Способы подделки кредитных карт

Новые способы мошенничества с использованием дебетовых карт

«Обналичка» — это очень распространённая схема мошенничества в России, когда жулики используют дебетовые карты или счета в банке сторонних физических лиц, переводят туда некую сумму, а после обналичивают её в банкоматах, чтобы уклониться от налогообложения. Часто это происходит через вклады физических лиц, дебетовые карты, а иногда через фирмы, которые регистрируют на утерянные паспорта или даже на умерших людей. Их ещё называют «однодневки».

«Мошенники могут напрямую обратиться к владельцу карты с просьбой её приобретения. Ничего не подозревающий человек может продать её, скажем, за тысячу рублей, считая, что расстаётся с куском пластика. Затем жулики используют карточку, оформленную на постороннее лицо, для вывода денег, полученных нечестным путём. Они прекрасно знают, что след полиции приведёт именно к владельцу «пластика». Пока сотрудники правоохранительных органов доберутся до злоумышленников, они успеют скрыться. Ведь достаточно банку заблокировать карточку, как преступники всё поймут», — говорит юрист Семён Гнездилов.

Распространены и прямые предложения заработка. Схема получения дохода достаточно проста: вы получаете банковскую карту по почте, ПИН-код будет в инструкции, которую приложат к карте. Получить, например, две карты с 30 тысячами рублей на каждой вы сможете на почте, или же их привезёт курьер. Человек снимает деньги, а затем перечисляет на счёт «работодателя» большую часть суммы. Чаще всего подобные предложения приходят школьникам, студентам. Тиражирует их на своих страницах в соцсетях тоже молодёжь, порой несовершеннолетние, не понимая, чем может обернуться такое «сотрудничество».

«Сама схема практически одна и та же — мошенники находят определённых людей, которые согласны оформить дебетовые карты. Они уверяют: ответственности не будет, а карты не уйдут в минус. Вся загвоздка в том, что при оформлении карты получатель расписывается в договоре, где чётко прописано, что она является собственностью самого банка и нельзя передавать её сторонним лицам. Подписались — значит, знаете о возможной ответственности», — поясняет юрист Семён Гнездилов.

После того как мошенники получили дебетовые карты, они начинают заниматься переводом средств и обналичиванием денег. Вскоре владельцу может прийти письмо или даже позвонят из банка, сообщив, что счёт заблокирован, а его ждут для проведения беседы. Далее может начаться разбирательство с участием полиции.

«Правоохранительные органы не стоят на месте и периодически ловят мошенников, а также тех, кто поверил их обещаниям. Всем участникам грозит ответственность за уклонение от уплаты налогов (статья 198 УК РФ), подделку документов (статья 327 УК РФ) и незаконное предпринимательство (статья 171 УК РФ). Доказывать, что вы стали жертвой жуликов, а не являлись соучастником, придётся уже в суде», — уверен юрист Семён Гнездилов

Источник

Как мошенники крадут деньги с ваших банковских карт: 11 главных схем

В июле эксперты НАФИ выяснили, что каждый четвертый держатель банковских карт в России может стать жертвой мошенников: 27% респондентов оказались в зоне риска, так как готовы сообщить посторонним CVV-код своей карты и срок ее действия. Чуть меньше трети владельцев карт в том или ином виде сталкивались с попытками мошенничества.

Мошенники продолжают совершенствовать свои методы, признала в конце июня глава ЦБ Эльвира Набиуллина. «Жулики во все времена были креативными. И технологии, к сожалению, только расширяют их возможности вводить граждан в заблуждение. Это и фишинговые сайты, и звонки из так называемых служб безопасности банков, фальшивые страницы банков и даже Банка России в соцсетях, где якобы разыгрываются призы или выплачиваются компенсации, и так далее», — перечисляла глава регулятора. По словам Набиуллиной, около 70% операций, которые делаются без согласия клиента, совершаются с использованием социальной инженерии. «И тогда банк ничего не нарушает, потому что человек сам передает пароли, все персональные данные мошенникам в руки», — сказала она.

Forbes рассказывает об 11 распространенных и актуальных схемах, которые используют мошенники для вывода денег с банковских карт и получения персональных данных.

