Обманы с банковскими картами. охота на банковские карты

Содержание

Кто и как охотится за вашими банковскими картами

Обманы с банковскими картами. Охота на банковские карты

Украсть деньги с банковской карточки сложнее, чем вытащить из кошелька. Тем не менее мошенники осваивают новые технологии и научились подбирать ключи даже к банковским картам.


Какая информация о вашей карте нужна злоумышленникам?

Им нужны реквизиты вашей карты: номер карты, имя и фамилия владельца, срок действия, код проверки подлинности карты (три цифры на обратной стороне, например, CVV или CVC), ПИН-код. Также код из смс для подтверждений платежей и переводов на тех сайтах, где платежи нужно подтверждать с помощью такого кода.

Место действия: магазин или кафе

1. Вы платите обычной банковской картой

Злоумышленником может оказаться работник сферы торговли и услуг. Официант, кассир или продавец, принимая для расчета вашу банковскую карту, может сфотографировать нужные данные (номер карты, срок действия, имя владельца и код на обратной стороне), а после расплатиться ей в интернете.

Как предотвратить?

Рассчитываясь, постарайтесь не упускать из вида свою карту. И вводите ПИН-код так, чтобы он не был виден посторонним.

2. Вы платите через терминал, но оплата не проходит

В кафе официант приносит вам POS-терминал (на картинке), вы расплачиваетесь, но тут официант говорит, что оплата не прошла, и просит повторно ввести ПИН-код. Делая это, вы рискуете заплатить дважды.

Как предотвратить?

Подключите смс-уведомления о платежах. Обязательно попросите чек с уведомлением о сбое или отказе от операции (POS-терминал всегда печатает такой).

3. Вы платите картой с системой бесконтактной оплаты

Картами с системой бесконтактной оплаты можно расплачиваться мгновенно, в одно касание, если ваш платеж не превышает определенный лимит. ПИН-код при этом вводить не нужно. Злоумышленники могут похитить деньги с такой карты, прислонив считыватель или POS-терминал к сумке.

Как предотвратить?

Чтобы бесконтактная оплата не проходила без вашего ведома, карту лучше хранить в экранирующем отсеке кошелька, сумки или специальном чехле для банковских карт.

Место действия: банкомат

Самый распространенный способ кражи реквизитов карты (номер, имя и фамилия владельца, срок действия) при ее использовании в банкомате — установка на банкомат скиммера. Это специальное устройство, которое копирует данные с магнитной полосы карты.

Могут украсть и ПИН-код, установив на банкомат скрытую камеру или накладную клавиатуру. Поддельную клавиатуру ставят прямо поверх оригинальной, и сам банкомат реагирует на нажатия как обычно — вы даже не заметите, что что-то идет не так.

Злоумышленники, используя украденные данные, могут изготовить копию вашей карты.

Как предотвратить?

Скиммер способен украсть информацию только с магнитной полосы, но не со специального чипа.

  • Проверьте банкомат: нет ли на нем посторонних устройств. Клавиатура не должна отличаться по фактуре, а тем более шататься.
  • Когда вводите ПИН-код, всегда прикрывайте клавиатуру свободной рукой, чтобы никто не подсмотрел.
  • Старайтесь пользоваться банкоматами внутри отделений банков. Их чаще проверяют и лучше охраняют.

Лучше всего, если на банкомате есть «крылья» для клавиатуры — на них невозможно поставить накладную клавиатуру, а также сложнее подсмотреть ваш ПИН-код.

Место действия: где угодно

1. Вы получили тревожное смс-сообщение или звонок от родственника

С незнакомого номера вам пишет или звонит якобы родственник и говорит, что попал в беду и ему срочно нужны деньги, но времени объяснять ситуацию у него нет. В таких сообщениях часто манипулируют срочностью ситуации, и присылают их в крайне неудобное время, например, ночью.

Как предотвратить?

Не спешите переводить деньги. Попытайтесь выяснить детали — обычно долгие разговоры не входят в планы злоумышленников. Если выяснить ничего толком не удалось, перезвоните родственнику, от имени которого обращаются, чтобы убедиться, он ли вам звонит/пишет.

2. Вам пришло сообщение «от банка»

С незнакомого номера приходит смс-сообщение, что ваша карта заблокирована. В смс указан номер, по которому нужно позвонить для уточнения деталей.

Позвонив, вы попадете в фальшивую службу безопасности банка, где вас будут убеждать сообщить данные карты или подойти к ближайшему банкомату и произвести операции.

Выполнив указания злоумышленников, вы откроете им доступ к карте и они украдут ваши деньги.

Как предотвратить?

Не перезванивайте — сперва выясните, действительно ли звонили из вашего банка. Настоящие банки обычно присылают уведомления с одного и того же номера. Кроме того, на вашей карте указан телефонный номер для связи с банком — позвоните по нему и уточните, заблокирована ли она. Или обратитесь к сотрудникам ближайшего отделения банка.

3. Вам звонят из госучреждения

Вам звонят люди и представляются сотрудниками Банка России, прокуратуры, суда, Министерства здравоохранения, Министерства финансов и других учреждений. Они сообщают, например, о положенном возмещении ущерба от действий мошенников: о компенсации за купленные медицинские товары или услуги экстрасенсов.

Если для получения обещанной компенсации «сотрудник» попросит вас что-то оплатить (подоходный налог, налог на прибыль, банковский сбор, обязательную страховку, госпошлину, комиссию за перевод денег), а тем более попросит предоставить паспортные данные или банковские реквизиты, это — телефонный мошенник.

