Пластиковые карты уже давно вошли в нашу жизнь и стали удобным способом оплаты. Однако, такие электронные методы расчета за товары и услуги породили новое поколение сетевых мошенников.
В России за предыдущий год было зарегистрировано свыше 10 000 случаев несанкционированного доступа к банковским картам, а попыток списания средств с них еще больше – около 32 000.
К сожалению, эти цифры постоянно растут.
Прежде мошенники получали доступ к банковским счетам, просто воруя карты. Теперь они изобретают более изощренные методы кражи финансовой информации, используя компьютер, карты-подделки и даже мобильные телефоны.
Существует много ухищрений, на которые идут злоумышленники, чтобы получить доступ к дебетовой или кредитной карте. О них важно знать, чтобы предотвратить риск потери денег.
Перечислим наиболее распространенные виды мошенничества с банковскими картами.
«Подтверждение данных» в телефонном режиме
Чаще всего мошенники звонят и утверждают, что они представители отдела безопасности банка. Иногда ссылаются на то, что выявили подозрительные транзакции по вашему счету.
Затем требуют информацию по вашей карте (например, последние цифры или номер на обратной стороне), чтобы якобы убедиться, что она не украдена.
Обычно это не настораживает жертв, но позже выясняется, что со счета списана крупная сумма.
Вклад на ваших условияхАльфа-Вклад
Реже звонят с требованием оплатить задолженность по кредиту, даже если его у вас нет (ссылаясь в этом случае на «ошибку»). Но цель мошенников аналогична – выяснить данные по банковской карте.
Банкоматы
АТМ-терминалы (банкоматы) также представляют собой определенную угрозу. Во многих из них были обнаружены специальные устройства (от считывающих датчиков до бутафорских клавиатур), которые позволяли мошенникам отслеживать данные карты и введенный владельцем пин-код. В итоге злоумышленники получали неограниченный доступ к банковским счетам клиентов и выводили с них все средства.
Онлайн-банкинг
Технический прогресс и недостаточная защита компьютерных сетей (включая сбои техники) дали мошенникам возможность воровать крупные суммы с любой точки планеты, из банка любой страны.
Для того, чтобы украсть деньги, хакерам не обязательно быть гениями – достаточно использовать незащищенный онлайн-доступ к счетам.
В некоторых странах (Саудовская Аравия, Китай) глобальные сети находятся под государственным контролем, но в большинстве стран вообще отсутствуют законы, определяющие ответственность за компьютерные преступления.
Выгоднее, чем вклад в банке!Вклад «Ценный актив смарт»
Нередко хакеры перехватывают информацию, когда банки по электронной почте отправляют своим клиентам рекламные проспекты или договора с конфиденциальной информацией. Но чаще всего злоумышленники отправляют письма по E-mail от имени банка или электронной системы платежей. В них может сообщаться что угодно: о новых настройках безопасности или сбое в работе программного обеспечения. Далее идет просьба подтвердить ваши персональные данные и реквизиты карты (реже угрожают блокировкой счета), для чего нужно перейти по ссылке. Она ведет на ложный ресурс – копию официального сайта, созданного мошенниками, чтобы «выуживать» конфиденциальную информацию для получения доступа к счетам.
Данный вид метод мошенничества получил название fishing (рыбалка), поскольку аферисты рассылают множество писем, рассчитывая на то, что некоторые доверчивые люди обязательно «клюнут» на них.
В Америке убытки жертв от fishingдостигают 500 млн. долларов ежегодно. При этом обманутых женщин на 26% больше, чем мужчин.
Чем больше пополняешь, тем выше ставкаВклад «Накопительный счет «Управляй процентом» Онлайн»
Подобное выуживание сведений по кредиткам широко распространено в соцсетях и на банковских форумах. Злоумышленники представляются сотрудниками организации и многие клиенты предоставляют все данные, которые им необходимы.
Покупки в гипермаркетах или через интернет
При оплате покупок в интернет-магазинах аферисты также легко получают реквизиты кредитных карт, используя ложные сайты.
Зачастую, выяснив номер карты, мошенники делали заказ товаров по телефону в крупных торговых сетях. Продавцы, ни о чем не подозревая, оправляли клиентам счета на оплату или добавляли к существующим чекам дополнительные суммы. В результате жертвы платили за несовершенные покупки, если не обращали внимания на счет.
Подмена карт в общественных местах
Некоторые любители спортзалов и бассейнов сталкивались с тем, что после тренировки шкафчик, в котором были оставлены вещи, оказывался открытым. Как правило, все лежало на своих местах, включая содержимое кошельков.
Однако спустя определенное время начали приходить выписки или СМС о списании средств с кредитных карт. После проверки обычно оказывается, что вместо настоящей карты в кошельке находится такая же, но просроченная. Транзакции в таком случае отменить нельзя, так как все выясняется слишком поздно.
Перевод денег на телефон
Совсем недавно появилась новая схема мошенничества с банковскими картами Сбербанка.
Всем клиентам «мобильного банка» по умолчанию подключена функция «быстрый платеж», которая дает возможность при помощи СМС отправить деньги на мобильный телефон или на другую карту.
