Способы мошенничества с платежными картами

Как мошенники крадут деньги с ваших банковских карт: 11 главных схем

В июле эксперты НАФИ выяснили, что каждый четвертый держатель банковских карт в России может стать жертвой мошенников: 27% респондентов оказались в зоне риска, так как готовы сообщить посторонним CVV-код своей карты и срок ее действия. Чуть меньше трети владельцев карт в том или ином виде сталкивались с попытками мошенничества.

Мошенники продолжают совершенствовать свои методы, признала в конце июня глава ЦБ Эльвира Набиуллина. «Жулики во все времена были креативными. И технологии, к сожалению, только расширяют их возможности вводить граждан в заблуждение. Это и фишинговые сайты, и звонки из так называемых служб безопасности банков, фальшивые страницы банков и даже Банка России в соцсетях, где якобы разыгрываются призы или выплачиваются компенсации, и так далее», — перечисляла глава регулятора. По словам Набиуллиной, около 70% операций, которые делаются без согласия клиента, совершаются с использованием социальной инженерии. «И тогда банк ничего не нарушает, потому что человек сам передает пароли, все персональные данные мошенникам в руки», — сказала она.

Forbes рассказывает об 11 распространенных и актуальных схемах, которые используют мошенники для вывода денег с банковских карт и получения персональных данных.

Ложная помощь с возвратом средств за авиабилеты и гостиницы

«Мошенники активно используют любые информационные поводы и громкие события, — рассказывает замруководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин. — В этом году активно используют тему коронавируса».

В частности, после закрытия границ мошенники начали звонить людям и предлагать свои услуги по возврату денег за купленные билеты и бронь отелей. О таком способе в мае предупреждал ВТБ. Мошенники используют в своих целях новый способ возврата денег за билеты с помощью ваучеров, которым уже пользуются многие авиакомпании. Пассажир оформляет ваучер, и деньги, потраченные на билет, зачисляются на специальный депозит в его личном кабинете на сайте авиаперевозчика или агрегатора. Мошенники звонят пассажирам, представляются сотрудниками авиакомпании и предлагают купить у них ваучер. Для этого они просят сообщить данные банковской карты для списания оговоренной суммы, а также код из полученного после этого СМС от банка.

«Ложные» льготы и пособия от государства или кредитные каникулы

Еще один «коронавирусный» способ мошенничества. Человеку могут позвонить якобы из банка и сообщить, что ему положена финансовая поддержка в связи с резкой потерей доходов, кредитные каникулы, рассрочки и т.д. Для их оформления звонящие просят сообщить данные банковских карт. Если владелец карты называет реквизиты банковской карты, срок ее действия и CVV-код, то мошенники уже могут совершать онлайн-покупки от его имени.

«Фальшивые» пособия на детей

В июне Почта-банк сообщил о способе мошенничества, связанном с выплатами «антикризисных» пособий на детей. Мошенники создают фейковые интернет-сайты, имитирующие портал госуслуг и якобы посвященные выплате пособий для семей с детьми. Внешне они либо полностью копируют официальный портал, либо очень на него похожи, говорилось в релизе банка. На таких сайтах мошенники просят ввести данные о номере банковского счета.

Сообщения о попытке войти в мобильный банк и привязать к карте другой номер телефона

Мошенники связываются с владельцем карты и сообщают, что некто пытается привязать карту к другому номеру телефона. Для идентификации личности владельцу карты предлагается сообщить ее данные. После этого мошенники проводят с карты перевод, клиенту приходит код подтверждения от банка, который он тоже сообщает мошенникам — также для «идентификации». Узнав код, злоумышленники могут перевести деньги на другую карту.

Мошенничество с помощью сервиса для предпринимателей

Мошенники нашли лазейку в сервисе Сбербанка по дистанционному резервированию расчетного счета для индивидуальных предпринимателей. Злоумышленники представляются по телефону сотрудниками службы безопасности Сбербанка и сообщают клиенту о попытке несанкционированной операции по его счетам. Они предлагают открыть резервный счет в банке и пройти верификацию. Для этого просят предоставить данные карты. Когда клиент начинает сомневаться и отказывается раскрыть данные, мошенники заполняют анкету на сервисе по дистанционному резервированию расчетного счета, и тогда потенциальной жертве мошенника приходит реальная СМС с кодом подтверждения операции с номера Сбербанка 900.

