Льготы

Мошенники кредитных карт. Кассир списывает дважды

У моей жены с кредитной карты увели деньги. Разобрался, как это делается. Пишу, чтобы предупредить, о дырах в Сбербанке и Билайне. Случайные эти дыры для увода денег клиентов или нет, решать вам.
Итак, схема мошенничества, работающая до сих пор:
1. Мошенники собирают на Авито объявления с номерами Билайн (почему именно с Билайн, будет написано позже). Затем массово рассылают жертвам СМС с текстом, где обращаются по имени, взятому на Авито и словами «предлагаю обмен с доплатой. Вот фото: netint.ru/ru3». Среди пользователей умных смартфонов, очень много совсем не смарт пользователей, поэтому куча людей, не моргнув нажнет на ссылку. Еще бы, он же на авито разместил объяву, и кто-то его имя знает, обмен предлагает. После чего гаснет экран и устанавливается на телефон вирусная программа, которая получает доступ к скрытной рассылке СМС и скрывает СМС от определенных номеров, в частности от Сбербанка и Билайн. Наличие на телефоне программы «Мобильный банк» не требуется. Всё, телефон жертвы заряжен. Теперь наступает этап настроек в личном кабинете Сбербанка.
2. Мобильный банк это подключаемая услуга Сбербанка, дающая возможность клиентам делать настройки в личном кабинете. Например, таких как: подключение автоплатежа на мобильный телефон, перевод денег, оплату телефона и т.д. Внимание, для этого мошенникам не нужно, чтобы на телефоне был установлен «мобильный банк». Не нужно знать ни логина, ни пароля, ни временных кодов. Ничего этого не нужно! Зеленый банк об этом уже позаботился. Мало того, клиент может даже не подключать эту услугу и даже может не знать о её существовании! Она по умолчанию подключена к кредитной карте. Может даже написать заявление на отключении услуги «мобильный банк» с карты. Сбербанк, отключив услугу с дебетовой карты, оставит услугу «мобильный банк» подключенной к кредитной карте (не дебетовой, например зарплатной, а именной к кредитной карте, с установленным лимитом на определенную сумму, которую он может взять в кредит и потратить). Остается с зараженного телефона отправить на номер 900 Сбербанка СМС с текстом «АВТО 1000». После чего, в кабинете к кредитной карте (именно к кредитной, а не дебетовой) установится Автоплатеж на сотовый номер, с настройкой, пополнять баланс телефона на 1000 руб., при снижении баланса ниже 600 руб. Всё, банк заряжен. В свою очередь банк потом ответит клиенту, мы от Вас получили СМС команду, мы её исполнили. Мало того, мошенникам может улыбнуться зеленая фортуна, и автоплатеж будет списывать с карты деньги сверх установленного лимита, несколько дней подряд. Ну, можно обойтись и лимитом в 3000 руб и снимать деньги, пока лошок не чухнет. Безопасники ничего подозрительного с операциями по кредитке не увидят. Даже если списанная сумма потянет на уголовную 158 статью. 3. Третий этап самый простой. С телефона Билайн отправляются СМС на короткие номера free8464, 7878, 3116, и тд. В детализации они проходят как «Оплата услуг мобильной коммерции». Тут вообще для мошенников рай. Можно в день до 15000 руб. проводить. Клиенту потом тоже скажут: «Ну Вы лоша-а-ара, у вас мошенники деньги уводили! Несколько лет назад у Вы подключали услугу «запрета на отправку смс на короткие номера», ну Вы же лошара, эта услуга уже давно не рабочая».
4. Заявление в МВД принимается, но, по словам, через 30 дней дело закрывается. Профит! Хотя нет. Сомневаюсь, что это прокатит у желающих повторить данную схему, препарировав вирусный apk файл, изменив настройки, чтобы самим получить доступ к вирусу, по одной простой причине. Вряд ли профессиональная служба безопасности Сбербанка не заметит подозрительные движения по карте и никак не отреагирует, а настройки системы будут так к ним благосклонны, что будут разрешать превышать установленные суточные лимиты по автоплатежам. Также и служба безопасности Билайна сразу просечет новых деятелей на своей поляне.
Почему данная схема применима именно к связке Сбербанк-Билайн: «Возможность подключения автоплатежа по выставлению счета оператором связи предполагает наличие соответствующих условий в договоре клиента и оператора связи. В настоящее время подключение автоплатежа по постоплатной схеме доступно только абонентам Билайн.» Там же: «Через некоторое время на подключаемый абонентский номер придет сообщение от оператора связи. В случае успешной обработки заявки от Банка на подключение услуги, от оператора придет SMS-сообщение, что услуга успешно подключена (Билайн, Теле2 и НСС); либо уведомление, что услуга подключится по истечении периода ожидания отказа (МТС, Мегафон, БайкалВестком)» Эта связка Сбербанк-Билайн даже акцию проводит «Бонус за автоплатеж». Ну не цинизм?
Еще детали. Вирус скрывает входящие СМС от Билайна и Сбербанка. Но что интересно, в детализации Билайн не отражает входящие СМС от Сбербанка об операциях с картой. Хотя Банк такие СМС делает в обязательном порядке при списаниях с кредитной (не дебетовой) карты. В детализациях Билайна, входящий СМС с вирусом не отражается.
Данная схема успешно работает как минимум с осени прошлого года. По информации от знакомых, работающих в банке, никому деньги не вернули.
Ну вот, я вас предупредил. Теперь защищайте свои кошельки и телефоны как сможете.
Теперь детали моего случая.
Жена в декрете, на карте у неё денег нет, по этой причине и баланс не проверяет. Зашла в сбербанк-онлайн оплатить мобильный и увидела что с кредитной карты с лимитом в 40 тыс. руб. исчезла значительная сумма. Деньги снимались 4 дня. Прекратились, когда на телефон был установлен антивирус. В РОВД заявление подано. В Сбербанк тоже. От Сбербанка пришел ответ, в котором он сообщает, что в первый день было списано 2946 руб на счет сотового телефона и подключен автоплатеж. И что в период четырех дней, всего было списано по автоплатежу 10 000 руб. На самом деле в первые сутки было списано 7946 руб. во вторые сутки 4000 руб. (при официальном лимите на операции 3000 руб. Таким образом, в первые два дня были списания с карты, превышающие суточные лимиты. Всего за 4 дня было списано 16946,00руб. (о чем на руках имеется подписанная сбербанком выписка по карте), а не 12946 руб. как написано в ответе Сбербанка. Т.е. в своем официальном ответе, с присвоенным номером, подписью и синей печатью, Сбербанк уже обманывает с цифрами. На руках имеется заявление, которое оформлялось осенью в офисе сбербанка на отключение услуги «Мобильный банк», где указан привязанный к договору номер телефона и номер дебетовой зарплатной карты. Но как я писал выше, «мобильный банк по умолчанию» принудительно привязывается к кредитной карте.
В среду 24 февраля собираюсь обратиться в Прокуратуру, потому что с банка, где сядешь, там и слезешь. Дело не столько в деньгах, а в принципе. Сколько можно обходить расставленные ловушки, везде пытаются откусить и урвать кусок. Хочу сломать систему, хоть чуть-чуть.

26.08.2014 10:04:00

Пользоваться пластиковыми картами, как кредитными, так и дебетовыми, удобно. Вам не приходится носить с собой большое количество наличных денег, при этом средствами можно распоряжаться по своему усмотрению в любой момент, как для совершения покупок и оплаты услуг, так и для переводов родственникам и друзьям. Однако пластиковые карты, являясь удобным способом доступа к деньгам на карточном счете, неизбежно становятся и объектом внимания злоумышленников, выдумывающих все новые и новые способы эти деньги похитить. Для того чтобы не лишиться своих средств, необходимо знать, какими приемами пользуются преступники. Мы подготовили небольшой обзор, десятку самых популярных способов мошенничества с кредитными картами. Надеемся, знание этих приемов позволит и клиентам, и сотрудникам банков избежать неприятностей и проблем при пользовании кредитками.

1. Скримминг

Этот способ доступа к чужому банковскому счету был настоящим бичом всей системы карточных платежей еще несколько лет назад, и до сих пор попытки его использования остаются популярными. Преступники, выбравшие этот способ, вооружаются достаточно продвинутыми техническими приспособлениями. Первое из них - это скриммер, портативный сканер, считывающий данные с карты жертвы. Выглядит это устройство как накладка, устанавливаемая на щель приема карты банкомата. Скриммер пропускает через себя карту и проталкивает ее дальше, в банкомат, считывая при этом данные с магнитной ленты.

