оповещения об изменении состояния счета после звонков с неизвестных номеров или на неизвестные номера немедленно блокировать все свои пластиковые карты, привязанные к этому телефонному номеру, позвонив на "горячие линии" банков, номера которых указаны на самих картах.
Обратиться к мобильному оператору для разблокировки своей сим-карты и одновременной блокировки дубликата, полученного мошенниками.
Подать заявление в правоохранительные органы.
Социальная инженерия
Как это работает?
В последние годы мошенники начали понимать, что далеко не всегда стоит тратить время и деньги на взлом операционных систем и обход защитных программ. Использование психологических приемов для управления действиями человека часто оказывается намного более простым способом кражи денег с его карты.
Мошенники могут выступать в роли покупателей щенков, автомобилей, земельных участков, гаражей и пр. на сайтах бесплатных объявлений или в группах в социальных сетях. Они звонят продавцам и убеждают в своей готовности приобрести предлагаемый товар. Общее у таких "покупателей" одно: они находятся где-то далеко, но для того, чтобы вожделенный товар не приобрел кто-то другой, они готовы перевести часть стоимости или даже полную стоимость немедленно на банковскую карту продавца.
Преступники постоянно придумывают новые способы хищения денежных средств, по мере того как старые перестают работать
"Покупатель" просит продавца сообщить ему данные карты (код CVV2/CVC2, срок действия, ФИО владельца), чтобы зачислить на нее деньги. После того как доверчивый продавец сообщает мошеннику эту информацию, с его карты начинают списываться деньги за оплату товаров и услуг, осуществляться переводы на другие счета и пр. Мошенники не всегда запрашивают все данные, необходимые для расчетов: часть сведений может быть им уже известна. В некоторых случаях злоумышленник пытается узнать код из СМС, который приходит на мобильный телефон, - это означает, что с пластиковой картой уже совершают мошеннические действия и не хватает только кода подтверждения транзакции. Получив такие данные, преступники похищают деньги.
По информации Российского агентства правовой и судебной информации (РАПСИ), граждане России в 2015 году использовали платежные карты для оплаты товаров и услуг на общую сумму более 9 триллионов рублей, совершив свыше 9 миллиардов операций. В 2014 году эти показатели составили 7,1 триллиона рублей и 6,4 миллиарда операций соответственно.
Чаще всего жертвами мошенников становятся женщины. На их долю, по оценкам экспертов, приходится более 60 процентов страховых случаев. Причем почти в 40 процентах случаев женщины подвергаются мошенничеству за границей - в командировке или отпуске.
Эксперты советуют не держать большие суммы на счетах, привязанных к карте, а хранить отдельно. В среднем только одному из 10 клиентов удается вернуть деньги, украденные с карты.
Не проходит и одного месяца без информации о том, как с клиентами самого крупного российского банка приключилась какая-то беда. Буквально на днях журналистам удалось выяснить, что мошенники используют новый простейший способ, который позволяет им украсть все деньги с любой банковской карты «Сбербанка», а иногда и сделать большее, вплоть до того, чтобы клиент взял деньги у банка в долг, а воры затем могли нагло списать их со счета. Эксперты оценили ущерб от новой мошеннической схемы в России на более чем 30 млн рублей, причем с каждым днем эта цифра только растет.
По данным «Известий», мошенники в России начали использовать простейший способ обмана, благодаря которому даже у самых бдительных россиян не возникает никаких сомнений, в результате чего они становятся жертвами мошенников. Его существование стало возможно благодаря IP-телефонии. Наглые обманщики приобретают у российских сотовых операторов виртуальную ATC, после чего они активируют ее на одноразовую SIM-карту, купленную где-то противозаконно.
После активации они получают полный доступ к веб-интерфейсу, в котором номер виртуальной станции ATC можно изменить на любой другой, вплоть до реального номера банка. Мошенники, разумеется, используют номера «Сбербанка», с которых они обзванивают всех клиентов и просят их раскрыть какую-то информацию. Используют разные аргументы для убеждения, однако всегда соблюдается этикет, поэтому даже самый опытный пользователь не заподозрит подвоха.
В случае, если клиент «Сбербанка» отказывается называть какую-то информацию, ему могут пригрозить блокировкой счета или начислением дополнительных процентов (зависит от ситуации). Цель у мошенников одна – узнать данные, необходимые для несанкционированного списания денежных средств с банковской карты или счета. Когда самые бдительные россияне сравнивают номер телефона, с которого позволит «сотрудник», с тем, который указан на сайте банка, то все сомнения у них пропадают, поскольку он в полной мере соответствует.
