Sofin-credit.ru

Деньги и работа
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как украсть деньги через интернет

Краткое руководство по краже денег из онлайн-банкинга

Полагаю, что со мной согласятся многие: онлайн-банкинг — отличная приманка для мошенников, а потому требует защиты. Банки предлагают клиентам продвинутые инструменты защиты счетов, в том числе двухфакторную аутентификацию с одноразовыми паролями, ЭЦП, смарт-карты и прочее. Но когда пользователь полностью полагается лишь на банк, а не на защиту своего домашнего компьютера, то даже такие серьезные оборонительные мероприятия не помогут оставить счет в целости и сохранности.

Я покажу мошенническую цепочку от лица грабителя, что, надеюсь, поможет вам защититься от онлайн-атаки. Перед нехорошими людьми стоит задача: с помощью передовых информационных технологий получить деньги жертвы, доверяющей этим же информационным технологиям. Другими словами, мы посмотрим, что можно сделать нехорошего с пользователем услуг интернет-банкинга.

Для совершения мошенничества нам вовсе не требуется ничего похищать. Все логины и пароли мы оставим у их законного обладателя. Да и карточка с кодами подтверждения трансакций может спокойно остаться у владельца счета, хотя банковская система и получит код. Мы просто позволим жертве ввести данные доступа и код подтверждения самостоятельно — пусть почувствует себя важной персоной. Наша задача — незаметно перевести его деньги на счет, о котором он не имеет ни малейшего представления.

Нам потребуется только один или два файла: троянские программы, которые будут доставлены на компьютер жертвы любым стандартным способом. Как правило, используется электронная почта, переносной носитель или инфицированный сайт. Если атака целевая, то файл можно «положить» на компьютер жертвы вручную. Теперь остается только ждать, когда обладатель банковского счета воспользуется системой интернет-банк.

Троянская программа, находящаяся в боевой готовности, активируется в момент открытия сайта банка. Клиент заполняет платежное поручение, жмет кнопку «ОK», «Применить» или что-то в этом роде, картинка меняется, клиенту предлагается проверить правильность указанных данных. Все вроде как обычно, за одним исключением: картинка для проверки правильности данных — это просто картинка. Троянская программа уже изменила все реквизиты платежа и ждет ввода пароля и кода подтверждения. Клиент банка уверен, что отправляет запланированный платеж, сам указывает все необходимые данные и осуществляет перевод денежных средств на подставной счет.

О произошедшей атаке клиент узнает только после того, как выяснится, что услуга им не оплачена, хотя он уверен в обратном. Кстати, в журнале клиент-банка могут быть указаны реальные (мошеннические) реквизиты, но многие ли из нас проверяют дополнительно, куда они только что перевели деньги? Банк при осуществлении операции не имеет оснований подозревать, что платеж является нежелательным: данные доступа и подпись клиента, а также коды подтверждения в полном порядке.

Приведена примерная схема, но она дает представление о процессе. При этом вся проблема не стоила бы и выеденного яйца, если бы пользователь озаботился установкой антивирусной программы. Еще надежнее — антивирус с банковским модулем. Идеальным же решением является, разумеется, синхронная защита банковских систем и систем, используемых клиентами.

Разумеется, в процессе описанной выше атаки, используются «родные» интерфейсы интернет-банка, чтобы у пользователя не возникло ощущения подмены. Злоумышленники работают с кодами, которые пересылаются из браузера, установленного на домашнем компьютере жертвы, в банк. Фактически атака нацелена не на пользователя конкретного банка, а на всех пользователей банков, которые используют в своих системах дистанционного обслуживания определенные протоколы и регламенты. Проблема в том, что эти протоколы и регламенты часто жестко стандартизированы.

Надо понимать, что в вопросах защиты информации любая стандартизация — это всегда удар по безопасности, так как преступник знаком со всеми ограничениями, наложенными на жертву рамками закона или ведомственных требований. Все, что используется стандартно и по умолчанию, взламывается или обходится в первую очередь.

Российские банки вынуждены использовать определенные технологии, а когда кто-то вынужден использовать что-то навязанное, это не всегда повышает эффективность. Основная проблема единых стандартов в том, что как только найдена уязвимость, она сразу же будет использована против всех.

Кстати, именно российские пользователи здесь защищены меньше других в мире. Такие специфические требования по использованию ПО невозможно себе представить, например, в Евросоюзе. На мой взгляд, банк несет риски, а значит, только он может определять, какие средства он будет использовать, чтобы эти риски минимизировать.

