Мошенничество с банковскими картами в 2020 году — новые способы хищения средств

Простые правила, как обезопасить себя от мошенников

  • Ни в коем случае никому не сообщайте СVV-код и дату окончания действия банковской карты, даже при телефонном разговоре с «сотрудником» банка.
  • Никому не говорите ПИН-код от карточки и старайтесь не терять ее, тем более не передавать другим. Сейчас для снятия наличных мошенникам достаточно знать номер карточки и ПИН-код.
  • Если существует опция установки лимита на снятие средств и онлайн-покупки, лучше ею воспользоваться. Проще иногда менять лимит для совершения крупных приобретений, а затем снова уменьшать его, чем рисковать потерей денег. Так, если бы мошенники узнали номер банковской карты, то функция установки лимита позволила бы предотвратить кражу.
  • Обязательно блокируйте утерянные карточки сразу после обнаружения пропажи. Для этого необходимо обратиться в банк-эмитент.
  • Оформляя банковскую карту, делайте выбор в пользу чипованной. Уровень надежности у нее более высокий.
  • Рассказываем необычный «лайфхак». CVV-код можно замазать корректором, тогда при расчете, к примеру, за ужин в ресторане можно будет не бояться, что данные карты станут известны мошенникам, ведь ее приходится отдавать официанту. Для совершения транзакции просто нужно будет сообщить трехзначный код.
  • Прежде чем совершить операцию в банкомате, убедитесь в отсутствии на нем посторонних устройств, а также близко стоящих и наблюдающих за вами людей. И помните, видеокамера должна быть направлена на лицо, а не на клавиатуру для ввода ПИН-кода.

Два распространённых метода завладеть вашими данными

Что такого делают преступники, чтобы иметь возможность снять ваши кровно заработанные деньги? Вот два популярных способа мошенничества:

1. Скимминг

Прогресс не стоит на месте, и преступники это знают. Они используют специальные устройства для считывания информации, помещая их непосредственно в банкоматы. После того как вы воспользуетесь им, мошенник завладеет всеми необходимыми для него данными и создаст дубликат карты, с которым сможет снять все средства на счету. Чтобы обезопасить себя от скимминга, пользуйтесь теми банкоматами, которые стоят у всех на виду — недоброжелатель никак не сможет установить на них считывающее оборудование.

2. Фишинг

«Фишинг», если перевести с английского, значит «рыбалка». Метод заключается в том, что недобросовестный человек подсовывает жертве в интернете фальшивую страницу банка, которым та пользуется, и она решит ввести свой логин и пароль на сайте-фейке, ими сразу же завладеют. Также жулики могут прислать письмо якобы от сотрудника банка, прося доверчивого человека сообщить CVV- или пин-код. Методов много, и чтобы обезопасить себя, нужно быть максимально внимательным и подозрительным. Знайте одно: даже сотрудники финансовых организаций не должны знать CVV- и пин-коды клиентов, а потому, во всех случаях, когда просят сообщить такую информацию — это мошенничество чистой воды.

Как это происходит?

Итак, мы уже разобрались, могут ли снять деньги по номеру карты. Ответ неприятный, но правдивый. Теперь исследуем вопрос, как мошенники снимают деньги с карты, зная только номер карты — так мы поймем, в каких именно ситуациях нужно быть вдвойне внимательным.

Все начинается с, казалось бы, невинного объявления на, например, доске «Авито» или сообщения в социальной сети. Часто человек, становящийся жертвой мошенников, сначала размещает небольшую информацию о себе — например, объявление о продаже машины, бытовой техники, ноутбука и т.п.

Мошенник списывается с продавцом, представляясь самым обычным покупателем. Он всячески имитирует интерес к объекту торговли, выражает свое желание купить его прямо сейчас. Таким образом он выпытывает номер карты продавца, чтобы «поскорее перевести деньги за товар». Дело сделано — продавец, предвкушая получение денег, дает номер карточки.

Далее злоумышленник заходит в Сбербанк Онлайн и вбивает номер для совершения перевода. Достаточно отправить всего лишь 1 рубль или даже не отправлять ничего, если операция производится через мобильное приложение — и преступнику уже станет известно имя и первая буква фамилии получателя.

Как мошенники могут похитить деньги с карты.

Остальное — дело техники: мошенник под разными предлогами старается выяснить, как звучит полностью фамилия получателя. Иной раз он даже не спрашивает саму жертву, а находит информацию самостоятельно через поисковики, социальные сети и т.д. По этой причине никогда нельзя привязывать к объявлению свою страницу «ВКонтакте», т.к. вы фактически сами передадите ценную для преступника информацию.

Имея на руках номер пластика, имя и фамилию, преступник уже может обналичить деньги через интернет-магазин. Для этого ему понадобится такой сайт-магазин, где не требуют ввода CVC-кода для списания денежных средств. Вводится номер пластика и те самые главные паспортные данные. Готово — деньги списаны, товар получен.

Так что могут сделать мошенники, зная номер карты? Они могут купить что-либо в интернете, представляясь вами. Могут снять абсолютно все, что есть на счете. Могут, наконец, даже создать вам крупную задолженность, если злоумышленник получил доступ к кредитной карточке или карте с опцией овердрафта. Поэтому ни в коем случае нельзя доверять ни свою настоящую фамилию, ни тем более номер карточки. Также читайте про другую схему мошенничества здесь.

