Какие схемы используют при краже денег с карт
Мы с вами все чаще пользуемся банковскими картами, а этим в свою очередь пользуются мошенники.
Способы обмана людей и кражи денег с их банковских карт разнообразны — от банального подглядывания из-за плеча во время использования клиентом банкомата и последующего хищения его карты до хакерских атак на программное обеспечение.
При этом преступники постоянно придумывают новые способы хищения денежных средств, по мере того как старые перестают работать. Именно поэтому важно быть в курсе основных приемов, которые используют злоумышленники, и соблюдать базовые правила безопасности.
Кража данных карты при расчете
В мошеннических схемах могут участвовать не только посторонние злоумышленники, но и те, кому принято доверять: представители сферы торговли и услуг, банковские работники. Терять бдительность нельзя ни при каких обстоятельствах: хищение денег с банковских карт может происходить даже там, где этого никак не ожидаешь.
Часто злоумышленники используют следующую схему. Кассир, официант, заправщик, работник банка или любой другой сотрудник, которому гражданин передал пластиковую карту для расчета, может сфотографировать, переписать ее данные или просто запомнить их, чтобы потом беспрепятственно рассчитаться картой в Интернете.
В мошеннических схемах могут участвовать не только посторонние злоумышленники, но и те, кому принято доверять
Это может происходить совершенно незаметно. Например, заранее включается записывающее видеоустройство (это может быть обычная камера видеонаблюдения), на записи с которого карта видна с обеих сторон. В этом случае мошенникам остается лишь отмотать запись на нужное время и переписать данные карты.Инфографика: Антон Переплетчиков / Леонид Кулешов / Юлия Кривошапко
Что делать?
Россияне все меньше пользуются наличными деньгами
Не передавать карту посторонним, рассчитываясь за покупку или предоставление услуг.
Следить за поведением сотрудника, совершающего операцию (нужно насторожиться, если он ведет себя подозрительно — например, фотографирует вашу карту на мобильный телефон под видом набора номера или СМС).
Если есть такая возможность, завести для расчетов через Интернет отдельную карту, которая будет храниться в недоступном посторонним лицам месте, а на карте, используемой для покупки через POS-терминалы, заблокировать возможность совершения покупок через Интернет.
Двойная транзакция
Еще один простой способ мошенничества с банковскими картами — двойные операции (транзакции).
Совершая оплату в торгово-сервисной сети, покупатель передает карту оператору, он проводит ее через считывающее устройство, покупатель вводит ПИН-код (если требуется), и сотрудник сообщает, что произошла ошибка.
Затем действия повторяются еще раз, и транзакция выполняется успешно, а спустя какое-то время владелец карты обнаруживает, что деньги за покупку списаны дважды.
При этом многие держатели карт не замечают этого даже при наличии СМС-информирования, считая вторую СМС о списании средств ошибкой или дублем, так как суммы совпадают.
Такие транзакции легко опротестовать и вернуть свои деньги, однако виновных сложно привлечь к ответственности, так как все можно списать на сбой в системе или ошибку оператора.Тем не менее стоит учитывать, что двойная транзакция действительно может оказаться не мошенничеством, а сбоем в работе платежного терминала. Подобные ситуации возникают нередко, и от них практически никто не застрахован.
Инфографика: Антон Переплетчиков / Леонид Кулешов / Юлия Кривошапко
Эксперты рассказали о самых распространенных методах краж денег с банковских карт | Новости
Почти половина краж денежных средств с пластиковых карт совершается в России через банкоматы (т.н. скимминг). Еще больше краж происходит в интернете (фишинг). Такие данные предоставила компания Zecurion, работающая в сфере систем безопасности банковского обслуживания.
Скиммерами называются устройства-накладки, которые устанавливаются поверх картоприемников и клавиатур банкоматов, позволяя злоумышленникам считывать информацию с карт об их номерах, ПИН-кодах и пр. Хотя этот способ мошенничества используется довольно давно, многие пользователи продолжают попадаться на такие уловки.
Еще больше хищений средств происходит в интернете, посредством т.н. фишинга. Суть метода состоит в необходимости заставить самого пользователя предоставить данные своей карты. Это можно сделать посредством сайта-клона либо с помощью рассылки сообщений с вирусным ПО.
Последнее позволяет считывать логины и пароли, которые вводятся на зараженном компьютере. Сегодня наблюдается активизация мошенников, заманивающих пользователей рекламой методов легкого заработка в онлайне.
