Как крадут деньги с банковских карт

Классические приемы мошенников

В последнее время рост массовых хищений со счетов клиентов в первую очередь связан с установкой на смартфоны приложений, позволяющих управлять счётом через мобильный телефон, покупкой товаров в интернет-магазинах, оплатой счетов через Интернет. На этом список не заканчивается. Но главная причина всё-таки невнимательность и несоблюдение правил безопасности при работе с банковской картой.

На сегодняшний день существуют десятки способов обмана людей и кражи денег с банковских карт, начиная от банального подглядывания из-за плеча во время использования клиентом банкомата и последующим хищением его карты, заканчивая хакерскими атаками на программное обеспечение пользователя. При этом злоумышленники постоянно придумывают новые способы хищения денежных средств. Кражи денег через Интернет обычно происходят путем заражения вирусом-трояном операционной системы. При входе на официальный сайт банка система перенаправляет пользователя на поддельную, так называемую фишинговую веб-страницу, которая полностью имитирует внешний вид настоящего сайта (иногда переход на такую страницу может быть произведён без заражения вирусом, а просто по невнимательности пользователя). Ничего не подозревающий клиент вводит свои персональные данные, тем самым предоставляя мошенникам часть необходимой информации для того, чтобы они смогли войти в личный кабинет жертвы. После этого злоумышленники просят ввести разовый код подтверждения, который выслал банк, а затем перечисляют денежные средства на свои счета. В это время на фишинговой веб-странице появляется надпись, что в системе произошёл сбой, и клиенту могут приходить на телефон ошибочные смс-сообщения о переводе денег с карты на другие счета. При этом очень часто жертве поступает звонок с номера, очень похожего на банковский. Некто представляется сотрудником банка и сообщает ту же информацию о сбое в системе и ошибочных сообщениях, уверяя, что всё в порядке. А при необходимости подтверждения каждой операции по переводу денежных средств разовыми паролями, приходящими на телефон от реального банка, просит вводить их в поле, запрашиваемое страницей. После этого клиенту может прийти смс-сообщение якобы от банка об отмене ошибочных операций, но это только для того, чтобы на время усыпить бдительность.

Другие вирусные программы способны встраиваться в операционную систему и браузер и изменять данные при произведении финансовых операций. Клиент, оплачивая коммунальные услуги, погашая кредиты или производя другие оплаты, не замечает, как вирус мгновенно подменяет номера счетов и даже суммы перечислений. При этом эти программы способны изменять данные, отображаемые Интернет-банками, поэтому информация о незаконных переводах будет скрыта.

Ещё одним способом обмана пользователей служит получение информации о банковской карточке клиента через Интернет-магазины или другие страницы веб-ресурсов, которые также могут быть аналогами известных и проверенных сайтов, но не имеющих отношения к банку, обслуживающему карту. Для оплаты товаров или регистрации и произведения дальнейших операций (например, покупка приложений, музыки или фильмов), интернет-ресурс запрашивает номер карты, срок её действия, а также CVC (CVV) код, который доверчивые пользователи спокойно предоставляют. После этого злоумышленники, используя полученные данные, производят списание средств.

Не стоит забывать о способах мошенничества, которые стали уже классическими. Один из них скимминг. Это кража данных карты при помощи специального считывающего устройства (скиммера). Злоумышленники копируют всю информацию с магнитной полосы карты (имя держателя, номер карты, срок окончания срока ее действия, CVV- и CVC-код), узнать ПИН-код можно с помощью мини-камеры или накладок на клавиатуру, установленных на банкоматах. Стать жертвой скимминга можно не только снимая наличные, но и оплачивая покупки в торговых точках.

«Мама, у меня проблемы, не звони, переведи деньги на этот счет». Даже если Ваш ребенок сидит на диване рядом с Вами, Вы испугаетесь, получив такое сообщение. Так уж устроены родители: они беспокоятся о своих детях, и реакция на возможную угрозу им очень сильна. А если Ваш ребенок где-то в городе? Простая, эффективная и наглая схема, использующая сильные чувства и базовые, фундаментальные инстинкты.

Фишинг — это когда преступники создают сайты, похожие на официальные интернет-страницы кредитных организаций, на которых предлагают клиентам оставить конфиденциальную информацию о себе. Другой вариант — рассылка по почте или с помощью СМС фальшивых сообщений от банков с просьбой предоставить номера карт.
Получив эту информацию, мошенники крадут деньги с карт.

Новые схемы обмана

Один из свежих способов мошенничества, когда человеку поступает СМС с номера 900 (сервисный номер Сбербанка), в котором неизвестное лицо просит перевести ему некоторую сумму денег, которая спишется со счета жертвы, если в ответном сообщении отправить присланный цифровой код, либо операция будет подтверждена автоматически через 600 секунд. Человек естественно ошарашен от такой безвыходной ситуации. Вдруг раздается телефонный звонок с официального номера Сбербанка (8-800-555-5550), на другом конце провода человек обращается к жертве по имени и сообщает, что его пытаются обмануть мошенники. А он, как специалист службы безопасности банка, должен разобраться и помочь в этой проблеме. Далее «сотрудник» говорит, что надо остаться на линии, написать ответ на сообщение — код, который там указан, вставить пробел и слово — «отмена перевода». После этого деньги, вместе со специалистом службы безопасности банка, бесследно исчезают. На вопрос, может ли мошенник позвонить, прикрываясь номером Сбербанка, да так, чтобы и при обратном звонке, и в детализациях звонков был указан именно этот номер, представители сотовых компаний не скрывают, что такое технологически сделать можно.

Жертва размещает объявление о продаже какого-либо товара на одном из популярных сайтов объявлений и становится прицелом для мошенников. Звонит покупатель и говорит, что готов приобрести продаваемую вещь.
Далее он сообщает, что находится в другом городе и готов произвести оплату на карту, а за покупкой отправит курьера из транспортной компании. Жертва пересылает мошеннику номер своей банковской карты, а также все паспортные данные, так как они нужны транспортной компании. Через некоторое время поступает звонок с номера, которому все привыкли доверять — 8-800-555-5550 (официальный номер Сбербанка). Голос: «Здравствуйте. Я сотрудник службы безопасности Сбербанка. На Ваш счет поступил перевод в размере (называет сумму). Так как сумма большая, требуется подтверждение. Вам на телефон была отправлена СМС с кодом подтверждения. Если вы мне её назовете, то сумма сейчас зачислится на ваш счет». Жертва верит и предоставляет мошеннику всю информацию, после чего все деньги с карты исчезают.

Злоумышленники снимают деньги у пассажиров с помощью беспроводного терминала через одежду и стенки сумок. Посредством бесконтактной технологии PayPass с карточки без PIN-кода можно снять до тысячи рублей. К несчастью, подобные воришки вполне могут заполонить места массового скопления народа. Чтобы снять деньги со счета, достаточно приложить устройство к карману или сумке, считыватели бесконтактных карт работают на расстоянии до двадцати сантиметров, достать их проблем не составляет.

Уязвимость бесконтактных карт можно снизить с помощью «шапочки из фольги», точнее, кошелька. Условно говоря, если Вы положите карту в фольгированный пакет, специальный радиоэкранированный кошелек или металлическую коробочку, транзакцию провести будет нельзя.

Можно ли вернуть деньги?

При пользовании банковской картой всегда соблюдайте меры предосторожности. При утрате карты либо при малейшем подозрении о том, что посторонним лицам удалось узнать ваши персональные данные, немедленно звоните в банк и блокируйте карту.

Практически невозможно оспорить операции, которые были произведены при введении правильного ПИН-кода. В большинстве банковских договоров указано, что банк не несет ответственности за подобные операции, произведенные третьими лицами до момента блокировки карты.

В других случаях вернуть украденные деньги будет проще, ведь без введения защитного кода доказать непричастность к совершению операции намного легче. Главное, при краже вовремя поставить в известность банк.

Если пользователь карты обнаружил хищение и подал заявление не только в банк, но и в полицию, шансы на возврат увеличиваются. Поэтому сообщите сотрудникам банка, что у вас украли с карточки деньги, и следуйте их инструкциям. Затем обратитесь в полицию, где последует возбуждение уголовного дела, согласно статьям 158, 183, 272 Уголовного кодекса Российской Федерации.