Кассир списывает дважды. Как мошенники могут завладеть деньгами с вашей карты, зная только её номер

Для этого современные жулики (кардеры, скиммеры, хакеры, вишеры и т.д.) используют различные способы, в том числе методы социальной инженерии, иными словами - банального обмана.

Радует, что граждане стали менее доверчивыми, изучили наиболее популярные схемы мошенничества и научились не реагировать на них. Но и кибермошенники тоже не дремлют и совершенствуют свои схемы.

Практически ушли в прошлое такие методы мошенников, как Оглашение сведений о ПИН-коде самим держателем карты . Имеется ввиду, к примеру, запись ПИН-кода на карте или каком-либо носителе (лист бумаги, записная книжка, мобильный телефон), хранимом вместе с картой. Соответственно, если карта утеряна или украдена (вместе с сумкой, бумажником), у мошенника оказывается и карта и персональный код; Дружественное мошенничество. Использование в своих целях карты с предварительной осведомленностью о ПИН-коде членами семьи, близкими друзьями, коллегами по работе. То есть людьми, имеющими доступ к месту хранения карты; Подглядывание из-за плеча . Мошенник вполне может узнать ПИН-код держателя банковской карты, подглядывая из-за его плеча, пока тот вводит код в банкомате. Затем злоумышленник осуществляет кражу карты и использует ее в своих целях; "Ливанская петля" . Как вариант подглядывания из-за плеча. Для его применения используется небольшой отрезок фотопленки, который складывается пополам, а края загибаются под углом в 90 градусов. Это приспособление вставляется в банкомат. «Изюминкой» является вырезанный на нижней стороне фотопленки на определенном расстоянии от края небольшой лепесток, отогнутый вверх по ходу карты. Пленка располагается в картридере так, чтобы не мешать проведению транзакции. Отогнувшийся лепесток не позволяет банкомату выдать пластиковую карту обратно.То есть, совершив операцию, владелец карты не может получить её обратно из банкомата. В это время подходит "советчик", который рекомендует срочно идти и звонить в сервисную службу, к примеру. Владелец карты уходит, а тем временем "советчик", видевший как он набирал ПИН-код, вытаскивает карту и снимает деньги.

На сентябрь 2017 года злоумышленники чаще всего звонят гражданам, представляясь сотрудниками банков, и просят сообщить данные карт (номер, CVV, PIN-коды и пр.). Кроме того, хакеры программируют интерактивные голосовые системы (IVR) для звонков гражданам.

Мошенники также высылают на электронную почту клиентов банков письма со ссылками и файлами, ориентированными на их интересы. Открывая вложения, клиенты запускают вирус.

В мае 2017 года стало известно об очередном способе кражи миллионов рублей у владельцев "пластика" при помощи сайтов, обещающих легкий заработок в интернете.

Недавно появилась еще одна схема обмана: мошенники звонят потенциальным жертвам, представляются сотрудниками Федеральной налоговой службы (ФНС) и под предлогом необходимости погашения задолженности выведывают необходимые им данные.

Жулики будут и дальше изобретать новые схемы обмана граждан, используют при этом как приманку новые сервисы дистанционной оплаты - например, Avito, а также появляющиеся платежные госуслуги - налоги, пошлины. Кроме того, граждан чуть проще обмануть, представляясь именно сотрудниками госорганов.

Обычно срок "жизни" мошеннической схемы составляет месяц или чуть больше, но тут же появляются вариации старых схем, используемых на новый лад. Так что актуальными остаются и старые схемы кибераферистов:

Фальшивые банкоматы . Мошенники разрабатывают и производят фальшивые банкоматы, либо переделывают старые, которые выглядят как настоящие. Размещаются банкоматы в наиболее оживленных местах. После введения карты и ПИН-кода обычно на дисплее фальшивого банкомата появляется надпись, что денег в банкомате нет или, что банкомат не исправен. К тому времени мошенники уже скопировали с магнитной полосы карты информацию о счете данного лица и его персональный идентификационный номер.

Копирование магнитной полосы или скимминг (skimming) . Данный вид мошенничества предусматривает использование особых видов устройств -- скиммеров, считывающих информацию с магнитных полос карт. Обычно это специально изготовленные клавиатуры, которыми накрывают существующие. Законный держатель банковской карты проводит операцию с вводом персонального идентификационного номера (ПИН), в это время, дополнительно установленное устройство считывает и записывает информацию на магнитной полосе. Т.е. у злоумышленников появляется данные необходимые для дальнейшего изготовления поддельной карты и ее использования в своих целях.

Вот несколько фото, которые наглядно демонстрируют – как может выглядеть банкомат до и после установки скиммера.

Левое фото : Банкомат до установки скиммера. На правом -- скиммер установлен, и никаких подозрений не вызывает

Пин-код можно «засечь» с помощью миниатюрной видеокамеры, установленной возле банкомата.

На этот банкомат поверх клавиатуры мошенники установили специальную накладку, копирующую настоящую. А еще и скиммер.

Если позволяет конструкция банкомата, то накладка со скиммером могут являться одним блоком, покрывающим соответствующую часть банкомата.

Но ведь картой мы часто раслачиваемся в магазинах, и жулики начали устанавливать скиммеры на магазинные платежные терминалы. Делается это незаметно и быстро. В начале 2016 года камера одного из магазинов Майями-Бич зафиксировала скоростную установку скиммера - на все про все мошеннику понадобилось всего три секунды. Злоумышленники работали в паре: один - отвлекал продавца, отсылая его за покупкой в дальний угол шопа, другой - ставил девайс.

Скиммеры используются повсеместно. Банкоматы, терминалы - это только часть проблемы. Мошенники придумывают и новые способы обмана владельцев банковских карт: в 2015 году они начали устанавливать скиммеры на дверях банков, с установленным считывателем карты. При помощи такого считывателя можно открыть дверь в нерабочие часы банка для получения доступа к банкомату. Вставляете карту в дверной приемник - и дорога открыта. Но за это время скиммер успевает считать информацию с магнитной ленты, после чего мошеннику остается только воспользоваться этими данными. Камера же для наблюдения за набором пин-кода устанавливается внутри помещения, около банкомата.

Ложный ПИН-ПАД . Держателю карты может быть предложено ввести ПИН-код не в настоящий ПИН-ПАД (устройство для ввода ПИН-кода), а в его имитацию, которая запомнит введенный код. Такие ложные устройства иногда устанавливают рядом со считывающими датчиками, предназначенными для прохода в помещение с банкоматом с использованием в качестве идентификатора (электронного ключа) банковской карты.

Ограбление держателей банковских карт . Самый незамысловатый способ. Клиент снял наличность - жулик ограбил.

Фишинг (от англ. Phishing) . В вольном переводе "закидывание удочки". Термин появился для обозначения новых схем, в результате которых путем обмана становятся доступны реквизиты банковской карты и ПИН-код. Чаще всего используется в виде рассылки через Интернет писем от имени банка или платежной системы с просьбой подтвердить указанную конфиденциальную информацию на сайте организации. Подробней о методе было написано в одной из предыдущих статей.

Вишинг (англ. vishing) - относительно новый вид мошенничества - голосовой фишинг, использующий технологию, позволяющую автоматически собирать информацию, такую как номера карт и счетов.

Мошенники моделируют звонок автоинформатора, получив который держатель получает следующую информацию:

    автоответчик предупреждает потребителя, что с его картой производятся мошеннические действия, и дает инструкции - перезвонить по определенному номеру немедленно. Злоумышленник, принимающий звонки по указанному автоответчиком номеру, часто представляется вымышленным именем от лица финансовой организации;

    когда по этому номеру перезванивают, на другом конце провода отвечает типично компьютерный голос, сообщающий, что человек должен пройти сверку данных и ввести 16-значный номер карты с клавиатуры телефона;

    как только номер введен, вишер становится обладателем всей необходимой информации (номер телефона, полное имя, адрес), чтобы, к примеру, обложить карту штрафом;

    затем, используя этот звонок, можно собрать и дополнительную информацию, такую, как PIN-код, срок действия карты, дата рождения, номер банковского счета и т.п.

В конце 2012 - начале 2013 гг. мошенники несколько усовершенствовали этот способ , правда это "усовершенствование" направлено на самых доверчивых людей. Состоит он в следующем:

Используя базы данных компаний мобильной связи, жулики массово рассылают SMS примерно следующего содержания: "Ваша карта заблокирована . Для разблокировки необходимо позвонить по номеру...". Естественно, указывается номер телефона мошенника. Некоторые граждане, вместо того, что бы сразу обратиться в ближайший офис своего банка для проверки поступившей информации, либо позвонить в службу клиентской поддержки, перезванивают по указанному в SMS номеру.

Мошенник представляется «сотрудником банка» или «отдела безопасности банковской системы платежей и переводов». Под предлогом разблокирования карты, злоумышленник выясняет у гражданина, подключена ли к его счету услуга «Мобильный банк» и, если такая услуга подключена, мошенник обманным путем выясняет у владельца номер банковской карты, срок ее действия и персональный код. Затем под предлогом разблокирования получает согласие от потерпевшего на осуществление операций по карте, и через Интернет похищает деньги с его счета путем безналичного перевода на другие счета.

