Способы борьбы с мошенничеством с банковскими картами

Основные способы мошенничества с картами в 2021 году

Какие способы кардинга наиболее популярны, что делать, если мошенники узнали данные вашей банковской карты, как обезопасить себя от хищения и каковы шансы вернуть средства — в материале “Ъ”.

Фото: Ирина Бужор, Коммерсантъ / купить фото

Фото: Ирина Бужор, Коммерсантъ / купить фото

Самые распространенные способы хищения средств с банковских карт (кардинга) основаны на психологических методах убеждения, обмана или запугивания клиентов. По данным российского Центробанка, среди всех атак более 80% приходится на связанные с социальной инженерией. Наиболее популярен среди мошенников телефонный фишинг — так называют процесс выманивания персональных данных у банковских клиентов.

Как работают мошенники

• Представляясь банковскими сотрудниками («службой безопасности» или «службой финансового мониторинга»), сообщают о подозрительной активности и предлагают продиктовать данные карты , чтобы банк принял меры по защите средств.
• Убеждают перевести деньги на отдельный счет якобы для их защиты, сделать это можно онлайн либо сняв деньги в банкомате — в этом случае клиенту даже могут заказать до него такси.
• Просят установить специальное программное обеспечение для «защиты средств» , с помощью которого мошенники могут украсть данные карты и оформить предодобренный кредит, после чего вывести средства.
• С начала пандемии мошенники активно эксплуатируют тему коронавируса , будь то «бесплатная» диагностика, медицинская помощь, пособия, компенсации, возврат средств за авиабилеты и другие предлоги, конечной целью которых является перевод денег.
• Сообщают пожилым людям о положенных выплатах от имени сотрудников Пенсионного фонда, в этом случае узнать номер банковской карты и другие данные им нужно якобы для перечисления денег. В некоторых случаях злоумышленники предлагают перевести деньги на сторонний счет для уплаты госпошлины за будущую компенсацию.

Важно! Не стоит сообщать третьим лицам данные карты, в том числе четырехзначный PIN-код и трехзначный CVC-код, указанный на обороте. При звонках от мошенников могут отображаться реальные номера банковских телефонов. Они могут представляться также полицейскими или работниками бюро кредитных историй.

По статистике около четверти владельцев карт готовы раскрыть посторонним трехзначный код безопасности, а также срок действия карты и код из СМС-сообщения (3DSecure), которые сообщать нельзя.

По последним данным Центробанка, за первое полугодие 2020 года было заблокировано почти 10 тыс. телефонов мошенников — почти в четыре раза больше, чем за аналогичный период 2019-го.

Почтовый фишинг, соцсети и поддельные сайты

Рассылаемые мошенниками письма могут содержать ссылки на поддельные сайты, имитирующие странички интернет-магазинов с большими скидками, а также отелей, сервисов по продаже авиабилетов, страховых компаний, различных ведомств. Письма приходят также под видом квитанций об оплате коммунальных платежей или в виде официальных уведомлений от банков и других организаций.

Еще один популярный способ мошенничества связан с продажами на сайтах объявлений , где покупатель по поддельной ссылке вводит данные для оплаты несуществующего товара.

В соцсетях мошенники делают рассылки по списку друзей со взломанного аккаунта с просьбой перевести денег на карту. Подобную информацию всегда необходимо перепроверять по другим каналам связи.

Важно! Не нужно переходить по ссылкам из подозрительных писем и загружать неизвестные программы. Остерегайтесь оплачивать покупки на подозрительных сайтах, не переводите деньги, если нет уверенности в получателе. Контролируйте все операции по счету и пользуйтесь антивирусными программами.

За первое полугодие 2020 года Центробанк заблокировал около 4,7 тыс. сайтов, созданных мошенниками. Из них более 500 страничек имитировали сайты банков.

Мошенничество с банкоматами

Краж с использованием специальных считывающих устройств (скиммеров) и накладок на пин-пады банкоматов становится все меньше из-за улучшения технической оснащенности банков. Им на смену приходит моделирование ситуаций с элементами социальной инженерии. В одном из сценариев мошенник (чаще пожилой) «забывает» карту в банкомате и затем просит извлечь ее человека, оказавшегося рядом. Получив карту обратно, злоумышленник вместе с сообщниками проверяет баланс по счету и утверждает, что деньги пропали, после чего требует их вернуть.

Важно! Не нужно извлекать из банкоматов чужие карты. В случае если карта уже извлечена и поступают угрозы, рекомендуется вызвать полицию.