Как предотвратить?

Не следуйте указаниям и ничего не оплачивайте. Не предоставляйте личную информацию, у настоящих сотрудников она уже есть.

Место действия: дом

1. Вам пришло письмо или уведомление

Вы получаете по почте уведомление на бланке с реквизитами Банка России. В нем сказано, что суд постановил выплатить вам компенсацию, для этого нужно связаться с контактным лицом. И как можно скорее, иначе компенсация перейдет в пользу государства — так злоумышленники подталкивают вас действовать.

Как предотвратить?

Не спешите связываться с контактным лицом, указанным в письме, проверьте данные. Позвоните по номеру телефона для обращений, указанному на официальном сайте Банка России. Если письмо оказалось фальшивым, обратитесь с жалобой в правоохранительные органы.

Помните, Банк России присылает СМС и e-mail только в ответ на ваше обращение через Интернет-приемную.

СМС-сообщения от регулятора поступают с короткого номера 3434, электронные письма – с адреса noaddress@cbr.ru.

Любые сообщения с других номеров, особенно требующие введения ПИН-кода, подтверждения операций, предоставления личных данных и других сведений, следует расценивать как попытку мошенничества.

Защититесь от мошенников:

  • Подключите мобильный банк, чтобы отследить операции, которые вы не совершали. Так вы сможете оперативно отреагировать на действия мошенников — а время в этом случае очень важно.
  • Не храните крупные суммы денег на карте, которую вы носите с собой и используете для повседневных трат.
  • Если вы планируете использовать карту только в России — обязательно сообщите об этом сотрудникам банка.
  • Расскажите пожилым родственникам об уловках мошенников — именно они чаще всего становятся мишенью злоумышленников.

Что делать, если вы все-таки столкнулись с мошенничеством?

Если с вашей банковской карты вдруг списали деньги:

  • Как можно скорее позвоните в банк (номер есть на обороте карты), сообщите о мошеннической операции и заблокируйте карту.
  • Обратитесь в отделение банка и попросите выписку по счету. Напишите заявление о несогласии с операцией. Сохраните экземпляр заявления с отметкой банка о приеме.
  • Обратитесь в правоохранительные органы с заявлением о хищении.

Банк рассмотрит заявление в течение 30 дней.

Если операция была международной — в течение 60 дней.

Компенсация

Получив ваше заявления, банк проведет служебное расследование и решит вопрос о возмещении ущерба. Если вы соблюдали меры безопасности и обратились в банк не позже, чем через сутки после списания денег, то можете рассчитывать на возмещение. Однако если вы сами сообщили злоумышленникам ПИН-код или код из смс, необходимый для подтверждения платежей и переводов, к сожалению, банк не вернет вам денег.

Источник: https://fincult.info/articles/moshennichestvo-bankovskimi-kartami/kto-i-kak-okhotitsya-za-vashimi-kartami/

Как мошенники развернули охоту за банковскими картами

За 2017 год из российских банкоматов украли пять миллиардов рублей — вдвое больше, чем в 2016-м. Активность киберпреступников усиливается: впереди чемпионат мира по футболу и рекордный наплыв туристов.

Чтобы залезть в карманы иностранных гостей, а заодно и местных жителей, злоумышленники даже готовы расставлять фальшивые банкоматы. Используют и социальную инженерию.

О способах кражи денег с карт в арсенале мошенников и как не стать их жертвой?

Тематический фишинг

В преддверии глобальных спортивных событий, таких как Олимпиада или чемпионат мира, на первый план выходит фишинг. Это email-рассылки, выманивающие ваши персональные данные.

© РИА Новости / Владимир Трефилов

В письме якобы от банка клиента предупреждают, например, о списании средств или проблемах с картой, предлагая перейти по ссылке на сайт финансовой организации. Он, разумеется, фейковый и сразу же требует ввести данные карты и ее ПИН-код.

Рассылками от имени банков фишеры не ограничатся. «В такие периоды возникает очень много тематического email- и SMS-спама, где предлагают бесплатные билеты на матч, выиграть поездку или автограф-сессию с командой. Цель все та же — заставить перейти по ссылке на фейковый сайт и ввести данные карты», — отмечает Владимир Ульянов, руководитель аналитического центра Zecurion.

Avito и развод в соцсетях

На популярных площадках купли-продажи вроде Avito увеличится число мошенничеств, связанных с продажей и перепродажей билетов.

«Мошенники будут выманивать данные карт или брать с людей предоплату, мотивируя тем, что она нужна в качестве залога или «гарантированного выкупа билетов», — подтверждает Михаил Савельев, директор по развитию компании «Информзащита».

Обороты наберут и вирусные разводки в соцсетях: ссылки с вредоносным ПО, нацеленным на кражу личных данных или банковских учетных записей и реквизитов.

Фарминг

Более продвинутая разновидность фишинга — фарминг (от англ. farming — «фермерство»). Персональные данные пользователей «фермеры» получают с помощью веб-сайта, который выглядит как точная копия страницы банка. Фарминг — автоматическое перенаправление посетителей сайта с одного ресурса на другой посредством смены DNS-адресов.

Чтобы добиться этого, фермер предварительно «удобряет» почву: на компьютер пользователя устанавливается троянская программа. Она захватывает часть навигационной инфраструктуры браузера, заставляя его неправильно функционировать.

Вредоносное ПО попадает на компьютер опять же из почтовой рассылки. Как защититься? Самое главное — критически относиться к входящим сообщениям.

