Как мошенники воруют деньги с банковской карты

Сегодня очень важно следить за своей финансовой безопасностью, чтобы мошенники не получили ваши деньги. Речь идет о безопасности физических и юридических лиц. Стоит рассмотреть, как мошенники воруют деньги с банковских карт и банковских счетов.

Как мошенники воруют деньги со счетов

Не все знают, как мошенники воруют деньги с банковских счетов и в каких сферах они действуют. Сферы следующие:

• банковская;
• кредитная;
• страховая;
• налоговая;
• инвестиционная;
• бухгалтерская.

При этом есть несколько приемов, которые позволяют им получать деньги своих жертв:

1. Торговля инсайдерской информацией. Это противозаконно, так как наносится ущерб юридическому лицу. Также нарушается гражданский договор о неразглашении информации (если подписывается). В этом случае информация, если она может навредить имиджу компании или ее благополучию, виновного могут привлечь по статье 159 УК РФ.
2. Искажение налоговой отчетности. Этим любят грешить юридические лица. А еще бухгалтера, у которых полный карт-бланш, могут воровать деньги компании. Фальсификация документов наказывается статьями 172 и 159 УК РФ.
3. Сбор денег с населения для предоставления выплат, размер которых в несколько раз превышает ключевую ставку. Финансовые пирамиды в России запрещены, а это именно признак пирамиды. Ответственность тоже предусмотрена по статье 159 УК РФ.
4. Получение кредита в пользу третьих лиц не предусмотрено положениями ГК РФ и кредитного договора. Если банк докажет, что изначально деньги получались для третьих лиц, то могут привлечь за мошенничество.
5. Оказание псевдоуслуг.
6. Преднамеренное банкротство (ст. 196 УК РФ).
7. Различные махинации, связанные с использованием компьютерных технологий, специальной техники и др. для получения денежных средств обманным путем.

Достаточно сложно доказать факт мошенничества. Еще сложнее найти нарушителей, которые работают в режиме онлайн, но это возможно.

Если вы решили попробовать свои силы в онлайн ремесле, то лучше заняться web-дизайном. На сайте https://webdesguru.com/courses/ возможно пройти необходимое обучение. Это легально и безопасно.

Мошенничество с банковскими картами

Существует несколько способов того, как мошенники воруют деньги с банковских карт своих жертв. При этом технологический прогресс сам упрощает это. Дело в том, что карты с безналичным способом оплаты не требуют вводить ПИН код, если сумма менее 1 000 рублей. Этим могут пользоваться мошенники, используя специальный терминал. Он будет постепенно списывать деньги со счета. Однако это только один из способов.

Вот основные методы обмана:

1. Скимминг или использование специальной накладки на клавиатуру банкомата.
2. Траппинг. Суть в том, что владелец не может получить пластик из терминала из-за действий другого человека. Он просит ввести ПИН-код еще раз, когда не получается завершить транзакцию. Жертва в панике начинает следовать советам, тогда удается запомнить ПИН код. Затем потерпевший уходит от терминала и идет в банк, а злоумышленник вынимает пластик и использует его самостоятельно.
3. Нелегальные действия в магазине сводится к получению CVV/CVC кода.
4. Фишинг, когда от имени банка рассылается сообщение.
5. Различные способы телефонного обмана.
6. Интернет мошенничества.

Банки тоже подвержены внешним факторам. Сотрудники IT отдела часто сами непреднамеренно создают брешь в защите. Это позволяет мошенникам получать информацию о банковских клиентах и некоторые секреты, которые могут негативно сказаться на имидже бака или иной финансовой организации. Это, естественно, приведет к серьезным финансовым потерям.

Куда обращаться при финансовом мошенничестве

Если вы стали жертвой мошенничества, то стоит:

1. Позвонить в банк для блокировки карты или счета. Позвонив по телефону горячей линии, придется пройти идентификацию личности. После этого оператор выполнит все необходимое.
2. Обратиться в полицию для написания заявления.
3. Обратиться в страховую компанию, если есть страховка.

Это первые действия, которые потерпевший должен предпринять. Жаловаться на махинации в нужно, но надеяться на благоприятный исход в скором будущем не стоит. Дело заведут, но мошенники, работающие онлайн, отлично заметают следы. Вероятность их найти минимальная. Кстати, если есть страховка банковского счета, имеет смысл обратиться в страховую компанию для получения компенсационной выплаты.

Способы защиты от финансового мошенничества

Необходимо помнить о том, как защититься от мошенников.

1. Старайтесь не переходить по ссылкам на сайты платежных систем. Они могут оказаться фишинговыми. Тогда человек сам предоставит информацию для доступа к счетам. В данном случае полиция помочь не сможет.
2. Осуществляйте онлайн покупки специальной банковской картой, предназначенной для этого. Лучше обращаться только в проверенные компании.
3. Не сообщайте никому ПИН код. Также не стоит хранить пароли рядом с ней.
4. Не отвечайте на смс сообщения и не поддавайтесь на телефонные провокации. Если сотрудники банка сами звонят с незнакомого номера, лучше закончить разговор и перезвонить по телефону горячей линии. Таким способом получится удостовериться, что связь была по официальному каналу.

Важно. В большинстве случаев онлайн платежи вернуть не получится. Злоумышленники знают об этом, поэтому действуют изящно и быстро.

Ответственность

Статья за финансовое мошенничество – 159 УК РФ. Она достаточно большая и имеет ряд нюансов.

Если действовал один человек, а ущерб был несущественным, то можно ограничиться штрафом или арестом. За преступление в крупном и особо крупном размере, где участвовало несколько лиц, можно получить реальный тюремный срок до 5 лети штраф до 2 миллионов рублей.

Таким образом, зная, как мошенники воруют деньги с карты или со счета, можно защитить себя. Не стоит использовать информацию из этой статьи в качестве руководства к действию. Помните, что полиция не может поймать многих мошенников, однако процент раскрытых дел, если верить официальной статистике, постепенно повышается.

Источник: https://credithack.ru/2020/01/18/moshenniki-voruyut-dengi/

Как воруют деньги с банковских карт. 7 популярных и хитрых способов, о которых нужно знать

Насколько мразотные методы, настолько и гениальные.

