Как обезопасить карту от мошенников
Перейти к содержимому

Как обезопасить карту от мошенников

  • автор:

Какими способами мошенники похищают деньги с карт. Как не стать жертвой

Фото: Hector Vivas / Getty Images

За первое полугодие 2020 года мошенники украли у банковских клиентов с их карт и счетов 4 млрд руб., совершив более 360 тыс. несанкционированных операций. Из этой суммы банки смогли вернуть пострадавшим только 12,1% (около 485 млн руб.), а общий объем похищенных средств больше показателей аналогичного периода прошлого года на 39%.

Какие схемы мошенничества получили наиболее широкое распространение и как не стать их жертвой — в обзоре РБК.

Способы хищения денег с банковских карт

Самым распространенным способом мошенничества является социальная инженерия — методы обмана и введения клиентов в заблуждение с целью кражи денежных средств. По данным ЦБ, в первом полугодии 2020 года на нее пришлось 83,8% случаев от общего числа атак. Традиционно мошенники звонят банковским клиентам под видом «службы безопасности банка» или «службы финансового мониторинга» и сообщают о том, что по карте якобы совершена подозрительная операция. Под предлогом спасения денежных средств они заставляют клиента совершить ряд действий, чтобы украсть деньги с его счета. Контактную и персональную информацию о клиентах злоумышленники получают, покупая «слитые» базы в даркнете (теневой сегмент интернета. — РБК) либо находя их там же в свободном доступе. Также для убедительности они могут звонить с подменных номеров банков и других структур. Далее схема мошенничества развивается по нескольким сценариям.

  • Мошенники выманивают платежные данные карты (16-значный номер, имя владельца, срок действия и трехзначный код на обратной стороне, а также код из СМС от банка) либо обманом узнают данные для входа в личный кабинет.
  • Иногда мошенники в процессе звонка просят установить на телефон специальное приложение якобы для лучшей защиты — им оказывается программа удаленного доступа и управления, с помощью которой можно зайти в личный кабинет онлайн-банка жертвы и перевести оттуда деньги на свой счет.
  • Программы удаленного доступа помогают не только украсть все имеющиеся деньги, но и оформить в мобильном приложении предодобренный кредит, если такой продукт предлагается клиенту, а затем вывести и заемные средства.
  • Также во время звонка мошенники убеждают своих жертв снять деньги в банкомате и зачислить их на специальный счет для «спасения средств». Некоторые злоумышленники, «заботясь» о клиенте, заказывали своим жертвам такси до ближайшего банкомата.

В последнее время стали появляться более сложные схемы: к звонкам от «банковских работников» добавились звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.

  • Злоумышленники могут перевыпускать сим-карты, воспользовавшись ошибкой или недобросовестностью сотрудников салонов связи: для этого достаточно знать Ф.И.О. и номер телефона потенциальной жертвы. «Злоумышленник приходит в салон сотовой связи и просит перевыпустить сим-карту, в качестве документа предъявляет подделанные копию паспорта или доверенность. Получив желаемое, он устанавливает карту в телефон и пытается привязать этот номер к мобильному банкингу. Обычно для этого необходимо ввести одноразовые коды несколько раз», — описал типичный сценарий ведущий эксперт «Лаборатории Касперского» Сергей Голованов.

Во время пандемии и перехода многих процессов в онлайн-формат киберпреступники также активизировались в интернете, предупреждал ЦБ. По данным регулятора, за первое полугодие 2020 года мошенникам удалось украсть в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.

