Способы краж денег с банковской карты

Основные способы мошенничества с картами в 2021 году

Какие способы кардинга наиболее популярны, что делать, если мошенники узнали данные вашей банковской карты, как обезопасить себя от хищения и каковы шансы вернуть средства — в материале “Ъ”.

Фото: Ирина Бужор, Коммерсантъ / купить фото

Фото: Ирина Бужор, Коммерсантъ / купить фото

Самые распространенные способы хищения средств с банковских карт (кардинга) основаны на психологических методах убеждения, обмана или запугивания клиентов. По данным российского Центробанка, среди всех атак более 80% приходится на связанные с социальной инженерией. Наиболее популярен среди мошенников телефонный фишинг — так называют процесс выманивания персональных данных у банковских клиентов.

Как работают мошенники

• Представляясь банковскими сотрудниками («службой безопасности» или «службой финансового мониторинга»), сообщают о подозрительной активности и предлагают продиктовать данные карты , чтобы банк принял меры по защите средств.
• Убеждают перевести деньги на отдельный счет якобы для их защиты, сделать это можно онлайн либо сняв деньги в банкомате — в этом случае клиенту даже могут заказать до него такси.
• Просят установить специальное программное обеспечение для «защиты средств» , с помощью которого мошенники могут украсть данные карты и оформить предодобренный кредит, после чего вывести средства.
• С начала пандемии мошенники активно эксплуатируют тему коронавируса , будь то «бесплатная» диагностика, медицинская помощь, пособия, компенсации, возврат средств за авиабилеты и другие предлоги, конечной целью которых является перевод денег.
• Сообщают пожилым людям о положенных выплатах от имени сотрудников Пенсионного фонда, в этом случае узнать номер банковской карты и другие данные им нужно якобы для перечисления денег. В некоторых случаях злоумышленники предлагают перевести деньги на сторонний счет для уплаты госпошлины за будущую компенсацию.

Важно! Не стоит сообщать третьим лицам данные карты, в том числе четырехзначный PIN-код и трехзначный CVC-код, указанный на обороте. При звонках от мошенников могут отображаться реальные номера банковских телефонов. Они могут представляться также полицейскими или работниками бюро кредитных историй.

По статистике около четверти владельцев карт готовы раскрыть посторонним трехзначный код безопасности, а также срок действия карты и код из СМС-сообщения (3DSecure), которые сообщать нельзя.

По последним данным Центробанка, за первое полугодие 2020 года было заблокировано почти 10 тыс. телефонов мошенников — почти в четыре раза больше, чем за аналогичный период 2019-го.

Почтовый фишинг, соцсети и поддельные сайты

Рассылаемые мошенниками письма могут содержать ссылки на поддельные сайты, имитирующие странички интернет-магазинов с большими скидками, а также отелей, сервисов по продаже авиабилетов, страховых компаний, различных ведомств. Письма приходят также под видом квитанций об оплате коммунальных платежей или в виде официальных уведомлений от банков и других организаций.

Еще один популярный способ мошенничества связан с продажами на сайтах объявлений , где покупатель по поддельной ссылке вводит данные для оплаты несуществующего товара.

В соцсетях мошенники делают рассылки по списку друзей со взломанного аккаунта с просьбой перевести денег на карту. Подобную информацию всегда необходимо перепроверять по другим каналам связи.

Важно! Не нужно переходить по ссылкам из подозрительных писем и загружать неизвестные программы. Остерегайтесь оплачивать покупки на подозрительных сайтах, не переводите деньги, если нет уверенности в получателе. Контролируйте все операции по счету и пользуйтесь антивирусными программами.

За первое полугодие 2020 года Центробанк заблокировал около 4,7 тыс. сайтов, созданных мошенниками. Из них более 500 страничек имитировали сайты банков.

Мошенничество с банкоматами

Краж с использованием специальных считывающих устройств (скиммеров) и накладок на пин-пады банкоматов становится все меньше из-за улучшения технической оснащенности банков. Им на смену приходит моделирование ситуаций с элементами социальной инженерии. В одном из сценариев мошенник (чаще пожилой) «забывает» карту в банкомате и затем просит извлечь ее человека, оказавшегося рядом. Получив карту обратно, злоумышленник вместе с сообщниками проверяет баланс по счету и утверждает, что деньги пропали, после чего требует их вернуть.

