Привязка карты к бизнес аккаунту мошенничество

Если вам на «ВатсАп» пришло сообщение с незнакомого номера, вы можете просмотреть уведомление и ознакомиться с его содержимым. Это безопасно. Однако я советую не предпринимать никаких других активных действий и даже не переходить в чат. Часть ваших собеседников может оказаться мошенниками. Злоумышленники стараются украсть деньги или личные данные других пользователей путем обмана и отправки ссылок.

Почему в WhatsApp пишут с неизвестных номеров

Нередко с неизвестных номеров пишут люди, у которых нет злого умысла. Например, так может произойти, если ваш знакомый потерял старую SIM-карту. Если вы активно ищете друзей в интернете, вам могут писать незнакомцы с предложением пообщаться. В простом текстовом «привет» нет ничего страшного, если оно не сопровождается сомнительной ссылкой или просьбой занять деньги. В некоторых случаях с вами могут пытаться связаться ваши потенциальные клиенты.

Одновременно часть людей пишет в WhatsApp для получения доступа к чужой учетной записи или даже файлам на устройстве. Чаще всего этим занимается не человек, а бот, поэтому после отправки ссылки, файла или заранее запрограммированной цепочки сообщений общение прерывается.

Мошенники могут прибегать к стандартным схемам: представляться другими людьми, просить отправить деньги на карту и т. д. Иной вариант – фишинг, сопровождающийся спам-рассылками.

Экзотический и относительно новый вид мошенничества – отправка GIF-изображений с частями вредоносного кода. Существует спорное мнение о том, что передать вирус вместе с картинкой или анимацией можно, но самостоятельно активировать себя он не способен, поэтому ему нужно стороннее ПО. Однако для обеспечения полной безопасности лучше не открывать сообщения с GIF, если они приходят с незнакомых номеров.

Новый вид мошенничества с бизнес-аккаунтами

Злоумышленники стали использовать бизнес-аккаунты для кражи чужих данных. Суть метода заключается в том же фишинге, меняется лишь способ воздействия на жертву. Мошенник маскируется под официальный существующий магазин и пишет о том, что человек совершил покупку. Злоумышленник указывает сумму и сообщает, что платеж будет переведен в течение нескольких часов.

Внизу текста оставляют ссылку, по которой предлагается перейти, если человек не совершал покупку. При переходе на сайт устройство пользователя оказывается заражено вирусом.

Вредоносное ПО передает личные данные человека, в т. ч. информацию о банковских картах.

Как заблокировать возможность писать с незнакомых номеров в «ВатсАпе»

Полностью запретить прием сообщений с незнакомых номеров вы не можете. Однако можно добавить нежелательных собеседников в черный список.

Для этого совершите следующие действия:

1. Откройте программу, нажав на ее ярлык.
2. Нажмите на иконку в виде шестеренки или 3 вертикально расположенных точек.
3. Выберите пункт «Настройки».
4. В открывшемся меню кликните по «Аккаунту».
5. Нажмите на строку «Конфиденциальность».
6. Прокрутите список опций вниз. Выберите пункт «Заблокированные».
7. Нажмите на иконку добавления контактов в список. Она расположена в правом верхнем углу.
8. Выберите проблемного пользователя. Повторите операцию для каждого номера.

Как не попасться мошеннику

Если вам на «ВатсАп» пришло сообщение с незнакомого номера, лучше не открывать чат и сразу добавить пользователя в черный список. В крайнем случае сохраняйте бдительность и внимательно следите за ходом разговора. Никому не пересылайте коды, личную информацию или деньги. Не кликайте по ссылкам, даже если они приходят от знакомых людей: злоумышленники взламывают аккаунты и отправляют спам всем контактам.

При появлении каких-либо сомнений перейдите к голосовому общению. Позвоните собеседнику. Уточните, что он хотел. Высока вероятность того, что вам не ответят. Если злоумышленник представляется сотрудником какой-либо организации, найдите контактные данные этой фирмы в интернете. Свяжитесь с компанией напрямую. При получении сообщений о том, что у вашего знакомого возникла проблема и ему срочно нужны деньги, спросите, о ком идет речь, и позвоните этому человеку сами.

Обзор

Мошенники начали использовать новый способ обмана россиян с помощью перевода средств на банковскую карту. Об этом сообщают «Известия».

Так, злоумышленники начисляют средства человеку якобы по ошибке, а затем просят вернуть их по другим реквизитам. Транзакция оказывается закрепительным платежом для привязки карты в каком-либо интернет-сервисе. По словам руководителя аналитического центра Zecurion Владимира Ульянова, после подтверждения такие порталы могут списывать любые суммы с карты без дополнительных верификаций. В частности, таким способом можно привязать карту к интернет-магазинам, что позволяет избавиться от введения логинов, паролей и кодов доступа при каждой оплате.

Эксперт напомнил, что несколько лет мошенники присылали россиянам SMS о получении средств с номера, похожего на банковский, и звонили с просьбой их вернуть. Сообщение было поддельным, и клиент перечислял собственные деньги. «Сейчас такой вариант не сработает, потому что у большинства россиян всегда есть доступ в мобильный банк для проверки баланса и последних операций», — рассказал Ульянов.

В другом случае перечисление может оказаться «авансом» за покупку на сервисе объявлений, пояснил ведущий эксперт «Лаборатории Касперского» Сергей Голованов. Так, злоумышленник создает объявление о продаже товара по заниженной стоимости. Заинтересовавшегося покупателя просят отправить предоплату на карту в качестве резерва, при этом деньги переводятся третьему лицу. Затем мошенник звонит получателю денег и убеждает перечислить их на его карту под предлогом «возврата» средств за случайный перевод. После этого покупатель требует вернуть средства от того, кому переводил деньги, а мошенник остается в стороне.

В Центробанке и крупнейших российских банках подтвердили, что знают о схеме мошенничества. В Банке России отметили, что часто в приходящих SMS и в последующем разговоре мошенники ссылаются на предоплату заказа на «Авито». По данным кредитных организаций, этот способ мошенничества начал активно распространяться в конце 2020 года.

Кибермошенники придумали новый способ обмана россиян — злоумышленники обманом заставляют жертву привязать «безопасную» карту к сервисам Apple Pay и Google Pay, после чего потерпевшие перечисляют на нее свои средства, которые уходят в руки преступников. Какие методы используют кибераферисты, эксплуатируя платежные сервисы — выяснила «Газета.Ru».