Помните: если покупатель настойчиво предлагает перевести денежные средства именно на карту Сбербанка, вы вполне можете дать свой номер телефона, к которому привязана банковская карта. В таком случае преступник узнает лишь последние 4 цифры карты, хоть ему и будет известно ваше имя. При этом по номеру телефона никакую информацию получить невозможно (если только преступник не работает в сфере мобильного обслуживания).
 

Через Интернет

Мошенничество с банковскими картами часто осуществляется через интернет. Способов существует несколько:

  • Перехват данных банковской карты при совершении крупных покупок в сомнительных интернет-магазинах, которые чаще имитируют известные магазины с незапятнанной репутацией. Мошенники запрашивают у доверчивых покупателей данные о кредитке: номер, срок действия, CVC/CVV код.
  • Вирусы-«диверсанты», которые встраиваются в операционную систему компьютера и подменяют данные при совершении оплаты. Например, держатель карты через интернет (с компьютера или мобильного устройства) оплачивает услуги ЖКХ или кредит, вирус изменяет номер настоящего счета получателя на свой, куда впоследствии деньги и направляются.
  • Вирус-троян. Действует аналогично предыдущему виду, но в отличие от него изменяет не реквизиты для оплаты, а саму страницу сайта, на которую заходит владелец карты и совершает оплату. Вводя свои персональные данные и данные карты, владелец, сам того не осознавая, передает их мошенникам. Последние, в свою очередь, используют эти данные для перевода средств на свой счет или для оплаты.

Куда обращаться при краже денег с карты: порядок действий

Если избежать кражи денег с банковской карты все же не удалось, то надо не паниковать, а начинать действовать. Причем чем раньше начать предпринимать действия, тем больше вероятность вернуть средства.

При краже денег с карточки держателю следует:

  1. Заблокировать пластик. При необходимости можно сразу оформить его перевыпуск. Для блокировки можно позвонить в call-центр, воспользоваться онлайн- и SMS-сервисами обслуживающего банка.
  2. Получить заверенные копии документов, подтверждающих мошеннические транзакции. Их можно взять в офисе кредитной организации.
  3. Написать заявление в банк с просьбой разобраться в ситуации и вернуть средства. Ответ на него может быть положительным или отрицательным, но в любом случае это надо сделать.
  4. Подать заявление в полицию. Обратиться можно в любое отделение, но лучше писать заявление по месту жительства.
  5. Обратиться за выплатой страховки. Это необходимо делать, только если страхование было оформлено заранее.

Клиенты Сбербанка в опасности

Если вы являетесь клиентом Сбербанка, то наверняка знаете, что можете переводить деньги с одной карты на другую, зная только её номер. Действительно, это очень удобно, но безопасно ли?

Если вы продаёте или продавали что-либо на Авито, наверняка вам часто предлагали перевести средства на вашу пластиковую карту. Все, естественно, соглашаются, но мало кто задумывается, кому в итоге станет известен их номер.

Зная номер карточки, злоумышленник сможет узнать и ФИО жертвы, сделав любой денежный перевод на минимальную сумму, в процессе которого система сообщит ему, кому именно придут финансовые средства (его даже не нужно доводить до конца). Таким образом, недоброжелатель будет владеть всеми необходимыми сведениями для того, чтобы тратить деньги ничего не подозревающего человека.

Вы можете спросить, что же в этом такого? Да то, что зная ФИО и номер, злоумышленник может сделать любую покупку в интернете на сервисах, где не требуется ввод CVV-кода или MasterCard Secure Code.

Например, известный интернет-магазин Amazon требует ввода только номера карточки, имя владельца и срок окончания её действия.

Как работают «чёрные» колл-центры мошенников

Набрать персонал в такой колл-центр несложно. Не нужно быть гениальным психологом, когда есть методичка и скрипты, отточенные на реальных жертвах.

Скорее всего, вы даже видели рекламу подобных вакансий. “Требуется сотрудник в новый колл-центр, работа в финансовой сфере, зарплата от $1000 + бонусы” – знакомо? В объявлении могут писать всё, что угодно. Иногда даже колл-центр не упоминают.

Работать в колл-центры идут люди, которые хотят быстрых и легких денег. Правда, текучка огромная. Неэффективных сразу увольняют.

Кто-то не выдерживает. У кого-то не получается. Кто-то начинает тратить деньги на алкоголь и наркотики.

Новичков сажают “открывать сделки”. Их тренируют говорить по скриптам – заранее подготовленным сценариям.

Люди из мест лишения свободы тоже порой работают на такие колл-центры. Особенно если уже имели опыт. Но их сравнительно мало.

Фальшивые элементы банкомата и другие способы мошенничества с его использованием

Банкоматы также оккупируются мошенниками и могут стать средством кражи денег со счета банковской карты. В таком виде воровства также разработано несколько способов:

  • Фальшивый банкомат устанавливают в местах большого скопления людей. Клиенты вставляют свои карты с целью провести денежные операции, а в итоге оказывается, что «внесение/снятие денежных средств временно невозможно» или банкомат вообще не работает. Клиенту карта возвращается обратно, но все необходимые данные уже считаны и мошенники воспользуются ими для снятия денежных средств. Этот способ мошенничества сейчас практически невозможно встретить, банкоматы ставятся в безопасных местах — в торговых центрах, площадках или в отделениях банков специализированными организациями, которые проходят проверки. Также технологически реализовать это довольно сложно.