БИН-атаки

Один из немногих действующих в 2021 году методов кардинга без выманивания данных у самого клиента. В этом случае мошенникам нужно выяснить первые шесть цифр номера карты (БИН — банковский идентификационный номер), и затем с помощью специальных программ попытаться сгенерировать оставшиеся цифры. В результат по карте проводятся онлайн-платежи, для совершения которых не требуется получение СМС-кода от банка. По данным исследования «Тинькофф», число БИН-атак в 2020 году выросло в три раза по сравнению с 2019-м.

Сколько денег украли мошенники

По данным Центробанка, за первое полугодие 2020 года мошенники провели около 360 тыс. несанкционированных операций , у клиентов было похищено около 4 млрд руб. В 2019 году мошенники совершили 577 тыс. операций на 5,7 млрд руб. ущерба.

По другим оценкам, масштаб проблемы серьезнее. К примеру, компания BrandMonitor оценивала сумму похищенных в 2020 году телефонными и онлайн-мошенниками средств россиян в 150 млрд руб.

Средний объем одного успешного хищения в 2020 году «Тинькофф» оценивает в 13,9 тыс. руб. — на 1,2 тыс. меньше, чем в 2019-м.

Сколько денег похитили мошенники с банковских карт россиян

Год млрд руб. 2015 1,15 2016 1,08 2017 1 2018 1,4 2019 5,7 2020 (данные за 9 месяцев) 6,5

Что делать, если мошенники получили данные и сняли деньги с карты

1. Позвонить в банк, заблокировать карту, заявив о несанкционированном использовании средств

2. В офисе банка составить документ о несогласии с операцией

3. Подать заявление в полицию о краже денег с карты

Комментарий эксперта Дениса Калемберга, основателя и генерального директора компании SafeTech:

«Если реквизиты карты стали известны мошенникам, то в большинстве случаев они используют их для перевода на карты «дропов», выпущенные на поддельные или чужие паспорта. Обычно «дропы» снимают украденные средства в течение нескольких минут после перевода. Также для кражи нередко используются покупки техники в интернет-магазинах с последующей перепродажей.

Сделать покупку или перевод, зная только номер карты невозможно, но это не значит, что его можно сообщать кому угодно, ведь этот номер зачастую используется для восстановления доступа к мобильному банкингу. Для оплаты же запрашивается как минимум еще срок действия и имя владельца. Но в этом случае покупку можно будет оспорить и вернуть деньги, если не применялся код 3DSecure (обычно отправляется в СМС для подтверждения оплаты). Ответственность за принятие платежей без подтверждения лежит на интернет-магазине».

Можно ли вернуть похищенные средства

С 2014 года в России действует закон «О национальной платежной системе». Согласно ему, банк обязан вернуть похищенные деньги, но при соблюдении ряда условий со стороны клиента. В первую очередь клиент должен сообщить об операции не позднее суток с момента получения уведомления . По закону, банк должен вернуть деньги, если компрометация данных произошла не по вине клиента, то есть он соблюдал следующие условия :

• не сообщал мошенникам данные карты;
• не хранил пин-код вместе с картой / не записывал его на самой карте;
• не позволял фотографировать свою карту и т. д.

Служебное расследование банка может длиться не более 30 дней, а если операция международная — 60 дней. В случае доказанных нарушений со стороны клиента банк вправе не возвращать деньги. По статистике Центробанка за первое полугодие 2020 года, клиентам возместили лишь 12% похищенных средств . За 2019-й год — 15%.

«Если мошенники похитят все данные карты, плюс узнают код 3DSecure, то вернуть деньги будет крайне проблематично. Правила платежных систем в этом случае возлагают ответственность на клиента. Если же платеж прошел без подтверждения кодом, то шансы определенно есть. Также в последнее время получили распространение сервисы страхования от кражи с банковской карты.

Чтобы до минимума снизить риск потерять деньги, лучше не говорить никому по телефону реквизиты карт и коды из СМС, не вводить данные карт на сайтах, которым не доверяете на 100%, не скачивать мобильные приложения из непроверенных источников и пользоваться антивирусом. Но лучше всего — никогда не держать на пластиковой карте сумму больше той, с которой не жалко расстаться»,— советует Денис Калемберг.

Источник

Мошенничество с банковскими картами

Виды мошенничества с банковскими картами

Самый распространенный вид мошенничества с банковскими кредитными картами – это клонирование пластиковых карт или так называемые карты-пустышки. Различными способами преступники пытаются узнать закрытую информацию пользователей и записывают данные на пустышку. Далее остается обналичить деньги в банкомате или рассчитаться за покупки через интернет.