Ложная помощь с возвратом средств за авиабилеты и гостиницы

«Мошенники активно используют любые информационные поводы и громкие события, — рассказывает замруководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин. — В этом году активно используют тему коронавируса».

В частности, после закрытия границ мошенники начали звонить людям и предлагать свои услуги по возврату денег за купленные билеты и бронь отелей. О таком способе в мае предупреждал ВТБ. Мошенники используют в своих целях новый способ возврата денег за билеты с помощью ваучеров, которым уже пользуются многие авиакомпании. Пассажир оформляет ваучер, и деньги, потраченные на билет, зачисляются на специальный депозит в его личном кабинете на сайте авиаперевозчика или агрегатора. Мошенники звонят пассажирам, представляются сотрудниками авиакомпании и предлагают купить у них ваучер. Для этого они просят сообщить данные банковской карты для списания оговоренной суммы, а также код из полученного после этого СМС от банка.

«Ложные» льготы и пособия от государства или кредитные каникулы

Еще один «коронавирусный» способ мошенничества. Человеку могут позвонить якобы из банка и сообщить, что ему положена финансовая поддержка в связи с резкой потерей доходов, кредитные каникулы, рассрочки и т.д. Для их оформления звонящие просят сообщить данные банковских карт. Если владелец карты называет реквизиты банковской карты, срок ее действия и CVV-код, то мошенники уже могут совершать онлайн-покупки от его имени.

«Фальшивые» пособия на детей

В июне Почта-банк сообщил о способе мошенничества, связанном с выплатами «антикризисных» пособий на детей. Мошенники создают фейковые интернет-сайты, имитирующие портал госуслуг и якобы посвященные выплате пособий для семей с детьми. Внешне они либо полностью копируют официальный портал, либо очень на него похожи, говорилось в релизе банка. На таких сайтах мошенники просят ввести данные о номере банковского счета.

Сообщения о попытке войти в мобильный банк и привязать к карте другой номер телефона

Мошенники связываются с владельцем карты и сообщают, что некто пытается привязать карту к другому номеру телефона. Для идентификации личности владельцу карты предлагается сообщить ее данные. После этого мошенники проводят с карты перевод, клиенту приходит код подтверждения от банка, который он тоже сообщает мошенникам — также для «идентификации». Узнав код, злоумышленники могут перевести деньги на другую карту.

Мошенничество с помощью сервиса для предпринимателей

Мошенники нашли лазейку в сервисе Сбербанка по дистанционному резервированию расчетного счета для индивидуальных предпринимателей. Злоумышленники представляются по телефону сотрудниками службы безопасности Сбербанка и сообщают клиенту о попытке несанкционированной операции по его счетам. Они предлагают открыть резервный счет в банке и пройти верификацию. Для этого просят предоставить данные карты. Когда клиент начинает сомневаться и отказывается раскрыть данные, мошенники заполняют анкету на сервисе по дистанционному резервированию расчетного счета, и тогда потенциальной жертве мошенника приходит реальная СМС с кодом подтверждения операции с номера Сбербанка 900.

На сайте Сбербанка перечислены и другие случаи мошенничества:

«Лотерея» от Сбербанка

Мошенники по телефону предлагают поучаствовать в лотерее от Сбербанка, для которой надо пройти опрос на сайте. Участникам «лотереи» обещают крупную сумму. Естественно, госбанк лотереи не проводит, а сайт фишинговый. На нем для подтверждения карты потенциальную жертву мошенников просят перечислить 150 рублей. «Вы отправляете деньги, а потом не можете связаться с мошенниками», — пишет банк.

«Брокерские или дилерские услуги»

Мошенники представляются сотрудниками брокерской или дилерской компании. Они предлагают инвестировать деньги с гарантией высокого дохода. Человек в итоге соглашается открыть счет и самостоятельно переводит деньги мошенникам. Еще один вариант, на который указывает Сбербанк, — мошенники предлагают зарегистрироваться на сайте бинарных опционов, после пополнения баланса человек получает уведомления о получении «бонусных» доходов. Чтобы их вывести, нужно внести на счет дополнительную сумму, в итоге эти деньги вернуть невозможно, пишет банк.

