Виды мошенничества с банковскими картами. Мошенничество с ошибочным переводом на сбербанк

В этой публикации я хотел бы поговорить про мошенничество с банковскими картами . Я рассмотрю наиболее распространенные случаи такого мошенничества, и, соответственно, расскажу о мерах предосторожности, которые следует принять, чтобы не стать жертвой мошенников.

Сегодня уже сложно встретить человека, который бы ни разу не использовал пластиковые карты.

Развитые страны мира уже в очень значительной степени перешли на безналичные расчеты с использованием банковских карт, в наших странах этот процесс пока только начинается, но все равно через карточные счета ежедневно проходят миллионные суммы оборотов, на них сосредоточены немалые остатки денежных средств. Соответственно, эта сфера всегда будет привлекательной для мошенников. Рассмотрим, каким бывает мошенничество с пластиковыми картами и как от него уберечься.

Способ 1 . Развод по телефону. Вам позвонят и под каким-нибудь убедительным предлогом постараются узнать номер карты. Например, представятся сотрудником банка и сообщат о возникновении . Вы возмутитесь, ведь вы вообще не брали никаких кредитов, и тогда вам предложат сверить номер карты. Либо же скажут, что вам поступил денежный перевод, ваша пластиковая карта выиграла в какой-нибудь акции или розыгрыше призов, и нужно сверить ее номер, чтобы вы смогли забрать свой приз или получить денежный бонус на карту. Также вам могут позвонить из интернет-магазина, в котором вы только что совершали покупку, рассчитываясь картой, и сказать, что оплата не прошла, нужно сверить данные. А могут, наоборот, представиться покупателем, который готов у вас что-то купить по объявлению, и попросить данные карты, чтобы зачислить на нее деньги. В общем, вариантов может быть очень много.

Если такое мошенничество с банковскими картами сработает, вы скоро обнаружите, что вашей картой рассчитались где-то в интернете, или с нее перевели деньги на другой счет. Причем, не всегда мошенники будут запрашивать все данные, необходимые для расчетов (например, cvc-код): они уже могут быть им известны, и для совершения мошеннической операции не хватает чего-то одного. В некоторых случаях они могут попытаться разузнать код из СМС, который придет вам на мобильный телефон – это означает, что с вашей пластиковой картой уже совершают мошеннические действия, и не хватает только кода подтверждения транзакции.

Телефонные мошенники работают профессионально, поэтому такой звонок всегда будет звучать максимально убедительно:

– В трубке вы будете слышать офисный шум и стук клавиатуры, разговоры других “операторов”;

– К вам будут обращаться по имени-отчеству;

– Мошенники будут ссылаться на конфиденциальные данные: отделение банка, в котором вы оформляли карту, предприятие, на котором вы работаете, если у вас , интернет-магазин, в котором вы совершали покупку и т.д.

Как уберечься : Никогда, никому, ни за что и не под каким предлогом не сообщайте какие-либо данные своей пластиковой карты по телефону. Если у вас пытаются их узнать – вполне вероятно, что это мошенники.

Способ 2 . Кража данных карты при расчетах или снятии средств в кассе банка. Кассир, официант, заправщик, работник банка или любой другой сотрудник, которому вы передали пластиковую карту для расчета, может сфотографировать, переписать или даже запомнить ее данные, чтобы потом беспрепятственно .

Это может происходить очень аккуратно и незаметно, например, заранее будет включено записывающее видео-устройство, например, даже обычная камера видеонаблюдения, и карту просто “покажут” ему с обеих сторон, после чего мошеннику останется лишь отмотать запись на нужное время и переписать данные карты.

Как уберечься : Рассчитываясь пластиковой картой или снимая с нее деньги через ПОС-терминал, ни при каких обстоятельствах не выпускайте ее из вида, и следите за тем, чтобы сотрудник, совершающий операцию, не вел себя подозрительно. Например, чтобы он не сфотографировал вашу карту на мобильный телефон, под видом набора номера или смс.

Способ 3 . Изготовление дубликата сим-карты. Этот способ мошенничества с банковскими картами используется одновременно с другими, после того как злоумышленникам уже удалось завладеть данными карты, и необходимо при помощи кода из СМС подтвердить транзакцию перевода денег на нужный счет. Ваш номер телефона злоумышленники могут узнать из социальных сетей, от знакомых, по работе или как-нибудь еще.

На ваш мобильный телефон будут поступать звонки, целью которых будет разными способами добиться обратного звонка. Это необходимо злоумышленникам для того, чтобы представиться владельцем вашей сим-карты, сообщить, что карта утеряна, и создать ее дубликат – новую сим-карту с таким же телефонным номером. Чтобы подтвердить, что именно он является владельцем сим-карты, злоумышленник называет последние набранные и звонившие номера. Выдача дубликата сим-карты, как правило, стоит каких-то денег, поэтому на ваш телефон может поступить неизвестное вам пополнение счета, после чего номер вскоре будет заблокирован.

Затем мошенники переведут деньги с вашей карты на свои, либо рассчитаются за товар в интернете, подтвердив все операции через код, полученный в СМС.

Как уберечься : Если вы получите внезапное оповещение о пополнении счета вскоре после звонков на неизвестные номера или с неизвестных номеров – немедленно заблокируйте все свои пластиковые карты, привязанные к этому телефонному номеру, позвонив на горячие линии банков, номера которых указаны на самих картах. Затем, когда ваша сим-карта будет заблокирована – обратитесь к мобильному оператору для ее разблокировки и одновременной блокировки дубликата, полученного мошенником. А ко всем имеющимся пластиковым картам изготовьте дополнительные карты, оставив основные заблокированными, т.к. их данные уже стали известны мошенникам.

Способ 4 . Двойная транзакция. Еще один вид мошенничества с банковскими картами – двойное совершение операции. Вы, совершая оплату в торгово-сервисной сети, передаете карту оператору, он проводит ее через считывающее устройство, вы вводите пин-код (если требуется), и сотрудник сообщает, что произошла ошибка. Затем действия повторяются еще раз, и транзакция выполняется успешно. В результате через несколько дней вы обнаруживаете, что дважды.

Самое интересное, что такое мошенничество с пластиковыми картами может оказаться совсем не мошенничеством, а действительно сбоем в работе платежного терминала. Подобные ситуации возникают нередко, и от них фактически никто не застрахован. Но может быть совершено действительно умышленно, в надежде, что клиент не спохватится и заплатит двойную цену за товар или услугу.

