Муниципальный округ № 65
Официальный сайт
197082, г. Санкт-Петербург, Богатырский пр-т, д.59, корп.1
Мошенничество с банковскими картами – один из самых распространенных способов хищения денежных средств. Если верить статистике, предоставляемой ЦБ РФ злоумышленники ежегодно выводят со счетов клиентов более 1,3 миллиардов рублей. Сотрудники службы безопасности ежедневно работают над тем, чтобы исключить возможность хищения, но преступники придумывают новые схемы мошенничества с банковскими картами.
Лучший способ противостоять мошенникам – владеть информацией о методах их работы.
Система безопасности банков устроена таким образом, что подобраться к информации о банковской карте извне практически невозможно. Поэтому мошенники стараются всеми возможными способами получить информацию у держателя банковской карты.
Самые распространенные способы хищения средств с банковских карт (кардинга) основаны на психологических методах убеждения, обмана или запугивания клиентов. По данным российского Центробанка, среди всех атак более 80% приходится на атаки, связанные с социальной инженерией.
Телефонный фишинг
Представляясь банковскими сотрудниками («службой безопасности» или «службой финансового мониторинга»), мошенники сообщают о подозрительной активности и предлагают продиктовать данные карты, чтобы банк принял меры по защите средств; убеждают перевести деньги на отдельный счет, якобы для их защиты сделать это можно онлайн или сняв деньги в банкомате (в этом случае клиенту даже могут заказать такси); просят установить специальное программное обеспечение для «защиты средств», с помощью которого мошенники могут украсть данные карты и оформить предодобренный кредит, после чего вывести средства.
Также мошенники маскируют фишинговые атаки под опросы о качестве услуг от имени банка, за которые клиент якобы получит денежные средства. Однако они направлены на получение личных данных клиента и одноразового кода подтверждения для доступа в «Банк Онлайн» или реквизитов карт для проведения мошеннических операций.
Аферисты могут представиться сотрудниками полиции, сообщат о расследовании, в рамках которого под подозрением находятся сотрудники банков, поэтому под угрозой уголовной ответственности жертве запрещается сообщать о поступлении данного звонка кому-либо, в том числе сотрудникам банка.
Преступники могут от имени сотрудников Пенсионного фонда сообщать пожилым людям о положенных выплатах, в этом случае узнать номер банковской карты и другие данные им нужно якобы для перечисления денег. В некоторых случаях злоумышленники предлагают перевести деньги на сторонний счет для уплаты госпошлины за будущую компенсацию.
Распространённой схемой также является «помощь родным». Данный способ чаще всего применяется в отношении пожилых людей, которым звонят и сообщают о том, что их близкие попали в беду. Мошенники представляются сотрудниками правоохранительных органов или медицинскими работниками. Они настоятельно требуют перевести деньги, угрожая необратимыми последствиями для жизни и здоровья близких.
С начала пандемии мошенники активно эксплуатируют тему коронавируса, будь то «бесплатная» диагностика, медицинская помощь, пособия, компенсации и другие предлоги, конечной целью которых является перевод денег.
Также может быть так, что преступник представляется менеджером какой-либо известной компании и сообщает, что клиент стал победителем лотереи. Для получения вознаграждения необходимо срочно выслать реквизиты своей банковской карты.
Также ложная информация может приходить в тексте СМС-сообщения. В данном случае мошенники осуществляют смс-рассылку с неизвестного номера, представляясь известной компанией. Например, пишут «Ваша карта заблокирована, пожалуйста, свяжитесь с представителем банка по такому-то номеру». Если клиент не реагирует, то преступники могут прислать повторное СМС с угрозой взыскания штрафа или комиссии, перезвонившего просят сообщить данные карты, провести манипуляции в банкомате или интернет-банке.
Телефонные мошенники всегда говорят уверенно, имеют хорошо поставленный голос, а на любой вопрос клиента имеют заранее подготовленный ответ.
При звонках от мошенников также могут отображаться реальные номера банковских телефонов или других известных организаций. Это повышает доверие граждан.