Если же услуга «Мобильный банк» не подключена, мошенник в ходе телефонного разговора предлагает гражданину подойти к ближайшему банкомату и осуществить ряд неких операций, вводя его в заблуждение и переводя деньги на абонентские номера телефонов сотовой связи либо на другие банковские счета. (См. Неизвестный похитил валюту на сумму более 700 тысяч рублей у народного артиста России Владимира Носика).

Такое жульничество становится возможным только из-за простой неосведомленности держателей карт о том, что ни одна организация, включая банк, не вправе требовать ПИН-код или реквизиты банковской карты .

Но совершенству, как известно, предела нет: в 2015-2016 гг. жулики стали применять для получения данных карт банковских клиентов так называемые внешние интерактивные голосовые ответы (IVR). В рамках этой схемы гражданам звонят не сами мошенники, а запрограммированные ими роботы, которые представляются сотрудниками банков и выуживают необходимую информацию. Схема работает, так как автоматизированные программы вызывают доверие у населения. По данным компании Zecurion, специализирующейся на вопросах безопасности дистанционного банковского обслуживания, за год - с апреля 2015 года по апрель 2016-го - с помощью IVR мошенники украли с банковских карт россиян 6 млн рублей.

Как правило, мошенники запускают роботизированные программы в облачных дата-центрах - чтобы cкрыть следы (по IP-адресам злоумышленников вычислить проще), а чтобы у собеседников не возникло подозрений, системы направляют их и на живых «сотрудников».

Неэлектронный фишинг . Данный вид связан с осуществлением покупок в торговых организациях посредством обязательного ввода ПИН-кода. В схемах неэлектронного фишинга создаются реальные торгово-сервисные предприятия/офисы банков, либо используются уже существующие. Держатели платежных карт совершают покупки товаров, получают услуги либо снимают денежные средства в кассе банка. Операции производятся с использованием банковских микропроцессорных карт и сопровождаются введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись персонального идентификационного номера. Далее мошенники изготавливают поддельную банковскую карту, и в банкоматах производится снятие денежных средств со счета клиента.

Вирус, поражающий банкоматы . Новейшим изысканием мошенников стал вирус, который отслеживает производимые операции и ворует информацию с пластиковых карт, передавая ее мошенникам. По данным портала Рубль.ру способ, выбранный злоумышленниками весьма замысловат. Написать вредоносную программу для банкомата очень сложно - мошенники используют очень специфические операционные системы и связываются с банками по серьезно защищенным сетям.

Шимминг . Эту новую «нанотехнологию» кражи денег с банковских карт разработали отечественные проходимцы. С её помощью считывают данные кредиток. Для этого в картридер вставляется шиммер (устройство со светоотражательными частичками).

Вот наиболее распространенные виды махинаций с пластиковыми картами:

    Использование потерянных/украденных карт (lost/stolen card), когда банк вовремя не блокирует счет пропавшей карточки, и мошенник его обнуляет.

    Подделка карт (counterfeit/skimming), когда полученная незаконным путем информация о чужой карте эммбоссируется на пластик (белый пластик) или записывается на магнитную полосу подделки или подлинной карты.

    Заказ по почте, телефону, Интернету (MO/TO) различных товаров и услуг с использованием данных платежной карточки человеком, не являющимся владельцем этой карты.

    Использование чужого банковского счета кредитной или дебетовой карты, лицом, получившим доступ к этому счету незаконным путем, например, путем изменения адреса или требования повторного выпуска кредитной или дебетовой карты.

    Использование карт, неполученных законным держателем (NRI) хищение новой или повторно выпущенной карты из почты при пересылке законному держателю с последующим ее использованием.

    Указание ложных данных в заявлении на получение карты (fraudulent application).

    Двойная прокатка карт (multiple imprint fraud) -- сговор торгово-сервисных предприятий, предусматривающий многократную прокатку платежной карты с получением дополнительных копий слипов, используемых впоследствии в мошеннических целях.

    Интернет-мошенничество -- использование реквизитов карты, полученных незаконным путем, для транзакций в виртуальной среде. Номер карты мошенники получают различными путями, включая кражу из компьютерной системы торговой точки в сети Интернет, не имеющей необходимых средств безопасности для предотвращения несанкционированного доступа (firewalls). Термин интернет-мошенничество имеет широкое значение и может предполагать несколько сценариев:

1. мошеннические транзакции с использованием номеров существующих карт;

2. злоупотребления торгово-сервисных точек в сети Интернет (выставление завышенной цены или несанкционированный сбор многочисленных подписчиков);

3. мошенничество фиктивных торговцев, организующих веб-страницы для обмана держателей карт и сбора данных о держателях платежных карт;

4. фиктивные банки или агенты, организующие фиктивные веб-страницы для сбора информации о держателях карт и торгово-сервисных предприятиях;

5. получение информации о реквизитах карт через взлом баз данных (в т.ч. через электронные доски объявлений и информационные веб-страницы, где говорится о том, как можно совершить мошеннические действия).
Следующие действия жулика очень просты: он получает карту, кладет на счет $100 и отправляется в увлекательное путешествие по странам Азии или Европы. Его не интересуют красоты природы или городские панорамы. Только магазины. И только те из них, которые устанавливают лимит на сумму покупки (как правило, $100-200), при которой не производится авторизация (проверка суммы на счете). Посетив несколько магазинов, можно приобрести все необходимое для себя и друзей, прихватить кое-что на продажу.
При покупке в таких магазинах с карточки при помощи импринтера делаются слипы (товарный чек с оттиском карты и подписью держателя), которые затем предъявляются в компанию VISA для оплаты. А поскольку учет слипов требует времени, а stop-list (информация об утерянных и украденных картах) обновляется во многих торговых точках не чаще одного раза в неделю, то квазитурист успевает основательно отовариться.

Внимание! Подавляющее большинство случаев мошенничества в Интернете имеет отношение к торговым площадкам и развлекательным веб-страницам.

Так, при продаже чего-либо на популярных торговых площадках, и желании покупателя внести под любым предлогом предоплату за товар, достаточно сообщить только номер карты . Никаких иных данных сообщать не надо!

Внимание, Мошенники!

О данном способе мошенничества я уже читал либо на Д2, либо в ВК , не помню точно где да и не важно. МЕНЯ НЕ РАЗВЕЛИ.

Надеюсь, информация будет полезной и поможет избежать обмана.

1 - Я продаю свой автомобиль, он висит в интернете на 2-х самых популярных сайтах, авито и авто.ру.

Звонит человек, по голосу понятно что человек не молодой, говорит, что он с другого города и просит честно рассказать о машине т.к. срываться ехать, тратить деньги и увидеть совсем не то ему не хочется. Да пожалуйста, у меня машина в идеале, я всё подробно рассказываю.

Он говорит: «ОК, машину сыну хочу купить. Сейчас подумаем «что да как» и перезвоню». Представляется Олегом.

2- Перезванивает, говорит, что всё устраивает, сын в восторге. Готовы приехать забрать, но могут только через неделю сорваться. Давайте мы вам внесём залог, а вы снимите машину с продажи и подождёте нас недельку. Я говорю да не вопрос подожду. Он спрашивает у вас есть карта сбербанка. Я говорю есть конечно.

3- ДОСЛОВНО «Мне тут сын программу на телефон поставил зарубежную, как это там, ааа, Ватсуп у вас есть такая?» Давайте дам данными обменяемся, чтобы вы видели кто я, а я видел кто вы! Не хочу просто абы кому деньги переводить, уже так раз отправил и с концами». Ну я парень честный, говорю да давайте, мне скрывать нечего.

4- Скидывает мне фотки паспорта, первую страницу и прописку. Да Олег, да приличный дядька на фото, да из другого города. Пишет, получили? Я пишу, получил. Скиньте мне тоже ваш паспорт и фото карты только переднюю сторону на задней ваша личная информация и мне она не нужна. И я переведу вам залог в 30000р.

5- Здесь я уже понимаю, что всё пошел развод по ранее прочитанной мной схеме. Но вроде как шанс, что это покупатель еще остаётся. Скидываю фото паспорта и прописью номер карты.

6- И тут он точно посыпался, пишет: а карта, мне нужно знать, что она точно ваша. Скиньте фотку. Паспорт один, карта другая кому деньги в итоге перевел и т.д. что я докажу потом. Ему нужно знать точное имя как написано в карте и дату действия.

7- Звоню другу, предупреждаю, что сейчас от меня деньги прилетят. Все деньги с карты перевожу другу. С пустой карты и спереть нечего. Далее скидываю разводиле фото карты, заклеив дату действия. Он мне сразу, опять вы со мной не честные и т.д. Давай целиком. Я его мариную пока, а он мне строчит: Вы уж извините меня за моё недоверие, сумма не маленькая и т.д. Я ладно, без пароля который придёт на телефон он ничего не сможет сделать, тем более с пустой картой.

8- Скидываю ему полностью фото карты. Он: Спасибо, всё теперь в порядке, я вижу что вы честный человек и в течении часа смогу сделать вам перевод.

9- За этот час подготавливаются различные платежи, пополнения различных кошельков, оплаты в интернет-магазинах и т.д. Я сижу и жду заветного финала, как он мне будет лечить про его чудо перевод с подтверждением.

