Как украсть деньги кредитной карты. Какие схемы используют при краже денег с карт — Российская газета

Содержание

Пластиковые карточки стали привычным способом хранения денег. Казалось бы, финансы надежно защищены, ведь кредитка всегда под рукой, а получить наличность или рассчитаться в магазине можно, только зная пин-код. Однако не все так гладко. Мошенничество с банковскими картами набирает обороты, поскольку мошенники каждый раз придумывают новые схемы и махинации, целью которых является снятие денег с карточного счета. Для того чтобы не стать жертвой воров и защитить собственные сбережения, нужно знать всевозможные методы кражи данных и варианты защиты от них.

Виды мошенничества с банковскими картами

Банковская карта является чуть ли не универсальным средством в финансовом мире – на нее перечисляют заработную плату, выдают кредиты, ею рассчитываются в точках продаж и интернете. Если кому-то понадобились деньги на другом конце земли – их тоже можно перечислись при помощи карты. Одновременно растет и число преступлений, связанных с хищениями денежных средств с пластика. Большая их часть происходит из-за невнимательности и чрезмерного доверия владельцев кредиток. Существует много способов похищения денег с карточки, рассмотреть которые стоит подробнее.

Через мобильный банк

Устанавливая сторонние приложения из интернета, для работы с которыми нужна привязка карточки, следует быть очень внимательным. Дело в том, что создатели программы специально заражают ее вирусом, который, проникая в смартфон, начинает работать на мошенников. Он заменяет окно мобильного банкинга фишинговым, то есть поддельным, а владелец телефона вводит туда свои данные, ничего не подозревая. Вирус отправляет их аферистам, которые затем незаконно получают доступ к карточному счету клиента.

Кроме этого, программа может получать доступ к смс-оповещениям клиента при работе в программе. С их помощью воры под видом владельца дебетовой карты они могут входить в банкинг и совершать кражу денег. Клиент может ничего не подозревать, так как вирусы блокируют сообщения о снятии наличных и переводе денег, которые должны поступать на телефон. Избежать попадания трояна в телефон просто – необходимо устанавливать лишь лицензионные программы (в том числе и антивирусники) и регулярно проверять счет.

По телефону

Если к телефонному номеру была привязана банковская карточка, то мошенник может воспользоваться и этой ситуацией. При краже/утере телефона или сим-карты, преступники получают доступ в интернет-банкинг и спокойно переводят все деньги с кредитки. Кроме этого, злоумышленники могут взломать сайт мобильного оператора. После этого они устанавливают переадресацию всех смс-сообщений пользователя и используют их для доступа к мобильному или интернет банкингу.

СМС мошенничество

Владельцу кредитки приходит сообщение на сотовый, что карта заблокирована. Для ее разблокировки предлагается сделать обратный звонок оператору финансового учреждения по указанному в смс номеру. При телефонном звонке мошенник представляется сотрудником банка-эмитента кредитки и просит дать секретную информацию: номер с пластика, кодовое слово и цифры пин-кода, якобы необходимых для разблокировки. При помощи этих данных аферисту не составит труда воспользоваться денежными суммами с карточного счета.

Через интернет

Покупка товаров через интернет очень популярна, поскольку помогает существенно сэкономить. Мошенники могут перехватывать данные прямо во время проведения оплаты, а потом применять реквизиты банковской карточки для дальнейшего вывода денег. Избежать это можно, следуя простым правилам:

• не делать покупки на большие суммы через всемирную паутину;
• использовать для оплаты виртуальную карту;
• установить лимит по разовой оплате;
• использовать для совершения покупок только проверенные сайты;
• подключить услугу Secure Code.

Кража пластиковой карты

Мошенничество с банковскими картами путем воровства кредитки – дело распространенное. Если такое обнаружено, необходимо срочно связаться с оператором и заблокировать карту или сделать это самостоятельно через мобильное или интернет-приложение. Это крайне важно, когда пластик имеет лишь магнитную полосу. Снять деньги без пин-кода с него не представляется возможным, однако расплачиваться в магазине не составит труда. Карточками с чипом или с бесконтактной оплатой воспользоваться сложнее, потому что для любых операций понадобиться ввести номер секретного пароля.

С помощью поддельных банкоматов

Злоумышленники идут на разные уловки, лишь бы завладеть чужими финансами. Они даже могут изготовить псевдобанкомат. Устанавливается он в людном месте, чтобы чем можно больше людей воспользовались им. Вставив карту в устройство, человек видит информацию об отсутствии наличности либо неисправности системы. Тем временем мошенники завладевают всей необходимой им информацией для вывода денег. Фальшивый банкомат может возвратить карточку, а может оставить ее у себя. В этом случае снять деньги будет еще проще, ведь есть оригинал и известен пин-код.

При платежах по терминалу

При покупках в магазине стоит внимательно следить за кассирами, которые берут пластик в свои руки для оплаты по терминалу. Если сотрудник магазина проводит банковской карточкой два раза по терминалу, то в первый раз он делает это, чтобы списать деньги, а второй – для снятия информации с пластика, чтобы потом увести деньги. Кроме этого, он может запомнить cvv код и данных на лицевой стороне, при помощи которых легко проводить покупки в интернете.

Как мошенники снимают деньги с банковской карты

Снять деньги при помощи самого хозяина кредитки элементарно. Для этого используются известные способы. Первый из них – мошенничество с банковскими картами путем заклеивания скотчем той части банкомата, откуда подаются деньги. Клиент вставляет карту, вводит пин-код, слышит счетчика банкомата, а деньги не получает, поскольку устройство выдачи денег не открывается. Во втором случае аферисты изготавливают специальное устройства из фотопленки, которое вставляется в картоприемник – банкомат принимает кредитку, выдает деньги, а карточку не возвращает.

Способы получения доступа к конфиденциальной информации

Завладеть необходимой информацией, содержащейся на пластике намного проще, чем об этом думают пользователи банковских карточек. Часто мошенничество происходит по вине самих клиентов банков из-за халатности и невнимательности. Аферисты могут легко подсмотреть секретный код из-за плеча при расчете владельцем банковской карточки в магазине, снятии наличности в банкомате и пр.

Кроме этого, существует сговор злоумышленников с продавцами, которые могут предоставлять мошенникам информацию с платежных карт покупателей. Иногда аферисты договариваются с банковскими работниками. Те сообщают им, по какому адресу придет заказанная по почте кредитка, которую воры перехватывают и снимают наличность. Распространенным способом является заражение мобильных устройств троянами, которые крадут данные при расчете держателем банковской карточки в сети.

Новый вид мошенничества с банковскими картами

Прогресс не стоит на месте. То же можно сказать и про аферы с кредитками. Если раньше мошенничество с банковскими картами ограничивалось заклеиванием отделения для выдачи налички и кражей пластика, то в современном мире махинации перешли в новую плоскость. Сейчас на «помощь» злоумышленникам приходят новые бесконтактные технологии и интернет, хоть и здесь большую роль играет безалаберность пользователей.

Звонок от работников банка по сервисному номеру

В последнее время стали известны факты махинации с банковскими картами Сбербанка. Для этого мошенники используют сервисному номеру организации, ведь технологически это возможно. На телефон жертвы мошенников приходит смс с номера 900 с просьбой перевести определенную сумму денег. Для этого необходимо отправить в ответ код, содержащийся в сообщении, либо операция пройдет автоматически через 600 секунд.

Через некоторое время раздается звонок с официального номера Сбербанка (8-800-555-5550), где человек, назвавшись специалистом службы безопасности банковского учреждения, просит от клиента отправить ответное смс, где указать код, пробел и словосочетание «отмена перевода». После отправки сообщения, деньги, равно как и сотрудник Сбербанка, бесследно исчезают.

Запуск вирусной программы в банкоматах и терминалах

Этот вид мошенничества – новинка на российском финансовом рынке и поражает он не владельцев зарплатных и кредитных карточек, а банкоматы. Суть мошеннической схемы заключается в том, что устройства выдачи денег заражаются специальным вирусом-трояном, который дает злоумышленникам возможность снять наличность из банкомата, введя на клавиатуре специальный код. Впервые с таким явлением столкнулись весной 2019 года.

