Как мошенники снимают деньги с карты (как вернуть украденное)

Фишеры и кардеры: ловкие, но предсказуемые

Мошенников, которые снимают деньги с банковских карт, еще называют фишерами и кардерами. В большинстве случаев они не имеют ничего общего с кибер-преступниками, а просто обманными способами выманивают у доверчивых держателей карт личные данные.

Поэтому запомните – номер карты, срок ее действия, код, указанный с обратной стороны, никому давать нельзя.

О том, могут ли мошенники снять деньги с карты зная только номер карты, и как они вообще проворачивают свои схемы, вы узнаете далее.

Интересно знать. В 70% случаев люди сами дают мошенникам данные по своей карте.

Скимминг

Скимминг – способ воровства денег старый, но от этого не менее популярный. К картридеру банкомата мошенники крепят скиммер (считывающее данные приспособление) и накладную клавиатуру.

Выгляди это все, как должно выглядеть у настоящего банкомата, поэтому человек ничего не подозревая вводит все данные от карточки, снимает деньги, и уходит.

Мошенники с помощью скиммера считывают все данные карты и делают ее дубликат. Ну а дальше – дело техники.

Обналичивайте деньги в банкоматах, расположенных в отделениях, или крупных ТЦ, БЦ. В остальных местах стать жертвой скиммеров очень просто.

Банкоматы – от фальшивок до пропавших

Происходят такие махинации редко, но метко. Фальшивые банкоматы выглядят практически так же, как настоящие.

Денег они не дают, зато все личные данные с карты считывают.

Вы отправляетесь за наличкой в другой банкомат, а в это время злоумышленники «колдуют» с вашей кредиткой.

Воруют банкоматы нечасто, но если это произойдет, ваши данные могут оказаться в руках злоумышленников.

ПОС-терминалы

ПОС-терминал – штука удобная, ведь через него можно оплатить любые услуги (коммуналка, интернет, даже детский садик ребенка) круглосуточно.

А еще они опасны для ваших денег – терминалы являются объектом атаки мошенников, которые устанавливают вредоносное ПО, то ворует личные данные о платежных картах, а дальше, опять же, дело техники.

Безналичный расчет

Как мошенники снимают деньги с карты без пин-кода? Легко – им достаточно знать CVV-код.

Поэтому не вводите трехзначное значение, которое находится с обратной стороны карточки, при оплате в интернете или не держите на этой карте деньги (достаточно пополнять ее с основного счета непосредственно перед совершением транзакции и строго на заданную сумму).

Другой вариант – вы даете кредитку официанту в ресторане, он уносит ее и переписывает данные (номер, срок действия, код). Что будет делать представитель сферы услуг с ними, никому заранее неизвестно.

Кстати. Существуют целые биржи с данными пластиковых карточек – плати, получай и пользуйся. Информацию на них сливают в основном официанты – сами они «светиться» не хотят, зато поделиться информацией, которой располагают, рады.

Небезопасные приложения

Скачивания непонятные приложения с сомнительных сайтов, вы сильно рискуете всеми личными данными, которые есть на вашем ПК или смартфоне – вредоносное ПО просто ворует их.

Поэтому – или официальные магазины приложений, сайты разработчиков, или никак.

Бесплатный Wi-Fi

В аэропорту, ресторане, торговом центре, да где угодно – бесплатная сеть вай-фай открывает доступ к вашим банковским счетам всем желающим, знающим, что такое ClientLogin.

Так что или не пользуйтесь общественными открытыми сетями, или не проводите операций с платежной картой со своего смартфона, планшета.

Фейковые сайты

Их используют якобы для оплаты товаров, услуг. Достаточно заполнить все поля, а особенно срок действия, секретный код, и может попрощаться с кровно заработанными.

Если вам кажется, что сайт платежной системы выглядит не так, не такой как обычно, лучше откажитесь от его использования.

Фишинг

Фишинг – это выманивание данных платежных карт у их доверчивых держателей. “Мошенники сняли деньги с карты через авито”, “Я выиграл в лотерею, а меня ограбили” – подобные посты можно встретить в сети часто.

