Привет, друзья! В сети много ресурсов, на которых жертвы мошенников рассказывают о хищении средств с пластиковых карт. Мобильный телефон есть у всех, интернет-банкинг привязывается ко многим картам по умолчанию. Клиенты, собственно, и не возражают, ведь это самый удобный способ расплатиться за товары и услуги не выходя из дома. В качестве защиты платежей используется код из смс. Но насколько такая защита себя оправдывает? Поговорим сегодня о том, как мошенники снимают деньги через мобильный банк. Поехали…
Дистанционное банковское обслуживание имеет свои преимущества и уязвимые места. Некоторые люди просто опасается расплачиваться банковской картой, некоторые — усиленно изучают информацию о способах защиты от мошеннических схем. Самый популярный по статистике запрос — «сняли деньги с карты Сбербанка через мобильный банк: как вернуть деньги?» Расскажем о правилах безопасности подробнее.
Уязвимые места защиты онлайн ресурса
Мошенники используют недостатки банковской системы, чтобы снять деньги с чужих счетов. Потребители часто поступают опрометчиво, это на руку злоумышленникам. Статистика показывает: ежегодная сумма похищенных денег с карточных счетов составляет около 1 млрд руб. При этом Центробанк фиксирует не менее 400-420 000 случаев воровства каждый год.
Факты таковы, что мошенничество с банковскими картами через мобильный банк сегодня случаются чаще, чем банальное карманное воровство, так процветающее еще лет 10 назад. Более 23% транзакций в 2018 и 2019 году помечены как подозрительные, и были заблокированы банками на этапе ввода информации с пластиковых карт или в момент идентификации.
Самые уязвимые места в защите онлайн ресурсов, а значит, и в защите клиентов, которые активно пользуются их услугами — утечка персональной и платежной информации. Частично угрозы кибератак снижаются благодаря внедрению многоуровневых систем подтверждения, новейших IT-решений по безопасности. Но это, отнюдь, не панацея.
Около 80% случаев утечки информации происходят по вине халатности сотрудников все тех же онлайн ресурсов. Неаккуратно открытое электронное письмо запускает вирусы на сервера, и за считанные часы уводит всю информацию.
Банковские хранилища данных регулярно подвергаются кибер нападениям. В прошлом году каждый четвертый банк в мире подвергся DDoS-атаке, усредненный ущерб от манипуляций составил приблизительно 1,1 млн долларов на банк.
Не меньшую угрозу представляет и ваш собственный смартфон. С его помощью злоумышленники вскрывают личные счета, даже если физический контроль над устройством не был потерян. Вы можете даже не подозревать, что в вашем телефоне уже живет программка по считыванию данных и паролей, остается только получить смс с кодом.
Правила безопасного пользования мобильным банком
В договоре со Сбербанком перечислены требования, которые гарантируют безопасность дистанционного обслуживания клиентов. Отдельная глава посвящена использованию пластиковых карт. Несоблюдение пунктов ведет к отказу в содействии и возврату похищенные деньги.
Как минимум клиент обязан:
- хранить носитель информации в недоступном посторонним людям месте, желательно — отдельно от удостоверяющих личность владельца документов и денег;
- наблюдать за действиями с картой должностных лиц — кассиров, менеджеров по продажам, работников сервисных служб;
- запомнить ПИН — запрещено записывать и сообщать посторонним людям код.
Дополнительным средством защиты становятся смс-уведомления. Некоторые клиенты сознательно экономят на этой услуге, не подозревая, что потери от подобной халатности могут быть гораздо существенными. Например, недобросовестный кассир пропускают карту через считыватель несколько раз, банк списывает двойную сумму. Заметить мгновенно такую манипуляцию можно только через полученный смс, вы ж не проверяете баланс счета после каждой покупки в супермаркете.
Также финансовые учреждения не рекомендуют входить в мобильный банк при использовании открытых интернет-сетей. Вы подключаетесь к открытой точке доступа, например, в супермаркете или торговом центре, и просто делаете свой телефон видимым для злоумышленников.
