Зачем мошенникам номер банковской карты

Пластиковые карточки стали привычным способом хранения денег. Казалось бы, финансы надежно защищены, ведь кредитка всегда под рукой, а получить наличность или рассчитаться в магазине можно, только зная пин-код. Однако не все так гладко. Мошенничество с банковскими картами набирает обороты, поскольку мошенники каждый раз придумывают новые схемы и махинации, целью которых является снятие денег с карточного счета. Для того чтобы не стать жертвой воров и защитить собственные сбережения, нужно знать всевозможные методы кражи данных и варианты защиты от них.

Виды мошенничества с банковскими картами

Банковская карта является чуть ли не универсальным средством в финансовом мире – на нее перечисляют заработную плату, выдают кредиты, ею рассчитываются в точках продаж и интернете. Если кому-то понадобились деньги на другом конце земли – их тоже можно перечислись при помощи карты. Одновременно растет и число преступлений, связанных с хищениями денежных средств с пластика. Большая их часть происходит из-за невнимательности и чрезмерного доверия владельцев кредиток. Существует много способов похищения денег с карточки, рассмотреть которые стоит подробнее.

Через мобильный банк

Устанавливая сторонние приложения из интернета, для работы с которыми нужна привязка карточки, следует быть очень внимательным. Дело в том, что создатели программы специально заражают ее вирусом, который, проникая в смартфон, начинает работать на мошенников. Он заменяет окно мобильного банкинга фишинговым, то есть поддельным, а владелец телефона вводит туда свои данные, ничего не подозревая. Вирус отправляет их аферистам, которые затем незаконно получают доступ к карточному счету клиента.

Кроме этого, программа может получать доступ к смс-оповещениям клиента при работе в программе. С их помощью воры под видом владельца дебетовой карты они могут входить в банкинг и совершать кражу денег. Клиент может ничего не подозревать, так как вирусы блокируют сообщения о снятии наличных и переводе денег, которые должны поступать на телефон. Избежать попадания трояна в телефон просто – необходимо устанавливать лишь лицензионные программы (в том числе и антивирусники) и регулярно проверять счет.

По телефону

Если к телефонному номеру была привязана банковская карточка, то мошенник может воспользоваться и этой ситуацией. При краже/утере телефона или сим-карты, преступники получают доступ в интернет-банкинг и спокойно переводят все деньги с кредитки. Кроме этого, злоумышленники могут взломать сайт мобильного оператора. После этого они устанавливают переадресацию всех смс-сообщений пользователя и используют их для доступа к мобильному или интернет банкингу.

СМС мошенничество

Владельцу кредитки приходит сообщение на сотовый, что карта заблокирована. Для ее разблокировки предлагается сделать обратный звонок оператору финансового учреждения по указанному в смс номеру. При телефонном звонке мошенник представляется сотрудником банка-эмитента кредитки и просит дать секретную информацию: номер с пластика, кодовое слово и цифры пин-кода, якобы необходимых для разблокировки. При помощи этих данных аферисту не составит труда воспользоваться денежными суммами с карточного счета.

Через интернет

Покупка товаров через интернет очень популярна, поскольку помогает существенно сэкономить. Мошенники могут перехватывать данные прямо во время проведения оплаты, а потом применять реквизиты банковской карточки для дальнейшего вывода денег. Избежать это можно, следуя простым правилам:

  • не делать покупки на большие суммы через всемирную паутину;
  • использовать для оплаты виртуальную карту;
  • установить лимит по разовой оплате;
  • использовать для совершения покупок только проверенные сайты;
  • подключить услугу Secure Code.

Кража пластиковой карты

Мошенничество с банковскими картами путем воровства кредитки – дело распространенное. Если такое обнаружено, необходимо срочно связаться с оператором и заблокировать карту или сделать это самостоятельно через мобильное или интернет-приложение. Это крайне важно, когда пластик имеет лишь магнитную полосу. Снять деньги без пин-кода с него не представляется возможным, однако расплачиваться в магазине не составит труда. Карточками с чипом или с бесконтактной оплатой воспользоваться сложнее, потому что для любых операций понадобиться ввести номер секретного пароля.

С помощью поддельных банкоматов

Злоумышленники идут на разные уловки, лишь бы завладеть чужими финансами. Они даже могут изготовить псевдобанкомат. Устанавливается он в людном месте, чтобы чем можно больше людей воспользовались им. Вставив карту в устройство, человек видит информацию об отсутствии наличности либо неисправности системы. Тем временем мошенники завладевают всей необходимой им информацией для вывода денег. Фальшивый банкомат может возвратить карточку, а может оставить ее у себя. В этом случае снять деньги будет еще проще, ведь есть оригинал и известен пин-код.

При платежах по терминалу

При покупках в магазине стоит внимательно следить за кассирами, которые берут пластик в свои руки для оплаты по терминалу. Если сотрудник магазина проводит банковской карточкой два раза по терминалу, то в первый раз он делает это, чтобы списать деньги, а второй – для снятия информации с пластика, чтобы потом увести деньги. Кроме этого, он может запомнить cvv код и данных на лицевой стороне, при помощи которых легко проводить покупки в интернете.

Как мошенники снимают деньги с банковской карты

Снять деньги при помощи самого хозяина кредитки элементарно. Для этого используются известные способы. Первый из них – мошенничество с банковскими картами путем заклеивания скотчем той части банкомата, откуда подаются деньги. Клиент вставляет карту, вводит пин-код, слышит счетчика банкомата, а деньги не получает, поскольку устройство выдачи денег не открывается. Во втором случае аферисты изготавливают специальное устройства из фотопленки, которое вставляется в картоприемник – банкомат принимает кредитку, выдает деньги, а карточку не возвращает.

Способы получения доступа к конфиденциальной информации

Завладеть необходимой информацией, содержащейся на пластике намного проще, чем об этом думают пользователи банковских карточек. Часто мошенничество происходит по вине самих клиентов банков из-за халатности и невнимательности. Аферисты могут легко подсмотреть секретный код из-за плеча при расчете владельцем банковской карточки в магазине, снятии наличности в банкомате и пр.

Кроме этого, существует сговор злоумышленников с продавцами, которые могут предоставлять мошенникам информацию с платежных карт покупателей. Иногда аферисты договариваются с банковскими работниками. Те сообщают им, по какому адресу придет заказанная по почте кредитка, которую воры перехватывают и снимают наличность. Распространенным способом является заражение мобильных устройств троянами, которые крадут данные при расчете держателем банковской карточки в сети.

Новый вид мошенничества с банковскими картами

Прогресс не стоит на месте. То же можно сказать и про аферы с кредитками. Если раньше мошенничество с банковскими картами ограничивалось заклеиванием отделения для выдачи налички и кражей пластика, то в современном мире махинации перешли в новую плоскость. Сейчас на «помощь» злоумышленникам приходят новые бесконтактные технологии и интернет, хоть и здесь большую роль играет безалаберность пользователей.

Звонок от работников банка по сервисному номеру

В последнее время стали известны факты махинации с банковскими картами Сбербанка. Для этого мошенники используют сервисному номеру организации, ведь технологически это возможно. На телефон жертвы мошенников приходит смс с номера 900 с просьбой перевести определенную сумму денег. Для этого необходимо отправить в ответ код, содержащийся в сообщении, либо операция пройдет автоматически через 600 секунд.

Через некоторое время раздается звонок с официального номера Сбербанка (8-800-555-5550), где человек, назвавшись специалистом службы безопасности банковского учреждения, просит от клиента отправить ответное смс, где указать код, пробел и словосочетание «отмена перевода». После отправки сообщения, деньги, равно как и сотрудник Сбербанка, бесследно исчезают.

Запуск вирусной программы в банкоматах и терминалах

Этот вид мошенничества – новинка на российском финансовом рынке и поражает он не владельцев зарплатных и кредитных карточек, а банкоматы. Суть мошеннической схемы заключается в том, что устройства выдачи денег заражаются специальным вирусом-трояном, который дает злоумышленникам возможность снять наличность из банкомата, введя на клавиатуре специальный код. Впервые с таким явлением столкнулись весной 2019 года.

