Эксперты рассказали о самых распространенных методах краж денег с банковских карт | Новости | Epayinfo.ru

Эксперты рассказали о самых распространенных методах краж денег с банковских карт

Почти половина краж денежных средств с пластиковых карт совершается в России через банкоматы (т.н. скимминг). Еще больше краж происходит в интернете (фишинг). Такие данные предоставила компания Zecurion, работающая в сфере систем безопасности банковского обслуживания.

Скиммерами называются устройства-накладки, которые устанавливаются поверх картоприемников и клавиатур банкоматов, позволяя злоумышленникам считывать информацию с карт об их номерах, ПИН-кодах и пр. Хотя этот способ мошенничества используется довольно давно, многие пользователи продолжают попадаться на такие уловки.

Еще больше хищений средств происходит в интернете, посредством т.н. фишинга. Суть метода состоит в необходимости заставить самого пользователя предоставить данные своей карты. Это можно сделать посредством сайта-клона либо с помощью рассылки сообщений с вирусным ПО. Последнее позволяет считывать логины и пароли, которые вводятся на зараженном компьютере. Сегодня наблюдается активизация мошенников, заманивающих пользователей рекламой методов легкого заработка в онлайне. Затем посетителя такого сайта при помощи разных ухищрений заставляют ввести данные своей карты.

Согласно информации Zecurion, в целом в России наблюдается снижение объема хищений денег с банковских карт на 55%, однако проблема продолжает оставаться актуальной.

Специалисты рекомендуют перед использованием банкомата внимательно осматривать его. Применяемые мошенниками накладки заметить достаточно несложно. После обнаружения таких устройств стоит сразу же заявить в банк.

Для обеспечения безопасности в интернете следует пользоваться только проверенными вами интернет-магазинами. Не стоит переходить по ссылкам, которые присылают вам по электронной почте якобы от банка – таким образом можно поймать вирус. Никогда никому нельзя сообщать свои логины, пароли, ПИН-коды – ни от личного кабинета на банковском сайте, ни от карты. Сотрудники банка никогда не звонят клиентам с просьбой сообщить подобную сугубо конфиденциальную информацию. При посещении сайта банка в интернете проверяйте правильность адреса страницы в адресной строке. Адреса банков начинаются с префикса https, слева от которого находится изображение закрытого замка.

    Похожие записи

Девять советов владельцам карт

1. Пользуйтесь только банкоматами своего банка и только в крупных торговых точках. Остерегайтесь терминалов в мелких магазинчиках и аптеках, а если нет альтернативы – то внимательно осмотрите терминал на предмет изменений в конструкции или наличия посторонних предметов на корпусе.

2. Запишите номер call-центра вашего банка в телефон. Если карту похитят или вы ее потеряете, то важно как можно скорее заблокировать ее. Никогда и никому не сообщайте свой пин-код, даже если вы разговариваете с представителем службы безопасности банка. Эти 4 цифры только для вашей памяти. Можно создать контакт в телефоне с неким одному вам известным именем и туда вписать пин-код, если запомнить его ну никак не получается.

3. Подключите оповещение об операциях по карте через SMS. Услуга недорогая, но очень полезная. Это прямой контроль над средствами.

4. Не посещайте сомнительные сайты (если в строке браузера адрес страницы начинается с https://, то это значит, что передаваемые данные будут защищены).

5. Никогда и никому не сообщайте трехзначный код, указанный на обороте карты.

6. Не публикуйте данные карты даже в личной переписке, бережно относитесь к логину и паролю от личного кабинета интернет-банкинга (а лучше держите его в секрете и не используйте функции автозаполнения в браузере).

7. Если ваша карта с магнитной полосой, то лучше её перевыпустить и пользоваться картой с чипом. Это защитит вас от «скиммеров».

8. Выясните, подключен ли ваш банк к системе безлопастных платежей 3D-Secure (при проведении операций высылается одноразовый пароль).

9. Если на карте много денег, то непременно установите лимиты снятия. В случае необходимости вы их легко измените, а вот мошенникам поживиться будет нечем.

Соблюдение этих несложных рекомендаций значительно обезопасит ваши средства.

    Похожие записи

Скимминг – все изощреннее

Скиммеры – это считывающие устройства, которые мошенники устанавливают на банкоматы, чтобы затем создать дубликат карты и снять с нее деньги. Помимо дубликата магнитной полосы мошенники стремятся заполучить ПИН-код, чаще всего при помощи микроскопической камеры. Впрочем и без ПИН-кода данные карты можно использовать, чтобы вывести с нее средства.

