Все способы воровства денег с карты

Не попадись: 10 самых частых способов увода денег с карты

Банковские карты неплохо защищают средства от бытовой кражи, но абсолютно безопасными их больше не называют. Способов воровства с карт оказалось не меньше, чем трюков у опытного карманника. Сегодня расскажем о десяти самых частых способах вывода денег с чужих карт-счетов и вариантов защиты от них.

Фото носит иллюстративный характер, источник: pixabay.com —>

1. Скимминг

Скиммингом называют кражу денег через банкоматы и терминалы, когда преступники устанавливают ложные конструкции для копирования информации с карты.

• За границей неоднократно случалось, что мошенники ставили собственные устройства, которые даже не связывались с банками, а просто копировали информацию с карт.
• Иногда на работающие банкоматы добавляли специальные устройства, которые сохраняли данные, в т.ч. ПИН-код.

Потом злоумышленники выводили средства с карт-счета через интернет или делали клон карты и снимали наличность. По информации «Банковского процессингового центра» за 2017 год большинство краж с карт белорусских банков происходило именно таким способом. Основная масса преступлений была связана с заграничными поездками, особенно в популярные туристические регионы.

Как защититься: проверять банкомат на подозрительные выступы и ложные клавиатуры. Однако продвинутые мошенники сейчас устанавливают такие конструкции, которые не всегда могут распознать даже опытные специалисты банка.

2. Физическая блокировка карты и «помощь» с запросом кода

Более простой вариант мошенничества с порчей настоящего банкомата. Туда вставляется что-то мешающее извлечь карту («ливанская петля» и т.п.). Рядом с банкоматом уже висит фальшивый номер техподдержки банка или ходит кто-то готовый «помочь». И в том, и в другом случае стараются узнать у хозяина карты ПИН-код.

Мошенники не возвращают карту назад, но потом сами вынимают ее и снимают деньги уже в другом месте.

Как защититься: никому и никогда не говорить свой пин-код, а телефон техподдержки смотреть на сайте банка.

3. Сайт двойник

Более сложный вариант – создание сайта похожего на сайт банка-эмитента карты. Ссылку на фальшивый сайт высылают владельцу карты, например при расчете.

На поддельном сайте открываются формы для ввода реквизитов карты и кода. Клиент сам вводит данные, но сведения идут не в банк, а создателям сайта-двойника. Затем средства выводят со счета, как если бы это сделал их владелец.

Как защититься: добавить сайт своего банка в закладки или искать контакты банка здесь.

4. Сделки с покупками

Этот «развод» основан не на высоких технологиях, но на практической психологии. Процесс начинается с каких-то честных отношений – перевод денег на карту для покупки и т.п. Владелец карты называет ее номер и получает деньги на счет.

Потом сделка повторяется, но происходит «сбой», банк якобы не пропускает платеж или что-то подобное. Чтобы исправить ситуацию, плательщик просит назвать код CVC/CVV и срок действия карты. Для платежей в интернете этого достаточно.

Как защититься: не сообщать посторонним данные платежной карты, а также использовать карты с двухфакторной аутентификацией, где каждый платеж должен быть подтвержден смс-кодом.

5. Пользование чужим телефоном или компьютером

Работа с программами интернет- и мобильного банкинга организована примерно так же, как пользование электронной почтой или аккаунтом в соцсетях – владелец карты вводит пароль, входит в личный кабинет и дает банку указания на переводы с карт-счета.

Сама карта при таких операциях прямо не используется, но риски потерять ее содержимое есть:

• Если не закрыть программу и оставить телефон или компьютер без присмотра, то новый пользователь сможет проводить операции, в т.ч. выводить деньги с карт-счета.
• Если сохранять на устройстве пароли, то войти в систему сможет любой, кто имеет к нему доступ.

Как защититься: после окончания работы в интернет-банке или приложении завершать текущую онлайн-сессию и никогда не соглашаться сохранять пароли, даже если это очень удобно.

6. Вредоносные приложения

Суть работы ворующих деньги приложений довольно проста – они собирают сохраненные в компьютерах и телефонах данные банковских карт. А дальше все идет как описано в предыдущих сценариях: мошенники получают доступ в личный кабинет и списываю деньги с карты.

Как защититься: не открывать электронные письма с вложениями от неизвестных адресатов, пользоваться антивирусными программами.

7. Звонки из «банка» с вопросами о паролях

Еще один чисто психологический вариант мошенничества. Звонят обычно тем, о ком уже имеют какую-то информацию. Называют фамилию владельца карты, обращаются по имени-отчеству.

Говорят о подозрении в краже денег с карт-счета, уточняют данные карты. И между прочими фразами выуживают у человека реквизиты карты и пин-код.

