Мошенничество с банковскими картами: как не попасться на удочку аферистов

Кредитные карты

Сегодня многие хранят денежные средства на пластиковой карте. Ведь так деньги находятся под защитой: карточка всегда с вами, а снять с нее деньги получится, только если человек знает ПИН-код. Но в реальности всё не так радужно. Каждый день появляются новые способы незаконного снятия денежных средств с карточного счета. Хотите сохранить свои финансы? Тогда необходимо знать, как осуществляется мошенничество с банковскими картами.

7 основных видов мошенничества с банковскими картами

Главное достоинство пластиковой карты — универсальность. Она может быть зарплатная, кредитная, с ее помощью можно оплачивать покупки, в том числе и в онлайн-магазинах.

С помощью карты можно перечислить денежные средства вашему другу, который находится на Северном полюсе. К сожалению, с ростом популярности этого платежного инструмента случаев мошенничества с банковскими картами становится всё больше. Невнимательные и доверчивые держатели карт сами предоставляют мошенникам доступ к своим финансам.

Вот какие есть способы мошенничества с банковскими картами:

1. С помощью мобильного банка.

Чтобы избежать мошенничества с банковскими картами через мобильный банк, следует быть осторожнее, когда вы устанавливаете всевозможные приложения на свой смартфон, где необходимо привязывать карту. Опасность в том, что установленная программа содержит в себе вирус. Как только он окажется в телефоне, мошенники смогут воспользоваться вашими финансами.

Происходит всё следующим образом: вместо окна мобильного банкинга появляется фишинговое (поддельное) окно. Не зная об этом, вы вводите персональные данные. Вирусная программа передает эту информацию преступникам, которые могут снять деньги со счета вашей карты.

Вирус также может использовать СМС-оповещения владельца карточки. Таким образом, под вашим именем аферисты входят в мобильный банк и снимают деньги с вашей дебетовой карты. Поскольку вирусная программа блокирует СМС-сообщения о том, что денежные средства были сняты или переведены, то вы не узнаете, что вас обокрали. Чтобы троянский вирус не попал в смартфон, следует доверять только программам с лицензией. А также время от времени интересоваться, сколько денег осталось на счету.

2. С помощью телефона.

Мошенничество с банковскими картами по телефону осуществляется следующим образом: вы делаете привязку пластиковой карточки к номеру телефона, и теперь всё, что нужно злоумышленникам, это выкрасть сотовый телефон или sim-карту. После этого они смогут проводить операции через интернет-банкинг и снимут денежные средства с пластика. Более того, иногда мошенники осуществляют взлом мобильного оператора. Затем они делают переадресацию СМС-оповещений, которые приходят на ваш телефон, чтобы получить доступ к мобильному либо интернет-банкингу.

3. СМС-мошенничество с использованием банковских карт.

На ваш телефон поступает СМС о том, что произошла блокировка карты. Чтобы разблокировать ее, придется перезвонить оператору банка по номеру, который указан в сообщении. При совершении звонка злоумышленник, представившись менеджером банковской организации, просит предоставить секретные данные: номер карты, кодовое слово, ПИН-код, сославшись на то, что эта информация нужна для того, чтобы разблокировать карточку. Используя полученные данные, мошенник снимает или переводит все деньги с вашего счета.

4. С помощью Интернета.

Каждый хоть раз совершал покупки в онлайн-магазинах, ведь стоимость товаров в них значительно ниже. Злоумышленники могут получить данные, когда вы оплачиваете покупку. Затем они воспользуются реквизитами, чтобы снять с карточки денежные средства. Как не допустить мошенничество с банковскими картами, если вы любите совершать покупки онлайн:

• приобретайте товар на небольшую сумму;
• пользуйтесь при оплате заказа виртуальной картой;
• установите лимит разовой оплаты;
• приобретайте товары только в надежных онлайн-магазинах;
• воспользуйтесь услугой Secure Code.

5. Воровство кредитки.

Схема мошенничества с банковскими картами может быть предельно простой: вашу кредитку крадут. Как только обнаружите, что она пропала, сразу же звоните в банк и просите, чтобы карту заблокировали. Также эту операцию можно провести самим, используя интернет-банкинг либо мобильное приложение.

Блокировка особенно необходима, когда карта защищена при помощи магнитной полоски. Ведь вывести денежные средства, не зная ПИН-код, не получится. Но вот совершать покупки в торговых точках мошенник сможет. Если у вас пластик с чипом либо карта с бесконтактной оплатой, то злоумышленнику будет сложнее. Придется вводить секретный пароль, чтобы воспользоваться вашими деньгами.

6. Используя поддельный банкомат.

Чтобы воспользоваться вашими деньгами, аферисты придумывают разнообразные способы. Один из них — мошенничество с банковскими картами через банкомат. Поддельный аппарат располагают там, где интенсивнее всего человекопоток. Как только вы вставите карточку в псевдобанкомат, на экране появится информация, что денег на карте нет либо система неисправна. В это время злоумышленники получат все необходимые данные, чтобы воспользоваться вашими денежными средствами.

Такой банкомат может даже вернуть вам карту либо оставит ее внутри. В последнем случае мошенники смогут снять деньги прямо с оригинальной карточки, потому что они знают ПИН-код.

Таким образом, сегодня существует 3 способа мошенничества с банковскими картами через банкомат:

• Псевдобанкомат. Аферисты располагают его в людном месте. Аппарат считывает все данные, и как только на карте появляются деньги, мошенники завладевают ими.
• Скимминг. В этом случае нет необходимости в установке псевдобанкомата. Аферисты просто монтируют на настоящие аппараты фальшивые накладки для получения ПИН-кода, а также считывающие дополнения, распознающие магнитную ленту и определяющие данные. Если вы использовали такой «модернизированный» банкомат, все данные вашей карты попадают в руки к злоумышленникам. Им остается только сделать дубликат и вывести денежные средства.
• Заражение банкомата вирусом. Карта уже не понадобится. Как только вирус будет введен в аппарат, аферисты смогут воспользоваться деньгами. Им нужно просто ввести код, установленный в вирусной программе.