Злоумышленники сначала выясняют номер телефона и кредитной карты, а затем под разными предлогами заказывают у оператора «восстановление» сим-карты с соответствующим номером (при этом сим-карта жертвы блокируется).
Есть второй путь – мошенники под разными предлогами звонят и просят продиктовать/ввести коды (подтверждающие транзакцию перечисления средств на их телефон). То есть, схема банально проста и опять-таки построена на обмане доверчивых граждан. Чтобы избежать риска, рекомендуется отключить функцию «быстрый платеж», отправив СМС с командой «ноль» на номер 900.
Мошенничество в сфере обслуживания за границей
Следует заострить внимание на подобных ситуациях, поскольку часто то, что практикуется в других странах, через какое-то время «воспроизводится» и у нас.
Рестораны
В ресторане Cheesecake Factory (Вашингтон) официанты почти год умудрялись считывать данные карт посетителей, используя скиммеры. В результате им удалось украсть почти 120 000$.
В менее известном американском ресторане посетителю после оплаты ужина вернули кредитку, завернутую в счет. Клиент оказался внимательным и сразу обнаружил, что карта чужая (такая же, но номер другой и просроченная). Указав на это официантке и кассиру, те сразу вернули карту, сохраняя при этом спокойный вид, будто подобное случается у них регулярно.
Магазины
Иногда данные воруют и сотрудники магазинов, используя мобильный телефон. Например, продавец проводит кредитку через считывающий аппарат для оплаты товара и ожидает подтверждения транзакции. В этот момент он держит свой телефон и делает вид, что пишет СМС, но в действительности фотографирует номер карты. Помимо этого, продавцы могут сделать оттиск карты, а затем и ее копию.
Салоны красоты
Мария Перез – обычный парикмахер, но умудрилась «заработать» более 250 000$, снимая со счетов своих клиенток дополнительную плату. Она работала с такими знаменитостями, как Дженнифер Энистон, Энн Хэтэуэй, и знала все данные их карт. Мошенница долго оставалась незамеченной из-за занятости звезд, счетами которых обычно занимаются наемные сотрудники.
Заказ кредитки
В Канаде и США стал популярным метод сетевого мошенничества. Людям отправляют письма с предложением забрать кредитку с крупным лимитом и минимальной процентной ставкой. Для «активации» просят предварительно внести на указанный счет несколько десятков долларов. После перечисления денег все затихает, а при обращении в банк сотрудники утверждают, что никакой карты жертве не предлагалось.
Как защитить свою банковскую карту?
Важно заранее предусмотреть возможные риски и принять соответствующие меры. Защитить финансовые средства помогут простые действия:
- Не носите с собой все банковские карты, чтобы предотвратить риск потери или кражи.«Разгрузите бумажник. Берите только те кредитки, которые намерены использовать» — советует пресс-секретарь НФ «Кредитная Консультация» Гейл Каннингем.
- Сделайте копию карты с обеих сторон. Проверьте, что на ней отчетливо видны номер счета и телефон горячей линии, куда вы сможете позвонить, чтобы заблокировать карту в случае кражи.«Рекомендуется отсканировать кредитную/дебетовую карту, а данные сохранить на ПК или флешке» рекомендует Адам Левин, один из основателей Identity Theft 911.
- Не носите записанный на листе PIN-код в кошельке, рядом с самой картой. Папку или диск с цифровыми копиями документов защищайте паролем. Это предотвратит риск кражи конфиденциальной информации даже в случае, если кто-то воспользуется компьютером без вашего ведома.
- Придерживайтесь принципа «Разделяй и властвуй». Храните карты и копии в разных местах – в кошельке, дома, в сейфе. Главное, не оставляйте их на виду у посторонних, ведь если кредитку украдут, вы не заметите пропажи, а когда обнаружите, будет поздно.
- Никогда не сообщайте неизвестным людям номер или другие данные по карте. Помните, что сотрудники банка никогда не просят через SMS или по телефону подтвердить номер карты, указать пароль, предоставить данные паспорта или другую конфиденциальную информацию. Поэтому ни под каким предлогом не сообщайте личные данные третьим лицам.
- Для снятия денег пользуйтесь АТМ-терминалами, установленными в охраняемых зданиях (например, в отделениях банков или в супермаркетах). При вводе PIN-кода прикрывайте второй рукой клавиатуру. Не проговаривайте код даже шепотом, как это могут делать престарелые люди.
- Следите за своей картой. Когда расплачиваетесь в общественных местах или осуществляете операции через отделение банка, постарайтесь не выпускать кредитку из рук или хотя бы держите ее в поле зрения. В ресторане просите официантов принести «считыватель» к вашему столику, вместо того, чтобы отдавать свою карту. Если у вас появились подозрения о недобросовестных действиях персонала, то лучше оплатите счет наличными либо отправляйтесь в другое заведение.
- Совершая в интернет-магазине покупку, следите за строкой адреса в браузере – он должен оставаться без изменений. В случае редиректа на подозрительный домен отказывайтесь от товара, поскольку вас могут перенаправить на фишинговый (подставной) сайт, собирающий данные карт.