Отдельным пунктом безопасности выносится реагирование на смс спамного содержания — «вы выиграли 100 000 рублей, перейдите по ссылке» или «ваша карта заблокирована, срочно позвоните по номеру…». Подобные смс, также как и фишинговые письма в электронной рассылке, запускают в ваш телефон вирусы. И стоит только вам зайти в мобильный банк, как вредоносное ПО считывает конфиденциальную информацию, или просто списывает все деньги с ваших карт.
Виды мошенничества через мобильный банк
Несмотря на усовершенствования, платежные операции с использованием пластиковой карты и смартфона находятся в зоне повышенного риска. Чтобы не стать жертвой обстоятельств, рекомендуем постоянно помнить о методах работы злоумышленников.
К самым распространенным способам получения доступа к счету относят:
- телефонное мошенничество по картам;
- фишинг;
- злонамеренное использование банкомата.
Практически в каждом из методов преступники рассчитывают на человеческий фактор — испуг, замешательство, медленная реакция на происходящее. Без вашей помощи многие кражи не могли бы случится априори. Наверняка вы слышали, что опытному угонщику на взлом противоугонной системы нужно всего пару минут, так вот «угонщику» ваших денег со счета нужно уложиться в 30 секунд — пока ваш мозг не выдал предупреждение об опасности 🙂
Телефонное мошенничество и вишинг
Что такое вишинг?
Вишинг (англ. аббревиатура vishing/от voice phishing) — психологическая манипуляция, цель которой заставить жертву добровольно сообщить персональные и платежные данные по карте.
Самый популярный прием злоумышленников — информирование владельца карты о блокировке средств на счете. Это может быть рассылка сообщений (SMS, MMS) или звонок, главное внезапность, быстрый текст, побольше умных слов и повторение фраз «ваши деньги заблокированы», «вы попали под мониторинг финансового контроля», «на разблокировку у вас есть 4 минуты» и т.д. по ситуации.
Собеседник представляется сотрудником службы безопасности, контролером финансовых операций, инспектором отдела финансового мониторинга, и предлагает моментальное решение проблемы — сообщить код входа, информацию с лицевой и обратной стороны пластиковой карты.
Первый признак, что вас пытаются обмануть — спешка. Вам не дают ни секунды подумать, что вообще происходит. Вам не отвечают на вопросы кто и за что заблокировал ваши деньги, вам не предлагают связаться с банком, подойти в отделение, позвонить на горячую линию. Все, что требуется здесь и сейчас:
- номер из 16 символов на лицевой стороне карты;
- срок действия в формате ХХ/ХХ;
- CVV-код с обратной стороны карты.
Лучшее, что можно сделать — сбросить вызов и самому перенабрать номер горячей линии банка. Он есть на каждой карточке, поэтому всегда под рукой. Какие еще действия не повредят:
- Проверить номер звонившего через поиск Google, благо современные системы отслеживания хранят тысячи подозрительных абонентов и особо активных телефонных мошенников.
- Проконсультироваться с банком по вопросу дополнительной защиты ваших счетов. Вы уже в базе злоумышленников, и возможно попытки взлома будут повторяться.
- Проверить лимиты на снятие наличных, переводы онлайн и оплату товаров/услуг в интернете по всем своим картам. Поднять лимит — вопрос 5 минут, зато вы точно перекроете мошенникам доступ к удаленному снятию средств.
Очень редко, но бывает, что звонивший начинает диалог с озвучивания номера вашей карты. То есть каким-то способом 16 цифр им уже добыты, например, сфотографированы в общественном месте или в магазине. Тогда обязательно перевыпустите карту. Номер счета останется прежним, а вот платежные реквизиты изменяться.
Схема фишинга
Этот вид похищения денег, как мы уже упоминали выше, связан с установкой вредоносных программ на компьютеры и мобильные устройства. Мы часто качаем различные приложения из сети: для игр, общения в сообществах, поиска видео, книг, картинок. И как всегда пытаемся сэкономить, найти бесплатные версии. Такая экономия приводит нас на непроверенные ресурсы. После перезагрузки, вредоносный софт проникает в систему управления смартфоном.