Звонки с похожих номеров

«Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер», — предупреждает Сбербанк. Мошенники будут просить полные данные карты, CVV- или CVC-код, код из СМС или пароли от онлайн-банка, и объяснять это тем, что пытаются предотвратить подозрительную операцию.

«Перевод по ошибке»

Мошенники могут прислать СМС, подделанное под банковское сообщение об операции, затем с другого номера приходит сообщение с просьбой вернуть деньги, так как перевод якобы совершен по ошибке.

Предложения установить программу удаленного доступа

Злоумышленники представляются сотрудниками банка и под разными предлогами могут предлагать установить на смартфон программу для удаленного управления. Например, мошенники могут говорить, что это спасет клиента от несанкционированного снятия денег. Далее человек скачивает по ссылке «специальный антивирус» или «программу для удаленной помощи». «Самое опасное заключается в том, что злоумышленник видит экран смартфона, — рассказывает Сергей Никитин из Group-IB. — Если это Android, то он может управлять этим смартфоном, если IOS, то просто видеть экран. Фишка здесь в том, что далее мошенники инициируют операцию по переводу средств со счета, и человеку приходит код, который сразу высвечивается на экране».

Об оригинальном применении этого способа в мае сообщал ВТБ. Весной из-за кризиса и пандемии резко выросло количество безработных, и тема вакансий стала особенно актуальной. Банк приводил пример вакансии тестировщика мобильных приложений для кандидатов без опыта работы. В процессе «тестирования» кандидата просили установить программы удаленного доступа к компьютеру или смартфону. В итоге мошенники получали доступ к банковским приложениям клиента.

Поход к банкомату для «спасения денег»

Этот вариант менее распространен, но хорошо действует на пожилых граждан. Злоумышленники уговаривают человека идти к банкомату и набирать в нем определенную последовательность команд. Обычно мошенники тревожным тоном сообщают, что деньги пытаются украсть и их нужно немедленно перевести на «страховой счет». Владельцу карты диктуют, какие кнопки нужно нажимать, и человек переводит деньги либо на номер телефона, либо на чужую карту.

Как себя защитить

Личные данные человека злоумышленники могут узнать через социальные сети и из утечек, в том числе клиентских баз банков. Часто в таких базах есть даже паспортные данные человека, информация о балансе, последних операциях и т.д. Также существует возможность узнать имя владельца чужой карты по ее номеру, попробовав выполнить платеж на нее, говорит Сергей Никитин из Group-IB .

Источник

Как мошенники подделывают банковские карты?

Для незаконного обогащения мошенники зачастую применяют такой метод, как копирование банковских карт. Он позволяет получить неограниченный доступ к средствам владельца пластика. Поддельные банковские карты имеют все те же функции, что и подлинные, то есть их можно использовать для снятия наличных или для совершения платежей. Соблюдая простые рекомендации, представленные в данной статье, можно обезопасить свою карточку от копирования.

Как клонируют банковские карты?

Чтобы сделать копию карты, мошенникам достаточно заполучить её платёжные реквизиты — номер счёта, имя держателя и служебную информацию. Для хранения этих сведений используются следующие элементы:

• магнитная полоса — находится на обратной стороне пластика и представляет собой чёрный прямоугольник;
• EMV-чип — микропроцессор, вмонтированный в карту;
• RFID-модуль — устройство, встроенное в пластик и предназначенное для бесконтактной оплаты покупок.

Современные банковские карты, как правило, содержат все три элемента. Если же платёжное средство имеет только одну магнитную полосу, то такая карточка является наименее защищённой, так как с неё проще всего считать данные.

Украсть сведения с чипованной карты достаточно сложно. Каждая операция подтверждается новым специально сгенерированным кодом, поэтому риск утечки данных минимален. При проведении бесконтактных платежей также исключена вероятность подделки RFID-модулей.

Однако даже если кредитка имеет все указанные элементы, не стоит быть на 100% уверенным в её безопасности. Ведь в настоящее время всё ещё часто встречаются банкоматы и терминалы, которые не «умеют» распознавать данные с чипа. В этом случае для считывания будет использована магнитная полоса, которая есть у всех карт. Именно поэтому наличие чипа или бесконтактного модуля никак не может гарантировать защиту от клонирования.