  • Еще один хитрый способ мошенничества с банковскими картами заключается в следующем: злоумышленники вставляют в разъем для карты в банкомате небольшой кусок фотопленки или другого листового пластика таким образом, что он позволяет карте проникнуть внутрь, но вот назад достать ее уже невозможно (так называемая «ливанская петля»). Пока владелец находится в замешательстве, к нему подходит один или несколько мошенников под видом обычных сочувствующих проблеме граждан и отвлекают, предлагая позвонить в службу поддержки или обратиться в ближайшее отделение банка. Пока один мошенник отвлекает, другой снимает денежные средства с карты.

  • Установка на оригинальную клавиатуру банкомата фальшивой накладки, а также внедрение незаметных камер и элементов считывания информации с устаревших карт без чипа с магнитной лентой. Посредством таких устройств злоумышленники могут узнавать данные ввода, всю нужную информацию и изготавливать поддельные карты для снятия средств с чужих банковских счетов.

Через СМС по мобильному телефону

Мобильная связь чрезвычайно распространена. Телефоны нередко связаны с платежными носителями. Для рассматриваемого вида присуще особая дерзость.

На сотовый телефон присылается СМС – сообщение от ребенка гражданина с просьбой перевести деньги на конкретный счет ввиду возникших проблем. В тексте указывается, что разговаривать по мобильному устройству нет возможности и просьба о помощи. Обычно это уловка.

В большинстве случаев любой родитель беспокоится. Чтобы разобраться следует немедленно связаться со своими детьми и прояснить ситуацию.

Еще один вариант – отправка СМС от имени банковской организации. В сообщении будет указано, что пластиковый носитель заблокирован и требуется его разблокировка.

Для чего просят сделать звонок на короткий номер и сообщить реквизиты карты и пароль. Позвонив человеку, ответит «сотрудник банка» – злоумышленник, который обманным путем попытается получить интересующие сведения.

Вирусы

На компьютере или телефоне устанавливается программа, цель которой – узнать данные вашей карты. Она может проникнуть в систему незаметно или замаскироваться под другую программу.

Вирусы могут поражать не только компьютеры или телефоны, но и банкоматы. У любого устройства может быть дыра в безопасности, через которую проникает вредоносная программа. Вирус также собирает информацию о картах либо позволяет злоумышленнику снять с устройства любую сумму денег.

Разные вирусы узнают сведения о карточках разными способами. Например, они могут отслеживать ваш интернет-трафик, просматривать ваши действия в сети и истории посещений. Такие вирусы также могут распознавать нажатия на вашей клавиатуре.

В других случаях программа подменяет запросы, которые выдают поисковики, на фишинговые. Человек переходит на сайт, который напоминает банк или интернет-магазин, и, по невнимательности, оставляет там свои данные.

Также вирус может менять реквизиты при проведении операций с картой. Например, жертва захочет оплатить в интернет-банке коммунальные услуги. Тогда вирус заменит номера счета, на который нужно перевести деньги, на номер мошенника, и иногда даже поменяет сумму оплаты. Пользователь при этом ничего не заметит.

Как избежать?

Установите на компьютер и телефон надежный антивирус и регулярно обновляйте его. Не загружайте ничего с подозрительных сайтов. Старайтесь использовать только лицензионные программы.

При проведении платежей через интернет набирайте все важные данные с помощью экранной клавиатуры. В Windows 10 ее можно открыть в меню Пуск — Спец. возможности — Экранная клавиатура. Аналогичная функция есть и в других версиях системы, а также в MacOS и Linux. На мобильных устройствах можно использовать системную клавиатуру, которая обычно появляется при вводе конфиденциальных данных по умолчанию. Работу такого инструмента отследить намного сложнее.

Что касается взлома банкоматов, то здесь ситуация зависит в большей степени от банка, чем от вас. Постоянно следите за новостями организации, услугами которой вы пользуетесь. Если появятся сообщения о проблемах с безопасностью в банкоматах – старайтесь не пользоваться этими устройствами, пока ситуация не разрешится.

Условия для возврата платежа

Люди, незнакомые с внутренней политикой банка, полагают, что любую операцию по карте можно отменить по инициативе самой финансовой организации.

Это не совсем так. Единственный способ обратить уже проведенную транзакцию носит название чарджбэк, что в буквальном переводе означает «возврат платежа». Процедура осуществляется по инициативе клиента в банке-плательщике. Последний отправляет запрос об отмене транзакции в банк-получатель. Основанием для отмены транзакции служат следующие ситуации:

  1. Оплата за товар/услугу списалась несколько раз.
  2. Списалась сумма, отличная от заявленной стоимости.
  3. Отсутствовало подтверждение платежа вводом ПИН-кода.
  4. Был осуществлен возврат товара.
  5. Товар был оплачен, но не получен.

Именно получатель принимает решение одобрить или отклонить запрос.

Шимминг

Шимминг – усовершенствованная форма скимминга. Усовершенствование заключается в использовании считывающего устройства – шима, которое совершенно незаметно.

По своему виду шим представляет эластичную прозрачную плату (по толщине меньше человеческого волоса), которая вставляется в картоприемник. Заносится она туда посредством специальной карты-носителя, на которой шим и прикреплен. После извлечения носителя плата остается в картоприемнике и не мешает пользованию банкоматом.

Шиммер, как и скиммер, считывает всю необходимую информацию с банковской карты, после чего мошенники создают ее копию и пользуются ею в полной мере. Для России такой вид мошенничества свойственен в меньшей степени, чем для стран Европы, и мерой наказания служит лишение свободы, а не наложение штрафа.

Что делать пострадавшему? Куда обращаться и можно ли вернуть деньги?