Опасность фишинга заключается в следующем:
- мгновенная передача всех платежных данных и разового кода злоумышленникам через интернет;
- блокировка сообщений о движении средств на счету клиента — о том, что вас обокрали вы можете даже не узнать.
Программа может себя выдать не сразу.
Например, настройки будут отслеживать поступления крупных сумм на ваш счет. Выжидая подходящего случая, программа может месяцами тихо находится в системе. Именно для этого вам на смартфон регулярно приходят уведомления о необходимости обновить операционную систему. Вместе с обновлениями разработчики запускают программы антивирусов, вычищая ваш телефон от всех посторонних кодов.
Например, вот так:
Банкомат как инструмент для незаконного обогащения
Как свидетельствует отчет ЦБ РФ, в России установлено более 200 тыс. программных комплексов АТМ. Конечно, большинство из них размещаются в отделениях банков, в людных магазинах, торговых центрах. Однако, вынуждено некоторые банкоматы размещаются в удаленных районах, на малолюдных улицах, где ночью недостаточно освещения и нет траффика. Этим пользуются злоумышленники, и незаконно устанавливают считывающие приборы на внешние панели АТМ.
Особенность таких конструкций — их трудно заметить, внешний вид банкомата ничем не отличается.
К механическим средствам относят устройства:
- скиммеры — приборы для считывания данных с магнитной полосы;
- накладки на панель с кнопками, их называют пин-падом;
- видеокамеры, чтобы зафиксировать ПИН-код.
Все эти накладки устанавливаются наспех, особо не закрепляются, потому что снимать их нужно тоже быстро, не привлекая внимания. Не поленитесь перед использованием банкомата поковырять панель ввода кода, фальш панель отделиться легко, поковырять пластиковую накладку на панели, которая выдает купюры — ее устанавливают, чтобы деньги застряли, и вы не смогли их изъять.
Но нам интересен другой вид мошенничества, когда вас просят прийти к банкомату и под диктовку решить вашу некую «проблему» с картой. Можно назвать эту ситуацию продвинутой разновидностью вишинга, потому что реально заставить человека добровольно проделать столько манипуляций — уже мастерство.
Вот реальная история с банковского форума:
Как предотвратить мошенничество через мобильный банк
В основе безопасного пользования пластиковыми картами, также как и мобильным банкингом — внимательность и осмотрительность. Не нужно пользоваться банкоматом, если вы не уверены, что он хорошо освещен и просматривается с разных сторон камерами наружного наблюдения. Не нужно вводить пароль от мобильного банка посреди торгового центра. Не стоит открывать подозрительные смс и электронные письма. А особенно — не стоит верить каждому телеофнному доброжелателю.
Отвечаем людям, у которых сняли деньги через мобильный банк Сбербанка. Избежать неприятностей помогут действия:
- заказать дополнительную карту, и применять ее для расчетов в магазинах, ресторанах, на заправках — на такой карте всегда должна быть небольшая сумма денег, ограниченные лимиты;
- установить дневной лимит на снятие средств по всем картам, независимо от того, как часто вы ими пользуетесь;
- всегда выбирать карты нового поколения с дополнительными средствами защиты — чипом, фото.
Способы защиты от фишинга:
- покупка лицензионных приложений,
- скачивание бесплатных программ с официальных сайтов,
- контроль движения денег на счету.
Важно: заранее побеспокоиться о безопасности. Например, установить на смартфон антивирус, в настройках личного кабинета банка указать дублирование сообщений на электронную почту.
Реальные отзывы клиентов банков свидетельствуют — можно избежит вишинга, если не открывать сообщения, полученные с незнакомых номеров. Советуем периодически проверять список установленных на телефоне программ.
Сбербанк предлагает подписку на услугу Secure Code. Это специальный код, который генерирует система для конкретной пластиковой карты.
Как вернуть пропавшие деньги
Успех зависит от скорости обращения в техподдержку и наличия доказательств. Предлагаем такой алгоритм действий:
- срочно позвонить по номеру горячей линии, чтобы заблокировать движение денег на счету;
- прийти в отделение банка, сообщить о случившемся, заполнить типовое заявление;
- представить доказательства своей невиновности, приходить на встречи с сотрудниками отдела безопасности;
- написать заявление в полицию, регулярно интересоваться результатами расследования.