Важно! Не нужно извлекать из банкоматов чужие карты. В случае если карта уже извлечена и поступают угрозы, рекомендуется вызвать полицию.

БИН-атаки

Один из немногих действующих в 2021 году методов кардинга без выманивания данных у самого клиента. В этом случае мошенникам нужно выяснить первые шесть цифр номера карты (БИН — банковский идентификационный номер), и затем с помощью специальных программ попытаться сгенерировать оставшиеся цифры. В результат по карте проводятся онлайн-платежи, для совершения которых не требуется получение СМС-кода от банка. По данным исследования «Тинькофф», число БИН-атак в 2020 году выросло в три раза по сравнению с 2019-м.

Сколько денег украли мошенники

По данным Центробанка, за первое полугодие 2020 года мошенники провели около 360 тыс. несанкционированных операций , у клиентов было похищено около 4 млрд руб. В 2019 году мошенники совершили 577 тыс. операций на 5,7 млрд руб. ущерба.

По другим оценкам, масштаб проблемы серьезнее. К примеру, компания BrandMonitor оценивала сумму похищенных в 2020 году телефонными и онлайн-мошенниками средств россиян в 150 млрд руб.

Средний объем одного успешного хищения в 2020 году «Тинькофф» оценивает в 13,9 тыс. руб. — на 1,2 тыс. меньше, чем в 2019-м.

Сколько денег похитили мошенники с банковских карт россиян

Год млрд руб. 2015 1,15 2016 1,08 2017 1 2018 1,4 2019 5,7 2020 (данные за 9 месяцев) 6,5

Что делать, если мошенники получили данные и сняли деньги с карты

1. Позвонить в банк, заблокировать карту, заявив о несанкционированном использовании средств

2. В офисе банка составить документ о несогласии с операцией

3. Подать заявление в полицию о краже денег с карты

Комментарий эксперта Дениса Калемберга, основателя и генерального директора компании SafeTech:

«Если реквизиты карты стали известны мошенникам, то в большинстве случаев они используют их для перевода на карты «дропов», выпущенные на поддельные или чужие паспорта. Обычно «дропы» снимают украденные средства в течение нескольких минут после перевода. Также для кражи нередко используются покупки техники в интернет-магазинах с последующей перепродажей.

Сделать покупку или перевод, зная только номер карты невозможно, но это не значит, что его можно сообщать кому угодно, ведь этот номер зачастую используется для восстановления доступа к мобильному банкингу. Для оплаты же запрашивается как минимум еще срок действия и имя владельца. Но в этом случае покупку можно будет оспорить и вернуть деньги, если не применялся код 3DSecure (обычно отправляется в СМС для подтверждения оплаты). Ответственность за принятие платежей без подтверждения лежит на интернет-магазине».

Можно ли вернуть похищенные средства

С 2014 года в России действует закон «О национальной платежной системе». Согласно ему, банк обязан вернуть похищенные деньги, но при соблюдении ряда условий со стороны клиента. В первую очередь клиент должен сообщить об операции не позднее суток с момента получения уведомления . По закону, банк должен вернуть деньги, если компрометация данных произошла не по вине клиента, то есть он соблюдал следующие условия :

• не сообщал мошенникам данные карты;
• не хранил пин-код вместе с картой / не записывал его на самой карте;
• не позволял фотографировать свою карту и т. д.

Служебное расследование банка может длиться не более 30 дней, а если операция международная — 60 дней. В случае доказанных нарушений со стороны клиента банк вправе не возвращать деньги. По статистике Центробанка за первое полугодие 2020 года, клиентам возместили лишь 12% похищенных средств . За 2019-й год — 15%.

«Если мошенники похитят все данные карты, плюс узнают код 3DSecure, то вернуть деньги будет крайне проблематично. Правила платежных систем в этом случае возлагают ответственность на клиента. Если же платеж прошел без подтверждения кодом, то шансы определенно есть. Также в последнее время получили распространение сервисы страхования от кражи с банковской карты.

