Могут ли мошенники снять деньги с карты зная номер карты

Какими способами мошенники похищают деньги с карт. Как не стать жертвой

За первое полугодие 2020 года мошенники украли у банковских клиентов с их карт и счетов 4 млрд руб., совершив более 360 тыс. несанкционированных операций. Из этой суммы банки смогли вернуть пострадавшим только 12,1% (около 485 млн руб.), а общий объем похищенных средств больше показателей аналогичного периода прошлого года на 39%.

Какие схемы мошенничества получили наиболее широкое распространение и как не стать их жертвой — в обзоре РБК.

Способы хищения денег с банковских карт

Самым распространенным способом мошенничества является социальная инженерия — методы обмана и введения клиентов в заблуждение с целью кражи денежных средств. По данным ЦБ, в первом полугодии 2020 года на нее пришлось 83,8% случаев от общего числа атак. Традиционно мошенники звонят банковским клиентам под видом «службы безопасности банка» или «службы финансового мониторинга» и сообщают о том, что по карте якобы совершена подозрительная операция. Под предлогом спасения денежных средств они заставляют клиента совершить ряд действий, чтобы украсть деньги с его счета. Контактную и персональную информацию о клиентах злоумышленники получают, покупая «слитые» базы в даркнете (теневой сегмент интернета. — РБК) либо находя их там же в свободном доступе. Также для убедительности они могут звонить с подменных номеров банков и других структур. Далее схема мошенничества развивается по нескольким сценариям.

  • Мошенники выманивают платежные данные карты (16-значный номер, имя владельца, срок действия и трехзначный код на обратной стороне, а также код из СМС от банка) либо обманом узнают данные для входа в личный кабинет.
  • Иногда мошенники в процессе звонка просят установить на телефон специальное приложение якобы для лучшей защиты — им оказывается программа удаленного доступа и управления, с помощью которой можно зайти в личный кабинет онлайн-банка жертвы и перевести оттуда деньги на свой счет.
  • Программы удаленного доступа помогают не только украсть все имеющиеся деньги, но и оформить в мобильном приложении предодобренный кредит, если такой продукт предлагается клиенту, а затем вывести и заемные средства.
  • Также во время звонка мошенники убеждают своих жертв снять деньги в банкомате и зачислить их на специальный счет для «спасения средств». Некоторые злоумышленники, «заботясь» о клиенте, заказывали своим жертвам такси до ближайшего банкомата.

В последнее время стали появляться более сложные схемы: к звонкам от «банковских работников» добавились звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.

  • Злоумышленники могут перевыпускать сим-карты, воспользовавшись ошибкой или недобросовестностью сотрудников салонов связи: для этого достаточно знать Ф.И.О. и номер телефона потенциальной жертвы. «Злоумышленник приходит в салон сотовой связи и просит перевыпустить сим-карту, в качестве документа предъявляет подделанные копию паспорта или доверенность. Получив желаемое, он устанавливает карту в телефон и пытается привязать этот номер к мобильному банкингу. Обычно для этого необходимо ввести одноразовые коды несколько раз», — описал типичный сценарий ведущий эксперт «Лаборатории Касперского» Сергей Голованов.

Во время пандемии и перехода многих процессов в онлайн-формат киберпреступники также активизировались в интернете, предупреждал ЦБ. По данным регулятора, за первое полугодие 2020 года мошенникам удалось украсть в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.

  • Мошенники рассылают поддельные письма от магазинов, предлагая скидки на различные товары, или создают копии сайтов известных брендов. Таким образом они получают платежные данные карт, если клиент вводит их на мошенническом сайте. При переходе по ссылке в таком письме есть риск заразить устройство вирусом, который даст доступ ко всей информации на нем.
  • Мошенники обещают интернет-пользователям крупную сумму выигрыша или выплаты, но перед этим просят заплатить небольшую «комиссию» либо осуществить «закрепительный платеж» (такой тип мошенничества называют скамом). Самыми распространенными видами таких преступлений в 2020 году, по данным «Лаборатории Касперского», стали рассылка сообщений на тему различных социальных выплат, в том числе связанных с коронавирусной инфекцией; создание сайтов с досками объявлений, сервисами доставки или заказа еды; сайты с опросами от имени якобы крупных компаний и брендов с обещанием вознаграждения. Размер фейковых выплат в объявлениях преступники не завышают, чтобы предложение казалось реалистичным. Когда человек проходит все этапы опроса или анкеты, его просят перевести «закрепительный платеж» (около 300 руб.) — никаких денег он не получает, а «комиссия» уходит злоумышленникам.
  • Мошенники создают поддельные сайты банков, чтобы узнать данные для входа в личный кабинет.

По данным «Лаборатории Касперского», в 2020 году активно росли объемы телефонного мошенничества и скама. С января по ноябрь компания обнаружила почти 86 тыс. скам-ресурсов, из них 62,5 тыс. были заблокированы во втором полугодии. Особенно распространено такое явление в русскоязычном сегменте интернета. По подсчетам компании, потенциальный ущерб от мошенничества мог бы превысить 13 млрд руб., если бы каждая заблокированная попытка перехода пользователя на подобный ресурс повлекла за собой обман хотя бы одного человека.

В России в этом году среди всех входящих звонков с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%. При этом злоумышленники активно пользовались технологией подмены номера. Чаще всего они указывали телефоны финансовых организаций, государственных учреждений или юридических лиц. «Люди проводят все больше времени с телефоном под рукой и чаще берут трубку. Но при этом возможность принять взвешенное решение в разговоре у них есть не всегда. Часто злоумышленники использовали актуальную новостную повестку, чтобы вызвать доверие у жертвы», — объясняет Голованов.

Читайте также:
Как рассчитать частичное досрочное погашение кредита

Как не стать жертвой мошенников

  • В случае звонка от «сотрудника банка», который просит предоставить персональную информацию или совершить какие-либо действия, рекомендуется сбросить вызов и перезвонить в свой банк по телефону, указанному на банковской карте или на официальном сайте. Банки не звонят с просьбой предоставить персональные данные или номера карт, не просят коды из СМС для отмены операции или подтверждения транзакции. Не предлагают перевести деньги «для сохранности» на специальные счета или установить программы удаленного доступа и управления устройством (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
  • Для безопасности в интернете рекомендуется пользоваться антивирусными программами, не переходить по ссылкам в сообщениях, содержащих щедрые предложения или присланных незнакомцами, при входе в интернет-банк обращать внимание на наличие в адресной строке https:// и значка закрытого замка (это означает безопасное соединение). При оплате товара в интернете необходимо обращать внимание на страницу платежной системы, на которую должен перенаправлять сайт продавца для ввода платежных данных.
  • Если вы обнаружили, что стали жертвой мошенников, необходимо сообщить об этом банку (в течение суток с момента получения уведомления о совершении перевода) и заблокировать платежные средства, к которым мошенники могли получить доступ. Затем надо обратиться в полицию с заявлением о совершении в отношении вас противоправных действий. После того как обращение было направлено клиентом, кредитная организация обязана рассмотреть его в течение 30 дней, если транзакция совершена внутри страны, или 60 — если списание произошло за ее пределами, говорит управляющий партнер юридической компании «Иккерт и партнеры» Павел Иккерт.