Схема стара, как мир, но работает. Допустим, вам звонят и говорят, что вы стали счастливым обладателем суперприза – вот только для его получения нужны данные карточки (с секретным кодом и сроком действия, разумеется).

Или звонит потенциальный покупатель по объявлению, размещенному на авито, и говорит, что предоплату он сделать не может – нужно больше данных по карте.

Не верьте никому – для зачисления платежа достаточно знать номер кредитки, даже ФИО держателя даются только для проверки корректности введенных данных (чтобы платеж не ушел не туда). Все остальное – обман.

Как предотвратить мошенничество через мобильный банк

В основе безопасного пользования пластиковыми картами, также как и мобильным банкингом — внимательность и осмотрительность. Не нужно пользоваться банкоматом, если вы не уверены, что он хорошо освещен и просматривается с разных сторон камерами наружного наблюдения. Не нужно вводить пароль от мобильного банка посреди торгового центра. Не стоит открывать подозрительные смс и электронные письма. А особенно — не стоит верить каждому телеофнному доброжелателю.

Отвечаем людям, у которых сняли деньги через мобильный банк Сбербанка. Избежать неприятностей помогут действия:

• заказать дополнительную карту, и применять ее для расчетов в магазинах, ресторанах, на заправках — на такой карте всегда должна быть небольшая сумма денег, ограниченные лимиты;
• установить дневной лимит на снятие средств по всем картам, независимо от того, как часто вы ими пользуетесь;
• всегда выбирать карты нового поколения с дополнительными средствами защиты — чипом, фото.

Способы защиты от фишинга:

• покупка лицензионных приложений,
• скачивание бесплатных программ с официальных сайтов,
• контроль движения денег на счету.

Реальные отзывы клиентов банков свидетельствуют — можно избежит вишинга, если не открывать сообщения, полученные с незнакомых номеров. Советуем периодически проверять список установленных на телефоне программ.

Сбербанк предлагает подписку на услугу Secure Code. Это специальный код, который генерирует система для конкретной пластиковой карты.

Как мошенники могут снять деньги с банковской карты

Преступникам известно большое количество методов похищения капиталов с пластиковой карты своей жертвы. И порой сам держатель платёжного инструмента, оказывается, виноват в краже либо способствует её совершению своей неосмотрительностью.

Скимминг

Это хищение бандитами информации с карты в процессе снятия денег или оплаты услуги в банкомате посредством специального изобретения — скиммера. Устройство может быть сделано в виде накладной клавиатуры или вставляться внутрь картоприемника.

Банкоматы: от фальшивок до пропавших

Аферисты выкупают банкоматы, ранее используемые банками, и снабжают их скиммерами.

Когда клиент вставляет карту и пытается произвести транзакцию, аппарат отказывает в выполнении операции, а мошенники получают нужные им данные. Фальшивые банкоматы могут маскироваться под устройства известных банков, их бывает трудно обнаружить.

POS-терминалы

Мошенники устанавливают в терминалы оплаты устройства или программное обеспечение, считывающие данные карты, а затем используют их в личных целях. Другой вариант: недобросовестный сотрудник магазина или кафе приписывает небольшие суммы к оплачиваемому счету в надежде на невнимательность покупателя.

С помощью собственного беспроводного терминала преступники могут снимать деньги у своих жертв через одежду или сумки в местах большого скопления людей.

Безналичный расчёт

При расчётах на торговых площадках можно пострадать от грабителей. Владелец карты по полученной ссылке переходит на сайт злоумышленников, где им становятся доступны сведения о его банковской карте.

Небезопасные приложения

К таким программам относится «Мобильный банк». Похитив телефон, преступник может войти в приложение и воспользоваться картой, оплатив что-либо или выполнив перевод.

Бесплатный wi-fi

Кибер-преступники могут создавать поддельные wi-fi сети, маскируя их под бесплатные. Когда владелец гаджета подключается к такой сети, все данные, находящиеся на его устройстве, оказываются у аферистов. Подобные бесплатные сети чаще всего используют в барах, ресторанах, аэропортах и т.п.