«Стоит насторожиться, если «банк» просит подтвердить свои данные введением CVV-кода или ПИН-кода. Банк никогда не требует CCV или ПИН-код — они нужны магазинам при интернет-покупках», — поясняет Ульянов.

Фейковые банкоматы

По самым скромным подсчетам, на чемпионат мира по футболу в Россию приедут около миллиона иностранных туристов. Все они возьмут с собой не чемоданы наличных, а пластиковые карты. Не исключено, что в городах, где пройдут матчи, появятся фальшивые банкоматы.

Эксперты указывают: расходы на приобретение банкомата б/у невелики, а окупаются они очень быстро. Главное условие — поставить аппарат в проходном месте и так, чтобы быстро его не убрали.

Это устройство, разумеется, никаких денег не выдает, а просто принимает карточки и считывает с них все данные, отправляя мошенникам. Те либо используют данные пластиковых карт для покупок в интернет-магазинах, либо выпускают дубликаты — так называемый белый пластик. И уже по ним снимают деньги в настоящих банкоматах.

Чтобы не попасться на удочку, эксперты рекомендуют всегда пользоваться банкоматами, которые находятся непосредственно в отделениях кредитных организаций или же рядом с ними. Если такой возможности нет, ищите светлое место, где есть охрана и видеокамеры, — к примеру, в торговом центре.

Первое и главное правило: если банкомат «съел» карточку, не нужно слушать «доброжелателей», советующих, куда идти и что делать. Это может быть банальный траппинг (банкомат снабдили устройством для захвата карты, вынут ее сразу же, когда клиент уйдет). Не отходя от банкомата, нужно позвонить в банк и заблокировать карту.

Вендинговые аппараты и POS-терминалы

Старый добрый скимминг, констатируют эксперты, уже не в моде: банки развернули с ним борьбу и даже выдают сотрудникам премии за каждое обнаруженное скимминговое устройство. Новая цель скиммеров — вендинговые автоматы по продаже кофе, воды и снеков, в которых все чаще можно расплатиться картой.

Еще один способ, взятый мошенниками на вооружение: фальшивые POS-терминалы с функцией копирования. Это терминал для оплаты картой, который приносит, например, официант в кафе.

Эксперты говорят: отличить фейковый терминал от обычного невозможно.

«Принесут самый обычный терминал, только его раскрутили и вставили туда датчик, считывающий чип карты или просто перехватывающий обмен данными между терминалом и карточкой», — поясняет Савельев.

Чтобы не попасть в ловушку, для небольших оперативных платежей эксперты рекомендуют завести так называемую рисковую карту и держать на ней только незначительную сумму.

Денежные мулы — «обнальщики»

Мошенники, скопировавшие данные с чьей-либо карты и изготовившие «белый пластик», фальшивку, сами обычно к банкоматам не ходят. Они предлагают сделать это посторонним — «обнальщикам».

«Обнальщику» выдают белую карту без картинки и имени, с которой он должен снять деньги и передать их «заказчику».

Как правило, «обнальщиков» ищут через интернет, на это нередко клюют студенты и вообще те, кто оказался в сложной финансовой ситуации. Заманивают высокими комиссиями: новичкам предлагают 30-40% за обнал, проверенным — до 50%.

Казалось бы, что сложного — подошел, за 30 секунд снял деньги и получил ощутимую комиссию. Но «обнальщики» — или, как их еще называют, денежные мулы — совершают правонарушение, так что их быстро ловят.

«Обнальщику» грозит уголовная ответственность как соучастнику преступления. Доказательством обычно служит запись с камеры банкомата, где он снимает с белой карты деньги.

Наталья Дембинская

Источник: https://marketsignal.ru/2018/02/20/kak-moshenniki-razvernuli-oxotu-za-bankovskimi-kartami/

Мошенничества с банковскими картами: способы и виды, как используют телефон

Мошенники разрабатывают постоянно новые способы для воровства денег у граждан. Наиболее распространено такое действие по отношению к банковским картам. Для этого могут использоваться звонки по телефону, смс-сообщения или даже скрытые камеры, устанавливающиеся рядом с терминалами оплаты.

Поэтому каждый человек, пользующийся такими картами для оплаты разных услуг и товаров, должен разбираться в правилах поведения и применения этих банковских продуктов, что позволит защитить себя от воровства средств.

Виды мошенничества с банковскими картами

Регулярно разрабатывается мошенниками все больше схем, на основании которых они могут снимать деньги со счета других лиц. При этом найти воров достаточно сложно, поэтому даже разные действия со стороны правоохранительных органов не всегда способствуют возможности для возвращения денег.

Поэтому сами граждане, являющиеся держателями таких карточек, должны хорошо разобраться в том, как правильно вести себя, чтобы предотвратить воровство.

С помощью мобильного банка

Существует множество приложений, предназначенных для работы со счетами в банке, но при их выборе надо быть аккуратными, так как нередко в программах имеются вирусы. Они проникают непосредственно в телефон гражданина, после чего основные сведения по карте поступают злоумышленникам.

Варианты мошенничества. znatokdeneg.ru

Принцип действия заключается в следующем:

  • окно мобильного приложения от банка заменяется поддельным фишинговым окном, куда вводятся сведения для доступа к приложению;
  • вирус отправляет эти сведения мошенникам, которые далее могут сами получить доступ к аккаунту владельца счета;
  • программа может получить доступ даже к смс-сообщениям, поэтому пользоваться деньгами злоумышленники смогут без всяких сложностей.

