Виды финансового мошенничества с банковскими картами

Как поступают мошенники

Всплеск финансового мошенничества произошел во время пандемии. Только за первое полугодие 2020 года мошенники украли с текущих счетов более 4 млрд рублей и провели более 360 000 транзакций без согласия клиентов. Средняя сумма похищенных денег составила 10 000 руб ₽.
Более 80% мошенников при звонке используют технологию замены номера телефона банка — меняют номера или цифру. Злоумышленники выдают себя за банковских служащих и получают от людей информацию, необходимую для кражи денег.
В последнее время злоумышленники изменили схемы мошенничества и прибегли к новым уловкам. Используется все: запускают поддельные сайты государственных услуг, звонят от имени чиновника и обещают детские выплаты или денежные переводы для открытия «резервного фонда». Методы разные, но во всех схемах есть общие признаки: они манипулируют чувствами людей, разжигают страх, заставляют действовать быстро.
Давайте рассмотрим, какие шаблоны разработали киберпреступники и что нужно делать, чтобы избежать обмана.

По данным аналитиков РБК, в период пандемии количество уголовных дел о мошенничестве увеличилось на 76%. Источник: РБК

Пароли и сторонние приложения

Однако хакерские приложения для обмана клиентов кредитных организаций по-прежнему используются не так часто — социальная инженерия по-прежнему находится на переднем плане. Львиная доля мошенничества заключается в получении кодов и паролей.

«Большинство взломов происходит, когда мошенники связываются с потенциальной жертвой под видом безопасности банка, под видом сотрудников банка и получают SMS-код, номер карты и код безопасности», — говорит Роман Хорошев, основатель краудфандинговой платформы Jetland».

Часто киберпреступники (используя, например, тот же звонок «из службы безопасности банка») убеждают жертв установить на устройство специальное программное обеспечение, позволяющее им «делиться» происходящим на экране смартфона, например TeamViewer или AnyDesk.

Логин успешный_1 Фото: Depositphotos

Дорожные звонки: была зарегистрирована новая схема, позволяющая обмануть клиента поездкой в ​​банк. Одновременно с владельцем счета взаимодействуют три подставных сотрудника кредитной организации

— После установки программы мошенники могут совершать сделки от имени клиента, напрямую подключившись к их устройству. Различить действия мошенника, выдающего себя за настоящего клиента, становится сложно, но все же возможно — например, с помощью поведенческого анализа, — говорит Дмитрий Стуров, исполнительный директор, руководитель службы информационной безопасности Ренессанс Кредит Банка».

По словам Юрия Орлова, директора по информационной безопасности QBF, доля операций, так или иначе связанных с социальной инженерией, в 2020 году составила 64% от общего количества случаев мошенничества. Средний контроль таких «сделок» также вырос — с 7,6 тыс. До 8,6 тыс. Руб. В большинстве случаев пользователи добровольно предоставляют свои данные третьим лицам.

Как делят доходы

Люди, работавшие в таких схемах, анонимно сообщали, что дозвонщик получает до 20% от суммы, если работает один. Если один человек открывает сделку, другой закрывается, поэтому они оба получают по 10%.

Остальные деньги — это зарплата организаторов программ, оплата «крыши», покупка оборудования, аренда офисов. На покупку данных нужны деньги: одна база данных будет стоить пару тысяч долларов, доступ к общей базе данных стоит вдвое дешевле.

Деньги выводятся через карты, выданные случайным людям. «Капли» забирают их из банкоматов.

Но в последнее время мошенники все чаще используют криптовалюту. Он не имеет юридического статуса в Российской Федерации и часто не позволяет отслеживать транзакции (особенно, если это анонимная валюта, такая как Monero или ZCash, или если используется микшер сервисов).

В большом городе может быть несколько десятков компаний, занимающихся этим видом мошенничества. Представьте себе оборот.

Уловка 1 — обещают социальные выплаты

Во время самоизоляции возникла новая схема мошенничества с платой за проезд. Злоумышленники звонят и представляют себя специалистами социальных служб или сотрудниками банка. Обещают пособия по коронавирусу, социальные выплаты и репарации. Предлагают получить ссуду под минимальную ставку до 4% или снизить проценты по уже имеющейся ссуде. Своими обещаниями они вселяют уверенность и усыпляют бдительность.
В ходе разговора мошенники предлагают «проверить», на какие льготы они имеют право и сколько они могут получить. Для этого абоненту необходимо предоставить паспортные данные и информацию о банковской карте, на которую предположительно будут переведены деньги. Кроме того, они указывают, к какому номеру телефона привязана карта.
Через некоторое время большая сумма или все деньги исчезают со счета держателя карты. Злоумышленники использовали информацию и оплатили дорогостоящую покупку с карты жертвы. Даже если киберпреступники не сообщают код безопасности CVV или CVC, полученной информации достаточно, чтобы украсть деньги. Некоторым зарубежным платежным системам нужны только имя и фамилия держателя кредитной карты, его номер и срок действия не являются обязательными.

