Для этого современные жулики (кардеры, скиммеры, хакеры, вишеры и т.д.) используют различные способы, в том числе методы социальной инженерии, иными словами - банального обмана.
Радует, что граждане стали менее доверчивыми, изучили наиболее популярные схемы мошенничества и научились не реагировать на них. Но и кибермошенники тоже не дремлют и совершенствуют свои схемы.
Практически ушли в прошлое такие методы мошенников, как Оглашение сведений о ПИН-коде самим держателем карты . Имеется ввиду, к примеру, запись ПИН-кода на карте или каком-либо носителе (лист бумаги, записная книжка, мобильный телефон), хранимом вместе с картой. Соответственно, если карта утеряна или украдена (вместе с сумкой, бумажником), у мошенника оказывается и карта и персональный код; Дружественное мошенничество. Использование в своих целях карты с предварительной осведомленностью о ПИН-коде членами семьи, близкими друзьями, коллегами по работе. То есть людьми, имеющими доступ к месту хранения карты; Подглядывание из-за плеча . Мошенник вполне может узнать ПИН-код держателя банковской карты, подглядывая из-за его плеча, пока тот вводит код в банкомате. Затем злоумышленник осуществляет кражу карты и использует ее в своих целях; "Ливанская петля" . Как вариант подглядывания из-за плеча. Для его применения используется небольшой отрезок фотопленки, который складывается пополам, а края загибаются под углом в 90 градусов. Это приспособление вставляется в банкомат. «Изюминкой» является вырезанный на нижней стороне фотопленки на определенном расстоянии от края небольшой лепесток, отогнутый вверх по ходу карты. Пленка располагается в картридере так, чтобы не мешать проведению транзакции. Отогнувшийся лепесток не позволяет банкомату выдать пластиковую карту обратно.То есть, совершив операцию, владелец карты не может получить её обратно из банкомата. В это время подходит "советчик", который рекомендует срочно идти и звонить в сервисную службу, к примеру. Владелец карты уходит, а тем временем "советчик", видевший как он набирал ПИН-код, вытаскивает карту и снимает деньги.
На сентябрь 2017 года злоумышленники чаще всего звонят гражданам, представляясь сотрудниками банков, и просят сообщить данные карт (номер, CVV, PIN-коды и пр.). Кроме того, хакеры программируют интерактивные голосовые системы (IVR) для звонков гражданам.
Мошенники также высылают на электронную почту клиентов банков письма со ссылками и файлами, ориентированными на их интересы. Открывая вложения, клиенты запускают вирус.
В мае 2017 года стало известно об очередном способе кражи миллионов рублей у владельцев "пластика" при помощи сайтов, обещающих легкий заработок в интернете.
Недавно появилась еще одна схема обмана: мошенники звонят потенциальным жертвам, представляются сотрудниками Федеральной налоговой службы (ФНС) и под предлогом необходимости погашения задолженности выведывают необходимые им данные.
Жулики будут и дальше изобретать новые схемы обмана граждан, используют при этом как приманку новые сервисы дистанционной оплаты - например, Avito, а также появляющиеся платежные госуслуги - налоги, пошлины. Кроме того, граждан чуть проще обмануть, представляясь именно сотрудниками госорганов.
Обычно срок "жизни" мошеннической схемы составляет месяц или чуть больше, но тут же появляются вариации старых схем, используемых на новый лад. Так что актуальными остаются и старые схемы кибераферистов:
Фальшивые банкоматы . Мошенники разрабатывают и производят фальшивые банкоматы, либо переделывают старые, которые выглядят как настоящие. Размещаются банкоматы в наиболее оживленных местах. После введения карты и ПИН-кода обычно на дисплее фальшивого банкомата появляется надпись, что денег в банкомате нет или, что банкомат не исправен. К тому времени мошенники уже скопировали с магнитной полосы карты информацию о счете данного лица и его персональный идентификационный номер.
Копирование магнитной полосы или скимминг (skimming) . Данный вид мошенничества предусматривает использование особых видов устройств -- скиммеров, считывающих информацию с магнитных полос карт. Обычно это специально изготовленные клавиатуры, которыми накрывают существующие. Законный держатель банковской карты проводит операцию с вводом персонального идентификационного номера (ПИН), в это время, дополнительно установленное устройство считывает и записывает информацию на магнитной полосе. Т.е. у злоумышленников появляется данные необходимые для дальнейшего изготовления поддельной карты и ее использования в своих целях.
Вот несколько фото, которые наглядно демонстрируют – как может выглядеть банкомат до и после установки скиммера. |
|
|
| Левое фото : Банкомат до установки скиммера. На правом -- скиммер установлен, и никаких подозрений не вызывает |
|
|
|
Пин-код можно «засечь» с помощью миниатюрной видеокамеры, установленной возле банкомата. |
|
|
|
На этот банкомат поверх клавиатуры мошенники установили специальную накладку, копирующую настоящую. А еще и скиммер. |
|
|
|
|
| Если позволяет конструкция банкомата, то накладка со скиммером могут являться одним блоком, покрывающим соответствующую часть банкомата. |
Но ведь картой мы часто раслачиваемся в магазинах, и жулики начали устанавливать скиммеры на магазинные платежные терминалы. Делается это незаметно и быстро. В начале 2016 года камера одного из магазинов Майями-Бич зафиксировала скоростную установку скиммера - на все про все мошеннику понадобилось всего три секунды. Злоумышленники работали в паре: один - отвлекал продавца, отсылая его за покупкой в дальний угол шопа, другой - ставил девайс.
Скиммеры используются повсеместно. Банкоматы, терминалы - это только часть проблемы. Мошенники придумывают и новые способы обмана владельцев банковских карт: в 2015 году они начали устанавливать скиммеры на дверях банков, с установленным считывателем карты. При помощи такого считывателя можно открыть дверь в нерабочие часы банка для получения доступа к банкомату. Вставляете карту в дверной приемник - и дорога открыта. Но за это время скиммер успевает считать информацию с магнитной ленты, после чего мошеннику остается только воспользоваться этими данными. Камера же для наблюдения за набором пин-кода устанавливается внутри помещения, около банкомата.
