Мошенничество с использованием пластиковых карт

Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Еще камера может записать все реквизиты, указанные на карте: имя владельца, срок действия и даже код безопасности.

Как защитить реквизиты карты

Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.

В России 68% мошеннических операций совершается с помощью реквизитов. Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте, — и он уже сможет вас ограбить.

Какими способами мошенники похищают деньги с карт. Как не стать жертвой

При хищении средств с банковских карт и счетов вернуть деньги сложно: за первое полугодие 2022 года возвращено только 12% украденного. Какие виды мошенничества распространены и как избежать кражи, разбирался РБК

Фото: Hector Vivas / Getty Images

За первое полугодие 2022 года мошенники украли у банковских клиентов с их карт и счетов 4 млрд руб., совершив более 360 тыс. несанкционированных операций. Из этой суммы банки смогли вернуть пострадавшим только 12,1% (около 485 млн руб.), а общий объем похищенных средств больше показателей аналогичного периода прошлого года на 39%.

Какие схемы мошенничества получили наиболее широкое распространение и как не стать их жертвой — в обзоре РБК.

Способы хищения денег с банковских карт

Самым распространенным способом мошенничества является социальная инженерия — методы обмана и введения клиентов в заблуждение с целью кражи денежных средств. По данным ЦБ, в первом полугодии 2022 года на нее пришлось 83,8% случаев от общего числа атак. Традиционно мошенники звонят банковским клиентам под видом «службы безопасности банка» или «службы финансового мониторинга» и сообщают о том, что по карте якобы совершена подозрительная операция. Под предлогом спасения денежных средств они заставляют клиента совершить ряд действий, чтобы украсть деньги с его счета. Контактную и персональную информацию о клиентах злоумышленники получают, покупая «слитые» базы в даркнете (теневой сегмент интернета. — РБК) либо находя их там же в свободном доступе. Также для убедительности они могут звонить с подменных номеров банков и других структур. Далее схема мошенничества развивается по нескольким сценариям.

  • Мошенники выманивают платежные данные карты (16-значный номер, имя владельца, срок действия и трехзначный код на обратной стороне, а также код из СМС от банка) либо обманом узнают данные для входа в личный кабинет.
  • Иногда мошенники в процессе звонка просят установить на телефон специальное приложение якобы для лучшей защиты — им оказывается программа удаленного доступа и управления, с помощью которой можно зайти в личный кабинет онлайн-банка жертвы и перевести оттуда деньги на свой счет.
  • Программы удаленного доступа помогают не только украсть все имеющиеся деньги, но и оформить в мобильном приложении предодобренный кредит, если такой продукт предлагается клиенту, а затем вывести и заемные средства.
  • Также во время звонка мошенники убеждают своих жертв снять деньги в банкомате и зачислить их на специальный счет для «спасения средств». Некоторые злоумышленники, «заботясь» о клиенте, заказывали своим жертвам такси до ближайшего банкомата.

В последнее время стали появляться более сложные схемы: к звонкам от «банковских работников» добавились звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.

  • Злоумышленники могут перевыпускать сим-карты, воспользовавшись ошибкой или недобросовестностью сотрудников салонов связи: для этого достаточно знать Ф.И.О. и номер телефона потенциальной жертвы. «Злоумышленник приходит в салон сотовой связи и просит перевыпустить сим-карту, в качестве документа предъявляет подделанные копию паспорта или доверенность. Получив желаемое, он устанавливает карту в телефон и пытается привязать этот номер к мобильному банкингу. Обычно для этого необходимо ввести одноразовые коды несколько раз», — описал типичный сценарий ведущий эксперт «Лаборатории Касперского» Сергей Голованов.
READ
Можно ли приватизировать комнату в коммуналке?

Во время пандемии и перехода многих процессов в онлайн-формат киберпреступники также активизировались в интернете, предупреждал ЦБ. По данным регулятора, за первое полугодие 2022 года мошенникам удалось украсть в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.

  • Мошенники рассылают поддельные письма от магазинов, предлагая скидки на различные товары, или создают копии сайтов известных брендов. Таким образом они получают платежные данные карт, если клиент вводит их на мошенническом сайте. При переходе по ссылке в таком письме есть риск заразить устройство вирусом, который даст доступ ко всей информации на нем.
  • Мошенники обещают интернет-пользователям крупную сумму выигрыша или выплаты, но перед этим просят заплатить небольшую «комиссию» либо осуществить «закрепительный платеж» (такой тип мошенничества называют скамом). Самыми распространенными видами таких преступлений в 2022 году, по данным «Лаборатории Касперского», стали рассылка сообщений на тему различных социальных выплат, в том числе связанных с коронавирусной инфекцией; создание сайтов с досками объявлений, сервисами доставки или заказа еды; сайты с опросами от имени якобы крупных компаний и брендов с обещанием вознаграждения. Размер фейковых выплат в объявлениях преступники не завышают, чтобы предложение казалось реалистичным. Когда человек проходит все этапы опроса или анкеты, его просят перевести «закрепительный платеж» (около 300 руб.) — никаких денег он не получает, а «комиссия» уходит злоумышленникам.
  • Мошенники создают поддельные сайты банков, чтобы узнать данные для входа в личный кабинет.