Если деньги были списаны путем перевода на другую карту или счет в другом банке с использованием 3DS — одноразового пароля, который предоставляется во время транзакции — вернуть перевод практически невозможно. Мошенники моментально снимают деньги с карты или переводят на другие счета. А если вы оплатили технику деньгами, можно успеть отменить заказ. Банк плательщика отправляет уведомление о мошеннической операции в банк получателя с просьбой вернуть украденные деньги. Главное, чтобы держатель карты незамедлительно сообщил в свой банк о мошенничестве.
Вячеслав Яшкин — руководитель службы кибербезопасности Ак Барс Банка

Уловка 2 — предупреждают о несанкционированном списании

Мошенники продолжают звонить, изображая из себя сотрудников банка. Они разработали целую схему. Сначала владелец карты получает сообщение о том, что деньги были списаны с карты. Сообщение не вызывает сомнений, потому что количество злоумышленников напоминает номер банка. Например, летом 2020 года мошенники активно рассылали фейковые сообщения с короткого номера Сбербанка 900.
Через несколько секунд звонит злоумышленник и притворяется сотрудником службы безопасности банка. Мнимый сотрудник говорит, что в этот момент кто-то пытается снять деньги с вашей карты, нужно действовать быстро и работать заранее. После такого нажатия злоумышленник запрашивает одноразовый пароль по СМС или кодовое слово — предположительно, они нужны для отмены операции. Как только человек предоставляет код, мошенник сразу взимает деньги. Отличительная черта мошенников: они говорят уверенно, часто повторяют слово «безопасность» и спешат ответить.
Мошенники идут на все, чтобы развеять сомнения: они могут подать заявку по имени и отчеству, предоставить паспортные данные и даже последние цифры номера карты. Они получают эту информацию из открытых источников: просматривают страницы социальных сетей, взламывают базы данных интернет-магазинов, запускают дублирующиеся сайты для сбора личных данных. Например, веб-сайт, который выполняет функции видеосервиса, предлагает бесплатную еженедельную подписку на фильмы, но для этого пользователь должен оставить свои личные данные: имя, фамилию, номер членства и срок его действия. Конечно, пользователям не предоставляется бесплатный доступ, а киберпреступники собирают информацию, необходимую для мошенничества.

Звонок из тюрьмы

Заключенные часто участвуют в мошенничестве, и если преступление раскрывается, человек получает еще несколько лет, когда они уже отбывают наказание. Но кроме них, как правило, существуют организованные и хорошо обученные группы мошенников. Артем Артемов, один из ведущих специалистов лаборатории компьютерной криминалистики IB Group, говорит, что недавно одна из этих групп была задержана в Москве. Утром они сели в машину, выехали на МКАД и ехали весь день, обзванивая людей со всей России, чтобы невозможно было отследить их местонахождение. Артемов заявляет, что у мошенников есть скрипты, в которых они общаются с жертвами, распределение ролей и у многих есть возможность менять голоса.

Массовая утечка данных клиентов осуществляется недобросовестными сотрудниками банка или злоумышленниками, чтобы ударить конкретного человека

Чтобы потерпевшая поверила, что ей звонит сотрудник банка, преступники готовы сообщить ей реквизиты — номер паспорта, карты или счета, иногда даже перечисляя последние транзакции. Артемов поясняет, что данные массово просочились недобросовестными сотрудниками банка или злоумышленники находят в банке инсайдера и приказывают ударить конкретного человека, но это происходит гораздо реже. Эксперт объясняет, что вы можете попробовать произвести любую операцию с учетной записью жертвы, тогда реальный владелец получит SMS или push-уведомление с кодом безопасности, а мошенники смогут только узнать — заставить человека назвать его или использовать схему с ботом. В отчете Райффайзенбанка «Тенденции карточного мошенничества — 2019: год социальной инженерии» предусмотрен еще один способ получения проверочного кода: злоумышленники просят ввести его в тональном режиме.

Уловка 3 — предлагают открыть резервный счет

Мошенник выдает себя за сотрудника банка. А чтобы человек не признал обман, он его запугивает — говорит, что по карте произошла подозрительная транзакция и списаны деньги. Затем злоумышленник спрашивает, была ли произведена оплата в ближайшем будущем. Для отмены несанкционированной отмены «представитель банка» предлагает открыть резервный счет и перевести на него деньги. Клиента просят провести «верификацию»: указать номер кредитной карты и срок ее действия.