Нередко граждане даже не подозревают о тратах средств со своих моментальных карт, так как блокируются поступающие смс-сообщения, в которых указывается на переводы или снятие денег.

Через телефон

Большинство людей привязывают к карте свой телефон, что может использоваться мошенниками в их целях. Например, если злоумышленник найдет или украдет телефон, то он может войти в онлайн банкинг, после чего без проблем будет переводить эти средства на свои счета.

Некоторые мошенники вовсе могут взломать базу данных мобильных операторов, после чего подключают переадресацию смс-сообщений, поэтому им доступен мобильный или онлайн банкинг.

По смс

Другим популярным способом, с помощью которого аферисты получают доступ к средствам на счетах граждан, является мошенничество через смс-сообщения. Например, приходит сообщение гражданину, что его карта была заблокирована, а чтобы снять блокировку надо позвонить оператору по указанному номеру.

Если человек перезванивает, то начинает общаться с мошенниками, которые просят номер карты, кодовое слово и другие конфиденциальные сведения, необходимые якобы для разблокировки, а на самом деле они используются для входа в онлайн банкинг и воровства средств.

Не допускается каким-либо образом сообщать одноразовый код, который приходит на телефон для подтверждения разных операций, посторонним лицам, которые могут представляться работниками банка.

Кража карточки

Распространенным видом мошенничества выступает кража карточки, после чего она используется для получения доступа к деньгам. По некоторым таким банковским продуктам вовсе может не применяться пароль, поэтому злоумышленники без проблем могут тратить средства в магазинах или других заведениях.

Установка поддельных банкоматов

Злоумышленники пользуются многочисленными схемами кражи средств, поэтому нередко ими даже создается поддельный банкомат. Далее выполняются аферистами действия:

  • данная техника устанавливается в местах высокой проходимости, причем нередко непосредственно рядом с крупными супермаркетами, что гарантирует возможность получения многих денег злоумышленниками;
  • человек вставляет в устройство карту, после чего на экране высвечивается окно, в котором указывается на отсутствие денег на счету или о том, что система является неисправной;
  • в это время злоумышленники получат необходимые сведения для вывода денег с карты.

Как мошенники охотятся за банковскими картами, смотрите видео:

Такие поддельные банкоматы могут даже не возвращать карту, поэтому если возникла такая ситуация, то гражданин должен сразу позвонить в банк для блокировки счета.

Мошенничество во время совершения платежей через терминал

Данные для доступа к карте могут быть получены даже с помощью подглядывания за действиями человека. Поэтому при оплате товаров в магазинах важно следить за продавцами, чтобы они не запомнили пароль и другие сведения о карте.

Также важно следить, чтобы кассиры не проводили карточкой по устройству два раза, так как первоначально снимаются средства для оплаты товаров, а во втором случае собирается информация о пластике.

Какими способами снимаются средства через самого владельца карты

Через держателя данного банковского инструмента снять деньги не составит труда. Для этого могут использоваться методы:

  • заклеивание скотчем или другими способами части банкомата, предназначенной для выдачи денег, поэтому устройство просто не открывается, что предотвращает возможность для получения денег;
  • создается с помощью фотопленки мошенниками специальное устройство, благодаря которому карточка, вставленная в банкомат, не возвращается обратно.

Как получают аферисты доступ к скрытым сведениям

Конфиденциальная информация может быть получена мошенниками разными способами, причем данный процесс считается достаточно простым, хотя многие держатели карт уверены в обратном. Нередко вовсе причина потери данных заключена в халатности со стороны граждан.

Конфиденциальная информация может быть получена методами:

  • мошенники подсматривают ее за спиной гражданина, когда он вводит пин-код;
  • аферисты договариваются с продавцами, которые передают им эти сведения;
  • нередко сговор существует даже с работниками банка, которые передают все сведения по карте;
  • заражаются мобильные телефоны или планшеты вирусами, передающими данные мошенникам.

Поэтому граждане должны быть аккуратными. Не следует самостоятельно сообщать посторонним конфиденциальные сведения, а также важно устанавливать только лицензионные программы на устройства и скрывать свой пин-код.

Новые виды афер

Постоянно появляются все более новые схемы мошенничества, поэтому и с кредитными картами имеются новейшие способы кражи. При этом вовсе теперь злоумышленники могут пользоваться уникальными бесконтактными технологиями и интернетом.

Но в большинстве случаев именно халатное поведение граждан выступает причиной потери ими денег.

Как избежать мошенничества с ваше банковской картой, расскажет это видео:

Звонки от злоумышленников

Достаточно распространенным считается мошенничество, которое предполагает, что аферист звонит держателю карты, чтобы получить от него нужные сведения.

Использование вирусов в терминалах

Мошенники являются обычно гениальными людьми, которые могут разработать вирусную программу для терминалов или банкоматов. За счет таких вирусов аферисты могут снять средства из этих устройств, для чего вводят специальный код.

Применение бесконтактных устройств

Такие устройства называются Paypass, причем если карточка проводится по этому устройству, то у мошенников появляется возможность снимать с карты средства в размере до 1 тыс. руб., для чего не требуется вводить пин-код.

Обычно доступ к картам мошенники могут получить в метро или других местах высокой проходимости, так как достаточно приложить устройство к сумке или карману человека, где находится карта.

Другие мошеннические схемы

Существует много распространенных способов, которыми пользуются злоумышленники, причем наиболее часто появляются разные технические новинки, справиться с которыми практически невозможно.