По данным «Лаборатории Касперского», в 2022 году активно росли объемы телефонного мошенничества и скама. С января по ноябрь компания обнаружила почти 86 тыс. скам-ресурсов, из них 62,5 тыс. были заблокированы во втором полугодии. Особенно распространено такое явление в русскоязычном сегменте интернета. По подсчетам компании, потенциальный ущерб от мошенничества мог бы превысить 13 млрд руб., если бы каждая заблокированная попытка перехода пользователя на подобный ресурс повлекла за собой обман хотя бы одного человека.

В России в этом году среди всех входящих звонков с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%. При этом злоумышленники активно пользовались технологией подмены номера. Чаще всего они указывали телефоны финансовых организаций, государственных учреждений или юридических лиц. «Люди проводят все больше времени с телефоном под рукой и чаще берут трубку. Но при этом возможность принять взвешенное решение в разговоре у них есть не всегда. Часто злоумышленники использовали актуальную новостную повестку, чтобы вызвать доверие у жертвы», — объясняет Голованов.

Как не стать жертвой мошенников

  • В случае звонка от «сотрудника банка», который просит предоставить персональную информацию или совершить какие-либо действия, рекомендуется сбросить вызов и перезвонить в свой банк по телефону, указанному на банковской карте или на официальном сайте. Банки не звонят с просьбой предоставить персональные данные или номера карт, не просят коды из СМС для отмены операции или подтверждения транзакции. Не предлагают перевести деньги «для сохранности» на специальные счета или установить программы удаленного доступа и управления устройством (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
  • Для безопасности в интернете рекомендуется пользоваться антивирусными программами, не переходить по ссылкам в сообщениях, содержащих щедрые предложения или присланных незнакомцами, при входе в интернет-банк обращать внимание на наличие в адресной строке https:// и значка закрытого замка (это означает безопасное соединение). При оплате товара в интернете необходимо обращать внимание на страницу платежной системы, на которую должен перенаправлять сайт продавца для ввода платежных данных.
  • Если вы обнаружили, что стали жертвой мошенников, необходимо сообщить об этом банку (в течение суток с момента получения уведомления о совершении перевода) и заблокировать платежные средства, к которым мошенники могли получить доступ. Затем надо обратиться в полицию с заявлением о совершении в отношении вас противоправных действий. После того как обращение было направлено клиентом, кредитная организация обязана рассмотреть его в течение 30 дней, если транзакция совершена внутри страны, или 60 — если списание произошло за ее пределами, говорит управляющий партнер юридической компании «Иккерт и партнеры» Павел Иккерт.
READ
Какие льготы для пенсионеров по налогу на имущество?

Однако вернуть деньги, которые были украдены с помощью социальной инженерии, сложно, так как потерпевший добровольно подтверждал операции по своему счету и у банка есть основания отказать в возврате средств, предупреждает юрист. Клиент может обратиться в банк с требованием заблокировать мошенническую операцию, но, как показывает практика, в подавляющем большинстве случаев в отсутствие документов, подтверждающих факт совершения мошеннических действий, банк, скорее всего, ответит отказом. «Этот отказ можно оспорить в суде, но опять же, как показывает практика, если вы подтвердили операцию списания сами в порядке, установленном банком, шансы минимальны», — добавляет Иккерт.

«Ложные» льготы и пособия от государства или кредитные каникулы

Еще один «коронавирусный» способ мошенничества. Человеку могут позвонить якобы из банка и сообщить, что ему положена финансовая поддержка в связи с резкой потерей доходов, кредитные каникулы, рассрочки и т.д. Для их оформления звонящие просят сообщить данные банковских карт. Если владелец карты называет реквизиты банковской карты, срок ее действия и CVV-код, то мошенники уже могут совершать онлайн-покупки от его имени.

В июне Почта-банк сообщил о способе мошенничества, связанном с выплатами «антикризисных» пособий на детей. Мошенники создают фейковые интернет-сайты, имитирующие портал госуслуг и якобы посвященные выплате пособий для семей с детьми. Внешне они либо полностью копируют официальный портал, либо очень на него похожи, говорилось в релизе банка. На таких сайтах мошенники просят ввести данные о номере банковского счета.

Что делать, если вы стали жертвой мошенников

Вряд ли кто-то захочет оказаться на месте обманутого и потерять деньги. Но что же делать, если неприятность все же произошла?

Помните главное: в происшествии всегда виноват только мошенник. Дайте выход своим эмоциям, а затем переключитесь на мысль, что вы и ваши близкие не пострадали. Деньги вы еще заработаете в будущем, а ваше благополучие гораздо важнее.

  • Заблокируйте карту и сообщите банку о краже.

Это можно сделать в приложении, по телефону горячей линии или при личном визите в банк. Дело в том, что карта теперь считается скомпрометированной. Пользоваться ей больше нельзя, так как конфиденциальная информация попала в руки мошенников. У вас есть сутки, чтобы обратиться в банк с жалобой о краже.

  • Обратитесь в полицию.

Неважно, сколько денег вы потеряли – много или мало. Напишите заявление в правоохранительные органы. Не переживайте, что в полиции могут подумать что-то не то: от вашего молчания выгоду получает только мошенник. Чем больше подобных обращений будет поступать, тем больше шансов, что полиция даст ход делу.

  • Предупредите своих близких, особенно пожилых людей.

