Какими способами мошенники похищают деньги с карт. Как не стать жертвой

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Какими способами мошенники похищают деньги с карт. Как не стать жертвой». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Имен­но для защиты от мас­сового и прос­того мошен­ничес­тва ког­да‑то были изоб­ретены кар­ты с чипом и под­твержде­ние тран­закций с помощью кода 3-D Secure. Эти методы защиты не иде­аль­ны, у них были свои проб­лемы, о которых экспер­ты пре­дуп­режда­ли с самого начала. Одна­ко такие кар­ты до сих пор не уда­ется мас­сово взла­мывать, а ког­да ата­ка получа­ется, она боль­ше похожа на блиц­криг — все про­исхо­дит в счи­таные дни или часы. Неболь­шая груп­па зло­умыш­ленни­ков получа­ет мак­симум при­были и исче­зает с горизон­та. Имен­но поэто­му каж­дый слу­чай или новая схе­ма вызыва­ют у экспер­тов боль­шой инте­рес.

Та­кие слу­чаи мы будем называть белыми китами. Это инци­ден­ты, которые слу­чают­ся раз в 5–10 лет, закан­чива­ются катас­тро­фой для ата­куемых бан­ков и мно­гоми­лион­ными при­быля­ми для ата­кующих и поэто­му прив­лека­ют к себе очень мно­го вни­мания со сто­роны прес­сы и регуля­торов. Я рас­ска­жу о нес­коль­ких видах подоб­ных атак, что­бы наг­лядно про­иллюс­три­ровать фун­дамен­таль­ные недос­татки тех­нологий кар­точных пла­тежей.

Мошенники знают и номер, и другие параметры

Другой вопрос возникает тогда, когда мошенники получили доступ к другим параметрам. Например, банковская карта была украдена с кошелька или утеряна. Тогда вопрос о том, можно ли по номеру карты снять деньги, становится еще актуальней. Но и здесь не все критично.

Здесь уже могут быть варианты:

1. Снятие денег в банкомате. Не зная пароля, мошенники не смогут получить доступ к деньгам. Другой вопрос в том, что часто люди хранят пин-коды от карт в кошельках. И если третьи лица получают доступ к кошелькам, то они беспрепятственно получают доступ и к деньгам. Каких-то мер безопасности по идентификации пользователя через сетчатку глаза еще не придумали.
2. Операции в интернете. Все зависит от того, какие ограничения будут установлены по счету, как будет производится оплата, в какой сети т. д. Небольшие интернет магазины часто не требуют подтверждения оплаты через код безопасности. В таком случае при наличии реквизитов карты легко можно оплатить платеж. Не зря крупные банки лимитирует операции в интернете. И если субъекту нужно оплатить покупку больше установленного лимита, он должен позвонить в банк и пройти идентификацию.

Возможные мошеннические схемы, если банк находится далеко

Если номер, привязанный к «пластику», был утерян, а лично посетить банк не получается, необходимо срочно связаться с ним и заблокировать карточку. Это можно сделать так:

Для идентификации личности владельца понадобится назвать:

Банк ВТБ 24, Почта банк и другие принимают заявки на перевыпуск пластикового носителя в режиме online, но за новым придется явиться лично. Но есть и те, кто присылают «пластик» курьером или по почте, к примеру, так делает Тинькофф.

При возникновении проблем с СМС сервисом и авторизацией в интернет-банке или программе на мобильном, также можно дистанционно обратиться в службу поддержки клиентов.

Стоит отметить, что в банковской отрасли существует термин «скомпрометированная карта». Это платежный инструмент, код CVV2 или CVC2 которого, числовая комбинация и прочие сведения украдены злоумышленниками или стали известны другим людям.

Этого достаточно для предоставления банком доступа к вашим средствам. Узнать о краже данных можно только лишь после того, как им воспользуются мошенники.

Зная CVV Сбербанка или другого эмитента, можно выполнять платежи на торговых интернет площадках, не поддерживающих или отказавшихся от спецтехнологии 3D-Secure. Иными словами, держателю не приходит код подтверждения покупки, и любой человек может воспользоваться картой.

