Как защитить деньги на карте сбербанка

Как защитить банковскую карту от мошенников

В Сеть утекли данные 55 тысяч банковских карт. Об этом в четверг сообщают ЦБ и платежная система Visa. Хакеры взломали латвийский маркетплейс Joom, который специализируется на доставке товаров из Китая. Среди пострадавших есть и российские клиенты.

Как поясняют специалисты, утекли лишь отрывочные сведения: первые шесть и последние четыре цифры номера карты, срок ее действия, а также мобильный телефон и электронная почта клиента. Этого недостаточно, чтобы совершить операцию без ведома клиента. Во-первых, не хватает минимум двух цифр в номере карты. Во-вторых, нет трехзначного кода, указанного на обороте. Тем не менее некоторые банки решили не рисковать и перевыпустили карты. А другие взяли операции скомпрометированных клиентов на особый контроль, сообщает РБК.

По мнению экспертов, полученные данные можно использовать лишь при попытках обмана при помощи социальной инженерии. Мошенники могут звонить и, оперируя реальными данными, ввести клиента в заблуждение. Чтобы он подумал, что ему звонит действующий сотрудник банка. По статистике Центробанка, в прошлом году почти в 70% случаев деньги похищались именно таким образом – например, через звонок «сотрудника службы безопасности». Всего же в 2019 году преступники украли у банковских клиентов 6,42 млрд рублей. И это только официальные данные. Реальные цифры гораздо больше, считают эксперты.

Как поясняют в компании Group IB, которая занимается информационной безопасностью, выяснить, действительно ли у вас украли данные карты, обычный пользователь не может. К примеру, разыскивать подобные объявления в Darknet или в специализированных telegram-каналах не имеет смысла и может быть даже опаснее для кошелька. Во-первых, за доступ к базам данных мошенники обычно просят деньги. И не факт, что вам что-либо пришлют взамен. Во-вторых, даже если получится скачать их, чтобы поискать свое имя, компьютер может подхватить вирус.

Гораздо эффективнее применять профилактические меры, правильно расшифровывать косвенные признаки и мгновенно реагировать на прямые попытки взлома вашего банковского счета. «Комсомолка» напоминает основные правила финансовой безопасности в Сети, чтобы защитить свою банковскую карту от мошенников.

Как защитить деньги от кражи с карт Сбербанка: собрали все доступные способы

А на комментарии к данной статье ответы даёт квалифицированный юрист а также сам автор статьи.

Фантазия мошенников не знает границ. Каждый год появляются новые схемы, с помощью которых клиенты Сбербанка могут потерять деньги на карте. Простые правила безопасности помогут защитить деньги. Рассмотрим 11 способов защиты денег от кражи и 7 основных правил личной кибербезопасности.

11 способов защиты денег от кражи с карты в Сбербанк Онлайн

Начнем с того, что при оформлении карты каждый клиент подписывает с банком договор. Обязательное условие – это не разглашать пин-код третьим лицам. То есть, это самое первое правило, которое поможет сохранить свои деньги на карте, но многие про него забывают.

Актуальные способы защиты карты от списания денег опубликованы в разделе «Поддержка» – «Безопасность» . Рассмотрим, что доступно клиентам банка.

увеличить картинку

увеличить картинку

увеличить картинку

Страхование

В рамках программы «Сбереги финансы» банк компенсирует потери с карты, которые возникли в результате мошеннических действий.

Оформить продукт можно через личный кабинет клиента или обратиться в офис. Стоимость рассчитывается персонально для каждого, учитывая выбранный пакет рисков.

Важно! Достаточно оформить только один полис, который будет защищать деньги на всех картах и счетах Сбербанка.