Затем посетителя такого сайта при помощи разных ухищрений заставляют ввести данные своей карты.
Согласно информации Zecurion, в целом в России наблюдается снижение объема хищений денег с банковских карт на 55%, однако проблема продолжает оставаться актуальной.
Специалисты рекомендуют перед использованием банкомата внимательно осматривать его. Применяемые мошенниками накладки заметить достаточно несложно. После обнаружения таких устройств стоит сразу же заявить в банк.
Для обеспечения безопасности в интернете следует пользоваться только проверенными вами интернет-магазинами. Не стоит переходить по ссылкам, которые присылают вам по электронной почте якобы от банка – таким образом можно поймать вирус.
Никогда никому нельзя сообщать свои логины, пароли, ПИН-коды – ни от личного кабинета на банковском сайте, ни от карты. Сотрудники банка никогда не звонят клиентам с просьбой сообщить подобную сугубо конфиденциальную информацию. При посещении сайта банка в интернете проверяйте правильность адреса страницы в адресной строке.
Адреса банков начинаются с префикса https, слева от которого находится изображение закрытого замка.
Девять советов владельцам карт
1. Пользуйтесь только банкоматами своего банка и только в крупных торговых точках. Остерегайтесь терминалов в мелких магазинчиках и аптеках, а если нет альтернативы – то внимательно осмотрите терминал на предмет изменений в конструкции или наличия посторонних предметов на корпусе.
2. Запишите номер call-центра вашего банка в телефон. Если карту похитят или вы ее потеряете, то важно как можно скорее заблокировать ее.
Никогда и никому не сообщайте свой пин-код, даже если вы разговариваете с представителем службы безопасности банка. Эти 4 цифры только для вашей памяти.
Можно создать контакт в телефоне с неким одному вам известным именем и туда вписать пин-код, если запомнить его ну никак не получается.3. Подключите оповещение об операциях по карте через SMS. Услуга недорогая, но очень полезная. Это прямой контроль над средствами.
4. Не посещайте сомнительные сайты (если в строке браузера адрес страницы начинается с https://, то это значит, что передаваемые данные будут защищены).
5. Никогда и никому не сообщайте трехзначный код, указанный на обороте карты.
6. Не публикуйте данные карты даже в личной переписке, бережно относитесь к логину и паролю от личного кабинета интернет-банкинга (а лучше держите его в секрете и не используйте функции автозаполнения в браузере).
7. Если ваша карта с магнитной полосой, то лучше её перевыпустить и пользоваться картой с чипом. Это защитит вас от «скиммеров».
8. Выясните, подключен ли ваш банк к системе безлопастных платежей 3D-Secure (при проведении операций высылается одноразовый пароль).
9. Если на карте много денег, то непременно установите лимиты снятия. В случае необходимости вы их легко измените, а вот мошенникам поживиться будет нечем.
Соблюдение этих несложных рекомендаций значительно обезопасит ваши средства.
Скимминг – все изощреннее
Скиммеры – это считывающие устройства, которые мошенники устанавливают на банкоматы, чтобы затем создать дубликат карты и снять с нее деньги. Помимо дубликата магнитной полосы мошенники стремятся заполучить ПИН-код, чаще всего при помощи микроскопической камеры. Впрочем и без ПИН-кода данные карты можно использовать, чтобы вывести с нее средства.
«Я была на работе, когда мне пришло сообщение о блокировке моей карты Visa. Я тут же позвонила в Сбербанк и мне сказали, что карта заблокирована из-за возможных мошеннических действий. Конечно, я отправилась в банк, написала заявление на перевыпуск и успокоилась.
Об исчезновения денежных средств я узнала через 2 дня, когда обнаружила, что на карте Моментум появилась значительная сумма 149 000 рублей, которую я успела снять, мошенники закрыли вклад на сберкнижке, при этом Сбербанк снял свою комиссию 9434,62 за досрочное расторжение договора вклада «Управляй», и перечислили 413286,44 на карту Momentum, мошенники сняли 5 раз по 3000 рублей, затем по 100 000 рублей, 150 000 рублей — всего снято 265 000 рублей».
Почему у клиентов Сбербанка крадут больше
Большое число банкоматов и клиентов приводит к тому, что они чаще становятся жертвами мошенников, но есть и другие объективные причины. Казалось бы, чип на карте должен защищать от скиммеров, ведь его сложнее скопировать. Все карты в России оснащены чипами, но далеко не все банкоматы их считывают.