Бесконтактные считывающие устройства с технологией Paypass

Использование платежной карточки с технологией бесконтактной оплаты PayPass разрешает производить оплату на сумму не более 1000 рублей без ввода пин-кода. Преступники пользуются этой возможностью, потому что для осуществления операции нужно лишь приложить переносной терминал к сумке или одежде, где находится кредитка. Осуществить такую махинацию е составляет труда, особенно в местах с большим скоплением народа.

Распространенные схемы мошенничества

С каждым годом количество так называемых «примочек» увеличивается. Преступники применяют в своих аферах как технические уловки, в виде специальных накладок, вставок, камер, так и нематериальных средств. Способы мошенничества с банковскими картами и используемые методы могут быть настолько простыми, что с первого раза владельцы пластика даже не понимают, что их пытаются обмануть.

Скимминг личных данных с карты

Способ хищения, постепенно уходящий в прошлое из-за внедрения чиповых карт, но тем не менее не потерявший своей актуальности. Заключается он в установке специального устройства скиммера на место картоприемника банкомата, от которого отличить его внешне очень сложно. Клиент банка вставляет пластик, а злоумышленники копируют всю нужную информацию с магнитной полосы карты для изготовления дубликата. Пин-код добывается двумя способами – при помощи установки специальной накладки на клавиатуру банкомата или путем монтажа миниатюрной видеокамеры.

Одной из разновидностей скимминга является шиминг. Это усовершенствованный вариант, поскольку вместо накладного устройства в картоприемник помещается тонкая плата. Впоследствии она считывает всю необходимую информацию с карточки. Используют скимминг злоумышленники не только в банкоматах, но и магазинах или кафе. В этом случае применяется портативное устройства – ручной скиммер.

Впоследствии воры выпускают копии банковских кредиток, куда наносится информация с украденного пластика. После того как мошенники подделали банковские карты, снять с них деньги или расплатиться в магазине не составит труда, поскольку коды подтверждения известны. Для того чтобы не стать жертвой скимминга, нужно стараться не снимать деньги в банкоматах, расположенных в отдаленных и слабоосвещенных местах, потому что такие устройства проще всего оснастить считывателями. В торговых точках желательно оплачивать кредиткой самостоятельно, а не передавать ее в чужие руки.

Электронный и неэлектронный фишинг

«Ловить на удочку» – так можно перевести этот вид воровства. Суть его заключается в том, что на электронную почту с мошеннических сайтов или телефон жертвы приходит сообщение с просьбой указать данные кредитки. Это может быть акция от платежной системы или банка, но стоит понимать, что все это является разводом, поскольку ни одна банковская организация не будет рассылать такого рода предложения с целью «выудить» личные данные клиента.

Вишинг

Вид мошенничества сродни вышеприведенному фишингу с одной только разницей, что для того, чтобы завладеть данными владельца пластика используется телефонная связь, причем разговор может происходить как в автоматизированном режиме – при помощи автоответчика, так и напрямую с так называемым оператором банковского учреждения. Злоумышленники под любым предлогом стараются разузнать информацию о кредитке, секретном коде и данных клиента.

Может звонить покупатель, если владелец кредитки размещал на популярном сайте объявлений информацию о продаже дорогостоящей вещи. Под предлогом того, что для транспортной компании, которая будет забирать товар, необходимы полные персональные данные продавца, а ему самому сведения с карточки, чтобы перевести деньги, он выманивает всю необходимую информацию, после чего исчезает, а вместе с ним и средства со счета.

Создание подставного интернет-магазина

Воры давно перешли в виртуальное пространство, только бы завладеть деньгами доверчивых покупателей. Для этого создаются интернет-магазины, предлагающие товары по бросовым ценам, чтобы как можно больше покупателей захотели приобрести их. Оплату покупки предлагается произвести при помощи банковского пластика. Целью аферистов является получение данных с карточек покупателей, в том числе и cvv-код, а потом с их помощью самостоятельно рассчитываться в интернете.

Двойное списание со счета

Этот вид скорее можно отнести не к злому умыслу, а к техническим ошибкам, возникшим со стороны процессингового центра, который обрабатывает все платежные операции по банковским карточкам, или банка-эмитента. Кроме этого, двойное списание средств можно отнести на неопытность продавца или проблемы с терминалом оплаты в самой точке продаж. Избежать таких действий невозможно, а вот вовремя заметить их легко – для этого нужно подключить услугу смс-информирования. При обнаружении случившегося необходимо незамедлительно сообщить в банк, выдавший кредитку.

Как защитить карту от мошенников

Перед тем как вставлять пластик в банкомат, нужно убедиться, что на поверхности отсутствуют подозрительные накладки – как правило, они отличаются цветом и видов. Для владельцев кредиток с бесконтактным способом оплаты рекомендуется установить минимальный кредитный лимит при оплате без пин-кода или вовсе его отменить. Дополнительно можно минимизировать риски, поместив карту в радиэкранированный кошелек (для этого нужно лишь положить внутрь его фольгу), металлическую коробочку или фольгированный пакет.

Ни под каким предлогом нельзя отдавать свою кредитку в руки третьим лицам, а тем более сообщать пин-код, ведь это секретная информация, которая доступна только владельцу карты, даже сотрудникам банка она неизвестна, потому что формируется автоматически. Не стоит производить оплату в ответ на смс-сообщение и электронные письма, пришедшие из неизвестных источников. В случае каких-либо подозрений или несанкционированного списания средств с баланса, нужно звонить в банк и осуществлять блокировку.

Куда обращаться, если похитили деньги с карты

Первое, что необходимо сделать, если списаны деньги без ведома владельца, это позвонить в банковское учреждение по номеру, указанному на обратной стороне пластика. Им следует сообщить об исчезновении денежных средств с карточного счета и следовать всем предписаниям. После этого нужно прийти в ближайшее отделение полиции и написать заявление.

Можно ли вернуть деньги

Если клиент полностью уверен, что он не совершал никаких несанкционированных операций по карте (необходимо удостовериться, что и родственники не причастны к этому), нужно писать заявление в банк на возврат денег. Если банк отказывает, можно смело обращаться в суд. Вернуть исчезнувшие средства крайне сложно, особенно если для проведения транзакций необходим ввод пин-кода, но такие случаи известны. Проще возвратить деньги, если зафиксирована хакерская атака на банк или пострадало большое количество граждан.

Правовая ответственность за мошенничество

Уголовный кодекс (статья 159.3) признает мошенничество с банковскими картами преступлением, за которое виновные несут ответственность в соответствие с законодательством. Согласно кодексу за содеянное предусматривается штраф, арест, исправительные работы или ограничение свободы. Денежное возмещение, количество часов принудительных работ или время ареста напрямую зависят от похищенной суммы, совершалось ли злодеяние самостоятельно или организованной группой.

Видео

18-летняя официантка из московского ресторана фотографировала карты клиентов и, используя их данные – ФИО, номер карты, срок её действия и СVV/СVС-код, оплачивала свои покупки в интернет-магазинах. Это один из последних, но далеко не единственный случай. Судя по новостным лентам российских и региональных СМИ, практически каждый день хоть один россиянин сталкивается с подобной проблемой – кражей денег с банковской карты. Сравни.ру даёт инструкцию по возвращению украденных мошенниками средств.

Кому банк точно вернёт деньги?

По закону, банк обязан вернуть клиенту деньги, незаконно списанные мошенниками с его карты, при соблюдении одновременно двух условий:

• клиент не нарушал правила безопасного использования карты;
• клиент сообщил банку о несанкционированной операции не позднее одного дня после получения от банка уведомления о совершении такой операции.

Но все это отойдёт на второй план, если сам банк не сообщил клиенту о проведении операции. Дело в том, что банк обязан бесплатно уведомлять клиентов о совершении любых операций по карте, способ информирования прописан в договоре (это могут быть СМС-уведомления, письма на электронную почту, информирование через интернет-банк и пр.). При нарушении этого условия кредитная организация обязана возместить своему клиенту убытки в полном объёме.

Что делать, если с карты пропали деньги?

Как рассказал Сравни.ру начальник управления пластиковых карт ВТБ 24 Александр Бородкин, отменить несанкционированную операцию нельзя, но вернуть клиенту денежные средства достаточно часто возможно. Важно только быстро отреагировать.