Наверное, каждого когда-либо пытались развести интернет-мошенники. Сейчас мутные схемы плодятся и становятся все опаснее, ведь с появлением мобильных банков доступ к счету упрощается. 

«Палач» собрал несколько современных и хитрых способов кражи денег с банковских карточек. Естественно, в целях ознакомления предупреждения мошенничества. 

При ошибочных переводах

Ситуация – с неизвестного номера вам приходит SMS типа «Popolnenie balansa na summy 900 RUB s ATM». Через некоторое время звонит неизвестный, который заявил, что случайно перевел вам деньги и просит вернуть. Само собой, никакого зачисления не было – справочные SMS приходят только от одного номера, который принадлежит банку (пора бы его запомнить).

Доступность развода – 30%. Старый-добрый развод, крайне действенный в 00-х. Сейчас на такую удочку могут попасться только наивные бабушки.

При покупках в магазинах

Этим способом жулики могут казнить нас по несколько раз на дню. Все же выкидывают чеки после покупок в магазине? Суть в том, что при оплате картой на платежном документе остается информация о владельце и номере карты (частично закрытая звездочками). Подобрав чек, жулик может проследить за вами и аккуратно узнать ваше полное имя, а потом найти в соцсетях и спалить номер телефона.

Имея на руках номер телефона, имя и номер карты в формате «**** **** **** 8960», он может позвонить, представиться сотрудником банка и выведать какую-нибудь приватную информацию. Например, кодовое слово, с помощью которого можно получить доступ ко счету.

Доступность развода – 40%. Сложный, но интересный способ. Его оценят сталкеры и пикап-мастеры, озадаченные поиском странички в соцсетях понравившейся в реале девушки.

При продаже вещей в интернете

В этом случае крадутся не деньги, а имущество. Мошенник звонит под видом покупателя, назначает встречу, соглашается на покупку вещи.

Но предлагает заплатить не наличными, а перевести деньги с карты на карту, что и делает в присутствии продавца.

После того, как в его руках оказывается товар, он звонит в банк и отменяет операцию – втирает сотрудникам, что «перевел по ошибке», «выманили мошенники» и прочий буллшит.

Доступность развода – 40%. Некоторые банки легко отменяют транзакции, большая часть – просит доказательств.

При оплате ЖКХ

Примерно в 20-х числах (у вас может быть по-другому) всем нам в ящики разносят квитанции об оплате домовых услуг – квартплата, газ, свет, интернет и прочее. Причем многие привыкли платить через QR-коды – это реально быстро и удобно.

Расклад такой: жулики подделывают квитанции, вставляя туда QR-код со ссылкой на другой банковский счет (оформленный на какого-нибудь бомжа). А затем раскидывают листовки по нескольким многоквартирным домам. При оплате всегда должны высвечиваться реквизиты оператора или управляющей компании дома, но многие могут не обратить внимание на то, что этих реквизитов нет.

Доступность развода – 60%. Реально легкий способ поднять бабла. Придется только повозиться, чтобы найти левый банковский счет для приема лавэ. Минус – многие плательщики давно подключили себе автоплатеж, с ними этот номер не прокатит.

При потере телефона

Злоумышленник может зайти с вашего же телефона в мобильный банк, сбросить пароль (подтверждение в большинстве случаев приходит по SMS) и делать со счетом все, что заблагорассудится. Еще хуже, если карта – кредитная, и воришка тупо может вогнать ее владельца в долги.

Доступность развода – 60%. Все когда-нибудь теряли телефоны или оставляли в публичных местах.

К счастью, при смене пароля банк часто просит дополнительные подтверждения (кодовое слово, девичью фамилию матери). Впрочем, благодаря социальной инженерии жулики могут получить и эти данные.

Но спасибо паролям, сканерам отпечатков и датчикам лица – попасть внутрь телефона всё сложнее.

При загрузке вирусного приложения

Сценарий для владельцев Android-смартфонов. Крысиное приложение берет контроль над SMS-сообщениям и отправляет команды на номер банка (например, 900 у Сбера). С помощью команд можно удаленно и относительно безопасно для жулика раскидать лавэ на счету жертвы по нескольким картам.

Доступность развода – 60%.

Источник: https://click-or-die.ru/2018/11/kak-voruyut-dengi-s-bankovskih-kart-7-populyarnyh-i-hitryh-sposobov-o-kotoryh-nuzhno-znat/

Новые махинации. Как у клиентов Сбербанка воруют деньги с карт

Одна из распространённых схем пропажи денег — это утечки в теневом сегменте Интернета. Охоту хакеров и мошенничества с фишинговыми сайтами никто не отменял.

Впрочем, сейчас очень часто клиенты предоставляют свои данные злоумышленникам, сами того не подозревая. Например, многие клиенты имеют привычку пересылать фотографии своих карт через мессенджеры.

Этот момент обычно не смущает, ведь кажется, что посторонние не имеют доступа к сообщению. На самом деле отправка фотографии карты — уже утечка информации.

Затем мошенники могут использовать эти данные по-разному. В частности, звонить под видом сотрудников банка и использовать данные карты для получения пароля или CCV-кода. Кстати, утечка данных происходит из-за пересылки сообщений с информацией о картах не только в мессенджерах, но и в соцсетях.

— Стоит бережнее относиться к своим личным данным, поскольку даже их может хватить для того, чтобы «раскрутить» жертву, — предостерегает эксперт Академии управления финансами и инвестициями Алексей Кричевский.

— Основной упор аферисты делают на людей от 45 лет, поскольку с точки зрения финансовой грамотности это наиболее уязвимая группа, которая привыкла обращаться с наличными и максимум — оплачивать коммунальные услуги через банкоматы.

Если же деньги уже украли, то, по словам Алексея Кричевского, нужно в течение суток проинформировать об этом факте банк и написать заявление в полицию. Банки рассматривают такие запросы до 60 дней. Если в транзакциях фигурирует какой-то магазин или организация, нужно написать претензию о нарушении правил платёжных систем. В крайнем случае решать проблему придётся через суд.

Очень аккуратно нужно относиться к любому вводу своих данных в Интернете. Это касается не только отправки сведений о карте своим знакомым, но и оплаты покупок.

