Как мошенники снимают деньги с банковской карты
Перейти к содержимому

Как мошенники снимают деньги с банковской карты

  • автор:

Как мошенники крадут деньги с ваших банковских карт: 11 главных схем

Фото Кирилла Кухмаря / ТАСС

Риску финансового мошенничества подвержен примерно каждый четвертый владелец банковских карт. Как правило, злоумышленники используют методы социальной инженерии, и россияне переводят им деньги и выдают персональные данные добровольно. Forbes рассказывает об 11 распространенных способах, которыми пользуются мошенники

В июле эксперты НАФИ выяснили, что каждый четвертый держатель банковских карт в России может стать жертвой мошенников: 27% респондентов оказались в зоне риска, так как готовы сообщить посторонним CVV-код своей карты и срок ее действия. Чуть меньше трети владельцев карт в том или ином виде сталкивались с попытками мошенничества.

Мошенники продолжают совершенствовать свои методы, признала в конце июня глава ЦБ Эльвира Набиуллина. «Жулики во все времена были креативными. И технологии, к сожалению, только расширяют их возможности вводить граждан в заблуждение. Это и фишинговые сайты, и звонки из так называемых служб безопасности банков, фальшивые страницы банков и даже Банка России в соцсетях, где якобы разыгрываются призы или выплачиваются компенсации, и так далее», — перечисляла глава регулятора. По словам Набиуллиной, около 70% операций, которые делаются без согласия клиента, совершаются с использованием социальной инженерии. «И тогда банк ничего не нарушает, потому что человек сам передает пароли, все персональные данные мошенникам в руки», — сказала она.

Forbes рассказывает об 11 распространенных и актуальных схемах, которые используют мошенники для вывода денег с банковских карт и получения персональных данных.

Ложная помощь с возвратом средств за авиабилеты и гостиницы

«Мошенники активно используют любые информационные поводы и громкие события, — рассказывает замруководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин. — В этом году активно используют тему коронавируса».

В частности, после закрытия границ мошенники начали звонить людям и предлагать свои услуги по возврату денег за купленные билеты и бронь отелей. О таком способе в мае предупреждал ВТБ. Мошенники используют в своих целях новый способ возврата денег за билеты с помощью ваучеров, которым уже пользуются многие авиакомпании. Пассажир оформляет ваучер, и деньги, потраченные на билет, зачисляются на специальный депозит в его личном кабинете на сайте авиаперевозчика или агрегатора. Мошенники звонят пассажирам, представляются сотрудниками авиакомпании и предлагают купить у них ваучер. Для этого они просят сообщить данные банковской карты для списания оговоренной суммы, а также код из полученного после этого СМС от банка.

«Ложные» льготы и пособия от государства или кредитные каникулы

Еще один «коронавирусный» способ мошенничества. Человеку могут позвонить якобы из банка и сообщить, что ему положена финансовая поддержка в связи с резкой потерей доходов, кредитные каникулы, рассрочки и т.д. Для их оформления звонящие просят сообщить данные банковских карт. Если владелец карты называет реквизиты банковской карты, срок ее действия и CVV-код, то мошенники уже могут совершать онлайн-покупки от его имени.

«Фальшивые» пособия на детей

В июне Почта-банк сообщил о способе мошенничества, связанном с выплатами «антикризисных» пособий на детей. Мошенники создают фейковые интернет-сайты, имитирующие портал госуслуг и якобы посвященные выплате пособий для семей с детьми. Внешне они либо полностью копируют официальный портал, либо очень на него похожи, говорилось в релизе банка. На таких сайтах мошенники просят ввести данные о номере банковского счета.

Сообщения о попытке войти в мобильный банк и привязать к карте другой номер телефона

Мошенники связываются с владельцем карты и сообщают, что некто пытается привязать карту к другому номеру телефона. Для идентификации личности владельцу карты предлагается сообщить ее данные. После этого мошенники проводят с карты перевод, клиенту приходит код подтверждения от банка, который он тоже сообщает мошенникам — также для «идентификации». Узнав код, злоумышленники могут перевести деньги на другую карту.