Ложный ПИН-ПАД . Держателю карты может быть предложено ввести ПИН-код не в настоящий ПИН-ПАД (устройство для ввода ПИН-кода), а в его имитацию, которая запомнит введенный код. Такие ложные устройства иногда устанавливают рядом со считывающими датчиками, предназначенными для прохода в помещение с банкоматом с использованием в качестве идентификатора (электронного ключа) банковской карты.
Ограбление держателей банковских карт . Самый незамысловатый способ. Клиент снял наличность - жулик ограбил.
Фишинг (от англ. Phishing) . В вольном переводе "закидывание удочки". Термин появился для обозначения новых схем, в результате которых путем обмана становятся доступны реквизиты банковской карты и ПИН-код. Чаще всего используется в виде рассылки через Интернет писем от имени банка или платежной системы с просьбой подтвердить указанную конфиденциальную информацию на сайте организации. Подробней о методе было написано в одной из предыдущих статей.
Вишинг (англ. vishing) - относительно новый вид мошенничества - голосовой фишинг, использующий технологию, позволяющую автоматически собирать информацию, такую как номера карт и счетов.
Мошенники моделируют звонок автоинформатора, получив который держатель получает следующую информацию:
автоответчик предупреждает потребителя, что с его картой производятся мошеннические действия, и дает инструкции - перезвонить по определенному номеру немедленно. Злоумышленник, принимающий звонки по указанному автоответчиком номеру, часто представляется вымышленным именем от лица финансовой организации;
когда по этому номеру перезванивают, на другом конце провода отвечает типично компьютерный голос, сообщающий, что человек должен пройти сверку данных и ввести 16-значный номер карты с клавиатуры телефона;
как только номер введен, вишер становится обладателем всей необходимой информации (номер телефона, полное имя, адрес), чтобы, к примеру, обложить карту штрафом;
затем, используя этот звонок, можно собрать и дополнительную информацию, такую, как PIN-код, срок действия карты, дата рождения, номер банковского счета и т.п.
В конце 2012 - начале 2013 гг. мошенники несколько усовершенствовали этот способ , правда это "усовершенствование" направлено на самых доверчивых людей. Состоит он в следующем:
Используя базы данных компаний мобильной связи, жулики массово рассылают SMS примерно следующего содержания: "Ваша карта заблокирована . Для разблокировки необходимо позвонить по номеру...". Естественно, указывается номер телефона мошенника. Некоторые граждане, вместо того, что бы сразу обратиться в ближайший офис своего банка для проверки поступившей информации, либо позвонить в службу клиентской поддержки, перезванивают по указанному в SMS номеру.
Мошенник представляется «сотрудником банка» или «отдела безопасности банковской системы платежей и переводов». Под предлогом разблокирования карты, злоумышленник выясняет у гражданина, подключена ли к его счету услуга «Мобильный банк» и, если такая услуга подключена, мошенник обманным путем выясняет у владельца номер банковской карты, срок ее действия и персональный код. Затем под предлогом разблокирования получает согласие от потерпевшего на осуществление операций по карте, и через Интернет похищает деньги с его счета путем безналичного перевода на другие счета.
Если же услуга «Мобильный банк» не подключена, мошенник в ходе телефонного разговора предлагает гражданину подойти к ближайшему банкомату и осуществить ряд неких операций, вводя его в заблуждение и переводя деньги на абонентские номера телефонов сотовой связи либо на другие банковские счета. (См. Неизвестный похитил валюту на сумму более 700 тысяч рублей у народного артиста России Владимира Носика).
Такое жульничество становится возможным только из-за простой неосведомленности держателей карт о том, что ни одна организация, включая банк, не вправе требовать ПИН-код или реквизиты банковской карты .
Но совершенству, как известно, предела нет: в 2015-2016 гг. жулики стали применять для получения данных карт банковских клиентов так называемые внешние интерактивные голосовые ответы (IVR). В рамках этой схемы гражданам звонят не сами мошенники, а запрограммированные ими роботы, которые представляются сотрудниками банков и выуживают необходимую информацию. Схема работает, так как автоматизированные программы вызывают доверие у населения. По данным компании Zecurion, специализирующейся на вопросах безопасности дистанционного банковского обслуживания, за год - с апреля 2015 года по апрель 2016-го - с помощью IVR мошенники украли с банковских карт россиян 6 млн рублей.
Как правило, мошенники запускают роботизированные программы в облачных дата-центрах - чтобы cкрыть следы (по IP-адресам злоумышленников вычислить проще), а чтобы у собеседников не возникло подозрений, системы направляют их и на живых «сотрудников».
Неэлектронный фишинг . Данный вид связан с осуществлением покупок в торговых организациях посредством обязательного ввода ПИН-кода. В схемах неэлектронного фишинга создаются реальные торгово-сервисные предприятия/офисы банков, либо используются уже существующие. Держатели платежных карт совершают покупки товаров, получают услуги либо снимают денежные средства в кассе банка. Операции производятся с использованием банковских микропроцессорных карт и сопровождаются введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись персонального идентификационного номера. Далее мошенники изготавливают поддельную банковскую карту, и в банкоматах производится снятие денежных средств со счета клиента.
Вирус, поражающий банкоматы . Новейшим изысканием мошенников стал вирус, который отслеживает производимые операции и ворует информацию с пластиковых карт, передавая ее мошенникам. По данным портала Рубль.ру способ, выбранный злоумышленниками весьма замысловат. Написать вредоносную программу для банкомата очень сложно - мошенники используют очень специфические операционные системы и связываются с банками по серьезно защищенным сетям.
Шимминг . Эту новую «нанотехнологию» кражи денег с банковских карт разработали отечественные проходимцы. С её помощью считывают данные кредиток. Для этого в картридер вставляется шиммер (устройство со светоотражательными частичками).