А сделать это можно следующим образом:

Шаг первый. Срочно позвонить в банк (номер телефона указан на обратной стороне банковской карты и на официальном сайте кредитной карты), сообщить о несанкционированном списании денег и заблокировать карту. Мошенники могут повторить попытку и украсть с карты ещё раз.

Шаг второй. Написать заявление в банк об опротестовании несанкционированной операции. Но стоит поторопиться – надо успеть оставить претензию в течение дня, следующего за днём, когда стало известно о мошенничестве.

По словам Бородкина, сделать это можно по телефону или в отделении – в зависимости от каждого конкретного банка.

Узнать принимает ли банк претензии по телефону или необходимо письменное заявление клиента, оставленное непосредственно в офисе банка, можно у оператора колл-центра кредитной организации, через которого и блокировалась карта.

Но многие эксперты всё же советуют лично прийти в банк, чтобы у владельца карты осталась на руках завизированная копия его обращения (сотрудник банка должен поставить на ней отметку о приёме заявления). Она пригодится, если дело дойдёт до суда.

Шаг третий. Незамедлительно обратиться в полициюи написать заявление о мошеннических действиях.

Шаг четвёртый. Ожидайте результатов расследования банка и возвращения денег.

Через какое время банк вернёт деньги?

Вопрос сложный. Банк обязан рассмотреть претензию клиента в течение 30 дней, но сроки возврата денег в законе не прописаны. В некоторых случаях, клиентам приходится ждать всего несколько дней, в других – несколько месяцев.

«Процесс длительный и занимает от одного до нескольких месяцев. Не стоит забывать, что помимо банка и платёжной системы в нём участвуют и правоохранительные органы, которые заводят уголовное дело, занимаются поиском преступников, передают дело в суд и т.п.», – объясняет Александр Бородкин.

В каком случае банк может не вернуть деньги?

Если банк отказал клиенту в компенсации украденных средств, значит, у него есть доказательства, что клиент сам виноват в этом. И речь вовсе не о том, что владелец карты сам был в сговоре с мошенниками, просто он нарушил правила безопасного использования банковской карты. Например, ему позвонили мошенники и, представившись сотрудниками банка, «выудили» конфиденциальную информацию: логин и пароль для входа в интернет-банк, пароль, который пришёл по СМС, CVC-код, ПИН-код и т.п. Или, скажем, клиент потерял карту, но не оповестил банк и не заблокировал её.


Ещё одно основание для отказа – клиент нарушил дедлайн и не подал заявление в банк о краже с карты денег в течение отведенного ему законом дня после того, как стало известно о факте мошенничества).

Что делать, если банк отказался возвращать деньги?

Обращаться в суд и оспаривать решение банка и платёжной системы.

Как защитить свою карту от мошенников?

«Положить в сейф и никогда не доставать. А если серьёзно – то существует огромное множество усилений безопасности использования карты (чип на карте/СМС уведомления/3д секьюр и т.п.), есть инструменты 100% возврата похищенных сумм (страхование), есть инструменты ограничения суммы трат (лимиты по карте). И многие другие инструменты, о которых стоит уточнить в вашем банке-эмитенте», – рекомендует начальник управления пластиковых карт ВТБ 24.

Советы Сравни.ру:

• никому, не сообщайте конфиденциальные данные (ПИН-код, данные для входа в интернет-банк, пароли для подтверждения операций, которые приходят по СМС);
• не отвечайте на СМС и не перезванивайте по номеру, указанному в сообщении, если в них просят назвать персональные данные по карте или они приходят с номера, отличного от того, с какого обычно вам пишет банк;
• установите антивирус на компьютер, с которого осуществляется вход в интернет-банк, и регулярно обновляйте его;
• прикрывайте рукой клавиатуру, когда вводите ПИН-код в банкомате или оплачиваете покупки картой в магазине, кафе;
• проверяйте банкомат перед использованием на предмет наличия подозрительных накладок на клавиатуру, картоприёмник;
• не используйте карту для оплаты в сомнительных интернет-магазинах (часто мошенники запускают сайты-обманки внешне очень схожие с известными ресурсами);
• устанавливайте лимиты по карте по снятию наличных и для безналичной оплаты;
• лучше завести отдельную карту для оплаты в сети и хранить на ней небольшую сумму денег;
• если номер телефона, к которому подключён мобильный банк, привязано СМС-оповещение, меняется – то необходимо сразу оповестить об этом банк.

Мы с вами все чаще пользуемся банковскими картами, а этим в свою очередь пользуются мошенники. Способы обмана людей и кражи денег с их банковских карт разнообразны - от банального подглядывания из-за плеча во время использования клиентом банкомата и последующего хищения его карты до хакерских атак на программное обеспечение. При этом преступники постоянно придумывают новые способы хищения денежных средств, по мере того как старые перестают работать. Именно поэтому важно быть в курсе основных приемов, которые используют злоумышленники, и соблюдать базовые правила безопасности.

Кража данных карты при расчете

Как это работает?

В мошеннических схемах могут участвовать не только посторонние злоумышленники, но и те, кому принято доверять: представители сферы торговли и услуг, банковские работники. Терять бдительность нельзя ни при каких обстоятельствах: хищение денег с банковских карт может происходить даже там, где этого никак не ожидаешь.

Часто злоумышленники используют следующую схему. Кассир, официант, заправщик, работник банка или любой другой сотрудник, которому гражданин передал пластиковую карту для расчета, может сфотографировать, переписать ее данные или просто запомнить их, чтобы потом беспрепятственно рассчитаться картой в Интернете.

В мошеннических схемах могут участвовать не только посторонние злоумышленники, но и те, кому принято доверять

Это может происходить совершенно незаметно. Например, заранее включается записывающее видеоустройство (это может быть обычная камера видеонаблюдения), на записи с которого карта видна с обеих сторон. В этом случае мошенникам остается лишь отмотать запись на нужное время и переписать данные карты.

Инфографика:

Что делать?

Не передавать карту посторонним, рассчитываясь за покупку или предоставление услуг.

Следить за поведением сотрудника, совершающего операцию (нужно насторожиться, если он ведет себя подозрительно - например, фотографирует вашу карту на мобильный телефон под видом набора номера или СМС).

Если есть такая возможность, завести для расчетов через Интернет отдельную карту, которая будет храниться в недоступном посторонним лицам месте, а на карте, используемой для покупки через POS-терминалы, заблокировать возможность совершения покупок через Интернет.

Двойная транзакция

Как это работает?

Еще один простой способ мошенничества с банковскими картами - двойные операции (транзакции). Совершая оплату в торгово-сервисной сети, покупатель передает карту оператору, он проводит ее через считывающее устройство, покупатель вводит ПИН-код (если требуется), и сотрудник сообщает, что произошла ошибка. Затем действия повторяются еще раз, и транзакция выполняется успешно, а спустя какое-то время владелец карты обнаруживает, что деньги за покупку списаны дважды.

При этом многие держатели карт не замечают этого даже при наличии СМС-информирования, считая вторую СМС о списании средств ошибкой или дублем, так как суммы совпадают.

Такие транзакции легко опротестовать и вернуть свои деньги, однако виновных сложно привлечь к ответственности, так как все можно списать на сбой в системе или ошибку оператора.

Тем не менее стоит учитывать, что двойная транзакция действительно может оказаться не мошенничеством, а сбоем в работе платежного терминала. Подобные ситуации возникают нередко, и от них практически никто не застрахован.

Инфографика: Антон Переплетчиков / Леонид Кулешов / Юлия Кривошапко

Что делать?

Подключить опцию СМС-оповещений по операциям своей карты. Если первая транзакция будет совершена успешно, владелец карты тут же получит соответствующее СМС-сообщение и сможет продемонстрировать его сотруднику, настаивающему на повторной транзакции, в качестве подтверждения уже произведенной оплаты.

Если вам поступило два сообщения о списании одной и той же суммы, стоит сразу же позвонить в банк и проверить, действительно ли произошло двойное снятие средств со счета.

Кража денег с карт, оснащенных технологиями бесконтактной оплаты

Как это работает?