Скимминг

Подходит для карт, не оснащенных чипами. Способ заключается в том, что устанавливается в банкомате специальный скиммер. После вставки карты, считывается нужная информация с нее. Пин-код можно получить через камеру или накладной клавиатуры.

Шиминг представлен видом скимминга, причем он предполагает вместо использования приемника применять тонкую плату, считывающую данные.

Фишинг

Он может быть электронным или неэлектронным, причем он заключается в том, что на телефон приходит сообщение, где содержатся сведения о необходимости внесения сведений о карте.

Обычно в смс-сообщении указывается на то, что запрос делается работниками банка, но это является стандартным мошенничеством.

Вишинг

Вместо смс-сообщений используется разговор якобы с сотрудником банка. Разговор может вестись даже с автоответчиком. При этом задаются разные вопросы, основной целью которых выступает получение данных о карте.

Использование интернет магазина

Многие люди предпочитают покупать вещи в интернете, но многочисленные сайты являются непроверенными и мошенническими. Люди выбирают товары, после чего оплачивают их, но не получают их по почте или другими способами, так как деньги отправляются аферистам.

Списание со счета средств два раза

Обычно такое действие представлено технической ошибкой, а не мошенничеством. Невозможно избежать таких ошибок, поэтому желательно подключать информирование по смс-сообщениям, чтобы предотвратить двойное списание денег.

Как обезопасить себя от мошенников? myshared.ru

Ответственность за мошенничество

Все граждане, которые занимаются незаконным получением денег с карт других граждан, привлекаются к уголовной ответственности по ст. 159.3 УК. Предусматриваются за такие нарушения штрафы, исправительные работы, аресты или ограничения свободы. Применяемые меры зависят от размера кражи.

Советы держателям карт

Каждый человек, имеющий карту, должен знать о том, что он не должен предоставлять конфиденциальные сведения посторонним лицам по смс-сообщениям, телефону или личном общении. Желательно отменить операции без пин-кода. Если теряется кредитная или дебетовая карта, то надо сразу ее блокировать.

Таким образом, существует много видов мошенничества с банковскими картами. Каждый держатель такого банковского продукта должен разбираться в этих разновидностях, чтобы предотвратить потерю своих средств. Нельзя устанавливать посторонние программы или сообщать сведения по телефону. В этом случае можно сберечь свои средства.

Внимание! В связи с последними изменениями в законодательстве, юридическая информация в данной статьей могла устареть! Наш юрист может бесплатно Вас проконсультировать — напишите вопрос в форме ниже:

Источник: https://dolg.guru/karty/moshennichestvo-s-bankovskoj-kartoi.html

Мошенники развернули охоту за банковскими картами

За 2017 год из российских банкоматов украли пять миллиардов рублей — вдвое больше, чем в 2016-м. Активность киберпреступников усиливается: впереди чемпионат мира по футболу и рекордный наплыв туристов.

Чтобы залезть в карманы иностранных гостей, а заодно и местных жителей, злоумышленники даже готовы расставлять фальшивые банкоматы. Используют и социальную инженерию.

О способах кражи денег с карт в арсенале мошенников и как не стать их жертвой — в материале РИА Новости.

Тематический фишинг

В преддверии глобальных спортивных событий, таких как Олимпиада или чемпионат мира, на первый план выходит фишинг. Это email-рассылки, выманивающие ваши персональные данные.

В письме якобы от банка клиента предупреждают, например, о списании средств или проблемах с картой, предлагая перейти по ссылке на сайт финансовой организации. Он, разумеется, фейковый и сразу же требует ввести данные карты и ее ПИН-код.

Рассылками от имени банков фишеры не ограничатся. «В такие периоды возникает очень много тематического email- и SMS-спама, где предлагают бесплатные билеты на матч, выиграть поездку или автограф-сессию с командой. Цель все та же — заставить перейти по ссылке на фейковый сайт и ввести данные карты», — отмечает Владимир Ульянов, руководитель аналитического центра Zecurion.

Avito и развод в соцсетях

На популярных площадках купли-продажи вроде Avito увеличится число мошенничеств, связанных с продажей и перепродажей билетов.

«Мошенники будут выманивать данные карт или брать с людей предоплату, мотивируя тем, что она нужна в качестве залога или «гарантированного выкупа билетов», — подтверждает Михаил Савельев, директор по развитию компании «Информзащита».

Обороты наберут и вирусные разводки в соцсетях: ссылки с вредоносным ПО, нацеленным на кражу личных данных или банковских учетных записей и реквизитов.

Фарминг

Более продвинутая разновидность фишинга — фарминг (от англ. farming — «фермерство»). Персональные данные пользователей «фермеры» получают с помощью веб-сайта, который выглядит как точная копия страницы банка. Фарминг — автоматическое перенаправление посетителей сайта с одного ресурса на другой посредством смены DNS-адресов.

Чтобы добиться этого, фермер предварительно «удобряет» почву: на компьютер пользователя устанавливается троянская программа. Она захватывает часть навигационной инфраструктуры браузера, заставляя его неправильно функционировать.

Вредоносное ПО попадает на компьютер опять же из почтовой рассылки. Как защититься? Самое главное — критически относиться к входящим сообщениям.

«Стоит насторожиться, если «банк» просит подтвердить свои данные введением CVV-кода или ПИН-кода. Банк никогда не требует CCV или ПИН-код — они нужны магазинам при интернет-покупках», — поясняет Ульянов.