Новая опасность

Мошенники начали использовать новый сценарий обмана россиян с использованием Apple Pay и Google Pay, пишут «Известия» со ссылкой на информацию, поступившую от российских банков.

Киберпреступники убеждают россиян в том, что их деньги пытаются украсть, и их надо перечислить на «безопасную» карту. После этого злоумышленники просят привязать ту самую карту в мобильные приложения для платежей.

Для перевода денежных средств жертве нужно воспользоваться банкоматом с поддержкой NFC.

Пользователь прикладывает телефон с Pay-сервисом к специальному сканеру и пополняет «защищенную» карту, однако деньги перечисляются мошеннику, у которого есть физический аналог карты.

После этого злоумышленник снимает наличные с карты через другой банкомат.

Как отметили в различных банках, данная схема появилась недавно и количество таких атак растет с июня 2021 года. Новый сценарий обмана стал возможен благодаря распространению банкоматов с NFC-модулем, где можно обслуживаться без предъявления физической карты. Такие технологии уже внедрены в Райффайзенбанке, «Открытии», МКБ, ВТБ, «Альфе», Росбанке, ПСБ, Сбербанке, «Тинькофф».

Сами виноваты

Pay-сервисы — это приложения для совершения электронных платежей с мобильных устройств. В России представлено сразу несколько подобных инструментов, например, Apple Pay, Samsung Pay, Google Pay, SberPay и другие.

Как отметил в беседе с «Газетой.Ru» директор по анализу угроз Avast Михал Салат, такие платежи имеют множество преимуществ, например удобство и защита данных. Эти приложения не имеют доступа к настоящим номерам ваших кредитных или дебетовых карт — вместо этого они используют метод токенизации, который генерирует уникальный номер для каждой транзакции.

Несмотря на то, что эти приложения и их экосистемы безопасны, преступники все же находят способ обмануть их пользователей.

Например, по словам директора по противодействию мошенничеству BI.ZONE Антона Окошкина, мошенники могут позвонить клиенту Pay-приложений, чтобы узнать номер его карты. После чего ее привязывают к устройству злоумышленника, который выводит средства с карты жертвы через банкомат или путем покупки товаров.

Как отметил эксперт, чтобы узнать персональные и банковские данные пользователя, чаще всего злоумышленники используют методы социальной инженерии.

Генеральный директор LIFE PAY Арсений Косенко отмечает, что злоумышленники могут убедить жертву установить приложение, которое начинает шпионить за владельцем устройства — запоминает введенные пароли или проникает в приложение «Мобильный банк» и переводит оттуда деньги на счет злоумышленника.

Кроме того, мошенники могут изготовить «дубликат SIM-карты». С его помощью они списывают деньги через банковское приложение, «перехватив» SMS об авторизации пользователя.

«Если во время телефонного разговора вы теряете понимание, зачем вас просят совершить то или иное действие, либо просто появляется мимолетное сомнение — возьмите таймаут. Лучше позвонить по официальному номеру банка, картой которого вы пользуетесь, и объяснить представителю всю ситуацию», — объяснил Косенко.

По словам директора по развитию web-технологий компании Artezio (входит в группу ЛАНИТ) Сергея Матусевича, зачастую преступникам не нужно придумывать никаких сложных технических схем. Они опираются на психологические приемы, которые заставляют людей принимать решения быстро, не задумываясь.

«Задача мошенника – убедить пользователя привязать к сервису чужую карту. Следующий шаг — убедить клиента внести деньги на сервис. Денежные средства злоумышленники выводят уже через собственную карту. Фактически человек сам отдает свои деньги мошенникам, только с помощью платежного сервиса и манипуляций с картами. Если бы у пользователя было время подумать и понять зачем он это делает, то вряд ли бы такая схема вообще работала», — заключил эксперт.

Фото: ИЗВЕСТИЯ/Сергей Коньков

Пользователи маркетплейса Wildberries сталкиваются с мошенническими схемами, при которых с их банковских карт и расчетных счетов снимают деньги за покупки, которые они не совершали. Одна из пострадавших, дизайнер Оксана Федотова рассказала «Известиям», что таким образом лишилась почти 200 тыс. рублей — мелкими трансакциями они переводились фиктивному продавцу.

Притом что Оксана, хоть и была зарегистрирована на маркетплейсе, никаких покупок там не совершала с августа этого года.

«В истории трансакций я обнаружила, что с карты списывалось по 1 тыс. рублей чуть ли не каждую минуту. Я сразу же связалась с банком и заблокировала карту. В ответ на мою просьбу разобраться в ситуации в банке мне сказали, что трансакции получили подтверждение, хотя я его не давала», — рассказала «Известиям» Федотова.

Из банковской выписки следовало, что 195 тыс. рублей в течение буквально двух часов были переведены некоей фирме wildberries Podol’sk. Потерпевшая отметила, что пыталась связаться с поддержкой Wildberries, но она ей никак не помогла. Кроме того, в чате продавцов маркетплейса она увидела жалобу на такую же проблему и от другого пользователя.

Источник «Известий», знакомый с ситуацией, предположил, что Оксана Федотова стала жертвой мошенников, которые украли данные ее кредитной карты. В итоге они привязали эту карту к ее аккаунту в Wildberries и совершили фиктивные платежи в пользу сторонней фирмы, которая своим названием мимикрировала под маркетплейс.

«Вероятно, сама девушка где-то засветила данные своей карты, или они были украдены. Ей необходимо обращаться в полицию по этому инциденту», — пояснил источник «Известий».

По его словам, только таким образом можно узнать, на чей счет поступили ее деньги.

В создавшихся условиях пандемии коронавируса аферисты активно развернули свою деятельность: мошенничество с банковскими картами становятся все популярнее. На фоне значительных изменений в российском законодательстве схемы для обмана стали изощреннее, а ряды пострадавших с каждым днем растут!

В этой статье хочу акцентировать ваше внимание на махинациях с банковскими картами, для которых злоумышленники очень часто используют служебные отношения, шантаж или зависимое положение выбранной жертвы. Естественно, что для этого им удобно применять наиболее востребованные и так любимые нами наши гаджеты.

Здесь мы рассмотрим не только, как защитить данные банковской карты, но и правила по возврату денежных средств в случае, если хищение все же произошло и что нужно делать если вы получили мошенническое смс или звонок.