Фото © ТАСС / Валерий Матыцин

— Чтобы снизить риск стать жертвой мошенников, настройте блокировку фальшивых сайтов в своём браузере, — предупреждают в Сбербанке. — При покупке в Интернете проверяйте официальный адрес сайта.

Выбирайте защищённое интернет-соединение. Адрес сайта должен начинаться с букв https, а не с http. В адресной строке должен отображаться значок в виде закрытого замка. Подключите СМС-банк.

Он потребуется для подтверждения платежа паролем от банка.

Источник: https://life.ru/p/1303229

Как воруют деньги с карт

В прошлом году Центробанк зарегистрировал 417 тысяч случаев воровства денег с банковских карт.

Сергей Антонов

любит статистику

По статистике, средний размер одного такого перевода в 2017 году составлял 3030 рублей, а в 2018 — уже 3320 рублей. Мы изучили аналитику Центробанка и пообщались с экспертами Тинькофф-банка по безопасности, чтобы выяснить, почему растет число несанкционированных операций и кто чаще всего становится жертвой преступников.

Количество зарегистрированных нарушений выросло не только из-за того, что стали по-другому считать: число преступлений на самом деле растет. Карт на руках у россиян становится больше: сейчас на одного жителя страны приходится в среднем две банковские карты, в 2010 году была одна. Объем операций по картам за эти восемь лет вырос в десять раз. А где деньги, там и воры.

Реальная картина хуже, чем статистика Центробанка: иногда пострадавшие не жалуются даже в банк — например если украли небольшую сумму и клиент просто заблокировал карту. Или если вор получил доступ к счету, но денег на нем не было.

Или если клиент не верит, что деньги вернут. Сколько таких случаев в России — никто не знает.

Причем это влияет и на уровень киберпреступности: если воров никто не ищет, они могут спокойно нарушать закон сколько угодно, думая, что им за это ничего не будет.

В первую очередь количество краж растет потому, что растет сам рынок безналичных платежей и переводов: по данным Центробанка, в прошлом году россияне перевели друг другу 27,4 трлн рублей. Для сравнения, на покупки с карт россияне потратили меньше — 21 трлн.

Такие операции проходят моментально — если человек перечислил деньги преступнику, то преступник сразу их получит.

За то время, пока пострадавший напишет заявление в банк и полицию, вор успеет перевести деньги на другой счет или обналичить.

Но увеличивать сроки зачисления денег с карты на карту банки не рискуют: мгновенные платежи популярны среди россиян, при ухудшении условий клиент просто уйдет к конкурентам. Ведь быстрые переводы — это удобно, хоть и рискованно.

Заложником популярности мгновенных переводов с карты на карту стал и сам Центробанк, который в начале 2019 года запустил систему быстрых платежей. Благодаря этой системе деньги можно перевести по номеру телефона на карту любого банка. Делать переводы стало еще проще — преступникам в том числе.

С ростом количества дистанционных услуг участились случаи воровства денег через интернет и телефонные приложения. За последние четыре года число таких краж выросло в два раза, а число краж через банкоматы и платежные терминалы, наоборот, вдвое снизилось.

Основная проблема — в финансовой грамотности россиян. В 2018 году аналитический центр НАФИ и Минфин провели масштабное исследование на тему финансовой грамотности. Эксперты оценивали экономические знания совершеннолетних россиян по специальной шкале с максимальным показателем 21 балл. Средний уровень грамотности в России оказался равен 12,1.

Выяснилось, что женщины разбираются в этой сфере лучше мужчин, семейные — лучше холостых, а самый сознательный возраст — 30—45 лет. Типичная жертва преступника — одинокий пенсионер, который не пользуется финансовыми услугами.

Часто воры пользуются именно доверчивостью и низким уровнем финансовой грамотности: выманивают данные карты или одноразовые пароли из смс, представляясь сотрудниками банка, или обманом заставляют жертву подключить чужой телефонный номер к своему мобильному банку.

О самых распространенных схемах мы пишем в нашей рубрике «Разводы».

Встречаются и совсем хитроумные схемы. Преступники могут звонить с одного телефона в банк, а с другого жертве. Оператор в банке думает, что разговаривает с клиентом, и задает проверочные вопросы, а вор параллельно переспрашивает то же самое у владельца счета. Защититься от этого способа мошенничества можно только одним способом: положить трубку и сразу же самому перезвонить в банк.

Не стоит верить, даже если «представители банка» на другом конце провода правильно называют все ваши данные: номер паспорта, номер карты, остаток. На черном рынке периодически появляются информационные базы, украденные у самых разных ведомств.

Например, женщина из Серова потеряла полмиллиона рублей, когда преступники каким-то образом узнали, что она заказывала лекарства в одном из телемагазинов. Женщине позвонил неизвестный мужчина и представился работником Московского архива.

Он сказал, что организация выплачивает компенсации гражданам, купившим неэффективные медпрепараты, а конкретно ей положено 850 тысяч рублей. Получить эти деньги просто: надо только оплатить страховку и доставку — 130 тысяч. Позже оказалось, что есть и другие дополнительные расходы.

В итоге женщина лишилась 530 тысяч рублей.

Давать доступ к своему счету нельзя никому: в Саратове сотрудники полиции просили задержанных показать телефон, чтобы проверить, нет ли мобильника в базе украденных аппаратов. На самом же деле они ничего не проверяли, а просто переводили деньги со счета владельца телефона через мобильный банк. До того как полицейских задержали, они умудрились обмануть 19 человек.

Типичное поведение клиента отслеживается автоматически: компьютер постоянно собирает и анализирует информацию об операциях и на основе этого создает своеобразный финансовый портрет.

Правда, бывают случаи, когда человек уверен, что все делает правильно, и не осознает, что становится жертвой преступников. Если клиент на сто процентов уверен в собственной правоте, никакие предупреждения не помогут.

Например, в банке видят, как кто-то переводит полмиллиона в албанский банк в три часа ночи. Банк приостанавливает перевод и связывается с клиентом:

К.: Да, я все понимаю.

Несмотря на то что банки знают все популярные преступные схемы, думать о сохранности своих денег должны прежде всего сами владельцы счетов.

Тем более что рынок интернет-воровства растет: по прогнозам американской аналитической компании «Мордор Интеллидженс», к 2024 году он увеличится более чем в два раза.