Как уберечься : Подключите к своей карте СМС-оповещения о совершаемых операциях. Если транзакция будет совершена успешно – вы тут же получите об этом СМС, которое можете смело демонстрировать кассиру как гарантию того, что оплата уже произведена.

Способ 5 . Кража данных карты или пин-кода в банкомате. Тоже достаточно распространенный вид мошенничества с банковскими картами. Мошенники устанавливают на банкоматы специальные устройства, считывающие данные карты и/или запоминающие пин-код. Как вариант, злоумышленник может просто наблюдать за тем, какой пин-код вы вводите, непосредственно, либо, скажем, через камеру видеонаблюдения.

После того, как эти данные станут известны мошенникам, они изготовят дубликат вашей банковской карты и снимут с нее все деньги.

Как уберечься : Перед тем, как вставить карту в банкомат, убедитесь, что на картоприемнике нет каких-либо дополнительных устройств. Перед набором пин-кода убедитесь, что за вами никто не наблюдает, а на пин-клавиатуре тоже нет ничего подозрительного, например, якобы “защитной” пленки, на которой отпечатаются ваши пальцы при нажатии. Также обратите внимание, чтобы видеокамера на банкомате снимала ваше лицо, а не клавиатуру для ввода пин-кода.

Я рассмотрел наиболее распространенные виды мошенничества с банковскими картами. Будьте бдительны и не дайте себя обмануть: такой обман может стоить вам списания всех средств с карточного счета. Особенно обидно будет, если это : мошенники “вычистят” ваш кредитный лимит, а расплачиваться по нему придется вам.

Сайт поможет вам повысить свою финансовую грамотность и научит грамотно и эффективно использовать личные финансы. Присоединяйтесь к числу наших постоянных читателей и следите за обновлениями. До новых встреч!

Перед Вами несколько свежих способов кражи денег с банковских карт, которые становятся все более популярными.

Вконтакте

Однокласники

Уделите несколько минут своего времени и прочитайте этот пост. Это поможет Вам сохранить собственные средства в безопасности!

1. Мошенники представляются работниками банка

Это свежая схема обмана, которая набирает большую популярность у мошенников. Человеку изначально поступает СМС с номера 900 (сервисный номер Сбербанка), в котором неизвестное лицо просит перевести ему некоторую сумму денег, которая спишется со счета жертвы, если в ответном сообщении отправить присланный цифровой код.

Либо операция будет подтверждена автоматически через 600 секунд. Человек естественно ошарашен от такой безвыходной ситуации. И тут начинается самое интересное…

Вдруг раздается телефонный звонок с официального номера Сбербанка (8-800-555-5550), на другом конце провода мужчина, который обращается к жертве по имени и сообщает, что его пытаются обмануть мошенники. А он, как специалист службы безопасности банка, должен разобраться и помочь в этой проблеме.
.


Далее сотрудник «Сбербанка» говорит, что надо остаться на линии, написать ответ на сообщение - код, который там указан, вставить пробел и слово - «отмена перевода». После этого деньги, вместе со специалистом службы безопасности банка, бесследно исчезают.

P.S. На вопрос, может ли мошенник позвонить, прикрываясь номером Сбербанка, да так, чтобы и при обратном звонке, и в детализациях звонков был указан именно этот номер, представители сотовых компаний не скрывают, что такое технологически сделать можно.



2. Мошенники представляются работниками банка. Еще одна распространенная схема

Жертва размещает объявление о продаже какого-либо товара на одном из популярных сайтов объявлений и становится прицелом для мошенников. Звонит покупатель и говорит, что готов приобрести продаваемую вещь.

Далее он сообщает, что находится в другом городе и готов произвести оплату на карту, а за покупкой отправит курьера из транспортной компании. Жертва пересылает мошеннику номер своей банковской карты, а также все паспортные данные, так как они нужны транспортной компании.



Через некоторое время поступает звонок с номера, которому все привыкли доверять - 8-800-555-5550 (официальный номер Сбербанка). Голос: «Здравствуйте.

Я сотрудник службы безопасности Сбербанка. На Ваш счет поступил перевод в размере (называет сумму). Так как сумма большая, требуется подтверждение. Вам на телефон была отправлена смс с кодом подтверждения.

Если вы мне её назовете, то сумма сейчас зачислится на ваш счет».Жертва верит и предоставляет мошеннику всю информацию, после чего все деньги с карты исчезают.



3. Мошенничество с помощью беспроводного терминала и бесконтактной технологии PayPass

Злоумышленники снимают деньги у пассажиров с помощью беспроводного терминала через одежду и стенки сумок. Посредством бесконтактной технологии PayPass с карточки без PIN-кода можно снять до 1000 российских рублей.К несчастью, подобные воришки вполне могут заполонить места массового скопления народа.

Чтобы снять деньги со счета, достаточно приложить устройство к карману или сумке, считыватели бесконтактных карт работают на расстоянии до двадцати сантиметров, достать их проблем не составляет.


Уязвимость бесконтактных карт можно снизить с помощью «шапочки из фольги», точнее, кошелька. Условно говоря, если Вы положите карту в фольгированный пакет, специальный радиоэкранированный кошелек или металлическую коробочку, транзакцию провести будет нельзя.



И не забывайте о методах мошенничества с банковскими картами, которые стали уже классическими. Вот некоторые из них:



Скимминг

Это кража данных карты при помощи специального считывающего устройства (скиммера). Злоумышленники копируют всю информацию с магнитной полосы карты (имя держателя, номер карты, срок окончания срока ее действия, CVV- и CVC-код), узнать ПИН-код можно с помощью мини-камеры или накладок на клавиатуру, установленных на банкоматах.

Стать жертвой скимминга можно не только снимая наличные, но и оплачивая покупки в торговых точках.



«Мама, у меня проблемы, не звони, переведи деньги на этот счет»

Даже если Ваш ребенок сидит на диване рядом с Вами, Вы испугаетесь, получив такое сообщение. Так уж устроены родители: они беспокоятся о своих детях, и реакция на возможную угрозу им очень сильна.

А если Ваш ребенок где-то в городе? Простая, эффективная и наглая схема, использующая сильные чувства и базовые, фундаментальные инстинкты.