Как только держатель банковской карты заподозрил, что с его счета были снята часть денег или вся сумма, действовать необходимо незамедлительно.

Сперва необходимо убедиться в том, что средства были сняты именно незаконным путем, а не кто-то из родственников воспользовался картой или произошло ежемесячное снятие суммы в счет списания долга, наложенного судебными приставами. Затем необходимо незамедлительно позвонить на горячую линию банка, чтобы заблокировать карту.

После этого потребуется посетить банковское отделение лично, чтобы составить заявление о несогласии с проведенной транзакцией. Настоятельно рекомендуется прочитать условия банка о проведении возврата денежных средств методом отмены процедуры, что указывается в договоре.

После ознакомления с поданным заявлением сотрудники банка отменят все проведенные незаконные операции с банковской картой и вернут списанные деньги на счет владельца. Но это произойдет только в том случае, если окажется возможным. В последнее время мошенники используют новейшие техники списания средств, которые делают возврат средств их законному владельцу невозможным.

Возможны ситуации, когда банки отказывают в процедуре транзакции без видимой на то причины. Тогда потерпевший от действий мошенников должен обратиться в заявлением в полицию или прокуратуру.

Чтобы процесс возврата украденных со счета денег проходил быстрее, потерпевшему необходимо помимо заявления в банк приложить еще и следующие документы:

  • Детализацию звонков и смс-сообщений за последний месяц, взятую у мобильного оператора.
  • Выписку из банка обо всех операциях (переводах и получениях средств), проведенных с картой за текущий год. Так будет наглядно видно, куда/откуда были направлены средства, от кого/кому и в каком количестве. Выписка информирует и о данных другого отправителя/получателя.
  • Если в банке отказали в транзакции, то для дальнейшего обращения в полицию или прокуратуру понадобиться взять соответствующее письмо с отказом.

«Нигерийский принц»

Распространенная в странах Европы и Запада схема кражи денег с банковских карт – «Нигерийский принц» – зародилась в Нигерии. Ее авторами стала банда мошенников, промышляющих хищением денег у белокожих людей. Схема направлена на доверчивых людей, которые хотят разбогатеть «здесь и сейчас» любым простым способом.

Суть схемы состоит в рассылке писем случайным людям от якобы богатого человека из далекого государства (поначалу это были те самые «нигерийские принцы»). Этот «принц» жалуется на то, что ему или его семье грозит опасность, поэтому он должен бежать из страны и спасти при этом свое многомиллионное имущество. Доверчивого человека просят открыть счет в банке, на который в ближайшее время обещают перевести огромные деньги. За помощь жертве мошенничества обещают щедрое вознаграждение.

В ходе активной переписки «принц» завоевывает доверие своих жертв и вскоре просит перевести определенную сумму денег на срочные нужды (залог за авиабилет, почтовый перевод и т.п.). Ослепленные обещанной скорой миллионной прибылью люди не жалеют даже нескольких тысяч долларов. В результате после перевода денег «принц» внезапно прекращает переписку, оставляя доверчивую жертву ни с чем.

Почему же так сложно понять, что с вами разговаривает мошенник

Потому что это подготовленные специалисты. А любитель почти всегда проиграет профессионалу.

Для создателей таких схем пробив клиентов банков – просто бизнес. Который не стоит на месте, а растет и развивается.

Совершенствуются скрипты. Оттачиваются приемы психологического давления. Покупаются все более подробные базы. Работают с наиболее уязвимыми людьми.

Часто колл-центры маскируют настоящие номера банков похожими комбинациями букв и цифр. В результате 900 превращается в 9ОО – 9 и две буквы “О”, например.

Мошенники используют заранее записанные фрагменты, чтобы убедить вас в серьёзности системы.

Но это история не про высокие технологии. А про методы социальной инженерии. И про доверие к человеку, наделенному пусть маленькой, но властью. Тем более если он делает вид, что хочет помочь.

Раньше разводилы работали топорнее, давили авторитетом, угрожали. Теперь это “команда профессионалов”.

Каждый из них готов потратить на вас 10-20 минут времени или больше. Простая арифметика: разделите остаток на вашей карте на 5 (20% от суммы – доход сотрудника черного колл-центра). Практически наверняка вы столько за 10-20 минут не зарабатываете.

Звонок от лже-оператора или метод вишинга

Такой вид махинации с банковскими картами широко распространен от «лица» Сбербанка. Сперва на номер телефона держателя карты приходит смс с номеров похожих на 900 или 9000 о том, что для подтверждения перевода денег необходимо ввести код, иначе операция совершится самостоятельно (при этом, разумеется, владелец не проводил никаких действий с деньгами).

Через некоторое время после смс абоненту звонит псевдо-оператор Сбербанка и говорит, что для отмены перевода денег им необходимо предоставить данные карты. Многие люди в панике и по незнанию предоставляют мошенникам всю запрашиваемую информацию и через считанные минуты остаются без средств на карте.

Такой способ именуется вишингом. Он рассчитан на неопытных доверчивых людей, которые способны без подозрений передать «банковским работникам» пин-код, в то время как эти данные являются строго конфиденциальной информацией. Потеряв и забыв пин-код владелец карты не может его восстановить ему остается только перевыпустить карту или проводить операции по ее счету в отделении, предоставив паспорт сотрудникам банка. Поэтому официальный работник Сбербанка у вас никогда не будет запрашивать по телефону пин-код.