10- Примерно минут через 40 звонит и говорит, что созрел перевести мне денег, но хочет еще раз перестраховаться и сделает мне сложный перевод с подтверждением, мне придет пароль из 5 цифр и его должен ему продиктовать. ТУТ ОН БЫЛ ПОСЛАН КУДА ПОДАЛЬШЕ. Он тут же вешает трубку и всё, пропал.

11- Звоню в Полицию, говорю: пытался развести с такого то номера, номер кстати пусть тут будет «8-965-697-87-89», А ОНИ МНЕ, НУ НЕ РАЗВЁЛ ЖЕ, ЧТО ЗВОНИШЬ ТО. ПОЛИЦИЯ- красавцы! Ну я всё равно все свои данные оставил, так и так у меня все мои данные выманили и т.д. Информация зафиксирована и т.д.

ПОСЛЕДНЕЕ: Когда я читал эту историю, у людей был очень плачевный финал. После того как они сказали код, сразу посыпались смс подтверждения от интернет-банка о совершении десятков платежей (не один платёж с кода, а десятки с одного) и карта была полностью опустошена, за 5 минут. Ущерб был 130000 р

Я буду рад если я вас смогу предостеречь от подобного, информации много не бывает!

1. Никому и никогда не сообщайте ПИН-код, не пишите его на бумажке и, конечно же, не храните рядом с картой.

2. Не стесняйтесь закрывать от посторонних клавиатуру банкомата, а особо любопытных -- попросить отойти, а лучше всего, одной рукой закройте сверху клавиатуру (так как мошенники могут установить микрокамеру на банкомате), а другой введите пин-код.

3. Снимать деньги лучше стараться в банкоматах, которые расположены либо в офисах Банка, либо рядом с офисами банков (эта территория просматривается видеокамерами служб безопасности банков и мошенники стараются туда не соваться), а в ряде стран (особенно на Украине, Болгарии, Венгрии, Польше, странах Юго-Восточной Азии) наличные лучше снимать в кассах банков, а не в банкоматах.

4. Не пользуйтесь советами третьих лиц и не прибегайте к помощи незнакомцев при возникновении проблем в работе с банкоматом -- сразу звоните в службу поддержки клиентов банка, телефоны которой, как правило, указаны на банкомате.

5. Если у вас возникли любые вопросы по расчетам по карте, позвоните в Клиентскую службу или обратитесь к сотрудникам банка.

6. Если карта утрачена или у вас есть подозрения, что данные карты стали известны третьему лиц, немедленно позвоните в банк и заблокируйте карту. Сделать это можно в любое время дня и ночи.

7. Если вы подключены к сервису «Мобильный банк», то блокировку карты можно сделать и при помощи SMS, отправив короткое сообщение на специальный номер.

8. Пользуясь картой в Интернете, особенно внимательно отнеситесь к своевременному обновлению антивирусной защиты.

9. Не совершайте покупки на подозрительных сайтах, обратите внимание на поддержку сайтами, на которых вы совершаете покупки, технологии 3D-Secure (наличие данной технологии обозначено на сайтах логотипами Verified by Visa и MasterCard SecureCode). Данная технология позволяет подтвердить совершаемую вами операцию одноразовым паролем, который вы получите на ваш мобильный телефон, либо можете распечатать на чеке в банкомате или информационно-платежном терминале.

10. Не держите на карте, которую используете для интернет-платежей, большие суммы. Для крупных покупок дешевле и безопасней выпустить "виртуальную" карту. Эту услугу предоставляют всё больше и больше банков, в частности, "Альфа-банк".

11. Обратите внимание на возможность страхования вашей банковской карты. Это поможет вам вернуть денежные средства в ряде случаев: например, если вы потеряли карту и ею воспользовались мошенники либо если данные карты были похищены; если вы сняли средства с карты и в течение двух часов после снятия они были у вас похищены и т.д. При подключении к программе страхования, финансовые средства на банковской карте будут под защитой 24 часа в сутки в любой точке мира.

12. В банке, который выдал Вам карту, подключить услугу "СМС-информирование". По любой операции по Вашей карте будет из банка приходит смс-сообщение на Ваш мобильный телефон, это позволит Вам контролировать операции в он-лайне. Такую услугу предоставляют фактически все крупные банки.

13. Установите лимит (дневной) снятия наличных денег с карты. Для этого необходимо обратиться в обслуживающий Вас банк с заявлением.

14. Когда Вы расплачиваетесь в магазине или ресторане, не выпускайте карту из виду. Попросите, чтобы слип прокатали в Вашем присутствии. Пусть принесут импринтер или сами подойдите к кассе. Иначе с Вашей карты могут снять копию, а подделать Вашу подпись не составит труда.

15. Если в магазине Вам прокатали слип, но Ваш банк не дал авторизацию или Вы передумали делать покупку, проследите, чтобы Ваш слип был уничтожен ПРИ ВАС. Ведь это оттиск Вашей карты! И ничего не стоит вписать в него необходимую сумму, сымитировать Вашу подпись, а расчеты за подобную операцию повесить на Вас. Если первый слип плохо пропечатался, обязательно заберите бракованную квитанцию!

16. Проверяйте выписку по карте не реже одного раза в месяц. В этом случае Вы успеете выставить претензию своему банку, а он -- платежной системе. Существуют строго оговоренные сроки, в течение которых Вы можете что-то предпринять.

Кроме того:

    старайтесь пользоваться привычными банкоматами или выбирайте банкоматы в крупных торговых центрах или отделениях банка; постарайтесь не пользоваться "подозрительными" банкоматами или банкоматами, которые расположены на улице;

    перед использованием банкомата осмотритесь вокруг, не следует использовать "пластик" в присутствии подозрительных людей, или если банкомат выглядит небезопасно или слишком изолированно;

    ни в коем случае никому не сообщайте ПИН-код к своей пластиковой карте, ни сотруднику банка (они, кстати, его НИКОГДА не требуют), ни отзывчивому прохожему, который изъявляет желание помочь вам с банкоматом, в случае возникновения у вас каких-либо проблем;

    следует убедиться, что люди, которые ожидают своей очереди снять деньги, находятся на достаточном от вас расстоянии; в любом случае постарайтесь прикрывать рукой клавиатуру, когда вводите свой ПИН-код;

    банкомат не должен выглядеть подозрительно; следует проверить, не прикреплены ли к банкомату какие-либо дополнительные устройства (скимммеры); на экране банкомата не должно быть никаких дополнительных инструкций, а также вызывающих сомнение пустых экранов;

    не позволяйте никому отвлекать вас при пользовании банкоматом, не откликайтесь на предложение о помощи в совершении операции или разрешения какой-либо другой сложившейся ситуации;

С каждым годом количество людей, которые пользуются банковскими картами, постепенно увеличивается. Уже не за горами то время, когда карта станет основным платёжным инструментом и практически полностью вытеснит наличность из оборота (в этом больше заинтересованы не сами люди и банки, а государство, так как безналичный расчёт легче контролировать). Безналичный способ оплаты по карте удобен и имеет массу преимуществ, он используется во многих странах не один десяток лет. Но к сожалению у каждой медали есть обратная сторона: всегда найдутся мошенники, которые захотят отнять чужие деньги.

Мошенничество с картами приобрело уже такой размах, что отмахнуться от него, ссылаясь на единичные случаи воровства денежных средств с карточки, уже не получится. Количество способов обмана (уже известных – старых, и новых, набирающих популярность в мошеннической среде) и количество обманутых держателей банковских карт постоянно растёт. И чтобы не стать жертвой обмана, надо, как говорится, знать своего врага в лицо. В этом обзоре будут приведены популярные и редкие схемы мошенничества с банковскими картами, которые будут постоянно пополняться, в том числе и с помощью посетителей сайта «Финансы для Людей» (мы на это расчитываем). Также мы обратим внимание на причины, которые приводят в воровству самих карточек или денежных средств с них, как правило, виноваты в этом сами держатели из-за несоблюдения элементарных правил безопасного использования пластика.

Как действуют карточные мошенники? И как это предотвратить?

Прежде чем познакомить вас с различными видами современного мошенничества с пластиковыми картами, хотелось бы пару слов сказать о том, как это происходит и почему всё это возможно? Всего есть два варианта преступных действий, которые приводят к краже денег на наших карточных счетах. Первый вариант – без нашего участия, когда данные о наших карточках (их реквизиты) в массовом порядке крадутся с серверов банков, интернет-магазинов, онлайн-сервисов и т.д. Редко это делается хакерами-одиночками, как правило, к этому имеют отношение организованные преступные группировки (ОПГ) или киберпреступники. Карточные реквизиты потом продаются на «чёрных рынках» в интернете, а деньги обналичивают («отмывают») за счёт, например, заливов на карту (про это мы расскажем далее).

Второй вариант – с нашей, так сказать, непосредственной «помощью». Инициаторы здесь мошенники-одиночки. Обычно они применяют весьма действенные методы социальной инженерии (метод управления действиями человека, основанный на использовании слабостей человеческого фактора), т.е. за счёт различных хитростей или уловок воздействуют на «слабые» места в психике человека. Здесь не нужно что-то взламывать (применять технические средства), так как грамотно обработанный человек отдаст нужную преступнику информацию сам, да ещё и спасибо за это скажет.