Мошенничество с помощью сервиса для предпринимателей

Мошенники нашли лазейку в сервисе Сбербанка по дистанционному резервированию расчетного счета для индивидуальных предпринимателей. Злоумышленники представляются по телефону сотрудниками службы безопасности Сбербанка и сообщают клиенту о попытке несанкционированной операции по его счетам. Они предлагают открыть резервный счет в банке и пройти верификацию. Для этого просят предоставить данные карты. Когда клиент начинает сомневаться и отказывается раскрыть данные, мошенники заполняют анкету на сервисе по дистанционному резервированию расчетного счета, и тогда потенциальной жертве мошенника приходит реальная СМС с кодом подтверждения операции с номера Сбербанка 900.

На сайте Сбербанка перечислены и другие случаи мошенничества:

«Лотерея» от Сбербанка

Мошенники по телефону предлагают поучаствовать в лотерее от Сбербанка, для которой надо пройти опрос на сайте. Участникам «лотереи» обещают крупную сумму. Естественно, госбанк лотереи не проводит, а сайт фишинговый. На нем для подтверждения карты потенциальную жертву мошенников просят перечислить 150 рублей. «Вы отправляете деньги, а потом не можете связаться с мошенниками», — пишет банк.

«Брокерские или дилерские услуги»

Мошенники представляются сотрудниками брокерской или дилерской компании. Они предлагают инвестировать деньги с гарантией высокого дохода. Человек в итоге соглашается открыть счет и самостоятельно переводит деньги мошенникам. Еще один вариант, на который указывает Сбербанк, — мошенники предлагают зарегистрироваться на сайте бинарных опционов, после пополнения баланса человек получает уведомления о получении «бонусных» доходов. Чтобы их вывести, нужно внести на счет дополнительную сумму, в итоге эти деньги вернуть невозможно, пишет банк.

Звонки с похожих номеров

«Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер», — предупреждает Сбербанк. Мошенники будут просить полные данные карты, CVV- или CVC-код, код из СМС или пароли от онлайн-банка, и объяснять это тем, что пытаются предотвратить подозрительную операцию.

«Перевод по ошибке»

Мошенники могут прислать СМС, подделанное под банковское сообщение об операции, затем с другого номера приходит сообщение с просьбой вернуть деньги, так как перевод якобы совершен по ошибке.

Предложения установить программу удаленного доступа

Злоумышленники представляются сотрудниками банка и под разными предлогами могут предлагать установить на смартфон программу для удаленного управления. Например, мошенники могут говорить, что это спасет клиента от несанкционированного снятия денег. Далее человек скачивает по ссылке «специальный антивирус» или «программу для удаленной помощи». «Самое опасное заключается в том, что злоумышленник видит экран смартфона, — рассказывает Сергей Никитин из Group-IB. — Если это Android, то он может управлять этим смартфоном, если IOS, то просто видеть экран. Фишка здесь в том, что далее мошенники инициируют операцию по переводу средств со счета, и человеку приходит код, который сразу высвечивается на экране».

Об оригинальном применении этого способа в мае сообщал ВТБ. Весной из-за кризиса и пандемии резко выросло количество безработных, и тема вакансий стала особенно актуальной. Банк приводил пример вакансии тестировщика мобильных приложений для кандидатов без опыта работы. В процессе «тестирования» кандидата просили установить программы удаленного доступа к компьютеру или смартфону. В итоге мошенники получали доступ к банковским приложениям клиента.

Поход к банкомату для «спасения денег»

Этот вариант менее распространен, но хорошо действует на пожилых граждан. Злоумышленники уговаривают человека идти к банкомату и набирать в нем определенную последовательность команд. Обычно мошенники тревожным тоном сообщают, что деньги пытаются украсть и их нужно немедленно перевести на «страховой счет». Владельцу карты диктуют, какие кнопки нужно нажимать, и человек переводит деньги либо на номер телефона, либо на чужую карту.

Как себя защитить

Личные данные человека злоумышленники могут узнать через социальные сети и из утечек, в том числе клиентских баз банков. Часто в таких базах есть даже паспортные данные человека, информация о балансе, последних операциях и т.д. Также существует возможность узнать имя владельца чужой карты по ее номеру, попробовав выполнить платеж на нее, говорит Сергей Никитин из Group-IB .