Загадочные сообщения

Это могут быть sms якобы от попавших в неприятную ситуацию родных, о выигрыше, о блокировке карты, о случайном пополнении счёта мобильного незнакомцем с требованием возвратить деньги и т.п.

Очень часто воры присылают смс-сообщения с поддельных сервисных номеров банка с требованием указать пин-код карты или прочую конфиденциальную информацию.

Фейковые сайты

Аферисты создают фейковые веб-страницы, похожие на официальные сайты известных банков, и обязывают обладателей карт оставить свою конфиденциальную информацию. Получив данные, злоумышленники крадут денежные средства.

Фишинг

Это выманивание данных платёжных карт у их обладателей. Например, звонит человек по вашему объявлению о продаже чего-либо, который предлагает внести предоплату и запрашивает данные карты, совершенно не интересуясь при этом самим характеристиками товара.

Предлагаем вашему вниманию видео «Мошенничество с банковскими картами»:

Как защититься от телефонных аферистов

Сергей Игнатьев, представитель ГК «Гелиос», высказал предположение, что у кибермошенников, действовавших в Костроме, установлена некая хакерская программа. Для ее активации необходимо непосредственное соединение с телефоном держателя карты, поэтому все происходило во время контакта по сотовой связи. Программа смогла просканировать экран гаджета и войти в приложение «Мобильный банк».

Правила, которые помогли мне с питанием, применила к финансами: тот же принцип

Эксперты: остерегайтесь скрытых затрат на покупку продуктов в Интернете

Карманы внутри и снаружи: 5 моделей мужских сумок, выбранных стилистом

Владелица iPhone 5 либо не устанавливала пароль для входа, либо он оказался слишком простым для злоумышленников. В настоящее время требуется установить, из какого источника происходило списание средств. Это могло быть сделано не обязательно с приложения. Кибермошенникам было легко использовать также компьютерный сайт или терминал.

Если на сегодняшний день хакеры реально располагают такой программой, стать жертвой мошенников может абсолютно любой держатель пластиковой карты. Что же делать?

Свой совет дают сотовые операторы. Самый удобный вариант — это привязать к банковской карте никому не известный номер. Для этого следует специально приобрести отдельную сим-карту, которой не стоит пользоваться в своем смартфоне или айфоне. Лучше всего купить недорогой кнопочный телефон, который легко носить постоянно с собой.

Сделка по телефону

В дальнейшем правоохранительные органы установят, что оба звонка были иногородними. Первый поступил из Калужской области, а второй — из Свердловской. Беседа с потенциальным покупателем длилась десять минут. Обсудив детали, договорились о сделке.

Чтобы быть уверенным в том, что продавцы не передумают, покупатель предложил выслать деньги сразу на карту. У костромички их было две — дебетовая и кредитная. Обе выданы Сбербанком и привязаны к одному номеру. По просьбе покупателя дивана она продиктовала номер дебетовой карты, на которую должны были поступить средства.

Во время диалога жительница Костромы услышала, что ей поступают СМС-сообщения. Абонент поинтересовался, пришли ли на карту денежные средства. Однако женщина не имела возможности войти в Интернет-банк во время разговора, поэтому решила проверить платеж по его окончании.

Некоторые закрыты: магазины и рестораны Москвы оштрафованы 200 миллионов рублей

Соцсети ежедневно заставляют нас тратить деньги: 5 «безобидных» примеров

Сооснователь Фэйсбук рассказал о проекте, из-за которого он покинул компанию

Каково же было ее удивление, когда по сообщениям с номера 900 она узнала, что с двух своих карт лишилась 21 тысячи рублей.

Уязвимые места защиты онлайн ресурса

Мошенники используют недостатки банковской системы, чтобы снять деньги с чужих счетов. Потребители часто поступают опрометчиво, это на руку злоумышленникам. Статистика показывает: ежегодная сумма похищенных денег с карточных счетов составляет около 1 млрд руб. При этом Центробанк фиксирует не менее 400-420 000 случаев воровства каждый год.

