Согласно отчету Центробанка, в 2019 году с карт физических и юридических лиц было украдено 6426,5 млн рублей. В 2018 сумма была меньше в несколько раз — 1384,7 млн рублей, а в 2017 — 961,3 млн рублей.
Рассмотрим, как работают мошенники с банковскими картами, каких данных им хватает для несанкционированного списания средств и как можно себя обезопасить.
Как мошенники снимают деньги с карты
Условно все схемы снятия денег мошенниками с банковской карты сводятся к 2 способам:
Обманным путем злоумышленники заставляют вас самих отправлять им деньги.
Мошенники выманивают у вас персональные данные: номер карты, срок ее действия, CVC2/CVV2 код, PIN, одноразовые пароли — и таким образом снимают средства.
Разберем каждую схему подробнее.
Процент на остаток
до 5 %
Кешбек
до 10 %
Срок действия
3 года
Выпуск
Бесплатно
Обслуживание
Бесплатно
Система
Банк: Сбербанк
Тип карты: Дебетовая
Платежная система:
Функции: , PayPass/PayWave, Карта с чипом
Стоимость выпуска: Бесплатно
Ежегодное обслуживание: Бесплатно
Срок действия карты: 3 года
Кешбек: да
Процент на остаток: да
Бесплатно: в банкоматах Сбербанка.
Лимит: зависит от тарифа карты
Документы: Паспорт
Возраст: от 14 лет
Процент на остаток
Нет
Кешбек
до 30 %
Срок действия
3 года
Выпуск
Бесплатно
Обслуживание
150 руб.
Система
Банк: Сбербанк
Тип карты: Дебетовая
Платежная система:
Функции: Технология 3d Secure, PayPass/PayWave,
Стоимость выпуска: Бесплатно
Ежегодное обслуживание: 150 руб.
Срок действия карты: 3 года
Кешбек: да
Процент на остаток: нет
В банкоматах Сбербанка: бесплатно до 150 000 руб. в день
В кассах Сбербанка: бесплатно до 150 000 руб в день., свыше — 0,5% от суммы
В банкоматах других банков: 1% от суммы, но не менее 100 руб.
Месячный лимит: Можно снимать до 1 500 000 руб. без комиссии в банкоматах и кассах Сбербанка
Документы: паспорт
Возраст: от 14 до 25
Звонок из банка
Это самая распространенная схема мошенничества. Про нее знают почти все, но тем не менее люди регулярно попадаются на эту уловку. Дело в том, что злоумышленники звонят с номеров, похожих на номера известных банков, и ведут разговор очень профессионально, так, что даже осведомленный человек может в какой-то момент потерять бдительность.
Обычно мошенники утверждают, что с карты зафиксирован подозрительный перевод на n-ую сумму. Перед звонком поступает даже соответствующее СМС о списании — фальшивое или реальное.
Целей может быть три:
Заполучить полные реквизиты карты, чтобы оплачивать покупки в интернете.
Узнать одноразовый пароль, который приходит для подтверждения списания.
Убедить клиента самостоятельно перевести деньги на другой счет.
Мошенники придумывают все новые схемы обмана, поэтому спрашивать, скорее всего, будут не напрямую, а завуалировано. Например, вас могут попросить назвать код отделения, в котором вы обслуживаетесь, и подсказать, что код пропечатан на обороте карты — те самые три цифры (CVV2/CVC2). Пароль из СМС тоже выманивают хитростью — сообщают, что придет смс с кодом, который никому нельзя называть, даже сотруднику. Далее вас переводят на автоматическую голосовую службу, где код будет запрашивать уже не человек, а робот, которому вы и доверитесь.
Справка: злоумышленники могут звонить не из банка, а из «крупной компании», а вместо угроз о несанкционированном списании, сообщать о том, что вы выиграли крупный приз и для его получения необходимо назвать номер карты или пароль.
