Sofin-credit.ru

Деньги и работа
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как своровать деньги через интернет

Краткое руководство по краже денег из онлайн-банкинга

Полагаю, что со мной согласятся многие: онлайн-банкинг — отличная приманка для мошенников, а потому требует защиты. Банки предлагают клиентам продвинутые инструменты защиты счетов, в том числе двухфакторную аутентификацию с одноразовыми паролями, ЭЦП, смарт-карты и прочее. Но когда пользователь полностью полагается лишь на банк, а не на защиту своего домашнего компьютера, то даже такие серьезные оборонительные мероприятия не помогут оставить счет в целости и сохранности.

Я покажу мошенническую цепочку от лица грабителя, что, надеюсь, поможет вам защититься от онлайн-атаки. Перед нехорошими людьми стоит задача: с помощью передовых информационных технологий получить деньги жертвы, доверяющей этим же информационным технологиям. Другими словами, мы посмотрим, что можно сделать нехорошего с пользователем услуг интернет-банкинга.

Для совершения мошенничества нам вовсе не требуется ничего похищать. Все логины и пароли мы оставим у их законного обладателя. Да и карточка с кодами подтверждения трансакций может спокойно остаться у владельца счета, хотя банковская система и получит код. Мы просто позволим жертве ввести данные доступа и код подтверждения самостоятельно — пусть почувствует себя важной персоной. Наша задача — незаметно перевести его деньги на счет, о котором он не имеет ни малейшего представления.

Нам потребуется только один или два файла: троянские программы, которые будут доставлены на компьютер жертвы любым стандартным способом. Как правило, используется электронная почта, переносной носитель или инфицированный сайт. Если атака целевая, то файл можно «положить» на компьютер жертвы вручную. Теперь остается только ждать, когда обладатель банковского счета воспользуется системой интернет-банк.

Троянская программа, находящаяся в боевой готовности, активируется в момент открытия сайта банка. Клиент заполняет платежное поручение, жмет кнопку «ОK», «Применить» или что-то в этом роде, картинка меняется, клиенту предлагается проверить правильность указанных данных. Все вроде как обычно, за одним исключением: картинка для проверки правильности данных — это просто картинка. Троянская программа уже изменила все реквизиты платежа и ждет ввода пароля и кода подтверждения. Клиент банка уверен, что отправляет запланированный платеж, сам указывает все необходимые данные и осуществляет перевод денежных средств на подставной счет.

О произошедшей атаке клиент узнает только после того, как выяснится, что услуга им не оплачена, хотя он уверен в обратном. Кстати, в журнале клиент-банка могут быть указаны реальные (мошеннические) реквизиты, но многие ли из нас проверяют дополнительно, куда они только что перевели деньги? Банк при осуществлении операции не имеет оснований подозревать, что платеж является нежелательным: данные доступа и подпись клиента, а также коды подтверждения в полном порядке.

Приведена примерная схема, но она дает представление о процессе. При этом вся проблема не стоила бы и выеденного яйца, если бы пользователь озаботился установкой антивирусной программы. Еще надежнее — антивирус с банковским модулем. Идеальным же решением является, разумеется, синхронная защита банковских систем и систем, используемых клиентами.

Разумеется, в процессе описанной выше атаки, используются «родные» интерфейсы интернет-банка, чтобы у пользователя не возникло ощущения подмены. Злоумышленники работают с кодами, которые пересылаются из браузера, установленного на домашнем компьютере жертвы, в банк. Фактически атака нацелена не на пользователя конкретного банка, а на всех пользователей банков, которые используют в своих системах дистанционного обслуживания определенные протоколы и регламенты. Проблема в том, что эти протоколы и регламенты часто жестко стандартизированы.

Надо понимать, что в вопросах защиты информации любая стандартизация — это всегда удар по безопасности, так как преступник знаком со всеми ограничениями, наложенными на жертву рамками закона или ведомственных требований. Все, что используется стандартно и по умолчанию, взламывается или обходится в первую очередь.

Российские банки вынуждены использовать определенные технологии, а когда кто-то вынужден использовать что-то навязанное, это не всегда повышает эффективность. Основная проблема единых стандартов в том, что как только найдена уязвимость, она сразу же будет использована против всех.

Кстати, именно российские пользователи здесь защищены меньше других в мире. Такие специфические требования по использованию ПО невозможно себе представить, например, в Евросоюзе. На мой взгляд, банк несет риски, а значит, только он может определять, какие средства он будет использовать, чтобы эти риски минимизировать.

Как воруют деньги с карт

И что о таких преступлениях говорит статистика

В прошлом году Центробанк зарегистрировал 417 тысяч случаев воровства денег с банковских карт.

