Новая схема мошенничества. Под ударом клиенты ПриватБанка. И не только. Как обмануть мошенников, которые хотят украсть деньги с карты Мошенничество с кредитными картами приватбанк

Наряду с развитием банковских инструментов развивается и мастерство мошенников, желающих завладеть деньгами доверчивых людей. Порой эти умения сопоставимы с чудесами изобретательности, ломая все стереотипы. Однако, и пользователи пластиковых карт проявляют чудеса доверчивости и наивности, не желая соблюдать элементарные правила безопасности.

Банковские карты являются удобным продуктом, дающим их владельцам большие преимущества и возможности. Но именно на них нацелена деятельность киберпреступников, взламывающих коды, защитную информацию и списывающих незаконно как собственные деньги клиентов, так и средства за счет кредитного лимита по кредитным карточкам.

Рассмотрим подробнее, какими уловками могут пользоваться мошенники, чтобы завладеть денежными средствами с дебетовых или кредитных карт невнимательных граждан на примере одного из самых крупнейших банков Украины – ПриватБанка. Именно он занимает большую часть рынка пластиковых карт в стране – примерно 50% от всех владельцев пластика являются клиентами ПриватБанка. В общей сложности, банк на сегодняшний день выпустил свыше 19 миллионов карточек.

Хотя мошенническим взломам подвержены карты любого банка, но ПриватБанк предлагает ряд специфических услуг, которые дают владельцу пластика определенные преимущества и удобства с одной стороны, а с другой именно они могут стать объектом для нападения мошенников, если пользователь потеряет бдительность и будет вести себя неосторожно.

Способы «усыпления» бдительности владельца карточки

Прежде чем пускать в силу свои методы, мошенники сначала пытаются «усыпить» бдительность будущей жертвы. Для этого они предлагают жертве совершить ряд действий, которые «просто необходимы» для достижения нужного результата. К этому относится:

Звонок по объявлению . Миллионы людей постоянно что-то продают, размещая объявления на различных сайтах. Именно такому человеку звонят мошенники, представляются заинтересованным покупателем. При этом они почти никогда не торгуются о цене, не интересуются приобретаемым товаром, придумывают свою «легенду», для чего им этот товар нужен и предлагают оплатить товар только переводом на карту ПриватБанка (все остальные способы их не интересуют). Продавцов товара это может насторожить, однако, желание продать быстрее вещь по выгодной цене, притупляет чувство бдительности. Через несколько минут, жертве звонит второй мошенник и представляется уже сотрудником банка. Он поясняет, что с переводом вышла проблема и уточняет нужную информацию, нужную, для якобы «проведения платежа». На самом деле данные уточняются, что собрать личную информацию и списать деньги с карты.
Звонок из банка . Этот способ проще первого. В этом случае мошенники сразу же представляют сотрудниками банка и сообщают о поступившем на счет денежном переводе, для зачисления которого нужно уточнить личные данные. Если владелец карты не ждет никаких поступлений, то он может сразу же заподозрить неладное. Но если попадается владелец социальной карты (мама в декрете или пенсионер), то они с легкостью могут попасть на данную уловку.
Увеличение кредитного лимита . Эта уловка рассчитана на владельцев кредитных карточек. Мошенник представляется сотрудником банка и сообщает, что клиенту банк увеличивает кредитный лимит. Опять же невнимательный пользователь может сообщить личную информацию, а злоумышленники спишут все деньги со счета, включая кредитный лимит.
Замена ПИН-кода . В этом случае снова мошенник представляется работником банка и сообщает, что нужно срочно заменить ПИН-код. Объяснить он это может тем, что карту пытаются взломать, а банк хочет предпринять меры для ликвидации этих действий.
Удаленный заработок . Некоторые люди ищут удаленную работу через интернет. Злоумышленник представляет менеджером компании, предлагает такую вакансию и спрашивает данные карты, чтобы зачислять зарплату.

Таким образом, когда потенциальная жертва «схватила крючок», начинает настоящая рыбалка, в ходе которой мошенники переходят к техническим действиям по списанию денег.

Стоит отметить, что фантазия злоумышленников порой не знает границ, но это все же единичные случаи. Чаще всего мошенники используют стандартные способы, которые рассмотрим дальше.

Способы списания денег с банковской карты

Способ №1: Код из СМС

В ПриватБанке можно снять деньги без физического присутствия карты в банкомате, согласно условиям услуги «Экстренные деньги». В этом случае картодержатель должен позвонить в банк, сообщить свои паспортные данные и пройти идентификацию. Именно эту информацию и стараются узнать злоумышленники у владельца карточки.

Затем нужно сообщить сотруднику банка сумму для снятия и код из СМС. СМС приходит на тот номер, который привязан к карте, поэтому мошенникам сложно напрямую его узнать. Для того, чтобы узнать код, мошенники снова звонят жертве и просят назвать код, чтобы зачислить ему на счет деньги, например, с корпоративного счета, или вклада или еще откуда-нибудь.

На самом деле для этого совершенно не нужен код. Однако, потенциальная жертва сообщает эту информацию. При этом, в полученном сообщении четко написано, что код никому сообщать нельзя. Многие пользователи объясняют этот парадокс тем, что не читает содержание сообщения.

Самые парадоксальные случаи заключаются в том, что владельцы карт сообщают мошенникам несколько кодов. Дело в том, что с карты по услуге «Экстренные деньги» нельзя за один раз снять больше 2000 гривен.

Исходя из этого, мошенники снова звонят своей жертве и просят снова сказать поступивший код, поскольку предыдущий был неверным или не сработал и проч. Таким образом, карта «потрошится» до нуля, а горе-клиент остается без денег.

Способ №2: Введение кода в банкомате

Эта вторая по популярности уловка злоумышленников, на которую по-прежнему покупаются доверчивые клиенты банка. Причины для ввода кода могут быть такими же, как в способе №1.

Отличаются способы тем, что код сообщать не нужно, а нужно его ввести в банкомате. Вместо кода может использоваться любая нужная мошенникам информация, например, номер карты.