Однако вернуть деньги, которые были украдены с помощью социальной инженерии, сложно, так как потерпевший добровольно подтверждал операции по своему счету и у банка есть основания отказать в возврате средств, предупреждает юрист. Клиент может обратиться в банк с требованием заблокировать мошенническую операцию, но, как показывает практика, в подавляющем большинстве случаев в отсутствие документов, подтверждающих факт совершения мошеннических действий, банк, скорее всего, ответит отказом. «Этот отказ можно оспорить в суде, но опять же, как показывает практика, если вы подтвердили операцию списания сами в порядке, установленном банком, шансы минимальны», — добавляет Иккерт.

Как защитить реквизиты карты

Какие данные нельзя сообщать и в каких случаях включать параноика

Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.

В России 68% мошеннических операций совершается с помощью реквизитов. Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте, — и он уже сможет вас ограбить.

Что за реквизиты?

Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.

По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:

Что можно сделать, зная реквизиты карты?

По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.

Вернуть потерянное будет сложно. В договорах на оказание банковских услуг прописано, что ответственность за сохранность данных карты несет держатель карты. Если он сам добровольно эти реквизиты сообщил посторонним, банк за такие действия ответственности не несет. Придется обращаться в полицию и если она найдет мошенника, с него и взыскивать ущерб.

Какие реквизиты нужны вору, чтобы украсть мои деньги?

Обычно номер карты, срок действия, CVC-код и код из смс. Но есть магазины, которые проводят операции с меньшим числом реквизитов.

Например, чтобы заплатить на «Амазоне», нужен только номер, имя и срок действия. Ни кода безопасности, ни одноразового пароля из смс не нужно:

Виды мошенничества с картами

Фальшивые банкоматы. Не каждый банкомат, который вы видите, обязательно принадлежит банку. Мошенники могут скупать на черном рынке старые банкоматы, перенастраивать их и получать доступ к данным карты. Снять наличные в таком банкомате не получится — он выдаст сообщение, что купюр нет или что он неисправен. Зато такой банкомат передаст мошенникам все реквизиты карты.

Чтобы обезопасить себя, проверьте банкомат на карте с банкоматами в приложении банка.

Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Еще камера может записать все реквизиты, указанные на карте: имя владельца, срок действия и даже код безопасности.

Читайте также:
Рефинансирование кредитов в другом банке - лучшие предложения 2021 года

Скимминг. Скиммер — это считыватель магнитной ленты на карте. Мошенники прикрепляют его к картоприемнику банкомата.

Банки знают об уловках мошенников, и поэтому начали выпускать банкоматы без картоприемников. На современных банкоматах карту достаточно приложить к специальной площадке со значком бесконтактной оплаты. Если есть альтернатива, рекомендую пользоваться именно такими банкоматами.

Траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки или пластика, и карта, попадая в прорезь, не возвращается владельцу, а попадает в конверт, который мошенник вытащит и получит возможность пользоваться картой.

По возможности пользуйтесь банкоматами без прорезей. В них карта в принципе не может быть удержана из-за неисправности устройства и к мошенникам в руки не попадет ни при каких обстоятельствах.

Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши.

Фишинг. Это рассылка писем и уведомлений от имени брендов, банков, платежных систем, почтовых сервисов, социальных сетей. В письме содержится ссылка, якобы ведущая на сайт сервиса, но на самом деле она ведет на сайт мошенников, внешне не отличающийся от оригинала.

Как не попасться на удочку хакеров

Пользователя убеждают ввести данные карты якобы для оплаты товаров или услуг, но на самом деле покупки не происходит, а данные попадают в руки мошенников.

Совет здесь только один: не переходить по ссылкам, если не уверены в их надежности. Убедитесь, что отправитель — именно тот, за кого себя выдает.

Смс-мошенничество. Мошенники через смс убеждают держателя карты перевести деньги. Например, предлагают поучаствовать в розыгрыше приза, получить компенсацию или просто позвонить на платный номер.

Вишинг — телефонное мошенничество. Самый распространенный сейчас вид мошенничества.

Мошенники представляются работниками службы безопасности, сотрудниками правоохранительных органов, Центробанка. Бывает, что они представляются покупателями на сайтах объявлений.

Цель у них одна — получить реквизиты карты: ее номер, код безопасности, а если повезет, то и код из смс.

Можно ли сообщать номер банковской карты и имя владельца

Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.

А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом перебора и, например, привязать карту к «Амазону».

Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.

Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.

Какие данные карты можно сообщать для перевода денег, а какие нельзя

Можно сообщать Нельзя сообщать
Номер из 16 цифр Имя и фамилия
Cрок действия
Код безопасности на обратной стороне
Код из смс

Вопросы о безопасности банковских карт из жизни

Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать? Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другой по-тихому купит что-нибудь в интернете.

Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.

Официант унес карту, чтобы провести оплату на кассе. Это плохо? Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.

Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.

Как мошенники воруют деньги с карт и банковских счетов

12 марта 2020 19:00

Люди слишком доверчивы

Титаническую работу провели эксперты Тинькофф-банка. На основе данных более 400 тыс. банковских клиентов, ставших объектами интереса со стороны мошенников в топ-30 российских банков, они выявили наиболее распространенные схемы обмана.

Вот что выяснилось. Основная доля хищений (70%) приходится на так называемую социальную инженерию – то есть жертвы самостоятельно переводят мошенникам деньги (41% случаев) или предоставляют злоумышленникам данные своих карт и коды из СМС-сообщений (29% случаев). За последние два года доля таких мошенничеств выросла почти в два раза.

Люди стали более доверчивыми? Скорее мошенники стали более хитрыми и используют все новые схемы психологического давления, отмечает Алексей Бакланов, руководитель управления противодействия мошенничеству и претензионной работы Тинькофф. Но банки, в свою очередь, постоянно внедряют новые технологии и учатся быстро реагировать на новые схемы. Именно поэтому средняя сумма мошенничества по сравнению с прошлым годом хоть немного, но сократилась – на 13%, и составила 9300 рублей.

Как еще воруют? Друзья или родственники, пользуясь доверием, могут получить данные карты будущей жертвы или доступ к смартфонам, где у многих хранится вся информация о счетах, и есть возможность оперативно вывести деньги. Таких – 12%. Получив доступ к смартфону, кстати, можно заплатить теперь и за покупку в магазине. Таких случаев мошенничества тоже достаточно – 11%.

Где мошенники находят жертв

Очень легко – звонят по телефону, такая схема используется в 83% случаев. Удивительное дело, но люди, в глаза не видя мошенника, сообщают ему данные своих карт и СМС-коды. Менее распространенная история, когда таких простаков находят в мессенджерах, через письма на электронную почту, соцсети и прочие каналы для продвинутых – таких случаев 13% от всех.

Телефонное мошенничество более прибыльное – средний чек при такой схеме составляет 34 тыс. руб. У тех же, кто облапошивает в интернете, куш поменьше – в среднем 16 тыс. рублей.