- Настройте оповещения. Большинство банков дает возможность активировать SMS-сообщения о выводе денег с карты. В этом есть дополнительные преимущества: вы узнаете точные данные по состоянию остатка на счету и адрес банкомата, где осуществлена транзакция.
- Регулярно проверяйте список произведенных транзакций даже по карте, которой редко пользуетесь (профессиональные мошенники используют полученную информацию не сразу или периодически снимают со счета небольшие суммы). Это нужно делать через безопасное интернет-соединение, защищенное паролем.Джон Силео, консультант и эксперт по теме кражи личных данных предупреждает:Главное – не вводить пароли на публичных или совместных компьютерах (залы ожиданий, магазины), так как есть много способов отслеживания информации через специализированное программное обеспечение.
- Бейте тревогу сразу. Если вы заподозрили, что кто-то получил доступ к вашему счету, немедленно обратитесь в банк, чтобы заблокировать карту (через call-центр или SMS). После этого напишите заявление в органы правопорядка по факту мошенничества. Деньги вам вряд-ли возместят, но «отбиваться» от сотрудников службы безопасности банка (которые видят в вас главного подозреваемого) станет намного проще.
Придерживаясь перечисленных правил и соблюдая осторожность, владельцы банковских карт смогут значительно повысить уровень защиты своих финансовых средств.
Обнаружили ошибку? Выделите ее и нажмите Ctrl + Enter.
Как мошенники крадут деньги с ваших банковских карт: 11 главных схем
В июле эксперты НАФИ выяснили, что каждый четвертый держатель банковских карт в России может стать жертвой мошенников: 27% респондентов оказались в зоне риска, так как готовы сообщить посторонним CVV-код своей карты и срок ее действия. Чуть меньше трети владельцев карт в том или ином виде сталкивались с попытками мошенничества.
Мошенники продолжают совершенствовать свои методы, признала в конце июня глава ЦБ Эльвира Набиуллина. «Жулики во все времена были креативными. И технологии, к сожалению, только расширяют их возможности вводить граждан в заблуждение.
Это и фишинговые сайты, и звонки из так называемых служб безопасности банков, фальшивые страницы банков и даже Банка России в соцсетях, где якобы разыгрываются призы или выплачиваются компенсации, и так далее», — перечисляла глава регулятора.
По словам Набиуллиной, около 70% операций, которые делаются без согласия клиента, совершаются с использованием социальной инженерии. «И тогда банк ничего не нарушает, потому что человек сам передает пароли, все персональные данные мошенникам в руки», — сказала она.
Forbes рассказывает об 11 распространенных и актуальных схемах, которые используют мошенники для вывода денег с банковских карт и получения персональных данных.
Ложная помощь с возвратом средств за авиабилеты и гостиницы
«Мошенники активно используют любые информационные поводы и громкие события, — рассказывает замруководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин. — В этом году активно используют тему коронавируса».
В частности, после закрытия границ мошенники начали звонить людям и предлагать свои услуги по возврату денег за купленные билеты и бронь отелей. О таком способе в мае предупреждал ВТБ. Мошенники используют в своих целях новый способ возврата денег за билеты с помощью ваучеров, которым уже пользуются многие авиакомпании.
Пассажир оформляет ваучер, и деньги, потраченные на билет, зачисляются на специальный депозит в его личном кабинете на сайте авиаперевозчика или агрегатора. Мошенники звонят пассажирам, представляются сотрудниками авиакомпании и предлагают купить у них ваучер.
Для этого они просят сообщить данные банковской карты для списания оговоренной суммы, а также код из полученного после этого СМС от банка.
«Ложные» льготы и пособия от государства или кредитные каникулы
Еще один «коронавирусный» способ мошенничества. Человеку могут позвонить якобы из банка и сообщить, что ему положена финансовая поддержка в связи с резкой потерей доходов, кредитные каникулы, рассрочки и т.д.
Для их оформления звонящие просят сообщить данные банковских карт. Если владелец карты называет реквизиты банковской карты, срок ее действия и CVV-код, то мошенники уже могут совершать онлайн-покупки от его имени.
«Фальшивые» пособия на детей
В июне Почта-банк сообщил о способе мошенничества, связанном с выплатами «антикризисных» пособий на детей.
Мошенники создают фейковые интернет-сайты, имитирующие портал госуслуг и якобы посвященные выплате пособий для семей с детьми.
Внешне они либо полностью копируют официальный портал, либо очень на него похожи, говорилось в релизе банка. На таких сайтах мошенники просят ввести данные о номере банковского счета.
Сообщения о попытке войти в мобильный банк и привязать к карте другой номер телефона
Мошенники связываются с владельцем карты и сообщают, что некто пытается привязать карту к другому номеру телефона. Для идентификации личности владельцу карты предлагается сообщить ее данные.
После этого мошенники проводят с карты перевод, клиенту приходит код подтверждения от банка, который он тоже сообщает мошенникам — также для «идентификации».
Узнав код, злоумышленники могут перевести деньги на другую карту.