Вот наиболее распространенные виды махинаций с пластиковыми картами:Использование потерянных/украденных карт (lost/stolen card), когда банк вовремя не блокирует счет пропавшей карточки, и мошенник его обнуляет.
Подделка карт (counterfeit/skimming), когда полученная незаконным путем информация о чужой карте эммбоссируется на пластик (белый пластик) или записывается на магнитную полосу подделки или подлинной карты.
Заказ по почте, телефону, Интернету (MO/TO) различных товаров и услуг с использованием данных платежной карточки человеком, не являющимся владельцем этой карты.
Использование чужого банковского счета кредитной или дебетовой карты, лицом, получившим доступ к этому счету незаконным путем, например, путем изменения адреса или требования повторного выпуска кредитной или дебетовой карты.
Использование карт, неполученных законным держателем (NRI) хищение новой или повторно выпущенной карты из почты при пересылке законному держателю с последующим ее использованием.
Указание ложных данных в заявлении на получение карты (fraudulent application).
Двойная прокатка карт (multiple imprint fraud) -- сговор торгово-сервисных предприятий, предусматривающий многократную прокатку платежной карты с получением дополнительных копий слипов, используемых впоследствии в мошеннических целях.
Интернет-мошенничество -- использование реквизитов карты, полученных незаконным путем, для транзакций в виртуальной среде. Номер карты мошенники получают различными путями, включая кражу из компьютерной системы торговой точки в сети Интернет, не имеющей необходимых средств безопасности для предотвращения несанкционированного доступа (firewalls). Термин интернет-мошенничество имеет широкое значение и может предполагать несколько сценариев:
1. мошеннические транзакции с использованием номеров существующих карт;
2. злоупотребления торгово-сервисных точек в сети Интернет (выставление завышенной цены или несанкционированный сбор многочисленных подписчиков);
3. мошенничество фиктивных торговцев, организующих веб-страницы для обмана держателей карт и сбора данных о держателях платежных карт;
4. фиктивные банки или агенты, организующие фиктивные веб-страницы для сбора информации о держателях карт и торгово-сервисных предприятиях;
5. получение информации о реквизитах карт через взлом баз данных (в т.ч. через электронные доски объявлений и информационные веб-страницы, где говорится о том, как можно совершить мошеннические действия).
Следующие действия жулика очень просты: он получает карту, кладет на счет $100 и отправляется в увлекательное путешествие по странам Азии или Европы. Его не интересуют красоты природы или городские панорамы. Только магазины. И только те из них, которые устанавливают лимит на сумму покупки (как правило, $100-200), при которой не производится авторизация (проверка суммы на счете). Посетив несколько магазинов, можно приобрести все необходимое для себя и друзей, прихватить кое-что на продажу.
При покупке в таких магазинах с карточки при помощи импринтера делаются слипы (товарный чек с оттиском карты и подписью держателя), которые затем предъявляются в компанию VISA для оплаты. А поскольку учет слипов требует времени, а stop-list (информация об утерянных и украденных картах) обновляется во многих торговых точках не чаще одного раза в неделю, то квазитурист успевает основательно отовариться.
Так, при продаже чего-либо на популярных торговых площадках, и желании покупателя внести под любым предлогом предоплату за товар, достаточно сообщить только номер карты . Никаких иных данных сообщать не надо!
Внимание, Мошенники!О данном способе мошенничества я уже читал либо на Д2, либо в ВК , не помню точно где да и не важно. МЕНЯ НЕ РАЗВЕЛИ. Надеюсь, информация будет полезной и поможет избежать обмана. 1 - Я продаю свой автомобиль, он висит в интернете на 2-х самых популярных сайтах, авито и авто.ру. Звонит человек, по голосу понятно что человек не молодой, говорит, что он с другого города и просит честно рассказать о машине т.к. срываться ехать, тратить деньги и увидеть совсем не то ему не хочется. Да пожалуйста, у меня машина в идеале, я всё подробно рассказываю. Он говорит: «ОК, машину сыну хочу купить. Сейчас подумаем «что да как» и перезвоню». Представляется Олегом. 2- Перезванивает, говорит, что всё устраивает, сын в восторге. Готовы приехать забрать, но могут только через неделю сорваться. Давайте мы вам внесём залог, а вы снимите машину с продажи и подождёте нас недельку. Я говорю да не вопрос подожду. Он спрашивает у вас есть карта сбербанка. Я говорю есть конечно. 3- ДОСЛОВНО «Мне тут сын программу на телефон поставил зарубежную, как это там, ааа, Ватсуп у вас есть такая?» Давайте дам данными обменяемся, чтобы вы видели кто я, а я видел кто вы! Не хочу просто абы кому деньги переводить, уже так раз отправил и с концами». Ну я парень честный, говорю да давайте, мне скрывать нечего. 4- Скидывает мне фотки паспорта, первую страницу и прописку. Да Олег, да приличный дядька на фото, да из другого города. Пишет, получили? Я пишу, получил. Скиньте мне тоже ваш паспорт и фото карты только переднюю сторону на задней ваша личная информация и мне она не нужна. И я переведу вам залог в 30000р. 5- Здесь я уже понимаю, что всё пошел развод по ранее прочитанной мной схеме. Но вроде как шанс, что это покупатель еще остаётся. Скидываю фото паспорта и прописью номер карты. 6- И тут он точно посыпался, пишет: а карта, мне нужно знать, что она точно ваша. Скиньте фотку. Паспорт один, карта другая кому деньги в итоге перевел и т.д. что я докажу потом. Ему нужно знать точное имя как написано в карте и дату действия. 