Важно! Будьте бдительны! Не стоит сообщать никаким третьим лицам данные карты, в том числе четырехзначный PIN-код и трехзначный CVC-код, указанный на обороте, а также срок действия карты.
Почтовый фишинг, соцсети и поддельные сайты
Рассылаемые мошенниками письма могут содержать ссылки на поддельные сайты, имитирующие странички интернет-магазинов с большими скидками, а также отелей, сервисов по продаже авиабилетов, страховых компаний, банков, различных ведомств. Письма приходят также под видом квитанций об оплате коммунальных платежей или в виде официальных уведомлений от банков и других организаций.
Еще один популярный способ мошенничества связан с продажами на сайтах объявлений, где покупатель по поддельной ссылке вводит данные для оплаты несуществующего товара.
В соцсетях мошенники делают рассылки по списку друзей со взломанного аккаунта с просьбой перевести деньги на карту. Подобную информацию всегда необходимо перепроверять по другим каналам связи.
Важно! Не нужно переходить по ссылкам из подозрительных писем и загружать неизвестные программы. Остерегайтесь оплачивать покупки на подозрительных сайтах, не переводите деньги, если нет уверенности в получателе. Контролируйте все операции по счету и пользуйтесь антивирусными программами.
Вирусы
Рассылка вирусных писем является самым популярным способом узнать личные данные граждан. Жертвы получают «зараженные» приложения в личных сообщениях, в массовой онлайн-рассылке с рекламными приложениями, скачивая непроверенные файлы в сети и другими способами.
Разработчики антивирусных программ отмечают, что чаще всего вирусы содержат файлы с расширением .exe. Однако на данный момент хакеры научились прятать зараженные программы и в архивированных папках.
Чтобы распространить вирусы, злоумышленники нередко взламывают профили в социальных сетях. После этого, маскируясь под владельца профиля, просят его подписчиков перейти на сайт для голосования, скачать файл, открыть ссылку и другое.
Если пользователь выполняет просьбу, вирус попадает на персональный компьютер или телефон жертвы, где находит необходимую информацию, в том числе пароли банковских карт.
Также бывают такие вирусы, при которых вредоносное ПО попадая на смартфон, планшет или компьютер, начинает сканировать операционную систему, чтобы найти банковское приложение. Если вирус находит такие программы, он создает страницу, идентичную официальной странице приложения банка. Когда пользователь запускает банковское приложение, вместо стартовой страницы банка открывается вирусная страница. Если владелец «на глаз» не определяет подмену, то все данные, которые он вводит в телефоне, отправляются злоумышленникам. Однако, чтобы кража увенчалась успехом, пользователь должен разрешить доступ вредоносного ПО к СМС. Без этого мошенники не смогут получить код, который открывает страницу банковского приложения и получает доступ к деньгам владельца смартфона.
Важно! Не переходить по ссылкам, полученным от кого-либо, даже знакомых лиц, так как их аккаунт может быть взломан и под их именем может орудовать аферист, не открывать посторонние письма, не скачивать непроверенные файлы в сети, не посещать сомнительные сайты, пользоваться антивирусными программами.
Бесконтактные платежи
В 2021 году с фактами мошенничества всё чаще сталкиваются владельцы пластика с опцией бесконтактных платежей. Для проведения оплаты по такой карте достаточно приложить её к терминалу. Ввод ПИН-кода не требуется, если сумма не превышает 1 000 рублей. При этом количество расходных транзакций не ограничено. Чтобы получить деньги, мошеннику даже не понадобится воровать карту у клиента. Если в общественном транспорте поднести устройство к сумке или карману владельца, то средства спишутся. Для этих целей мошенники изготавливают самодельные переносные считыватели или используют банковские терминалы, оформленные по фиктивным документам.
Важно! Надо быть бдительными и носить телефоны в надежных местах, не доступных для использования третьими лицами. Например, не стоит держать телефон, находясь в общественном транспорте, в заднем кармане брюк или рюкзаке за спиной.