Фишинг

Преступники создают сайты, похожие на официальные интернет-страницы кредитных организаций, на которых предлагают клиентам оставить конфиденциальную информацию о себе. Другой вариант - рассылка по почте или с помощью СМС фальшивых сообщений от банков с просьбой предоставить номера карт.

Получив эту информацию, мошенники крадут деньги с карт



Будьте всегда начеку, тогда Вы сохраните свои кровные!

Охотники до чужих денег находятся всегда, и самым желанным для них сегментом являются банковские карты и счета физических лиц. Со счетами компаний связываться не хочет практически никто, потому что используются высокие технологии защиты, обойти которые преступникам сложно. Банки, понимая риски, которые преследуют их клиентов, тоже стараются совершенствовать технологии и всячески предупреждать о возможных действиях со стороны изощренных махинаторов. Например, Сбербанк публикует вот такие информационные сообщения:

Но, давайте будем честны, много ли кто их читает? Чаще всего, мы начинаем задумываться о безопасности, когда уже поздно и факт хищения произошел. Если же вы дошли до этой статьи раньше – настоятельно рекомендуем дочитать её, чтобы оградить себя и своих близких от рисков, ведь будет очень сложно.

Способы мошенничества с банковскими картами совершенствуются – у злоумышленников появляются новые идеи и методы реализации. Особенно актуально это в праздничные дни – люди планируют подарки, копят на них деньги и верят в чудеса. Этим временем, в головах мошенников зреют планы - простые и сложные, построенные чаще всего на доверии людей.

Новый вид мошенничества с банковскими картами

Из свежих способов мошенничества со Сбербанковскими картами выделился «предновогодний». На электронные почты клиентов банка и мобильные телефоны была сделана рассылка об участии в новогоднем конкурсе с крупным денежным выигрышем. Пользователям предлагалось пройти по ссылке из письма на фишинговый сайт, где они вдруг становились победителями, пятитысячными посетителями и т.п. Для получения выигрыша, естественно, требовалось пройти идентификацию по номеру банковской карты с указанием срока действия, CVC2 – кода и одноразового пароля из смс. Стоит ли говорить о том, что никаких розыгрышей не было и в помине, а клиенты, поверившие в чудо – лишились своих сбережений.

Классика - мошенничество с банковскими картами в интернете

Вы должны понимать, как мошенники снимают деньги с банковской карты, чтобы не стать их жертвами. Чаще всего вас под каким либо предлогам просят ввести номер карты, ФИО «как на карте», срок действия, и из сообщения. Это и есть те данные, которых достаточно для обнуления вашей карточки.

Для махинации обычно используется сайт-зеркало (точная копия), который можно распознать только по адресу (внимательно проверяйте адреса сайтов).

Разница методов мошенничества с дебетовыми картами состоит лишь в том – каким образом вызвать доверие и заинтересовать человека на самовольное указание платежных данных. Чаще всего используются:

  • Рассылки на электронную почту от имени банка «На ваш счет зачислено ххх рублей, чтобы получить перевод – введите подтверждающие данные»;
  • Супервыгодные предложения популярных интернет-магазинов (фишинг на Алиэкспресс, eBay);
  • Всплывающие сообщения о выигрышах;
  • Предложения о вкладах под высокий процент (17-20%);
  • Помощь тяжелобольным детям и приютам;
  • Предложения об удаленной работе через интернет, где данные карты нужны для начисления будущих выплат.

Пример:

Вот, что внутри письма:

А ссылка ведет на сайт компании, которая продает "способы заработка"...

Мошенничество через Сбербанк онлайн

В мы описали, как реализуется мошенничество в Сбербанке через мобильный банк. В 2017 году небезопасно пользоваться приложением на смартфонах, особенно системы Android. Хитрые программы проникают в ваш телефон и самостоятельно могут подтверждать операции в Сбербанк Онлайн. Если вы редко пользуетесь моментальными переводами – лучше вовсе отключить сервис «мобильный банк».

Телефонные мошенничества с банковскими картами

Мошенничество с банковскими картами по телефону уже практически себя изжило в связи с полученной оглаской. Люди стали более настороженно относиться к звонкам с незнакомых номеров, перестали доверять сами и смогли донести это до близких. Тем не менее, пожилая категория клиентов все же является уязвимым сегментом и по-прежнему встречаются случаи мошенничества с банковскими картами Сбербанка, которые используются пенсионерами для получения социальных выплат.

Технология обмана проста: на телефон поступает звонок якобы от сотрудника Службы Безопасности, который сообщает об экстренной блокировке карты, снять которую можно, только пройдя процедуру идентификации: то есть, сообщить все платежные данные и пароль из смс.

Мошенничество с банковскими картами по смс

Смс-рассылки сейчас столь же популярны, как рассылки посредством электронной почты. Суть остается той же самой – под любым предлогом узнать данные карты. Вы должны знать, с какого номера присылает сообщения ваш банк (например, у Сбербанка – это номер 900) и верить только им.

Чаще всего аферы с банковскими картами по смс выглядят как:

  • Просьба пройти по ссылке для авторизации в Интернет банке;
  • Сообщение о блокировке карты;
  • Уведомление о срочной проверке персональных данных;
  • Сообщение о взломе системы Виза, архива банка и т.д.;
  • Ложное информирование о поступившем переводе.

Меры безопасности у банкомата

Никто не отменял мошенничество с кредитными картами с помощью считывания, копирования и тому подобных фишек, которые устанавливаются на банкоматы. В мы описывали их подробно и рассказывали о том, как можно лишиться своих денег, даже пока вы стоите в очереди за продуктами.

Не будем повторяться, расскажем лишь о простых действиях, которые уберегут вас от кражи денег с карты посредством банкомата:

  • Снимайте деньги в людных местах, оборудованных видеонаблюдением (офисы банков, крупные ТЦ);
  • Не пользуйтесь уличными банкоматами;
  • Не покидайте банкомат, если он «зажевал» карту;
  • Слегка проведите рукой по клавиатуре на присутствие накладки;
  • Прикрывайте рукой клавиатуру при вводе пин-кода карты.

Современная защита

Уже очень много банков реализуют пластиковые карты с технологией PayPass– это возможность бесконтактной оплаты товаров в магазинах. Вы просто прислоняете свою карту к специальному терминалу и соглашаетесь на оплату. Мастеркард придумал эту штуку для ускорения обслуживания в магазинах, но у нас она прижилась из-за безопасности.