С помощью такого простого способа с любой банковской карты «Сбербанка» можно запросто украсть все деньги. Мошенники просят сообщить им номера карточек, одноразовые парочки, коды для доступа и прочие данные, вплоть до ответа на секретный вопрос «для идентификации личности». Чаще всего обзванивают преимущественно лиц пожилого возраста, поскольку у них на счету практически всегда есть несколько десятков тысяч рублей «на черный день», а также в связи с тем, что они меньше других относятся к подобным звонкам с подозрением.
Обязательно расскажите об этом своим друзьям, знакомым и родным, чтобы никто не лишился денег из-за новой мошеннической схемы.
Теперь у всех желающих есть возможность следующего поколения Xiaomi Mi Band 5.
Присоединяйтесь к нам в
За последние пять лет каждый третий владелец банковской карты в мире сталкивался с мошенничеством, свидетельствуют данные опроса ACI Worldwide. При этом 17% людей становились жертвами карточных мошенников более одного раза.
Объем мошеннических операций, совершенных с платежными картами в России, Центробанк оценил в 1,14 млрд рублей (данные за 2015 год). В прошлом году было зарегистрировано 32,5 тысячи попыток несанкционированных списаний денег со счетов банковских карт.
Существует множество схем, с помощью которых злоумышленники могут завладеть данными вашей карты и опустошить ваш счет. На что надо обращать внимание, чтобы избежать этого.
Традиционное мошенничество
Для того чтобы похитить кровно заработанные вами средства, грабителям вовсе не обязательно воровать вашу карту. Им хватит и данных вашей кредитки. Несколько лет назад распространенным способом мошенничества был т.н. скимминг (установка на банкоматы специальных приспособлений для сканирования информации карты) с последующим выпуском дубликата карты. Сегодня эта технология уходит в историю, поскольку сейчас большинство карт выпускаются с чипом, воспроизвести который пока никому из злоумышленников не удавалось.
«Но это не означает, что мошенники не пользуются скиммингом. Пользуются и очень часто. Но сегодня им совершено не обязательно читать информацию с магнитной полосы и выпускать дубликат карты. Для пользования вашим счетом им достаточно данных, которые указаны на самой карте: номер, имя и фамилия владельца в латинском написании, срок действия карты, а также трехзначный код cvv (VISA) или cvc (MasterCard), расположенный на обратной стороне карты».
Получив эти данные, мошенники могут приобретать товары и услуги в интернете. Многие онлайн-магазины (чаще всего продающие не слишком дорогие товары) при идентификации покупателя удовлетворяются перечисленной информацией.
«Обнулить» карту. Можно ли украсть деньги с кредитки в толпе?
«Именно простейшее копирование информации с банковской карты является сегодня основой для большинства мошеннических транзакций. Причем опасность могут представлять не только профессиональные карточные мошенники, но и огромное количество недобросовестных менеджеров в торговых точках, которые записывают или фотографируют данные, а потом (возможно, через несколько месяцев) используют ваш счет для приобретения нужных для себя товаров».
Карта еще не активирована, а данные уже украдены
Допустим, вы решили оформить карту не в отделении банка, а заказать ее доставку почтой или курьером. Вы получаете долгожданный конверт, а он открыт или имеет следы вскрытия. В таком случае о пользовании этой картой придется забыть — скорее всего, данные кредитки уже переписаны злоумышленниками, и они только и ждут, когда на вашем счету появятся деньги. Если карту в вскрытом конверте привез курьер, не принимайте ее. Если вы получили ее почтой, то не совершая никаких операций, отнесите карту в банк-эмитент и попросите перевыпустить.
Как правило, банки серьезно относятся к любым подозрениям по поводу компрометации карты, и, скорее всего, вам быстро и бесплатно ее перевыпустят.
Официанты-мошенники
Сфера повышенной опасности для владельцев банковских карт — кафе, рестораны и прочие увеселительные заведения, где официанты часто забирают карту посетителя и уносят в кассовую зону. Потеря из вида карточки на несколько минут чревата самыми негативными последствиями для вашего счета.
Чтобы за один вечер не лишиться всей зарплаты и сбережений, требуйте для оплаты переносной терминал по приему карт. Сегодня они есть практически во всех заведениях. Если такого устройства нет, не поленитесь сходить к кассе вместе с официантом.
Магазины розничные
Не теряйте бдительности, когда расплачиваетесь картой в торговых и сервисных организациях. Ситуации, когда персонал крупных и сетевых магазинов копирует данные карточки, случаются редко, но и вероятность их реализации не нулевая.
«А вот в мелких магазинах, мастерских и т.п., где, как правило, работают 1-2 человека, нет систем видеофиксации работы персонала, риск опасности серьезно возрастает. Подозрения должны вызывать необычные и долгие манипуляции с вашей картой, совершение операций в зонах вне визуального контроля, и уж тем более ситуации, когда работник выходит с вашей картой в другое помещение. Требуйте в этом случае вернуть карту, не допускайте потери контроля за ней», — советует эксперт.