Почему люди попадают на такие уловки? Это обусловлено катастрофически низким уровнем (но, слава богу, ей стали заниматься на государственном уровне), игнорированием правил безопасного использования банковских карточек при оплате по ним в обычных магазинах, в интернете, или при снятии с них средств в банкоматах и т.д. и т.п. Мы в основной массе, весьма безответственно относимся к такому современному банковскому продукту, как пластиковая карточка, и сами же попадаемся на этом.

Если кто-то узнал (похитил) данные с вашей карточки, или у вашего банка возникает подозрение в таких действиях, то карта считается , и банк её вполне может заблокировать. Переживать в этом случае не стоит, так как, таким образом, банк пытается защитить ваши же деньги, хотя иногда он слишком в этом переусердствует.

Как ещё банки и государство, в лице главного финансового регулятора – Центрального банка РФ, заботятся о нашей безопасности. Например, выпускаются различные брошюры и статьи, пропагандирующие «правильное» использование карточных продуктов. А одна из действенных мер была предпринята ЦБ в 2015 году, когда всем банкам был запрещён выпуск карт без чипа, только с магнитной полосой. Как известно, последние сильно проигрывают в безопасности чиповым карточкам, позволяя злоумышленникам считывать с магнитной полосы информацию (скимминг), и использовать её для воровства средств со счёта. Сбербанк, к примеру, уже с 2013 года выпускает только чипованые карты, что сильно усложняет интернет-воришкам жизнь.

Есть ещё великолепное предложение от банков совместно с международными платёжными системами Visa и MasterCard – это PayWave/PayPass. Карты, оснащенные такой технологией, позволяют оплачивать товары и услуги без ввода пин-кода (до 1000 рублей) и контакта карточки с терминалом оплаты, что значительно безопаснее обычного пластика. Уже многие банки предлагают такие карточки – обратите на них внимание. Будущее, вообще, за подобными бесконтактными технологиями, уже сейчас можно оплачивать покупки таким образом со смартфонов со встроенными NFC-чипами (по аналогии с картой).

Способы (виды) мошенничества с банковскими картами

Кража банковских карт

Всегда находились мошенники, которые воровали и будут воровать ценные вещи таким банальным способом. У вас утащили кошелёк, а в нём несколько ваших карт, в том числе кредитных. Хорошо если все карты с чипом, тогда преступнику потребуется узнать пин-код (надеемся, что он у вас не написан на самой карте или на бумажке, которая заботливо вложена в кошелёк), без которого в магазине не оплатишь товар, и деньги в банкомате не снимешь. Но если там будет карта старого образца (с магнитной полосой), то ничего уже не поделаешь, её можно обналичить в магазине, купив любой товар.

Кстати, если карта поддерживает технологию моментальных платежей PayPass или PayWave, то покупку стоимостью до 1 тысячи можно сделать без проблем (выше 1 тысячи – только с введением пин-кода). Но всё-таки карта – это не деньги, а всего лишь кусок пластика, который является «ключом» к вашим деньгам, и её можно оперативно заблокировать. Как действовать, если вашу карту украли и как не допустить этого, читайте соответствующую .

К этому способу можно отнести и кражу данных с банковских карт с серверов банков, магазинов и т.д., о которых мы уже говорили, но, к сожалению, от нас тут уже ничего не зависит. Единственный способ противодействия этому – страхование рисков кражи карты и её данных (рисков её компрометации).

Технические уловки

Мошенники напридумывали множество уловок, которые основаны на использовании различных технических примочек: простейших и весьма сложных, но довольно действенных.

Скимминг

Классический способ обмана, постепенно уходящий в прошлое с приходом карт с чипом, но тем не менее ещё актуальный. Злоумышленники используют для кражи данных специальные устройства – скиммеры, которые незаметно крепятся к картоприёмнику банкомата и копируют данные с магнитной полосы карточки, когда карта вставляется в слот картоприёмника. Банкомат с прилепленным скиммером неспециалисту трудно отличить от оригинального оборудования – тот же рельеф и цвет. В арсенал мошенников входит накладная клавиатура или миниатюрная камера, необходимые для того, чтобы считать/подглядеть вводимый пин-код. Скопированные данные «заливаются» на карту-болванку, с которой с помощью подсмотренного пин-кода снимается с карты любая сумма (в рамках доступных лимитов, конечно). Подробности о скимминге, и как его распознать, можно узнать в .

Повторное (двойное) списание с карты

Не так часто, но всё же такое случается, когда за покупку, сделанную вами с помощью карты, вы платите дважды. Хорошо, если у вас подключена услуга (это не так дорого, но чрезвычайно полезно и информативно), и своевременно об этом узнали и стали предпринимать соответствующие меры. В противном случае вы просто подарите магазину свои деньги (они у вас лишние?). Такая проблема может возникнуть из-за технической неполадки на стороне магазина (проблема с терминалом или человеческий фактор – ошибка продавца), банка-эквайера, обслуживающего магазин, или платёжной системы (ошибка в процессинговом центре). Это может быть и умышленное действие продавца, хотя ему вряд ли что-то от этого перепадёт, платежи-то безналичные. Скорее всего, это случайные действия по неопытности или невнимательности, тот самый человеческий фактор. Как защитить себя от повторного списания и вернуть свои деньги, читайте в .

Снифферинг (вынюхивание и перехват данных)

Мошенники практикуют перехват данных в людных местах (в ресторанах, в кафе, на вокзалах, и т.д.) с помощью анализатора проходящего трафика сети (сниффера, от английского слова to sniff – «нюхать») – специальной компьютерной программы для перехвата пакетных данных, их декодирования и анализа. Бесплатная и общедоступная сеть вайфай – как раз то место, где можно стать жертвой злоумышленника. Мошенники могут перехватить любые ваши данные, в том числе пароли от платёжных аккаунтов и платёжные реквизиты вашей карточки, если вы вдруг решили расплатиться с её помощью в интернет-магазине, а соединение не было должным образом защищено.

Скотч-метод для банкомата

Дешево, но эффективно. Человек подходит к банкомату, желая снять деньги со своей карточки, вставляет карту в картоприёмник и набирает на клавиатуре пин-код. Со стороны диспенсера (устройства для выдач денег) слышится характерный шелест, но денег почему-то не видно. Человек «списывает» это на неисправность банкомата, пожимает плечами, вынимает свою карту и идёт к другому банкомату. Что в итоге? Деньги действительно снялись с карточки и даже банкомат их выдал, но они в реальности приклеились к двухстороннему скотчу, прилепленному в диспенсере мошенником, который и вынет деньги за вас. Если у вас случилось что-то подобное, и к тому же банкомат выдал вам чек, то не спешите уходить от него. Смотрите, что надо делать в таких случаях в этой .

Ливанская петля

Банкомат-фантом

Не такой популярный способ мошенничества с картами из-за своей «масштабности» и дороговизны. Вместо настоящего банкомата мошенники могут соорудить пластиковый каркас со встроенным в него скиммером. Со вставленной карты в картоприёмник может считаться вся необходимая информация для её последующего обналичивания (смотри про скимминг) и заодно злоумышленники узнают ваш пин-код, набранный на «псевдо-клавиатуре». Как вариант, банкомат может вообще заглотить и не отдать карту. Подробности о фантомном банкомате читайте , там же советы, как не попасть на такой развод.

Хищение данных с помощью вирусов (троянских программ)

Весьма опасный вид технически-совершенного мошенничества, когда смартфон или компьютер «заражается» вирусной программой, например, троянцем (подробности в ). Это настолько умный «цифровой вредитель», что может не только испортить данные на вашем компьютере или «утащить» ценную информацию, но и действовать от имени хозяина телефона (то ли ещё будет!).

Например, вы установили на свой андроид некую бесплатную программу с GooglePlay, а вместе с ней к вам на смартфон проник вирус. Номер вашего телефона привязан к карте, т.е. на ваш телефон подключена услуга мобильный банк. Так вот, установленный невзначай вами троянец, может с помощью команд смс-банкинга узнать ваш баланс, отправить смс-команду на перевод с вашей карты на другую, и самостоятельно ответить смс-кой на сообщение о подтверждении операции. Причём владелец смартфона никаких признаков активности может и не увидеть, вирус просто скроет их от него, или увидит, но будет поздно.

На такое мошенничество попадались многие клиенты Сбербанка (и не только его), радует, что максимальный суточный лимит перевода через сбербанковский мобильный банк составляет 8 тысяч рублей, а то бы вирус поснимал все сбережения.

Как вариант, вирус может перекинуть деньги с вашего карточного счёта на счёт некого сотового номера, а потом мошенники этот счёт обналичат. Как обезопасить себя от таких проблем, изучайте материал по вышеприведённой ссылке.

Создание дубликата сим-карты

Знать номер вашей карты, чтобы увести с неё деньги, недостаточно (), обычно любая операция сопровождается дополнительной идентификацией владельца карты (3-D Secure), когда банк высылает одноразовый пароль на привязанный к карте номер телефона, а держатель карты должен этот пароль подтвердить, введя его в соответствующую форму. Таким образом, любая операция по карте (в интернете или через мобильный банк) невозможна без доступа к привязанному к ней телефону.