Продавец в онлайн магазине сам принимает решение о необходимости использования 3D-Secure, банк в этом не участвует. Многие компании для упрощения процесса покупки своих товаров специально убирают данную технологию.

Снятие денег без ввода пароля PIN

Четырехзначный ПИН создается для обладателя карточного счета при выпуске и дальнейших перевыпусках. Он прописан в отдельном запечатанном конверте, который выдается с «пластиком». Этот документ лучше сразу уничтожить после ознакомления с ним и запоминания кода. Никто из финансовых служащих не имеет доступ к базе паролей.

Дается три попытки ввода защитного кода. Если правильно ввести не получилось, пластиковый носитель будет блокирован на сутки или навсегда. В некоторых случаях, блокировку можно снять, обратившись по горячей линии. Но необходимо будет озвучить данные паспорта и кодовое слово. А для смены шифра в банкомате, нужно указать сначала действующий. В Сбере с этим стало проще, сейчас поменять секретный пароль можно в «Сбербанк онлайн».

Как вернуть деньги, украденные с банковской карты

Если возникла необходимость решить вопрос, как вернуть деньги, снятые мошенниками с банковской карты, экспертное сообщество советует:

• первым делом заблокировать карту, позвонив на указанный на ней номер;
• запросить в банке расшифровку всех проведённых за последние дни транзакций;
• получить у сотового оператора детализацию, которая покажет отсутствие SMS со специальным кодом, подтверждающим согласие на перечисление денег;
• написать заявление в банк на возврат денежных средств, снятых со счета без санкции владельца;
• если банк не соглашается возвращать денежные средства, пострадавший имеет право написать заявление в правоохранительные органы и подать исковое заявление в суд.

Если счёт банковской карты был застрахован в страховой компании, пострадавший от действий мошенников пользователь сможет получить страховое возмещение.

А в отзывах говорят, что и по одному номеру карты Сбербанка воруют

Но вот незадача, в отзывах люди часто пишут о том, что при продаже своей вещи, например, на Авито, они сообщают именно номер своей карты Сбербанка человеку (мошеннику), который предлагает внести предоплату на карточный счёт продавца. Все денежки со счёта исчезают. Правда, при этом выясняется, что аферист попросил продиктовать пришедший в смс-сообщении на телефон продавца код (который является кодом подтверждения к регистрации в интернет-банке Сбербанк Онлайн). Или, к примеру, вместе с номером у вас «под шумок» попросят озвучить и остальные реквизиты карточки.

Если у вас не сбербанковская карточка, то алгоритм выманивания денег будет тот же. Преступник воспользуется формой перевода с карты на карту, узнав предварительно все её реквизиты у незадачливого продавца, а потом попросит продиктовать ему код подтверждения. Хотя бы перед тем как диктовать – прочитайте, что написано в этом смс-сообщении. У вас волосы дыбом встанут, и всё сразу станет понятно.

Это методы так называемой «социальной инженерии», иными словами – метод получения необходимого доступа к информации, основанный на особенностях психологии жертвы. Так что будьте аккуратнее, и не «светите» карточный номер с другими реквизитами и номер своего телефона на просторах интернета. Кстати, на форумах советуют заклеить код CVV2/CVC2, предварительно его запомнив – так надежнее будет.

Как выбрать безопасную карту

Таким образом, получается, что если человек знает номер карты, то он вполне может списать средства с нее, и для того, чтобы осуществить эту операцию, вовсе нет нужды искать все остальные данные о владельце карты, потому что это можно сделать достаточно легко. Вы теперь знаете, как мошенники могут легко узнать ФИО владельца карты и как можно подобрать самостоятельно срок действия чужой карты.

Что же можно сказать в пользу защиты от таких неправомерных действий? От интернет-мошенников обезопасить себя достаточно просто – нужно всего лишь использовать для повседневной жизни карты типа Maestro Momentum или Cirrus. Такие карты выдают в Сбербанке, и без дополнительной защитной информации посторонний человек не сможет снять или перевести средства с вашей карты, а также совершить покупку в Интернете.