Правда, все не так страшно, как кажется: в прошлом году в России доля незаконных операций по картам составила всего 0,0018% в общем объеме всех транзакций. Поэтому статистика — не повод отказываться от безналичных расчетов. Главное — помнить о правилах безопасности.

1. Не сообщайте никому имя, фамилию, срок действия карты и код безопасности с обратной стороны.
2. Не сообщайте никому коды из смс — даже сотрудникам банка.
3. Не оставляйте карту без присмотра, не позволяйте продавцу в магазине или официанту уносить ее из поля зрения.
4. Установите подтверждение всех операций по карте пин-кодом.
5. Закажите дополнительную карту, чтобы расплачиваться в интернете.
6. Не переходите по ссылкам из незнакомых смс и сообщений в мессенджерах.

Источник: https://journal.tinkoff.ru/card-fraud/

Скрывайте карты: мошенники нашли новый способ вывода денег

У мошенников, которые воруют деньги с банковских карт с помощью социальной инженерии, появился новый популярный способ обналичивания средств, рассказали «Известиям» в крупнейших российских банках.

Злоумышленники, обманом получив код подтверждения для перечисления средств, выводят их через сервисы card2card переводов, отправляя деньги на виртуальный «пластик» онлайн-кошельков.

Эксперты считают, что таким образом преступники заметают следы и усложняют возврат средств.

Скажите код из СМС

В 80% случаев мошенники, которым удается с использованием методов социальной инженерии украсть деньги с чужой карты, переводят их на виртуальный «пластик», рассказали «Известиям» в пресс-службе Сбербанка.

Там не уточнили, на какие способы вывода средств приходятся оставшиеся 20%.

Помогают злоумышленникам в этом сервисы перечислений с карты на карту разных банков (система card2card переводов), которые позволяют отправить деньги по номеру «пластика», добавил директор департамента информационной безопасности Росбанка Михаил Иванов.

Card2card-платформы работают следующим образом: человек вбивает данные «пластика», с которого хочет снять деньги, и сведения карты, на которую хочет их зачислить (это может быть и виртуальный вариант).

Затем владельцу карты-отправителя приходит SMS с кодом подтверждения, который он должен указать. Под видом сотрудников службы безопасности банка мошенники просят клиентов сообщить код из сообщения. В итоге деньги оказываются на виртуальной карте.

Они есть, например, в «Яндекс.Деньги», QIWI или Webmoney.

— Чаще card2card-сервисы используются в качестве транзитного этапа по выводу денег, конечная точка — физический «пластик», с которого можно снять наличные, — указал глава департамента информационной безопасности ОТП банка Сергей Чернокозинский.

Собеседник из службы информационной безопасности одной из региональных кредитных организаций на условиях анонимности сообщил «Известиям»: если в прошлом году в банке не было зафиксировано ни одного случая кражи денег через сard2сard, то в 2019-м это происходит до четырех раз в месяц.

В ВТБ считают, что мошенники одинаково активно используют для вывода средств как виртуальный, так и физический «пластик». В МКБ в III квартале зафиксировали незначительное увеличение числа случаев мошенничеств с использованием card2card-переводов на виртуальные карты, рассказал «Известиям» директор департамента информационной безопасности банка Вячеслав Касимов.

Знают и борются

В ЦБ не ответили на вопрос «Известий» о мерах борьбы с использованием виртуальных карт и сервисов перевода с «пластика» на «пластик». В «Яндекс.

Деньги», QIWI и Webmoney не сообщили «Известиям», как часто к ним обращаются правоохранительные органы за идентификацией пользователей, которые мошенническим путем получили средства, а также блокируют ли они их карты. Однако в пресс-службе «Яндекс.

Деньги» подчеркнули, что содействуют следствию в раскрытии подобных дел в рамках законных процедур. Судебная практика показывает, что в ряде случаев при участии кредитной организации деньги пострадавшему удается вернуть.

«Известия» отправили запросы наиболее популярным операторам card2card-сервисов: Промсвязьбанк, «Тинькофф», ВТБ, Альфа-банк, РНКО «Золотая корона», «Открытие», МКБ.

Заместитель директора департамента информационной безопасности ФК «Открытие» Илья Сулоев заявил, что банку известно о популярности использования онлайн-кошельков в криминальных целях. По его словам, это обусловлено упрощенными процедурами идентификации пользователя и наличием различных способов ее обхода для получения доступа к финансовым сервисам третьими лицами.

Остальные операторы оперативно не ответили на вопросы о мошенничествах с использованием card2card-платформ.

Утекают безвозвратно

Ранее самыми популярными способами обналичивания среди мошенников, специализирующихся на краже денег с пластиковых карт, была покупка вещей в иностранных интернет-магазинах на адрес посредников.

Об этом «Известиям» рассказал технический директор компании DeviceLock Ашот Оганесян. Эту информацию подтвердил и заместитель генерального директора Zecurion Александр Ковалев. Третьи лица за отдельную плату перепродавали эти товары.

При этом злоумышленники получали в итоге 40% от украденной суммы. Переход на виртуальные карты позволяет получать весь объем.

Популярность виртуальных карт для вывода денег мошенниками объясняется простотой их покупки на подставных лиц, пояснил Ашот Оганесян. По его словам, авторизованные аккаунты в платежных системах делаются как на данные продавца, так и на предоставленные покупателем.

— На интернет-форумах можно найти много предложений по продаже авторизованных кошельков QIWI, «Яндекс.Деньги» и других платежных систем по доступным ценам. За отдельную плату можно получить физический «пластик» к ним, — указал Ашот Оганесян.

«Известия» изучили предложения на черном рынке. Авторизованный кошелек QIWI с безымянной картой и лимитом в 600 тыс. рублей продается за 3499 рублей. Готовый аккаунт платежной системы «Яндекса» с 25 аварийными кодами, которые позволяют выводить деньги без использования телефона, стоит 1199 рублей. В комплекте к нему идет прокси-сервер для гарантии анонимности в Сети.