После чего мошенники легко изготавливают копию карты, так скопировать информацию с магнитной полосы не труднее, чем сделать копию с магнитофонной кассеты, такие были популярны не так давно (принцип хранения информации на магнитной ленте тот же). Но для того, чтобы воспользоваться такой картой-копией («белым пластиком», как говорят специалисты по информационной безопасности), преступники должны знать пин-код, который вводится на клавиатуре банкомата. Считывают этот код при помощи видеокамеры, установленной неподалеку, или при помощи тонкой накладной клавиатуры, устанавливаемой на клавиатуру банкомата.

Чтобы не стать жертвой этого вида мошенничества, достаточно внимательно осмотреть банкомат перед тем, как доверить ему свою карту: накладные устройства нетрудно заметить, так как они меняют стандартный вид аппарата. Вводя пин-код, стоит также прикрывать его от возможного подглядывания – учтите, что камера с мощным объективом может быть установлена на большом расстоянии, в том числе и на верхних этажах зданий. Но лучше всего защищает от скримминга использование карты с чипом, поддерживающим аппаратное шифрование информации. Сделать копию такой карты в «полевых» условиях практически невозможно.

2. Фишинг

Слово фишинг переводится с английского как рыбная ловля, и одноименный метод мошенничества действительно имеет много общего с древним искусством добычи пропитания. Так же, как и на рыбалке, используется наживка, и жертва так же должна самостоятельно заглотить ее, попавшись на крючок. Только вместо червячка используется сайт-ловушка, а вместо крючка – данные о карте, которые жертва сама вводит на странице такого сайта.

Злоумышленники-фишеры создают сайт, имитирующий официальный сайт банка. Для этих целей используется доменное имя, похожее на имя банка, но зарегистрированное в одной из доменных зон Южной Америки, Африки или другого удаленного региона. Расчет прост: Не все люди внимательно смотрят на адресную строку браузера и не все понимают, что сайт только похож на привычный сайт, на самом деле являясь совершенно другой страницей. Заманивают жертву на такую подставную страницу, как правило, письмом, также имитирующим официальное письмо от техподдержки банка. Только ссылка, которая содержится в таком письме, ведет на сайт-ловушку. Под предлогом проверки информации жертве предлагают ввести все данные о карте на подставной странице, в том числе CCV и пин-код. Некоторые подставные страницы даже перенаправляют жертву после получения нужных сведений на настоящую страницу банка, и даже заподозривший неладное человек видит уже реальный сайт финансовой организации.

Рецепт борьбы с фишинг-атакой прост: внимательно смотрите, что за сайт открыт в вашем браузере, и ни в коем случае не отправляйте в Сеть информацию, которая у настоящего банка и так есть. Лучше всего, если происходит что-то странное, позвонить в свой банк и уточнить, что случилось. Только, ради Бога, не набирайте номер, который опубликован на подставной интернет-странице, будьте внимательны!

3. Пoдставной магазин

Одна из разновидностей фишинга – использование интернет-магазина, специально созданного для сбора сведений о картах жертв. Помните, что чудес не бывает, и если товар предлагается по цене, в несколько раз ниже рыночной, то что-то здесь не так. Часто сайт с «привлекательными» предложениями, будь то реальные или виртуальные товары, является просто «прокладкой» между вами и вашим банком, отфильтровывая информацию о платеже и перенаправляя его на другой счет. При этом даже код подтверждения платежа, направленный банком на ваш мобильник, не спасет – вы сами введете его в специальное окошко на сайте мошенников.

4. «Проверка безопасности»

В повседневной жизни люди, как правило, не бдительны, они не ждут нападения в любой момент. А такой звонок – это и есть внезапная атака на ваш банковский счет. Некоторые преступники действуют настолько нагло, что даже просят прочесть код подтверждения, который вы сейчас получите в смс. Не сомневайтесь: в этот момент мошенник производит оплату, используя полученные от вас сведения, и до расставания с деньгами остаются считанные секунды.

5. «Спасение» денег

Более совершенная разновидность предыдущего способа – перевести жертву стрессовое состояние. «С вашей карты сейчас происходит списание денег, нам нужно срочно проверить информацию. Назовите номер, срок действия и последние три цифры, напечатанные на обороте карты». Варианты могут быть разными, но смысл один: решать нужно быстро, вашим деньгам грозит опасность, срочно продиктуйте всю информацию. Доказано, что в состоянии стресса и тревожности человек склонен к необдуманным поступкам и не пытается анализировать ситуацию.

6. «Мама, у меня проблемы, не звони, переведи деньги на этот счет»

Даже если ваш ребенок сидит на диване рядом с вами, вы испугаетесь, получив такое сообщение. Так уж устроены родители: они беспокоятся о своих детях, и реакция на возможную угрозу им очень сильна. А если ваш ребенок где-то в городе? Простая, эффективная и наглая схема, использующая сильные чувства и базовые, фундаментальные инстинкты.

7. Пoдставной покупатель

8. Продажа карты с нулевым балансом

Нередко мошенники предлагают купить банковские карты с нулевым балансом. Вместе с картой покупают и персональные некоторые персональные данные. Казалось бы, что может плохого случиться, если на карте все равно нет денег? Но неприятности могут быть достаточно серьезными, если карту будут использовать для преступной деятельности. Например, на нее могут принимать платежи от жертв мошеннических схем, ее могут использовать для обналичивания краденых денег. В любом случае полиция и налоговые органы, расследующие мошеннические схемы, выйдут на владельца этой карты.

9. Грабеж у банкомата

Старый, как мир, способ «кошелек или жизнь» трансформировался в способ «карта и пин-код или жизнь». Будьте внимательны, подходя к банкомату в неблагополучном районе и в темное время суток.

10. Нигерийский принц

Схема, ставшая настоящей классикой мошенничества благодаря толковым парням из Нигерии, в свое время организовавших масштабный международный «бизнес» по отъему денег у доверчивых белых. Впрочем, нигерийские завсегдатаи местных интернет-клубов просто были первыми, сейчас такие «принцы» могут быть из любой страны и с любым цветом кожи. Схема работает благодаря вере людей в чудо и желанию быстро разбогатеть, используя подвернувшийся случай. Жертва получает письмо от незнакомца, который рассказывает о том, что он является представителем богатой семьи из далекой страны (в классическом варианте – нигерийский принц).

Ослепленные возможностью фантастической скорой наживы, люди открывают счета, и поддерживают переписку с «принцем», следя за его драматическими приключениями в далекой стране. В результате все сводится к одному: для какой-либо цели (залог за авиабилет, почтовый сбор – что угодно) с вашей кредитки необходимо перевести небольшую сумму, никак ни сравнимую с миллионами, которые сулит все предприятие. В результате некоторые жертвы умудряются переводить тысячи долларов, помогая своему новому другу и ожидая миллионов.

Ценнoсть информации

Схем мошенничества с кредитками много, многие из них уже не актуальны, но преступники постоянно придумывают новые. Чтобы использование банковских карт было не только удобным, но и безопасным, помните: самое дорогое в современном мире – это информация. Отдать персональные сведения, сведения о кредитке посторонним – это все равно, что отдать свой кошелек.

Пользуйтесь современными пластиковыми картами с чипом, поддерживающим аппаратное шифрование, такими как карты Плюс Банка. Если вы часто оплачиваете в интернете товары и услуги, заведите для этого отдельную карту, переводя на нее лишь средства для следующего платежа. Это удобно делать, например, при помощи интернет-банкинга от Плюс Бака.

И будьте внимательны, доверяя информацию о вашей карте людям, которых вы не знаете.

Охотники до чужих денег находятся всегда, и самым желанным для них сегментом являются банковские карты и счета физических лиц. Со счетами компаний связываться не хочет практически никто, потому что используются высокие технологии защиты, обойти которые преступникам сложно. Банки, понимая риски, которые преследуют их клиентов, тоже стараются совершенствовать технологии и всячески предупреждать о возможных действиях со стороны изощренных махинаторов. Например, Сбербанк публикует вот такие информационные сообщения:

Но, давайте будем честны, много ли кто их читает? Чаще всего, мы начинаем задумываться о безопасности, когда уже поздно и факт хищения произошел. Если же вы дошли до этой статьи раньше – настоятельно рекомендуем дочитать её, чтобы оградить себя и своих близких от рисков, ведь будет очень сложно.