Мошенничество с банкоматами
Краж с использованием специальных считывающих устройств (скиммеров) и накладок на пин-пады банкоматов становится все меньше из-за улучшения технической оснащенности банков. Им на смену приходит моделирование ситуаций с элементами социальной инженерии. В одном из сценариев мошенник (чаще пожилой) «забывает» карту в банкомате и затем просит извлечь ее человека, оказавшегося рядом. Получив карту обратно, злоумышленник вместе с сообщниками проверяет баланс по счету и утверждает, что деньги пропали, после чего требует их вернуть.
Помимо перечисленных видов мошенничества преступники также воруют пластиковые карты или дежурят возле банкоматов, забирая забытые карточки, после чего снимают с них все деньги.
Важно! Не нужно извлекать из банкоматов чужие карты. В случае если карта уже извлечена и поступают угрозы, рекомендуется вызвать полицию. Если вами была обнаружена чужая банковская карта, обязательно сдайте её в отделение банка.
Через мобильный банк
Услуга «Мобильный банк» позволяет совершать операции с помощью СМС-команд. Чтобы перевести средства другому клиенту, достаточно отправить сообщение на короткий номер банка с того телефона, который привязан к карте. Мошенники используют данную опцию, если, допустим, они украли чужой телефон, и до момента блокировки SIM-карты любой человек может списать деньги с карточки с помощью СМС-команд, перечень которых размещён на сайте любого банка. Также данный способ используется мошенниками в тех случаях, когда клиент сменил номер телефона, но не отвязал от него опцию «Мобильный банк». Мошенники отправляют на номер телефона банка смс-команду для списания денежных средств.
Важно! Нужно внимательно следить за своим телефоном, в случае утери или пропажи незамедлительно связаться с банком и заблокировать его. Для предотвращения нежелательных действий со стороны третьих лиц необходимо на телефоне обязательно использовать блокировку экрана с помощью пароля или дактилоскопического сканера (отпечатка пальца), распознавания по лицу, анализа сетчатки глаз и пр. При смене номера телефона необходимо сразу изменить номер на опции «Мобильный банк».
По дубликату сим-карты
Новый вид мошенничества появился: мошенники в России научились переводить деньги, зная лишь номер телефона жертвы, злоумышленники изготавливают дубликат сим-карты человека и списывают деньги через банковское приложение, сообщили эксперты международного разработчика антивирусных решений ESET.
На первом этапе мошенники приобретают на черном рынке фейк-аккаунт (созданный несколько лет назад и ничем не отличающийся от настоящего), на втором этапе производится поиск жертвы, цель новой атаки социальной инженерии — предприниматели и владельцы бизнеса. После этого злоумышленник выясняет номер телефона, например, предлагает перевести общение в мессенджер.
Узнав номер, хакер делает поддельную доверенность на получение дубликата сим-карты жертвы, причем обычно заявление подают в филиале оператора, расположенном на другом конце страны. На заключительном этапе осуществляется перевод денег: мошенник обращается в банк для восстановления пароля от банковского приложения, пройдя аутентификацию по личному номеру, и переводит все деньги с карты на другой счет.
"С точки зрения банков — это даже не мошенничество. Потому что двухфакторные авторизации на сим-картах являются подтверждением личности. Если перевели деньги с помощью вашей сим-карты, значит, это сделали вы. Выходит, что современная сим-карта оказывается важнее и весомее паспорта, а ее кража — опаснее утери основного документа гражданина страны", — отметил обозреватель ESET Станислав Жураковский.
Важно! Чтобы избежать подобных проблем, эксперты советуют выпустить второй виртуальный номер в приложении мобильного оператора — к нему можно привязать банки и соцсети, он связан с основным, но остается недоступным для третьих лиц. Кроме того, стоит переключить в банках SMS-авторизацию на push в приложении и подготовить "запрет передоверенности", не позволяющий выдавать дубликат сим-карты без личного присутствия по доверенности.
Микрозаймы
На карту гражданина приходит определенная сумма денег (10-50 т.р.), отправитель неизвестен. А через некоторое время человеку звонят из какого-нибудь далекого заполярного города, представляются микрофинансовой организацией (МФО) и спрашивают, как он будет погашать заем. И тут выясняется, что сутки нахождения денег на счете обходятся человеку в 1-3%, но кроме процентов "за пользование деньгами" надо еще оплатить непонятные "консультационные услуги".
Проверка показывает: эти переводы на самом деле - кредиты от разных и чаще всего далеких МФО.
Важно! В Центробанке рекомендуют в таких ситуациях обратиться в свой банк и написать соответствующее заявление об ошибочном платеже. Форму заявления обязан выдать банк, на копии заявления сотрудник банка должен поставить штамп о принятии. Далее надо требовать в банке информацию, кто именно перечислил вам деньги. Если это окажется микрофинансовая организация, необходимо обратиться в Центробанк с жалобой - указать, что никаких договоров не заключали, а деньги МФО перечислила безосновательно. Надо просить ЦБ РФ затребовать в МФО договор и иные документы, на основании которых МФО перечислила вам деньги. Помните ключевое правило: понуждение к заключению договора не допускается законом! Договор считается заключенным, если между сторонами в требуемой форме достигнуто соглашение по всем существенным условиям договора. Нет договора - нет оснований для перечисления денег. А возвратом поступивших денежных средств должен заниматься ваш банк по вашему письменному заявлению либо надо написать заявление в МФО, в котором заявить, что не заключали с ними договор, и потребовать забрать назад свой кредит. Также необходимо написать заявление в полицию, а копию заявления оставить у себя. И главное - ни в коем случае нельзя тратить деньги займа!
Что делать, если мошенники получили данные и сняли деньги с карты?
Комментарий эксперта Дениса Калемберга, основателя и генерального директора компании SafeTech: «Если реквизиты карты стали известны мошенникам, то в большинстве случаев они используют их для перевода на карты "дропов", выпущенные на поддельные или чужие паспорта. Обычно "дропы" снимают украденные средства в течение нескольких минут после перевода. Также для кражи нередко используются покупки техники в интернет-магазинах с последующей перепродажей.
Сделать покупку или перевод, зная только номер карты невозможно, но это не значит, что его можно сообщать кому угодно, ведь этот номер зачастую используется для восстановления доступа к мобильному банкингу. Для оплаты же запрашивается как минимум еще срок действия и имя владельца. Но в этом случае покупку можно будет оспорить и вернуть деньги, если не применялся код 3DSecure (обычно отправляется в СМС для подтверждения оплаты). Ответственность за принятие платежей без подтверждения лежит на интернет-магазине».
Можно ли вернуть похищенные средства?
С 2014 года в России действует закон «О национальной платежной системе». Согласно ему, банк обязан вернуть похищенные деньги, но при соблюдении ряда условий со стороны клиента. В первую очередь клиент должен сообщить об операции не позднее суток с момента получения уведомления. По закону банк должен вернуть деньги, если компрометация данных произошла не по вине клиента, то есть он соблюдал следующие условия:
- не сообщал мошенникам данные карты;
- не хранил пин-код вместе с картой/не записывал его на самой карте;
- не позволял фотографировать свою карту и т.д.
Служебное расследование банка может длиться не более 30 дней, а если операция международная - 60 дней. В случае доказанных нарушений со стороны клиента банк вправе не возвращать деньги.
«Если мошенники похитят все данные карты плюс узнают код 3DSecure, то вернуть деньги будет крайне проблематично. Правила платежных систем в этом случае возлагают ответственность на клиента. Если же платеж прошел без подтверждения кодом, то шансы определенно есть. Также в последнее время получили распространение сервисы страхования от кражи с банковской карты. Чтобы до минимума снизить риск потерять деньги, лучше не говорить никому по телефону реквизиты карт и коды из СМС, не вводить данные карт на сайтах, которым не доверяете на 100%, не скачивать мобильные приложения из непроверенных источников и пользоваться антивирусом. Но лучше всего никогда не держать на пластиковой карте сумму больше той, с которой не жалко расстаться»,- советует Денис Калемберг.
Подготовлено с использованием материалов на сайтах:
