Оглавление
Как подделывают банковские карты? Как уберечься от мошенников?
Бесплатная дебетовая карта банка Открытие Кэшбэк 11% → Оформить
Во всех рекламных проспектах банки уверяют нас в том, что использование банковских карт совершенно безопасно, но мы все с вами знаем, что их могут подделать. Как сохранить свои деньги и уберечься от мошенников – на эти вопросы будем отвечать более подробно.
На сегодняшний день существует огромное количество схем мошенничества, которые активно применяются для незаконного снятия денежных средств с карт добропорядочных граждан. Предупрежден – значит, вооружен, а поэтому советуем вам ознакомиться с ними, и предотвратить кражу денег со своих счетов.
Лучшие кредитные карты:
Банк | % и лимиты | Заявка |
Банк Открытие кредитная карта | 0% на 120 дней + Кэшбэк до 11% Лимит до 500000 рублей | Заявка |
Альфа-банк кредитная карта | 0% на 100 дней + Кэшбэк до 10% Лимит до 700000 рублей | Заявка |
Тинькофф Drive кредитная карта | 0% на 55 дней + 10% за покупки на АЗС Лимит до 700000 рублей | Заявка |
Росбанк кредитная карта | 0% на 120 дней Лимит до 1 млн рублей | Заявка |
Халва Карта рассрочки | 10% при просрочке до 350000 руб. + рассрочка до 18 мес + 10% год | Заявка |
ЕКапуста А может лучше займ под 0%? | до 30 000 руб 0% первый займ на 21 день | Заявка |
Посмотреть все банки, с которыми мы работаем, вы всегда можете здесь ⇒
Виды мошенничества с банковскими карточками
Не стоит думать, что взломать банковскую систему безопасности просто, там существует огромное количество протоколов безопасности, шифров и прочего, что делает эту затею маловероятной. Гораздо проще узнать все нужные данные о карте у ее владельца, и для этого можно использовать самые разные ресурсы.
По телефону
Здесь мошенник будет звонить вам с незнакомого номера, и любыми способами будет пытаться узнать ваши реквизиты. Чаще всего используется схема с выигрышем в лотерею, как будто бы вы выиграли крупную сумму, но для получения вознаграждения нужно сообщить данные карточки.
Нужно запомнить, что для внешнего перевода на ваш счет отправителю нужно знать только 16-ти значный номер вашего пластика. Все остальные реквизиты спрашивают только мошенники.
Еще вариант – звонок из службы безопасности, когда фальшивый сотрудник говорит о том, что вашу карту взломали, и просит уточнить данные для исправления ситуации. Такого не бывает, банк если и блокирует карточку, то только после совершения вами крупной операции, обязательно присылает вам об этом сообщение, и не спрашивает никаких данных по телефону.
По смс
Здесь схемы похожие, например, вам также сообщают о выигрыше, либо присылают сообщение якобы от банка с просьбой перезвонить на чей-то телефон, и отменить блокировку. Такого тоже не бывает.
Оригинальные отзывы по этой теме мы собрали здесь, отзывы настоящих людей, много комментариев, стоит почитать.
Через мобильные сервисы
Если у вас подключен Мобильный банк, то некоторые операции со своим счетом вы можете совершать путем отправки смс на короткий номер телефона. И если вы потеряли свой смартфон, и на нем не было проверочного кода для разблокировки устройства, то злоумышленники могут путем отправки простых сообщений снять все ваши деньги.
Через переводы
Некоторые преступники не ищут возможности узнать ваши данные, они убеждают вас совершить перевод самостоятельно. Например, предлагают приобрести товар по очень выгодной цене, и просят предоплату, чтобы вещь не ушла другому человеку.
В каком банке вы бы хотели завести дебетовую карту?
Или вы нашли вариант удаленной работы с хорошим заработком, но для подтверждения серьезности своих намерений вам нужно сделать предоплату. Это однозначно мошенники. Не забывайте и про звонок с просьбой о помощи, как будто вы попали в беду, это часто используется для пожилых людей.
Через банкомат
Вот здесь очень широко используются всевозможные технические способы мошенничества, когда для кражи денег используются специальные устройства, которые монтируются на сам банкомат или рядом с ним. Чаще всего это специальные накладки на клавиатуру, которая считывает набранный вами пин-код и скриммер, который считывает с магнитной полосы данные вашей карты.
