Если раньше деньги с банковских карт воровали с помощью скиммеров на банкоматах, то теперь мошенники используют более сложные способы: используя данные клиента, они звонят ему с номера банка и убеждают сообщить номер кода из СМС, а иногда и снять деньги. От таких аферистов пострадала Анастасия Можаева — она передала им 295 тысяч рублей с кредитной карты «Тинькофф», которые теперь должна вернуть банку.
Эта схема мошенничества становится популярной: в начале года ведущая Мария Командная рассказала, что с ее карты Альфа-банка так вывели 90 тысяч рублей. В комментариях к ее посту отметились и другие пострадавшие. The Village рассказывает, как сейчас воруют деньги с карт и как избежать обмана.
генеральный директор диджитал-агентства MediaGuru
Раньше думала, что развод на деньги — это про наивных пенсионеров или жителей глухих деревушек, которые не слышали о кибермошенниках. Но от аферистов может пострадать даже самый продвинутый пользователь интернета и банковских услуг. Например, я — VIP-клиент банка «Тинькофф» с кредиткой, инвестициями, дебетовой картой и счетами в трех валютах.
Две недели назад мне позвонил мужчина с непонятного номера и представился сотрудником «Тинькофф». Похожие номера у банков и правда встречаются. Но кто станет проверять эту информацию сразу, особенно когда оператор говорит о проблемах со счетами и сомнительных транзакциях? Звонок длился около получаса, в процессе меня якобы переключали на службу безопасности. Но когда речь зашла о манипуляциях с деньгами, я усомнилась, что разговариваю с сотрудниками банка, и попросила перезвонить мне с номера, указанного на карте. И мне с него позвонили. Также был звонок с номера 8 (495) 648-10-00. Если бы я набрала его в поисковике, то убедилась, что телефон действительно принадлежит банку. Поэтому сомнений в том, что мне звонят сотрудники «Тинькоффа», не оставалось. Перерывов между звонками не было — времени на анализ ситуации или звонок в банк они не оставляют.
Позже я узнала, что номер телефона можно поменять на любой. Достаточно скачать специальную программку или найти нужный сайт. Мошенники указывают любой номер телефона (например, банка), и вам поступает звонок именно с него. Самое неприятное, что даже в распечатке звонков отображается фальшивый номер — найти злоумышленника невозможно, и часто такие программы легальны, их легко найти в поисковиках.
Диана Сергеевна Волкова — якобы сотрудник отдела безопасности банка, которая потом со мной разговаривала, — сразу обратилась ко мне по имени. У нее был доступ ко всем моим данным, вплоть до суммы на каждом из счетов и последних транзакций. Она упомянула даже старый счет с остатком в 0,2 евро, которым я не пользовалась два года. Я поверила ей потому, что она знала эти данные. Откуда она их знала? Я никогда не теряла карты, везде использую разные пароли, нигде не вводила свои данные, кроме домашнего и рабочего компьютера. Видимо, мошенники получили их какими-то другими способами.
Диалог с сотрудницей начался так:
— Анастасия Владимировна, с вашей кредитной карты поступила подозрительная транзакция — списание на 4 тысячи. Пожалуйста, подтвердите операцию кодовым словом.
— Я ничего не покупала с карты.
— Проверьте все карты, вы их не теряли?
— У меня с собой только кредитка, но я уверена, что ничего не теряла.
— Странно, перевожу вас на линию службы безопасности.
Дальше последовало недолгое ожидание и разговоры на заднем фоне — обычная обстановка для колл-центра, где кипит работа. Сотрудница отдела безопасности предложила свериться по остаткам счетов и сообщила, что прямо сейчас кто-то пытается меня обокрасть. В подтверждение ее слов на телефон сыпались СМС о попытках обналичивания кредитного счета.
Моя собеседница предположила, что, возможно, этот аферист — сотрудник банка: «Мы проверяем всех работников, но кто еще мог получить доступ к вашему аккаунту?» Попытки зайти в личный кабинет с компьютера и телефона оказались неудачными — доступ заблокирован. Тогда я окончательно запаниковала и попросила оператора позвонить мне с номера, указанного на карте. Как вы уже знаете, это аферистам по плечу.
Меня попросили снять все деньги с кредитной карты. Зачем это нужно? Ответ: у сотрудника-мошенника есть доступ к моему аккаунту, и он будет совершать транзакции, тратить кредитные деньги, загонять меня в долг. Служба безопасности не может просто заблокировать счета, а ситуация чрезвычайная. Деньги нужно снять, переложить на счет-сейф и спокойно дождаться перевыпуска карт. Конечно, у меня были подозрения, что все это развод. В такие моменты я просила специалиста подтвердить причастность к Тинькофф-банку и получала ответы вроде «Наши номера указаны в договоре, проверьте!».