Способы мошенничества с банковскими картами совершенствуются – у злоумышленников появляются новые идеи и методы реализации. Особенно актуально это в праздничные дни – люди планируют подарки, копят на них деньги и верят в чудеса. Этим временем, в головах мошенников зреют планы - простые и сложные, построенные чаще всего на доверии людей.

Новый вид мошенничества с банковскими картами

Из свежих способов мошенничества со Сбербанковскими картами выделился «предновогодний». На электронные почты клиентов банка и мобильные телефоны была сделана рассылка об участии в новогоднем конкурсе с крупным денежным выигрышем. Пользователям предлагалось пройти по ссылке из письма на фишинговый сайт, где они вдруг становились победителями, пятитысячными посетителями и т.п. Для получения выигрыша, естественно, требовалось пройти идентификацию по номеру банковской карты с указанием срока действия, CVC2 – кода и одноразового пароля из смс. Стоит ли говорить о том, что никаких розыгрышей не было и в помине, а клиенты, поверившие в чудо – лишились своих сбережений.

Классика - мошенничество с банковскими картами в интернете

Вы должны понимать, как мошенники снимают деньги с банковской карты, чтобы не стать их жертвами. Чаще всего вас под каким либо предлогам просят ввести номер карты, ФИО «как на карте», срок действия, и из сообщения. Это и есть те данные, которых достаточно для обнуления вашей карточки.

Для махинации обычно используется сайт-зеркало (точная копия), который можно распознать только по адресу (внимательно проверяйте адреса сайтов).

Разница методов мошенничества с дебетовыми картами состоит лишь в том – каким образом вызвать доверие и заинтересовать человека на самовольное указание платежных данных. Чаще всего используются:

Рассылки на электронную почту от имени банка «На ваш счет зачислено ххх рублей, чтобы получить перевод – введите подтверждающие данные»;
Супервыгодные предложения популярных интернет-магазинов (фишинг на Алиэкспресс, eBay);
Всплывающие сообщения о выигрышах;
Предложения о вкладах под высокий процент (17-20%);
Помощь тяжелобольным детям и приютам;
Предложения об удаленной работе через интернет, где данные карты нужны для начисления будущих выплат.

Пример:

Вот, что внутри письма:

А ссылка ведет на сайт компании, которая продает "способы заработка"...

Мошенничество через Сбербанк онлайн

В мы описали, как реализуется мошенничество в Сбербанке через мобильный банк. В 2017 году небезопасно пользоваться приложением на смартфонах, особенно системы Android. Хитрые программы проникают в ваш телефон и самостоятельно могут подтверждать операции в Сбербанк Онлайн. Если вы редко пользуетесь моментальными переводами – лучше вовсе отключить сервис «мобильный банк».

Телефонные мошенничества с банковскими картами

Мошенничество с банковскими картами по телефону уже практически себя изжило в связи с полученной оглаской. Люди стали более настороженно относиться к звонкам с незнакомых номеров, перестали доверять сами и смогли донести это до близких. Тем не менее, пожилая категория клиентов все же является уязвимым сегментом и по-прежнему встречаются случаи мошенничества с банковскими картами Сбербанка, которые используются пенсионерами для получения социальных выплат.

Технология обмана проста: на телефон поступает звонок якобы от сотрудника Службы Безопасности, который сообщает об экстренной блокировке карты, снять которую можно, только пройдя процедуру идентификации: то есть, сообщить все платежные данные и пароль из смс.

Мошенничество с банковскими картами по смс

Смс-рассылки сейчас столь же популярны, как рассылки посредством электронной почты. Суть остается той же самой – под любым предлогом узнать данные карты. Вы должны знать, с какого номера присылает сообщения ваш банк (например, у Сбербанка – это номер 900) и верить только им.

Чаще всего аферы с банковскими картами по смс выглядят как:

Просьба пройти по ссылке для авторизации в Интернет банке;
Сообщение о блокировке карты;
Уведомление о срочной проверке персональных данных;
Сообщение о взломе системы Виза, архива банка и т.д.;
Ложное информирование о поступившем переводе.

Меры безопасности у банкомата

Никто не отменял мошенничество с кредитными картами с помощью считывания, копирования и тому подобных фишек, которые устанавливаются на банкоматы. В мы описывали их подробно и рассказывали о том, как можно лишиться своих денег, даже пока вы стоите в очереди за продуктами.

Не будем повторяться, расскажем лишь о простых действиях, которые уберегут вас от кражи денег с карты посредством банкомата:

Снимайте деньги в людных местах, оборудованных видеонаблюдением (офисы банков, крупные ТЦ);
Не пользуйтесь уличными банкоматами;
Не покидайте банкомат, если он «зажевал» карту;
Слегка проведите рукой по клавиатуре на присутствие накладки;
Прикрывайте рукой клавиатуру при вводе пин-кода карты.

Современная защита

Уже очень много банков реализуют пластиковые карты с технологией PayPass– это возможность бесконтактной оплаты товаров в магазинах. Вы просто прислоняете свою карту к специальному терминалу и соглашаетесь на оплату. Мастеркард придумал эту штуку для ускорения обслуживания в магазинах, но у нас она прижилась из-за безопасности.

Если вы пока ещё не перешли на новинку, сделайте простую вещь – скройте на карте код CVC2 - заштрихуйте, сотрите, заклейте – это поможет вам избежать нескольких видов мошенничества одновременно и будет служить напоминанием о том, что эти три цифры нельзя никому сообщать.

Мошенничеством в сети уже никого не удивишь, но сегодня все большую популярность набирает обман с использованием личных банковских карт граждан. Мошенничество с банковскими картами проходит настолько мастерски, что обманутые даже не сразу понимают о незаконном списании денежных средств со счета.

Как правило, в большинстве случаев владельцы карт самостоятельно отдают деньги, поэтому не прибегают к способам их возврата. Далее будет подробно рассмотрены подобные ситуации, а также приведены случаи, когда обманутые смогут вернуть денежные средства обратно.

Основные моменты

Случаи мошенничества с банковскими картами учащаются с каждым годом, поэтому законодательство пересматривается часто.

Под мошенничеством понимают хищение чужого имущества против воли владельца.

В понятии, а именно в действующем Российском законодательстве, присутствуют термины «обман» и «злоупотребление доверием», поэтому при условии, что владелец денежных средств самостоятельно отдает их вследствие ввода его в заблуждение, вернуть деньги можно.

Все вопросы относительно урегулирования произошедшего мошенничества рассматриваются в . В зависимости от ситуации правоохранительные органы обращаются к иным положениям, которые относятся к виду обмана и предположительному справедливому наказанию преступника.

Виды и как все происходит

Чтобы понять, что такое мошенничество с использованием банковских карт, необходимо рассмотреть возможные его виды.

Новые способы и схемы

Схем мошенничества очень много, большинство из них уже четко отработаны. Но сегодня можно выделить еще один способ «законного» списания денежных средств с банковской карты – это звонок сотрудников банка.

Разумеется, звонят мошенники, но со знакомых единых номеров, которые в точности неизвестны клиентам финансового учреждения. Опытные преступники могут позвонить с единого утвержденного номера банка, но пропасть сразу после перечисления денег.

Приведенная схема мошенничества проста:

На номер потерпевшего приходит сообщение с единого номера 900, в котором говорится о том, что кто-то из знакомых запросил денежные средства путем перечисления ему на карту. Тут же приписывается, что перечисление проводится с разрешения получателя сообщения путем отправки в ответ кода или автоматически через 600 секунд. Получается, что выхода у получателя сообщения нет – это и приводит к панике.
Далее на номер поступает звонок от сотрудника банка, который вежливо сообщает о начавшемся мошенничестве и предлагает помощь в его предотвращении.
Для этого клиенту банка следует оставаться на линии и отправить сообщение с кодом, присланным в письме. К коду может быть приложена еще одна комбинация цифр, продиктованная сотрудником банка. Также в сообщении необходимо написать «отмена перевода».
После отправленного сообщения деньги с карты снимаются, звонок отключается, и сотрудник банка исчезает.

Дальнейшие попытки связаться с банком заканчиваются успехом, но найти того злополучного сотрудника уже не представляется возможным.

При детализации звонков на мобильный телефон можно обнаружить единый мобильный номер банка, поступивший на сотовый обманутого, но из банка этот звонок не поступал – в их распечатке телефонных звонков номера потерпевшего нет.

Через смс по мобильному телефону

Самый распространенный способ мошенничества – это через сообщение по мобильному номеру.