Кроме этого, стоит задуматься над тем, какими банкоматами вы пользуетесь при снятии средств. Лучше всего использовать те устройства, которые находятся в офисах Сбербанка или те, которыми вы пользуетесь постоянно и считаете их проверенными. На такие банкоматы мошенники не смогут поставить считывающее устройство скиммер, поэтому такие устройства являются наиболее безопасными.

Что касается мер безопасности, кроме перечисленных, то стоит еще обратить внимание на то, что использовать ресурсы для интернет-банкинга нужно с большой осторожностью. Мошенники не сидят на месте и постоянно совершенствуют свои навыки по изощренным кражам денег с карт.

Сейчас очень популярным является создание вирусных форм страниц, которые являются полной копией популярных ресурсов для оплаты услуг или товаров. К ним относятся социальные сети, интернет-магазины, сайты банков и т.д. Нужно всегда внимательно смотреть на адрес сайтов и сравнивать его с оригиналом. Если вы заметили различия в них, то знайте – вас пытаются обмануть!

Возможные мошеннические схемы, если банк находится далеко

Если номер, привязанный к «пластику», был утерян, а лично посетить банк не получается, необходимо срочно связаться с ним и заблокировать карточку. Это можно сделать так:

• позвонить через сайт финансового учреждения;
• на сайте заказать обратный звонок на имеющийся телефонный номер;
• написать на электронную почту эмитента. Лучше всего, если адрес отправителя был в списке данных владельца карточного счета, предоставленного банку.

Для идентификации личности владельца понадобится назвать:

• свою фамилию, имя, отчество;
• дату рождения;
• паспортные сведения;
• кодовое секретное слово.

Банк ВТБ 24, Почта банк и другие принимают заявки на перевыпуск пластикового носителя в режиме online, но за новым придется явиться лично. Но есть и те, кто присылают «пластик» курьером или по почте, к примеру, так делает Тинькофф.

При возникновении проблем с СМС сервисом и авторизацией в интернет-банке или программе на мобильном, также можно дистанционно обратиться в службу поддержки клиентов.

Стоит отметить, что в банковской отрасли существует термин «скомпрометированная карта». Это платежный инструмент, код CVV2 или CVC2 которого, числовая комбинация и прочие сведения украдены злоумышленниками или стали известны другим людям.

Отключение SMS-оповещений

Если вам не хочется получать сообщения с единоразовым паролем для подтверждения каждой совершаемой операции по своей карточке, можно деактивировать этот сервис. Можно позвонить в call-центр своего банка с телефона, привязанного к «пластику» или посетить филиал с документом, подтверждающим личность.

Вот только с СМС уведомлениями о транзакциях автоматически отключается возможность совершения онлайн покупок, платежей и переводов. Можно убирать эту услугу лишь тогда, когда карточка используется исключительно для покупок в оффлайн торговых точках и вывода «налички».

Удобно, что при снятии денег с карты владельцу моментально приходит сообщение на номер, поэтому он оперативно реагирует. Следовательно, правоохранительным органам будет проще найти преступников, а банку сделать возврат средств.

Стоит отметить, что при online операциях деньги обычно не сразу списываются со счета, а временно замораживаются. И если своевременно принять меры, банковская организация сможет выполнить отмену транзакции и сбережения не пропадут.

Подробнее о том, как мошенники получают данные карты

Преступники создают так называемые фишинговые сайты, которые выглядят как настоящие и смотрятся очень прилично. На таких сайтах они размещают актуальное предложение (фейковое, конечно же), которое и видит потерпевший. Когда жертва переходит по ссылке и собирается заказать товар, ей открывается такое же фейковое окно оплаты, куда вводит свои данные обманутый. После этого ничего не происходит, никакой оплаты не проходит, и никакой товар не становится купленным. Мошенники же получают данные карты, которые вводились ранее, и выводят средства с нее.

Другой вариант – направление по ложным адресам. Пользователь хочет зайти на какой-то сайт, и во время клика по ссылке его перебрасывает на сторонний мошеннический ресурс. Если жертва не заметила подмены и уверена в оригинальности сайта, дальнейший ход развития событий схож с первым примером.

Если мошенники узнали номер банковской карты, чем это грозит

Для совершения кражи мошенникам необходимо получить следующие данные:

Узнать номер карточки для вора не проблема. Для этого он может прибегнуть к хитрости: к примеру, если человек что-либо продает на «Авито», сказать ему, что покупает товар и попросить реквизиты для перевода денег за товар. Эта просьба совершенно не подозрительна, и, как правило, люди сообщают номера своих банковских карт потенциальным покупателям.

Есть у мошенников и другая схема: они носят с собой небольшие камеры, на которые записывают моменты расчета своих «жертв» за покупки по безналу. Просматривая видео в дальнейшем, они без труда узнают нужную для совершения кражи информацию.

Помимо номера карточки, нужны еще фамилия, имя и отчество ее владельца. Выяснить их тоже достаточно просто. В случае с «Авито», например, можно спросить продавца, на чье имя осуществить перевод. Этот вопрос будет вполне логичным. А можно просто начать осуществлять перевод средств на карту и после появления данных о ее владельце записать их и отменить операцию.

Идентифицировав личность, мошенники делают транслитерацию Ф. И. О. с помощью специального сервиса. Это им необходимо, чтобы правильно записать имя и фамилию на латинице.

Всё, сбор данных почти закончен. Злоумышленнику становятся доступными покупки на сайте Amazon или любом другом, не требующем ввода кода CVV и SecureCode, а также одноразового кода от Сбербанка. Только нужно еще узнать, когда заканчивается срок действия карты. И тогда растрате чужих денег жулику ничего не будет препятствовать.

Клиенты Сбербанка в опасности

Если вы являетесь клиентом Сбербанка, то наверняка знаете, что можете переводить деньги с одной карты на другую, зная только её номер. Действительно, это очень удобно, но безопасно ли?

Если вы продаёте или продавали что-либо на Авито, наверняка вам часто предлагали перевести средства на вашу пластиковую карту. Все, естественно, соглашаются, но мало кто задумывается, кому в итоге станет известен их номер.

Зная номер карточки, злоумышленник сможет узнать и ФИО жертвы, сделав любой денежный перевод на минимальную сумму, в процессе которого система сообщит ему, кому именно придут финансовые средства (его даже не нужно доводить до конца). Таким образом, недоброжелатель будет владеть всеми необходимыми сведениями для того, чтобы тратить деньги ничего не подозревающего человека.

Вы можете спросить, что же в этом такого? Да то, что зная ФИО и номер, злоумышленник может сделать любую покупку в интернете на сервисах, где не требуется ввод CVV-кода или MasterCard Secure Code.

Например, известный интернет-магазин Amazon требует ввода только номера карточки, имя владельца и срок окончания её действия.

Кардинг — мошенничество с платежными картами

Финансовые преступления с пластиковыми картами стали настолько распространенными, что им даже подобрали собственное определение. Термин кардинг подразумевает все виды действий с платежными карточками или их реквизитами, которые не были одобрены пользователем.

Преступники получают данные карт и снимают с них средства или активно покупают товары в интернет-магазинах. Причем для кражи данных мошеннику даже не нужно встречаться с владельцем «лицом к лицу» или воровать саму карту. Источниками данных обычно служат сервера интернет-магазинов, где хранятся сведения о покупателях и «привязанных» платежных инструментах, или платежные и расчетные системы, используемые на персональных компьютерах. Источником информации может стать и сам владелец карты: по статистике не менее трети всех преступлений в сфере кардинга совершается из-за того, что пользователь подробно отвечал на вопросы «сотрудника банка» или выслал SMS с кодом подтверждения злоумышленнику.

В начале весны в Гродненской области было возбуждено несколько похожих уголовных дел. Пострадавшими оказались жители Лиды, которые хотели приобрести товары на популярных интернет-барахолках. Так, один из них увидел объявление о продаже игровой приставки PlayStation 4 по низкой цене. Тут же связался с продавцом, который, судя по описанию в профиле, находился в другом городе. Чтобы товар никто не перекупил, договорились, что лидчанин переведет на карту нового знакомого 350 рублей авансом. Посылка с товаром не пришла. Продавец вскоре перестал выходить на связь и аванс не вернул.

В подобной ситуации оказалась и женщина, которой приглянулись недорогие смарт-часы и фитнес-браслет. Гаджеты «продавал» тот же человек и по той же схеме с авансом.