Простой идентифицированный кошелек «Яндекс.Денег» продается за 999 рублей. Связка QIWI, «Яндекс.Деньги» и Webmoney, оформленные на одни данные, обойдется в 3999 рублей. Доступны авторизованные аккаунты и других платежных систем, если необходимой нет в списке, то о цене нужно договариваться отдельно. Если нужна физическая карта, есть доставка через курьерскую службу СДЭК.

Виртуальные карты электронных сервисов пользуются спросом среди мошенников, потому что менее защищены, чем банки, считает Александр Ковалев.

По его словам, антифрод-система этих компаний работает иначе, чем в кредитных организациях, и теоретически через них можно вывести больше денег.

Источник: https://iz.ru/940354/vadim-arapov/skryvaite-karty-moshenniki-nashli-novyi-sposob-vyvoda-deneg

9 способов украсть деньги с вашей карты

Итак, расскажем про 9 способов украсть деньги с вашей карты

Скимминг

Один из самых распространенных способов украсть деньги с банковской карты — скопировать ее. И для этого был придуман скимминг. С помощью этого метода воры копируют данные банковской карты (точнее, только магнитной ленты с нее) и потом могут сделать копию, чтобы затем снять с нее деньги.

Для копирования используется специальное устройство — скиммер. Он представляет собой небольшую накладку на картоприемник банкомата. Как правило, эта накладка практически незаметна. Часто к ней ещё добавляют накладную клавиатуру, которая должна «запомнить» вводимый пароль.

Либо мошенники устанавливают маленькую камеру, направленную на клавиатуру. Выглядеть она может как угодно. К слову, скиммер можно установить куда угодно — на двери банка, если в него нужно входить по карточке, в терминалы оплаты услуг и товаров (например, в кафе) и так далее.

Есть несколько способов защититься от скимминга: внимательно осматривайте терминалы и банкоматы, в которые планируете засовывать карточку.

Если в них есть что-то подозрительное — допустим, картоприемник подозрительно болтается, или клавиатура перекошена, или что-то лишнее торчит на корпусе — то лучше поищите другое устройство. Наиболее часто скиммеры устанавливают в уличные банкоматы и стоящие в помещениях без камер и охраны.

Поэтому лучше дойти до ближайшего банка и снять деньги в местных терминалах. Кстати, за нахождение скиммеров некоторые банки награждают нашедших. Так что можно позвонить на горячую линию и обрисовать проблему.

Социальная инженерия

Как известно, человеческий фактор способен разрушить даже самую защищенную систему. И мошенники этим откровенно пользуются. Они часто наглым образом обманывают людей, пользуясь финансовой неграмотностью и доверчивостью человека.

Наиболее распространенный способ: обманщики звонят жертве и представляются сотрудниками банка, полицейскими, налоговой службой — да кем угодно, кого может заинтересовать банковская карта. И под благовидным предлогом требуют назвать ФИО, номер карты, CVV/CVC-коды, срок действия и так далее. И как только жертва называет информацию, то она может попрощаться с деньгами. Потому что «увести» их можно даже без SMS-пароля, если найти способ. К слову, в некоторых случаях таким могут промышлять и на торговых площадках — например, если вы что-то продаете, то может позвонить «покупатель» и попросить данные, чтобы скинуть деньги. В таком случае можно давать только номер карты. И то нежелательно. А ещё часто звонки подменяют SMS-сообщениями с просьбой перезвонить.

Работник банка не попросит эти данные — они ему не нужны. В редких случаях может попросить назвать последние четыре цифры номера карты и кодовое слово — не более! А прочие службы даже не имеют права требовать подобную информацию. Так что не нужно обманываться.

Любой запрос данных карты — наглый обман, который приведет к воровству денег.

А если вы что-то продаете, то лучше заведите отдельную карту для приема денег от покупателей (и сразу же их оттуда снимайте либо переводите) или привяжите ее к номеру телефона — по нему тоже можно отправлять деньги.

«Письма счастья» на почту и email

Ещё один способ, позволяющий обманщикам сыграть на человеческой доверчивости и невнимательности — присылать письма. В этом случае преступник может выдать себя за кого угодно — например, за представителя банка. Или за известный бренд, решивший прислать вам (и только вам) вкусную скидку на свои товары. Или ещё кем-нибудь.

Как это происходит? Мошенник присылает письмо потенциальной жертве. В ней он описывает, что ему вообще нужно. Например, если это какой-нибудь популярный магазин, то в письме будет расписано очень подробно и завлекательно то, какие выгоды получит покупатель.

Если банк — то текст будет содержать угрозы заблокировать карту, счет, снять все деньги и натравить коллекторов. И так далее.

А в конце будет стоять ссылка на мошеннический сайт, на котором нужно будет ввести данные банковской карты или (что ещё более нагло) логин и пароль от личного кабинета онлайн-банка.

Чтобы не стать жертвой «писем счастья», никогда не переходите по подозрительным ссылкам из писем и не вводите на странных сайтах никаких данных от карты, личного кабинета и так далее. Для получения скидок, подтверждения личности и так далее не нужны ни пароль от личного кабинета интернет-банкинга, ни данные пластиковой карты.

Фишинговые атаки

При использовании этого способа мошенники будут любой ценой заставлять вас ввести данные карты на фальшивом сайте. Делаться это может различными способами. Например, вы наткнетесь на интернет-магазин с привлекательными ценами и решите там что-то купить. И в форме покупки попросят ввести все необходимые данные.

Либо же в результате каких-то действий вместо странички своего банка вы попадете на точную её копию. И заметить отличие можно будет только по маленькой опечатке в адресе сайта или подмене доменной зоны (то есть вместо привычных ru или com на конце адреса будет стоять su, ua, pro и так далее).

Например, адрес сайта будет выглядеть не online.sberbank.ru, а onliine.sberbank.ru, online.sberbank.su, online.sberbanl.ru и так далее. Сразу уточним, на AliExpress данные вводить можно. Но только если это действительно AliExpress, а не точная копия китайского интернет-магазина.

Да, популярные интернет-магазины тоже могут подделывать с той же целью.

Как не стать жертвой фишинга? Всегда очень внимательно относитесь к тому сайту, на котором вы расплачиваетесь картой или где вводите данные от нее.

При оплате заказа в интернет-магазине вас всегда будет перекидывать на сайты онлайн-касс — например, на «Яндекс. Касса» или ей подобным.