Благодаря полученной информации, мошенники могут изготовить дубликат карточки с вашими реквизитами, и снимать деньги. Также могут установить рядом камеру под видом информационного буклета, и снимать на камеру, какие кнопки вы нажимаете.
Траппинг – новый вид мошенничества, это специальный кусок пластика с прорезью, он вставляется в картридер. Вы вставляете карточку, она застревает. И если при этом вы не блокируете счет, то человек за вами может вытащить карту, и снять с нее деньги.
Через площадки онлайн-объявлений
Если вы выкладываете объявление, например, на Авито, то вам может позвонить якобы покупатель с просьбой оплатить покупку через Интернет. После чего он будет выманивать у вас одноразовый код из смс, чтобы пройти регистрацию в интернет-банкинге, и перевести все деньги на свой счет.
Фишинг
Уже многим знакомый способ мошенничества, когда создается очень похожий на оригинал сайт, где будет форма для указания ваших данных. Шрифт, цветовое оформление, и даже название будет идентичным, только в юрл-адресе будет досадная ошибка в одном знаке, которая и отличает мошенников.
Туда часто направляют под видом акций или спецпредложений, а также выигрыша денег. Отправка идет через электронную почту, соцсети и т.д.
Как мошенники могут снять деньги с карточки
Тут все очень просто – с обилием интернет-сервисов наличие физического «пластика» стало уже не актуальным. Очень много есть способов для оплаты покупок или совершения перевода просто по данным карточки, если у вас есть номер телефона, ФИО владельца, срока действия и CVV кода.
Если карточка проходила через скриммер, то можно сделать дубликат. Соответственно, снятие денег происходит очень просто и незамысловато – через банкомат.
Зная номер вашей карточки и вашего телефона, злоумышленники проходят регистрацию в Личном кабинете. Обманным путем узнают проверочный код одноразовый, и могут вывести деньги на свои счета.
Возможно, эти статьи также будут вам интересны:
Некоторые онлайн-магазины требуют от покупателя номер карты, срок действия и код безопасности. То есть мошенник может просто совершить покупки за ваши деньги.
Если у вас карта с бесконтактной оплатой, то мошенники могут сделать самодельное переносное считывающее устройство, или использовать банковские терминалы, которые куплены по фиктивным документам. И просто прикладывать в общественном транспорте этот терминал через свою сумку к вашей, и так списывать деньги.
Как уберечься от мошенников
Если вы получили информацию о том, какие существуют мошеннические схемы, то вы можете от них защититься. Вот несколько простых, но эффективных правил:
- Перед снятием наличных внимательно осмотрите банкомат, нет ли на нем подозрительных устройств или камер рядом. Закрывайте рукой клавиатуру, когда обналичиваете деньги,
- Если карта застряла в банкомате – не отходите от него, сразу звоните в банк и блокируйте карточку,
- Если вы потеряли телефон или пластик – сразу звоните в банк, блокируйте счет,
- Если вам звонят из службы безопасности, сбрасывайте звонок и сами позвоните по телефону горячей линии банка, уточните информацию о состоянии своих счетов,
- Если вам звонят и просят назвать любые данные о вашей карте, кроме номера её телефона, аргументируя тем, что это нужно для перевода – смело кладите трубку,
- Если у вас требуют предоплату хоть в 10 рублей – это мошенники.
Если все же так случилось, что вы стали жертвой мошенников, сразу обращайтесь в отделение банка, где вы обслуживаетесь, и оспаривайте последнюю операцию, пишите заявление о совершении мошенничества, при необходимости обращайтесь в полицию с соответствующим заявлением.
14 видов обмана с банковскими картами
Прежде чем познакомить вас с различными видами современного мошенничества с пластиковыми картами, хотелось бы пару слов сказать о том, как это происходит и почему всё это возможно? Всего есть два варианта преступных действий, которые приводят к краже денег на наших карточных счетах.
- Без нашего участия, когда данные о наших карточках (их реквизиты) в массовом порядке крадутся с серверов банков, интернет-магазинов, онлайн-сервисов и т.д. Редко это делается хакерами-одиночками, как правило, к этому имеют отношение организованные преступные группировки (ОПГ) или киберпреступники. Карточные реквизиты потом продаются на «чёрных рынках» в интернете, а деньги обналичивают («отмывают») за счёт, например, заливов на карту (про это мы расскажем далее).