Если вы пока ещё не перешли на новинку, сделайте простую вещь – скройте на карте код CVC2 - заштрихуйте, сотрите, заклейте – это поможет вам избежать нескольких видов мошенничества одновременно и будет служить напоминанием о том, что эти три цифры нельзя никому сообщать.

Практически каждый житель нашей страны использует пластиковые карточки. Естественно, что с развитием электронных технологий развиваются и методы мошенничества. Злоумышленники постоянно ищут все новые и новые способы, как можно украсть деньги у честных людей посредством карточек.

Как действуют мошенники и как можно уберечь себя от обмана?

  • Наиболее распространенное мошенничество с банковской картой – это заклеивание той части, из которой пользователь получает деньги. Принцип очень простой: человек приходит снимать деньги с пластиковой карточки, вводит секретный код, сумму, а деньги свои получить не может. Естественно, что некоторое время он возмущается, а через полчаса идет домой в расстроенных чувствах и с желанием завтра с утра разобраться с нерадивыми банковскими работниками. После ухода человека, выходит злоумышленник, отклеивает скотч, которым было заклеено отверстие и забирает деньги. Стоит отметить, что работает такой способ только в темное время суток. Чтобы не попасть в подобную неприятную ситуацию, старайтесь снимать деньги днем, а если вы не можете получить деньги, внимательно осмотрите внешнюю сторону банкомата на наличие лишних элементов (скотча, например). Если все в порядке, а денег по-прежнему нет, можете со спокойной совестью ругаться с работниками банка, потому что они действительно недобросовестно выполняют свою работу.

  • Мошенничество оффлайн. Сюда можно также отнести грабеж денег сразу же после их снятия. Кроме этого, недобросовестные сотрудники магазина или кафе могут провести вашу карточку через кардридер два раза, в итоге вы заплатите два раза. Чтобы быть в курсе всех ситуаций, которые происходят с пластиковой картой, подключите услугу информирования посредством смс. Карточка, которую потеряли, но не заблокировали, также может стать объектом несанкционированного вмешательства мошенников. Еще одно достаточно простое мошенничество с пластиковыми картами – попробовать оплатить какой-то товар найденной пластиковой карточкой. Естественно, чтобы избежать таких ситуаций, следует после утери сразу же обращаться в банк. И получать новую карту лучше не по почте, а придя лично в банк. Письма с новыми картами очень часто перехватывают недоброжелатели.

  • Еще одно мошенничество с банковскими картами – фишинг. Вам звонят на телефон или же приходит письмо на электронный ящик, где под любым предлогом просят сказать или написать данные вашей карты. Это может быть какая-то акция, которая нацелена на предотвращение несанкционированных транзакций. Будьте внимательны и не слишком доверчивы, запомните, что никто не имеет права узнавать у вас такую личную информацию, тем более посредством телефона или почты. Даже работникам банка вы не должны сообщать свой пин-код. И старайтесь его нигде не записывать, а хранить в памяти.

  • Фишинг неэлектронный. Данное мошенничество с картами банка связано с приобретением товаров и оплатой за них карточкой, с обязательным вводом владельцем пин-кода. Когда владелец карты расплачивается за свои покупки, услуги или же наоборот, снимает свои деньги, ему не обязательно снимать деньги с карты, а только после этого отдавать их продавцу. Для этого применяют специальные микропроцессорные карты. Как действуют мошенники – они копируют с магнитных полос лент данные и одновременно записывают персональный идентификационный номер человека. После этого они по полученным данным создают новую поддельную карточку, по которой снимают деньги в банкоматах города со счета ее истинного владельца. Тяжело обезопасить себя от такого жульничества, однако мы можем порекомендовать, не использовать пластиковые карты в сомнительных магазинах, салонах и торговых точках.

  • Неправомерные действия в интернете. Вы можете очень просто лишиться всех своих средств, если вы осуществляете какие-либо платежи через интернет. У мошенников есть возможность перехватить деньги прямо во время оплаты. Поэтому, мы не советуем делать какие-либо крупные покупки через интернет, несмотря на то, что это очень удобно, и к тому же, очень популярно. Особенно это касается незнакомых сайтов, лучше используйте в таких случаях виртуальной карточкой. На ней, как правило, можно установить определенный лимит средств, и злоумышленники не смогут украсть больше этого лимита. Рекомендуется подключить свою карту к услуге Secure Code, благодаря которой для произведения любой операции в интернете с картой, вы должны будете ввести присланный смс-кой код. Так ваши денежные средства будет тяжелее украсть. Если вы не знаете или плохо знаете иностранный язык, лучше воздержитесь от электронных покупок и оплат своей картой на иностранных сайтах. Читайте также:

  • Скимминг. Это еще одно мошенничество с платежными картами, которое становится очень распространенным. На банкоматах и платежных терминалах устанавливают такие устройства, как скиммеры. Они считывают данные с карточки, а после на их основании мошенники выпускают дубликаты пластиковых карточек и по ним снимают деньги, применяют там, где не нужно подтверждение личности. Чтобы отследить мошенников, старайтесь очень тщательно контролировать свои расходы, чтобы быть уверенным в том, что только вы один снимаете деньги со своего счета.

  • Еще один метод – узнать пин-код и также несанкционированно снимать деньги . Узнать его можно многими способами, среди которых: подсмотреть в то время, когда владелец его набирает, нанести особый клей, на котором четко видно набранные цифры, установить небольшую камеру на банкомате. Будьте внимательны, не позволяйте прохожим смотреть на клавиатуру и дисплей банкомата, когда вы снимаете там деньги. Кроме этого, лучше воздержитесь от снятия денег в темное время суток в незнакомом районе, особенно в то время, когда улицы уже пусты.

  • Вирус, который действует на банкоматы . Это — один из самых новых способов мошенничества, он еще не успел набрать широкого распространения, особенно в нашей стране. Вирус не только следит за всеми операциями, которые происходят на банкомате, но и передает ценную информацию мошенникам. Однако, не переживайте о том, что можете стать жертвой такого обмана. Как говорят специалисты, написать подобную программу достаточно сложно, для этого мошенникам нужно применять необычную операционную систему и при этом общаться с банками по достаточно защищенным системам.