Фейковые банкоматы

По самым скромным подсчетам, на чемпионат мира по футболу в Россию приедут около миллиона иностранных туристов. Все они возьмут с собой не чемоданы наличных, а пластиковые карты. Не исключено, что в городах, где пройдут матчи, появятся фальшивые банкоматы.

Эксперты указывают: расходы на приобретение банкомата б/у невелики, а окупаются они очень быстро. Главное условие — поставить аппарат в проходном месте и так, чтобы быстро его не убрали.

Это устройство, разумеется, никаких денег не выдает, а просто принимает карточки и считывает с них все данные, отправляя мошенникам. Те либо используют данные пластиковых карт для покупок в интернет-магазинах, либо выпускают дубликаты — так называемый белый пластик. И уже по ним снимают деньги в настоящих банкоматах.

Чтобы не попасться на удочку, эксперты рекомендуют всегда пользоваться банкоматами, которые находятся непосредственно в отделениях кредитных организаций или же рядом с ними. Если такой возможности нет, ищите светлое место, где есть охрана и видеокамеры, — к примеру, в торговом центре.

Первое и главное правило: если банкомат «съел» карточку, не нужно слушать «доброжелателей», советующих, куда идти и что делать. Это может быть банальный траппинг (банкомат снабдили устройством для захвата карты, вынут ее сразу же, когда клиент уйдет). Не отходя от банкомата, нужно позвонить в банк и заблокировать карту.

Вендинговые аппараты и POS-терминалы

Старый добрый скимминг, констатируют эксперты, уже не в моде: банки развернули с ним борьбу и даже выдают сотрудникам премии за каждое обнаруженное скимминговое устройство. Новая цель скиммеров — вендинговые автоматы по продаже кофе, воды и снеков, в которых все чаще можно расплатиться картой.

Еще один способ, взятый мошенниками на вооружение: фальшивые POS-терминалы с функцией копирования. Это терминал для оплаты картой, который приносит, например, официант в кафе.

Эксперты говорят: отличить фейковый терминал от обычного невозможно.

«Принесут самый обычный терминал, только его раскрутили и вставили туда датчик, считывающий чип карты или просто перехватывающий обмен данными между терминалом и карточкой», — поясняет Савельев.

Чтобы не попасть в ловушку, для небольших оперативных платежей эксперты рекомендуют завести так называемую рисковую карту и держать на ней только незначительную сумму.

Денежные мулы — «обнальщики»

Мошенники, скопировавшие данные с чьей-либо карты и изготовившие «белый пластик», фальшивку, сами обычно к банкоматам не ходят. Они предлагают сделать это посторонним — «обнальщикам».

«Обнальщику» выдают белую карту без картинки и имени, с которой он должен снять деньги и передать их «заказчику».

Как правило, «обнальщиков» ищут через интернет, на это нередко клюют студенты и вообще те, кто оказался в сложной финансовой ситуации. Заманивают высокими комиссиями: новичкам предлагают 30-40% за обнал, проверенным — до 50%.

Казалось бы, что сложного — подошел, за 30 секунд снял деньги и получил ощутимую комиссию. Но «обнальщики» — или, как их еще называют, денежные мулы — совершают правонарушение, так что их быстро ловят.

«Обнальщику» грозит уголовная ответственность как соучастнику преступления. Доказательством обычно служит запись с камеры банкомата, где он снимает с белой карты деньги.

Источник: https://www.finversia.ru/news/markets/moshenniki-razvernuli-okhotu-za-bankovskimi-kartami-35414

Мошенники продолжают наживаться на владельцах банковских карт

В СМИ нередко появляются сообщения о различных видах мошенничества с банковскими картами и способах защиты. Однако, количество их обманутых владельцев, несмотря на все предупреждения, по-прежнему очень велико, поскольку многие игнорируют элементарные правила безопасности, в результате становясь легкой добычей для мошенников.

На сегодняшний день большинство россиян имеют счета в банках и, соответственно, являются держателями пластиковых карт – «ключей» к этим счетам. Есть мнение, что носить с собой банковскую карту значительно безопаснее, чем наличные в бумажнике, так как это защитит деньги, например, от случайной карманной кражи или утери, однако, практика показывает, что это не всегда так.

Можно снять энную сумму в банкомате, а потом обнаружить, что остаток средств на счете равен нулю, или оплатить покупки в интернет-магазине через онлайн-сервис и недосчитаться остальных денег, или же, незаметно для себя самого, предоставить секретные данные человеку, позвонившему вам по телефону и представившемуся сотрудником банка, и заподозрить неладное только после прихода SMS о текущем состоянии счета.

Мошенники, наживающиеся на владельцах банковских карт, не стоят на месте и периодически придумывают новые способы незаконного списания чужих денег в свою пользу, однако, наиболее распространены три метода, показавшие себя самыми эффективными. Это фишинг, скимминг и прямой контакт с владельцем карты.

Поплатиться за невнимательность

«Фишка» фишинга заключается в том, что мошенники играют на невнимательности потенциальной жертвы. Этот способ направлен против тех, кто пользуется услугами интернет-магазинов и совершает покупки на различных сайтах.

Покупатель может не заметить, что сайт, на котором он собрался что-то приобрести, на самом деле не настоящий, а лишь копия известного виртуального магазина.

Оплачивая товар, ничего не подозревающий пользователь спокойно вводит номер карты и CW-код (три цифры на обратной стороне), после чего фактически добровольно передает контроль над своими деньгами в руки мошенников.