В большинстве банкоматов Сбербанка, как раз можно снять деньги с дубликата карты без чипа.
Даже если снять деньги не получится, по дубликату карты мошенники могут подключить свой номер телефона к мобильному банку, получить доступ к интернер-банку и одноразовые пароли для подтверждения транзакций. Случаи скимминга в последнее время участились и жертвами становятся клиенты всех банков.
Однако, доступ к карте Сбербанка дает доступ ко всем счетам клиента и позволяет не только обнулить карту, но и вывести деньги со вклада, сберкнижки и кредитной карты.
Как обезопасить себя от скимминга
- Выбирать банкоматы в отделении банка, а не в темном углу магазина или на улице.
- Осматривать картоприемник и клавиатуру и отказываться от операции, если что-то шатается, видны следы клея или вид банкомата вызывает подозрения.
- Прикрывать рукой клавиатуру при вводе ПИН-кода.
- Прочитать статью о том, как определить банкомат со скиммером.
- При первых подозрениях, что карта скомпрометирована, звонить в банк и блокировать карту.
- Что делать, если у вас украли деньги?
- Если деньги уже украдены, после блокировки карты, быстрее бежать в банк и писать заявление.
Вернут ли деньги? В большинстве случаев Сбербанк возвращает деньги, если вы стали жертвой скиммеров, а оригинал карты при этом находится у вас. Главное, составить заявку на возврат средств немедленно.
Но учтите, что срок возврата по факту может занять от 45 дней до полугода.
Достаточно знать номер карты
Номер карты, срок ее действия и CVV код позволяют расплачиваться за покупки через интернет и делать денежные переводы через специальные сервисы. Номер карты может быть скомпрометирован, например, при оплате в кафе, когда официант унес вашу карту за стойку бара, чтобы провести оплату.
Номера карт Сбербанка люди с легкостью сообщают друг-другу для отправки переводов с карты на карту, например, при совершении покупок на Авито, из рук в руки или на форумах. Если вы воспользовались банкоматом с установленным скиммером, данные карты тоже попадут в руки злоумышленников.
Зная только номер карты, злоумышленники могут подобрать срок ее действия и осуществить покупку на некоторых сайтах, где не требуется CVV-код (например, Amazon.com), кроме того код с обратной стороны карты не требуется для проведения небольших платежей, например, для оплаты сотовой связи. На телефонные номера абонентов Билайн уходят не малые суммы с карт Сбербанка.
Большинство интернет-магазинов принимают платежи через протокол 3D-secure. В этом случае операцию требуется подтвердить одноразовым паролем из СМС. Но это требуется не везде.Зафиксирован ряд случаев, когда злоумышленники каким-то образом получали одноразовые пароли. Либо утечка на стороне банка, либо на стороне оператора.
«Моя история такова: на бесплатном сайте было написано мной объявление о продаже детской коляски. Сегодня позвонил молодой человек и сказал, что он готов купить данный товар, но оплатит переводом на карту Сбера. Попросил меня продиктовать номер моей карты, благо дала номер карты мужа, там было около 500 руб.
Значит, только сказали номер карты, как на тел. мужа пришло смс о том, что сумма 7 руб. 50 коп, была снята через RUS MOSCOW BEELINE MTOPUP. Я, естественно, сразу догадалась, в чем дело, но через 15 секунд 100 руб. ушли, потом опять 200 и снова 100. Так у нас осталось 75 руб. на карточке!»
Почему Сбербанк опаснее
Клиенты Сбербанка страдают чаще из-за того, что очень удобно переводить платежи с карты на карту Сбербанка без комиссии по номеру карты. Через интернет-банк или банкомат. Поэтому номер карты раскрывают каждому потенциальному покупателю.
Как сохранить данные карты в секрете:
- Не сообщать номер карты третьим лицам.
- Не совершать покупки в подозрительных интернет-магазинах, что бы не скомпрометировать номер.
- Блокировать карту, если она потеряна.
- Установить лимиты на расходные операции в интернете и запрет на платежи за рубежом.
Если деньги увели:
- Писать заявление в банк и в милицию.
- Шансы на возврат
- Если была операция с 3D-secure, деньги банк добровольно не вернет. Если без – скорее всего решение будет в вашу пользу.