Чтобы обезопасить себя от неприятных ситуаций, связанных с мошенничеством, рекомендуем обратить внимание, какая у вас пластиковая карта – с чипом или магнитная. Чиповые карты более защищены от взломов, подделок и т.д. Мошенникам тяжело осуществить свои гнусные планы из-за того, что данные на обычной карточке уже нанесены на магнитную полосу, а на чиповой – при каждой операции банкомат и карта обменивается данными.

Для этого современные жулики (кардеры, скиммеры, хакеры, вишеры и т.д.) используют различные способы, в том числе методы социальной инженерии, иными словами - банального обмана.

Радует, что граждане стали менее доверчивыми, изучили наиболее популярные схемы мошенничества и научились не реагировать на них. Но и кибермошенники тоже не дремлют и совершенствуют свои схемы.

Практически ушли в прошлое такие методы мошенников, как Оглашение сведений о ПИН-коде самим держателем карты . Имеется ввиду, к примеру, запись ПИН-кода на карте или каком-либо носителе (лист бумаги, записная книжка, мобильный телефон), хранимом вместе с картой. Соответственно, если карта утеряна или украдена (вместе с сумкой, бумажником), у мошенника оказывается и карта и персональный код; Дружественное мошенничество. Использование в своих целях карты с предварительной осведомленностью о ПИН-коде членами семьи, близкими друзьями, коллегами по работе. То есть людьми, имеющими доступ к месту хранения карты; Подглядывание из-за плеча . Мошенник вполне может узнать ПИН-код держателя банковской карты, подглядывая из-за его плеча, пока тот вводит код в банкомате. Затем злоумышленник осуществляет кражу карты и использует ее в своих целях; "Ливанская петля" . Как вариант подглядывания из-за плеча. Для его применения используется небольшой отрезок фотопленки, который складывается пополам, а края загибаются под углом в 90 градусов. Это приспособление вставляется в банкомат. «Изюминкой» является вырезанный на нижней стороне фотопленки на определенном расстоянии от края небольшой лепесток, отогнутый вверх по ходу карты. Пленка располагается в картридере так, чтобы не мешать проведению транзакции. Отогнувшийся лепесток не позволяет банкомату выдать пластиковую карту обратно.То есть, совершив операцию, владелец карты не может получить её обратно из банкомата. В это время подходит "советчик", который рекомендует срочно идти и звонить в сервисную службу, к примеру. Владелец карты уходит, а тем временем "советчик", видевший как он набирал ПИН-код, вытаскивает карту и снимает деньги.

На сентябрь 2017 года злоумышленники чаще всего звонят гражданам, представляясь сотрудниками банков, и просят сообщить данные карт (номер, CVV, PIN-коды и пр.). Кроме того, хакеры программируют интерактивные голосовые системы (IVR) для звонков гражданам.

Мошенники также высылают на электронную почту клиентов банков письма со ссылками и файлами, ориентированными на их интересы. Открывая вложения, клиенты запускают вирус.

В мае 2017 года стало известно об очередном способе кражи миллионов рублей у владельцев "пластика" при помощи сайтов, обещающих легкий заработок в интернете.

Недавно появилась еще одна схема обмана: мошенники звонят потенциальным жертвам, представляются сотрудниками Федеральной налоговой службы (ФНС) и под предлогом необходимости погашения задолженности выведывают необходимые им данные.

Жулики будут и дальше изобретать новые схемы обмана граждан, используют при этом как приманку новые сервисы дистанционной оплаты - например, Avito, а также появляющиеся платежные госуслуги - налоги, пошлины. Кроме того, граждан чуть проще обмануть, представляясь именно сотрудниками госорганов.

Обычно срок "жизни" мошеннической схемы составляет месяц или чуть больше, но тут же появляются вариации старых схем, используемых на новый лад. Так что актуальными остаются и старые схемы кибераферистов:

Фальшивые банкоматы . Мошенники разрабатывают и производят фальшивые банкоматы, либо переделывают старые, которые выглядят как настоящие. Размещаются банкоматы в наиболее оживленных местах. После введения карты и ПИН-кода обычно на дисплее фальшивого банкомата появляется надпись, что денег в банкомате нет или, что банкомат не исправен. К тому времени мошенники уже скопировали с магнитной полосы карты информацию о счете данного лица и его персональный идентификационный номер.

Копирование магнитной полосы или скимминг (skimming) . Данный вид мошенничества предусматривает использование особых видов устройств -- скиммеров, считывающих информацию с магнитных полос карт. Обычно это специально изготовленные клавиатуры, которыми накрывают существующие. Законный держатель банковской карты проводит операцию с вводом персонального идентификационного номера (ПИН), в это время, дополнительно установленное устройство считывает и записывает информацию на магнитной полосе. Т.е. у злоумышленников появляется данные необходимые для дальнейшего изготовления поддельной карты и ее использования в своих целях.

Вот несколько фото, которые наглядно демонстрируют – как может выглядеть банкомат до и после установки скиммера.

Левое фото : Банкомат до установки скиммера. На правом -- скиммер установлен, и никаких подозрений не вызывает

Пин-код можно «засечь» с помощью миниатюрной видеокамеры, установленной возле банкомата.

На этот банкомат поверх клавиатуры мошенники установили специальную накладку, копирующую настоящую. А еще и скиммер.

Если позволяет конструкция банкомата, то накладка со скиммером могут являться одним блоком, покрывающим соответствующую часть банкомата.

Но ведь картой мы часто раслачиваемся в магазинах, и жулики начали устанавливать скиммеры на магазинные платежные терминалы. Делается это незаметно и быстро. В начале 2016 года камера одного из магазинов Майями-Бич зафиксировала скоростную установку скиммера - на все про все мошеннику понадобилось всего три секунды. Злоумышленники работали в паре: один - отвлекал продавца, отсылая его за покупкой в дальний угол шопа, другой - ставил девайс.

Скиммеры используются повсеместно. Банкоматы, терминалы - это только часть проблемы. Мошенники придумывают и новые способы обмана владельцев банковских карт: в 2015 году они начали устанавливать скиммеры на дверях банков, с установленным считывателем карты. При помощи такого считывателя можно открыть дверь в нерабочие часы банка для получения доступа к банкомату. Вставляете карту в дверной приемник - и дорога открыта. Но за это время скиммер успевает считать информацию с магнитной ленты, после чего мошеннику остается только воспользоваться этими данными. Камера же для наблюдения за набором пин-кода устанавливается внутри помещения, около банкомата.