По статистике, средний размер одного такого перевода в 2017 году составлял 3030 рублей, а в 2018 — уже 3320 рублей. Мы изучили аналитику Центробанка и пообщались с экспертами Тинькофф-банка по безопасности, чтобы выяснить, почему растет число несанкционированных операций и кто чаще всего становится жертвой преступников.

Как правильно называть такие преступления

В обычной жизни преступников, которые выманивают деньги у владельцев карт, называют мошенниками. На языке экспертов банковской безопасности такие преступления называются «фрод», от английского fraud — «мошенничество». Но юридически это все-таки кража, а тот, кто ее совершил, — вор.

Все дело в том, что в апреле 2018 года в статью 158 УК РФ «Кража» добавили еще одно преступление — кражу с банковского счета. С такой формулировкой теперь возбуждают уголовные дела как раз против тех, кто ворует деньги с банковских карт. Раньше это считалось «мошенничеством с использованием электронных средств платежа» и наказание было меньше. В итоге с апреля 2018 года число краж сильно выросло, а мошенничеств — немного уменьшилось.

Что говорит статистика

С июня 2018 года Банк России ужесточил контроль над банками и электронными платежными системами — теперь им нужно отчитываться не только о фактах воровства денег, но и о неудавшихся попытках. В Центробанке запустили специальную систему « Фид-антифрод », которая автоматически обрабатывает всю информацию о таких случаях. Преступления стали лучше учитывать, и статистика резко рванула вверх: если в 2017 году было зарегистрировано 317 тысяч незаконных операций по картам, то в 2018 — 417 тысяч, почти на треть больше.

Обзор несанкционированных переводов в 2018 году, ЦентробанкPDF, 1,8 МБ

Количество зарегистрированных нарушений выросло не только из-за того, что стали по-другому считать: число преступлений на самом деле растет. Карт на руках у россиян становится больше: сейчас на одного жителя страны приходится в среднем две банковские карты, в 2010 году была одна. Объем операций по картам за эти восемь лет вырос в десять раз. А где деньги, там и воры.

Реальная картина хуже, чем статистика Центробанка: иногда пострадавшие не жалуются даже в банк — например если украли небольшую сумму и клиент просто заблокировал карту. Или если вор получил доступ к счету, но денег на нем не было. Или если клиент не верит, что деньги вернут. Сколько таких случаев в России — никто не знает. Причем это влияет и на уровень киберпреступности: если воров никто не ищет, они могут спокойно нарушать закон сколько угодно, думая, что им за это ничего не будет.

Почему число краж растет

В первую очередь количество краж растет потому, что растет сам рынок безналичных платежей и переводов: по данным Центробанка, в прошлом году россияне перевели друг другу 27,4 трлн рублей. Для сравнения, на покупки с карт россияне потратили меньше — 21 трлн.

Отдельная проблема — сервис мгновенных переводов: за несколько секунд можно перевести 100 тысяч рублей на чужую карту, просто отправив смс. Мгновенные переводы вместе с удобством добавляют и риск. Такие операции проходят моментально — если человек перечислил деньги преступнику, то преступник сразу их получит. За то время, пока пострадавший напишет заявление в банк и полицию, вор успеет перевести деньги на другой счет или обналичить.

Но увеличивать сроки зачисления денег с карты на карту банки не рискуют: мгновенные платежи популярны среди россиян, при ухудшении условий клиент просто уйдет к конкурентам. Ведь быстрые переводы — это удобно, хоть и рискованно.

Заложником популярности мгновенных переводов с карты на карту стал и сам Центробанк, который в начале 2019 года запустил систему быстрых платежей. Благодаря этой системе деньги можно перевести по номеру телефона на карту любого банка. Делать переводы стало еще проще — преступникам в том числе.

С ростом количества дистанционных услуг участились случаи воровства денег через интернет и телефонные приложения. За последние четыре года число таких краж выросло в два раза, а число краж через банкоматы и платежные терминалы, наоборот, вдвое снизилось.

Кто во всем этом виноват

Основная проблема — в финансовой грамотности россиян. В 2018 году аналитический центр НАФИ и Минфин провели масштабное исследование на тему финансовой грамотности. Эксперты оценивали экономические знания совершеннолетних россиян по специальной шкале с максимальным показателем 21 балл. Средний уровень грамотности в России оказался равен 12,1.

Читать еще:  Как перевести деньги на депозитный счет

Выяснилось, что женщины разбираются в этой сфере лучше мужчин, семейные — лучше холостых, а самый сознательный возраст — 30—45 лет . Типичная жертва преступника — одинокий пенсионер, который не пользуется финансовыми услугами.

