Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Какими способами мошенники похищают деньги с карт. Как не стать жертвой». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Именно для защиты от массового и простого мошенничества когда‑то были изобретены карты с чипом и подтверждение транзакций с помощью кода 3-D Secure. Эти методы защиты не идеальны, у них были свои проблемы, о которых эксперты предупреждали с самого начала. Однако такие карты до сих пор не удается массово взламывать, а когда атака получается, она больше похожа на блицкриг — все происходит в считаные дни или часы. Небольшая группа злоумышленников получает максимум прибыли и исчезает с горизонта. Именно поэтому каждый случай или новая схема вызывают у экспертов большой интерес.
Такие случаи мы будем называть белыми китами. Это инциденты, которые случаются раз в 5–10 лет, заканчиваются катастрофой для атакуемых банков и многомилионными прибылями для атакующих и поэтому привлекают к себе очень много внимания со стороны прессы и регуляторов. Я расскажу о нескольких видах подобных атак, чтобы наглядно проиллюстрировать фундаментальные недостатки технологий карточных платежей.
Мошенники знают и номер, и другие параметры
Другой вопрос возникает тогда, когда мошенники получили доступ к другим параметрам. Например, банковская карта была украдена с кошелька или утеряна. Тогда вопрос о том, можно ли по номеру карты снять деньги, становится еще актуальней. Но и здесь не все критично.
Здесь уже могут быть варианты:
- Снятие денег в банкомате. Не зная пароля, мошенники не смогут получить доступ к деньгам. Другой вопрос в том, что часто люди хранят пин-коды от карт в кошельках. И если третьи лица получают доступ к кошелькам, то они беспрепятственно получают доступ и к деньгам. Каких-то мер безопасности по идентификации пользователя через сетчатку глаза еще не придумали.
- Операции в интернете. Все зависит от того, какие ограничения будут установлены по счету, как будет производится оплата, в какой сети т. д. Небольшие интернет магазины часто не требуют подтверждения оплаты через код безопасности. В таком случае при наличии реквизитов карты легко можно оплатить платеж. Не зря крупные банки лимитирует операции в интернете. И если субъекту нужно оплатить покупку больше установленного лимита, он должен позвонить в банк и пройти идентификацию.
Способ снятия денежных средств с банковской карты, без подтверждения по смс
Мы привыкли думать, что средства на пластиковой карточке надежно защищены от похищений – при любой совершаемой операции на телефон владельца должно прийти СМС. Однако существует несколько способов того, как снять деньги с карты без подтверждения СМС.
Но при расчетах за услуги или товары в интернете перед покупателем открывается окно, где необходимо указать не только номер карты и срок ее действия, но и код CVV2 – трехзначное число, предназначенное для проверки подлинности пластика. И ПИН-код, и код CVV2 относятся к строго секретной информации, потому что именно эти данные могут позволить мошенникам снять деньги с карты без смс-подтверждения.
В большинстве же случаев от нас требуют ввести определенный код – набор чисел, которые приходят нам на мобильный телефон в виде сообщения. За это отвечает подключенная услуга мобильного банка. Мобильный банк привязывается к номеру телефона владельца карты.
Отключение SMS-оповещений
Если вам не хочется получать сообщения с единоразовым паролем для подтверждения каждой совершаемой операции по своей карточке, можно деактивировать этот сервис. Можно позвонить в call-центр своего банка с телефона, привязанного к «пластику» или посетить филиал с документом, подтверждающим личность.
Вот только с СМС уведомлениями о транзакциях автоматически отключается возможность совершения онлайн покупок, платежей и переводов. Можно убирать эту услугу лишь тогда, когда карточка используется исключительно для покупок в оффлайн торговых точках и вывода «налички».
Удобно, что при снятии денег с карты владельцу моментально приходит сообщение на номер, поэтому он оперативно реагирует. Следовательно, правоохранительным органам будет проще найти преступников, а банку сделать возврат средств.
Стоит отметить, что при online операциях деньги обычно не сразу списываются со счета, а временно замораживаются. И если своевременно принять меры, банковская организация сможет выполнить отмену транзакции и сбережения не пропадут.
Как вернуть деньги, украденные с банковской карты
Если возникла необходимость решить вопрос, как вернуть деньги, снятые мошенниками с банковской карты, экспертное сообщество советует:
- первым делом заблокировать карту, позвонив на указанный на ней номер;
- запросить в банке расшифровку всех проведённых за последние дни транзакций;
- получить у сотового оператора детализацию, которая покажет отсутствие SMS со специальным кодом, подтверждающим согласие на перечисление денег;
- написать заявление в банк на возврат денежных средств, снятых со счета без санкции владельца;
- если банк не соглашается возвращать денежные средства, пострадавший имеет право написать заявление в правоохранительные органы и подать исковое заявление в суд.
Если счёт банковской карты был застрахован в страховой компании, пострадавший от действий мошенников пользователь сможет получить страховое возмещение.
А в отзывах говорят, что и по одному номеру карты Сбербанка воруют
Но вот незадача, в отзывах люди часто пишут о том, что при продаже своей вещи, например, на Авито, они сообщают именно номер своей карты Сбербанка человеку (мошеннику), который предлагает внести предоплату на карточный счёт продавца. Все денежки со счёта исчезают. Правда, при этом выясняется, что аферист попросил продиктовать пришедший в смс-сообщении на телефон продавца код (который является кодом подтверждения к регистрации в интернет-банке Сбербанк Онлайн). Или, к примеру, вместе с номером у вас «под шумок» попросят озвучить и остальные реквизиты карточки.
Если у вас не сбербанковская карточка, то алгоритм выманивания денег будет тот же. Преступник воспользуется формой перевода с карты на карту, узнав предварительно все её реквизиты у незадачливого продавца, а потом попросит продиктовать ему код подтверждения. Хотя бы перед тем как диктовать – прочитайте, что написано в этом смс-сообщении. У вас волосы дыбом встанут, и всё сразу станет понятно.
Это методы так называемой «социальной инженерии», иными словами – метод получения необходимого доступа к информации, основанный на особенностях психологии жертвы. Так что будьте аккуратнее, и не «светите» карточный номер с другими реквизитами и номер своего телефона на просторах интернета. Кстати, на форумах советуют заклеить код CVV2/CVC2, предварительно его запомнив – так надежнее будет.
Клиенты Сбербанка в опасности
Если вы являетесь клиентом Сбербанка, то наверняка знаете, что можете переводить деньги с одной карты на другую, зная только её номер. Действительно, это очень удобно, но безопасно ли?
Если вы продаёте или продавали что-либо на Авито, наверняка вам часто предлагали перевести средства на вашу пластиковую карту. Все, естественно, соглашаются, но мало кто задумывается, кому в итоге станет известен их номер.
Зная номер карточки, злоумышленник сможет узнать и ФИО жертвы, сделав любой денежный перевод на минимальную сумму, в процессе которого система сообщит ему, кому именно придут финансовые средства (его даже не нужно доводить до конца). Таким образом, недоброжелатель будет владеть всеми необходимыми сведениями для того, чтобы тратить деньги ничего не подозревающего человека.
Вы можете спросить, что же в этом такого? Да то, что зная ФИО и номер, злоумышленник может сделать любую покупку в интернете на сервисах, где не требуется ввод CVV-кода или MasterCard Secure Code.
Например, известный интернет-магазин Amazon требует ввода только номера карточки, имя владельца и срок окончания её действия.
Возможные мошеннические схемы, если банк находится далеко
Если номер, привязанный к «пластику», был утерян, а лично посетить банк не получается, необходимо срочно связаться с ним и заблокировать карточку. Это можно сделать так:
- позвонить через сайт финансового учреждения;
- на сайте заказать обратный звонок на имеющийся телефонный номер;
- написать на электронную почту эмитента. Лучше всего, если адрес отправителя был в списке данных владельца карточного счета, предоставленного банку.
Для идентификации личности владельца понадобится назвать:
- свою фамилию, имя, отчество;
- дату рождения;
- паспортные сведения;
- кодовое секретное слово.
Банк ВТБ 24, Почта банк и другие принимают заявки на перевыпуск пластикового носителя в режиме online, но за новым придется явиться лично. Но есть и те, кто присылают «пластик» курьером или по почте, к примеру, так делает Тинькофф.
При возникновении проблем с СМС сервисом и авторизацией в интернет-банке или программе на мобильном, также можно дистанционно обратиться в службу поддержки клиентов.
Стоит отметить, что в банковской отрасли существует термин «скомпрометированная карта». Это платежный инструмент, код CVV2 или CVC2 которого, числовая комбинация и прочие сведения украдены злоумышленниками или стали известны другим людям.
Предупреждение: где мошенники берут информацию
Злоумышленники постоянно придумывают новые схемы, как снять деньги с карты без ПИН кода. Банковские системы надежно защищаются, но существует еще и финансовая безграмотность. Следует знать обо всех возможных обманных махинациях злодеев, чтобы не попасть на их уловки.
Выше уже был отмечен скимминг – установка накладок на приемник карт в банкомате с целью хищения данных. Есть и такие виды обмана:
- Телефонные звонки. Клиенту поступает звонок от мошенника, который представляется банковским менеджером. Далее говорит, что его карточный счет хотели использовать, и для установки временной блокировки, необходимо назвать информацию с «пластика». А если не сделать этого, через минут десять деньги спишутся. Естественно, человек пугается и сразу начинает называть необходимые данные, сумму на карточке и одноразовый пароль.
- Воровство. Украсть «пластик» могут в магазине, на рынке и в любом другом месте с большим скоплением людей, а через несколько минут с нее уже списываются средства. Если вор не знает, как снять деньги без ПИН кода или SMS, платежный инструмент используется для отплаты чего-то.
- Запрос фото. В таких случаях владельцу приходит сообщение о крупном денежном выигрыше. Для его получения просят прислать изображение «пластика» с каждой стороны.
В таких ситуациях необходимо оставаться спокойным, никогда не передавать информацию о своей карточке. Помните, сотрудники банков не обзванивают своих клиентов для сбора конфиденциальных данных.
Виды мошенничества с картами
Фальшивые банкоматы. Не каждый банкомат, который вы видите, обязательно принадлежит банку. Мошенники могут скупать на черном рынке старые банкоматы, перенастраивать их и получать доступ к данным карты. Снять наличные в таком банкомате не получится — он выдаст сообщение, что купюр нет или что он неисправен. Зато такой банкомат передаст мошенникам все реквизиты карты.
Чтобы обезопасить себя, проверьте банкомат на карте с банкоматами в приложении банка.
Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Еще камера может записать все реквизиты, указанные на карте: имя владельца, срок действия и даже код безопасности.
Скимминг. Скиммер — это считыватель магнитной ленты на карте. Мошенники прикрепляют его к картоприемнику банкомата.
Банки знают об уловках мошенников, и поэтому начали выпускать банкоматы без картоприемников. На современных банкоматах карту достаточно приложить к специальной площадке со значком бесконтактной оплаты. Если есть альтернатива, рекомендую пользоваться именно такими банкоматами.
Траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки или пластика, и карта, попадая в прорезь, не возвращается владельцу, а попадает в конверт, который мошенник вытащит и получит возможность пользоваться картой.
По возможности пользуйтесь банкоматами без прорезей. В них карта в принципе не может быть удержана из-за неисправности устройства и к мошенникам в руки не попадет ни при каких обстоятельствах.
Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши.
Фишинг. Это рассылка писем и уведомлений от имени брендов, банков, платежных систем, почтовых сервисов, социальных сетей. В письме содержится ссылка, якобы ведущая на сайт сервиса, но на самом деле она ведет на сайт мошенников, внешне не отличающийся от оригинала.
Как не попасться на удочку хакеров
Пользователя убеждают ввести данные карты якобы для оплаты товаров или услуг, но на самом деле покупки не происходит, а данные попадают в руки мошенников.
Совет здесь только один: не переходить по ссылкам, если не уверены в их надежности. Убедитесь, что отправитель — именно тот, за кого себя выдает.
Смс-мошенничество. Мошенники через смс убеждают держателя карты перевести деньги. Например, предлагают поучаствовать в розыгрыше приза, получить компенсацию или просто позвонить на платный номер.
Вишинг — телефонное мошенничество. Самый распространенный сейчас вид мошенничества.
Мошенники представляются работниками службы безопасности, сотрудниками правоохранительных органов, Центробанка. Бывает, что они представляются покупателями на сайтах объявлений.
Цель у них одна — получить реквизиты карты: ее номер, код безопасности, а если повезет, то и код из смс.
Как защитить себя от мошенничества с пластиковыми картами
Итак, можно ли снять деньги с карты, зная только ее номер? Судя по вышенаписанной информации, безусловно, можно. Сделать это можно несколькими способами – с использованием CVV кода или же без него, при использовании контактных данных, посредством считывания сведений при снятии наличных в банкомате и т.п. Чем больше информации о карте и его держателе находится в руках мошенника – тем проще и быстрее он снимет деньги с карты.
На самом деле, все меры безопасности являются достаточно условными для всех держателей карт. Если кто-то посторонний сможет узнать ваше имя и номер карты – остается лишь надеяться на то, что он окажется честным и порядочным человеком и не станет пользоваться этими сведениями для своего личного блага. Если вы предпримете гораздо больше мер безопасности для того, чтобы ваша банковская карта была менее уязвимой – шансы на то, что вы станете жертвой интернет-мошенника, будет сведен к минимуму. Однако минимальная вероятность быть обманутым все равно останется.
Все это вовсе не значит, что не нужно хранить свои кровные сбережения на банковских картах – это совсем не так. Просто необходимо быть осторожными в расчетах и стараться по возможности не выдавать информацию о себе и своей карте. Особо важно обезопасить свои гаджеты, которыми вы пользуетесь иногда для просмотра информации по своему счету. Сейчас, в последнее время, участились случаи, когда именно через телефоны и планшеты случаются взломы паролей. На основании уже имеющихся данных у мошенника будет доступк счету держателя карты.
Обратите внимание на степень безопасности использования ваших гаджетов. Если они оборудованы антивирусными системами наивысшего качества – мошенникам будет сложно подсунуть вам фишинговую ссылку, чтобы вы, пройдя по ней, потеряли контроль за доступом к вашему банковскому счету. В противном случае, при отсутствии этой защитной степени вы будете гораздо более уязвимы, если пользуетесь Сбербанком Онлайн именно через телефон или планшет.
Старайтесь также не использовать карту в качестве основной платежной силы – все-таки, наличные средства никогда не смогут вытеснить электронные деньги, даже несмотря на удобство их использования. Кстати, самое интересное – владельцы карт чаще всего становятся сами виноваты в том, что стали жертвами мошенничества. Не нужно сообщать никому данные о своей карте – ни лично, ни по телефону. Это можно делать только в том случае, если вы сами уверены в том, что сообщаете данные специалисту банка или надежному человеку. Если же номер телефона, по которому с вами связались, не внушает вам доверия и является подозрительным – не стоит даже разговаривать о таких вещах, как данные банковской карты.
Исходя из всего сказанного выше, стоит выделить особенно несколько моментов:
Придерживайтесь всегда этих правил, и вы не станете легкой добычей для мошенников. Если вас не устраивает то, насколько безопасен Сбербанк – вы всегда можете сменить банк для хранения средств, но перед этим нужно хорошо подумать – стоит ли это делать и окажется ли другой банк более надежным.
Что делать, если средства ушли?
Первым делом заблокируйте карту. Сделать это можно по телефону горячей линии или через онлайн-банкинг. Обязательно сообщите сотруднику банка о краже денег. Затем отправляйтесь в отделение и напишите там заявление о своем несогласии с проведенной операцией.
Все это нужно сделать не позднее следующего дня после получения уведомления о снятии или переводе средств, которые были осуществлены не вами. Если не успеете – можете получить от банка отказ. После проведения служебного расследования с привлечением платежной системы с вами свяжется представитель банка и сообщит о принятом решении.
По закону банки обязуются уведомлять своих клиентов обо всех операциях с использованием электронного средства платежа. Поэтому, если злоумышленники украли ваши деньги, а вы о переводе или снятии не были проинформированы, то банк обязан возместить нанесенный ущерб в полном объеме, даже если вы обнаружили кражу не сразу, а через несколько месяцев после ее совершения. В случае отказа банка компенсировать незаконно списанные средства можно обращаться в суд.
- Если мошенник снял деньги с карты — срочно звоните в банк и блокируйте операции по ней, а затем оправляйтесь в офис кредитной организации и полицию.
- Чтобы уберечь свои капиталы, не сообщайте никому конфиденциальные сведения (коды, пароли), а также осматривайте денежные терминалы на присутствие подозрительных устройств.
- Похитить деньги аферисты способны различными способами: при помощи скимминга, фишинга, фальшивого банкомата, пос-терминала, смс-сообщений и поддельных сайтов. Сделать данные карты доступными мошенникам можно, пользуясь бесплатными wi-fi и совершая безналичные платежи в интернете.
- Потенциально опасным является приложение для смартфонов «Мобильный банк». Похитив гаджет, грабители способны приобрести доступ к вашим деньгам. Такой риск существует и при смене сим-карты.
Что будет за трату денег с чужой карты Сбербанка
Тратить деньги с найденной карты — это кража! Если вы нашли чужую карточку и потратили с неё деньги, то ваш поступок идеально попадает под чёткое и прозрачное описание статьи УК РФ 158.3 (Кража), пункт г — «Кража с банковского счета, а равно в отношении электронных денежных средств (при отсутствии признаков преступления, предусмотренного статьей 159.3 настоящего Кодекса).»
В данной статье ясно сформулировано, что речь идёт именно об электронных денежных средствах, то есть тех, что на карте. А также указанно, что статья начинает своё действие даже в случае отсутствия признаков преступления. То есть стать преступником в данном случае можно даже без злого умысла, так же случайно, как вы нашли карту. Как только вы потратили любую сумму с найденной чужой карты, можно говорить о совершении кражи и вступление в силу данной статьи.