7- Звоню другу, предупреждаю, что сейчас от меня деньги прилетят. Все деньги с карты перевожу другу. С пустой карты и спереть нечего. Далее скидываю разводиле фото карты, заклеив дату действия. Он мне сразу, опять вы со мной не честные и т.д. Давай целиком. Я его мариную пока, а он мне строчит: Вы уж извините меня за моё недоверие, сумма не маленькая и т.д. Я ладно, без пароля который придёт на телефон он ничего не сможет сделать, тем более с пустой картой. 8- Скидываю ему полностью фото карты. Он: Спасибо, всё теперь в порядке, я вижу что вы честный человек и в течении часа смогу сделать вам перевод. 9- За этот час подготавливаются различные платежи, пополнения различных кошельков, оплаты в интернет-магазинах и т.д. Я сижу и жду заветного финала, как он мне будет лечить про его чудо перевод с подтверждением. 10- Примерно минут через 40 звонит и говорит, что созрел перевести мне денег, но хочет еще раз перестраховаться и сделает мне сложный перевод с подтверждением, мне придет пароль из 5 цифр и его должен ему продиктовать. ТУТ ОН БЫЛ ПОСЛАН КУДА ПОДАЛЬШЕ. Он тут же вешает трубку и всё, пропал. 11- Звоню в Полицию, говорю: пытался развести с такого то номера, номер кстати пусть тут будет «8-965-697-87-89», А ОНИ МНЕ, НУ НЕ РАЗВЁЛ ЖЕ, ЧТО ЗВОНИШЬ ТО. ПОЛИЦИЯ- красавцы! Ну я всё равно все свои данные оставил, так и так у меня все мои данные выманили и т.д. Информация зафиксирована и т.д. ПОСЛЕДНЕЕ: Когда я читал эту историю, у людей был очень плачевный финал. После того как они сказали код, сразу посыпались смс подтверждения от интернет-банка о совершении десятков платежей (не один платёж с кода, а десятки с одного) и карта была полностью опустошена, за 5 минут. Ущерб был 130000 р Я буду рад если я вас смогу предостеречь от подобного, информации много не бывает! |
1. Никому и никогда не сообщайте ПИН-код, не пишите его на бумажке и, конечно же, не храните рядом с картой.
2. Не стесняйтесь закрывать от посторонних клавиатуру банкомата, а особо любопытных -- попросить отойти, а лучше всего, одной рукой закройте сверху клавиатуру (так как мошенники могут установить микрокамеру на банкомате), а другой введите пин-код.
3. Снимать деньги лучше стараться в банкоматах, которые расположены либо в офисах Банка, либо рядом с офисами банков (эта территория просматривается видеокамерами служб безопасности банков и мошенники стараются туда не соваться), а в ряде стран (особенно на Украине, Болгарии, Венгрии, Польше, странах Юго-Восточной Азии) наличные лучше снимать в кассах банков, а не в банкоматах.
4. Не пользуйтесь советами третьих лиц и не прибегайте к помощи незнакомцев при возникновении проблем в работе с банкоматом -- сразу звоните в службу поддержки клиентов банка, телефоны которой, как правило, указаны на банкомате.
5. Если у вас возникли любые вопросы по расчетам по карте, позвоните в Клиентскую службу или обратитесь к сотрудникам банка.
6. Если карта утрачена или у вас есть подозрения, что данные карты стали известны третьему лиц, немедленно позвоните в банк и заблокируйте карту. Сделать это можно в любое время дня и ночи.
7. Если вы подключены к сервису «Мобильный банк», то блокировку карты можно сделать и при помощи SMS, отправив короткое сообщение на специальный номер.
8. Пользуясь картой в Интернете, особенно внимательно отнеситесь к своевременному обновлению антивирусной защиты.
9. Не совершайте покупки на подозрительных сайтах, обратите внимание на поддержку сайтами, на которых вы совершаете покупки, технологии 3D-Secure (наличие данной технологии обозначено на сайтах логотипами Verified by Visa и MasterCard SecureCode). Данная технология позволяет подтвердить совершаемую вами операцию одноразовым паролем, который вы получите на ваш мобильный телефон, либо можете распечатать на чеке в банкомате или информационно-платежном терминале.
10. Не держите на карте, которую используете для интернет-платежей, большие суммы. Для крупных покупок дешевле и безопасней выпустить "виртуальную" карту. Эту услугу предоставляют всё больше и больше банков, в частности, "Альфа-банк".
11. Обратите внимание на возможность страхования вашей банковской карты. Это поможет вам вернуть денежные средства в ряде случаев: например, если вы потеряли карту и ею воспользовались мошенники либо если данные карты были похищены; если вы сняли средства с карты и в течение двух часов после снятия они были у вас похищены и т.д. При подключении к программе страхования, финансовые средства на банковской карте будут под защитой 24 часа в сутки в любой точке мира.
12. В банке, который выдал Вам карту, подключить услугу "СМС-информирование". По любой операции по Вашей карте будет из банка приходит смс-сообщение на Ваш мобильный телефон, это позволит Вам контролировать операции в он-лайне. Такую услугу предоставляют фактически все крупные банки.
13. Установите лимит (дневной) снятия наличных денег с карты. Для этого необходимо обратиться в обслуживающий Вас банк с заявлением.
14. Когда Вы расплачиваетесь в магазине или ресторане, не выпускайте карту из виду. Попросите, чтобы слип прокатали в Вашем присутствии. Пусть принесут импринтер или сами подойдите к кассе. Иначе с Вашей карты могут снять копию, а подделать Вашу подпись не составит труда.
15. Если в магазине Вам прокатали слип, но Ваш банк не дал авторизацию или Вы передумали делать покупку, проследите, чтобы Ваш слип был уничтожен ПРИ ВАС. Ведь это оттиск Вашей карты! И ничего не стоит вписать в него необходимую сумму, сымитировать Вашу подпись, а расчеты за подобную операцию повесить на Вас. Если первый слип плохо пропечатался, обязательно заберите бракованную квитанцию!
16. Проверяйте выписку по карте не реже одного раза в месяц. В этом случае Вы успеете выставить претензию своему банку, а он -- платежной системе. Существуют строго оговоренные сроки, в течение которых Вы можете что-то предпринять.