Схема мошенничества с банковскими картами
Полиция раскрыла схему мошенничества с банковскими картами ивановцев. Опираясь на данные областного УМВД и «Сбербанка», представляем способы «разводки» потребителей банковских услуг.
Преступники орудуют, находясь в других регионах (значительная часть случаев связана с Самарской областью). Большинство потерпевших являются держателями карт «Сбербанка России».
Способ 1: вирус через SMS
- Мошенники рассылают SMS-сообщения со ссылкой на интернет-адрес либо предложение загрузить программу-вирус, которая может маскироваться под праздничную открытку, видеоролик, аналог популярного приложения и т. п.
- Человек заражает свой телефон вирусом, который при помощи «Мобильного банка» пересылает деньги с банковского счета на другие телефонные номера.
Вариант:
- вирус перенаправляет клиента на специальный сайт-ловушку, имитирующий маркетинговый опрос банка.
- на данном сайте клиента под предлогом исследования удобности услуг банка просят ввести свой логин личного кабинета интернет-банка.
- вирус самостоятельно от имени клиента получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций в интернет-банке.
NB! Наиболее уязвимы смартфоны на Android.
Способ 2: «разводка» через телефонный разговор
- приходит SMS-сообщение о том, что счет вкладчика заблокирован или обнулен. В сообщении указаны номера телефонов, на которые потерпевших просят перезвонить.
- мошенники в телефонном разговоре просят владельцев карт подойти к ближайшему банкомату, назвать номер банкомата, вставить в приемник карту и ввести пин-код.
После этого они получают доступ к денежным средствам потерпевшего.
Способ 3: вирус, направляющий на «фишинговые» сайты
- вирусные программы распространяются через различные интернет-ресурсы — от социальных сетей до обычных новостных сайтов.
- при попытке войти в личный кабинет через зараженное устройство пользователь перенаправляется на «фишинговые» сайты, которые внешне практически не отличаются от подлинных сайтов интернет-банков.
- На поддельном сайте вас могут попросить ввести идентификаторы и пароли, мобильный телефон и другие персональные данные, необходимые мошенникам для обмана.
Вариант:
- При попытке клиента открыть с зараженного персонального компьютера сайт банка, вирус перенаправляет клиента на специальный сайт-ловушку, предлагающий несуществующую услугу «Усиленная авторизация».
- На сайте пользователя под предлогом дополнительной защиты SMS-сообщений от компрометации просят перевести мобильное устройство клиента в режим усиленной авторизации с помощью установки определенного мобильного приложения (ссылка может быть представлена в виде QR-кода или может быть направлена по SMS злоумышленниками).
- Ссылка ведет на вирус. После установки вирус самостоятельно от имени клиента получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций в интернет-банке.
Около 200 обращений от граждан по фактам хищений денежных средств со счетов банковских карт поступило с начала года в УМВД по Ивановской области.
Суммы ущерба варьируются от 1 тыс. до 90 тыс. рублей. Основная масса хищений происходит при помощи мобильных телефонов.
Карта под контролем: способы защиты денег на банковском счете
В первом полугодии 2017 года мошенники похитили с банковских карт россиян в три раза меньше денег, чем за аналогичный период прошлого года.
Тогда этот показатель составил чуть более 1 млрд рублей, сообщил замначальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев.
По его словам, снизить потери граждан удалось за счет повышения защиты при онлайн-переводах денег, эффективного сотрудничества банков и правоохранительных органов и улучшения работы подразделений, занимающихся защитой кредитных учреждений от компьютерных атак.
Между тем мошенники постоянно совершенствуют навыки воровства средств с карт. Число их потенциальных жертв растет: по данным аналитического центра НАФИ, уже семь из десяти россиян пользуются «пластиком». Причем, четверть из них имеют не менее двух карт.
Эксперты выделили наиболее популярные способы хищений с банковских карт.
Беcконтактная кража
Чтобы лишиться денег, находящихся на карте, не нужно даже доставать ее из кошелька.
Дело в том, что для ускорения и упрощения безналичной оплаты покупок платежные системы Visa (PayWave) и Mastercard (PayPass) разработали технологии бесконтактной оплаты.
Специальные терминалы для бесконтактных платежей чаще всего бывают оснащены торговые автоматы, платные автодороги, турникеты, автозаправки. PayPass и PayWave применяются на картах с чипом и магнитной полосой.