Как украсть миллион долларов в интернете

Интернет все чаще становится сценой для детективных историй со своими алчными злодеями, бравыми «робингудами», погонями, головоломками и вполне предсказуемым финалом. В этом материале мы собрали 5 интересных сценариев киберпреступлений и оффлайн-наказаний за ними последовавших.

Альберт Гонсалес может считаться хакером века. Первым громким делом в его криминальной карьере был ресурс Shadowcrew, который он создал вместе с командой единомышленников. В этом сообществе кардеры делились информацией о ворованных кредитках, данными об их владельцах, а также устраивали торги. На «бирже кардеров» активную деятельность вели около 4000 человек, и вскоре ею заинтересовались в ФБР. Чтобы избежать тюрьмы, Гонсалесу пришлось сотрудничать с властями — с 2003 по 2004 годы он предоставлял данные о Shadowcrew, что привело к массовым арестам его членов и закрытию сообщества. За предоставляемую информацию Гонсалес даже получал от ФБР деньги — по $75 тысяч в год, однако втайне сам продолжал заниматься аферами. Он организовал новую преступную схему: используя программу-сниффер, перехватывающую и анализирующую трафик wi-fi сетей компаний, он получал доступ к секретным данным. Так, поколесив полгода на машине вокруг офисов корпорации TJX Companies и как следует поработав с их сетью, он украл более 40 миллионов номеров банковских карт и данных на их владельцев для последующей перепродажи.

Топ-5 стран с самым высоким уровнем кибер-преступности

Уже в мае 2008 года Гонсалеса и 10 его «коллег» арестовали в ходе спецоперации ФБР. Позже выяснилось, что Гонсалес причастен к организации взлома Heartland Payment System (5-я по величине платежная система в США и 9-я в мире), системы банкоматов ритейлера 7-Eleven и торговой сети Hannaford Bros. В общей сложности Гонсалес за все время поучаствовал в краже и перепродаже данных о 170 млн карт, благодаря чему жил на широкую ногу, тратив деньги на машины, квартиры в Майами, дорогие часы и вечеринки. При обыске в его доме было обнаружено полмиллиона наличными и еще $1 миллион был закопан во дворе дома у его родителей.

Гонсалес в настоящее время отбывает 20-летний срок в федеральном исправительном учреждении в Мичигане. Его планируется освободить в 2025 году.

21 декабря 2012 года американцы Элвис Рафаэль Родригес и Эмир Ясир Йехе вместе с международной группой киберпреступников устроили одно из самых масштабных преступлений за историю. Они взломали индийскую и американскую базы данных предоплаченных дебетовых банковских карт Mastercard и Visa. Затем злоумышленники отменили на счетах ограничения на получение наличных и с помощью измененных пин-кодов сняли $5 миллионов в банкоматах 26 стран мира (включая Россию). Спустя два месяца преступники повторили операцию, сняв в банкоматах уже $40 миллионов. Мошенники подделали карты и занесли на них данные клиентов банков Арабских Эмиратов и Омана, так как ближневосточные банки зачастую разрешают своим клиентам держать на дебетовых картах крупные суммы, а к их перемещениям не очень строги.

преступной команде помогало не менее 100 человек в разных странах, которые совершили 36 тысяч снятий средств. 9 мая в Нью-Йорке по подозрению к причастности к этому преступлению были арестованы 8 человек.

После кражи некоторые (очевидно, не самые мудрые) преступники фотографировались с пачками украденных наличных, новоприобретенными часами Rolex и дорогими автомобилями.

Сообщается, что организаторы, разработавшие сложную схему, и хакеры, которые занимались непосредственно взломом банковской системы, находились вне США и получали львиную долю средств. Те же, кто обналичивал деньги, заработали не более 20% от всего улова.

Джон Дрейпер его друзья из Apple

70-е: Джон Дрейпер, известный как Cap’n Crunch, выяснил, что игрушечный свисток из коробки кукурузных хлопьев издает звук на той же частоте, что и сигнал доступа в телефонную сеть. Он звонил на междугородный номер и, пока шел набор, свистел в свисток. Этот сигнал сообщал системе о том, что Дрейпер положил трубку. Таким образом, линия считалась свободной, и все дальнейшие действия телефонной системой не фиксировались. После этих опытов Дрейпер вместе со своими друзьями Стивом Возняком и Стивом Джобсом создали устройство Blue Box, позволяющее имитировать звуки телефонной сети и осуществлять бесплатные звонки по всему миру.