Расскажите им о своем случае. Любящие близкие обязательно вас поддержат. Это также станет уроком для окружающих. Поговорите с пожилыми родственниками, объясните им, почему не стоит отвечать на звонки с незнакомых номеров, даже если это звонят якобы из Пенсионного фонда.

  • Не принимайте эмоциональных решений.
READ
В чем разница опекуна и попечителя

В спокойной обстановке обдумайте ситуацию. Если у вас есть накопления, до которых не добрались мошенники, то они помогут вам продержаться. Если же вы отдали все свои средства, то не стоит поспешно брать кредиты и микрозаймы.

Возможно, у вас найдутся друзья или родственники, которые готовы одолжить вам «на жизнь», а возвращать им долг гораздо спокойнее, чем кредитной организации.

В завершение хочу ответить на вопрос, который интересует всех: можно ли вернуть деньги, отправленные мошенникам?

К сожалению, в большинстве случаев нет. Банки объясняют это тем, что перевод был совершен добровольно, поэтому нет оснований возвращать средства.

Но можно попытаться остановить транзакцию, если банк мошенников отличается от вашего. Как правило, перевод между банками занимает чуть больше времени, поэтому есть небольшой шанс отменить операцию.

Другое дело, если вы оформляли страховку средств. Уточните у специалиста, распространяется ли она на мошеннические действия. Так вы сможете компенсировать потерю если не полностью, то хотя бы частично.

Если мошенники устроили шоппинг за ваш счет, то вы можете оспорить покупки, которые не совершали. Обратитесь в банк с соответствующим заявлением.

Совет от банка

Не стоит бояться пользоваться пластиком, ведь это удобная вещь, открывающая доступ ко многим банковским услугам. Соблюдайте правила безопасности, не сообщайте свои данные. Также покажите эту статью своим знакомым, чтобы обезопасить их. И тогда вам не придется переживать за утрату.

Новое мошенничество с банковскими картами

Один из новых видов мошенничества с банковскими картами – частные объявления с привлекательными скидками на покупку авиабилетов, номеров в отелях и т.д. Как правило, авторы представляются родственниками людей, которые пользуются корпоративными скидками и по непредвиденным обстоятельствам отменили поездку или перелет.

Довольный покупатель переводит деньги на чужую банковскую карту и получает документ с подтверждением брони. Проверка на сайте авиакомпании или отеля дает положительный результат.

По факту деньги покупателя поступают на краденую карту, с которой и осуществляется оплата. В результате покупателя (предъявителя брони) задерживают при попытке вселиться в отель или сесть в самолет.

Основные схемы, которые используют мошенники

1. Социальные выплаты

Мошенники пользуются состоянием обеспокоенности людей в связи с потерей дохода из-за пандемии. Они представляются работниками Пенсионного фонда, Роспотребнадзора и других государственных структур, сообщают о положенной социальной выплате или материальной помощи, таким образом вынуждают предоставить информацию о карте, кодах, паролях из СМС, персональных данных. Особенно легко таким образом обманывают людей пожилого возраста.

2. Продажа в интернете

Человек размещает объявление о продаже товара. Мошенники звонят и узнают данные карты продавца под предлогом необходимости совершить перевод за товар. Далее они списывают деньги с карты, узнав у продавца код подтверждения — якобы система его запрашивает для подтверждения транзакции.

Другой вариант этой схемы — использование подложного сервиса «Безопасная сделка» в интернете. Схема выглядит так: создается полная копия сайта и размещается на домене, похожем, например, на домен SafeCrow. Если человек не проверит написание URL в адресной строке, то примет мошеннический сайт за настоящий, проведет через него оплату и потеряет деньги. Еще один вариант: после создания сделки на подлинном ресурсе мошенники направляют в почту жертве письмо с указанием реквизитов для оплаты на QIWI-кошелек или другой сервис.

3. Копирование данных

Используются устройства, считывающие информацию с магнитной полосы / чипа банковской карты при ее использовании в банкоматах. Специальные «клавиатуры» устанавливают поверх клавиатур настоящих банкоматов и считывают конфиденциальные данные, включая ПИН-код. Далее мошенники делают поддельную карту и списывают с нее деньги.

READ
Минимальный мрот по москве

4. Игра на бирже

Потенциальной жертве по электронной почте приходит письмо с предложением заработать на инвестициях. Она связывается с лжеброкерами и переводит им деньги для игры на бирже. Сумма на «брокерском счете» начинает быстро расти, что мотивирует жертву продолжать «играть», а когда она решает вывести средства, оказывается, что для этого нужно заплатить дополнительную комиссию. После второго перевода на ее счет мошенники пропадают.

5. Программы удаленного доступа

Жертве поступает звонок от «службы безопасности банка». Мошенники сообщают, что на устройстве клиента обнаружен вирус, необходимо скачать антивирус и запустить проверку гаджета. Во время сканирования устройства, сообщают мошенники, его нельзя использовать, так как вирус может серьезно повредить данные и открыть доступ злоумышленникам к конфиденциальной информации. На самом деле клиент скачивает программу удаленного доступа, а во время «сканирования» преступники получают доступ к мобильному банку и выводят средства клиента.

6. Безопасный счет

И здесь человеку звонит «служба безопасности банка». Ему сообщают об утечке данных через недобросовестных сотрудников организации, мол, проводится внутренняя проверка. Предлагают снять деньги через безопасный банкомат банка-партнера и перевести их на специальный страховочный счет. Или же предлагают сразу перевести деньги на счет. Мошенники предупреждают, что банк не несет ответственность за сохранность денежных средств по условиям обслуживания клиентского счета, если оперативно не предпринять предложенные ими меры.