1. Виды мошенничества с банковскими картами
2. Новое мошенничество с банковскими картами
3. Мошенничество с банковскими картами по телефону
4. Мошенничество с банковскими картами: статья 159.3
5. Что делать, если человек стал жертвой преступления?
6. Как обезопасить себя от мошенничества?

Второй не менее популярный способ – создание интернет-магазинов. Такие сайты разрабатывают с одной целью – собрать максимум информации о пластиковых картах клиентов.

Третий способ – фишинг. Данные у пользователей узнают по телефону, с помощью смс-сообщений или скрытых камер, закрепленных возле банкоматов.

Новое мошенничество с банковскими картами

Один из новых видов мошенничества с банковскими картами – частные объявления с привлекательными скидками на покупку авиабилетов, номеров в отелях и т.д. Как правило, авторы представляются родственниками людей, которые пользуются корпоративными скидками и по непредвиденным обстоятельствам отменили поездку или перелет.

Довольный покупатель переводит деньги на чужую банковскую карту и получает документ с подтверждением брони. Проверка на сайте авиакомпании или отеля дает положительный результат.

По факту деньги покупателя поступают на краденую карту, с которой и осуществляется оплата. В результате покупателя (предъявителя брони) задерживают при попытке вселиться в отель или сесть в самолет.

Мошенничество с банковскими картами по телефону

Мошенничество с банковскими картами по телефону – наиболее действенный способ получить средства с чужой банковской карты. Сегодня используется два распространенных сценария. Первый – звонок от «сотрудника» банка с целью узнать данные вашей карты. Подобные запросы банки никогда не делают или приглашают клиента лично посетить офис для этой цели. Второй вариант – звонок из «полиции» с требованием выкупить сына, мужа, брата или внука, попавшего в КПЗ. При таких звонках нужно быть особенно внимательным. Сначала свяжитесь с родственником по телефону. Как правило, он в этот момент занимается своими делами и даже не подозревает о задержании.

Мошенничество с банковскими картами: статья 159.3

Мошенничеством с банковскими картами по ст. 159.3 считается хищение денежных средств с использованием похищенной или подделанной банковской карты. Как правило, при этом фиксируются факты обмана сотрудников кредитных, торговых или других организаций. Под статью также подпадают аналогичные действия, совершенные группой лиц по предварительной договоренности, которые привели к нанесению финансового ущерба гражданину. Мошенничеством считается также хищение денежных средств одним лицом или группой лиц с использованием служебного положения в крупных и особо крупных размерах.

Что делать, если человек стал жертвой преступления?

Если человек уже стал жертвой преступления, необходимо как можно быстрее обратиться на линию службы поддержки банковского учреждения.

Номер телефона смотрим на обратной стороне карты. При разговоре с оператором он попросит пройти идентификацию. Для этого потребуется сказать кодовое слово, сообщить контактные данные, а дальше действовать в соответствии с инструкциями работника банков. Чтобы предотвратить дальнейшую утечку средств – оператор обязан заблокировать пластиковую карту. Постарайтесь связаться с работником банка или лично посетить отделение в течение 24 часов.

Как обезопасить себя от мошенничества?

Обезопасить себя от мошенничества не сложно. Первое правило – относиться к пластиковым картам так же бережно и аккуратно, как к наличным деньгам. Храните кредитовые и дебетовые карты в безопасных местах, не оставляйте их без присмотра даже на короткое время. Опытному мошеннику достаточно нескольких секунд, чтобы частично или полностью завладеть доступными средствами. Крайне нежелательно давать пользоваться картой третьим лицам, включая близких и родных. Для этой категории банки выпускают специальные дополнительные карты. Если мошенники все-таки сняли деньги, следует немедленно обратиться в банк с просьбой заблокировать карту в срочном порядке.

Источник

Финансовые мошенничества: как себя обезопасить

Среди всех видов мошенничеств финансовое мошенничество занимает особое место. Какие только хитрости не используют охотники за чужими деньгами, чтобы обогатиться. С активным развитием новых технологий финансовое мошенничество тоже не стоит на месте, адаптируется к современным условиям. В наши дни мошенничество приобрело интеллектуальный характер. Мошенники применяют не только новые технологии, но и самые современные психологические методики, такие как нейролингвистическое программирование.

В данной статье разберём, что такое финансовое мошенничество, какие виды существуют, как себя обезопасить и какая ответственность предусмотрена за мошенничество.

Уголовный кодекс РФ определяет мошенничество как «хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием» (п.1 ст. 159 УК РФ).