Мошенничество с помощью сервиса для предпринимателей
Мошенники нашли лазейку в сервисе Сбербанка по дистанционному резервированию расчетного счета для индивидуальных предпринимателей. Злоумышленники представляются по телефону сотрудниками службы безопасности Сбербанка и сообщают клиенту о попытке несанкционированной операции по его счетам.
Они предлагают открыть резервный счет в банке и пройти верификацию. Для этого просят предоставить данные карты.
Когда клиент начинает сомневаться и отказывается раскрыть данные, мошенники заполняют анкету на сервисе по дистанционному резервированию расчетного счета, и тогда потенциальной жертве мошенника приходит реальная СМС с кодом подтверждения операции с номера Сбербанка 900.
На сайте Сбербанка перечислены и другие случаи мошенничества:
«Лотерея» от Сбербанка
Мошенники по телефону предлагают поучаствовать в лотерее от Сбербанка, для которой надо пройти опрос на сайте. Участникам «лотереи» обещают крупную сумму.
Естественно, госбанк лотереи не проводит, а сайт фишинговый. На нем для подтверждения карты потенциальную жертву мошенников просят перечислить 150 рублей.
«Вы отправляете деньги, а потом не можете связаться с мошенниками», — пишет банк.
«Брокерские или дилерские услуги»
Мошенники представляются сотрудниками брокерской или дилерской компании. Они предлагают инвестировать деньги с гарантией высокого дохода. Человек в итоге соглашается открыть счет и самостоятельно переводит деньги мошенникам.
Еще один вариант, на который указывает Сбербанк, — мошенники предлагают зарегистрироваться на сайте бинарных опционов, после пополнения баланса человек получает уведомления о получении «бонусных» доходов.
Чтобы их вывести, нужно внести на счет дополнительную сумму, в итоге эти деньги вернуть невозможно, пишет банк.
Звонки с похожих номеров
«Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер», — предупреждает Сбербанк. Мошенники будут просить полные данные карты, CVV- или CVC-код, код из СМС или пароли от онлайн-банка, и объяснять это тем, что пытаются предотвратить подозрительную операцию.
«Перевод по ошибке»
Мошенники могут прислать СМС, подделанное под банковское сообщение об операции, затем с другого номера приходит сообщение с просьбой вернуть деньги, так как перевод якобы совершен по ошибке.
Предложения установить программу удаленного доступа
Злоумышленники представляются сотрудниками банка и под разными предлогами могут предлагать установить на смартфон программу для удаленного управления. Например, мошенники могут говорить, что это спасет клиента от несанкционированного снятия денег. Далее человек скачивает по ссылке «специальный антивирус» или «программу для удаленной помощи».
«Самое опасное заключается в том, что злоумышленник видит экран смартфона, — рассказывает Сергей Никитин из Group-IB. — Если это Android, то он может управлять этим смартфоном, если IOS, то просто видеть экран.
Фишка здесь в том, что далее мошенники инициируют операцию по переводу средств со счета, и человеку приходит код, который сразу высвечивается на экране».
Об оригинальном применении этого способа в мае сообщал ВТБ. Весной из-за кризиса и пандемии резко выросло количество безработных, и тема вакансий стала особенно актуальной.
Банк приводил пример вакансии тестировщика мобильных приложений для кандидатов без опыта работы. В процессе «тестирования» кандидата просили установить программы удаленного доступа к компьютеру или смартфону.
В итоге мошенники получали доступ к банковским приложениям клиента.
Поход к банкомату для «спасения денег»
Этот вариант менее распространен, но хорошо действует на пожилых граждан. Злоумышленники уговаривают человека идти к банкомату и набирать в нем определенную последовательность команд.
Обычно мошенники тревожным тоном сообщают, что деньги пытаются украсть и их нужно немедленно перевести на «страховой счет».
Владельцу карты диктуют, какие кнопки нужно нажимать, и человек переводит деньги либо на номер телефона, либо на чужую карту.
Как себя защитить
Личные данные человека злоумышленники могут узнать через социальные сети и из утечек, в том числе клиентских баз банков. Часто в таких базах есть даже паспортные данные человека, информация о балансе, последних операциях и т.д. Также существует возможность узнать имя владельца чужой карты по ее номеру, попробовав выполнить платеж на нее, говорит Сергей Никитин из Group-IB .
- Нужно понять, что никому (без исключений) нельзя сообщать данные своей карты и тем более коды из СМС.
- Лучше вообще не вступать в переговоры. Когда есть сомнения, лучше перезвонить в банк по номеру телефона, указанному на карте, и уточнить, действительно ли вам звонили из банка, предупреждает Никитин.
- Банковские приложения можно устанавливать только из официального магазина приложений, а не из поисковой системы или по сторонним ссылкам.
- Наконец, не стоит оставлять в сети информацию с номерами ваших карт, номер телефона, привязанный к карточкам, или данные о том, клиентом каких банков вы являетесь.
Мошенничество с банковскими картами по телефону. Как не попасться на удочку аферистов и не потерять свои деньги
Схем мошенничества для снятия (а попросту говоря — воровства) денег с банковских карт и счетов граждан — великое множество. Причем у каждой схемы есть множество вариаций её воплощения.