На сайте Сбербанка перечислены и другие случаи мошенничества:

«Лотерея» от Сбербанка

Мошенники по телефону предлагают поучаствовать в лотерее от Сбербанка, для которой надо пройти опрос на сайте. Участникам «лотереи» обещают крупную сумму. Естественно, госбанк лотереи не проводит, а сайт фишинговый. На нем для подтверждения карты потенциальную жертву мошенников просят перечислить 150 рублей. «Вы отправляете деньги, а потом не можете связаться с мошенниками», — пишет банк.

«Брокерские или дилерские услуги»

Мошенники представляются сотрудниками брокерской или дилерской компании. Они предлагают инвестировать деньги с гарантией высокого дохода. Человек в итоге соглашается открыть счет и самостоятельно переводит деньги мошенникам. Еще один вариант, на который указывает Сбербанк, — мошенники предлагают зарегистрироваться на сайте бинарных опционов, после пополнения баланса человек получает уведомления о получении «бонусных» доходов. Чтобы их вывести, нужно внести на счет дополнительную сумму, в итоге эти деньги вернуть невозможно, пишет банк.

Звонки с похожих номеров

«Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер», — предупреждает Сбербанк. Мошенники будут просить полные данные карты, CVV- или CVC-код, код из СМС или пароли от онлайн-банка, и объяснять это тем, что пытаются предотвратить подозрительную операцию.

«Перевод по ошибке»

Мошенники могут прислать СМС, подделанное под банковское сообщение об операции, затем с другого номера приходит сообщение с просьбой вернуть деньги, так как перевод якобы совершен по ошибке.

Предложения установить программу удаленного доступа

Злоумышленники представляются сотрудниками банка и под разными предлогами могут предлагать установить на смартфон программу для удаленного управления. Например, мошенники могут говорить, что это спасет клиента от несанкционированного снятия денег. Далее человек скачивает по ссылке «специальный антивирус» или «программу для удаленной помощи». «Самое опасное заключается в том, что злоумышленник видит экран смартфона, — рассказывает Сергей Никитин из Group-IB. — Если это Android, то он может управлять этим смартфоном, если IOS, то просто видеть экран. Фишка здесь в том, что далее мошенники инициируют операцию по переводу средств со счета, и человеку приходит код, который сразу высвечивается на экране».

Об оригинальном применении этого способа в мае сообщал ВТБ. Весной из-за кризиса и пандемии резко выросло количество безработных, и тема вакансий стала особенно актуальной. Банк приводил пример вакансии тестировщика мобильных приложений для кандидатов без опыта работы. В процессе «тестирования» кандидата просили установить программы удаленного доступа к компьютеру или смартфону. В итоге мошенники получали доступ к банковским приложениям клиента.

Поход к банкомату для «спасения денег»

Этот вариант менее распространен, но хорошо действует на пожилых граждан. Злоумышленники уговаривают человека идти к банкомату и набирать в нем определенную последовательность команд. Обычно мошенники тревожным тоном сообщают, что деньги пытаются украсть и их нужно немедленно перевести на «страховой счет». Владельцу карты диктуют, какие кнопки нужно нажимать, и человек переводит деньги либо на номер телефона, либо на чужую карту.

Как себя защитить

Личные данные человека злоумышленники могут узнать через социальные сети и из утечек, в том числе клиентских баз банков. Часто в таких базах есть даже паспортные данные человека, информация о балансе, последних операциях и т.д. Также существует возможность узнать имя владельца чужой карты по ее номеру, попробовав выполнить платеж на нее, говорит Сергей Никитин из Group-IB .

Источник

Виды мошенничества с банковскими картами

Банковская карта является, чуть ли не универсальным средством в финансовом мире – на нее перечисляют заработную плату, выдают кредиты, ею рассчитываются в точках продаж и интернете.

Если кому-то понадобились деньги на другом конце земли – их тоже можно перечислись при помощи карты. Одновременно растет и число преступлений, связанных с хищениями денежных средств с пластика. Большая их часть происходит из-за невнимательности и чрезмерного доверия владельцев кредиток.