Как вариант развития событий, мошенники могут попросить поменять номер клиента в разделе настроек и установить свой финансовый номер, объясняя это тем, что номер жертвы не определяется или присутствуют технические проблемы на стороне операторы связи жертвы и проч. В этом случае, мошенники привязывают свой номер телефона к карте и получают СМС на списание денег.

Чтобы изменить финансовый номер в банкомате, нужно ввести подтверждающий код из СМС. В данной ситуации код приходит уже мошенникам, а они сообщают его жертве, как новый «ПИН-код».

Самое печальное, что многие невнимательные клиенты легко попадаются на эту уловку. Они не читают содержание СМС, не задумываются, какие пункты меню их просят нажать.

Способ №3: Перевод через СМС

Данный вариант является запасным, при условии, что два первых не сработали, как надо. Его схема даже проще предыдущих.

Мошенники просят жертву отправить код из СМС на типа «сервисный» номер ПриватБанка 10060, чтобы зачислить поступивший перевод.

На первый взгляд, все выглядит безобидно, ведь это действительно номер банка.

PAY500+XXXX+YYYYYYYYYY или SEND500UAH+ХХХХ+ZZZZZZZZZZZZZZZZ, где

500 –это сумма перевода,
ХХХХ – четыре последние цифры номера карты жертвы,
YYYYYYYYYY – номер мобильного телефона мошенников,
ZZZZZZZZZZZZZZZZ- номер карты мошенников.

По первой СМС пользователь переводит деньги на мобильный счет злоумышленников, а во втором случае – на карту.

Способ №4: Пополнить Вашу карту

В этом случае мошенники могут списать деньги, даже если счет клиента нулевой. Они просят пополнить карту, чтобы зачислить на нее якобы поступивший перевод, объясняя это тем, что на пустую карту деньги перевести технически невозможно.

В иных случаях, злоумышленники сразу же уточняют, что нужно зачислять деньги на кредитную карту, чтобы снять и кредитные деньги.

Клиенты совершенно забывают, что в банке нет требований к остатку по счетам.

Способ №5: Подделка сим-карты

Это способ является одним из самых сложных и практически незаметных для владельца карты. Злоумышленники создают дубликат сим-карты и получают полный контроль над всеми привязанными счетами. Эта схема выглядит так:

на телефон будущей жертвы поступает звонок от неизвестного с просьбой перезвонить,
на счет жертвы поступает сумма от неизвестного и симка блокируется,
мошенники, используя информацию о последних набранных номерах, времени последнего звонка и суммы пополнения, блокируют номер и просят изготовить оператора дубликат,
с помощью дубликата симки и номер карты жертвы все средства переводятся на другие счета.

Данная ситуация для владельца карточки является самой сложной, ведь СМС об операциях он уже не получает, а вспомнить о привязке номера к карте бывает сложно.

Не сложно проанализировать и понять, что деньги с карт мошенники крадут руками жертвы. Несмотря на постоянные предупреждения от сотрудников банка, клиенты продолжают рассказывать мошенникам секретную информацию. Для этого будущая жертва руководствуется нескольким факторами:

Раз сотрудник банка уже меня знает, значит, ему можно доверять. На самом деле работникам банка недоступна информация о ПИН-кодах или об одноразовых паролях.
Получение выгоды. Выгодная сделка по продаже товара или получения перевода затмевает разум человека, и он сообщает всю нужную информацию.
Совпадение цифр. То, что цена покупки товара и цена в смс совпадают, пользователи замечают, а то, что происходит не операция зачисления, а операция списания, зачастую остается без внимания.
Невнимательность. Так, пострадавшие от рук мошенников молодые мамы часто жалуются на то, что не ребенок плакал, и из-за этого они не смогли прочитать содержание СМС.
Неосведомленность об услугах. Часто клиенты не знают, что для банков не нужна дополнительная информация для зачисления денег на счета, что нет требований к остаткам на счете и проч. Если бы люди знали этого, что сразу бы поняли, что объяснения мошенников абсолютно нереальны.

Стоит помнить, что за сохранность личных сведений владелец карты несет личную ответственность. Банк не будет возмещать потерянные деньги, если человек лично передал эту информацию третьим лицам. Чтобы не попасть в такую ситуацию, клиент должен знать элементарные правила безопасности.

Основные правила использования банковских карт:

Для зачисления на счет отправитель должен знать только № карты и имя ее владельца. Все остальные сведения, включая паспортные данные, ИНН, дата рождения, срок действий, коды, не нужны.
Сотрудники банка никогда не просят назвать по телефону личные сведения о клиенте. Любой подобный разговор должен насторожить человека. В том случае можно спросить, в какое отделение можно подойти лично, чтобы сообщить эти данные. Со стопроцентной вероятностью можно предсказать, что звонок сразу же закончится – мошенники поймут, что «не на того напали».
Всегда нужно читать содержание СМС.
Никому не сообщать ПИН-код карты и одноразовые пароли.
При предложении позвонившего сотрудника банка помочь с активацией карты в банкомате, нужно настоять на том, чтобы сделать это в отделении при наличии камер наблюдения. Если нет возможности подойти в отделение, а чужой человек предлагает свою помощь, то нужно быть внимательным и следить за совершаемыми действиями в банкомате.
Не размещать личную информацию в соцсетях.
Не перезванивать на неизвестные номера, а в отделении связи перейти на контрактную форму обслуживания, чтобы дубликат номера мог получить только его владелец.
При потере мобильного телефона стоит сразу же заблокировать все привязанные карты.
Читать правила безопасности на сайте банка.

Что делать, если мошенники списали деньги с карты?

Если все же так произошло, что нужно сразу же обращаться в банк и в милицию. В некоторых ситуациях деньги можно вернуть по защитному механизму платежных систем. Так, в мастеркард есть услуга Chargeback. Однако, если выяснится, что клиент сам передал свои данные третьим лицам, то вероятность возврата сводится к нулю.

Если клиент подозревает, что с ним начали работать мошенники, то карту стоит сразу же заблокировать. Обратиться в милицию тоже нужно. На основании заявления банк начнет расследование дела и будет принимать решение о возмещении. Иногда этот процесс может растянуться до нескольких месяцев.