Заполучив необходимые сведения, мошенники приступают к копированию карты. Для этого используется аппаратное обеспечение стоимостью от 100 до 300 долларов, которое находится в свободной продаже в интернете. В программу загружаются реквизиты подлинной карточки. Затем их переносят на дубликат, представляющий собой просто кусок пластика с магнитной лентой (внешне похож на привычную банковскую карту).

Также подобное оборудование позволяет использовать для изготовления копий подлинные кредитки с истёкшим сроком действия. С карты просто стираются старые реквизиты, после чего на неё записывают похищенные данные.

Как мошенники получают данные для изготовления карт?

Чтобы скопировать реквизиты кредитки с магнитной полосы, злоумышленники пользуются скиммерами. Это считывающие устройства, которые фиксируют всю необходимую информацию на встроенном носителе или в режиме онлайн передают данные мошенникам. Для получения реквизитов достаточно один раз прокатать магнитную полосу через скиммер.

Обычно эти приспособления применяются следующим образом:

1. Устанавливаются в картоприёмник банкоматов. Считывание происходит сразу после того, как клиент вставляет карту. Для кражи ПИН-кода используются видеокамеры или специальные «запоминающие» накладки на клавиатуру банкомата.
2. Используются в качестве отдельного устройства. Например, недобросовестный официант или продавец может взять у клиента карту для оплаты и незаметно провести её через скиммер. Таким злоумышленникам также не составит труда запомнить ПИН-код, набранный покупателем.

После всех этих нехитрых манипуляций злоумышленник получает необходимые данные и изготавливает полноценную карточку, полностью идентичную оригиналу. При знании ПИН-кода с неё можно снять деньги в любом банкомате. В иных случаях такие карты используют для безналичных операций в интернете.

Уголовная ответственность за подделку банковских карт

По сумме наносимого ущерба клонирование платёжных карточек вполне сопоставимо с деятельностью фальшивомонетчиков. Поэтому за изготовление и использование поддельных банковских карт предусмотрена уголовная ответственность. В статье 187 УК РФ определены следующие меры наказания за данное преступление:

• принудительные работы на срок до 5 лет;
• лишение свободы на срок до 6 лет и штраф в размере от 100 до 300 тысяч рублей (либо в размере дохода осуждённого за период от 1 до 2 лет).

Если данное противоправное деяние было совершено организованной группой лиц, то к осуждённым будут применяться более жёсткие меры. В качестве наказания преступники могут лишиться свободы на срок до 7 лет с одновременной выплатой штрафа в размере до 1 миллиона рублей или в размере дохода за 5 лет. Альтернативная мера — принудительные работы на срок до 5 лет.

Как защитить свою карту?

Чтобы обезопасить карточку от клонирования, необходимо придерживаться следующих рекомендаций:

1. Пользоваться только проверенными банкоматами и терминалами. Следует отдавать предпочтение устройствам самообслуживания, расположенным внутри магазинов, зданий или в банковских офисах. Это практически исключает возможность установки скиммингового оборудования.
2. Всегда осматривать банкомат перед применением. Особое внимание надо уделить клавиатуре и кардридеру. Данные элементы должны плотно прилегать к банкомату, а также подходить по форме и цвету. Многие современные устройства самообслуживания оснащены полупрозрачными картоприёмниками, что сразу позволяет заметить скиммер.
3. Установить по карте расходный лимит. Если клиент достаточно редко совершает транзакции на крупные суммы, то следует поставить ограничение на операции снятия наличных и на безналичные покупки.
4. Не отдавать карту в руки посторонним лицам. Речь идёт об официантах, кассирах, продавцах и других сотрудниках сервисных предприятий.
5. При наборе ПИН-кода в банкомате или терминале прикрывать клавиатуру рукой.

Согласно данным МВД, число подделок банковских карт в 2019 году выросло более чем на 57% (по сравнению с предыдущим годом). Учитывая такую «популярность» данной мошеннической схемы, настоятельно рекомендуется принять указанные советы к сведению.

Источник