7. Во время совершения платежей по терминалу.

Факты мошенничества с банковскими картами были зафиксированы даже тогда, когда человек расплачивался пластиком в обычном магазине. Поэтому будьте предельно осмотрительны, когда отдаете свою карту в руки продавцу, чтобы он провел оплату по терминалу. Если кассир проводит карточкой по терминалу не один, а два раза, это должно вас насторожить. Дело в том, что при проведении пластиком по терминалу первый раз списываются деньги. Когда продавец проводит картой второй раз, устройство считывает данные с карты. Зная их, мошенники смогут воспользоваться вашими финансами.

Кассир может посмотреть CVV-код, а также информацию с лицевой стороны карточки. Оперируя этими данными, преступники будут оплачивать покупки в онлайн-магазинах, используя ваш пластик.

Новые способы мошенничества с банковскими картами

1. На сегодняшний день злоумышленники успешно используют огромное количество схем мошенничества с банковскими картами. Однако есть еще один метод, помогающий завладеть вашими деньгами. Это звонок банковского работника.

Понятно, что на другом конце провода — мошенники, но звонят они с номеров, которые на 100 % совпадают номером банка. Злоумышленник с большим опытом может связаться с вами, позвонив с единого утвержденного номера банковской организации. Как только он завладеет вашими деньгами, то попросту исчезнет.

Схема мошенничества с банковскими картами такая:

• Держателю карты приходит СМС-сообщение с единого номера 900. В нем указывается, что ваш друг просит перевести ему определенную сумму на карточку. Здесь же указывается, что операцию возможно провести только с вашего разрешения: придется отправить ответным СМС-сообщением код (либо операция осуществится автоматически через 600 сек). Человеку кажется, что ситуация безвыходная, он начинает паниковать.
• Затем ему звонит якобы работник банковской организации и уведомляет, что злоумышленники пытаются завладеть его финансами. Он уверяет, что поможет не допустить этого.
• Человека попросят не отключаться и выслать СМС с кодом, который был в сообщении. Помимо кода, ему могут сказать определенную комбинацию цифр, которую также необходимо выслать в СМС-сообщении. Может потребоваться написать в ответном СМС «отмена перевода».
• Как только держатель карты отправит СМС, денежные средства, находящиеся на карточке, исчезнут, так же, как и подставной банковский работник.

Как только человек осознает, что его обманули, он, конечно же, позвонит в банк. Однако отыскать того подставного работника, что звонил, не получится.

Если в такой ситуации вы сделаете детализацию звонков, то увидите, что вам поступал звонок с единого банковского номера. Однако, когда банк сделает распечатку исходящих звонков, среди них не будет вашего номера.

2. Преступники нашли новый способ мошенничества, чтобы воспользоваться вашими финансами. У них есть прибор, которые они носят с собой. С его помощью можно снять денежные средства с пластиковой карты. Причем выполняется такое мошенничество с банковскими картами удаленно: контакт карты с устройством не нужен.

Обычно аферисты выбирают людное место, где они вместе со своим прибором не привлекут внимания. Такой бесконтактный «щелчок» позволяет снять с пластика 1 000 руб., при этом не требуется подтверждение операции.

3. В онлайн-магазине.

Существует 2 схемы мошенничества с банковскими картами в онлайн-магазине:

• Вы пытаетесь оплатить выбранный в онлайн-магазине товар, однако отправленные с карты деньги не доходят. Происходит это потому, что вы находитесь не на настоящем сайте онлайн-магазина, а на его дубликате. Либо же вы воспользовались сторонним сервисом, который якобы доставляет товары из известного магазина либо продуктового супермаркета.
• Вторая схема сложнее: в этом случае вы узнаете о факте мошенничества после того, как с карты начнут снимать средства. При совершении онлайн-покупок вы попадаете на поддельный сайт, с помощью которого аферисты снимают деньги с вашей карточки. На этом сайте вас попросят ввести номер пластика, ПИН-код, чтобы совершить платеж. Как только вы введете необходимые данные, деньги снимут. Вы будете ждать оплаченный товар, но он не придет.

В итоге вам придется тратить время и силы на поиск украденных средств. Причем, скорее всего, вы поймете, что вас обманули только тогда, когда с карточки начнут пропадать деньги.

4. Мошенничество с банковскими картами при осуществлении денежных переводов онлайн.

Вас должно насторожить то, когда вас просят сообщить в поле заявки ПИН-код карты. Предоставлять эту информацию нельзя!

В Интернете по закону можно указывать следующие данные:

• номер карты;
• Ф. И. О. владельца пластика;
• срок действия карточки;
• СVV (CVC2) карты. Это 3 цифры, которые можно увидеть с обратной стороны карточки.

Запрещается сообщать другие данные: ПИН-код, личную информацию о владельце карточки, кодовое слово и тому подобное.

5. Мошенничество с банковскими картами на «Авито».

На данном сайте также нередки случаи мошенничества с банковскими картами:

• Вас просят внести предоплату. До того момента, как вы увидите товар вживую, не соглашайтесь на это. Администраторы «Авито» стараются исключать появление подобных ситуаций.
• Приобретение товара онлайн, при этом вас просят указать ПИН-код. Такие действия также противозаконны. Ведь держатель карты может оплатить покупку через интернет-банкинг. Точно так же преступники завладевают деньгами с карты того, кто продает товар. Они просто играют роль покупателя. Мошенники говорят, чтобы продавец сказал им номер карточки, на которую они собираются отправить требуемую сумму. И заодно просят сообщить код, который приходит в СМС.

Запомните, что, если вам на карту должны поступить средства, СМС с кодом не будет приходить. Единственное сообщение, которое вы получите, это о том, что ваш баланс пополнен.

• Ввод информации в вирусную программу. Осуществляется этот вид мошенничества так: вы вводите персональную информацию вашей карты, чтобы совершить покупку. Вирусная программа подбирает недостающие данные, а затем ваши финансы исчезают.