Еще одна разновидность фишинга – рассылка электронных писем от имени банков. Такие сообщения, как правило, содержат информацию о возникшей в банковской системе проблеме и возникшей в связи с этим необходимости пройти аутентификацию на сайте, где также необходимо ввести секретные данные.

Для того, чтобы защитить себя от подобной опасности, необходимо внимательно проверять адреса сайтов интернет-магазинов, а при получении письма из банка лучше позвонить на горячую линию, чтобы удостовериться в его подлинности.

Впрочем, как полагают эксперты, стать жертвой фишинга можно даже при соблюдении этих мер безопасности, так как зачастую утечка информации может произойти прямо с сайта вполне реального и легального интернет-магазина, так как его база данных недостаточно надежно защищена.

Поэтому, как советуют специалисты из компании Zecurion, занимающейся разработками в области информационной безопасности, есть смысл завести отдельную карту для онлайн-покупок, а также отдельный телефон, желательно, не смартфон, к номеру которого будет привязан основной счет.

По теме

Банкомат с сюрпризом

Скимминг – вид мошенничества, при котором преступники считывают все необходимые им данные при помощи специального устройства в банкомате. Они сканируют информацию с магнитной полосы карты и фиксируют пин-код при помощи видеокамеры, а затем выпускают ее копию.

Для защиты от скимминга нужно внимательно осмотреть банкомат и попытаться определить, нет ли на картоприемнике и кнопках каких-либо считывающих устройств или вообще чего-то необычного. Иногда визуального осмотра оказывается достаточно, чтобы не стать жертвой мошенников.

Кроме того, по словам специалистов, сейчас все банки снабжают свои банкоматы специальными антискимминговыми накладками, а большинство пользователей уже переведены на карты с чипом – украсть с них деньги значительно сложнее.

Если преступникам все же удалось получить доступ к деньгам, необходимо немедленно заблокировать карту и обратиться в правоохранительные органы.

Кстати, учитывая, что защитные технологии существенно продвинулись вперед, мошенники занимаются разработкой способов, которые позволили бы их обойти. В частности, речь идет о создании оборудования, способного считывать информацию с чипов. Поэтому не исключено, что, несмотря на наличие механизмов, обеспечивающих безопасность, скимминг вновь может набрать обороты.

Игра на нервах

Еще один распространенный способ мошенничества — сообщение о проблемах с картой, для решения которых требуется предоставить всю информацию по ней, однако, сейчас владельцы карт стали осторожнее и не спешат сообщать секретные сведения.

Кроме того, есть мошенники, наживающиеся на особо впечатлительных гражданах: они звонят или пишут SMS о неприятностях с близкими, решить которые можно, переведя деньги на указанный счет. На это ведутся не все, но многие. Эксперты советуют не поддаваться эмоциям и тщательно перепроверять подобные сигналы.

Есть еще один способ мошенничества, очень похожий на предыдущий: злоумышленники взламывают страницы пользователей в социальных сетях и отправляют всем его контактам сообщения с просьбой прислать некоторую сумму денег на телефонный номер или счет.

Для того, чтобы не попасться на эту уловку, стоит лишь обратить внимание на стиль письма, который вряд ли совпадает с манерой общения вашего друга.

Источник: https://versia.ru/moshenniki-prodolzhayut-nazhivatsya-na-vladelcax-bankovskix-kart

Последний писк криминальной моды: новые способы кражи денег с банковской карты

21.03.2016 в 18:38, просмотров: 49073

Прошло более четверти века с тех пор, как банковские карты вошли в повседневную жизнь россиян. Банкиры постоянно наращивают арсенал средств защиты карт от мошенников, однако популярные способы отъема денег с «пластика» у граждан за долгие годы почти не изменились. Все дело в беспечности держателей карт, уверены юристы.

фото: Наталия Губернаторова

Старые трюки

Основные способы мошенничества с картами существуют уже много лет и все равно успешно работают, рассказывает зампред правления iBank Олег Мамзер. С банкоматами работают мошенники-скиммеры и шиммеры, которые помещают на картоприемник банкомата устройство, считывающее магнитную полосу карты или ее номер и CVV-код.

Затем данные карт записываются на обычный белый пластик и ваши деньги кто-то снимает в различных банкоматах мира. «Дружественное мошенничество» процветает в семьях и на работе, где коллеги и близкие могут иметь свободный доступ к картам друг друга. Другие мошенники просто подсматривают ПИН-коды у пользователей банкоматов, а затем крадут их карты.

Для этого используется «ливанская петля»: в картоприемник банкомата помещается кусок фотопленки, который не дает карте выйти обратно после совершения операции. Владелец карты, поняв, что извлечь ее из банкомата невозможно, отвлекается на звонок в банк, а вор тем временем забирает карту.

Технически подкованные мошенники устанавливают порой поддельные банкоматы или заражают вирусами настоящие.

В Интернете процветает фарминг — перенаправление клиентов банка или интернет-магазина на поддельную страницу. Если воспользоваться картой для совершения операции на такой странице, все данные карты уйдут прямиком к мошенникам. Способствуют утечке данных карт и разные шпионские программы и вирусы, которые мы часто скачиваем себе на компьютер или телефон вместе с полезным софтом.

Любители половить рыбку в мутной воде практикуют фишинг — рассылку фальшивых электронных писем и sms-сообщений с просьбой подтвердить данные карты. Могут украсть все данные карты и нечистые на руку сотрудники кафе или магазина, где вы пытаетесь расплатиться по счету.