Бесконтактные считывающие устройства с технологией Paypass

Использование платежной карточки с технологией бесконтактной оплаты PayPass разрешает производить оплату на сумму не более 1000 рублей без ввода пин-кода. Преступники пользуются этой возможностью, потому что для осуществления операции нужно лишь приложить переносной терминал к сумке или одежде, где находится кредитка. Осуществить такую махинацию е составляет труда, особенно в местах с большим скоплением народа.

Распространенные схемы мошенничества

С каждым годом количество так называемых «примочек» увеличивается. Преступники применяют в своих аферах как технические уловки, в виде специальных накладок, вставок, камер, так и нематериальных средств. Способы мошенничества с банковскими картами и используемые методы могут быть настолько простыми, что с первого раза владельцы пластика даже не понимают, что их пытаются обмануть.

Скимминг личных данных с карты

Способ хищения, постепенно уходящий в прошлое из-за внедрения чиповых карт, но тем не менее не потерявший своей актуальности. Заключается он в установке специального устройства скиммера на место картоприемника банкомата, от которого отличить его внешне очень сложно. Клиент банка вставляет пластик, а злоумышленники копируют всю нужную информацию с магнитной полосы карты для изготовления дубликата. Пин-код добывается двумя способами – при помощи установки специальной накладки на клавиатуру банкомата или путем монтажа миниатюрной видеокамеры.

Одной из разновидностей скимминга является шиминг. Это усовершенствованный вариант, поскольку вместо накладного устройства в картоприемник помещается тонкая плата. Впоследствии она считывает всю необходимую информацию с карточки. Используют скимминг злоумышленники не только в банкоматах, но и магазинах или кафе. В этом случае применяется портативное устройства – ручной скиммер.

Впоследствии воры выпускают копии банковских кредиток, куда наносится информация с украденного пластика. После того как мошенники подделали банковские карты, снять с них деньги или расплатиться в магазине не составит труда, поскольку коды подтверждения известны. Для того чтобы не стать жертвой скимминга, нужно стараться не снимать деньги в банкоматах, расположенных в отдаленных и слабоосвещенных местах, потому что такие устройства проще всего оснастить считывателями. В торговых точках желательно оплачивать кредиткой самостоятельно, а не передавать ее в чужие руки.

Электронный и неэлектронный фишинг

«Ловить на удочку» – так можно перевести этот вид воровства. Суть его заключается в том, что на электронную почту с мошеннических сайтов или телефон жертвы приходит сообщение с просьбой указать данные кредитки. Это может быть акция от платежной системы или банка, но стоит понимать, что все это является разводом, поскольку ни одна банковская организация не будет рассылать такого рода предложения с целью «выудить» личные данные клиента.

Вишинг

Вид мошенничества сродни вышеприведенному фишингу с одной только разницей, что для того, чтобы завладеть данными владельца пластика используется телефонная связь, причем разговор может происходить как в автоматизированном режиме – при помощи автоответчика, так и напрямую с так называемым оператором банковского учреждения. Злоумышленники под любым предлогом стараются разузнать информацию о кредитке, секретном коде и данных клиента.

Может звонить покупатель, если владелец кредитки размещал на популярном сайте объявлений информацию о продаже дорогостоящей вещи. Под предлогом того, что для транспортной компании, которая будет забирать товар, необходимы полные персональные данные продавца, а ему самому сведения с карточки, чтобы перевести деньги, он выманивает всю необходимую информацию, после чего исчезает, а вместе с ним и средства со счета.

Создание подставного интернет-магазина

Воры давно перешли в виртуальное пространство, только бы завладеть деньгами доверчивых покупателей. Для этого создаются интернет-магазины, предлагающие товары по бросовым ценам, чтобы как можно больше покупателей захотели приобрести их. Оплату покупки предлагается произвести при помощи банковского пластика. Целью аферистов является получение данных с карточек покупателей, в том числе и cvv-код, а потом с их помощью самостоятельно рассчитываться в интернете.

Двойное списание со счета

Этот вид скорее можно отнести не к злому умыслу, а к техническим ошибкам, возникшим со стороны процессингового центра, который обрабатывает все платежные операции по банковским карточкам, или банка-эмитента. Кроме этого, двойное списание средств можно отнести на неопытность продавца или проблемы с терминалом оплаты в самой точке продаж. Избежать таких действий невозможно, а вот вовремя заметить их легко – для этого нужно подключить услугу смс-информирования. При обнаружении случившегося необходимо незамедлительно сообщить в банк, выдавший кредитку.

Как защитить карту от мошенников

Перед тем как вставлять пластик в банкомат, нужно убедиться, что на поверхности отсутствуют подозрительные накладки – как правило, они отличаются цветом и видов. Для владельцев кредиток с бесконтактным способом оплаты рекомендуется установить минимальный кредитный лимит при оплате без пин-кода или вовсе его отменить. Дополнительно можно минимизировать риски, поместив карту в радиэкранированный кошелек (для этого нужно лишь положить внутрь его фольгу), металлическую коробочку или фольгированный пакет.

Ни под каким предлогом нельзя отдавать свою кредитку в руки третьим лицам, а тем более сообщать пин-код, ведь это секретная информация, которая доступна только владельцу карты, даже сотрудникам банка она неизвестна, потому что формируется автоматически. Не стоит производить оплату в ответ на смс-сообщение и электронные письма, пришедшие из неизвестных источников. В случае каких-либо подозрений или несанкционированного списания средств с баланса, нужно звонить в банк и осуществлять блокировку.

Куда обращаться, если похитили деньги с карты

Первое, что необходимо сделать, если списаны деньги без ведома владельца, это позвонить в банковское учреждение по номеру, указанному на обратной стороне пластика. Им следует сообщить об исчезновении денежных средств с карточного счета и следовать всем предписаниям. После этого нужно прийти в ближайшее отделение полиции и написать заявление.

Можно ли вернуть деньги

Если клиент полностью уверен, что он не совершал никаких несанкционированных операций по карте (необходимо удостовериться, что и родственники не причастны к этому), нужно писать заявление в банк на возврат денег. Если банк отказывает, можно смело обращаться в суд. Вернуть исчезнувшие средства крайне сложно, особенно если для проведения транзакций необходим ввод пин-кода, но такие случаи известны. Проще возвратить деньги, если зафиксирована хакерская атака на банк или пострадало большое количество граждан.

Правовая ответственность за мошенничество

Уголовный кодекс (статья 159.3) признает мошенничество с банковскими картами преступлением, за которое виновные несут ответственность в соответствие с законодательством. Согласно кодексу за содеянное предусматривается штраф, арест, исправительные работы или ограничение свободы. Денежное возмещение, количество часов принудительных работ или время ареста напрямую зависят от похищенной суммы, совершалось ли злодеяние самостоятельно или организованной группой.

Видео

titleКак мошенники снимают деньги с банковской карты

Нашли в тексте ошибку? Выделите её, нажмите Ctrl + Enter и мы всё исправим!

Мы рассмотрим, как злоумышленники умудряются снять деньги, зная лишь номер карточки, и расскажем, как противостоять такой мошеннической схеме.

Можно ли снять деньги с карты, зная лишь ее номер?

Чем больше среди населения распространяются банковские карты и счета, тем активнее в этой области развивается всевозможное мошенничество. Что только не придумывают преступники, чтобы украсть денежные средства: они звонят «из банка» и представляются сотрудниками (читайте об этом, например, здесь), чтобы вытащить из человека ценные сведения о карте; проводят фиктивные розыгрыши, в рамках которых получить «выигрыш» можно только после предоставления данных о карте. Продолжать список мошеннических схем можно сколь угодно долго.

Но одно непонятно добропорядочному человеку: почему и зачем мошенникам нужен номер банковской карты? Разве настойчивые попытки выяснить номер не бесполезны, ведь, кажется, по одному лишь номеру нельзя провести успешную кражу денег со счета?

К сожалению, снятие денег по одному лишь номеру возможно. Причиной тому послужило распространение магазинов в сети интернет: преступники в режиме онлайн покупают некий товар или услугу, представляясь владельцем карты. Деньги списываются с карточки жертвы, пока та ни о чем не подозревает.