Настоящий банковский служащий никогда не спросит у человека номер одноразовой карты, срок действия, код CVV и коды SMS. Это запрещено правилами внутреннего распорядка. Если у клиента несколько карт, сотрудник может указать последние четыре цифры карты. Он также может задавать вопросы о транзакции для дальнейшего подтверждения личности и законности транзакции, включая кодовое слово. Бывают ситуации, когда клиент говорит, что покупает билеты, а сотрудник банка видит, что перевод идет на чужую карту. Это означает, что клиент перешел на дочерний сайт.
Иногда злоумышленники делают вид, что переключились на систему автоматизации или робота, который должен обработать одноразовый пароль. Кроме того, не может быть предоставлен код подтверждения, номер карты или код CVV.
Банк всегда уведомляет вас обо всех изменениях, чтобы клиенты могли прочитать сообщение и спокойно оценить предложение. Но сотрудник банка никогда не предложит установить приложение на телефон, перевести средства на резервный счет или снять их в ближайшем отделении банка.

Вячеслав Яшкин отвечает за кибербезопасность
Ак Барс Банк

Могут ли украсть деньги с бесконтактной карты

Если бесконтактная карта попадает в руки мошенников, то да, могут. Точнее не воровать, а оплачивать им несколько покупок до 1 тысячи рублей каждая в розничных магазинах. Кроме того, все вышеупомянутые схемы мошенничества работают с бесконтактными картами, за исключением кражи данных через банкоматы, если соответствующий считыватель карт не подключен.

В сети ходят слухи, что деньги можно украсть с карт с технологией NFC, подойдя к терминалу к сумке или карману, например, в общественном транспорте. Технически это сделать очень сложно, так как расстояние между картой и терминалом не должно быть более 4 см, а у злоумышленника будет всего несколько секунд на саму процедуру зарядки при активном устройстве.

Возможен ли возврат денег, снятых с карты мошенникам

Если мошенники все же снимают деньги с карты, первое, что вам нужно сделать, это заблокировать ее. Далее необходимо написать заявление в банк о несогласии с последними операциями. Если вы сделаете это в ранние часы, ваши шансы на погашение увеличатся. Также необходимо написать заявление в полицию.

Вернет ли банк украденные деньги с карты, зависит от того, как они были украдены. Если вы сами передали информацию третьему лицу, вероятность крайне мала — в соглашении о предоставлении услуг указано, что кредитор не несет ответственности в таких случаях. Вам просто нужно попытаться решить проблему через суд и доказать, что вас обманули, например, позвонив с официального номера банка.

Справка: по информации с сайта ЦБ, в 2019 году банки вернули 935 млн рублей — 15%, или каждые 7 рублей украденного.

Ситуация 7. Приложение-кошелёк с «защищенной» картой

Злоумышленник звонит от имени банка и сообщает, что выпущена новая, специально защищенная для вас карта. Предполагается, что такую ​​карту необходимо добавить в приложение мобильного кошелька и что деньги переводятся на нее с других карт «в целях безопасности». Если вы под диктовку мошенника привяжете свою карту к приложению кошелька и пополните его, деньги уйдут мошеннику.

Дело в том, что вы можете добавить в это приложение любую карту, даже чужую, и указать любое имя, какое захотите — мошенники используют это.

Как защитить себя

• Запишите номер банка 900 в телефонную книгу. Если звонок поступает с другого номера, он появится на экране телефона в виде комбинации цифр, отличных от 900.
• Не следуйте инструкциям вызывающего абонента и не кладите трубку.
• Позвоните в банк по номеру 900 и сообщите о происшествии.

ТОП телефоных «разводов»

В большинстве случаев люди идут на развод просто потому, что не знают, как их можно обмануть. Поэтому, поговорив о некоторых из наиболее распространенных методов мошенничества, мы поговорим с вами о «закулисье» преступного мира, который специализируется на обмане граждан, не имеющих достаточно веры в цифровой мир. Ведь для того, чтобы научить ваши деньги, преступнику не нужно убеждать вас куда-то их перевести или узнать ваш пин-код.

Фото unsplash.com, Луис Вильясмиль

Короткий звонок

Пожалуй, один из самых простых и распространенных видов мошенничества. Злоумышленник записывает платные номера (т. Е. Номера, по которым звонящий платит за любой звонок). Они делают короткие звонки в ожидании, что жертва перезвонит «пропущенному звонку».

Многие к этому «подведены». Кто-то привык перезванивать, кто-то ждет важного звонка, кто-то просто из любопытства. Нет четкой цифры, сколько денег взимается за такое подключение — она ​​может значительно варьироваться от случая к случаю, но, как правило, не очень велика. Преступники предпочитают не злить жертв, получая по 5-10 рублей за каждое подключение. Но в некоторых случаях минута разговора с таким абонентом может стоить 100 рублей и более.

Как быть?

Чтобы не стать жертвой подобной уловки, не стоит перезванивать тем, кто набирает номер и сразу кладет трубку.

Или, прежде чем перезвонить, по крайней мере, проверьте номер звонящего, набрав его в поисковой системе. Часто номера мошенников публикуются в сети бдительными пользователями, чтобы предупредить других.

Выманивание жертвы

Мошенники отправляют сообщение, в котором приблизительно следующее: «покупка была успешно оплачена с вашей кредитной карты на сумму несколько тысяч рублей. Платеж будет завершен в течение 24 часов. Если вы не совершали этот платеж, обратитесь в банк отдел финансовой безопасности в… »А дальше следует количество мошенников.

Обычно в качестве шаблона для таких сообщений используются сообщения о реальных банковских транзакциях. Мошенники копируют такие сообщения, но меняют в них номер.

Впоследствии возможны два варианта развития сюжета. Первое: присланный номер оказывается оплаченным, а с звонившей по нему жертвы берут большие деньги за звонок. Второе: позвонив по присланному номеру, жертва попадает в классический «развод», когда воры, выдавая себя за сотрудников банка, предлагают снять деньги с карты или назвать реквизиты карты.

Или вот так: приходит сообщение о переводе денег на карту другого пользователя и жертва должна подтвердить операцию, отправив сообщение с кодом. Затем приходят два сообщения: первое об успешном списании средств и второе: «Банк зарегистрировал попытку мошенничества с вашей картой, дождитесь звонка от специалиста по безопасности». Через несколько минут клиенту звонит «сотрудник», информирующий о незаконной отмене и о том, что деньги можно вернуть, отправив сообщение с указанным кодом и подписью «отменить перевод». Если жертва отправляет сообщение, средства списываются с карты, потому что этот код является согласием на транзакцию.

Как быть?

В случае неожиданных сообщений или звонков из «банка» — немедленно ответьте на звонок и позвоните по номеру, указанному на вашей карте или в банковском договоре. Тогда вы обнаружите, что по вашему номеру не проводились транзакции, проблемы не существует.

Фото Pexels, pixabay.com

Сообщите секретный код

В этой схеме злоумышленник представляет себя сотрудником банка или мобильного оператора и информирует пользователя о платных услугах, якобы связанных с ним по ошибке. Далее мошенник запрашивает информацию из реальных сообщений банка или мобильного оператора, чтобы отключить ненужную услугу. После получения необходимой информации злоумышленник списывает средства со счета пользователя.

Как быть?

Как и в предыдущем случае, чтобы сразу удалить входящий звонок, позвоните по номеру банка, указанному на карте, или войдите в личный кабинет оператора связи. Но на официальном сайте, а не по ссылке, которая может быть отправлена ​​вам в сообщении.

Проверка связи

Также бывает, что у мошенника уже есть необходимые пользовательские данные. Затем он звонит и сообщает о якобы проблемах с подключением, а затем под предлогом установления связи диктует пострадавшему номера для ввода на телефоне. Это цифры, подтверждающие операцию. То же самое делают грабители под предлогом проверки банковских и других счетов — «вводят специальные номера, подтверждающие, что вы являетесь держателем карты». Если вы откажетесь, злоумышленник может даже начать угрожать заблокировать ваш номер или карту. Но не забывайте, что их цель — «развестись», а ваша цель — не «развестись».

Как быть?

Не стесняйтесь положить трубку и заблокировать странный номер. Остающиеся сомнения следует разрешать непосредственно в банке или салоне связи.

Фото Кристины Морилло, pexels.com

Вирусные приложения

Недавно появились новости о новом способе кражи денег у пользователей банковских приложений. С появлением такого типа развода убытки российских банков в 2019 году стали составлять порядка 6-8 млн рублей в месяц. Злоумышленники рассылают спам-сообщения со ссылкой, нажав на которую, пользователь установит на свое устройство вирусное приложение, которое позволит грабителю получить доступ к данным мобильного банка жертвы и снять деньги с карт.

Как быть?

Не переходите по ссылкам, пришедшим на ваш мобильный телефон с непроверенных адресов и номеров телефонов.

Похищение биометрии

Это также делается от имени провайдера. Заводчики говорят, что проверяют свои сотовые телефоны, спрашивают, хорошо ли их слышно, и задают другие вопросы, на которые наивная жертва, скорее всего, ответит утвердительно. Такие ответы — цель преступников. Теперь, когда банки вводят биометрическую аутентификацию пользователей, злоумышленники могут использовать запись голоса жертвы, чтобы подтвердить, что деньги были списаны со счетов.

Так называемая биометрия разумно пугает многих клиентов банка, которые понимают, что украсть образец голоса на самом деле очень и очень просто.

Как быть?

Как в детской игре — «не говори да и нет». Особенно, если вы лично не знаете тех, кто вам звонил. Отвечайте уклончиво, вопросами, междометиями. А еще лучше перестаньте разговаривать с незваным собеседником.

Выгодное предложение

На мобильный телефон приходит сообщение о неиспользованных бонусах и ссылка, по которой можно увидеть «накопленные» баллы. Цель злоумышленников — перенаправить пользователя на поддельный сайт известного магазина, где жертве будет предложено войти в систему и ввести личные данные.

Как быть?

Не переходите по ссылкам слева. И даже больше: не обращайтесь к ним.

Это самые известные и современные схемы. Не будем брать «классику» в стиле «Здравствуй, мама, я ударил мужчину, передаю деньги за взятку». Но это еще не все. Есть даже попытки развестись с сотрудниками банка от имени финансовых контролеров.

Шаг второй — предложить решение

Мошенник позвонил 85-летнему пенсионеру и представился медицинским работником. Якобы пенсионер получил некачественные услуги и имеет право на компенсацию. Просто чтобы получить компенсацию, мол, нужно перечислить 200 тысяч рублей на оплату комиссии. Пенсионер оказался доверчивым и перевел запрошенную сумму на присланный банковский счет.

Это пример классического «развода», когда жертвой становится пожилой и доверчивый человек, используется только сила убеждения и никаких технических манипуляций.

важно понимать, что запросы типа «перечислить нам комиссию» всегда являются признаком мошенничества.

Ни медицинские работники, ни социальные работники, ни представители опеки, ни сотрудники пенсионного фонда, банка, почты или «финансового офиса» никогда не предложат собеседнику нечто подобное. У них нет ни права, ни полномочий на это. Даже если клиент травмирован, существуют совершенно другие процедуры компенсации ему. И даже если комиссия где-то отменяется, она отменяется на плательщике.

Фото ВИКТОРА ГАНАЧЕКА, picjumbo.com

Московский пенсионер перечислил злоумышленникам 2,9 млн рублей. Женщине позвонил незнакомец, представившийся сотрудником службы безопасности банка. Звонивший сообщил жертве, что на его банковский счет будет совершена хакерская атака, и чтобы защитить его сбережения от кражи, они должны быть переведены на резервный счет. Пенсионер сделал то, что ему сказал злоумышленник, и перевел свои сбережения с карты на чужой счет. Только несколько дней спустя, когда она пришла в банк, она поняла, что ее обманули.

Сегодня многие преступники пользуются такой схемой телефонного «развода» — ведь она для них практически безопасна. Когда обманутый пользователь переводит свои деньги на чужую карту, отменить транзакцию практически невозможно. Бдительность пользователя омрачается тем, что звонок поступает с номеров, которые выглядят как реальные банковские номера: с помощью современных компьютерных программ можно подделать номер телефона. У банка нет причин не завершить сначала транзакцию, которую проводит законный владелец счета, а затем вернуть деньги. По той же причине. Бороться с этим разводом можно только с бдительностью пользователя: выявить попытку развода, не поддаться, сообщить о количестве злоумышленников в банк или полицию.

Как мошенники снимают деньги с банковской карты?

Способ незаконного снятия средств с карты зависит от информации, в которую попал злоумышленник. Основные варианты получения выгоды следующие:

1. Если карта считывается через скиммер, мошенники делают ее дубликат. ПИН-код рассчитывается с помощью наложения банкомата или скрытой камеры на устройстве.
2. Зная только номер карты, злоумышленники проходят процесс регистрации в онлайн-банке. Осталось только обманным путем узнать у владельца одноразовый пароль. После входа в систему мошенники переводят средства на свои счета не только с карт, но и со всех вкладов клиентов.
3. Если мошенник знает данные карты (номер, срок действия и код безопасности), ее можно использовать для оплаты в интернет-магазинах, не требующих подтверждения по SMS (например, AliExpress — чтобы узнать, безопасно ли платить в этой торговле платформу, вы можете узнать в соответствующем материале).

Одним из способов списания средств также является опция «Мобильный банк».

Откуда мошенники берут номера телефонов для обзвона

Раньше реквизиты кредитных карт в основном забирали частные лица. Часто они находились за решеткой одновременно. Номера сотовых телефонов были изменены, как перчатки. Карты были в манекенах.

Поймите, этим людям нечего терять. И много свободного времени.

Теперь в игру вступили целые центры обработки вызовов. Данные анализируются массово: телефоны забирают на сайтах бесплатных объявлений, в социальных сетях и т.д.

Так же работают на покупных базах. Чаще всего их раскрывают сами сотрудники банка. Есть полное имя, номер телефона и часть номера карты. Меньше.

Наконец, мошенники используют дыры в программном обеспечении. Через них воруют данные клиентов или деньги.

Есть информация, что банкнота совсем недавно закрыла дыру, которая позволяла осуществить перевод без согласия клиента. Даже CVV не требовалось — просто карта, номер телефона и одноразовый код из SMS.

Никто не знает, сколько из этих уязвимостей принесут (или принесут!) Кому-то стабильный доход. И он не узнает.

Уловка 4 —сообщают о попытке привязать карту к другому номеру телефона

Служба безопасности банка звонит держателю карты и сообщает, что кто-то пытается изменить номер телефона, связанный с картой. Для «идентификации» покупателя необходимо указать номер кредитной карты и срок действия. Мошенники обычно убеждают их поторопиться и отменить подозрительную транзакцию. Для этого им понадобится одноразовый SMS-пароль или кодовое слово. Как только жертва сообщает код, деньги уходят безвозвратно.

«Ложные» льготы и пособия от государства или кредитные каникулы

Очередная афера с «коронавирусом». Предположительно, человек может позвонить из банка и сообщить, что он имеет право на финансовую поддержку из-за большой потери дохода, отпуска, рассрочки и т.д. Для регистрации звонящего просят предоставить данные своей кредитной карты. Если владелец карты указывает реквизиты банковской карты, срок ее действия и код CVV, мошенники уже могут совершать онлайн-покупки от их имени.

Уловка 5 — звонят «банки-партнеры»

Двухэтапная схема мошенничества. Цель первого этапа — вызвать у человека тревогу и ослабить внимание. Сначала мошенник представляется сотрудником банка — он назначает любой действующий банк. В нем написано, что вы оставили заявку на получение кредитной карты. Если человек отказывается, фальшивый сотрудник просит вас назвать банк, в котором вы обслуживали. Вопрос мотивирован тем, что информация не является секретной. Между кредиторами существует межбанковское соглашение о партнерстве, по которому в ваш банк будет передаваться информация о мошеннических действиях.
На втором этапе звонит предполагаемый сотрудник вашего банка и сообщает, что информация получена от банка-партнера — мошенники подали заявку на получение кредита от вашего имени. Чтобы идентифицировать клиента, он должен проверить номер, срок действия карты и одновременно секретный код SMS. Фактически, информация нужна, чтобы украсть ваши деньги.

Какие еще способы используют мошенники

Предлагают «копить» деньги в сейфе. Фейковый сотрудник банка сообщает, что карта заблокирована и необходимо срочно сэкономить. Для этого остаток средств необходимо перевести в сейфовую ячейку. А сделать это может только сотрудник банка. Поэтому деньги сначала нужно перевести на его счет. При этом переводить деньги кому-то другому, например, родственнику, нельзя — карта будет заблокирована вместе с деньгами и снять ее со счета будет невозможно. Так мошенник заставляет жертву отдать деньги.
Советуют действовать быстро. Злоумышленник сообщает, что с картой была проведена сомнительная операция и необходимо срочно посетить ближайшее отделение банка. Но для экономии времени просят прислать необходимую информацию: номер кредитной карты и срок ее действия.
Мошенник пытается убедить жертву в том, что он действительно сотрудник банка, и отправляет подтверждающее SMS. Чтобы жертва мошенничества купилась на обман, злоумышленники создают обманчивые числа: в именительных числах заменяют букву О на цифру 0, в цифровых числах, наоборот, цифру заменяют на букву. Абонент получает сообщение с номера, в котором все номера, на первый взгляд, совпадают с официальным номером банка.
Чтобы предотвратить несанкционированные переводы, мошенник просит вас отправить секретный код карты или другую конфиденциальную информацию в ответном сообщении. Как только потенциальная жертва отправляет данные, злоумышленники удаляют деньги.
Отправляйте поддельные SMS. Мошенники рассылают SMS о блокировке карты в целях безопасности — последняя операция показалась подозрительной. Кроме того, в сообщении указывается номер телефона, по которому нужно позвонить для подтверждения транзакции. Когда человек перезванивает, его просят указать номер своей карты и код CVV. Затем злоумышленники переводят деньги или совершают покупки в интернет-магазинах.

Новые способы мошенничества с банковскими картами

1. На сегодняшний день киберпреступники успешно используют огромное количество схем мошенничества с банковскими картами. Однако есть еще один способ получить деньги. Это звонок от сотрудника банка.

понятно, что по ту сторону линии есть мошенники, но звонят они с номеров, которые на 100% совпадают с номером банка. Злоумышленник с большим опытом может связаться с вами, позвонив с единого утвержденного номера банковской организации. Как только он завладеет вашими деньгами, он просто исчезнет.

Схема мошенничества с банковскими картами выглядит следующим образом:

• Держатель карты получает SMS с уникального номера 900. Это означает, что ваш друг просит перевести определенную сумму на карту. Это также указывает на то, что операция может быть выполнена только с вашего разрешения: вам нужно будет отправить код в ответ через SMS (или операция будет выполнена автоматически через 600 секунд). Человеку кажется, что ситуация безвыходная, он начинает паниковать.
• Затем ему звонит предполагаемый сотрудник банковской организации и сообщает ему, что злоумышленники пытаются завладеть его финансами. Он уверяет, что это поможет предотвратить это.
• Человеку будет предложено не выходить из системы и отправить SMS с кодом, который был в сообщении. Помимо кода, ему можно сообщить определенную комбинацию цифр, которую также необходимо отправить в SMS-сообщении. Возможно, в ответном SMS потребуется написать «отменить перевод».
• Как только владелец карты отправит SMS, средства на карте исчезнут, как и у фальшивого сотрудника банка.

Как только человек поймет, что его обманули, он обязательно позвонит в банк. Однако найти вымышленного сотрудника, который звонил, не получится.

Если в такой ситуации вы укажете детали звонков, вы увидите, что вам звонили с одного номера банка. Однако, когда банк сделает распечатку исходящих звонков, вашего номера среди них не будет.

2. Преступники нашли новый способ мошенничества, чтобы использовать ваши финансы. У них есть устройство, которое они носят с собой. С его помощью можно снимать средства с пластиковой карты. К тому же такое мошенничество с банковскими картами осуществляется удаленно — никакого контакта карты с устройством не требуется.

Обычно мошенники выбирают людное место, где вместе со своим устройством они не будут привлекать внимания. Такой бесконтактный «щелчок» позволяет снять с пластика 1000 рублей, при этом подтверждения операции не требуется.

3. В интернет-магазине.

В интернет-магазине действуют 2 схемы мошенничества с банковскими картами:

• Вы пытаетесь оплатить товар, выбранный в интернет-магазине, но деньги, отправленные по карте, не приходят. Это происходит потому, что вы находитесь не на фактическом сайте интернет-магазина, а на его дубликате. Или вы использовали сторонний сервис, который якобы доставляет товары из известного магазина или супермаркета.
• Вторая схема более сложная: в этом случае вы обнаружите факт мошенничества после того, как начали снимать средства с карты. Совершая покупки в Интернете, вы попадаете на поддельный сайт, с помощью которого мошенники снимают деньги с вашей карты. На этом сайте вам будет предложено ввести пластиковый номер, ПИН-код для совершения платежа. Как только вы введете необходимую информацию, деньги будут сняты. Вы будете ждать оплаченного товара, но он не придет.

В результате вам придется потратить время и силы на поиск украденных средств. Также, скорее всего, вы поймете, что вас обманули только тогда, когда деньги начнут исчезать с карты.

4. Мошенничество с банковскими картами при совершении денежных переводов в Интернете.

Вы должны получить уведомление, когда вас попросят указать ПИН-код вашей карты. Вы не можете предоставить эту информацию!

В соответствии с законом в Интернете могут быть указаны следующие данные:

• номер карты;
• ФИО владельца пластика;
• дата истечения срока действия карты;
• Карты ВВ (CVC2). Это 3 числа, которые можно увидеть на обратной стороне карты.

запрещается предоставлять другие данные: ПИН-код, личную информацию о держателе карты, кодовое слово и тому подобное.

5. Мошенничество с банковскими картами на Авито».

Также на этом сайте часты случаи мошенничества с банковскими картами:

• Вас просят внести предоплату. Пока вы не увидите продукт вживую, не соглашайтесь на это. Директора Avito стараются исключить возникновение подобных ситуаций.
• Купите товар в Интернете, и вас попросят ввести PIN-код. Подобные действия также незаконны. Ведь владелец карты может оплатить покупку через интернет-банкинг. Аналогичным образом преступники крадут деньги с карты лица, продающего товары. Они играют только роль покупателя. Мошенники просят продавца сообщить им номер карты, на которую они отправят запрошенную сумму. И при этом просят код, который приходит в СМС.

Помните, что если вам нужно получить средства на карту, SMS с кодом не придет. Единственное сообщение, которое вы получите, это то, что ваш баланс восстановлен.

• Вставка информации в антивирусную программу. Этот вид мошенничества осуществляется следующим образом: для совершения покупки вводятся реквизиты вашей личной карты. Антивирусная программа собирает недостающие данные, и тогда ваши финансы исчезают.

Будьте очень осторожны при оплате покупок в Интернете. Вас просят ввести код? Немедленно свяжитесь с сотрудником банка и сообщите, что вы зарегистрировали мошенничество с кредитной картой.

6. Является ли услуга Easy MTS Payment (автоматический платеж Tele2) незаконной»)?

«Легкая оплата» означает мгновенный перевод денег с вашего пластика на ваш счет в смартфоне. Чтобы услуга заработала, вам нужно будет указать не только номер карты, но и другую информацию.

По закону эти действия законны, потому что человек сам принимает такие денежные переводы, подписывает предварительно изученный договор.

Однако и здесь встречаются факты мошенничества с банковскими картами. Если вы активировали эту услугу, вам может позвонить предполагаемый оператор МТС или Tele2. Вам сообщают о какой-то системной ошибке.

При этом говорят, что теперь придет смс с кодом, который нужно сообщить. Этот код приходит, когда деньги уже сняты с пластика. То есть через пару минут после того, как сотрудник сообщил, что ошибка исправлена.

7. Удаление личной информации с пластика.

Эта схема мошенничества с банковскими картами считается устаревшей. Ведь сейчас начали использовать карты с чипом. Однако зафиксировать факт такого мошенничества можно уже сегодня. Происходит все так: вместо кард-ридера банкомата устанавливается скиммер. Визуально отличить их друг от друга практически невозможно. Как только карта вставлена, злоумышленники получают все необходимые данные с пластиковой магнитной полосы и делают ее дубликат. Для получения ПИН-кода накладывают накладку на клавиатуру банкомата или подключают мини-камеру.

Shiming — это улучшенный подвид скимминга. Ведь здесь используется не подвесное устройство, а тонкая карта, помещенная в скоросшиватель. Эта карта считывает все данные с пластика. Преступники используют скимминг в банкоматах, магазинах, кафе и т.д. Однако здесь используется переносной ручной скиммер.

Как только данные получены, мошенники делают копию пластика, на котором записана вся информация о вашей кредитной карте. Когда дубликат готов, злоумышленники снимают деньги или оплачивают покупки вашими деньгами, так как знают ПИН-код.

Как можно исправить эту ситуацию? Не пользуйтесь банкоматами, расположенными в удаленном или тускло освещенном месте. Ведь проще всего установить плеер на них. Если вам необходимо оплатить товар в магазине, не давайте карту продавцу, а произведите оплату самостоятельно.

8. Электронный и неэлектронный фишинг.

По-другому этот вид мошенничества с банковскими картами называется «ловля наживку». Смысл в следующем: владелец карты получает SMS или электронное письмо, предположительно из банка, с просьбой предоставить личную информацию с карты. Например, для участия в розыгрыше. Мошенничество очевидно, потому что у банковской организации уже есть все ваши данные и нет необходимости запрашивать их повторно.

9. Желание.

Этот способ мошенничества с банковскими картами похож на фишинг. Разница в том, что преступники получают, разговаривая с вами по телефону. Например, вам звонит сотрудник банка или даже автоответчик. Злоумышленники попытаются узнать ваш ПИН-код, кодовое слово, пластиковый номер и другую личную информацию.

Примечание: вы не можете сообщить PIN-код, даже если вам звонит реальный сотрудник банка.

Например, вы что-то продаете на авито. Вам звонит мошенник, изображающий из себя покупателя. В нем сообщается, что вам необходимо предоставить свои данные сотруднику транспортной компании для отправки товара. В этом случае информация о вашей карте нужна самому покупателю. Очевидно, это мошенник, единственная цель которого — получить ваши деньги.

См. Также: «Мне нужно взять кредитную карту: все за и против»

Высокий процент при минимальных вложениях

Злоумышленники звонят жертвам и предлагают им внести деньги под высокую процентную ставку, например 20% в год. Звучит очень заманчиво и мошенник в угоду подробно расписывает все условия депозита.

Чтобы клиенту не приходилось идти в банк, добрые сотрудники все сделают сами. Просто переведите деньги на указанный счет. Вам даже не понадобятся паспортные данные владельца счета, ведь вся необходимая информация есть в базе банка. Этот трюк с «автоматизацией» просто усыпляет жертву.