Способы совершения мошенничества с использованием банковских карт

Как мошенники крадут деньги с ваших банковских карт: 11 главных схем

В июле эксперты НАФИ выяснили, что каждый четвертый держатель банковских карт в России может стать жертвой мошенников: 27% респондентов оказались в зоне риска, так как готовы сообщить посторонним CVV-код своей карты и срок ее действия. Чуть меньше трети владельцев карт в том или ином виде сталкивались с попытками мошенничества.

Мошенники продолжают совершенствовать свои методы, признала в конце июня глава ЦБ Эльвира Набиуллина. «Жулики во все времена были креативными. И технологии, к сожалению, только расширяют их возможности вводить граждан в заблуждение. Это и фишинговые сайты, и звонки из так называемых служб безопасности банков, фальшивые страницы банков и даже Банка России в соцсетях, где якобы разыгрываются призы или выплачиваются компенсации, и так далее», — перечисляла глава регулятора. По словам Набиуллиной, около 70% операций, которые делаются без согласия клиента, совершаются с использованием социальной инженерии. «И тогда банк ничего не нарушает, потому что человек сам передает пароли, все персональные данные мошенникам в руки», — сказала она.

Forbes рассказывает об 11 распространенных и актуальных схемах, которые используют мошенники для вывода денег с банковских карт и получения персональных данных.

Ложная помощь с возвратом средств за авиабилеты и гостиницы

«Мошенники активно используют любые информационные поводы и громкие события, — рассказывает замруководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин. — В этом году активно используют тему коронавируса».

В частности, после закрытия границ мошенники начали звонить людям и предлагать свои услуги по возврату денег за купленные билеты и бронь отелей. О таком способе в мае предупреждал ВТБ. Мошенники используют в своих целях новый способ возврата денег за билеты с помощью ваучеров, которым уже пользуются многие авиакомпании. Пассажир оформляет ваучер, и деньги, потраченные на билет, зачисляются на специальный депозит в его личном кабинете на сайте авиаперевозчика или агрегатора. Мошенники звонят пассажирам, представляются сотрудниками авиакомпании и предлагают купить у них ваучер. Для этого они просят сообщить данные банковской карты для списания оговоренной суммы, а также код из полученного после этого СМС от банка.

«Ложные» льготы и пособия от государства или кредитные каникулы

Еще один «коронавирусный» способ мошенничества. Человеку могут позвонить якобы из банка и сообщить, что ему положена финансовая поддержка в связи с резкой потерей доходов, кредитные каникулы, рассрочки и т.д. Для их оформления звонящие просят сообщить данные банковских карт. Если владелец карты называет реквизиты банковской карты, срок ее действия и CVV-код, то мошенники уже могут совершать онлайн-покупки от его имени.

«Фальшивые» пособия на детей

В июне Почта-банк сообщил о способе мошенничества, связанном с выплатами «антикризисных» пособий на детей. Мошенники создают фейковые интернет-сайты, имитирующие портал госуслуг и якобы посвященные выплате пособий для семей с детьми. Внешне они либо полностью копируют официальный портал, либо очень на него похожи, говорилось в релизе банка. На таких сайтах мошенники просят ввести данные о номере банковского счета.

Сообщения о попытке войти в мобильный банк и привязать к карте другой номер телефона

Мошенники связываются с владельцем карты и сообщают, что некто пытается привязать карту к другому номеру телефона. Для идентификации личности владельцу карты предлагается сообщить ее данные. После этого мошенники проводят с карты перевод, клиенту приходит код подтверждения от банка, который он тоже сообщает мошенникам — также для «идентификации». Узнав код, злоумышленники могут перевести деньги на другую карту.

Мошенничество с помощью сервиса для предпринимателей

Мошенники нашли лазейку в сервисе Сбербанка по дистанционному резервированию расчетного счета для индивидуальных предпринимателей. Злоумышленники представляются по телефону сотрудниками службы безопасности Сбербанка и сообщают клиенту о попытке несанкционированной операции по его счетам. Они предлагают открыть резервный счет в банке и пройти верификацию. Для этого просят предоставить данные карты. Когда клиент начинает сомневаться и отказывается раскрыть данные, мошенники заполняют анкету на сервисе по дистанционному резервированию расчетного счета, и тогда потенциальной жертве мошенника приходит реальная СМС с кодом подтверждения операции с номера Сбербанка 900.

На сайте Сбербанка перечислены и другие случаи мошенничества:

«Лотерея» от Сбербанка

Мошенники по телефону предлагают поучаствовать в лотерее от Сбербанка, для которой надо пройти опрос на сайте. Участникам «лотереи» обещают крупную сумму. Естественно, госбанк лотереи не проводит, а сайт фишинговый. На нем для подтверждения карты потенциальную жертву мошенников просят перечислить 150 рублей. «Вы отправляете деньги, а потом не можете связаться с мошенниками», — пишет банк.

«Брокерские или дилерские услуги»

Мошенники представляются сотрудниками брокерской или дилерской компании. Они предлагают инвестировать деньги с гарантией высокого дохода. Человек в итоге соглашается открыть счет и самостоятельно переводит деньги мошенникам. Еще один вариант, на который указывает Сбербанк, — мошенники предлагают зарегистрироваться на сайте бинарных опционов, после пополнения баланса человек получает уведомления о получении «бонусных» доходов. Чтобы их вывести, нужно внести на счет дополнительную сумму, в итоге эти деньги вернуть невозможно, пишет банк.

Звонки с похожих номеров

«Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер», — предупреждает Сбербанк. Мошенники будут просить полные данные карты, CVV- или CVC-код, код из СМС или пароли от онлайн-банка, и объяснять это тем, что пытаются предотвратить подозрительную операцию.

«Перевод по ошибке»

Мошенники могут прислать СМС, подделанное под банковское сообщение об операции, затем с другого номера приходит сообщение с просьбой вернуть деньги, так как перевод якобы совершен по ошибке.

Предложения установить программу удаленного доступа

Злоумышленники представляются сотрудниками банка и под разными предлогами могут предлагать установить на смартфон программу для удаленного управления. Например, мошенники могут говорить, что это спасет клиента от несанкционированного снятия денег. Далее человек скачивает по ссылке «специальный антивирус» или «программу для удаленной помощи». «Самое опасное заключается в том, что злоумышленник видит экран смартфона, — рассказывает Сергей Никитин из Group-IB. — Если это Android, то он может управлять этим смартфоном, если IOS, то просто видеть экран. Фишка здесь в том, что далее мошенники инициируют операцию по переводу средств со счета, и человеку приходит код, который сразу высвечивается на экране».

Об оригинальном применении этого способа в мае сообщал ВТБ. Весной из-за кризиса и пандемии резко выросло количество безработных, и тема вакансий стала особенно актуальной. Банк приводил пример вакансии тестировщика мобильных приложений для кандидатов без опыта работы. В процессе «тестирования» кандидата просили установить программы удаленного доступа к компьютеру или смартфону. В итоге мошенники получали доступ к банковским приложениям клиента.

Поход к банкомату для «спасения денег»

Этот вариант менее распространен, но хорошо действует на пожилых граждан. Злоумышленники уговаривают человека идти к банкомату и набирать в нем определенную последовательность команд. Обычно мошенники тревожным тоном сообщают, что деньги пытаются украсть и их нужно немедленно перевести на «страховой счет». Владельцу карты диктуют, какие кнопки нужно нажимать, и человек переводит деньги либо на номер телефона, либо на чужую карту.

Как себя защитить

Личные данные человека злоумышленники могут узнать через социальные сети и из утечек, в том числе клиентских баз банков. Часто в таких базах есть даже паспортные данные человека, информация о балансе, последних операциях и т.д. Также существует возможность узнать имя владельца чужой карты по ее номеру, попробовав выполнить платеж на нее, говорит Сергей Никитин из Group-IB .

Источник

Как мошенники крадут деньги с банковских карт

Однажды одна моя знакомая получила смс с неизвестного номера: «Мама, я купил новую сим-карту. Отправь мне, пожалуйста, на этот номер 500 рублей. Как приеду, все объясню». Знакомая перечислила деньги не задумываясь, т.к. на тот момент её сын действительно был в отъезде. Позже выяснилось, что писали мошенники.

Чтобы и вы не попались на ту же удочку, расскажу какие еще способы используют финансовые мошенники, чтобы вывести деньги с карты или получить доступ к персональным данным.

Всплеск финансового мошенничества произошел в пандемию. Только за первое полугодие 2020 года мошенники украли с расчетных счетов более 4 млрд рублей и провели более 360 тысяч операций без согласия клиентов. Средняя сумма украденных денег составила 10 000 ₽.

Более 80% мошенников при звонке используют технологию подмены банковских телефонных номеров — переставляют цифры местами или меняют одну цифру. Злоумышленники выдают себя за сотрудников банков и выуживают у людей информацию, необходимую для хищения денег.

В последнее время злоумышленники меняют схемы мошенничества и используют новые уловки. В ход идет все — запускают фейковые сайты госуслуг, звонят от лица чиновника и обещают выплаты на детей или перевод денег для открытия «резервного фонда». Способы разные, но во всех схемах есть общие признаки: манипулируют чувствами людей, нагнетают страх и заставляют действовать быстро.

Рассмотрим, какие схемы разработали злоумышленники и что нужно сделать, чтобы избежать обмана.

Во время самоизоляции появилась новая схема телефонного мошенничества. Злоумышленники звонят и представляются специалистами социальных служб или сотрудниками банков. Они обещают «коронавирусные» льготы, социальные выплаты и компенсации. Предлагают оформить кредит с минимальной ставкой — до 4% или снизить проценты по действующему кредиту. Своими обещаниями они вызывают доверие и усыпляют бдительность.

Во время разговора мошенники предлагают «проверить», какая льгота положена и какую сумму можно получить. Для этого абоненту нужно сообщить паспортные данные и информацию по банковской карте, на которую якобы переведут деньги. Дополнительно уточняют, к какому номеру телефона привязана карта.

Через некоторое время у владельца карты пропадает со счета крупная сумма или все деньги. Злоумышленники воспользовались информацией и оплатили дорогостоящую покупку с карты жертвы. Даже если не сообщить злоумышленникам код безопасности CVV или CVC, полученной информации достаточно, чтобы украсть деньги. Некоторым зарубежным платежным системам хватает фамилии и имени владельца банковской карты, ее номер и срок действия — вводить необязательно.

По-прежнему звонят мошенники, которые выдают себя за работников банков. У них разработана целая схема. Сначала владелец карты получает сообщение, что с карты списаны деньги. Сообщение не вызывает сомнения, потому что номер злоумышленников напоминает номер банка. Например, летом 2020 года мошенники активно рассылали фейковые сообщения с короткого номера Сбербанка 900.

Через несколько секунд злоумышленник звонит и выдает себя за работника службы безопасности банка. Мнимый сотрудник говорит, что прямо сейчас кто-то пытается снять деньги с вашей карты, нужно действовать быстро и сработать на опережение. После такого напора злоумышленник просит назвать одноразовый пароль из смс или кодовое слово — они якобы нужны, чтобы отменить операцию. Как только человек сообщает код, мошенник тут же списывает деньги. Отличительная черта мошенников — говорят уверенно, часто повторяют слово «безопасность» и торопят с ответом.

Мошенники делают все, чтобы развеять сомнения: могут обратиться по имени и отчеству, назвать ваши паспортные данные и даже последние цифры номера карты. Эти сведения они получают из открытых источников: просматривают страницы в соцсетях, взламывают базы данных интернет-магазинов, запускают сайты-двойники, чтобы собрать персональные данные. Например, сайт — двойник видеосервиса предлагает бесплатную недельную подписку на фильмы, но за это пользователь должен оставить свои персональные данные: имя, фамилия, номер карты и срок ее действия. Бесплатного доступа пользователи, естественно, не получают, а злоумышленники собирают необходимую информацию для мошенничества.