  • Нужно понять, что никому (без исключений) нельзя сообщать данные своей карты и тем более коды из СМС.
  • Лучше вообще не вступать в переговоры. Когда есть сомнения, лучше перезвонить в банк по номеру телефона, указанному на карте, и уточнить, действительно ли вам звонили из банка, предупреждает Никитин.
  • Банковские приложения можно устанавливать только из официального магазина приложений, а не из поисковой системы или по сторонним ссылкам.
  • Наконец, не стоит оставлять в сети информацию с номерами ваших карт, номер телефона, привязанный к карточкам, или данные о том, клиентом каких банков вы являетесь.

Эксперты рассказали, что делать, если мошенники списали деньги с карты

Freepik

Для надежной работы с финансами онлайн необходимо скачивать банковские приложения только из официальных источников и обязательно подтверждать все действия с деньгами через СМС, рассказал РБК Life академик Академии криптографии России Александр Баранов.

«Банки понимают важность защиты и часто пользуются схемой поддержки безопасности с помощью СМС: вам присылают код подтверждения, вы его сообщаете у себя в электронном банке. Это обычная процедура, но есть уязвимое место — ваш телефон», — пояснил эксперт.

Раздобыть номер телефона для мошенников не проблема, говорит академик. Если номер стал известен злоумышленникам, они могут провернуть следующую схему: прийти в пункт продажи сим-карт, обманным путем добиться восстановления номера на другую карту.

«Приходят, говорят, что сим-карта не работает, просят другую, просят восстановить номер телефона. Про паспорт говорят, что забыли или же подсовывают его в слегка редуцированном виде. Как правило, это происходит рано утром, когда сотрудники еще сонные. Конечно, если такое произойдет, вы узнаете, что ваша сим-карта перестала работать, но все равно пройдет какое-то время, и этого будет достаточно, чтобы попытаться сымитировать ваше присутствие в онлайн-банке», — предупреждает академик Баранов.

Рекомендации следующие: беречь паспорт и не позволять лишний раз его копировать, следить за состоянием телефона, особенно собираясь работать с банковским приложением. Компьютер должен быть оборудован антивирусной защитой, важно также обращать внимание, не виснет ли ПК и не подключается ли автоматически к интернету.

Отдельное внимание следует уделить паролю: никому его не разглашать и не составлять слишком простые комбинации, как 123456 или «пароль». Еще один совет от эксперта-криптографа: «Не стоит заходить на сайты, которые представляют дополнительную опасность. Это странные онлайн-игры, малоинформативные киносайты, справочные материалы, которые немного дают, но много спрашивают».

Если же все эти рекомендации запоздали и деньги со счета мошенники все же сумели увести, РБК Life узнал порядок действий у преподавателя Финансового университета при Правительстве Российской Федерации Игоря Семеновского. Он отметил, что при несанкционированном списании средств с банковской карты надо оперативно уведомить об этом выпустивший карту банк. После получения такого уведомления по закону банк обязан возместить клиенту сумму операции, совершенной без согласия клиента. На практике вернуть украденные с карты деньги бывает весьма трудно. В этой связи при обнаружении подобных случаев необходимо действовать оперативно и грамотно.

Инструкция:

1. Уведомить банк в различных формах (письменно, в электронном виде и устно на горячую линию) о несанкционированном доступе к личному счету и его использовании с момента появления такой информации.

2. Написать заявление в полицию.

3. Направить в банк, дополнительно к уведомлению, обращение с требованием вернуть незаконно использованные денежные средства клиента.

4. Параллельно направить в суд исковое заявление о возврате денежных средств банком на основании статей 7 и 14 Закона Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей».

«История, как правило, вырисовывается судебная, так как банки часто заявляют, что клиент не сообщил вовремя о незаконной, по его мнению, операции и что клиент сам предоставил доступ к своим персональным данным третьим лицам. Поэтому обстоятельства таких дел подлежат доказыванию, экспертизе и судебной оценке», — добавил Игорь Семеновский.

