Как не стать жертвой карточных мошенниковв закладки 1

Мошенничество с банкоматами – как не стать жертвой аферистов?

По данным ЦБ РФ, в России установлено более 200 тысяч банкоматов, которые позволяют проводить различные операции с банковской картой. Аферисты применяют всевозможные методы кражи денег с карты, используя банкомат – от скрытых камер до сканеров. Центр цифровой экспертизы Роскачества разъясняет, как обезопасить себя от мошенников.

Способов воровства масса – к примеру, установка считывателей карт – скиммеров, которые не заметны на первый взгляд и тайно выполняют свою работу – считывают платежные данные непосредственно с карты, когда вы вставляете ее в слот банкомата. Таким образом, мошенники получают возможность сделать дубликат вашей карты и снять с нее деньги.

Также на банкомат устанавливаются скрытые видеокамеры (размером всего несколько миллиметров), направленные на клавиатуру, либо просто размещаются накладные клавиатуры, которые запоминают вводимый вами пин-код.

Есть и такое понятие, как «плечевой серфинг» – преступник стоит за вашей спиной и разглядывает ваш пин-код.

Центр цифровой экспертизы Роскачества дает основные рекомендации, как безопасно использовать банкоматы:

• По возможности используйте банкоматы внутри банка. Они лучше охраняются, к тому же в зале часто работает консультант, наличие которого отпугивает мошенников. Старайтесь не использовать банкоматы на улицах.
• Будьте внимательны с банкоматами, расположенными в отдельных помещениях, доступ к которому с улицы, а на входе используется специальный магнитный замок. Для доступа в помещение банк никогда не будет просить вас ввести пин-код. Если имеется специальная клавиатура «для ввода пин-кода» – это точно устройство мошенников.
• Проверьте банкомат на наличие устройств-скиммеров (накладок на картоприемники – отверстий, куда вставляются карты). Как правило, оно не плотно прилегает к корпусу банкомата, шатается и выглядит «ненадежно». Скиммер может крепиться к банкомату скотчем или клеем, что также несложно обнаружить.
• Обратите внимание на клавиатуру банкомата – накладки, используемые мошенниками, как и скиммеры, крепятся на скотч или клей. Приспособление злоумышленников может шататься и неплотно прилегать к корпусу банкомата, отличаться по цвету.
• Прикрывайте клавиатуру рукой при вводе пин-кода.
• Если вы обнаружили устройства злоумышленников, не снимайте их с банкомата самостоятельно и не совершайте операций, уйдите в безопасное место, позвоните в банк и сообщите о своем подозрении. Если вы уже воспользовались банкоматом и только после этого заподозрили неладное – также отойдите в безопасное место, заблокируйте карту и сообщите о случившемся в банк.
• Не вставляйте карту в банкомат, на экране которого написано «Вставьте карту». Напоминаем, мошенники могли активировать функцию перевода денег, и вставка карты с вводом пин-кода запустят механизм перевода. Вставляйте карту только тогда, когда на экране появилась заставка банка.

Если вы видите, что клиент до вас забыл вытащить карту из банкомата, не вынимайте ее самостоятельно – вполне вероятно, что это мошенническая схема, при которой подразумевается, что сразу объявится хозяин карты со «свидетелем» и обвинит вас в воровстве денег с его счета. Если вы столкнулись с таким обманом – немедленно вызывайте полицию, тем самым вы отпугнете мошенников.

Центр цифровой экспертизы Роскачества дает еще одну важную рекомендацию клиентом банков:

— Подключите смс-информирование о проводимых транзакциях, благодаря которому вы сразу узнаете обо всех списаниях. Также некоторые банки позволяют ограничивать снятие наличных по картам при помощи лимитов – обязательно используйте их, устанавливая минимальные значения. Это позволит даже при удавшемся мошенничестве не лишиться большого количества средств, – подытожил Антон Куканов, руководитель Центра цифровой экспертизы Роскачества.

Как не стать жертвой карточных мошенников

Практически все банки усердно борются с хищениями средств с карт клиентов техническими средствами: разрабатывают системы безопасности, применяют усиленные системы идентификации клиентов, блокируют подозрительные операции и проч.

Но несмотря на все их усилия число краж денег с банковских карт год от года не снижается. В прошлом году FinCERT зарегистрировал на 7% больше таких операций, чем в 2016 г., или 317 000.

Главная причина успехов карточных мошенников – доверчивость или невнимательность самих держателей карт, сетуют банкиры. По их наблюдениям, самым распространенным и действенным приемом злоумышленников остается социальная инженерия. «Это настоящая беда», – говорит начальник управления по мониторингу электронного бизнеса Альфа-банка Владимир Бакулин.

Крадут меньше, но чаще

Мошенники в России крадут все меньше средств с банковских карт, констатирует ЦБ. За прошлый год было похищено 961,3 млн руб., что на 10,6% меньше 2016 г., следует из «Обзора несанкционированных переводов денежных средств за 2017 г.» FinCERT (структура ЦБ, отслеживает способы мошенничества и оповещает о них банки). Средняя сумма хищения за год также сократилась — на 17,2% до 3000 руб. Уменьшение масштабов карточных краж связано с активной работой банков по их предотвращению, сказано в отчете. К тому же часть мошенников могла переключиться с карточек на криптовалюты, не исключают в FinCERT.

Клюют на старое

По-прежнему в интернете процветают поддельные сайты. По наблюдению банкиров, помимо традиционных онлайн-авиакасс или магазинов электроники в последнее время все чаще встречаются лжесайты для продажи электронного ОСАГО. «Зачастую они копируют дизайн сайтов настоящих страховщиков, а на некоторых из них даже есть предупреждения остерегаться мошенников и быть бдительными», — предупреждает Бакулин. Злоумышленники крадут данные карт, которые оставляют на таких сайтах клиенты, и используют для вывода средств.

А в преддверии чемпионата мира по футболу появились сайты, предлагающие билеты на трибуны в разы дешевле, чем в официальных кассах, указывает замруководителя компьютерной криминалистики Group-IB Сергей Никитин.

По словам Бакулина, распознать мошенника в таком случае людям часто мешают всплывающие на экране смартфона уведомления об sms, откуда покупатель выхватывает глазами только цифровой код для подтверждения операции, не замечая, что сообщение не от его банка. Кроме того, говорит эксперт, в мобильных мессенджерах есть возможность для пользователя самостоятельно указать тот номер или название, которое будут видеть получатели сообщений от него: «Мошенники заменяют название банка на похожее либо добавляют в официальный номер банка вместо нулей букву О».

Стоит быть аккуратней и при покупках у частных лиц в интернете. Например, сайт объявлений Avito — одна из главных площадок для работы кибермошенников, заявил в октябре 2017 г. зампред правления Сбербанка Станислав Кузнецов. Он описал типичную схему такого мошенничества. Клиент размещает объявление на сайте, ему поступает звонок от потенциального покупателя, который просит номер карты или ее фотографию для перевода денег за покупку. Дальше возможно несколько вариантов. Первый: клиент подключает онлайн-банк на телефон мошенников, которые списывают средства клиента со счетов. Второй: клиент сообщает пароль для регистрации в интернет-банке мошеннику, который переводит крупную сумму с вклада клиента на карту. После чего клиенту говорят, что ему на карту были ошибочно зачислены деньги, и просят их вернуть.

Как нас обманывают карточные мошенники

Ноу-хау мошенников

Но и на площадках объявлений мошенники придумывают новые способы хищений. Одна из последних новинок — кража средств с помощью демоверсий интернет-банков, рассказывает Никитин. К продавцу приезжает покупатель, который настаивает на переводе денег за покупку через интернет-банк. Далее он при вас вводит ваши данные, показывает на экране, чтобы создать иллюзию честности, отправляет деньги, говорит, что они поступят на ваш счет через некоторое время, и уходит, рассказывает Никитин. «Вот только во многих интернет-банках есть функция демодоступа, где нельзя сделать реальный перевод. Именно ее и демонстрирует мошенник», — объясняет эксперт.

Осваивают злоумышленники и новые технологии социальной инженерии. В конце прошлого года российские банки забили тревогу, разглядев массовые случаи мошенничества с Apple Pay, рассказывает начальник управления расследования мошенничества банка «Ренессанс кредит» Сергей Афанасьев. По его словам, мошенник от лица банка, поддерживающего эту технологию, звонит карточным клиентам, подключив Apple Pay на собственном смартфоне, и под надуманным предлогом узнает данные чужой карты. Затем он привязывает их к своему Apple Pay, подтверждая вход выведанным одноразовым sms-паролем, который приходит на телефон истинного владельца карты. Потом на своих телефонах злоумышленники устанавливают вход в Apple Pay по отпечатку пальца. «После этого они могут неограниченно распоряжаться деньгами с чужого счета, оплачивая товары и услуги в магазинах своим iPhone», — описывает Афанасьев.

Мошенники обычно представляются сотрудниками банка по телефону и в соцсетях, чтобы выведать данные карты. Для этого они используют различные поводы — от звонка с сообщением о мнимой краже с карты до попытки решить проблемы, о которых клиенты оставляют отзывы в интернете. Но представляться банкирами не обязательно — вариантов масса. «Мошенники могут представляться кем угодно: от сотрудников службы безопасности ЦБ до представителей Пенсионного фонда или Красного Креста», — резюмирует Бакулин.

Как не стать жертвой сетевых мошенников: инструкция

Борис Ломакин

Повсюду обман

Мошенников всегда было полно. Раньше уличные обманщики предлагали выбрать из перемешанных стаканов один, в котором лежали игральные кости, а сейчас попытать удачу в катании на велосипеде с реверсивным управлением. Век интернета добавил еще одну касту мошенников — сетевых, то есть тех, кто орудует в интернете.

Не только банки, но и каждый сервис объявлений — будь то покупка/продажа машин или предметов быта — наполнен людьми, желающими нажиться на чужой глупости или доверчивости.

Так много желающих

Существует несколько видов мошенничества, некоторые совсем скрытые, а другие — очевидные. Один из методов — предоплата за товар. Допустим, пользователь хочет что-то купить на одной из интернет-досок объявлений. Пока схема прозрачная: клиент хочет товар, его устраивает цена, он пишет продавцу и далее договаривается о встрече. У мошенников другая идея — потребовать предоплату якобы из-за большого спроса на этот самый товар. Покупатель отправляет обговоренную сумму, а потом мошенник перестает отвечать на звонки. Итог — деньги ушли, желаемого товара нет.

Источник фото: Pxhere

Дайте денег

Следующий способ мошенничества — взлом страницы в соцсети с последующей рассылкой с просьбой перевести деньги. Недоброжелатели указывают номер карты и либо расписывают душераздирающую историю о том, почему потребовались деньги, либо просто просят в долг.

Здравствуйте, [ФИО]

В последнее время распространен еще один вариант — звонки от якобы представителя определенного кредитного учреждения, Центробанка, Финмониторинга и подобных организаций на мобильный телефон с информацией, что происходит списание средств через интернет-банк или с карты. Сначала эти «специалисты» давят на жертву: например, произносят имя и фамилию, убедительно говорят, используют профессиональные экономические термины, давая очень мало времени на размышления.

Метод заваливания умными словами вообще очень часто используется мошенниками, так как является действенным способом манипуляции. В список давящих фраз входит: «в течение 30 минут», «срочно», «если не поторопиться, все потеряете». Это вводит клиента в состояние паники и под давлением он не успевает понять, что делать, поэтому идет на контакт с «сотрудником» банка.

Источник фото: телеканал «360»

Банки не могут предусмотреть все варианты сценариев мошенничества, так как во всех описанных выше случаях клиент сам ставит под угрозу свои финансы. Стоит помнить, что по правилам сотрудник банка не имеет право спрашивать номер карты, срок ее действия, код CVV/CVС. Подумайте, он и так может это узнать из закрытой базы, к которой имеет доступ.

Что делать?

Поведение обманутых клиентов очень разное. Некоторые сами понимают, что облажались и спокойно уточняют, что делать дальше. Другие воспринимают ситуацию агрессивно — истерят и обвиняют банк в небезопасности системы, требуя вернуть деньги.

Если пользователя все-таки обманули, то есть регламент действий: нужно как можно скорее заблокировать карты и системы интернет-банка, после чего обратиться в полицию. Не паниковать, не обвинять, не вести себя нелепо.

Деньги уже отправлены? Придется с ними попрощаться — банк не будет возвращать средства, если клиент назвал данные, которые, собственно, защищали его финансы. Все—таки в правилах запрет на разглашение этой информации имеется.

Источник фото: Pxhere

Как обезопасить себя?

Первое, на что нужно смотреть, чтобы не стать жертвой банковских мошенников, это номер телефона. Если звонок поступил с мобильного, то тут же положить трубку и внести контакт в черный список (можно даже обратиться в службу безопасности банка или полицию).

Код противоречия. Зачем банки ввели рискованный способ аутентификации?

Если с городского, то можно проверить принадлежность номера к конкретному банку при помощи собственной карты — на ее обратной стороне всегда указан номер телефона горячей линии. В интернете — на сайте банка — также можно сравнить цифры.

Если звонящий сразу говорит о списании средств с карты, не убедившись, что говорит с клиентом банка, то это явно мошенник.

Внимание следует обратить на грамотность речи, состояние связи и какие именно данные запрашивает лицо на другом конце «провода». Лучше сразу сказать, что перезвоните в банк и уточните информацию. Как правило, после этих слов мошенник либо положит трубку, либо начнет ругаться и угрожать мгновенным списанием средств.

И самое важное — нужно очень внимательно относиться к данным своих карт: не проводить операции на сомнительных сайтах, регулярно проверять устройства на наличие вирусов, не устанавливать программное обеспечение из непроверенных источников, не переходить по подозрительным ссылкам, не пользоваться банкоматами на улице или в общественных местах — в них могут устанавливать считывающие данные карт устройства.

Мы собрали 9 новых видов мошенничества с банковскими картами и способы защиты от них

«Случайно перевел вам ₽ 100, верните, пожалуйста», — этот вид мошенничества наверняка знают все. Но что делать, если вам действительно перевели ₽ 10 000 на карту и просят вернуть обратно? Бросаться к мобильному банку или отказать? Не стоит делать ни того, ни другого. Мы расскажем, как не стать невольным участником преступления и жертвой других мошеннических схем.

AdMe.ru нашел примеры мошенничества, которые выглядят очевидными, пока не попадаешь в них сам, и подкрепили их рекомендациями, как защитить свои деньги.

1. Звонок с предложением использовать бонусы

Как это работает? Звонок обычно адресный: вас называют по имени, рассказывают о накопленных бонусах. Мошенники могут представиться «Федеральным бонусным центром», особо наглые – «Билайном», Сбербанком или другой авторитетной компанией.

Мошенники предлагают потратить бонусы, оплатив ими часть стоимости их товаров, или забрать подарок. Если человек отказывается – бросают трубку. В случае отказа от получения посылки начинают шантажировать.

Что делать? Есть смысл ничего не покупать у незнакомых людей по телефону, даже если вас называют по имени, представляются федеральной организацией и предлагают огромные скидки. Не стоит называть личные данные, адрес проживания.

2. СМС якобы от имени банка

Как это работает? Важные сообщения, присланные якобы из банка. Например, о блокировке карты с указанием номера телефона, куда нужно перезвонить, чтобы карту разблокировать. Если вы позвоните по указанному номеру, скорее всего, вас попросят подойти к банкомату и совершить какие-то действия с картой. Делать этого не стоит, нужно только обращаться в отделение.

В таких СМС обычно указан другой отправитель, может быть немного изменен номер или название банка. Если сомневаетесь, от кого СМС, проверьте историю переписки: СМС от мошенников попадут в новый чат, где нет истории сообщений из банка.

Что делать? Если вас вынуждают обратиться в банк, стоит перезванивать только по номеру, указанному в привычном СМС от банка, на обороте банковской карты или сайте. То же касается переходов по ссылке, которую вам прислали в сообщении.

3. Перевод на карту от неизвестного лица

Как это работает? Мошенник действительно переводит на карту деньги. Затем поступает звонок: отправитель ошибся, просит вернуть деньги, но на другую карту.

В таком случае не стоит бросаться на помощь и переводить деньги туда, куда скажут. Вероятно, кто-то пытается обналичить крупную сумму, сбрасывая ее небольшими кусочками на разные счета.

Если вы переведете деньги, ваш счет могут заблокировать по подозрению в мошеннических операциях. Будет сложно доказать, что вы не являетесь соучастником преступления, за которое предусмотрена уголовная ответственность.

Что делать? Если человек действительно ошибся, он может обратиться в отделение банка и отменить перевод, предоставив свои документы. Если же вас настойчиво просят перевести деньги на другой счет и всячески уходят от самостоятельного решения вопроса — это повод обратиться в службу безопасности банка.

Оставлять деньги у себя, радуясь «подарку», тоже нельзя. Правоохранительные органы усиленно борются с «обнальщиками», потому под горячую руку попадет не только человек, который перевел деньги, но и вы как последнее звено цепочки (на каком основании вы оставили деньги у себя?).

4. Обман с платной доставкой

Как это работает? Вы выбрали товар: понравилась цена, подходит расположение продавца, вам хочется забрать эту вещь поскорее. Вас просят внести предоплату за доставку. Возможно, даже предлагают прислать скан паспорта, но это тоже не выход: на Avito порой используют не свой документ, а чужой, полученный в диалоге с продавцом / покупателем по другой сделке. После получения предоплаты за доставку продавец пропадает.

Что делать? Желательно заключать все сделки при личном контакте. Если вы продавец — будете уверены, что получите деньги. Если покупатель — убедитесь, что товар соответствует заявленному на фото. В общем, будете спать спокойно.

5. СМС с платежным кодом

Как это работает? После такого СМС поступает звонок: человек утверждает, что ошибся цифрой в номере, ему нужно срочно подтвердить транзакцию, купить билет на самолет и вылететь к беременной жене и т. п.

Что делать? Подобное сообщение говорит о том, что кто-то пытается воспользоваться вашими данными для оплаты. И называть код нельзя.

6. Обман на кассе в супермаркете

Как это работает? Предлагают заплатить за вас картой, чтобы вы потом отдали деньги наличными. После всех взаиморасчетов оказывается, что карта, которой за вас заплатили, была недавно украдена. И у вас могут потребовать деньги, так как вы якобы стали соучастником преступления.

Что делать? Не помогайте незнакомым людям в очереди. Конечно, бывают разные ситуации, порой человек действительно нуждается в помощи. Но лучше 100 раз подумать. В любой непонятной ситуации, когда вас пытаются обвинить в том, чего вы не делали, вызывайте полицию.

7. Письма или СМС с переходом по ссылке

Как это работает? В таких СМС или письмах на почту злоумышленники хотят заставить получателя перейти по ссылке. Это может быть приглашение на работу, уведомление о наличии долга или аресте имущества. Или СМС о поступлении денег.

Что делать? Даже если СМС или письмо вызывает доверие, стоит все перепроверить: поискать номер отправителя в интернете, проверить правильность написания доменного имени сайта. Не стоит никуда переходить и ничего скачивать.

8. СМС, вовлекающие в платную переписку

Как это работает? Приходит СМС, на которое нужно ответить. Это может быть поздравление с выигрышем или призыв завершить какое-то действие. Но так как схему с выигрышем уже практически никто не воспринимает всерьез, вероятнее получить СМС, которое заставит задуматься или будет взывать к страху.

Что делать? Проверить номер, который значится отправителем, можно в базе коротких номеров МТС, в базе «Мегафона» либо другого оператора сотовой связи.