- С нашей, так сказать, непосредственной «помощью». Инициаторы здесь мошенники-одиночки. Обычно они применяют весьма действенные методы социальной инженерии (метод управления действиями человека, основанный на использовании слабостей человеческого фактора), т.е. за счёт различных хитростей или уловок воздействуют на «слабые» места в психике человека. Здесь не нужно что-то взламывать (применять технические средства), так как грамотно обработанный человек отдаст нужную преступнику информацию сам, да ещё и спасибо за это скажет.
Почему люди попадают на такие уловки? Это обусловлено катастрофически низким уровнем финансовой грамотности (но, слава богу, ей стали заниматься на государственном уровне), игнорированием правил безопасного использования банковских карточек при оплате по ним в обычных магазинах, в интернете, или при снятии с них средств в банкоматах и т.д. и т.п. Мы в основной массе, весьма безответственно относимся к такому современному банковскому продукту, как пластиковая карточка, и сами же попадаемся на этом.
Если кто-то узнал (похитил) данные с вашей карточки, или у вашего банка возникает подозрение в таких действиях, то карта считается скомпрометированной, и банк её вполне может заблокировать. Переживать в этом случае не стоит, так как, таким образом, банк пытается защитить ваши же деньги, хотя иногда он слишком в этом переусердствует.
Как ещё банки и государство, в лице главного финансового регулятора – Центрального банка РФ, заботятся о нашей безопасности. Например, выпускаются различные брошюры и статьи, пропагандирующие «правильное» использование карточных продуктов. А одна из действенных мер была предпринята ЦБ в 2015 году, когда всем банкам был запрещён выпуск карт без чипа, только с магнитной полосой. Как известно, последние сильно проигрывают в безопасности чиповым карточкам, позволяя злоумышленникам считывать с магнитной полосы информацию (скимминг), и использовать её для воровства средств со счёта. Сбербанк, к примеру, уже с 2013 года выпускает только чипованые карты, что сильно усложняет интернет-воришкам жизнь.
Есть ещё великолепное предложение от банков совместно с международными платёжными системами Visa и MasterCard – это технология бесконтактной оплаты PayWave/PayPass. Карты, оснащенные такой технологией, позволяют оплачивать товары и услуги без ввода пин-кода (до 1000 рублей) и контакта карточки с терминалом оплаты, что значительно безопаснее обычного пластика. Уже многие банки предлагают такие карточки – обратите на них внимание. Будущее, вообще, за подобными бесконтактными технологиями, уже сейчас можно оплачивать покупки таким образом со смартфонов со встроенными NFC-чипами (по аналогии с картой).
Способы (виды) мошенничества с банковскими картами
1.Кража банковских карт
Всегда находились мошенники, которые воровали и будут воровать ценные вещи таким банальным способом. У вас утащили кошелёк, а в нём несколько ваших карт, в том числе кредитных. Хорошо если все карты с чипом, тогда преступнику потребуется узнать пин-код (надеемся, что он у вас не написан на самой карте или на бумажке, которая заботливо вложена в кошелёк), без которого в магазине не оплатишь товар, и деньги в банкомате не снимешь. Но если там будет карта старого образца (с магнитной полосой), то ничего уже не поделаешь, её можно обналичить в магазине, купив любой товар.
Кстати, если карта поддерживает технологию моментальных платежей PayPass или PayWave, то покупку стоимостью до 1 тысячи можно сделать без проблем (выше 1 тысячи – только с введением пин-кода). Но всё-таки карта – это не деньги, а всего лишь кусок пластика, который является «ключом» к вашим деньгам, и её можно оперативно заблокировать.
К этому способу можно отнести и кражу данных с банковских карт с серверов банков, магазинов и т.д., о которых мы уже говорили, но, к сожалению, от нас тут уже ничего не зависит. Единственный способ противодействия этому – страхование рисков кражи карты и её данных (рисков её компрометации).
Технические уловки
Мошенники напридумывали множество уловок, которые основаны на использовании различных технических примочек: простейших и весьма сложных, но довольно действенных.
1.Скимминг
Классический способ обмана, постепенно уходящий в прошлое с приходом карт с чипом, но тем не менее ещё актуальный.