Да, прямо в лоб у интернет-пользователей номер карты и пришедший на телефон код не выведать. Зато они очень легко верят в обещания работы, непыльного бизнеса или небывалых инвестиций.

Что говорят мошенники своим жертвам

Очень распространенная легенда – якобы звонят из службы безопасности банка. Говорят, что зафиксирована попытка списания денег со счета, выясняют данные карты и коды подтверждения и списывают деньги со счета доверчивой жертвы. Сумеют подстроиться под тот банк, где у жертвы хранятся деньги, – повезло. Нет – тоже не беда, выкрутятся: представятся сотрудниками другого известного банка. Причем такая схема является более рабочей – в 2019 году она использовалась в 42% случаев. Звонят, мол, в рамках взаимодействия или еще что-то выдумают.

Не первый год успехом пользуется подмена известных сайтов сайтами-двойниками. Для усиления доверия жертвам приходит бланк, очень похожий на настоящий. Бланк вызывает больше доверия. А деньги уходят по ложному электронному шлюзу в карманы мошенников. На этот способ приходится более половины случаев добровольных платежей мошенникам.

В ходу и рассказы о том, что на человека свалилась удача: он выиграл в лотерею или во что-то еще. Приз вам уже везут, но нужно срочно заплатить комиссию. Люди верят.

Жулики по-прежнему наживаются на стремлении наших людей к взаимопомощи. Взломав чей-то аккаунт, они пишут от имени жертвы слезные письма его друзьям: «Спасите, попал в беду». Всегда лучше перезвонить жертве и удостовериться, а если не отвечает или придумывает обстоятельства – то повременить с переводом.

Используются и не такие распространенные сценарии – например, вознаграждение за участие в соцопросе. Заполняешь данные о себе, в том числе номер карты, и мошенники получают доступ, если не к деньгам, то к данным и смогут предпринять попытки обмануть еще раз. Выглядит это вполне правдоподобно.

Нетипичные схемы

Злоумышленники, представляющиеся сотрудниками службы безопасности банка, могут сообщить, что на устройстве клиента обнаружен вирус, и попросить скачать антивирус. Так, во время скачивания мошенники могут получить доступ к мобильному банкингу и вывести средства клиента.

Еще один сценарий развода от «службы безопасности». Внезапно происходит утечка данных, вам звонят из банка и советуют снять деньги через безопасный банкомат и перевести их на специальный страховочный счет. На самом деле никакой утечки нет, а денежки пропали.

Или такая схема. Звонок из «банка»: был зафиксирован вход в личный кабинет из другого города или страны. Для идентификации клиента необходимо назвать номер карты (казалось бы, зачем банку номер карты, ведь она у них есть?). А потом включается голосовая служба. Клиент доверяет голосу робота и вводит код в тональном режиме. Мошенники меняют пароль и логин в его личном кабинете и выводят деньги.

Как не стать жертвой

Нужно всегда держать в тайне коды из СМС и пуш-уведомлений, ПИН-код карты, контрольные вопросы, данные карты, включая срок действия и трехзначный код. Нельзя также раскрывать персональные данные: отчество, место и год рождения, данные паспорта.

• Спросите у звонящего «сотрудника» фамилию и сами перезвоните в банк. Телефон есть на карте или найдите его в интернете – не спрашивайте у звонящего.

• Не скачивайте никакие программы на смартфон по просьбе незнакомцев и не предоставляйте им доступ к ним.

• Не носите бумажку с ПИН-кодом рядом с картой в портмоне. Вытащат все вместе.

• Для быстрой связи с банком заранее сохраните его номера в телефоне.

• Если пропала карта, деньги со счета или телефон – сразу свяжитесь с банком, опишите ситуацию, заблокируйте карту и счета.

«Бывает, что по указке мошенников клиент обманывает сотрудников банка, а свою ошибку понимает, когда уже ничего не исправить»

– Тинькофф внедряет новейшие технологии и адаптируется к агрессивной преступной среде, – сказал «КП» руководитель управления противодействия мошенничеству и претензионной работы Тинькофф Алексей Бакланов. – Но у банков до сих пор недостаточно инструментов, чтобы помешать обманутым клиентам перевести деньги преступникам. Мошенники используют приемы психологического давления, из-за чего обманутый клиент самостоятельно переводит им деньги. Бывают случаи, что сотрудники банка посчитают операции подозрительными и свяжутся с клиентом для подтверждения, но он может ввести их в заблуждение, действуя по указаниям мошенников. Клиент понимает свою ошибку, лишь когда деньги вернуть уже нельзя.

СТАТИСТИКА ОБМАНА

* Мужчины становятся жертвами мошенников чаще, чем женщины.

* Женатые попадаются на уловки почти вдвое реже, чем холостые.

* Больше всего подвержены мошенничеству люди 18 – 22 лет, следом за ними – те, кто старше 68.

* Клиенты банков с высшим образованием становятся жертвой мошенников так же часто, как и обладатели начального и среднего. А обладатели ученой степени – в 2,3 раза чаще.

Читайте также

Возрастная категория сайта 18 +

Сетевое издание (сайт) зарегистрировано Роскомнадзором, свидетельство Эл № ФС77-80505 от 15 марта 2021 г. Главный редактор — Сунгоркин Владимир Николаевич. Шеф-редактор сайта — Носова Олеся Вячеславовна.

Сообщения и комментарии читателей сайта размещаются без предварительного редактирования. Редакция оставляет за собой право удалить их с сайта или отредактировать, если указанные сообщения и комментарии являются злоупотреблением свободой массовой информации или нарушением иных требований закона.

АО “ИД “Комсомольская правда”. ИНН: 7714037217 ОГРН: 1027739295781 127015, Москва, Новодмитровская д. 2Б, Тел. +7 (495) 777-02-82.

Как обманывают мошенники

Ситуация 1. Звонок из службы безопасности банка

Вам звонит незнакомец

Номер входящего звонка очень похож на номер банка, а звонящий представляется «сотрудником службы безопасности банка».

У вас просят конфиденциальные данные

Мошенник сообщает, что «банк выявил подозрительную операцию» или «в системе произошел сбой». Он просит у вас полные данные карты, CVV- или CVC-код, код из СМС или пароли от СберБанк Онлайн. Это нужно якобы «для сохранности ваших денег».

Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер.

Как защитить себя

  • Запишите номер банка 900 в адресную книгу своего телефона. Если звонок будет с другого номера, то на экране телефона он отобразится как комбинация цифр, которая отличается от 900.
  • Не совершайте никаких операций по инструкциям звонящего. Все операции для защиты карты сотрудник банка делает сам.
  • Сразу заканчивайте разговор. Работник банка никогда не попросит у вас коды безопасности с обратной стороны карты (CVV/CVC), логин от СберБанк Онлайн, коды из СМС, номер банковской карты.
  • Проверьте, не было ли сомнительных операций за время разговора. Если успели что-то сообщить мошенникам, сразу позвоните в банк на номер 900 и сообщите о случившемся.

Ситуация 2. Перевод по ошибке

Вы оставили своё имя и номер телефона на сайте бесплатных объявлений

Вскоре кто-то присылает вам с мобильного телефона СМС, подделанное под банковское сообщение об операции. Затем с другого номера приходит СМС с просьбой вернуть деньги.