для увеличения нажмите на картинку

Страховка защитит в следующих случаях:

1. Интернет-мошенничество. К примеру, когда вы снимете деньги через банкомат, на котором установлено устройство, для считывания данных карты. Или если произойдет перевод денег через поддельный сайт.
2. Ограбление. Если преступник украдет карту и воспользуется ею для оплаты товаров.
3. Кража данных карты. Если злоумышленник выманит данные карты.
4. Иные случаи. К примеру, если у клиента украли документы и оформили быстрый займ или кредит. Судебные расходы (чтобы доказать незаконную сделку) тоже возместит страховка.

Сервис «Близкие рядом»

Помогает защитить родственников или друзей от мошенников.

Принцип ее действия:

1. Близкий человек захочет отправить перевод.
2. Сбербанк пришлет вам уведомление о данной операции.
3. Перевод останется подтвердить или отклонить, если операция кажется подозрительной.

Внимание! Если не подтвердить операцию в течение 12 часов, после получения уведомления, то банк отклонит операцию и деньги будут защищены.

Для активации услуги необходимо согласие друга или родственника, которого вы желаете контролировать. К примеру, бабушка должна дать согласие, чтобы ее внук смог проверять все ее расходные операции по карте Сбербанка, которые она будет совершать.

Инструкция по подключению услуги:

1. Войти в мобильное приложение.
2. Выбрать раздел «Безопасность» – «Настройки» .
3. Перейти в «Проверка операций близкого» .
4. Следовать подсказкам системы.

Проверка данных

Сервис позволяет моментально проверять входящие звонки.

Чтобы подключить услугу потребуется:

1. Выбрать «Настройки» – «Телефон» – «Блокировка и идентификация вызова» .
2. Включите «Сбербанк» (или «Настройки» – «Конфиденциальность» – «Отслеживание» – включить «Трекинг-запросы приложениями» ).

Проверка телефона и почты

С помощью услуги можно проверить, не попал ли контакт из записной книжки к мошенникам в результате утечки информации.

Чтобы проверить потребуется:

1. Войти в мобильное приложение Сбербанка.
2. Перейти в раздел «Безопасность».
3. Выбрать «Проверка номера и почты» .

Важно! Проверить можно только основной телефон и адрес электронной почты, который привязан к профилю.

Закрыть доступ к картам и счетам

Услуга подходит клиентам, которые поверили мошенникам и озвучили им по телефону данные своей карты или сообщили секретный код, который прислали по sms. Главное – действовать быстро.

Необходимо авторизоваться в личном кабинете мобильного приложения. После выбрать «Безопасность» и «Закрыть доступ» .

Блокировка карты

При подозрении на мошенничество клиент может самостоятельно заблокировать карту. Никаких звонков на горячую линию делать не нужно. Блокировка доступна в разделе «Настройки». Потребуется выбрать «Заблокировать» .

Снять блокировку клиент может самостоятельно в любой момент. Если по карте обнаружены сомнительные операции, то специалисты банка рекомендуют перевыпустить карту или временно открыть виртуальный счет, для совершения операций.

Настройка безопасности

Банк предлагает установить лимиты на расходные операции в сутки и скрыть видимость карты.

Как установить лимит:

1. Перейти в настройки безопасности.
2. Изменить суточный лимит.
3. Ввести желаемый лимит.
4. Подтвердить операцию.

Как скрыть видимость карты или расчетного счета:

1. Выбрать раздел «Настройки» в личном кабинете.
2. Перейти в «Действия» – «Скрыть» .
3. Указать карту или счет, который надо скрыть.

Канал «Осторожно, мошенники»

Каждый день злоумышленники придумывают новые схемы хищения денег с банковских карт. Не зря говорят: оповещен – значит вооружен. Специалисты банка публикуют полезный материал, который помогает повысить финансовую грамотность и защититься от мошенников.

Чтобы подписаться на канал необходимо:

1. Войти в личный кабинет.
2. Перейти в раздел «Диалоги» – закладки «Каналы» .

Сообщить о мошенничестве

Сбербанк предлагает оповещать о мошенничестве по телефону. Как правило, злоумышленник звонит клиенту банка и пытается узнать платежные данные карты. Также мошенник может различными уловками попросить перевести деньги куда-то или подтвердить перевод.