  • Мошенники рассылают поддельные письма от магазинов, предлагая скидки на различные товары, или создают копии сайтов известных брендов. Таким образом они получают платежные данные карт, если клиент вводит их на мошенническом сайте. При переходе по ссылке в таком письме есть риск заразить устройство вирусом, который даст доступ ко всей информации на нем.
  • Мошенники обещают интернет-пользователям крупную сумму выигрыша или выплаты, но перед этим просят заплатить небольшую «комиссию» либо осуществить «закрепительный платеж» (такой тип мошенничества называют скамом). Самыми распространенными видами таких преступлений в 2020 году, по данным «Лаборатории Касперского», стали рассылка сообщений на тему различных социальных выплат, в том числе связанных с коронавирусной инфекцией; создание сайтов с досками объявлений, сервисами доставки или заказа еды; сайты с опросами от имени якобы крупных компаний и брендов с обещанием вознаграждения. Размер фейковых выплат в объявлениях преступники не завышают, чтобы предложение казалось реалистичным. Когда человек проходит все этапы опроса или анкеты, его просят перевести «закрепительный платеж» (около 300 руб.) — никаких денег он не получает, а «комиссия» уходит злоумышленникам.
  • Мошенники создают поддельные сайты банков, чтобы узнать данные для входа в личный кабинет.

По данным «Лаборатории Касперского», в 2020 году активно росли объемы телефонного мошенничества и скама. С января по ноябрь компания обнаружила почти 86 тыс. скам-ресурсов, из них 62,5 тыс. были заблокированы во втором полугодии. Особенно распространено такое явление в русскоязычном сегменте интернета. По подсчетам компании, потенциальный ущерб от мошенничества мог бы превысить 13 млрд руб., если бы каждая заблокированная попытка перехода пользователя на подобный ресурс повлекла за собой обман хотя бы одного человека.

В России в этом году среди всех входящих звонков с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%. При этом злоумышленники активно пользовались технологией подмены номера. Чаще всего они указывали телефоны финансовых организаций, государственных учреждений или юридических лиц. «Люди проводят все больше времени с телефоном под рукой и чаще берут трубку. Но при этом возможность принять взвешенное решение в разговоре у них есть не всегда. Часто злоумышленники использовали актуальную новостную повестку, чтобы вызвать доверие у жертвы», — объясняет Голованов.

Как не стать жертвой мошенников

  • В случае звонка от «сотрудника банка», который просит предоставить персональную информацию или совершить какие-либо действия, рекомендуется сбросить вызов и перезвонить в свой банк по телефону, указанному на банковской карте или на официальном сайте. Банки не звонят с просьбой предоставить персональные данные или номера карт, не просят коды из СМС для отмены операции или подтверждения транзакции. Не предлагают перевести деньги «для сохранности» на специальные счета или установить программы удаленного доступа и управления устройством (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
  • Для безопасности в интернете рекомендуется пользоваться антивирусными программами, не переходить по ссылкам в сообщениях, содержащих щедрые предложения или присланных незнакомцами, при входе в интернет-банк обращать внимание на наличие в адресной строке https:// и значка закрытого замка (это означает безопасное соединение). При оплате товара в интернете необходимо обращать внимание на страницу платежной системы, на которую должен перенаправлять сайт продавца для ввода платежных данных.
  • Если вы обнаружили, что стали жертвой мошенников, необходимо сообщить об этом банку (в течение суток с момента получения уведомления о совершении перевода) и заблокировать платежные средства, к которым мошенники могли получить доступ. Затем надо обратиться в полицию с заявлением о совершении в отношении вас противоправных действий. После того как обращение было направлено клиентом, кредитная организация обязана рассмотреть его в течение 30 дней, если транзакция совершена внутри страны, или 60 — если списание произошло за ее пределами, говорит управляющий партнер юридической компании «Иккерт и партнеры» Павел Иккерт.

Однако вернуть деньги, которые были украдены с помощью социальной инженерии, сложно, так как потерпевший добровольно подтверждал операции по своему счету и у банка есть основания отказать в возврате средств, предупреждает юрист. Клиент может обратиться в банк с требованием заблокировать мошенническую операцию, но, как показывает практика, в подавляющем большинстве случаев в отсутствие документов, подтверждающих факт совершения мошеннических действий, банк, скорее всего, ответит отказом. «Этот отказ можно оспорить в суде, но опять же, как показывает практика, если вы подтвердили операцию списания сами в порядке, установленном банком, шансы минимальны», — добавляет Иккерт.

Как защитить банковскую карту от мошенников

В Сеть утекли данные 55 тысяч банковских карт. Об этом в четверг сообщают ЦБ и платежная система Visa. Хакеры взломали латвийский маркетплейс Joom, который специализируется на доставке товаров из Китая. Среди пострадавших есть и российские клиенты.