Жертва мошенничества часто добровольно передает злоумышленнику свои деньги и другое имущество, искреннее заблуждаясь, кому и для чего он это делает.

Специфика финансового мошенничества состоит в той области отношений, в которой совершается обман — это сфера обращения различных платежных карт и других средств платежа, получение и выдача кредитов, привлечение инвестиций и иные финансовые (денежные) отношения.

Современные финансовые мошенничества многообразны:

2. Мошенничество с использованием банковских карт.

3. Финансовые пирамиды.

4. Мошенничество на рынке недвижимости («двойные продажи», продажи людям квартир в незаконно построенных домах и т.д.).

Все мошенничества в финансовой сфере объединяет одно: преступники без принуждения, с согласия самих людей получают их денежные средства. При этом потерпевшие думают, что передают эти деньги в обмен на какие-либо законные блага — недвижимое имущество, товары в интернет-магазинах, наследство и т.д. На самом деле же никаких «законных благ» нет, люди просто теряют свои деньги, не получая ничего взамен. Злоумышленники же изначально знают, что они не имеют никаких правовых оснований для получения денег и другого имущества от потерпевших.

Блокировка компьютера

Это один из самых распространенных способов незаконного отъема денег у пользователей компьютеров.

В случае если вы открыли электронное письмо с вирусом, может произойти блокировка браузера или компьютера. Далее приходит сообщение, что для дальнейшей работы, необходимо отправить смс-сообщение на указанный номер, потом вам придет код и компьютер или интернет-браузер будет разблокирован. В итоге с вашего счета списывается сумма денег, а разблокировать компьютер так и не получится.

Письма от «юристов», сообщающих о вашем наследстве

Одна из разновидностей интернет-мошенничества: заключается в массовой спам-рассылке электронных писем. Якобы «юрист» сообщает вам, что у вас был далекий родственник и этот родственник оставил вам большое наследство. «Юрист» готов за определенное вознаграждение помочь вам оформить все документы. В итоге, если вы переведете деньги, то считайте, что вы их потеряли навсегда.

Звонки от «родственников», попавших в беду

Раздается звонок, и под видом близкого родственника мошенник просит срочно положить деньги на телефон или оставить их в оговоренном месте.

Чаще всего на эту уловку попадаются женщины. Злоумышленники хорошо подкованы в области психологии и чаще всего лжезвонок раздается от детей своим мамам. Расчет на то, что любая мама молниеносно готова броситься на помощь своему ребенку, здесь срабатывает.

«Липовые» звонки и смс-сообщения от банка

Вам звонят из якобы вашего банка, сообщают, что у вас заблокирована карта. Далее просят сообщить данные вашей карточки для разблокировки. Если данные карты будут переданы мошенникам, то они получать доступ к денежным средствам на вашей карте и соответственно, обнулят её.

Следует помнить, что даже если сотрудники банка с вами свяжутся, то они никогда не будут спрашивать данные для доступа к вашей карте, в ваш личный кабинет.

«Пополнение» счета или баланса телефона

Вы получаете сообщение «Ваш счёт пополнен» и указывается сумма. Как привило, в отправителе значится банк или платежная система. Через небольшой промежуток времени раздается звонок от человека, который случайно вам перевел денежные средства и он просит перевести вам деньги обратно.

Пока вы, не удостоверитесь, было ли действительно пополнение счета, на подобные звонки не следует реагировать.

Покупка товара за копейки

При совершении покупок через интернет следует проявлять бдительность. Мошенники часто размещают информацию о продаже товара по цене в разы ниже рыночной. От вас требуется только перевести задаток. Если вы перевели задаток мошенникам, то стоит попрощаться не только с задатком, но и с товаром.

Прежде чем производить оплату, следует зайти на сайт, выяснить, кто продавец и с чем связана низкая стоимость на товар.

Скимминг

На банкомат устанавливается специальное устройство, позволяющее скопировать данные с магнитной полосы вашей карты. При скимминге пин-код от карты мошенники обычно получают с помощью специально установленной камеры или с помощью накладки на клавиатуру. Далее на основании полученных данных, изготавливают поддельную карту и списывают денежные средства.

При использовании банкомата следует внимательно его осмотреть, на наличие подозрительных видеокамер, на наличие накладок на клавиатуре, на картоприёмнике.

Финансовые пирамиды

Финансовые пирамиды предлагают своим клиентам заработать на инвестициях, на фондовом рынке. Обещают получение прибыли в крупных размерах. Фактически же цель этих организаций — собрать максимально средств с клиентов.