Пример! Мошенники часто звонят клиентам банка и представляются его сотрудниками, после чего озвучивают клиенту, что по его карте обнаружена сомнительная операция по отправке денег. Чтобы защитить деньги, их нужно временно перевести на другой счет. После просят предоставить все данные карты или полученный код в sms.

Поэтому надо запомнить 3 простых правила:

1. Никому по телефону не говорить платежные данные. Сотрудники банка могут сами их посмотреть (за исключением CVV кода и пин-кода, которые им не нужны для блокировки счета).
2. Сотрудник банка при обнаружении сомнительной операции может сам заморозить счет. Звонить никому он не будет.
3. Если родственник попал в беду, он сам позвонит и попросит денег. Не нужно доверять третьим лицам, которые просят перевести денег на лечение сыну, брату, свату и т.д., который временно не может общаться.

Чтобы сообщить о мошенничестве, следует перейти в раздел «Частным клиентам» – «Онлайн-сервисы» – «Ваша безопасность» – «Сообщить о мошенничестве» . Откроется форма, в которой следует указать всю запрашиваемую информацию.

Надо ввести:

• номер телефона, с которого поступил звонок;
• ссылку на сайт мошенника (при наличии);
• дату события;
• свой номер телефона;
• суть обращения (кратко, что произошло).

После отправить заполненную форму.

для увеличения нажмите на картинку

Проверка на мошенничество

В разделе «Ваша безопасность» на сайте Сбербанка можно проверить номер телефона или сайт. Проверка телефона актуальна, если позвонили с незнакомого номера и просят сообщить платежные данные карты. Сайт следует проверять перед покупкой онлайн-товаров и ввода на нем своих данных.

Для онлайн-проверки потребуется указать:

• номер телефона;
• сайт;
• проверочный код.

После кликнуть «Проверить» и получить запрошенную информацию.

для увеличения нажмите на картинку

Внимание! Сервис работает бесплатно и круглосуточно. Клиент может совершать неограниченное количество проверок.

Обучение

Чтобы обучение проходило в легкой и доступной форме, банк предлагает пройти бесплатные тесты.

Во время обучения клиент узнает:

• как защититься от фишинга;
• правила безопасного общения в социальных сетях;
• основные способы защиты гаджета.

Все тесты опубликованы в разделе «Частным клиентам» – «Онлайн-сервисы» – «Ваша безопасность». Проходить тестирование можно бесплатно неограниченное количество раз.

7 основных правил личной кибербезопасности от Сбербанка

Простые правила в 90% помогают клиенту Сбербанка защитить деньги от кражи с карты. Несмотря на то, что они все простые и известные, предлагаем ознакомиться и запомнить их еще раз.

Правильное снятие наличных через банкомат

Снимать деньги через банкомат надо правильно.

Что делают мошенники:

• Устанавливают на банкомат скиммер, который считывает данные карты.
• Встают за спиной клиента и смотрят пин-код (не всегда, но часто).

Что должен делать клиент:

• Проверять банкомат на наличие скиммера. Это устройство, которое накладывается сверху на картоприемник.
• Соблюдать дистанцию. Если кто-то дышит в спину, можно попросить отойти на пару метров.

Внимание! Сотрудники Сбербанка рекомендуют снимать наличные через банкоматы или терминалы, которые установлены при офисе. Как правило, такие устройства самообслуживания часто проверяются и контролируются.

Не сообщать платежные данные

Никто, кроме вас, не должен знать пин-код банковской карты. Помимо этого, категорически нельзя разглашать:

• CVV-код, который прописан на оборотной стороне карты.
• Секретный код от банка, который поступает для подтверждения операции.

Не переходить по сомнительным ссылкам

Часто мошенники присылают ссылки с заманчивой информацией на email или по sms. После перехода по ссылке все данные карты будут у мошенников. Перед тем как перейти, можно проверить сайт через сервис банка.

Использовать официальные приложения

Скачивать игры, приложения и т.д. надо только через официальные приложения. Это:

• AppStore.
• Google Play.
• Microsoft Store.

Пользоваться антивирусом

Банк позаботился о защите своих клиентов и внедрил бесплатный антивирус в личном кабинете. Подключать его самостоятельно не нужно, поскольку он уже активирован. Отключить его нельзя.

Но если платеж совершается через сторонний сайт, то необходимо установить антивирус на ноутбук или компьютер.

Фиксировать новый телефон в банке

Согласно условиям договора, клиент должен оповещать банк о смене личных и паспортных данных, координат для связи. Если поменять номер и не прикрепить его к карте, есть риск утечки платежных данных новому владельцу мобильного номера.

Актуально, если ранее используемый номер официально блокируется или телефон утерян и восстановить или заблокировать номер нет возможности.

Если клиент продолжает пользоваться ранее полученным номером, то проблем не возникнет.

Проверять реквизиты платежей и переводов

Перед тем как подтвердить оплату на привязанный номер телефона, поступает смс от банка с реквизитами операции. Главное – не торопиться и проверить реквизиты. Если все указано верно, то можно подтверждать расходную операцию.

Сбербанк рассказал, как защитить деньги и персональные данные от мошенников

МОСКВА, 19 июл — РИА Новости. Россиянам для защиты персональных данных и денежных средств от мошенников следует устанавливать надежные пароли на свои электронные устройства, избегать незнакомых приложений и ссылок, регулярно обновлять программное обеспечение и не забывать об антивирусной защите «гаджетов», рекомендуют специалисты Сбербанка.

Путешественников предупредили о новом виде мошенничества
18 мая 2018, 21:11

Эксперт по работе с поисковыми системами Павел Медведев ранее обнаружил, что через поисковик «Яндекса» можно найти персональные данные россиян, включая копии паспортов и банковских платежей. По его словам, стали доступны личные данные клиентов Сбербанка и ВТБ.

В Сбербанке по итогам проверки сообщили, что утечки персональных данных клиентов не было. ВТБ установил, что данные просочились по вине третьей стороны, но относящейся к банковской тайне информации там не было. В «Яндексе» же пояснили, что компания находит в интернете те веб-страницы, которые не запрещены специальным файлом robots.txt, то есть, компания индексирует всю открытую часть интернета.

Как защитить устройства

В первую очередь, для защиты персональных цифровых устройств специалисты Сбербанка рекомендуют установить надежный пароль на все устройства. Также стоит обязательно устанавливать антивирусную программу и регулярно обновлять программное обеспечение.

Владельцам гаджетов лучше не скачивать незнакомые приложения, даже если они размещены в официальных магазинах. Кроме того, нужно всегда проверять список запрашиваемых приложением разрешений, таких как покупки из приложений, доступ к списку контактов и так далее.

11 типичных и новых схем мошенничества с нашими банковскими счетами

В прошлом году мошенники совершили более полумиллиона незаконных операций с использованием электронных средств платежа и украли 6,42 миллиарда рублей — об этом говорится в отчете Банка России. Конфиденциальную информацию преступники получали напрямую от людей с помощью различных психологических уловок — обман или злоупотребление доверием. Люди сами сообщали полные реквизиты своих карт, в том числе CVV / СVC-код, пароли и коды из СМС.

Ежегодно компания BI.ZONE и эксперты Сбербанка готовят аналитическое исследование «Threat Zone: не дожидаясь бури», которое освещает ключевые тренды кибератак и их влияние на мировую экономику и бизнес. Под угрозой находятся не только корпорации, но и частные лица. По этому исследованию, 90 процентов случаев мошенничества с банковскими счетами выполняется с помощью методов социальной инженерии. 90 процентов атак на счета с использованием социальной инженерии происходит с помощью телефонных звонков. Половина хищений совершается через мобильное приложение.

Социальная инженерия — это метод манипуляции мыслями и поступками людей. Он базируется на психологических особенностях личности и закономерностях человеческого мышления. Одной из сфер применения социальной инженерии является получение закрытой ценной информации.

Основные схемы, которые используют мошенники

1. Социальные выплаты

Мошенники пользуются состоянием обеспокоенности людей в связи с потерей дохода из-за пандемии. Они представляются работниками Пенсионного фонда, Роспотребнадзора и других государственных структур, сообщают о положенной социальной выплате или материальной помощи, таким образом вынуждают предоставить информацию о карте, кодах, паролях из СМС, персональных данных. Особенно легко таким образом обманывают людей пожилого возраста.

2. Продажа в интернете

Человек размещает объявление о продаже товара. Мошенники звонят и узнают данные карты продавца под предлогом необходимости совершить перевод за товар. Далее они списывают деньги с карты, узнав у продавца код подтверждения — якобы система его запрашивает для подтверждения транзакции.

Другой вариант этой схемы — использование подложного сервиса «Безопасная сделка» в интернете. Схема выглядит так: создается полная копия сайта и размещается на домене, похожем, например, на домен SafeCrow. Если человек не проверит написание URL в адресной строке, то примет мошеннический сайт за настоящий, проведет через него оплату и потеряет деньги. Еще один вариант: после создания сделки на подлинном ресурсе мошенники направляют в почту жертве письмо с указанием реквизитов для оплаты на QIWI-кошелек или другой сервис.

3. Копирование данных

Используются устройства, считывающие информацию с магнитной полосы / чипа банковской карты при ее использовании в банкоматах. Специальные «клавиатуры» устанавливают поверх клавиатур настоящих банкоматов и считывают конфиденциальные данные, включая ПИН-код. Далее мошенники делают поддельную карту и списывают с нее деньги.

4. Игра на бирже

Потенциальной жертве по электронной почте приходит письмо с предложением заработать на инвестициях. Она связывается с лжеброкерами и переводит им деньги для игры на бирже. Сумма на «брокерском счете» начинает быстро расти, что мотивирует жертву продолжать «играть», а когда она решает вывести средства, оказывается, что для этого нужно заплатить дополнительную комиссию. После второго перевода на ее счет мошенники пропадают.

5. Программы удаленного доступа

Жертве поступает звонок от «службы безопасности банка». Мошенники сообщают, что на устройстве клиента обнаружен вирус, необходимо скачать антивирус и запустить проверку гаджета. Во время сканирования устройства, сообщают мошенники, его нельзя использовать, так как вирус может серьезно повредить данные и открыть доступ злоумышленникам к конфиденциальной информации. На самом деле клиент скачивает программу удаленного доступа, а во время «сканирования» преступники получают доступ к мобильному банку и выводят средства клиента.

6. Безопасный счет

И здесь человеку звонит «служба безопасности банка». Ему сообщают об утечке данных через недобросовестных сотрудников организации, мол, проводится внутренняя проверка. Предлагают снять деньги через безопасный банкомат банка-партнера и перевести их на специальный страховочный счет. Или же предлагают сразу перевести деньги на счет. Мошенники предупреждают, что банк не несет ответственность за сохранность денежных средств по условиям обслуживания клиентского счета, если оперативно не предпринять предложенные ими меры.

7. Автоматическая голосовая служба банка

По телефону от имени сотрудника банка клиенту банка сообщают, что зафиксирован вход в личный кабинет из другого города или страны и произведены подозрительные операции со счетом, например, многократный перевод небольших сумм денег. Он, разумеется, отрицает свою причастность к этим операциям. Тогда мошенник просит назвать номер карты для идентификации и сообщает, что сейчас поступит код по СМС, но его никому нельзя называть, — таким образом вызывает доверие жертвы. После этого переключаются на «голосовую службу». Клиент доверяет голосу автоинформатора и вводит код в тональном режиме. Мошенники меняют пароль и логин в его личном кабинете и выводят деньги.