Объективно занимает здесь особое место. Во-первых, потому что активные карты этого учреждения в обращении составляют более половины от всего «пластика» на рынке - 58,2% или 21,4 миллионов карт (по состоянию на 01.04.2019). Во-вторых, потому, что банк предлагает ряд оригинальных услуг, которые с одной стороны, дают владельцу карты ряд преимуществ (например, возможность снять деньги в банкомате без карты), а с другой - по неосторожности картодержателей становятся удобной «лазейкой» для мошенников.

На живца

Прежде чем применить свои уловки, мошенникам сначала нужно усыпить бдительность будущего пострадавшего. И зачастую им удается это сделать, предложив жертве совершить определенные действия для достижения на первый взгляд нужного результата. Чаще всего встречаются такие ситуации:

самая распространенная «наживка» - звонок по объявлению. Мошенники звонят человеку, разместившему объявление о продаже чего-либо на одном из популярных сайтов и сперва представляются покупателем. Правда, немного странно: такой покупатель почти никогда не торгуется и не признает других способов оплаты, кроме перевода на карту ПриватБанка. Продавцов это зачастую настораживает, но ненадолго. Желание продать товар как можно скорее, да еще и по выгодной цене, перевешивает. Через некоторое время жертве перезванивает уже второй из мошенников и представляется сотрудником банка. Якобы с переводом возникли какие-то проблемы и нужно уточнить данные получателя. Цель всей аферы - узнать персональную информацию картодержателя, необходимую для перевода или снятия денег с его карты одним из нескольких способов (о которых речь пойдет дальше);
второй способ «подкатить» к будущей жертве еще проще первого - владельцу карты сразу звонят якобы из банка, сообщая о «поступившем» на его имя переводе. Если человек не ждет никаких переводов, то конечно может засомневаться. Но если нет, то таким способом можно «зацепить» даже того картодержателя, который ничего не продает. Особенно часто на такую уловку попадаются владельцы социальных карт - пенсионеры, молодые мамы;
еще одна распространенная уловка мошенников рассчитана на владельцев кредитных карт. Представившись сотрудником банка, мошенник предлагает по телефону увеличить кредитный лимит на карте. И якобы для этого - опять-таки выспрашивает личные данные картодержателя;
еще один способ нередко совмещается с одним из уже названных, но может использоваться и самостоятельно. Липовый «сотрудник банка» сообщает владельцу карты, что ему нужно заменить пин-код, и для этого просит назвать данные карты;
встречаются и более оригинальные способы. Например, в «прицел» мошенников могут попадать люди, которые ищут работу (в частности, удаленную) через соответствующие сайты. После звонка «менеджера» с потенциальной жертвой связывается «бухгалтер», который выспрашивает данные карты якобы для зачисления зарплаты, оформления топливной карты и тому подобное.

Когда владелец карты уже достаточно вовлечен в «историю», рассказанную мошенниками, они переходят к техническому исполнению похищения денег. И хотя фантазия мошенников в этом отношении кажется безграничной, есть «стандартные» способы, которые встречаются чаще всего.

Способ первый: «Скажите код из СМС»

ПриватБанк дает возможность снять наличные в банкомате без присутствия карты. Соответствующая услуга называется «Экстренные деньги». Чтобы ею воспользоваться, картодержатель должен позвонить в банк и пройти идентификацию - назвать номер и срок действия карты, паспортные данные. Чаще всего именно эту информацию мошенники стараются узнать на первом этапе под одним из вышеизложенных предлогов.

После этого нужно сообщить банковскому сотруднику сумму, которую вы хотите снять, и вести в банкомате восьмизначный код. Этот код поступает в виде СМС на номер мобильного телефона, прикрепленный к вашей карте. То есть мошенники как правило не могут получить код напрямую, поскольку он приходит владельцу карты.

Парадокс состоит в том, что чаще всего владелец карты сам сообщает код злоумышленникам. Несмотря на то, что в СМС содержится предупреждение о недопустимости его разглашения. «Сказал, сейчас придет СМС-ка, назовите код, не кладя трубку. Приходит СМС-ка, я естественно читаю только код, текст не читаю», - поясняет свои действия один из участников интернет-форума, потерявший таким образом круглую сумму.

Зачастую необходимость назвать код мошенники объясняют тем, что деньги якобы перечисляются «с корпоративного счета», «с депозита» или еще каким-либо «нестандартным» способом. На самом деле, ни в одном из этих случаев никакая идентификация получателя - в частности, через разглашение секретных кодов - не требуется.

Еще более удивительно выглядит тот факт, что многие жертвы называют мошенникам код несколько раз подряд. Дело в том, что за один раз с помощью услуги «Экстренные деньги» нельзя снять больше 2000 гривен. Но настойчивость мошенников и доверчивость пострадавших, называющих мошенникам один код за другим, из-за того, что предыдущий якобы не сработал, иногда приводят к потерям десятков тысяч гривен.

Способ второй: «нужно ввести код в банкомате»

Судя по отзывам жертв, вторая по популярности уловка мошенников заключается в том, что владельца карты просят ввести некий код в банкомате. Причины для этого мошенники называют те же, что и в предыдущем случае: перевод якобы не может быть зачислен на карту, а чтобы это произошло нужно «подтвердить» его получение в банкомате. При этом мошенники просят жертву сообщить, когда она будет возле банкомата, чтобы по телефону «помочь» с проведением операции.

Разумеется, подобной процедуры в украинской банковской практике не существует. Однако жертвы зачастую, не сомневаясь, поддаются на уговоры мошенников, идут к банкомату и совершают продиктованные по телефону операции.

Здесь могут применяться разные варианты. Иногда «код» представляет собой номер карты мошенника, и жертва собственноручно под диктовку отправляет ему перевод через банкомат .