Злоумышленники используют для кражи данных специальные устройства – скиммеры, которые незаметно крепятся к картоприёмнику банкомата и копируют данные с магнитной полосы карточки, когда карта вставляется в слот картоприёмника. Банкомат с прилепленным скиммером неспециалисту трудно отличить от оригинального оборудования – тот же рельеф и цвет.
В арсенал мошенников входит накладная клавиатура или миниатюрная камера, необходимые для того, чтобы считать/подглядеть вводимый пин-код. Скопированные данные «заливаются» на карту-болванку, с которой с помощью подсмотренного пин-кода снимается с карты любая сумма (в рамках доступных лимитов, конечно).
Шимминг – технически усовершенствованная разновидность скимминга. В этом случае тончайшую гибкую плату («шим»), вставляют в картоприемник с помощью специальной карты-носителя. Тонкий «шим» размером с человеческий волос подсоединяется к контактам, считывающим данные с магнитной полосы карты. После удаления карты-носителя мошенническое устройство остаётся в банкомате и начинает свою «работу» по считыванию данных с карточек, вставляемых в картоприёмник банкомата. Дальнейшие действия у преступников такие же, как и в случае с классическим шиммингом.
2.Скимминг в магазинах и ресторанах
Этот вид мошенничества является вариантом предыдущего, только разница в том, что продавец или официант прокатывает вашу карту по специальному миниатюрному ручному скиммеру. Пин код или другие реквизиты карточки легко фиксируются на видеокамеру, после чего также делается клон вашей карты и с неё снимаются деньги.
3.Повторное (двойное) списание с карты
Не так часто, но всё же такое случается, когда за покупку, сделанную вами с помощью карты, вы платите дважды. Хорошо, если у вас подключена услуга смс-информирования (это не так дорого, но чрезвычайно полезно и информативно), и своевременно об этом узнали и стали предпринимать соответствующие меры. В противном случае вы просто подарите магазину свои деньги (они у вас лишние?).
Такая проблема может возникнуть из-за технической неполадки на стороне магазина (проблема с терминалом или человеческий фактор – ошибка продавца), банка-эквайера, обслуживающего магазин, или платёжной системы (ошибка в процессинговом центре). Это может быть и умышленное действие продавца, хотя ему вряд ли что-то от этого перепадёт, платежи-то безналичные. Скорее всего, это случайные действия по неопытности или невнимательности, тот самый человеческий фактор.
4.Снифферинг (вынюхивание и перехват данных)
Мошенники практикуют перехват данных в людных местах (в ресторанах, в кафе, на вокзалах, и т.д.) с помощью анализатора проходящего трафика сети (сниффера, от английского слова to sniff – «нюхать») – специальной компьютерной программы для перехвата пакетных данных, их декодирования и анализа.
Бесплатная и общедоступная сеть вайфай – как раз то место, где можно стать жертвой злоумышленника. Мошенники могут перехватить любые ваши данные, в том числе пароли от платёжных аккаунтов и платёжные реквизиты вашей карточки, если вы вдруг решили расплатиться с её помощью в интернет-магазине, а соединение не было должным образом защищено.
5.Скотч-метод для банкомата
Дешево, но эффективно.
Человек подходит к банкомату, желая снять деньги со своей карточки, вставляет карту в картоприёмник и набирает на клавиатуре пин-код. Со стороны диспенсера (устройства для выдач денег) слышится характерный шелест, но денег почему-то не видно. Человек «списывает» это на неисправность банкомата, пожимает плечами, вынимает свою карту и идёт к другому банкомату.
Что в итоге? Деньги действительно снялись с карточки и даже банкомат их выдал, но они в реальности приклеились к двухстороннему скотчу, прилепленному в диспенсере мошенником, который и вынет деньги за вас. Если у вас случилось что-то подобное, и к тому же банкомат выдал вам чек, то не спешите уходить от него.
6.Ливанская петля
Такой же простейший метод, как и предыдущий, но только в этом случае захватывается карта, а не деньги. Злоумышленник заранее помещает в картридер банкомата так называемую «ливанскую петлю», ловушку из фотопленки в виде кармана или конверта.