При расчетах такой картой не нужно вводить ПИН-код и ставить подпись на чеке, если сумма покупки небольшая (до 1 тысячи рублей).
Терминал с расстояния в несколько десятков сантиметров считывает информацию с карточки и списывает средства.
В местах большого скопления людей (в магазинах, транспорте) мошенник может прислонить бесконтактный считыватель или POS-терминал к карманам одежды, стенкам сумок. В этот момент деньги с карт у ничего не подозревающих жертв будут списаны.
Что делать? Носить кредитки нужно в бумажнике, отсек которого экранирован фольгой, советуют специалисты ЦБ. Еще можно установить минимальный расходный лимит для бесконтактных покупок.
Подсмотреть из-за плеча
Самый распространенный способ мошенничества с банковскими картами — это кража данных владельца при расчете.
Причем опасность представляют не только посторонние мошенники, но и нечистые на руку представители торговли, сферы услуг, сотрудники банка.
Схема проста: кассир, заправщик, официант или банковский клерк, которому человек передал карту для расчета, может сфотографировать, переписать ее данные или просто запомнить их, чтобы потом совершать платежи в интернете.Что делать? При расчетах не выпускать карту из рук. А для оплаты товаров в интернете завести отдельную карту, которая будет храниться в недоступном для посторонних месте. На карте, используемой для покупки через POS-терминалы, заблокировать возможность совершения покупок в Сети.
Списать деньги дважды
Двойная транзакция — тоже часто используемый способ кражи средств.
Схема проста: совершая оплату, покупатель передает карту оператору, он вставляет ее в считывающее устройство, клиент вводит ПИН-код, а сотрудник сообщает, что произошла ошибка. Такое действие может повторяться неоднократно. Но через некоторое время владелец карты обнаруживает, что деньги за покупку списаны дважды.
Специалисты ЦБ отмечают, что владельцы карт часто не замечают двойного списания даже при наличии СМС-информирования, считая второе сообщение ошибкой или дублем, поскольку суммы совпадают.
Что делать? Подключить СМС-оповещения по операциям своей карты. И если человек получит сообщение о том, что транзакция совершена успешно, отказаться от повторной транзакции. При получении СМС о списании со счета одинаковой суммы дважды, нужно обратиться в банк и оспорить операцию.
Банкомат может быть опасным
Сергей Никитин, замруководителя лаборатории компьютерной криминалистики Group-IB одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств, самым популярным способом хищения данных с карт пользователей считает скимминг.
Чуть реже деньги воруют методом фишинга и путем использования вредоносных программ для электронных устройств.
При скимминге (от англ. skim — бегло прочитывать, скользить) в банкомат на место картоприемника злоумышленники устанавливают специальное устройство — скиммер.
Человек вставляет карту в банкомат, и в этот момент злоумышленники копируют всю нужную информацию с магнитной полосы «пластика» для изготовления дубликата. ПИН-код мошенники узнают либо при помощи установки специальной накладки на клавиатуру банкомата, либо используют миниатюрную видеокамеру.
Скиммер можно установить не только в банкомат, но и в портативное устройство, которое используется для оплаты счета в магазине или кафе.
Потом воры выпускают копии банковских карт, куда наносятся сведения с карт пользователей, вводят полученные коды и переводят деньги на свои счета.
Что делать? Не снимать деньги в банкоматах, расположенных в отдаленных и слабоосвещенных местах, потому что такие устройства проще всего оснастить считывателями. В торговых точках желательно оплачивать покупки кредиткой самостоятельно.
Коды под замком
Фишинг (от англ. fishing — выуживание) — один из видов интернет-мошенничества.
Задача злоумышленника — узнать у владельца номер карты, ПИН-код, срок ее действия, CVC-код. «Пользователь сам вводит данные своей карты, поддавшись методам социальной инженерии злоумышленников, например, увидев онлайн распродажу авиабилетов и не разобравшись, что она фейковая», — рассказал Сергей Никитин.
Иногда мошенники сообщают владельцу о временной блокировке карты. Для ее активации просят выслать личные данные в СМС-сообщении. Перехват данных пользователей на созданных сайтах-подделках, имитирующих интерфейс страницы банка — тоже не редкость.
Разновидность фишинговых атак, при которых сбор данных (логинов, паролей, данных банковских карт) производится по телефону, называется вишингом.Что делать? Никому не сообщать информацию с карты, свои персональные данные и коды, присланные в СМС. Переходить на сайт интернет-банка только с официального сайта кредитной организации и внимательно следить за адресом в адресной строке. И в любой подозрительной ситуации звонить в банк по номеру телефона, указанному на оборотной стороне карты.
