Мошенничество с банковскими картами. Обзор способов обмана

Мошенничество с помощью телефонных звонков

Самый старый тип мошенничества, который прочно связан с таким понятием, как социальная инженерия. В настоящее время используется все реже, так как у держателей карт выработался к нему «иммунитет». Иными словами, звонящему на телефон человеку верят все реже.

Цель мошенника – сообщить о блокировке карты и заставить ее владельца немедленно снять эту блокировку. Мошенники представляются сотрудниками службы безопасности и просят разблокировать карту. Для этого держатель карты должен подойти к банкомату и выполнить ряд действий:

  • переподключить мобильный банк (услуга смс-уведомления) со своего телефона на новый телефон, принадлежащий мошенникам
  • перевести деньги на счет мошенников

https://www.youtube.com/watch?v=ytadvertiseru

Но, повторимся, исключительно через телефонный звонок мошенники действуют все реже. Значительнее распространена схема отъема денег с помощью смс-сообщений.

Как действуют карточные мошенники? И как это предотвратить?

Прежде чем познакомить вас с различными видами современного мошенничества с пластиковыми картами, хотелось бы пару слов сказать о том, как это происходит и почему всё это возможно? Всего есть два варианта преступных действий, которые приводят к краже денег на наших карточных счетах. Первый вариант – без нашего участия, когда данные о наших карточках (их реквизиты) в массовом порядке крадутся с серверов банков, интернет-магазинов, онлайн-сервисов и т.д.

Редко это делается хакерами-одиночками, как правило, к этому имеют отношение организованные преступные группировки (ОПГ) или киберпреступники. Карточные реквизиты потом продаются на «чёрных рынках» в интернете, а деньги обналичивают («отмывают») за счёт, например, заливов на карту (про это мы расскажем далее).

Второй вариант – с нашей, так сказать, непосредственной «помощью». Инициаторы здесь мошенники-одиночки. Обычно они применяют весьма действенные методы социальной инженерии (метод управления действиями человека, основанный на использовании слабостей человеческого фактора), т.е. за счёт различных хитростей или уловок воздействуют на «слабые» места в психике человека.

Почему люди попадают на такие уловки? Это обусловлено катастрофически низким уровнем финансовой грамотности (но, слава богу, ей стали заниматься на государственном уровне), игнорированием правил безопасного использования банковских карточек при оплате по ним в обычных магазинах, в интернете, или при снятии с них средств в банкоматах и т.д. и т.п.

Если кто-то узнал (похитил) данные с вашей карточки, или у вашего банка возникает подозрение в таких действиях, то карта считается скомпрометированной, и банк её вполне может заблокировать. Переживать в этом случае не стоит, так как, таким образом, банк пытается защитить ваши же деньги, хотя иногда он слишком в этом переусердствует.

Как ещё банки и государство, в лице главного финансового регулятора – Центрального банка РФ, заботятся о нашей безопасности. Например, выпускаются различные брошюры и статьи, пропагандирующие «правильное» использование карточных продуктов. А одна из действенных мер была предпринята ЦБ в 2015 году, когда всем банкам был запрещён выпуск карт без чипа, только с магнитной полосой.

Как известно, последние сильно проигрывают в безопасности чиповым карточкам, позволяя злоумышленникам считывать с магнитной полосы информацию (скимминг), и использовать её для воровства средств со счёта. Сбербанк, к примеру, уже с 2013 года выпускает только чипованые карты, что сильно усложняет интернет-воришкам жизнь.

Есть ещё великолепное предложение от банков совместно с международными платёжными системами Visa и MasterCard – это технология бесконтактной оплаты PayWave/PayPass. Карты, оснащенные такой технологией, позволяют оплачивать товары и услуги без ввода пин-кода (до 1000 рублей) и контакта карточки с терминалом оплаты, что значительно безопаснее обычного пластика.

Держателям карт рекомендуется использовать ряд рекомендаций, чтобы защитить банковскую карту от мошенников (читайте про это здесь) и придерживаться основных правил при оплате по карточке через интернет.

Мошенничество с помощью смс-рассылок

Вместе со звонками от «службы безопасности» — одна из наиболее старых форм мошенничества. Способ воровства базируется на принципе доверия держателя карты к смс-сообщениям от банков. Опасность этого способа в том, что обычный человек с большой трудностью отличает смс, действительно присланные от банка, от смс от мошенников. К примеру, смс от Сбербанка приходит с номера 900, этот же номер путем нехитрых манипуляций в интернете может быть использован и мошенниками.