Когда человек вставляет карту в банкомат, то в реальности он вставляет ее в заранее подготовленный «конверт» из пленки, в котором она застревает. Мошенник же после того как человек в недоумении покидает банкомат, вынимает конверт вместе с картой.
7.Банкомат-фантом
Не такой популярный способ мошенничества с картами из-за своей «масштабности» и дороговизны. Вместо настоящего банкомата мошенники могут соорудить пластиковый каркас со встроенным в него скиммером.
Со вставленной карты в картоприёмник может считаться вся необходимая информация для её последующего обналичивания (смотри про скимминг) и заодно злоумышленники узнают ваш пин-код, набранный на «псевдо-клавиатуре». Как вариант, банкомат может вообще заглотить и не отдать карту. Подробности о фантомном банкомате читайте тут, там же советы, как не попасть на такой развод.
8.Хищение данных с помощью вирусов (троянских программ)
Весьма опасный вид технически-совершенного мошенничества, когда смартфон или компьютер «заражается» вирусной программой, например, троянцем. Это настолько умный «цифровой вредитель», что может не только испортить данные на вашем компьютере или «утащить» ценную информацию, но и действовать от имени хозяина телефона (то ли ещё будет!).
Например, вы установили на свой андроид некую бесплатную программу с GooglePlay, а вместе с ней к вам на смартфон проник вирус. Номер вашего телефона привязан к карте, т.е. на ваш телефон подключена услуга мобильный банк. Так вот, установленный невзначай вами троянец, может с помощью команд смс-банкинга узнать ваш баланс, отправить смс-команду на перевод с вашей карты на другую, и самостоятельно ответить смс-кой на сообщение о подтверждении операции. Причём владелец смартфона никаких признаков активности может и не увидеть, вирус просто скроет их от него, или увидит, но будет поздно.
- На такое мошенничество попадались многие клиенты Сбербанка (и не только его), радует, что максимальный суточный лимит перевода через сбербанковский мобильный банк составляет 8 тысяч рублей, а то бы вирус поснимал все сбережения.
Как вариант, вирус может перекинуть деньги с вашего карточного счёта на счёт некого сотового номера, а потом мошенники этот счёт обналичат. Как обезопасить себя от таких проблем, изучайте материал по вышеприведённой ссылке.
9.Создание дубликата сим-карты
Знать номер вашей карты, чтобы увести с неё деньги, недостаточно , обычно любая операция сопровождается дополнительной идентификацией владельца карты (3-D Secure), когда банк высылает одноразовый пароль на привязанный к карте номер телефона, а держатель карты должен этот пароль подтвердить, введя его в соответствующую форму.
Таким образом, любая операция по карте (в интернете или через мобильный банк) невозможна без доступа к привязанному к ней телефону.
Что делают злоумышленники? Они идут в салон сотовой связи и делают дубликат сим-карты. Просто так, без паспорта владельца симки, дубликат сделать нельзя, поэтому имеет место преступный сговор мошенников и продавцов салона сотовой связи. После создания дубликата доступ к «атакуемой» карте блокируется.
Для воровства денег с карты посредством команд мобильного банка даже номера карты знать необязательно, посмотрите, например, с помощью каких команд можно оплатить сотовую связь с карточек Сбербанка. А если преступник уже знает реквизиты карточки (к примеру, он их подглядел), то сделав дубликат, он может перевести через интернет-банк крупную сумму средств на свои счета и ищи ветра в поле. Не забываем, что с помощью вашего сотового злоумышленник сможет получить доступ к почтовым аккаунтам, а они одновременно являются и платёжным, например, кошелёк Яндекс.Деньги привязан к Яндекс.Почте.
Это весьма коварное мошенничество, поэтому лучше придерживаться определённых рекомендаций чтобы на него не попасться, по той же ссылке более подробное описание мошенничество.
Методы воздействия на психику и человеческий фактор (социальная инженерия)
Основной защитой от приведённых ниже способов мошенничества с картами являются знания (в том числе финансовая грамотность), личный опыт и опыт других людей, попавших на подобные разводы. Нам в помощь многочисленные случаи обмана, которые описаны в огромном количестве отзывов в интернете, а также немало статей, раскрывающих уловки мелких бандитов. Лучше, если мы будем учиться не на своём, а на чужом, пусть горьком, опыте.
1.СМС-мошенничество
Типичный пример смс-мошенничества – это получение смс-сообщения от якобы номера банка о блокировке средств на вашей карточке из-за попытки несанкционированного доступа к ним, с рекомендацией позвонить на номер, приведённый в этом сообщении.
По телефону вам сообщат, что для разблокировки денег на счёте карточки необходимо передать её реквизиты: номер карты, ФИО, срок действия и секретный код из трёх цифр на обратной стороне пластика (CVV/CVC).
Таким образом, незадачливый держатель карточки, чтобы спасти свои деньги, передаёт все важные данные – ему не дают времени на раздумывание и анализ ситуации, в чём и заключается расчёт хитрых злоумышленников.
Более того, мошенники ещё и попросят продиктовать им пароль, который пришёл на сотовый телефон жертвы (а это и есть тот самый одноразовый пароль, которым им надо подтвердить операцию перевода денег с атакуемой карты). Если человек не слепой, то в пришедшей смс-ке он увидит фразу о недопустимости передаче одноразового пароля постороннему лицу. Но он это прочитает уже потом, когда поймёт, что с его карточного счёта увели приличную сумму (хорошо, если не всю).
Обычно после подобных случаев люди начинают соображать, что к чему, но бывает, что и повторно попадаются на такой же развод.
2.Фишинг
Весьма распространённый вид мошенничества, когда, например, пользователю интернета «подсовывают» псевдосайт его интернет-банка, сильно похожий на оригинал, на котором всякими способами будут пытаться выудить (выловить) его карточные данные. Отсюда и название этого способа мошенничества, в переводе с англ. «fishing» – это рыбалка.
В виде насадки используются те же методы социальной инженерии, как и в предыдущем способе, главное, чтобы человек перешёл на подставной сайт и поверил, что он находится на оригинальном ресурсе. Ссылку на такие подставные сайты может содержать, к примеру, электронное письмо от мошенника, выполненное в типовой банковской форме (расцветка, логотип и пр.), а текст будет стимулировать по ней перейти, пугая возможными проблемами с деньгами на ваших карточных счетах.
При этом названия таких сайтов внешне похожи, но всё же незначительно отличаются. Найдите, например, отличия оригинального названия сайта sberbank.ru от псевдосайта sbepbank.ru. Как видите, различия заметить не так просто «неопытному» глазу.
3.Залив на карту
Известный метод «отмывания» (обналичивания) грязных денег, украденных с банковских счетов, основан на схеме перевода (залива) на карту человека («дропа» – по мошеннической терминологии), согласившегося за приличное вознаграждение снять зачисленные ему деньги и отдать их определённому лицу. Купившись на такие предложения, человек рискует дважды.
- Во-первых, он нарушает законодательство, и если его поймают, а это соответствующим органам труда особого не составит, то можно получить реальный срок до 7 лет.
- Во-вторых, он рискует попасть на псевдозаливщика, который обманным путём выманит у жертвы аванс, и скроется с полученными деньгами. В основном объявления о заливе на карту дают как раз псевдозаливщики, а настоящие представители этого незаконного бизнеса молчат как рыба, и работают только с проверенными людьми. Именно поэтому так часто люди попадаются в надежде прилично заработать, предоставляя свою карту для залива и закрыть свои финансовые дыры, но в реальности они лишаются своих последних денег.
4.Покупатели-мошенники и продавцы-мошенники на досках объявлений (в том числе на Авито)
Обманщики-продавцы действуют совсем просто – просят перечислить аванс на их карту, и на этом контакт с продавцом заканчивается. Он бесследно испаряется. Имейте в виду, что переведённые вами деньги вернуть через банк будет уже невозможно, так как вы их перевели по собственному желанию.
А вот покупатель-мошенник уже более «хитрый зверь». Такие люди предлагают перевести аванс за товар и выпрашивают у ничего не подозревающей жертвы все реквизиты карты (хотя для перевода достаточно только её номера). Более того, у них хватает наглости позвонить ещё раз и спросить одноразовый пароль, который приходит на телефон жертвы, что говорит о том, что мошенники уже на полпути к своей цели – воровству денег с карточного счёта.
https://kreditorpro.ru/kak-poddelyvajut-bankovskie-karty-kak-uberechsja-ot-moshennikov/
https://adpravo.ru/bankovskie-karty/14-vidov-obmana.html