Чтобы до минимума снизить риск потерять деньги, лучше не говорить никому по телефону реквизиты карт и коды из СМС, не вводить данные карт на сайтах, которым не доверяете на 100%, не скачивать мобильные приложения из непроверенных источников и пользоваться антивирусом. Но лучше всего — никогда не держать на пластиковой карте сумму больше той, с которой не жалко расстаться»,— советует Денис Калемберг.

Источник

Как мошенники крадут деньги с банковских карт

Однажды одна моя знакомая получила смс с неизвестного номера: «Мама, я купил новую сим-карту. Отправь мне, пожалуйста, на этот номер 500 рублей. Как приеду, все объясню». Знакомая перечислила деньги не задумываясь, т.к. на тот момент её сын действительно был в отъезде. Позже выяснилось, что писали мошенники.

Чтобы и вы не попались на ту же удочку, расскажу какие еще способы используют финансовые мошенники, чтобы вывести деньги с карты или получить доступ к персональным данным.

Всплеск финансового мошенничества произошел в пандемию. Только за первое полугодие 2020 года мошенники украли с расчетных счетов более 4 млрд рублей и провели более 360 тысяч операций без согласия клиентов. Средняя сумма украденных денег составила 10 000 ₽.

Более 80% мошенников при звонке используют технологию подмены банковских телефонных номеров — переставляют цифры местами или меняют одну цифру. Злоумышленники выдают себя за сотрудников банков и выуживают у людей информацию, необходимую для хищения денег.

В последнее время злоумышленники меняют схемы мошенничества и используют новые уловки. В ход идет все — запускают фейковые сайты госуслуг, звонят от лица чиновника и обещают выплаты на детей или перевод денег для открытия «резервного фонда». Способы разные, но во всех схемах есть общие признаки: манипулируют чувствами людей, нагнетают страх и заставляют действовать быстро.

Рассмотрим, какие схемы разработали злоумышленники и что нужно сделать, чтобы избежать обмана.

Во время самоизоляции появилась новая схема телефонного мошенничества. Злоумышленники звонят и представляются специалистами социальных служб или сотрудниками банков. Они обещают «коронавирусные» льготы, социальные выплаты и компенсации. Предлагают оформить кредит с минимальной ставкой — до 4% или снизить проценты по действующему кредиту. Своими обещаниями они вызывают доверие и усыпляют бдительность.

Во время разговора мошенники предлагают «проверить», какая льгота положена и какую сумму можно получить. Для этого абоненту нужно сообщить паспортные данные и информацию по банковской карте, на которую якобы переведут деньги. Дополнительно уточняют, к какому номеру телефона привязана карта.

Через некоторое время у владельца карты пропадает со счета крупная сумма или все деньги. Злоумышленники воспользовались информацией и оплатили дорогостоящую покупку с карты жертвы. Даже если не сообщить злоумышленникам код безопасности CVV или CVC, полученной информации достаточно, чтобы украсть деньги. Некоторым зарубежным платежным системам хватает фамилии и имени владельца банковской карты, ее номер и срок действия — вводить необязательно.

По-прежнему звонят мошенники, которые выдают себя за работников банков. У них разработана целая схема. Сначала владелец карты получает сообщение, что с карты списаны деньги. Сообщение не вызывает сомнения, потому что номер злоумышленников напоминает номер банка. Например, летом 2020 года мошенники активно рассылали фейковые сообщения с короткого номера Сбербанка 900.

Через несколько секунд злоумышленник звонит и выдает себя за работника службы безопасности банка. Мнимый сотрудник говорит, что прямо сейчас кто-то пытается снять деньги с вашей карты, нужно действовать быстро и сработать на опережение. После такого напора злоумышленник просит назвать одноразовый пароль из смс или кодовое слово — они якобы нужны, чтобы отменить операцию. Как только человек сообщает код, мошенник тут же списывает деньги. Отличительная черта мошенников — говорят уверенно, часто повторяют слово «безопасность» и торопят с ответом.