Новинки сезона

В последнее время новый виток своего развития получил вишинг (от английского voice phishing) — звонок мошенников жертве с просьбами, так или иначе касающимися банковской карты.

Если пример с «выигрышем в лотерею» с обязанностью сообщить все коды карты для зачисления денег уже многим известен, то новая вариация касается тех, кто хочет продать какие-то свои вещи, рассказывает руководитель направления оперативного анализа и противодействия мошенничеству банка «Хоум Кредит» Алексей Манеркин.

Вот одна из последних историй. Человек подал объявление о продаже мебели. И ему позвонил покупатель, который предложил перевести деньги на карту, а вечером заехать за покупкой. По телефону покупатель попросил продиктовать ему номер карты, срок ее действия и CVV-код.

А затем сказал, что сейчас продавцу на телефон придет смс, содержащее код, и этот код также нужно сообщить. Получив код, мошенник сообщил, что деньги почему-то перевести не получилось, и предложил попробовать еще раз с новым кодом. А потом — еще раз. Надо ли говорить, что коды эти были разрешением на списание средств с банковской карты через Интернет.

Владелец карты сам сообщил их поддельному покупателю своей мебели, так же, как и CVV-код карты, который абсолютно не нужен для перевода средств на карту, а необходим только для расходных операций. Трижды у владельца карты списали деньги, а он, говоря в это время по телефону, не поинтересовался приходящими sms-сообщениями о списаниях.

А возможно, смс-информирование вообще не было подключено к карте, что, кстати, не является редкостью среди многих экономных граждан.

Только один относительно недавно появившийся способ мошенничества связан с новыми технологиями бесконтактной оплаты товаров и услуг банковскими картами, отмечает Олег Мамзер.

Это поддельный терминал бесконтактной оплаты или просто малозаметное устройство, закрепленное в местах, где люди пользуются картами. Суть схемы похожа на перехват сигналов электрозамков угонщиками автомобилей.

Средства с карт PayPass и PayWave списываются мошенниками с помощью самодельных считывателей, которые могут действовать на расстоянии до нескольких десятков сантиметров.

Однако широкого распространения этот вид мошенничества сегодня не получил, говорит Мамзер, ведь в подавляющем большинстве случаев сумма транзакции по бесконтактной технологии ограничена 1000 руб., а сама технология такой системы оплаты предусматривает динамический CVV-код, меняющийся при каждой транзакции.

Кто спасет наивных?

Жертвы мошенников могут надеяться на возмещение средств, списанных с карты незаконно, это обязаны делать все банки. Однако есть условия, о выполнении которых должен немедленно позаботиться сам пострадавший, предупреждают юристы Tenzor Consulting Group.

Закон о национальной платежной системе предписывает пострадавшему владельцу карты уведомить банк о мошеннической операции не позднее дня, следующего за днем получения от банка уведомления о совершенной операции. Заявление клиента банк может рассматривать до 30 дней или до 60, если средства были списаны за границей.

Если банк не докажет, что владелец карты сам помог мошенникам своими действиями (например написал пин-код на потерянной или украденной карте), он возместит клиенту украденные деньги.

Даже если воры использовали ПИН-код карты и сняли деньги через банкомат, шансы вернуть свои деньги у клиента есть, сообщили нам в Бинбанке: более того, если клиент обратится с претензией в максимально короткий срок (до 24 часов с момента мошеннической операции), банк гарантированно вернет деньги. «В большинстве подобных ситуаций средства возвращаются клиенту (и банку, выпустившему карту клиента), а пострадавшим от мошенничества является банк — владелец банкомата», — отмечает вице-президент, начальник управления кредитных карт банка ВТБ24 Александр Бородкин.

Но даже если банк откажется возместить утраченные по беспечности средства, заявив, что клиент сам виноват, у владельца карты есть шансы успешно оспорить это в суде.

Суды принимают во внимание, что клиент банка является экономически более слабой стороной. Поэтому именно банку придется доказывать, что некорректное обращение клиента с картой повлекло за собой потерю средств, а это не всегда просто.

И положительные судебные решения в пользу пострадавших от мошенников клиентов банков есть.

А вот тем, кто экономит на смс-информировании и не вовремя узнал о том, что с картой поработали мошенники, придется туго. Опоздав с подачей претензии банку, владелец карты получит от него отказ в возмещении средств, украденных мошенниками. И у жертвы мошенников будет не много шансов вернуть средства даже через суд.

С 2014 года закон «О национальной платежной системе» обязывает банки информировать владельца карты о совершении операций по ней. Если банк не информирует клиента, это обязывает его возмещать все потери по мошенническим операциям, о которых владелец карты не был уведомлен.

Однако после вступления этого правила в силу смс-информирование бесплатным ни для кого не стало. Поэтому люди, экономящие от 20 до 60 рублей в месяц на этой услуге, продолжают спрашивать у коллег, перевели ли им наконец зарплату.

Все дело в том, что закон не указывает точно, каким именно способом банк должен информировать об операциях по карте, уточняют юристы. Поэтому хитрые банкиры могут выбрать любой удобный вариант — например предоставить бесплатную выписку по счету в кассе, когда владелец карты туда явится.

Это же позже подтвердил и Центробанк, поэтому о всеобщих бесплатных смс от банков пока можно забыть. Таким образом, безопаснее будет все же потратиться на смс-информирование, чем терять средства.

Источник: http://www.mk.ru/economics/2016/03/21/posledniy-pisk-kriminalnoy-mody-novye-sposoby-krazhi-deneg-s-bankovskoy-karty.html

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.