Но задач у аферистов, практически всегда, всего две — узнать данные банковской карты или получить доступ к Вашему личному кабинету в банке. Ну а дальше уже «дело техники».
Результат же всегда один — деньги, хранящиеся на банковском счете клиента, будут потеряны навсегда.
И хотя постоянно СМИ, телевидение, банки и другие информационные источники твердят о необходимости осторожности, о том, что нельзя предоставлять по телефону кому бы то ни было данные карты, счета, код из пришедшей СМС (даже если абонент представился сотрудником банка), все равно есть те, кто попадается на удочку мошенников и лишается денежных средств. Согласно статистике, за год, с помощью таких схем, мошенникам удается украсть у добропорядочных граждан не один миллиард рублей. На уловку мошенников попадаются не только люди пожилого возраста, доверчивость которых просто «зашкаливает» по современным меркам, но и те, кто знает о фактах мошенничества с банковскими картами и, теоретически, должен быть осторожен. Здесь на стороне мошенников не только «отработанная схема», доверчивость людская, но и фактор внезапности, когда человек ставится перед фактом потенциальной потери сбережений (а это однозначно стрессовая ситуация) и вынужден принимать решение не раздумывая в ограниченный промежуток времени под давлением лже-оператора банка.
За последние пару месяцев лично мне три раза звонили от имени банков (каких, уточнять не буду, но факт- есть факт). Всегда милые женские голоса начинали разговор вежливым тоном с «налётом» официальности.
Звонок первый
— Здравствуйте! Это служба безопасности *** банка. Вы *** (называют мои настоящие Ф.И.О)?
- — Да.
- — У Вас есть с собой в настоящее время карта нашего банка?
- — Да (понимаю, что это мошенники, так как ни карты, ни счета в данном банке у меня никогда не было).
— С Вашей карты была попытка совершения транзакции на сумму ***. Перевод денег нами приостановлен. Если Вы не совершали данную транзакцию, то для того, чтобы мы могли отменить перевод денег, сообщите, пожалуйста, номер карты и три цифры, которые находятся на оборотной стороне карты.
Я, смеясь, называю цифры, просто пришедшие в голову. В ответ от лже-оператора слышу поток, состоящий из низкопробной брани и нецензурщины, после чего абонент отключается.
Номер телефона, с которого был осуществлен звонок, я сообщил в колл-центр банка, от имени которого звонили мошенники.
Звонок второй
— Здравствуйте! Я сотрудница банка ***. Вы онлайн оформили кредит в нашем банке на сумму ***. Для подтверждения оформления кредита, или отказа от кредита, если Вы его не оформляли, продиктуйте мне, пожалуйста, код из СМС, который был отправлен нами на Ваш номер телефона.
(СМС с кодом действительно тут же пришло с короткого номера). Положил трубку, позвонил в колл-центр банка. Ответили, что никакой заявки от меня на оформления кредита не поступало.
Звонок третий
— Здравствуйте! Служба безопасности банка ***. Это (мои Ф.И.О.)? Вам удобно разговаривать?
— Да.
— С Вашей карты (называет последние четыре цифры номера моей карты) произведена транзакция на сумму *** по оплате в интернет-магазине OZON. Вы действительно совершали оплату?
— Да. (буквально несколько минут назад я оплатил заказ на Озоне)
— Благодарю. Ваша транзакция подтверждена.
В результате, из трех звонков от имени банков, два звонка оказались мошенническими и один действительно из банка. В первом случае была попытка получить данные моей банковской карты (хоть и не существующей).
Во втором, как я думаю, пытались получить доступ к моему личному кабинету в банке.
В третьем случае банку показалась подозрительной оплата интернет-магазину и сотрудник удостоверился, что именно я совершил данную оплату (в этом случае спасибо банку за заботу и бдительность).
Ну а теперь поговорим о самых распространенных схемах мошенничества с банковскими картами по телефону. Ведь предупрежден — значит вооружен! Зная, каким образом Вас могут попытаться развести мошенники, есть шанс вовремя определить опасность и не попасться на их удочку.
1. Звонок из службы безопасности банка и просьба сообщить номер карты
Мошенники могут обращаться к Вам по реальным имени и отчеству. Звонок может быть как с обычного номера, так и с короткого или даже номера банка, который Вам знаком (благодаря современным технологиям «подставить» нужный номер не так уж и сложно).
Сообщают о подозрительной транзакции по Вашей карте. Чтобы заблокировать транзакцию просят назвать номер карты. Ни в коем случае не стОит этого делать. Чтобы убедиться, что Вы действительно разговариваете с мошенниками, попросите звонящего самого назвать номер Вашей карты, по которой якобы проходит подозрительная операция.
Если звонят действительно из банка, то оператор сам назовет Вам последние четыре цифры карты, никогда не будет спрашивать никакие данные, пароли, коды и может только просить Вас подтвердить совершение операции по карте, которая показалась банку подозрительной. У мошенников задача диаметрально противоположная.