Как разводят на деньги

Если верить статистике Центробанка, в 97% случаев деньги с карты воруют именно по вине самого клиента. Например, человек написал пин-код на обратной стороне карты, а потом потерял кошелек или при оплате в ресторане отдал карту официанту, а тот сфотографировал ее. Часто воры пользуются именно доверчивостью и низким уровнем финансовой грамотности: выманивают данные карты или одноразовые пароли из смс, представляясь сотрудниками банка, или обманом заставляют жертву подключить чужой телефонный номер к своему мобильному банку. О самых распространенных схемах мы пишем в нашей рубрике «Разводы».

В прошлом году участились случаи воровства, связанные с подменой номера: преступники через специальный сервис подменяют номер, с которого звонят. Жертва видит входящий вызов с номера своего банка, а на самом деле это воры. Далее в ход идет социальная инженерия: преступники выманивают одноразовый пароль из смс или дают инструкции, как привязать к личному кабинету другой номер телефона, пользуясь тем, что человек ничего не понимает в настройках мобильного банка.

Встречаются и совсем хитроумные схемы. Преступники могут звонить с одного телефона в банк, а с другого жертве. Оператор в банке думает, что разговаривает с клиентом, и задает проверочные вопросы, а вор параллельно переспрашивает то же самое у владельца счета. Защититься от этого способа мошенничества можно только одним способом: положить трубку и сразу же самому перезвонить в банк.

Не стоит верить, даже если «представители банка» на другом конце провода правильно называют все ваши данные: номер паспорта, номер карты, остаток. На черном рынке периодически появляются информационные базы, украденные у самых разных ведомств.

Например, женщина из Серова потеряла полмиллиона рублей, когда преступники каким-то образом узнали, что она заказывала лекарства в одном из телемагазинов. Женщине позвонил неизвестный мужчина и представился работником Московского архива. Он сказал, что организация выплачивает компенсации гражданам, купившим неэффективные медпрепараты, а конкретно ей положено 850 тысяч рублей. Получить эти деньги просто: надо только оплатить страховку и доставку — 130 тысяч. Позже оказалось, что есть и другие дополнительные расходы. В итоге женщина лишилась 530 тысяч рублей.

Давать доступ к своему счету нельзя никому: в Саратове сотрудники полиции просили задержанных показать телефон, чтобы проверить, нет ли мобильника в базе украденных аппаратов. На самом же деле они ничего не проверяли, а просто переводили деньги со счета владельца телефона через мобильный банк. До того как полицейских задержали, они умудрились обмануть 19 человек.

Как банки борются с воровством

Подозрительные операции приостанавливают, перевод замораживают и связываются с клиентом, который отправляет деньги. Например, если в банке видят, что клиент меняет пароль в интернет-банке, а потом тут же привязывает к личному кабинету новый номер телефона, это повод позвонить по старому номеру и узнать, все ли в порядке. В сентябре 2018 года Центробанк обозначил три признака, которые должны сразу насторожить сотрудников банка:

  1. Деньги получает человек, который уже был замечен в подобных преступлениях и попал в соответствующую базу данных.
  2. Устройство, с которого проводят перевод, использовали для незаконных схем и раньше.
  3. «Нетипичная операция» — скажем, банк знает, что конкретный клиент всегда снимал в банкомате маленькие суммы раз в неделю и никогда не переводил деньги через мобильный банк. Если система увидит, что этот клиент отправляет полмиллиона в три часа ночи на счет в албанском банке, то платеж приостановят. Представитель банка свяжется с клиентом, чтобы удостовериться, что все в порядке.

Признаки несанкционированных операций, Банк РоссииPDF, 107 КБ

Типичное поведение клиента отслеживается автоматически: компьютер постоянно собирает и анализирует информацию об операциях и на основе этого создает своеобразный финансовый портрет. Правда, бывают случаи, когда человек уверен, что все делает правильно, и не осознает, что становится жертвой преступников. Если клиент на сто процентов уверен в собственной правоте, никакие предупреждения не помогут. Например, в банке видят, как кто-то переводит полмиллиона в албанский банк в три часа ночи. Банк приостанавливает перевод и связывается с клиентом:

БАНК: Здравствуйте, Иван Петрович. Это вам из банка звонят. Мы увидели, что вы переводите большую сумму за границу. Это действительно так?
КЛИЕНТ: Все в порядке. Я просто внезапно вспомнил, что должен денег старому другу, и решил отдать.
Б.: Иван Петрович, вы понимаете, что если вы станете жертвой преступников, то деньги не вернут, так как вы перевели их по собственной воле?
К.: Да, я все понимаю.

На самом деле Иван Петрович увидел в интернете рекламу биржи криптовалют, которая обещает 20% дохода в месяц, и решил заработать легкие деньги. Он написал консультанту на сайте, и тот предупредил Ивана Петровича, что схема не совсем законная, поэтому лучше не говорить банку, куда уходит перевод. Своих денег Иван Петрович не увидит, но виноват в этом он сам — ведь банк предупреждал.

Несмотря на то что банки знают все популярные преступные схемы, думать о сохранности своих денег должны прежде всего сами владельцы счетов. Тем более что рынок интернет-воровства растет: по прогнозам американской аналитической компании «Мордор Интеллидженс», к 2024 году он увеличится более чем в два раза. Правда, все не так страшно, как кажется: в прошлом году в России доля незаконных операций по картам составила всего 0,0018% в общем объеме всех транзакций. Поэтому статистика — не повод отказываться от безналичных расчетов. Главное — помнить о правилах безопасности.

Где украсть деньги и стоит ли этим заниматься

Надоело жить на мизерную зарплату и экономить каждую копейку? Хочется получить всё и сразу? Этими вопросами ежедневно задаются миллионы людей по всему миру и в итоге зачастую прибегают к преступным схемам. Мы рассмотрели несколько вариантов подобного «заработка» и его возможные последствия.

Распространенные способы кражи средств

Чтобы быстро и безнаказанно приумножить свои капиталы, нужно для начала узнать, где можно украсть денег наиболее безопасным способом.

Самые распространенные схемы незаконного обогащения:

  • кражи с банковских карт, кардинг;
  • расходование бюджетных средств;
  • черная бухгалтерия;
  • ограбление банков, банкоматов, магазинов, домов и квартир;
  • воровство из автомобилей;
  • карманничество.

Основная часть краж приходится на незаконное списание средств с банковских карт. Украсть деньги с пластиковой карты достаточно просто. Это можно сделать, не выходя из дома: с помощью телефона, доступа в Интернет и собственного красноречия.

Часто для этих целей используются банкоматы, на которые устанавливается специальное скимминговое оборудование, позволяющее считать данные карточки и списать с нее средства.

Расходование бюджетных средств доступно чиновникам, которые имеют дело с деньгами, выделенными на ремонт дорог, строительство недвижимости и другие нужды. Расходные сметы существенно завышаются, а разница благополучно поступает чиновнику в карман.

К этому же пункту можно отнести и создание фиктивных компаний. Они, как правило, предназначены именно для «отмывания» денег, украденных из бюджета. Благодаря подобным схемам заинтересованные лица могут безвозмездно украсть у государства миллионы рублей. Существует еще много алгоритмов, позволяющих украсть деньги (налоговые схемы, несанкционированный доступ к аккаунтам в социальных сетях), но в конечном итоге все они сводятся к вышеперечисленным.

Не каждому злоумышленнику под силу использовать высокие технологии, поэтому и сейчас кражи денег часто осуществляются с помощью грабежа и разбоя.

Как украсть деньги?

Все схемы мошенничества и воровства имеют проработанный алгоритм. Рассмотрим подробнее, каким образом и где можно украсть деньги, а также что для этого нужно.

В банкомате

При наличии некоторых технических навыков можно украсть наличные деньги прямо из банкомата. Для одного из способов необходимо получить доступ к верхней части устройства с помощью специальной шины.

Таким образом разрывается соединение между программным обеспечением банкомата и самим устройством, выдающим деньги (диспенсером). После этого к последнему подключают поддельное ПО и задают нужную команду на выдачу наличности.

Для второго способа понадобятся скиммер (считывающее устройство) и скрытая камера. Скиммер крепится в отверстие для банковских карт на банкомате, а камера устанавливается в любом месте, с которого можно увидеть набранный ПИН-код (для этих целей также можно использовать накладную клавиатуру, которая запоминает нажатия клавиш).

Видео: Способы кражи денег с пластиковых карт.

После того как владелец карточки вставляет ее в устройство, вся информация по ней остается на скиммере. Далее с помощью полученных данных и при условии знания ПИН-кода можно изготовить дубликат карты и обналичить средства.

Читать еще:  Унификация правил международных денежных расчетов

Хакерство

Данные по банковским картам можно получить и без применения специального оборудования, если злоумышленник – хакер. Достаточно взломать сервер крупного банка и украсть конфиденциальные сведения о пластиковых картах его клиентов.

По этой схеме многие злоумышленники украли уже не один миллион рублей.

Ограбление банка или магазина

Такую операцию можно провернуть только при наличии подельников. Для начала необходимо внимательно осмотреть помещение, в котором планируется совершить кражу, отследить все входы и выходы, изучить систему охраны.

Чтобы успеть скрыться от правоохранительных органов, также нужно позаботиться о том, чтобы у выхода ожидал автомобиль.

Черная бухгалтерия

Работая бухгалтером и имея доступ к средствам компании, опытный финансист сможет регулярно воровать небольшие суммы денег с помощью фиктивных проводок. Например, искусственным образом завысить расходы фирмы (подделать чеки или сметную документацию).

Карманничество

Подобный вид краж осуществляется в людных местах, в том числе в общественном транспорте. Во время давки легко вытащить деньги и прочие ценности из кармана или из сумки. Кроме этого, украсть деньги можно у спящих пассажиров в поезде или автобусе. Да таким способом не украсть миллион за один раз, но если долго работать, можно накопить.

Кража средств через онлайн-сервисы

Чтобы воспользоваться этим способом, для начала необходимо скачать базу телефонных номеров. Подобные сведения сегодня есть в открытом доступе в сети Интернет. Далее можно применить несколько методов:

  1. Разослать сообщения с текстом: «Ваша карта заблокирована, перезвоните по номеру +7ХХ…ХХ. Ваш банк (обязательно указать название популярного банковского учреждения)».
  2. Самостоятельно звонить клиентам, представляясь сотрудником службы безопасности.

Под любым предлогом необходимо узнать у владельца номер карты и пароль для доступа в онлайн-банкинг. После входа в систему перевести средства на свой счет.

Ограбление домов и квартир

При таком виде воровства преступники обычно вычисляют состоятельного «клиента». Затем отслеживают его распорядок дня (и домочадцев) и, убедившись, что в помещении никого нет, взламывают замок и пробираются в дом или квартиру.

Воровство из автомобилей

Автовладельцы часто оставляют в машине барсетки, сумки, кошельки, которые можно увидеть через окно автомобиля. Если злоумышленник умеет взламывать автомобильную сигнализацию, то украсть деньги таким способом проще простого.

Стоит ли красть деньги?

Кража денежных средств предусматривает уголовную ответственность, которая регламентируется ст. 158 УК РФ. В зависимости от размера похищенной суммы судом определяются следующие виды наказания:

  • до 5 тыс. руб. – лишение свободы на срок до 2 лет, штраф до 80 тыс. руб.;
  • от 5 тыс. до 250 тыс. руб. – лишение свободы от 1 года до 5 лет, штраф до 200 тыс. руб.;
  • свыше 250 тыс. руб. – заключение на срок от 1,5 до 6 лет, штраф до 500 тыс. руб.

Самым серьезным преступлением является кража в особо крупных размерах (свыше 1 миллиона рублей), за совершение которого злоумышленник может лишиться свободы на срок до 10 лет.

Не стоит забывать и о моральной стороне вопроса, так как, воруя деньги, мошенники фактически забирают средства у таких же рядовых граждан, а не у обезличенных компаний и банков. Возможно, украденные деньги нужны были человеку на лечение или на содержание семьи. В любом случае мы не советуем вам прибегать к кражам, лучше попросить деньги у людей или попытаться быстро заработать. Если действовать не в рамках законодательства, вы можете сломать жизнь не только себе, но и тем людям, которые зависят от вас.

5 способов украсть деньги с вашей банковской карты

Все мы считаем себя умными и ответственными. Однако мошенники раз за разом находят себе новых жертв. Далее мы рассмотрим 5 самых популярных способа кражи денег с пластиковой карты. Читайте, запоминайте и никогда не попадайтесь на эти уловки!

Скимминг

Этим словом называют способ считывания информации с карты при помощи специального устройства – скиммера. Он представляет собой специальную накладку, устанавливаемую на клавиатуру и картоприемник банкомата. Благодаря скиммеру мошенник узнает все данные вашей карты, включая ПИН-код. В дальнейшем он просто делает ее дубликат и снимает все деньги.

1. Перед тем как воспользоваться банкоматом, проверяйте его на наличие подозрительных предметов и визуально выпирающих накладок.

2. Снимайте деньги только в банке и не пользуйтесь терминалами, расположенными на улице и в помещениях без охраны.

3. Установите лимит для снятия наличных в банкомате.

4. Не позволяйте официантам и продавцам уносить свою карту для оплаты счета. Попросите принести платежный терминал к столику либо пройдите вместе с ним к кассе.

Фишинг

Еще один способ узнать данные вашей карты – использование поддельных страниц, замаскированных под сайты известных компаний. Пользователь даже не догадывается, что находится на мошенническом сайте. Будучи уверен, что это сайт, например, интернет-магазина, жертва вводит номер и дату выпуска карты, а также трехзначный код на обороте. Естественно, вся эта информация идет прямиком к мошеннику, который без труда обнулит ваш баланс.

Кстати, точно таким же способом воруются пароли от аккаунтов в соц. сетях.

1. Никому и никогда не сообщайте CVV-код, СМС-пароли и ПИН-код. Даже сотрудникам банков (они и не будут запрашивать эти данные)!

2. Не переходите по подозрительным ссылкам, даже если они присланы вашими знакомыми (их аккаунт может быть уже взломан).

Телефонные звонки и СМС

Современные технические средства позволяют осуществлять даже подмену номера. Злоумышленник может сделать так, чтобы на телефоне жертвы высветился, например, номер банка. Такой звонок обычно не вызывает подозрений и пользователь сообщает любую информацию по своей карте.

1. Запомните! Сотрудники банка НИКОГДА не запрашивают данные вашей карты. Максимум что они могут спросить – это последние 4 цифры ее номера (но не весь номер!).

2. Никогда не перезванивайте по телефонам из сообщений. Если у вас есть сомнения или вопросы к банку, звоните на горячую линию, телефон который указан на карте.

Вирусы и хакерские атаки

Не так давно во всех новостях говорили о массовом заражении компьютеров вирусом WannaCry. Причем атаке подверглись даже компьютеры крупных фирм. Что уж говорить о рядовых пользователях. Подобных вирусов в сети великое множество. Жертва может и не догадываться что его компьютер уже заражен и мошенник видит все данные, которые он вводит с клавиатуры (или хранит в компьютере).

1. Используйте и своевременно обновляйте антивирусное ПО на своем компьютере.

2. Храните секретную информацию в надежном месте и не передавайте ее третьим лицам.

3. Не посещайте сайты с сомнительной репутацией и уж тем более, не оставляйте на них данные о своей карте.

Кража карты

В интернете существуют магазины, не требующие ввода одноразового пароля для проведения оплаты. Достаточно лишь данных, указанных на самой карте. Даже не зная ПИН-кода, злоумышленник может спокойно ею воспользоваться.

1. В случае утери карты, незамедлительно сообщите в банк и заблокируйте ее.

2. Никогда не храните ПИН-код вместе с картой.

На сегодня это все. Настало время поблагодарить нас за интересный материал. Жмите палец вверх и поделитесь статьей в соц. сетях. Этим вы поможете развитию канала. Подпишитесь на нас, чтобы не пропустить следующие статьи!

Мошенничество с банковскими картами

Несмотря на то, что банки уверяют своих клиентов в надёжности и безопасности использования пластиковых карт, мошенники находят новые способы незаконного списания средств. По данным ЦБ РФ за 2018 год злоумышленники вывели с карточных счетов 1,3 миллиарда рублей, что в 1,5 раза превышает аналогичный показатель за предыдущий период. В данной публикации собраны распространённые схемы мошенничества с банковскими картами, зная которые, можно предотвратить хищение средств со своего счёта.

Виды мошенничества с банковскими картами

Обмануть или взломать банковскую систему безопасности достаточно сложно, поэтому преступники стараются любыми способами выманить информацию о карте у самого держателя. Для достижения своей цели они используют все доступные ресурсы — телефон, интернет-сайты, онлайн-банк, мобильный банк и прочие каналы.

По телефону

Данный вид мошенничества имеет множество вариаций, которые объединяет то, что владельцу карты звонят с незнакомого номера и под любым предлогом просят сообщить её реквизиты. В большинстве случаев злоумышленники используют следующие схемы:

  1. Выигрыш в лотерею. Преступник представляется менеджером известной компании и сообщает, что клиент стал победителем розыгрыша. Для получения вознаграждения необходимо срочно выслать реквизиты своей банковской карты.
  2. Звонок из службы безопасности банка. Фальшивый «сотрудник» извещает клиента о том, что его карту пытались взломать и просит уточнить данные для исправления ситуации.
Читать еще:  Операции с денежными средствами

Телефонные мошенники всегда говорят уверенно, имеют хорошо поставленный голос, а на любой вопрос клиента имеют заранее подготовленный ответ.

Через СМС

Эта схема имеет много общего с предыдущим способом. Разница заключается в том, что ложная информация приходит в тексте СМС-сообщения. Рассылка осуществляется с незнакомого номера, но мошенники подписываются известной компанией.

Распространённый пример подобных фейковых сообщений: «Ваша карта заблокирована. Перезвоните по номеру +7926ХХХХХХХ. Ваш Сбербанк.» Если клиент не реагирует, то преступники могут прислать повторное СМС с угрозой взыскания штрафа или комиссии. Перезвонившего просят сообщить данные карты, провести манипуляции в банкомате или интернет-банке.

Через мобильный банк

Услуга «Мобильный банк» позволяет совершать операции с помощью СМС-команд. Чтобы перевести средства другому клиенту, достаточно отправить сообщение на короткий номер банка с того телефона, который привязан к карте. Мошенники используют данную опцию в следующих случаях:

  1. Телефон был утерян владельцем. До момента блокировки SIM-карты любой человек может списать деньги с карточки с помощью СМС-команд, перечень которых размещён на сайте любого банка.
  2. Клиент отказался от услуг конкретного сотового оператора и не отключил мобильный банк. В этом случае номер телефона попадёт в руки нового абонента, который может оказаться мошенником и списывать деньги посредством СМС-команд.

Благодаря использованию мобильного банка злоумышленник также легко вычислит, в какой организации владелец телефона открыл карту.

Мошенничество с переводом денег на карту

Преступники не всегда преследуют цель узнать реквизиты карты. Самый простой способ незаконного обогащения — это убедить клиента в том, что он должен перевести деньги самостоятельно. Злоумышленники предлагают приобрести товары по выгодной цене и требуют перечисления аванса или всей суммы.

Некоторые мошенники выступают в роли фиктивных компаний, которые предлагают удалённую работу в интернете с хорошим заработком. Соискателю необходимо лишь подтвердить серьёзность своих намерений и перевести определённую сумму на счёт или карту работодателя.

Распространённой схемой аферистов также является «помощь родным». Данный способ чаще всего применяется в отношении пожилых людей, которым звонят и сообщают о том, что их близкие попали в беду. Мошенники представляются сотрудниками правоохранительных органов или медицинскими работниками. Они настоятельно требуют перевести деньги, угрожая необратимыми последствиями для жизни и здоровья близких.

Через банкомат

В этом случае для хищения средств преступники используют такие способы, как:

  1. Скимминг. На банкомат устанавливается специальное оборудование, которое представляет собой накладку на клавиатуру и скиммер (вставляется в картоприёмник и позволяет считать данные магнитной полосы). С помощью полученных сведений мошенники изготавливают дубликат карточки и снимают с неё все средства.
  2. Траппинг. Относительно новый вид мошенничества с банковскими картами, который заключается в том, что преступники вставляют в картридер кусок пластика с прорезью в центре. Клиент вводит карточку в банкомат, она попадает в прорезь и остаётся в устройстве. После этого подходит злоумышленник, якобы тоже побывавший в такой ситуации, и советует ввести ПИН-код. Когда это не помогает, клиент уходит, а преступник извлекает карточку с помощью заранее подготовленных инструментов.

Мошенники, объединённые в организованные преступные группы, действуют более масштабно и создают целые поддельные банкоматы.

Мошенничество на Авито

Данная процедура проводится следующим образом:

  1. Мошенник звонит автору объявления о продаже чего-либо и представляется заинтересованным покупателем.
  2. Продавец сообщает злоумышленнику номер своей карты для перевода средств в счёт оплаты товара.
  3. Фиктивный покупатель входит в интернет-банк по номеру карточки и списывает деньги со всех счетов. Для доступа требуется одноразовый СМС-пароль, который мошенник с помощью различных уловок выманивает у продавца.

Последний этап может отличаться в зависимости от цели преступника. Некоторые хотят узнать конфиденциальные реквизиты карты, другие — просят провести определённые манипуляции через банкомат якобы для подтверждения платежа. В банкомате клиент под руководством мошенника подключает к своей карте посторонний номер телефона, после чего злоумышленник получает доступ к личному кабинету и мобильному банку.

Махинации с банковскими картами через интернет

Такой вид мошенничества называется фишинг. Аферисты создают поддельный сайт популярного интернет-магазина или онлайн-банка, который внешне похож на оригинал, а его URL-адрес отличается от подлинного одним символом. Для оплаты покупки или входа в систему пользователь вводит на фиктивной странице конфиденциальные данные, которые попадают в руки злоумышленников.

Ссылки на фишинговый сайт под видом акций и спецпредложений мошенники отправляют клиентам на электронную почту, в онлайн-мессенджеры или социальные сети.

Кража банковской карты

Некоторые преступники не хотят использовать изощрённые способы мошенничества, а предпочитают просто украсть карточку. Одни злоумышленники делают это открыто, угрожая жизни и здоровью владельца, другие — дежурят возле банкоматов и забирают потерянные карты.

В большинстве случаев устройство возвращает пластик с задержкой. Клиент не дожидается и уходит или, получив наличные, вовсе забывает о карте. После этого мошенник может беспрепятственно её забрать и использовать в своих целях.

Другие способы

Помимо описанного выше, третьи лица воруют деньги с карт при помощи вирусного программного обеспечения. Вредоносная программа под видом полезного приложения устанавливается на компьютер, планшет или смартфон клиента. Её основное предназначение — украсть данные карты или перенаправить пользователя на фишинговый сайт.

Другой популярный вид мошенничества — сговор с сотрудниками банка или предприятий торговли. Кассир может зафиксировать данные карты (например, провести её через скиммер) и передать их посторонним лицам.

Как мошенники снимают деньги с банковской карты?

Способ незаконного вывода средств с карты зависит от того, какой информацией завладел злоумышленник. Основные варианты получения выгоды следующие:

  1. Если карта считана через скиммер, то жулики изготавливают её дубликат. ПИН-код вычисляется благодаря использованию накладки на банкомат или скрытой камеры на устройстве.
  2. Зная только номер карточки, преступники проводят процедуру регистрации в онлайн-банке. Остаётся только обманным путём узнать у владельца одноразовый пароль. После входа в систему аферисты переводят на свои счета средства не только с карт, но и со всех вкладов клиента.
  3. Если мошенник знает реквизиты карты (номер, срок действия и код безопасности), то её можно использовать для оплаты в интернет-магазинах, которые не требуют СМС-подтверждения (например, AliExpress — о том, безопасно ли производить оплату на этой торговой площадке, можно узнать в соответствующем материале).

Одним из способов списания средств также выступает опция «Мобильный банк».

Самые распространённые схемы мошенничества в 2020 году

В связи с развитием новых технологий меняются и виды краж с банковских карт. В 2020 году с фактами мошенничества всё чаще сталкиваются владельцы пластика с опцией бесконтактных платежей.

Для проведения оплаты по такой карте достаточно приложить её к терминалу. Ввод ПИН-кода не требуется если сумма не превышает 1 000 рублей. При этом количество расходных транзакций не ограничено.

Чтобы получить деньги, мошеннику даже не понадобится воровать карту у клиента. Если в общественном транспорте поднести устройство к сумке или карману владельца, то средства спишутся. Для этих целей мошенники изготавливают самодельные переносные считыватели или используют банковские терминалы, оформленные по фиктивным документам.

Также в текущем году злоумышленники продолжают активно использовать фишинг в социальных сетях и онлайн-мессенджерах. Наибольшую выгоду мошенникам приносят махинации через Авито, с помощью которых они получают доступ в онлайн-банк.

Куда обращаться в случае хищения средств?

После выявления факта незаконного списания денег с карты необходимо срочно её заблокировать и обратиться в ближайшее отделение банка-эмитента. Дальнейшая процедура включает следующие этапы:

  1. Клиент пишет заявление о несогласии с конкретной расходной операцией.
  2. Банк проводит служебное расследование по факту хищения средств.
  3. В установленные сроки (до 30 дней) владелец карточки уведомляется о решении.

Банк может вернуть деньги только в том случае, если пользователь не нарушал правила безопасности, то есть добровольно не сообщал конфиденциальную информацию третьим лицам.

Независимо от решения эмитента, владелец карточки имеет право обратиться в правоохранительные органы и написать заявление о краже денег.

Советы специалистов по защите своей карты

Чтобы обезопасить себя от действий мошенников, необходимо придерживаться следующих рекомендаций:

  • не сообщать конфиденциальные данные карты третьим лицам (срок, CVV-код и ПИН-код);
  • подключить услугу СМС-уведомлений для контроля за счётом;
  • ПИН-код хранить отдельно от карточки и прикрывать рукой клавиатуру банкомата или терминала в момент его ввода;
  • установить расходные лимиты в интернет-банке или мобильном приложении;
  • никогда никому не сообщать код из СМС для подтверждения операции, которую клиент не совершал (сотрудники банка не вправе запрашивать данную информацию);
  • немедленно блокировать карту в случае утраты, кражи или захвата её банкоматом, а также при утере телефона с привязанным номером.

Ежедневно злоумышленники изобретают новые способы хищения средств с банковских карт, поэтому невозможно предугадать все сценарии развития событий. Однако при соблюдении указанных элементарных мер безопасности любой пользователь сможет предотвратить нанесение ущерба от действий мошенников.

Ссылка на основную публикацию
Adblock
detector