Когда милиция начала разбирательство, стало ясно, что держателем карты, на которую уходила предоплата, была девушка. Действительно из Беларуси. Правда, сама она никаких объявлений в интернете не размещала, а о приставке и часах услышала впервые из уст представителей правоохранительных органов.

— Выяснилось, что реквизиты карты она продала неизвестному через интернет, наткнувшись на объявление «Куплю реквизиты вашей банковской карты», — рассказал начальник Лидского РОВД Дмитрий Уляшко.

Для чего была приобретена карта, девушка вникать не стала. На счете не было ни копейки — что взять с этого куска пластика?

Но у мошенника логика была совершенно другая: карточка с чужими данными для него словно маска, прикрывшись которой можно совершать преступления и, если необходимо, уйти в тень, не засветившись. Отыскать реального преступника в таких случаях довольно непросто. Кибермошенник может находиться где угодно. Размещение лжеобъявлений о продаже на интернет-барахолках — дело двух минут. Наивные жертвы, купившиеся на привлекательную цену, находились быстро. Как только они переводили нужную сумму на чужую карточку, преступник ее тут же списывал, не оставляя и следа. Поэтому в западне оказался не он, а фактический держатель карты, перед которым замаячило реальное обвинение.

Зачастую преступники выманивают реквизиты у активных пользователей интернет-барахолок. Одна из самых популярных схем — злоумышленник пытается купить товар у белоруса, но при этом якобы временно находится за границей. А чтобы понравившуюся вещь не перехватил кто-то другой, предлагает перевести часть суммы на карту продавца. Тот, ничего не подозревая, называет номер, срок действия и… через некоторое время сам остается без копейки! И это в лучшем случае

Отягчающие обстоятельства при краже денег с чужой карты

Наказание может усугубиться при наличии отягчающих обстоятельств, которые могут возникнуть по вашей воле или даже случайно и сыграть против вас:

• Если вы успели потратить с чужой карты особо крупную сумму, то может быть назначено до 10 лет лишения свободы без вариантов со штрафами и принудительными работами. Крупным размером считается кража на сумму от 250 000 рублей, а особо крупным — от 1 000 000 рублей.
• Если вы рассказали своим друзьям о том, что нашли карту и пошли вместе тратить деньги, то это может расцениваться как деяние, совершенное группой лиц по предварительному сговору. Наказание в этом случае такое же — до 10 лет лишения свободы.
• На карте есть лимит, в пределах которого можно снимать деньги без пин-кода. Если же вы каким-то мошенническим способом выяснили пин-код у настоящего владельца или даже если он был написан на обратной стороне карточки самим владельцем, и с помощью этого кода смогли потратить большую сумму, то это также будет отягчающим.
• Если вы ранее уже были осуждены за подобные преступления, то это усугубит ваше положение.
• Если от вашей траты денег с чужой найденной карты потерпевшему был нанесёт большой вред. Например, он откладывал деньги себе или родственнику на лечение, а теперь его состояние резко ухудшилось из-за того, что денег на его карте не достаточно и лечение он не прошёл, то это отягчающее обстоятельство против вас.
• Если вы предпринимаете какие-то действия для того, чтобы скрыть факт траты денег с чужой найденной карты. Например, придумываете хитрые схемы вывода с неё средств. Это может быть расценено как мошенничество, здесь уже вступает в силу другая статья, по которой наказание более суровое.
• Гарантированным фактом мошенничества будет и взятие на чужую найденную карту кредита.
• Если будет доказано, что карту вы не нашли, а украли или создали условия, при которых владелец её мог потерять, то это уже другая статья с более серьёзным наказанием.
• Если вы знакомы с человеком чью карту нашли и не вернули её ему, то есть у вас была возможность вернуть находку, а вы ею не воспользовались, то это отягчающее обстоятельство. На большинстве карт написана фамилия владельца.

Похожие записи:

• Льготы участникам боевых действий по ЖКХ в 2023 году лен.области
• 22.05.2023 Выплаты и пособия на детей в 2023 году
• Заявление на получение копии устава в налоговой от физ лица