Им нужно узнать полный номер Вашей карты, а если повезет и CVV код (три цифры на обратной стороне карты). Так же их может интересовать код для доступа в личный кабинет, который придет на Ваш телефон СМСкой (значит они уже залогинились в Вашем личном кабинете и чтобы войти в него им нужен код, который автоматически придет из банка на номер Вашего телефона).
Если мошенники получат данные карты или доступ в личный кабинет, то со всеми деньгами, которые лежат у Вас на карточке, или других счетах, можете смело попрощаться.
Если у Вас вызывает сомнение звонок, но беспокойство за сохранность сбережений остается, разорвите соединение со звонящим, перезвоните сами в банк по телефонам, которые указаны на карте или сайте банка и выясните действительно ли Вам звонили работники банка по поводу подозрительных действий с картой.
2. Звонок с сообщением, что у Вас чуть не украли деньги с карты и подозревается сотрудник банка. Далее следует просьба помочь банку вычислить негодяя
История такая. Вам звонит якобы сотрудник службы безопасности банка. Сообщает, что с Вашей карты чуть не украли деньги, но служба безопасности сработала оперативно. Карту заблокировали, деньги Ваши в безопасности, но вот украсть деньги пытался работник банка.
Сотрудникам безопасности требуется Ваша помощь, чтобы определить кто из сотрудников банка пытался провернуть несанкционированную транзакцию. Под видом поиска «мошенника в рядах банковских работников» Вас будут пытаться как можно дольше удержать на линии, чтобы за это время получить доступ к личному кабинету и снять все деньги.
Даже если реальной службе безопасности покажется подозрительной деятельность с Вашей картой или счетами, то дозвониться до Вас они не смогут.
Запомните! Служба безопасности банка никогда не станет привлекать клиента к поиску нечистоплотных работников. Сразу кладите трубку, перезвоните в банк и сообщите о состоявшемся разговоре.
3. Звонок с предложением заблокировать карту из-за подозрительной активности
Вам звонит якобы сотрудник службы безопасности банка и сообщает о подозрительной активности с Вашей картой (счетом). Чтобы не было возможности кому-либо снять деньги с карты (счета), лже-сотрудник предлагает заблокировать карту, чтобы сохранить деньги, которые есть на ней.
От Вас требуется всего-лишь продиктовать код из сообщения, который придет по СМС. Более продвинутые мошенники не просят им сообщить код (так как частенько «жертва» отказывается сообщать цифровую комбинацию), а просят просто ввести код в тоновом режиме.
Это кажется «жертве» безопасным, хотя на самом деле мошенники перехватывают код по тональности вводимых цифр и беспрепятственно, с помощью полученного кода, заходят в Ваш личный кабинет. Знайте, что настоящие работники банка во время телефонного разговора не просят сообщить им код, или ввести его на смартфоне.
Если Вы до просьбы «оператора» сообщить или ввести код не были уверены, что говорите с мошенниками, то после такой просьбы сразу же прекращайте разговор. Если же у Вас все-таки выудили код, срочно звоните в банк и блокируйте карту!
4. Звонок с оповещением о подозрительной активности и предложением перевести все деньги на страховой счет
Мошенник, представившийся работником банка, говорит Вам о попытке злоумышленников снять деньги с вашей карты (счета). Ваш счет (карта) заблокированы. Чтобы Ваши деньги остались в целости и сохранности, их необходимо перевести на страховой счет до выяснения всех обстоятельств связанных с попыткой мошенничества.
Для убедительности лже-сотрудник даже может назвать точную сумму, которая лежит у Вас на счете (карте). А это значит, что он уже получил доступ к Вашему личному кабинету, подготовил транзакцию для перевода Ваших денег на левый счет, но ему, для подтверждения перевода, необходим код из СМС, которое придет на номер Вашего телефона.
На самом деле, если действительно из-за подозрительной активности, банк заблокировал Ваш счет, то и карта будет заблокирована, а пароль от личного кабинета станет недействительным.
Никаких СМС с кодом в данной ситуации банк присылать не будет, а чтобы восстановить доступ к счету, карте и личному кабинету Вам, скорее всего, придется лично посетить отделение банка.
Еще один из доводов для принуждения клиента к быстрому переводу денег на якобы страховой счет — это сказка о том, что на заблокированном счете деньги заморожены и банк не может ими воспользоваться (а деньги всегда должны «работать» на банк).
Поэтому, в случае отказа от перевода, банк будет вынужден вести штрафные санкции и забрать себе процент от суммы, находящейся на заблокированном счете клиента.
Если под давлением клиент соглашается перевести деньги на страховой счет или сам проводит такую операцию, то его деньги поступят не на несуществующий в природе страховой счет банка (таких просто нет), а на карту подставного лица и вернуть их будет уже практически невозможно.
Перечисленные выше схемы телефонного мошенничества встречаются очень часто (в разных вариантах и вариациях), но это не значит, что не существует других, новых, или более изощренных схем по «честному отъему денежных средств» с карт и счетов у доверчивых граждан. Поэтому будьте всегда бдительны и внимательны, если с Вами связываются по телефону от имени банка. Да, это может быть реальный сотрудник банка, а может и мошенник, задача которого выудить необходимую информацию и обманным путем получить Ваши деньги.
Как защитить данные своей банковской карты: раскрываем популярные схемы мошенничества — Финансы на vc.ru
{«id»:399653,»gtm»:null}
Современные технологии с каждым годом становятся все сложней. Казалось бы, они призваны защитить нас от неприятностей, однако, чем дальше продвигаются способы защиты, тем изощреннее становятся мошенники, надеющиеся украсть данные банковских карт, а затем и деньги со счетов.
Для защиты владельцев банковских карт используются разные технологии – от чипа до RFID-защиты. Банки совершенствуют приемы, которые помогают предотвратить кражу данных и обезопасить держателя карты при совершении платежей или снятии наличных. Есть несколько современных технологий защиты, используемых российскими и иностранными банками.
Обязанность защищать вашу карту ложится на плечи банка-эмитента. Он должен использовать доступные и эффективные средства, обеспечивающие безопасность кредитки или дебетового пластика. Чем выше уровень защиты карты, тем больше доверия к финансовому учреждению. Так, российские банки используют несколько степеней защиты:
1. Магнитная полоса. Постепенно эта технология защиты уходит в прошлое. Картами с полосой пользуются все реже, но еще недавно этот способ был актуальным и действенным. Сейчас в дополнение к магнитной полосе пластик оснащают чипом.
2. Чип. Обеспечивает высокую степень защиты. Реквизиты карты и информация о ее держателе хранится в зашифрованном виде.
3. Коды CVC2/CVV2. Используются при совершении интернет-платежей. Большинство магазинов в Сети не примут оплату товара без кода.
4. 3D-Secure. Тоже используются при совершении платежей с помощью карты в интернете. Для подтверждения оплаты необходим одноразовый код, высылаемый в смс. Некоторые банки предоставляют постоянный код.
Тем не менее, уровень безопасности карт в нашей стране ниже, чем в европейских странах. Злоумышленники обходят защиту, воруют данные и используют чужие карты в своих интересах. Важно знать, что на самой карте также находится ценная информация, поэтому нельзя где-либо демонстрировать лицевую сторону пластика.
Современная 3D-Secure тоже не гарантирует 100% защиту. Мошенники могут обойти и ее. Кроме этого, не все интернет-магазины поддерживают эту технологию, поэтому всегда можно найти сервисы, принимающие оплату без специального кода.
RFID-защита используется для карт бесконтактной оплаты. Здесь тоже есть риски. Мошенники могут отсканировать данные с помощью RFID-ридера. После чего полученная информация будет использована для снятия денег или совершения переводов. Для защиты от ридеров можно использовать специальный чехол. Он блокирует радиоволны, поэтому злоумышленники не смогут считать данные с карточки.
На Западе для защиты электронных платежей используют Индекс банковской карты (ИБК). Этой технологии уже много лет и она демонстрирует высокую эффективность. ИБК – ваш почтовый индекс. Он служит дополнительным кодом для подтверждения транзакций.
Мошенники могут заполучить карту, подобрать код, но угадать индекс будет сложнее. Такая защита является дополнительной, и она помогает повысить безопасность пользования картой.
Несмотря на простоту и эффективность, в России пока не используют такую защиту.
А какими схемами обмана пользуются мошенники в нашей стране, мы расскажем в следующем пункте.
В эпоху цифровизации и безналичных расчетов при помощи пластиковых банковских карт мы уже не удивляемся, что похитить можно не только кошелек из сумки (уже даже забыли об этом), а украсть или заставить человека из-за его цифровой безграмотности отдать свои деньги с банковского счета самостоятельно.
Предлагаем в настоящей статье рассмотреть основные способы мошенничества с банковскими картами граждан.
Скимминг – это кража данных карты при помощи специального считывающего устройства, также известного как скиммер. С помощью него можно скопировать всю важную информацию с магнитной полосы карты, а также незаметно прикрепить такое устройство к банкомату, поэтому рекомендуется использовать банкоматы, расположенные только на охраняемой территории.
Чтобы защититься от скимминга рекомендуется пользоваться картами только в вызывающих доверие магазинах и остальных торговых точках.
Фишинг — это такой вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. К таким данным можно отнести пароли, номера кредитных карт, банковских счетов и другую конфиденциальную информацию.
Зачастую фишинг выглядит как уведомления от банков и похожих организаций о том, что по какой-либо причине получателю срочно нужно передать или просто обновить личные данные. Получатель письма верит им и заполняет форму на поддельном сайте, откуда данные попадают прямо в руки мошенникам.
В июне 2020 года крупнейший банк, работающий с государственными выплатами, Почтабанк сообщил, что его клиенты стали жертвами мошенничества при получении антикризисных выплат на детей (единовременные выплаты и пособия).
Смысл аферы заключался в том, что аферисты сконструировали и запустили сайт, внешне похожий на официальный сайт госуслуг или пенсионного фонда, где пользователи заполняли форму на получение выплат, в т.ч.
данные банковских карт и паспортов.
Например, возникшее уведомление менеджера вашего банка с обычного мобильного номера о заманчивом предложении с огромным кэшем.