Будьте предельно внимательны, когда оплачиваете онлайн-покупки. Вас просят ввести код? Сразу же свяжитесь с сотрудником банка и сообщите, что зафиксировали факт мошенничества с вашей банковской картой.

6. Противозаконна ли услуга «Легкий платеж МТС» (автоплатеж «Теле2»)?

Под «легким платежом» подразумевается мгновенный денежный перевод с вашего пластика на счет смартфона. Чтобы услуга начала действовать, придется сообщить не только номер карточки, но и другую информацию.

По закону, эти действия легальны, ведь человек сам соглашается на такие денежные переводы, подписывает предварительно изученный договор.

Однако факты мошенничества с банковскими картами обнаруживаются и здесь. Если у вас подключена такая услуга, вам может поступить звонок от якобы оператора МТС либо «Теле2». Вам сообщают о какой-то системной ошибке.

При этом говорят, что сейчас придет СМС с кодом, который нужно сообщить. Данный код приходит, когда уже с пластика снимают деньги. То есть спустя пару минут после того, как работник сообщит, что ошибка исправлена.

7. Скимминг персональной информации с пластика.

Данная схема мошенничества с банковскими картами считается устаревшей. Ведь сейчас стали использоваться карты с чипом. Однако зафиксировать факт такого мошенничества можно и сегодня. Происходит всё следующим образом: вместо картоприемника банкомата устанавливается скиммер. Визуально отличить их друг от друга практически невозможно. Как только вы вставляете карточку, преступники получают все необходимые данные с магнитной полосы пластика и изготавливают дубликат. Чтобы заполучить ПИН-код, они устанавливают накладку на клавиатуру банкомата либо прикрепляют мини-видеокамеру.

Шиминг — это улучшенный подвид скимминга. Ведь здесь используется не накладное устройство, а тонкая плата, размещенная в картоприемнике. Эта плата считывает все данные с пластика. Преступники пользуются скиммингом как в банкоматах, так и в магазинах, кофейнях и так далее. Однако здесь они используют портативный ручной скиммер.

Как только данные будут получены, мошенники делают копию пластика, в которой содержится вся информация с вашей кредитки. Когда дубликат будет готов, преступники снимают денежные средства либо оплачивают покупки вашими деньгами, ведь они знают ПИН-код.

Как исключить подобную ситуацию? Не пользуйтесь банкоматами, которые находятся в отдаленном либо плохо освещенном месте. Ведь на них проще всего монтировать считыватель. Если вам нужно оплатить товар в магазине, не давайте карту продавцу, а сами проводите операцию по оплате.

8. Электронный и неэлектронный фишинг.

По-другому данный вид мошенничества с банковскими картами называется» «ловля на удочку». Смысл в следующем: держателю карты поступает СМС или электронное письмо якобы от банка, в котором человека просят сообщить персональную информацию с карточки. К примеру, для участия в розыгрыше. Мошенничество налицо, ведь у банковской организации и так есть все ваши данные, и запрашивать их еще раз нет необходимости.

9. Вишинг.

Данный способ мошенничества с банковскими картами схож с фишингом. Отличия заключаются в том, что данные преступники получают, разговаривая с вами по телефону. К примеру, вам звонит работник банка или даже автоответчик. Злоумышленники постараются узнать у вас ПИН-код, кодовое слово, номер пластика и другую персональную информацию.

Обратите внимание: нельзя говорить ПИН-код, даже если вам звонит реальный банковский работник.

К примеру, вы продаете на «Авито» какую-либо вещь. Вам звонит мошенник, представившись покупателем. Он говорит вам, что вы должны предоставить ваши данные сотруднику транспортной компании для отправки товара. При этом самому покупателю необходимы сведения о вашей карточке. Очевидно, что перед вами мошенник, единственная цель которого — заполучить ваши деньги.

Как аферисты получают доступ к конфиденциальной информации

Если вы считаете, что никто не сможет получить данные вашей карты, то глубоко ошибаетесь. Нередки случаи, когда виноваты сами держатели банковских карт, потому что относятся к проведению операций с ними невнимательно. Преступники могут узнать ПИН-код карточки, когда вы просто оплачиваете покупку на кассе или снимаете деньги в банкомате.

Воры могут договориться с продавцом, чтобы тот сообщил им персональные данные вашей карты. Кроме того, сговор может быть также и с сотрудниками банка. Например, вы заказали доставку кредитной карты по почте. Сотрудник банка говорит мошенникам, по какому адресу будет производиться доставка. Они перехватывают кредитку и завладевают вашими деньгами.

Также на смартфон устанавливается вирусная программа, которая собирает персональные данные вашей карты, когда вы совершаете онлайн-покупки.

Куда обращаться в случае мошенничества с банковскими картами и как вернуть украденные деньги

1. На что стоит обратить внимание?

Вы осознали, что с вашей пластиковой карты пропали деньги. Чтобы не впадать в панику, придерживайтесь следующего плана:

• Проверьте, точно ли денежные средства украли преступники. Возможно, произошел арест денежных средств судебными приставами по закону? Подумайте, какие операции вы совершали с помощью карты в последний раз, на какую сумму.
• Выяснилось, что снятие денежных средств было незаконным? Незамедлительно свяжитесь с оператором банка, чтобы заблокировать карту. Также можно узнать счет, на который, возможно, были переведены деньги.
• Едем в банковскую организацию, пишем заявление о том, что вы не согласны с осуществленной транзакцией. Вы должны знать условия банка, на которых производится возврат денежных средств через опровержение процедуры. Для этого следует внимательно изучать договор.
• По вашему заявлению банковские работники смогут проверить и аннулировать операцию. Денежные средства будут возвращены на вашу карту.

К сожалению, чаще всего преступники пользуются новейшими приложениями и программами, поэтому возврат денег на счет бывает невозможен.

Проверку данных получателя выполнить оказывается нереально, ведь обычно эта информация попросту отсутствует: денег на карточке нет, как и сведений о получателе.