Ранее стало известно о новом виде телефонного мошенничества. Обманщики представляются «голосовым помощником» банка. Юрист Иван Соловьев пояснил РБК Life, что мошенники используют музыкальный проигрыш, похожий на мелодию банка, присылают СМС с банковского номера. Важно в такой ситуации сразу прекратить разговор и уведомить настоящий банк, что был такой звонок. В полицию стоит обращаться, если денежные средства мошенники все же сумели списать.

С 1 октября клиенты банков смогут сами устанавливать запрет на онлайн-операции или ограничивать их параметры — максимальную сумму для одной транзакции или лимит на определенный период времени, следует из заявления Центробанка. Запрет можно установить как на отдельные услуги — переводы, онлайн-кредитование, так и на все операции.

Кража онлайн. Как аферисты могут похитить деньги через мобильные приложения

Мобильный банк — действительно удобная штука: с его помощью безо всяких очередей можно оплатить коммуналку, вернуть долг другу или просто пополнить счет телефона. Вместе с тем банковские приложения вовсю используют мошенники, охотящиеся за чужими финансами. Какие уловки для доступа в чужие интернет-банки есть в арсенале злоумышленников, рассказывает АиФ.ru.

Пароли от приложения, где деньги лежат

Самый простой для мошенника способ попасть в чужое банковское приложение — это получить логин и пароль от личного кабинета. Казалось бы, предоставить такую информацию незнакомому человеку равносильно тому, чтобы отдать ему свой кошелек или ключи от квартиры, но случаи, когда доверчивые граждане разбрасываются конфиденциальной информацией, случаются сплошь и рядом. Вот недавняя история из Читы, где пенсионерка искала выгодный кредит и оставила заявку со своим номером телефона на сайте одного московского банка. С женщиной связался якобы работник финансового учреждения и сообщил, что заем она сможет получить, только если погасит задолженность по другому кредиту.

Как ни странно, просьба погасить некую задолженность пенсионерку не смутила: она предоставила собеседнику доступ к своему мобильному банку. В результате мошенники списали со счета читинки 31 тысячу рублей.

Запомните: сообщать логин, пароль, а также одноразовые коды для доступа в интернет-банк ни в коем случае никому нельзя. В противном случае, попав в ваш личный кабинет, злоумышленники опустошат ваш счет за считаные секунды.

Телефон как открытая книга

Бывает, что запомнить пароль от банковского приложения не получается и мы создаем в телефоне заметку, в которой так и пишем, чтобы уж наверняка не забыть: «Пароль от интернет-банка». Когда же мы вдруг теряем телефон, мы теряем его вместе с мобильным банковским приложением и заметкой с паролем. А потом мы теряем все средства с банковского счета.

Если запомнить пароль для входа в интернет-банк никак не получается и заметка — единственный удобный вариант его зафиксировать, не пишите так откровенно, что этот набор цифр/знаков является паролем.

Статья по теме

«Пройди по ссылке, получи приз»

А этот способ особой популярностью пользуется у мошенников с сайтов бесплатных объявлений, где пользователи указывают свои имена и номера телефонов. Им приходят смс-сообщения примерно такого содержания: «Добрый день, Иван. Я по поводу вашего объявления о продаже кроссовок, предлагаю обмен». В конце сообщения — якобы ссылка на вещь, на которую предлагается обменяться. После перехода по этой ссылке смартфон заражается вредоносной программой, которая предоставляет мошенникам доступ к гаджету и, соответственно, к банковским приложением и деньгам жертвы. 46-летняя жительница Калининграда пыталась продать на сайте бесплатных объявлений лодочный мотор, а в итоге осталась без 8 тысяч рублей: женщина перешла по ссылке, которую прислал потенциальный покупатель и которая «заразила» ее телефон вирусом.

Впрочем, сообщение с вредоносной ссылкой может быть любого содержания, не только от «покупателей». Например, жительнице Алтайского края пришло смс-сообщение с предложением посмотреть по ссылке фотографии. Недолго думая, женщина нажала на ссылку: с ее счета исчезли 3000 рублей.

Чтобы не повторить участь жительниц Калининграда и Алтайского края, во-первых, не переходите по сомнительным ссылкам, которые приходят с незнакомых номеров (а если приходят со знакомых, то на всякий уточните у адресата, не взломали ли его). Во-вторых, установите на гаджет антивирус.