Настоящий сотрудник банка никогда не будет запрашивать у человека номер карты, срок действия, CVV код и одноразовые коды из смс. Это запрещено внутренними инструкциями. Если у клиента несколько карт, сотрудник может уточнить последние четыре цифры карты. Также может задать вопросы по операциям для дополнительного подтверждения личности и легитимности операции, в том числе и кодовое слово. Бывают ситуации, когда клиент говорит, что покупает билеты, а сотрудник банка видит, что перевод уходит на чужую карту. Значит, клиент попал на сайт-двойник.

Иногда злоумышленники делают вид, что переключают на систему автоматизации или робота, которые должны обрабатывать одноразовый пароль. Им также нельзя сообщать код подтверждения, номер карты или CVV-код.

Обо всех изменениях банк всегда предупреждает, чтобы клиенты могли прочитать сообщение и спокойно обдумать предложение. Но сотрудник банка никогда не предложит установить приложение на телефон, перевести средства на резервный счет или снять их в ближайшем отделении банка.

Двухэтапная схема мошенничества. Цель первого этапа — вызвать у человека тревогу и ослабить внимание. Сначала мошенник представляется сотрудником банка — называет любой действующий банк. Он говорит, что вы оставили заявку на оформление кредитной карты. Если человек отказывается, лжесотрудник просит назвать банк, в котором вы обслуживаетесь. Мотивирует вопрос тем, что информация не секретная. Между кредитными организациями действует договор межбанковского партнерства, и он передаст в ваш банк информацию о мошеннических действиях.

На втором этапе звонит якобы сотрудник вашего банка и говорит, что от банка-партнера поступила информация: мошенники подали заявку на кредит от вашего имени. Для идентификации клиента ему необходимо проверить номер, срок действия карты, а заодно и секретный смс-код. А на самом деле информация нужна, чтобы украсть ваши деньги.

Предлагают «спасти» деньги в банковской ячейке. Лжесотрудник банка сообщает, что карту заблокировали и нужно срочно спасать деньги. Для этого остаток средств необходимо перевести в защищенную банковскую ячейку. А сделать это может только сотрудник банка. Поэтому деньги сначала нужно перевести ему на счет. При этом нельзя передать деньги кому-то другому, например, родственнику — карту заблокируют вместе с деньгами, и вывести их со счета будет невозможно. Так мошенник вынуждает жертву отдать деньги.

Советуют действовать быстро. Злоумышленник сообщает, что по карте провели сомнительную операцию и нужно срочно посетить ближайшее отделение банка. Но для экономии времени просят прислать нужную информацию — номер банковской карты и срок ее действия.

Мошенник пытается убедить жертву, что он действительно сотрудник банка и в подтверждение присылает смс. Чтобы жертва мошенничества купилась на обман, злоумышленники создают хитрые номера: в именных номерах заменяют букву О на цифру 0, в цифровых, наоборот, цифру заменяют буквой. Абонент получает сообщение с номера, в котором все цифры, на первый взгляд, совпадают с официальным номером банка.

Чтобы предотвратить несанкционированный перевод, мошенник просит прислать в ответном сообщении секретный код карты или иную конфиденциальную информацию. Как только потенциальная жертва отсылает данные, злоумышленники списывают деньги.

Рассылают поддельные смс. Аферисты отправляют смс о блокировке карты с целью безопасности — последняя операция показалась подозрительной. Кроме этого, в сообщении указывают номер телефона, по которому нужно позвонить для подтверждения транзакции. Когда человек перезванивает, его просят сообщить номер карты и CVV-код. Далее злоумышленники переводят деньги или делают покупки в интернет-магазинах.

Источник