В другом варианте развития событий жертву просят зайти в меню «Настройки - Установка финансового номера » и ввести номер телефона мошенников. Либо как некий «код», либо потому что собственный номер жертвы «не подтверждается». В результате таких действий номер мобильного мошенников оказывается привязанным к карте жертвы, и они уже самостоятельно могут получить СМС-код для снятия наличных или перевести деньги с помощью мобильного банкинга. «Чтоб получить заветные деньги, мошенники требуют подтвердить номер мобильного в банкомате. Затем якобы номер не проверяется, поэтому просят ввести тот, который они продиктуют. Таким образом подвязывают карточку к своему номеру и выполняют с ней все финансовые операции», - рассказывает пострадавший от такой схемы мошенничества участник форума.

Парадокс здесь состоит в том, что зачастую жертвы даже не замечают, что вводят не «код», а номер телефона или карты. Как и не задумываются над тем, какие пункты меню выбирают в банкомате, и не читают текст на экране, сообщающий, что производится отправка средств на чужую карту.

Кроме того, для изменения в банкомате «финансового номера» - номера мобильного, привязанного к карте - на него поступает СМС-код от банка, который нужно ввести в банкомате. Код в данном случае поступает мошенникам, которые сообщают его жертве как некий «новый пин-код».

Способ третий: «подтверждение» перевода СМС-кодом

Этот способ зачастую применяют как «запасной», когда два предыдущие не сработали, но иногда он используется мошенниками и как основной. Схема гораздо проще двух предыдущих: якобы для «подтверждения» получения перевода жертву просят переслать код на сервисный номер - 10060. Выглядит довольно безобидно - ведь это действительно номер банка. Правда, сам код диктуют или присылают в СМС мошенники. Как правило, выглядит он следующим образом:

PAY100+1234+XXXXXXXXXX, или
SEND100UAH+1234+YYYYYYYYYYYYYYYY

Здесь 100 - это сумма (100 гривен, может быть другой), 1234 - последние четыре цифры номера карты жертвы, XXXXXXXXXX и YYYYYYYYYYYYYYYY - соответственно номера мобильного телефона или карты мошенников.

В первом случае жертва переводит деньги на мобильный счет мошенников, во втором случае - прямо на карту. «Я сразу не заметил, что это код пополнения чужого мобильного телефона, - того же, с которого мошенник мне звонил, так что «развели» меня на 125 гривен», - делится воспоминаниями участник форума - жертва такой схемы мошенничества. Очевидно, что способ лучше всего работает с теми владельцами карт, которые ранее никогда не пользовались услугой СМС-банкинга.

Способ четвертый: «пополните счет»

Этот способ используется не сам по себе, а в комбинации с любым из вышеназванных и позволяет мошенникам ограбить даже тех картодержателей, у кого нет денег на карточном счету - конечно же, не без их собственноручной помощи. Если на счету потенциальной жертвы нет или совсем мало средств, мошенники просят ее их туда внести, объясняя, что «перевод не может быть зачислен на пустой счет». В некоторых случаях мошенники сразу просят предоставить номер карты, остаток на которой превышает сумму перевода. Либо кредитной карты: якобы на обычную перевод не зачисляется, а на самом деле - чтобы «подчистить» кредитный лимит. Разумеется, никаких требований по размеру остатка на карте и его наличию для зачисления перевода у банков нет. Подобные ухищрения нацелены на то, чтобы на счету появилась немалая сумма, которую мошенники смогут украсть.

При этом многие жертвы, ничуть не усомнившись, отправляются в банк и пополняют карту. Причем не на 5-10 гривен, а сразу, например, на тысячу. Чем, конечно, радуют мошенников, но расстраиваются сами, когда обнаруживают, что деньги со счета были сразу же сняты. «Выполнив все их инструкции, я через полчаса обнаружила, что с моей карты списаны все деньги, которые я сама лично положила час назад», - вспоминает еще одна пострадавшая от мошенников участница форума.

Способ пятый: удар с тыла

Пожалуй, наиболее сложный и наименее очевидный для владельца карты, а оттого наиболее опасный способ украсть деньги со счета - это дубликат сим-карты. На первый взгляд, речь вовсе не идет о деньгах, но на самом деле таким образом мошенники могут получить полный контроль над счетами жертвы.

Схема выглядит так. На мобильный владельца карты, к ней привязанный, поступают звонки с неизвестных номеров и СМС с просьбой перезвонить от неизвестных людей. Звонки либо срываются, либо звонящие придумывают поводы, чтобы владелец карты им перезвонил. Например, в случае с продажей товаров через сайты объявлений, так могут звонить «покупатели» у которых, правда, будут постоянные перебои со связью. После этого на мобильный счет картодержателя приходит пополнение на минимальную сумму от неизвестного лица. И в ближайшее время карта блокируется.

С помощью информации о последних набранных номерах, времени последнего звонка с номера и последнем пополнении мошенники блокируют номер и заказывают у оператора дубликат сим-карты. Теоретически для изготовления дубликата нужно указать множество информации: например, дату первого звонка, или остаток на счету, а также предъявить паспорт. На практике же сотрудники оператора не всегда бывают настолько скрупулезны, а паспорт мошенники могут предъявить и поддельный (например, утерянный другим лицом).

С помощью сим-карты и зная номер карты ПриватБанка, мошенники могут с помощью СМС-команд перевести средства жертвы на свою карту. Могут и снять наличные в банкомате с помощью услуги «Экстренные деньги». Правда, для этого им нужно будет узнать другие данные картодержателя для идентификации по телефону.

Для пострадавшего ситуация осложняется еще и тем, что пропажу денег он зачастую обнаруживает через несколько дней после события. Ведь СМС-уведомления о списании он получать уже не может, а сразу о привязке мобильного номера карты к банковскому счету может и не вспомнить.

Очевидно, чтобы воспользоваться таким методом, мошенникам нужно узнать не только номер мобильного, но и как минимум последние четыре цифры номера карты потенциальной жертвы, а то и весь ее номер. Сделать это они могут одним из распространенных способов - например, представиться покупателем товара по объявлению или сотрудником банка.