Иногда «банковские сотрудники» утверждают, что их базы взломаны, и для сохранности средств просят вас срочно перевести все деньги на специальный счет, с которого вы потом с легкостью выведите деньги. Счет, естественно, вам принадлежать не будет, и деньги вы уже оттуда не выведете.
Единственное, что нужно делать, если звонят банковские мошенники — сбросить звонок. Если вы сомневаетесь, лучше сами перезвоните в банк по номеру телефона, который указан на официальном сайте или обороте карточки.
СМС с ошибочным переводом
Еще один вариант кражи денег с карты — смс с ошибочным зачислением средств.
вы получаете смс, подделанное под банковское сообщение, о поступлении средств;
злоумышленник перезванивает вам или пишет, что нечаянно перевел деньги не на тот счет и просит вернуть их ему;
вы переводите сумму на указанный номер, хотя никакого ошибочного перевода на самом деле не было.
Если вы получили подобное сообщение, сначала проверьте баланс и убедитесь, что сумма, действительно, зачислена.
Скимминг
Скимминг — это кража данных карты при помощи специальных устройств, которые обычно устанавливают на банкоматы. Внешне они не выделяются, поэтому заметить «лишнюю» деталь не всегда просто.
Используется три устройства:
скиммер — считыватель магнитной ленты, который устанавливается к картоприемнику;
скрытая камера — обычно расположена рядом с клавиатурой;
накладная клавиатура.
Первая «деталь» позволяет сделать копию карты, а последние две — увидеть, какой пин-код набирает держатель. Имея на руках дубликат карточки и пин от нее, мошенник без труда снимет все деньги.
Важно: карты с чипом снижают риски, но не защищают на 100% от кражи.
Как обезопасить себя? Пользуйтесь банкоматами, которые расположены в людных местах, а лучше — в офисах банков. Если работаете с «новым» банкоматом, внимательно осмотрите его на наличие «лишних» деталей.
Авито
Самый распространенный вариант кражи денег через Авито — это, когда покупатель-мошенник собирается перевести предоплату на вашу карту, узнает ее данные и просит подтвердить получение средств кодом из СМС, якобы это запрашивает система. На самом же деле вы передаете все данные злоумышленникам, а кодом подтверждаете списание средств в их пользу.
Еще один вид мошенничества на Авито — относительно новый — это Авито Доставка или Защищенная сделка. Сам по себе сервис реальный и защищает как сторону продавца, так и покупателя. Однако злоумышленники используют поддельный сайт, который собирает только данные с карты.
Как все происходит? Лжепокупатель из другого города интересуется вашим товаром и предлагает оформить сделку через Авито Доставку. Предполагается, что он внесет деньги на сервис, вы подтвердите их получение и отправите товар.
Важно: на настоящем сервисе вы сможете получить деньги только после того, как покупатель подтвердит получение покупки.
Злоумышленник постарается перейти для общения в любой мессенджер — т. к. Авито блокирует ссылки на сторонние ресурсы — и скинет вам поддельную ссылку для получения перевода. Страница визуально будет похожа на реальный сайт Авито. Когда вы нажмете на кнопку «Получить средства», откроется форма, в которую нужно будет внести данные с карты, в том числе и CVC2/CVV2. Для завершения операции система потребует ввести код из СМС — так вы завершите процедуру списания средств с вашей карты.
Как не нарваться на мошенников? Не называйте полные данные карты — реальному покупателю хватит только ее номера. Общайтесь с покупателем только в чате Авито. Если пользуетесь «Безопасной сделкой», то переходите на сайт с той ссылки, которую дает сервис в приложении Авито, а не покупатель.
Вирусы
Сами по себе вирусы деньги с карты не воруют — они передают секретные данные третьим лицам, а иногда подменяют реальные сайты на фишинговые.
Некоторые программы могут не просто скопировать сохраненные коды и пароли, но и «показать» мошенникам, что происходит на экране смартфона или даже передать управление им. Последнее особенно опасно, так как вор сможет сам сделать перевод и увидеть код подтверждения.