Да, формально это сложно назвать именно снятием денег, ведь преступники лишь покупают что-то в интернете. Но, фактически, это именно кража, т.к. полученное в результате покупки имущество затем перепродается на черном рынке по низкому ценнику. Так злоумышленник получает «черную наличку», и все это — за счет жертвы.

У некоторых карт предусмотрена система безопасности, благодаря которой подобный сценарий становится невозможным. Например, к числу таких карт относится Maestro и карты Momentum. При всем желании, через них нельзя совершить покупку в интернете, не предоставив полные сведения о карте — а полные данные, благо, преступникам получить гораздо сложнее, чем обычный номер карточки.

Кроме того, интернет-магазины тоже стараются учитывать «мошеннический спрос» на подобное обналичивание денег. В результате система требует несколько раз проверить настоящего в актуальный момент владельца карточки: сначала сам сайт требует ввести CVV-код (что это — читайте здесь) и срок действия пластика, а затем банковская система, обслуживающая карту — например, Сбербанк Онлайн — дополнительно высылает смс на привязанный телефон с просьбой подтвердить транзакцию.

Что еще более важно, так это особенная опасность для клиентов Сбербанка. В отличие от ВТБ, Газпромбанка и любой другой крупной банковской организации в России, Сбербанк дает возможность при совершении перевода узнать имя и первую букву фамилии получателя перевода. Можно сказать, что снятие денег только по номеру карточки — это головная боль клиентов Сбербанка, но в меньшей — клиентов остальных банков.

Как это происходит?

Итак, мы уже разобрались, могут ли снять деньги по номеру карты. Ответ неприятный, но правдивый. Теперь исследуем вопрос, как мошенники снимают деньги с карты, зная только номер карты — так мы поймем, в каких именно ситуациях нужно быть вдвойне внимательным.

Все начинается с, казалось бы, невинного объявления на, например, доске «Авито» или сообщения в социальной сети. Часто человек, становящийся жертвой мошенников, сначала размещает небольшую информацию о себе — например, объявление о продаже машины, бытовой техники, ноутбука и т.п.

Мошенник списывается с продавцом, представляясь самым обычным покупателем. Он всячески имитирует интерес к объекту торговли, выражает свое желание купить его прямо сейчас. Таким образом он выпытывает номер карты продавца, чтобы «поскорее перевести деньги за товар». Дело сделано — продавец, предвкушая получение денег, дает номер карточки.

Далее злоумышленник заходит в Сбербанк Онлайн и вбивает номер для совершения перевода. Достаточно отправить всего лишь 1 рубль или даже не отправлять ничего, если операция производится через мобильное приложение — и преступнику уже станет известно имя и первая буква фамилии получателя.

как мошенники могут похитить деньги с карты

Как мошенники могут похитить деньги с карты.

Остальное — дело техники: мошенник под разными предлогами старается выяснить, как звучит полностью фамилия получателя. Иной раз он даже не спрашивает саму жертву, а находит информацию самостоятельно через поисковики, социальные сети и т.д. По этой причине никогда нельзя привязывать к объявлению свою страницу «ВКонтакте», т.к. вы фактически сами передадите ценную для преступника информацию.

Имея на руках номер пластика, имя и фамилию, преступник уже может обналичить деньги через интернет-магазин. Для этого ему понадобится такой сайт-магазин, где не требуют ввода CVC-кода для списания денежных средств. Вводится номер пластика и те самые главные паспортные данные. Готово — деньги списаны, товар получен.

Так что могут сделать мошенники, зная номер карты? Они могут купить что-либо в интернете, представляясь вами. Могут снять абсолютно все, что есть на счете. Могут, наконец, даже создать вам крупную задолженность, если злоумышленник получил доступ к кредитной карточке или карте с опцией овердрафта. Поэтому ни в коем случае нельзя доверять ни свою настоящую фамилию, ни тем более номер карточки. Также читайте про другую схему мошенничества здесь.

Помните: если покупатель настойчиво предлагает перевести денежные средства именно на карту Сбербанка, вы вполне можете дать свой номер телефона, к которому привязана банковская карта. В таком случае преступник узнает лишь последние 4 цифры карты, хоть ему и будет известно ваше имя. При этом по номеру телефона никакую информацию получить невозможно (если только преступник не работает в сфере мобильного обслуживания).

Что делать, если мошенники узнали номер вашей карты?

Для ответа нужно представлять себе сам процесс воровства денег. Ведь после того, как злоумышленнику становится доступна информация о пластике, ему еще нужно как-то обзавестись вашей полной фамилией.

Ни в коем случае не делитесь с чужими незнакомыми людьми своими паспортными данными! Это касается и фамилии. Если эта информация еще недоступна преступнику, вероятность того, что он сможет наугад определить вашу фамилию, минимальна. А ваша задача заключается только в том, чтобы не проговориться.

Но что делать, если уже и полная фамилия известна преступнику? В таком случае срочно звоните на горячую линию Сбербанка по номеру 8800-555-5550 или +7 (495) 500-55-50. Попросите сотрудника банка заблокировать ваш пластик. И будьте готовы назвать кодовое слово или словосочетание (контрольная информация, как правило, выглядит как ответ на вопрос по типу «девичьей фамилии матери»).

Да, вы потеряете немного времени, совершая звонок и, затем, перевыпуская карточку. Но ведь лучше так в обмен на гарантию полной безопасности, чем пустить все на поток, рискуя в любую минуту оказаться без средств на карте.

Советы по защите денежных средств от мошенников

  • Если вам кто-либо из чужих людей захотел перевести деньги, не давайте номер карточки — лучше дайте номер мобильного телефона, к которому привязана нужная вам карта. Так вы и деньги получите, если покупатель настоящий, и оставите себя в полной безопасности;
  • Ни в коем случае не оставляйте в открытом доступе такие данные, как фотографии карточки (ни с лицевой, ни с тыльной стороны), фотографии паспорта и т.д. Размещать такое нельзя ни на досках объявлений, ни на странице в социальной сети, ни где-либо еще;
  • Всегда будьте внимательны в интернете. Перед тем, как вводить важные данные в специальные поля для ввода, посмотрите на адрес сайта — если он отличается от настоящего адреса, значит, это так называемый «фишинг». Ваши данные в таком случае попадут прямо в руки мошенников. Пример фальшивого адреса сайта: sderdank.ru вместо sberbank.ru;
  • Не пользуйтесь банкоматами и терминалами, расположенными на улицах и в других плохо проверяемых местах. Очень часто злоумышленники ставят в такие банкоматы специальные скимминг-устройства, с помощью которых они считывают магнитную ленту карточки и другие ее данные. Затем изготавливается пластиковый дубликат, которым можно расплатиться даже в обычном магазине «Пятерочка»;
  • Если все-таки случилось так, что данные попали не в те руки — не ленитесь и тут же блокируйте карту. Причем делать это лучше по телефону, чтобы сэкономить время на походе в офис банка (об этом читайте, например, в данной статье). Потеряете время, зато сохраните все деньги.

Краткое резюме статьи

Так устроен мир — где деньги, там и преступники. Даже зная номер карточки, имя и фамилию человека, через Amazon и другие интернет-магазины можно обналичить деньги без особых препятствий. А потому доверять номер карты и паспортные данные нельзя никому — только знакомым и близким людям.

В настоящее время владельцы банковских карт часто становятся жертвами мошенников. Только за 2016 год сумма украденных у клиентов известных банков денег составила 2,5 млрд долларов! Как обезопасить свои финансы и не попасться на удочку преступников? Ниже мы расскажем, что делать, если мошенники узнали номер банковской карты.

Если мошенники узнали номер банковской карты, чем это грозит

Для совершения кражи мошенникам необходимо получить следующие данные:

  • Номер карты и дату, до которой она действительна.
  • Фамилию, имя и отчество владельца карты.

Фото: Shutterstock

Узнать номер карточки для вора не проблема. Для этого он может прибегнуть к хитрости: к примеру, если человек что-либо продает на «Авито», сказать ему, что покупает товар и попросить реквизиты для перевода денег за товар. Эта просьба совершенно не подозрительна, и, как правило, люди сообщают номера своих банковских карт потенциальным покупателям.

Есть у мошенников и другая схема: они носят с собой небольшие камеры, на которые записывают моменты расчета своих «жертв» за покупки по безналу. Просматривая видео в дальнейшем, они без труда узнают нужную для совершения кражи информацию.

Помимо номера карточки, нужны еще фамилия, имя и отчество ее владельца. Выяснить их тоже достаточно просто. В случае с «Авито», например, можно спросить продавца, на чье имя осуществить перевод. Этот вопрос будет вполне логичным. А можно просто начать осуществлять перевод средств на карту и после появления данных о ее владельце записать их и отменить операцию.

Идентифицировав личность, мошенники делают транслитерацию Ф.И.О. с помощью специального сервиса. Это им необходимо, чтобы правильно записать имя и фамилию на латинице.

Все, сбор данных почти закончен. Злоумышленнику становятся доступными покупки на сайте Amazon или любом другом, не требующем ввода кода CVV и SecureCode, а также одноразового кода от Сбербанка. Только нужно еще узнать, когда заканчивается срок действия карты. И тогда растрате чужих денег жулику ничего не будет препятствовать.

Определение типа карточки труда не составляет: если номер 16- или 13-значный, то это Visa Card. Номера банковских карт такого типа начинаются с цифры 4. У владельцев MasterCard первая цифра 5, Maestro – 3, 5 или 6, а общее количество цифр – 13, 16 или 19. Нетрудно догадаться, что за 3 попытки мошеннику точно удастся определить тип.

Как узнать, до какого времени карточка действительна? Это делается быстро и легко. Необходимо оформить заказ в интернет-магазине и попытаться его оплатить, наугад введя срок действия. В случае неудачи попытку повторить, введя уже другую дату. Повторять эти действия нужно до тех пор, пока данные не окажутся правильными. С учетом того, что срок действия банковских карт составляет от 3 до 4 лет, максимальное количество запросов, которое нужно будет сделать – от 36 до 48. На это уйдет где-то полчаса.

Защита от ввода неверной информации в онлайн-магазинах отсутствует, поэтому система не потребует вводить капчу. Ограничения на количество запросов тоже не существует. Поэтому одна из многочисленных попыток мошенника окажется успешной, и он сможет потратить все деньги жертвы.

Только подумайте, как это досадно: по ошибке сказать номер своей банковской карты преступнику и остаться без денег. Хорошо, если он совершит всего одну покупку на небольшую сумму, но ведь он может потратить и 15 тысяч рублей, и еще больше.

Как защитить свои средства от кражи? Безопасность могут гарантировать карточки Cirrus/Maestro Momentum Card. Оформить их можно в Сбербанке. Использование Cirrus/Maestro Momentum Card для оплаты товаров в онлайн-магазинах нельзя, а потому украсть с них деньги никто не сможет.

Как мошенники узнают номера банковских карт: 5 основных способов

По каким схемам работают мошенники, снимающие с чужих банковских карт деньги? В основном жулики пользуются следующими способами:

  • Скимминг.

Наука и техника развиваются семимильными шагами. Не отстают и преступники. Они добывают информацию о карточках своих жертв, внедряя в банкоматы специальные устройства. Когда человек совершает операцию через банкомат, это устройство считывает данные. Завладев ими, мошенники создают дубликат карты и могут спокойно снять с его помощью все средства со счета.

Чтобы не стать жертвой скимминга, нужно снимать деньги с банкоматов, установленных в местах с большой проходимостью. Постоянное присутствие людей не дает жуликам возможности установить считывающее устройство.

  • Фишинг. 

Фишинг – английское слово, в переводе означает рыбалка. Этот способ мошенничества заключается в перенаправлении жертв на фейковые сайты банков, клиентами которых они являются. После ввода логина и пароля для входа в личный кабинет преступники завладевают ими и иногда даже посылают сообщение от имени банка с просьбой указать CVV- или ПИН-код. 

Есть и другие способы хищения информации. Не попасться на уловку поможет только исключительная внимательность и подозрение. Не надо забывать, что запрашивать CVV- и ПИН-коды не имеют право даже банковские сотрудники, а потому запрос этих сведений однозначно указывает на мошеннические действия.

  • Схема с объявлениями купли/продажи.

Эта схема работает так: жулик звонит продавцу по номеру, указанному в объявлении, и говорит о желании купить товар. При этом он очень торопится поскорее завершить сделку и спрашивает, куда перевести оплату. Получив номер банковской карты, мошенник пытается узнать срок ее действия (к примеру, невзначай осведомляясь, не вышел ли он) и трехзначный СVV-код (его обычно просят, заявляя, что платеж не проходит и тому подобное).

Бывает, что с продавца требуют код подтверждения из СМС от банка, пришедший на его телефон.Все это должно настораживать. Никакую информацию передавать чужим людям нельзя, поскольку перевести деньги можно только лишь по номеру карточки. Другие данные открывают доступ ворам к деньгам жертвы.

Фото: Shutterstock

  • Оплата покупок, перевод денег на сайтах. 

Мошенники давно занимаются созданием фейков пользующихся популярностью интернет-площадок. Их URL отличается от оригинального совсем незначительно, поэтому нередко пользователи не замечают подвоха и вводят реквизиты своих банковских карт. Данными тут же завладевают злоумышленники. Также они рассылают своим потенциальным жертвам фейковые сообщения о том, что требуется обновление учетных данных, указывая при этом адрес сайта-клона.

Если не заподозрить обман и выполнить все инструкции, то информация по карте (а затем и деньги) оказываются у преступников.Любители легкой наживы могут звонить клиентам банков и представляться их сотрудниками, просить предоставить те или иные данные. Нужно всегда быть начеку – банковские клерки никогда не запрашивают конфиденциальные данные. Если у вас спрашивают трехзначный код, указанный на тыльной стороне карточки, или кодовое слово – это однозначно жулики.

Осторожничать необходимо, даже если вы точно знаете, что находитесь на странице оригинального сайта. К примеру, мошенники нередко орудуют на упомянутом выше «Авито». Они представляются покупателями, заявляют, что имеют трудности с переводом оплаты за товар, и просят сообщить дополнительные данные. В таких случаях следует прекращать все контакты с ними, а также обращать внимание на подозрительные звонки и СМС.

  • Манипуляции с телефоном.

Последнее время преступники в целях хищения средств часто реализуют следующую схему: настойчиво звонят своим жертвам несколько раз и говорят, что неправильно набрали номер, либо вообще молчат некоторое время и отключаются. При этом номер банковской карты они не запрашивают, они узнают его по-другому. А интересует их сим-карта жертвы.

Если после звонков счет телефона пополнился на небольшую сумму, это повод для беспокойства.Злоумышленники после пополнения связываются с оператором Сети и заявляют об утере симки. При этом они предоставляют данные о последних входящих звонках, дату и сумму последнего зачисления на счет. Оператор предоставляет им новую сим-карту, а «утерянную» блокирует. Законный владелец номер остается без связи, пока не выяснит, что произошло. За это время мошенники успевают «почистить» счета жертвы.

Приведенный перечень мошеннических схем с банковскими картами далеко не исчерпывающий. Постоянно появляются все новые и новые способы обмана. Чтобы обезопасить себя от краж, нужно соблюдать все рекомендации банка, выпустившего пластиковую карточку. 

Не стоит паниковать при получении СМС непонятного содержания или странных звонках якобы от банковских сотрудников. Если у вас пытаются выведать номер банковской карты и вы подозреваете обман, позвоните в обслуживающий вас банк и выясните, не поступало ли от вашего имени каких-либо команд, запросов на смену пароля, кода и так далее.

Могут ли мошенники снять деньги с карты, зная только номер карты

Многим интересно, возможна ли кража денег с пластиковой карточки, если мошенник знает только ее номер. Да, такое возможно. Но только для отдельных типов карт. Рассмотрим этот вопрос более детально.

Снять средства, зная только номер, можно с карточек типа MasterCard и Visa Classic. То есть с тех, которыми можно оплачивать онлайн-покупки. А вот с Maestro и Momentum такая схема не работает.

