Присоединяйся!

Мошенничество с банковскими картами. Обзор способов обмана

С каждым годом количество людей, которые пользуются банковскими картами, постепенно увеличивается. Уже не за горами то время, когда карта станет основным платёжным инструментом и практически полностью вытеснит наличность из оборота (в этом больше заинтересованы не сами люди и банки, а государство, так как безналичный расчёт легче контролировать). Безналичный способ оплаты по карте удобен и имеет массу преимуществ, он используется во многих странах не один десяток лет. Но к сожалению у каждой медали есть обратная сторона: всегда найдутся мошенники, которые захотят отнять чужие деньги.

Мошенничество с картами приобрело уже такой размах, что отмахнуться от него, ссылаясь на единичные случаи воровства денежных средств с карточки, уже не получится. Количество способов обмана (уже известных – старых, и новых, набирающих популярность в мошеннической среде) и количество обманутых держателей банковских карт постоянно растёт. И чтобы не стать жертвой обмана, надо, как говорится, знать своего врага в лицо. В этом обзоре будут приведены популярные и редкие схемы мошенничества с банковскими картами, которые будут постоянно пополняться, в том числе и с помощью посетителей сайта «Финансы для Людей» (мы на это расчитываем). Также мы обратим внимание на причины, которые приводят в воровству самих карточек или денежных средств с них, как правило, виноваты в этом сами держатели из-за несоблюдения элементарных правил безопасного использования пластика.

Как действуют карточные мошенники? И как это предотвратить?

Прежде чем познакомить вас с различными видами современного карточного мошенничества, хотелось бы пару слов сказать о том, как это происходит и почему всё это возможно? Всего есть два варианта преступных действий, которые приводят к краже денег на наших карточных счетах. Первый вариант – без нашего участия, когда данные о наших карточках (их реквизиты) в массовом порядке крадутся с серверов банков, интернет-магазинов, онлайн-сервисов и т.д. Редко это делается хакерами-одиночками, как правило, к этому имеют отношение организованные преступные группировки (ОПГ) или киберпреступники. Карточные реквизиты потом продаются на «чёрных рынках» в интернете, а деньги обналичивают («отмывают») за счёт, например, заливов на карту (про это мы расскажем далее).

Второй вариант – с нашей, так сказать, непосредственной «помощью». Инициаторы здесь мошенники-одиночки. Обычно они применяют весьма действенные методы социальной инженерии (метод управления действиями человека, основанный на использовании слабостей человеческого фактора), т.е. за счёт различных хитростей или уловок воздействуют на «слабые» места в психике человека. Здесь не нужно что-то взламывать (применять технические средства), так как грамотно обработанный человек отдаст нужную преступнику информацию сам, да ещё и спасибо за это скажет.

Почему люди попадают на такие уловки? Это обусловлено катастрофически низким уровнем финансовой грамотности (но, слава богу, ей стали заниматься на государственном уровне), игнорированием правил безопасного использования банковских карточек при оплате по ним в обычных магазинах, в интернете, или при снятии с них средств в банкоматах и т.д. и т.п. Мы в основной массе, весьма безответственно относимся к такому современному банковскому продукту, как пластиковая карточка, и сами же попадаемся на этом.

Если кто-то узнал (похитил) данные с вашей карточки, или у вашего банка возникает подозрение в таких действиях, то карта считается скомпрометированной, и банк её вполне может заблокировать. Переживать в этом случае не стоит, так как, таким образом, банк пытается защитить ваши же деньги, хотя иногда он слишком в этом переусердствует.

Как ещё банки и государство, в лице главного финансового регулятора – Центрального банка РФ, заботятся о нашей безопасности. Например, выпускаются различные брошюры и статьи, пропагандирующие «правильное» использование карточных продуктов. А одна из действенных мер была предпринята ЦБ в 2015 году, когда всем банкам был запрещён выпуск карт без чипа, только с магнитной полосой. Как известно, последние сильно проигрывают в безопасности чиповым карточкам, позволяя злоумышленникам считывать с магнитной полосы информацию (скимминг), и использовать её для воровства средств со счёта. Сбербанк, к примеру, уже с 2013 года выпускает только чипованые карты, что сильно усложняет интернет-воришкам жизнь.

Есть ещё великолепное предложение от банков совместно с международными платёжными системами Visa и MasterCard – это технология бесконтактной оплаты PayWave/PayPass. Карты, оснащенные такой технологией, позволяют оплачивать товары и услуги без ввода пин-кода (до 1000 рублей) и контакта карточки с терминалом оплаты, что значительно безопаснее обычного пластика. Уже многие банки предлагают такие карточки – обратите на них внимание. Будущее, вообще, за подобными бесконтактными технологиями, уже сейчас можно оплачивать покупки таким образом со смартфонов со встроенными NFC-чипами (по аналогии с картой).

Держателям карт рекомендуется использовать ряд рекомендаций, чтобы защитить банковскую карту от мошенников (читайте про это здесь) и придерживаться основных правил при оплате по карточке через интернет.

Способы (виды) мошенничества с банковскими картами

Кража банковских карт

Всегда находились мошенники, которые воровали и будут воровать ценные вещи таким банальным способом. У вас утащили кошелёк, а в нём несколько ваших карт, в том числе кредитных. Хорошо если все карты с чипом, тогда преступнику потребуется узнать пин-код (надеемся, что он у вас не написан на самой карте или на бумажке, которая заботливо вложена в кошелёк), без которого в магазине не оплатишь товар, и деньги в банкомате не снимешь. Но если там будет карта старого образца (с магнитной полосой), то ничего уже не поделаешь, её можно обналичить в магазине, купив любой товар.

Кстати, если карта поддерживает технологию моментальных платежей PayPass или PayWave, то покупку стоимостью до 1 тысячи можно сделать без проблем (выше 1 тысячи – только с введением пин-кода). Но всё-таки карта – это не деньги, а всего лишь кусок пластика, который является «ключом» к вашим деньгам, и её можно оперативно заблокировать. Как действовать, если вашу карту украли и как не допустить этого, читайте соответствующую статью.

К этому способу можно отнести и кражу данных с банковских карт с серверов банков, магазинов и т.д., о которых мы уже говорили, но, к сожалению, от нас тут уже ничего не зависит. Единственный способ противодействия этому – страхование рисков кражи карты и её данных (рисков её компрометации).

Технические уловки

Мошенники напридумывали множество уловок, которые основаны на использовании различных технических примочек: простейших и весьма сложных, но довольно действенных.

Скимминг

Классический способ обмана, постепенно уходящий в прошлое с приходом карт с чипом, но тем не менее ещё актуальный. Злоумышленники используют для кражи данных специальные устройства – скиммеры, которые незаметно крепятся к картоприёмнику банкомата и копируют данные с магнитной полосы карточки, когда карта вставляется в слот картоприёмника. Банкомат с прилепленным скиммером неспециалисту трудно отличить от оригинального оборудования – тот же рельеф и цвет. В арсенал мошенников входит накладная клавиатура или миниатюрная камера, необходимые для того, чтобы считать/подглядеть вводимый пин-код. Скопированные данные «заливаются» на карту-болванку, с которой с помощью подсмотренного пин-кода снимается с карты любая сумма (в рамках доступных лимитов, конечно). Подробности о скимминге, и как его распознать, можно узнать в нашей статье.

Шимминг – технически усовершенствованная разновидность скимминга. В этом случае тончайшую гибкую плату («шим»), вставляют в картоприемник с помощью специальной карты-носителя. Тонкий «шим» размером с человеческий волос подсоединяется к контактам, считывающим данные с магнитной полосы карты. После удаления карты-носителя мошенническое устройство остаётся в банкомате и начинает свою «работу» по считыванию данных с карточек, вставляемых в картоприёмник банкомата. Дальнейшие действия у преступников такие же, как и в случае с классическим шиммингом.

Скимминг в магазинах и ресторанах

Этот вид мошенничества является вариантом предыдущего, только разница в том, что продавец или официант прокатывает вашу карту по специальному миниатюрному ручному скиммеру. Пин код или другие реквизиты карточки легко фиксируются на видеокамеру, после чего также делается клон вашей карты и с неё снимаются деньги. Остальные подробности и как защититься от скимминга в магазинах, читайте здесь.

Повторное (двойное) списание с карты

Не так часто, но всё же такое случается, когда за покупку, сделанную вами с помощью карты, вы платите дважды. Хорошо, если у вас подключена услуга смс-информирования (это не так дорого, но чрезвычайно полезно и информативно), и своевременно об этом узнали и стали предпринимать соответствующие меры. В противном случае вы просто подарите магазину свои деньги (они у вас лишние?). Такая проблема может возникнуть из-за технической неполадки на стороне магазина (проблема с терминалом или человеческий фактор – ошибка продавца), банка-эквайера, обслуживающего магазин, или платёжной системы (ошибка в процессинговом центре). Это может быть и умышленное действие продавца, хотя ему вряд ли что-то от этого перепадёт, платежи-то безналичные. Скорее всего, это случайные действия по неопытности или невнимательности, тот самый человеческий фактор. Как защитить себя от повторного списания и вернуть свои деньги, читайте в этой статье.

Снифферинг (вынюхивание и перехват данных)

Мошенники практикуют перехват данных в людных местах (в ресторанах, в кафе, на вокзалах, и т.д.) с помощью анализатора проходящего трафика сети (сниффера, от английского слова to sniff – «нюхать») – специальной компьютерной программы для перехвата пакетных данных, их декодирования и анализа. Бесплатная и общедоступная сеть вайфай – как раз то место, где можно стать жертвой злоумышленника. Мошенники могут перехватить любые ваши данные, в том числе пароли от платёжных аккаунтов и платёжные реквизиты вашей карточки, если вы вдруг решили расплатиться с её помощью в интернет-магазине, а соединение не было должным образом защищено. Как себя обезопасить от такой напасти?

Скотч-метод для банкомата

Дешево, но эффективно. Человек подходит к банкомату, желая снять деньги со своей карточки, вставляет карту в картоприёмник и набирает на клавиатуре пин-код. Со стороны диспенсера (устройства для выдач денег) слышится характерный шелест, но денег почему-то не видно. Человек «списывает» это на неисправность банкомата, пожимает плечами, вынимает свою карту и идёт к другому банкомату. Что в итоге? Деньги действительно снялись с карточки и даже банкомат их выдал, но они в реальности приклеились к двухстороннему скотчу, прилепленному в диспенсере мошенником, который и вынет деньги за вас. Если у вас случилось что-то подобное, и к тому же банкомат выдал вам чек, то не спешите уходить от него. Смотрите, что надо делать в таких случаях в этой статье.

Ливанская петля

Такой же простейший метод, как и предыдущий, но только в этом случае захватывается карта, а не деньги. Злоумышленник заранее помещает в картридер банкомата так называемую «ливанскую петлю», ловушку из фотопленки в виде кармана или конверта. Когда человек вставляет карту в банкомат, то в реальности он вставляет ее в заранее подготовленный «конверт» из пленки, в котором она застревает. Мошенник же после того как человек в недоумении покидает банкомат, вынимает конверт вместе с картой. Подробности устройства этого способа и как от него защититься, смотрите в его подобном описании.

Банкомат-фантом

Не такой популярный способ мошенничества с картами из-за своей «масштабности» и дороговизны. Вместо настоящего банкомата мошенники могут соорудить пластиковый каркас со встроенным в него скиммером. Со вставленной карты в картоприёмник может считаться вся необходимая информация для её последующего обналичивания (смотри про скимминг) и заодно злоумышленники узнают ваш пин-код, набранный на «псевдо-клавиатуре». Как вариант, банкомат может вообще заглотить и не отдать карту. Подробности о фантомном банкомате читайте тут, там же советы, как не попасть на такой развод.

Хищение данных с помощью вирусов (троянских программ)

Весьма опасный вид технически-совершенного мошенничества, когда смартфон или компьютер «заражается» вирусной программой, например, троянцем (подробности в статье). Это настолько умный «цифровой вредитель», что может не только испортить данные на вашем компьютере или «утащить» ценную информацию, но и действовать от имени хозяина телефона (то ли ещё будет!).

Например, вы установили на свой андроид некую бесплатную программу с GooglePlay, а вместе с ней к вам на смартфон проник вирус. Номер вашего телефона привязан к карте, т.е. на ваш телефон подключена услуга мобильный банк. Так вот, установленный невзначай вами троянец, может с помощью команд смс-банкинга узнать ваш баланс, отправить смс-команду на перевод с вашей карты на другую, и самостоятельно ответить смс-кой на сообщение о подтверждении операции. Причём владелец смартфона никаких признаков активности может и не увидеть, вирус просто скроет их от него, или увидит, но будет поздно.

На такое мошенничество попадались многие клиенты Сбербанка (и не только его), радует, что максимальный суточный лимит перевода через сбербанковский мобильный банк составляет 8 тысяч рублей, а то бы вирус поснимал все сбережения.

Как вариант, вирус может перекинуть деньги с вашего карточного счёта на счёт некого сотового номера, а потом мошенники этот счёт обналичат. Как обезопасить себя от таких проблем, изучайте материал по вышеприведённой ссылке.

Создание дубликата сим-карты

Знать номер вашей карты, чтобы увести с неё деньги, недостаточно (действительно ли это так?), обычно любая операция сопровождается дополнительной идентификацией владельца карты (3-D Secure), когда банк высылает одноразовый пароль на привязанный к карте номер телефона, а держатель карты должен этот пароль подтвердить, введя его в соответствующую форму. Таким образом, любая операция по карте (в интернете или через мобильный банк) невозможна без доступа к привязанному к ней телефону.

Что делают злоумышленники? Они идут в салон сотовой связи и делают дубликат сим-карты. Просто так, без паспорта владельца симки, дубликат сделать нельзя, поэтому имеет место преступный сговор мошенников и продавцов салона сотовой связи. После создания дубликата доступ к «атакуемой» карте блокируется.

Для воровства денег с карты посредством команд мобильного банка даже номера карты знать необязательно, посмотрите, например, с помощью каких команд можно оплатить сотовую связь с карточек Сбербанка. А если преступник уже знает реквизиты карточки (к примеру, он их подглядел), то сделав дубликат, он может перевести через интернет-банк крупную сумму средств на свои счета и ищи ветра в поле. Не забываем, что с помощью вашего сотового злоумышленник сможет получить доступ к почтовым аккаунтам, а они одновременно являются и платёжным, например, кошелёк Яндекс.Деньги привязан к Яндекс.Почте.

Это весьма коварное мошенничество, поэтому лучше придерживаться определённых рекомендаций чтобы на него не попасться, по той же ссылке более подробное описание мошенничество.

Методы воздействия на психику и человеческий фактор (социальная инженерия)

Основной защитой от приведённых ниже способов мошенничества с картами являются знания (в том числе финансовая грамотность), личный опыт и опыт других людей, попавших на подобные разводы. Нам в помощь многочисленные случаи обмана, которые описаны в огромном количестве отзывов в интернете, а также немало статей, раскрывающих уловки мелких бандитов. Лучше, если мы будем учиться не на своём, а на чужом, пусть горьком, опыте.

СМС-мошенничество

Типичный пример смс-мошенничества – это получение смс-сообщения от якобы номера банка о блокировке средств на вашей карточке из-за попытки несанкционированного доступа к ним, с рекомендацией позвонить на номер, приведённый в этом сообщении. По телефону вам сообщат, что для разблокировки денег на счёте карточки необходимо передать её реквизиты: номер карты, ФИО, срок действия и секретный код из трёх цифр на обратной стороне пластика (CVV/CVC). Таким образом, незадачливый держатель карточки, чтобы спасти свои деньги, передаёт все важные данные – ему не дают времени на раздумывание и анализ ситуации, в чём и заключается расчёт хитрых злоумышленников. Более того, мошенники ещё и попросят продиктовать им пароль, который пришёл на сотовый телефон жертвы (а это и есть тот самый одноразовый пароль, которым им надо подтвердить операцию перевода денег с атакуемой карты). Если человек не слепой, то в пришедшей смс-ке он увидит фразу о недопустимости передаче одноразового пароля постороннему лицу. Но он это прочитает уже потом, когда поймёт, что с его карточного счёта увели приличную сумму (хорошо, если не всю).

Обычно после подобных случаев люди начинают соображать, что к чему, но бывает, что и повторно попадаются на такой же развод.

На какие ещё уловки идут нечистые на руку люди, чтобы с помощью смс-сообщений выманить у держателей карточек деньги, и как не допустить этого, читайте в этой статье.

Фишинг

Весьма распространённый вид мошенничества, когда, например, пользователю интернета «подсовывают» псевдосайт его интернет-банка, сильно похожий на оригинал, на котором всякими способами будут пытаться выудить (выловить) его карточные данные. Отсюда и название этого способа мошенничества, в переводе с англ. «fishing» – это рыбалка.

В виде насадки используются те же методы социальной инженерии, как и в предыдущем способе, главное, чтобы человек перешёл на подставной сайт и поверил, что он находится на оригинальном ресурсе. Ссылку на такие подставные сайты может содержать, к примеру, электронное письмо от мошенника, выполненное в типовой банковской форме (расцветка, логотип и пр.), а текст будет стимулировать по ней перейти, пугая возможными проблемами с деньгами на ваших карточных счетах.

При этом названия таких сайтов внешне похожи, но всё же незначительно отличаются. Найдите, например, отличия оригинального названия сайта sberbank.ru от псевдосайта sbepbank.ru. Как видите, различия заметить не так просто «неопытному» глазу.

Узнайте подробнее об этом мошенничестве и о том, как не попасться на удочку интернет-воров (фишеров).

Залив на карту

Известный метод «отмывания» (обналичивания) грязных денег, украденных с банковских счетов, основан на схеме перевода (залива) на карту человека («дропа» – по мошеннической терминологии), согласившегося за приличное вознаграждение снять зачисленные ему деньги и отдать их определённому лицу. Купившись на такие предложения, человек рискует дважды.

Во-первых, он нарушает законодательство, и если его поймают, а это соответствующим органам труда особого не составит, то можно получить реальный срок до 7 лет.

Во-вторых, он рискует попасть на псевдозаливщика, который обманным путём выманит у жертвы аванс, и скроется с полученными деньгами. В основном объявления о заливе на карту дают как раз псевдозаливщики, а настоящие представители этого незаконного бизнеса молчат как рыба, и работают только с проверенными людьми. Именно поэтому так часто люди попадаются в надежде прилично заработать, предоставляя свою карту для залива и закрыть свои финансовые дыры, но в реальности они лишаются своих последних денег.

Чтобы иметь полное представление о заливах на банковские карты, ознакомьтесь с нашей статьей, подробно описывающей этот метод обмана. Там же есть информация о мерах, которые надо принимать, если вас втянули в эту авантюру.

Покупатели-мошенники и продавцы-мошенники на досках объявлений (в том числе на Авито)

Обманщики-продавцы действуют совсем просто – просят перечислить аванс на их карту, и на этом контакт с продавцом заканчивается. Он бесследно испаряется. Имейте в виду, что переведённые вами деньги вернуть через банк будет уже невозможно, так как вы их перевели по собственному желанию.

А вот покупатель-мошенник уже более «хитрый зверь». Такие люди предлагают перевести аванс за товар и выпрашивают у ничего не подозревающей жертвы все реквизиты карты (хотя для перевода достаточно только её номера). Более того, у них хватает наглости позвонить ещё раз и спросить одноразовый пароль, который приходит на телефон жертвы, что говорит о том, что мошенники уже на полпути к своей цели – воровству денег с карточного счёта. Мы рассказали о нескольких сценариях обмана в нашем обзоре этого распространенного обмана и о том, как защитить себя от таких фантомных покупателей. Читайте и не попадайтесь на эти аферы.

Возможно, что вы знаете и другие способы мошенничества с картами. Поэтому пишите о них в комментариях, и мы вместе постараемся собрать как можно больше случаев карточного обмана. Предупреждён – значит, вооружен!

Нравится(2)Так себе(0)
Оцените статью
[Всего: 0 В среднем: 0]

Подписка на новые статьи
Новые статьи сайта "Финансы для Людей" с доставкой на вашу почту!
Вы можете оставить комментарий.

Оставить комментарий или отзыв