Новые виды мошенничества с картами в 2020 году

Банки и добросовестные держатели клиенты активно стараются побороть мошенничество, связанное с пластиковыми картами. Но мошенники не дремлют. Они постоянно внедряют новые методы махинаций.

Только за последнее время появились следующие виды мошенничества:

  • Клиенту приходит сообщение с просьбой получить банковский перевод и ссылкой. После перехода по ней человеку предлагают указать данные банковской карты. Но денег ему никто не зачисляет, а данные пластика воруют.
  • Якобы привязка карты для устройства на подработку, работу. Клиенту предлагают указать, куда он хочет получать деньги за выполненную работу, услугу и подтвердить карточку, привязав ее к личному кабинету. При этом со счета списывают 200-1000 р. и больше. Никакой работы и денег человек, конечно, не получает.
  • Подписка на услуги. Мало кто читает соглашения при оплате банковской карточкой. Мошенники вставляют в них информацию о согласии на подписку на информационные услуги. Оформляется подписка на карту после первого подтверждения платежа, и впоследствии деньги списываются без напоминаний. Отказаться от такой псевдоуслуги довольно сложно, особенно по телефону, и приходиться перевыпускать пластик.
  • Зачисление незапрошенного перевода. Клиент получает сообщение от своего банка, что на его счет переведены деньги, а через некоторое время ему поступает звонок с просьбой вернуть средства по другим реквизитам. Якобы произошла ошибка, часто даже предлагают оставить небольшую сумму себе «за беспокойство». Но часто в такой схеме получатель лишь цепочка в мошенничестве на сайтах объявлений. После неполучения покупателем товара в установленные сроки, он может не только лишиться полученных и как бы уже возвращенных средств, но и стать подозреваемым в уголовном деле.
  • Использование портативного терминала для кражи денег с карт, поддерживающих бесконтактные платежи. Технически достаточно поднести устройство к банковской карточке и платеж до 1000 р. пройдет без ввода ПИН-кода. К счастью, для таких платежей надо поднести терминал довольно близко к пластику (3-10 см), а найти мошенников в этом случае не так уж и сложно. В РФ принимать оплату с помощью таких устройств могут только организации и ИП. Банки проверяют их достаточно серьезно перед подключением этой услуги.

На самом деле практически каждый день появляются новые схемы похищения денег со счетов простых граждан. Мошенничество с банковскими картами процветает. Иногда даже опытные специалисты становятся жертвами. Например, в начале 2020 года прошла волна мошенничества, направленного на сотрудников банков, и некоторые из них потеряли средства.

Если банк отказал в возврате средств

Возврат денежных средств, списанных в пользу мошенников, обычно возможен только при немедленном обращении. Чем больше времени упущено, тем меньше шансов на успех. Кроме того, даже финансовая организация не всегда может обнаружить, куда ушли деньги. Если же мошенники успели обналичить свой «улов», то возврат будет отклонен однозначно. В этом случае есть только один путь решения проблемы: заявление в полицию. Его следует подкрепить всей имеющейся документацией:

  • чеками;
  • выпиской по карточному счету;
  • данными из переписки с мошенниками.

Как мошенники узнают номера банковских карт: 4 основных способов

По каким схемам работают мошенники, снимающие с чужих банковских карт деньги? В основном жулики пользуются следующими способами:

  1. Скимминг.

    Наука и техника развиваются семимильными шагами. Не отстают и преступники. Они добывают информацию о карточках своих жертв, внедряя в банкоматы специальные устройства. Когда человек совершает операцию через банкомат, это устройство считывает данные. Завладев ими, мошенники создают дубликат карты и могут спокойно снять с его помощью все средства со счета. Чтобы не стать жертвой скимминга, нужно снимать деньги с банкоматов, установленных в местах с большой проходимостью. Постоянное присутствие людей не дает жуликам возможности установить считывающее устройство.

  1. Схема с объявлениями купли/продажи. Эта схема работает так: жулик звонит продавцу по номеру, указанному в объявлении, и говорит о желании купить товар. При этом он очень торопится поскорее завершить сделку и спрашивает, куда перевести оплату. Получив номер банковской карты, мошенник пытается узнать срок ее действия (к примеру, невзначай осведомляясь, не вышел ли он) и трехзначный СVV-код (его обычно просят, заявляя, что платеж не проходит и тому подобное). Бывает, что с продавца требуют код подтверждения из СМС от банка, пришедший на его телефон.Все это должно настораживать. Никакую информацию передавать чужим людям нельзя, поскольку перевести деньги можно только лишь по номеру карточки. Другие данные открывают доступ ворам к деньгам жертвы.
  2. Оплата покупок, перевод денег на сайтах. Мошенники давно занимаются созданием фейков пользующихся популярностью интернет-площадок. Их URL отличается от оригинального совсем незначительно, поэтому нередко пользователи не замечают подвоха и вводят реквизиты своих банковских карт. Данными тут же завладевают злоумышленники. Также они рассылают своим потенциальным жертвам фейковые сообщения о том, что требуется обновление учетных данных, указывая при этом адрес сайта-клона. Если не заподозрить обман и выполнить все инструкции, то информация по карте (а затем и деньги) оказываются у преступников.Любители легкой наживы могут звонить клиентам банков и представляться их сотрудниками, просить предоставить те или иные данные. Нужно всегда быть начеку – банковские клерки никогда не запрашивают конфиденциальные данные. Если у вас спрашивают трехзначный код, указанный на тыльной стороне карточки, или кодовое слово – это однозначно жулики.