Банковская организация также может не провести отмену транзакции. Тогда необходимо написать заявление в прокуратуру.

2. Как написать заявление?

Чтобы отменить транзакцию, следует составить заявление по форме, которая определена банковской организацией.

В случае, когда вы подаете заявление в полицию, то в нем должна содержаться следующая информация:

• в шапке заявления указываем наименование отдела;
• вписываем ваши Ф. И. О.;
• указываем название документа, пишем «заявление»;
• подробно описываем, что произошло;
• сообщаем о просьбе отыскать мошенников и предъявить меру наказания согласно статье 159 Уголовного кодекса РФ;
• перечисляем все документы, справки, которые вы прилагаете, чтобы доказать совершение мошенничества с банковской картой;
• указываем дату написания заявления, ставим свою подпись.

Обычно работники полиции не спешат принять заявление о мошенничестве с банковскими картами. Ведь, скорее всего, раскрыть его удастся не скоро. Однако вы имеете право настоять. Приложите письменный отказ банка об аннулировании транзакции.

Если и это не поможет, сообщите, что будете обращаться в прокуратуру.

По закону написанное вами заявление должны принять в полиции в следующей последовательности:

• Согласно ст. 141 УПК РФ вы подаете заявление о том, что зафиксировали акт мошенничества с банковской картой.
• Как только заявка будет принята, вам дадут талончик с уведомлением.
• В соответствии со статьями 144 и 145 Уголовно-процессуального кодекса РФ в течение 3–10 дней будет производиться проверка преступления. В результате проверки выносится решение о возбуждении уголовного дела.
• Вам было отказано в возбуждении уголовного дела? На основании положения ст. 124 и ст. 125 Уголовно-процессуального кодекса РФ вы имеете право обжаловать вынесенное решение. Настаивайте, чтобы дело было рассмотрено, а заявление принято. Только так вы сможете вернуть украденные деньги.

3. Какие документы могут потребоваться для доказательства акта мошенничества с банковскими картами?

Доказательством может служить детализация звонков, предоставить ее вам может сотовый оператор. Можно также сделать распечатку СМС. С этими документами обращаемся в банковскую организацию, составляем заявление об отмене транзакции.

Банк должен предоставить вам выписку с карточки за 12 месяцев. В ней содержатся все операции по переводам и начислениям денежных средств, информация о получателях и отправителях.

Банковская организация отказала вам в проведении транзакции? Тогда она должна предоставить вам отказ в письменном виде.

Берем выписку от оператора сотовой связи, выписку из банка, а также отказ и отправляемся писать заявление в полицию.

Правовые последствия по статье 159 Уголовного кодекса РФ за мошенничество с банковскими картами

Чтобы знать, какое наказание может грозить мошенникам, изучите статью 159 Уголовного кодекса РФ. Степень наказания определяется множеством факторов – ситуацией, статусом преступника.

Далее приведем общие данные и сроки.

• штрафные санкции в размере 120 000 руб.;

• обязательные работы длительностью 300–600 часов;

• ограничение свободы сроком до 2 лет;

• принудительные работы до 2 лет;

• арест сроком до 4 месяцев;

• штрафные санкции – 300 000 руб.;

• обязательные работы длительностью 400–800 часов;

• исправительные работы до 2 лет;

• принудительные работы до 5 лет;

• арест до 4 месяцев;

• принудительные работы до 5 лет с ограничением свободы до 3 лет;

• арест до 4 месяцев;

С учетом особенностей ситуации устанавливается размер украденного. Затем будет определена весомость ситуации. Иногда суд может рассмотреть последствия от мошенничества с банковскими картами для потерпевшего. Ведь человек мог запаниковать, в результате у него случился инсульт, и для восстановления здоровья потребуется дорогостоящее лечение.

Топ-5 рекомендаций, как избежать мошенничества через банковские карты

1. Внимательно осматривайте картоприемник, прежде чем засунуть в него пластик. Если вы обнаружили накладку, которая немного отличается по виду и оттенку, откажитесь от использования аппарата. Пользуетесь бесконтактной картой? Тогда на ней должно быть установлено ограничение на вывод средств без ПИН-кода.
2. Чтобы с карты было невозможно считать данные, храните ее в кошельке, который изнутри защищен фольгой.
3. Не доверяйте карточку посторонним, не говорите ПИН-код. Эти данные нельзя сообщать даже банковским работникам.
4. Если вам приходит СМС-сообщение или электронное письмо, где вас просят отправить ответное СМС либо оплатить покупку, не совершайте никаких действий. Выяснили, что с карты пропали деньги? Незамедлительно обратитесь в банковскую организацию, чтобы заблокировать карту.
5. Удостоверившись, что ни вы, ни ваши родные не снимали с карты денежные средства, пишите заявление в банк о возврате денег. Если банк откажет вам, пишите заявление в судебную инстанцию.

Конечно, будет нелегко вернуть украденное, учитывая то, что пластиковая карта с ПИН-кодом. Но если постараться, то деньги будут возвращены. В случае если пострадавших несколько и весь банк пострадал от рук мошенников, вероятность того, что денежные средства снова окажутся на вашей карте, возрастает.

Аферы с банковскими картами. Как уберечь деньги?

Пластиковые карты уже давно вошли в нашу жизнь и стали удобным способом оплаты. Однако, такие электронные методы расчета за товары и услуги породили новое поколение сетевых мошенников. В России за предыдущий год было зарегистрировано свыше 10 000 случаев несанкционированного доступа к банковским картам, а попыток списания средств с них еще больше – около 32 000. К сожалению, эти цифры постоянно растут.

Прежде мошенники получали доступ к банковским счетам, просто воруя карты. Теперь они изобретают более изощренные методы кражи финансовой информации, используя компьютер, карты-подделки и даже мобильные телефоны. Существует много ухищрений, на которые идут злоумышленники, чтобы получить доступ к дебетовой или кредитной карте. О них важно знать, чтобы предотвратить риск потери денег. Перечислим наиболее распространенные виды мошенничества с банковскими картами.