старайтесь пользоваться привычными банкоматами или выбирайте банкоматы в крупных торговых центрах или отделениях банка; постарайтесь не пользоваться "подозрительными" банкоматами или банкоматами, которые расположены на улице;
перед использованием банкомата осмотритесь вокруг, не следует использовать "пластик" в присутствии подозрительных людей, или если банкомат выглядит небезопасно или слишком изолированно;
ни в коем случае никому не сообщайте ПИН-код к своей пластиковой карте, ни сотруднику банка (они, кстати, его НИКОГДА не требуют), ни отзывчивому прохожему, который изъявляет желание помочь вам с банкоматом, в случае возникновения у вас каких-либо проблем;
следует убедиться, что люди, которые ожидают своей очереди снять деньги, находятся на достаточном от вас расстоянии; в любом случае постарайтесь прикрывать рукой клавиатуру, когда вводите свой ПИН-код;
банкомат не должен выглядеть подозрительно; следует проверить, не прикреплены ли к банкомату какие-либо дополнительные устройства (скимммеры); на экране банкомата не должно быть никаких дополнительных инструкций, а также вызывающих сомнение пустых экранов;
не позволяйте никому отвлекать вас при пользовании банкоматом, не откликайтесь на предложение о помощи в совершении операции или разрешения какой-либо другой сложившейся ситуации;
Мошенничество по банковским картам стремительно набирает обороты. Задумайтесь, в 2016 году недоброжелатели обокрали добросовестных клиентов популярных финансовых организаций на 2.5 миллиарда долларов! Именно поэтому мы и решили написать эту статью, в которой расскажем, как мошенники снимают деньги по номеру карты и что делать, чтобы обезопасить себя.
Что такого делают преступники, чтобы иметь возможность снять ваши кровно заработанные деньги? Вот два популярных способа мошенничества:
Прогресс не стоит на месте, и преступники это знают. Они используют специальные устройства для считывания информации, помещая их непосредственно в банкоматы. После того как вы воспользуетесь им, мошенник завладеет всеми необходимыми для него данными и создаст дубликат карты, с которым сможет снять все средства на счету. Чтобы обезопасить себя от скимминга, пользуйтесь теми банкоматами, которые стоят у всех на виду - недоброжелатель никак не сможет установить на них считывающее оборудование.
«Фишинг», если перевести с английского, значит «рыбалка». Метод заключается в том, что недобросовестный человек подсовывает жертве в интернете фальшивую страницу банка, которым та пользуется, и она решит ввести свой логин и пароль на сайте-фейке, ими сразу же завладеют. Также жулики могут прислать письмо якобы от сотрудника банка, прося доверчивого человека сообщить CVV- или пин-код. Методов много, и чтобы обезопасить себя, нужно быть максимально внимательным и подозрительным. Знайте одно: даже сотрудники финансовых организаций не должны знать CVV- и пин-коды клиентов, а потому, во всех случаях, когда просят сообщить такую информацию - это мошенничество чистой воды.
Если вы являетесь клиентом Сбербанка, то наверняка знаете, что можете переводить деньги с одной карты на другую, зная только её номер. Действительно, это очень удобно, но безопасно ли?
Если вы продаёте или продавали что-либо на Авито, наверняка вам часто предлагали перевести средства на вашу пластиковую карту. Все, естественно, соглашаются, но мало кто задумывается, кому в итоге станет известен их номер.
Зная номер карточки, злоумышленник сможет узнать и ФИО жертвы, сделав любой денежный перевод на минимальную сумму, в процессе которого система сообщит ему, кому именно придут финансовые средства (его даже не нужно доводить до конца). Таким образом, недоброжелатель будет владеть всеми необходимыми сведениями для того, чтобы тратить деньги ничего не подозревающего человека.
Вы можете спросить, что же в этом такого? Да то, что зная ФИО и номер, злоумышленник может сделать любую покупку в интернете на сервисах, где не требуется ввод CVV-кода или MasterCard Secure Code.
Например, известный интернет-магазин Amazon требует ввода только номера карточки, имя владельца и срок окончания её действия.
Итак, чтобы украсть ваши деньги мошеннику необходимо знать:
Номер карты преступник может получить, как мы уже писали выше, на Авито. Если вы, к примеру, продаёте стиральную машину, недоброжелатель может проявить заинтересованность в данной бытовой технике и попросить вас сообщить ему, куда перевести деньги. Вполне логично, и подозрений никаких не вызовет, согласны?
Некоторые умудряются носить с собой микрокамеры в магазинах, кафе и других местах, а когда очередная «жертва» расплачивается картой, мошенник записывает её на видео, а потом смотрит видео и узнаёт всё необходимое для того, чтобы тратить чужие деньги.
Далее финансовому вору нужно знать ФИО жертвы. Он может ненавязчиво спросить вас, кому перевести финансовые средства или использовать описанный выше способ: начать переводить на карту деньги и остановиться, когда станет известны фамилия, имя и отчество её владельца.
Вот, по сути, и всё. Хитроумный жулик уже может заходить на Amazon или любой другой сайт, где при оплате товара не требуется CVV код и SecureCode, а также не требуются одноразовые пароли от Сбербанка. Так вот легко мошенник может тратить деньги жертвы своей аферы, покупая многочисленные товары за чужой счёт. Осталось лишь узнать одну маленькую деталь - срок действия карты.
Тип карточки жулик узнает легко по одному лишь её номеру. Если цифр 16 или 13, значит это Visa Card. Все VISA начинаются с цифры 4. Если же цифр 16, но первое число 5, значит это MasterCard. Maestro начинаются с цифр 3, 5 или 6 и могут состоять из 13, 16 и 19 символов. Как вы поняли, тип можно определить наугад, используя всего 3 попытки.