Как себя обезопасить

• При краже карты — позвонить в банк, заблокировать карту.
• При получении смс-сообщения о списании суммы с вашего счета, получения запроса на подтверждение операции, которую вы не производили — позвонить в банк и уточнить об операции.
• Никому не сообщать номер банковской карты, пин-код; не давать пароль к доступу своего счета через интернет.
• Не передавать банковскую карту третьим лицам.
• Перед использованием банкомата, всегда внимательно его осматривать.
• Закрывать клавиатуру при вводе пин-кода банковской карты.
• Не открывайте подозрительные письма.
• Не заходить на сайты, которые не вызывают у вас доверия.
• При открытии подозрительных писем, не переходите по ссылкам.
• Не устанавливать подозрительные программы.
• Установить антивирусные программы.
• Не раскрывать ваши персональные данные, звонящим с незнакомых номеров.

Перед заключением каких-либо сделок с вложением финансов необходимо убедиться в благонадежности компании, для этого:

— найти и проверить отзывы о компании;

— проверить реальное существование компании в государственных реестрах;

— убедиться в наличии необходимых лицензий, разрешений для осуществления деятельности компании;

— проверить имеет ли данная компания официальный сайт.

Если против вас совершено мошенничество, необходимо срочно обратиться в правоохранительные органы.

Ответственность за мошенничество

Ответственность предусмотрена ст.159 УК РФ «Мошенничество». Данная статья подразделяет меры ответственности в зависимости от:

— количества участников (один участник или группа лиц);

— суммы ущерба (в крупном размере, особо крупном).

Мошенничество, совершенное 1 участником

Мошенничество, совершенное группой лиц по предварительному сговору, с причинением значительного ущерба гражданину

Мошенничество, совершенное лицом с использованием своего служебного положения, в крупном размере

Мошенничество, совершенное организованной группой либо в особо крупном размере или повлекшее лишение права гражданина на жилое помещение

Штраф до 120 000 рублей или в размере заработной платы или иного дохода осужденного за период до 1 года.

Штраф до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период до 2 лет.

Штраф в размере от 100 000 рублей до 500 000 рублей или в размере заработной платы или иного дохода осужденного за период от 1 года до 3 лет.

Лишение свободы на срок до 10 лет со штрафом в размере от 1 000 000 рублей или в размере заработной платы или иного дохода осужденного за период до 3 лет, или без штрафа и с ограничением свободы на срок до 2 лет, или без ограничения свободы.

Обязательные работы на срок до 360 часов.

Обязательные работы на срок до 480 часов.

Принудительные работы на срок до 5 лет с ограничением свободы на срок до 2 лет или без ограничения.

Исправительные работы на срок до 1 года.

Исправительные работы на срок до 2 лет.

Лишение свободы на срок до 6 лет со штрафом в размере до 80 000 рублей или в размере заработной платы или иного дохода осужденного за период до 6 месяцев или без штрафа и с ограничением свободы на срок до полутора лет или без ограничения свободы.

Ограничение свободы на срок до 2 лет.

Принудительные работы на срок до 5 лет с ограничением свободы на срок до 1 года или без ограничения свободы.

Принудительные работы на срок до 2 лет.

Лишение свободы на срок до 5 лет с ограничением свободы на срок до 1 года или без ограничения свободы.

Арест на срок до 4 месяцев.

Лишение свободы на срок до 2 лет.

Статья 159 УК РФ предусматривает ответственность для любых видов мошенничества, за некоторыми изъятиями.

Например, за мошенничество в сфере кредитования виновные понесут ответственность по статье 159.1 УК РФ.

Статья 159.3 УК РФ вводит уголовную ответственность за мошенничество с использованием электронных средств платежа (расчетные карты, электронные деньги). А статья 159.5 УК РФ позволяет привлечь к уголовной ответственности лиц, которые совершили мошенничество в сфере страхования. В отдельную статью (159.6) выделены мошенничества (в том числе, финансовые) в сфере компьютерной информации.

Некоторые преступления в финансовой сфере, в которых присутствует обман потерпевшего, закон квалифицирует как кражи. Например, если преступник, незаконно завладевший банковской картой, расплачивается ей в магазине за товары, то этот случай закон признает мошенничеством. Если же он с этой карты снимает деньги в банкомате, то это кража.

В первом случае, злоумышленник обманывает продавца магазина, который искренне считает, что карта принадлежит ее предъявителю (имеет место обман). Во втором случае банкомат физически не идентифицирует предъявителя карты, а лишь считывает с нее информацию, то есть преступник втайне от банка завладевает денежными средствами.

Источник