Читать еще:  Предельный продукт в денежном выражении

Владимир Левин является знаковой фигурой в сфере информационной безопасности. Этим статусом он обязан в том числе своей преступной деятельности. В 1994 году Левин проник во внутреннюю сеть американского банка Citibank, взломав аналоговое модемное подключение банка и получив доступ к нескольким счетам, принадлежавшим корпоративным клиентам.

Он вместе с группой помощников сумел раскидать около $10 миллионов на счета в США, Финляндию, Германию, Израиль и Нидерланды, однако сообщников арестовали, а уже в марте 1995 года в лондонском аэропорту был пойман и сам Левин. Хакеру удалось обналичить лишь 400 тысяч долларов, остальные украденные деньги банк смог вернуть обратно.

По американскому законодательству Левину грозил срок до 60 лет тюрьмы, однако обвинение и защита заключили «досудебное соглашение», и ему назначили лишь 36 месяцев тюремного заключения и 250 тысяч долларов штрафа.

За год киберпреступники обходятся 24 крупнейшим странам в сумму около $388 миллиардов. От их действий страдают 431 миллион человек.

В ноябре 2011 года ФБР объявило о разоблачении крупнейшего киберпреступления в истории. Беспрецедентное расследование, проведенное совместными усилиями международных правоохранительных органов, частных предприятий, установило личности семерых эстонцев и гражданина России, организовавших гигантскую компьютерную сеть ботнет.

В ходе проведенной ими преступной операции, получившей название Ghost Click, были заражены более четырех миллионов компьютеров по всему миру, в том числе принадлежащие NASA. Группировка распространила вирус DNSChanger, который изменял адреса доменных серверов, перенаправляя пользователей на запрашиваемые веб-сайты через сервера, управляемые преступниками. Четыре года группа перенаправляла их веб-браузеры по рекламным ссылкам, за «мошеннические клики» на которых обвиняемым и их клиентам выплачивались деньги. В результате команда смогла заработать более $14 миллионов и нанести существенный ущерб крупным интернет-магазинам, общие убытки которых исчисляются миллиардами. По делу были арестованы 6 человек, которым в сумме грозит более 85 лет.

Первый хакер в истории

Первым хакером может считаться фокусник Невил Маскелин, который в 1903 году по заказу фирмы «Восточная телеграфная компания» испортил презентацию беспроводной передачи данных Джона Флеминга и Гульельмо Маркони, показав публично, что в передачу можно вмешаться. Проекционный фонарь в театре, где проходило мероприятие, азбукой Морзе передавал сообщение «Вздор» и стишки о том, что «один негодяй-итальянец задумал всех обмануть».

Еще одна преступная схема, изобретенная на постсоветском пространстве в середине нулевых, — система «денежных мулов». Сначала группы мошенников используют вирусы-трояны, такие как Zeus и URLZone, а также «кейлогеры» (программы, регистрирующие нажатия на клавиатуре компьютера), с помощью которых они взламывают компьютерные системы небольших предприятий, пользующихся онлайн-банкингом. Учетные данные воруются, а счета, естественно, опустошаются при помощи «денежных мулов». Это ни о чем не подозревающие люди, которых нанимают на якобы легальную работу; на самом же деле, они выступают финансовыми посредниками, а их банковские счета используются для перевода денег со счетов жертв на счета злоумышленников.

По этой схеме банда украинцев Евгения Кулибабы и Юрия Коноваленко с октября 2009 по сентябрь 2010 украли $30 миллионов по всему миру, в том числе 6 миллионов фунтов у финансовых учреждений Великобритании. Они организовали агентурную сеть по выводу краденых средств из Британии в Восточную Европу. Кулибаба с территории Украины организовывал распространение вирусов и обчищал счета, а Коноваленко руководил действиями «мулов». Главари банды получили по 4 года и 8 месяцев, многие рядовые участники также сели в тюрьму.

В прошлом году 44% пользователей интернета старше 18 лет испытали на себе действия онлайн-мошенников.

Советы начинающим:

Чтобы украсть деньги с чужого счета, вам придется заразить компьютер жертвы вирусом, через который вы сможете установить удаленный доступ.

Дождавшись, когда ни о чем не подозревающий пользователь зайдет на свой банковский счет, вы сможете незаметно перевести деньги на свой подставной счет на Каймановых островах.

Более простой способ — послать жертве поддельное письмо от имени его банка с просьбой зайти на счет и поменять некую информацию.

Ссылки из письма, естественно, должны вести на «фейковый» сайт банка, созданный вами заранее.

Когда пользователь введет там свои логины, пароли, номер карты, пин-коды и прочие данные, его деньги почти у вас в кармане.

Далее вы можете привязать данные карты к кошельку платежной системы (чтобы затем оплачивать товары в интернете) или к мобильному телефону.

Чтобы обналичить деньги с мобильника, придется нанять дроппера — подставное лицо, на которое оформлен номер мобильника. Его нужно уговорить пойти в офис оператора сотовой связи с заявлением на получение денег с мобильного счета.

5 способов украсть деньги с вашей банковской карты

Все мы считаем себя умными и ответственными. Однако мошенники раз за разом находят себе новых жертв. Далее мы рассмотрим 5 самых популярных способа кражи денег с пластиковой карты. Читайте, запоминайте и никогда не попадайтесь на эти уловки!

Скимминг

Этим словом называют способ считывания информации с карты при помощи специального устройства – скиммера. Он представляет собой специальную накладку, устанавливаемую на клавиатуру и картоприемник банкомата. Благодаря скиммеру мошенник узнает все данные вашей карты, включая ПИН-код. В дальнейшем он просто делает ее дубликат и снимает все деньги.

1. Перед тем как воспользоваться банкоматом, проверяйте его на наличие подозрительных предметов и визуально выпирающих накладок.

2. Снимайте деньги только в банке и не пользуйтесь терминалами, расположенными на улице и в помещениях без охраны.

3. Установите лимит для снятия наличных в банкомате.

4. Не позволяйте официантам и продавцам уносить свою карту для оплаты счета. Попросите принести платежный терминал к столику либо пройдите вместе с ним к кассе.

Фишинг

Еще один способ узнать данные вашей карты – использование поддельных страниц, замаскированных под сайты известных компаний. Пользователь даже не догадывается, что находится на мошенническом сайте. Будучи уверен, что это сайт, например, интернет-магазина, жертва вводит номер и дату выпуска карты, а также трехзначный код на обороте. Естественно, вся эта информация идет прямиком к мошеннику, который без труда обнулит ваш баланс.

Кстати, точно таким же способом воруются пароли от аккаунтов в соц. сетях.

1. Никому и никогда не сообщайте CVV-код, СМС-пароли и ПИН-код. Даже сотрудникам банков (они и не будут запрашивать эти данные)!

2. Не переходите по подозрительным ссылкам, даже если они присланы вашими знакомыми (их аккаунт может быть уже взломан).

Телефонные звонки и СМС

Современные технические средства позволяют осуществлять даже подмену номера. Злоумышленник может сделать так, чтобы на телефоне жертвы высветился, например, номер банка. Такой звонок обычно не вызывает подозрений и пользователь сообщает любую информацию по своей карте.

1. Запомните! Сотрудники банка НИКОГДА не запрашивают данные вашей карты. Максимум что они могут спросить – это последние 4 цифры ее номера (но не весь номер!).

2. Никогда не перезванивайте по телефонам из сообщений. Если у вас есть сомнения или вопросы к банку, звоните на горячую линию, телефон который указан на карте.

Вирусы и хакерские атаки

Не так давно во всех новостях говорили о массовом заражении компьютеров вирусом WannaCry. Причем атаке подверглись даже компьютеры крупных фирм. Что уж говорить о рядовых пользователях. Подобных вирусов в сети великое множество. Жертва может и не догадываться что его компьютер уже заражен и мошенник видит все данные, которые он вводит с клавиатуры (или хранит в компьютере).

1. Используйте и своевременно обновляйте антивирусное ПО на своем компьютере.

2. Храните секретную информацию в надежном месте и не передавайте ее третьим лицам.

3. Не посещайте сайты с сомнительной репутацией и уж тем более, не оставляйте на них данные о своей карте.

Читать еще:  Дисконтированный отток денежных средств это

Кража карты

В интернете существуют магазины, не требующие ввода одноразового пароля для проведения оплаты. Достаточно лишь данных, указанных на самой карте. Даже не зная ПИН-кода, злоумышленник может спокойно ею воспользоваться.

1. В случае утери карты, незамедлительно сообщите в банк и заблокируйте ее.

2. Никогда не храните ПИН-код вместе с картой.

На сегодня это все. Настало время поблагодарить нас за интересный материал. Жмите палец вверх и поделитесь статьей в соц. сетях. Этим вы поможете развитию канала. Подпишитесь на нас, чтобы не пропустить следующие статьи!

Топ-5 способов украсть ваши деньги через банкомат

По данным Центробанка, через банкоматы регулярно проходит 63,7 трлн рублей, из них 525 млн рублей — общая сумма хищений. Денис Кучаев, генеральный директор компании «АТМ АЛЬЯНС», рассказал о самых популярных мошеннический схемах с банкоматами и способах их обхода.

Способы обмана можно поделить на два вида: манипуляции с банкоматом и психологическое воздействие. Второе, в свою очередь, всё ещё пользуется популярностью даже при взаимодействии человека с банкоматом — почти четверть (22,5 %) операций без согласия клиентов была осуществлена с помощью социальной инженерии. Несмотря на то что риск воровства денег через интернет и приложения значительно выше (это связано с ростом безналичных платежей и большими возможностями для применения способов взлома), банковские терминалы нередко становятся объектом получения доступа к вашим финансам. Вот 5 реальных способов краж денег через банкоматы.

Вас снимает скрытая камера

Этот способ относится к механическому виду мошенничества, когда при помощи внешних приспособлений, устанавливаемых на банкомат, злоумышленники узнают ваши личные данные. В частности, нужно совсем не много — скиммер и накладка или видеокамера. Скиммер — это компактное портативное устройство, которое скрепится к банкомату и считывает данные с магнитной полосы карты. Накладка в этом случае устанавливается на ПИН-пад и «запоминает» ваш ввод пароля для карты. Последний «девайс» нередко заменяют миниатюрной видеокамерой, которую крепят над ПИН-падом с помощью скотча или клея. При этом важно знать, что у банкомата также есть легальные камеры, которые установлены рядом с картоприемником и предназначены для того, чтобы банк-эквайер мог контролировать процесс взаимодействия с оборудованием.

Ловушка для карты

Вторым механическим способом мошенничества можно назвать «траппинг» с использованием фотопленки или специальных конвертов. Злоумышленники вставляют фотопленку (или конверт) в картридер таким образом, чтобы карту было возможно вставить, но не вытащить. После того как карта застряла в банкомате, мошенник, находящийся рядом, советует жертве ввести ещё раз ПИН-код под предлогом того, что с ним тоже такое случалось. Затем, после неудачной попытки вытащить карту вводом пароля, злоумышленник рекомендует обратиться непосредственно в банк, а сам вытаскивает карту и без проблем снимает с неё деньги, ведь ПИН-код он уже знает.

Подтвердите получение денег

Как уже было сказано, социальную инженерию активно используют даже при мошенничестве с банкоматами. Так, в СМИ всё чаще можно встретить истории с приблизительно одинаковым сценарием, когда вас убеждают подойти к банкомату. Представьте, что вы продаете что-то через интернет и вам звонит потенциальный покупатель с просьбой о незначительной скидке. В большинстве случаев человек (продавец товара) соглашается на условия и договаривается с покупателем на меньшую стоимость, далее он (покупатель) предлагает оплатить покупку картой. После договора с покупателем вам позвонит «сотрудник банка» (на самом деле — мошенник) и уверит в том, что вам необходимо подойти к банкомату и принять платёж. Если вы подошли к банкомату, то считайте, что вы на последней стадии потери ваших денег. Мошенник будет комментировать каждое ваше действие и руководить каждым шагом, чтобы вы сами перевели деньги другому человеку, а не наоборот.

Помогите вытащить карту

О данной манипуляции стало известно в конце 2019 когда, когда всё больше людей столкнулись с подобной историей. Так, злоумышленники намеренно оставляют свою карту в банкомате, а после этого просят следующего человека вытащить и передать карту. Эта, на первый взгляд, безобидная просьба на самом деле является ловушкой, в которую вы попадете, если коснетесь карты. Так, владелец карты начнет утверждать, что на ней было больше денег, будет угрожать и просить «вернуть украденные деньги», аргументируя это тем, что на карте остались ваши отпечатки пальцев.

Театральное представление

Одним из последних и самых известных способов обмануть человека стал метод психологического воздействия, при котором человека заставляют сопереживать. Сценарии могут быть разные, но итог один — вы испытаете жалость и самостоятельно отдадите деньги. Для реализации этого способа мошенничества необходимы особые условия — вечернее время суток и один неработающий банкомат в отделении банка. Так, злоумышленник разыгрывает перед вами сцену разговора с банком и жалуется на то, что банкомат забрал его карту, но не выдал деньги. После этого он делится подробностями своей «экстренной ситуации», в которой ему здесь и сейчас необходима небольшая сумма денег. Например, в «РГ» рассказали об истории, когда у мошенника рожала жена и ему срочно нужны были деньги на такси. Человек, который зашел снять/положить деньги и стал свидетелем данного разговора, скорее всего, захочет помочь и одолжить деньги (спойлер — их не вернут). Причем в данном случае злоумышленник хитро просит сумму до 2 500 рублей, потому что именно с этой суммы начинается уголовная ответственность за хищение.

Как защитить свои деньги?

Чтобы защитить свои финансы, будьте бдительны во время процесса использования банкомата и запомните несколько правил:

  • Не пользуйтесь подозрительным банкоматом
  • Не пользуйтесь банкоматом, рядом с которым стоят подозрительные лица
  • При возникновении трудностей сразу обращайтесь к сотрудникам банка и не соглашайтесь повторно вводить ПИН-код
  • Ни при каких обстоятельствах не трогайте чужие карты и не давайте трогать свою
  • Банк никогда не вынудит вас подходить к банкомату, поэтому не совершайте никаких операций по телефонному сопровождению «сотрудника»
  • Никогда и никому не сообщайте свои личные данные, если вам позвонили из банка — перезвоните сами

Вы или ваши друзья когда-нибудь сталкивались с мошенничеством у банкоматов? Поделитесь в комментариях.

Мошенничество с банковскими картами

Несмотря на то, что банки уверяют своих клиентов в надёжности и безопасности использования пластиковых карт, мошенники находят новые способы незаконного списания средств. По данным ЦБ РФ за 2018 год злоумышленники вывели с карточных счетов 1,3 миллиарда рублей, что в 1,5 раза превышает аналогичный показатель за предыдущий период. В данной публикации собраны распространённые схемы мошенничества с банковскими картами, зная которые, можно предотвратить хищение средств со своего счёта.

Виды мошенничества с банковскими картами

Обмануть или взломать банковскую систему безопасности достаточно сложно, поэтому преступники стараются любыми способами выманить информацию о карте у самого держателя. Для достижения своей цели они используют все доступные ресурсы — телефон, интернет-сайты, онлайн-банк, мобильный банк и прочие каналы.

По телефону

Данный вид мошенничества имеет множество вариаций, которые объединяет то, что владельцу карты звонят с незнакомого номера и под любым предлогом просят сообщить её реквизиты. В большинстве случаев злоумышленники используют следующие схемы:

  1. Выигрыш в лотерею. Преступник представляется менеджером известной компании и сообщает, что клиент стал победителем розыгрыша. Для получения вознаграждения необходимо срочно выслать реквизиты своей банковской карты.
  2. Звонок из службы безопасности банка. Фальшивый «сотрудник» извещает клиента о том, что его карту пытались взломать и просит уточнить данные для исправления ситуации.

Телефонные мошенники всегда говорят уверенно, имеют хорошо поставленный голос, а на любой вопрос клиента имеют заранее подготовленный ответ.

Через СМС

Эта схема имеет много общего с предыдущим способом. Разница заключается в том, что ложная информация приходит в тексте СМС-сообщения. Рассылка осуществляется с незнакомого номера, но мошенники подписываются известной компанией.

Распространённый пример подобных фейковых сообщений: «Ваша карта заблокирована. Перезвоните по номеру +7926ХХХХХХХ. Ваш Сбербанк.» Если клиент не реагирует, то преступники могут прислать повторное СМС с угрозой взыскания штрафа или комиссии. Перезвонившего просят сообщить данные карты, провести манипуляции в банкомате или интернет-банке.

Через мобильный банк

Услуга «Мобильный банк» позволяет совершать операции с помощью СМС-команд. Чтобы перевести средства другому клиенту, достаточно отправить сообщение на короткий номер банка с того телефона, который привязан к карте. Мошенники используют данную опцию в следующих случаях:

  1. Телефон был утерян владельцем. До момента блокировки SIM-карты любой человек может списать деньги с карточки с помощью СМС-команд, перечень которых размещён на сайте любого банка.
  2. Клиент отказался от услуг конкретного сотового оператора и не отключил мобильный банк. В этом случае номер телефона попадёт в руки нового абонента, который может оказаться мошенником и списывать деньги посредством СМС-команд.
Читать еще:  Денежный капитал определение

Благодаря использованию мобильного банка злоумышленник также легко вычислит, в какой организации владелец телефона открыл карту.

Мошенничество с переводом денег на карту

Преступники не всегда преследуют цель узнать реквизиты карты. Самый простой способ незаконного обогащения — это убедить клиента в том, что он должен перевести деньги самостоятельно. Злоумышленники предлагают приобрести товары по выгодной цене и требуют перечисления аванса или всей суммы.

Некоторые мошенники выступают в роли фиктивных компаний, которые предлагают удалённую работу в интернете с хорошим заработком. Соискателю необходимо лишь подтвердить серьёзность своих намерений и перевести определённую сумму на счёт или карту работодателя.

Распространённой схемой аферистов также является «помощь родным». Данный способ чаще всего применяется в отношении пожилых людей, которым звонят и сообщают о том, что их близкие попали в беду. Мошенники представляются сотрудниками правоохранительных органов или медицинскими работниками. Они настоятельно требуют перевести деньги, угрожая необратимыми последствиями для жизни и здоровья близких.

Через банкомат

В этом случае для хищения средств преступники используют такие способы, как:

  1. Скимминг. На банкомат устанавливается специальное оборудование, которое представляет собой накладку на клавиатуру и скиммер (вставляется в картоприёмник и позволяет считать данные магнитной полосы). С помощью полученных сведений мошенники изготавливают дубликат карточки и снимают с неё все средства.
  2. Траппинг. Относительно новый вид мошенничества с банковскими картами, который заключается в том, что преступники вставляют в картридер кусок пластика с прорезью в центре. Клиент вводит карточку в банкомат, она попадает в прорезь и остаётся в устройстве. После этого подходит злоумышленник, якобы тоже побывавший в такой ситуации, и советует ввести ПИН-код. Когда это не помогает, клиент уходит, а преступник извлекает карточку с помощью заранее подготовленных инструментов.

Мошенники, объединённые в организованные преступные группы, действуют более масштабно и создают целые поддельные банкоматы.

Мошенничество на Авито

Данная процедура проводится следующим образом:

  1. Мошенник звонит автору объявления о продаже чего-либо и представляется заинтересованным покупателем.
  2. Продавец сообщает злоумышленнику номер своей карты для перевода средств в счёт оплаты товара.
  3. Фиктивный покупатель входит в интернет-банк по номеру карточки и списывает деньги со всех счетов. Для доступа требуется одноразовый СМС-пароль, который мошенник с помощью различных уловок выманивает у продавца.

Последний этап может отличаться в зависимости от цели преступника. Некоторые хотят узнать конфиденциальные реквизиты карты, другие — просят провести определённые манипуляции через банкомат якобы для подтверждения платежа. В банкомате клиент под руководством мошенника подключает к своей карте посторонний номер телефона, после чего злоумышленник получает доступ к личному кабинету и мобильному банку.

Махинации с банковскими картами через интернет

Такой вид мошенничества называется фишинг. Аферисты создают поддельный сайт популярного интернет-магазина или онлайн-банка, который внешне похож на оригинал, а его URL-адрес отличается от подлинного одним символом. Для оплаты покупки или входа в систему пользователь вводит на фиктивной странице конфиденциальные данные, которые попадают в руки злоумышленников.

Ссылки на фишинговый сайт под видом акций и спецпредложений мошенники отправляют клиентам на электронную почту, в онлайн-мессенджеры или социальные сети.

Кража банковской карты

Некоторые преступники не хотят использовать изощрённые способы мошенничества, а предпочитают просто украсть карточку. Одни злоумышленники делают это открыто, угрожая жизни и здоровью владельца, другие — дежурят возле банкоматов и забирают потерянные карты.

В большинстве случаев устройство возвращает пластик с задержкой. Клиент не дожидается и уходит или, получив наличные, вовсе забывает о карте. После этого мошенник может беспрепятственно её забрать и использовать в своих целях.

Другие способы

Помимо описанного выше, третьи лица воруют деньги с карт при помощи вирусного программного обеспечения. Вредоносная программа под видом полезного приложения устанавливается на компьютер, планшет или смартфон клиента. Её основное предназначение — украсть данные карты или перенаправить пользователя на фишинговый сайт.

Другой популярный вид мошенничества — сговор с сотрудниками банка или предприятий торговли. Кассир может зафиксировать данные карты (например, провести её через скиммер) и передать их посторонним лицам.

Как мошенники снимают деньги с банковской карты?

Способ незаконного вывода средств с карты зависит от того, какой информацией завладел злоумышленник. Основные варианты получения выгоды следующие:

  1. Если карта считана через скиммер, то жулики изготавливают её дубликат. ПИН-код вычисляется благодаря использованию накладки на банкомат или скрытой камеры на устройстве.
  2. Зная только номер карточки, преступники проводят процедуру регистрации в онлайн-банке. Остаётся только обманным путём узнать у владельца одноразовый пароль. После входа в систему аферисты переводят на свои счета средства не только с карт, но и со всех вкладов клиента.
  3. Если мошенник знает реквизиты карты (номер, срок действия и код безопасности), то её можно использовать для оплаты в интернет-магазинах, которые не требуют СМС-подтверждения (например, AliExpress — о том, безопасно ли производить оплату на этой торговой площадке, можно узнать в соответствующем материале).

Одним из способов списания средств также выступает опция «Мобильный банк».

Самые распространённые схемы мошенничества в 2020 году

В связи с развитием новых технологий меняются и виды краж с банковских карт. В 2020 году с фактами мошенничества всё чаще сталкиваются владельцы пластика с опцией бесконтактных платежей.

Для проведения оплаты по такой карте достаточно приложить её к терминалу. Ввод ПИН-кода не требуется если сумма не превышает 1 000 рублей. При этом количество расходных транзакций не ограничено.

Чтобы получить деньги, мошеннику даже не понадобится воровать карту у клиента. Если в общественном транспорте поднести устройство к сумке или карману владельца, то средства спишутся. Для этих целей мошенники изготавливают самодельные переносные считыватели или используют банковские терминалы, оформленные по фиктивным документам.

Также в текущем году злоумышленники продолжают активно использовать фишинг в социальных сетях и онлайн-мессенджерах. Наибольшую выгоду мошенникам приносят махинации через Авито, с помощью которых они получают доступ в онлайн-банк.

Куда обращаться в случае хищения средств?

После выявления факта незаконного списания денег с карты необходимо срочно её заблокировать и обратиться в ближайшее отделение банка-эмитента. Дальнейшая процедура включает следующие этапы:

  1. Клиент пишет заявление о несогласии с конкретной расходной операцией.
  2. Банк проводит служебное расследование по факту хищения средств.
  3. В установленные сроки (до 30 дней) владелец карточки уведомляется о решении.

Банк может вернуть деньги только в том случае, если пользователь не нарушал правила безопасности, то есть добровольно не сообщал конфиденциальную информацию третьим лицам.

Независимо от решения эмитента, владелец карточки имеет право обратиться в правоохранительные органы и написать заявление о краже денег.

Советы специалистов по защите своей карты

Чтобы обезопасить себя от действий мошенников, необходимо придерживаться следующих рекомендаций:

  • не сообщать конфиденциальные данные карты третьим лицам (срок, CVV-код и ПИН-код);
  • подключить услугу СМС-уведомлений для контроля за счётом;
  • ПИН-код хранить отдельно от карточки и прикрывать рукой клавиатуру банкомата или терминала в момент его ввода;
  • установить расходные лимиты в интернет-банке или мобильном приложении;
  • никогда никому не сообщать код из СМС для подтверждения операции, которую клиент не совершал (сотрудники банка не вправе запрашивать данную информацию);
  • немедленно блокировать карту в случае утраты, кражи или захвата её банкоматом, а также при утере телефона с привязанным номером.

Ежедневно злоумышленники изобретают новые способы хищения средств с банковских карт, поэтому невозможно предугадать все сценарии развития событий. Однако при соблюдении указанных элементарных мер безопасности любой пользователь сможет предотвратить нанесение ущерба от действий мошенников.

Ссылка на основную публикацию
Adblock
detector