Проанализировав способы мошенничества, изложенные выше, несложно заметить, что в абсолютном большинстве случаев мошенники крадут деньги с карты «руками» самого картодержателя. Поддаться на уговоры мошенников, назвать все возможные секретные коды, самостоятельно перевести деньги через банкомат, а то и пополнить счет, чтобы мошенникам было, что воровать, жертву заставляют несколько факторов:

доверие к лже-сотруднику банка, который и так уже якобы знает информацию о счете жертвы и якобы имеет доступ к пин-коду. На самом деле сотрудники банка не знают пин-коды карт, и тем более - одноразовые пароли, которые приходят в СМС;
мотивация обещанием выгоды: получение перевода, выгодная продажа товара и тому подобное;
заранее оговоренная сумма - например, цена товара, - и та, которая указана в СМС-извещении от банка, обычно совпадает, что еще раз развеивает сомнения жертвы. А то, что договаривались о зачислении, а произошло списание, пострадавшие зачастую не замечают;
отвлеченное внимание. Например, молодые мамы, у которых мошенники украли деньги с карт для выплат, часто ссылаются на то, что не прочитали текст СМС, поскольку «на руках плакал ребенок»;
некомпетентность в банковских услугах. Мошенники часто объясняют, что «дополнительная идентификация» якобы нужна для подтверждения перевода с корпоративного счета, с депозита, с «коллективного счета», «чтобы деньги зачислились без проблем», что перевод не может быть зачислен на пустой счет и тому подобное. На самом деле эти объяснения не имеют отношения к реальности.

Как бы там ни было, ответственность за самостоятельную передачу своих сбережений в руки мошенникам лежит на жертве. Для банка объяснения вроде «спросонья не прочитал текст СМС» - не достаточный аргумент, чтобы компенсировать украденные мошенниками средства. Потому владельцам карт так важно помнить правила безопасности, защищающие их счета от посягательств злоумышленников.

Правила эти напрямую вытекают из описанных способов мошенничества:

для получения перевода отправителю нужно знать только номер карты и ваше имя . Паспортные данные, ИНН, дата рождения и срок действия карты при этом не нужны. Если вы договариваетесь, например, о продаже товара - не называйте покупателю никаких лишних данных;
если вам звонят якобы из банка и просят назвать личные данные - это повод насторожиться. Если вы сомневаетесь, действительно ли вам звонит настоящий сотрудник - спросите, когда и в какое отделение вы можете подойти, чтобы решить проблему лично, а не по телефону;

Банки никогда не проводят идентификацию владельца карты при исходящем звонке - только если вы сами звоните в банк. Кроме того, помните, что сотрудники ПриватБанка не звонят с личных мобильных номеров - только с номеров с кодом Днепропетровска (056).

какое-бы СМС-сообщение вы не получили от банка (с номера 10060) - всегда читайте его содержание;
никогда не называйте третьим лицам (в том числе сотрудникам банка, а также знакомым, друзьям, родственникам, продавцам в магазине) пин-код от вашей карты, а также секретные одноразовые коды;

Никогда не сообщайте свой пин-код посторонним лицам, в том числе родственникам. Банковские сотрудники не имеют права спрашивать у вас пин-код. Не записывайте пин-код на карточках.

если сотрудник банка (представившееся им лицо) предлагает вам по телефону помочь в проведении каких-то действий с картой (например, активировать в банкомате) - настаивайте на проведении их в отделении банка.

Не прислушивайтесь к советам посторонних лиц при осуществлении операций в банкомате. Если нет возможности посетить отделение, и вы все же решили воспользоваться чьей-то помощью, то по крайней мере будьте внимательны и следите за тем, какие действия выбираете в меню банкомата;

не размещайте в социальных сетях номер мобильного, привязанного к банковской карте, не указывайте дату рождения, адрес и другую личную информацию.

Зачастую жертвы мошенничества удивляются: откуда мошенники знают о них так много? На самом деле, по номеру карты легко узнать имя ее владельца, инициировав денежный перевод на карту в системе Приват24 или в терминале. Затем по имени потенциальной жертвы в соцсетях мошенники могут узнать ее мобильный номер и другие данные, с помощью которых они и будут в дальнейшем изображать «всезнающего» сотрудника банка.

чтобы избежать дублирования вашей сим-карты, никогда не перезванивайте на неизвестные номера. Особенно если звонки поступают часто и с разных номеров. Если есть возможность - то лучше перейти на контрактную форму обслуживания, тогда дубликат карты сможете получить только вы. Как вариант - можно завести недорогой мобильный с отдельным номером, который будете использовать только для банковских услуг;
если вы потеряли мобильный или сим-карта престала работать, сразу же заблокируйте привязанные к этому номеру телефона банковские карты;
будьте в курсе услуг, которые предоставляются по вашей карте, возможных способов мошенничества, изучите правила безопасного пользования картой. Зачастую банки публикуют такую информацию на своих сайтах, предоставляют через рассылку, также можно следить за информацией на профильных сайтах. Многие жертвы мошенников, например, сетуют на то, что не знали, что деньги с карты можно снять и без ее наличия.

Если уберечься все же не удалось, и ваши деньги попали в руки мошенников, то эксперты рекомендуют подавать жалобу в банк, а в некоторых случаях - обращаться в милицию. В некоторых случаях деньги можно вернуть через специальный механизм, предусмотренный платежными системами.

Правда, если окажется, что картодержатель сам передал конфиденциальные данные мошенникам, или совершил операцию, подтвержденную пин-кодом в банкомате, то шансы вернуть средства будут минимальны. Используя претензионные механизмы платежных систем, клиент может вернуть свои деньги, к примеру, если он заказывал товар в интернет-магазине, а товар ему не пришел. Либо если со счета клиента списали средства за определенную услугу (например, в отеле), на которую он не соглашался. Или если клиент оплатил услугу, но не получил её (например, пополнение мобильного телефона).

В других случаях владелец карты может надеяться в основном на добрую волю банка. Банк может возместить средства клиенту в тех случаях, которые прописаны в договоре, или на усмотрение руководства банка.

В любом случае, если вы подозреваете, что данные карты попали к мошенникам, или уже обнаружили пропажу средств, то в первую очередь нужно заблокировать карту. Если речь идет о мошенничестве, то помимо обращения в банк необходимо также написать заявление в милицию. Первым делом при возникновении серьезного подозрения на осуществление мошеннических операций с вашей платежной картой необходимо связаться с банком и заблокировать карту. Затем стоит обратиться в МВД с соответствующим заявлением о мошеннических действиях по отношению к вам. После этого заявление о спорной транзакции также подается в банк — в соответствии с правилами международных платежных систем и внутренними процедурами банк проведет расследование и на основании выявленных фактов принимает решение о возврате средств. В зависимости от сложности ситуации и наличия необходимости оспаривать операцию в международной платежной системе, процесс может занять до 3-4 месяцев.

Стоит отметить, что многие из описанных способов мошенничества, как и меры предосторожности, остаются актуальными для держателей карт не только ПриватБанка, но и других учреждений.

Мнение

Наталья Кангина, менеджер по технологиям представительства MasterCard Europe в Украине

Картодержателю необходимо обращаться к своему банку-эмитенту, выпустившему карту. Эмитент рассмотрит ситуацию и примет решение о процедуре опротестования. В некоторых случаях при неправомерных действиях торговца для решения вопроса клиенту следует в первую очередь связаться именно с торговцем. Это ситуации, когда, например, возврат обещан, но деньги не пришли на счет; или товар заказан и должен быть доставлен, но не пришел (или пришел, но поврежден); или гостиница, ресторан или какое-то еще место заказано - клиент пришел, но это не то, что ему обещали в контракте. Если же торговец не может помочь, клиенту обязательно необходимо связаться с эмитентом.

ЕСЛИ БАНДИТЫ ЗАХОТЯТ УКРАСТЬ ВАШИ ДЕНЬГИ – ИМ ВОВСЕ НЕ НУЖЕН ВАШ ПИН-КОД И ПАРОЛЬ (более того, если они звонят вам, представляясь сотрудниками банка, то “по-доброму” предупредят не разглашать свой пин-код и пароль(!), с психологической точки зрения уже вызывая доверие и притупляя бдительность). Им не нужны ДАЖЕ ПОЛНЫЕ 16 ЦИФР КАРТЫ! ДОСТАТОЧНО ПОСЛЕДНИЕ 4!

НИ В КОЕМ СЛУЧАЕ НЕ ГОВОРИТЕ НОМЕР ТЕЛЕФОНА, ПРИВЯЗАННЫЙ К КАРТЕ (ОНИ ДЕЛАЮТ ДУБЛИКАТ КАРТЫ У ОПЕРАТОРА МОБИЛЬНОЙ СВЯЗИ, заявляя, что якобы ее ПОТЕРЯЛИ; перед этим позвонив на ваш телефон с разных номеров, чтоб подтвердить свое владение ВАШЕЙ картой).

ТАКЖЕ ЕСТЬ – НАКЛАДНЫЕ КЛАВИАТУРЫ И БЛОКИ В БАНКОМАТАХ , КУДА ВСТАВЛЯЮТ КАРТУ КЛИЕНТЫ, СКРЫТЫЕ КАМЕРЫ, ДАЖЕ ПОДСТАВНЫЕ БАНКОМАТЫ !!! ПОТОМУ, ДАБЫ УБЕРЕЧЬ СЕБЯ, СДЕЛАЙТЕ НЕ ПРОСТО СУПЕР-СЛОЖНЫЙ ПАРОЛЬ С НАБОРОМ ЦИФР, СИМВОЛОВ И БУКВ (НО НЕ СЛОВ!), ТАК СЛОЖНЕЕ ПОДОБРАТЬ ПАРОЛЬ. Соблюдайте ! НО ГЛАВНОЕ – ЕСЛИ ВАМ ЗВОНЯТ, СРАЗУ ПОСЫЛАЙТЕ!!! Даже, если это и Приват-банк, то лучше, если вы пошлете и перестрахуетесь, чем у вас выведают информацию мошенники и обманут. НЕ ОБЩАЙТЕСЬ ПО ТЕЛЕФОНУ! ВЕДЬ ИМЕННО ПУСКАЮТСЯ НА ПСИХОЛОГИЧЕСКИЕ АТАКИ, ПУГАЮТ, ЧТО У ВАС КРЕДИТ (КОТОРОГО ВЫ НИКОГДА И НЕ БРАЛИ), ГОВОРЯТ, ЧТО КТО-ТО СНЯЛ ДЕНЬГИ С ВАШЕЙ КАРТЫ (потому им нужно якобы уточнить ваши данные, ИЛИ ПРОСТО, ЧТО ОПЕРАЦИЯ НЕ МОЖЕТ БЫТЬ ПРОВЕДЕНА И ВЫ ДОЛЖНЫ ПОЙТИ К БАНКОМАТУ И СОВЕРШИТЬ ОПЕРАЦИЮ ВРУЧНУЮ! ВСЕ ЭТО, ПРОСТИТЕ ЗА СЛЕНГ, ГОНИВО И РАЗВОД! УМОЛЯЮ, БУДЬТЕ УМНЕЕ, НЕ ВЕДИТЕСЬ, А ЕСЛИ ЕСТЬ СВЯЗИ В МИЛИЦИИ, ОБРАЩАЙТЕСЬ! (А вообще, всегда пишите заявление, надо закидать милицию такого рода заявлениями, может тогда они расследуют эти преступления?) МОШЕННИКОВ НАДО НАКОНЕЦ ВЫЧИСЛИТЬ, ВЫВЕСТИ НА ЧИСТУЮ ВОДУ И ПОСАДИТЬ! ВЕДЬ ОНИ КИНУЛИ ТОЛЬКО 10.000 чел. за 2013-й ГОД – ЭТО КЛИЕНТЫ ПРИХВАТ-БАНКА!!! ЗАДУМАЙТЕСЬ, ЕСЛИ БАНКУ ПЛЕВАТЬ НА СВОИХ КЛИЕНТОВ, И ОБРАТИВШИСЬ В ОТДЕЛЕНИЕ, ОНИ “ЛОЖАТ” НА ВАС, ГОВОРЯ, ЧТО ВЫ САМИ ВО ВСЕМ ВИНОВАТЫ, СТОИТ ЛИ ВООБЩЕ ИМЕТЬ ТАМ КАРТЫ И СЧЕТА? Я УЖЕ ЗАКРЫЛА ВСЕ СВОИ КАРТЫ.