Технологии бесконтактной оплаты PayWave и PayPass были созданы для ускорения и упрощения безналичной оплаты покупок. Терминалами бесконтактных платежей чаще всего бывают оснащены торговые автоматы, платные автодороги, турникеты, автозаправки, супермаркеты и кафе. PayPass и PayWave применяются на картах с чипом и магнитной полосой. При расчетах такой картой не нужно вводить ПИН-код, а также ставить подпись на чеке, если сумма покупки небольшая. Какая это сумма, зависит от банка-эквайера - банка, который обслуживает платежи, проходящие через конкретный POS-терминал, но она не должна превышать 1000 рублей. При превышении указанной суммы потребуется подтверждение (подпись или ПИН-код), в некоторых случаях платеж может быть отклонен - это решение зависит от банка-эмитента (банка, который выпустил карту). Терминал на расстоянии считывает информацию с карточки и звуковым либо визуальным сигналом дает понять, что необходимая для оплаты сумма списана с нее, а значит, покупка совершена (услуга оплачена).

В Россию эта технология пришла в сентябре 2008 года, и мошенники довольно быстро научились с ней работать. В местах большого скопления людей (переполненном общественном транспорте, на рынках, в магазинах) злоумышленник прислоняет бесконтактный считыватель или POS-терминал к карманам одежды, стенкам сумок и крадет деньги с карт у ничего не подозревающих жертв. Суть схемы похожа на перехват сигналов электрозамков угонщиками автомобилей. Злоумышленнику достаточно приблизить считыватель к карте на расстояние 5-20 сантиметров, чтобы произвести списание. Полученную информацию мошенники могут также записывать на карты-клоны для дальнейшего хищения средств с настоящих банковских карт.

Инфографика: Антон Переплетчиков / Леонид Кулешов / Юлия Кривошапко

Что делать?

Использовать специальные экранированные бумажники (карта кладется в отсек, экранированный фольгой). Если нет желания или возможности купить такой кошелек, можно сделать "безопасный чехол" самим - достаточно обернуть саму карту фольгой или вложить листы фольги в карманы бумажника.

Убедиться, что в качестве подтверждения списания суммы более 1000 рублей стоит запрос PIN-кода, а не подпись чека. В случае если вы не планируете оплачивать бесконтактным способом покупки на сумму более 1000 рублей, рекомендуется (при наличии такой возможности у банка-эмитента) установить индивидуальный расходный лимит по карте и ограничить размер возможных транзакций.

Стоит носить с бесконтактной картой аналогичную по функции, например скидочную. Считать одновременно два разных NFC-чипа можно, а вот разделить полученную информацию очень непросто.

Изготовление дубликата сим-карты

Как это работает?

Один из наиболее сложных и наименее очевидных для владельца карточки, а потому наиболее опасных способов кражи денег со счета - изготовление дубликата сим-карты. На первый взгляд речь идет не о деньгах, но на самом деле таким образом мошенники могут получить полный контроль над счетами жертвы, так как счета банковской карты, как правило, привязаны к номеру телефона и могут управляться дистанционно с его помощью.

Этот способ мошенничества с банковскими картами используется одновременно с другими, после того как злоумышленникам уже удалось завладеть данными карты и им необходимо при помощи кода из СМС подтвердить транзакцию перевода денег на нужный счет. Номер телефона владельца карты злоумышленники могут узнать из социальных сетей, от знакомых, при выполнении своих служебных обязанностей и т.д.

Схема выглядит так. На мобильный телефон поступают звонки с неизвестных номеров и СМС-сообщения от неизвестных людей с просьбой перезвонить. В качестве отправителей сообщений чаще всего указываются "Центробанк России", CentroBank, "Служба безопасности Банка России", Visa, Mastercard, Мир - все эти названия ассоциируются с Центральным банком Российской Федерации (Банком России) или платежными системами. Если клиент перезванивает по указанному телефону и сообщает свои данные, мошенники могут снять деньги с карты, изготовив ее фальшивый аналог. Теоретически для получения дубликата карты в офисе оператора нужно указать дату первого звонка или остаток на счете, а также предъявить паспорт. На практике работники офисов не всегда бывают скрупулезными, а паспорт мошенники могут предъявить поддельный.

Выдача дубликата сим-карты, как правило, должна быть оплачена, поэтому на телефон держателя карты может поступить сообщение о пополнении счета или списании средств, после чего номер вскоре будет заблокирован.

Затем мошенники переводят деньги с карты своей жертвы на свои карты или рассчитываются за товар в Интернете, подтвердив операции с помощью кода, полученного в СМС. Для потерпевшего ситуация осложняется тем, что исчезновение денег он часто обнаруживает только через несколько дней после происшествия, ведь СМС-сообщение о списании средств он получать уже не может, а о привязке мобильного номера карты к банковскому счету может сразу и не вспомнить.

Инфографика: Антон Переплетчиков / Леонид Кулешов / Юлия Кривошапко

Что делать?

В случае получения внезапного оповещения об изменении состояния счета после звонков с неизвестных номеров или на неизвестные номера немедленно блокировать все свои пластиковые карты, привязанные к этому телефонному номеру, позвонив на "горячие линии" банков, номера которых указаны на самих картах.

Обратиться к мобильному оператору для разблокировки своей сим-карты и одновременной блокировки дубликата, полученного мошенниками.

Подать заявление в правоохранительные органы.

Социальная инженерия

Как это работает?

В последние годы мошенники начали понимать, что далеко не всегда стоит тратить время и деньги на взлом операционных систем и обход защитных программ. Использование психологических приемов для управления действиями человека часто оказывается намного более простым способом кражи денег с его карты.

Мошенники могут выступать в роли покупателей щенков, автомобилей, земельных участков, гаражей и пр. на сайтах бесплатных объявлений или в группах в социальных сетях. Они звонят продавцам и убеждают в своей готовности приобрести предлагаемый товар. Общее у таких "покупателей" одно: они находятся где-то далеко, но для того, чтобы вожделенный товар не приобрел кто-то другой, они готовы перевести часть стоимости или даже полную стоимость немедленно на банковскую карту продавца.

Преступники постоянно придумывают новые способы хищения денежных средств, по мере того как старые перестают работать

"Покупатель" просит продавца сообщить ему данные карты (код CVV2/CVC2, срок действия, ФИО владельца), чтобы зачислить на нее деньги. После того как доверчивый продавец сообщает мошеннику эту информацию, с его карты начинают списываться деньги за оплату товаров и услуг, осуществляться переводы на другие счета и пр. Мошенники не всегда запрашивают все данные, необходимые для расчетов: часть сведений может быть им уже известна. В некоторых случаях злоумышленник пытается узнать код из СМС, который приходит на мобильный телефон, - это означает, что с пластиковой картой уже совершают мошеннические действия и не хватает только кода подтверждения транзакции. Получив такие данные, преступники похищают деньги.

По информации Российского агентства правовой и судебной информации (РАПСИ), граждане России в 2015 году использовали платежные карты для оплаты товаров и услуг на общую сумму более 9 триллионов рублей, совершив свыше 9 миллиардов операций. В 2014 году эти показатели составили 7,1 триллиона рублей и 6,4 миллиарда операций соответственно.

Чаще всего жертвами мошенников становятся женщины. На их долю, по оценкам экспертов, приходится более 60 процентов страховых случаев. Причем почти в 40 процентах случаев женщины подвергаются мошенничеству за границей - в командировке или отпуске.

Эксперты советуют не держать большие суммы на счетах, привязанных к карте, а хранить отдельно. В среднем только одному из 10 клиентов удается вернуть деньги, украденные с карты.

Банковские карты есть в кошельке практически каждого взрослого человека. Это вполне объяснимо, ведь они удобны в пользовании, просты в оформлении и открывают целый ряд возможностей.

И все бы хорошо, но в вопросе безопасности современные карты далеко не идеальны.

Мошенники придумали и активно применяют на практике восемь популярных способов воровства денег со счетов.

1. Скимминг

В интернете можно найти массу информации о возможностях скимминговых устройств, с помощью которых мошенники получают все необходимые данные о карте.

Смысл очень прост. К банкомату крепится «фальшивая» клавиатура, нажимая на которую владелец кредитной карты (сам того не ведая) передает в чужие руки конфиденциальную информацию. Кроме этого, в кардридер банкомата вставляется устройство (скиммер), с помощью которого злоумышленник считывает все данные с магнитной полосы.