    Осторожничать необходимо, даже если вы точно знаете, что находитесь на странице оригинального сайта. К примеру, мошенники нередко орудуют на упомянутом выше «Авито». Они представляются покупателями, заявляют, что имеют трудности с переводом оплаты за товар, и просят сообщить дополнительные данные. В таких случаях следует прекращать все контакты с ними, а также обращать внимание на подозрительные звонки и СМС.

  3. Манипуляции с телефоном. Последнее время преступники в целях хищения средств часто реализуют следующую схему: настойчиво звонят своим жертвам несколько раз и говорят, что неправильно набрали номер, либо вообще молчат некоторое время и отключаются. При этом номер банковской карты они не запрашивают, они узнают его по-другому. А интересует их сим-карта жертвы. Если после звонков счет телефона пополнился на небольшую сумму, это повод для беспокойства.Злоумышленники после пополнения связываются с оператором Сети и заявляют об утере симки. При этом они предоставляют данные о последних входящих звонках, дату и сумму последнего зачисления на счет. Оператор предоставляет им новую сим-карту, а «утерянную» блокирует. Законный владелец номер остается без связи, пока не выяснит, что произошло. За это время мошенники успевают «почистить» счета жертвы.

Приведенный перечень мошеннических схем с банковскими картами далеко не исчерпывающий. Постоянно появляются все новые и новые способы обмана. Чтобы обезопасить себя от краж, нужно соблюдать все рекомендации банка, выпустившего пластиковую карточку. Не стоит паниковать при получении СМС непонятного содержания или странных звонках якобы от банковских сотрудников. Если у вас пытаются выведать номер банковской карты и вы подозреваете обман, позвоните в обслуживающий вас банк и выясните, не поступало ли от вашего имени каких-либо команд, запросов на смену пароля, кода и так далее.

Технические уловки

Мошенники напридумывали множество уловок, которые основаны на использовании различных технических примочек: простейших и весьма сложных, но довольно действенных.

Повторное (двойное) списание с карты

Не так часто, но всё же такое случается, когда за покупку, сделанную вами с помощью карты, вы платите дважды. Хорошо, если у вас подключена услуга смс-информирования (это не так дорого, но чрезвычайно полезно и информативно), и своевременно об этом узнали и стали предпринимать соответствующие меры. В противном случае вы просто подарите магазину свои деньги (они у вас лишние?). Такая проблема может возникнуть из-за технической неполадки на стороне магазина (проблема с терминалом или человеческий фактор – ошибка продавца), банка-эквайера, обслуживающего магазин, или платёжной системы (ошибка в процессинговом центре). Это может быть и умышленное действие продавца, хотя ему вряд ли что-то от этого перепадёт, платежи-то безналичные. Скорее всего, это случайные действия по неопытности или невнимательности, тот самый человеческий фактор.

Банкомат-фантом

Не такой популярный способ мошенничества с картами из-за своей «масштабности» и дороговизны. Вместо настоящего банкомата мошенники могут соорудить пластиковый каркас со встроенным в него скиммером. Со вставленной карты в картоприёмник может считаться вся необходимая информация для её последующего обналичивания (смотри про скимминг) и заодно злоумышленники узнают ваш пин-код, набранный на «псевдо-клавиатуре». Как вариант, банкомат может вообще заглотить и не отдать карту

Ливанская петля

Такой же простейший метод, как и предыдущий, но только в этом случае захватывается карта, а не деньги. Злоумышленник заранее помещает в картридер банкомата так называемую «ливанскую петлю», ловушку из фотопленки в виде кармана или конверта. Когда человек вставляет карту в банкомат, то в реальности он вставляет ее в заранее подготовленный «конверт» из пленки, в котором она застревает. Мошенник же после того как человек в недоумении покидает банкомат, вынимает конверт вместе с картой.

Создание дубликата сим-карты

Знать номер вашей карты, чтобы увести с неё деньги, недостаточно (действительно ли это так?), обычно любая операция сопровождается дополнительной идентификацией владельца карты (3-D Secure), когда банк высылает одноразовый пароль на привязанный к карте номер телефона, а держатель карты должен этот пароль подтвердить, введя его в соответствующую форму. Таким образом, любая операция по карте (в интернете или через мобильный банк) невозможна без доступа к привязанному к ней телефону.

Что делают злоумышленники? Они идут в салон сотовой связи и делают дубликат сим-карты. Просто так, без паспорта владельца симки, дубликат сделать нельзя, поэтому имеет место преступный сговор мошенников и продавцов салона сотовой связи. После создания дубликата доступ к «атакуемой» карте блокируется.

Для воровства денег с карты посредством команд мобильного банка даже номера карты знать необязательно, посмотрите, например, с помощью каких команд можно оплатить сотовую связь с карточек Сбербанка. А если преступник уже знает реквизиты карточки (к примеру, он их подглядел), то сделав дубликат, он может перевести через интернет-банк крупную сумму средств на свои счета и ищи ветра в поле. Не забываем, что с помощью вашего сотового злоумышленник сможет получить доступ к почтовым аккаунтам, а они одновременно являются и платёжным

Хищение данных с помощью вирусов (троянских программ)

Весьма опасный вид технически-совершенного мошенничества, когда смартфон или компьютер «заражается» вирусной программой, например, троянцем (подробности в статье). Это настолько умный «цифровой вредитель», что может не только испортить данные на вашем компьютере или «утащить» ценную информацию, но и действовать от имени хозяина телефона (то ли ещё будет!).