Адреса сайтов этих касс внимательно проверяйте! В идеале лучше пользоваться виртуальной картой, на которую вы переводите деньги строго под осуществляемую покупку — даже если ее скомпрометируют, взять оттуда будет нечего.

Вирусное заражение

Электронные системы, к сожалению, небезопасны. И этим обманщики тоже пользуются, чтобы не дать вашим деньгам у вас остаться.

Вирус может попасть на компьютер или смартфон как угодно: случайно перешли не на тот сайт, скачали приложение из стороннего источника, открыли зараженный файл… В общем, как угодно.

Чтобы не позволить вирусам пробраться на компьютер или смартфон, необходимо следовать нескольким правилам. Во-первых, обязательно пользуйтесь антивирусными программами. Желательно проверенными временем — Антивирус Касперского, Doctor Web и им подобными. Бесплатные обновляются редко и имеют много дыр в защите. Не забывайте обновлять антивирусы. А еще старайтесь не переходить на подозрительные ссылки из писем, сообщений и на сайтах в целом.

Кража банковской карты

В некоторых случаях злоумышленникам достаточно получить доступ к самой карте, чтобы снять с нее деньги. И никакие сложные пароли, блокировки и осторожность не помогут. Особенно остро эта проблема стоит с появлением карточек, имеющих возможность оплачивать деньги бесконтактно.

Как правило, мошенники воруют кошелек и используют банковские карты в магазинах, где есть терминалы бесконтактной оплаты. Причем покупают что-то недорогое — до тысячи рублей, чтобы не вводить пароль (именно такой лимит без ввода пин-кода стоит на большинстве карт).

Как действовать, чтобы не потерять деньги? Храните карту в недоступном месте, откуда ее сложно вытащить. Не носите кошелек в заднем кармане брюк или джинсов, во внешних карманах на плащах, куртках и рюкзаках.

В общем, прячьте его поглубже. На картах с бесконтактной оплатой обязательно установите лимит поменьше. Да, вам постоянно придется вводить пароль при оплате, что сводит на нет удобство бесконтактной оплаты.

Но зато украсть таким способом будет заметно сложнее.

Кража телефона

Наиболее простой способ получить доступ к вашей карте — украсть телефон. Но он будет работать не во всех случаях. Как минимум, мошенник должен быть уверен, что карта подключена к номеру украденного мобильника.

Чтобы получить доступ к банковской карте или даже личному кабинету в онлайн-банке, достаточно иметь актуальный номер телефона. Даже необязательно знать, к какому именно банку он привязан — можно использовать его везде, где-то да и выстрелит.

Когда мошенник ворует телефон, то он получает доступ к SMS-сообщениям жертвы. И через них можно быстренько вывести все деньги на другую карту, если телефон привязан к карте.

Источник: https://finance.rambler.ru/other/41227605-9-sposobov-ukrast-dengi-s-vashey-karty/

Сотня способов украсть деньги с вашей банковской карты, или как обезопасить себя от мошенников?

Во Владимирской области в 2019 году зафиксировали 932 факта хищения денег с банковских счетов граждан.

По данным полиции, с каждым годом появляется все больше способов дистанционного мошенничества: доверчивых граждан вводят в заблуждение посредством махинаций в интернете или телефонных звонков, используют похищенные или потерянные банковские карты, подкарауливают жертву у банкомата, взламывают личные аккаунты в социальных сетях.

«Новинкой» в сфере мошенничества с банковскими картами стала «история с банкоматом», когда предыдущий клиент «забывает» свою карту в картоприемнике после совершения операции.

Когда наступает очередь следующего клиента, он просто вынимает карту, кроме того, в это время банкомат настойчиво информирует, что карта будет проглочена. Когда приходит «забывчивый» хозяин и ему возвращают карту, он, проверяя баланс, начинает уверять, что с его счета списаны деньги.

Интересно, что тут же находятся и «свидетели», которые разыгрывают спектакль вместе с новоявленной «жертвой».

«Жертва» угрожает вызвать полицию и уверяет, что, поскольку на карте остались отпечатки пальцев, доказать, что деньги пропали именно по вине следующего клиента, будет легко. Как правило, «история с банкоматом» разыгрывается в уединенных местах, где не так много народа, а жертву выбирают из тех, кто под напором может стушеваться и отдать деньги, как правило, это пенсионеры.

Эксперты владимирского отделения Банка России советуют в таких случаях не прикасаться к чужой карте и дождаться, пока ее проглотит банкомат, а если клиент взял чужую карту, не стоит поддаваться прессингу — полицию нужно вызвать самому.

На банкоматах есть камеры, а все финансовые операции фиксирует банк, поэтому аферисты ничего не докажут и, скорее всего, скроются до приезда правоохранителей.

Можно также позвонить в банк, чтобы сообщить адрес банкомата и проверить сохранность видео, а также постараться снять лица мошенников на камеру, чтобы после обратиться в полицию.

Терминал дает на завершение операции 90 секунд, и если свою карту вставит следующий клиент, то именно с его счета будут списаны деньги.

Чтобы не попасться на эту уловку, нужно обратить внимание, не горит ли на терминале надпись «вставьте карту», в этом случае незавершенную операцию нужно отметить.

Среди новых способов дистанционного мошенничества — предложение отправить деньги на так называемый «зеркальный» счет: мнимые «сотрудники» банка звонят и предупреждают, что кто-то пытается получить доступ к вашему счету.

Причем, аферисты не пытаются выведать какие-либо смс-коды и другую информацию, а просто предлагают перевести деньги на счет, который специально открыт для таких случаев, — то есть, человек самостоятельно переводит деньги мошенникам.

Набирает обороты способ мошенничества, когда людям звонят неизвестные, представляются сотрудниками правоохранительных органов и информируют, что человеку положена компенсация, например, за купленные медицинские товары или участие в финансовых пирамидах.

Так, например, жительнице Владимирской области сообщили о возможности 10 миллионной компенсации.

В итоге женщина перевела мошенникам почти 1,5 млн рублей — за несуществующие «канцелярские расходы, судебную госпошлину, справки, подтверждающие плохое состояние здоровья, доставку денег инкассаторским способом, услуги адвоката, 13% налоговых сборов и другие несуществующие расходы». Причем, эти деньги женщине пришлось взять в кредит.

