Кражи денег с платежных карт за последний год сократились, но стали изощреннее. Первый заместитель начальника ГУ Банка России по Центральному федеральному округу Ильшат Янгиров раскрыл пять основных способов, при помощи которых мошенники опустошают карты граждан, и рассказал, как избежать потерь.
По данным Банка России, доля несанкционированных снятий средств с «пластиковых» счетов в общем объеме операций, совершенных с использованием платежных карт, в 2017 году составила 0,0016 процента. Цифра кажется мизерной лишь на первый взгляд.
В абсолютном значении это почти миллиард — 961,3 миллиона рублей. Отрадно, что объем потерь на 10,6 процента меньше, чем годом ранее.
Это результат действий Банка России, правоохранительных органов и, конечно, самих операторов по переводу денежных средств.
Пассажиры смогут оплачивать проезд одной картой в любом городе РФ
Однако количество мошеннических операций в 2017 году составило 317 178, и это выше, хотя и ненамного, уровня 2016 года. Ситуация осложняется тем, что 40 процентов от количества и 44 процента от их объема совершается за пределами России. И это существенно затрудняет поиск злоумышленников и привлечение их к ответственности.
По-прежнему лучшая защита платежных карт — это внимательность и осторожность их владельцев. Существует несколько наиболее распространенных способов мошенничества с банковскими картами.
Лукавый расчет
Деньги с банковской карты могут похитить даже там, где вы никак этого не ожидаете.
Кассир, официант, заправщик, работник банка или любой другой сотрудник, которому гражданин передал платежную карту для расчета, может сфотографировать, переписать ее данные или просто запомнить их, чтобы потом изготовить дубликат карты. Сделать это можно незаметно.
Заранее включается записывающее устройство (это может быть и обычная камера видеонаблюдения), на записи с которого карта видна с обеих сторон. В этом случае мошенникам остается лишь отмотать запись на нужное время и переписать данные карты.
Чтобы этого не случилось, не стоит передавать карту посторонним, рассчитываясь за покупку или предоставление услуг. Обратите внимание на поведение сотрудника, совершающего операцию.
Если он фотографирует вашу карту на мобильный телефон под видом набора номера или смс, следует прервать операцию, потребовать возврата карты.
И лучше всего обратиться в банк, выдавший карту, с заявлением о ее перевыпуске: ведь вы не знаете, какие данные успел заснять мошенник.
Кто платит дважды
Представьте, что вы оплачиваете покупку в супермаркете. Передаете карту оператору, тот проводит ее через считывающее устройство.
Вы, если нужно, вводите ПИН-код. И тут кассир сообщает, что произошла ошибка, и оплата не прошла. Все повторяется сначала, и транзакция выполняется успешно. А спустя какое-то время вы обнаруживаете, что деньги за покупку были списаны дважды.
Россияне все реже стали откладывать на «черный день»
Удивительно, но даже те, у кого подключена услуга смс-информирования о совершенных операциях, не всегда сразу замечают исчезновение денег, думая, что вторая смс о списании средств — ошибка или дубль, так как суммы совпадают. Такие транзакции легко опротестовать и вернуть свои деньги. Но виновных сложно привлечь к ответственности, так как все можно списать на сбой в системе или ошибку оператора.
Честный кассир, если терминал оплаты действительно выдал отказ в проведении операции, всегда распечатает и выдаст покупателю чек, свидетельствующий, что оплата не прошла.
Подключите опцию смс-оповещений по операциям карты. Если первая транзакция совершена успешно, владелец карты тут же получит соответствующее смс-сообщение и сможет обосновать свой отказ от повторной транзакции, продемонстрировав его кассиру.
Если вам поступило два сообщения о списании одной и той же суммы, позвоните в банк и проверьте, действительно ли произошло двойное снятие средств со счета.
Бесконтактный грабеж
Многие платежные системы разработали технологии бесконтактной оплаты для ускорения и упрощения безналичной оплаты покупок. Например, PayWave (система Visa), PayPass (MasterCard), «МИР-бесконтакт» (система «МИР»).
Терминалами бесконтактных платежей чаще всего бывают оснащены торговые автоматы, платные автодороги, турникеты, автозаправки, супермаркеты и кафе. При расчетах такой картой не нужно вводить ПИН-код, а также ставить подпись на чеке, если сумма не превышает 1000 рублей.
Специальный POS-терминал на расстоянии считывает информацию с карточки и звуковым либо визуальным сигналом дает понять, что необходимая сумма с нее списана.
Когда выгоднее купить доллары и евро на фоне падения рубля
В Россию эта технология пришла в 2008 году, и мошенники довольно быстро научились с ней работать. Злоумышленнику достаточно приблизить считыватель к карте на расстояние 5-20 сантиметров, чтобы списать деньги.
В переполненном общественном транспорте, на рынке, в магазине злоумышленник прислоняет бесконтактный считыватель к карманам одежды, стенкам сумок и крадет деньги с карт у ничего не подозревающих владельцев.
Полученную информацию мошенники могут записывать на карты-клоны для хищения средств с настоящих банковских карт.
Если вы пользуетесь бесконтактной системой оплаты, помните, что в качестве подтверждения списания суммы более 1000 рублей запрашивается PIN-код, а не подпись чека. Если вы не планируете оплачивать бесконтактным способом покупки на сумму более 1000 рублей, лучше всего установить индивидуальный расходный лимит по карте и ограничить количество возможных транзакций.
Близнецы-«симки»
Один из самых опасных способов кражи денег со счета — изготовление дубликата сим-карты. Он наименее очевиден для владельца карточки. С помощью дубликата мошенники могут получить полный контроль над счетами жертвы, так как счета банковской карты, как правило, привязаны к номеру телефона и могут управляться дистанционно с его помощью.
Этот способ используется, когда злоумышленникам уже удалось завладеть данными карты и им необходимо при помощи кода из смс подтвердить транзакцию перевода денег на нужный счет. Номер телефона владельца карты злоумышленники могут узнать из социальных сетей, от знакомых, при выполнении своих служебных обязанностей и т.д.
Названа самая красивая купюра 2017 года в мире
Вот как это происходит. На мобильный телефон поступают звонки и смс-сообщения с просьбой перезвонить. В качестве отправителей указывают «Центробанк России», CentroBank, «Служба безопасности Банка России», Visa, MasterCard, «МИР». Все эти названия ассоциируются с Центральным банком или платежными системами.
Если клиент перезванивает по указанному телефону и сообщает свои данные, мошенники могут снять деньги с карты, изготовив ее фальшивый аналог. Теоретически для получения дубликата карты в офисе оператора нужно указать дату первого звонка или остаток на счете, а также предъявить паспорт.
На практике работники офисов не всегда скрупулезны, а паспорт мошенники могут предъявить поддельный.
Выдача дубликата сим-карты должна быть оплачена, поэтому на телефон ее владельца может поступить сообщение о пополнении счета или списании средств, после чего номер вскоре будет заблокирован.
Затем мошенники переводят деньги с карты жертвы на свои карты или рассчитываются за товар в Интернете, подтвердив операции с помощью кода, полученного в смс.
Для потерпевшего ситуация осложняется тем, что исчезновение денег он часто обнаруживает только через несколько дней после происшествия: ведь смс-сообщение о списании средств он получать уже не может, а о привязке мобильного номера карты к банковскому счету может сразу и не вспомнить.
40 процентов мошеннических операций совершается за пределами России, это серьезно затрудняет поиск аферистов
Как минимизировать возможный ущерб? Получив внезапное оповещение об изменении состояния счета после звонков с неизвестных номеров, необходимо немедленно блокировать все свои платежные карты, «привязанные» к этому телефонному номеру.
Для этого нужно позвонить на «горячие линии» банков, номера которых указаны на самих картах. Затем обратитесь к мобильному оператору для разблокировки своей сим-карты и одновременной блокировки дубликата, полученного мошенниками.
Подайте заявление в правоохранительные органы, даже если мошенники не успели списать средства с ваших карт.
Сам себе взломщик
Нередко мошенники для кражи денег с карты пользуются психологическими приемами для управления действиями человека. Они изображают покупателей щенков, автомобилей, земельных участков, гаражей и т.д.
на сайтах бесплатных объявлений или в социальных сетях.
Общее у таких «покупателей» одно: они находятся где-то далеко, но для того, чтобы вожделенный товар не приобрел кто-то другой, они готовы перевести часть стоимости или даже полную стоимость немедленно на банковскую карту продавца.
«Покупатель» просит продавца сообщить ему данные карты (код CVV2/CVC2, срок действия, ФИО владельца), чтобы зачислить на нее деньги.
Если доверчивый продавец сообщает эту информацию, с его карты начинают списываться деньги за оплату товаров и услуг, осуществляться переводы на другие счета и пр. В некоторых случаях злоумышленник пытается узнать код из смс, который приходит на мобильный телефон.
Это значит, что мошенники уже сумели узнать данные карты и не хватает только кода подтверждения транзакции. Получив его, преступники похищают денежные средства.
В этом случае защитить владельца карты может простая осторожность. Не сообщайте данные карты, персональные данные и коды, присланные в смс, посторонним лицам. Не давайте никому доступ к вашей карте через онлайн-банкинг. В любых подозрительных ситуациях нужно звонить в банк, выдавший карту, по номеру, указанному на ее оборотной стороне.
Инфографика «РГ»: Михаил Шипов/Елена Березина
Источник: https://rg.ru/2018/04/17/5-osnovnyh-afer-s-bankovskimi-kartami-kak-ne-stat-zhertvoj-moshennikov.html
Кража денег с банковских карт – самые распространенные способы
Чем сильнее развивается технический прогресс, тем изощренней и изобретательней попытки мошенников обратить его себе на пользу. Чем активнее наличная денежная масса в наших карманах заменяется пластиковыми платежными картами, тем больше придумывают способов их взлома.
Знать о том, какие приемы используют мошенники с банковскими картами, полезно любому, чтобы не стать для них легкой жертвой. Представим краткий обзор излюбленных методов злоумышленников.
Как происходит кража денег с банковских карт?
Чтобы кража денег с банковских карт прошла успешно злоумышленнику нужно выполнить одну основную задачу – узнать PIN-код карты, установленный ее владельцем. Для этого могут применяться:
- Накладки на клавиатуру банкомата. Поверх настоящих клавиш устанавливается малозаметная накладка, которая способна “запомнить” цифры PIN-кода.
Накладка на клавиатуру банкомата
- Видеокамера. Под козырек банкомата прикрепляют миниатюрную камеру, которая передает изображение на ноутбук злоумышленников, находящихся неподалеку. Правда, применению этого метода несложно помешать, если завести привычку каждый раз, набирая PIN-код, закрывать свободной рукой клавиатуру (на всякий случай).
Скрытая камера в банкомате
- Визуальное наблюдение. Просто подсмотреть, стоя рядом.
- Поддельный банкомат. Устанавливается в месте с достаточно большой проходимостью. Денег, конечно, не выдает, но исправно фиксирует PIN-коды вставляемых карточек. Может также считывать данные с магнитной полосы для дальнейшего изготовления копии карты. Вариант с истинным размахом, который может применяться только в расчете на длительную работу. Ведь ради одного-двух украденных кодов на такие затраты вряд ли кто пойдет.
После того как мошенники получили PIN-код, им теперь надо каким-то образом получить и карту.
- Украсть. Самый незамысловатый способ.
- Выманить обманным путем. Для этого в картоприемник банкомата вкладывается специальный пластиковый конверт, незаметный при беглом взгляде. Владелец карточки пробует снять деньги, но банкомат “не видит” ее через конверт. Достать карту, не зная, как это делается, тоже не получится. Тут появляется мошенник и говорит, что недавно столкнулся с такой же пробемой и решил ее, дважды набрав PIN-код и нажав кнопку ввода. После нескольких предсказуемо неудачных попыток жертва уходит, чтобы оповестить банк о случившемся. Злоумышленник достает кредитку вместе с конвертом (он-то знает, как это сделать) и снимает деньги, использовав код, который при нем только что ввели.
Скиммер для банкомата
Эти два способа имеют один недостаток: ограниченное время пользования картой. Ведь так или иначе поняв, что мошенники уже украли деньги с карты, клиент, естественно, попросит банк ее заблокировать. Для преступников же предпочтительнее, чтобы кража денег с карты была выявлена жертвой как можно позже. А потому есть еще один метод:
- Изготовить дубликат пластиковой карты. Одним из методов получения информации, необходимой для этого, служит скимминг. Тут тоже используется накладка на щель для ввода карты, но не с целью сделать кредитку невидимой для банкомата, а для того, чтобы скопировать с нее данные, хранящиеся на магнитной полосе. Для владельца карты все происходит как обычно: он вставляет карточку, вводит PIN-код, снимает деньги и уходит довольный. После этого злоумышленники забирают дополнительную “деталь” и списывают данные на магнитную ленту (подойдет и обычная пленка от видеокассеты). Чтобы создать вполне работоспособный клон банковской карты остается только наклеить ленту на пластик подходящего размера. А потом можно дождаться, когда на счету окажется крупная сумма – и тогда уже снимать урожай.
Банкомат без скиммера и со скиммером
Несколько особняком стоят методы, которые нельзя отнести ни к одной из описанных категорий:
- Подключиться к кабелю, по которому банкомат осуществляет связь с банком, и таким образом получить необходимые данные. Пока представляется сложным технически, но, учитывая количество инструкций в интернете на эту тему, может стать довольно распространенным.
- Не стоит полностью сбрасывать со счетов вступление преступников в сговор с нечестными работниками банков. Правда, для того, чтобы банковский клерк решился на это, на кону должна стоять очень значительная сумма. Ведь мало кому захочется рисковать работой (а часто и свободой) из-за копеек.
- Существует возможность недобросовестного обращения с картой в местах общественного обслуживания – тех же магазинах. Ведь кассиру при желании ничего не стоит дважды провести картой через терминал и списать с нее сумму, несколько отличающуюся от той, на которую сделана покупка. Даже если это будет замечено хозяином карты, всегда можно свести дело к “ошибке”.
- Чтобы рассчитаться чужой платежной картой в интернете, можно обойтись и без самой карты. Достаточно знать ее номер (PAN), срок действия, имя владельца (Card Holder) и CVV код. Все эти данные есть на карточке – мошеннику нужно только найти возможность их увидеть и запомнить, сфотографировать или записать.
Что делать, чтобы кража данных банковской карты не произошла?
- Внимательно осматривать банкомат перед тем, как вставить карточку. Лучше всего использовать те, что находятся в помещении отделений банка – там-то уж мошенники точно не смогут “доработать” конструкцию под свои цели. Если банковского отделения поблизости нет, то выбирать банкомат, который стоит в месте, оборудованном камерами наблюдения, и часто посещается инкассаторами.
- Все операции с картой должны происходить в присутствии ее хозяина. Когда платежная карта находится в чужих руках (например, кассира в супермаркете или официанта в ресторане) стоит быть внимательным к действиям, которые с ней производят.
- Доверять свои деньги только банкам, для которых защита данных – не пустой звук. А это означает, что в таком банке обязательно осуществляется строгая аутентификация клиента перед каждой операцией снятия или перевода денег на другой счет. Идеально, если это двухфакторная аутентификация (или двухфакторная авторизация, как ее еще часто называют обыватели). Наиболее проверенными являются такие способы аутентификации как получение СМС с паролем на телефон и генерация ОТР аппаратными или программными токенами, подобными тем, что предоставляет Protectimus. 2FA может помочь избежать ущерба даже в тех случаях, когда CVV и PIN-код стали известны злоумышленникам.
К сожалению, полностью устранить угрозу потери денег с банковского счета нельзя. Но ощутимо уменьшить ее можно и нужно.
Источник: https://www.protectimus.com/blog/ru-stealing-money-from-bank-cards/
Кража денег с банковской карты — как не стать жертвой мошенников?
- Меню
- X
К сожалению, нет способов на сто процентов уберечь свои деньги. Даже если они лежат на банковском счету, а расплачиваетесь вы карточкой, которую можно в любой момент заблокировать. Мошенники давно придумали способы, как украсть деньги с пластиковой карты и счетов в онлайн-банкинге. Но не нужно отказываться от всего этого, чтобы не попасться на удочку. Если вы будете знать, как именно преступники это делают, то сможете уберечь финансы от их загребущих рук.
Один из самых распространенных способов украсть деньги с банковской карты – скопировать ее. И для этого был придуман скимминг. С помощью этого метода воры копируют данные банковской карты (точнее, только магнитной ленты с нее) и потом могут сделать копию, чтобы затем снять с нее деньги.
Для копирования используется специальное устройство – скиммер. Он представляет собой небольшую накладку на картоприемник банкомата. Как правило, эта накладка практически незаметна. Часто к ней ещё добавляют накладную клавиатуру, которая должна «запомнить» вводимый пароль.
Либо мошенники устанавливают маленькую камеру, направленную на клавиатуру. Выглядеть она может как угодно. К слову, скиммер можно установить куда угодно – на двери банка, если в него нужно входить по карточке, в терминалы оплаты услуг и товаров (например, в кафе) и так далее.
Есть несколько способов защититься от скимминга: внимательно осматривайте терминалы и банкоматы, в которые планируете засовывать карточку.
Если в них есть что-то подозрительное – допустим, картоприемник подозрительно болтается, или клавиатура перекошена, или что-то лишнее торчит на корпусе – то лучше поищите другое устройство. Наиболее часто скиммеры устанавливают в уличные банкоматы и стоящие в помещениях без камер и охраны.
Поэтому лучше дойти до ближайшего банка и снять деньги в местных терминалах. Кстати, за нахождение скиммеров некоторые банки награждают нашедших. Так что можно позвонить на горячую линию и обрисовать проблему.
Как известно, человеческий фактор способен разрушить даже самую защищенную систему. И мошенники этим откровенно пользуются. Они часто наглым образом обманывают людей, пользуясь финансовой неграмотностью и доверчивостью человека.
Наиболее распространенный способ: обманщики звонят жертве и представляются сотрудниками банка, полицейскими, налоговой службой – да кем угодно, кого может заинтересовать банковская карта. И под благовидным предлогом требуют назвать ФИО, номер карты, CVV/CVC-коды, срок действия и так далее. И как только жертва называет информацию, то она может попрощаться с деньгами.
Потому что «увести» их можно даже без SMS-пароля, если найти способ. К слову, в некоторых случаях таким могут промышлять и на торговых площадках – например, если вы что-то продаете, то может позвонить «покупатель» и попросить данные, чтобы скинуть деньги. В таком случае можно давать только номер карты. И то нежелательно.
А ещё часто звонки подменяют SMS-сообщениями с просьбой перезвонить.
Чтобы не стать жертвой социальной инженерии, запомните: никогда нельзя называть данные банковской карты! Любые, даже ее номер. И не стоит перезванивать по номерам из SMS – либо снимут деньги с телефона, либо будут пытаться развести на указанную выше информацию.
Работник банка не попросит эти данные – они ему не нужны. В редких случаях может попросить назвать последние четыре цифры номера карты и кодовое слово – не более! А прочие службы даже не имеют права требовать подобную информацию. Так что не нужно обманываться.
Любой запрос данных карты – наглый обман, который приведет к воровству денег.
А если вы что-то продаете, то лучше заведите отдельную карту для приема денег от покупателей (и сразу же их оттуда снимайте либо переводите) или привяжите ее к номеру телефона – по нему тоже можно отправлять деньги.
Ещё один способ, позволяющий обманщикам сыграть на человеческой доверчивости и невнимательности – присылать письма. В этом случае преступник может выдать себя за кого угодно – например, за представителя банка. Или за известный бренд, решивший прислать вам (и только вам) вкусную скидку на свои товары. Или ещё кем-нибудь.
Как это происходит? Мошенник присылает письмо потенциальной жертве. В ней он описывает, что ему вообще нужно. Например, если это какой-нибудь популярный магазин, то в письме будет расписано очень подробно и завлекательно то, какие выгоды получит покупатель.
Если банк – то текст будет содержать угрозы заблокировать карту, счет, снять все деньги и натравить коллекторов. И так далее.
А в конце будет стоять ссылка на мошеннический сайт, на котором нужно будет ввести данные банковской карты или (что ещё более нагло) логин и пароль от личного кабинета онлайн-банка.
Чтобы не стать жертвой «писем счастья», никогда не переходите по подозрительным ссылкам из писем и не вводите на странных сайтах никаких данных от карты, личного кабинета и так далее. Для получения скидок, подтверждения личности и так далее не нужны ни пароль от личного кабинета интернет-банкинга, ни данные пластиковой карты.
Подвид социальной инженерии, оформленный в самостоятельный способ обмана. Направлен на невнимательность пользователей, которые редко проверяют адресную строку сайта при введении данных.
При использовании этого способа мошенники будут любой ценой заставлять вас ввести данные карты на фальшивом сайте. Делаться это может различными способами. Например, вы наткнетесь на интернет-магазин с привлекательными ценами и решите там что-то купить. И в форме покупки попросят ввести все необходимые данные.
Либо же в результате каких-то действий вместо странички своего банка вы попадете на точную её копию. И заметить отличие можно будет только по маленькой опечатке в адресе сайта или подмене доменной зоны (то есть вместо привычных ru или com на конце адреса будет стоять su, ua, pro и так далее).
Например, адрес сайта будет выглядеть не online.sberbank.ru, а onliine.sberbank.ru, online.sberbank.su, online.sberbanl.ru и так далее. Сразу уточним, на AliExpress данные вводить можно. Но только если это действительно AliExpress, а не точная копия китайского интернет-магазина.
Да, популярные интернет-магазины тоже могут подделывать с той же целью.
Как не стать жертвой фишинга? Всегда очень внимательно относитесь к тому сайту, на котором вы расплачиваетесь картой или где вводите данные от нее.
При оплате заказа в интернет-магазине вас всегда будет перекидывать на сайты онлайн-касс – например, на «Яндекс.Касса» или ей подобным.
Адреса сайтов этих касс внимательно проверяйте! В идеале лучше пользоваться виртуальной картой, на которую вы переводите деньги строго под осуществляемую покупку – даже если ее скомпрометируют, взять оттуда будет нечего.
Электронные системы, к сожалению, небезопасны. И этим обманщики тоже пользуются, чтобы не дать вашим деньгам у вас остаться.
Вирус может попасть на компьютер или смартфон как угодно: случайно перешли не на тот сайт, скачали приложение из стороннего источника, открыли зараженный файл… В общем, как угодно.
Вирусы и шпионские программы могут попасться даже на внешне благонадежных сайтах – например, часто мошенники взламывают ресурсы и ставят на них зараженные ссылки, баннеры и перенаправления. И нередко вирусные ссылки приходят в SMS-сообщениях и по почте.
Чтобы не позволить вирусам пробраться на компьютер или смартфон, необходимо следовать нескольким правилам. Во-первых, обязательно пользуйтесь антивирусными программами.
Желательно проверенными временем – Антивирус Касперского, Doctor Web и им подобными. Бесплатные обновляются редко и имеют много дыр в защите. Не забывайте обновлять антивирусы.
А еще старайтесь не переходить на подозрительные ссылки из писем, сообщений и на сайтах в целом.
В некоторых случаях злоумышленникам достаточно получить доступ к самой карте, чтобы снять с нее деньги. И никакие сложные пароли, блокировки и осторожность не помогут. Особенно остро эта проблема стоит с появлением карточек, имеющих возможность оплачивать деньги бесконтактно.
Как правило, мошенники воруют кошелек и используют банковские карты в магазинах, где есть терминалы бесконтактной оплаты. Причем покупают что-то недорогое – до тысячи рублей, чтобы не вводить пароль (именно такой лимит без ввода пин-кода стоит на большинстве карт).
Как действовать, чтобы не потерять деньги? Храните карту в недоступном месте, откуда ее сложно вытащить. Не носите кошелек в заднем кармане брюк или джинсов, во внешних карманах на плащах, куртках и рюкзаках.
В общем, прячьте его поглубже. На картах с бесконтактной оплатой обязательно установите лимит поменьше. Да, вам постоянно придется вводить пароль при оплате, что сводит на нет удобство бесконтактной оплаты.
Но зато украсть таким способом будет заметно сложнее.
Наиболее простой способ получить доступ к вашей карте – украсть телефон. Но он будет работать не во всех случаях. Как минимум, мошенник должен быть уверен, что карта подключена к номеру украденного мобильника.
Чтобы получить доступ к банковской карте или даже личному кабинету в онлайн-банке, достаточно иметь актуальный номер телефона. Даже необязательно знать, к какому именно банку он привязан – можно использовать его везде, где-то да и выстрелит.
Когда мошенник ворует телефон, то он получает доступ к SMS-сообщениям жертвы. И через них можно быстренько вывести все деньги на другую карту, если телефон привязан к карте.
Или «восстановить» пароль на сайтах онлайн-банкинга и уже оттуда украсть все деньги.
Как защититься? К сожалению, на 100% нельзя быть уверенным, что телефон не украдут. Даже самые потаенные места – не преграда для профессионального вора. И даже из рук мобильник могут просто вырвать и сбежать с ним. Или попросту ограбить – тут уж сам отдашь все, что есть, жить-то охота.
Но можно минимизировать риск потерять деньги. Например, не привязывайте телефон к мобильному банку – лучше пользуйтесь онлайн-приложениями. Они все под паролями, который взломать очень сложно. Обязательно поставьте пароль и на сам смартфон – его обойти очень трудно.
А еще обязательно привяжите устройства на Android и iOS к аккаунтам Google и iCloud соответственно. Через них можно удаленно заблокировать гаджет, и никто не сможет им воспользоваться.
И никогда не храните пароли от карты или личного кабинета на смартфоне в виде SMS, заметки и так далее – это облегчит мошенникам доступ к деньгам.
Способ, который позволяет украсть карту или деньги, которые владелец пытался снять через устройство. Как это выглядит? Владелец карты пытается снять деньги в банкомате. Но терминал ему их не выдает. То есть щель, откуда должны высунуться купюры, открывается и… ничего.
Как правило, после этого человек огорчается, отходит от банкомата и начинает звонить в банк. А в это время хитрый мошенник подходит и забирает деньги, которые банкомат все-таки отсчитал, но не смог выдать из-за того, что щель была заблокирована, например, клейкой лентой или какой-нибудь палочкой.
Иногда мошенники ломают банкомат так, что он не только не выдает денег, но и временно зажёвывает карточку.
Как не попасться на удочку? В случае, если банкомат не выдал деньги, обязательно проверьте, не заблокирован ли ход для купюр скотчем или чем-то ещё. Не зазорно будет наклониться и посветить в щель фонариком или хотя бы телефоном.
В случае, если денег все-таки нет, не отходите от банкомата – заберите чек и позвоните в службу поддержки банка, подробно описав проблему. То же самое касается и невыдачи карты – не отходите, а подождите какое-то время и позвоните в банк.
А если за вами очередь, то просто скажите, что банкомат сломался.
Довольно редко встречающийся способ, обросший мифами и легендами.
Ходят слухи, что в крупных городах периодически по общественному транспорту, магазинам и просто по улицам ходят люди, имеющие в кармане устройство, способное считать данные карты по бесконтактному чипу.
Достаточно приблизить такой ридер на 5-10 сантиметров к карте – и необходимая информация перейдет к мошенникам. А они потом изготовят копию карты и будут использовать в своих преступных целях. Либо же просто списывают какие-то небольшие суммы с высокой скоростью.
Такой способ действительно существует и применяется. Но, как правило, не к случайным жертвам, а к тем людям, у которых точно есть деньги на картах.
Потому что собрать такой терминал довольно дорого – придется потратить на компоненты от 100$. А риски попасться с такой машинкой немалые.
Поэтому воры действуют наверняка – отираются, например, в аэропортах в VIP-зонах (редко), дорогих магазинах и так далее.
Вообще такой вид воровства применяется редко. Но если вы хотите перестраховаться и точно защитить карту от бесконтактного считывания, то возьмите на вооружение. Для этого достаточно завернуть ее в кусочек фольги.
Или же, если вы не хотите позориться, шурша фольгой в магазине, можно купить стильный чехол из металла для банковской карты.
А ещё лучше использовать смартфон для бесконтактной оплаты или вообще отказаться от карт с такой технологией.
Мы искренне надеемся, что вы правильно воспользуетесь полученной информацией и сможете уберечь деньги от ушлых мошенников. Ведь многое зависит именно от вас – внимательность поможет помешать преступникам в краже ваших кровно заработанных.
редактура, графическое и текстовое оформление: Мацун Артём
Вам также будет интересно:
- Ждём вас:
Источник: https://bankstoday.net/spetsproekt/9-sposobov-ukrast-dengi-s-vashej-karty
Карта под контролем: способы защиты денег на банковском счете
В первом полугодии 2017 года мошенники похитили с банковских карт россиян в три раза меньше денег, чем за аналогичный период прошлого года.
Тогда этот показатель составил чуть более 1 млрд рублей, сообщил замначальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев.
По его словам, снизить потери граждан удалось за счет повышения защиты при онлайн-переводах денег, эффективного сотрудничества банков и правоохранительных органов и улучшения работы подразделений, занимающихся защитой кредитных учреждений от компьютерных атак.
Между тем мошенники постоянно совершенствуют навыки воровства средств с карт. Число их потенциальных жертв растет: по данным аналитического центра НАФИ, уже семь из десяти россиян пользуются «пластиком». Причем, четверть из них имеют не менее двух карт.
Эксперты выделили наиболее популярные способы хищений с банковских карт.
Беcконтактная кража
Чтобы лишиться денег, находящихся на карте, не нужно даже доставать ее из кошелька.
Дело в том, что для ускорения и упрощения безналичной оплаты покупок платежные системы Visa (PayWave) и Mastercard (PayPass) разработали технологии бесконтактной оплаты.
Специальные терминалы для бесконтактных платежей чаще всего бывают оснащены торговые автоматы, платные автодороги, турникеты, автозаправки. PayPass и PayWave применяются на картах с чипом и магнитной полосой.
При расчетах такой картой не нужно вводить ПИН-код и ставить подпись на чеке, если сумма покупки небольшая (до 1 тысячи рублей).
Терминал с расстояния в несколько десятков сантиметров считывает информацию с карточки и списывает средства.
В местах большого скопления людей (в магазинах, транспорте) мошенник может прислонить бесконтактный считыватель или POS-терминал к карманам одежды, стенкам сумок. В этот момент деньги с карт у ничего не подозревающих жертв будут списаны.
Что делать? Носить кредитки нужно в бумажнике, отсек которого экранирован фольгой, советуют специалисты ЦБ. Еще можно установить минимальный расходный лимит для бесконтактных покупок.
Подсмотреть из-за плеча
- Самый распространенный способ мошенничества с банковскими картами — это кража данных владельца при расчете.
- Причем опасность представляют не только посторонние мошенники, но и нечистые на руку представители торговли, сферы услуг, сотрудники банка.
- Схема проста: кассир, заправщик, официант или банковский клерк, которому человек передал карту для расчета, может сфотографировать, переписать ее данные или просто запомнить их, чтобы потом совершать платежи в интернете.
Что делать? При расчетах не выпускать карту из рук.
А для оплаты товаров в интернете завести отдельную карту, которая будет храниться в недоступном для посторонних месте. На карте, используемой для покупки через POS-терминалы, заблокировать возможность совершения покупок в Сети.
Списать деньги дважды
Двойная транзакция — тоже часто используемый способ кражи средств.
Схема проста: совершая оплату, покупатель передает карту оператору, он вставляет ее в считывающее устройство, клиент вводит ПИН-код, а сотрудник сообщает, что произошла ошибка. Такое действие может повторяться неоднократно. Но через некоторое время владелец карты обнаруживает, что деньги за покупку списаны дважды.
Специалисты ЦБ отмечают, что владельцы карт часто не замечают двойного списания даже при наличии СМС-информирования, считая второе сообщение ошибкой или дублем, поскольку суммы совпадают.
Что делать? Подключить СМС-оповещения по операциям своей карты. И если человек получит сообщение о том, что транзакция совершена успешно, отказаться от повторной транзакции. При получении СМС о списании со счета одинаковой суммы дважды, нужно обратиться в банк и оспорить операцию.
Банкомат может быть опасным
Сергей Никитин, замруководителя лаборатории компьютерной криминалистики Group-IB одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств, самым популярным способом хищения данных с карт пользователей считает скимминг.
Чуть реже деньги воруют методом фишинга и путем использования вредоносных программ для электронных устройств.
При скимминге (от англ. skim — бегло прочитывать, скользить) в банкомат на место картоприемника злоумышленники устанавливают специальное устройство — скиммер.
Человек вставляет карту в банкомат, и в этот момент злоумышленники копируют всю нужную информацию с магнитной полосы «пластика» для изготовления дубликата. ПИН-код мошенники узнают либо при помощи установки специальной накладки на клавиатуру банкомата, либо используют миниатюрную видеокамеру.
Скиммер можно установить не только в банкомат, но и в портативное устройство, которое используется для оплаты счета в магазине или кафе.
Потом воры выпускают копии банковских карт, куда наносятся сведения с карт пользователей, вводят полученные коды и переводят деньги на свои счета.
Что делать? Не снимать деньги в банкоматах, расположенных в отдаленных и слабоосвещенных местах, потому что такие устройства проще всего оснастить считывателями. В торговых точках желательно оплачивать покупки кредиткой самостоятельно.
Коды под замком
Фишинг (от англ. fishing — выуживание) — один из видов интернет-мошенничества.
Задача злоумышленника — узнать у владельца номер карты, ПИН-код, срок ее действия, CVC-код. «Пользователь сам вводит данные своей карты, поддавшись методам социальной инженерии злоумышленников, например, увидев онлайн распродажу авиабилетов и не разобравшись, что она фейковая», — рассказал Сергей Никитин.
Иногда мошенники сообщают владельцу о временной блокировке карты. Для ее активации просят выслать личные данные в СМС-сообщении. Перехват данных пользователей на созданных сайтах-подделках, имитирующих интерфейс страницы банка — тоже не редкость.
Разновидность фишинговых атак, при которых сбор данных (логинов, паролей, данных банковских карт) производится по телефону, называется вишингом.
Что делать? Никому не сообщать информацию с карты, свои персональные данные и коды, присланные в СМС. Переходить на сайт интернет-банка только с официального сайта кредитной организации и внимательно следить за адресом в адресной строке. И в любой подозрительной ситуации звонить в банк по номеру телефона, указанному на оборотной стороне карты.
Вирус для смартфона
По данным Group-IB, только за 2016 год число хищений средств у граждан через смартфоны с помощью Android-троянов выросло почти в пять раз. Это специальные вредоносные программы, направленные на хищение финансовой информации пользователя. В России каждый день жертвами успешных атак становятся 350 пользователей устройств на этой платформе.
Растет число опасных мобильных приложений. Вредоносные программы не только мимикрируют под популярные приложения, но и отвечают на ситуативные всплески интереса пользователей: например, они распространялись под видом приложения Pokemon Gо.
Что делать? Необходимо вовремя обновлять антивирусные программы. При установке приложений и игр нужно обращать внимание на отзывы пользователей и рейтинг. Еще важно следить за тем, какие разрешения требует приложение. Не давайте доступ к СМС, если не хотите, чтобы приложение рассылало сообщения и читало переписку.
Подготовила Мария Селиванова
Источник: https://tass.ru/ekonomika/4459891
Названы основные способы кражи денег с банковских счетов россиян
Об этом говорится в докладе Центробанка, представленного на Международном финансовом конгрессе в Санкт-Петербурге.
Самыми распространенными способами оказаться жертвой мошенников при использовании мобильных устройств названы низкая киберграмотность (29%) и неосторожность пользователей, потеря гаджета (27%) и кража (11%), пишут «Известия».
По оценке, которую для издания сделали в компании Zecurion, доля несанкционированных списаний с карт россиян при помощи психологических приемов может доходить до 60%. По данным антифрод-подразделения Group-IB, более 80% хищений денежных средств производится с использованием методов социальной инженерии.
Отмечается, что в основном мошенники звонят клиентам и представляются сотрудниками банка, которые предлагают услуги, или представителями службы безопасности, якобы обнаружившими подозрительную активность. Они получают от клиентов их личные данные и коды доступа, а затем выводят все средства со счетов.
Эксперты заявляют, что пока в России не будут полноценно развиваться программы по киберграмотности, положение будет ухудшаться.
Как ранее сообщали «Кубанские новости», эксперты рассказали о новом простом способе хищения персональных данных в России. Простым способ кражи личных данных является фотографирование экрана компьютера.
Злоумышленники фотографируют информацию с экрана компьютера на смартфон и затем размещают ее в скрытой сети DarkNet.
Банк России обнаружил новый способ мошенничества при переводе денег с карты на карту через банкомат. Отмечается, что метод основан на несовершенстве сценариев обработки переводов.
Мошенники нашли новый способ кражи денег с карт россиян.
Так, хакеры отправляют потенциальным жертвам SMS со ссылкой на федеральный закон о блокировке карты банком в связи с тем, что последняя операция показалась ему подозрительной.
После чего владельцам карт предлагается перезвонить по телефону для подтверждения трансакции и назвать персональные данные. После сообщения личной информации человек лишается денег.
Стало известно о новом способе кражи денег у владельцев Android. Специалисты по безопасности компании McAfee обнаружили полтора десятка зараженных приложений в официальном магазине Google Play.
Исследователи выяснили, что эти программы присылают пользователям уведомления об обновлении, но вместо этого подписывают пользователей на платные услуги.
Источник: https://kubnews.ru/obshchestvo/2019/07/09/nazvany-osnovnye-sposoby-krazhi-deneg-s-bankovskikh-schetov-rossiyan-/
Наиболее распространенные способы кражи денег с банковских карт – скимминг и фишинг
Число считывающих устройств, которые устанавливаются мошенниками на банкоматы для кражи карточных данных, увеличивается с каждым годом. Об этом заявила начальник отдела безопасности каналов передачи и платежных карт Укрсоцбанка Ирина Соломенко.
В поле зрения
В последнее время для опустошения электронных кошельков украинские аферисты все чаще прибегают к скиммингу, то есть копированию данных платежных карт и созданию на основе полученной информации их дубликатов для использования в преступных целях.
В таких случаях данные пластика злоумышленники получают через специальные считывающие устройства, которые устанавливаются на банкоматах и дублируют внешний вид приемных устройств, к примеру, клавиатуры банкомата. ПИН-код же фиксируется с помощью закрепления миниатюрной видеокамеры.
Все самое важное в Telegram
Помимо скимминга, держатели карт нередко становятся и жертвами мошенников, практикующих фишинг – получение обманным путем личных идентификационных данных обладателя карты.
По словам экспертов, нередки кражи карточных данных с помощью установленных в торговых центрах поддельных банкоматов, а также в магазинах, как самими кассирами, так и путем сговора кассира с мошенниками.
По словам экспертов, процветает так называемая «рыбалка» только благодаря доверчивости и невнимательности граждан.
«SMS-ки на мобильный телефон, письма на рабочий и домашний электронный ящик, звонки от имени банка, требующего под благовидным предлогом подтвердить номер и пин-код кредитной карты, ее срок действия и кодовое слово воспринимаются большинством наших граждан как руководство к действию, а не информация к размышлению», — констатирует Соломенко.
Часто владельцы банковского пластика, по словам экспертов, выдают реквизиты мошенникам в надежде получить какой-нибудь бонус или вознаграждение.
«Фишеры» также вставляют в сообщения ссылки на подставные сайты банков, компаний, предоставляющих услуги оплаты картами в сети, порталов с предложениями дополнительного заработка. «Стоит пользователю перейти по ссылке, ввести затребованный номер карты и PIN-код – и все накопления на пластике оказываются в руках злоумышленников», – рассказывает эксперт.
«Бородатые» способы кражи денег с карт, такие как «скотч барьер» (аккуратное заклеивание скотчем окошка для выдачи денег – используется в основном в темное время суток) и «пластиковый конверт» (тонкие пластиковые конверты, которые вкладываются в картридер) по словам экспертов, в Украине уже практически не используются. Как и более продвинутые способы мошенничества, например шимминг. Шимминг позволяет похитить номер банковской карты, ее PIN-код и другие данные через банкомат с помощью тонкой гибкой платы, которая вставляется через щель картридера (устройство для приема карт).
Простые правила защиты
Противостоять профессиональным мошенникам-скиммерам владелец электронного кошелька может в редких случаях. Так, при обнаружении на банкомате подозрительных устройств целесообразнее найти другой терминал. При введении PIN-кода обладателю пластика не помешает прикрывать клавиатуру рукой, дабы предупредить кражу карточных данных с помощью скрытой видеокамеры.
«Скимминговые накладки заметит только очень внимательный и пользующийся всегда одним и тем же банкоматом владелец карты. Потому наличные лучше снимать днем и в банкоматах, расположенных в офисах финучреждений», — объясняют специалисты Приватбанка.
Банкиры уверяют, что от скимминга может защитить только чиповая карта, содержащая на ряду с магнитной полосой специальный электронный чип. Такие карточные продукты имеют более высокий уровень сопротивления считывающим устройствам. Подделка чиповой карты сложна и экономически не выгодна злоумышленнику.
Защититься же от «фишинговых» мошенников любой здравомыслящий держатель платежной карты сможет в 100% случаях. Главное – помнить одно простое правило: прежде чем выполнять некие действия с реквизитами своего пластика, лучше перезвонить по номеру, указанному на карте, и проинформировать о них банк.
- «Владельцам электронных кошельков необходимо покупать вещи только в проверенных Интернет-магазинах и платежных сервисах, а сделки на аукционах и по частным объявлениям оплачивать только после проверки информации о продавце (рейтинг на аукционе, отзывы других покупателей)», – советуют специалисты Приватбанка.
- Не стоит также, отдавать банковскую карту официанту для оплаты счета за пределами своей зоны видимости.
- Поскольку атакам мошенников подвержены все банковские карты, такие основные способы защиты от злоумышленников, как SMS-банкинг, установка суточных ограничений на операции, следование рекомендациям по безопасному использованию карты, необходимо соблюдать всем без исключения держателям банковского пластика.
Банкиры не дремлют
Мошенники, занимающиеся скиммингом и фишингом, зачастую не оставляют следов. И, как правило, внутреннее служебное расследование, которое проводит банк по факту исчезновения денежных средств с пластика, не дает положительных результатов. В то же время, по словам экспертов, пропавшая сумма возмещается в полном объеме, если только доказано, что транзакцию проводили мошенники.
В то же время на фоне участившихся случаев мошенничества с пластиком украинские банки не только подвергают банкоматы систематическому осмотру на наличие посторонних устройств, но и прибегают к антискимминговым решениям, препятствующим получению информации с магнитной полосы платежной карты.
Результат налицо. Напомним, что в 2010 году количество мошеннических операций с использованием платежных карт, по сравнению с 2009 годом, уменьшилось на 7,23 тыс. и составило 2,92 операций, а сумма убытков по этим операциям уменьшилась на 6,7 млн. грн. – до 6,3млн. грн.
Источник: https://delo.ua/econonomyandpoliticsinukraine/naibolee-rasprostranennye-sposoby-krazhi-deneg-s-bankovskih-kart-162202/