Например, вы установили на свой андроид некую бесплатную программу с GooglePlay, а вместе с ней к вам на смартфон проник вирус. Номер вашего телефона привязан к карте, т.е. на ваш телефон подключена услуга мобильный банк. Так вот, установленный невзначай вами троянец, может с помощью команд смс-банкинга узнать ваш баланс, отправить смс-команду на перевод с вашей карты на другую, и самостоятельно ответить смс-кой на сообщение о подтверждении операции. Причём владелец смартфона никаких признаков активности может и не увидеть, вирус просто скроет их от него, или увидит, но будет поздно.

На такое мошенничество попадались многие клиенты Сбербанка (и не только его), радует, что максимальный суточный лимит перевода через сбербанковский мобильный банк составляет 8 тысяч рублей, а то бы вирус поснимал все сбережения.

Как вариант, вирус может перекинуть деньги с вашего карточного счёта на счёт некого сотового номера, а потом мошенники этот счёт обналичат.

Снифферинг (вынюхивание и перехват данных)

Мошенники практикуют перехват данных в людных местах (в ресторанах, в кафе, на вокзалах, и т.д.) с помощью анализатора проходящего трафика сети (сниффера, от английского слова to sniff – «нюхать») – специальной компьютерной программы для перехвата пакетных данных, их декодирования и анализа. Бесплатная и общедоступная сеть вайфай – как раз то место, где можно стать жертвой злоумышленника. Мошенники могут перехватить любые ваши данные, в том числе пароли от платёжных аккаунтов и платёжные реквизиты вашей карточки, если вы вдруг решили расплатиться с её помощью в интернет-магазине, а соединение не было должным образом защищено.

«Сам назвал данные — сам виноват»

«По закону банк не обязан возмещать суммы несанкционированных операций в случае нарушения клиентом порядка использования банковской карты и интернет-банка. Такое нарушение как раз возможно в следующих случаях:

— сообщение третьим лицам реквизитов вашей банковской карты, ПИН-кода, логина, пароля и (или) средств подтверждения операций в интернет-банке, а также небрежное хранение карты и информации о ПИН-коде (логине и т. п.), в результате чего к ним получили доступ третьи лица;

— оплата покупки в интернет-магазине с компьютера, зараженного вирусом, передающим мошенникам реквизиты банковских карт

Иными словами, если мошенники добрались до счета с вашей санкции (то есть не в результате сбоя сети или взлома), финансовая организация в возвращении денег откажет. Ведь никто не заставляет гражданина сообщать неизвестным лицам конфиденциальные данные

Судебная практика свидетельствует о том, что российские суды также принимают сторону банков, поскольку понимают вину самих граждан в предоставлении доступа к картам и счетам третьим лицам

Могут ли мошенники снять деньги с карты, зная только номер карты

Многим интересно, возможна ли кража денег с пластиковой карточки, если мошенник знает только ее номер. Да, такое возможно. Но только для отдельных типов карт. Рассмотрим этот вопрос более детально.

Снять средства, зная только номер, можно с карточек типа MasterCard и Visa Classic. То есть с тех, которыми можно оплачивать онлайн-покупки. А вот с Maestro и Momentum такая схема не работает.

Сбербанк позволяет своим клиентам переводить деньги на карты только по номеру. И люди очень активно пользуются этой услугой, особенно для расчета со знакомыми. Стоит отметить, что в процессе перевода можно получить информацию о владельце карточки – фамилию и имя. Для этого необходимо перевести минимальную сумму, и банк отправит сообщение с данными о клиенте.

Получается, что при наличии номера банковской карты проще всего договориться о покупке товара через сторонние ресурсы, например «Авито», и условиться перевести оплату на карточку. В таком случае ее номер мошеннику будет известен, а Ф. И. О. второй стороны сделки он без труда узнает в личном кабинете. И получит возможность оплачивать товары в интернет-магазинах, не требующих ввода CVV кода и защитного кода от MasterCard SecureCode, чужой банковской картой.

Итак, мы выяснили, что сначала злоумышленники узнают номер карты. С этим проблем не возникает: они просят его для оплаты покупки (говоря, что безналичный расчет более удобный). Также могут записывать, запоминать его либо использовать фото- или видеокамеру для получения информации.

На следующем этапе воры узнают фамилию, имя и отчество владельца карточки. Тут тоже ничего сложного: они просто спрашивают продавца, на чье имя нужно осуществить перевод. Еще могут посмотреть личную информацию в онлайн-кабинете. Как правило, операцию перевода мошенники до конца не доводят, они останавливаются на этапе проверки данных.

Получив информацию, преступники транслитерируют ее. Особых умений для этого не требуется.

После этого становится возможной оплата онлайн-покупок чужой карточкой, но только на сайтах, не требующих вводить CVV код, а также не перебрасывающих на SecureCode. Кроме того, ресурс не должен запрашивать ввод одноразового пароля Сбербанка. Так, узнав лишь номер банковской карты, Ф. И. О. владельца и срок действия, мошенники получают возможность украсть деньги.

Выяснить тип карточки по ее номеру труда не составляет. Для этого нужно знать общее количество цифр в нем и первую цифру. Выше мы уже писали, с каких цифр начинаются номер тех или иных типов карт.

Наиболее затруднительно для злоумышленников узнать, когда заканчивается срок действия карты. Но и с этим они справляются. Как мы уже сообщили выше, обычно карточки изготавливают примерно на три года, следовательно, существует 36 возможных вариантов окончания срока действия. Количество вводов ресурсы не ограничивают, поэтому варианты можно вбивать, пока не будет найден верный. Как только мошенник вводит правильную дату, происходит добавление карты для оплаты.