Интернет-магазины
Интернет-магазины являются одними из самых опасных каналов утечки информации с банковских карт. Простота и дешевизна создания и ликвидации онлайн-магазинов делает их очень привлекательными для мошенников. Контролировать торговые и сервисные точки в интернете, которые создаются, буквально сотнями ежедневно, крайне сложно. Покупателям в неизвестных интернет-магазинах остается надеяться лишь на честность незнакомых людей, которые не станут использовать данные банковских карт в корыстных целях.
Как вести себя в интернете
«Не пользуйтесь неизвестными торговыми сайтами, по которым нет или мало отзывов в интернете. Не покупайтесь на мнимую дешевизну товара — это чревато высоким риском потери денег от мошенничества. Обратите внимание на адресную строку торгового сайта: она обязательно должна начинаться с https:, а не с htpp:. Буква „s“ в данном случае очень важна, поскольку она свидетельствует о том, что используемый протокол передачи данных содержит систему специального шифрования. Говоря проще, если вы „расплачиваетесь“ с сайтом, адрес которого начинается с простого http, то перехватить персональную платежную информацию программными способами может любой злоумышленник. Поэтому обязательно должно быть https!».
Обезопасить карту от взлома может редкое её использование в интернете и только на сайтах с хорошей репутацией (хорошо защищённых), кроме этого — пользование интернет-банкингом на устройствах с хорошим антивирусом и лучше только на собственных устройствах. Также следует чаще менять пароль к интернет-банкингу и, естественно, не разглашать его никому.
Насторожить владельца карточки должны технические проблемы с её использованием и доступом к интернет-банкингу. «Так называемые «глюки системы», когда приходится несколько раз вводить пароль, или после совершения операции деньги с карты не уходят, или страница постоянно обновляется, но ничего не происходит и т. п. Это может быть последствиями установленного хакерами вируса. Но это не стопроцентный показатель, нередко такое может быть вызвано и просто проблемами в самом банке
«Левые» банкоматы
«Левые» банкоматы и платежные терминалы — еще одна схема, которую используют карточные мошенники. Конечно, из-за технической сложности она не такая популярная, как «ресторанная» или «магазинная», но случаи установки псевдоплатежных терминалов фиксируются регулярно.
«Избегайте пользования терминалами, установленными в необычных, укромных местах, с неясным обозначением компании владельца. Обращайте внимание на энергопитание. Нередко поддельные банкоматы и терминалы устанавливаются на несколько часов и работают это время на аккумуляторных батареях».
Покупатели с сайтов бесплатных объявлений
Риск столкнуться с мошенниками существует при продаже-покупке товаров на бесплатных интернет-площадках. Самая распространенная схема выглядит так: по вашему объявлению звонит покупатель, который готов приобрести товар без его осмотра. Деньги при этом он предлагает перевести на карту. Для перевода он может попросить вас продиктовать номер карты, фамилию имя латинскими буквами, а также срок действия карты.
Этих данных достаточно для того, чтобы от вашего имени совершать покупки во многих интернет-магазинах.
Иногда для того, чтобы усыпить бдительность продавца, покупатель реально переводит небольшую предоплату на карту. После этого, как правило, продавец, удостоверившись в «надежности» покупателя, легко сообщает всю нужную для совершения мошенничества информацию.
«Некоторые ловкие манипуляторы уговаривают доверчивых граждан также продиктовать код смс-подтверждения, который вы получили от банка для входа онлайн-банкинг. Если вы продиктуете и этот код, то можете потерять не только деньги с карточного счета, но и с других банковских счетов».
Достаточно только номера карты!
Перевод между счетами — отличная вещь, которая часто облегчает нам всем жизнь. Но и здесь нельзя терять бдительности. Запомните: для перевода с карты на карту достаточно только ее номера. Никакой другой информации никому сообщать не надо. Если ваш должник, коллега, покупатель с сайта бесплатных объявлений запрашивает дополнительные сведения, будьте уверены — перед вами человек, который хочет совершить с вашим счетом какие-то иные операции, и скорее всего, недружественные.
Что означают цифры на банковской карте
Большинство держателей банковских карт не задумываются, что означают цифры, которые на ней отображены. К примеру, многие полагают, что номер карты — это порядковый номер выданной финансовой организацией пластиковой карточки.
На самом деле это не совсем верно. Каждая цифра в номере несёт в себе определённую информацию — это принадлежность к определённой платёжной системе, тип банковского продукта, банковский идентификационный номер и т. д.
Как распределять семейный бюджет на месяц правильно
Сергей магнитский и "его" капитал
Как принудительно выписать человека из квартиры без его согласия?
Как защищают российские деньги от подделки Рассмотрим деньги поближе защита от подделок презентация
Бухучет инфо Справочник ответственные лица в 1с 8