СМС от мошенников сообщают о блокировке банковской карты либо об отмене произведенного перевода. Поскольку у большинства людей сейчас есть карты, а смс- или онлайн-переводы стали обыденностью, выглядит это вполне убедительно. Задача мошенника: заставить держателя карты испугаться и перезвонить ему для уточнения информации.

Если клиент звонит по указанному номеру, ему отвечают сотрудники «службы безопасности» или «специалисты по обслуживанию клиентов» (гораздо реже). Они в убедительной форме рекомендуют (и порой требуют) разблокировать карту или отменить перевод, который, якобы, отправлен не туда. Все действия мошенники просят провести максимально быстро, чтобы не дать клиенту время на обдумывание действий.

В дальнейшем, если держатель карты «ведется», он идет в банкомат и либо подключает мобильный банк к чужой карте, либо переводит средства с карты на счет мошенников.

Предлагаем ознакомиться:  Как наследникам по дарственной оплачивать счета за квартиру

В итоге мошенник получают средства, а пострадавший остается ни с чем, так как в банке ему заявляют: операция была проведена с вводом правильного смс-пароля или самим держателем в банкомате, и нет оснований считать ее недействительной.

  • Мошенники не знают, что у вас есть карта банка, и получение такого смс не означает, что ваш счет взломан.
  • СМС от банка приходят с официального номера, уточнить который можно как на сайте банка, так и в колл-центре. Сообщения с номеров колл-центра также не рассылаются.
  • При рассылке сообщений от банка присутствует «адресность» обращение по имени держателя карты, указание последних 4 цифр его карты, связываться с банком предлагается через контактный центр.
  • Немедленно позвонить в колл-центр вашего банка (его номер указан на самой карте) и заблокировать карту, информация о которой стала известна мошенникам.
  • Написать заявление в офисе оператора связи, в адрес которого были переведены деньги, с заявлением о мошенничестве.
  • Обратиться в полицию, написав заявление на имя начальника управления «К» ГУВДУВД.

Способы (виды) мошенничества с банковскими картами

Мошенничество с банковскими картами. Обзор способов обмана

«Эта схема используется постоянно. Мошенники используют рассылку звонков и СМС. Попадаются не все. Думаю, что повестись на это можно, если происходит череда совпадений. К примеру, у меня карта Сбербанка используется как зарплатная. И вдруг на карту пришла сумма больше, чем обычно. Именно поэтому я болезненно отреагировала на странную СМС, пришедшую на телефон, – в ней говорилось, что моя карта заблокирована и «в связи с компрометацией ваш счет оголен», – рассказывает Евгения, журналист.

Неизвестные на том конце провода представились менеджерами банка и начали свою «работу». Они спросили у Евгении номер ее карты, который она назвала, а затем предупредили, что сейчас будут приходить СМС от банка, и попросили сообщать цифры паролей.

«Только потом я поняла, что в этот момент, уже зная номер моей карты, они взламывали мой личный кабинет на сайте Сбербанка, – потому и приходили сообщения с номера 900 – официального номера банка, с которого обычно и приходят все уведомления по движению с картой, – говорит Евгения. – Меня грабили при моем же участии.

Выяснилось, что карта Евгении действительно уже была заблокирована, а в компьютерных данных банка сообщалось, что по карте в данный момент проходит транзакция. Сбербанк успел остановить операцию, аннулировал карту. Евгении пришлось отправиться в банк за новой карточкой.

https://www.youtube.com/watch?v=https:DQ_S-FIwLaE

«В Сбербанке мне сказали, что это популярная схема обмана. Буквально на следующий день они выложили на своем сайте предупреждение о такой схеме».

Евгения отмечает, что мошенники – явно хорошие психологи. «Они используют в разговоре разные методики. Они очень вежливые, они тебе сочувствуют. И при этом сразу говорят, что беда уже случилась, настраивая “клиента” на непоправимое: “Нам очень вас жаль, надеемся, что это не последние ваши деньги, но их уже нет, они сворованы с карты.

Мошенничество с банковскими картами. Обзор способов обмана

«Если к вам обратились по телефону, в интернете, через социальные сети или другими способами и под различными предлогами пытаются узнать данные о вашей банковской карте, пароли или другую персональную информацию, будьте бдительны: это явные признаки мошенничества. При любых сомнениях рекомендуем прекратить общение и обратиться в банк по телефону, указанному на обратной стороне вашей банковской карты», – обращается Сбербанк к своим клиентам на сайте.