Вирус для смартфона
По данным Group-IB, только за 2016 год число хищений средств у граждан через смартфоны с помощью Android-троянов выросло почти в пять раз. Это специальные вредоносные программы, направленные на хищение финансовой информации пользователя. В России каждый день жертвами успешных атак становятся 350 пользователей устройств на этой платформе.
Растет число опасных мобильных приложений. Вредоносные программы не только мимикрируют под популярные приложения, но и отвечают на ситуативные всплески интереса пользователей: например, они распространялись под видом приложения Pokemon Gо.
Что делать? Необходимо вовремя обновлять антивирусные программы. При установке приложений и игр нужно обращать внимание на отзывы пользователей и рейтинг. Еще важно следить за тем, какие разрешения требует приложение. Не давайте доступ к СМС, если не хотите, чтобы приложение рассылало сообщения и читало переписку.
Подготовила Мария Селиванова
Как воруют деньги с банковских карт. 7 популярных и хитрых способов, о которых нужно знать
Насколько мразотные методы, настолько и гениальные.
Наверное, каждого когда-либо пытались развести интернет-мошенники. Сейчас мутные схемы плодятся и становятся все опаснее, ведь с появлением мобильных банков доступ к счету упрощается.
«Палач» собрал несколько современных и хитрых способов кражи денег с банковских карточек. Естественно, в целях ознакомления предупреждения мошенничества.
При ошибочных переводах
Ситуация – с неизвестного номера вам приходит SMS типа «Popolnenie balansa na summy 900 RUB s ATM». Через некоторое время звонит неизвестный, который заявил, что случайно перевел вам деньги и просит вернуть. Само собой, никакого зачисления не было – справочные SMS приходят только от одного номера, который принадлежит банку (пора бы его запомнить).
Доступность развода – 30%. Старый-добрый развод, крайне действенный в 00-х. Сейчас на такую удочку могут попасться только наивные бабушки.
При покупках в магазинах
Этим способом жулики могут казнить нас по несколько раз на дню. Все же выкидывают чеки после покупок в магазине? Суть в том, что при оплате картой на платежном документе остается информация о владельце и номере карты (частично закрытая звездочками). Подобрав чек, жулик может проследить за вами и аккуратно узнать ваше полное имя, а потом найти в соцсетях и спалить номер телефона.
Имея на руках номер телефона, имя и номер карты в формате «**** **** **** 8960», он может позвонить, представиться сотрудником банка и выведать какую-нибудь приватную информацию. Например, кодовое слово, с помощью которого можно получить доступ ко счету.
Доступность развода – 40%. Сложный, но интересный способ. Его оценят сталкеры и пикап-мастеры, озадаченные поиском странички в соцсетях понравившейся в реале девушки.
При продаже вещей в интернете
В этом случае крадутся не деньги, а имущество. Мошенник звонит под видом покупателя, назначает встречу, соглашается на покупку вещи.
Но предлагает заплатить не наличными, а перевести деньги с карты на карту, что и делает в присутствии продавца.
После того, как в его руках оказывается товар, он звонит в банк и отменяет операцию – втирает сотрудникам, что «перевел по ошибке», «выманили мошенники» и прочий буллшит.
Доступность развода – 40%. Некоторые банки легко отменяют транзакции, большая часть – просит доказательств.
При оплате ЖКХ
Примерно в 20-х числах (у вас может быть по-другому) всем нам в ящики разносят квитанции об оплате домовых услуг – квартплата, газ, свет, интернет и прочее. Причем многие привыкли платить через QR-коды – это реально быстро и удобно.
Расклад такой: жулики подделывают квитанции, вставляя туда QR-код со ссылкой на другой банковский счет (оформленный на какого-нибудь бомжа). А затем раскидывают листовки по нескольким многоквартирным домам. При оплате всегда должны высвечиваться реквизиты оператора или управляющей компании дома, но многие могут не обратить внимание на то, что этих реквизитов нет.
Доступность развода – 60%. Реально легкий способ поднять бабла. Придется только повозиться, чтобы найти левый банковский счет для приема лавэ. Минус – многие плательщики давно подключили себе автоплатеж, с ними этот номер не прокатит.