Существует много способов похищения денег с карточки, рассмотреть которые стоит подробнее.

Через мобильный банк

Устанавливая сторонние приложения из интернета, для работы с которыми нужна привязка карточки, следует быть очень внимательным. Дело в том, что создатели программы специально заражают ее вирусом, который, проникая в смартфон, начинает работать на мошенников. Он заменяет окно мобильного банкинга фишинговым, то есть поддельным, а владелец телефона вводит туда свои данные, ничего не подозревая. Вирус отправляет их аферистам, которые затем незаконно получают доступ к карточному счету клиента. Кроме этого, программа может получать доступ к смс-оповещениям клиента при работе в программе. С их помощью воры под видом владельца дебетовой карты они могут входить в банкинг и совершать кражу денег. Клиент может ничего не подозревать, так как вирусы блокируют сообщения о снятии наличных и переводе денег, которые должны поступать на телефон.

Избежать попадания трояна в телефон просто – необходимо устанавливать лишь лицензионные программы (в том числе и антивирусники) и регулярно проверять счет.

Если к телефонному номеру была привязана банковская карточка, то мошенник может воспользоваться и этой ситуацией. При краже/утере телефона или сим-карты, преступники получают доступ в интернет-банкинг и спокойно переводят все деньги с кредитки. Кроме этого, злоумышленники могут взломать сайт мобильного оператора. После этого они устанавливают переадресацию всех смс-сообщений пользователя и используют их для доступа к мобильному или интернет банкингу.

Виды афер и махинаций с платежными картами — как распознать обман и не стать жертвой мошенников

Владельцу кредитки приходит сообщение на сотовый, что карта заблокирована. Для ее разблокировки предлагается сделать обратный звонок оператору финансового учреждения по указанному в смс номеру. При телефонном звонке мошенник представляется сотрудником банка-эмитента кредитки и просит дать секретную информацию: номер с пластика, кодовое слово и цифры пин-кода, якобы необходимых для разблокировки. При помощи этих данных аферисту не составит труда воспользоваться денежными суммами с карточного счета.

Покупка товаров через интернет очень популярна, поскольку помогает существенно сэкономить. Мошенники могут перехватывать данные прямо во время проведения оплаты, а потом применять реквизиты банковской карточки для дальнейшего вывода денег. Избежать это можно, следуя простым правилам:

-не делать покупки на большие суммы через всемирную паутину;

-использовать для оплаты виртуальную карту;

— установить лимит по разовой оплате;

— использовать для совершения покупок только проверенные сайты;

— подключить услугу Secure Code.

Кража пластиковой карты

Мошенничество с банковскими картами путем воровства кредитки – дело распространенное. Если такое обнаружено, необходимо срочно связаться с оператором и заблокировать карту или сделать это самостоятельно через мобильное или интернет-приложение. Это крайне важно, когда пластик имеет лишь магнитную полосу. Снять деньги без пин-кода с него не представляется возможным, однако расплачиваться в магазине не составит труда. Карточками с чипом или с бесконтактной оплатой воспользоваться сложнее, потому что для любых операций понадобиться ввести номер секретного пароля.

С помощью поддельных банкоматов

Злоумышленники идут на разные уловки, лишь бы завладеть чужими финансами. Они даже могут изготовить псевдобанкомат. Устанавливается он в людном месте, чтобы чем можно больше людей воспользовались им. Вставив карту в устройство, человек видит информацию об отсутствии наличности либо неисправности системы. Тем временем мошенники завладевают всей необходимой им информацией для вывода денег. Фальшивый банкомат может возвратить карточку, а может оставить ее у себя. В этом случае снять деньги будет еще проще, ведь есть оригинал и известен пин-код.

При платежах по терминалу

При покупках в магазине стоит внимательно следить за кассирами, которые берут пластик в свои руки для оплаты по терминалу. Если сотрудник магазина проводит банковской карточкой два раза по терминалу, то в первый раз он делает это, чтобы списать деньги, а второй – для снятия информации с пластика, чтобы потом увести деньги. Кроме этого, он может запомнить cvv код и данных на лицевой стороне, при помощи которых легко проводить покупки в интернете.

Как мошенники снимают деньги с банковской карты

Снять деньги при помощи самого хозяина кредитки элементарно. Для этого используются известные способы.