Ложный ПИН-ПАД . Держателю карты может быть предложено ввести ПИН-код не в настоящий ПИН-ПАД (устройство для ввода ПИН-кода), а в его имитацию, которая запомнит введенный код. Такие ложные устройства иногда устанавливают рядом со считывающими датчиками, предназначенными для прохода в помещение с банкоматом с использованием в качестве идентификатора (электронного ключа) банковской карты.

Ограбление держателей банковских карт . Самый незамысловатый способ. Клиент снял наличность - жулик ограбил.

Фишинг (от англ. Phishing) . В вольном переводе "закидывание удочки". Термин появился для обозначения новых схем, в результате которых путем обмана становятся доступны реквизиты банковской карты и ПИН-код. Чаще всего используется в виде рассылки через Интернет писем от имени банка или платежной системы с просьбой подтвердить указанную конфиденциальную информацию на сайте организации. Подробней о методе было написано в одной из предыдущих статей.

Вишинг (англ. vishing) - относительно новый вид мошенничества - голосовой фишинг, использующий технологию, позволяющую автоматически собирать информацию, такую как номера карт и счетов.

Мошенники моделируют звонок автоинформатора, получив который держатель получает следующую информацию:

    автоответчик предупреждает потребителя, что с его картой производятся мошеннические действия, и дает инструкции - перезвонить по определенному номеру немедленно. Злоумышленник, принимающий звонки по указанному автоответчиком номеру, часто представляется вымышленным именем от лица финансовой организации;

    когда по этому номеру перезванивают, на другом конце провода отвечает типично компьютерный голос, сообщающий, что человек должен пройти сверку данных и ввести 16-значный номер карты с клавиатуры телефона;

    как только номер введен, вишер становится обладателем всей необходимой информации (номер телефона, полное имя, адрес), чтобы, к примеру, обложить карту штрафом;

    затем, используя этот звонок, можно собрать и дополнительную информацию, такую, как PIN-код, срок действия карты, дата рождения, номер банковского счета и т.п.

В конце 2012 - начале 2013 гг. мошенники несколько усовершенствовали этот способ , правда это "усовершенствование" направлено на самых доверчивых людей. Состоит он в следующем:

Используя базы данных компаний мобильной связи, жулики массово рассылают SMS примерно следующего содержания: "Ваша карта заблокирована . Для разблокировки необходимо позвонить по номеру...". Естественно, указывается номер телефона мошенника. Некоторые граждане, вместо того, что бы сразу обратиться в ближайший офис своего банка для проверки поступившей информации, либо позвонить в службу клиентской поддержки, перезванивают по указанному в SMS номеру.

Мошенник представляется «сотрудником банка» или «отдела безопасности банковской системы платежей и переводов». Под предлогом разблокирования карты, злоумышленник выясняет у гражданина, подключена ли к его счету услуга «Мобильный банк» и, если такая услуга подключена, мошенник обманным путем выясняет у владельца номер банковской карты, срок ее действия и персональный код. Затем под предлогом разблокирования получает согласие от потерпевшего на осуществление операций по карте, и через Интернет похищает деньги с его счета путем безналичного перевода на другие счета.

Если же услуга «Мобильный банк» не подключена, мошенник в ходе телефонного разговора предлагает гражданину подойти к ближайшему банкомату и осуществить ряд неких операций, вводя его в заблуждение и переводя деньги на абонентские номера телефонов сотовой связи либо на другие банковские счета. (См. Неизвестный похитил валюту на сумму более 700 тысяч рублей у народного артиста России Владимира Носика).

Такое жульничество становится возможным только из-за простой неосведомленности держателей карт о том, что ни одна организация, включая банк, не вправе требовать ПИН-код или реквизиты банковской карты .

Но совершенству, как известно, предела нет: в 2015-2016 гг. жулики стали применять для получения данных карт банковских клиентов так называемые внешние интерактивные голосовые ответы (IVR). В рамках этой схемы гражданам звонят не сами мошенники, а запрограммированные ими роботы, которые представляются сотрудниками банков и выуживают необходимую информацию. Схема работает, так как автоматизированные программы вызывают доверие у населения. По данным компании Zecurion, специализирующейся на вопросах безопасности дистанционного банковского обслуживания, за год - с апреля 2015 года по апрель 2016-го - с помощью IVR мошенники украли с банковских карт россиян 6 млн рублей.

Как правило, мошенники запускают роботизированные программы в облачных дата-центрах - чтобы cкрыть следы (по IP-адресам злоумышленников вычислить проще), а чтобы у собеседников не возникло подозрений, системы направляют их и на живых «сотрудников».

Неэлектронный фишинг . Данный вид связан с осуществлением покупок в торговых организациях посредством обязательного ввода ПИН-кода. В схемах неэлектронного фишинга создаются реальные торгово-сервисные предприятия/офисы банков, либо используются уже существующие. Держатели платежных карт совершают покупки товаров, получают услуги либо снимают денежные средства в кассе банка. Операции производятся с использованием банковских микропроцессорных карт и сопровождаются введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись персонального идентификационного номера. Далее мошенники изготавливают поддельную банковскую карту, и в банкоматах производится снятие денежных средств со счета клиента.

Вирус, поражающий банкоматы . Новейшим изысканием мошенников стал вирус, который отслеживает производимые операции и ворует информацию с пластиковых карт, передавая ее мошенникам. По данным портала Рубль.ру способ, выбранный злоумышленниками весьма замысловат. Написать вредоносную программу для банкомата очень сложно - мошенники используют очень специфические операционные системы и связываются с банками по серьезно защищенным сетям.

Шимминг . Эту новую «нанотехнологию» кражи денег с банковских карт разработали отечественные проходимцы. С её помощью считывают данные кредиток. Для этого в картридер вставляется шиммер (устройство со светоотражательными частичками).

Вот наиболее распространенные виды махинаций с пластиковыми картами:

    Использование потерянных/украденных карт (lost/stolen card), когда банк вовремя не блокирует счет пропавшей карточки, и мошенник его обнуляет.

    Подделка карт (counterfeit/skimming), когда полученная незаконным путем информация о чужой карте эммбоссируется на пластик (белый пластик) или записывается на магнитную полосу подделки или подлинной карты.

    Заказ по почте, телефону, Интернету (MO/TO) различных товаров и услуг с использованием данных платежной карточки человеком, не являющимся владельцем этой карты.