На номер пострадавшего приходит сообщение о блокировке карточки. Для разблокирования необходимо сделать обратный звонок на короткий номер.

Обманутый звонит мошеннику, который представляется сотрудником банка и говорит о необходимости назвать все данные – номер карты, кодовое слово и пин-код карточки. Это «требуется» для совершения операции по разблокировке.

Через мобильный банк

Через мобильный банк мошенничество определяется путем практики фишинга.

Схема проста:

Владелец закачивает на свой смартфон приложение банка, которое помогает осуществлять операции с карточки, требуя обязательной ее привязки.
Далее путем постоянных вирусных атак приложение заражается вирусом. В результате при включении приложения загружается фальшивое окно, требующее ввести данные карточки.
Пользователь вводит данные, не подозревая, что автоматически позволяет снять со своей карточки деньги вирусной программе.

Аналогичным образом из интернета скачиваются приложения-вирусы, которые внешне схожи с оригиналами, но являются мошеннической системой. Пользователь привязывает карту и автоматически переводит денежные средства преступникам.

По номеру карты

Место совершения преступления зачастую может быть обнародовано самим владельцем банковской карты.

К примеру, он рассчитывается банковской картой в ресторане или кафе, где зачастую карту просто забирает официант и приносит уже после проведения оплаты. В это время данные карты можно списать или запомнить.

Даже в супермаркетах или автозаправках присутствует скрытая камера, которая позволяет быстро сфотографировать данные карточки. Далее происходит оплата некоторых товаров путем ввода ее номера.

С бесконтактными картами

Мошенники пошли далеко вперед и теперь носят с собой специальные устройства, которые дают возможность снять деньги с пластиковой карты без ее контакта с прибором.

Преступники скрываются в толпе, где на присутствие в руках какого-либо предмета не обратят внимания. Путем подобного бесконтактного «щелчка» можно снять с карты до 1 тыс. рублей без подтверждения операции кодом.

Через банкомат

Банкоматы – это настоящие системы мошенничества, которые дают волю преступникам придумывать все новые и новые схемы.

На данный момент можно выделить 3 основных метода:

Подставной банкомат. В данном случае мошенники просто устанавливают свои аппараты, внешне схожи с настоящими банковскими системами. В результате устройство копирует всю информацию с карты и при пополнении денежными средствами снимает их.
Скимминг. Мошенники предпочитают не устанавливать ложные банкоматы, а модернизируют уже установленные. В устройства устанавливаются фальш-накладки для считывания пин-кода, а также специальные считывающие дополнения для распознания магнитной ленты с последующим определением данных. В результате пользования банкоматом владелец карты сдает всю информацию о карте, после чего мошенники делают дубликат и снимают деньги при каждом поступлении.
Ввод вируса в банкомат. Здесь не требуется банковская карточка. Мошенники, вводя вирус с устройство, могут с легкостью снимать денежные средства путем введения только кода, который заранее предусмотрен вирусной программой.

Это только основные способы снятия денежных средств с банковской карты путем применения банкомата.

В интернет-магазине

Мошенничество с применением банковской карты не обошло и интернет-магазины.

Здесь есть 2 схемы:

Покупатель переводит денежные средства с карты для оплаты какого-либо товара, а он в итоге не приходит получателю. Это может быть дубликат сайта официального интернет-магазина, или вовсе сторонний сервис, предлагающий доставку товара известного магазина или гипермаркета продуктов.
Второй способ более сложный и подразумевает последующее снятие денежных средств. Во-первых, владелец карты для приобретения определенного товара может наткнуться на вирусный фальшивый сервис, который попросту снимет деньги с введенного номера карты. Во-вторых, сайт запрашивает номер карты, с которой будет проводиться оплата, а далее пин-код, который требуется для подтверждения оплаты. Если пин-код будет введен, пройдет оплата, после чего покупатель будет ожидать своего товара. Разумеется, он не придет, а владелец потеряет драгоценное время на поиски преступников. В большинстве случаев он понимает об обмане только при последующем снятии денежных средств.

Аферы при переводе денег через Интернет

О подобном методе было уже сказано. Основным моментом здесь выступает запрос мошенников у владельца прислать или ввести в поле заявки пин-код карточки, чего делать категорически запрещается.

Доступной взору интернета на законодательном уровне становится следующая информация:

номер карты;
держатель карты – имя и фамилия;
сроки действия карты;
СVV или CVC2 карты – три цифры, которые указываются на обратной стороне пластика.

Вся остальная информация – пин-код, личные данные держателя карты, кодовое слово и прочее – должны оставаться только в познании самого владельца банковской карты.

На Авито

На Авито также практикуется несколько схем мошенничества:

Предоплата товара. Никакой предоплаты товара без его личного осмотра быть не может, и администраторы сайта за этим тщательно следят.
Оплата товара через интернет с обязательным сообщением пин-кода. Этого тоже быть не должно – оплату покупатель может провести самостоятельно в своем интернет-банкинге. Аналогично мошенники снимают денежные средства с карты продавца товара, представляясь покупателями. Здесь преступники просят продиктовать им номер карты, на которую можно перевести деньги, а затем просят сказать им код, пришедшей в смс-сообщении. Никаких кодов при переводе денег получатель не должен получать – ему лишь придет сообщение о зачислении на счет.
Ввод данных в вирусную программу. Происходит аналогичным способам, описанным ранее – покупатель вводит данные карты для оплаты товара, а программа определяет недостающее и просто снимает деньги в полном объеме.

К оплате товара через Интернет следует относиться с особенной осторожностью. Если вдруг запрашиваются коды, которые не должны быть получены владельцем карты, необходимо сообщить в Сбербанк или другое финансовое учреждение о совершающемся мошенническом преступлении.

Нарушают ли закон легкий платеж МТС и автоплатеж Теле2?

Легкий платеж или автоплатеж подразумевают быстрый перевод денежных средств с банковской карты на счет мобильного телефона. Для подключения услуги приходится вводить номер карты и прочие данные карточки.

По факту – это не является запретным, поскольку пользователь самостоятельно это делает и при подписании договора изучает условия подобного сотрудничества.

Но мошенники и здесь преуспели. Они звонят пользователю, у которого подключена услуга, и говорят о выдуманной ошибке, представляясь при этом оператором МТС или Теле2.

Чтобы исправить ситуацию, необходимо продиктовать код, который придет на номер пользователя смс-сообщением. Этот код присылается системой уже во время снятия денежных средств с карты – через несколько минут после заверения сотрудником об справленном положении со счета списываются деньги.

Мошенничество с банковскими картами в 2019 году

Большинство обманутых граждан не обращаются за помощью в правоохранительные органы, аргументируя тем, что вина лежит только на них – не стоит быть таким доверчивым, денег вернуть невозможно. Но это распространенная ошибка, которой пользуются преступники.

Что делать пострадавшему?

Пострадавший должен осуществлять возврат денег быстро, слажено и грамотно с точки зрения законодательства.

Куда обращаться и как вернуть деньги?

Как только обманутый гражданин получил уведомление о снятии денег с банковской карты, необходимо осуществить следующие действия:

Для начала удостовериться, что деньги сняты незаконным способом. К примеру, карту могли арестовать судебные приставы за долги, поэтому снятие денежных средств проходит на законном основании. Также важно вспомнить, когда в последний раз проводились оплаты с карты, а также затраченную сумму.
Если деньги действительно снялись незаконно, следует позвонить по горячей линии в банк и заблокировать карту. Одновременно с этим узнать счет зачисления денежных средств.
Далее следует обратиться в банк лично и написать заявление о несогласии с проведенной транзакцией. Важно также ознакомиться с условиями банка о проведении возврата денег путем опровержения процедуры, что указывается в договоре.
Согласно поданному заявлению, сотрудники банка проводят проверку и аннулируют операцию, в результате чего деньги просто возвращаются на счет банковской карты.

Но в большинстве случаев мошенники используют усовершенствованные приложения и программы, отчего вернуть деньги не представляется возможным.

Сотрудники банка просто не могут проверить данные получателя. Иногда их просто нет – нет денег на карте и нет данных о получателе.

В некоторых случаях банки отказывают в отмене транзакции. В таких случаях следует обращаться в прокуратуру или иные уполномоченные органы.

Как составить и подать заявление?

Заявление на отмену транзакции в банк подают по форме, сформированной финансово-кредитным учреждением.