«Я была на работе, когда мне пришло сообщение о блокировке моей карты Visa. Я тут же позвонила в Сбербанк и мне сказали, что карта заблокирована из-за возможных мошеннических действий. Конечно, я отправилась в банк, написала заявление на перевыпуск и успокоилась.

Об исчезновения денежных средств я узнала через 2 дня, когда обнаружила, что на карте Моментум появилась значительная сумма 149 000 рублей, которую я успела снять, мошенники закрыли вклад на сберкнижке, при этом Сбербанк снял свою комиссию 9434,62 за досрочное расторжение договора вклада «Управляй», и перечислили 413286,44 на карту Momentum, мошенники сняли 5 раз по 3000 рублей, затем по 100 000 рублей, 150 000 рублей — всего снято 265 000 рублей».

Почему у клиентов Сбербанка крадут больше

Большое число банкоматов и клиентов приводит к тому, что они чаще становятся жертвами мошенников, но есть и другие объективные причины. Казалось бы, чип на карте должен защищать от скиммеров, ведь его сложнее скопировать. Все карты в России оснащены чипами, но далеко не все банкоматы их считывают.

В большинстве банкоматов Сбербанка, как раз можно снять деньги с дубликата карты без чипа.

Даже если снять деньги не получится, по дубликату карты мошенники могут подключить свой номер телефона к мобильному банку, получить доступ к интернер-банку и одноразовые пароли для подтверждения транзакций. Случаи скимминга в последнее время участились и жертвами становятся клиенты всех банков.

Однако, доступ к карте Сбербанка дает доступ ко всем счетам клиента и позволяет не только обнулить карту, но и вывести деньги со вклада, сберкнижки и кредитной карты.

Как обезопасить себя от скимминга

  • Выбирать банкоматы в отделении банка, а не в темном углу магазина или на улице.
  • Осматривать картоприемник и клавиатуру и отказываться от операции, если что-то шатается, видны следы клея или вид банкомата вызывает подозрения.
  • Прикрывать рукой клавиатуру при вводе ПИН-кода.
  • Прочитать статью о том, как определить банкомат со скиммером.
  • При первых подозрениях, что карта скомпрометирована, звонить в банк и блокировать карту.
  • Что делать, если у вас украли деньги?
  • Если деньги уже украдены, после блокировки карты, быстрее бежать в банк и писать заявление.

Вернут ли деньги? В большинстве случаев Сбербанк возвращает деньги, если вы стали жертвой скиммеров, а оригинал карты при этом находится у вас. Главное, составить заявку на возврат средств немедленно.

Но учтите, что срок возврата по факту может занять от 45 дней до полугода.

Достаточно знать номер карты

Номер карты, срок ее действия и CVV код позволяют расплачиваться за покупки через интернет и делать денежные переводы через специальные сервисы. Номер карты может быть скомпрометирован, например, при оплате в кафе, когда официант унес вашу карту за стойку бара, чтобы провести оплату.

Номера карт Сбербанка люди с легкостью сообщают друг-другу для отправки переводов с карты на карту, например, при совершении покупок на Авито, из рук в руки или на форумах. Если вы воспользовались банкоматом с установленным скиммером, данные карты тоже попадут в руки злоумышленников.

Зная только номер карты, злоумышленники могут подобрать срок ее действия и осуществить покупку на некоторых сайтах, где не требуется CVV-код (например, Amazon.com), кроме того код с обратной стороны карты не требуется для проведения небольших платежей, например, для оплаты сотовой связи. На телефонные номера абонентов Билайн уходят не малые суммы с карт Сбербанка.

Большинство интернет-магазинов принимают платежи через протокол 3D-secure. В этом случае операцию требуется подтвердить одноразовым паролем из СМС. Но это требуется не везде.

Зафиксирован ряд случаев, когда злоумышленники каким-то образом получали одноразовые пароли. Либо утечка на стороне банка, либо на стороне оператора.

«Моя история такова: на бесплатном сайте было написано мной объявление о продаже детской коляски. Сегодня позвонил молодой человек и сказал, что он готов купить данный товар, но оплатит переводом на карту Сбера. Попросил меня продиктовать номер моей карты, благо дала номер карты мужа, там было около 500 руб.