Мошенники исчезают после перевода

Если вы самостоятельно сделали перевод, деньги вернуть не получится.

Как защитить себя

  • Проверьте номер, с которого пришла СМС. Помните: банк присылает СМС только с номеров 900 или 9000.
  • Проверьте баланс своей карты, чтобы убедиться, действительно ли деньги поступили на счёт.
  • Если баланс не изменился, проигнорируйте СМС и сообщите нам номер телефона мошенника. Мы примем меры.
  • Для удобства запишите номера банка в телефонную книгу.

Ситуация 3. Брокерские или дилерские услуги

Выгодные инвестиции

Вам звонит незнакомец, который называет себя представителем брокерской или дилерской компании, предлагает инвестировать деньги и обещает высокий доход. Вы соглашаетесь открыть счёт и самостоятельно переводите деньги на карту третьего лица. Мошенники пропадают, вернуть деньги невозможно.

Бинарные опционы

Вы регистрируетесь на сайте бинарных опционов. После пополнения баланса вы получаете уведомление о получении «бонусных доходов». Чтобы вывести эти деньги, вам нужно повысить «торговый статус». Для этого вы вносите на счёт дополнительную сумму. Мошенники пропадают, вернуть деньги невозможно.

Как защитить себя

  • Проверьте лицензию. Прежде чем переводить деньги брокерской компании, убедитесь, что у неё есть лицензия. Список компаний с лицензиями на брокерскую и дилерскую деятельность есть на сайте Центробанка.
  • Проверьте реквизиты. Настоящие брокерские или дилерские компании никогда не попросят перевести деньги на карту обычного человека — это должен быть именно счёт компании.
  • Если баланс не изменился, проигнорируйте СМС и сообщите нам номер телефона мошенника. Мы примем меры.
  • Памятка

Ситуация 4. Опрос от СберБанка

Фишинговый сайт — сайт, на котором у вас пытаются выудить секретную информацию, например, пароль от личного кабинета.

Как защитить себя

  • Настройте блокировку фальшивых сайтов в своём браузере. Когда оплачиваете покупки в интернете, проверяйте адрес сайта. Если домен не совпадает в точности с официальным названием сайта, не вводите данные.
  • Выбирайте защищённое интернет-соединение. Адрес сайта должен начинаться с букв https, а не с http, а в адресной строке должен отображаться значок в виде закрытого замка.
  • Подключите уведомления по карте и получайте сообщения об операциях по вашим картам, вкладам и счетам.

Ситуация 5. Автоматизированные кол-центры

Важно: иногда вам может позвонить настоящий голосовой помощник от банка — в том случае, когда банк подозревает мошенничество. Но это делается лишь для подтверждения, что операцию проводили вы сами. Ни сотрудник банка, ни голосовой помощник никогда не просят называть цифры и коды или звонить на номер, который отличается от официального.

Как защитить себя

  • Запишите номер банка 900 в адресную книгу своего телефона. Если звонок будет с другого номера, то на экране телефона он отобразится как комбинация цифр, которая отличается от 900.
  • Не совершайте никаких операций по инструкциям звонящего. Все операции для защиты карты сотрудник банка делает сам.
  • Сразу заканчивайте разговор. Работник банка никогда не попросит у вас коды безопасности с обратной стороны карты (CVV/CVC), логин от СберБанк Онлайн, коды из СМС, номер банковской карты
  • Проверьте, не было ли сомнительных операций за время разговора. Если успели что-то сообщить мошенникам, сразу позвоните в банк на номер 900 и сообщите о случившемся.

Ситуация 6. Звонок из прокуратуры

Как защитить себя

  • Запишите номер банка 900 в адресную книгу своего телефона. Если звонок будет с другого номера, то на экране телефона он отобразится как комбинация цифр, которая отличается от 900.
  • Не совершайте никаких операций по инструкциям звонящего. Все операции для защиты карты сотрудник банка делает сам.
  • Сразу заканчивайте разговор. Работник банка никогда не попросит у вас коды безопасности с обратной стороны карты (CVV/CVC), логин от СберБанк Онлайн, коды из СМС, номер банковской карты.
  • Проверьте, не было ли сомнительных операций за время разговора. Если успели что-то сообщить мошенникам, сразу позвоните в банк на номер 900 и сообщите о случившемся.

Ситуация 7. Приложение-кошелёк с «защищенной» картой

Злоумышленник звонит от имени банка и говорит, что для вас выпущена новая, особо защищённая карта. Такую карту якобы нужно добавить в мобильное приложение-кошелёк и перевести на неё деньги с других карт «для сохранности». Если вы под диктовку мошенника привяжете к приложению-кошельку свою карту и пополните её, деньги уйдут мошеннику.

Дело в том, что в такое приложение можно добавить любую, даже чужую карту, а имя поставить какое угодно — мошенники этим пользуются.

Как защитить себя

  • Запишите номер банка 900 в адресную книгу своего телефона. Если звонок будет с другого номера, то на экране телефона он отобразится как комбинация цифр, которая отличается от 900.
  • Не выполняйте инструкции звонящего и положите трубку.
  • Позвоните в банк на номер 900 и сообщите о случившемся.

Давайте бороться с мошенниками вместе

Вам или вашим близким звонили мошенники и пытались выманить ваши персональные данные? Пришло письмо или сообщение якобы от СберБанка? Обнаружили поддельный сайт или аккаунт в соцсетях с логотипом банка?

Сообщите нам прямо сейчас: служба безопасности банка примет меры.

Вас обманули мошенники? Вы сообщили коды из СМС, данные своей карты, логины или пароли от СберБанк Онлайн?

Срочно позвоните в банк для консультации с экспертом:

В мобильном приложении

Нажмите на иконку телефона в левом верхнем углу

На номер 900

С мобильного телефона, звонки по России бесплатные

На номер +7 495 500-55-50

Для звонков из любой точки мира, по тарифам оператора

Мошенники узнали номер банковской карты

В настоящее время владельцы банковских карт часто становятся жертвами мошенников. Только за 2016 год сумма украденных у клиентов известных банков денег составила 2,5 млрд долларов! Как обезопасить свои финансы и не попасться на удочку преступников? Ниже мы расскажем, что делать, если мошенники узнали номер банковской карты.

  1. Если мошенники узнали номер банковской карты, чем это грозит
  2. Как мошенники узнают номера банковских карт: 5 основных способов
  3. Могут ли мошенники снять деньги с карты, зная только номер карты
  4. Простые правила, как обезопасить себя от мошенников
  5. Что делать, если деньги уже начали пропадать с банковской карты

Если мошенники узнали номер банковской карты, чем это грозит

Для совершения кражи мошенникам необходимо получить следующие данные:

  • номер карты и дату, до которой она действительна;
  • фамилию, имя и отчество владельца карты.

Узнать номер карточки для вора не проблема. Для этого он может прибегнуть к хитрости: к примеру, если человек что-либо продает на «Авито», сказать ему, что покупает товар и попросить реквизиты для перевода денег за товар. Эта просьба совершенно не подозрительна, и, как правило, люди сообщают номера своих банковских карт потенциальным покупателям.