    Использование чужого банковского счета кредитной или дебетовой карты, лицом, получившим доступ к этому счету незаконным путем, например, путем изменения адреса или требования повторного выпуска кредитной или дебетовой карты.

    Использование карт, неполученных законным держателем (NRI) хищение новой или повторно выпущенной карты из почты при пересылке законному держателю с последующим ее использованием.

    Указание ложных данных в заявлении на получение карты (fraudulent application).

    Двойная прокатка карт (multiple imprint fraud) -- сговор торгово-сервисных предприятий, предусматривающий многократную прокатку платежной карты с получением дополнительных копий слипов, используемых впоследствии в мошеннических целях.

    Интернет-мошенничество -- использование реквизитов карты, полученных незаконным путем, для транзакций в виртуальной среде. Номер карты мошенники получают различными путями, включая кражу из компьютерной системы торговой точки в сети Интернет, не имеющей необходимых средств безопасности для предотвращения несанкционированного доступа (firewalls). Термин интернет-мошенничество имеет широкое значение и может предполагать несколько сценариев:

1. мошеннические транзакции с использованием номеров существующих карт;

2. злоупотребления торгово-сервисных точек в сети Интернет (выставление завышенной цены или несанкционированный сбор многочисленных подписчиков);

3. мошенничество фиктивных торговцев, организующих веб-страницы для обмана держателей карт и сбора данных о держателях платежных карт;

4. фиктивные банки или агенты, организующие фиктивные веб-страницы для сбора информации о держателях карт и торгово-сервисных предприятиях;

5. получение информации о реквизитах карт через взлом баз данных (в т.ч. через электронные доски объявлений и информационные веб-страницы, где говорится о том, как можно совершить мошеннические действия).
Следующие действия жулика очень просты: он получает карту, кладет на счет $100 и отправляется в увлекательное путешествие по странам Азии или Европы. Его не интересуют красоты природы или городские панорамы. Только магазины. И только те из них, которые устанавливают лимит на сумму покупки (как правило, $100-200), при которой не производится авторизация (проверка суммы на счете). Посетив несколько магазинов, можно приобрести все необходимое для себя и друзей, прихватить кое-что на продажу.
При покупке в таких магазинах с карточки при помощи импринтера делаются слипы (товарный чек с оттиском карты и подписью держателя), которые затем предъявляются в компанию VISA для оплаты. А поскольку учет слипов требует времени, а stop-list (информация об утерянных и украденных картах) обновляется во многих торговых точках не чаще одного раза в неделю, то квазитурист успевает основательно отовариться.

Внимание! Подавляющее большинство случаев мошенничества в Интернете имеет отношение к торговым площадкам и развлекательным веб-страницам.

Так, при продаже чего-либо на популярных торговых площадках, и желании покупателя внести под любым предлогом предоплату за товар, достаточно сообщить только номер карты . Никаких иных данных сообщать не надо!

Внимание, Мошенники!

О данном способе мошенничества я уже читал либо на Д2, либо в ВК , не помню точно где да и не важно. МЕНЯ НЕ РАЗВЕЛИ.

Надеюсь, информация будет полезной и поможет избежать обмана.

1 - Я продаю свой автомобиль, он висит в интернете на 2-х самых популярных сайтах, авито и авто.ру.

Звонит человек, по голосу понятно что человек не молодой, говорит, что он с другого города и просит честно рассказать о машине т.к. срываться ехать, тратить деньги и увидеть совсем не то ему не хочется. Да пожалуйста, у меня машина в идеале, я всё подробно рассказываю.

Он говорит: «ОК, машину сыну хочу купить. Сейчас подумаем «что да как» и перезвоню». Представляется Олегом.

2- Перезванивает, говорит, что всё устраивает, сын в восторге. Готовы приехать забрать, но могут только через неделю сорваться. Давайте мы вам внесём залог, а вы снимите машину с продажи и подождёте нас недельку. Я говорю да не вопрос подожду. Он спрашивает у вас есть карта сбербанка. Я говорю есть конечно.

3- ДОСЛОВНО «Мне тут сын программу на телефон поставил зарубежную, как это там, ааа, Ватсуп у вас есть такая?» Давайте дам данными обменяемся, чтобы вы видели кто я, а я видел кто вы! Не хочу просто абы кому деньги переводить, уже так раз отправил и с концами». Ну я парень честный, говорю да давайте, мне скрывать нечего.

4- Скидывает мне фотки паспорта, первую страницу и прописку. Да Олег, да приличный дядька на фото, да из другого города. Пишет, получили? Я пишу, получил. Скиньте мне тоже ваш паспорт и фото карты только переднюю сторону на задней ваша личная информация и мне она не нужна. И я переведу вам залог в 30000р.

5- Здесь я уже понимаю, что всё пошел развод по ранее прочитанной мной схеме. Но вроде как шанс, что это покупатель еще остаётся. Скидываю фото паспорта и прописью номер карты.

6- И тут он точно посыпался, пишет: а карта, мне нужно знать, что она точно ваша. Скиньте фотку. Паспорт один, карта другая кому деньги в итоге перевел и т.д. что я докажу потом. Ему нужно знать точное имя как написано в карте и дату действия.

7- Звоню другу, предупреждаю, что сейчас от меня деньги прилетят. Все деньги с карты перевожу другу. С пустой карты и спереть нечего. Далее скидываю разводиле фото карты, заклеив дату действия. Он мне сразу, опять вы со мной не честные и т.д. Давай целиком. Я его мариную пока, а он мне строчит: Вы уж извините меня за моё недоверие, сумма не маленькая и т.д. Я ладно, без пароля который придёт на телефон он ничего не сможет сделать, тем более с пустой картой.

8- Скидываю ему полностью фото карты. Он: Спасибо, всё теперь в порядке, я вижу что вы честный человек и в течении часа смогу сделать вам перевод.

9- За этот час подготавливаются различные платежи, пополнения различных кошельков, оплаты в интернет-магазинах и т.д. Я сижу и жду заветного финала, как он мне будет лечить про его чудо перевод с подтверждением.

10- Примерно минут через 40 звонит и говорит, что созрел перевести мне денег, но хочет еще раз перестраховаться и сделает мне сложный перевод с подтверждением, мне придет пароль из 5 цифр и его должен ему продиктовать. ТУТ ОН БЫЛ ПОСЛАН КУДА ПОДАЛЬШЕ. Он тут же вешает трубку и всё, пропал.