Значит, только сказали номер карты, как на тел. мужа пришло смс о том, что сумма 7 руб. 50 коп, была снята через RUS MOSCOW BEELINE MTOPUP. Я, естественно, сразу догадалась, в чем дело, но через 15 секунд 100 руб. ушли, потом опять 200 и снова 100. Так у нас осталось 75 руб. на карточке!»

Почему Сбербанк опаснее

Клиенты Сбербанка страдают чаще из-за того, что очень удобно переводить платежи с карты на карту Сбербанка без комиссии по номеру карты. Через интернет-банк или банкомат. Поэтому номер карты раскрывают каждому потенциальному покупателю.

Как сохранить данные карты в секрете:

  • Не сообщать номер карты третьим лицам.
  • Не совершать покупки в подозрительных интернет-магазинах, что бы не скомпрометировать номер.
  • Блокировать карту, если она потеряна.
  • Установить лимиты на расходные операции в интернете и запрет на платежи за рубежом.

Если деньги увели:

  1. Писать заявление в банк и в милицию.
  2. Шансы на возврат
  3. Если была операция с 3D-secure, деньги банк добровольно не вернет. Если без – скорее всего решение будет в вашу пользу.

Схема мошенничества с банковскими картами

Полиция раскрыла схему мошенничества с банковскими картами ивановцев. Опираясь на данные областного УМВД и «Сбербанка», представляем способы «разводки» потребителей банковских услуг.

Преступники орудуют, находясь в других регионах (значительная часть случаев связана с Самарской областью). Большинство потерпевших являются держателями карт «Сбербанка России».

Способ 1: вирус через SMS

  1. Мошенники рассылают SMS-сообщения со ссылкой на интернет-адрес либо предложение загрузить программу-вирус, которая может маскироваться под праздничную открытку, видеоролик, аналог популярного приложения и т. п.
  2. Человек заражает свой телефон вирусом, который при помощи «Мобильного банка» пересылает деньги с банковского счета на другие телефонные номера.

Вариант:

  • вирус перенаправляет клиента на специальный сайт-ловушку, имитирующий маркетинговый опрос банка.
  • на данном сайте клиента под предлогом исследования удобности услуг банка просят ввести свой логин личного кабинета интернет-банка.
  • вирус самостоятельно от имени клиента получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций в интернет-банке.

NB! Наиболее уязвимы смартфоны на Android.

Способ 2: «разводка» через телефонный разговор

  1. приходит SMS-сообщение о том, что счет вкладчика заблокирован или обнулен. В сообщении указаны номера телефонов, на которые потерпевших просят перезвонить.
  2. мошенники в телефонном разговоре просят владельцев карт подойти к ближайшему банкомату, назвать номер банкомата, вставить в приемник карту и ввести пин-код. После этого они получают доступ к денежным средствам потерпевшего.

Способ 3: вирус, направляющий на «фишинговые» сайты

  • вирусные программы распространяются через различные интернет-ресурсы — от социальных сетей до обычных новостных сайтов.
  • при попытке войти в личный кабинет через зараженное устройство пользователь перенаправляется на «фишинговые» сайты, которые внешне практически не отличаются от подлинных сайтов интернет-банков.
  • На поддельном сайте вас могут попросить ввести идентификаторы и пароли, мобильный телефон и другие персональные данные, необходимые мошенникам для обмана.

Вариант:

  1. При попытке клиента открыть с зараженного персонального компьютера сайт банка, вирус перенаправляет клиента на специальный сайт-ловушку, предлагающий несуществующую услугу «Усиленная авторизация».
  2. На сайте пользователя под предлогом дополнительной защиты SMS-сообщений от компрометации просят перевести мобильное устройство клиента в режим усиленной авторизации с помощью установки определенного мобильного приложения (ссылка может быть представлена в виде QR-кода или может быть направлена по SMS злоумышленниками).
  3. Ссылка ведет на вирус. После установки вирус самостоятельно от имени клиента получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций в интернет-банке.

Около 200 обращений от граждан по фактам хищений денежных средств со счетов банковских карт поступило с начала года в УМВД по Ивановской области.

Суммы ущерба варьируются от 1 тыс. до 90 тыс. рублей. Основная масса хищений происходит при помощи мобильных телефонов.

Источник: «37.ru»

Понравилась статья? Поделиться с друзьями:
ePay Info | Все про платежные системы