Наказание мошенников согласно закону

Согласно российскому законодательству мошенничество – уголовное преступление. За него преступникам могут назначить различное наказание – от штрафа до реального тюремного срока. Строгость наказания зависит от суммы похищенных средств, действовал ли преступник в одиночку и других факторов.

Если в самом мягком варианте преступника может ждать штраф в 120 тыс. р. или обязательные работы на срок до 360 часов, то в пиковом случае преступника может ждать до 10 лет «зоны» со штрафом до 1 млн р. Конкретное наказание будет определено судом.

Советы по защите денежных средств от мошенников

  • Если вам кто-либо из чужих людей захотел перевести деньги, не давайте номер карточки — лучше дайте номер мобильного телефона, к которому привязана нужная вам карта. Так вы и деньги получите, если покупатель настоящий, и оставите себя в полной безопасности;
  • Ни в коем случае не оставляйте в открытом доступе такие данные, как фотографии карточки (ни с лицевой, ни с тыльной стороны), фотографии паспорта и т.д. Размещать такое нельзя ни на досках объявлений, ни на странице в социальной сети, ни где-либо еще;
  • Всегда будьте внимательны в интернете. Перед тем, как вводить важные данные в специальные поля для ввода, посмотрите на адрес сайта — если он отличается от настоящего адреса, значит, это так называемый «фишинг». Ваши данные в таком случае попадут прямо в руки мошенников. Не пользуйтесь банкоматами и терминалами, расположенными на улицах и в других плохо проверяемых местах. Очень часто злоумышленники ставят в такие банкоматы специальные скимминг-устройства, с помощью которых они считывают магнитную ленту карточки и другие ее данные. Затем изготавливается пластиковый дубликат, которым можно расплатиться даже в обычном магазине «Пятерочка»;
  • Если все-таки случилось так, что данные попали не в те руки — не ленитесь и тут же блокируйте карту. Причем делать это лучше по телефону, чтобы сэкономить время на походе в офис банка (об этом читайте, например, в данной статье). Потеряете время, зато сохраните все деньги.

Получается, что шансов на возврат денег нет?

Впрочем, по словам Лисова, это не означает, что не стоит бороться за свои деньги: право на судебное разбирательство у граждан остается. Известны случаи, когда в самих финансовых организациях происходили утечки данных клиентов в руки аферистов, которые использовали эту информацию для обмана граждан.

Конечно, банки неохотно идут на то, чтобы сразу осуществить возврат денежных средств потерпевшим. Больше шансов имеют особо ценные клиенты банка и клиенты, у которых сумма украденных средств не превышает возможных судебных затрат. Также крупные банки, не желая портить свою репутацию, стараются произвести возврат средств клиенту, особенно если он представит доказательства своей непричастности к неправомерной транзакции

 

Заключение

Безопасность ваших кредитных и дебетовых карт в большой степени зависит именно от вас. Поэтому всегда старайтесь обеспечить как можно больший уровень защиты для них. Храните карту в надежном месте, не доверяйте ее подозрительным людям, следите за состоянием счета. В экстренных случаях обращайтесь в банк и в полицию.

Банки постоянно совершенствуют системы безопасности, а мошенники находят способы их обойти. Поэтому угроза для ваших карточек может появиться даже оттуда, откуда ее ожидаешь меньше всего.

Итак, чтобы избежать мошенников, которые могут украсть деньги с банковских карт, придерживайтесь нескольких простых правил:

  • Пользуйтесь банкоматами только в людных и охраняемых местах — например, в отделениях банков
  • Не оставляйте данные карт на подозрителных сайтах
  • Проверьте адрес банка или интернет-магазина и сравните его с реальным
  • Никому не сообщайте секретные данные карт, даже сотрудникам банка
  • Проверяйте компьютер на вирусы и вводите данные карт с помощью виртуальной клавиатуры
  • Внимательно следите за бесконтактными картами
  • Не выпускайте карту из рук без необходимости, если передаете ее другому лицу — внимательно следите за ней

Источники

  • https://www.papabankir.ru/tips/moshenniki-uznali-nomer-bankovskoj-karty/
  • https://znatokfinansov.ru/bezopasnost/moshenniki-mogut-zavladet-dengami-vashej-karty/
  • https://vKreditBe.ru/mozhno-li-po-nomeru-karty-snyat-dengi-i-kak-ot-etogo-uberechsya/
  • https://Zakonved.ru/ugolovnoe-pravo/prestupleniya-v-sfere-ekonomiki/moshennichestvo-s-bankovskimi-kartami.html
  • https://kartavruke.ru/moshennichestvo-s-bankovskimi-kartami-2/
  • https://www.iphones.ru/iNotes/pochemu-slozhno-raspoznat-moshennika-kotoryy-zvonit-yakoby-iz-banka-08-22-2019
  • https://advokat-msk24.ru/moshennichestvo/moshennichestvo-s-bankovskimi-kartami.html
  • https://VseZaimyOnline.ru/sovety/moshennichestvo-s-kartami.html
  • https://CreditHub.ru/journal/guide/kak-izbezhat-moshennichestva-s-bankovskimi-kartami
  • https://privatbankrf.ru/karty/moshennichestvo-s-bankovskimi-kartami-obzor-sposobov-obmana.html
  • https://aif.ru/money/mymoney/vernet_li_bank_dengi_esli_sam_nazval_moshennikam_dannye_karty

[свернуть]