Пользователь имеет право требовать рассмотреть дело в суде, если, если банк решил не возвращать средства или правоохранительные органы бездействуют.
На этом все. Будьте бдительны и осторожны в обращении с пластиковыми картами 🙂 Желаем удачи!
Источник
Август
2019
Обновлено: 03.08.20
Несмотря на то, что банки уверяют своих клиентов в надёжности и безопасности использования пластиковых карт, мошенники находят новые способы незаконного списания средств. По данным ЦБ РФ за 2018 год злоумышленники вывели с карточных счетов 1,3 миллиарда рублей, что в 1,5 раза превышает аналогичный показатель за предыдущий период. В данной публикации собраны распространённые схемы мошенничества с банковскими картами, зная которые, можно предотвратить хищение средств со своего счёта.
Содержание
Виды мошенничества с банковскими картами
Обмануть или взломать банковскую систему безопасности достаточно сложно, поэтому преступники стараются любыми способами выманить информацию о карте у самого держателя. Для достижения своей цели они используют все доступные ресурсы — телефон, интернет-сайты, онлайн-банк, мобильный банк и прочие каналы.
По телефону
Данный вид мошенничества имеет множество вариаций, которые объединяет то, что владельцу карты звонят с незнакомого номера и под любым предлогом просят сообщить её реквизиты. В большинстве случаев злоумышленники используют следующие схемы:
- Выигрыш в лотерею. Преступник представляется менеджером известной компании и сообщает, что клиент стал победителем розыгрыша. Для получения вознаграждения необходимо срочно выслать реквизиты своей банковской карты.
- Звонок из службы безопасности банка. Фальшивый «сотрудник» извещает клиента о том, что его карту пытались взломать и просит уточнить данные для исправления ситуации.
Телефонные мошенники всегда говорят уверенно, имеют хорошо поставленный голос, а на любой вопрос клиента имеют заранее подготовленный ответ.
Через СМС
Эта схема имеет много общего с предыдущим способом. Разница заключается в том, что ложная информация приходит в тексте СМС-сообщения. Рассылка осуществляется с незнакомого номера, но мошенники подписываются известной компанией.
Распространённый пример подобных фейковых сообщений: «Ваша карта заблокирована. Перезвоните по номеру +7926ХХХХХХХ. Ваш Сбербанк.» Если клиент не реагирует, то преступники могут прислать повторное СМС с угрозой взыскания штрафа или комиссии. Перезвонившего просят сообщить данные карты, провести манипуляции в банкомате или интернет-банке.
Через мобильный банк
Услуга «Мобильный банк» позволяет совершать операции с помощью СМС-команд. Чтобы перевести средства другому клиенту, достаточно отправить сообщение на короткий номер банка с того телефона, который привязан к карте. Мошенники используют данную опцию в следующих случаях:
- Телефон был утерян владельцем. До момента блокировки SIM-карты любой человек может списать деньги с карточки с помощью СМС-команд, перечень которых размещён на сайте любого банка.
- Клиент отказался от услуг конкретного сотового оператора и не отключил мобильный банк. В этом случае номер телефона попадёт в руки нового абонента, который может оказаться мошенником и списывать деньги посредством СМС-команд.
Благодаря использованию мобильного банка злоумышленник также легко вычислит, в какой организации владелец телефона открыл карту.
Мошенничество с переводом денег на карту
Преступники не всегда преследуют цель узнать реквизиты карты. Самый простой способ незаконного обогащения — это убедить клиента в том, что он должен перевести деньги самостоятельно. Злоумышленники предлагают приобрести товары по выгодной цене и требуют перечисления аванса или всей суммы.
Некоторые мошенники выступают в роли фиктивных компаний, которые предлагают удалённую работу в интернете с хорошим заработком. Соискателю необходимо лишь подтвердить серьёзность своих намерений и перевести определённую сумму на счёт или карту работодателя.