7. Автоматическая голосовая служба банка

По телефону от имени сотрудника банка клиенту банка сообщают, что зафиксирован вход в личный кабинет из другого города или страны и произведены подозрительные операции со счетом, например, многократный перевод небольших сумм денег. Он, разумеется, отрицает свою причастность к этим операциям. Тогда мошенник просит назвать номер карты для идентификации и сообщает, что сейчас поступит код по СМС, но его никому нельзя называть, — таким образом вызывает доверие жертвы. После этого переключаются на «голосовую службу». Клиент доверяет голосу автоинформатора и вводит код в тональном режиме. Мошенники меняют пароль и логин в его личном кабинете и выводят деньги.

8. «Кроличья нора»

Многоходовочка. На первом этапе мошенники заманивают жертв объявлением о проведении конкурса, акции или опроса с внушительным призовым фондом от имени известных людей, используя поддельные аккаунты. Генерируется индивидуальная ссылка. После перехода по ней жертва проходит опрос и должна поделиться результатами с подписчиками в социальных сетях — так мошенники обеспечивают приток трафика на свои сайты. Также они запрашивают адрес электронной почты, позднее его используют для рассылки писем с фишинговыми ссылками и вирусами.

Затем всем прошедшим опрос приходят электронные письма или сообщения в мессенджере, в которых предлагается принять участие в новом опросе или викторине за вознаграждение. Чтобы жертва не передумала и не покинула сайт, ей угрожают потерей денег, ссылаясь на несуществующий документ, согласно которому, если в течение суток пользователь не пройдет новый опрос и не получит деньги, вся сумма якобы вернется организаторам. «На холодную», то есть на неподготовленных людей, такие письма не действуют, но жертвы уже участвовали в опросе, сделали репост и указали адрес своей электронной почты, поэтому в большинстве случаев соглашаются с новым предложением. В конце опроса жертве под разными предлогами предлагают перевести определенную сумму денег. Это может быть комиссионный сбор или налог. Введенные в заблуждение люди отдают в руки мошенников свои деньги и персональные данные, поскольку в процессе опроса указывают конфиденциальную информацию о себе, включая реквизиты банковских карт.

READ
Преддоговор купли продажи квартиры

9. Двойной обман

9 апреля 2022 года Group-IB — компания, специализирующаяся на предотвращении кибератак, сообщила о распространении новой волны мошенничества. Уже пострадавшим от таких фокусов людям предлагают получить компенсацию того ущерба, но вместо этого людей обманывают вновь — списывают деньги со счетов и похищают данные банковских карт. Злоумышленники представляются сотрудниками несуществующих организаций — Международной службы «Единый центр возвратов», «Национального Лотерейного Содружества», «Центра финансовой защиты» и других. Чтобы втереться в доверие, мошенники используют публикации в фейковых СМИ о тех, кто якобы обратился в организацию и без проблем получил возврат средств.

10. Забывчивый клиент

Мошенник стоит у банкомата и якобы производит какие-то операции по карте, поджидая жертву. Как только в очередь за ним становится другой человек, мошенник уходит и «забывает» карту в банкомате. Будущая жертва обнаруживает ее, окликает владельца и передает ему забытую карту. После проверки баланса обнаруживается «пропажа средств» и начинается скандал. Появляется свидетель, который подтверждает версию «пострадавшего». Вместе они начинают угрожать жертве полицией, аргументируя тем, что на карте остались отпечатки его пальцев. Пострадавший под давлением и угрозой потенциальных неприятностей с полицией сдается и соглашается отдать деньги, которые он не брал.

11. СМС с номера 900

15 июля этого года ТАСС опубликовал новость о том, что мошенники научились отправлять потенциальным жертвам СМС-сообщения с официального номера Сбербанка. Злоумышленник под видом сотрудника службы безопасности звонит клиенту Сбербанка, сообщает о серии неудачных попыток входа в интернет-банк и предлагает открыть резервный счет, чтобы перевести туда деньги и таким образом обезопасить их от несанкционированного доступа. Для этого он просит назвать данные банковской карты. Если клиент отказывается сообщать их, в ход идет другой способ убеждения — мошенник предлагает направить клиенту СМС-сообщение с номера 900 для «дистанционного резервирования счета» с кодом подтверждения номера.

Такую возможность мошенничества ТАСС подтвердили в колл-центре кредитной организации. Но пресс-служба Сбербанка в ответ на запрос редакции «Инде» опровергла эту информацию: мошеннические сообщения и звонки с номера 900 невозможны. В 2019 году Сбербанк, сообщает пресс-служба, провел большую работу с операторами связи, в результате которой техническая возможность таких действий исключена.

Виды мошенничества с банковскими картами

Самые распространённые способы мошенничества с банковскими картами

Обмануть или взломать банковскую систему безопасности достаточно сложно, поэтому преступники стараются любыми способами выманить информацию о карте у самого держателя. Для достижения своей цели они используют все доступные ресурсы — телефон, интернет-сайты, онлайн-банк, мобильный банк и прочие каналы.

По телефону

Данный вид мошенничества имеет множество вариаций, которые объединяет то, что владельцу карты звонят с незнакомого номера и под любым предлогом просят сообщить её реквизиты. В большинстве случаев злоумышленники используют следующие схемы:

  1. Выигрыш в лотерею. Преступник представляется менеджером известной компании и сообщает, что клиент стал победителем розыгрыша. Для получения вознаграждения необходимо срочно выслать реквизиты своей банковской карты.
  2. Звонок из службы безопасности банка. Фальшивый «сотрудник» извещает клиента о том, что его карту пытались взломать и просит уточнить данные для исправления ситуации.

Телефонные мошенники всегда говорят уверенно, имеют хорошо поставленный голос, а на любой вопрос клиента имеют заранее подготовленный ответ.

Через СМС

Эта схема имеет много общего с предыдущим способом. Разница заключается в том, что ложная информация приходит в тексте СМС-сообщения. Рассылка осуществляется с незнакомого номера, но мошенники подписываются известной компанией.

Распространённый пример подобных фейковых сообщений: «Ваша карта заблокирована. Перезвоните по номеру +7926ХХХХХХХ. Ваш Сбербанк.» Если клиент не реагирует, то преступники могут прислать повторное СМС с угрозой взыскания штрафа или комиссии. Перезвонившего просят сообщить данные карты, провести манипуляции в банкомате или интернет-банке.

READ
Семейное право - Алименты, Брак, Материнский капитал

Через мобильный банк

Услуга «Мобильный банк» позволяет совершать операции с помощью СМС-команд. Чтобы перевести средства другому клиенту, достаточно отправить сообщение на короткий номер банка с того телефона, который привязан к карте. Мошенники используют данную опцию в следующих случаях:

  1. Телефон был утерян владельцем. До момента блокировки SIM-карты любой человек может списать деньги с карточки с помощью СМС-команд, перечень которых размещён на сайте любого банка.
  2. Клиент отказался от услуг конкретного сотового оператора и не отключил мобильный банк. В этом случае номер телефона попадёт в руки нового абонента, который может оказаться мошенником и списывать деньги посредством СМС-команд.

Благодаря использованию мобильного банка злоумышленник также легко вычислит, в какой организации владелец телефона открыл карту.

Мошенничество с переводом денег на карту

Схемы мошенничества с переводом денег на карту

Преступники не всегда преследуют цель узнать реквизиты карты. Самый простой способ незаконного обогащения — это убедить клиента в том, что он должен перевести деньги самостоятельно. Злоумышленники предлагают приобрести товары по выгодной цене и требуют перечисления аванса или всей суммы.

Некоторые мошенники выступают в роли фиктивных компаний, которые предлагают удалённую работу в интернете с хорошим заработком. Соискателю необходимо лишь подтвердить серьёзность своих намерений и перевести определённую сумму на счёт или карту работодателя.

Распространённой схемой аферистов также является «помощь родным». Данный способ чаще всего применяется в отношении пожилых людей, которым звонят и сообщают о том, что их близкие попали в беду. Мошенники представляются сотрудниками правоохранительных органов или медицинскими работниками. Они настоятельно требуют перевести деньги, угрожая необратимыми последствиями для жизни и здоровья близких.

Через банкомат

В этом случае для хищения средств преступники используют такие способы, как:

  1. Скимминг. На банкомат устанавливается специальное оборудование, которое представляет собой накладку на клавиатуру и скиммер (вставляется в картоприёмник и позволяет считать данные магнитной полосы). С помощью полученных сведений мошенники изготавливают дубликат карточки и снимают с неё все средства.
  2. Траппинг. Относительно новый вид мошенничества с банковскими картами, который заключается в том, что преступники вставляют в картридер кусок пластика с прорезью в центре. Клиент вводит карточку в банкомат, она попадает в прорезь и остаётся в устройстве. После этого подходит злоумышленник, якобы тоже побывавший в такой ситуации, и советует ввести ПИН-код. Когда это не помогает, клиент уходит, а преступник извлекает карточку с помощью заранее подготовленных инструментов.

Мошенники, объединённые в организованные преступные группы, действуют более масштабно и создают целые поддельные банкоматы.

Мошенничество на Авито

Данная процедура проводится следующим образом:

  1. Мошенник звонит автору объявления о продаже чего-либо и представляется заинтересованным покупателем.
  2. Продавец сообщает злоумышленнику номер своей карты для перевода средств в счёт оплаты товара.
  3. Фиктивный покупатель входит в интернет-банк по номеру карточки и списывает деньги со всех счетов. Для доступа требуется одноразовый СМС-пароль, который мошенник с помощью различных уловок выманивает у продавца.

Последний этап может отличаться в зависимости от цели преступника. Некоторые хотят узнать конфиденциальные реквизиты карты, другие — просят провести определённые манипуляции через банкомат якобы для подтверждения платежа. В банкомате клиент под руководством мошенника подключает к своей карте посторонний номер телефона, после чего злоумышленник получает доступ к личному кабинету и мобильному банку.

Махинации с банковскими картами через интернет

Что такое фишинг?

Такой вид мошенничества называется фишинг. Аферисты создают поддельный сайт популярного интернет-магазина или онлайн-банка, который внешне похож на оригинал, а его URL-адрес отличается от подлинного одним символом. Для оплаты покупки или входа в систему пользователь вводит на фиктивной странице конфиденциальные данные, которые попадают в руки злоумышленников.

READ
Как рассчитать оплату больничного листа по калькулятору

Ссылки на фишинговый сайт под видом акций и спецпредложений мошенники отправляют клиентам на электронную почту, в онлайн-мессенджеры или социальные сети.

Кража банковской карты

Некоторые преступники не хотят использовать изощрённые способы мошенничества, а предпочитают просто украсть карточку. Одни злоумышленники делают это открыто, угрожая жизни и здоровью владельца, другие — дежурят возле банкоматов и забирают потерянные карты.

В большинстве случаев устройство возвращает пластик с задержкой. Клиент не дожидается и уходит или, получив наличные, вовсе забывает о карте. После этого мошенник может беспрепятственно её забрать и использовать в своих целях.

Другие способы

Помимо описанного выше, третьи лица воруют деньги с карт при помощи вирусного программного обеспечения. Вредоносная программа под видом полезного приложения устанавливается на компьютер, планшет или смартфон клиента. Её основное предназначение — украсть данные карты или перенаправить пользователя на фишинговый сайт.

Другой популярный вид мошенничества — сговор с сотрудниками банка или предприятий торговли. Кассир может зафиксировать данные карты (например, провести её через скиммер) и передать их посторонним лицам.

Как работают мошенники

  • Представляясь банковскими сотрудниками («службой безопасности» или «службой финансового мониторинга»), сообщают о подозрительной активности и предлагают продиктовать данные карты , чтобы банк принял меры по защите средств.
  • Убеждают перевести деньги на отдельный счет якобы для их защиты, сделать это можно онлайн либо сняв деньги в банкомате — в этом случае клиенту даже могут заказать до него такси.
  • Просят установить специальное программное обеспечение для «защиты средств» , с помощью которого мошенники могут украсть данные карты и оформить предодобренный кредит, после чего вывести средства.
  • С начала пандемии мошенники активно эксплуатируют тему коронавируса , будь то «бесплатная» диагностика, медицинская помощь, пособия, компенсации, возврат средств за авиабилеты и другие предлоги, конечной целью которых является перевод денег.
  • Сообщают пожилым людям о положенных выплатах от имени сотрудников Пенсионного фонда, в этом случае узнать номер банковской карты и другие данные им нужно якобы для перечисления денег. В некоторых случаях злоумышленники предлагают перевести деньги на сторонний счет для уплаты госпошлины за будущую компенсацию.

Важно! Не стоит сообщать третьим лицам данные карты, в том числе четырехзначный PIN-код и трехзначный CVC-код, указанный на обороте. При звонках от мошенников могут отображаться реальные номера банковских телефонов. Они могут представляться также полицейскими или работниками бюро кредитных историй.

По статистике около четверти владельцев карт готовы раскрыть посторонним трехзначный код безопасности, а также срок действия карты и код из СМС-сообщения (3DSecure), которые сообщать нельзя.

По последним данным Центробанка, за первое полугодие 2022 года было заблокировано почти 10 тыс. телефонов мошенников — почти в четыре раза больше, чем за аналогичный период 2019-го.

Как мошенники крадут деньги с банковских карт

автор статьи Лариса Трембицкая

Однажды одна моя знакомая получила смс с неизвестного номера: «Мама, я купил новую сим-карту. Отправь мне, пожалуйста, на этот номер 500 рублей. Как приеду, все объясню». Знакомая перечислила деньги не задумываясь, т.к. на тот момент её сын действительно был в отъезде. Позже выяснилось, что писали мошенники.

Чтобы и вы не попались на ту же удочку, расскажу какие еще способы используют финансовые мошенники, чтобы вывести деньги с карты или получить доступ к персональным данным.

Всплеск финансового мошенничества произошел в пандемию. Только за первое полугодие 2022 года мошенники украли с расчетных счетов более 4 млрд рублей и провели более 360 тысяч операций без согласия клиентов. Средняя сумма украденных денег составила 10 000 ₽.

Более 80% мошенников при звонке используют технологию подмены банковских телефонных номеров — переставляют цифры местами или меняют одну цифру. Злоумышленники выдают себя за сотрудников банков и выуживают у людей информацию, необходимую для хищения денег.

В последнее время злоумышленники меняют схемы мошенничества и используют новые уловки. В ход идет все — запускают фейковые сайты госуслуг, звонят от лица чиновника и обещают выплаты на детей или перевод денег для открытия «резервного фонда». Способы разные, но во всех схемах есть общие признаки: манипулируют чувствами людей, нагнетают страх и заставляют действовать быстро.

Рассмотрим, какие схемы разработали злоумышленники и что нужно сделать, чтобы избежать обмана.

Статистика. Как изменилось число случаев мошенничества за время самоизоляции

По данным аналитиков РБК, за время пандемии число уголовных дел о мошенничестве выросло на 76%. Источник: РБК

Во время самоизоляции появилась новая схема телефонного мошенничества. Злоумышленники звонят и представляются специалистами социальных служб или сотрудниками банков. Они обещают «коронавирусные» льготы, социальные выплаты и компенсации. Предлагают оформить кредит с минимальной ставкой — до 4% или снизить проценты по действующему кредиту. Своими обещаниями они вызывают доверие и усыпляют бдительность.