Как защититься: не сообщать по телефону полные данные своей карты. Банку достаточно первых или последних 4 цифр карты, вашего кодового слова или идентификационного номера в паспорте.

8. СМС об ошибочном переводе

Здесь мошенники не получают доступа к чужим деньгам, но клиент сам делает перевод. Начинается все СМС-сообщением с номера похожего на номер банка. В сообщении написано что-то вроде: «на ваш счет зачислена такая-то сумма».

После этого владельцу карты звонит неизвестный человек, якобы сделавший неправильный перевод, из-за чего деньги зачислены не на ту карту. Звонящий очень просит сделать обратный перевод. Жертва не проверяет, было ли реальное зачисление денег на счет, но верит мошеннику и переводит затребованную сумму.

Как защититься: игнорировать любые просьбы о переводах и каких-либо платежах с карты от посторонних. В случае, если человек сделал ошибочный перевод на самом деле, он может вернуть свои деньги через банк.

9. Поддельные счета на оплату

Держатель карты получает по обычной или электронной почте счет на оплату каких-то услуг, например – коммунальных, или другой ожидаемый счет. Часто поддельные счета присылают за 1-2 дня до настоящих. Не подозревающий подвоха гражданин платит, а через несколько дней получает настоящий счет примерно на ту же сумму.

Как защититься: быть внимательным или установить через приложение автооплату по коммунальным и другим регулярным платежам.

10. Платежи в сети с чужой карты

Из всех способов хищения денег с карты этот самый простой. Чтобы сделать платеж картой в интернете ПИН-код не нужен, его заменяет код CVV/CVC. Для операций следует знать еще номер карты и срок ее действия.

Все эти сведения есть на поверхности большинства пластиковых карт. Потому мошеннику достаточно сфотографировать данные или переписать коды.

Как защититься: не передавать свою карту в руки другим людям, запомнить код CVV/CVC и стереть его с карты. Более подробно о способах защиты мы рассказывали в этой статье.

Общие советы по безопасности

Универсальных и абсолютно надежных методов пока нет. Но есть способы свести риски к минимуму:

• если банки предлагают дополнительные способы защиты, привязку карты к телефону, сеансовые пароли и т.д., ими нужно обязательно пользоваться;
• не передавать карту надолго в чужие руки и всегда следить за ней;
• не вставлять карту в подозрительные устройства;
• не называть никому коды с карты, настоящие сотрудники банков об этом не спрашивают;
• настроить оповещения об операциях по карте и подтверждение операций отсылкой кода на телефон;
• установить на приложения надежные пароли и не хранить их на том же устройстве;
• стереть коды CVV/CVC и сохранить их в другом месте.

Желательно заводить несколько карт для разных целей: для платежей в интернете, для походов в магазин, для накоплений. И не хранить на картах для расчетов лишние средства.

Источник

Как воруют деньги с банковских карт. Рабочие схемы

Оформили банковскую карту? Поздравляем, вы под прицелом мошенников.

Если думаете, что никто вас не обманет, опасность может подкрасться незаметно: безобидный звонок по знакомому номеру банка легко может оказаться роковым.

Даже простая ситуация, вроде продажи смартфона через сайт объявлений, превратится в кошмар, если не уследите за своей SIM-картой. Чего только не придумают сейчас ради данных вашей карты.

Раскрываем новые и старые рабочие схемы.

? Вам предлагают подключить овердрафт

Мошенники взламывают аккаунт администратора группы банка в социальной сети и/или пишут от его имени.

К примеру, вы хотите подключить овердрафт. Под этим предлогом с вами связывается представитель банка и выманивает информацию о карте. Затем крадёт деньги.

Запомните: НИКОГДА представители банка не будут решать ваши проблемы в социальных сетях . Разве что спросят, как с вами связаться. Далее все контакты с ними должны вестись либо через приложение банка, либо по подтверждённому телефону финансовой организации.

? Вам переводят деньги, но банк требует подтвердить личность

Потенциальный покупатель, который хочет оплатить товар, будто бы сбросил вам денег.

Но так как он юрлицо (не гражданин РФ, клиент другого банка), сотрудник банка требует дополнительную информацию: CVV/CVC-код, пароль от банкинга и одноразовый код, который придёт на смартфон.

Дальше всё то же самое: деньги со счета исчезают.

? Классика: звонят из банка и блокируют карту

Самая простая схема предполагает, что у злоумышленника есть ваши номер карты и номер телефона.

Добыть данные очень просто: например, предложить оплатить товар, который вы продаете на «Авито», на карту, а потом отказаться, или заскринить объявление по сбору пожертвований на еду для бездомных котиков.

Через пару дней вам позвонят «из банка».