Распространённой схемой аферистов также является «помощь родным». Данный способ чаще всего применяется в отношении пожилых людей, которым звонят и сообщают о том, что их близкие попали в беду. Мошенники представляются сотрудниками правоохранительных органов или медицинскими работниками. Они настоятельно требуют перевести деньги, угрожая необратимыми последствиями для жизни и здоровья близких.
Через банкомат
В этом случае для хищения средств преступники используют такие способы, как:
- Скимминг. На банкомат устанавливается специальное оборудование, которое представляет собой накладку на клавиатуру и скиммер (вставляется в картоприёмник и позволяет считать данные магнитной полосы). С помощью полученных сведений мошенники изготавливают дубликат карточки и снимают с неё все средства.
- Траппинг. Относительно новый вид мошенничества с банковскими картами, который заключается в том, что преступники вставляют в картридер кусок пластика с прорезью в центре. Клиент вводит карточку в банкомат, она попадает в прорезь и остаётся в устройстве. После этого подходит злоумышленник, якобы тоже побывавший в такой ситуации, и советует ввести ПИН-код. Когда это не помогает, клиент уходит, а преступник извлекает карточку с помощью заранее подготовленных инструментов.
Мошенники, объединённые в организованные преступные группы, действуют более масштабно и создают целые поддельные банкоматы.
Читайте также: Скимминг — вид мошенничества с банковскими картами.
Мошенничество на Авито
Данная процедура проводится следующим образом:
- Мошенник звонит автору объявления о продаже чего-либо и представляется заинтересованным покупателем.
- Продавец сообщает злоумышленнику номер своей карты для перевода средств в счёт оплаты товара.
- Фиктивный покупатель входит в интернет-банк по номеру карточки и списывает деньги со всех счетов. Для доступа требуется одноразовый СМС-пароль, который мошенник с помощью различных уловок выманивает у продавца.
Последний этап может отличаться в зависимости от цели преступника. Некоторые хотят узнать конфиденциальные реквизиты карты, другие — просят провести определённые манипуляции через банкомат якобы для подтверждения платежа. В банкомате клиент под руководством мошенника подключает к своей карте посторонний номер телефона, после чего злоумышленник получает доступ к личному кабинету и мобильному банку.
Читайте также: Лучшие дебетовые карты в 2020 году.
Махинации с банковскими картами через интернет
Такой вид мошенничества называется фишинг. Аферисты создают поддельный сайт популярного интернет-магазина или онлайн-банка, который внешне похож на оригинал, а его URL-адрес отличается от подлинного одним символом. Для оплаты покупки или входа в систему пользователь вводит на фиктивной странице конфиденциальные данные, которые попадают в руки злоумышленников.
Ссылки на фишинговый сайт под видом акций и спецпредложений мошенники отправляют клиентам на электронную почту, в онлайн-мессенджеры или социальные сети.
Читайте также: Фишинг — вид интернет-мошенничества.
Кража банковской карты
Некоторые преступники не хотят использовать изощрённые способы мошенничества, а предпочитают просто украсть карточку. Одни злоумышленники делают это открыто, угрожая жизни и здоровью владельца, другие — дежурят возле банкоматов и забирают потерянные карты.
В большинстве случаев устройство возвращает пластик с задержкой. Клиент не дожидается и уходит или, получив наличные, вовсе забывает о карте. После этого мошенник может беспрепятственно её забрать и использовать в своих целях.
Другие способы
Помимо описанного выше, третьи лица воруют деньги с карт при помощи вирусного программного обеспечения. Вредоносная программа под видом полезного приложения устанавливается на компьютер, планшет или смартфон клиента. Её основное предназначение — украсть данные карты или перенаправить пользователя на фишинговый сайт.
Другой популярный вид мошенничества — сговор с сотрудниками банка или предприятий торговли. Кассир может зафиксировать данные карты (например, провести её через скиммер) и передать их посторонним лицам.
Как мошенники снимают деньги с банковской карты?
Способ незаконного вывода средств с карты зависит от того, какой информацией завладел злоумышленник. Основные варианты получения выгоды следующие:
- Если карта считана через скиммер, то жулики изготавливают её дубликат. ПИН-код вычисляется благодаря использованию накладки на банкомат или скрытой камеры на устройстве.