Во время разговора мошенники предлагают «проверить», какая льгота положена и какую сумму можно получить. Для этого абоненту нужно сообщить паспортные данные и информацию по банковской карте, на которую якобы переведут деньги. Дополнительно уточняют, к какому номеру телефона привязана карта.

Через некоторое время у владельца карты пропадает со счета крупная сумма или все деньги. Злоумышленники воспользовались информацией и оплатили дорогостоящую покупку с карты жертвы. Даже если не сообщить злоумышленникам код безопасности CVV или CVC, полученной информации достаточно, чтобы украсть деньги. Некоторым зарубежным платежным системам хватает фамилии и имени владельца банковской карты, ее номер и срок действия — вводить необязательно.

Если деньги списали переводом на другую карту или счет в другом банке по 3DS — одноразовый пароль, который приходит во время операции, — вернуть перевод практически невозможно. Мошенники моментально снимают деньги с карты или переводят их на другие счета. А если деньгами оплатили технику, можно успеть отменить заказ. Банк плательщика отправляет банку получателя уведомление о мошеннической операции с требованием вернуть похищенные деньги. Главное, чтобы владелец карты оперативно сообщил о мошенничестве в свой банк.

Вячеслав Владиславович Яшкин, начальник антифрода «Ак Барс Банка»

По-прежнему звонят мошенники, которые выдают себя за работников банков. У них разработана целая схема. Сначала владелец карты получает сообщение, что с карты списаны деньги. Сообщение не вызывает сомнения, потому что номер злоумышленников напоминает номер банка. Например, летом 2022 года мошенники активно рассылали фейковые сообщения с короткого номера Сбербанка 900.

Через несколько секунд злоумышленник звонит и выдает себя за работника службы безопасности банка. Мнимый сотрудник говорит, что прямо сейчас кто-то пытается снять деньги с вашей карты, нужно действовать быстро и сработать на опережение. После такого напора злоумышленник просит назвать одноразовый пароль из смс или кодовое слово — они якобы нужны, чтобы отменить операцию. Как только человек сообщает код, мошенник тут же списывает деньги. Отличительная черта мошенников — говорят уверенно, часто повторяют слово «безопасность» и торопят с ответом.

Мошенники делают все, чтобы развеять сомнения: могут обратиться по имени и отчеству, назвать ваши паспортные данные и даже последние цифры номера карты. Эти сведения они получают из открытых источников: просматривают страницы в соцсетях, взламывают базы данных интернет-магазинов, запускают сайты-двойники, чтобы собрать персональные данные. Например, сайт — двойник видеосервиса предлагает бесплатную недельную подписку на фильмы, но за это пользователь должен оставить свои персональные данные: имя, фамилия, номер карты и срок ее действия. Бесплатного доступа пользователи, естественно, не получают, а злоумышленники собирают необходимую информацию для мошенничества.

Мошенник прикидывается сотрудником банка. А чтобы человек не распознал обман, запугивает его — говорит, что по карте произошла подозрительная операция и списались деньги. Затем злоумышленник интересуется, проводился ли платеж в ближайшее время. Чтобы отменить несанкционированное списание, «представитель банка» предлагает открыть резервный счет и перевести на него деньги. Клиента просят пройти «верификацию»: назвать номер банковской карты и срок ее действия.

Настоящий сотрудник банка никогда не будет запрашивать у человека номер карты, срок действия, CVV код и одноразовые коды из смс. Это запрещено внутренними инструкциями. Если у клиента несколько карт, сотрудник может уточнить последние четыре цифры карты. Также может задать вопросы по операциям для дополнительного подтверждения личности и легитимности операции, в том числе и кодовое слово. Бывают ситуации, когда клиент говорит, что покупает билеты, а сотрудник банка видит, что перевод уходит на чужую карту. Значит, клиент попал на сайт-двойник.

Иногда злоумышленники делают вид, что переключают на систему автоматизации или робота, которые должны обрабатывать одноразовый пароль. Им также нельзя сообщать код подтверждения, номер карты или CVV-код.

Обо всех изменениях банк всегда предупреждает, чтобы клиенты могли прочитать сообщение и спокойно обдумать предложение. Но сотрудник банка никогда не предложит установить приложение на телефон, перевести средства на резервный счет или снять их в ближайшем отделении банка.

Вячеслав Владиславович Яшкин, начальник антифрода «Ак Барс Банка»

Служба безопасности банка звонит владельцу карты и сообщает, что кто-то пытается изменить номер телефона, привязанный к карте. Для «идентификации» клиента нужно назвать номер банковской карты и дату действия. Мошенники обычно убеждают, что надо поторопиться, чтобы успеть отменить подозрительную операцию. Для этого им необходим одноразовый пароль из смс или кодовое слово. Как только жертва сообщает код, деньги уходят безвозвратно.

Двухэтапная схема мошенничества. Цель первого этапа — вызвать у человека тревогу и ослабить внимание. Сначала мошенник представляется сотрудником банка — называет любой действующий банк. Он говорит, что вы оставили заявку на оформление кредитной карты. Если человек отказывается, лжесотрудник просит назвать банк, в котором вы обслуживаетесь. Мотивирует вопрос тем, что информация не секретная. Между кредитными организациями действует договор межбанковского партнерства, и он передаст в ваш банк информацию о мошеннических действиях.