Также мошенники продолжают использовать в своей незаконной деятельности тему коронавируса.
Люди в преддверии пандемии приобрели билеты на самолеты, забронировали отели в России и за ее пределами, а потом правительства закрыли границы во избежание распространения инфекции.
Многие граждане потеряли свои отпускные вложения, и тогда туманная непрозрачная перспектива возврата выброшенных на ветер средств принесла мошенникам множество плодов.
Для процедуры обмана в подобной сфере аферисты часто используют систему ваучеров — якобы от авиакомпании приходит предложение купить ваучер, но для его покупки необходимо сообщить секретные данные вашей карты.
После отправления таковых данных денежные средства с вашей карты исчезают.
Здесь все просто.
Звонят опять же с неофициального телефона банка, представляются его сотрудником, убеждают, что в связи с пандемией и плохим финансовым положением вам положены льготы, выплаты или рассрочка, но для их оформления прямо по телефону нужно назвать все данные вашей карты. После получения таковых (номер карты, срок ее действия и код) мошенники могут спокойно делать покупки в интернете.
К вашей карте якобы через мобильный банк пытаются привязать другой номер телефона. Конечно, сообщает вам об этом менеджер с обычного мобильного или стационарного номера. С «клиента» для подтверждения личности владельца карты требуют ее данные, проводят перевод. Клиент сообщает код подтверждения. После этого деньги с карты стремительно исчезают.
Аферисты по открытым данным ФНС вычисляют номера телефонов ИП.
Далее они сообщают, что для повышения безопасности денежных средств, хранящихся на расчетном счете, нужно срочно (именно срочно!) открыть резервный счет: для простоты можно просто сообщить данные вашей бизнес карты по телефону менеджеру — он сделает мгновенно все сам.
Согласитесь, подозрительное предложение. Когда клиент сомневается, то аферисты заполняют форму на официальном сайте Сбербанка, чтобы клиенту пришло сообщение с номера 900 для правдоподобности предлагаемой операции.
Аферисты по открытым данным ФНС вычисляют номера телефонов ИП.
Далее они сообщают, что для повышения безопасности денежных средств, хранящихся на расчетном счете, нужно срочно (именно срочно!) открыть резервный счет: для простоты можно просто сообщить данные вашей бизнес карты по телефону менеджеру — он сделает мгновенно все сам.
Согласитесь, подозрительное предложение. Когда клиент сомневается, то аферисты заполняют форму на официальном сайте Сбербанка, чтобы клиенту пришло сообщение с номера 900 для правдоподобности предлагаемой операции.
Мошенники представляются сотрудниками брокерских компаний, которые предлагают инвестировать деньги под быстрый и высокий процент. Уговаривают человека открыть брокерский (инвестиционный) счет, а потом требуют дополнительные переводы за вывод своих средств. Но ни денег ни обещанных процентов человек, конечно, не получает.
Мошенники приобретают номер, отличающийся от официального номера банка на одну-две цифры. После чего звонят клиентам, требуя для проверки сообщить им все данные карты.
Еще один распространенный способ получения доступа к деньгам на вашей банковской карте. Вам отправляют СМС о якобы проведенном переводе денежных средств (в реальности никаких поступлений нет). Затем вам звонит «менеджер» банка и говорит, что деньги перевели по ошибке, и чтобы вернуть деньги нужно назвать данные вашей карты. Работает на людях, не умеющих следить за своим балансом.
Мошенники «для безопасности» просят клиентов установить на свой смартфон приложение удаленного доступа. После этого мошенники могут управлять установленными на телефоне приложениями, в т.ч.
банковскими, если на телефоне используется ОС Андроид, или просто видеть происходящее на экране, если это Apple.
Тема стала актуальной после возросшей безработицы и появления большого числа вакансий тестировщиков мобильных приложений.
Как защитить себя и своих близких от действий мошенников? Быть бдительными и установить антиспам на телефон — этим вы значительно сократите общение с возможными аферистами.
Технологичная защита – это хорошо, но порой сами держатели карт совершают ошибки, которые ведут к краже данных и открывают доступ к счету мошенникам. Никому не сообщайте CVC-код и не называйте полные реквизиты карточки.
Никто не может их запрашивать, даже сотрудники банка. Не сообщайте кому-либо коды, приходящие от банка в смс. Также храните в тайне пароль и логин, обеспечивающие доступ к онлайн-банкингу.
Не сохраняйте пароль для входа в банковский аккаунт в браузере.
Оплачивайте покупки только на известных сайтах. Всегда проверяйте адрес в браузере, ведь теперь вы знаете о фишинговых ресурсах и о том, как они работают. Относитесь внимательно к защите своих персональных данных.
Чем сложнее мошенникам получить информацию о вас, тем меньше вероятность, что они смогут воспользоваться вашей банковской картой.
Очень надеемся, что наша статья поможет вам избежать ошибок, связанных с безопасностью вашей карты, и вы никогда не попадетесь на удочку мошенникам.
Пожалуйста, порадуйте нас своим лайком, подпишитесь на обновления, и ждите следующих крутых статей. Обещаем, что они появятся совсем скоро!)