Сбербанк позволяет своим клиентам переводить деньги на карты только по номеру. И люди очень активно пользуются этой услугой, особенно для расчета со знакомыми. Стоит отметить, что в процессе перевода можно получить информацию о владельце карточки – фамилию и имя. Для этого необходимо перевести минимальную сумму, и банк отправит сообщение с данными о клиенте.

Получается, что при наличии номера банковской карты проще всего договориться о покупке товара через сторонние ресурсы, например «Авито», и условиться перевести оплату на карточку. В таком случае ее номер мошеннику будет известен, а Ф.И.О. второй стороны сделки он без труда узнает в личном кабинете. И получит возможность оплачивать товары в интернет-магазинах, не требующих ввода CVV кода и защитного кода от MasterCard SecureCode, чужой банковской картой.

Итак, мы выяснили, что сначала злоумышленники узнают номер карты. С этим проблем не возникает: они просят его для оплаты покупки (говоря, что безналичный расчет более удобный). Также могут записывать, запоминать его либо использовать фото- или видеокамеру для получения информации.

На следующем этапе воры узнают фамилию, имя и отчество владельца карточки. Тут тоже ничего сложного: они просто спрашивают продавца, на чье имя нужно осуществить перевод. Еще могут посмотреть личную информацию в онлайн-кабинете. Как правило, операцию перевода мошенники до конца не доводят, они останавливаются на этапе проверки данных.

Получив информацию, преступники транслитерируют ее. Особых умений для этого не требуется.

После этого становится возможной оплата онлайн-покупок чужой карточкой, но только на сайтах, не требующих вводить CVV код, а также не перебрасывающих на SecureCode. Кроме того, ресурс не должен запрашивать ввод одноразового пароля Сбербанка. Так, узнав лишь номер банковской карты, Ф.И.О. владельца и срок действия, мошенники получают возможность украсть деньги.

Выяснить тип карточки по ее номеру труда не составляет. Для этого нужно знать общее количество цифр в нем и первую цифру. Выше мы уже писали, с каких цифр начинаются номер тех или иных типов карт.

Фото: Shutterstock

Наиболее затруднительно для злоумышленников узнать, когда заканчивается срок действия карты. Но и с этим они справляются. Как мы уже сообщили выше, обычно карточки изготавливают примерно на три года, следовательно, существует 36 возможных вариантов окончания срока действия. Количество вводов ресурсы не ограничивают, поэтому варианты можно вбивать, пока не будет найден верный. Как только мошенник вводит правильную дату, происходит добавление карты для оплаты.

Простые правила, как обезопасить себя от мошенников

  • Ни в коем случае никому не сообщайте СVV-код и дату окончания действия банковской карты, даже при телефонном разговоре с «сотрудником» банка.
  • Никому не говорите ПИН-код от карточки и старайтесь не терять ее, тем более не передавать другим. Сейчас для снятия наличных мошенникам достаточно знать номер карточки и ПИН-код.
  • Если существует опция установки лимита на снятие средств и онлайн-покупки, лучше ею воспользоваться. Проще иногда менять лимит для совершения крупных приобретений, а затем снова уменьшать его, чем рисковать потерей денег. Так, если бы мошенники узнали номер банковской карты, то функция установки лимита позволила бы предотвратить кражу.
  • Обязательно блокируйте утерянные карточки сразу после обнаружения пропажи. Для этого необходимо обратиться в банк-эмитент.
  • Оформляя банковскую карту, делайте выбор в пользу чипованной. Уровень надежности у нее более высокий.
  • Рассказываем необычный «лайфхак». CVV-код можно замазать корректором, тогда при расчете, к примеру, за ужин в ресторане можно будет не бояться, что данные карты станут известны мошенникам, ведь ее приходится отдавать официанту. Для совершения транзакции просто нужно будет сообщить трехзначный код.
  • Прежде чем совершить операцию в банкомате, убедитесь в отсутствии на нем посторонних устройств, а также близко стоящих и наблюдающих за вами людей. И помните, видеокамера должна быть направлена на лицо, а не на клавиатуру для ввода ПИН-кода.

Что делать, если деньги уже начали пропадать с банковской карты

Если вы обнаружили списание денег со своего банковского счета, необходимо сразу заблокировать карту и написать заявление в банк и полицию.

Конечно, по закону украденные деньги должны вернуть, однако такое случается редко, поскольку обычно доказательства хищения отсутствуют. Поэтому нужно всегда быть начеку и никому не сообщать конфиденциальную информацию. Это поможет избежать мошеннической атаки.

Редакция сайта Халва

Все мы периодически сталкиваемся с необходимостью сообщить банковские реквизиты другому человеку или и вовсе опубликовать их в свободном доступе. Какие последствия разглашения этой информации? Можно ли давать номер карты?

Опасно или нет, сообщать номер своей банковской карты незнакомым людям 0

Зачем может понадобиться информация с банковской карты

Банковская карточка тем и удобна, что с помощью неё мы можем платить не только в обычных магазинах, но и оплачивать покупки онлайн или получать денежные переводы не выходя из дома. Но иногда для выполнения одной из этих опций у вас могут попросить банковские данные. Поэтому многих волнует вопрос, опасно ли давать номер банковской карты?

Можно ли говорить номер банковской карты?

Скажем сразу: давать номер в большинстве случаев безопасно. Если речь не идёт еще и о CVV коде и сроке действия. Имея на руках лишь номер, злоумышленник не сможет снять ваши деньги со счета или оплатить ими свои покупки. Но если у него будут еще и остальные данные, особенно CVV код, то этих данных хватит с головой, чтобы оплатить покупки в сети.

Учтите, что номер карточки по международным стандартам финансовой безопасности является конфиденциальной информацией. Поэтому сообщать её кому попало или публиковать в свободном доступе нельзя.

Какие риски

Часто вопрос, можно ли сообщать номер банковской карты, означает, что дело уже сделано и номер уже сказан. Теперь надо понять кому и как. Если номер вы сообщили близкому знакомому для перевода или других целей, то всё нормально. Но если он опубликован для всех в интернете да еще и с вашими именем и фамилией, то карточку придётся поменять.

Имея на руках лишь номер карты, аферист не сможет снять деньги. Но зная ваше имя и контактный номер или электронный адрес, он может позвонить от имени сотрудника банка и выяснить недостающую информацию.

Поэтому ещё одно правило — настороженно относиться к телефонным звонкам. Если звонят действительно из банка, то и номер будет банковский, скорее всего, это будет номер единого кол-центра.

Ещё один распространённый способ воровства — запуск вируса на ПК пользователя, чтобы украсть вводимые ранее реквизиты оплаты. Но без CVV кода все усилия будут напрасны. Поэтому ни под каким предлогом не сообщайте CVV код никому. Ни для чего, кроме снятия средств или оплаты, он понадобиться не может.

Еще лучше, если для оплаты через интернет вы подключите для счета дополнительную защиту — подтверждением одноразовым смс кодом. Если сделать это по каким-то причинам нереально, то тогда хотя бы активируйте опцию смс-оповещения обо всех операциях. Так вы узнаете о любом изменении состояния счета и успеете вовремя отреагировать.

Если номер карты нужно сообщить публично

Допустим, вы собираете средства для благотворительности или других целей. Или вам нужно опубликовать реквизиты публично для других целей. В этом случае, обезопасить себя можно другим способом — заведите для этой цели специальную отдельную карту, чьи данные будут в открытом доступе и на которой вы не будете хранить больших денежных сумм. Как только деньги поступают на счет, переводите их на другой, более защищённый.

Также безопаснее будет держать отдельную карту для покупок и переводов онлайн. Переводите на неё лишь ту сумму, которая сейчас понадобится для оплаты. Так вы защитите свои деньги, даже если реквизиты получат с помощью вируса.

Делаем вывод — сообщать информацию о номере карты нужно с осторожностью и только тем, кому вы доверяете. Другие данные сообщать посторонним нельзя, такие как:

  • cvv код;
  • дата действия карты;
  • имя и фамилия пользователя.