11- Звоню в Полицию, говорю: пытался развести с такого то номера, номер кстати пусть тут будет «8-965-697-87-89», А ОНИ МНЕ, НУ НЕ РАЗВЁЛ ЖЕ, ЧТО ЗВОНИШЬ ТО. ПОЛИЦИЯ- красавцы! Ну я всё равно все свои данные оставил, так и так у меня все мои данные выманили и т.д. Информация зафиксирована и т.д.

ПОСЛЕДНЕЕ: Когда я читал эту историю, у людей был очень плачевный финал. После того как они сказали код, сразу посыпались смс подтверждения от интернет-банка о совершении десятков платежей (не один платёж с кода, а десятки с одного) и карта была полностью опустошена, за 5 минут. Ущерб был 130000 р

Я буду рад если я вас смогу предостеречь от подобного, информации много не бывает!

1. Никому и никогда не сообщайте ПИН-код, не пишите его на бумажке и, конечно же, не храните рядом с картой.

2. Не стесняйтесь закрывать от посторонних клавиатуру банкомата, а особо любопытных -- попросить отойти, а лучше всего, одной рукой закройте сверху клавиатуру (так как мошенники могут установить микрокамеру на банкомате), а другой введите пин-код.

3. Снимать деньги лучше стараться в банкоматах, которые расположены либо в офисах Банка, либо рядом с офисами банков (эта территория просматривается видеокамерами служб безопасности банков и мошенники стараются туда не соваться), а в ряде стран (особенно на Украине, Болгарии, Венгрии, Польше, странах Юго-Восточной Азии) наличные лучше снимать в кассах банков, а не в банкоматах.

4. Не пользуйтесь советами третьих лиц и не прибегайте к помощи незнакомцев при возникновении проблем в работе с банкоматом -- сразу звоните в службу поддержки клиентов банка, телефоны которой, как правило, указаны на банкомате.

5. Если у вас возникли любые вопросы по расчетам по карте, позвоните в Клиентскую службу или обратитесь к сотрудникам банка.

6. Если карта утрачена или у вас есть подозрения, что данные карты стали известны третьему лиц, немедленно позвоните в банк и заблокируйте карту. Сделать это можно в любое время дня и ночи.

7. Если вы подключены к сервису «Мобильный банк», то блокировку карты можно сделать и при помощи SMS, отправив короткое сообщение на специальный номер.

8. Пользуясь картой в Интернете, особенно внимательно отнеситесь к своевременному обновлению антивирусной защиты.

9. Не совершайте покупки на подозрительных сайтах, обратите внимание на поддержку сайтами, на которых вы совершаете покупки, технологии 3D-Secure (наличие данной технологии обозначено на сайтах логотипами Verified by Visa и MasterCard SecureCode). Данная технология позволяет подтвердить совершаемую вами операцию одноразовым паролем, который вы получите на ваш мобильный телефон, либо можете распечатать на чеке в банкомате или информационно-платежном терминале.

10. Не держите на карте, которую используете для интернет-платежей, большие суммы. Для крупных покупок дешевле и безопасней выпустить "виртуальную" карту. Эту услугу предоставляют всё больше и больше банков, в частности, "Альфа-банк".

11. Обратите внимание на возможность страхования вашей банковской карты. Это поможет вам вернуть денежные средства в ряде случаев: например, если вы потеряли карту и ею воспользовались мошенники либо если данные карты были похищены; если вы сняли средства с карты и в течение двух часов после снятия они были у вас похищены и т.д. При подключении к программе страхования, финансовые средства на банковской карте будут под защитой 24 часа в сутки в любой точке мира.

12. В банке, который выдал Вам карту, подключить услугу "СМС-информирование". По любой операции по Вашей карте будет из банка приходит смс-сообщение на Ваш мобильный телефон, это позволит Вам контролировать операции в он-лайне. Такую услугу предоставляют фактически все крупные банки.

13. Установите лимит (дневной) снятия наличных денег с карты. Для этого необходимо обратиться в обслуживающий Вас банк с заявлением.

14. Когда Вы расплачиваетесь в магазине или ресторане, не выпускайте карту из виду. Попросите, чтобы слип прокатали в Вашем присутствии. Пусть принесут импринтер или сами подойдите к кассе. Иначе с Вашей карты могут снять копию, а подделать Вашу подпись не составит труда.

15. Если в магазине Вам прокатали слип, но Ваш банк не дал авторизацию или Вы передумали делать покупку, проследите, чтобы Ваш слип был уничтожен ПРИ ВАС. Ведь это оттиск Вашей карты! И ничего не стоит вписать в него необходимую сумму, сымитировать Вашу подпись, а расчеты за подобную операцию повесить на Вас. Если первый слип плохо пропечатался, обязательно заберите бракованную квитанцию!

16. Проверяйте выписку по карте не реже одного раза в месяц. В этом случае Вы успеете выставить претензию своему банку, а он -- платежной системе. Существуют строго оговоренные сроки, в течение которых Вы можете что-то предпринять.

Кроме того:

    старайтесь пользоваться привычными банкоматами или выбирайте банкоматы в крупных торговых центрах или отделениях банка; постарайтесь не пользоваться "подозрительными" банкоматами или банкоматами, которые расположены на улице;

    перед использованием банкомата осмотритесь вокруг, не следует использовать "пластик" в присутствии подозрительных людей, или если банкомат выглядит небезопасно или слишком изолированно;

    ни в коем случае никому не сообщайте ПИН-код к своей пластиковой карте, ни сотруднику банка (они, кстати, его НИКОГДА не требуют), ни отзывчивому прохожему, который изъявляет желание помочь вам с банкоматом, в случае возникновения у вас каких-либо проблем;

    следует убедиться, что люди, которые ожидают своей очереди снять деньги, находятся на достаточном от вас расстоянии; в любом случае постарайтесь прикрывать рукой клавиатуру, когда вводите свой ПИН-код;

    банкомат не должен выглядеть подозрительно; следует проверить, не прикреплены ли к банкомату какие-либо дополнительные устройства (скимммеры); на экране банкомата не должно быть никаких дополнительных инструкций, а также вызывающих сомнение пустых экранов;

    не позволяйте никому отвлекать вас при пользовании банкоматом, не откликайтесь на предложение о помощи в совершении операции или разрешения какой-либо другой сложившейся ситуации;