Теперь же жулику осталось узнать срок действия пластиковой карточки, но и это - дело нескольких минут. Всё, что нужно, создавать всё новые и новые запросы на покупку определённого товара в сети, каждый раз вводя разные значения. Так как большинство карт выдаются банком на срок от 3 до 4 лет, а в году 12 месяцев, злоумышленнику нужно перебрать всего от 36 до 48 вариантов, с чем можно справиться за полчаса. Тем более, нет никакой защиты: онлайн магазины не будут требовать ввода капч или ограничивать количество попыток. Поэтому через некоторое время мошенник всё-таки введёт нужное значение, и деньги его жертвы канут в лету.
Представьте, как это обидно, если вы случайно сообщите номер карты не тому человеку, и он вытащит с неё все ваши честно заработанные деньги. Хорошо, если потратят 2000 рублей, но что делать, если уйдут 10 000 руб или ещё больше?
Обезопасить себя вы можете довольно просто: оформите Cirrus/Maestro Momentum Card. Они выдаются в Сбербанке, и с их помощью нельзя оплачивать покупки в интернете, поэтому вам не будут страшны никакие мошенники.
Рассмотрим способы, которые помогут вам не стать финансовой жертвой:
Если вы заметили, что финансовые средства стали пропадать с вашего счёта, немедленно блокируйте карту и сразу же пишите заявление в финансовую организацию и полицию.
В теории вам должны вернуть деньги, если вы их не тратили, однако на практике такое происходит крайне редко. Доказать что-либо будет крайне сложно, а потому всегда следите за тем, какую информацию и кому вы сообщаете. Будьте крайне осторожны и вы никогда не станете жертвой недоброжелателей.
Вам это будет интересно
Достаточно часто сегодня приходится слышать термин "мошенничество". УК РФ признает его преступлением и предусматривает соответствующее наказание. Трактовка этого определения в дореволюционное время несколько отличалась от современной.
Мошенничество представляет собой хищение имущества либо приобретение на него права посредством злоупотребления доверием или обмана. Первое определение этого преступления, близкое к современному, было зафиксировано в Указе Екатерины Второй в 1781-м году. Сегодня мошенничество УК РФ трактует как безвозмездное изъятие либо обращение имущества в пользу виновного или иных лиц, совершенное с корыстной целью с использованием злоупотребления доверием или обмана, причинившее собственнику или другому владельцу вещи ущерб, или противоправное приобретение прав на объект собственности с применением тех же методов.
Мошенничество существует в разных видах и формах. Так, противоправные действия могут совершаться письменно или устно. Преступление может состоять в фальсификации предмета договора, использовании шулерских методов в игре в карты, подмене денежной суммы, обвесе и так далее. Сравнительно недавно появился новый вид мошенничества. Рассмотрим его подробнее.
Преступники, занимающиеся таким промыслом, составляют "элиту" криминального мира. Они отличаются высоким интеллектом, обладают знаниями в разных областях науки и техники. Каждый новый вид мошенничества появляется в ответ на какие-либо преобразования в той или иной сфере. Так, с совершенствованием экономической системы люди стали хранить свои деньги не только на обычных счетах. Повсеместно распространилась и карточная система оплаты. Она избавляет граждан от необходимости носить с собой крупные суммы денег, что, в свою очередь, исключает вероятность кражи.
Тем не менее введение такой системы хранения и оборота наличности не предотвращает совершение преступлений в этой сфере, и с течением времени стали выявляться факты мошенничества с банковскими картами. Ежедневно в стране фиксируются сотни случаев неправомерного завладения денежными средствами граждан. Распространено мошенничество с банковскими картами Сбербанка и многих других крупных и мелких финансовых коммерческих организаций. В сложившейся ситуации необходимо знать, какие методы используют преступники, чтобы не стать жертвой их неправомерных действий. 
В практике существуют разные виды мошенничества с банковскими картами. Одним из них является завладение PIN-кодом держателя средств. Для ввода цифр, позволяющих идентифицировать его как владельца и осуществлять операции с наличностью, используется специальное устройство. Оно именуется ПИН-ПАД. Достаточно часто мошенники устанавливают ложное устройство рядом со считывающим датчиком. Имитация ПИН-ПАДа запоминает введенный держателем карты код. Далее, применяя передовые компьютерные технологии, при наличии электронного ключа совершается изъятие наличности со счета.
Мошенничество с банковскими картами может осуществляться с помощью сети Интернет. Фишинг представляет собой рассылку писем от имени обслуживающей организации на электронную почту. Как правило, во вложении присутствует просьба подтвердить конфиденциальные сведения на сайте компании. Человек переходит по ссылке и сам предоставляет свои данные преступникам.
Мошенничество с банковскими картами в такой форме появилось недавно. Вишинг представляет собой голосовой фишинг. Телефонные мошенничества с банковскими картами считаются одними из наиболее распространенных преступлений. Суть вишинга аналогична содержанию описанного выше способа. Однако этот случай имеет свою специфику. Мошенник моделирует звонок автоинформатора. Держатель денежных средств получает следующие сведения:
Если человек перезванивает по указанному номеру, смоделированный компьютерный голос предлагает пройти сверку и ввести номер карты с клавиатуры мобильного устройства. Кроме того, злоумышленник может затребовать Пин-код, номер счета, кодовое слово, срок действия карты, сверить данные паспорта. Таким образом, совершается мошенничество с банковскими картами через мобильный банк. 
Мошенничество с банковскими картами через мобильный банк было особенно популярно в 2012-м году. В этот период злоумышленники массово рассылали SMS-сообщения. В тексте было указано, что карта пользователя заблокирована, для разблокировки следует перезвонить по приведенному номеру. Некоторые люди шли на поводу у преступников. Когда совершается такое мошенничество с банковскими картами, не следует сразу же выполнять полученные указания. Чтобы не стать жертвой обмана, необходимо сначала уточнить полученные сведения. Если человек перезванивает по указанному номеру, злоумышленник, представляясь сотрудником финансовой организации или службы ее безопасности, выясняет у жертвы, подключил ли он к карте услугу "Мобильный банк".