Всегда находились мошенники, которые воровали и будут воровать ценные вещи таким банальным способом. У вас утащили кошелёк, а в нём несколько ваших карт, в том числе кредитных. Хорошо если все карты с чипом, тогда преступнику потребуется узнать пин-код (надеемся, что он у вас не написан на самой карте или на бумажке, которая заботливо вложена в кошелёк), без которого в магазине не оплатишь товар, и деньги в банкомате не снимешь. Но если там будет карта старого образца (с магнитной полосой), то ничего уже не поделаешь, её можно обналичить в магазине, купив любой товар.

Кстати, если карта поддерживает технологию моментальных платежей PayPass или PayWave, то покупку стоимостью до 1 тысячи можно сделать без проблем (выше 1 тысячи – только с введением пин-кода). Но всё-таки карта – это не деньги, а всего лишь кусок пластика, который является «ключом» к вашим деньгам, и её можно оперативно заблокировать. Как действовать, если вашу карту украли и как не допустить этого, читайте соответствующую статью.

К этому способу можно отнести и кражу данных с банковских карт с серверов банков, магазинов и т.д., о которых мы уже говорили, но, к сожалению, от нас тут уже ничего не зависит. Единственный способ противодействия этому – страхование рисков кражи карты и её данных (рисков её компрометации).

Мошенничество с помощью сайтов бесплатных объявлений

В последнее время именно этот вид мошенничества переживает бурный рост. Связано это с простой и достаточно действенной схемой: любой человек хочет побыстрее и подороже продать свой товар.

Механизм следующий. Человек размещает объявление, через некоторое время ему звонит мошенник, представляющийся покупателем и сообщает, что готов купить товар даже не торгуясь. В качестве залога «покупатель» предлагает перевести часть денег на карту. Держатель карты сообщает ее номер, далее на карту действительно могу поступить деньги. Казалось бы, что может быть убедительнее?

Предлагаем ознакомиться:  Звонки по задолженности из банка

Ну а дальше вступает в силу метод убеждения. «Покупатель» сообщает, что его банк не дает прямо перевести деньги, необходимо подтверждение с вашей стороны. Для этого держателю карты необходимо подойти к банкомату и выполнить некий набор действий. Мошенник говорит быстро и убедительно. На самом деле, от продавца требуют подключить мобильный банк на карту мошенника, после чего с карты будут списаны все средства.

Технические уловки

Мошенники напридумывали множество уловок, которые основаны на использовании различных технических примочек: простейших и весьма сложных, но довольно действенных.

Скимминг

Классический способ обмана, постепенно уходящий в прошлое с приходом карт с чипом, но тем не менее ещё актуальный. Злоумышленники используют для кражи данных специальные устройства – скиммеры, которые незаметно крепятся к картоприёмнику банкомата и копируют данные с магнитной полосы карточки, когда карта вставляется в слот картоприёмника.

Банкомат с прилепленным скиммером неспециалисту трудно отличить от оригинального оборудования – тот же рельеф и цвет. В арсенал мошенников входит накладная клавиатура или миниатюрная камера, необходимые для того, чтобы считать/подглядеть вводимый пин-код. Скопированные данные «заливаются» на карту-болванку, с которой с помощью подсмотренного пин-кода снимается с карты любая сумма (в рамках доступных лимитов, конечно). Подробности о скимминге, и как его распознать, можно узнать в нашей статье.

Шимминг – технически усовершенствованная разновидность скимминга. В этом случае тончайшую гибкую плату («шим»), вставляют в картоприемник с помощью специальной карты-носителя. Тонкий «шим» размером с человеческий волос подсоединяется к контактам, считывающим данные с магнитной полосы карты. После удаления карты-носителя мошенническое устройство остаётся в банкомате и начинает свою «работу» по считыванию данных с карточек, вставляемых в картоприёмник банкомата. Дальнейшие действия у преступников такие же, как и в случае с классическим шиммингом.

Этот вид мошенничества является вариантом предыдущего, только разница в том, что продавец или официант прокатывает вашу карту по специальному миниатюрному ручному скиммеру. Пин код или другие реквизиты карточки легко фиксируются на видеокамеру, после чего также делается клон вашей карты и с неё снимаются деньги. Остальные подробности и как защититься от скимминга в магазинах, читайте здесь.

Не так часто, но всё же такое случается, когда за покупку, сделанную вами с помощью карты, вы платите дважды. Хорошо, если у вас подключена услуга смс-информирования (это не так дорого, но чрезвычайно полезно и информативно), и своевременно об этом узнали и стали предпринимать соответствующие меры. В противном случае вы просто подарите магазину свои деньги (они у вас лишние?).

Такая проблема может возникнуть из-за технической неполадки на стороне магазина (проблема с терминалом или человеческий фактор – ошибка продавца), банка-эквайера, обслуживающего магазин, или платёжной системы (ошибка в процессинговом центре). Это может быть и умышленное действие продавца, хотя ему вряд ли что-то от этого перепадёт, платежи-то безналичные.

Мошенники практикуют перехват данных в людных местах (в ресторанах, в кафе, на вокзалах, и т.д.) с помощью анализатора проходящего трафика сети (сниффера, от английского слова to sniff – «нюхать») – специальной компьютерной программы для перехвата пакетных данных, их декодирования и анализа. Бесплатная и общедоступная сеть вайфай – как раз то место, где можно стать жертвой злоумышленника.

Дешево, но эффективно. Человек подходит к банкомату, желая снять деньги со своей карточки, вставляет карту в картоприёмник и набирает на клавиатуре пин-код. Со стороны диспенсера (устройства для выдач денег) слышится характерный шелест, но денег почему-то не видно. Человек «списывает» это на неисправность банкомата, пожимает плечами, вынимает свою карту и идёт к другому банкомату. Что в итоге?

Деньги действительно снялись с карточки и даже банкомат их выдал, но они в реальности приклеились к двухстороннему скотчу, прилепленному в диспенсере мошенником, который и вынет деньги за вас. Если у вас случилось что-то подобное, и к тому же банкомат выдал вам чек, то не спешите уходить от него. Смотрите, что надо делать в таких случаях в этой статье.

Ливанская петля

Такой же простейший метод, как и предыдущий, но только в этом случае захватывается карта, а не деньги. Злоумышленник заранее помещает в картридер банкомата так называемую «ливанскую петлю», ловушку из фотопленки в виде кармана или конверта. Когда человек вставляет карту в банкомат, то в реальности он вставляет ее в заранее подготовленный «конверт» из пленки, в котором она застревает.

Банкомат-фантом

Не такой популярный способ мошенничества с картами из-за своей «масштабности» и дороговизны. Вместо настоящего банкомата мошенники могут соорудить пластиковый каркас со встроенным в него скиммером. Со вставленной карты в картоприёмник может считаться вся необходимая информация для её последующего обналичивания (смотри про скимминг) и заодно злоумышленники узнают ваш пин-код, набранный на «псевдо-клавиатуре».

Весьма опасный вид технически-совершенного мошенничества, когда смартфон или компьютер «заражается» вирусной программой, например, троянцем (подробности в статье). Это настолько умный «цифровой вредитель», что может не только испортить данные на вашем компьютере или «утащить» ценную информацию, но и действовать от имени хозяина телефона (то ли ещё будет!).

Предлагаем ознакомиться:  Пришла поддельная игрушка что делать

Например, вы установили на свой андроид некую бесплатную программу с GooglePlay, а вместе с ней к вам на смартфон проник вирус. Номер вашего телефона привязан к карте, т.е. на ваш телефон подключена услуга мобильный банк. Так вот, установленный невзначай вами троянец, может с помощью команд смс-банкинга узнать ваш баланс, отправить смс-команду на перевод с вашей карты на другую, и самостоятельно ответить смс-кой на сообщение о подтверждении операции. Причём владелец смартфона никаких признаков активности может и не увидеть, вирус просто скроет их от него, или увидит, но будет поздно.

banking

На такое мошенничество попадались многие клиенты Сбербанка (и не только его), радует, что максимальный суточный лимит перевода через сбербанковский мобильный банк составляет 8 тысяч рублей, а то бы вирус поснимал все сбережения.

Как вариант, вирус может перекинуть деньги с вашего карточного счёта на счёт некого сотового номера, а потом мошенники этот счёт обналичат. Как обезопасить себя от таких проблем, изучайте материал по вышеприведённой ссылке.

Знать номер вашей карты, чтобы увести с неё деньги, недостаточно (действительно ли это так?), обычно любая операция сопровождается дополнительной идентификацией владельца карты (3-D Secure), когда банк высылает одноразовый пароль на привязанный к карте номер телефона, а держатель карты должен этот пароль подтвердить, введя его в соответствующую форму. Таким образом, любая операция по карте (в интернете или через мобильный банк) невозможна без доступа к привязанному к ней телефону.

Что делают злоумышленники? Они идут в салон сотовой связи и делают дубликат сим-карты. Просто так, без паспорта владельца симки, дубликат сделать нельзя, поэтому имеет место преступный сговор мошенников и продавцов салона сотовой связи. После создания дубликата доступ к «атакуемой» карте блокируется.

https://www.youtube.com/watch?v=ytcreatorsru

Для воровства денег с карты посредством команд мобильного банка даже номера карты знать необязательно, посмотрите, например, с помощью каких команд можно оплатить сотовую связь с карточек Сбербанка. А если преступник уже знает реквизиты карточки (к примеру, он их подглядел), то сделав дубликат, он может перевести через интернет-банк крупную сумму средств на свои счета и ищи ветра в поле.

Это весьма коварное мошенничество, поэтому лучше придерживаться определённых рекомендаций чтобы на него не попасться, по той же ссылке более подробное описание мошенничество.

Методы воздействия на психику и человеческий фактор (социальная инженерия)

Основной защитой от приведённых ниже способов мошенничества с картами являются знания (в том числе финансовая грамотность), личный опыт и опыт других людей, попавших на подобные разводы. Нам в помощь многочисленные случаи обмана, которые описаны в огромном количестве отзывов в интернете, а также немало статей, раскрывающих уловки мелких бандитов. Лучше, если мы будем учиться не на своём, а на чужом, пусть горьком, опыте.

СМС-мошенничество

номер карты, ФИО, срок действия и секретный код из трёх цифр на обратной стороне пластика (CVV/CVC). Таким образом, незадачливый держатель карточки, чтобы спасти свои деньги, передаёт все важные данные – ему не дают времени на раздумывание и анализ ситуации, в чём и заключается расчёт хитрых злоумышленников.

Более того, мошенники ещё и попросят продиктовать им пароль, который пришёл на сотовый телефон жертвы (а это и есть тот самый одноразовый пароль, которым им надо подтвердить операцию перевода денег с атакуемой карты). Если человек не слепой, то в пришедшей смс-ке он увидит фразу о недопустимости передаче одноразового пароля постороннему лицу. Но он это прочитает уже потом, когда поймёт, что с его карточного счёта увели приличную сумму (хорошо, если не всю).

Обычно после подобных случаев люди начинают соображать, что к чему, но бывает, что и повторно попадаются на такой же развод.

На какие ещё уловки идут нечистые на руку люди, чтобы с помощью смс-сообщений выманить у держателей карточек деньги, и как не допустить этого, читайте в этой статье.

Фишинг

Весьма распространённый вид мошенничества, когда, например, пользователю интернета «подсовывают» псевдосайт его интернет-банка, сильно похожий на оригинал, на котором всякими способами будут пытаться выудить (выловить) его карточные данные. Отсюда и название этого способа мошенничества, в переводе с англ. «fishing» – это рыбалка.

В виде насадки используются те же методы социальной инженерии, как и в предыдущем способе, главное, чтобы человек перешёл на подставной сайт и поверил, что он находится на оригинальном ресурсе. Ссылку на такие подставные сайты может содержать, к примеру, электронное письмо от мошенника, выполненное в типовой банковской форме (расцветка, логотип и пр.), а текст будет стимулировать по ней перейти, пугая возможными проблемами с деньгами на ваших карточных счетах.

САМОЕ ВАЖНОЕ

bezopasnost_2part_new

Многие люди весьма легкомысленно относятся к безопасности своих счетов. Сегодня сообщать всем номер карты, ПИН-код и cvv2-код – все равно, что держать свой кошелек открытым в толпе незнакомцев.

https://www.youtube.com/watch?v=ytpolicyandsafetyru

Многие люди думают, что мошенники могут получить доступ только к карте. На самом деле, если преступник получает доступ к мобильному банку, то он получает доступ ко всем счетам: картам, вкладам и вкладам. С помощью мобильного банка можно похитить деньги как с карт, так и со вкладов, зарегистрировавшись в личном кабинете интернет-банка.

Понравилась статья? Поделиться с друзьями:
Юрист
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock detector