Некоторые злоумышленники идут дальше и устанавливают так называемые поддельные банкоматы, в которых все необходимые устройства уже вмонтированы. Такие изделия представляют собой полую коробку с вмонтированным в ней скиммером. Пользователь вставляет карту в кардридер и видит сообщение о невозможности проведения операции с деньгами (предлог может быть различным). Он, конечно, забирает карту и идет искать следующий банкомат. На самом же деле все данные с карты уже считаны мошенниками. Остается ими воспользоваться в корыстных целях.

2. Кража карты

Кража – самый банальный способ заполучить чужую карту, но по статистике именно он является одним из самых популярных. Чтобы украсть карту другого человека злоумышленнику не нужно обладать какими-либо необычными знаниями. Нужно просто уметь воровать.

Грамотные мошенники воруют карту уже после того, как был подсмотрен ПИН-код (сделать это просто при помощи обычной слежки за человеком). Особо расторопные злодеи умудряются подключить видеокамеру возле банкомата и таким способом узнать секретные четыре цифры.

3. Кража банкомата

Как может касаться кража банкомата владельца пластиковой карты? Очень просто. Злоумышленники получают не только деньги с аппарата, но и могут считать информацию обо всех картах, которые проходили через кардридер. Конечно, сегодня воровство банкоматов – крайне редкое явление, но еще совсем недавно этим промышляли многие злоумышленники.

4. Атака на POS-терминал

Многие злоумышленники не ограничиваются считыванием данных с одной или нескольких карт. Зачем, если можно получить секретную информацию информацией с тысяч, а то и миллионов кредитных карт. Оказывается, что сделать это можно через POS-системы, которые устанавливаются в крупных торговых точках для приема платежей (с помощью кредиток в том числе).

Кража персональных данных осуществляется посредством установки вредоносной программы или специального дополнительного устройства. Вредоносный код с успехом находит лазейку в защите системы и передает необходимую информацию злоумышленнику.

5. Поддельные банкоматы

На улицах города все чаще появляются поддельные банкоматы, которые по внешнему виду ничем не отличаются от настоящих. На самом деле такие устройства представляют собой полую коробку с вмонтированным в ней скиммером. Пользователь вставляет карту в кардридер и видит сообщение о невозможности проведения операции с деньгами (предлог может быть различным). Он, конечно, забирает карту и идет искать следующий банкомат. На самом же деле все данные с карты уже считаны мошенниками. Остается ими воспользоваться в корыстных целях.

6. RFID-ридеры

Сегодня активно применяются RFID-ридеры, которые способны сканировать банковские карты с чипами RFID. Хакерский ридер очень похож на легальное устройство, но он отличается более продвинутой функциональностью. К примеру, злоумышленнику достаточно приблизить такое устройство к карте с чипом RFID, как вся необходимая информация будет считана. В переполненном транспорте, на рынке, в магазине сделать это не трудно. Человек может даже не заметить «воровства».

7. Перехват данных с банкомата

Данный метод технически сложно воплотить в жизнь, но умельцы находятся. Злоумышленник подключается непосредственно к кабелю банкомата, через который передаются данные в банк. Сложность заключается в том, что осуществить подключение необходимо без разрыва проводов. Но при желании всю необходимую информацию можно найти в интернете.

8. Конверты – «липучки»

Суть метода очень проста. На банкомате в щель для карты вставляется специальный пластиковый конверт размером немного больше карточки. Пользователь вставляет кредитку, но никаких действий не происходит, ведь конверт мешает банкомату считать данные. Владелец пытается забрать карту, но из-за особенностей конверта сделать это также не получается. Тут объявляется «помощник» (злоумышленник), который рекомендует ввести ПИН-код, чтобы забрать карту. Естественно, это также не помогает, потому человек уходит, а злоумышленник извлекает конверт с картой.

Конечно, это не все способы, которыми промышляют злоумышленники. Но если понимать весь уровень ответственности и помнить об опасности, то свои деньги можно уберечь.

долларов!

1. и скимминг, когда мошенники используют считывающие устройства, которые размещают на банкоматах с целью скопировать данные для изготовления дубликата вашей карты (вы их не замечаете, просто вставляете карту в банкомат, и все вы уже в руках мошенника, поэтому нужно быть крайне осторожным, пользуясь уличными банкоматами, там мошеннику проще всего разместить считывающее устройство на банкомат)

Пин-код при этом может быть заснят мини камерой или подсмотрен одним из мошенников, но и без пин-кода снять деньги с такого дубликата не проблема!

В этой статье я расскажу о способе, как могут стырить ваши деньги с карты Сбербанка, о котором мало кто знает, и я сам на него совсем недавно наткнулся…

Имея на руках всего навсего номер вашей карты сбербанка (они наиболее уязвимы в этом плане), у мошенников уже есть возможность стащить ваши деньги!

Данному приему подвержены карты Visa Classic и MasterCard Standard, все те, по которым можно оплатить в интернет. Зарплатные карты типа Maestro и прочих Momentum данному приёму не подвержены!

А все дело в том, что в Сбербанке реализована возможность переводить деньги с карты на карту зная только ее номер, этим все активно пользуются при расчетах между собой.

Так же есть возможность узнать имя владельца карты, достаточно просто сделать перевод минимальной суммы через Сбербанк онлайн, и в процессе перевода выйдет фамилия, имя и отчество тому, кому вы делаете перевод.

Тем самым, зная номер карты, а узнать его проще простого, один из способов - договорится о покупке товара на Авито с условием перевода на карту Сбербанка, злоумышленник уже знает номер и может выяснить ФИО через онлайн кабинет и оплатить с вашей карты любую покупку на тех платежных шлюзах где не нужен ввод CVV (CVC) и не нужен контрольный код MasterCard SecureCode.

Бесплатная юридическая консультация:

К примеру Amazon.com обслуживается именно таким образом, для прохождения оплаты требуется ввести только номер карты, имя владельца и срок действия.

Как все происходит при “помощи” Авито!

• Происходит все следующим образом, мошеннику для начала нужен номер вашей карты, он может его получить как на Авито (и подобных ему ресурсах), к примеру договорится, о покупке телефона или другой вещи с вами (если вы выставили на подобном сервисе какой-то предмет на продажу) и попросить у вас номер карты для расчета с вами (якобы ему так удобнее будет приобрести ваш предмет), так и другим образом, например, запомнить ваш номер карты или записать его на микрокамеру при расчетах в обычном магазине, кафе и т.п.

Дальше мошеннику нужно перевести вашу ФИО в транслит, то есть привести ваши данные в тот вид, как у вас написано на карте, что не составит для него никакого труда, используя любой онлайн транслит сервис.

Вот такой, казалось бы, невинный поступок, сообщили номер карты, может привести к финансовым потерям соизмеримым с балансом карты, а он может быть любой и хорошо еще 500 рублей, а еслитыс.рублей…

Чтобы обезопасить себя не при подобных расчетах можно использовать для них карты типа Cirrus/Maestro Momentum, которые выдают в Сбербанке, они непригодны для платежей в интернете и мошенники не смогут воспользоваться этой лазейкой даже зная номер и ФИО владельца.

Будьте осторожны, берегите себя:)

И помните, завладеть вашими данными легко, отдав всего лишь карту в кафе для расчетов, пока ее носят туда сюда, все данные можно переписать, отсканировать, можно полностью считать вашу карту через специальное устройство, и в дальнейшем выпустить в кустарных условиях дубликат вашей карты, и у мошенника в таком случае будет даже CVV (CVC) код вашей карты…

Бесплатная юридическая консультация:

ХОТИТЕ ВЫИГРАТЬ ДЕНЕЖНЫЙ ПРИЗ?

Каждую среду проводим розыгрыши!

Нажмите кнопку, чтобы получить купон для участия в розыгрышах каждую среду, пока ваш купон не сыграет!

* Купоны нужны для того, чтобы по ним участвовать в розыгрышах по средам с ценными призами (чем больше купонов, тем больше шансов выигрывать ценные призы).

**Пароли нужны для того чтобы в случае если ваш купон выиграет, вы могли предъявить пароль и забрать свой выигрыш.

Бесплатная юридическая консультация:

С Авито просили дать номер карты для перевода,потом до какого числа срок действия. Когда попросил три цифры,насторожило.Что мне теперь делать?