Есть у мошенников и другая схема: они носят с собой небольшие камеры, на которые записывают моменты расчета своих «жертв» за покупки по безналу. Просматривая видео в дальнейшем, они без труда узнают нужную для совершения кражи информацию.

Помимо номера карточки, нужны еще фамилия, имя и отчество ее владельца. Выяснить их тоже достаточно просто. В случае с «Авито», например, можно спросить продавца, на чье имя осуществить перевод. Этот вопрос будет вполне логичным. А можно просто начать осуществлять перевод средств на карту и после появления данных о ее владельце записать их и отменить операцию.

Идентифицировав личность, мошенники делают транслитерацию Ф. И. О. с помощью специального сервиса. Это им необходимо, чтобы правильно записать имя и фамилию на латинице.

Всё, сбор данных почти закончен. Злоумышленнику становятся доступными покупки на сайте Amazon или любом другом, не требующем ввода кода CVV и SecureCode, а также одноразового кода от Сбербанка. Только нужно еще узнать, когда заканчивается срок действия карты. И тогда растрате чужих денег жулику ничего не будет препятствовать.

Определение типа карточки труда не составляет: если номер 16- или 13-значный, то это Visa Card. Номера банковских карт такого типа начинаются с цифры 4. У владельцев MasterCard первая цифра 5, Maestro – 3, 5 или 6, а общее количество цифр – 13, 16 или 19. Нетрудно догадаться, что за 3 попытки мошеннику точно удастся определить тип.

Как узнать, до какого времени карточка действительна? Это делается быстро и легко. Необходимо оформить заказ в интернет-магазине и попытаться его оплатить, наугад введя срок действия. В случае неудачи попытку повторить, введя уже другую дату. Повторять эти действия нужно до тех пор, пока данные не окажутся правильными. С учетом того, что срок действия банковских карт составляет от 3 до 4 лет, максимальное количество запросов, которое нужно будет сделать – от 36 до 48. На это уйдет где-то полчаса.

Защита от ввода неверной информации в онлайн-магазинах отсутствует, поэтому система не потребует вводить капчу. Ограничения на количество запросов тоже не существует. Поэтому одна из многочисленных попыток мошенника окажется успешной, и он сможет потратить все деньги жертвы.

Только подумайте, как это досадно: по ошибке сказать номер своей банковской карты преступнику и остаться без денег. Хорошо, если он совершит всего одну покупку на небольшую сумму, но ведь он может потратить и 15 тыс. руб., и еще больше.

Как защитить свои средства от кражи? Безопасность могут гарантировать карточки Cirrus/Maestro Momentum Card. Оформить их можно в Сбербанке. Использование Cirrus/Maestro Momentum Card для оплаты товаров в онлайн-магазинах нельзя, а потому украсть с них деньги никто не сможет.

Как мошенники узнают номера банковских карт: 5 основных способов

По каким схемам работают мошенники, снимающие с чужих банковских карт деньги? В основном жулики пользуются следующими способами:

    Скимминг.

Наука и техника развиваются семимильными шагами. Не отстают и преступники. Они добывают информацию о карточках своих жертв, внедряя в банкоматы специальные устройства. Когда человек совершает операцию через банкомат, это устройство считывает данные. Завладев ими, мошенники создают дубликат карты и могут спокойно снять с его помощью все средства со счета. Чтобы не стать жертвой скимминга, нужно снимать деньги с банкоматов, установленных в местах с большой проходимостью. Постоянное присутствие людей не дает жуликам возможности установить считывающее устройство.

  • Фишинг. Фишинг – английское слово, в переводе означает рыбалка. Этот способ мошенничества заключается в перенаправлении жертв на фейковые сайты банков, клиентами которых они являются. После ввода логина и пароля для входа в личный кабинет преступники завладевают ими и иногда даже посылают сообщение от имени банка с просьбой указать CVV- или ПИН-код. Есть и другие способы хищения информации. Не попасться на уловку поможет только исключительная внимательность и подозрение. Не надо забывать, что запрашивать CVV- и ПИН-коды не имеют право даже банковские сотрудники, а потому запрос этих сведений однозначно указывает на мошеннические действия.
  • Схема с объявлениями купли/продажи. Эта схема работает так: жулик звонит продавцу по номеру, указанному в объявлении, и говорит о желании купить товар. При этом он очень торопится поскорее завершить сделку и спрашивает, куда перевести оплату. Получив номер банковской карты, мошенник пытается узнать срок ее действия (к примеру, невзначай осведомляясь, не вышел ли он) и трехзначный СVV-код (его обычно просят, заявляя, что платеж не проходит и тому подобное). Бывает, что с продавца требуют код подтверждения из СМС от банка, пришедший на его телефон.Все это должно настораживать. Никакую информацию передавать чужим людям нельзя, поскольку перевести деньги можно только лишь по номеру карточки. Другие данные открывают доступ ворам к деньгам жертвы.
  • Оплата покупок, перевод денег на сайтах. Мошенники давно занимаются созданием фейков пользующихся популярностью интернет-площадок. Их URL отличается от оригинального совсем незначительно, поэтому нередко пользователи не замечают подвоха и вводят реквизиты своих банковских карт. Данными тут же завладевают злоумышленники. Также они рассылают своим потенциальным жертвам фейковые сообщения о том, что требуется обновление учетных данных, указывая при этом адрес сайта-клона. Если не заподозрить обман и выполнить все инструкции, то информация по карте (а затем и деньги) оказываются у преступников.Любители легкой наживы могут звонить клиентам банков и представляться их сотрудниками, просить предоставить те или иные данные. Нужно всегда быть начеку – банковские клерки никогда не запрашивают конфиденциальные данные. Если у вас спрашивают трехзначный код, указанный на тыльной стороне карточки, или кодовое слово – это однозначно жулики.

    Осторожничать необходимо, даже если вы точно знаете, что находитесь на странице оригинального сайта. К примеру, мошенники нередко орудуют на упомянутом выше «Авито». Они представляются покупателями, заявляют, что имеют трудности с переводом оплаты за товар, и просят сообщить дополнительные данные. В таких случаях следует прекращать все контакты с ними, а также обращать внимание на подозрительные звонки и СМС.

  • Манипуляции с телефоном. Последнее время преступники в целях хищения средств часто реализуют следующую схему: настойчиво звонят своим жертвам несколько раз и говорят, что неправильно набрали номер, либо вообще молчат некоторое время и отключаются. При этом номер банковской карты они не запрашивают, они узнают его по-другому. А интересует их сим-карта жертвы. Если после звонков счет телефона пополнился на небольшую сумму, это повод для беспокойства.Злоумышленники после пополнения связываются с оператором Сети и заявляют об утере симки. При этом они предоставляют данные о последних входящих звонках, дату и сумму последнего зачисления на счет. Оператор предоставляет им новую сим-карту, а «утерянную» блокирует. Законный владелец номер остается без связи, пока не выяснит, что произошло. За это время мошенники успевают «почистить» счета жертвы.
  • Приведенный перечень мошеннических схем с банковскими картами далеко не исчерпывающий. Постоянно появляются все новые и новые способы обмана. Чтобы обезопасить себя от краж, нужно соблюдать все рекомендации банка, выпустившего пластиковую карточку. Не стоит паниковать при получении СМС непонятного содержания или странных звонках якобы от банковских сотрудников. Если у вас пытаются выведать номер банковской карты и вы подозреваете обман, позвоните в обслуживающий вас банк и выясните, не поступало ли от вашего имени каких-либо команд, запросов на смену пароля, кода и так далее.

    Могут ли мошенники снять деньги с карты, зная только номер карты

    Многим интересно, возможна ли кража денег с пластиковой карточки, если мошенник знает только ее номер. Да, такое возможно. Но только для отдельных типов карт. Рассмотрим этот вопрос более детально.

    Снять средства, зная только номер, можно с карточек типа MasterCard и Visa Classic. То есть с тех, которыми можно оплачивать онлайн-покупки. А вот с Maestro и Momentum такая схема не работает.

    Сбербанк позволяет своим клиентам переводить деньги на карты только по номеру. И люди очень активно пользуются этой услугой, особенно для расчета со знакомыми. Стоит отметить, что в процессе перевода можно получить информацию о владельце карточки – фамилию и имя. Для этого необходимо перевести минимальную сумму, и банк отправит сообщение с данными о клиенте.

    Получается, что при наличии номера банковской карты проще всего договориться о покупке товара через сторонние ресурсы, например «Авито», и условиться перевести оплату на карточку. В таком случае ее номер мошеннику будет известен, а Ф. И. О. второй стороны сделки он без труда узнает в личном кабинете. И получит возможность оплачивать товары в интернет-магазинах, не требующих ввода CVV кода и защитного кода от MasterCard SecureCode, чужой банковской картой.

    Итак, мы выяснили, что сначала злоумышленники узнают номер карты. С этим проблем не возникает: они просят его для оплаты покупки (говоря, что безналичный расчет более удобный). Также могут записывать, запоминать его либо использовать фото- или видеокамеру для получения информации.

    На следующем этапе воры узнают фамилию, имя и отчество владельца карточки. Тут тоже ничего сложного: они просто спрашивают продавца, на чье имя нужно осуществить перевод. Еще могут посмотреть личную информацию в онлайн-кабинете. Как правило, операцию перевода мошенники до конца не доводят, они останавливаются на этапе проверки данных.

    Получив информацию, преступники транслитерируют ее. Особых умений для этого не требуется.

    После этого становится возможной оплата онлайн-покупок чужой карточкой, но только на сайтах, не требующих вводить CVV код, а также не перебрасывающих на SecureCode. Кроме того, ресурс не должен запрашивать ввод одноразового пароля Сбербанка. Так, узнав лишь номер банковской карты, Ф. И. О. владельца и срок действия, мошенники получают возможность украсть деньги.

    Выяснить тип карточки по ее номеру труда не составляет. Для этого нужно знать общее количество цифр в нем и первую цифру. Выше мы уже писали, с каких цифр начинаются номер тех или иных типов карт.

    Наиболее затруднительно для злоумышленников узнать, когда заканчивается срок действия карты. Но и с этим они справляются. Как мы уже сообщили выше, обычно карточки изготавливают примерно на три года, следовательно, существует 36 возможных вариантов окончания срока действия. Количество вводов ресурсы не ограничивают, поэтому варианты можно вбивать, пока не будет найден верный. Как только мошенник вводит правильную дату, происходит добавление карты для оплаты.

    Простые правила, как обезопасить себя от мошенников

    • Ни в коем случае никому не сообщайте СVV-код и дату окончания действия банковской карты, даже при телефонном разговоре с «сотрудником» банка.
    • Никому не говорите ПИН-код от карточки и старайтесь не терять ее, тем более не передавать другим. Сейчас для снятия наличных мошенникам достаточно знать номер карточки и ПИН-код.
    • Если существует опция установки лимита на снятие средств и онлайн-покупки, лучше ею воспользоваться. Проще иногда менять лимит для совершения крупных приобретений, а затем снова уменьшать его, чем рисковать потерей денег. Так, если бы мошенники узнали номер банковской карты, то функция установки лимита позволила бы предотвратить кражу.
    • Обязательно блокируйте утерянные карточки сразу после обнаружения пропажи. Для этого необходимо обратиться в банк-эмитент.
    • Оформляя банковскую карту, делайте выбор в пользу чипованной. Уровень надежности у нее более высокий.
    • Рассказываем необычный «лайфхак». CVV-код можно замазать корректором, тогда при расчете, к примеру, за ужин в ресторане можно будет не бояться, что данные карты станут известны мошенникам, ведь ее приходится отдавать официанту. Для совершения транзакции просто нужно будет сообщить трехзначный код.
    • Прежде чем совершить операцию в банкомате, убедитесь в отсутствии на нем посторонних устройств, а также близко стоящих и наблюдающих за вами людей. И помните, видеокамера должна быть направлена на лицо, а не на клавиатуру для ввода ПИН-кода.

    Что делать, если деньги уже начали пропадать с банковской карты

    Если вы обнаружили списание денег со своего банковского счета, необходимо сразу заблокировать карту и написать заявление в банк и полицию.

    Конечно, по закону украденные деньги должны вернуть, однако такое случается редко, поскольку обычно доказательства хищения отсутствуют. Поэтому нужно всегда быть начеку и никому не сообщать конфиденциальную информацию. Это поможет избежать мошеннической атаки.

    Как мошенники крадут деньги с банковских карт

    Однажды одна моя знакомая получила смс с неизвестного номера: «Мама, я купил новую сим-карту. Отправь мне, пожалуйста, на этот номер 500 рублей. Как приеду, все объясню». Знакомая перечислила деньги не задумываясь, т.к. на тот момент её сын действительно был в отъезде. Позже выяснилось, что писали мошенники.

    Чтобы и вы не попались на ту же удочку, расскажу какие еще способы используют финансовые мошенники, чтобы вывести деньги с карты или получить доступ к персональным данным.

    Всплеск финансового мошенничества произошел в пандемию. Только за первое полугодие 2020 года мошенники украли с расчетных счетов более 4 млрд рублей и провели более 360 тысяч операций без согласия клиентов. Средняя сумма украденных денег составила 10 000 ₽.

    Более 80% мошенников при звонке используют технологию подмены банковских телефонных номеров — переставляют цифры местами или меняют одну цифру. Злоумышленники выдают себя за сотрудников банков и выуживают у людей информацию, необходимую для хищения денег.

    В последнее время злоумышленники меняют схемы мошенничества и используют новые уловки. В ход идет все — запускают фейковые сайты госуслуг, звонят от лица чиновника и обещают выплаты на детей или перевод денег для открытия «резервного фонда». Способы разные, но во всех схемах есть общие признаки: манипулируют чувствами людей, нагнетают страх и заставляют действовать быстро.

    Рассмотрим, какие схемы разработали злоумышленники и что нужно сделать, чтобы избежать обмана.

    Во время самоизоляции появилась новая схема телефонного мошенничества. Злоумышленники звонят и представляются специалистами социальных служб или сотрудниками банков. Они обещают «коронавирусные» льготы, социальные выплаты и компенсации. Предлагают оформить кредит с минимальной ставкой — до 4% или снизить проценты по действующему кредиту. Своими обещаниями они вызывают доверие и усыпляют бдительность.

    Во время разговора мошенники предлагают «проверить», какая льгота положена и какую сумму можно получить. Для этого абоненту нужно сообщить паспортные данные и информацию по банковской карте, на которую якобы переведут деньги. Дополнительно уточняют, к какому номеру телефона привязана карта.

    Через некоторое время у владельца карты пропадает со счета крупная сумма или все деньги. Злоумышленники воспользовались информацией и оплатили дорогостоящую покупку с карты жертвы. Даже если не сообщить злоумышленникам код безопасности CVV или CVC, полученной информации достаточно, чтобы украсть деньги. Некоторым зарубежным платежным системам хватает фамилии и имени владельца банковской карты, ее номер и срок действия — вводить необязательно.

    По-прежнему звонят мошенники, которые выдают себя за работников банков. У них разработана целая схема. Сначала владелец карты получает сообщение, что с карты списаны деньги. Сообщение не вызывает сомнения, потому что номер злоумышленников напоминает номер банка. Например, летом 2020 года мошенники активно рассылали фейковые сообщения с короткого номера Сбербанка 900.

    Через несколько секунд злоумышленник звонит и выдает себя за работника службы безопасности банка. Мнимый сотрудник говорит, что прямо сейчас кто-то пытается снять деньги с вашей карты, нужно действовать быстро и сработать на опережение. После такого напора злоумышленник просит назвать одноразовый пароль из смс или кодовое слово — они якобы нужны, чтобы отменить операцию. Как только человек сообщает код, мошенник тут же списывает деньги. Отличительная черта мошенников — говорят уверенно, часто повторяют слово «безопасность» и торопят с ответом.

    Мошенники делают все, чтобы развеять сомнения: могут обратиться по имени и отчеству, назвать ваши паспортные данные и даже последние цифры номера карты. Эти сведения они получают из открытых источников: просматривают страницы в соцсетях, взламывают базы данных интернет-магазинов, запускают сайты-двойники, чтобы собрать персональные данные. Например, сайт — двойник видеосервиса предлагает бесплатную недельную подписку на фильмы, но за это пользователь должен оставить свои персональные данные: имя, фамилия, номер карты и срок ее действия. Бесплатного доступа пользователи, естественно, не получают, а злоумышленники собирают необходимую информацию для мошенничества.

    Настоящий сотрудник банка никогда не будет запрашивать у человека номер карты, срок действия, CVV код и одноразовые коды из смс. Это запрещено внутренними инструкциями. Если у клиента несколько карт, сотрудник может уточнить последние четыре цифры карты. Также может задать вопросы по операциям для дополнительного подтверждения личности и легитимности операции, в том числе и кодовое слово. Бывают ситуации, когда клиент говорит, что покупает билеты, а сотрудник банка видит, что перевод уходит на чужую карту. Значит, клиент попал на сайт-двойник.

    Иногда злоумышленники делают вид, что переключают на систему автоматизации или робота, которые должны обрабатывать одноразовый пароль. Им также нельзя сообщать код подтверждения, номер карты или CVV-код.

    Обо всех изменениях банк всегда предупреждает, чтобы клиенты могли прочитать сообщение и спокойно обдумать предложение. Но сотрудник банка никогда не предложит установить приложение на телефон, перевести средства на резервный счет или снять их в ближайшем отделении банка.

    Двухэтапная схема мошенничества. Цель первого этапа — вызвать у человека тревогу и ослабить внимание. Сначала мошенник представляется сотрудником банка — называет любой действующий банк. Он говорит, что вы оставили заявку на оформление кредитной карты. Если человек отказывается, лжесотрудник просит назвать банк, в котором вы обслуживаетесь. Мотивирует вопрос тем, что информация не секретная. Между кредитными организациями действует договор межбанковского партнерства, и он передаст в ваш банк информацию о мошеннических действиях.

    На втором этапе звонит якобы сотрудник вашего банка и говорит, что от банка-партнера поступила информация: мошенники подали заявку на кредит от вашего имени. Для идентификации клиента ему необходимо проверить номер, срок действия карты, а заодно и секретный смс-код. А на самом деле информация нужна, чтобы украсть ваши деньги.

    Предлагают «спасти» деньги в банковской ячейке. Лжесотрудник банка сообщает, что карту заблокировали и нужно срочно спасать деньги. Для этого остаток средств необходимо перевести в защищенную банковскую ячейку. А сделать это может только сотрудник банка. Поэтому деньги сначала нужно перевести ему на счет. При этом нельзя передать деньги кому-то другому, например, родственнику — карту заблокируют вместе с деньгами, и вывести их со счета будет невозможно. Так мошенник вынуждает жертву отдать деньги.

    Советуют действовать быстро. Злоумышленник сообщает, что по карте провели сомнительную операцию и нужно срочно посетить ближайшее отделение банка. Но для экономии времени просят прислать нужную информацию — номер банковской карты и срок ее действия.

    Мошенник пытается убедить жертву, что он действительно сотрудник банка и в подтверждение присылает смс. Чтобы жертва мошенничества купилась на обман, злоумышленники создают хитрые номера: в именных номерах заменяют букву О на цифру 0, в цифровых, наоборот, цифру заменяют буквой. Абонент получает сообщение с номера, в котором все цифры, на первый взгляд, совпадают с официальным номером банка.

    Чтобы предотвратить несанкционированный перевод, мошенник просит прислать в ответном сообщении секретный код карты или иную конфиденциальную информацию. Как только потенциальная жертва отсылает данные, злоумышленники списывают деньги.

    Рассылают поддельные смс. Аферисты отправляют смс о блокировке карты с целью безопасности — последняя операция показалась подозрительной. Кроме этого, в сообщении указывают номер телефона, по которому нужно позвонить для подтверждения транзакции. Когда человек перезванивает, его просят сообщить номер карты и CVV-код. Далее злоумышленники переводят деньги или делают покупки в интернет-магазинах.

    Как мошенники крадут деньги с ваших банковских карт: 11 главных схем

    В июле эксперты НАФИ выяснили, что каждый четвертый держатель банковских карт в России может стать жертвой мошенников: 27% респондентов оказались в зоне риска, так как готовы сообщить посторонним CVV-код своей карты и срок ее действия. Чуть меньше трети владельцев карт в том или ином виде сталкивались с попытками мошенничества.

    Мошенники продолжают совершенствовать свои методы, признала в конце июня глава ЦБ Эльвира Набиуллина. «Жулики во все времена были креативными. И технологии, к сожалению, только расширяют их возможности вводить граждан в заблуждение. Это и фишинговые сайты, и звонки из так называемых служб безопасности банков, фальшивые страницы банков и даже Банка России в соцсетях, где якобы разыгрываются призы или выплачиваются компенсации, и так далее», — перечисляла глава регулятора. По словам Набиуллиной, около 70% операций, которые делаются без согласия клиента, совершаются с использованием социальной инженерии. «И тогда банк ничего не нарушает, потому что человек сам передает пароли, все персональные данные мошенникам в руки», — сказала она.