На втором этапе звонит якобы сотрудник вашего банка и говорит, что от банка-партнера поступила информация: мошенники подали заявку на кредит от вашего имени. Для идентификации клиента ему необходимо проверить номер, срок действия карты, а заодно и секретный смс-код. А на самом деле информация нужна, чтобы украсть ваши деньги.

Предлагают «спасти» деньги в банковской ячейке. Лжесотрудник банка сообщает, что карту заблокировали и нужно срочно спасать деньги. Для этого остаток средств необходимо перевести в защищенную банковскую ячейку. А сделать это может только сотрудник банка. Поэтому деньги сначала нужно перевести ему на счет. При этом нельзя передать деньги кому-то другому, например, родственнику — карту заблокируют вместе с деньгами, и вывести их со счета будет невозможно. Так мошенник вынуждает жертву отдать деньги.

Советуют действовать быстро. Злоумышленник сообщает, что по карте провели сомнительную операцию и нужно срочно посетить ближайшее отделение банка. Но для экономии времени просят прислать нужную информацию — номер банковской карты и срок ее действия.

Мошенник пытается убедить жертву, что он действительно сотрудник банка и в подтверждение присылает смс. Чтобы жертва мошенничества купилась на обман, злоумышленники создают хитрые номера: в именных номерах заменяют букву О на цифру 0, в цифровых, наоборот, цифру заменяют буквой. Абонент получает сообщение с номера, в котором все цифры, на первый взгляд, совпадают с официальным номером банка.

Чтобы предотвратить несанкционированный перевод, мошенник просит прислать в ответном сообщении секретный код карты или иную конфиденциальную информацию. Как только потенциальная жертва отсылает данные, злоумышленники списывают деньги.

Рассылают поддельные смс. Аферисты отправляют смс о блокировке карты с целью безопасности — последняя операция показалась подозрительной. Кроме этого, в сообщении указывают номер телефона, по которому нужно позвонить для подтверждения транзакции. Когда человек перезванивает, его просят сообщить номер карты и CVV-код. Далее злоумышленники переводят деньги или делают покупки в интернет-магазинах.

СМС-сообщения с подменных номеров

Фальшивые СМС от неизвестных номеров, выдающих себя за банки

Достаточно простой метод, который реализовывается по схожей с предыдущим примером схеме. Только в данном случае на телефон держателя карты поступает не звонок, а смс-сообщение с номера, похожего на номер банка.

Так, в середине 2017 года многие пользователи картами Сбербанка начали получать сообщения с номера 9000, в которых просилось оценить работу персонала банковского отделения. При этом такого короткого номера у банка №1 никогда не было. Сбербанком используется похожий номер – 900, чем и воспользовались мошенники.

В сообщении пользователя просили оценить работу банка по 10-бальной шкале, с отправкой ответного смс-сообщения с цифрой, соответствующей выставленной оценке. Пользователь высылал сообщение, после которого приходило еще одно, в котором рекомендовалось прописать реквизиты карты для подбивки общей статистики.

Получив реквизиты карты, злоумышленники проделывали «проверочную» операцию, по условиям которой со счета карты списывалось 1-3 рубля. Учитывая количество держателей карт Сбербанка, примерный размер ущерба можно подсчитать без калькуляции.

Совет: все короткие номера банка необходимо записать в телефонной книге, и если номер оказывается незнакомым, то никакие ответные сообщения на него отправлять не следует. По возможности можно связаться с технической службой банка и уточнить информацию.

Бробанк.ру: Как итог: каждая современная схема мошенничества рассчитана именно на ослабление бдительности владельца карты. Поэтому, в случае возникновения малейших подозрений, проще всего не рисковать, а проверить информацию любым доступным способом.

С 2014 года в России действует закон «О национальной платежной системе». Согласно ему, банк обязан вернуть похищенные деньги, но при соблюдении ряда условий со стороны клиента. В первую очередь клиент должен сообщить об операции не позднее суток с момента получения уведомления . По закону, банк должен вернуть деньги, если компрометация данных произошла не по вине клиента, то есть он соблюдал следующие условия :

Звонок владельцу карты

Мошенники звонят с номеров 8 800 и выдают себя за сотрудников официального банка

Этот вариант самый простой, не требующий от мошенников серьезной технической подготовки. Рассчитан он, опять же, на доверчивых и небдительных граждан. Суть этого метода следующая: на телефон держателя карты поступает звонок, якобы от сотрудника банка. Чаще всего в этих целях применяются номера с кодом — 8(800), чтобы у пользователя не возникало сомнений.

Мошенник представляется сотрудником банка-эмитента, и просит продиктовать данные карты для проверки работы системы безопасности. Голос мошенника по телефону звучит четко и уверено, поэтому доверчивая жертва предоставляет ему всю необходимую информацию по своей карте.

Некоторые мошенники доходят до того, что просят также продиктовать и смс-код, который приходит на телефон жертвы в процессе разговора. Держатель карты еще не понимает, что продиктовав код из смс-сообщения, он потеряет свои деньги, быть может, безвозвратно.

Совет: федеральные номера банка, начинающиеся с цифр – 8 (800) необходимо записать или запомнить. У крупных банков таких номеров может быть не более 2-3. Также следует помнить, что сотрудники никогда не звонят и не запрашивают информацию по картам клиентов банка. Поэтому к такому звонку следует отнестись с подозрением, и лучше самому попытаться перезвонить в банк.

Ссылка на основную публикацию