Вот несколько ресурсов, которые описывают подробно эту аферу:

http://sovet.kidstaff.com.ua/question-282188

http://forum.od.ua/archive/index.php?t-1694191.html

http://ktozvonit.com.ua/nomer/0567976010/comments/2

Напоследок хочу еще раз всез предупредить быть начеку и пожелать никогда не попадаться ничтожествам, у которых нет ни морали, ни чести, ни совести, ни души, ни сердца, раз они обманывают обычных и хороших граждан, а уж тем более беременных и мам! Имею надежды, что аферистов и всех, кто с ними повязан, ! А кто хочет поучаствовать в коллективном написании письма в прокуратуру, а также выступить с интервью в СМИ, милости прошу! Бороться толпой гораздо легче, чем в одиночку.

ВЛАД, ТЫ ВООБЩЕ НОРМАЛЬНЫЙ???

Этим криком завершился разговор банка с пенсионеркой Надеждой Владимировной. Владом оказался её внук. Надежда Владимировна увидела в Приват24 «левое» списание и с криком «воры, верните деньги» позвонила в банк.

Через 6 минут расследования выяснили, что внук взял пенсионную карту и улучшил танк в онлайн-игре. Как говорится, ищи вора среди своих.

Разберём теперь другие случаи, когда вместо внука - мошенники, мечтающие получить ваши деньги. В статье 2 раздела:

Как они обманывают?
Как защитить деньги на пластиковой карте?

Было ваше - стало наше. Как жулики крадут деньги со счёта

Из 1 миллиона безналичных операций 25 - мошеннические (статистика НБУ за 2017)
За год украинцы совершают более трёх миллиардов операций

Чтобы получить доступ к деньгам, ворам нужны:

Номер карты
Срок действия
CVV-код
ПИН-код
Фамилия-имя
Номер телефона
Код из sms

Опасна комбинация данных:

номер + срок действия + CVV-код (этого достаточно для оплаты в интернете, если банк интернет-магазина работает без доп.верификации через номер телефона, пример - заграничные маркет-плейсы). Даже если срока действия преступник не знает, попробует подобрать.

Но в целях безопасности лучше, чтобы данные ни одного пункта не попадали к незнакомцам. Пример:

Теоретически номер «пластика» - информация бесполезная. Практически же, зная номер карты и телефона, вор может подделать sms под банковское, рассчитывая на нашу невнимательность. Цель - выманить другие данные из 7 пунктов:

Обратите внимание, нет конкретной информации - первый признак фейка. Каким банком? Что за авторизация? Не оставляют выбора, кроме как позвонить.

Жулики получают их этими способами:

1. Копируют информацию с карты. Для этого прокатывают «пластик» через скиммер - устройство, считывающее данные с магнитной полосы (по этой причине чиповые карты более безопасны). Дальше мошенник изготавливает дубликат или продаёт данные в другие страны, а потом клиент вдруг получает сообщение, что его картой рассчитались во Вьетнаме. Другой вариант: в банкомате делают копию картоприемника и накладку на клавиатуру. Картоприёмник считывает данные, а фейковая клавиатура сообщает мошенникам ПИН.

Осмотрите банкомат перед использованием

Накладная клавиатура сообщает злоумышленникам ПИН-код, а фальшивый картоприёмник копирует данные с магнитной полосы

Безопасней пользоваться банкоматами, расположенными в отделениях или торговых центрах. Современные банкоматы умеют распознавать скиммеры.

2. Кэш-треппинг. Липкая лента на щель выдачи наличных. У клиента вызывают иллюзию, что банкомат сбойнул и деньги не выдал. Человек возмущается, а подошедший следом мошенник отлепляет ленту и забирает деньги. Банк же по отчётам устройства видит успешную операцию.

Липкая лента задерживает деньги внутри банкомата

3. Фишинг (англ. Fishing - ловить рыбу). Рыба - владелец карты, рыбак - мошенник, а водоём - сайт. Воры делают копию сайта банка, клиент вводит логин (номер телефона) и пароль - их получает злоумышленник. Далее приходит sms, что доступ якобы заблокирован, звонит «сотрудник банка» и просит продиктовать код из сообщения. Логин-пароль вор уже знает и код из sms - последнее, чтобы войти в настоящий аккаунт.

Фейковая страница ПриватБанка - посмотрите адрес

Сравнивайте, что вам говорят по телефону, с тем, что видите в сообщении.

По такой же схеме делают копии страниц соц.сетей и почт, получают доступ. Затем шантажируют владельца удалением данных или наоборот - выкладыванием порно видеороликов якобы от первого лица или используют вашу страницу, чтобы попросить в долг у друзей.

4. Социальная инженерия. Предыдущие способы воровства технические, а методы, называемые «социальной инженерией» - психологические. Направляют sms якобы от имени банка, представляются по телефону сотрудниками, просят предоплату на OLX - трюки с попыткой выудить у владельца данные карты.

5. Подглядывание. Некоторые воры не заморачиваются со скиммером на банкомат, а подглядывают ПИН из-за спины или устанавливают рядом камеру.

«А что они сделают, зная только ПИН?»

Вы правы. С одним ПИНом ничего не сделают, поэтому попытаются вытащить у вас карту (кошелёк, сумку).

Как нас пытаются обмануть - выяснили. Теперь о способах защиты.

12 простых правил безопасности вашей карты

1. Душа - богу. Долг - Отечеству. ПИН код - никому!

Руководствуйтесь этим кодексом и сведёте к минимуму вероятность кражи денег со счёта. ПИН, логин и пароль от банкинга храните там, где доступа нет НИ У КОГО. А лучше - запомните, заодно память потренируете.