Распространение получают кражи с банковских счетов с использованием IP-телефонии, когда злоумышленники звонят с номеров, идентичных номерам колл-центров кредитных организаций (8-800, 8-495), и представляются сотрудниками службы безопасности банка.

Клиенту сообщают, что по карте зафиксированы подозрительные операции, просят связаться с «сотрудником банка», который, сославшись на сбой на сервере, выведывает данные банковской карты: номер и CVV-код, а также данные для входа в личный банковский кабинет.

Раскрыть такие преступления наиболее сложно, поскольку такие организованные группы, как правило, работают в других регионах и скрываются под видом колл-центров.

За год с сентября 2018 до сентября 2019 года Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России заблокировал 4 тысячи 936 номеров, с которых поступали мошеннические звонки и рассылки. По сравнению с тем же периодом 2017-2018 годов число таких номеров выросло в 38 раз.

По-прежнему мошенники прибегают к способу «розыгрыша призов», когда злоумышленник либо по телефону, либо в соцсетях, либо в смс сообщает человеку, что он выиграл ценный приз в лотерее популярной компании — осталось только получить «приз» или оплатить его пересылку: в ходе общения преступники также выясняют банковские реквизиты жертв и похищают деньги.

Нередки случаи, когда владимирцы устанавливают на телефоны вредоносные программы, которые позволяют мошенникам дистанционно заходить в банковские приложения и личные кабинеты, чтобы похитить деньги. Только за последний год — с сентября 2018 по сентябрь 2019 года — Центробанк заблокировал около 780 тысяч подобных сайтов.

В полиции напоминают, что ни при каких обстоятельствах не стоит передавать реквизиты банковской карты третьим лицам. Кроме того, нужно игнорировать смс-сообщения о якобы заблокированной банковской карте, поскольку сотрудники банка в любом случае знают реквизиты, номера ваших карт и счетов и никогда не будут «выпытывать» у вас данные сведения.

фото пресс-службы УМВД по Владимирской области

Так, этапированный из Челябинской области обвиняемый рассылал сообщения: «с вашей карты успешно списано 9 тысяч 899 рублей», а потом представлялся сотрудником банка и выяснял у абонентов данные банковской карты. Он уже осужден по 10 эпизодам мошенничества, но заявления от потерпевших продолжают поступать, поэтому полицейские прогнозируют возбуждение еще серии уголовных дел.

Источник: https://zebra-tv.ru/novosti/jizn/sotnya-sposobov-ukrast-dengi-s-vashey-bankovskoy-karty-ili-kak-obezopasit-sebya-ot-moshennikov/

«Я отдала мошенникам все деньги с кредитки»

Новые технологии для обмана клиентов банков

Если раньше деньги с банковских карт воровали с помощью скиммеров на банкоматах, то теперь мошенники используют более сложные способы: используя данные клиента, они звонят ему с номера банка и убеждают сообщить номер кода из СМС, а иногда и снять деньги. От таких аферистов пострадала Анастасия Можаева — она передала им 295 тысяч рублей с кредитной карты «Тинькофф», которые теперь должна вернуть банку.

Эта схема мошенничества становится популярной: в начале года ведущая Мария Командная рассказала, что с ее карты Альфа-банка так вывели 90 тысяч рублей. В х к ее посту отметились и другие пострадавшие. The Village рассказывает, как сейчас воруют деньги с карт и как избежать обмана.

генеральный директор диджитал-агентства MediaGuru

Раньше думала, что развод на деньги — это про наивных пенсионеров или жителей глухих деревушек, которые не слышали о кибермошенниках. Но от аферистов может пострадать даже самый продвинутый пользователь интернета и банковских услуг. Например, я — VIP-клиент банка «Тинькофф» с кредиткой, инвестициями, дебетовой картой и счетами в трех валютах.

Две недели назад мне позвонил мужчина с непонятного номера и представился сотрудником «Тинькофф». Похожие номера у банков и правда встречаются.

Но кто станет проверять эту информацию сразу, особенно когда оператор говорит о проблемах со счетами и сомнительных транзакциях? Звонок длился около получаса, в процессе меня якобы переключали на службу безопасности.

  Но когда речь зашла о манипуляциях с деньгами, я усомнилась, что разговариваю с сотрудниками банка, и попросила перезвонить мне с номера, указанного на карте. И мне с него позвонили. Также был звонок с номера 8 (495) 648-10-00.

Если бы я набрала его в поисковике, то убедилась, что телефон действительно принадлежит банку. Поэтому сомнений в том, что мне звонят сотрудники «Тинькоффа», не оставалось. Перерывов между звонками не было — времени на анализ ситуации или звонок в банк они не оставляют.

Мошенники указывают любой номер телефона (например, банка), и вам поступает звонок именно с него.

Самое неприятное, что даже в распечатке звонков отображается фальшивый номер — найти злоумышленника невозможно, и часто такие программы легальны, их легко найти в поисковиках.

Диана Сергеевна Волкова — якобы сотрудник отдела безопасности банка, которая потом со мной разговаривала, — сразу обратилась ко мне по имени. У нее был доступ ко всем моим данным, вплоть до суммы на каждом из счетов и последних транзакций.

Она упомянула даже старый счет с остатком в 0,2 евро, которым я не пользовалась два года. Я поверила ей потому, что она знала эти данные. Откуда она их знала? Я никогда не теряла карты, везде использую разные пароли, нигде не вводила свои данные, кроме домашнего и рабочего компьютера.

Видимо, мошенники получили их какими-то другими способами.

Диалог с сотрудницей начался так:

— Анастасия Владимировна, с вашей кредитной карты поступила подозрительная транзакция — списание на 4 тысячи. Пожалуйста, подтвердите операцию кодовым словом.

• — Я ничего не покупала с карты.
• — Проверьте все карты, вы их не теряли?
• — У меня с собой только кредитка, но я уверена, что ничего не теряла.
• — Странно, перевожу вас на линию службы безопасности.

Дальше последовало недолгое ожидание и разговоры на заднем фоне — обычная обстановка для колл-центра, где кипит работа. Сотрудница отдела безопасности предложила свериться по остаткам счетов и сообщила, что прямо сейчас кто-то пытается меня обокрасть. В подтверждение ее слов на телефон сыпались СМС о попытках обналичивания кредитного счета.