«Подтверждение данных» в телефонном режиме

Чаще всего мошенники звонят и утверждают, что они представители отдела безопасности банка. Иногда ссылаются на то, что выявили подозрительные транзакции по вашему счету. Затем требуют информацию по вашей карте (например, последние цифры или номер на обратной стороне), чтобы якобы убедиться, что она не украдена. Обычно это не настораживает жертв, но позже выясняется, что со счета списана крупная сумма.

Реже звонят с требованием оплатить задолженность по кредиту, даже если его у вас нет (ссылаясь в этом случае на «ошибку»). Но цель мошенников аналогична – выяснить данные по банковской карте.

Банкоматы

АТМ-терминалы (банкоматы) также представляют собой определенную угрозу. Во многих из них были обнаружены специальные устройства (от считывающих датчиков до бутафорских клавиатур), которые позволяли мошенникам отслеживать данные карты и введенный владельцем пин-код. В итоге злоумышленники получали неограниченный доступ к банковским счетам клиентов и выводили с них все средства.

Онлайн-банкинг

Технический прогресс и недостаточная защита компьютерных сетей (включая сбои техники) дали мошенникам возможность воровать крупные суммы с любой точки планеты, из банка любой страны. Для того, чтобы украсть деньги, хакерам не обязательно быть гениями – достаточно использовать незащищенный онлайн-доступ к счетам. В некоторых странах (Саудовская Аравия, Китай) глобальные сети находятся под государственным контролем, но в большинстве стран вообще отсутствуют законы, определяющие ответственность за компьютерные преступления.

Фишинг

Нередко хакеры перехватывают информацию, когда банки по электронной почте отправляют своим клиентам рекламные проспекты или договора с конфиденциальной информацией. Но чаще всего злоумышленники отправляют письма по E-mail от имени банка или электронной системы платежей. В них может сообщаться что угодно: о новых настройках безопасности или сбое в работе программного обеспечения. Далее идет просьба подтвердить ваши персональные данные и реквизиты карты (реже угрожают блокировкой счета), для чего нужно перейти по ссылке. Она ведет на ложный ресурс – копию официального сайта, созданного мошенниками, чтобы «выуживать» конфиденциальную информацию для получения доступа к счетам.

Данный вид метод мошенничества получил название fishing (рыбалка), поскольку аферисты рассылают множество писем, рассчитывая на то, что некоторые доверчивые люди обязательно «клюнут» на них.

В Америке убытки жертв от fishingдостигают 500 млн. долларов ежегодно. При этом обманутых женщин на 26% больше, чем мужчин.

Подобное выуживание сведений по кредиткам широко распространено в соцсетях и на банковских форумах. Злоумышленники представляются сотрудниками организации и многие клиенты предоставляют все данные, которые им необходимы.

Покупки в гипермаркетах или через интернет

При оплате покупок в интернет-магазинах аферисты также легко получают реквизиты кредитных карт, используя ложные сайты.

Зачастую, выяснив номер карты, мошенники делали заказ товаров по телефону в крупных торговых сетях. Продавцы, ни о чем не подозревая, оправляли клиентам счета на оплату или добавляли к существующим чекам дополнительные суммы. В результате жертвы платили за несовершенные покупки, если не обращали внимания на счет.

Подмена карт в общественных местах

Некоторые любители спортзалов и бассейнов сталкивались с тем, что после тренировки шкафчик, в котором были оставлены вещи, оказывался открытым. Как правило, все лежало на своих местах, включая содержимое кошельков.

Однако спустя определенное время начали приходить выписки или СМС о списании средств с кредитных карт. После проверки обычно оказывается, что вместо настоящей карты в кошельке находится такая же, но просроченная. Транзакции в таком случае отменить нельзя, так как все выясняется слишком поздно.

Перевод денег на телефон

Совсем недавно появилась новая схема мошенничества с банковскими картами Сбербанка. Всем клиентам «мобильного банка» по умолчанию подключена функция «быстрый платеж», которая дает возможность при помощи СМС отправить деньги на мобильный телефон или на другую карту. Злоумышленники сначала выясняют номер телефона и кредитной карты, а затем под разными предлогами заказывают у оператора «восстановление» сим-карты с соответствующим номером (при этом сим-карта жертвы блокируется).

Есть второй путь – мошенники под разными предлогами звонят и просят продиктовать/ввести коды (подтверждающие транзакцию перечисления средств на их телефон). То есть, схема банально проста и опять-таки построена на обмане доверчивых граждан. Чтобы избежать риска, рекомендуется отключить функцию «быстрый платеж», отправив СМС с командой «ноль» на номер 900.

Мошенничество в сфере обслуживания за границей

Следует заострить внимание на подобных ситуациях, поскольку часто то, что практикуется в других странах, через какое-то время «воспроизводится» и у нас.

Рестораны

В ресторане Cheesecake Factory (Вашингтон) официанты почти год умудрялись считывать данные карт посетителей, используя скиммеры. В результате им удалось украсть почти 120 000$.

В менее известном американском ресторане посетителю после оплаты ужина вернули кредитку, завернутую в счет. Клиент оказался внимательным и сразу обнаружил, что карта чужая (такая же, но номер другой и просроченная). Указав на это официантке и кассиру, те сразу вернули карту, сохраняя при этом спокойный вид, будто подобное случается у них регулярно.

Магазины

Иногда данные воруют и сотрудники магазинов, используя мобильный телефон. Например, продавец проводит кредитку через считывающий аппарат для оплаты товара и ожидает подтверждения транзакции. В этот момент он держит свой телефон и делает вид, что пишет СМС, но в действительности фотографирует номер карты. Помимо этого, продавцы могут сделать оттиск карты, а затем и ее копию.

Салоны красоты

Мария Перез – обычный парикмахер, но умудрилась «заработать» более 250 000$, снимая со счетов своих клиенток дополнительную плату. Она работала с такими знаменитостями, как Дженнифер Энистон, Энн Хэтэуэй, и знала все данные их карт. Мошенница долго оставалась незамеченной из-за занятости звезд, счетами которых обычно занимаются наемные сотрудники.