Здравствуйте, зная номер карты, имя и фамилию владельца, срок действия, можно заплатить в некотрых интернет магазинах. Зная CVC код или код из SMS, можно заплатит где угодно в интернете, злоумышленник может привязать вашу карту к своему счету, перевести себе ваши деньги. Позвоните в поддержку банка, уточните этот момент.

Если дала данные счет,срок действия и бик, могут ли меня взломать и перевести деньги?

Здравствуйте, зная номер карты, ФИО, срок действия можно заплатить в некоторых интернет магазинах. Зная CVC код или код из СМС, можно заплатить где угодно, привязать вашу карту к своему счету, перевести себе ваши деньги.

Друг попросил номер карты,для перевода денег с яндекс кошелька,ну я зная его давно без опаски дал номер карты,мне пришло смс и я написал ему смс,после этого он написал «меня взломали»и удалил стр,спустя пару часов я зашел в сбербанк онлайн и мои деньги были на месте,стоит мне чего-либо опасаться?

Бесплатная юридическая консультация:

Одного лишь номера карты недостаточно для доступа к сбербанку онлайн.

то-есть могу не бояться,за свои деньги?

Если не дали ФИО, срок и CVC, то можете не боятся.

А не было мысли позвонить другу и уточнить, он ли писал Вам запрос?

Оставьте Ваш комментарий Отменить ответ

Внимание! Заявки на проверку сайтов принимаются в рубрику «Вопрос-ответ», в комментариях к другим статьям и рубрикам модерироваться не будут. Для того что бы оставить заявку перейдите к разделу «Вопрос-ответ»!

Бесплатная юридическая консультация:

Четыре способа украсть деньги с пластиковой карты даже без ведома владельца. Что делать, чтобы этого избежать?

Сейчас, с приближением отпусков, многие считают, что лучше взять с собой деньги на карте, чтобы избежать воровства крупных сумм наличных. Но так ли безопасны пластиковые карты? Стоит ли хранить на них крупные суммы денег? Как уберечь себя, чтобы не стать жертвой мошенничества?

Трудно представить себе более удобное средство платежа, чем пластиковая карта: наличные с собой можно не носить, и расплачиваться только по мере необходимости. При этом можно отслеживать свои платежи в интернете и вести статистику расходов.

К сожалению, способов воспользоваться деньгами на чужой карте не так мало и они не так сложны, как может показаться простому человеку. Все знают правило: «Не храните пин-код карты рядом с ней» и считают выполнение этого правила достаточным. Однако это не так.

Как можно украсть деньги с пластиковой карты?

Бесплатная юридическая консультация:

• Воспользоваться картой с пин-кодом (паролем). Владелец карты написал ее пин-код на карте или положил в кошельке, и карту с кошельком потерял. Злоумышленник может в любой момент снять наличные в банкомате. Если банк предлагает придумать пин-код самому, не пишите легко подбираемые пароли: год своего рождения (в руках преступника также могут оказаться ваши документы), простые последовательности символов типа 1111.
• Воспользоваться картой без пароля: здесь несколько способов воровства денег:
  • Использование вашей карты для совершения платежей в магазине, не требующем ввода пин-кода, когда преступник выдает себя за владельца карты;

• • Использование данных карты (номер карты, имя владельца, срок действия и CVV-код на обратной стороне карты (три последних цифры) для платежей через интернет. Этих данных достаточно, чтобы расплатиться вашей картой. Например, эти данные запрашивают сайты бронирования отелей или сами отели, чтобы сделать резервацию гостиничного номера. При этом вы не знаете, какие сотрудники работают в отеле, и как надежно защищена электронная почта отеля. То есть данными могут воспользоваться в дальнейшем. Вы уже уедете из отеля, и через год с карты может пропасть какая-то сумма, или периодически пропадать рублей по 200, а вы даже не увидите этого и не примите никаких действий. То же самое в ресторане или кафе: чтобы расплатиться картой, вы передаете ее официанту, и он уносит ее к кассе и только потом возвращает вам. Что он делает в этот момент с картой?
  • Сканирование магнитной ленты и изготовление копии карты. Это технически сложный, но тоже вполне рабочий способ воровства денег с карты. В удаленных банкоматах, в ненадежных магазинах злоумышленники ставят дополнительное оборудование, которое считывает пин-код и карту. Поэтому всегда используйте банкоматы, установленные в банках, там, где есть видеокамеры.
• Списывание денег приложениями-вирусами на смартфонах и планшетах. На устройство может быть незаметно установлена программа, которая запоминает логин и пароль от входа в интернет-банк и блокирует смс-сообщения, приходящие на номер, используемый в планшете. Таким образом, деньги могут списываться, а пользователь счета не увидит никаких смс-сообщений об этом. Чтобы обезопаситься от этого вида воровства, нужно устанавливать антивирусную программу на устройство и не использовать сим-карту с номером телефона в устройстве.

Как видим, способов немало, и они весьма не сложные, особенно с данными карты: сообщил кому-то номер карты и ФИО держателя - поставил безопасность своих средств под угрозу.

Правила использования пластиковых карт. Как уберечься от воровства денег с карты?

• Никогда не храните пин-код карты рядом с самой картой, а лучше запомните его.
• Никогда никому не сообщайте пин-код, в том числе сотрудникам банков, магазинов, коллегам и даже родственникам. Вы уверены, что ваши знакомые смогут так же, как и вы, обеспечить безопасность карты и пин-кода? Многие банки дают возможность изготовить несколько карт для одного счета с лимитом расходов: если вам необходимо передавать карту другим людям, просто сделайте для них отдельную карту и установите лимит.
• Никогда никому не передавайте данные своей карты: по телефону, электронной почте и т.д. Если у вас есть необходимость использовать карты в интернете,
  • во-первых, используйте только проверенные магазины и проверенные платежные системы;
  • во-вторых, желательно завести отдельную карту для совершения подобных платежей и пополнять ее баланс только по мере необходимости. Например, бронируете отель зарублей, сходили в терминал, пополнили карту на эту сумму, и ввели данные в интернете.
• Не выпускайте из вида свою карту, не давайте ее уносить, забирать и т.д. Для платежей в магазинах и кафе также лучше использовать отдельную карту, на которой не будут храниться крупные суммы денег.
• Подключите уведомление по смс обо всех операциях по карте. Как только вы увидите непонятные платежи, сразу блокируйте карту. Для этого держите под рукой номера телефона вашего банка, по которому вы можете заблокировать карту.
• Если вам нужно сообщить номер карты по телефону (сотрудникам вашего банка), то убедитесь, что вас никто не подслушивает.
• Сохраняйте все квитанции, которые вам выдает банкомат в качестве подтверждения операций.

Конечно, банки должны обеспечивать сохранность средств на карте, но если сам владелец ведет себя неосторожно, то никакие системы безопасности его не спасут. Будьте бдительны, используя свои карты, пользуйтесь услугами, которые предлагают банки для отслеживания движения средств.

12+ Свидетельство о регистрации СМИ: Эл №ФСот 20.08.2010 г. Выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Адрес редакции:, г. Нижний Новгород, ул. Раевского 15-45

Бесплатная юридическая консультация:

Адрес учредителя:, г. Нижний Новгород, ул. Раевского 15-45

Учредитель, главный редактор: Пашкова Екатерина Ивановна

Контакты: ,

Копирование материалов сайта строго запрещено, регулярно отслеживается и преследуется по закону.

KriminalNews

1000 и 1 способ украсть деньги с карты Сбе.

• Нравится
• Не нравится

Бесплатная юридическая консультация:

Хранить деньги в Сбербанке кажется самым надежным вариантом в то время как Центробанк ежедневно закрывает по несколько банков. Зеленого Слона уж точно не лишат лицензии. Но часто Зеленый Слон оказывается опаснее Зеленого Змея, а его клиенты остаются с обнуленными счетами. Если у банка отзывают лицензию, вы получаете до 1,4 млн от АСВ, если мошенники снимают деньги с ваших счетов в Сбербанке – шансы 50 на 50.

У дедушки сняли пенсию еще до того, как он получил дебетовую карту, а у молодой мамы, продававшей коляску на Авито, сняли все деньги со вклада. В кризисные времена воровство денег со счетов Сбербанка принимает массовый характер. Давайте посмотрим, как чаще всего выводятся деньги, кто в этом виноват – Сбербанк, клиенты или хитрые мошенники. Что нужно делать, чтобы не стать жертвой злоумышленников, а также, куда бежать, если с вашего счета стремительно улетают деньги.