- Зная только номер карточки, преступники проводят процедуру регистрации в онлайн-банке. Остаётся только обманным путём узнать у владельца одноразовый пароль. После входа в систему аферисты переводят на свои счета средства не только с карт, но и со всех вкладов клиента.
- Если мошенник знает реквизиты карты (номер, срок действия и код безопасности), то её можно использовать для оплаты в интернет-магазинах, которые не требуют СМС-подтверждения (например, AliExpress — о том, безопасно ли производить оплату на этой торговой площадке, можно узнать в соответствующем материале).
Одним из способов списания средств также выступает опция «Мобильный банк».
Самые распространённые схемы мошенничества в 2020 году
В связи с развитием новых технологий меняются и виды краж с банковских карт. В 2020 году с фактами мошенничества всё чаще сталкиваются владельцы пластика с опцией бесконтактных платежей.
Для проведения оплаты по такой карте достаточно приложить её к терминалу. Ввод ПИН-кода не требуется если сумма не превышает 1 000 рублей. При этом количество расходных транзакций не ограничено.
Чтобы получить деньги, мошеннику даже не понадобится воровать карту у клиента. Если в общественном транспорте поднести устройство к сумке или карману владельца, то средства спишутся. Для этих целей мошенники изготавливают самодельные переносные считыватели или используют банковские терминалы, оформленные по фиктивным документам.
Также в текущем году злоумышленники продолжают активно использовать фишинг в социальных сетях и онлайн-мессенджерах. Наибольшую выгоду мошенникам приносят махинации через Авито, с помощью которых они получают доступ в онлайн-банк.
Куда обращаться в случае хищения средств?
После выявления факта незаконного списания денег с карты необходимо срочно её заблокировать и обратиться в ближайшее отделение банка-эмитента. Дальнейшая процедура включает следующие этапы:
- Клиент пишет заявление о несогласии с конкретной расходной операцией.
- Банк проводит служебное расследование по факту хищения средств.
- В установленные сроки (до 30 дней) владелец карточки уведомляется о решении.
Банк может вернуть деньги только в том случае, если пользователь не нарушал правила безопасности, то есть добровольно не сообщал конфиденциальную информацию третьим лицам.
Независимо от решения эмитента, владелец карточки имеет право обратиться в правоохранительные органы и написать заявление о краже денег.
Читайте также: Что делать, если с карты украли деньги?
Советы специалистов по защите своей карты
Чтобы обезопасить себя от действий мошенников, необходимо придерживаться следующих рекомендаций:
- не сообщать конфиденциальные данные карты третьим лицам (срок, CVV-код и ПИН-код);
- подключить услугу СМС-уведомлений для контроля за счётом;
- ПИН-код хранить отдельно от карточки и прикрывать рукой клавиатуру банкомата или терминала в момент его ввода;
- установить расходные лимиты в интернет-банке или мобильном приложении;
- никогда никому не сообщать код из СМС для подтверждения операции, которую клиент не совершал (сотрудники банка не вправе запрашивать данную информацию);
- немедленно блокировать карту в случае утраты, кражи или захвата её банкоматом, а также при утере телефона с привязанным номером.
Ежедневно злоумышленники изобретают новые способы хищения средств с банковских карт, поэтому невозможно предугадать все сценарии развития событий. Однако при соблюдении указанных элементарных мер безопасности любой пользователь сможет предотвратить нанесение ущерба от действий мошенников.
Лучшие бесплатные карты 2020
#всёсразу
Райффайзенбанк
Дебетовая карта
- 4,5% на остаток
- 3,9% кэшбэка на всё
- 0₽ за обслуживание
Подробнее
Альфа-Карта
Альфа-Банк
Дебетовая карта
- 5% на остаток
- 2% кэшбэка на всё
- 0₽ за обслуживание
Подробнее
Кэшбэк карта
Райффайзенбанк
Дебетовая карта
- 4,5% на остаток
- 1,5% кэшбэка на всё
- 0₽ за обслуживание
Подробнее
Следите за новостями на нашем телеграм-каналеПерейти
Видео по теме
Источник