Обычно люди сами виноваты:

женщина хранила в кошельке карту, обёрнутую во вкладыш с ПИН-кодом. Кошелёк в автобусе вытащили и пока она в банк позвонила, деньги сняли.
звонок. Представились службой безопасности банка, сообщили, что якобы была попытка рассчитаться картой, но они вовремя заметили и её заблокировали. Для разблокировки сообщите код из sms. На самом деле это код смены пароля от Приват24.

Сравнивайте, что вам говорят по телефону, с тем, что видите в сообщении.

НИКОГДА. НИКОМУ. НИЧЕГО. НЕ СООБЩАЙТЕ ПО ТЕЛЕФОНУ.

2. Держите карту в поле зрения

Как часто в кафе или на заправке сотрудник берёт карту и уходит к POS-терминалу? Вы не видите карту и злоумышленники могут:

сфотографировать данные
прокатать через скиммер

А воспользоваться могут для конспирации месяца через 2, когда связь между событиями не отследить.

Кажется, будто это случаи из детективных фильмов, что такое не произойдёт с вами, но это реальность. Слышали бы вы удивление клиентов, сидящих дома перед телевизором, на вопрос службы безопасности: «Это вы сейчас в Китае картой рассчитываетесь?»

3. Сделайте дополнительную карту

Предположим, у вас зарплатная карта ПриватБанка, на ней основной бюджет. Поэтому вы не хотите «светить» её. Варианты:

А) Выпустите к зарплатному счёту доп.карту и установите лимит на ежедневные и ежемесячные расчёты. Теперь, даже если она попадёт в руки мошенников, вы не пострадаете. А увеличить лимит в Приват24 - минутное дело. В ПриватБанке интернет-карта бесплатная.

Управление лимитами в Приват24

Б) Выпустите отдельную карту (бесплатно в ПриватБанке). Перед расчётом на заправке, в ресторане или магазине делаете перевод с зарплатной в клиент-банкинге. Украли такую доп.карту? Да пусть подавятся. На ней либо нет денег, либо копейки. А зарплатная в это время дома спрятана в расчёске.

4. Никому не верьте и не сообщайте данные по телефону

Просто запомните:

менеджер банка НИКОГДА не спросит реквизиты карты - они и так ему известны. Он первый называет вас по имени-отчеству, а не спрашивает, как вас зовут. Разговаривает спокойно, не пытается вас завести «а, срочно, быстрей, кража!!!»
пароли (ПИН, CVV, из sms) предназначены ТОЛЬКО клиенту. Если «сотрудник» их спрашивает, значит это не менеджер банка. Если вы что-то кому-то продаёте или покупаете и другая сторона спрашивает, что там вам в sms пришло, это мошенник
ПриватБанк НИКОГДА не присылает сообщение о блокировке карты

Фейковое сообщение. Какой банк? По какой карте? Верный ли остаток? Расчёт преступников на невнимательность

Если вы ожидаете от другого лица перевод, сообщите ему ТОЛЬКО номер карты. Этого достаточно.

5. Не работает телефон? Блокируйте карты

Схема следующая:

Вам звонят с разных номеров. Или молчат, или что-то спрашивают, а потом извиняются, что не туда попали. Таких звонков минимум 3.
Ваш телефон «случайно» пополняют на небольшую сумму.

Фокус в том, что данные о последних звонках и пополнениях требует оператор для перевыпуска SIM-карты. Ему, правда, нужны исходящие, а не входящие звонки, но мошенники надеются на авось, на то, что уболтают оператора.

Результат - злоумышленник получает «симку» с вашим номером и теперь может сменить пароль в клиент-банкинге. Поэтому если ваш телефон перестал работать и именно этот номер подвязан к банковскому аккаунту - немедленно блокируйте карты:

По телефону, указанному с обратной стороны карты (для ПриватБанка - номер 3700)
На сайте pb.ua в чате

Откройте чат в правом нижнем углу сайта

В Приват24 (Мої рахунки - Керування карткою/рахунком)

6. Не совершайте операций, которых не понимаете

Как обычно, мошенники рассчитывают на невнимательность и алчность.

Ситуация:

Вы продаёте товар на OLX. Звонит человек и говорит, что покупает, очень нужно, готов даже больше заплатить и сразу сделать полную предоплату. Вы счастливы, что заработаете, и даёте номер карты. Ничего же страшного? Пока ничего.

Покупатель сообщает, что платёж ушёл (может даже скрин липовый прислать), да вот только нюанс - он, мол, платил со счёта юридического лица, поэтому платёж сразу не пройдёт.

«Ну, ок» - думаете вы - «подожду»

Тут звонит «сотрудник банка» - так и так, ждёте платёж? Он от юр.лица, поэтому нужно подтвердить - идите к терминалу ПриватБанка. Не хотите идти? Ну, не идите, это же ваши деньги. Он пугает, что вы потеряете деньги, и вынуждает идти к терминалу.

Вот вы у терминала разговариваете по телефону. Мошенник начинает вас путать - нажмите то, зайдите туда, выйдите отсюда. На каком-то моменте вы смените язык на английский, но он скажет, что ничего страшного, просто клацайте туда, куда говорят.

Итог - вы переводите деньги со своей карты на счёт воров.

7. Проверьте смартфон на вирусы, осторожней с Wi-Fi

Мошенники хорошие психологи. Люди думают, что схитрили, записав ПИН-код в смартфон как контакт под именем «Карта», «Пин» или «Зарплатушка», но воры эти хитрости знают. Поскольку телефон и кошелёк лежат в сумке, то, украв её, вор получает и карты, и ПИНы в телефоне.

Не храните ПИН-коды на смартфоне.
Не используйте Приват24 при подключении к общедоступному Wi-Fi. Существуют устройства и программы, получающие через общую сеть доступ к вашему устройству
Установите на смартфон антивирус и поставьте его в активный режим. Потому что вирус может быть внутри приложения или скачиваемого файла

Перекошен картоприёмник?
Выпирает клавиатура?

Возможно, перед вами скиммер. Не стесняйтесь - звоните в банк, лучше перестраховаться. К тому же ПриватБанк выплачивает премию, если попытка мошенничества подтвердится.