При потере телефона
Злоумышленник может зайти с вашего же телефона в мобильный банк, сбросить пароль (подтверждение в большинстве случаев приходит по SMS) и делать со счетом все, что заблагорассудится. Еще хуже, если карта – кредитная, и воришка тупо может вогнать ее владельца в долги.
Доступность развода – 60%. Все когда-нибудь теряли телефоны или оставляли в публичных местах.
К счастью, при смене пароля банк часто просит дополнительные подтверждения (кодовое слово, девичью фамилию матери). Впрочем, благодаря социальной инженерии жулики могут получить и эти данные.
Но спасибо паролям, сканерам отпечатков и датчикам лица – попасть внутрь телефона всё сложнее.
При загрузке вирусного приложения
Сценарий для владельцев Android-смартфонов. Крысиное приложение берет контроль над SMS-сообщениям и отправляет команды на номер банка (например, 900 у Сбера). С помощью команд можно удаленно и относительно безопасно для жулика раскидать лавэ на счету жертвы по нескольким картам.
Доступность развода – 60%. К сожалению, Google Play – помойка. Плюс у людей какая-то нездоровая тяга закачивать и ставить всякую муть через .apk-файлы в обход сервиса.
При продаже вещей в интернете (способ №2)
Очень хитрая схема, во время которой не у дел остаются сразу два лоха. Причем один рискует сесть за решетку.
- Вы выставляете на продажу какую-то вещь за условные 15 000 рублей. Мошенник параллельно создает свое объявление, в котором говорится, что он продает какой-то ценный товар, например, за 30 тысяч. На его объявление клюет случайный покупатель, которого он убеждает перечислить деньги прямо сейчас на карту и говорит, что готов отправить товар по почте или курьером.
- Тем временем жулик связывается с вами и говорит, что готов купить товар и даже перечислить деньги на карту заранее – вы даете ему реквизиты. Их он отправляет случайному покупателю, который без задней мысли переводит 30К рублей.
- Вам приходят 30 тысяч, вы удивляетесь, а потом получаете SMS от мошенника – «перепутал сумму, скинь лишние 15К обратно». И диктует номер своей карты. Если вы перечисляете сумму на указанный счет – сделка завершается, бич растворяется, случайный покупатель пишет на вас заявление в полицию.
Доступность развода – 30%. Самый хитрющий обман – браво господину, который его придумал. Провернуть очень сложно, но зато потом можно считать себя королем всех разводил.
Подписывайтесь на Telegram-канал «Палача» – там круче, чем на сайте
Подписывайтесь на группу «Палача» во «ВКонтакте» – там нет рекламы.
Подписывайтесь на наш -канал – теперь там регулярно выходят видосы.
4 самых распространённых вида воровства средств с банковских карт
Скимминг входит в число наиболее распространённых видов мошенничества с пластиковыми картами.
Мошенник устанавливает специальное устройство на банкомат (скиммер) — речь о клавиатуре и картоприёмнике — и считывает данные карты.
«Возможны и более сложные конструкции — например, фальшивая накладка размером с весь банкомат», — предупреждает аналитик Digital Security Кирилл Воробьёв. Потом злоумышленник сделает дубликат этой карты и снимет с неё деньги.
Чтобы скопировать магнитную полосу, необязательно использовать банкомат: можно это сделать и через считыватель карт на дверях — такие устанавливаются, чтобы поздно вечером или ночью попасть к банкомату в отделении банка можно было, только прокатив через них карту.
Мошенниками могут оказаться также официанты и продавцы в кафе или магазинах, которые при оплате будут использовать терминал со скиммером.
Читайте по теме: Что делать, если с банковской карты украли деньги?
Как защититься: «Чтобы защититься от скимминга, лучше пользоваться банкоматами внутри самих банковских отделений.
Наиболее часто скимминговое оборудование устанавливается на уличные банкоматы, банкоматы в тёмных местах, в помещениях без охраны, в зонах свободного круглосуточного доступа при банковских отделениях в нерабочие дни этих отделений», — предупреждают в пресс-службе банка «Хоум кредит».
Нельзя давать официанту или продавцу уносить свою карту. Оплачивать покупку должен сам владелец карты, поэтому пусть сотрудник заведения принесёт платёжный терминал к вашему столику — или подойдите с ним вместе к кассе.
Лучше установить лимит для снятия наличных в банкомате, советует руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин.
Читайте по теме: Как распознать мошенническое устройство на банкомате?
2. Социальная инженерия
В частности, здесь стоит упомянуть фишинг, когда злоумышленник, используя разные уловки и поддельные страницы сайтов известных компаний, пытается выведать у пользователя информацию о карте, логины и пароли.
Каналы, которые мошенники используют для фишинга, — это звонки, сообщения и электронные письма. «Существуют не столько необычные, сколько довольно сложно устроенные случаи мошенничества.
Например, когда к простому телефонному фишингу добавляется подмена номера: злоумышленник может сделать так, чтобы на телефоне у жертвы высветился произвольный номер, в том числе номер банка, указанный на его сайте.
Таким образом, держателю карты поступает звонок как бы от лица банка или его службы безопасности — у пользователя может не возникнуть подозрений, что ему в действительности звонит не банк, и он сообщит любую информацию, которую потребует “сотрудник банка”», — объясняет Кирилл Воробьёв из Digital Security.Читайте по теме: Что нельзя сообщать о своей карте сотруднику банка?
Мошенники часто представляются сотрудниками банка, пенсионного фонда или продавцами/покупателями в интернете (если жертва продаёт или собирается приобрести что-то через онлайн-доски объявлений) и пытаются выведать номер карты, срок её действия, CVV-код и одноразовый пароль из СМС для подтверждения оплаты. При этом, по словам Воробьёва, существует большое количество зарубежных онлайн-магазинов и сервисов, в которых можно совершить покупку, введя только данные карты — без СМС-пароля.
Как защититься: Не сообщать никому, в том числе и сотруднику банка, CVV-код, СМС-пароли, данные для доступа в интернет-банк, ПИН-код.
Ярослав Бабин из Positive Technologies напоминает, что желательно не раскрывать также номер карты и дату окончания её действия.
«Помните, что сотрудники банка никогда не запрашивают эту информацию, а в случае номера карты могут запросить только последние 4 цифры», — подчёркивает он.
Нельзя перезванивать по номерам, указанным в сообщениях. Нужно звонить для уточнения на горячую линию, номер которой написан на оборотной стороне карты. Можно на всякий случай установить на карте лимит для безналичных операций.
3. Вирусы и хакерские атаки
Деньги с карты могут украсть и в результате хакерских атак в интернете и заражения компьютера или смартфона вредоносным ПО. Вариантов масса.
Например, недавно стало известно, что мошенники активно рассылают письма от имени судебных приставов и угрожают блокировкой счетов.
Как сообщает «Российская газета», в письме есть ссылка, по которой якобы можно узнать подробнее о задолженности, и переход по ней ведёт к заражению устройства.
Как защититься: «Чтобы минимизировать риски при проведении операций без физического использования карты, следует соблюдать простые правила: использовать и своевременно обновлять антивирусное ПО на устройствах, с которых проводятся онлайн-операции; хранить секретную информацию в надёжном месте и не передавать её третьим лицам; не вводить данные о карте на сайтах с сомнительной репутацией; когда это возможно, пользоваться виртуальной картой», — советуют в «Хоум кредите».
4. Кража карты
Карту могут украсть, или её можно просто потерять. Здесь стоит вспомнить слова Кирилла Воробьёва о существовании онлайн-магазинов, где для оплаты не нужен одноразовый пароль и где достаточно ввести номер карты, срок действия, имя и фамилию владельца и CVV-код.
Как защититься: В случае утери или кражи карты необходимо незамедлительно уведомить об этом банк и заблокировать её. В пресс-службе банка «Хоум кредит» также напоминают, что нельзя хранить ПИН-код вместе с картой или записывать его на ней же.
Скрытая угроза
Как считает аналитик Digital Security Кирилл Воробьёв, новым инструментом мошенничества в будущем могут стать ые помощники. «Так, помощник Siri, способный отправить СМС, можно — при соответствующих настройках — использовать, не разблокируя телефон.
Более того, исследователи из Чжэцзянского университета обнаружили, что Siri можно «сказать» команду, используя ультразвук, — то есть звуковые волны, не слышимые для человеческого уха. Таким образом, существует вероятность совершить перевод денег, воспользовавшись СМС с помощью неслышного звукового сообщения.
Это станет угрозой для клиентов банков, в которых можно осуществлять перевод только одной СМС (при использовании СМС-банкинга)», — говорит эксперт.
Калькулятор дебетовых карт
Валентина Фомина, источник фото – unsplash.com