Заказ кредитки

В Канаде и США стал популярным метод сетевого мошенничества. Людям отправляют письма с предложением забрать кредитку с крупным лимитом и минимальной процентной ставкой. Для «активации» просят предварительно внести на указанный счет несколько десятков долларов. После перечисления денег все затихает, а при обращении в банк сотрудники утверждают, что никакой карты жертве не предлагалось.

Как защитить свою банковскую карту?

Важно заранее предусмотреть возможные риски и принять соответствующие меры. Защитить финансовые средства помогут простые действия:

1. Не носите с собой все банковские карты, чтобы предотвратить риск потери или кражи.
   «Разгрузите бумажник. Берите только те кредитки, которые намерены использовать» — советует пресс-секретарь НФ «Кредитная Консультация» Гейл Каннингем.
2. Сделайте копию карты с обеих сторон. Проверьте, что на ней отчетливо видны номер счета и телефон горячей линии, куда вы сможете позвонить, чтобы заблокировать карту в случае кражи.
   «Рекомендуется отсканировать кредитную/дебетовую карту, а данные сохранить на ПК или флешке» рекомендует Адам Левин, один из основателей Identity Theft 911.
3. Не носите записанный на листе PIN-код в кошельке, рядом с самой картой. Папку или диск с цифровыми копиями документов защищайте паролем. Это предотвратит риск кражи конфиденциальной информации даже в случае, если кто-то воспользуется компьютером без вашего ведома.
4. Придерживайтесь принципа «Разделяй и властвуй». Храните карты и копии в разных местах – в кошельке, дома, в сейфе. Главное, не оставляйте их на виду у посторонних, ведь если кредитку украдут, вы не заметите пропажи, а когда обнаружите, будет поздно.
5. Никогда не сообщайте неизвестным людям номер или другие данные по карте. Помните, что сотрудники банка никогда не просят через SMS или по телефону подтвердить номер карты, указать пароль, предоставить данные паспорта или другую конфиденциальную информацию. Поэтому ни под каким предлогом не сообщайте личные данные третьим лицам.
6. Для снятия денег пользуйтесь АТМ-терминалами, установленными в охраняемых зданиях (например, в отделениях банков или в супермаркетах). При вводе PIN-кода прикрывайте второй рукой клавиатуру. Не проговаривайте код даже шепотом, как это могут делать престарелые люди.
7. Следите за своей картой. Когда расплачиваетесь в общественных местах или осуществляете операции через отделение банка, постарайтесь не выпускать кредитку из рук или хотя бы держите ее в поле зрения. В ресторане просите официантов принести «считыватель» к вашему столику, вместо того, чтобы отдавать свою карту. Если у вас появились подозрения о недобросовестных действиях персонала, то лучше оплатите счет наличными либо отправляйтесь в другое заведение.
8. Совершая в интернет-магазине покупку, следите за строкой адреса в браузере – он должен оставаться без изменений. В случае редиректа на подозрительный домен отказывайтесь от товара, поскольку вас могут перенаправить на фишинговый (подставной) сайт, собирающий данные карт.
9. Настройте оповещения. Большинство банков дает возможность активировать SMS-сообщения о выводе денег с карты. В этом есть дополнительные преимущества: вы узнаете точные данные по состоянию остатка на счету и адрес банкомата, где осуществлена транзакция.
10. Регулярно проверяйте список произведенных транзакций даже по карте, которой редко пользуетесь (профессиональные мошенники используют полученную информацию не сразу или периодически снимают со счета небольшие суммы). Это нужно делать через безопасное интернет-соединение, защищенное паролем.
    Джон Силео, консультант и эксперт по теме кражи личных данных предупреждает:
    Главное – не вводить пароли на публичных или совместных компьютерах (залы ожиданий, магазины), так как есть много способов отслеживания информации через специализированное программное обеспечение.
11. Бейте тревогу сразу. Если вы заподозрили, что кто-то получил доступ к вашему счету, немедленно обратитесь в банк, чтобы заблокировать карту (через call-центр или SMS). После этого напишите заявление в органы правопорядка по факту мошенничества. Деньги вам вряд-ли возместят, но «отбиваться» от сотрудников службы безопасности банка (которые видят в вас главного подозреваемого) станет намного проще.

Придерживаясь перечисленных правил и соблюдая осторожность, владельцы банковских карт смогут значительно повысить уровень защиты своих финансовых средств.

Как можно украсть данные вашей банковской карты

В закладки

Мошенничество с банковскими картами — популярный вид бизнеса в даркнете. В нём, как догадываетесь, ровно ноль легального. Увы, это не мешает ему развиваться вовсю.

Рассказываем, как и где в даркнете получают данные банковских карт. И что с ними происходит дальше.

Примечание: вся информация в этой статье даётся в ознакомительных целях. Помните, что любые действия с чужими картами – уголовное преступление.

Главный вопрос. Как всё-таки получают данные чужой карты?

Методов очень много. Многие из них можно распознать с опытом, а некоторые – только вручную, пошарившись руками по банкомату или заметив неладное с ним заранее.

1. Ставят скиммеры на банкоматы

На банковской карте есть магнитная полоса, с которой банкомат, терминал и другие устройства считывают информацию. Это вы точно знаете.

Но если на банкомат установить собственное считывающее устройство, данные до банка не дойдут.

Такие считыватели называются скимерами. Обычно это щель для считывания данных с магнитной полосы и фальшивая клавиатура для кражи пин-кода.

Вместо клавиатуры могут использовать камеру: она обходится недорого и подходит для любого банкомата. А клавиатуру приходится подбирать под конкретную модель банкомата.

Чип на карте не защищает от скиммера. Выше пример, как выглядит скиммер для карт с чипом.