Если же речь идет об обращении в правоохранительные органы, в заявлении необходимо указать следующие данные:

наименование отдела, что указывается в шапке заявления;
личные данные заявителя;
наименование документа «заявление»;
полное и подробное изложение произошедшего;
просьбу найти преступников и призвать их к ответственности по статье 159 УК РФ;
перечисление о прилагаемых документах и справках в качестве доказательства мошеннических действий;
число подачи заявления и подпись.

В большинстве случаев сотрудники полиции не желают принимать такие заявления, потому как нераскрытые дела о мошенничестве с банковскими картами лежат грузом на отделе.

Но заявитель должен настаивать, а для лучшего доказательства представить письменный отказ от сотрудников банка в аннулировании транзакции.

В худшем случае можно пригрозить прокуратурой.

На основании действующего законодательства прием заявления в полиции проходит в следующем порядке:

Заявление о прошедшем мошенничестве подается в соответствии со . По факту принятой заявки сотрудник полиции должен выдать талон с соответствующим уведомлением.
Далее в течение 3-10 дней в соответствии со статьями и проводится проверка совершенного преступления, на основании которой выносится решение о возбуждении уголовного дела или его отказе.
Если вдруг заявитель получает отказ, он может его обжаловать вследствие положения и .
Заявитель должен настаивать на рассмотрении дела и принятии заявления, чтобы добиться справедливости и возврата денежных средств.

Как доказать и какие документы приложить?

В качестве доказательной базы владелец карты может приложить распечатку звонков, взятую у мобильного оператора, а также детализацию смс-сообщений. С ними следует обратиться в банк для подачи заявления с целью отмены транзакции.

В банке необходимо запросить выписку с карты за последний год – в списке будут указаны все переводы и поступления денег, а также данные о получателях и отправителях.

Если в банке в отмене транзакции отказали, следует запросить у них представить письменный отказ.

С выписками от оператора мобильной связи, выпиской из банка и отказом необходимо подать заявление в полицию.

Сколько дают по УК РФ?

Статья 159 УК РФ содержит всю информацию о возможном наказании преступников, что зависит от многочисленных факторов.

Общая информация и сроки

Наказание зависит от ситуации и статуса мошенника, что представляется в таблице.

Особенности ситуации	Возможное наказание
Мошенничество с хищением чужого имущества обманом или заполучением доверия	штраф – 120 тыс. рублей; обязательные работы сроком 300-600 часов; ограничение свободы до 2-х лет; принудительные работы до 2-х лет; арест до 4-х месяцев; лишение свободы до 2-х лет.
Преступление, в котором участвовала группа лиц с предварительным сговором	штраф – 300 тыс. рублей; обязательные работы сроком 400-800 часов; исправительные работы до 2-х лет; принудительные работы до 5 лет; арест до 4-х месяцев; лишение свободы до 5 лет.
Преступник воспользовался своим служебным положением	штраф – 500 тыс. рублей; принудительные работы до 5 лет с ограничением свободы до 3-х лет; арест до 4-х месяцев; лишение свободы до 6 лет со штрафом в размере до 80 тыс. рублей.
Хищение группой лиц или в особо крупном размере	Лишение свободы до 10 лет со штрафом до 1 млн. рублей

В зависимости от ситуации устанавливается размер похищенного, после чего определяется ее весомость. В некоторых случаях суд может рассматривать последствия от мошеннических действий для потерпевшего.

К примеру, у него мог случиться сердечный приступ по факту совершенного преступления, в результате чего теперь требуется полноценное лечение.

Примеры

Для ознакомления с ситуацией следует привести несколько примеров.

Пример 1:

Гражданин Н, решил перевести денежные средства на сайте Сбербанка. На официальном сайте в личном кабинете у него существует несколько шаблонов. Зайдя на сайт, гражданин Н. осуществляет задуманное, воспользовавшись шаблоном, но деньги не доходят до получателя.

При детальном рассмотрении становится понятным, что потерпевший авторизовался на подставном сайте, который изменил данные в шаблонах. В результате деньги были перечислены мошенникам. Подставной сайт остается недоступным, поэтому сам владелец карты не может посмотреть данные о переводе.

Пример 2:

Гражданке А. поступил звонок из банка. Сотрудник сказал о блокировке карты, что можно исправить сейчас же, если она проследует инструкции. Для начала необходимо сказать данные карты – номер, данные владельца, сроки действия, код CVC2.

Все данные запрашиваются для проверки наличия прав собеседника на «заблокированную» карту. Далее на мобильный телефон женщины приходит сообщение с кодом, который необходимо сказать сотруднику банка. Гражданка А. называет код и узнает о разблокировке карты. Через минуту после окончания разговора с ее счета снимается определенная сумма денежных средств.

Пример 3:

Гражданину В. приходят сообщения на мобильный телефон о снятых денежных средствах с карты. Чтобы отменить транзакции срочно и самостоятельно, необходимо отправить номер карты на короткий номер банка – это указывается в последнем сообщении.

Гражданин В. следует инструкции, отправляя номер карты на указанный номер. Ему приходит ответное смс-сообщение с требованием отправить полученный код. Он дожидается сообщения с кодом и отправляет его на тот же короткий номер банка. Через минуту приходит сообщение о списании денежных средств. Для разбирательства гражданин В. звонит в банк заблокировать карту и узнать состояние лицевого счета. Выясняется, что первые сообщения о снятии денег были ложными, а последняя операция подтверждена кодом, полученным в сообщении.

Случаев мошенничества много, но не каждый обманутый стремиться вернуть деньги, сетуя на возможный отказ.

Как предотвратить?

Есть несколько способов защиты своей банковской карты от мошеннических действий.

Способы защиты

Выделяют следующие способы защиты собственной банковской карты:

Обязательно установите пароль, который будет запрашиваться для подтверждения операции о переводе денежных средств.
При смене мобильного номера обязательно отключайте услугу мобильный банк.
Заведите несколько карточек – одна будет предназначена для получения заработной платы, которую следует снимать сразу по факту поступления денег. Вторая карта – специально для оплаты через интернет. Третья – для оплаты покупок в магазинах и супермаркетах.
Кладите на карту только необходимые для использования денежные средства.
Никогда не оплачивайте покупки в интернете, если требуется ввод пин-кода.
Не доверяйте получателям денег, которые предлагают свою помощь в перечислении и просят прислать им код для подтверждения операции.
При неожиданном списании средств немедленно свяжитесь с банком и заблокируйте карту.
Даже если вы знаете о возможной правомерности списания денежных средств (к примеру, возможное заведенное исполнительное производство), рекомендуется связаться с сотрудниками банка и заблокировать карту до выяснения обстоятельств.

Есть ли возможность страхования?

Каждый банк предлагает дополнительное страхование карты, что происходит сторонними страховыми компаниями, сотрудничающими с финансово-кредитной организацией, и на платной основе. Зачастую такие страховые организации проводят работу на защиту карты – устанавливают пароли, предлагают приложения для проверки данных получателя или отправителя.

Такая помощь требует оплаты, но в случае возникновения мошеннической ситуации именно их сотрудники помогают справиться с проблемой.

Как правило, в договоре прописывается возврат только определенной страховой суммы. Но в случае серьезного хищения страховики подключают к разбирательству юристов и самостоятельно обращаются в полицию в качестве представителя потерпевшего.

Профилактика

К числу профилактических действий относят следующие моменты:

Никогда не пользуйтесь банкоматом, если его внешний вид показался странным. В особенности, если присутствуют дополнительные элементы.
Не храните логин и пароль от карты в компьютере.
Нельзя перезванивать по незнакомым номерам. Аналогично не отправляйте сообщения на указанные номера.
Не сообщайте другим личные данные карты.
Самостоятельно проводите перевод денег с использованием мобильного банка.

К рекомендациям и советам специалистов относят все вышеприведенные способы защиты от мошенничества. Дополнительно сотрудники банков говорят о необходимости сразу же звонить по единому номеру для прояснения сложившейся ситуации.

К примеру, звонок от сотрудника банка лучше перепроверить – самостоятельно позвонить по единому номеру и провести начатое с другим сотрудником, если в действительности имеется неисправность с банковской картой.

Не следует полагаться на сотрудников и мобильного оператора, поскольку мошенники под предлогом ошибочного подключения дополнительной услуги предлагают устранить неисправность во избежание снятия денежных средств с карты, которая привязана к номеру. Лучше попросить связаться с вами позже и самому позвонить по единому номеру сотовой компании, чтобы удостовериться в случившемся.

