Кража денег с банковской карты. Как защититься от мошенников?

Какие способы используют злоумышленники, чтобы завладеть чужими деньгами? Как защитить личные финансы от преступников? И что делать, если кража денег с банковской карты все-таки произошла?

Мошенникам не составит труда украсть деньги с банковской карты, если ее владелец утратит бдительность. Причем осторожным и максимально внимательным нужно быть всегда и везде. Злоумышленники не дремлют – они играют на чувствах потенциальных жертв, втираются к ним в доверие, используют специальные устройства и успешно применяют новые технологии.

Статья обновлена 22.11.2018. Добавлена информация о количестве обнаруженных сайтов-клонов в преддверии сезона масштабных распродаж.

Какая информация нужна мошенникам?

Злоумышленники используют разные способы кражи денег с банковских карт. Они «работают руками», используют специальное оборудование, осваивают высокие технологии. Причем успешно: ключи к карточкам киберпреступники уже подбирают.

Чтобы завладеть чужими деньгами, им надо знать:

  • имя и фамилию держателя;
  • номер карты;
  • срок ее действия;
  • код на обратной стороне «пластика»;
  • код подтверждения платежа.

Если мошенники получат нужную им информацию, кража денег с карты – уже дело техники. А если у злоумышленника в руках будет считыватель, ему не понадобятся и персональные данные. Достаточно поднести прибор к месту, где держатель хранит карточку, и, если она подключена к бесконтактной системе оплаты, небольшая сумма спишется мгновенно. Ведь ПИН-код вводить не нужно. Кража денег с бесконтактных карт в основном происходит в многолюдных местах.

По данным Банка России, в 2017 году мошенники вывели с банковских карт россиян почти 1 млрд рублей. 80% операций аферисты провели в интернете.

А теперь рассмотрим распространенные способы кражи денег с банковских карт.

Скимминг

На банкомат устанавливается считывающий прибор – скиммер. Это устройство копирует данные с магнитной полосы карточки. ПИН-код злоумышленники узнают при помощи скрытой мини-камеры или накладки на клавиатуру банкомата, которая запоминает последовательность введенных цифр.

Получив сведения, преступники могут изготовить дубликат «пластика», расплачиваться им офлайн и снимать наличные.

Со скиммингом можно столкнуться не только во время операций через банкомат, но и в торговых точках, гостиницах и ресторанах.

Что предпринять для защиты от мошенников?

  1. Пользоваться банкоматами, установленными в отделениях банков. Они лучше охраняются и чаще проверяются сотрудниками служб безопасности кредитных организаций.
  2. Проверить банкомат на предмет наличия посторонних устройств. Расшатанная клавиатура – тревожный признак: оригинальная неподвижна. Если есть возможность, выбрать банкомат с «крыльями»: на них сложно установить насадку.
  3. Расплачиваться картой в надежных и проверенных заведениях.
  4. Не выпускать карточку из вида, при вводе ПИН-кода прикрывать клавиатуру.

Фишинг

Фишинг киберпреступники используют, чтобы узнать конфиденциальные данные – реквизиты карты/счета, пароли для входа в интернет-банк. Нужные сведения преступники добывают с помощью:

  • зеркал известных сайтов (интернет-магазинов, популярных сервисов и пр.);
  • рассылок электронных писем и SMS;
  • вредоносного ПО.

Сайты-клоны

Позволяют узнать пароль и логин для входа в мобильный банк и реквизиты карты. Если пользователь введет данные своей карточки на таком сайте, сведения тут же станут известны мошенникам.

Множество фишинговых сайтов появляется в интернете в преддверии сезона распродаж. Пока покупатели только готовятся к грандиозным скидкам, киберпреступники уже во всеоружии. 22 ноября 2018 года, накануне «черной пятницы», компания по расследованию киберугроз Group-IB сообщила о выявлении 400 мошеннических ресурсов, копирующих AliExpress, и около 200 поддельных сайтов других онлайн-площадок.

Преступным замыслам помешает бдительность пользователя. На что следует обратить внимание?

  1. В названии сайта-клона содержится ошибка. Опечатку легко пропустить: при беглом взгляде она не бросается в глаза.
  2. Аккуратно вводить название сайта в адресную строку. Если это часто используемый ресурс, то лучше держать его в закладках.
  3. Совершать покупки только на сайтах с защищенным протоколом (адрес начинается с https://, а перед ним изображен закрытый замок).
  4. Если на странице оплаты товара есть логотип MasterCard SecureCode или Verified by Visa, значит, интернет-магазин поддерживает технологию 3D-Secure. Эта система обеспечивает дополнительную защиту во время онлайн-покупок. Деньги списываются после ввода пароля, присланного банком на номер сотового телефона.
  5. Если мобильный банк поддерживает функцию ограничений на отдельные виды операций (снятие наличных, интернет-покупки), подключить ее.

Рассылка писем

Мошенники присылают письма с сообщением о крупном выигрыше, обещанием ценного подарка, выгодного кредита, высокого заработка. В послании содержатся призывы:

  • перейти по ссылке, чтобы узнать подробности акции;
  • ответить на вопросы анкеты, чтобы получить приз;
  • скачать вложение и т.д.

После перехода по ссылке компьютер подхватит вирус, а хакеры получат возможность контролировать устройство и управлять финансами пользователя.

Впрочем, это худший из сценариев. Послание может и не содержать вредоносного кода. Значит, злоумышленники предпочитают иной способ выманить деньги у адресата. К примеру, убедить его до получения мнимого выигрыша заплатить налог или внести плату за доставку приза.

Поэтому ни в коем случае не следует отвечать на такие письма, переходить по ссылкам и скачивать вложенные файлы.

Рассылка вируса

Вредоносное ПО рассылается на мобильные устройства пользователей. Если активировать его, то преступники получат пароль и логин от мобильного банка и реквизиты карты пользователя.

Понятно, что не следует активировать присланную неизвестным адресантом программу.

Телефонные звонки и сообщения

Ставшие уже классическими методы обмана и сейчас в ходу. На фоне высокотехнологичных приемов они кажутся примитивными, но к результату приводят. Результату, нужному мошенникам.

Трудно поверить, что кто-то еще не слышал про сообщения от якобы родственника или знакомого, который попал в беду и просит срочно прислать деньги. Тем не менее, злоумышленники и сегодня находят доверчивых жертв.

Чаще они предпочитают представляться сотрудниками банка или госоргана. Например, держатель карточки получает сообщение якобы от банка. В послании говорится, что карта заблокирована. Владельцу кредитки предлагают позвонить по указанному в сообщении номеру. Когда пользователь перезванивает, ему предлагают разблокировать карту. И ясно, что для этого нужно – назвать реквизиты карточки.

Как поступить получателям таких сообщений? Ведь его действительно мог отправить банк по причине несанкционированной операции по карте.

  1. Сверить присланный номер телефона с указанным на оборотной стороне карточки. Финансовые организации, как правило, присылают сообщения с одного и того же номера. Так, всем клиентам Сбербанка знаком номер 900.
  2. Иногда мошенники присылают письма от имени Банка России. И в этом случае не стоит торопиться с ответом. ЦБ отправляет сообщения на телефон или почту только в ответ на обращение через интернет-приемную на сайте cbr.ru. SMS придет с номера 3434, а письмо на e-mail – с адреса noaddress@cbr.ru.
  3. Сотрудники ЦБ и лицензированных финансовых организаций не просят предоставить персональные данные и ПИН-код.

Сервисы объявлений

Аферисты, конечно же, не оставили без внимания популярные интернет-площадки вроде Avito. Самые простые схемы обмана:

  • мошенник звонит продавцу товара и выражает готовность перечислить аванс за покупку. При этом просит назвать не только номер карты, но и CVV/CVC-код на обратной стороне «пластика»;
  • размещает фальшивое объявление, а от позвонивших требует предоплату и реквизиты карты.

Как не нарваться на мошенника на сервисах объявлений?

  1. Изучить профиль продавца. Понять, что страница фейковая, несложно.
  2. Проверить его порядочность по отзывам. На специальных ресурсах, конечно, много заказных комментариев, но достаточно и реальных.
  3. Не сообщать данные карты.

Как вернуть деньги, если кража денег с карты все-таки произошла

О несанкционированном списании денег владельцу карты надо незамедлительно сообщить в банк, а в некоторых случаях и в полицию.

  1. Позвонить на «горячую линию» банка и заблокировать карту.
  2. В офисе банка попросить выписку по счету и подать заявление о несогласии с совершенной операцией. Сохранить экземпляр с отметкой о дате приема заявления.
  3. Заблокировать карту и подать заявление надо в течение суток после инцидента. Таково требование закона о национальной платежной системе 161-ФЗ.
  4. В отделении полиции подать заявление. Кража денег с карты – это мошенничество. А мошенничество – преступление, по которому предусмотрена уголовная ответственность.

Банк рассмотрит заявление в течение 30 дней, если операция проведена внутри России, и 60 дней – при трансграничном переводе. За это время кредитная организация проведет служебное расследование. Его результат покажет, вернут ли деньги, украденные с карты, пользователю.

Возместит ли банк ущерб?

Не исключено, что банк вернет деньги пострадавшему от мошенников, если тот:

  • подал заявление не позже следующего дня после незаконного перевода денег;
  • всегда держал карту при себе, не сообщал никому ПИН-код или одноразовый пароль из SMS.

Доказать кражу денег с карты клиенту, который пренебрег правилами безопасности, не удастся. Например, если выяснится, что пользователь сам сообщил злоумышленникам пароль, банк деньги не вернет.

В случаях, когда произведен несанкционированный перевод без подтверждения операции, финансовые организации, как правило, признают свою ответственность за кражу денег с банковской карты.

С 26 сентября 2018 года банки обязаны оповещать клиентов о подозрительных операциях. Подробнее читайте в статье «Блокировка банковской карты на два дня – как работает закон «об антифроде».

Добавить комментарий