Что делают злоумышленники? Они идут в салон сотовой связи и делают дубликат сим-карты. Просто так, без паспорта владельца симки, дубликат сделать нельзя, поэтому имеет место преступный сговор мошенников и продавцов салона сотовой связи. После создания дубликата доступ к «атакуемой» карте блокируется.

Для воровства денег с карты посредством команд мобильного банка даже номера карты знать необязательно, посмотрите, например, с с карточек Сбербанка. А если преступник уже знает реквизиты карточки (к примеру, он их подглядел), то сделав дубликат, он может перевести через интернет-банк крупную сумму средств на свои счета и ищи ветра в поле. Не забываем, что с помощью вашего сотового злоумышленник сможет получить доступ к почтовым аккаунтам, а они одновременно являются и платёжным, например, кошелёк Яндекс.Деньги привязан к Яндекс.Почте.

Это весьма коварное мошенничество, поэтому лучше придерживаться определённых чтобы на него не попасться, по той же ссылке более подробное описание мошенничество.

Методы воздействия на психику и человеческий фактор (социальная инженерия)

Основной защитой от приведённых ниже способов мошенничества с картами являются знания (в том числе финансовая грамотность), личный опыт и опыт других людей, попавших на подобные разводы. Нам в помощь многочисленные случаи обмана, которые описаны в огромном количестве отзывов в интернете, а также немало статей, раскрывающих уловки мелких бандитов. Лучше, если мы будем учиться не на своём, а на чужом, пусть горьком, опыте.

СМС-мошенничество

Типичный пример смс-мошенничества – это получение смс-сообщения от якобы номера банка о блокировке средств на вашей карточке из-за попытки несанкционированного доступа к ним, с рекомендацией позвонить на номер, приведённый в этом сообщении. По телефону вам сообщат, что для разблокировки денег на счёте карточки необходимо передать её реквизиты: номер карты, ФИО, срок действия и секретный код из трёх цифр на обратной стороне пластика (CVV/CVC). Таким образом, незадачливый держатель карточки, чтобы спасти свои деньги, передаёт все важные данные – ему не дают времени на раздумывание и анализ ситуации, в чём и заключается расчёт хитрых злоумышленников. Более того, мошенники ещё и попросят продиктовать им пароль, который пришёл на сотовый телефон жертвы (а это и есть тот самый одноразовый пароль, которым им надо подтвердить операцию перевода денег с атакуемой карты). Если человек не слепой, то в пришедшей смс-ке он увидит фразу о недопустимости передаче одноразового пароля постороннему лицу. Но он это прочитает уже потом, когда поймёт, что с его карточного счёта увели приличную сумму (хорошо, если не всю).

Обычно после подобных случаев люди начинают соображать, что к чему, но бывает, что и повторно попадаются на такой же развод.

На какие ещё уловки идут нечистые на руку люди, чтобы с помощью смс-сообщений выманить у держателей карточек деньги, и как не допустить этого, читайте в .

Фишинг

Весьма распространённый вид мошенничества, когда, например, пользователю интернета «подсовывают» псевдосайт его интернет-банка, сильно похожий на оригинал, на котором всякими способами будут пытаться выудить (выловить) его карточные данные. Отсюда и название этого способа мошенничества, в переводе с англ. «fishing» – это рыбалка.

В виде насадки используются те же методы социальной инженерии, как и в предыдущем способе, главное, чтобы человек перешёл на подставной сайт и поверил, что он находится на оригинальном ресурсе. Ссылку на такие подставные сайты может содержать, к примеру, электронное письмо от мошенника, выполненное в типовой банковской форме (расцветка, логотип и пр.), а текст будет стимулировать по ней перейти, пугая возможными проблемами с деньгами на ваших карточных счетах.

При этом названия таких сайтов внешне похожи, но всё же незначительно отличаются. Найдите, например, отличия оригинального названия сайта sberbank.ru от псевдосайта sbepbank.ru. Как видите, различия заметить не так просто «неопытному» глазу.

Об этом мошенничестве и о том, как не попасться на удочку интернет-воров (фишеров).

Залив на карту

Известный метод «отмывания» (обналичивания) грязных денег, украденных с банковских счетов, основан на схеме перевода (залива) на карту человека («дропа» – по мошеннической терминологии), согласившегося за приличное вознаграждение снять зачисленные ему деньги и отдать их определённому лицу. Купившись на такие предложения, человек рискует дважды.

Во-первых, он нарушает законодательство, и если его поймают, а это соответствующим органам труда особого не составит, то можно получить реальный срок до 7 лет.

Во-вторых, он рискует попасть на псевдозаливщика, который обманным путём выманит у жертвы аванс, и скроется с полученными деньгами. В основном объявления о заливе на карту дают как раз псевдозаливщики, а настоящие представители этого незаконного бизнеса молчат как рыба, и работают только с проверенными людьми. Именно поэтому так часто люди попадаются в надежде прилично заработать, предоставляя свою карту для залива и закрыть свои финансовые дыры, но в реальности они лишаются своих последних денег.

Чтобы иметь полное представление о , ознакомьтесь с нашей статьей, подробно описывающей этот метод обмана. Там же есть информация о мерах, которые надо принимать, если вас втянули в эту авантюру.

Покупатели-мошенники и продавцы-мошенники на досках объявлений (в том числе на Авито)

Действуют совсем просто – просят перечислить аванс на их карту, и на этом контакт с продавцом заканчивается. Он бесследно испаряется. Имейте в виду, что переведённые вами деньги вернуть через банк будет уже невозможно, так как вы их перевели по собственному желанию.

А вот покупатель-мошенник уже более «хитрый зверь». Такие люди предлагают перевести аванс за товар и выпрашивают у ничего не подозревающей жертвы все реквизиты карты (хотя для перевода достаточно только её номера). Более того, у них хватает наглости позвонить ещё раз и спросить одноразовый пароль, который приходит на телефон жертвы, что говорит о том, что мошенники уже на полпути к своей цели – воровству денег с карточного счёта. Мы рассказали о нескольких сценариях обмана в этого распространенного обмана и о том, как защитить себя от таких фантомных покупателей. Читайте и не попадайтесь на эти аферы.

Возможно, что вы знаете и другие способы мошенничества с картами. Поэтому пишите о них в комментариях, и мы вместе постараемся собрать как можно больше случаев карточного обмана. Предупреждён – значит, вооружен!

С каждым годом количество пользователей банковских карт неимоверно растёт.

И это не удивительно, ведь выплата заработной платы на многих предприятиях осуществляется с помощью именно этой банковской услуги, немалое количество людей хранят и используют свои сбережения, пользуясь маленькой пластиковой карточкой, считая такой вариант более надёжным, удобным и безопасным, чем ношение наличных денег с собой или хранение их дома.

Афера нового времени

На фоне роста популярности использования банковских карт участились случаи мошенничества, связанные с кражей денег со счётов клиентов. Ничего неподозревающие люди в мгновении ока лишаются крупных денежных сумм после покупки товара или услуги, использования банкомата или оплаты счёта. При этом иногда случаются хищения массового масштаба, когда одновременно у большого количества клиентов одного банка со счетов списываются крупные суммы денег.

В чём причина массовых хищений?

Банковская карта – это действительно более удобный и безопасный способ хранения и использования денежных средств, но только при строгом соблюдении мер предосторожности. Многие забывают об этом и не придают значение простым вещам, способным предотвратить плачевные последствия.

В последнее время рост массовых хищений со счетов клиентов в первую очередь связан со следующими причинами:

  • установкой на смартфоны приложений, позволяющих управлять счётом через мобильный телефон;
  • покупкой товаров в интернет-магазинах;
  • оплатой счетов через интернет.

На этом, конечно, список не заканчивается и есть множество других причин, по которым происходит рост количества хищений денежных средств с банковских карт. Но главная причина всё-таки остаётся той же – невнимательность и несоблюдение правил безопасности при работе с банковской картой.

Виды мошенничества с банковскими картами

На сегодняшний день существуют десятки способов обмана людей и кражи денег с банковских карт, начиная от банального подглядывания из-за плеча во время использования клиентом банкоматаи последующим хищением его карты, заканчивая хакерскими атаками на программное обеспечение пользователя. При этом злоумышленники постоянно придумывают новые способы хищения денежных средств.

Давайте подробнее рассмотрим самые распространённые схемы мошенничества с банковскими картами.

Через интернет

Одним из наиболее распространённых на данный момент является способ обмана людей через интернет.