Мошенники делают все, чтобы развеять сомнения: могут обратиться по имени и отчеству, назвать ваши паспортные данные и даже последние цифры номера карты. Эти сведения они получают из открытых источников: просматривают страницы в соцсетях, взламывают базы данных интернет-магазинов, запускают сайты-двойники, чтобы собрать персональные данные. Например, сайт — двойник видеосервиса предлагает бесплатную недельную подписку на фильмы, но за это пользователь должен оставить свои персональные данные: имя, фамилия, номер карты и срок ее действия. Бесплатного доступа пользователи, естественно, не получают, а злоумышленники собирают необходимую информацию для мошенничества.

Настоящий сотрудник банка никогда не будет запрашивать у человека номер карты, срок действия, CVV код и одноразовые коды из смс. Это запрещено внутренними инструкциями. Если у клиента несколько карт, сотрудник может уточнить последние четыре цифры карты. Также может задать вопросы по операциям для дополнительного подтверждения личности и легитимности операции, в том числе и кодовое слово. Бывают ситуации, когда клиент говорит, что покупает билеты, а сотрудник банка видит, что перевод уходит на чужую карту. Значит, клиент попал на сайт-двойник.

Иногда злоумышленники делают вид, что переключают на систему автоматизации или робота, которые должны обрабатывать одноразовый пароль. Им также нельзя сообщать код подтверждения, номер карты или CVV-код.

Обо всех изменениях банк всегда предупреждает, чтобы клиенты могли прочитать сообщение и спокойно обдумать предложение. Но сотрудник банка никогда не предложит установить приложение на телефон, перевести средства на резервный счет или снять их в ближайшем отделении банка.

Двухэтапная схема мошенничества. Цель первого этапа — вызвать у человека тревогу и ослабить внимание. Сначала мошенник представляется сотрудником банка — называет любой действующий банк. Он говорит, что вы оставили заявку на оформление кредитной карты. Если человек отказывается, лжесотрудник просит назвать банк, в котором вы обслуживаетесь. Мотивирует вопрос тем, что информация не секретная. Между кредитными организациями действует договор межбанковского партнерства, и он передаст в ваш банк информацию о мошеннических действиях.

На втором этапе звонит якобы сотрудник вашего банка и говорит, что от банка-партнера поступила информация: мошенники подали заявку на кредит от вашего имени. Для идентификации клиента ему необходимо проверить номер, срок действия карты, а заодно и секретный смс-код. А на самом деле информация нужна, чтобы украсть ваши деньги.

Предлагают «спасти» деньги в банковской ячейке. Лжесотрудник банка сообщает, что карту заблокировали и нужно срочно спасать деньги. Для этого остаток средств необходимо перевести в защищенную банковскую ячейку. А сделать это может только сотрудник банка. Поэтому деньги сначала нужно перевести ему на счет. При этом нельзя передать деньги кому-то другому, например, родственнику — карту заблокируют вместе с деньгами, и вывести их со счета будет невозможно. Так мошенник вынуждает жертву отдать деньги.

Советуют действовать быстро. Злоумышленник сообщает, что по карте провели сомнительную операцию и нужно срочно посетить ближайшее отделение банка. Но для экономии времени просят прислать нужную информацию — номер банковской карты и срок ее действия.

Мошенник пытается убедить жертву, что он действительно сотрудник банка и в подтверждение присылает смс. Чтобы жертва мошенничества купилась на обман, злоумышленники создают хитрые номера: в именных номерах заменяют букву О на цифру 0, в цифровых, наоборот, цифру заменяют буквой. Абонент получает сообщение с номера, в котором все цифры, на первый взгляд, совпадают с официальным номером банка.

Чтобы предотвратить несанкционированный перевод, мошенник просит прислать в ответном сообщении секретный код карты или иную конфиденциальную информацию. Как только потенциальная жертва отсылает данные, злоумышленники списывают деньги.

Рассылают поддельные смс. Аферисты отправляют смс о блокировке карты с целью безопасности — последняя операция показалась подозрительной. Кроме этого, в сообщении указывают номер телефона, по которому нужно позвонить для подтверждения транзакции. Когда человек перезванивает, его просят сообщить номер карты и CVV-код. Далее злоумышленники переводят деньги или делают покупки в интернет-магазинах.

Источник