Факты таковы, что мошенничество с банковскими картами через мобильный банк сегодня случаются чаще, чем банальное карманное воровство, так процветающее еще лет 10 назад. Более 23% транзакций в 2018 и 2019 году помечены как подозрительные, и были заблокированы банками на этапе ввода информации с пластиковых карт или в момент идентификации.

Самые уязвимые места в защите онлайн ресурсов, а значит, и в защите клиентов, которые активно пользуются их услугами — утечка персональной и платежной информации. Частично угрозы кибератак снижаются благодаря внедрению многоуровневых систем подтверждения, новейших IT-решений по безопасности. Но это, отнюдь, не панацея.

Около 80% случаев утечки информации происходят по вине халатности сотрудников все тех же онлайн ресурсов. Неаккуратно открытое электронное письмо запускает вирусы на сервера, и за считанные часы уводит всю информацию.

Банковские хранилища данных регулярно подвергаются кибер нападениям. В прошлом году каждый четвертый банк в мире подвергся DDoS-атаке, усредненный ущерб от манипуляций составил приблизительно 1,1 млн долларов на банк.

Не меньшую угрозу представляет и ваш собственный смартфон. С его помощью злоумышленники вскрывают личные счета, даже если физический контроль над устройством не был потерян. Вы можете даже не подозревать, что в вашем телефоне уже живет программка по считыванию данных и паролей, остается только получить смс с кодом.

Сообщить о краже и оформить возврат денег

По закону банк обязан вернуть деньги, если вы выполнили два условия:

• Сообщили банку о краже денег с карты не позднее следующего дня после того, как банк уведомил вас о подозрительной операции. Не успеете — банк имеет право вам отказать.

• Не нарушали правила безопасности при использовании карты. В частности, не сообщали мошенникам данные карты, не хранили ПИН-код вместе с картой, не писали код на самой карте, не позволяли никому делать ксерокопии или фотографировать вашу карту. Если банк докажет обратное, то не вернет вам украденные деньги.

Как именно вы должны сообщить о краже — по телефону или лично в отделении — прописано в вашем договоре. Чтобы не терять времени, лучше сразу позвонить в банк и уточнить порядок действий у оператора.

Но в любом случае вам придется сходить в отделение банка, чтобы написать заявление о несогласии с операцией с требованием вернуть деньги. Сохраните у себя копию заявления с отметкой о том, что банк его принял.

Поскольку кража денег — это уголовное преступление, напишите заявление в полицию. Возможно, ваша информация поможет быстрее вычислить и поймать преступников.

Банк проведет служебное расследование. В нем примет участие и платежная система. Если мошенники действовали на территории России, то  по закону служебное расследование может длиться максимум 30 дней, если операция была международной — 60 дней.

По итогам расследования с вами свяжется сотрудник банка и сообщит о решении. Если банк убедится, что вы не нарушали правила использования карты и при этом опротестовали операцию вовремя, вам вернут деньги.

Но возможны и другие варианты развития событий:

Банк согласился вернуть деньги, но затягивает перечисление средств

Часто банки указывают срок возврата денег в договоре. Например, это может быть 30 или 60 дней. Если за это время банк не пополнил ваш счет, можно обращаться в суд.

Если же в договоре с банком сроки не установлены, то банк должен выполнять требования Гражданского кодекса. Статья 314 предписывает всем (в том числе банкам) выполнять свои обязательства «в разумный срок». Этот «разумный срок» вы и банк можете понимать по-разному. Но в кодексе есть уточнение: обязательства должны быть выполнены в течение семи дней с момента, когда вы предъявите свои требования.

Другими словами, вы можете подождать пару недель, если за это время деньги не вернут, то идите в банк писать заявление. В нем со ссылкой на Гражданский кодекс нужно потребовать перечислить украденную сумму в срок до семи дней.

Банк отказался возвращать деньги

В этом случае первым делом нужно потребовать от банка письменный отказ с обоснованием, почему он не соглашается вернуть деньги. Если банк такой отказ не выдаст или выдаст, но обоснование вам покажется неубедительным, стоит обратиться в суд. Если вы не нарушали договор с банком и вовремя сообщили о незаконной операции, скорее всего, суд примет решение в вашу пользу и деньги вам все-таки вернут.