Имя легко определят по объявлению или в приложении банка, который выпустил карту. Когда вводишь номер карты, он обычно отображается, чтобы не перепутать получателей.

Человек, который представился сотрудником банка, сообщит, что карта заблокирована из-за «потенциального мошенничества».

Типичный колл-центр банка. Но мошенники звонят не оттуда.

Чтобы разблокировать её, нужно ответить на вопросы: когда, где карту открыл, какой на ней баланс, где в последний раз расплачивался и так далее.

Затем обязательно узнают CVV/CVC-код с обратной стороны карты, срок действия и пароль от интернет-банкинга. А также попросят ввести код, который банк отправит вам на мобильный.

Потом с вашего счета просто снимут деньги. Или купят на них криптовалюту, чтобы сложнее было найти концы.

Этой схеме уже лет 10, но она до сих пор работает. Не с вами, так с родными, далекими от интернета, с соседями-пенсионерами и т.д.

? Забирают данные паспорта и перевыпускают SIM-карту

Продолжение предыдущего способа.

Могут попросить назвать два номера, на которые звоните чаще всего. Это позволит перевыпустить SIM-карту, привязанную к интернет-банку, а затем поменять от него пароли и украсть ваши деньги.

Более того: недавно хакеры смогли получить контроль над номерами «Сбера» и стали названивать с них клиентам. Новый уровень, однако.

? Оставьте заявку на кредит и заберите свой миллион

Ещё один способ развода начинается с рекламы на развлекательных сайтах и в соцсетях. Чтобы получить кредит на выгодных условиях, нужно заполнить форму, указав данные своей карты.

Мошенники поясняют: только так можно проверить кредитную историю и предоставить кредит . Чем больше информации дашь, тем выше вероятность получения денег.

? Приходит сообщение о выигрыше денег

Банк проводил лотерею, и номер вашей карты оказался счастливым. Или вы выиграли а-а-а-автомобиль *голосом Якубовича*.

На самом деле повод может быть любым: мэр Москвы раздаёт лекарства со скидкой пенсионерам, собес собирает списки для оказания материальной помощи, коммунальные предприятия хотят вернуть деньги как субсидию и так далее.

Осталось только сказать данные своей карты.

Всё это развод доверчивых пенсионеров. Описание таких схем пора в газетах печатать.

? Приходит SMS: «Ваша карта заблокирована»

Хакеры организуют массовую рассылку SMS о том, что конкретный банк заблокировал карту (так выше уровень доверия). Чтобы восстановить доступ, нужно перейти по ссылке.

В SMS текста влезает мало, так что ссылки сокращают. Перейдя по ней, вы попадаете на сайт, который выглядит практически так же, как сайт «Сбера» или «Альфы» , или имитирует его. Только адрес немного отличается: например, allfabank или sberonlain.

На сайте вам предлагают заполнить форму разблокировки карты. Просят указать её номер, срок действия и другую информацию. Обещают прислать SMS для подтверждения действия.

Естественно, SMS приходит из вашего банка. Вот только когда вводите код, в интернет-банк входят мошенники. Угадаете, что происходит дальше?

? Вы используете фейковое приложение банка

История примерно та же, что в прошлом пункте. Только на фейковый сайт приводит не SMS, а вредоносное ПО.

Другой вариант: вирус подменяет окно логина в настоящем банковском приложении , чтобы украсть пароль от интернет-банка.

Тут всё понятно. Не устанавливайте что попало на Android, используйте только официальные банковские приложения из Google Play и App Store. Никаких .apk и .ipa с файлообменников.

? Вам предлагают ускорить зависший перевод

Мошенник, получивший данные вашей карты в переписке на сайте объявлений, рассказывает, что платить будет как юрлицо / с карты другого банка. Из-за этого деньги придут не сразу.

Хотите быстрее? Подойдите к банкомату или терминалу, создай шаблон с указанием собственной карты и номера телефона.

Многие терминалы так устроены, что после создания шаблона показывают окно с кнопкой «Подключить мобильный банк». Злоумышленник говорит, что нужно нажать на эту кнопку и ввести его номер. Мол, тогда его банк подключится и быстро проведет оплату.

Но на самом деле вы привязываете карту к его номеру. И даете ему возможность снять средства со своего счета.

? Ваш банк объединяется с другим, и нужно перенести счёт

Мошенники звонят, чтобы поделиться сенсационной новостью: ваш банк объединяется с другим крупным банком. Чтобы продолжать пользоваться счетом, вам нужно сообщить все данные своей карты. На них откроют новый счет.

Если вам звонят и говорят о чём-то подобном, бросайте трубку и проверяйте информацию в интернете на уважаемых сайтах. Например, на Banki.ru.