Скимминг – все изощреннее

Скиммеры – это считывающие устройства, которые мошенники устанавливают на банкоматы, чтобы затем создать дубликат карты и снять с нее деньги. Помимо дубликата магнитной полосы мошенники стремятся заполучить ПИН-код, чаще всего при помощи микроскопической камеры. Впрочем и без ПИН-кода данные карты можно использовать, чтобы вывести с нее средства.

Почему у клиентов Сбербанка крадут больше?

Бесплатная юридическая консультация:

«Я была на работе, когда мне пришло сообщение о блокировке моей карты Visa. Я тут же позвонила в Сбербанк и мне сказали, что карта заблокирована из-за возможных мошеннических действий. Конечно, я отправилась в банк, написала заявление на перевыпуск и успокоилась. Об исчезновения денежных средств я узнала через 2 дня, когда обнаружила, что на карте Моментум появилась значительная суммарублей, которую я успела снять, мошенники закрыли вклад на сберкнижке, при этом Сбербанк снял свою комиссию 9434,62 за досрочное расторжения договора вклада «Управляй», и перечислили,44 на карту Momentum, мошенники сняли 5 раз по 3000 рублей, затем порублей,рублей - всего сняторублей. «

Большое число банкоматов и клиентов приводит к тому, что они чаще становятся жертвами мошенников, но есть и другие объективные причины.

Казалось бы чип на карте должен защищать от скиммеров, ведь его сложнее скопировать. Все карты в России оснащены чипами, но далеко не все банкоматы их считывают. В большинстве банкоматов Сбербанка, как раз можно снять деньги с дубликата карты без чипа. Даже если снять деньги не получится, по дубликату карты мошенники могут подключить свой номер телефона к мобильному банку, получить доступ к интернернет-банку и одноразовые пароли для подтверждения транзакций.

Случаи скимминга в последнее время участились и жертвами становятся клиенты всех банков. Однако, доступ к карте Сбербнка дает доступ ко всем счетам клиента и позволяет не только обнулить карту, но и вывести деньги со вклада, сберкнижки и кредитной карты.

Как защититься от скимминга?

Бесплатная юридическая консультация:

• Выбирать банкоматы в отделении банка, а не в темном углу магазина или на улице.
• Осматривать картоприемник и клавиатуру и отказываться от операции, если что-то шатается, видны следы клея или вид банкомата вызывает подозрения.
• Прикрывать рукой клавиатуру при вводе ПИН-кода.
• Прочитать статью о том, как определить банкомат со скиммером.
• При первых подозрениях, что карта скомпрометирована, звонить в банк и блокировать карту.

Что делать, если у вас украли деньги?

Если деньги уже украдены, после блокировки карты, быстрее бежать в банк и писать заявление.

Вернут ли деньги?

В большинстве случаев Сбербанк возвращает деньги, если вы стали жертвой скиммеров, а оригинал карты при этом находится у вас. Главное составить заявку на возврат средств немедленно. Но учтите, что срок возврата по факту может занять от 45 дней до полугода.

Фишинг и социальная инженерия

Бесплатная юридическая консультация:

Классический пример фишинга – вы получаете письмо от банка по электронной почте, проходите по ссылке и попадаете на совсем другой сайт, который очень похож на сайт банка. Логин и пароль тут же переходит к злоумышленникам, а деньги перетекают в их карманы. Подмена страницы входа в интернет-банк может произойти, если компьютер или смартфон заражен вирусами.

Впрочем сегодняшние клиенты Сбербанка больше страдают не от хакеров, создающих поддельные страницы, а от тех, кто хитростью выманивает данные для доступа к интернет-банку. Например, вам может прийти СМС о блокировке карты. Вы звоните по телефону из СМС, а трубку берет мошенник и просит для подтверждения личности ввести одноразовый пароль.

Другая частая ситуация: покупатель с Авито хочет отправить вам предоплату на карту Сбербанка. Вы сообщаете номер карты и срок ее действия, через некоторое время покупатель перезванивает и просит сообщить код из смс, называя разные причины – деньги ушли не туда, он снял вместо того, чтобы отправить и хочет вернуть…

Почему в Сбербанке такое происходит чаще?

«Я решила зайти в Сбербанк Онлайн, но войти не получилось, т.к. Сбербанк приносил свои извинения за технические работы и обещал возобновить работу в ближайшее время. В 13.30 я снова вошла в Сбербанк Онлайн. На этот раз всё было нормально, мне пришла СМС об успешном входе в систему, но открылось окно с запросом моих персональных данных (в связи со сбоем в системе безопасности банка) я ввела, т. к. всё происходило на официальном сайте Сбербанка. И тут что-то началось. Открылось окно с просьбой отменить операцию (мне отправлено СМС с паролем для отмены). Я хотела позвонить в Сбербанк, но мне позвонил мужчина, представился работником Сбербанка и сказал, что произошел сбой и нужно следовать инструкциям появляющимся на экране и приходящим по СМС сообщениям. Так как одно соответствовало другому, я ввела пароль для отмены операции. Окно вывалилось опять, опять пришло СМС, так повторилось ещё три раза. не выдержав, я вышла из Сбербанка Онлайн, попыталась войти снова, но не смогла. Тогда я позвонила работнику банка который мне звонил, но его телефон оказался заблокирован. Я сверила телефон с телефоном Сбербанка, и оказалось, что он отличается от сбербанковского одной цифрой. У Сбербанка нолик после шести пятёрок, а тут вначале. Я дозвонилась до Сбербанка и тут меня убили наповал. С МОЕЙ КАРТЫ УТЕКЛО ОКОЛО 700 ТЫСЯЧ РУБЛЕЙ!»

Бесплатная юридическая консультация:

Большое число клиентов, которые не сами выбирали банк – пенсионеры, зарплатные клиенты. Часто это люди не очень подкованы технически, а значит их легче запутать, чтобы получить нужную информацию. Но есть и другая причина.

Зная номер карты и номер телефона, к которому она привязана, можно снова зарегистрироваться в Сбербанк Онлайн – мошеннику остается только получить коды из СМС. Можно создать шаблон платежа и выводить по нему деньги без СМС-подтверждения. Особенно опасно то, что через Сбербанк онлайн мошенники получают доступ ко всем счетам, а не только к карточным.

Как не попасться на удочку?

Чтобы не стать жертвой мошенников, нужно быть очень внимательным и подозрительным:

• При входе в интернет-банк обращать внимание на правильность написания адреса сайта и безопасное соединение - https://online.sberbank.ru/
• Если при входе в интернет-банк, требуется ввести что-то кроме логина и пароля/ одноразового пароля – это не сайт Сбербанка.
• Не сообщать никому коды из СМС, чтобы ни говорили на том конце провода. Сбербанк никогда не требует коды для отмены или аннулирования операции – такой возможности просто нет.
• Не сообщать номер своей карты незнакомым людям, а срок действия не говорите никому и никогда – чтобы отправить перевод с карты на карту, не нужен срок ее действия.
• Если вам позвонили из Сбербанка, напрягитесь – это ваша «привилегия» звонить в колл-центр и ждать на проводе. Сбербанк звонит, только если хочет что-то вам продать.

Что делать?

Бесплатная юридическая консультация:

Блокировать карту, писать заявление в банк и в милицию.

Вернут ли деньги?

Если вы сами сообщили код из СМС злоумышленникам, то дали им свое согласие на списание. В этом случае Сбербанк деньги не вернет.

Достаточно знать номер карты

Номер карты, срок ее действия и CVV код позволяют расплачиваться за покупки через интернет и делать денежные переводы через специальные сервисы. Номер карты может быть скомпрометирован, например, при оплате в кафе, когда официант унес вашу карту за стойку бара, чтобы провести оплату. Номера карт Сбербанка люди с легкостью сообщают друг-другу для отправки переводов с карты на карту, например, при совершении покупок на Авито, Из рук в руки или на форумах. Если вы воспользовались банкоматом с установленным скиммером (см. первый пункт), данные карты тоже попадут в руки злоумышленников.