Обычно кражи происходят по одной из следующих схем:

  1. Заражение вирусом-трояном. Операционная система персонального компьютера или мобильного устройства перенаправляет пользователя при входе на официальный сайт банка на поддельную, так называемую фишинговую веб-страницу, которая полностью имитирует внешний вид настоящего сайта (иногда переход на такую страницу может быть произведён без заражения вирусом просто по невнимательности пользователя). Ничего не подозревающий клиент вводит свои персональные данные, тем самым предоставляя мошенникам часть необходимой информации для того, чтобы они смогли войти в личный кабинет жертвы. После этого злоумышленники просят ввести разовый код подтверждения, который выслал банк, а затем перечисляют денежные средства на свои счета. В это время на фишинговой веб-странице появляется надпись, что в системе произошёл сбой и клиенту могут приходить на телефон ошибочные смс-сообщения о переводе с карты денег на другие счета. При этом очень часто жертве поступает звонок с номера, очень похожего на банковский, где некто представляется сотрудником банка и сообщает ту же информацию о сбое в системе и ошибочных сообщениях, уверяя, что всё в порядке, а при необходимости подтверждения каждой операции по переводу денежных средств разовыми паролями, приходящими на телефон от реального банка, просит вводить их в поле, запрашиваемое страницей. После этого клиенту может прийти смс-сообщение якобы от банка об отмене ошибочных операций, но это только для того, чтобы на время усыпить бдительность.
  2. Другие вирусные программы способны встраиваться в операционную систему и браузер и изменять данные при произведении финансовых операций. Клиент, оплачивая коммунальные услуги, погашая кредиты или производя другие оплаты, не замечает, как вирус мгновенно подменяет номера счетов и даже суммы перечислений. При этом эти программы способны изменять данные, отображаемые интернет-банками, поэтому информация о незаконных переводах будет скрыта.
  3. Ещё одним способом обмана пользователей служит получение информации о банковской карточке клиента через интернет-магазины или другие страницы веб-ресурсов, которые также могут быть аналогами известных и проверенных сайтов, но не имеющих отношения к банку,обслуживающему карту. Для оплаты товаров или регистрации и произведения дальнейших операций (например, покупка приложений, музыки или фильмов), интернет-ресурс запрашивает номер карты, срок её действия, а также CVC (CVV) код, который доверчивые пользователи спокойно предоставляют. После этого злоумышленники, используя полученные данные, производят списание средств.

Через мобильный банкинг

Этот способ очень похож на схему, уже описанную выше, но здесь кража персональных данных происходит через мобильное приложение, установленное на гаджет.

Троян подменяет оригинальное окно ввода логина и пароля на фишинговое, после чего осуществляет передачу данных на сервер злоумышленников.

При этом вирус имеет доступ к смс-сообщениям, из которых он может получать разовые пароли, отправляемые банком, и также передавать их мошенникам. Перевод денежных средств в этом случае может быть незаметным для жертвы, так как троян способен скрывать от пользователя приходящие на гаджет сообщения от банка.

Телефонный обман

  1. Злоумышленники, взламывая личный кабинет пользователя на сайте мобильного оператора (кстати, это сделать значительно легче, чем у интернет-банков), используют предоставляемую услугу переадресации смс-сообщений и перенаправляют к себе на номер информацию, получаемую клиентом от банка. Это информация позволяет получить доступ к личному кабинету интернет-банка и опустошить счёт.
  2. При краже либо утери телефона или SIM-карты, к которой была привязана банковская карта, мошенники способны также с легкостью получить доступ к интернет-банку и осуществить перевод денежных средств к себе на счёт.Также имейте ввиду, что, если вы не используете SIM-карту в течение определённого времени, оператор вправе перепродать номер другому абоненту. А если к этому номеру была привязана ваша банковская карточка, то другой владелец сможет получить доступ к вашему счёту.
  3. Бывают случаи, когда на номер, к которому привязана пластиковая карта, поступает смс-сообщение с информацией о блокировке карты и просьбой перезвонить по телефону, для уточнения информации. Доверчивые люди перезванивают по указанному номеру, на другом конце представляются сотрудником банка и говорят, что для разблокировки необходимо назвать данные банковской карты, кодовое слово и другую информацию. После это злоумышленники используют полученныесведения для кражи денежных средств.

С помощью банкомата

Кражи денег с помощью банкомата являются классикой данного жанра, ведь при появлении пластиковых карт первые мошеннические схемы были связаны именно с ограблением людей через банкомат или у него. Поэтому этот способ изобилует массой вариантов мошенничества.

Рассмотрим самые распространённые схемы кражи денег с помощью банкомата:

  1. Самый простой способ, когда мошенник подглядывает вводимый ПИН-код, а затем производит кражу пластиковой карты.
  2. В другой схеме воры используют небольшой кусок фотоплёнки, который складывается пополам, а края загибаются под прямым углом. Это приспособление вставляют в банкомат в отверстие для приёма карты, таким образом, что нижняя часть плёнки позволяет карте пройти внутрь и провести финансовую операцию, но не даёт ей выйти обратно. В это время к владельцу карты подходит один или несколько человек, которые советуют немедленно обратиться в сервис. Пока жертва отвлечена, злоумышленники используют карту, заранее подглядев вводимый ПИН-код.
  3. Иногда умельцы своего дела умудряются изготовить фальшивый банкомат, который они устанавливают в людном место, выдавая его за настоящий. После того как клиент вставит карту и введёт ПИН-код, такой банкомат выдаёт информацию об отсутствии денег или технической неисправности, а затем выдаёт карту обратно. Мошенники в этом случае получают защитный код и информацию о счёте этой карты и без труда выводят средства, а ничего не подозревающая жертва спокойно уходит искать другой банкомат.
  4. Ещё одним способом получения персональной информации является модификация оригинальных банкоматов путём установки накладных устройств для ввода ПИН-кода либо миниатюрных камер, а также специальной аппаратуры, способной считывать информацию с магнитных полос карты. С помощью данных приспособлений злоумышленники способны изготовить поддельные карты для кражи со счёта денежных средств.

При оплате через платёжный терминал

Здесь мошенники могут договориться с уже существующими предприятиями или создать свои.

При оплате товара или услуги банковской картой преступники без ведома клиента копируют информацию с магнитной полосы и записывают защитный код с помощью установленного и налаженного терминала отплаты (эквайринга).

Затем по известной схеме происходит снятие денежных средств со счётов жертв.

Что делать?

При пользовании банковской картой всегда соблюдайте меры предосторожности. При утрате карты либо при малейшем подозрении о том, что посторонним лицам удалось узнать ваши персональные данные, немедленно звоните в банк и блокируйте карту.

Можно ли вернуть свои деньги?

Практически невозможно оспорить операции, которые были произведены при введении правильного ПИН-кода. В большинстве банковских договорах указано, что банк не несёт ответственности за подобные операции, произведённые третьими лицами до момента блокировки карты.

В других случаях вернуть украденные деньги будет проще, ведь без введения защитного кода доказать непричастность к совершению операции намного легче. Главное, при краже вовремя поставить в известность банк.

Если вы сильно переживаете за сохранность своих сбережений, подумайте о том, чтобы застраховать свою пластиковую карту. Практически все банки предоставляют эту услугу.

Если пользователь карты обнаружил хищение и подал заявление не только в банк, но и в полицию, шансы на возврат увеличиваются. Вопреки скептическому отношению большинства граждан к существующей системе правоохранения, мошенников все же ловят.

Куда обращаться

При незаконном снятии денег с вашего счёта немедленно звоните в банк, предоставляющий вам услуги, и блокируйте карту.

Сообщите сотрудникам банка, что у вас украли с карточки деньги, и следуйте их инструкциям.

Затем обратитесь в полицию для подачи заявления, где последует возбуждение уголовного дела согласно ст. 158, 183, 272 УК РФ.

Владельцам карт на заметку

Для того чтобы обезопасить себя от уловок мошенников, в первую очередь относитесь к своей пластиковой карте также, как и к наличным деньгам, всегда держите её подальше от чужих глаз. Не оставляйте её без присмотра, ведь злоумышленникам достаточно нескольких секунд, чтобы скопировать с карты всю необходимую информацию. Не передавайте банковскую карту третьим лицам, включая родных и близких. Также не стоит записывать ПИН-код от карты в записную книжку или на любую бумажку и уж тем более хранить её рядом с картой.

Пользуйтесь только проверенным банкоматом, расположение которого указывается в официальной информации.

При малейшем подозрении лучше позвонить в банк и уточнить, не является ли тот или иной аппарат поддельным.

Также удостоверьтесь, что к банкомату не подключено какое-либо устройство, которое может передавать персональные данные третьим лицам, и всегда при вводе ПИН-кода прикрывайте цифры от посторонних людей. При возникновении проблем во время работы с банкоматом (например, застряла карта) не слушайте советов подходящих к вам людей, никуда не отходите и совершите звонок в банк для решения возникшей ситуации.

Никогда не совершайте покупки в сомнительном интернет-магазине, обязательно посмотрите отзывы об этом ресурсе на других сайтах, свяжитесь с продавцом и задайте интересующие вопросы. Убедитесь в надёжности интернет-магазина, только потом принимайте решение о приобретении товара или услуги.

Установите антивирусы на свои гаджеты, никогда не скачивайте и не устанавливайте сомнительные программы. Игнорируйте спам, приходящий к вам на телефон или электронный почтовый ящик, не переходите по сомнительным ссылкам и никогда не перезванивайте по указанным номерам телефона. Всегда имейте при себе номер банка для связи в подозрительных ситуациях.

Для того чтобы обезопасить свои сбережения от уловок злоумышленников, учитывая происходящие события, вовсе не нужно избавляться от пластиковой карты и хранить деньги «по старинке». Необходимо просто быть осведомлённым в способах мошенничества и всегда соблюдать правила предосторожности.

Статистика свидетельствует о том, что с каждым годом виды мошенничества с банковскими картами становятся все более изощренным, набирают обороты преступные махинации с кредитками. Чтобы избежать неприятностей, необходимо знать как могут украсть деньги с вашей карты и соблюдать определенные меры безопасности.

Во-первых, соблюдение простых правил поможет предотвратить мошенничество с банковскими картами в отношении вас, но для этого следует выполнять ряд мер безопасности, и в этой публикации мы расскажем о том, что необходимо делать владельцу кредитки (дебетовой карты), чтобы не попасть в сети мошенников, сохранить свои деньги, нервы и время.

На сегодняшний день махинаций с банковскими картами можно насчитать великое множество. Давайте рассмотрим самые распространенные виды мошенничества с банковскими картами:

  1. Мошенничество с банкоматами (скимминг, банкоматы-фантомы, шимминг, ливанская петля, скотч-метод).
  2. Мошенничество при расчетах за покупки в супермаркете, торговом комплексе с помощью банковских карт.
  3. Мошенничество при оплате безналичных счетов в гостиницах, кафе или ресторанах.
  4. Воровство данных кредитных картах с помощью вирусов и троянов на компьютере
  5. Мошенничество с банковскими картами во время покупок товаров через интернет.
  6. Обман владельца банковской карты по телефону/SMS.

Как могут украсть деньги с карты?

Теперь давайте разберемся с часто встречающимися схемами мошенничества с банковскими картами, будь то кредитки или дебетовые карточки:

  • Мошенничество с банковской картой при пользовании банкоматом . Это самый опасный способ мошенничества, так как вариантов обмана имеется множество. Вот самые распространенные схемы:
    - Использование на клавиатуре специальных накладок, способных считывать ПИН-коды;
    - Установка банкоматов-имитаторов (фантомов), которые ничем не отличаются от настоящих. Их задача – запомнить данные, вводимые гражданином. При этом денежные средства, естественно, не выдаются;
    - установка видеокамер небольшого размера, которые не видно потребителю. Их цель – снимать клиента во время вода ПИН-кода;
    - применение карт большего размера, вставленных мошенниками в приемник. Их задача – препятствовать доступу к карте потребителя. Причем вытащить карту не предоставляется возможным.
  • Мошенничество с картами в сети Интернет . К примеру, вам нужно оплатить товар или вы скачиваете какой-то файл за деньги, и для этого вас просят ввести данные банковской карты. После этого без вашего на то согласия на вас будет оформлена подписка на услуги сайта, а затем на регулярной основе с вашей карты будут сниматься конкретные денежные суммы в счет оплаты мошеннической подписки. Помните важный момент, что когда вы водите данные своей карты на сайте, вы даете преступникам сведения о своем счете. Эту информацию они могут использовать для того, чтобы снять деньги с кашей карты;
  • Телефонное мошенничество в отношении владельцев кредиток – одно из самых распространенных. К примеру, держателям пластиковых карт может прийти смс (как будто от банковских работников), которая гласит, что с их банковской карты была списана внушительная сумма или что в целях безопасности счет был заблокирован. И попросят указать какие-либо персональные данные или ПИН-код, с целью отмены данной операции. Помимо смс, вам могут попросту позвонить на телефон и проговорить информацию о таких, якобы «банковских» действиях. В ходе телефонного разговора мошенники получают интересующие их сведения лично от держателя карты и используют их в своих преступных целях. В частности, для списания денег с банковского счета пострадавшего от обмана гражданина;
  • Мошенники могут войти в преступный сговор с сотрудниками торгово-развлекательных заведений , в частности магазинов, кафе, ресторанов, супермаркетов. В этих случаях мошеннические действия заключаются в считывании информации о карте с магнитной полосы пластиковой карты с помощью скиммера. Когда клиент рассчитывается за товар или услугу по безналу, скиммером будут считаны данные карты, а затем они переносятся на клон вашей карты. После этого «новая» карта с вашими данными используется для снятия денежных средств или для осуществления расчетов. Бывают ситуации, когда скиммеры в виде накладок устанавливаются на банкомат для последующего считывания данных вашей карты;
  • Мошеннические действия с помощью всевозможных бонусных программ, лотерей, розыгрышей . Данный способ заключается в том, что на ваш телефон или электронную почту приходит сообщение, что вы, якобы, счастливчик и выиграли приз или получили какой-то бонус. Также вас могут уведомить по телефону. Но для того, чтобы заветный подарок получить в руки, вам предложат в качестве залога (это может быть налог или членский взнос – мошенники придумывают различные варианты, заставляющие клиента поверить в реальность происходящего) заплатить определенную денежную сумму с вашей банковской карты. Если обманутый человек пойдет на поводу и переведет эту сумму денег, то есть высокая вероятность, что он лишится всех денег, находящихся у него на карте, так как переданные сведения мошенники могут оперативно использовать в своих преступных действиях;

Вы должны понимать, что приведенный нами перечень мошеннических схем далеко не полный, так как преступники с каждым годом разрабатывают все более изощренные виды воровства денег с пластиковых карт клиентов банков и нужно постоянно быть начеку. Упомянутые нами виды мошенничества – самые распространенные и известные на сегодня. С развитием технического прогресса, появлением современных платежных технологий и устройств бесконтактного совершения платежей, количество преступлений с картами увеличивается, а способы становятся все более совершенными.

Ниже мы с вами поговорим о том, как обезопасить свою банковскую карту от несанкционированного снятия денег злоумышленниками и как не стать жертвой мошенников при оплате товаров или услуг. Также мы разберемся в способах защиты безналичных денежных средств.


Как обеспечить безопасность банковских карт?

Сегодня есть ряд общепринятых правил, которые следует применять во время пользования пластиком, чтобы обеспечить безопасность банковских карт. Если не забывать эти прописные истины, то можно избежать кражу ваших денег с зарплатной, дебетовой карточки или кредитки:

  1. Запомните раз и навсегда как аксиому – ваш ПИН-код должен быть известен только вам и никому более. Внимательно следите, чтобы посторонние лица не знали защитный код. Сотрудники полиции, а также банковские работники постоянно заостряют внимание клиентов на этом важном моменте, но некоторые граждане до сих пор не понимают, насколько это важно для защиты своих безналичных средств. Возьмите за правило, что когда вы подходите к банкомату и вводите ПИН-код, вы должны првоерить, никто ли не наблюдает за вашими действиями, не установлены ли на банкомате какие-либо камеры или объективы, не предусмотренные конструкцией банкомата, если рядом есть посторонние люди, то с целью защиты информации прикрывайте клавиатуру банкомата/терминала рукой.
  2. Никогда не держите ПИН-код при себе! Некоторые халатные граждане существенно облегчают жизнь мошенникам – они попросту пишут ПИН-код на самой карте! Это прямой путь к тому, что ваши деньги будут сняты «под ноль» в считанные секунды после того, как карта будет украдена или найдена кем-то на улице в случае утери.
  3. Еще одно важное правило – никогда не передавать ПИН-код третьим лицам, даже если эту информацию запрашивают лица, представляющиеся банковскими служащими. Запомните, что сотрудники кредитных учреждений никогда, и ни при каких ситуациях не имеют права запрашивать эти данные и требовать от клиента ПИН-код. Это противозаконное действие, строго запрещенное регламентами всех без исключения банков. Запомните, что если что-то произойдет с вашей банковской картой и сотрудникам потребуется любая информация, запрашивать у вас ее по телефону никто не будет. Вас попросят приехать лично в банк для решения возникших проблем. Не забудьте, вдобавок, поставить личную подпись на карте, после того, как сотрудник банка вручит вам ее с защитным ПИН-кодом (который кроме вас никто не знает – он генерируется специальной программой и неизвестен сотрудникам).
  4. Когда вы подходите к банкомату, особенно в тех местах, где их раньше не было, внимательно посмотрите, нет ли на клавиатуре нетипичных элементов (накладки, необычный шрифт клавиатуры, объективы, миниатюрные камеры). Перед тем, как вставить карту, обязательно проводите визуальный осмотр приемника и банкомата. Лучше всего пользоваться банкоматом в банковских отделениях или специальных помещениях, где предусмотрены усиленные меры защиты, снижающие шансы преступников совершить мошеннические действия. За банкоматами в кредитных учреждениях наблюдение ведется более тщательное.
  5. Постоянно контролируйте операции, которые вы осуществляете с помощью банковской карты. Движение денежных средств можно контролировать просто – подключите sms-информирование на ваш номер телефона. Каждый раз, при снятии или переводе денег, вам придет уведомление о характере операции и сумме списания. Данную процедуру можно осуществлять через интернет в режиме онлайн – для этого в банке следует попросить сотрудника подключить вас к интернет-банкингу. Вам выдадут логин и пароль, который вы сами смените. Не забывайте сохранять чеки и квитанции по проведенным операциям. Все эти несложные меры помогут вам оперативно заметить списание средств, которое произошло без вашего согласия. Если вы заметили мошеннические действия с банковской картой, сразу обращайтесь в службу безопасности банка и блокируйте вашу карту.
  6. Не совершайте покупок на малоизвестных сайтах, о репутации которых у вас нет информации. Делайте интернет-покупки только на проверенных интернет-ресурсах, на которых покупатели оставляют отзывы и которыми уже пользовались ваши друзья. Перед тем, как оплатить товар, обязательно проверьте, имеется ли на данном ресурсе информация об организации, которая осуществляет поставку товара (услуги). Надежные компании не скрывают данных о себе, делая их открытыми для покупателей. Отдавайте предпочтение фирмам, в которых оплата товара производится после получения (если такая возможность есть). Немаловажно обратить внимание и на наличие SSL-сертификата у сайта, в адресной строке браузера адрес сайта должен начинаться не с http:// а с httpS:// и существовать возможность по клику узнать кем и на имя какой компании выдан ssl-сертификат, обеспечивающий шифрование трафика от компьютера пользователя до биллингового центра, обрабатывающего платежи
  7. Если у вас похитили банковскую карту или вы ее потеряли, то ОБЯЗАТЕЛЬНО как можно быстрее сообщите об этом в банк, чтобы - от оперативности ваших действий зависит сохранность находящихся на счету карты денежных средств.
  8. Банковская карта должна быть надежно спрятана, ее нельзя оставлять без присмотра. Если вы расплачиваетесь картой в ресторане или отеле, карта должна быть всегда на виду. К примеру, следует попросить сотрудника осуществить операцию с картой в вашем присутствии. Не забывайте о том, что преступникам хватит пары минут, чтобы считать с магнитной полосы вашей карты имеющуюся информацию.

Если вы относитесь к категории граждан, которая в большинстве случаев покупает товары (услуги) через интернет, то, понятное дело, отказываться от этого удобного способа покупок не стоит в целях безопасности и защиты банковской карты.


Рекомендуем для этих целей открыть специальную банковскую карту, на которую вы перед очередной покупкой переведете необходимое количество денежных средств. И если при самом печальном сценарии мошенники все же завладеют

Интернет-магазины стали наиболее востребованным местом приобретения товаров благодаря простоте и доступности процедуры. Однако это способствует появлению усовершенствованных способов хищения обманным путем. Мошенников привлекает множество торговых площадок, предлагающих огромный ассортимент продукции по приемлемым ценам.

На российском рынке большой популярностью пользуется интернет-площадка Авито, на которой любое лицо – гражданин или организация, может поместить объявление о продаже товара. Процедура регистрации на сайте довольно простая: достаточно указать контактные данные при создании собственного аккаунта. Одним из видов махинаций на сайте является мошенничество на Авито с банковскими картами, о котором и пойдет речь в данной статье.

Почему Авито привлекает мошенников?

Благодаря легкости создания учетной записи каждый день на сайте появляются «липовые» объявления, предлагающие приобрести товар по низким ценам . Таким образом, такое объявление приманивает к себе большую аудиторию потенциальных покупателей. На сайте также отсутствует система рейтинга продавцов, что открывает возможности для аферистов. Аккаунты недобросовестных продавцов блокируются руководством площадки лишь при обращении пострадавшего с жалобой. Однако за созданием новой учетной записи дело не стоит – минутная регистрация и аферисты снова готовы искать легкую добычу.

Мошенники видоизменяют и разрабатывают новые схемы и операции. Наиболее распространенными являются:

  • мошенничество на Авито с предоплатой , когда приобретение товара происходит по авансовому платежу с дальнейшей его отправкой с помощью службы доставки;
  • мошенничество с использованием платежных карт – когда снимаются деньги с кредитных карточек покупателей, которые предоставляют информацию о секретных кодах;
  • аферы с приобретением автомобилей и объектов недвижимого имущества , а также взятие в аренду площадей;
  • мошенничество с вакансиями (платные телефонные звонки, участие в конкурсах на платной основе, объявления от сетевых компаний, предоставление услуг няни).

С отдельными схемами лучше познакомиться поближе, чтобы в дальнейшем не попасть на крючок мошенников.

Схема обмана с предоплатой

Данный вид мошенничества появился на Авито одним из первых, и лег в основу нового вида мошенничества с банковскими картами. Он представляет собой внесение предоплаты за товар, который не существует.

Принцип действия схемы: злоумышленник размещает объявление о продаже конкретного товара. В тексте объявления указывается невозможность личной встречи для передачи товара с покупателем по причине занятости. Однако, если оплата будет произведена авансом (заранее) на карт-счет, то продавец сможет отправить приобретенный товар почтой или службой доставки.

Как избежать обмана и застраховаться от мошенничества с предоплатой?

  1. Необходимо обращать внимание на то, чтобы снимки товаров в объявлениях были реальными . Если возникли сомнения по поводу подлинности, следует попросить продавца загрузить дополнительные снимки, сделанные в различных ракурсах. Если продавец будет всевозможными способами отказываться от вашего предложения, можно попросить связаться с ним по Skype, чтобы удостовериться в действительности существования товара.
  2. В случае сомнения можно попробовать проверить указанный продавцом номер телефона с помощью различных поисковых систем в Интернете. Часто аферисты на каждую свою операцию, на каждый товар меняют номер телефона, однако все же проверить стоит. Возможно, номер уже «засветился» в Интернете и те, кто попался на уловках мошенников, оставили негативные отзывы с указанием конкретного номера.
  3. Если вы покупаете дорогостоящую вещь на расстоянии, потребуйте от продавца совершить оплату наложенным платежом . При таком расчете деньги за покупку вносятся в компании, которая осуществляет доставку, после получения товара. В данном случае вы несете дополнительные траты, однако это будет гарантией того, что вы не станете жертвой преступного посягательства.

Мошенничество на Авито с картами

Данная афера является относительно новой на интернет-площадке и затрагивает права тех, кто занимается реализацией своего товара. После выставления товара на сайте через некоторое время появляется покупатель, желающий приобрести его на любых предложенных условиях, и готов немедленно перевести деньги на кредитную карточку.

Продавец, довольный быстрой продажей, сообщает данные карты для произведения оплаты. После чего недобросовестные покупатели любым способом пытаются разузнать секретную информацию, связанную с банковской картой. При получении секретных данных мошенники автоматически получают доступ к деньгам на счете карточки.

Необходимо помнить! Запрещено передавать другим лицам конфиденциальные данные, связанные с вашей банковской картой: данные на обороте карты, коды, передаваемые банком с помощью смс на ваш телефон.

Также ни в коем случае нельзя вводить данные в банкомате, передаваемые аферистами. При вводе данных преступникам открывается доступ к вашим денежным средствам. При наличии дебетовой карточки – можно потерять всю свою зарплату, а имея кредитную карточку, можно невольно стать кредитополучателем и нести ответственность по кредитам, которые были взяты мошенниками.

Процедура по доказыванию факта мошенничества очень трудоемкая, требующая больших временных затрат.

Как застраховаться от мошенничества с банковскими картами?

Для произведения расчетов за приобретенный товар с помощью банковской карты необходимы следующие данные:

  • ФИО, на кого открыта карта получателя;
  • номер карточки, который указан на лицевой стороне.

Для осуществления расчетов через другую банковскую организацию необходимы другие реквизиты, которые можно уточнить у сотрудника службы поддержки.

Что делать, если вы стали жертвой мошенничества на Авито?

Жертвами от мошенничества могут стать как продавец, так и покупатель, поэтому всем стоит быть осмотрительными: не предоставлять лишних сведений, конфиденциальных кодов, а приобретая дорогие товары, совершать покупку лучше в реальной жизни или в проверенных интернет-магазинах , которые дорожат своей репутацией и имеют только положительные отзывы.

Основной вопрос, который интересует обманутых – куда обращаться за защитой своих прав. Если вы стали жертвой мошенников, в первую очередь необходимо написать заявление в полицию о факте мошенничества , не тратя времени, поскольку такие преступления лучше раскрываются «по горячим следам». В ближайшем отделении полиции дежурному участковому необходимо предоставить всю переписку с мошенником, а в заявлении указать все обстоятельства случившегося.

Вторым шагом является обращение к администрации интернет-площадки для выяснения известных сведений о продавце/покупателе, который обманным способом присвоил ваши денежные средства. В письме к руководству сайта необходимо попросить заблокировать учетную запись во избежание в дальнейшем подобных случаев.

Следующим шагом является обращение в банковскую организацию, в которой была открыта карточка. Часто обработка переводов банками осуществляется в течение нескольких дней, поэтому сразу после того, как было обнаружено исчезновение денег с лицевого счета карточки, необходимо обратиться в банк. Если перевод так и не был осуществлен до конца, для его отмены понадобится паспорт клиента и заявление от его имени. Денежные средства могут быть возвращены на карточку, однако это случается редко. В случае невозврата денег правоохранительные органы должны будут расследовать факт хищения.

В 2019 году ответственность за мошенничество не изменилась. Основной состав преступления предусматривает санкцию: от штрафа до лишения свободы сроком на 2 года. За квалифицированный состав предусмотрена максимальная ответственность в виде лишения свободы до 10 лет.

Видео: Как меня хотели развести на Авито

Видео: Еще один способ мошенничества на Авито

Особенности расследования хищений в Интернете

Поскольку Всемирная паутина имеет глобальный характер, полиция осуществляет расследование совместно со всеми другими структурами правоохранительных органов, которые занимаются расследований экономических преступлений. Только так следователю под силу произвести полную оценку по факту мошенничества.

Такое тесное сотрудничество позволяет выяснить обстоятельства совершенного преступного деяния, выявить место нахождения мошенников, ускорить оперативно-следственные мероприятия. Благодаря совместной работе разрабатываются наиболее эффективные методы борьбы с мошенничеством в Интернете, граждане оперативно оповещаются о всевозможных мошеннических схемах.