Мошенничество с банковскими картами: схемы развода

Пластиковая или виртуальная карта – универсальное магическое средство в финансовом пространстве: мы можем перечислить деньги человеку в любую точку мира, оплатить покупки, на нее многим перечисляют зарплату и пенсию. 

Мошенничество с банковскими картами является самым распространенным и “любимым” у вымогателей видом обмана. Используя различные махинации, они используют наши персональные данные и крадут деньги у доверчивых граждан. 

Причем способы отъема средств могут быть самыми разными: и с помощью телефонного звонка, и смс, и через приложения и т.д. Везде стоит быть предельно осторожным.

Телефонное мошенничество с банковскими картами

Мошенники хорошо пользуются тем, что телефон стал нашей неотъемлемой частью жизнью. А так как далеко не все знакомы с нюансами информационной безопасности, их аферы заканчиваются чаще всего не в пользу честных граждан. 

Самая распространенная ситуация, о которой уже слышали наверняка все: иногда может раздаться телефонный звонок, из которого мы вдруг узнаем об уязвимости нашего расчетного счета. 

Любезным голосом “сотрудник банка” начинает предлагать свою помощь в закрытии личного банковского счета. Как только мы называем все данные «специалисту», мошенники сразу выводят деньги на свой счет.

Телефонное мошенничество во время пандемии 

Многие из нас ввиду пандемии находились дома, что активизировало мошенничество с банковскими картами по телефону. Очень оперативно этим моментом воспользовались вымогатели с помощью смартфона.

Вот лишь несколько новых примеров того, как происходит телефонное мошенничество с последующей кражей денег с кредитки, учитывая современную ситуацию: 

1. На телефон приходит СМС-уведомление о начислении компенсации за нерабочий период во время эпидемии, для получения которой предлагается перезвонить в банк и пообщаться с мнимым «сотрудником».
2. Злоумышленники звонят нам с уведомлением о том, что мы якобы находились в контакте с заболевшими Covid-19. В связи с этим предлагается срочно сдать платный анализ на коронавирус, а чтобы не нарушать режим самоизоляции, «сотрудники лаборатории» готовы приехать к нам на дом. Для срочного выезда бригады нужно совершить предоплату.

В обоих случаях подставной человек, будь это сотрудник банка или мед. персонал, предлагает свою онлайн-помощь, чтобы осуществить платеж, а для этого ему нужна информация о счете. После получения необходимых данных мошенники выводят деньги, а мы, доверчивые граждане, остаемся с нулевым балансом.

СМС-оповещения

Еще одно распространенное мошенничество – через СМС: например, когда мы получаем на свой сотовый телефон сообщение о блокировке кредитки. Далее идет информация с предложением бесплатно позвонить на определенный номер для получения подробной информации о разблокировке. 

Многие сразу же экстренно начинают “бесплатно” звонить по указанному в сообщении номеру, следуя “инструкции” о способах разблокировки счета. На звонок любезно отвечает мошенник, представляясь сотрудником того или иного банка, а иногда даже представителем Единого Платежного Центра” или Службы Безопасности. 

Цель у данного общения одна – получить от нас конфидециальную информацию по карте, так как она нужна для “разблокировки”.

СМС мошенничество может быть весьма разнообразным, поэтому нужно критически относиться к сомнительным сообщениям и не спешить выполнять то, о чем там написано.

Банки защищают наши личные счета любыми доступными средствами, но в любой ситуации важно помнить, что финансовые учреждения не присылают СМС-уведомлений и не звонят для уточнения данных о состоянии счетов своих клиентов. Наша неосведомленность приводит к тому, что именно телефонное мошенничество часто лишает нас сбережений.  

Мобильный банк

Под схемы мошенничества с банковскими картами попадает очень удобный для использования сервис “Мобильный банк”. По умолчанию кредитка изначально привязана к интернет-банкингу, а защитой для платежей от мошенников в данном случае используется код из СМС.

Вам приходилось замечать, как иногда в магазине кассир-операционист специально или ошибочно пропускает карту через считыватель несколько раз, а банк при этом списывает двойную сумму? Обычно мы не проверяем баланс после каждой покупки в супермаркете, и заметить мгновенно такую манипуляцию можно только через СМС-оповещения. 

Многие из нас сознательно экономят на платной услуге “СМС-уведомления”, не подозревая, что своевременное оповещение о банковских операциях часто могут предотвратить потери по несанкционированным или ошибочным списаниям.

Банкиры не рекомендуют входить в “Мобильный банк” при использовании открытых интернет-сетей в гипермаркетах. Когда вы находитесь в торговом центре, происходит подключение к открытой точке интернет доступа, и таким образом мы делаем свой телефон видимым и доступным для злоумышленников. 

Одним из уязвимых моментов “Мобильного банка” является возможность привязки постороннего номера без нашего ведома. Как такое возможно? При заключении  договора с банком в соглашение ошибочно, а иногда и умышленно вносится чужой телефонный номер, что позволяет подключиться к нашему “Мобильному банку”. 

Мошенник со своего номера может безнаказанно воровать наши деньги, а мы и не заметим этого до тех пор, пока счет не обнулится. Доказать мошенничество в данной ситуации очень сложно, поэтому лучше изначально обезопасить себя и привязать “Мобильный банк”  к электронной почте.  

Вирусные Приложения

Современные гаджеты предлагают безграничные возможности онлайн-общения через  установленные приложения, для работы с которыми требуется привязка кредитки. В конце 2019 года российские СМИ сообщили о распространении нового типа вируса для гаджетов с операционной системой Android. 

Этот вирус, как шпион, способен переводить наши деньги на чужие счета без нашего личного участия. Троян проникает в наш девайс и начинает работать на мошенников, а именно: окно мобильного банкинга на нашем телефоне заменяется на поддельное.

Мы по привычке вводим свои данные в мобильный банкинг для оплаты, так как ничего плохого не подозреваем, а вирусные приложения в этот момент отсылают всю информацию злоумышленникам. 

Вирус может получать доступ к СМС-уведомлениям, позволяя онлайн-ворам входить в банкинг под видом владельца кредитки.

Раньше вирусы, которые внедрялись на телефон под видом обновлений (файлов, книг и т.п.) или новых игр (приложений, браузеров) умели демонстрировать на зараженном девайсе поддельные окна для ввода данных счета. Нам предлагалось скачать и установить их. Также они перехватывали СМС-сообщения с кодом подтверждения для оплаты. 