Первый из них – мошенничество с банковскими картами путем заклеивания скотчем той части банкомата, откуда подаются деньги. Клиент вставляет карту, вводит пин-код, слышит счетчика банкомата, а деньги не получает, поскольку устройство выдачи денег не открывается.

Во втором случае аферисты изготавливают специальное устройства из фотопленки, которое вставляется в картоприемник – банкомат принимает кредитку, выдает деньги, а карточку не возвращает.

Способы получения доступа к конфиденциальной информации

Завладеть необходимой информацией, содержащейся на пластике намного проще, чем об этом думают пользователи банковских карточек. Часто мошенничество происходит по вине самих клиентов банков из-за халатности и невнимательности. Аферисты могут легко подсмотреть секретный код из-за плеча при расчете владельцем банковской карточки в магазине, снятии наличности в банкомате и пр. Кроме этого, существует сговор злоумышленников с продавцами, которые могут предоставлять мошенникам информацию с платежных карт покупателей. Иногда аферисты договариваются с банковскими работниками. Те сообщают им, по какому адресу придет заказанная по почте кредитка, которую воры перехватывают и снимают наличность. Распространенным способом является заражение мобильных устройств троянами, которые крадут данные при расчете держателем банковской карточки в сети.

Новый вид мошенничества с банковскими картами

Прогресс не стоит на месте. То же можно сказать и про аферы с кредитками. Если раньше мошенничество с банковскими картами ограничивалось заклеиванием отделения для выдачи налички и кражей пластика, то в современном мире махинации перешли в новую плоскость. Сейчас на «помощь» злоумышленникам приходят новые бесконтактные технологии и интернет, хоть и здесь большую роль играет безалаберность пользователей.

Звонок от работников банка по сервисному номеру

В последнее время стали известны факты махинации с банковскими картами Сбербанка. Для этого мошенники используют сервисному номеру организации, ведь технологически это возможно. На телефон жертвы мошенников приходит смс с номера 900 с просьбой перевести определенную сумму денег. Для этого необходимо отправить в ответ код, содержащийся в сообщении, либо операция пройдет автоматически через 600 секунд. Через некоторое время раздается звонок с официального номера Сбербанка (8-800-555-5550), где человек, назвавшись специалистом службы безопасности банковского учреждения, просит от клиента отправить ответное смс, где указать код, пробел и словосочетание «отмена перевода». После отправки сообщения, деньги, равно как и сотрудник Сбербанка, бесследно исчезают.

Запуск вирусной программы в банкоматах и терминалах

Этот вид мошенничества – новинка на российском финансовом рынке и поражает он не владельцев зарплатных и кредитных карточек, а банкоматы. Суть мошеннической схемы заключается в том, что устройства выдачи денег заражаются специальным вирусом-трояном, который дает злоумышленникам возможность снять наличность из банкомата, введя на клавиатуре специальный код. Впервые с таким явлением столкнулись весной 2018 года.

С каждым годом количество так называемых «примочек» увеличивается. Преступники применяют в своих аферах как технические уловки, в виде специальных накладок, вставок, камер, так и нематериальных средств. Способы мошенничества с банковскими картами и используемые методы могут быть настолько простыми, что с первого раза владельцы пластика даже не понимают, что их пытаются обмануть.

Скимминг личных данных с карты

Способ хищения, постепенно уходящий в прошлое из-за внедрения чиповых карт, но тем не менее не потерявший своей актуальности. Заключается он в установке специального устройства скиммера на место картоприемника банкомата, от которого отличить его внешне очень сложно. Клиент банка вставляет пластик, а злоумышленники копируют всю нужную информацию с магнитной полосы карты для изготовления дубликата. Пин-код добывается двумя способами – при помощи установки специальной накладки на клавиатуру банкомата или путем монтажа миниатюрной видеокамеры. Одной из разновидностей скимминга является шиминг. Это усовершенствованный вариант, поскольку вместо накладного устройства в картоприемник помещается тонкая плата. Впоследствии она считывает всю необходимую информацию с карточки. Используют скимминг злоумышленники не только в банкоматах, но и магазинах или кафе. В этом случае применяется портативное устройства – ручной скиммер.