? На карту внезапно приходит чужой перевод

Приходит SMS о переводе денег на вашу карту. Сообщение настоящее, и в мобильном банке вы тоже видите, что ваш счет был пополнен.

Вскоре вам звонят и говорят, что ошиблись картой при переводе. Деньги отправляли за подарок, на лечение ребенка, на помощь бездомным котикам.

Как честный человек вы, конечно, входите в положение и отправляете деньги на ту карту, номер которой вам продиктовали. Ведь откуда отправили средства, вы можете и не видеть.

А потом банк почему-то блокирует карту и обвиняет вас в мошенничестве.

Что произошло на самом деле: мошенник дал номер вашей карты человеку, которому предложил дешево купить iPhone / снять квартиру / дать аванс за машину. Тот перевел деньги вам, а вы – мошеннику.

Когда отправитель средств понял, что его кинули, он написал в банк и инициировал разбирательство. Деньги будут требовать с вас. А вы же перевели деньги мошеннику добровольно (и, скорее всего, на краденую карту).

Увы, мошенник почти наверняка избежит ответственности. Через вас только что обналичили деньги.

? Вам предлагают оплатить ваши же покупки взамен на наличные

Эту схему периодически прокручивают в разных супермаркетах. В очереди к вам подходит девушка и спрашивает, наличными будете расплачиваться или картой.

Если отвечаете, что заплатишь наличными, она предлагает оплатить ваши покупки картой, чтобы взамен дали ей купюры. Будто бы с картой проблемы: оплатить можно, а снять в банкомате не получается.

Вы находите наличные, она оплачивает ваши покупки, кассир выдает чек, девушка уходит.

В этот момент появляется настоящий владелец карты. Говорит, что он только что выронил карту в супермаркете, а через несколько минут ему пришло SMS о списании средств на кассе.

Значит, вы украли его карту, раз только что ей расплатились. Возвращайте деньги, или пусть кассир отменит оплату, иначе вызовут полицию.

Многие в такой ситуации впадают в ступор. Тем более, если рядом охранник, которому лишние проблемы на работе не нужны.

А зря, звоните в полицию. Мошенник растворится в воздухе моментально. Естественно, он с девушкой в сговоре.

И, скорее всего, это просто обналичивание денег с краденых карт. В банкомате засекут сразу, а в магазине всё спишут на проблемы с картой, если вдруг не прокатит.

? Ваши данные тащат скиммеры

Скиммер – это специальное устройство, которое считывает данные карты. Оно имитирует части банкомата: щель для приема карт, а иногда и клавиатуру. Подробнее о них читайте в нашей статье.

Скиммеры крепят на двусторонний скотч или на клей. Могут также установить дополнительную камеру, которая будет снимать, как вы вводите ПИН-код.

Со скиммера получают данные с магнитной полосы. Они позволяют мошенникам получить информацию о вашей карте и снять с неё деньги. Информацию с чипа обычно не считывают.

Как защититься: внимательно смотреть, где снимаете деньги . В отделениях банков скиммеры устанавливают редко.

Если банкомат выглядит не так, как обычно, не вставляй в него карту. Она у вас одна, а банкоматов много.

? Вас банально просят дать позвонить

В этой схеме жертв чаще всего находят на сайтах объявлений. Потенциальный покупатель предлагает встретиться, может даже предложить сбросить денег на бензин, чтобы не ехать через город.

Вы соглашаетесь, пара сотен лишними не бывает. Деньги приходят.

В назначенное время покупатель подъезжает, осматривает машину, и в процессе у него садится телефон. Просит твой смартфон позвонить. А параллельно его сообщник начинает задавать вопросы, чтобы отвлечь.

Пока вы на них отвечаете, злоумышленник достает SIM-карту из смартфона, подменяет её своей. После этого покупатели обещают подумать и уходят.

Но на самом деле они вставляют SIM-карту в свой смартфон, восстанавливают пароль от интернет-банка и обчищают ваш счет.

Могут, кстати, попытаться перевести деньги сообщением с вашего телефона. Это ещё проще и быстрее.

Вместо резюме

Пока готовилась эта статья, мошенники наверняка придумали пару-тройку новых схем. Как не стать жертвой:

▪️ Никому и никогда не сообщайте данных карты, кроме её номера. И тем более не фотографируйте её с обеих сторон.

▪️ Если звонят из банка, перезвоните по номеру, который указан на карте или на официальном сайте организации.

▪️ Если дали смартфон кому-то в руки, следите за ним. Даже если это был знакомый или коллега. Люди в сложных жизненных обстоятельствах на многое пойдут.

▪️ Не ведитесь на халяву. Никогда.

Расскажите пожилым родственникам, как разводят и крадут деньги. Не дайте им лишиться последнего и поставьте жирный плюсик себе в карму.

Источник