Оценить:

(11 оценок, средняя: 4.64 из 5)

Пользоваться пластиковыми картами, как кредитными, так и дебетовыми, удобно. Вам не приходится носить с собой большое количество наличных денег, при этом средствами можно распоряжаться по своему усмотрению в любой момент, как для совершения покупок и оплаты услуг, так и для переводов родственникам и друзьям. Однако пластиковые карты, являясь удобным способом доступа к деньгам на карточном счете, неизбежно становятся и объектом внимания злоумышленников, выдумывающих все новые и новые способы эти деньги похитить. Для того чтобы не лишиться своих средств, необходимо знать, какими приемами пользуются преступники. Мы подготовили небольшой обзор, десятку самых популярных способов мошенничества с кредитными картами. Надеемся, знание этих приемов позволит и клиентам, и сотрудникам банков избежать неприятностей и проблем при пользовании кредитками.

1. Скримминг

Этот способ доступа к чужому банковскому счету был настоящим бичом всей системы карточных платежей еще несколько лет назад, и до сих пор попытки его использования остаются популярными. Преступники, выбравшие этот способ, вооружаются достаточно продвинутыми техническими приспособлениями. Первое из них – это скриммер, портативный сканер, считывающий данные с карты жертвы. Выглядит это устройство как накладка, устанавливаемая на щель приема карты банкомата. Скриммер пропускает через себя карту и проталкивает ее дальше, в банкомат, считывая при этом данные с магнитной ленты. 

После чего мошенники легко изготавливают копию карты, так скопировать информацию с магнитной полосы не труднее, чем сделать копию с магнитофонной кассеты, такие были популярны не так давно (принцип хранения информации на магнитной ленте тот же). Но для того, чтобы воспользоваться такой картой-копией («белым пластиком», как говорят специалисты по информационной безопасности), преступники должны знать пин-код, который вводится на клавиатуре банкомата. Считывают этот код при помощи видеокамеры, установленной неподалеку, или при помощи тонкой накладной клавиатуры, устанавливаемой на клавиатуру банкомата. 

Чтобы не стать жертвой этого вида мошенничества, достаточно внимательно осмотреть банкомат перед тем, как доверить ему свою карту: накладные устройства нетрудно заметить, так как они меняют стандартный вид аппарата. Вводя пин-код, стоит также прикрывать его от возможного подглядывания – учтите, что камера с мощным объективом может быть установлена на большом расстоянии, в том числе и на верхних этажах зданий. Но лучше всего защищает от скримминга использование карты с чипом, поддерживающим аппаратное шифрование информации. Сделать копию такой карты в «полевых» условиях практически невозможно.

2. Фишинг

Слово фишинг переводится с английского как рыбная ловля, и одноименный метод мошенничества действительно имеет много общего с древним искусством добычи пропитания. Так же, как и на рыбалке, используется наживка, и жертва так же должна самостоятельно заглотить ее, попавшись на крючок. Только вместо червячка используется сайт-ловушка, а вместо крючка – данные о карте, которые жертва сама вводит на странице такого сайта.

Злоумышленники-фишеры создают сайт, имитирующий официальный сайт банка. Для этих целей используется доменное имя, похожее на имя банка, но зарегистрированное в одной из доменных зон Южной Америки, Африки или другого удаленного региона. Расчет прост: Не все люди внимательно смотрят на адресную строку браузера и не все понимают, что сайт только похож на привычный сайт, на самом деле являясь совершенно другой страницей. Заманивают жертву на такую подставную страницу, как правило, письмом, также имитирующим официальное письмо от техподдержки банка. Только ссылка, которая содержится в таком письме, ведет на сайт-ловушку. Под предлогом проверки информации жертве предлагают ввести все данные о карте на подставной странице, в том числе CCV и пин-код. Некоторые подставные страницы даже перенаправляют жертву после получения нужных сведений на настоящую страницу банка, и даже заподозривший неладное человек видит уже реальный сайт финансовой организации.

Рецепт борьбы с фишинг-атакой прост: внимательно смотрите, что за сайт открыт в вашем браузере, и ни в коем случае не отправляйте в Сеть информацию, которая у настоящего банка и так есть. Лучше всего, если происходит что-то странное, позвонить в свой банк и уточнить, что случилось. Только, ради Бога, не набирайте номер, который опубликован на подставной интернет-странице, будьте внимательны! 

3. Пoдставной магазин

Одна из разновидностей фишинга – использование интернет-магазина, специально созданного для сбора сведений о картах жертв. Помните, что чудес не бывает, и если товар предлагается по цене, в несколько раз ниже рыночной, то что-то здесь не так. Часто сайт с «привлекательными» предложениями, будь то реальные или виртуальные товары, является просто «прокладкой» между вами и вашим банком, отфильтровывая информацию о платеже и перенаправляя его на другой счет. При этом даже код подтверждения платежа, направленный банком на ваш мобильник, не спасет – вы сами введете его в специальное окошко на сайте мошенников. 

Бороться с подобной атакой непросто – нужно уметь отличить настоящий интернет-магазин от фишинговой ловушки. Чтобы обезопасить себя, достаточно просто поискать информацию о магазине в Сети, почитать отзывы о нем. Помните, что все нормальные магазины дают возможность выбрать вариант оплаты, среди которых есть и оплата курьеру при доставке товара. И внимательно читайте, что написано в СМС с кодом подтверждения платежа – банк четко приводит сумму покупки и  название организации, выставившей счет.

4. «Проверка безопасности»

Самый простой способ завладеть данными о карте пользователя – это просто попросить жертву поделиться этими сведениями. Звучит это фантастически, но это работает: из сотни клиентов банков найдутся несколько, которые все расскажут незнакомцу по телефону. Обычно мошенник представляется сотрудником банка, который проводит проверку безопасности, или просто уточняет необходимые сведения. 

В повседневной жизни люди, как правило, не бдительны, они не ждут нападения в любой момент. А такой звонок – это и есть внезапная атака на ваш банковский счет. Некоторые преступники действуют настолько нагло, что даже просят прочесть код подтверждения, который вы сейчас получите в смс. Не сомневайтесь: в этот момент мошенник производит оплату, используя полученные от вас сведения, и до расставания с деньгами остаются считанные секунды.

5. «Спасение» денег

Более совершенная разновидность предыдущего способа – перевести жертву  стрессовое состояние. «С вашей карты сейчас происходит списание денег, нам нужно срочно проверить информацию. Назовите номер, срок действия и последние три цифры, напечатанные на обороте карты». Варианты могут быть разными, но смысл один: решать нужно быстро, вашим деньгам грозит опасность, срочно продиктуйте всю информацию. Доказано, что в состоянии стресса и тревожности человек склонен к необдуманным поступкам и не пытается анализировать ситуацию.

6. «Мама, у меня проблемы, не звони, переведи деньги на этот счет»

Даже если ваш ребенок сидит на диване рядом с вами, вы испугаетесь, получив такое сообщение. Так уж устроены родители: они беспокоятся о своих детях, и реакция на возможную угрозу им очень сильна. А если ваш ребенок где-то в городе? Простая, эффективная и наглая схема, использующая сильные чувства и базовые, фундаментальные инстинкты.

7. Пoдставной покупатель

Многие из нас продают ненужные вещи, разместив объявление на страницах газет или в интернете. Мошенник, представившись покупателем, просит продиктовать номер карты, чтобы якобы перевести на нее деньги. При этом просит продиктовать и срок ее действия, и назвать платежную систему, и прочесть три цифры на обороте карты. Не каждый человек, обрадовавшись удачной сделке, сразу догадывается, что его просят поделиться сведениями в несколько большем объеме, чем этого требуется для совершения перевода.

8. Продажа карты с нулевым балансом

Нередко мошенники предлагают купить банковские карты с нулевым балансом. Вместе с картой покупают и персональные некоторые персональные данные. Казалось бы, что может плохого случиться, если на карте все равно нет денег? Но неприятности могут быть достаточно серьезными, если карту будут использовать для преступной деятельности. Например, на нее могут принимать платежи от жертв мошеннических схем, ее могут использовать для обналичивания краденых денег. В любом случае полиция и налоговые органы, расследующие мошеннические схемы, выйдут на владельца этой карты.

9. Грабеж у банкомата

Старый, как мир, способ «кошелек или жизнь» трансформировался в способ «карта и пин-код или жизнь». Будьте внимательны, подходя к банкомату в неблагополучном районе и в темное время суток. 

10. Нигерийский принц

Схема, ставшая настоящей классикой мошенничества благодаря толковым парням из Нигерии, в свое время организовавших масштабный международный «бизнес» по отъему денег у доверчивых белых. Впрочем, нигерийские завсегдатаи местных интернет-клубов просто были первыми, сейчас такие «принцы» могут быть из любой страны и с любым цветом кожи. Схема работает благодаря вере людей в чудо и желанию быстро разбогатеть, используя подвернувшийся случай. Жертва получает письмо от незнакомца, который рассказывает о том, что он является представителем богатой семьи из далекой страны (в классическом варианте – нигерийский принц). 

Этой семье грозит опасность, «принца» преследуют по политическим или иным причинам. Нужно срочно бежать, но есть проблема – накопленные миллионы необходимо вывести из страны. Вам нужно лишь открыть счет, и миллионы скоро окажутся на нем, с жертвой обещают щедро поделиться за помощь. 

Ослепленные возможностью фантастической скорой наживы, люди открывают счета, и поддерживают переписку с «принцем», следя за его драматическими приключениями в далекой стране. В результате все сводится к одному: для какой-либо цели (залог за авиабилет, почтовый сбор – что угодно) с вашей кредитки необходимо перевести небольшую сумму, никак ни сравнимую с миллионами, которые сулит все предприятие. В результате некоторые жертвы умудряются переводить тысячи долларов, помогая своему новому другу и ожидая миллионов.  

Ценнoсть информации

Схем мошенничества с кредитками много, многие из них уже не актуальны, но преступники постоянно придумывают новые. Чтобы использование банковских карт было не только удобным, но и безопасным, помните: самое дорогое в современном мире – это информация. Отдать персональные сведения, сведения о кредитке посторонним – это все равно, что отдать свой кошелек.

Пользуйтесь современными пластиковыми картами с чипом, поддерживающим аппаратное шифрование, такими как карты ПАО «КВАНТ МОБАЙЛ БАНК». Если вы часто оплачиваете в интернете товары и услуги, заведите для этого отдельную карту, переводя на нее лишь средства для следующего платежа.

И будьте внимательны, доверяя информацию о вашей карте людям, которых вы не знаете. 

мошенники снимают деньги с банковских картАх, обмануть меня не трудно!..
Я сам обманываться рад!

В нашей стране (и в мире) ежедневно совершаются сотни случаев, когда мошенники снимают деньги с банковских карт.  Россия — на 1-ом месте в мире по количеству кибератак, входит в пятерку стран по фишинговым атакам после Бразилии, Индии, Китая и Казахстана и в тройке стран по количеству атак на смартфоны, на которых подключен интернет-банк.

Банки постоянно совершенствуют способы защиты карт, а нечистые на руку люди находят всё новые способы мошенничества. В принципе, все та же старая история, что с вирусами и антивирусами. Новые вирусы всегда появляются раньше. А в случае с «гениальными» вирусами обычно нужно время прежде, чем разработчики антивирусов «поймут», как им можно эффективно противостоять, внесут исправления в свои антивирусы и разошлют пользователям эти обновления.

Оглавление статьи:
1. Скимминг
2. Фишинг: почтовый, комбинированный, онлайн-фишинг, фарминг
3. Махинации с банковской картой в Интернете
4. Недобросовестный обслуживающий персонал
5. Если мошенники знают номер банковской карты

Чтобы не попасться на недобрые умыслы злоумышленников и сохранить свои честно заработанные деньги на банковской карте, следует знать, какие бывают виды мошенничества и на что следует обращать внимание, пользуясь картой.

1 Скимминг

Под скиммингом подразумевается установка на банкоматы специальных нелегальных устройств, которые считывают с магнитной полосы пластиковой карты всю информацию о ней и считывают вводимый вами ПИН-код.

Подобные внештатные устройства (скиммеры) встраиваются в банкоматы, идеально повторяя его детали. Они могут быть в виде картоприёмника, клавиатуры, миниатюрной видеокамеры над клавиатурой, часто используют накладки на контрольный считыватель у входа в зону самообслуживания.

Чтобы обезопасить себя и свои денежные средства от махинаций при помощи скиммеров, важно соблюдать несколько простых правил.

  • Во-первых, не стоит вставлять карту в банкомат, на котором имеются шатающиеся, неплотно закреплённые детали, щели, следы клея, непонятные наклейки и т. д.
  • Во-вторых, при вводе ПИН-кода важно обязательно прикрывать клавиатуру рукой.
  • Желательно пользоваться банкоматами, установленными непосредственно в банках.

2 Фишинг

Фишинг произошло от английского  phishing, от fishing — рыбная ловля, выуживание. Другими словами, фишинг означает, что пользователю дают приманку-наживку. Если он ее «проглотит», то попадет на удочку мошенников.

фишинг сайтФишинг представляет собой такой вид мошенничества, при котором злоумышленник посредством распространения вредоносного программного обеспечения, направляющего пользователя карты на фишинговый сайт вместо официального сайта банка, узнаёт ПИН-код карты, логин и пароль от личного кабинета.

Распространены фишинговые сайты банков, интернет-магазинов, электронных платежных систем и других раскрученных интернет-сервисов.

Помимо фишинговых страниц в интернете используются такие приёмы, как звонки на телефон, отправка СМС и писем на электронный ящик, якобы от имени сотрудников банка. Кстати, использование известного имени банка (с почти незаметной модификацией) составляет 70% финансового фишинга.

В ходе общения мошенники, пользуясь растерянностью владельца карты, «выпытывают» необходимую им информацию по карте.

Основные виды фишинга следующие:

  • Почтовый
  • Комбинированный
  • Онлайн-фишинг
  • Фарминг

Почтовый фишинг означает получение поддельных, фишинговых писем якобы от вашего банка, а также включает распространение троянских и других нехороших программ. Пример приведен в «Оде троянскому коню».

Из личной практики могу сказать, что почтовый фишинг бывает связан не только с электронной почтой. Недавно в почтовый ящик опустили квитанцию для оплаты ЖКХ (точнее, оплата кап.ремонта), которую сложно отличить от настоящей.

Комбинированный фишинг означает комбинацию разных видов фишинга. Например, присылают смс-ку (sms-фишинг), в которой предлагают позвонить по номеру телефона (голосовой фишинг — вишинг), либо в смс-ке просят пройти на фишинговый сайт.

Онлайн-фишинг предполагает привлечение ничего не подозревающего пользователя на поддельную страницу онлайн-банкинга. Как я уже упоминала выше, сегодня мошенники свои усилия преимущественно направляют на атаку  мобильного интернет-банкинга. Соответствующее приложение для онлайн-банкинга пользователи скачивают и устанавливают на своих смартфонах. Мошенники-хакеры считают «делом чести» найти уязвимости в этих приложениях, чтобы проникнуть в банкинг и похитить денежные средства.

Никто не спорит, что мобильный интернет-банкинг – вещь удобная. Однако за 2014 г. было похищено более 1 млрд. рублей при несанкционированных операциях с платежными картами при использовании смартфонов и интернет-устройств.

Фарминг

Фишинговый сайт с первого взгляда сложно отличить от настоящего сайта, разницы практически не видно как в дизайне сайта, так и в названии банка, а точнее, в имени домена, который мы видим в адресной строке браузера. Например, возьмем домен sberbank.ru.  Согласитесь, что не каждый пользователь насторожится, если увидит в адресной строке браузера другой домен: cberbank.ru или sberbank .ru (с пробелом перед точкой) и т.п.

Многие пользователи могут спросить: а почему не блокируют фишинг-сайты? Ответ заключен в продолжительности жизни фишинг-сайта – максимум сутки. Если фишинг-сайт проживет дольше, то появляется возможность вычислить мошенника, который заходит на сайт для того, чтобы получить информацию чужих о логинах и паролях. А на блокировку фишинг-сайта нужна минимум неделя.

SMS фишинг

Рассмотрим SMS-фишинг на конкретном примере. На мобильный телефон пришла SMS-ка примерно с таким текстом: «Ваша карта заблокирована. Обратитесь в банк для разблокировки по тел. 8 800 …..».