8. «Кроличья нора»

Многоходовочка. На первом этапе мошенники заманивают жертв объявлением о проведении конкурса, акции или опроса с внушительным призовым фондом от имени известных людей, используя поддельные аккаунты. Генерируется индивидуальная ссылка. После перехода по ней жертва проходит опрос и должна поделиться результатами с подписчиками в социальных сетях — так мошенники обеспечивают приток трафика на свои сайты. Также они запрашивают адрес электронной почты, позднее его используют для рассылки писем с фишинговыми ссылками и вирусами.

Затем всем прошедшим опрос приходят электронные письма или сообщения в мессенджере, в которых предлагается принять участие в новом опросе или викторине за вознаграждение. Чтобы жертва не передумала и не покинула сайт, ей угрожают потерей денег, ссылаясь на несуществующий документ, согласно которому, если в течение суток пользователь не пройдет новый опрос и не получит деньги, вся сумма якобы вернется организаторам. «На холодную», то есть на неподготовленных людей, такие письма не действуют, но жертвы уже участвовали в опросе, сделали репост и указали адрес своей электронной почты, поэтому в большинстве случаев соглашаются с новым предложением. В конце опроса жертве под разными предлогами предлагают перевести определенную сумму денег. Это может быть комиссионный сбор или налог. Введенные в заблуждение люди отдают в руки мошенников свои деньги и персональные данные, поскольку в процессе опроса указывают конфиденциальную информацию о себе, включая реквизиты банковских карт.

9. Двойной обман

9 апреля 2020 года Group-IB — компания, специализирующаяся на предотвращении кибератак, сообщила о распространении новой волны мошенничества. Уже пострадавшим от таких фокусов людям предлагают получить компенсацию того ущерба, но вместо этого людей обманывают вновь — списывают деньги со счетов и похищают данные банковских карт. Злоумышленники представляются сотрудниками несуществующих организаций — Международной службы «Единый центр возвратов», «Национального Лотерейного Содружества», «Центра финансовой защиты» и других. Чтобы втереться в доверие, мошенники используют публикации в фейковых СМИ о тех, кто якобы обратился в организацию и без проблем получил возврат средств.

10. Забывчивый клиент

Мошенник стоит у банкомата и якобы производит какие-то операции по карте, поджидая жертву. Как только в очередь за ним становится другой человек, мошенник уходит и «забывает» карту в банкомате. Будущая жертва обнаруживает ее, окликает владельца и передает ему забытую карту. После проверки баланса обнаруживается «пропажа средств» и начинается скандал. Появляется свидетель, который подтверждает версию «пострадавшего». Вместе они начинают угрожать жертве полицией, аргументируя тем, что на карте остались отпечатки его пальцев. Пострадавший под давлением и угрозой потенциальных неприятностей с полицией сдается и соглашается отдать деньги, которые он не брал.

11. СМС с номера 900

15 июля этого года ТАСС опубликовал новость о том, что мошенники научились отправлять потенциальным жертвам СМС-сообщения с официального номера Сбербанка. Злоумышленник под видом сотрудника службы безопасности звонит клиенту Сбербанка, сообщает о серии неудачных попыток входа в интернет-банк и предлагает открыть резервный счет, чтобы перевести туда деньги и таким образом обезопасить их от несанкционированного доступа. Для этого он просит назвать данные банковской карты. Если клиент отказывается сообщать их, в ход идет другой способ убеждения — мошенник предлагает направить клиенту СМС-сообщение с номера 900 для «дистанционного резервирования счета» с кодом подтверждения номера.

Такую возможность мошенничества ТАСС подтвердили в колл-центре кредитной организации. Но пресс-служба Сбербанка в ответ на запрос редакции «Инде» опровергла эту информацию: мошеннические сообщения и звонки с номера 900 невозможны. В 2019 году Сбербанк, сообщает пресс-служба, провел большую работу с операторами связи, в результате которой техническая возможность таких действий исключена.