Сегодня модифицированные вирусы могут брать под контроль банковские приложения на телефоне. При этом троян блокирует СМС-уведомления о переводе денег со счета или снятии наличных, а мы можем даже и не предполагать о его проникновении.

Так происходит кража денег этим вирусом, что ставит под угрозу защиту доступа также и к личной “электронной подписи”. Многие бизнесмены идут в ногу со временем и используют свою ЭЦП, иначе говоря  “облачную подпись,” на сделках со своим имуществом и финансами.

Нужно научиться быть осторожными и внимательными при использовании современных смартфонов, по возможности выбирать только проверенные и лицензионные программы (в том числе антивирусные) и не устанавливать на одном смартфоне сразу несколько банковских приложений.

Карты с привязкой к телефону

Регулярно в новостных каналах СМИ можно прочитать о новых способах хищения денег со счета, привязанного к телефону. Очень удобно для более быстрого осуществления платежей использовать такую кредитку, ведь в данном случае не нужно запоминать ее длинный номер и другие данные. 

Прикрепление мобильного телефона к банковскому счету не всегда безопасно: незарегистрированную симку в телефоне нельзя привязать к банковской карте, что закреплено теперь в законе «О связи». Сотовый оператор имеет право заблокировать такую SIM-ку без объяснения причин. 

В случае проблем с симкой у владельца кредитки автоматически могут возникнуть проблемы с доступом к мобильному банкингу, так как официально абонент не является владельцем, и восстановить старый заблокированный номер уже не получится. 

Как мошенники снимают деньги с банковской карты при утере симки, телефона или даже сдаче их в ремонт? Аферисты подключают переадресацию к себе всех СМС-сообщений с нашего мобильного телефона и интернет банкинга, тем самым обеспечивается беспрепятственный доступ ко всем банковским операциям.

Банкиры советуют не привязывать все счета одному смартфону, чтобы обезопасить себя. Если выбирать между удобством и безопасностью, то для ежедневных покупок лучше привязать одну часто используемую карту.

Новая схема телефонного мошенничества “Вишинг”

Одной из распространенных схем киберпреступников в последние годы стал “Вишинг” – это вид мошенничества, при котором злоумышленники под любым предлогом вынуждают нас предоставлять конфиденциальные данные в “наших собственных интересах”, то есть искусственно создается ситуация, требующая помощи от специалиста.

Цель мошенников под любым предлогом извлечь секретную личную информацию о кредитке. Для получения доступа к конфиденциальным данным владельца мнимые помощники используют телефонную связь как в автоматизированном режиме, так и напрямую от мнимого “операциониста” банковского сектора. 

Во многих случаях в течение дня нам постоянно начинают звонить на мобильник с незнакомого московского номера, начинающегося на 495. Звонки с московских номеров обычно настолько настойчивы (иногда до десяти звонков за день), что мы зачастую уступаем и отвечаем на них. 

Как только мы отвечаем на звонок, нам сразу сообщают важную информацию о возникших проблемах с нашей картой, например, что она заблокирована, а служба безопасности банка предотвратила попытку несанкционированного списания. Затем звонящий  предлагает помощь в сложившейся ситуации, на которую многие из нас соглашаются.

Нас убеждают в срочном решении возникшей ситуации, пока еще не все деньги украдены. Очень последовательно мошенники стараются получить от нас всю личную информацию о кредитке, присылают новые пароли и ПИН коды в СМС-уведомлениях. Успокаивающим голосом “банковские работники” предлагают различные возможные варианты защиты. 

Догадаться о том, что любезный помощник на другом конце провода является мошенником не всегда легко, но в любом случае это возможно. Изначально можно поблагодарить за бдительность и узнать должность, инициалы звонившего сотрудника кредитной организации и предпринять попытку дозвониться по горячей линии. 

Использовать для выяснения сложившейся ситуации лучше другой свой номер, потому что на сегодняшний день у вымогателей существуют технологии, позволяющие перенаправлять все последующие звонки на телефонное устройство мошенников.  

Надеюсь, теперь вам понятно, что такое вишинг. Запомните главное: мы сами без принуждения, угроз или просьб соглашаемся на помощь телефонного афериста и добровольно предоставляем все конфиденциальные данные своей дебетовой карты. И только бдительность и информативность помогут сберечь наши деньги.

Скимминг

Слышали ли вы когда-нибудь о таком понятии, как скимминг мошенничество? В переводе с английского языка это переводится как “снятие сливок”, то есть хищение средств со счета. Основной способ скимминга – считывание информации с магнитной полосы кредитки и получение ПИН-кода. 

Добытые личные данные владельца записываются на поддельную карту, что позволяет мошенникам снять деньги с настоящей. Такой вид кражи осуществляется в основном с помощью установки на банкоматы накладок-скиммеров. 

Еще несколько лет назад все кредитные организации лихорадило от скимминга, а банки были вынуждены вместе со службой безопасности отслеживать каждый случай. Случаи были массовыми, поэтому банкирам пришлось научиться бороться со скиммингом.

Сейчас скимминг фактически сведен к нулю.

Защититься от скимминга и других видов мошенничества с кредитками возможно, если соблюдать основные правила, а именно:
 

1. Храните в тайне ПИН-код. 
2. Не передавайте кредитку другим людям. 
3. Подключите мобильный банкинг с оповещениями. 
4. Пользуйтесь картой только в тех торговых точках, которые проверены и заслуживают доверие. 
5. Перед проведением операции по снятию наличных внимательно осмотрите банкомат на наличие подозрительных приспособлений.
6. Для снятия наличности и проведения платежей по возможности выбирайте банкоматы, размещенные внутри кредитных учреждений, либо те, которые охраняются. 
7. По возможности пользуйтесь кредитками с микрочипом. Установите максимальный предел выдачи средств за день. 
8. Если вам пришло SMS-сообщение об операции, которую вы не совершали, сразу делайте звонок в банк и блокируйте кредитку.  
9. По возможности не выбрасывайте чеки.

Хотя скимминг сейчас не так распространен, как другие виды мошенничества, лучше перестраховаться с помощью этих несложных правил, поскольку в любой момент эта схема обмана может снова вернуться, если мы потеряем бдительность.  

Другие виды мошенничества с банковскими картами

Какие еще есть виды мошенничества с банковскими картами? Для достижения своих целей вымогатели используют всевозможные доступные ресурсы и площадки, например, такие как сайты, онлайн-магазины. 