Если позвонить по указанному номеру, то с Вами будет проделана тщательная психологическая работа с целью получить доступ к вашей почте или (чего тянуть?) сразу к данным банковской карты.

Достаточно знать 3 номера (16-значный номер карты, 3-значный CVC-код и 4-значный срок действия карты), чтобы оплатить по банковской карте в Интернете любую покупку.

Прежде чем сразу звонить по номеру, указанному в SMS-сообщении, стоит ввести в поисковик (Яндекс или Гугл) этот номер и посмотреть, является ли этот номер действительно номером банка или банально номером мошенников. Зачастую поисковик сразу выдает в поисковой выдаче, что «номер такой-то — это мошенники».

Помимо поисковика, можно зайти на официальный сайт своего банка, найти страницу «Контакты» и позвонить на горячую линию банка, чтобы выяснить, отправлял ли Вам банк какое-либо SMS-сообщение.

сбербанк фишинг

Рис. 1. Главная страница официального сайта Сбербанка

Телефон банка также можно найти на обратной стороне банковской карточки.

Во избежание хищения денег таким способом, ни при каком условии не следует называть реквизиты карты (16-значный номер карты, 3-значный CVC-код и 4-значный срок действия карты) по телефону. Не нужно перезванивать на телефонные номера, полученные по почте либо через СМС, а также заходить на страницы онлайн-банка и личного кабинета, используя ссылки, указанные в таких сообщениях.

3 заблуждения

  1. Некоторые пользователи считают, что работа в режиме инкогнито надежно защищает от фишинга. На самом деле, он никого не защищает.
  2. Второе заблуждение состоит в том, что фишингом занимаются школьники и еще, может быть, некоторые программисты. Фишингом занимается организованная преступность (зачастую межрегиональная преступность), это криминальный бизнес.
  3. Зачастую школьники более серьезно и ответственно подходят к вопросу безопасности, чем их родители. Здесь уместно вспомнить поговорку «устами младенца глаголит истина».

Какая разница между http и  https?

Вроде бы, ответ «простой»: в  «https» есть буква «s», а в «http» она отсутствует.

Если серьезно, то протокол «https» означает защищенное соединение, при котором данные пользователя передаются в зашифрованном виде. Защищенный протокол должен использоваться на сайтах, где есть прием платежей, передача личных данных пользователя. Протокол появился сравнительно недавно.

Протокол «http» — это НЕ защищенное соединение. Он существует давно.

Все уважающие себя банки работают по протоколу «https». Ниже на рис. 2 приведена адресная строка браузера, в которой видно, как выглядит соединение со Сбербанком. Обратите внимание, что есть зеленый замок – верный признак защищенного  https-соединения:

защищенное соединение

Рис. 2. Защищенное соединение сайта Сбербанка Онлайн в адресной строке браузера

На рис. 3 приведено защищенное https-соединение другого банка. Как видно, в начале адресной строки браузера стоит зеленый замок – обращайте на него внимание при работе со своим онлайн-банком.

защищенное соединение банка

Рис. 3. Защищенное соединение с Юникредит банком в адресной строке браузера

3 Махинации с банковской картой в интернете

Оплачивая покупки в интернете, имеется большая вероятность нарваться на сайт с вредоносным кодом, установленным мошенниками. Это могут быть сайты известнейших компаний, владельцы которых и не догадываются, что в их сервис внедрён вредоносный код. «Засветив» свою карту на подобном сайте, Вы предоставляете злоумышленникам отличную возможность в дальнейшем самостоятельно осуществлять покупки, расплачиваясь вашими средствами.

Обезопасить себя от такого вида мошенничества просто – не стоит расплачиваться своей постоянной картой, делая покупки в интернете. Для этого можно завести отдельную карту и класть на счёт только сумму, необходимую для покупки. Или же пользоваться сервисами электронных денег типа Яндекс Деньги и Webmoney.

Банковская карта может быть привязана к обычному банковскому счету. Однако в том же банке можно завести и другие банковские счета, к которым НЕ будет привязана карточка.

Можно в банке получить виртуальную банковскую карту, которая пригодна только для оплаты в Интернете.

4 Недобросовестный обслуживающий персонал

Нередки случаи, когда с банковской карты волшебным образом пропадают все деньги после посещения магазина, кафе, ресторана, АЗС и прочих заведений. Дело в том, что некоторые недобросовестные сотрудники содействуют с мошенниками или сами таковыми являются.

Оставаясь с вашей картой один на один, они переписывают её данные либо считывают информацию через скиммеры, описанные выше. Поэтому не следует отдавать свою банковскую карту посторонним лицам. Все операции должны проводиться на ваших глазах. При этом стоит внимательно проследить, чтобы карта не вставлялась в подозрительные устройства.

Можно подключить SMS-информирование, когда при каждой операции с картой на мобильный телефон приходит смс-сообщение о снятии  или поступлении денег. Например, для карточки Сбербанка Maestro услуга SMS-информирования по всем операциям с картой стоит 30 рублей в месяц, а для карточки Classic – 60 рублей в месяц.

К сожалению, ещё не найдено стопроцентной защиты банковской карты от проделок мошенников. Злоумышленники с каждым днём изобретают всё новые способы, как обобрать честный народ. Поэтому

безопаснее всего держать крупные суммы денежных средств на банковских счетах, к которым не привязаны пластиковые карточки.

При использовании онлайн-банкинга ВАЖНО:

  1. Определить безопасность сайта для ввода своих данных (правильное, без изменений название банка в адресной строке браузера (домен сайта);
  2. Проверить наличие https-соединения – должен быть зеленый замок в адресной строке браузера;
  3. Пароль (он должен быть хорошим, а еще лучше – сложным) к онлайн-банкингу нужно менять НЕ реже 1 раза в течение полугода;
  4. Желательно подключить sms-оповещение для входа в онлайн-банкинг, а также для подтверждения оплаты чего-либо через онлайн-банк.

5 Если мошенники знают номер банковской карты

Такую карту следует немедленно заблокировать. И тут может идти счет на минуты. Чем быстрее успеете заблокировать, тем мошенники меньше денег успеют снять.

Я писала ЗДЕСЬ о хронике событий в апреле 2014 года, когда с сайта РЖД были похищены данные банковских карт. Банк мне тогда бесплатно перевыпустил виртуальную карту для оплаты в Интернете.

Сейчас есть закон, что если в банк сообщить о том, что мошенники сняли деньги с карты в течение 24 часов после того, как это произошло, тогда банк возвращает деньги на карточку.

Заблокировать банковскую карту можно:

  • Если позвонить оператору банка.
  • Функция блокировки карты есть во многих интернет-банках. Иногда бывает проще самостоятельно заблокировать банковскую карту, чем дозвониться до банка.

Такой банковской картой, платежные реквизиты которой известен мошенникам, нельзя больше пользоваться, надо в банке заказать новую карту.

6 Голосование «Тратите ли Вы деньги в интернете?»

Прошу принять участие в голосовании. Всего 15 вариантов ответов. Чтобы проголосовать, можно поставить галочки напротив 1-ого ответа или 2-х ответов и так далее, до 14 ответов. Спасибо за участие!

Тратите ли Вы деньги в интернете?

Просмотреть результаты

Загрузка ... Загрузка …

P.S. Другие материалы по компьютерной грамотности:

1. СМС-мошенники: Ваша банковская карта заблокирована

2. Сайты-лохотроны и вирусный софт — как обезопасить свой компьютер

3. Интернет-банкинг — удобно, но не безопасно

4. СМС о зачислении пришла, а денег нет: мошенники

5. Что такое виртуальная банковская карта?

Нашли ошибку? Выделите фрагмент текста и нажмите Ctrl+Enter.

Получайте актуальные статьи по компьютерной грамотности прямо на ваш почтовый ящик.
Уже более 3.000 подписчиков

.

Важно: необходимо подтвердить свою подписку! В своей почте откройте письмо для активации и кликните по указанной там ссылке. Если письма нет, проверьте папку Спам.

Понравилась статья? Поделить с друзьями:
Adblock
detector