    Forbes рассказывает об 11 распространенных и актуальных схемах, которые используют мошенники для вывода денег с банковских карт и получения персональных данных.

    Ложная помощь с возвратом средств за авиабилеты и гостиницы

    «Мошенники активно используют любые информационные поводы и громкие события, — рассказывает замруководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин. — В этом году активно используют тему коронавируса».

    В частности, после закрытия границ мошенники начали звонить людям и предлагать свои услуги по возврату денег за купленные билеты и бронь отелей. О таком способе в мае предупреждал ВТБ. Мошенники используют в своих целях новый способ возврата денег за билеты с помощью ваучеров, которым уже пользуются многие авиакомпании. Пассажир оформляет ваучер, и деньги, потраченные на билет, зачисляются на специальный депозит в его личном кабинете на сайте авиаперевозчика или агрегатора. Мошенники звонят пассажирам, представляются сотрудниками авиакомпании и предлагают купить у них ваучер. Для этого они просят сообщить данные банковской карты для списания оговоренной суммы, а также код из полученного после этого СМС от банка.

    «Ложные» льготы и пособия от государства или кредитные каникулы

    Еще один «коронавирусный» способ мошенничества. Человеку могут позвонить якобы из банка и сообщить, что ему положена финансовая поддержка в связи с резкой потерей доходов, кредитные каникулы, рассрочки и т.д. Для их оформления звонящие просят сообщить данные банковских карт. Если владелец карты называет реквизиты банковской карты, срок ее действия и CVV-код, то мошенники уже могут совершать онлайн-покупки от его имени.

    «Фальшивые» пособия на детей

    В июне Почта-банк сообщил о способе мошенничества, связанном с выплатами «антикризисных» пособий на детей. Мошенники создают фейковые интернет-сайты, имитирующие портал госуслуг и якобы посвященные выплате пособий для семей с детьми. Внешне они либо полностью копируют официальный портал, либо очень на него похожи, говорилось в релизе банка. На таких сайтах мошенники просят ввести данные о номере банковского счета.

    Сообщения о попытке войти в мобильный банк и привязать к карте другой номер телефона

    Мошенники связываются с владельцем карты и сообщают, что некто пытается привязать карту к другому номеру телефона. Для идентификации личности владельцу карты предлагается сообщить ее данные. После этого мошенники проводят с карты перевод, клиенту приходит код подтверждения от банка, который он тоже сообщает мошенникам — также для «идентификации». Узнав код, злоумышленники могут перевести деньги на другую карту.

    Мошенничество с помощью сервиса для предпринимателей

    Мошенники нашли лазейку в сервисе Сбербанка по дистанционному резервированию расчетного счета для индивидуальных предпринимателей. Злоумышленники представляются по телефону сотрудниками службы безопасности Сбербанка и сообщают клиенту о попытке несанкционированной операции по его счетам. Они предлагают открыть резервный счет в банке и пройти верификацию. Для этого просят предоставить данные карты. Когда клиент начинает сомневаться и отказывается раскрыть данные, мошенники заполняют анкету на сервисе по дистанционному резервированию расчетного счета, и тогда потенциальной жертве мошенника приходит реальная СМС с кодом подтверждения операции с номера Сбербанка 900.

    На сайте Сбербанка перечислены и другие случаи мошенничества:

    «Лотерея» от Сбербанка

    Мошенники по телефону предлагают поучаствовать в лотерее от Сбербанка, для которой надо пройти опрос на сайте. Участникам «лотереи» обещают крупную сумму. Естественно, госбанк лотереи не проводит, а сайт фишинговый. На нем для подтверждения карты потенциальную жертву мошенников просят перечислить 150 рублей. «Вы отправляете деньги, а потом не можете связаться с мошенниками», — пишет банк.

    «Брокерские или дилерские услуги»

    Мошенники представляются сотрудниками брокерской или дилерской компании. Они предлагают инвестировать деньги с гарантией высокого дохода. Человек в итоге соглашается открыть счет и самостоятельно переводит деньги мошенникам. Еще один вариант, на который указывает Сбербанк, — мошенники предлагают зарегистрироваться на сайте бинарных опционов, после пополнения баланса человек получает уведомления о получении «бонусных» доходов. Чтобы их вывести, нужно внести на счет дополнительную сумму, в итоге эти деньги вернуть невозможно, пишет банк.

    Звонки с похожих номеров

    «Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер», — предупреждает Сбербанк. Мошенники будут просить полные данные карты, CVV- или CVC-код, код из СМС или пароли от онлайн-банка, и объяснять это тем, что пытаются предотвратить подозрительную операцию.

    «Перевод по ошибке»

    Мошенники могут прислать СМС, подделанное под банковское сообщение об операции, затем с другого номера приходит сообщение с просьбой вернуть деньги, так как перевод якобы совершен по ошибке.

    Предложения установить программу удаленного доступа

    Злоумышленники представляются сотрудниками банка и под разными предлогами могут предлагать установить на смартфон программу для удаленного управления. Например, мошенники могут говорить, что это спасет клиента от несанкционированного снятия денег. Далее человек скачивает по ссылке «специальный антивирус» или «программу для удаленной помощи». «Самое опасное заключается в том, что злоумышленник видит экран смартфона, — рассказывает Сергей Никитин из Group-IB. — Если это Android, то он может управлять этим смартфоном, если IOS, то просто видеть экран. Фишка здесь в том, что далее мошенники инициируют операцию по переводу средств со счета, и человеку приходит код, который сразу высвечивается на экране».

    Об оригинальном применении этого способа в мае сообщал ВТБ. Весной из-за кризиса и пандемии резко выросло количество безработных, и тема вакансий стала особенно актуальной. Банк приводил пример вакансии тестировщика мобильных приложений для кандидатов без опыта работы. В процессе «тестирования» кандидата просили установить программы удаленного доступа к компьютеру или смартфону. В итоге мошенники получали доступ к банковским приложениям клиента.

    Поход к банкомату для «спасения денег»

    Этот вариант менее распространен, но хорошо действует на пожилых граждан. Злоумышленники уговаривают человека идти к банкомату и набирать в нем определенную последовательность команд. Обычно мошенники тревожным тоном сообщают, что деньги пытаются украсть и их нужно немедленно перевести на «страховой счет». Владельцу карты диктуют, какие кнопки нужно нажимать, и человек переводит деньги либо на номер телефона, либо на чужую карту.

    Как себя защитить

    Личные данные человека злоумышленники могут узнать через социальные сети и из утечек, в том числе клиентских баз банков. Часто в таких базах есть даже паспортные данные человека, информация о балансе, последних операциях и т.д. Также существует возможность узнать имя владельца чужой карты по ее номеру, попробовав выполнить платеж на нее, говорит Сергей Никитин из Group-IB .

    Рейтинг
    ( Пока оценок нет )
    Понравилась статья? Поделиться с друзьями:
    Добавить комментарий

    ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: