27 марта Государственная дума РФ приняла во втором чтении законопроект о противодействии хищению с банковских счетов. Он предусматривает усиление уголовной ответственности за хищения с использованием поддельного или чужого электронного средства платежа. И это действительно необходимый шаг, ведь, по данным Банка России, только в 2016 году было совершено около 300 тысяч несанкционированных операций с использованием карт на сумму более миллиарда рублей. В 2017 году ущерб увеличился вдвое. При этом сама схема мошенничества также меняется: доли несанкционированных операций с использованием банкоматов и платежных терминалов снижается, зато растет количество мошеннических операций в Сети.
На самом деле видов мошенничества огромное множество, и вы даже не всегда сможете понять, как все произошло. Несмотря на рост хакерских атак на банки и их ответные меры по усилению кибербезопасности, большинство преступлений, связанных с дистанционным хищением денег с карт, вызвана собственной невнимательностью и халатностью клиентов. Как злоумышленники воруют ваши деньги и как этого избежать — в материале 66.RU.
1. Скимминг
Как это работает
Этому способу доступа к чужим счетам уже не один год, и до сих пор мошенники его успешно используют. Вы снимаете деньги в банкомате, а через некоторое время вам приходит сообщение о том, что некто тоже снимает деньги с вашей карты где-то на другом конце света. Например, в марте у одной из сотрудниц 66.RU так ушли около 2500 рублей. В банке рассказали, что операцию проводили на 157 бразильских долларов.
По сути, мошенники крадут данные карты, копируя магнитную полосу и пин, потом делают дубликат и обналичивают деньги. Для этого злоумышленникам необходимы три вещи: скиммер — самодельный считыватель магнитной ленты, который крепят к картоприемнику банкомата; скрытые камеры, чтобы считать пин, который вводит клиент; накладная клавиатура, которая крепится поверх настоящей и запоминает нажатие клавиш, а значит — содержит данные о вашем пин-коде.
| Поддельная клавиатура может выделяться по фактуре, быть слишком новой и блестящей на фоне старого банкомата, выпирать или шататься |
Подлость такого способа в том, что распознать замаскированный скиммер или накладную клавиатуру бывает очень сложно. Да и немногие люди обычно активно ощупывают банкомат, прежде чем провести операцию. Однако осмотреть его внимательно уж точно не помешает: ищите на странном банкомате накладки на картоприемник, накладную клавиатуру, сколы и следы от клея.
Как обезопасить себя
Избежать такого мошенничества довольно просто, если следовать нескольким правилам:
- Снимайте деньги в проверенных банкоматах.
- Снимайте деньги в банкоматах, на которых есть антискимминговые накладки (полупрозрачные накладки, установленные на картоприемнике).
- Не снимайте деньги в уличных банкоматах (там проще установить скиммер и камеру), а отдавайте предпочтение банкоматам внутри отделений.
- Не снимайте деньги в темноте (так сложнее заметить, что с банкоматом что-то не так).
- Прикрывайте клавиатуру, когда вводите пин.
- Используйте карты с чипом. На 100% это вас не убережет, но чип скопировать в разы сложнее.
2. Фишинг
Как это работает
Фишинг переводится с английского как рыбная ловля. Как и рыбаки, мошенники ловят владельцев банковских карт на живца. Для этого фишеры создают сайт, имитирующий официальный сайт банка, а затем рассылают письма на электронную почту от лица кредитной организации. В письме указывается прямая ссылка на поддельный сайт. В этом случае доверчивый клиент может не обратить внимание на строку в браузере, ведь доменное имя отличается, как правило, не слишком сильно. Затем вам предлагают ввести личные данные, в том числе информацию о карте, CVV и пин-код.
В МВД России предупреждают о том, что сейчас спамеры активно рассылали по всему миру фальшивые уведомления о выигрыше в лотереях, приуроченных к чемпионатам мира по футболу в 2018 и 2022 годах. Для получения денег предлагалось ввести на сайте несуществующей лотереи персональную информацию.
Как обезопасить себя
Рецепт борьбы с такими мошенниками также прост — будьте внимательны:
- Не ходите по непроверенным ссылкам.
- Не спешите выполнять инструкции, если пришло письмо из банка «с требованиями срочно погасить долг».
- Внимательно смотрите, что за сайт у вас открыт и имеет ли он отношение к реальному.
3. Смишинг
Как это работает
Смишинг — это один из подвидов фишинга. Мошенники рассылают SMS-сообщения, которые также имеют ссылку на лжесайт. Или злоумышленник отправляет сообщение с информацией о списании крупной суммы и предлагает «позвонить по номеру, если вы не совершали операцию». Клиент перезванивает и натыкается на псевдосотрудника банка, который под разными предлогами узнает все данные о карте. Еще один вариант — сообщение о «блокировке карты». Для разблокировки им предлагают перевести деньги на счет или отправить смс-сообщение на короткий номер, после чего со счета спишется крупная сумма.
Кстати, в конце декабря 2017 г. в Свердловской области вынесли приговор трем телефонным аферистам, которые обманули 65 жителей четырех регионов России. Злоумышленники рассылали SMS на абонентские номера людей, проживающих в Санкт-Петербурге, Курской, Липецкой и Смоленской областях. В сообщениях говорилось о якобы планируемой операции по списанию 5 тыс. рублей со счетов банковских карт абонентов. После этого потерпевшие звонили по указанному номеру, где мошенники сообщали, что отменить операцию можно. Однако для этого им надо указать номер банковской карты, срок действия банковской карты, код и баланс по карте. Получив эти сведения, злоумышленники через интернет-банк выводили деньги потерпевших на другие счета и обналичивали. Всего таким образом им удалось похитить 600 тыс. рублей.
Как обезопасить себя
Как и в предыдущих случаях — будьте бдительны и недоверчивы. Что делать, если «банк» прислал вам подозрительное SMS, 66.RU рассказали в пресс-службе Уральского банка Сбербанка России:
- Обращайте внимание на то, с какого номера вам пришло сообщение. Это не может быть просто сотовый номер. Например, Сбербанк отправляет уведомления об операциях по банковской карте, а также рекламные рассылки с номера 900, опрос о качестве клиентского обслуживания — с номера 9000.
- В сообщениях, связанных с операциями по картам, банк всегда обращается к клиенту адресно, а в тексте указываются последние цифры номера карты.
- Если сообщение вызвало у вас сомнение — обращайтесь за дополнительной информацией в круглосуточный call-центр банка (номер указан на официальном сайте и на вашей карте) и ни в коем случае не звоните по телефонам, указанным в сомнительных SMS.
- Никому не сообщайте свой пин-код и пароли, направленные вам по SMS. Для уточнения операции по карте сотрудники банка могут запросить код клиента либо контрольное слово, но ни в коем случае не пин-код к вашей карте, три цифры с оборотной стороны карты или пароли из SMS.
- Обращайте внимание на внешний вид сообщения. В них ни в коем случае не должно быть орфографических ошибок или ошибок в имени отправителя.
4. Подставной покупатель и подставной продавец
Как это работает
Многие продают личные вещи через интернет. Откликнувшийся на объявление мошенник предлагает внести предоплату, тем самым «зарекомендовав себя», и просит продиктовать данные карты: номер, срок действия, три цифры на обороте. Не каждый продавец, обрадовавшийся удачной сделке, сообразит, что это его просят поделиться сведениями в большем объеме, чем этого требуется для совершения перевода.
Другой вариант — завлечь покупателя низкими ценами. Как правило, речь идет о дорогих брендовых вещах, которые собираются вам отдать за сумму в несколько раз меньше. Одна проблема — потенциальных покупателей много, и необходимо внести предоплату на карту. Дальше все понятно: вместе с полученной суммой мошенник исчезает, а клиент остается без денег и покупки.
Как обезопасить себя
Помните, что жадность сгубила многих. Поэтому, во-первых, критически оценивайте все предложения, даже на популярных досках объявлений. Во-вторых, не гонитесь за халявой. В-третьих, не сообщайте незнакомцам данные своей карты.
5. Недобросовестные официанты
Как это работает
Увы, мошенники не всегда остаются невидимыми «почтальонами» или безликими «голосами банковских работников». С ними вполне можно столкнуться вживую в кафе и ресторанах. И у недобросовестного официанта есть несколько реальных способов украсть деньги с карты.
Самый простой — записать видимые реквизиты карты (имя, номер, срок действия и код с обратной стороны) и использовать их для покупок в интернете. Этот вариант работает, если банк проводит онлайн-платежи без подтверждения одноразовыми паролями.
Второй способ — сделать дубликат карты. Официант прогоняет ее через скиммер и похищает данные с магнитной полосы. Затем мошенник переписывает данные на другую карту и может идти совершать покупки.
 Фото: 66.RU |
|---|
Как обезопасить себя
Самый первый совет, который дадут вам банкиры и сотрудники полиции, — не выпускайте свою карту из виду. В этом случае списать данные будет проблематично. Ну, либо платите в кафе и ресторанах наличными.
6. Фальшивые банкоматы
Как это работает
Массовый наплыв иностранных туристов на чемпионат мира по футболу может вызвать появление большого количества фальшивых банкоматов. Человеку, не знакомому с российской банковской инфраструктурой, будет сложно понять, что перед ним фальшивка.
Злоумышленники устанавливают настоящие банкоматы, бывшие в употреблении и не принадлежащие сейчас ни одному банку. После того как доверчивый клиент вставляет в устройство карту и вводит пин-код, на экране появляется уведомление об отказе в обслуживании, а мошенники получают все данные карты. По данным правоохранительных органов, стоимость бывшего в употреблении банкомата — 10–100 тыс. руб. Вернуть средства, похищенные с помощью фальшивого банкомата, фактически невозможно, поскольку ни один банк за них не несет ответственность.
Как обезопасить себя
Советы здесь такие же, как и с историей про считывающие устройства: пользоваться банкоматами, установленными в подразделениях банка.
7. Лжекредиты
Как это работает
Еще одна схема выманивания денег у людей, которая набирает популярность, — сообщения об одобренном кредите. Как отмечают в Центробанке, жертвами, как правило, становятся люди, которые оставляют множество заявок в различных банках на получение кредита. Мошенники, получившие эту информацию, звонят и говорят, что заявка одобрена. Надо только для одобрения ссуды зачислить на карту, банковский счет или телефонный номер первоначальный взнос.
Как обезопасить себя
Все просто — игнорируйте требования мошенников перевести деньги за одобренный кредит.
8. Выигрыш в лотерею
Как это работает
С помощью массовой рассылки электронных писем и SMS мошенники оповещают потенциальных жертв о выигрыше ценных призов. Для их получения злоумышленники просят перевести на электронные счета некоторую сумму денег, объясняя это необходимостью уплаты налогов, таможенных пошлин или транспортных расходов.
Как обезопасить себя
Точно так же, как в случае с пунктом 6.
9. Сообщение от близкого
Как это работает
Мошенники играют на чувствах и понимают, что в панике человек может совершить что угодно. Поэтому наглые схемы, несмотря на то что их легко проверить, действуют эффекетивно. Например, сообщение от ребенка/жены/мужа/родителей о том, что он/она/они сейчас не могут говорить, но срочно нужны деньги, чтобы решить проблему.
Как себя обезопасить
Если от имени родственника или знакомого вас просят перечислить деньги для решения какой-то проблемы, не паникуйте и в первую очередь свяжитесь с ним самим для проверки информации. Скорее всего, с этим человеком все в порядке.
10. Вирусы
Как это работает
Вирус был и остается одним из распространенных способов хищения денег с банковских карт. Заразиться легко: достаточно перейти по непроверенной ссылке, которую хакер отправит вам на почту. Такую ссылку легко можно «поймать» и на сторонних сайтах, которые, например, предлагают бесплатно скачать музыку и фильмы. Некоторые вирусы могут считывать и передавать автору конфиденциальную информацию. Например, создавать скриншоты во время использования банковских приложений.
Кроме того, в МВД предупреждают: в последнее время появились более технически сложные способы, например, внедрение вирусных программ в операционные системы мобильных устройств. Это наиболее сложный вид мошенничества для раскрытия. Попадая в гаджет, на котором установлен «Мобильный банк», вирусы перенаправляют деньги с банковской карты владельца на счета злоумышленников.
Как себя обезопасить
Способов заразить ваш компьютер и телефон — множество. А меры безопасности простые:
- Не устанавливайте неофициальные версии онлайн-приложений.
- Не переходите на сайты по непроверенным ссылкам, даже если их прислали ваши знакомые. В том числе, не переходите по ссылкам, которые вам якобы прислал банк.
- Не открывайте непонятные приложения.
- Установите надежный антивирус.
Что еще важно помнить о банковской безопасности и безопасности в Сети
- никому не передавать конфиденциальные данные (логин, пароль), в том числе родственникам, коллегам
- использовать сложные пароли, состоящие из букв, цифр и специальных символов
- регулярно меняйте пароли
- использовать лицензионное программное обеспечение с установленными обновлениями безопасности
- не использовать общественные беспроводные сети и устройства для работы с личной информацией
- никому не сообщать пин, CVC или CVV код банковской карты и одноразовые пароли
- в случае потери банковской карты немедленно блокируйте ее
- подключите к карте SMS-оповещение. При использовании данной услуги вы будете знать все о том, что происходит с деньгами на вашем счету
- установить лимит выдачи денежных средств в сутки и за одну операцию
- не устанавливайте неофициальные версии онлайн-приложений — вы можете заразить свой телефон или компьютер вирусом и открыть мошенникам доступ ко всем своим логинам и паролям.
- не выбрасывайте в урну чек, который печатает банкомат: на нем может быть указана информация для входа в онлайн-банк а также другая конфиденциальная информация.