Моя собеседница предположила, что, возможно, этот аферист — сотрудник банка: «Мы проверяем всех работников, но кто еще мог получить доступ к вашему аккаунту?» Попытки зайти в личный кабинет с компьютера и телефона оказались неудачными — доступ заблокирован. Тогда я окончательно запаниковала и попросила оператора позвонить мне с номера, указанного на карте. Как вы уже знаете, это аферистам по плечу.

Меня попросили снять все деньги с кредитной карты. Зачем это нужно? Ответ: у сотрудника-мошенника есть доступ к моему аккаунту, и он будет совершать транзакции, тратить кредитные деньги, загонять меня в долг.

В такие моменты я просила специалиста подтвердить причастность к Тинькофф-банку и получала ответы вроде «Наши номера указаны в договоре, проверьте!».

Из-за лимита я не смогла снять деньги — пришел отказ. На кредитке он действительно стоял, ведь снимать наличку с нее невыгодно: комиссия 2,9 % от суммы плюс 290 рублей.

Оператор твердила, что мы прямо сейчас переложим все деньги на мой счет-сейф, где они будут в безопасности, а все проценты и комиссии мне вернут, ведь я снимала их в чрезвычайной ситуации. Она меня убедила.

Для изменения лимита мне отправили СМС с кодом, который нужно продиктовать. Конечно, не сотруднице банка, ведь коды нельзя никому говорить. И меня перевели на робота.

Я пришла к банкомату «Тинькоффа», сняла деньги и приготовилась положить их в ячейку. Это можно было сделать в банкомате «Тинькофф» или «Альфа банка». Первый нам не подошел: когда я сняла деньги с кредитки, банкомат не выдал чек.

Этот факт взволновал оператора, ведь чеки нужны обязательно! К тому же она пыталась указать мне функции для активации ячейки, но вдруг выяснилось, что «конкретный банкомат не той модификации».

Оператор тут же сообщила адрес ближайшего банкомата Альфа-банка, который точно подойдет.

Со стороны эта история выглядит странно и даже, пожалуй, глупо. В свое оправдание скажу, что мошенники очень грамотно обрабатывают жертв. Вас держат в нервном тонусе, не дают одуматься. С вами постоянно поддерживают связь, не позволяя прервать звонок — в противном случае вам якобы уже ничем не помогут и банк не несет ответственности за украденные деньги. Так меня мариновали больше часа.

Еще один психологический прием — многократные повторы. Когда тебе что-то говорят 100 500 раз, начинаешь в это невольно верить.

«Чрезвычайная ситуация! Действуем быстро, иначе не успеем! Мы на вашей стороне, мы поможем!» Диалог проходит в экстренном режиме: вас постоянно торопят и подгоняют.

А чувственности мошенника и его заинтересованности в вашей беде позавидовал бы любой актер Голливуда, играющий роль оператора 911. Он искренне переживает, поддерживает, подбадривает!

Аферисты очень уверены в себе. Они готовы к скептическому настрою и ловко устраняют сомнения: «Да, вы можете нам перезвонить, но время сейчас бесценно!», «Подтверждение моих слов — в вашем договоре, посмотрите же!».

А кто читал этот договор? А если читал, то разве вспомнит? Согласитесь, немногие носят с собой такие бумаги, так что сразу удостовериться в словах оператора почти невозможно. Еще один тонкий момент: со мной связались в четверг, во второй половине дня.

Конец недели, работа в разгаре, настроение взвинченное. Да, такой человек автоматически уязвим и отлично подходит для развода.

Я вернулась на работу, проанализировала ситуацию, пообщалась с друзьями и наконец осознала, что меня только что развели. Нужно было срочно спасать оставшиеся деньги.

Эта история придумана, чтобы меня напугать и лишить бдительности.

Все мои счета были заблокированы, личный кабинет тоже. Аферисты успели перевести деньги с моего счета-сейфа на кредитку и попытались продать инвестиции.

Одна из них все это время звонила на мой номер, чтобы продолжить спасательную операцию. Мошенники получили доступ к моему личному кабинету, зашли в аккаунт (о чем я СМС не получала) и управляли счетами.

Единственное, чего им не хватало, — доступа к моему телефону, для чего я и пригодилась.

Сотрудник службы безопасности Тинькофф-банка сказал, что позвонить с подмененного номера может любой дурак. Так как я сама перевела деньги мошенникам, банк ничем помочь не может.

На этом лимит утешений исчерпан, больше звонков не было. Я связалась со специалистами Альфа-банка, но и они не смогли помочь.

Отменить операцию уже невозможно, узнать данные о владельце счета — тоже (только по запросу уполномоченных лиц).

Я пошла в полицию — в ОВД мое заявление приняли без энтузиазма и особого удивления. Следователь рассказал о том, что моя история — третья на сегодня, случай распространенный и почти безысходный. Владельца счета, скорее всего, найдут. Только вряд ли он имеет отношение к афере: может, паспорт потерял или подписал бумажку не глядя. Так что ждать возврата украденных денег особо не стоит.

Представитель банка «Тинькофф»

Клиент действительно стал жертвой социальной инженерии. Мошенники использовали силу убеждения и вошли в личный кабинет с помощью ответа на контрольный вопрос и номера карты, которую клиент сам предоставил.

Возможно, информацию о данных счетов мошенники также взяли из личного кабинета, получив доступ к нему.

СМС о подозрительных операциях, которые приходили клиентке, банк также не отправлял — приходили только сервисные уведомления об операциях, которые она сама совершала.

По каждому обращению о несанкционированных операциях в мобильном и интернет-банке проводится расследование, а также мероприятия для предотвращения повторения таких же случаев, в том числе донастройка антифрод-системы.

Если была доказана невиновность клиента, потери возмещаются ему полностью.

Но даже если клиент не представил достаточно доказательств своей невиновности, каждый случай выносят на специально созданный комитет, который принимает решение по нему.

Обложка: Kenishirotie — stock.adobe.com

Источник: https://www.the-village.ru/village/business/opyt/359067-bankovskie-moshenniki