Из-за лимита я не смогла снять деньги — пришел отказ. На кредитке он действительно стоял, ведь снимать наличку с нее невыгодно: комиссия 2,9 % от суммы плюс 290 рублей. Оператор твердила, что мы прямо сейчас переложим все деньги на мой счет-сейф, где они будут в безопасности, а все проценты и комиссии мне вернут, ведь я снимала их в чрезвычайной ситуации. Она меня убедила. Для изменения лимита мне отправили СМС с кодом, который нужно продиктовать. Конечно, не сотруднице банка, ведь коды нельзя никому говорить. И меня перевели на робота.
Я пришла к банкомату «Тинькоффа», сняла деньги и приготовилась положить их в ячейку. Это можно было сделать в банкомате «Тинькофф» или «Альфа банка». Первый нам не подошел: когда я сняла деньги с кредитки, банкомат не выдал чек. Этот факт взволновал оператора, ведь чеки нужны обязательно! К тому же она пыталась указать мне функции для активации ячейки, но вдруг выяснилось, что «конкретный банкомат не той модификации». Оператор тут же сообщила адрес ближайшего банкомата Альфа-банка, который точно подойдет.
Я добралась до Альфа-банка, и специалист продиктовала номер расчетного счета, куда нужно положить деньги. Я увидела, что владелец счета — не я, а некий Кравченко Александр, и запаниковала. Но мне объяснили, что это страховой менеджер банка. В голове крутились сомнения, но телефон садился, времени не оставалось, и я зачислила деньги.
Со стороны эта история выглядит странно и даже, пожалуй, глупо. В свое оправдание скажу, что мошенники очень грамотно обрабатывают жертв. Вас держат в нервном тонусе, не дают одуматься. С вами постоянно поддерживают связь, не позволяя прервать звонок — в противном случае вам якобы уже ничем не помогут и банк не несет ответственности за украденные деньги. Так меня мариновали больше часа.
Еще один психологический прием — многократные повторы. Когда тебе что-то говорят 100 500 раз, начинаешь в это невольно верить. «Чрезвычайная ситуация! Действуем быстро, иначе не успеем! Мы на вашей стороне, мы поможем!» Диалог проходит в экстренном режиме: вас постоянно торопят и подгоняют. А чувственности мошенника и его заинтересованности в вашей беде позавидовал бы любой актер Голливуда, играющий роль оператора 911. Он искренне переживает, поддерживает, подбадривает!
Аферисты очень уверены в себе. Они готовы к скептическому настрою и ловко устраняют сомнения: «Да, вы можете нам перезвонить, но время сейчас бесценно!», «Подтверждение моих слов — в вашем договоре, посмотрите же!». А кто читал этот договор? А если читал, то разве вспомнит? Согласитесь, немногие носят с собой такие бумаги, так что сразу удостовериться в словах оператора почти невозможно. Еще один тонкий момент: со мной связались в четверг, во второй половине дня. Конец недели, работа в разгаре, настроение взвинченное. Да, такой человек автоматически уязвим и отлично подходит для развода.
Я вернулась на работу, проанализировала ситуацию, пообщалась с друзьями и наконец осознала, что меня только что развели. Нужно было срочно спасать оставшиеся деньги. Я позвонила в банк с другого номера и от настоящего сотрудника «Тинькоффа» узнала, что Диана Сергеевна Волкова не работает в этом банке, мошенников, которые пытались обналичить 4 тысячи с кредитки, не было. Эта история придумана, чтобы меня напугать и лишить бдительности.
Все мои счета были заблокированы, личный кабинет тоже. Аферисты успели перевести деньги с моего счета-сейфа на кредитку и попытались продать инвестиции. Одна из них все это время звонила на мой номер, чтобы продолжить спасательную операцию. Мошенники получили доступ к моему личному кабинету, зашли в аккаунт (о чем я СМС не получала) и управляли счетами. Единственное, чего им не хватало, — доступа к моему телефону, для чего я и пригодилась.
Сотрудник службы безопасности Тинькофф-банка сказал, что позвонить с подмененного номера может любой дурак. Так как я сама перевела деньги мошенникам, банк ничем помочь не может. На этом лимит утешений исчерпан, больше звонков не было. Я связалась со специалистами Альфа-банка, но и они не смогли помочь. Отменить операцию уже невозможно, узнать данные о владельце счета — тоже (только по запросу уполномоченных лиц).