Если эта опция работает, то преступник просит сообщить основную информацию по счету. В частности, он выясняет номер карты, персональный код и период действия. Под предлогом разблокировки злоумышленник получает согласие гражданина на совершение ряда операций. С использованием сети Интернет преступник изымает находящиеся на счету деньги. Однако не у всех подключен "Мобильный банк". В этом случае злоумышленник предлагает гражданину направиться к ближайшему терминалу и совершить несколько операций. В ходе них, вводя потерпевшего в заблуждение, его же руками он переводит средства на другие счета или номера телефонов. Мошенничество с банковскими картами через мобильный банк происходит из-за простого незнания людей о том, что никто, даже непосредственно сама финансовая организация, не вправе требовать электронный ключ и номер счета клиента.
Это мошенничество с банковскими картами связано с осуществлением различных покупок по безналичному расчету при введении ПИН-кода. Схемы неэлектронного фишинга включают в себя реально функционирующие торговые и сервисные предприятия или используют уже действующие компании. Держатели карт совершают разнообразные покупки, снимают деньги или получают услуги. Все операции осуществляются при введении клиентом ПИН-кода. Вместе с этим сотрудники таких мошеннических предприятий негласно копируют сведения, записывают информацию, находящуюся на магнитной полосе карты. Впоследствии через терминалы осуществляется снятие средств со счета. 
Это один из новейших способов завладения информацией по карте. Злоумышленники запускают в терминалы вирус, который отслеживает все операции и собирает информацию, а затем отправляет ее преступникам. Такое мошенничество с банковскими картами требует глубоких знаний компьютерных технологий и умений составлять различные программы.
Самым простым способом считается кража карты и обнуление счета. Это происходит тогда, когда финансовая организация вовремя не производит блокировку. Весьма распространена подделка карт. Полученная незаконным образом информация о счете гражданина переносится на пластик. Также может быть изменена информация на подлинной карте. Заказ по Интернету, почте разных услуг и товаров с использованием платежных реквизитов человеком, который не является держателем счета, также достаточно популярный тип преступлений в этой сфере. Злоумышленник может получить доступ к карте посредством изменения адреса или требованием повторного выпуска кредитки. Часто преступники используют "двойную прокатку". Такое мошенничество с банковскими картами осуществляется при сговоре торговых и сервисных компаний. Многократная прокатка позволяет получить дополнительные копии слипов, с помощью которых впоследствии осуществляются незаконные действия.
Уголовный кодекс предусматривает ответственность за незаконные действия с денежными средствами гражданина. За мошенничество - хищение чужого имущества, которое совершено с использованием принадлежащей другому человеку или поддельной расчетной, кредитной или иной карты посредством обмана сотрудника торговой, финансовой или иной организации на виновного будет наложен штраф. Его сумма может составлять 120 000 руб. или равняться величине зарплаты или другого дохода преступника за период до года. Также в качестве наказания применяются:
При совершении тех же деяний группой лиц закон предусматривает:
При использовании служебного положения для совершения противоправных действий закон предусматривает более строгое наказание. В частности, штраф может составлять 150-500 тысяч рублей. Должностное лицо может быть приговорено к лишению свободы с последующим запретом заниматься определенной деятельностью в течение нескольких лет или без такового. При особо крупном размере хищения предусмотрен штраф до миллиона рублей. Также виновные могут лишиться свободы на срок до 10-ти лет.
В последнее время органы МВД настораживает статистика мошенничества с банковскими картами. С усовершенствованием системы расчетов, внедрением новых технологий увеличивается и число преступлений в сфере финансового оборота граждан. Сегодня самым распространенным способом завладеть чужими деньгами считается именно мошенничество с банковскими картами. Куда обращаться лицам, ставшим жертвами злоумышленников? Начать следует с того, что при поступлении сомнительных сообщений следует незамедлительно проверить достоверность информации. Для этого следует связаться с банком или кредитной организацией и поинтересоваться, соответствуют ли действительности поступившие сведения. Если этого сделать не удалось по каким-то причинам, необходимо отправиться в полицию.
Каждый человек в состоянии предотвратить посягательства на его денежные средства. В этом поможет следование достаточно простым советам:
В сложившейся сегодня ситуации необходимо с большим вниманием относиться к своим средствам и способам их содержания. Использование банковской карты значительно упрощает операции с деньгами. Однако вместе с этим внедрение инновационных способов расчета, совершенствование существующих открывает обширные горизонты для злоумышленников. Чтобы не стать жертвой обмана и хищения нужно самостоятельно обеспечить защиту своим средствам. Если же предпринятых мер оказалось недостаточно, и мошенничество все же случилось, не следует раздумывать, а обратиться в правоохранительные органы и банк. Прежде чем писать заявление в полицию, необходимо поставить блокировку на счет. В этом случае есть шанс сохранить оставшиеся средства на карте. При совершении любых операций, вне зависимости от места, следует быть бдительным, не позволять посторонним лицам проявлять излишнее любопытство.
Мошенничество с банковскими картами с каждым годом набирает обороты. Избежать мошенничества с банковскими картами можно, только предприняв определенные меры безопасности. О том, что необходимо делать каждому из нас, чтобы не стать жертвой мошенников, поговорим в этой статье.
Видов махинаций с банковскими картами сейчас насчитывается великое множество: вас могут обмануть во время использования банкомата, при расчете картой в ресторане, гостинице или торговом комплексе, при расчете за покупки, совершаемые через интернет или даже дистанционно — направив в ваш адрес смс или позвонив. Наиболее часто в настоящее время встречаются следующие схемы мошенничества с банковскими картами:
Мы привели далеко не полный перечень способов, которые используют мошенники для совершения преступлений, — только лишь наиболее распространенные. В настоящее время такие способы все более совершенствуются, и их количество увеличивается. Как не стать жертвой мошенников и обезопасить свой кошелек? О способах защиты своих средств мы поговорим ниже.