При наличии интернета в обоих случаях следует зайти в личный кабинет и самостоятельно убедиться в неисправности.

Новое мошенничество пока в точности не изведано сотрудниками полиции, но отказываться от возможности вернуть собственные деньги не следует.

Важно все провести правильно, а лучше предотвратить обман и введение в заблуждение путем внимательности и расчетливости.

Для этого современные жулики (кардеры, скиммеры, хакеры, вишеры и т.д.) используют различные способы, в том числе методы социальной инженерии, иными словами - банального обмана.

Радует, что граждане стали менее доверчивыми, изучили наиболее популярные схемы мошенничества и научились не реагировать на них. Но и кибермошенники тоже не дремлют и совершенствуют свои схемы.

Практически ушли в прошлое такие методы мошенников, как Оглашение сведений о ПИН-коде самим держателем карты . Имеется ввиду, к примеру, запись ПИН-кода на карте или каком-либо носителе (лист бумаги, записная книжка, мобильный телефон), хранимом вместе с картой. Соответственно, если карта утеряна или украдена (вместе с сумкой, бумажником), у мошенника оказывается и карта и персональный код; Дружественное мошенничество. Использование в своих целях карты с предварительной осведомленностью о ПИН-коде членами семьи, близкими друзьями, коллегами по работе. То есть людьми, имеющими доступ к месту хранения карты; Подглядывание из-за плеча . Мошенник вполне может узнать ПИН-код держателя банковской карты, подглядывая из-за его плеча, пока тот вводит код в банкомате. Затем злоумышленник осуществляет кражу карты и использует ее в своих целях; "Ливанская петля" . Как вариант подглядывания из-за плеча. Для его применения используется небольшой отрезок фотопленки, который складывается пополам, а края загибаются под углом в 90 градусов. Это приспособление вставляется в банкомат. «Изюминкой» является вырезанный на нижней стороне фотопленки на определенном расстоянии от края небольшой лепесток, отогнутый вверх по ходу карты. Пленка располагается в картридере так, чтобы не мешать проведению транзакции. Отогнувшийся лепесток не позволяет банкомату выдать пластиковую карту обратно.То есть, совершив операцию, владелец карты не может получить её обратно из банкомата. В это время подходит "советчик", который рекомендует срочно идти и звонить в сервисную службу, к примеру. Владелец карты уходит, а тем временем "советчик", видевший как он набирал ПИН-код, вытаскивает карту и снимает деньги.

На сентябрь 2017 года злоумышленники чаще всего звонят гражданам, представляясь сотрудниками банков, и просят сообщить данные карт (номер, CVV, PIN-коды и пр.). Кроме того, хакеры программируют интерактивные голосовые системы (IVR) для звонков гражданам.

Мошенники также высылают на электронную почту клиентов банков письма со ссылками и файлами, ориентированными на их интересы. Открывая вложения, клиенты запускают вирус.

В мае 2017 года стало известно об очередном способе кражи миллионов рублей у владельцев "пластика" при помощи сайтов, обещающих легкий заработок в интернете.

Недавно появилась еще одна схема обмана: мошенники звонят потенциальным жертвам, представляются сотрудниками Федеральной налоговой службы (ФНС) и под предлогом необходимости погашения задолженности выведывают необходимые им данные.

Жулики будут и дальше изобретать новые схемы обмана граждан, используют при этом как приманку новые сервисы дистанционной оплаты - например, Avito, а также появляющиеся платежные госуслуги - налоги, пошлины. Кроме того, граждан чуть проще обмануть, представляясь именно сотрудниками госорганов.

Обычно срок "жизни" мошеннической схемы составляет месяц или чуть больше, но тут же появляются вариации старых схем, используемых на новый лад. Так что актуальными остаются и старые схемы кибераферистов:

Фальшивые банкоматы . Мошенники разрабатывают и производят фальшивые банкоматы, либо переделывают старые, которые выглядят как настоящие. Размещаются банкоматы в наиболее оживленных местах. После введения карты и ПИН-кода обычно на дисплее фальшивого банкомата появляется надпись, что денег в банкомате нет или, что банкомат не исправен. К тому времени мошенники уже скопировали с магнитной полосы карты информацию о счете данного лица и его персональный идентификационный номер.

Копирование магнитной полосы или скимминг (skimming) . Данный вид мошенничества предусматривает использование особых видов устройств -- скиммеров, считывающих информацию с магнитных полос карт. Обычно это специально изготовленные клавиатуры, которыми накрывают существующие. Законный держатель банковской карты проводит операцию с вводом персонального идентификационного номера (ПИН), в это время, дополнительно установленное устройство считывает и записывает информацию на магнитной полосе. Т.е. у злоумышленников появляется данные необходимые для дальнейшего изготовления поддельной карты и ее использования в своих целях.

Вот несколько фото, которые наглядно демонстрируют – как может выглядеть банкомат до и после установки скиммера.

Левое фото : Банкомат до установки скиммера. На правом -- скиммер установлен, и никаких подозрений не вызывает

Пин-код можно «засечь» с помощью миниатюрной видеокамеры, установленной возле банкомата.

На этот банкомат поверх клавиатуры мошенники установили специальную накладку, копирующую настоящую. А еще и скиммер.

Если позволяет конструкция банкомата, то накладка со скиммером могут являться одним блоком, покрывающим соответствующую часть банкомата.

Но ведь картой мы часто раслачиваемся в магазинах, и жулики начали устанавливать скиммеры на магазинные платежные терминалы. Делается это незаметно и быстро. В начале 2016 года камера одного из магазинов Майями-Бич зафиксировала скоростную установку скиммера - на все про все мошеннику понадобилось всего три секунды. Злоумышленники работали в паре: один - отвлекал продавца, отсылая его за покупкой в дальний угол шопа, другой - ставил девайс.

Скиммеры используются повсеместно. Банкоматы, терминалы - это только часть проблемы. Мошенники придумывают и новые способы обмана владельцев банковских карт: в 2015 году они начали устанавливать скиммеры на дверях банков, с установленным считывателем карты. При помощи такого считывателя можно открыть дверь в нерабочие часы банка для получения доступа к банкомату. Вставляете карту в дверной приемник - и дорога открыта. Но за это время скиммер успевает считать информацию с магнитной ленты, после чего мошеннику остается только воспользоваться этими данными. Камера же для наблюдения за набором пин-кода устанавливается внутри помещения, около банкомата.

Ложный ПИН-ПАД . Держателю карты может быть предложено ввести ПИН-код не в настоящий ПИН-ПАД (устройство для ввода ПИН-кода), а в его имитацию, которая запомнит введенный код. Такие ложные устройства иногда устанавливают рядом со считывающими датчиками, предназначенными для прохода в помещение с банкоматом с использованием в качестве идентификатора (электронного ключа) банковской карты.

Ограбление держателей банковских карт . Самый незамысловатый способ. Клиент снял наличность - жулик ограбил.

Фишинг (от англ. Phishing) . В вольном переводе "закидывание удочки". Термин появился для обозначения новых схем, в результате которых путем обмана становятся доступны реквизиты банковской карты и ПИН-код. Чаще всего используется в виде рассылки через Интернет писем от имени банка или платежной системы с просьбой подтвердить указанную конфиденциальную информацию на сайте организации. Подробней о методе было написано в одной из предыдущих статей.

Вишинг (англ. vishing) - относительно новый вид мошенничества - голосовой фишинг, использующий технологию, позволяющую автоматически собирать информацию, такую как номера карт и счетов.

Мошенники моделируют звонок автоинформатора, получив который держатель получает следующую информацию:

автоответчик предупреждает потребителя, что с его картой производятся мошеннические действия, и дает инструкции - перезвонить по определенному номеру немедленно. Злоумышленник, принимающий звонки по указанному автоответчиком номеру, часто представляется вымышленным именем от лица финансовой организации;

когда по этому номеру перезванивают, на другом конце провода отвечает типично компьютерный голос, сообщающий, что человек должен пройти сверку данных и ввести 16-значный номер карты с клавиатуры телефона;

как только номер введен, вишер становится обладателем всей необходимой информации (номер телефона, полное имя, адрес), чтобы, к примеру, обложить карту штрафом;

затем, используя этот звонок, можно собрать и дополнительную информацию, такую, как PIN-код, срок действия карты, дата рождения, номер банковского счета и т.п.

В конце 2012 - начале 2013 гг. мошенники несколько усовершенствовали этот способ , правда это "усовершенствование" направлено на самых доверчивых людей. Состоит он в следующем:

Используя базы данных компаний мобильной связи, жулики массово рассылают SMS примерно следующего содержания: "Ваша карта заблокирована . Для разблокировки необходимо позвонить по номеру...". Естественно, указывается номер телефона мошенника. Некоторые граждане, вместо того, что бы сразу обратиться в ближайший офис своего банка для проверки поступившей информации, либо позвонить в службу клиентской поддержки, перезванивают по указанному в SMS номеру.

Мошенник представляется «сотрудником банка» или «отдела безопасности банковской системы платежей и переводов». Под предлогом разблокирования карты, злоумышленник выясняет у гражданина, подключена ли к его счету услуга «Мобильный банк» и, если такая услуга подключена, мошенник обманным путем выясняет у владельца номер банковской карты, срок ее действия и персональный код. Затем под предлогом разблокирования получает согласие от потерпевшего на осуществление операций по карте, и через Интернет похищает деньги с его счета путем безналичного перевода на другие счета.

Если же услуга «Мобильный банк» не подключена, мошенник в ходе телефонного разговора предлагает гражданину подойти к ближайшему банкомату и осуществить ряд неких операций, вводя его в заблуждение и переводя деньги на абонентские номера телефонов сотовой связи либо на другие банковские счета. (См. Неизвестный похитил валюту на сумму более 700 тысяч рублей у народного артиста России Владимира Носика).

Такое жульничество становится возможным только из-за простой неосведомленности держателей карт о том, что ни одна организация, включая банк, не вправе требовать ПИН-код или реквизиты банковской карты .

Но совершенству, как известно, предела нет: в 2015-2016 гг. жулики стали применять для получения данных карт банковских клиентов так называемые внешние интерактивные голосовые ответы (IVR). В рамках этой схемы гражданам звонят не сами мошенники, а запрограммированные ими роботы, которые представляются сотрудниками банков и выуживают необходимую информацию. Схема работает, так как автоматизированные программы вызывают доверие у населения. По данным компании Zecurion, специализирующейся на вопросах безопасности дистанционного банковского обслуживания, за год - с апреля 2015 года по апрель 2016-го - с помощью IVR мошенники украли с банковских карт россиян 6 млн рублей.

Как правило, мошенники запускают роботизированные программы в облачных дата-центрах - чтобы cкрыть следы (по IP-адресам злоумышленников вычислить проще), а чтобы у собеседников не возникло подозрений, системы направляют их и на живых «сотрудников».

Неэлектронный фишинг . Данный вид связан с осуществлением покупок в торговых организациях посредством обязательного ввода ПИН-кода. В схемах неэлектронного фишинга создаются реальные торгово-сервисные предприятия/офисы банков, либо используются уже существующие. Держатели платежных карт совершают покупки товаров, получают услуги либо снимают денежные средства в кассе банка. Операции производятся с использованием банковских микропроцессорных карт и сопровождаются введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись персонального идентификационного номера. Далее мошенники изготавливают поддельную банковскую карту, и в банкоматах производится снятие денежных средств со счета клиента.

Вирус, поражающий банкоматы . Новейшим изысканием мошенников стал вирус, который отслеживает производимые операции и ворует информацию с пластиковых карт, передавая ее мошенникам. По данным портала Рубль.ру способ, выбранный злоумышленниками весьма замысловат. Написать вредоносную программу для банкомата очень сложно - мошенники используют очень специфические операционные системы и связываются с банками по серьезно защищенным сетям.

Шимминг . Эту новую «нанотехнологию» кражи денег с банковских карт разработали отечественные проходимцы. С её помощью считывают данные кредиток. Для этого в картридер вставляется шиммер (устройство со светоотражательными частичками).

Вот наиболее распространенные виды махинаций с пластиковыми картами:

Использование потерянных/украденных карт (lost/stolen card), когда банк вовремя не блокирует счет пропавшей карточки, и мошенник его обнуляет.

Подделка карт (counterfeit/skimming), когда полученная незаконным путем информация о чужой карте эммбоссируется на пластик (белый пластик) или записывается на магнитную полосу подделки или подлинной карты.

Заказ по почте, телефону, Интернету (MO/TO) различных товаров и услуг с использованием данных платежной карточки человеком, не являющимся владельцем этой карты.

Использование чужого банковского счета кредитной или дебетовой карты, лицом, получившим доступ к этому счету незаконным путем, например, путем изменения адреса или требования повторного выпуска кредитной или дебетовой карты.

Использование карт, неполученных законным держателем (NRI) хищение новой или повторно выпущенной карты из почты при пересылке законному держателю с последующим ее использованием.

Указание ложных данных в заявлении на получение карты (fraudulent application).

Двойная прокатка карт (multiple imprint fraud) -- сговор торгово-сервисных предприятий, предусматривающий многократную прокатку платежной карты с получением дополнительных копий слипов, используемых впоследствии в мошеннических целях.

Интернет-мошенничество -- использование реквизитов карты, полученных незаконным путем, для транзакций в виртуальной среде. Номер карты мошенники получают различными путями, включая кражу из компьютерной системы торговой точки в сети Интернет, не имеющей необходимых средств безопасности для предотвращения несанкционированного доступа (firewalls). Термин интернет-мошенничество имеет широкое значение и может предполагать несколько сценариев:

1. мошеннические транзакции с использованием номеров существующих карт;

2. злоупотребления торгово-сервисных точек в сети Интернет (выставление завышенной цены или несанкционированный сбор многочисленных подписчиков);
3. мошенничество фиктивных торговцев, организующих веб-страницы для обмана держателей карт и сбора данных о держателях платежных карт;
4. фиктивные банки или агенты, организующие фиктивные веб-страницы для сбора информации о держателях карт и торгово-сервисных предприятиях;
5. получение информации о реквизитах карт через взлом баз данных (в т.ч. через электронные доски объявлений и информационные веб-страницы, где говорится о том, как можно совершить мошеннические действия).
Следующие действия жулика очень просты: он получает карту, кладет на счет $100 и отправляется в увлекательное путешествие по странам Азии или Европы. Его не интересуют красоты природы или городские панорамы. Только магазины. И только те из них, которые устанавливают лимит на сумму покупки (как правило, $100-200), при которой не производится авторизация (проверка суммы на счете). Посетив несколько магазинов, можно приобрести все необходимое для себя и друзей, прихватить кое-что на продажу.
При покупке в таких магазинах с карточки при помощи импринтера делаются слипы (товарный чек с оттиском карты и подписью держателя), которые затем предъявляются в компанию VISA для оплаты. А поскольку учет слипов требует времени, а stop-list (информация об утерянных и украденных картах) обновляется во многих торговых точках не чаще одного раза в неделю, то квазитурист успевает основательно отовариться.

Внимание! Подавляющее большинство случаев мошенничества в Интернете имеет отношение к торговым площадкам и развлекательным веб-страницам.

Так, при продаже чего-либо на популярных торговых площадках, и желании покупателя внести под любым предлогом предоплату за товар, достаточно сообщить только номер карты . Никаких иных данных сообщать не надо!

Внимание, Мошенники!

О данном способе мошенничества я уже читал либо на Д2, либо в ВК , не помню точно где да и не важно. МЕНЯ НЕ РАЗВЕЛИ.

Надеюсь, информация будет полезной и поможет избежать обмана.

1 - Я продаю свой автомобиль, он висит в интернете на 2-х самых популярных сайтах, авито и авто.ру.

Звонит человек, по голосу понятно что человек не молодой, говорит, что он с другого города и просит честно рассказать о машине т.к. срываться ехать, тратить деньги и увидеть совсем не то ему не хочется. Да пожалуйста, у меня машина в идеале, я всё подробно рассказываю.

Он говорит: «ОК, машину сыну хочу купить. Сейчас подумаем «что да как» и перезвоню». Представляется Олегом.

2- Перезванивает, говорит, что всё устраивает, сын в восторге. Готовы приехать забрать, но могут только через неделю сорваться. Давайте мы вам внесём залог, а вы снимите машину с продажи и подождёте нас недельку. Я говорю да не вопрос подожду. Он спрашивает у вас есть карта сбербанка. Я говорю есть конечно.

3- ДОСЛОВНО «Мне тут сын программу на телефон поставил зарубежную, как это там, ааа, Ватсуп у вас есть такая?» Давайте дам данными обменяемся, чтобы вы видели кто я, а я видел кто вы! Не хочу просто абы кому деньги переводить, уже так раз отправил и с концами». Ну я парень честный, говорю да давайте, мне скрывать нечего.

4- Скидывает мне фотки паспорта, первую страницу и прописку. Да Олег, да приличный дядька на фото, да из другого города. Пишет, получили? Я пишу, получил. Скиньте мне тоже ваш паспорт и фото карты только переднюю сторону на задней ваша личная информация и мне она не нужна. И я переведу вам залог в 30000р.

5- Здесь я уже понимаю, что всё пошел развод по ранее прочитанной мной схеме. Но вроде как шанс, что это покупатель еще остаётся. Скидываю фото паспорта и прописью номер карты.

6- И тут он точно посыпался, пишет: а карта, мне нужно знать, что она точно ваша. Скиньте фотку. Паспорт один, карта другая кому деньги в итоге перевел и т.д. что я докажу потом. Ему нужно знать точное имя как написано в карте и дату действия.

7- Звоню другу, предупреждаю, что сейчас от меня деньги прилетят. Все деньги с карты перевожу другу. С пустой карты и спереть нечего. Далее скидываю разводиле фото карты, заклеив дату действия. Он мне сразу, опять вы со мной не честные и т.д. Давай целиком. Я его мариную пока, а он мне строчит: Вы уж извините меня за моё недоверие, сумма не маленькая и т.д. Я ладно, без пароля который придёт на телефон он ничего не сможет сделать, тем более с пустой картой.

8- Скидываю ему полностью фото карты. Он: Спасибо, всё теперь в порядке, я вижу что вы честный человек и в течении часа смогу сделать вам перевод.

9- За этот час подготавливаются различные платежи, пополнения различных кошельков, оплаты в интернет-магазинах и т.д. Я сижу и жду заветного финала, как он мне будет лечить про его чудо перевод с подтверждением.

10- Примерно минут через 40 звонит и говорит, что созрел перевести мне денег, но хочет еще раз перестраховаться и сделает мне сложный перевод с подтверждением, мне придет пароль из 5 цифр и его должен ему продиктовать. ТУТ ОН БЫЛ ПОСЛАН КУДА ПОДАЛЬШЕ. Он тут же вешает трубку и всё, пропал.

11- Звоню в Полицию, говорю: пытался развести с такого то номера, номер кстати пусть тут будет «8-965-697-87-89», А ОНИ МНЕ, НУ НЕ РАЗВЁЛ ЖЕ, ЧТО ЗВОНИШЬ ТО. ПОЛИЦИЯ- красавцы! Ну я всё равно все свои данные оставил, так и так у меня все мои данные выманили и т.д. Информация зафиксирована и т.д.

ПОСЛЕДНЕЕ: Когда я читал эту историю, у людей был очень плачевный финал. После того как они сказали код, сразу посыпались смс подтверждения от интернет-банка о совершении десятков платежей (не один платёж с кода, а десятки с одного) и карта была полностью опустошена, за 5 минут. Ущерб был 130000 р

Я буду рад если я вас смогу предостеречь от подобного, информации много не бывает!

1. Никому и никогда не сообщайте ПИН-код, не пишите его на бумажке и, конечно же, не храните рядом с картой.

2. Не стесняйтесь закрывать от посторонних клавиатуру банкомата, а особо любопытных -- попросить отойти, а лучше всего, одной рукой закройте сверху клавиатуру (так как мошенники могут установить микрокамеру на банкомате), а другой введите пин-код.

3. Снимать деньги лучше стараться в банкоматах, которые расположены либо в офисах Банка, либо рядом с офисами банков (эта территория просматривается видеокамерами служб безопасности банков и мошенники стараются туда не соваться), а в ряде стран (особенно на Украине, Болгарии, Венгрии, Польше, странах Юго-Восточной Азии) наличные лучше снимать в кассах банков, а не в банкоматах.

4. Не пользуйтесь советами третьих лиц и не прибегайте к помощи незнакомцев при возникновении проблем в работе с банкоматом -- сразу звоните в службу поддержки клиентов банка, телефоны которой, как правило, указаны на банкомате.

5. Если у вас возникли любые вопросы по расчетам по карте, позвоните в Клиентскую службу или обратитесь к сотрудникам банка.

6. Если карта утрачена или у вас есть подозрения, что данные карты стали известны третьему лиц, немедленно позвоните в банк и заблокируйте карту. Сделать это можно в любое время дня и ночи.

7. Если вы подключены к сервису «Мобильный банк», то блокировку карты можно сделать и при помощи SMS, отправив короткое сообщение на специальный номер.

8. Пользуясь картой в Интернете, особенно внимательно отнеситесь к своевременному обновлению антивирусной защиты.

9. Не совершайте покупки на подозрительных сайтах, обратите внимание на поддержку сайтами, на которых вы совершаете покупки, технологии 3D-Secure (наличие данной технологии обозначено на сайтах логотипами Verified by Visa и MasterCard SecureCode). Данная технология позволяет подтвердить совершаемую вами операцию одноразовым паролем, который вы получите на ваш мобильный телефон, либо можете распечатать на чеке в банкомате или информационно-платежном терминале.

10. Не держите на карте, которую используете для интернет-платежей, большие суммы. Для крупных покупок дешевле и безопасней выпустить "виртуальную" карту. Эту услугу предоставляют всё больше и больше банков, в частности, "Альфа-банк".

11. Обратите внимание на возможность страхования вашей банковской карты. Это поможет вам вернуть денежные средства в ряде случаев: например, если вы потеряли карту и ею воспользовались мошенники либо если данные карты были похищены; если вы сняли средства с карты и в течение двух часов после снятия они были у вас похищены и т.д. При подключении к программе страхования, финансовые средства на банковской карте будут под защитой 24 часа в сутки в любой точке мира.

12. В банке, который выдал Вам карту, подключить услугу "СМС-информирование". По любой операции по Вашей карте будет из банка приходит смс-сообщение на Ваш мобильный телефон, это позволит Вам контролировать операции в он-лайне. Такую услугу предоставляют фактически все крупные банки.

13. Установите лимит (дневной) снятия наличных денег с карты. Для этого необходимо обратиться в обслуживающий Вас банк с заявлением.

14. Когда Вы расплачиваетесь в магазине или ресторане, не выпускайте карту из виду. Попросите, чтобы слип прокатали в Вашем присутствии. Пусть принесут импринтер или сами подойдите к кассе. Иначе с Вашей карты могут снять копию, а подделать Вашу подпись не составит труда.

15. Если в магазине Вам прокатали слип, но Ваш банк не дал авторизацию или Вы передумали делать покупку, проследите, чтобы Ваш слип был уничтожен ПРИ ВАС. Ведь это оттиск Вашей карты! И ничего не стоит вписать в него необходимую сумму, сымитировать Вашу подпись, а расчеты за подобную операцию повесить на Вас. Если первый слип плохо пропечатался, обязательно заберите бракованную квитанцию!

16. Проверяйте выписку по карте не реже одного раза в месяц. В этом случае Вы успеете выставить претензию своему банку, а он -- платежной системе. Существуют строго оговоренные сроки, в течение которых Вы можете что-то предпринять.

Кроме того:

старайтесь пользоваться привычными банкоматами или выбирайте банкоматы в крупных торговых центрах или отделениях банка; постарайтесь не пользоваться "подозрительными" банкоматами или банкоматами, которые расположены на улице;

перед использованием банкомата осмотритесь вокруг, не следует использовать "пластик" в присутствии подозрительных людей, или если банкомат выглядит небезопасно или слишком изолированно;

ни в коем случае никому не сообщайте ПИН-код к своей пластиковой карте, ни сотруднику банка (они, кстати, его НИКОГДА не требуют), ни отзывчивому прохожему, который изъявляет желание помочь вам с банкоматом, в случае возникновения у вас каких-либо проблем;

следует убедиться, что люди, которые ожидают своей очереди снять деньги, находятся на достаточном от вас расстоянии; в любом случае постарайтесь прикрывать рукой клавиатуру, когда вводите свой ПИН-код;

банкомат не должен выглядеть подозрительно; следует проверить, не прикреплены ли к банкомату какие-либо дополнительные устройства (скимммеры); на экране банкомата не должно быть никаких дополнительных инструкций, а также вызывающих сомнение пустых экранов;

не позволяйте никому отвлекать вас при пользовании банкоматом, не откликайтесь на предложение о помощи в совершении операции или разрешения какой-либо другой сложившейся ситуации;