Я пошла в полицию — в ОВД мое заявление приняли без энтузиазма и особого удивления. Следователь рассказал о том, что моя история — третья на сегодня, случай распространенный и почти безысходный. Владельца счета, скорее всего, найдут. Только вряд ли он имеет отношение к афере: может, паспорт потерял или подписал бумажку не глядя. Так что ждать возврата украденных денег особо не стоит.
Прошло две недели, а ни от ОВД, ни от банков вестей нет. Я осталась должна банку «Тинькофф» 295 тысяч рублей (5 тысяч не принял банкомат). Комиссия за снятие наличных с кредитки — еще 4,5 тысячи. Если не успею вернуть банку долг за 50 дней, мне будут начислять проценты. И такая история может случиться с клиентом почти любого банка.
Представитель банка «Тинькофф»
Клиент действительно стал жертвой социальной инженерии. Мошенники использовали силу убеждения и вошли в личный кабинет с помощью ответа на контрольный вопрос и номера карты, которую клиент сам предоставил. Возможно, информацию о данных счетов мошенники также взяли из личного кабинета, получив доступ к нему. СМС о подозрительных операциях, которые приходили клиентке, банк также не отправлял — приходили только сервисные уведомления об операциях, которые она сама совершала.
По каждому обращению о несанкционированных операциях в мобильном и интернет-банке проводится расследование, а также мероприятия для предотвращения повторения таких же случаев, в том числе донастройка антифрод-системы. Если была доказана невиновность клиента, потери возмещаются ему полностью. Но даже если клиент не представил достаточно доказательств своей невиновности, каждый случай выносят на специально созданный комитет, который принимает решение по нему.
Не проговаривайте цифры из СМС-подтверждения, CVV и номера карт, а также свое имя и срок действия карты, даже если вас «переводят на робота».
Не называйте кодовое слово, если вам звонят якобы из банка, — оно используется для идентификации клиентов, когда они звонят сами.
Получив подозрительный звонок из банка, завершите разговор и перезвоните сами. В идеале стоит сделать это с другого номера.
Заблокируйте карты через мобильное приложение или в отделении.
Не переводите деньги на счета других людей, даже если вам говорят, что это сотрудник банка.
Не оставляйте карту без присмотра, не позволяйте продавцам и официантам уносить ее из поля зрения.
Не переходите по ссылкам из незнакомых СМС и мессенджеров в телефоне и заведите отдельную карту для онлайн-шопинга.
Установите подтверждение всех операций по карте ПИН-кодом.
Обложка: Kenishirotie — stock.adobe.com
Источник
Несмотря на то, что банки уверяют своих клиентов в надёжности и безопасности использования пластиковых карт, мошенники находят новые способы незаконного списания средств. По данным ЦБ РФ за 2018 год злоумышленники вывели с карточных счетов 1,3 миллиарда рублей, что в 1,5 раза превышает аналогичный показатель за предыдущий период. В данной публикации собраны распространённые схемы мошенничества с банковскими картами, зная которые, можно предотвратить хищение средств со своего счёта.
Виды мошенничества с банковскими картами
Обмануть или взломать банковскую систему безопасности достаточно сложно, поэтому преступники стараются любыми способами выманить информацию о карте у самого держателя. Для достижения своей цели они используют все доступные ресурсы — телефон, интернет-сайты, онлайн-банк, мобильный банк и прочие каналы.
По телефону
Данный вид мошенничества имеет множество вариаций, которые объединяет то, что владельцу карты звонят с незнакомого номера и под любым предлогом просят сообщить её реквизиты. В большинстве случаев злоумышленники используют следующие схемы:
— Выигрыш в лотерею. Преступник представляется менеджером известной компании и сообщает, что клиент стал победителем розыгрыша. Для получения вознаграждения необходимо срочно выслать реквизиты своей банковской карты.
-Звонок из службы безопасности банка. Фальшивый «сотрудник» извещает клиента о том, что его карту пытались взломать и просит уточнить данные для исправления ситуации.
Телефонные мошенники всегда говорят уверенно, имеют хорошо поставленный голос, а на любой вопрос клиента имеют заранее подготовленный ответ.
Через СМС
Эта схема имеет много общего с предыдущим способом. Разница заключается в том, что ложная информация приходит в тексте СМС-сообщения. Рассылка осуществляется с незнакомого номера, но мошенники подписываются известной компанией.