Как поясняют специалисты, утекли лишь отрывочные сведения: первые шесть и последние четыре цифры номера карты, срок ее действия, а также мобильный телефон и электронная почта клиента. Этого недостаточно, чтобы совершить операцию без ведома клиента. Во-первых, не хватает минимум двух цифр в номере карты. Во-вторых, нет трехзначного кода, указанного на обороте. Тем не менее некоторые банки решили не рисковать и перевыпустили карты. А другие взяли операции скомпрометированных клиентов на особый контроль, сообщает РБК.

По мнению экспертов, полученные данные можно использовать лишь при попытках обмана при помощи социальной инженерии. Мошенники могут звонить и, оперируя реальными данными, ввести клиента в заблуждение. Чтобы он подумал, что ему звонит действующий сотрудник банка. По статистике Центробанка, в прошлом году почти в 70% случаев деньги похищались именно таким образом – например, через звонок «сотрудника службы безопасности». Всего же в 2019 году преступники украли у банковских клиентов 6,42 млрд рублей. И это только официальные данные. Реальные цифры гораздо больше, считают эксперты.

Как поясняют в компании Group IB, которая занимается информационной безопасностью, выяснить, действительно ли у вас украли данные карты, обычный пользователь не может. К примеру, разыскивать подобные объявления в Darknet или в специализированных telegram-каналах не имеет смысла и может быть даже опаснее для кошелька. Во-первых, за доступ к базам данных мошенники обычно просят деньги. И не факт, что вам что-либо пришлют взамен. Во-вторых, даже если получится скачать их, чтобы поискать свое имя, компьютер может подхватить вирус.

Гораздо эффективнее применять профилактические меры, правильно расшифровывать косвенные признаки и мгновенно реагировать на прямые попытки взлома вашего банковского счета. «Комсомолка» напоминает основные правила финансовой безопасности в Сети, чтобы защитить свою банковскую карту от мошенников.

Как сохранить деньги на банковской карте от мошенников

Заветные цифры на обороте карточки – ценная информация. Не дайте преступникам ее узнать.

Чем дольше мы находимся в цифровом пространстве, тем больше сфер нашей жизни переходит в него. От медицинских историй болезни до папки с личными документами на Госуслугах. Интернет-банкинг и вовсе стал чем-то необходимым.

Однако там, где есть деньги, есть и мошенники. Всемирная сеть – не исключение. С переходом денег в киберпространство появились кибермошенники.

Способы мошенничества с картами

Чтобы получить ваши деньги, жуликам нужны данные по карте, включая трехзначный код на обороте. Перечисленные ниже способы направлены на выманивание у вас информации по счету и карточке.

Фишинг

Чтобы получить данные, обманщики создают копию известного онлайн-магазина, сайта банка или платежного сервиса. Зачастую оформление страницы максимально похоже на настоящий сайт. Адрес также максимально схож с оригинальным.

Владелец карточки заходит на сайт, выбирает, к примеру, духовку и решает оплатить ее стоимость и доставку. Ничего не подозревая, он вводит в окно оплаты реквизиты и защитный CVC-код. Оплата не пройдет, на сайте высветится сообщение о технических неполадках. Но данные уже будут у мошенников.

Как обезопасить себя. В первую очередь перепроверяйте адрес сайта. Чаще всего официальные адреса страниц начинаются с защищенного соединения «https://». Обратите внимание на доменное имя. Фишинговые сайты, к примеру, могут оканчиваться на «.su» вместо «.ru». Само название сайта в адресе тоже порой написано немного иначе, например «ozoon.ru» вместо «ozon.ru».

Если сомневаетесь в оригинальности сайта, полистайте его: проверьте, куда ведут ссылки, представлены ли на отдельной странице документы и лицензии и так далее. На сайте Центробанка есть список официальных сайтов банков , сверяйтесь с ним.

Совкомбанк – организация с богатой историей и надежной системой безопасности. Мы бережно храним данные наших клиентов от посягательства злоумышленников. Именно поэтому наши вклады пользуются большой популярностью.