«Думал — игра, оказался вирус»

На смартфон/планшет сегодня можно установить любое приложение: счетчик калорий, агрегатор по вызову такси, мессенджер и т. д. И очень часто под «порядочные» приложения маскируются приложения-паразиты, созданные для кражи банковских данных. Специалисты то и дело обнаруживают в магазинах мобильных приложений вредоносные программы. Это, например, может быть инструмент для загрузки историй из Instagram, онлайн-игры, приложения для мониторинга курса криптовалют. Все они перехватывали логины и пароли мобильного банка, а также смс-сообщения с кодами. Или выводили на экран смартфона поддельные формы ввода логина и пароля и, как только пользователь их вводил, сведения перенаправлялись мошенникам, а те опустошали счета.

Статья по теме

Не подпустить злоумышленников к мобильному банку опять же поможет антивирус. Ну и правила элементарной безопасности: не загружайте в устройство неизвестные программы. Cкачивайте приложения с основных торговых точек. Не стремитесь стать первым пользователем приложения в стране. Дождитесь содержательных отзывов о новых программах в магазинах приложений.

Кроме того, обновляйте программное обеспечение смартфона, а также версии мобильного банкинга. Большая часть изменений в программах направлена на устранение уязвимостей. Хорошо отработанные системы мобильного приложения сами проверяют устройства на возможное наличие вирусов и явных опасностей.

Как мошенники снимают деньги с вашей карты: 7 методов, о которых надо знать

Роспотребнадзор напомнил о самых популярных способах выманить деньги из наших кошельков. Совместно с Министерством финансов специалисты разработали памятку с основными сценариями мошенников и фразами, которые должны вас насторожить.

Во время пандемии и режима самоизоляции мошенники, так же как и большинство офисных работников, тоже ушли в онлайн. Все чаще они звонят по телефону, пишут в мессенджеры или подлавливают своих жертв на сайтах. Специалисты Роспотребнадзора проанализировали самые популярные и эффективные способы мошенничества и вывели семь правил, соблюдая которые, вы ни за что не станете жертвой аферистов в интернете или мессенджере.

1. Первое и самое важное правило: никому никогда не сообщайте логин и пароль от своего бансковского приложения, код из СМС и полные данные банковской карты (включая срок действия и особенно трехзначный код на обороте). Работники банка никогда не запрашивают личные данные, пароли и коды из СМС!

2. Даже если вы уверены, что разговариваете по телефону с сотрудником банка, не совершайте никаких финансовых операций с картой или счетом под диктовку по телефону или в сообщениях (СМС, мессенджер), что бы ни говорил ваш собеседник. Если вы хотите убедиться в сохранности ваших денег – сбросьте звонок и перезвоните по официальному номеру вашего банка, который указан на карте или на сайте.

3. Проверяйте номера телефонов и адреса ссылок банка, убедитесь, что они принадлежат вашему банку.

4. Если вы получили звонок или сообщение от вашего родственника или друга с просьбой перевести денег, перезвоните ему сами – по тому номеру, который записан в вашей телефонной книге, и уточните информацию. Возможно, вы разговариваете с мошенником. Несколько вопросов личного характера позволят убедиться в этом.

5. Вас должны насторожить предложения заработать быстрые и легкие деньги в «успешном и выгодном» проекте, особенно если заманчивые обещания заканчиваются настойчивой рекомендацией внести предоплату, аванс за еще не сделанную работу, первоначальный взнос и т.д.

6. Если вы планируете принять участие в благотворительной акции и тем более – привлекать к ней других людей, предварительно уточните всю информацию на официальных сайтах благотворительных организаций.

7. Если кто-то обещает вам внезапные меры поддержки, выплаты или субсидии, уточняйте информацию на сайтах и по телефонам государственных органов (например, в Роспотребнадзоре).

Похожие публикации:
  1. За сколько можно собрать компьютер для игр в 2021 году
  2. Как пополнить кукоин с бинанса
  3. Какие акции проводит тинькофф банк
  4. Проверка на авито сколько времени

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *