Как защитить свои деньги на карте
Преступники часто неплохие психологи и хорошо умеют применять методы социальной инженерии. Полностью банк не может защитить клиента от мошенничества. Во многом безопасность денег на карте зависит от держателя.
Несколько простых советов помогут повысить безопасность использования банковских карт:
- Карту нельзя передавать другим людям. Если ее надо дать кассиру в руки, то за его действиями следует внимательно наблюдать.
- Желательно для покупок в интернете использовать виртуальную карточку или «допку» с отдельными лимитами. Это позволит также избежать компрометации данных основной карточки.
- При пользовании банкоматами и другими устройствами самообслуживания надо проявлять внимательность. Стоит обязательно осматривать устройство на наличие посторонних приборов, читать все сообщения на экране и внимательно относиться к посторонним людям, которых излишне интересует информация, вводимая с клавиатуры или отображаемая на экране.
- При оплате в интернете надо внимательно проверять адрес в строке браузера. Стоит вовсе отказаться от платежей на малоизвестном и/или подозрительном ресурсе.
- Если получать переводы приходится часто, то для этого лучше завести отдельную карту. Особенно рекомендуется так поступить, если перечисляют деньги разные люди.
- При малейшем подозрении на мошенничество звоните в свой банк. Причем обращаться надо по номеру, указанному на официальном сайте кредитной организации или оборотной стороне банковской карты.
- На всех компьютерах и мобильных устройствах лучше иметь установленный антивирус с актуальными базами. Хотя мошенничество с использованием вирусов стало встречаться реже, полностью его исключить невозможно.
- Никому и никогда нельзя сообщать ПИН-код, CVV-код, коды для подтверждения операций из SMS, логины, пароли и т. д. Эти данные не нужны сотрудникам банка, даже если требуется отменить операцию.
Фишинг
Мошенники используют несколько стандартных механизмов воровства денег:
- на мобильный телефон, иногда даже не привязанный к счету, раздается звонок сотрудника банка или даже его службы безопасности. Клиенту говорят о сомнительных движениях по карте и просят назвать CVV – код проверки платежной системой подлинности карты. Никогда не следует ничего сообщать, если звонок сделал не сам клиент по номеру поддержки, любая информация может быть использована для хищения. Лучше прервать звонок и перезвонить своему банковскому менеджеру самостоятельно;
- на почту клиента приходит письмо, подписанное его обслуживающим банком. Ссылка, предложенная в письме, приводит в аналог личного кабинета, в котором нужно ввести логин и пароль. Банки никогда не используют такой способ работы с клиентами, любые письма на личную почту с предложением сообщить персональные данные, номер карты или ввести свой логин и пароль, подписанные сотрудником банка, будут направлены мошенником.
Аналогом фишинга является фарминг, но этот способ сложнее и работает только с небольшими банками. Невозможно заменить официальную страницу Сбербанка на поддельную и получить доступ к онлайн-банку граждан, но теоретически, используя возможности DNS-серверов, можно сделать это с небольшими кредитными учреждениями. В России информации о таких случаях в открытую печать не поступало, или потому, что этот тип хищения не был использован, или банковским службам безопасности удалось предотвратить такие случаи и не допустить утечки опасных сведений, которые могли бы причинить ущерб репутации, в СМИ.
Что делать пострадавшему? Куда обращаться и можно ли вернуть деньги?
Как только держатель банковской карты заподозрил, что с его счета были снята часть денег или вся сумма, действовать необходимо незамедлительно.
Сперва необходимо убедиться в том, что средства были сняты именно незаконным путем, а не кто-то из родственников воспользовался картой или произошло ежемесячное снятие суммы в счет списания долга, наложенного судебными приставами. Затем необходимо незамедлительно позвонить на горячую линию банка, чтобы заблокировать карту.
После ознакомления с поданным заявлением сотрудники банка отменят все проведенные незаконные операции с банковской картой и вернут списанные деньги на счет владельца. Но это произойдет только в том случае, если окажется возможным. В последнее время мошенники используют новейшие техники списания средств, которые делают возврат средств их законному владельцу невозможным.
Возможны ситуации, когда банки отказывают в процедуре транзакции без видимой на то причины. Тогда потерпевший от действий мошенников должен обратиться в заявлением в полицию или прокуратуру.
Чтобы процесс возврата украденных со счета денег проходил быстрее, потерпевшему необходимо помимо заявления в банк приложить еще и следующие документы:
- Детализацию звонков и смс-сообщений за последний месяц, взятую у мобильного оператора.
- Выписку из банка обо всех операциях (переводах и получениях средств), проведенных с картой за текущий год. Так будет наглядно видно, куда/откуда были направлены средства, от кого/кому и в каком количестве. Выписка информирует и о данных другого отправителя/получателя.
- Если в банке отказали в транзакции, то для дальнейшего обращения в полицию или прокуратуру понадобиться взять соответствующее письмо с отказом.
Новые виды мошенничества с картами в 2021 году
Банки и добросовестные держатели клиенты активно стараются побороть мошенничество, связанное с пластиковыми картами. Но мошенники не дремлют. Они постоянно внедряют новые методы махинаций.
Только за последнее время появились следующие виды мошенничества:
- Клиенту приходит сообщение с просьбой получить банковский перевод и ссылкой. После перехода по ней человеку предлагают указать данные банковской карты. Но денег ему никто не зачисляет, а данные пластика воруют.
- Якобы привязка карты для устройства на подработку, работу. Клиенту предлагают указать, куда он хочет получать деньги за выполненную работу, услугу и подтвердить карточку, привязав ее к личному кабинету. При этом со счета списывают 200-1000 р. и больше. Никакой работы и денег человек, конечно, не получает.
- Подписка на услуги. Мало кто читает соглашения при оплате банковской карточкой. Мошенники вставляют в них информацию о согласии на подписку на информационные услуги. Оформляется подписка на карту после первого подтверждения платежа, и впоследствии деньги списываются без напоминаний. Отказаться от такой псевдоуслуги довольно сложно, особенно по телефону, и приходиться перевыпускать пластик.
- Зачисление незапрошенного перевода. Клиент получает сообщение от своего банка, что на его счет переведены деньги, а через некоторое время ему поступает звонок с просьбой вернуть средства по другим реквизитам. Якобы произошла ошибка, часто даже предлагают оставить небольшую сумму себе «за беспокойство». Но часто в такой схеме получатель лишь цепочка в мошенничестве на сайтах объявлений. После неполучения покупателем товара в установленные сроки, он может не только лишиться полученных и как бы уже возвращенных средств, но и стать подозреваемым в уголовном деле.
- Использование портативного терминала для кражи денег с карт, поддерживающих бесконтактные платежи. Технически достаточно поднести устройство к банковской карточке и платеж до 1000 р. пройдет без ввода ПИН-кода. К счастью, для таких платежей надо поднести терминал довольно близко к пластику (3-10 см), а найти мошенников в этом случае не так уж и сложно. В РФ принимать оплату с помощью таких устройств могут только организации и ИП. Банки проверяют их достаточно серьезно перед подключением этой услуги.
На самом деле практически каждый день появляются новые схемы похищения денег со счетов простых граждан. Мошенничество с банковскими картами процветает. Иногда даже опытные специалисты становятся жертвами. Например, в начале 2021 года прошла волна мошенничества, направленного на сотрудников банков, и некоторые из них потеряли средства.
Телефоны и другие мобильные устройства
Но если Мобильный банк установлен на мобильное устройство, то посещение сайтов, которые могут запустить в устройство программу-вирус и заменить окно Интернет-банка собственной разработкой, возможно. Необходимо крайне внимательно относиться к любым, даже минимальным, изменениям в интерфейсе. При этом такие мошеннические программы могут одновременно и блокировать получение СМС-сообщений о снятии денег со счета. Неполучение сообщения о совершении собственной операции уже станет сигналом к обновлению антивирусного ПО.
Утерянный телефон с установленным на нем Интернет-банком станет мечтой мошенника, несмотря на то, что браузеры не запоминают пароли на вход в личный кабинет, пароль мог быть считан программой-вирусом. Исходя из этого, нужно не только думать о сохранности мобильных устройств, но и внимательно относиться к ситуации, когда мобильное устройство отдается в ремонт.
Кибермошенничество
Чтобы завладеть данными карты, мошенники используют не только стандартные схемы кражи или скимминга. Эффективными инструментами в руках преступников стали наши гаджеты и интернет.
В интернете
Обман доверчивых граждан через интернет процветает. Кажется, что каждый год появляются все новые и новые способы. Мы постарались собрать все известные на сегодня в одной статье, поэтому здесь разберем другие схемы махинаций.
По телефону
Мошенник звонит конкретно вам, т. е. знает ваши фамилию, имя и отчество, или наугад. Дальше возможны такие сообщения:
Возможны варианты. Но главное – что все эти звонки идут от мошенников
Обратите внимание, что иногда на вашем телефоне высвечивается настоящий номер банка. Есть технологии, которые позволяют сделать подмен
Внимание! Сотрудники банка, в том числе и служба безопасности, никогда не просят назвать данные вашей банковской карты. Как только услышали такую просьбу, бросайте трубку.. Несколько примеров из жизни:
Несколько примеров из жизни:
- Человек продает что-то через интернет-площадку (Авито, Юла, региональные барахолки и пр.). Звонит потенциальный покупатель и предлагает перевести деньги на карту. А чтобы они точно дошли, надо сообщить все данные, в т. ч. и код безопасности. Иногда мошенник просит подойти к банкомату и совершить какие-то манипуляции с картой под его диктовку, потому что “вдруг возникли проблемы с переводом”.
- Стандартный уже вариант, когда звонит сотрудник безопасности банка и спрашивает вас, переводили ли вы только что деньги туда-то. Или сразу сообщает, что карта заблокирована по решению банка из-за подозрительных транзакций и чтобы разблокировать, сообщите информацию с карты.
- Звонок от кредитной организации, которая сообщает, что вам одобрен кредит. Интересно, что вы оставляли онлайн-заявку на сайте банка и ждали одобрения. Для заключения договора и перевода денег просят сообщить реквизиты карты.
Итог во всех случаях один – вы теряете свои деньги.
В СМС и электронных письмах
Мошенники рассылают СМС и письма на электронную почту. В одних случаях просят данные паспорта, банковской карты. В других – переход по вредоносной ссылке:
Распространенные схемы мошенничества
С каждым годом количество так называемых «примочек» увеличивается. Преступники применяют в своих аферах как технические уловки, в виде специальных накладок, вставок, камер, так и нематериальных средств. Способы мошенничества с банковскими картами и используемые методы могут быть настолько простыми, что с первого раза владельцы пластика даже не понимают, что их пытаются обмануть.
Скимминг личных данных с карты
Способ хищения, постепенно уходящий в прошлое из-за внедрения чиповых карт, но тем не менее не потерявший своей актуальности. Заключается он в установке специального устройства скиммера на место картоприемника банкомата, от которого отличить его внешне очень сложно. Клиент банка вставляет пластик, а злоумышленники копируют всю нужную информацию с магнитной полосы карты для изготовления дубликата. Пин-код добывается двумя способами – при помощи установки специальной накладки на клавиатуру банкомата или путем монтажа миниатюрной видеокамеры.
Одной из разновидностей скимминга является шиминг. Это усовершенствованный вариант, поскольку вместо накладного устройства в картоприемник помещается тонкая плата. Впоследствии она считывает всю необходимую информацию с карточки. Используют скимминг злоумышленники не только в банкоматах, но и магазинах или кафе. В этом случае применяется портативное устройства – ручной скиммер.
Впоследствии воры выпускают копии банковских кредиток, куда наносится информация с украденного пластика. После того как мошенники подделали банковские карты, снять с них деньги или расплатиться в магазине не составит труда, поскольку коды подтверждения известны. Для того чтобы не стать жертвой скимминга, нужно стараться не снимать деньги в банкоматах, расположенных в отдаленных и слабоосвещенных местах, потому что такие устройства проще всего оснастить считывателями. В торговых точках желательно оплачивать кредиткой самостоятельно, а не передавать ее в чужие руки.
Электронный и неэлектронный фишинг
«Ловить на удочку» – так можно перевести этот вид воровства. Суть его заключается в том, что на электронную почту с мошеннических сайтов или телефон жертвы приходит сообщение с просьбой указать данные кредитки. Это может быть акция от платежной системы или банка, но стоит понимать, что все это является разводом, поскольку ни одна банковская организация не будет рассылать такого рода предложения с целью «выудить» личные данные клиента.
Вишинг
Вид мошенничества сродни вышеприведенному фишингу с одной только разницей, что для того, чтобы завладеть данными владельца пластика используется телефонная связь, причем разговор может происходить как в автоматизированном режиме – при помощи автоответчика, так и напрямую с так называемым оператором банковского учреждения. Злоумышленники под любым предлогом стараются разузнать информацию о кредитке, секретном коде и данных клиента.
Может звонить покупатель, если владелец кредитки размещал на популярном сайте объявлений информацию о продаже дорогостоящей вещи. Под предлогом того, что для транспортной компании, которая будет забирать товар, необходимы полные персональные данные продавца, а ему самому сведения с карточки, чтобы перевести деньги, он выманивает всю необходимую информацию, после чего исчезает, а вместе с ним и средства со счета.
Двойное списание со счета
Этот вид скорее можно отнести не к злому умыслу, а к техническим ошибкам, возникшим со стороны процессингового центра, который обрабатывает все платежные операции по банковским карточкам, или банка-эмитента. Кроме этого, двойное списание средств можно отнести на неопытность продавца или проблемы с терминалом оплаты в самой точке продаж. Избежать таких действий невозможно, а вот вовремя заметить их легко – для этого нужно подключить услугу смс-информирования. При обнаружении случившегося необходимо незамедлительно сообщить в банк, выдавший кредитку.
НЕ НАКАЖИ СЕБЯ САМ
В случае с социальной инженерией главное средство — внимательность, разумность и осторожность. Вкратце: семь раз проверь, один — отрежь
Любые звонки, рассылки, сообщения, приходящие якобы от банка, надо проверять в банке — не по телефону, указанному в сообщении, а по телефону, указанному на карте.
Аналогично надо поступать с любыми сообщениями, звонками и письмами от госорганов — например, с задолженностью по налогам, штрафам и т. п.
Любые просьбы о перечислении денег в долг, на благотворительность тоже требуют проверки: а) получателя, б) действительно ли у него есть такой запрос.
НЕ БАНКУЙ ГДЕ НИ ПОПАДЯ
Лайфхак
Хорошее средство защиты — платить в интернете отдельной картой. Так можно ограничить потери по основной карте и избежать ее компрометации в интернете и мобильных приложениях. Для этого можно использовать банковские виртуальные карты и электронные кошельки, зачисляя на них со своей обычной банковской карты лишь небольшие суммы для текущих расходов в интернете. Подойдут и мобильные кошельки Google Pay и Apple Pay (в них данные карт заменяются на токены и виртуальные счета). Кстати, последние подходят для оплаты и в офлайне.
Основной капитал или крупную сумму, не предназначенную для повседневных нужд, можно зачислить на накопительный, депозитный или обычный счет. А чтобы подстраховать и его — не выпускать к нему карту или выпускать такую карту, которая допускает только операции по зачислению средств. Радикальный способ — написать заявление и удалить такой счет вовсе из мобильного банка.
Еще одна угроза — использование бесплатного Wi-Fi в общественных местах для покупок в интернете. Это увеличивает риски кражи данных, так как такие интернет-сети менее защищены, указывают специалисты.
Ошибкой может оказаться и чрезмерное стремление к экономии.
Вот так бывает
Вы покупаете дешевый авиабилет на малоизвестном сайте. Не вчитываясь в sms от банка, вводите полученный код и — вуаля! — собственноручно отправляете деньги мошенникам. Хотя, прочтя sms и немного подумав, потери вы могли бы избежать. Ведь в сообщении было сказано, что вы совершаете перевод денег с карты на карту, чего не бывает при оплате товара/услуги юрлицу. Но кто же читает все sms?
Важно сравнивать название магазина, сумму покупки и остальную информацию
Как обезопасить банковскую карту в Интернете
Львиная доля мошеннических операций приходится на всемирную сеть. Интернет до сих пор остается благодатной почвой для желающих нажиться, злоупотребляю доверием простых пользователей.
Настройте двухфакторную аутентификацию
Если это возможно, сделайте дополнительную идентификацию по голосу, лицу (фотография) или отпечатку пальца. Если даже ваш смартфон попадет к постороннему, и тот каким-то образом получить доступ к мобильному приложению банка (например, будет использовать программы для взлома), то биометрические данные подделать он не сможет.
Биометрические данные позволят вам защитить свои деньги надежнее
Выходите из аккаунта в Интернет банке
После окончания сеанса работы с онлайн-банком не забудьте нажать на кнопку Выйти. Особенно, если это чужой компьютер. Нередко бывают случаи хищения средств, когда владелец карты авторизовался в личном кабинете, но не вышел. А тот, кто сел после него, просто отправил себе его деньги.
Просто закрыть вкладку тоже недостаточно. Если вернуться на страницу, например, через вкладку История, то сессия восстановится обратно.
Некоторые банки, например, Тинькофф и Сбербанк, автоматически «разлогинивают» клиента после 10 минут отсутствия активности, даже если он не закрыл вкладку – это позволяет защитить аккаунт от несанкционированного доступа. Однако полагаться на это не стоит. Лучше выйти из онлайн-кабинета самостоятельно.
Используйте виртуальные карты для оплаты
Если возможно, не используйте основную банковскую карту при оплате товаров и услуг через Интернет. Технология 3D-Secure надежно сохраняет от утечки данных, но подстраховаться стоит обязательно.
Чтобы обезопасить себя, для расчетов онлайн используйте запасные варианты – например, неэмбоссированную или запасную карту, и хранить на ней минимум денег. Либо вообще использовать виртуального дублера. В этом случае уберечь средства будет проще.
Полезное по теме: Как платить в Интернете – расплачиваемся картой правильно.
Какие бывают виды мошенничества с картами
Важно понимать, что не каждая операция по списанию денег с карты, которую клиент не совершал – незаконная. Возможно, на имя клиента был выписан судебный приказ, есть исполнительный лист или у клиента просто налоговые долги
Во всех этих случаях банк списывает деньги в счет погашения долга без ведома клиента.
Однако долги есть не у всех, а вот от мошенничества не застрахован никто. Оно бывает разных видов, среди них такие:
- Карта похищена или утеряна. Это достаточно популярный вид – оплату по найденным картам часто проводят не профессиональные мошенники, а те, кто нашел карту и решил воспользоваться «легкими деньгами».
- Выпуск второй карты с аналогичными данными. Мошенники вставляют в банкоматы специальные устройства (скимеры), которые считают все данные с пластика, после того как он будет вставлен и введен пин-код.
- Данные воруются через «зараженные» POS-терминалы. Актуально для небольших магазинов, которые принимают безналичную оплату. На POS-терминал устанавливается шпионское программное обеспечение, которое запоминает необходимые данные. Благодаря этому можно выпустить дубликат карты и повторно снимать оплату без ведома клиента.
- Выпуск карты по поддельным документам. Такое чаще происходит по сговору с сотрудником отдела банка. Также получить карту злоумышленник может в том случае, если нашел или украл паспорт (а в нем у 99% граждан есть СНИЛС) и подал заявку на моментальную кредитную карту.
- Запоминают данные. В кафе можно оплатить с карты, а во многих заведениях терминалы установлены под прилавком. В момент оплаты недобросовестный официант может сделать фотографию карты, после чего использовать ее для кражи денег.
- Взломанные сайты. Такое под силу только профессионалам: они взламывают сайты крупных компаний по продаже товаров и воруют информацию по счетам клиентов, после чего списывают с них деньги на свои счета.
- Звонок от специалиста банка. В этом случае звонит злоумышленник, представившись специалистом банка, а в ходе разговора утверждает, что карта заблокирована и снять блокировку можно только по телефону. Для этого он просит озвучить код, который поступит на телефон. Молодые люди понимают подвох, чего нельзя сказать про граждан пенсионного возраста.
- Помощь через социальные сети. В этом случае отправляется сообщение, якобы от сотрудника банка, а в нем предлагают выгодные условия или какие-то бонусы, от которых сложно отказаться. Для подключения услуги просят всего лишь сообщить данные карты и код, который придет на телефон в смс.
- Приложения. Хакерские программы, игры и приложения собирают с телефона все необходимые данные и передают их преступникам, которые проводят нужные для себя транзакции. При этом код для подтверждения операции они получают самостоятельно, поскольку полностью контролируют телефон держателя карты.
С каждым годом количество схем только увеличивается, поэтому банки призывают клиентов соблюдать правила безопасности. Незаконные транзакции в большинстве случаев происходят по вине ее держателя, который практически сам добровольно отдает данные карты преступникам.
Мошенничество с банкоматами
Банкоматы реже становятся жертвами мошенников, камеры слежения представляют собой определенную опасность для преступников, но и они попадают на страницы уголовной хроники. Большинство способов хищения средств при помощи банкоматов пришло в Россию с Запада, они требуют использования специальных технических устройств.
Скимминг
Эта модель покушения на средства физических лиц, пользующихся услугами банкоматов для снятия наличности, представляет собой установку в банкомат небольшого устройства, которое «собирает сливки» – копирует все данные с магнитной линии банковской карты. Вместе с ним может быть установлено устройство для снятия информации о пин-коде при его вводе. Интересно, что такие устройства могут быть установлены и в магазинах, они скопируют информацию при покупке товаров с оплатой их банковской картой. Прибор для скимминга предлагается к продаже всего за несколько десятков тысяч рублей, это приводит к тому, что обслуживающие банкоматы сотрудники обнаруживают их до 1200 раз в год.
Предполагая, что на удаленном, установленном в уединенном месте банкомате установлено это оборудование, лучше связаться с банком по «горячей линии» (ее телефоны есть практически на каждом банкомате) и уточнить, использует ли учреждение антискиммеры.
Ливанская петля
Еще один способ хищения или мошенничества – преступники стараются похитить банковскую карту как физический объект. Кардридер оборудуется специальными устройствами, которые захватывают карту и не дают пользователю получить ее обратно. Ему требуется несколько минут для связи со службой поддержки, а в это время мошенники стараются сами извлечь пластик из банкомата. Последние модели банкоматов исключают возможность использования этого способа хищения, карта останется в устройстве до момента появления инкассаторов.
Банкоматы постоянно совершенствуются, в России риски пострадать от скимминга и других аналогичных видов мошенничества минимальны, но в туристических поездках в менее развитые страны необходимо помнить о существовании этих видов опасностей и как можно реже снимать деньги в банкоматах неизвестных иностранных банков. Нередки за рубежом и случаи установки поддельных банкоматов. Они показывают неисправность программного обеспечения, при этом считывают всю необходимую информацию с банковской карты.
Как похищают деньги из банкоматов
Весной 2018 года от мошенничества с банкоматами начали страдать и сами банки. Появился новый вирус, которым заражается устройство. После этого, при введении в него определенной последовательности цифр, оно выдает средства злоумышленникам. Пока о широком использовании этого метода в России неизвестно, но банки начали менять программное обеспечение, чтобы не позволить функционировать этому вирусу.