Заставьте свои сбережения работать и приносить вам пассивный доход! В Совкомбанке есть линейка вкладов с гибкими условиями — вы сможете подобрать подходящий вариант. Высокая ставка убережет деньги от инфляции и поможет быстрее накопить на крупные покупки. Подайте заявку онлайн!

Скимминг

Преступники создали устройство для банкомата – скиммер, его устанавливают в картоприемник. Когда карта оказывается внутри, оно считывает данные с чипа. Пин-код можно узнать с помощью специальной электронной накладки на клавиатуру, запоминающей все введенные коды.

Как обезопасить себя. Банки и сами активно борются с данным явлением. На картоприемник прикрепляют специальную вставку, которая не даст установить скиммер. Однако будьте бдительны и по-возможности пользуйтесь банкоматами, установленными в отделениях банка. Всегда осматривайте устройство перед тем, как вставить карту: закреплен ли картоприемник, нет ли подозрительных накладок и модификаций на нем.

Обман по SMS и с помощью звонков

С помощью специальных программ обманщики изменяют отображение номера телефона и делают его максимально похожим на номер банка. Человек получает сообщение со ссылкой внутри. Текст может быть разным: от предупреждения, что ваши деньги пытались снять, до поздравления с выигрышем миллиона рублей.

Еще один популярный способ – звонок якобы от сотрудника безопасности банка. Жулики обеспокоенным голосом сообщают, что с вашего счета пытались снять средства, и предлагают проверить правильность данных карты. Цель все та же – выманить важные реквизиты.

Как обезопасить себя. Во-первых, не переходить по ссылкам в сообщениях. Во-вторых, раз и навсегда запомнить: службы безопасности банков не имеют права запрашивать данные вашей карточки.

Вирусные программы

Хакеры используют такие программы для взлома важных систем. Их устанавливают на смартфон или ПК. Программа запоминает, какие символы вы вводите в полях реквизитов карточки, паролей от учетных записей и т.п.

Есть также вирусы, которые внедряют в систему банкоматов. Они запоминают данные всех карточек, которыми воспользовались клиенты в определенное время.

Как обезопасить себя. Не переходите по сторонним ссылкам и не устанавливайте сомнительные программы на смартфон или компьютер. Обновите антивирусную программу. Если есть возможность, установите платную версию – она позволит спокойно бороздить просторы сети.

К сожалению, в случае с вирусами в банкоматах от вас мало что зависит. Следить за непроницаемостью системы – задача программистов банка. Помните, что чем серьезнее банк, тем больше денег он тратит на сохранность ваших данных.

Как защитить банковскую карту от мошенников и стоит ли ее страховать

Как защитить банковскую карту от мошенников и стоит ли ее страховать

Частота убытков, связанных с мошенническими действиями с банковскими картами, за десять месяцев этого года выросла на 20% по сравнению с аналогичным периодом 2021 года, показало исследование СК «АльфаСтрахование». После небольшого спада в начале года количество страховых случаев, связанных с хищением средств с банковских карт, пошло вверх. Рассказываем, как не стать жертвой мошенников и о чем важно помнить при использовании пластиковых карт.

Мошенничество в виде хищения денег с банковских карт (кардинг) каждый год эволюционирует, пополняясь новыми схемами и приемами социальной инженерии. По статистике ЦБ РФ, до 80% таких хищений происходит путем психологического убеждения, обмана или запугивания клиентов банков по телефону или в соцсетях.

Всем известен телефонный фишинг, когда злоумышленники звонят людям, представляясь работниками банка, службой финансового мониторинга ЦБ РФ, сотрудниками полиции или Пенсионного фонда, и просят назвать данные карты, код-пароль или перевести деньги на специальный счет, чтобы «обезопасить» себя. Такие разговоры могут начинаться с фраз, что «с вашей карты только что совершили крупную покупку», «пытаются снять деньги», «была замечена подозрительная активность», «был утерян ваш индивидуальный идентификационный номер» и т. п.