Как вредоносная программа может попасть на телефон или компьютер? Вам могут позвонить из службы безопасности банка и сообщить, что ваши данные под угрозой и нужно срочно скачать антивирус, программу для удаленной помощи и т. д. Еще один вариант — фальшивая вакансия, например, тестировщик приложений. Суть такая же — вас убедят скачать вирусное ПО.
Вы и сами можете нечаянно наткнуться на вирус, если будете переходить по сомнительным ссылкам или скачивать приложения не с официальных ресурсов.
Могут ли мошенники снять деньги только по номеру карты
Нет, зная только номер карты, не могут. Для покупок в интернете помимо номера, нужно как минимум имя владельца и срок действия карточки — большинство сайтов запрашивает еще код с оборота и одноразовый пароль. Если имя держателя можно узнать в интернет-банке, сделав перевод по номеру карты, то срок действия придется подбирать, а пароли вообще найти нереально, если вы сами их не скажите.
Однако, зная номер карты и номер телефона, злоумышленник может позвонить вам, представившись сотрудником банка и ввести в заблуждение.
Могут ли украсть деньги с бесконтактной карты
Если бесконтактная карта окажется в руках мошенников, то да, могут. Точнее не украсть, а оплатить с нее несколько покупок до 1 тыс. рублей каждая в розничных магазинах. Также с бесконтактными картами работают все вышеописанные схемы мошенничества, кроме кражи данных через банкоматы, если не вставлять ее картоприемник.
В сети ходит слух, что с карт с технологией NFC можно украсть деньги, приложив терминал к сумке или карману, например, в общественном транспорте. Технически это очень сложно сделать, так как расстояние между картой и терминалом должно быть не более 4 см, а на саму процедуру списания у злоумышленника будет всего несколько секунд, пока аппарат активен.
Возможен ли возврат денег, снятых с карты мошенникам
Если с карты все-таки сняли деньги мошенники, первое, что вам нужно сделать — заблокировать ее. Далее необходимо написать заявление в банк о несогласии с последними операциями. Если сделать это в первые часы, то шансы на возврат увеличатся. Также необходимо написать заявление в полицию.
Вернет ли банк деньги, украденные с карты, зависит от того, как именно они были украдены. Если вы сами передали информацию третьим лицам, то вероятность крайне мала — в договоре на обслуживание прописано, что кредитная организация в таких случаях ответственности не несет. Вам остается только попробовать решить вопрос через суд и доказать, что вас ввели в заблуждение, например, позвонив с официального номера банка.
Справка: по информации с сайта ЦБ банки возместили за 2019 год 935 млн рублей — 15%, или каждый 7-й похищенный рубль.
Как обезопасить себя
Чтобы не нарваться на мошенников, придерживайтесь нескольких правил:
Никому не называйте данные карты, особенно если звонят из банка — у настоящих сотрудников вся необходимая информация и так есть.
Не отправляйте деньги незнакомым. Если в долг просят друзья, убедитесь, что это действительно они.
Злоумышленники могут управлять деньгами на вашей карте через мобильный банк, если получат доступ к телефону, который к ней привязан. Поэтому при смене сим-карты или утери телефона, обязательно отключайте мобильный банк от старого номера.
Для получения перевода вместо номера карты указывайте номер телефона, который к ней привязан.
Заведите виртуальную карту для покупок в интернете. Переводите на нее ровно ту сумму, которая необходима для оплаты.
Установите лимиты по всем картам.
Не скачивайте неизвестные приложения и не переходите по сомнительным ссылкам.
Подключите карту к услуге Secure Code.
Когда вводите пин-код в банкомате или на кассах, прикрывайте клавиатуру рукой — злоумышленники не смогут похитить средства с карты без пин-кода и СМС-подтверждения, если вы сами не переведете им эти деньги.
Если вводите персональные данные, например, логин и пароль от личного кабинета интернет-банка, убедитесь, что адрес сайта верный.
Источник
Деньги с карты без СМС: как самому снять, а мошенникам не дать
Мобильный телефон держателя банковской карты — орудие защиты собственных и кредитных средств на его счетах от преступных посягательств. Сведения, как вывести деньги с карты без СМС-подтверждений, необходимы для предотвращения их кражи.
В каких случаях требуется вывод денег без СМС
Желание снять денежные средства с пластиковой карточки без подтверждения операции кодом из SMS возникает в двух ключевых ситуациях:
в руки человеку попал пластик, выпущенный на имя другого лица, и обладатель ценной находки хочет воспользоваться деньгами на счету так же, как если бы нашел потерянный кошелек с наличными;
собственные деньги лежат на счету карты, выпущенной на свое имя либо на имя родственника, но отсутствует возможность получить SMS.
В первой ситуации лучшее, что можно сделать — немедленно позвонить в банк, эмитировавший карту, на горячую линию, номер которой нанесен на пластик.
Дело в том, что карточка, выпущенная банком — неважно, кредитная или расчетная, — является его собственностью. Она принадлежит банку, а не человеку, чье имя указано на лицевой стороне, котрый является держателем карточного бланка.
Желание снять со своей платежной карточки свои деньги, не подтверждая транзакцию одноразовым SMS-кодом, возникает в случаях:
проблем с сотовой связью;
утраты номера мобильного, привязанного к карте.
Если банк рядом.
Если отделение банка или банкомат находятся в пределах транспортной доступности, получить деньги не составит труда. Проблем, как обналичить карту без СМС-подтверждения, не будет. В отделении достаточно обратиться к кассиру-операционисту, предъявить карту и паспорт, у банкомата — вставить пластик в картоприемник и ввести пин-код. В обоих случаях клиент получает наличные без SMS-пароля, и только после осуществления транзакции высылается СМС-уведомление.
При посещении офиса банка-эмитента есть возможность:
подать заявление об изменении номера телефона, привязанного к карте;
отключить СМС-подтверждения транзакций по карте;
попросить заблокировать карточку;
заказать перевыпуск карты;
заявить о пропаже денег с картсчета без ведома держателя, если это уже произошло.
Обратите внимание: наличие отделения банка, в которое можно съездить для решения проблем с доступностью средств и безопасностью карты, не гарантирует сохранность денег клиента. Например, известны случаи списания денег с карты Сбербанка без подтверждения по новому телефону держателя, когда банк не поменял данные своевременно, а злоумышленники получили доступ к старому телефону и реквизитам карточки.
Если банк далеко.
В случае утери мобильного телефона, привязанного к карточке, и невозможности лично обратиться в отделение следует срочно направить в банк просьбу заблокировать карту другим способом, выбрав доступный из трех вариантов:
совершить онлайн-звонок через сайт банка-эмитента;
заказать обратный звонок на сайте банка на доступный сотовый номер;
написать письмо на электронный адрес эмитента. Желательно, чтобы адрес отправителя ссобщения значился в перечне личных данных держателя карты, предоставленных банку.
В каждом варианте для идентификации личности держателя карты нужно назвать:
свои Ф.И.О.;
дату рождения;
данные паспорта;
секретное кодовое слово.
Как правило, банки принимают по электронной почте заявки на перевыпуск карты, но за новым пластиком всё равно необходимо ехать в ближайшее отделение — только некоторые эмитенты присылают новую карточку «Почтой России» либо доставляют курьером как «Тинькофф Банк».
При проблемах с обслуживанием пластика в банкоматах и терминалах страны пребывания держателям карт класса Gold и выше обычно доступна услуга экстренной выдачи наличных.
Как отключить СМС-подтверждение
Если клиенту банка надоели SMS-уведомления о каждой операции по карте, их вместе с СМС-подтверждением транзакций можно отключить. Для этого нужно либо позвонить в колл-центр эмитента с номера сотового, привязанного к карте, либо прийти в отделение с паспортом.
Вместе с SMS-подтверждением операций будет отключена возможность делать покупки, платежи и переводы онлайн. Избавляться от этой услуги следует только в том случае, если карта действительно нужна только для оффлайн-покупок и снятия наличных.
Обратите внимание: при онлайн-транзакциях средства, как правило, не списываются с картсчета сразу, а временно замораживаются. Так что если вовремя забить тревогу, банк может отменить операцию и оставить деньги клиента в целости и сохранности.
Как дистанционно воруют деньги с карт
Злоумышленники изобретают и используют довольно разнообразные способы снять деньги с карты без пин-кода и СМС-подтверждения либо с перехватом пароля (PIN или SMS):
программы-шпионы, ворующие данные карт — номер, срок действия, секретный код, а также способные украсть пароль для входа в интернет-банк и мобильное приложение;
«подставные» («ложные») интернет-магазины / онлайн-сервисы, которые предлагают несуществующие товары / услуги, чтобы завладеть данными карт доверчивых покупателей;
скимминг — установка на банкоматы считывающих устройств, перехватывающих данные карточек, наличие которых позволяет делать дубликаты пластика и снимать чужие деньги;
фишинг — держателю карты приходит электронное письмо якобы от банка со ссылкой, при переходе по которой человек попадает на сайт, «косящий» под веб-ресурс банка. Доверчивый клиент вводит логин и пароль от интернет-банка и одноразовый SMS-пароль — мошенники тут же используют их для входа в настоящий интернет-банк и опустошают банковские счета жертвы;
отправка СМС якобы с короткого номера банка-эмитента с целью выведать конфиденциальные данные клиента и его карты.
Получение средств с карты без ввода пин-кода
Пин-код предоставляется держателю карточки только при ее выпуске и при последующих перевыпусках. Шифр печатается на листе, который помещается в специальный запечатанный конверт.
Эмитенты рекомендуют сразу после прочтения и запоминания кода уничтожить этот документ. В целях обеспечения безопасности карты и конверты с пин-кодами даже в банке хранятся по отдельности. И ни один банковский служащий не имеет доступа к базе данных этих паролей. Держателям карт не стоит писать шифр на карточных бланках.
Допускается 3 попытки перебора пин-кода. Если восстановление шифра не удалось, карта заблокируется на 24 часа или навсегда. Возможно, по звонку в колл-центр удастся снять блокировку. Но тогда нужно сообщить паспортные данные и секретное слово. Для изменения пин-кода в банкомате придется сначала указать данные текущего, забытого, шифра. В личном кабинете интернет-банкинга большинства банков такая услуга не доступна.
В таких случаях возможно 2 варианта, но оба предполагают посещение банковского офиса с паспортом, где просят закрыть счет и выдать все деньги или перевыпустить бланк.
Последнее требует времени (до 2-4 недель) и, возможно, дополнительных расходов, поскольку чаще всего внеплановый выпуск платный. Цена услуги зависит от политики эмитента и класса карты.
Еще один способ получения денег с карты без ввода пин-кода – это воспользоваться интернет-банкингом и перевести средства на счет, с которого есть возможность снять деньги. Это могут быть сберегательный счет или иная карта.
Перевод средств и дистанционная оплата с карты без СМС
Максимально возможный уровень защиты банковских счетов обеспечивается технологией 3-D Secure. Платежные системы MasterCard, VISA и МИР пользуются соответственно системами MasterCard SecureCode, Verified by VISA и MirAccept.
В 2019 г. презентована новая версия протокола. Предполагается, что с ее внедрением большинство платежных операций и не нужно будет подтверждать СМС-кодами: программное обеспечение в процессе оплаты станет автоматически оценивать степень рискованности той или иной операции, то есть система на основе анализа данных о клиенте, имеющихся у банка-эмитента, будет определять вероятность того, что счетом пользуется законный владелец.
Сейчас многие, но не все, интернет-магазины поддерживают 3-D Secure. Например, Алиэкспресс пользуется собственной системой защиты сделок. Если на сайтах интернет-продавцов нет на данном ресурсе пройдет без СМС-подтверждения. Тогда вся ответственность возлагается или на банк, выпустивший карту, или на покупателя.
Не требуется подтверждение SMS-кодом расчетов, осуществляемых через PayPal. Данная платежная система все риски по безопасности сделки возлагает на продавцов.
Альтернативные способы использования средств на карте без СМС-подтверждений
Не требуется СМС-пароль при расчетах карточкой при личном посещении магазина, когда используется одна из технологий — Apple Pay, Samsung Pay или Google Pay — если покупка стоит не более 1000 рублей. Идентификация пользователя в подобных приложениях осуществляется при помощи пин-кода или отпечатка пальца.
За сутки система безопасности пропустит не более 3 таких операций. Сделки на суммы свыше 1 000 рублей, даже при использовании указанных технологий, нужно подтверждать пин-кодом.
Также можно выполнить перевод средств с банковской карты на другой счет, доступ к которому менее проблематичен. Иногда такие транзакции удается выполнить без СМС-паролей, например, если:
используются только свои счета;
обратиться к услугам кассира финансовой организации. Для перевода потребуются паспорт и карточка;
воспользоваться устройством самообслуживания. В таком случае нужен пин-код.
Как обезопасить свои деньги на банковской карте
Чтобы предотвратить хищение средств с банковской карты, соблюдайте несложные рекомендации:
бережно храните карту, а если она все же утрачена, немедленно обращайтесь в банк с просьбой ее заблокировать;
храните пин-код отдельно от карты. Лучше всего записать цифры и тут же выучить наизусть, а бумажку (тетрадку, блокнот) с записанным PIN спрятать в укромном месте;
не передавайте карту другим лицам. Если ею нужно расплатиться в ресторане либо другом заведении, проследуйте вместе с работником заведения к POS-терминалу и произведите оплату самостоятельно;
чтобы при оплате картой в ресторане, супермаркете, на АЗС кто-то из персонала не смог получить все реквизиты карты, украдкой сняв лицевую и оборотную стороны на мини-камеру, перепишите и запомните (и то и другое!) секретный код, нанесенный на оборотную сторону, а затем аккуратно замажьте его корректирующей жидкостью;
никому не сообщайте не только секретный код, но и срок действия карты;
никогда не вводите PIN на веб-ресурсах — онлайн-операции подтверждаются с помощью одноразовых SMS-паролей (по технологии 3D-Secure);
никому не сообщайте одноразовые SMS-коды транзакций, удаляйте их с мобильного сразу после получения эсэмэски с уведомлением, что операция прошла успешно;
не перезванивайте и не шлите SMS на номера телефонов, полученные в СМС о «блокировке карты», «ошибочной отправке денег» и прочих, даже полученных якобы с короткого номера банка-эмитента. Сообщайте о получении такой СМС-ки в банк и/либо полицию. То же самое — в случае получения электронного письма подобного содержания;
не фотографируйте карту смартфоном и не выкладывайте в интернет, ведь на лицевой стороне пластика видны данные, достаточные для хищения денег — номер карточки, срок действия, имя держателя. Если уж очень хочется похвастаться эксклюзивным дизайном карточки — заретушируйте в графическом редакторе срок действия и (желательно) часть номера;
покупайте товары и услуги только в надежных интернет-магазинах / онлайн-сервисах, внимательно проверяйте репутацию незнакомой торговой онлайн-площадки, прежде чем оплачивать покупку;
установите на все устройства, которые используете для онлайн-операций с картсчетами (компьютер, планшет, смартфон), программное обеспечение, защищающее от вирусов и шпионских программ. Регулярно обновляйте это ПО.