Бесплатная юридическая консультация:

Зная только номер карты злоумышленники могут подобрать срок ее действия и осуществить покупку на некоторых сайтах, где не требуется CVV-код (например, Amazon.com), кроме того код с обратной стороны карты не требуется для проведения небольших платежей, например, для оплаты сотовой связи. На телефонные номера абонентов Билайн уходят не малые суммы с карт Сбербанка.

Большинство интернет-магазинов принимают платежи через протокол 3D-secure. В этом случае операцию требуется подтвердить одноразовым паролем из СМС. Но во-первых, это требуется не везде. Во-вторых, зафиксирован ряд случаев, когда злоумышленники каким-то образом получали одноразовые пароли. Либо утечка на стороне банка, либо на стороне оператора…

Почему Сбербанк опаснее?

«Моя история такова: на бесплатном сайте было написано мной объявление о продаже детской коляски. Сегодня позвонил молодой человек и сказал, что он готов купить данный товар, но оплатит переводом на карту Сбера. Попросил меня продиктовать номер моей карты, благо дала номер карты мужа, там было около 500 руб. Значит только сказали номер карты, как на тел. мужа пришло смс о том, что сумма 7 руб. 50 коп, была снята через RUS MOSCOW BEELINE MTOPUP. Я, естественно, сразу догадалась, в чём дело, но через 15 секунд 100 руб. ушли, потом опять 200 и снова 100. Так у нас осталось 75 руб. на карточке!»

Клиенты Сбербанка страдают чаще из-за того, что очень удобно переводить платежи с карты на карту Сбербанка без комиссии по номеру карты. Через интернет-банк или банкомат. Поэтому номер карты раскрывают каждому потенциальному покупателю.

Бесплатная юридическая консультация:

• Не сообщать номер карты третьим лицам.
• Не совершать покупки в подозрительных интернет-магазинах, что бы не скомпрометировать номер.
• Блокировать карту, если она потеряна.
• Установить лимиты на расходные операции в интернете и запрет на платежи за рубежом.

Если деньги увели

Писать заявление в банк и в милицию.

Шансы на возврат

Если была операция с 3D-secure, деньги банк добровольно не вернет. Если без – скорее всего решение будет в вашу пользу.

Бесплатная юридическая консультация:

Мобильный банк – черная дыра

Здесь речь пойдет только о Сбербанке.

Пакет мобильного банка Сбербанка – это смс-информирование обо всех операциях плюс возможность отправлять короткие команды на специальные номера для совершения платежей (за телефон, перевод с карты на карту и т.д.). Эконом пакет сообщает только о входе в Сбербанк онлайн, присылает одноразовые пароли и также дает возможность совершать платежи через СМС, но уже с более высокой комиссии. Подключение мобильного банка – обязательное условие для доступа к дистанционному банковскому обслуживанию (к интернет-банку, проще говоря). Еще одно обязательное условие – наличие карты и заключение УДБО (универсальный договор банковского обслуживания), который связывает все ваши счета и привязывает их к номеру мобильного телефона. Вот тут и начинаются чудеса.

К мобильному банку может быть привязан другой номер – совсем не тот, который был указан в письменном заявлении или отличающийся от него на одну цифру. Как правило, здесь ошибка сотрудника – случайная или преднамеренная.

Став «счастливым владельцем» чьего-то мобильного банка, человек может понемногу выводить себе деньги на телефон. А владелец счета об этом даже не будет подозревать, ведь СМС-ки ему не приходят.

Бесплатная юридическая консультация:

Возможно, при получении карты вы не написали заявление на подключение мобильного банка. А его все-таки подключили на неизвестный вам номер, не без участия сотрудников банка.

Если есть письменное подтверждение, что номер оказался другим, деньги вам вернут, но придется это доказывать.

Часто бывает, что смс-ки приходили-приходили, а потом раз - и перестали. Сбой программы или? В любом случае повод насторожиться и отправиться в банк.

К мобильному банку может быть привязан второй номер. Подключить второй номер можно через банкомат, например, по копии карты (см. первый пункт). При этом на первый – основной номер больше не будут приходить сообщения.

Вы сменили номер телефона или оператор передал его другому абоненту, а заявление на отключение старого и подключение нового номера вы не написали. Либо сотрудник принял заявление на отключение, но забыл нажать на клавишу.

Бесплатная юридическая консультация:

Возможно, вы закрыли все карты и потеряли телефон, а через год снова завели карту Сбербанка. Вот тут и всплыл старый номер, о котором вы уже забыли. Вывод денег через старые номера, привязанные к мобильному банку встречается достаточно часто.

Обратите внимание, что при смене номера телефона нужно писать 2 заявления! На отключение старого и подключение нового. В противном случае к мобильному банку может быть привязано до 8 телефонных номеров!

Печальная новость: банк не вернет вам деньги, выведенные таким образом. Единственный вариант – если удастся доказать, что заявление на отключение действительно было, но сотрудники номер не отключили.

Почему с клиентами Сбербанка это случается чаще?

СМС-информирование и мобильный банк устроены по разному в разных банках, но клиенты Сбербанка страдают чаще по нескольким причинам:

• Через мобильный банк очень легко совершать платежи на большие суммы. При этом даже не нужно знать данные карты.
• Сложно устоять от соблазна вывести деньги с чужой карты, если тебе день и ночь сыплются СМС-ки, даже если ты изначально не планировал кого-то обокрасть.
• Сотрудники получают бонусы за подключение доп услуг, поэтому подключают мобильный банк и тем, кто не просил.
• Мобильный банк подключают всем и каждому, хотя пользуются им в основном мошенники.

Новый тренд – замена СИМ-карты

Ваша СИМ-ка перестает работать, деньги со счетов пропадают, а потом выясняется, что кто-то получил новую СИМ-карту в одном из офисов Билайна, МТС или другого оператора…

Иногда у злоумышленников уже есть ваши паспортные данные (утечка может быть в салоне связи), номер карты (скимминг) и доступ к Сбербанк онлайн, иногда они используют мобильный банк, чтобы вывести через него то, что успеют, затем подключают интернет-банк и выводят остальное.

Деньги очень быстро выводятся через сервисы для перевода с карты на карту стороннего банка (мошеннику достаточно знать номер карты и подобрать срок действия), на предоплаченную карту Кукуруза (нужно знать все реквизиты карты), на карту Сбербанка (нужно иметь или восстановить данные для входа в Сбербанк онлайн).

Интересно, что Сбербанк блокирует карту лишь на следующий день. Конечно, здесь огромная дыра на стороне операторов сотовой связи – они перевыпускают карты по поддельным паспортам, доверенностям, пенсионным удостоверениям без заявления, без попытки связаться с настоящим владельцем СИМ-карты. Да и сотрудники часто бывают замешаны. Но и Сбербанк не без дыр.

«Украли деньги с карты жены. Все, как у таких же бедолаг: к сотовому оператору является некто и меняет симку на себя. Потом у человека пропадает связь с банком, пока злоумышленники переводят деньги на Кукурузу (в моем случае - в Новосибирск). На следующий (.) день Сбербанк присылает СМС, что счет блокирован. Но денег на нем уже нет. Логин-пароль, по словам Сбера, злоумышленники знали.»

Почему Сбербанк?

• При замене СИМ-карты номер телефона остается прежним, а IMSI код сим карты меняется. По закону банки должны его отслеживать, но работает этот процесс очень криво – то блокируют доступ к Сбербанк Онлайн тем, кто СИМ-карту не менял, или блокируют через 3 месяца после замены, а число мошенничеств, связанных с заменой сим-карты стремительно растет. Есть мнение, что проверка IMSI кода в Сбербанке просто отключена, в то время как в ряде других банков прекрасно работает.
• Стремительный вывод средств со всех счетов несколькими транзакциями почему-то не вызывает подозрений и у банка и не приводит к своевременной блокировке карты. Это говорит о том, что антифродовая система работает очень плохо.

Что делать?

Порядок действия пострадавшего стандартный – блокировка карты, заявление в банк, а затем, скорее всего, в суд - на оператора сотовой связи и на банк.

Вернут ли деньги?

Добровольно возвращают редко, через суд практика противоречивая. Если мошенники использовали ваш логин и пароль для доступа к интернет-банку, то деньги, скорее всего, не вернут.