2. Крадут через кассы и терминалы

POS-терминалы – это штуки, к которым вы прикладываете айфон или прокатываете карточку, когда оплачиваете покупку. Если установить на них вредоносное ПО, то данные с банковской карты можно попросту украсть.

Этим способом нередко злоупотребляют в кафе, на заправках, на кассах супермаркетов. А главное, жертва скорее подумает на вирус, заразивший его компьютер при интернет-оплате, чем на поход в магазин.

Недавно троих граждан Украины арестовали за кражу данных 15 млн (МИЛЛИОНОВ. ) карт. Они заражали компьютеры с кассовыми аппаратами, затем рассылали письма от Комиссии по ценным бумагам и биржам США и от различных отелей.

Самый известный российский кардер Роман Селезнев также крал данные карт пачками в США. Порой их хранили просто в текстовых файлах на кассовых компьютерах.

Селезневу дали 27 лет тюрьмы. Не будьте как Роман.

Вариант со скимером также возможен, но скорее теоретически. Слишком заметен считыватель на небольшом терминале, который всегда на глазах.

Но в США на заправках была целая эпидемия со скиммерами, которые внедряли в терминалы.

3. Запоминают данные карт

В барах, ресторанах и кафе официанты нередко забирают вашу карту с собой и уносят к кассовому аппарату. Несложно запомнить номер, дату окончания срока и CVC/CVV-коды по дороге.

А ещё проще сфотографировать лицевую и оборотную стороны карты, пока клиент не видит.

4. Используют фишинговые приложения и сайты

Сверстать сайт, который выглядел бы точь-в-точь как оригинальный, можно меньше чем за $100. Приложение немного дороже. Отдельную страницу отрисуют за пару часов и тысячу рублей.

Чаще всего копируют сайты и приложения банков, реже популярных интернет-магазинов. Самое дорогое в этой схеме — купить или разработать фишинговое приложение или организовать рассылку по нужной базе данных.

Мошенникам нужно распространить ссылку на фишинговый сайт или приложение, заставить пользователя вбить данные для доступа в фальшивую форму.

Кроме того, фишинговые приложения часто перехватывают SMS для авторизации. Всего этого достаточно, чтобы снять деньги с вашего банковского счета подчистую.

Фишинговых сайтов сотни — только служба безопасности «Сбербанка» выявила и добилась блокировки 600 доменов.

На фишинговые письма ведутся 48% пользователей. Практически каждый второй. Возможно, и вы однажды попались, просто не заметили.

5. Взламывают сайты интернет-магазинов, авиаперевозчиков и др.

Заказывая товары или билеты в интернете, вы можете лишиться денег не только на фейковом, но и на реальном сайте. Такие случаи относительно редки и часто придаются публичной огласке.

К примеру, западные ритейлер Sears и авиакомпания Delta признали, что их подрядчика по чат-поддержке взломали, в результате пострадали клиенты. Утекло около 100 тыс. записей о картах от Sears и сопоставимое количество данных от Delta.

Ещё один пример — премиальные американские ритейлеры Saks Fifth Avenue и Lord&Taylor. Хакеры взломали их платежную систему и собрали данные о 5 млн банковских карт. 125 тыс. записей о картах выставили на продажу.

Одеваются в магазинах люди небедные. Так что даже если 125 тыс. записей умножить на $10 тыс. в среднем на счету, можно больше не работать. Никогда.

6. Перехватывают данные в открытых Wi-Fi-сетях

Халявный Wi-Fi небезопасен, iPhones.ru уже писал об этом. Да и домашние роутеры нередко взламывают люди «с улицы».

Инструментов для этого хватает, даже в даркнет лезть не нужно. В итоге уведут не только аккаунт в Facebook, но и деньги с банковского счета.

6. Вам звонят и представляются сотрудником банка

Номер вашей банковской карты находят на сайте объявлений, посте для сбора пожертвований, да даже в чате WhatsApp, где все скидываются на цветы к 1 сентября.

Затем вам внезапно звонят якобы представители банка и под предлогом повышения безопасности / разблокировки карты / подтверждения платежа заставляют выдать всю информацию о карте или аккаунте онлайн-банкинга.

Самый главный момент: мошенники под видом сотрудника банка просят сообщить код подтверждения операции, который придёт в SMS.

На вас это, может, и не подействует. Но менее опытных юзеров вроде вашей бабушки обычно облапошивают именно так.

Отменить операцию и доказать, что владелец аккаунта не виноват, в таких случаях крайне сложно. Ведь получается, вы номинально подтвердили операцию кодом, ничего несанкционированного не случилось.

7. Сотрудник банка хочет помочь в личке соцсети

Жертв находят в пабликах банков ВКонтакте и на форумах.

Якобы представитель финучреждения связывается с пользователем, который задал вопрос в официальной группе или на странице банка. Обещает решение проблемы. Или золотые горы, кредит по гуманным 5% в год и тому подобное.

Для продолжения просит данные карты, счета, аккаунта онлайн-банкинга, контрольные вопросы или что-нибудь ещё, что позволит «подтвердить личность». Спорим, знаете, что будет дальше?

8. Собирают инфу через безобидные приложения

И такое бывает. Недавний скандал вокруг Burger King тому подтверждение.

Разработчики, конечно, списали всё на улучшайзинг и «всё делаем для пользователя, мамой клянус» , но факт остаётся фактом. Какие ещё приложения крадут банковские данные, расскажем скоро в отдельном материале.

Итак, данные банковской карты украли. Что происходит дальше?

Чаще всего ими пользуются кардеры. Они напрямую сливают деньги с вашего счета на свой (другую ворованную карту, карту случайного дропа и т. п.).

Либо, чтобы не попасться, заказывают с вашей карты товары или подарочные сертификаты в интернет-магазинах. Пока жертва оклемается, успевают обнулить карту и залезть в максимальный овердрафт.

Окей, допустим, у меня украли данные. Что делать?

При первом подозрении НЕМЕДЛЕННО блокируйте карту или вообще весь счёт. Бросайте всё, срочно.

Почти все онлайн-банки и приложения российских банков позволяют сделать это мгновенно без лишних подтверждений. Объяснять ситуацию будете позже. Оставлю несколько примеров для пары крупных банков РФ.

Сбербанк, «Сбербанк Онлайн»:

1. На главной странице в списке карт или на странице с информацией о карте нажмите «Операции» напротив нужной карты.

2. Выберите «Заблокировать».

3. Заполните форму создания заявки и нажмите «Заблокировать».

4. Нажмите «Подтвердить по SMS», введите одноразовый пароль, который вам отправит банк.

Если нет возможности зайти в приложение или сайт Сбербанка:

• Звонок на номер службы поддержки: 900 с любого мобильного, 7 495 500 5550 по Москве, 8 800 555 55 50 из любого другого города РФ. Работает круглосуточно.
• Отправка SMS на номер 900. Формат: БЛОКИРОВКА****Х», где **** – последние цифры номера банковской карты, а Х – причина блокировки. 0 обозначает, что карта утеряна; 1 – подозрение в краже; 2 – карту не вернул банкомат; 3 – другие причины. Дождитесь SMS с кодом подтверждения. У вас будет 5 минут, чтобы отправить его обратно, иначе карту не заблокируют.
• Визит в отделение банка. При себе нужно иметь паспорт или другой документ с фото.
• Введение неправильного пин-кода. Трижды.

Альфа-Банк

В онлайн-банке «Альфа Клик» заблокировать карту можно со страницы «Карты».

1. Авторизуйтесь в сервисе, наведите курсор на поле с активной картой.

2. Нажмите «Заблокировать», подтвердите.

Либо выберите в главном меню «Мои карты» —> «Блокировать карту». Аналогично это работает в мобильном приложении.

Если приложения или браузера под рукой нет, можно отправить SMS-сообщение «block» на номер 2265. В ответ вам придет список карт с обозначением последних четырех цифр каждой из них.

Отправьте второе сообщение: «block *xxxx», где хххх – четыре последние цифры номера блокируемой карты.

Ещё помогает звонок по телефону на номер 0 800 50-20-50. Наконец, карты блокируют в офисах «Альфа-банка». Равно как и любого другого банка, который выпустил вашу карту.

Помните: счет идет на секунды! Чем быстрее вы заблокируете карту, тем меньше шансов у злоумышленников. Любую скомпрометированную карту стоит перевыпустить.

Не забудьте также поменять все логины и пароли, которые могли попасть в руки мошенников.

Полезные советы. Как не дать украсть данные своей карты?

Будьте внимательны, когда переходите по ссылкам. Проверяйте адрес в адресной строке и подлинность формы в приложении.

По статистике Google, 12,4 млн пользователей в 2017 году стали жертвами фишинга.

Да, 78% пользователей знают, что опасно переходить по подозрительным ссылкам. Но 56% всё равно переходят по ссылкам из e-mail, 40% – по ссылкам в Facebook. Угроза ближе, чем вам кажется.

Не сообщайте никому больше, чем номер карты. Для перевода денег этого достаточно.

Осматривайте банкомат перед тем, как вставить в него карту. Если одни детали выглядят новее других или не подходят по цвету, не снимайте в нем деньги.

Меньше шансов нарваться на скиммер в банкомате в отделении банка, в холле приличной гостиницы или другом зале с надёжной охраной.

Не верьте в распродажи авиабилетов за копейки, скидки 80% на фейковых сайтах, кредиты под 1% в месяц от микрофинансовых организаций. Вроде очевидно, но сколько обманутых!

Не пытайтесь снять блокировку карты по ссылке из e-mail или сообщения в мессенджере. Если возникла проблема, звоните в банк по номеру, который указан на вашей карте.

Используйте двухфакторную авторизацию везде, где это возможно.

Не записывайте PIN-коды банковских карт на бумаге. И тем более на самой карте или в кошельке. Да, такое сплошь и рядом.

Сама так сделала: сотрите или закрасьте CVV2-код на обороте карты. Только запомните его перед этим. Если забудете, можно будет восстановить в банке или сделать запрос в некоторых банковских приложениях.

Заведите отдельную карту для интернет-платежей и мелких трат. Переводите на неё деньги непосредственно на расходы.

Не давайте никому карту в руки. А лучше перейдите на карту с чипом для бесконтактной оплаты или Apple Pay, Android Pay, Samsung Pay.

Не пользуйтесь интернет-банкингом через открытый Wi-Fi. Да и вообще через Wi-Fi. Наконец, если вам звонят из банка, выслушайте, запишите разговор и перезвоните на официальный номер банка, который указан у вас на карте.

Что ещё можно сделать, чтобы защитить себя

Пожалуйтесь на фишинговый сайт в Яндекс».

Посмотрите на 2IP.ru whois домена, свяжитесь с хостером, сообщите о фишинге.

И ещё один важный пример напоследок

В январе 2018 года взломали сайт производителя смартфонов OnePlus и несколько месяцев воровали данные банковских карт покупателей.

Производитель официально признал, что «часть пользователей пострадала».

А в бете прошивки OxygenOS Open Beta 2 нашли интересную функцию приложения буфера обмена: в файле badword.txt оказалось много ключевых слов вроде address, email, home, birthday.

Другие файлы позволили установить, что OnePlus отправляет IMEI и другую информацию на сервера teddymobile — компанию, которая идентифицирует пользователей по SMS-сообщениям.

Так что иногда достаточно просто купить не тот смартфон, чтобы слить данные собственной банковской карты.

P.S. Каждый раз, когда вы расшариваете эту статью, у фишеров становится на десяток жертв меньше. Берегите себя и своих близких.

В закладки

Источник https://www.papabankir.ru/kreditnyye-karty/moshennichestvo-s-bankovskimi-kartami-2-2/

Источник https://bankiros.ru/news/afery-s-bankovskimi-kartami-kak-uberec-dengi-729

Источник https://www.iphones.ru/iNotes/kak-kradut-dannye-bankovskih-kart-08-08-2018

Источник