Существует ряд общих правил использования банковских карт, соблюдая которые, вы сможете уберечь свои средства от мошенников:
О том, что делать, если вы стали жертвой мошенников, и куда обращаться по этому поводу, читайте
Интернет-магазины стали наиболее востребованным местом приобретения товаров благодаря простоте и доступности процедуры. Однако это способствует появлению усовершенствованных способов хищения обманным путем. Мошенников привлекает множество торговых площадок, предлагающих огромный ассортимент продукции по приемлемым ценам.
На российском рынке большой популярностью пользуется интернет-площадка Авито, на которой любое лицо – гражданин или организация, может поместить объявление о продаже товара. Процедура регистрации на сайте довольно простая: достаточно указать контактные данные при создании собственного аккаунта. Одним из видов махинаций на сайте является мошенничество на Авито с банковскими картами, о котором и пойдет речь в данной статье.
Благодаря легкости создания учетной записи каждый день на сайте появляются «липовые» объявления, предлагающие приобрести товар по низким ценам
. Таким образом, такое объявление приманивает к себе большую аудиторию потенциальных покупателей. На сайте также отсутствует система рейтинга продавцов, что открывает возможности для аферистов. Аккаунты недобросовестных продавцов блокируются руководством площадки лишь при обращении пострадавшего с жалобой. Однако за созданием новой учетной записи дело не стоит – минутная регистрация и аферисты снова готовы искать легкую добычу.
Мошенники видоизменяют и разрабатывают новые схемы и операции. Наиболее распространенными являются:
С отдельными схемами лучше познакомиться поближе, чтобы в дальнейшем не попасть на крючок мошенников.
Данный вид мошенничества появился на Авито одним из первых, и лег в основу нового вида мошенничества с банковскими картами. Он представляет собой внесение предоплаты за товар, который не существует.
Принцип действия схемы: злоумышленник размещает объявление о продаже конкретного товара. В тексте объявления указывается невозможность личной встречи для передачи товара с покупателем по причине занятости. Однако, если оплата будет произведена авансом (заранее) на карт-счет, то продавец сможет отправить приобретенный товар почтой или службой доставки.
Данная афера является относительно новой на интернет-площадке и затрагивает права тех, кто занимается реализацией своего товара. После выставления товара на сайте через некоторое время появляется покупатель, желающий приобрести его на любых предложенных условиях, и готов немедленно перевести деньги на кредитную карточку.
Продавец, довольный быстрой продажей, сообщает данные карты для произведения оплаты. После чего недобросовестные покупатели любым способом пытаются разузнать секретную информацию, связанную с банковской картой. При получении секретных данных мошенники автоматически получают доступ к деньгам на счете карточки.
Необходимо помнить! Запрещено передавать другим лицам конфиденциальные данные, связанные с вашей банковской картой: данные на обороте карты, коды, передаваемые банком с помощью смс на ваш телефон.
Также ни в коем случае нельзя вводить данные в банкомате, передаваемые аферистами. При вводе данных преступникам открывается доступ к вашим денежным средствам. При наличии дебетовой карточки – можно потерять всю свою зарплату, а имея кредитную карточку, можно невольно стать кредитополучателем и нести ответственность по кредитам, которые были взяты мошенниками.
Процедура по доказыванию факта мошенничества очень трудоемкая, требующая больших временных затрат.
Для произведения расчетов за приобретенный товар с помощью банковской карты необходимы следующие данные:
Для осуществления расчетов через другую банковскую организацию необходимы другие реквизиты, которые можно уточнить у сотрудника службы поддержки.
Жертвами от мошенничества могут стать как продавец, так и покупатель, поэтому всем стоит быть осмотрительными: не предоставлять лишних сведений, конфиденциальных кодов, а приобретая дорогие товары, совершать покупку лучше в реальной жизни или в проверенных интернет-магазинах
, которые дорожат своей репутацией и имеют только положительные отзывы.
Основной вопрос, который интересует обманутых – куда обращаться за защитой своих прав. Если вы стали жертвой мошенников, в первую очередь необходимо написать заявление в полицию о факте мошенничества , не тратя времени, поскольку такие преступления лучше раскрываются «по горячим следам». В ближайшем отделении полиции дежурному участковому необходимо предоставить всю переписку с мошенником, а в заявлении указать все обстоятельства случившегося.
Вторым шагом является обращение к администрации интернет-площадки для выяснения известных сведений о продавце/покупателе, который обманным способом присвоил ваши денежные средства. В письме к руководству сайта необходимо попросить заблокировать учетную запись во избежание в дальнейшем подобных случаев.
Следующим шагом является обращение в банковскую организацию, в которой была открыта карточка. Часто обработка переводов банками осуществляется в течение нескольких дней, поэтому сразу после того, как было обнаружено исчезновение денег с лицевого счета карточки, необходимо обратиться в банк. Если перевод так и не был осуществлен до конца, для его отмены понадобится паспорт клиента и заявление от его имени. Денежные средства могут быть возвращены на карточку, однако это случается редко. В случае невозврата денег правоохранительные органы должны будут расследовать факт хищения.
В 2019 году ответственность за мошенничество не изменилась. Основной состав преступления предусматривает санкцию: от штрафа до лишения свободы сроком на 2 года. За квалифицированный состав предусмотрена максимальная ответственность в виде лишения свободы до 10 лет.
Поскольку Всемирная паутина имеет глобальный характер, полиция осуществляет расследование совместно со всеми другими структурами правоохранительных органов, которые занимаются расследований экономических преступлений. Только так следователю под силу произвести полную оценку по факту мошенничества.
Такое тесное сотрудничество позволяет выяснить обстоятельства совершенного преступного деяния, выявить место нахождения мошенников, ускорить оперативно-следственные мероприятия. Благодаря совместной работе разрабатываются наиболее эффективные методы борьбы с мошенничеством в Интернете, граждане оперативно оповещаются о всевозможных мошеннических схемах.