Обычно при онлайн-покупках мы оставляем в свободном доступе свою личную информацию, совершенно не задумываясь о том, что ею может кто-то воспользоваться. При осуществлении платежа автоматически привязываем данные счета для последующих покупок. 

Интернет-магазины “сливают” базу данных активных покупателей мошенникам, после чего нам начинают звонить и под разными вымышленными предлогами стараются заполучить сведения кредитки. Включают постоянный автодозвон, иногда даже предлагают за определенную плату оказать помощь в удалении наших данных из базы.

Все чаще встречаются случаи, когда нам начинают звонить мнимые покупатели после того, как мы оставили информацию о купле-продаже на поддельном сайте. Нам предлагается заполнить заявку на покупку, и как только мы заполняем данные счета и подтверждаем заказ, деньги сразу же списываются, а техподдержка перестает отвечать. 

Махинации с банковскими картами могут проводить и через акции и распродажи по низким ценам. Злоумышленники используют сайты-ловушки, на которых вывешивают объявления о глобальном снижении цен. Для обратной связи указывают только номер телефона из мессенджера или электронную почту.

После подтверждения выбранного нами товара мы получаем ссылку для оплаты заказа, которая привязана к счету мошенника. В итоге мы оплачиваем доставку и сам товар на поддельном однодневном сайте, после чего сайт становится недоступным или “зависает”, служба поддержки тоже перестает отвечать.

Кибермошенники часто ловят своих жертв во время онлайн-шопинга, ведь взломать банковскую защиту счета очень сложно, поэтому они не пренебрегают и другими схемами, чтобы получить доступ к деньгам. Для достижения своих целей они используют и другие доступные ресурсы. 

Что делать, если вы получили тревожное смс-сообщение или звонок от родственника

Самой распространенной вид мошенничества – это схема, при которой идет наша острая реакция на полученное сообщение или телефонный звонок о несчастье с близким родственником. Нас изначально вводят в заблуждение о случившейся беде сообщением или звонком от родственника.

Обычно приходит сообщение о срочной помощи в денежном эквиваленте: от вас требуют перевести определенную сумму со своего банковского счета и перезвонить. Перечисление денег необходимо осуществить по реквизитам, указанным в сообщении, которое незамедлительно прилетает, как только мы соглашаемся помочь близкому человеку. 

Мошенники могут даже лично позвонить и представиться хорошим знакомым родственника и сообщить, что тот задержан сотрудниками полиции за совершение преступления. Затем к разговору подключается  мнимый сотрудник полиции, обещающий за деньги освободить родственника и все уладить.

В душевном порыве мы готовы отдать последнее, но какими бы убедительными не были представленные доводы, не нужно спешить переводить деньги, лучше успокоиться и попытаться выяснить подробности случившегося – это отпугнет мошенников и позволит немного прийти в себя. 

Если прояснить ситуацию сразу не удалось, то можно попытаться сделать следующее:

1. Задать вымышленному знакомому наводящие вопросы, ответы на которые знаете только вы и ваш родственник. 
2. Если вы разговариваете с якобы представителем правоохранительных органов, спросите, в какое отделение полиции доставлен родственник.
3. Можно набрать “02” и узнать номер дежурной части данного отделения полиции, а также попытаться выяснить, действительно ли родственник находится там, и кто занимается его делом.
4. А лучше перезвонить на мобильный телефон родственника. Если он отключен, нужно связаться с любыми общими знакомыми или его коллегами по работе, друзьями для уточнения информации.

Казалось бы, эти махинации с банковскими картами стары как мир, но тем не менее каждый день люди попадаются на такие уловки аферистов. Особенно доверчивы пенсионеры, поэтому если в вашей семье есть пожилые люди, обязательно предупредите их о возможном обмане. 

Какая информация о вашей карте нужна мошенникам

Каждый раз при получении новой кредитки мы заполняем свои личные данные, которые впоследствии нужно хранить в секрете. Но очень часто сами же и выдаем мошенникам информацию, необходимую им для кражи наших денег. 

Неприкосновенность наших персональных данных закреплена законодательно Федеральным законом “О персональных данных”, что является обеспечением защиты наших прав и свобод при их обработке, в том числе личной и семейной тайны.

С развитием цифровой экономики предоставление личных данных стало уже нормой жизни, и распространение или обеспечение свободного доступа к ним наказуемо. Ответственность же за сохранность данных личного счета лежит на ее держателе, то есть на каждом из нас. 

Дебетовая карточка является не только хранилищем наших денег, она содержит почти всю персональную информацию о пользователе. Если обманным путем проникнуть в историю операций, то можно составить финансовый портрет держателя и получить доступ к источникам дохода. 

Зная об уязвимых местах кредиток, аферисты используют различные ухищрения и схемы доступа к базам хранения конфиденциальной информации. Так какие данные карты нужны мошенникам? 

1. Номер кредитки. 
2. Имя и фамилия владельца. 
3. Срок действия кредитки. 
4. Код проверки подлинности карты CVV или CVC, который находится на ее обратной стороне и состоит из 3-х или 4-х цифр. 
5. ПИН-код – строго конфиденциальная информация из цифр, которую мы получаем изначально вместе с кредиткой и в дальнейшем можем самостоятельно изменить.

Все эти реквизиты (кроме ПИН-кода) указаны на самом пластике, и некоторые из них можно сообщать другим лицам, например, для получения некой суммы или оплаты товара в онлайн-магазине:

1. Номер кредитки. Если мошеннику будет доступна только эта информация, то ничего противоправного он сделать не сможет.
2. Номер счета. У каждой карты есть счет, который состоит из 20 цифр. Получение данных только о номере счета не представляет никакой опасности.
3. Имя, фамилия владельца кредитки. Разглашение только этих данных никакой угрозы не несет.
4. Последние 3 или 4 цифры номера кредитки. Эти данные помогают сотрудникам банка при решении наших вопросов по телефону. Мошенники не смогут произвести никаких операций с нашим счетом, зная только данные цифры.

Если сообщать посторонним лицам некоторые реквизиты по отдельности, то это не всегда приводит к взлому. О том, что в таких ситуациях кредиткой пользуется мошенник, мы можем даже и не узнать. 

Как вернуть деньги снятые мошенниками с карты? В теории вернуть наши средства возможно, если обратиться в полицию, но обычно аферистами используются такие ухищренные схемы, которые не позволяют найти исчезнувшие деньги. 

Вывод напрашивается сам по себе: вы узнали, как мошенники снимают деньги с карты, и защитить себя от кибермошенничества изначально можем только мы сами. Для этого нужно следить за тем, кому и зачем мы сообщаем личную информацию. Любые данные для посторонних – это ключ к дверце, за которой хранятся наши сбережения.

Реквизиты, которые не следует никому сообщать ни при каких обстоятельствах:

1. ПИН-код. В случае, когда мы разглашаем его, деньги с нашего счета может снять любой человек, даже близкие люди и друзья, не говоря уже о кибермошенниках.
2. Код CVC/CVV2. Без этого кода мы не сможем осуществлять платежи в онлайн-пространстве и заниматься шопингом в интернет магазинах, поэтому нельзя передавать его третьим лицам. 
3. Номер кредитки и срок ее действия. Сообщать эти данные посторонним тоже нельзя, потому что с их помощью можно делать покупки в крупных интернет-магазинах. 
4. Код 3D-Secure. Данный код одноразовый, и в определенных случаях телефонные операторы просят его сообщить. Если злоумышленники знают реквизиты вашей кредитки, то этот код станет последней ступенькой на пути к счету.
5. Все реквизиты одновременно. Когда мы разглашаем злоумышленнику все реквизиты сразу, тем самым предоставляем ему свободный доступ к нашим деньгам.

Если злоумышленники получили реквизиты кредитки – ФИО владельца, номер, срок действия, код безопасности, то для них нет ничего проще как начать оплачивать ей товары на онлайн-площадках. Многие уже знают, что такие мировые гиганты интернет-шопинга, как Amazon или AliExpress не требуют от покупателей СМС-подтверждения при оплате заказа. 

Что делать, если мошенники уже успели украсть деньги с карты

Сегодня большинство приложений привязаны к электронной почте и/или к телефону, поэтому при обнаружении мошеннических действий с нашим счетом нужно как можно быстрее сменить все пароли в онлайн-банкинге, электронке, социальных сетях и телефоне. 

Если на счете остались денежные средства, то нужно постараться быстро их вывести или обналичить с помощью сотрудника банка. Отменить несанкционированные транзакции после их совершения банк не сможет, поэтому стараемся как можно скорее позвонить ему. Также можно войти в свой мобильный банкинг на телефоне и там заблокировать свой счет самостоятельно. 

Блокировка – это полная заморозка счета. После этого провести любые платежи, оплатить услуги, товары и снять наличные будет невозможно.

Злоумышленники могут завладеть паролями от аккаунтов, где мы вводили данные, и воспользоваться этим. Многие маркеты предоставляют возможность снятия наличных прямо на кассе, для этого любому покупателю достаточно подписать чек.

Допустим, вы не успели заблокировать счет, если мошенник снял деньги с карты, что делать? Аналогично с предыдущей ситуацией нужно обязательно написать заявление в банк с опростестованием конкретных несанкционированных операций и предоставить его в день хищения денег.

После утери, краже или “утечке” денег кредитку нужно блокировать обязательно и заказать ее перевыпуск. Также стоит незамедлительно написать заявление в полицию о мошеннических действиях. Правило одно – действовать!

Давайте подробно рассмотрим, как вернуть деньги, снятые мошенниками с карты. Существует определенный механизм, которого следует строго придерживаться, потому что по законодательству кредитные организации могут отказаться от выполнения своих обязательств.  

Вернуть пропавшие средства можно при одновременном соблюдении двух условий: 

1. Мы должны были строго соблюдать правила пользования кредиткой и можем это подтвердить, то есть не сообщали никому ПИН-код и не передавали ее посторонним лицам. 
2. В течение 24 часов уведомили банк о несанкционированных операциях. 

Телефонный номер, по которому нужно позвонить в таких случаях, указан на пластике. Если кредитка утеряна, то позвонить следует на номер общероссийской горячей линии или прийти непосредственно в отделение банка, где была оформлена кредитка. 

Порой мы не знаем, что согласно законодательству банк обязан уведомлять нас обо всех транзакциях по счету. Обычно способ уведомления прописывается в договоре на оказание услуг – это SMS-сообщения или электронные письма. 

Не лишним будет уточнить и внимательно прочитать банковский договор и затем уже выполнять инструкции банка. В случае, если списание денег произошло в результате мошеннических действий, а банк не сообщил об этих операциях, мы вправе требовать возмещения пропавшей суммы в полном объеме. Затем нужно обратиться в ближайшее отделение полиции и написать заявление по факту кражи или мошенничества. 

Многие кредитные организации не заинтересованы в выплатах нам пропавших денежных средств, но когда подключаются еще и правоохранительные органы, то есть шанс вернуть свои сбережения.

Как защитить карту от мошенников

Мошенничество с банковскими картами – это поставленный на поток преступный бизнес. Оградить каждого из нас от жуликов в первую очередь способны лишь внимательность и здравомыслие, а лучше заранее позаботиться о защите данных.

Как защитить банковскую карту от мошенников? Есть несколько неплохих способов: 

1. Подключить мобильный банк, чтобы отслеживать все операции по счету и в крайнем случае оперативно реагировать на действия злоумышленников.  
2. Не хранить крупных лично для нас сумм на одном счету. Стоит завести несколько дебетовых карт для разных целей и использовать одну карту только для платежей в интернете, а другую, например, для ежедневных покупок продуктов.
3. Для кредиток с бесконтактным способом оплаты следует установить минимальный кредитный лимит при оплате без ПИН-кода или вообще его не устанавливать – тогда оплата без пароля не пройдет. 
4. Никогда не отдавать свою кредитку в руки третьим лицам.
5. Не сообщать никому ПИН-код. 
6. Не стоит производить оплату в ответ на незнакомое СМС-сообщение.
7. Когда есть подозрение или факт несанкционированного списания средств со счета, надо без промедлений осуществить ее блокировку.
8. Со всех кредиток на обратной стороне лучше стереть код CVC/CVV2, переписать его и хранить в доступном только для себя месте. 

Помимо этого можно приобрести защитные аксессуары, например, такие как холдеры, специальные бумажники и экранированные кошельки, в которых располагается экранирующий материал, защищающий от радиосигналов мошенников. Особенно актуальны они для бесконтактных кредиток.

Основные выводы

Бдительные СМИ ежедневно оповещают нас о том, что процветает мошенничество с банковскими картами, поскольку жулики не устают изобретать все новые и новые схемы обмана.

Все чаще появляются мошеннические сайты и площадки, предлагающие дешевые товары, продукты и даже актуальные сейчас антисептики и защитные маски, для оплаты которых мы используем кредитки. И когда вы совершаем покупку на таких сервисах, автоматически попадаемся в ловушку: наши данные будут использованы против нас.  

Как же бороться с различными мошенническими схемами? Главное – никогда не перезванивать на незнакомые номера, тем более, если они начинаются с 495 (схема с номерами может поменяться). После каждого такого звонка нужно занести такой номер в черный список или заблокировать, а также использовать автоматический определитель номера.

Продвинутым пользователям гаджетов киберполиция рекомендует установить специальные приложения, предназначенные для блокировки нежелательных номеров. Причем некоторые программы имеют встроенные базы телефонов злоумышленников и могут самостоятельно контролировать нежелательные звонки.

Если звонят из организации, с которой вы сотрудничали и давали свое согласие на обработку персональных данных, то это разрешение нужно просто отозвать. За незаконное использование номера и персональных данных постороннего лица предусмотрена ответственность от 30 до 50 тысяч рублей.

Фальсификация сведений, умышленное сокрытие правды, злоупотребление доверием в корыстных целях – все это тоже мошенничество. Способов много, а цель всегда одна – добраться до наших сбережений на карте. 

Поделитесь в комментариях, как часто вы сталкивались с кибермошенничеством, и как научились защищаться от него?

Мошенничество с банковскими картами

Несмотря на то, что банки уверяют своих клиентов в надёжности и безопасности использования пластиковых карт, мошенники находят новые способы незаконного списания средств. По данным ЦБ РФ за 2018 год злоумышленники вывели с карточных счетов 1,3 миллиарда рублей, что в 1,5 раза превышает аналогичный показатель за предыдущий период. В данной публикации собраны распространённые схемы мошенничества с банковскими картами, зная которые, можно предотвратить хищение средств со своего счёта.

Виды мошенничества с банковскими картами

Обмануть или взломать банковскую систему безопасности достаточно сложно, поэтому преступники стараются любыми способами выманить информацию о карте у самого держателя. Для достижения своей цели они используют все доступные ресурсы — телефон, интернет-сайты, онлайн-банк, мобильный банк и прочие каналы.

По телефону

Данный вид мошенничества имеет множество вариаций, которые объединяет то, что владельцу карты звонят с незнакомого номера и под любым предлогом просят сообщить её реквизиты. В большинстве случаев злоумышленники используют следующие схемы:

1. Выигрыш в лотерею. Преступник представляется менеджером известной компании и сообщает, что клиент стал победителем розыгрыша. Для получения вознаграждения необходимо срочно выслать реквизиты своей банковской карты.
2. Звонок из службы безопасности банка. Фальшивый «сотрудник» извещает клиента о том, что его карту пытались взломать и просит уточнить данные для исправления ситуации.

Телефонные мошенники всегда говорят уверенно, имеют хорошо поставленный голос, а на любой вопрос клиента имеют заранее подготовленный ответ.

Через СМС

Эта схема имеет много общего с предыдущим способом. Разница заключается в том, что ложная информация приходит в тексте СМС-сообщения. Рассылка осуществляется с незнакомого номера, но мошенники подписываются известной компанией.

Распространённый пример подобных фейковых сообщений: «Ваша карта заблокирована. Перезвоните по номеру +7926ХХХХХХХ. Ваш Сбербанк.» Если клиент не реагирует, то преступники могут прислать повторное СМС с угрозой взыскания штрафа или комиссии. Перезвонившего просят сообщить данные карты, провести манипуляции в банкомате или интернет-банке.

Через мобильный банк

Услуга «Мобильный банк» позволяет совершать операции с помощью СМС-команд. Чтобы перевести средства другому клиенту, достаточно отправить сообщение на короткий номер банка с того телефона, который привязан к карте. Мошенники используют данную опцию в следующих случаях:

1. Телефон был утерян владельцем. До момента блокировки SIM-карты любой человек может списать деньги с карточки с помощью СМС-команд, перечень которых размещён на сайте любого банка.
2. Клиент отказался от услуг конкретного сотового оператора и не отключил мобильный банк. В этом случае номер телефона попадёт в руки нового абонента, который может оказаться мошенником и списывать деньги посредством СМС-команд.

Благодаря использованию мобильного банка злоумышленник также легко вычислит, в какой организации владелец телефона открыл карту.

Мошенничество с переводом денег на карту

Преступники не всегда преследуют цель узнать реквизиты карты. Самый простой способ незаконного обогащения — это убедить клиента в том, что он должен перевести деньги самостоятельно. Злоумышленники предлагают приобрести товары по выгодной цене и требуют перечисления аванса или всей суммы.

Некоторые мошенники выступают в роли фиктивных компаний, которые предлагают удалённую работу в интернете с хорошим заработком. Соискателю необходимо лишь подтвердить серьёзность своих намерений и перевести определённую сумму на счёт или карту работодателя.

Распространённой схемой аферистов также является «помощь родным». Данный способ чаще всего применяется в отношении пожилых людей, которым звонят и сообщают о том, что их близкие попали в беду. Мошенники представляются сотрудниками правоохранительных органов или медицинскими работниками. Они настоятельно требуют перевести деньги, угрожая необратимыми последствиями для жизни и здоровья близких.

Через банкомат

В этом случае для хищения средств преступники используют такие способы, как:

1. Скимминг. На банкомат устанавливается специальное оборудование, которое представляет собой накладку на клавиатуру и скиммер (вставляется в картоприёмник и позволяет считать данные магнитной полосы). С помощью полученных сведений мошенники изготавливают дубликат карточки и снимают с неё все средства.
2. Траппинг. Относительно новый вид мошенничества с банковскими картами, который заключается в том, что преступники вставляют в картридер кусок пластика с прорезью в центре. Клиент вводит карточку в банкомат, она попадает в прорезь и остаётся в устройстве. После этого подходит злоумышленник, якобы тоже побывавший в такой ситуации, и советует ввести ПИН-код. Когда это не помогает, клиент уходит, а преступник извлекает карточку с помощью заранее подготовленных инструментов.

Мошенники, объединённые в организованные преступные группы, действуют более масштабно и создают целые поддельные банкоматы.

Читайте также: Скимминг — вид мошенничества с банковскими картами.

Мошенничество на Авито

Данная процедура проводится следующим образом:

1. Мошенник звонит автору объявления о продаже чего-либо и представляется заинтересованным покупателем.
2. Продавец сообщает злоумышленнику номер своей карты для перевода средств в счёт оплаты товара.
3. Фиктивный покупатель входит в интернет-банк по номеру карточки и списывает деньги со всех счетов. Для доступа требуется одноразовый СМС-пароль, который мошенник с помощью различных уловок выманивает у продавца.

Последний этап может отличаться в зависимости от цели преступника. Некоторые хотят узнать конфиденциальные реквизиты карты, другие — просят провести определённые манипуляции через банкомат якобы для подтверждения платежа. В банкомате клиент под руководством мошенника подключает к своей карте посторонний номер телефона, после чего злоумышленник получает доступ к личному кабинету и мобильному банку.

Махинации с банковскими картами через интернет

Такой вид мошенничества называется фишинг. Аферисты создают поддельный сайт популярного интернет-магазина или онлайн-банка, который внешне похож на оригинал, а его URL-адрес отличается от подлинного одним символом. Для оплаты покупки или входа в систему пользователь вводит на фиктивной странице конфиденциальные данные, которые попадают в руки злоумышленников.

Ссылки на фишинговый сайт под видом акций и спецпредложений мошенники отправляют клиентам на электронную почту, в онлайн-мессенджеры или социальные сети.

Читайте также: Фишинг — вид интернет-мошенничества.

Кража банковской карты

Некоторые преступники не хотят использовать изощрённые способы мошенничества, а предпочитают просто украсть карточку. Одни злоумышленники делают это открыто, угрожая жизни и здоровью владельца, другие — дежурят возле банкоматов и забирают потерянные карты.

В большинстве случаев устройство возвращает пластик с задержкой. Клиент не дожидается и уходит или, получив наличные, вовсе забывает о карте. После этого мошенник может беспрепятственно её забрать и использовать в своих целях.

Другие способы

Помимо описанного выше, третьи лица воруют деньги с карт при помощи вирусного программного обеспечения. Вредоносная программа под видом полезного приложения устанавливается на компьютер, планшет или смартфон клиента. Её основное предназначение — украсть данные карты или перенаправить пользователя на фишинговый сайт.

Другой популярный вид мошенничества — сговор с сотрудниками банка или предприятий торговли. Кассир может зафиксировать данные карты (например, провести её через скиммер) и передать их посторонним лицам.

Как мошенники снимают деньги с банковской карты?

Способ незаконного вывода средств с карты зависит от того, какой информацией завладел злоумышленник. Основные варианты получения выгоды следующие:

1. Если карта считана через скиммер, то жулики изготавливают её дубликат. ПИН-код вычисляется благодаря использованию накладки на банкомат или скрытой камеры на устройстве.
2. Зная только номер карточки, преступники проводят процедуру регистрации в онлайн-банке. Остаётся только обманным путём узнать у владельца одноразовый пароль. После входа в систему аферисты переводят на свои счета средства не только с карт, но и со всех вкладов клиента.
3. Если мошенник знает реквизиты карты (номер, срок действия и код безопасности), то её можно использовать для оплаты в интернет-магазинах, которые не требуют СМС-подтверждения (например, AliExpress — о том, безопасно ли производить оплату на этой торговой площадке, можно узнать в соответствующем материале).

Одним из способов списания средств также выступает опция «Мобильный банк».

Самые распространённые схемы мошенничества в 2023 году

В связи с развитием новых технологий меняются и виды краж с банковских карт. В 2023 году с фактами мошенничества всё чаще сталкиваются владельцы пластика с опцией бесконтактных платежей.

Для проведения оплаты по такой карте достаточно приложить её к терминалу. Ввод ПИН-кода не требуется если сумма не превышает 1 000 рублей. При этом количество расходных транзакций не ограничено.

Чтобы получить деньги, мошеннику даже не понадобится воровать карту у клиента. Если в общественном транспорте поднести устройство к сумке или карману владельца, то средства спишутся. Для этих целей мошенники изготавливают самодельные переносные считыватели или используют банковские терминалы, оформленные по фиктивным документам.

Также в текущем году злоумышленники продолжают активно использовать фишинг в социальных сетях и онлайн-мессенджерах. Наибольшую выгоду мошенникам приносят махинации через Авито, с помощью которых они получают доступ в онлайн-банк.

Куда обращаться в случае хищения средств?

После выявления факта незаконного списания денег с карты необходимо срочно её заблокировать и обратиться в ближайшее отделение банка-эмитента. Дальнейшая процедура включает следующие этапы:

1. Клиент пишет заявление о несогласии с конкретной расходной операцией.
2. Банк проводит служебное расследование по факту хищения средств.
3. В установленные сроки (до 30 дней) владелец карточки уведомляется о решении.

Банк может вернуть деньги только в том случае, если пользователь не нарушал правила безопасности, то есть добровольно не сообщал конфиденциальную информацию третьим лицам.

Независимо от решения эмитента, владелец карточки имеет право обратиться в правоохранительные органы и написать заявление о краже денег.

Читайте также: Что делать, если с карты украли деньги?

Советы специалистов по защите своей карты

Чтобы обезопасить себя от действий мошенников, необходимо придерживаться следующих рекомендаций:

• не сообщать конфиденциальные данные карты третьим лицам (срок, CVV-код и ПИН-код);
• подключить услугу СМС-уведомлений для контроля за счётом;
• ПИН-код хранить отдельно от карточки и прикрывать рукой клавиатуру банкомата или терминала в момент его ввода;
• установить расходные лимиты в интернет-банке или мобильном приложении;
• никогда никому не сообщать код из СМС для подтверждения операции, которую клиент не совершал (сотрудники банка не вправе запрашивать данную информацию);
• немедленно блокировать карту в случае утраты, кражи или захвата её банкоматом, а также при утере телефона с привязанным номером.

Ежедневно злоумышленники изобретают новые способы хищения средств с банковских карт, поэтому невозможно предугадать все сценарии развития событий. Однако при соблюдении указанных элементарных мер безопасности любой пользователь сможет предотвратить нанесение ущерба от действий мошенников.

Следите за новостями на нашем телеграм-каналеПерейти