Впоследствии воры выпускают копии банковских кредиток, куда наносится информация с украденного пластика. После того как мошенники подделали банковские карты, снять с них деньги или расплатиться в магазине не составит труда, поскольку коды подтверждения известны. Для того чтобы не стать жертвой скимминга, нужно стараться не снимать деньги в банкоматах, расположенных в отдаленных и слабоосвещенных местах, потому что такие устройства проще всего оснастить считывателями. В торговых точках желательно оплачивать кредиткой самостоятельно, а не передавать ее в чужие руки.

Электронный и неэлектронный фишинг «Ловить на удочку» – так можно перевести этот вид воровства.

Суть его заключается в том, что на электронную почту с мошеннических сайтов или телефон жертвы приходит сообщение с просьбой указать данные кредитки. Это может быть акция от платежной системы или банка, но стоит понимать, что все это является разводом, поскольку ни одна банковская организация не будет рассылать такого рода предложения с целью «выудить» личные данные клиента.

Вид мошенничества сродни вышеприведенному фишингу с одной только разницей, что для того, чтобы завладеть данными владельца пластика используется телефонная связь, причем разговор может происходить как в автоматизированном режиме – при помощи автоответчика, так и напрямую с так называемым «оператором банковского учреждения». Злоумышленники под любым предлогом стараются разузнать информацию о кредитке, секретном коде и данных клиента. Может звонить покупатель, если владелец кредитки размещал на популярном сайте объявлений информацию о продаже дорогостоящей вещи. Под предлогом того, что для транспортной компании, которая будет забирать товар, необходимы полные персональные данные продавца, а ему самому сведения с карточки, чтобы перевести деньги, он выманивает всю необходимую информацию, после чего исчезает, а вместе с ним и средства со счета.

Создание подставного интернет-магазина

Воры давно перешли в виртуальное пространство, только бы завладеть деньгами доверчивых покупателей. Для этого создаются интернет-магазины, предлагающие товары по бросовым ценам, чтобы как можно больше покупателей захотели приобрести их. Оплату покупки предлагается произвести при помощи банковского пластика. Целью аферистов является получение данных с карточек покупателей, в том числе и cvv-код, а потом с их помощью самостоятельно рассчитываться в интернете.

Двойное списание со счета

Этот вид скорее можно отнести не к злому умыслу, а к техническим ошибкам, возникшим со стороны процессингового центра, который обрабатывает все платежные операции по банковским карточкам, или банка-эмитента. Кроме этого, двойное списание средств можно отнести на неопытность продавца или проблемы с терминалом оплаты в самой точке продаж. Избежать таких действий невозможно, а вот вовремя заметить их легко – для этого нужно подключить услугу смс-информирования. При обнаружении случившегося необходимо незамедлительно сообщить в банк, выдавший кредитку.

Как защитить карту от мошенников

Перед тем как вставлять пластик в банкомат, нужно убедиться, что на поверхности отсутствуют подозрительные накладки – как правило, они отличаются цветом и видов.

Для владельцев кредиток с бесконтактным способом оплаты рекомендуется установить минимальный кредитный лимит при оплате без пин-кода или вовсе его отменить.

Дополнительно можно минимизировать риски, поместив карту в радиэкранированный кошелек (для этого нужно лишь положить внутрь его фольгу), металлическую коробочку или фольгированный пакет.

Ни под каким предлогом нельзя отдавать свою кредитку в руки третьим лицам, а тем более сообщать пин-код, ведь это секретная информация, которая доступна только владельцу карты, даже сотрудникам банка она неизвестна, потому что формируется автоматически.

Не стоит производить оплату в ответ на смс-сообщение и электронные письма, пришедшие из неизвестных источников. В случае каких-либо подозрений или несанкционированного списания средств с баланса, нужно звонить в банк и осуществлять блокировку.

Куда обращаться, если похитили деньги с карты

Первое, что необходимо сделать, если списаны деньги без ведома владельца, это позвонить в банковское учреждение по номеру, указанному на обратной стороне пластика. Им следует сообщить об исчезновении денежных средств с карточного счета и следовать всем предписаниям. После этого нужно прийти в ближайшее отделение полиции и написать заявление.

Отделение МВД России по Красногвардейскому району

Источник