Распространённый пример подобных фейковых сообщений: «Ваша карта заблокирована. Перезвоните по номеру +7926 ХХХХХХХ. Ваш Сбербанк.» Если клиент не реагирует, то преступники могут прислать повторное СМС с угрозой взыскания штрафа или комиссии. Перезвонившего просят сообщить данные карты, провести манипуляции в банкомате или интернет-банке.
Через мобильный банк
Услуга «Мобильный банк» позволяет совершать операции с помощью СМС-команд. Чтобы перевести средства другому клиенту, достаточно отправить сообщение на короткий номер банка с того телефона, который привязан к карте. Мошенники используют данную опцию в следующих случаях:
— Телефон был утерян владельцем. До момента блокировки SIM-карты любой человек может списать деньги с карточки с помощью СМС-команд, перечень которых размещён на сайте любого банка.
-Клиент отказался от услуг конкретного сотового оператора и не отключил мобильный банк. В этом случае номер телефона попадёт в руки нового абонента, который может оказаться мошенником и списывать деньги посредством СМС-команд.
Благодаря использованию мобильного банка злоумышленник также легко вычислит, в какой организации владелец телефона открыл карту.
Мошенничество с переводом денег на карту
Преступники не всегда преследуют цель узнать реквизиты карты. Самый простой способ незаконного обогащения — это убедить клиента в том, что он должен перевести деньги самостоятельно. Злоумышленники предлагают приобрести товары по выгодной цене и требуют перечисления аванса или всей суммы.
Некоторые мошенники выступают в роли фиктивных компаний, которые предлагают удалённую работу в интернете с хорошим заработком. Соискателю необходимо лишь подтвердить серьёзность своих намерений и перевести определённую сумму на счёт или карту работодателя.
Распространённой схемой аферистов также является «помощь родным». Данный способ чаще всего применяется в отношении пожилых людей, которым звонят и сообщают о том, что их близкие попали в беду. Мошенники представляются сотрудниками правоохранительных органов или медицинскими работниками. Они настоятельно требуют перевести деньги, угрожая необратимыми последствиями для жизни и здоровья близких.
Через банкомат
В этом случае для хищения средств преступники используют такие способы, как:
— Скимминг. На банкомат устанавливается специальное оборудование, которое представляет собой накладку на клавиатуру и скиммер (вставляется в картоприёмник и позволяет считать данные магнитной полосы). С помощью полученных сведений мошенники изготавливают дубликат карточки и снимают с неё все средства.
— Траппинг. Относительно новый вид мошенничества с банковскими картами, который заключается в том, что преступники вставляют в картридер кусок пластика с прорезью в центре. Клиент вводит карточку в банкомат, она попадает в прорезь и остаётся в устройстве. После этого подходит злоумышленник, якобы тоже побывавший в такой ситуации, и советует ввести ПИН-код. Когда это не помогает, клиент уходит, а преступник извлекает карточку с помощью заранее подготовленных инструментов.
Мошенники, объединённые в организованные преступные группы, действуют более масштабно и создают целые поддельные банкоматы.
Мошенничество на Авито
Данная процедура проводится следующим образом:
— Мошенник звонит автору объявления о продаже чего-либо и представляется заинтересованным покупателем.
— Продавец сообщает злоумышленнику номер своей карты для перевода средств в счёт оплаты товара.
— Фиктивный покупатель входит в интернет-банк по номеру карточки и списывает деньги со всех счетов. Для доступа требуется одноразовый СМС-пароль, который мошенник с помощью различных уловок выманивает у продавца.
Последний этап может отличаться в зависимости от цели преступника. Некоторые хотят узнать конфиденциальные реквизиты карты, другие — просят провести определённые манипуляции через банкомат якобы для подтверждения платежа. В банкомате клиент под руководством мошенника подключает к своей карте посторонний номер телефона, после чего злоумышленник получает доступ к личному кабинету и мобильному банку.
Махинации с банковскими картами через интернет
Такой вид мошенничества называется фишинг. Аферисты создают поддельный сайт популярного интернет-магазина или онлайн-банка, который внешне похож на оригинал, а его URL-адрес отличается от подлинного одним символом. Для оплаты покупки или входа в систему пользователь вводит на фиктивной странице конфиденциальные данные, которые попадают в руки злоумышленников.
Ссылки на фишинговый сайт под видом акций и спецпредложений мошенники отправляют клиентам на электронную почту, в онлайн-мессенджеры или социальные сети.
Кража банковской карты
Некоторые преступники не хотят использовать изощрённые способы мошенничества, а предпочитают просто украсть карточку. Одни злоумышленники делают это открыто, угрожая жизни и здоровью владельца, другие — дежурят возле банкоматов и забирают потерянные карты.
В большинстве случаев устройство возвращает пластик с задержкой. Клиент не дожидается и уходит или, получив наличные, вовсе забывает о карте. После этого мошенник может беспрепятственно её забрать и использовать в своих целях.
Другие способы
Помимо описанного выше, третьи лица воруют деньги с карт при помощи вирусного программного обеспечения. Вредоносная программа под видом полезного приложения устанавливается на компьютер, планшет или смартфон клиента. Её основное предназначение — украсть данные карты или перенаправить пользователя на фишинговый сайт.
Другой популярный вид мошенничества — сговор с сотрудниками банка или предприятий торговли. Кассир может зафиксировать данные карты (например, провести её через скиммер) и передать их посторонним лицам.
Как мошенники снимают деньги с банковской карты?
Способ незаконного вывода средств с карты зависит от того, какой информацией завладел злоумышленник. Основные варианты получения выгоды следующие:
— Если карта считана через скиммер, то жулики изготавливают её дубликат. ПИН-код вычисляется благодаря использованию накладки на банкомат или скрытой камеры на устройстве.
— Зная только номер карточки, преступники проводят процедуру регистрации в онлайн-банке. Остаётся только обманным путём узнать у владельца одноразовый пароль. После входа в систему аферисты переводят на свои счета средства не только с карт, но и со всех вкладов клиента.
— Если мошенник знает реквизиты карты (номер, срок действия и код безопасности), то её можно использовать для оплаты в интернет-магазинах, которые не требуют СМС-подтверждения (например, AliExpress).
Одним из способов списания средств также выступает опция «Мобильный банк».
Самые распространённые схемы мошенничества в 2020 году
В связи с развитием новых технологий меняются и виды краж с банковских карт. В 2020 году с фактами мошенничества всё чаще сталкиваются владельцы пластика с опцией бесконтактных платежей.
Для проведения оплаты по такой карте достаточно приложить её к терминалу. Ввод ПИН-кода не требуется если сумма не превышает 1 000 рублей. При этом количество расходных транзакций не ограничено.
Чтобы получить деньги, мошеннику даже не понадобится воровать карту у клиента. Если в общественном транспорте поднести устройство к сумке или карману владельца, то средства спишутся. Для этих целей мошенники изготавливают самодельные переносные считыватели или используют банковские терминалы, оформленные по фиктивным документам.
Также в текущем году злоумышленники продолжают активно использовать фишинг в социальных сетях и онлайн-мессенджерах. Наибольшую выгоду мошенникам приносят махинации через Авито, с помощью которых они получают доступ в онлайн-банк.
Куда обращаться в случае хищения средств?
После выявления факта незаконного списания денег с карты необходимо срочно её заблокировать и обратиться в ближайшее отделение банка-эмитента. Дальнейшая процедура включает следующие этапы:
— Клиент пишет заявление о несогласии с конкретной расходной операцией.
— Банк проводит служебное расследование по факту хищения средств.
— В установленные сроки (до 30 дней) владелец карточки уведомляется о решении.
Банк может вернуть деньги только в том случае, если пользователь не нарушал правила безопасности, то есть добровольно не сообщал конфиденциальную информацию третьим лицам.
Независимо от решения эмитента, владелец карточки имеет право обратиться в правоохранительные органы и написать заявление о краже денег.
Советы специалистов по защите своей карты
Чтобы обезопасить себя от действий мошенников, необходимо придерживаться следующих рекомендаций:
— не сообщать конфиденциальные данные карты третьим лицам (срок, CVV-код и ПИН-код);
— подключить услугу СМС-уведомлений для контроля за счётом;
— ПИН-код хранить отдельно от карточки и прикрывать рукой клавиатуру банкомата или терминала в момент его ввода; установить расходные лимиты в интернет-банке или мобильном приложении;
— никогда никому не сообщать код из СМС для подтверждения операции, которую клиент не совершал (сотрудники банка не вправе запрашивать данную информацию);
— немедленно блокировать карту в случае утраты, кражи или захвата её банкоматом, а также при утере телефона с привязанным номером.
Ежедневно злоумышленники изобретают новые способы хищения средств с банковских карт, поэтому невозможно предугадать все сценарии развития событий. Однако при соблюдении указанных элементарных мер безопасности любой пользователь сможет предотвратить нанесение ущерба от действий мошенников.
Источник: mnogo-kreditov.ru
Источник