В соцсетях мошенники действуют со взломанных аккаунтов друзей с просьбой «выручить деньгами и перевести небольшую сумму на карту».

Несмотря на всеобщую осведомленность, такие схемы по-прежнему работают — особенно успешно в моменты ожидания поступления каких-то выплат, эмоциональные кризисы и во времена нестабильности, когда человек действует машинально и у него нет времени перепроверять и сомневаться.

Среди самых распространенных причин потери денег с банковских карт входят:

  • Оплата товаров и услуг через сайты-клоны, которые имитируют известные магазины или компании, но по факту лишь списывают деньги. От настоящих сервисов сайты-клоны могут отличаться лишь одним символом в названии.
  • Хранение паролей рядом с карточками или в заметках на телефоне. Так данные становятся легкой добычей для злоумышленников.

Также следует быть крайне бдительными при заказе товаров или услуг в соцсетях: есть большой риск остаться и без заказа, и без денег. Как правило, продавцы просят перевести деньги заранее по номеру карточки, после чего они обещают отправить посылку с курьером по указанному адресу.

Как обезопасить свои деньги

Самое главное правило — не называйте данные своей карты неизвестным лицам. В отличие от настоящей службы безопасности банка мошенники всегда будут пытаться выведать у вас конфиденциальные сведения:

  • коды из СМС и пуш-уведомлений;
  • данные карты: номер, срок действия и трехзначный код с обратной стороны;
  • ПИН-код;
  • кодовое слово;
  • номер договора;
  • контрольные вопросы;
  • паспортные данные.

Мошенники обычно всегда торопят и говорят, что нельзя вешать трубку. Их разговор всегда приводит к просьбам что-то сделать: перевести деньги на «защищенный счет» или назвать личные данные.

Еще несколько полезных советов:

  • Любые просьбы в соцсетях или мессенджерах от своих друзей и знакомых перепроверяйте обратным звонком человеку. Если разговор невозможен — задайте ему вопрос, ответ на который можете знать только вы и ваш друг.
  • Подходите ответственно к покупкам в Интернете и пользуйтесь услугами только известных магазинов и маркетплейсов.
  • Контролируйте все операции по счету с помощью СМС и не храните большие суммы денег на картах, которые постоянно используете на популярных сайтах доставки.
  • Установите в своем банке дневной лимит расходов по карте, если знаете, что больше определенной суммы в день вы вряд ли потратите.
  • Не храните рядом с картами пароли от них. Защищайте паролем заметки в телефонах, в которых указана конфиденциальная информация.
  • Внимательно осматривайте банкомат перед тем, как им воспользоваться: на картоприемнике не должно быть посторонних предметов, клавиатура не должна шататься.
  • Не извлекайте забытые карты из банкоматов, так как вы можете стать участником схемы, в результате которой вас обвинят в снятии денег с найденной карты.

Как защитить банковскую карту с помощью страховки

Как правило, защиту карт активно предлагают своим клиентам банки, выступающие агентами страховых компаний, причем с небольшой помесячной оплатой (начиная от 100 рублей в месяц). Такие полисы покрывают риски кражи денег в результате разбоя или грабежа, оплаты товаров на поддельных сайтах, а также если кто-то обманом получит реквизиты вашей карты, например с помощью технических устройств на банкомате и т. д.

Банк России недавно обратил внимание на высокую долю отказов страховщиков в выплатах в этом сегменте. Регулятор планирует в ближайшее время выпустить ключевой информационный документ (КИД), в котором будет регламентирован срок на выплату возмещения, а также прописан список популярных рисков, которые должны покрывать полисы страхования банковских карт.

«Перечень страховых случаев зависит от конкретного страховщика, поэтому стоит внимательно читать условия договора прежде, чем подписаться на страховку. Даже имея на руках полис, вы можете остаться без выплаты, если ваш случай попадет в список исключений из страхового покрытия или вы нарушите условия страхования. Например, будете хранить пароль рядом с картой или сообщите о страховом случае позже, чем предусмотрено в условиях договора», — рекомендует product-owner страховых продуктов Банки.ру Юлия Корнеева.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *