Несмотря на то, что банки уверяют своих клиентов в надёжности и безопасности использования пластиковых карт, мошенники находят новые способы незаконного списания средств. По данным ЦБ РФ за 2018 год злоумышленники вывели с карточных счетов 1,3 миллиарда рублей, что в 1,5 раза превышает аналогичный показатель за предыдущий период. В данной публикации собраны распространённые схемы мошенничества с банковскими картами, зная которые, можно предотвратить хищение средств со своего счёта.

Виды мошенничества с банковскими картами

Обмануть или взломать банковскую систему безопасности достаточно сложно, поэтому преступники стараются любыми способами выманить информацию о карте у самого держателя. Для достижения своей цели они используют все доступные ресурсы — телефон, интернет-сайты, онлайн-банк, мобильный банк и прочие каналы.

По телефону

Данный вид мошенничества имеет множество вариаций, которые объединяет то, что владельцу карты звонят с незнакомого номера и под любым предлогом просят сообщить её реквизиты. В большинстве случаев злоумышленники используют следующие схемы:

1. Выигрыш в лотерею. Преступник представляется менеджером известной компании и сообщает, что клиент стал победителем розыгрыша. Для получения вознаграждения необходимо срочно выслать реквизиты своей банковской карты.
2. Звонок из службы безопасности банка. Фальшивый «сотрудник» извещает клиента о том, что его карту пытались взломать и просит уточнить данные для исправления ситуации.

Телефонные мошенники всегда говорят уверенно, имеют хорошо поставленный голос, а на любой вопрос клиента имеют заранее подготовленный ответ.

Через СМС

Эта схема имеет много общего с предыдущим способом. Разница заключается в том, что ложная информация приходит в тексте СМС-сообщения. Рассылка осуществляется с незнакомого номера, но мошенники подписываются известной компанией.

Распространённый пример подобных фейковых сообщений: «Ваша карта заблокирована. Перезвоните по номеру +7926ХХХХХХХ. Ваш Сбербанк.» Если клиент не реагирует, то преступники могут прислать повторное СМС с угрозой взыскания штрафа или комиссии. Перезвонившего просят сообщить данные карты, провести манипуляции в банкомате или интернет-банке.

Через мобильный банк

Услуга «Мобильный банк» позволяет совершать операции с помощью СМС-команд. Чтобы перевести средства другому клиенту, достаточно отправить сообщение на короткий номер банка с того телефона, который привязан к карте. Мошенники используют данную опцию в следующих случаях:

1. Телефон был утерян владельцем. До момента блокировки SIM-карты любой человек может списать деньги с карточки с помощью СМС-команд, перечень которых размещён на сайте любого банка.
2. Клиент отказался от услуг конкретного сотового оператора и не отключил мобильный банк. В этом случае номер телефона попадёт в руки нового абонента, который может оказаться мошенником и списывать деньги посредством СМС-команд.

Благодаря использованию мобильного банка злоумышленник также легко вычислит, в какой организации владелец телефона открыл карту.

Мошенничество с переводом денег на карту

Преступники не всегда преследуют цель узнать реквизиты карты. Самый простой способ незаконного обогащения — это убедить клиента в том, что он должен перевести деньги самостоятельно. Злоумышленники предлагают приобрести товары по выгодной цене и требуют перечисления аванса или всей суммы.

Некоторые мошенники выступают в роли фиктивных компаний, которые предлагают удалённую работу в интернете с хорошим заработком. Соискателю необходимо лишь подтвердить серьёзность своих намерений и перевести определённую сумму на счёт или карту работодателя.

Распространённой схемой аферистов также является «помощь родным». Данный способ чаще всего применяется в отношении пожилых людей, которым звонят и сообщают о том, что их близкие попали в беду.

Мошенники представляются сотрудниками правоохранительных органов или медицинскими работниками.

Они настоятельно требуют перевести деньги, угрожая необратимыми последствиями для жизни и здоровья близких.

Через банкомат

В этом случае для хищения средств преступники используют такие способы, как:

1. Скимминг. На банкомат устанавливается специальное оборудование, которое представляет собой накладку на клавиатуру и скиммер (вставляется в картоприёмник и позволяет считать данные магнитной полосы). С помощью полученных сведений мошенники изготавливают дубликат карточки и снимают с неё все средства.
2. Траппинг. Относительно новый вид мошенничества с банковскими картами, который заключается в том, что преступники вставляют в картридер кусок пластика с прорезью в центре. Клиент вводит карточку в банкомат, она попадает в прорезь и остаётся в устройстве. После этого подходит злоумышленник, якобы тоже побывавший в такой ситуации, и советует ввести ПИН-код. Когда это не помогает, клиент уходит, а преступник извлекает карточку с помощью заранее подготовленных инструментов.

Мошенники, объединённые в организованные преступные группы, действуют более масштабно и создают целые поддельные банкоматы.

Скимминг — вид мошенничества с банковскими картами.

Мошенничество на Авито

Данная процедура проводится следующим образом:

1. Мошенник звонит автору объявления о продаже чего-либо и представляется заинтересованным покупателем.
2. Продавец сообщает злоумышленнику номер своей карты для перевода средств в счёт оплаты товара.
3. Фиктивный покупатель входит в интернет-банк по номеру карточки и списывает деньги со всех счетов. Для доступа требуется одноразовый СМС-пароль, который мошенник с помощью различных уловок выманивает у продавца.

Последний этап может отличаться в зависимости от цели преступника.

Некоторые хотят узнать конфиденциальные реквизиты карты, другие — просят провести определённые манипуляции через банкомат якобы для подтверждения платежа.

В банкомате клиент под руководством мошенника подключает к своей карте посторонний номер телефона, после чего злоумышленник получает доступ к личному кабинету и мобильному банку.

Махинации с банковскими картами через интернет

Такой вид мошенничества называется фишинг. Аферисты создают поддельный сайт популярного интернет-магазина или онлайн-банка, который внешне похож на оригинал, а его URL-адрес отличается от подлинного одним символом. Для оплаты покупки или входа в систему пользователь вводит на фиктивной странице конфиденциальные данные, которые попадают в руки злоумышленников.

Ссылки на фишинговый сайт под видом акций и спецпредложений мошенники отправляют клиентам на электронную почту, в онлайн-мессенджеры или социальные сети.

Фишинг — вид интернет-мошенничества.

Кража банковской карты

Некоторые преступники не хотят использовать изощрённые способы мошенничества, а предпочитают просто украсть карточку. Одни злоумышленники делают это открыто, угрожая жизни и здоровью владельца, другие — дежурят возле банкоматов и забирают потерянные карты.

В большинстве случаев устройство возвращает пластик с задержкой. Клиент не дожидается и уходит или, получив наличные, вовсе забывает о карте. После этого мошенник может беспрепятственно её забрать и использовать в своих целях.

Другие способы

Помимо описанного выше, третьи лица воруют деньги с карт при помощи вирусного программного обеспечения. Вредоносная программа под видом полезного приложения устанавливается на компьютер, планшет или смартфон клиента. Её основное предназначение — украсть данные карты или перенаправить пользователя на фишинговый сайт.

Другой популярный вид мошенничества — сговор с сотрудниками банка или предприятий торговли. Кассир может зафиксировать данные карты (например, провести её через скиммер) и передать их посторонним лицам.

Как мошенники снимают деньги с банковской карты?

Способ незаконного вывода средств с карты зависит от того, какой информацией завладел злоумышленник. Основные варианты получения выгоды следующие:

1. Если карта считана через скиммер, то жулики изготавливают её дубликат. ПИН-код вычисляется благодаря использованию накладки на банкомат или скрытой камеры на устройстве.
2. Зная только номер карточки, преступники проводят процедуру регистрации в онлайн-банке. Остаётся только обманным путём узнать у владельца одноразовый пароль. После входа в систему аферисты переводят на свои счета средства не только с карт, но и со всех вкладов клиента.
3. Если мошенник знает реквизиты карты (номер, срок действия и код безопасности), то её можно использовать для оплаты в интернет-магазинах, которые не требуют СМС-подтверждения (например, AliExpress — о том, безопасно ли производить оплату на этой торговой площадке, можно узнать в соответствующем материале).

Одним из способов списания средств также выступает опция «Мобильный банк».

Самые распространённые схемы мошенничества в 2021 году

В связи с развитием новых технологий меняются и виды краж с банковских карт. В 2021 году с фактами мошенничества всё чаще сталкиваются владельцы пластика с опцией бесконтактных платежей.

Для проведения оплаты по такой карте достаточно приложить её к терминалу. Ввод ПИН-кода не требуется если сумма не превышает 1 000 рублей. При этом количество расходных транзакций не ограничено.

Чтобы получить деньги, мошеннику даже не понадобится воровать карту у клиента. Если в общественном транспорте поднести устройство к сумке или карману владельца, то средства спишутся. Для этих целей мошенники изготавливают самодельные переносные считыватели или используют банковские терминалы, оформленные по фиктивным документам.

Также в текущем году злоумышленники продолжают активно использовать фишинг в социальных сетях и онлайн-мессенджерах. Наибольшую выгоду мошенникам приносят махинации через Авито, с помощью которых они получают доступ в онлайн-банк.

Куда обращаться в случае хищения средств?

После выявления факта незаконного списания денег с карты необходимо срочно её заблокировать и обратиться в ближайшее отделение банка-эмитента. Дальнейшая процедура включает следующие этапы:

1. Клиент пишет заявление о несогласии с конкретной расходной операцией.
2. Банк проводит служебное расследование по факту хищения средств.
3. В установленные сроки (до 30 дней) владелец карточки уведомляется о решении.

Банк может вернуть деньги только в том случае, если пользователь не нарушал правила безопасности, то есть добровольно не сообщал конфиденциальную информацию третьим лицам.

Независимо от решения эмитента, владелец карточки имеет право обратиться в правоохранительные органы и написать заявление о краже денег.

Что делать, если с карты украли деньги?

Советы специалистов по защите своей карты

Чтобы обезопасить себя от действий мошенников, необходимо придерживаться следующих рекомендаций:

• не сообщать конфиденциальные данные карты третьим лицам (срок, CVV-код и ПИН-код);
• подключить услугу СМС-уведомлений для контроля за счётом;
• ПИН-код хранить отдельно от карточки и прикрывать рукой клавиатуру банкомата или терминала в момент его ввода;
• установить расходные лимиты в интернет-банке или мобильном приложении;
• никогда никому не сообщать код из СМС для подтверждения операции, которую клиент не совершал (сотрудники банка не вправе запрашивать данную информацию);
• немедленно блокировать карту в случае утраты, кражи или захвата её банкоматом, а также при утере телефона с привязанным номером.

Ежедневно злоумышленники изобретают новые способы хищения средств с банковских карт, поэтому невозможно предугадать все сценарии развития событий. Однако при соблюдении указанных элементарных мер безопасности любой пользователь сможет предотвратить нанесение ущерба от действий мошенников.

• до 15% кэшбэка
• до 4% на остаток
• 0-99₽ за обслуживание

• до 2,5% кэшбэка на всё
• до 4,5% на остаток
• 0₽ за обслуживание

• до 5% кэшбэка
• до 5% на остаток
• 0₽ за обслуживание

Следите за новостями на нашем телеграм-каналеПерейти

Мошенничество с банковскими картами: как не стать жертвой?

Пластиковые карты уже давно вошли в нашу жизнь и стали удобным способом оплаты. Однако, такие электронные методы расчета за товары и услуги породили новое поколение сетевых мошенников.

В России за предыдущий год было зарегистрировано свыше 10 000 случаев несанкционированного доступа к банковским картам, а попыток списания средств с них еще больше – около 32 000.

К сожалению, эти цифры постоянно растут.

Прежде мошенники получали доступ к банковским счетам, просто воруя карты. Теперь они изобретают более изощренные методы кражи финансовой информации, используя компьютер, карты-подделки и даже мобильные телефоны.

Существует много ухищрений, на которые идут злоумышленники, чтобы получить доступ к дебетовой или кредитной карте. О них важно знать, чтобы предотвратить риск потери денег.

Перечислим наиболее распространенные виды мошенничества с банковскими картами.

«Подтверждение данных» в телефонном режиме

Чаще всего мошенники звонят и утверждают, что они представители отдела безопасности банка. Иногда ссылаются на то, что выявили подозрительные транзакции по вашему счету.

Затем требуют информацию по вашей карте (например, последние цифры или номер на обратной стороне), чтобы якобы убедиться, что она не украдена.

Обычно это не настораживает жертв, но позже выясняется, что со счета списана крупная сумма.

Вклад «МЕГА Онлайн»

Реже звонят с требованием оплатить задолженность по кредиту, даже если его у вас нет (ссылаясь в этом случае на «ошибку»). Но цель мошенников аналогична – выяснить данные по банковской карте.

Банкоматы

АТМ-терминалы (банкоматы) также представляют собой определенную угрозу. Во многих из них были обнаружены специальные устройства (от считывающих датчиков до бутафорских клавиатур), которые позволяли мошенникам отслеживать данные карты и введенный владельцем пин-код. В итоге злоумышленники получали неограниченный доступ к банковским счетам клиентов и выводили с них все средства.

Онлайн-банкинг

Технический прогресс и недостаточная защита компьютерных сетей (включая сбои техники) дали мошенникам возможность воровать крупные суммы с любой точки планеты, из банка любой страны.

Для того, чтобы украсть деньги, хакерам не обязательно быть гениями – достаточно использовать незащищенный онлайн-доступ к счетам.

В некоторых странах (Саудовская Аравия, Китай) глобальные сети находятся под государственным контролем, но в большинстве стран вообще отсутствуют законы, определяющие ответственность за компьютерные преступления.

Вклад «Пара мандаринов»

Нередко хакеры перехватывают информацию, когда банки по электронной почте отправляют своим клиентам рекламные проспекты или договора с конфиденциальной информацией. Но чаще всего злоумышленники отправляют письма по E-mail от имени банка или электронной системы платежей. В них может сообщаться что угодно: о новых настройках безопасности или сбое в работе программного обеспечения. Далее идет просьба подтвердить ваши персональные данные и реквизиты карты (реже угрожают блокировкой счета), для чего нужно перейти по ссылке. Она ведет на ложный ресурс – копию официального сайта, созданного мошенниками, чтобы «выуживать» конфиденциальную информацию для получения доступа к счетам.

Данный вид метод мошенничества получил название fishing (рыбалка), поскольку аферисты рассылают множество писем, рассчитывая на то, что некоторые доверчивые люди обязательно «клюнут» на них.

В Америке убытки жертв от fishingдостигают 500 млн. долларов ежегодно. При этом обманутых женщин на 26% больше, чем мужчин.

Вклад «Только плюсы. Промо»

Подобное выуживание сведений по кредиткам широко распространено в соцсетях и на банковских форумах. Злоумышленники представляются сотрудниками организации и многие клиенты предоставляют все данные, которые им необходимы.

Покупки в гипермаркетах или через интернет

При оплате покупок в интернет-магазинах аферисты также легко получают реквизиты кредитных карт, используя ложные сайты.

Зачастую, выяснив номер карты, мошенники делали заказ товаров по телефону в крупных торговых сетях. Продавцы, ни о чем не подозревая, оправляли клиентам счета на оплату или добавляли к существующим чекам дополнительные суммы. В результате жертвы платили за несовершенные покупки, если не обращали внимания на счет.

Подмена карт в общественных местах

Некоторые любители спортзалов и бассейнов сталкивались с тем, что после тренировки шкафчик, в котором были оставлены вещи, оказывался открытым. Как правило, все лежало на своих местах, включая содержимое кошельков.

Однако спустя определенное время начали приходить выписки или СМС о списании средств с кредитных карт. После проверки обычно оказывается, что вместо настоящей карты в кошельке находится такая же, но просроченная. Транзакции в таком случае отменить нельзя, так как все выясняется слишком поздно.

Вклад «Отличный старт»

Совсем недавно появилась новая схема мошенничества с банковскими картами Сбербанка. Всем клиентам «мобильного банка» по умолчанию подключена функция «быстрый платеж», которая дает возможность при помощи СМС отправить деньги на мобильный телефон или на другую карту. Злоумышленники сначала выясняют номер телефона и кредитной карты, а затем под разными предлогами заказывают у оператора «восстановление» сим-карты с соответствующим номером (при этом сим-карта жертвы блокируется).

Есть второй путь – мошенники под разными предлогами звонят и просят продиктовать/ввести коды (подтверждающие транзакцию перечисления средств на их телефон). То есть, схема банально проста и опять-таки построена на обмане доверчивых граждан. Чтобы избежать риска, рекомендуется отключить функцию «быстрый платеж», отправив СМС с командой «ноль» на номер 900.

Мошенничество в сфере обслуживания за границей

Следует заострить внимание на подобных ситуациях, поскольку часто то, что практикуется в других странах, через какое-то время «воспроизводится» и у нас.

СмартВклад с повышенной ставкой

В ресторане Cheesecake Factory (Вашингтон) официанты почти год умудрялись считывать данные карт посетителей, используя скиммеры. В результате им удалось украсть почти 120 000$.

В менее известном американском ресторане посетителю после оплаты ужина вернули кредитку, завернутую в счет. Клиент оказался внимательным и сразу обнаружил, что карта чужая (такая же, но номер другой и просроченная). Указав на это официантке и кассиру, те сразу вернули карту, сохраняя при этом спокойный вид, будто подобное случается у них регулярно.

Магазины

Иногда данные воруют и сотрудники магазинов, используя мобильный телефон. Например, продавец проводит кредитку через считывающий аппарат для оплаты товара и ожидает подтверждения транзакции. В этот момент он держит свой телефон и делает вид, что пишет СМС, но в действительности фотографирует номер карты. Помимо этого, продавцы могут сделать оттиск карты, а затем и ее копию.

Салоны красоты

Мария Перез – обычный парикмахер, но умудрилась «заработать» более 250 000$, снимая со счетов своих клиенток дополнительную плату. Она работала с такими знаменитостями, как Дженнифер Энистон, Энн Хэтэуэй, и знала все данные их карт. Мошенница долго оставалась незамеченной из-за занятости звезд, счетами которых обычно занимаются наемные сотрудники.

Вклад «Накопительный счет»

В Канаде и США стал популярным метод сетевого мошенничества. Людям отправляют письма с предложением забрать кредитку с крупным лимитом и минимальной процентной ставкой.

Для «активации» просят предварительно внести на указанный счет несколько десятков долларов.

После перечисления денег все затихает, а при обращении в банк сотрудники утверждают, что никакой карты жертве не предлагалось.

Как защитить свою банковскую карту?

Важно заранее предусмотреть возможные риски и принять соответствующие меры. Защитить финансовые средства помогут простые действия:

1. Не носите с собой все банковские карты, чтобы предотвратить риск потери или кражи.«Разгрузите бумажник. Берите только те кредитки, которые намерены использовать» — советует пресс-секретарь НФ «Кредитная Консультация» Гейл Каннингем.
2. Сделайте копию карты с обеих сторон. Проверьте, что на ней отчетливо видны номер счета и телефон горячей линии, куда вы сможете позвонить, чтобы заблокировать карту в случае кражи.«Рекомендуется отсканировать кредитную/дебетовую карту, а данные сохранить на ПК или флешке» рекомендует Адам Левин, один из основателей Identity Theft 911.
3. Не носите записанный на листе PIN-код в кошельке, рядом с самой картой. Папку или диск с цифровыми копиями документов защищайте паролем. Это предотвратит риск кражи конфиденциальной информации даже в случае, если кто-то воспользуется компьютером без вашего ведома.
4. Придерживайтесь принципа «Разделяй и властвуй». Храните карты и копии в разных местах – в кошельке, дома, в сейфе. Главное, не оставляйте их на виду у посторонних, ведь если кредитку украдут, вы не заметите пропажи, а когда обнаружите, будет поздно.
5. Никогда не сообщайте неизвестным людям номер или другие данные по карте. Помните, что сотрудники банка никогда не просят через SMS или по телефону подтвердить номер карты, указать пароль, предоставить данные паспорта или другую конфиденциальную информацию. Поэтому ни под каким предлогом не сообщайте личные данные третьим лицам.
6. Для снятия денег пользуйтесь АТМ-терминалами, установленными в охраняемых зданиях (например, в отделениях банков или в супермаркетах). При вводе PIN-кода прикрывайте второй рукой клавиатуру. Не проговаривайте код даже шепотом, как это могут делать престарелые люди.
7. Следите за своей картой. Когда расплачиваетесь в общественных местах или осуществляете операции через отделение банка, постарайтесь не выпускать кредитку из рук или хотя бы держите ее в поле зрения. В ресторане просите официантов принести «считыватель» к вашему столику, вместо того, чтобы отдавать свою карту. Если у вас появились подозрения о недобросовестных действиях персонала, то лучше оплатите счет наличными либо отправляйтесь в другое заведение.
8. Совершая в интернет-магазине покупку, следите за строкой адреса в браузере – он должен оставаться без изменений. В случае редиректа на подозрительный домен отказывайтесь от товара, поскольку вас могут перенаправить на фишинговый (подставной) сайт, собирающий данные карт.
9. Настройте оповещения. Большинство банков дает возможность активировать SMS-сообщения о выводе денег с карты. В этом есть дополнительные преимущества: вы узнаете точные данные по состоянию остатка на счету и адрес банкомата, где осуществлена транзакция.
10. Регулярно проверяйте список произведенных транзакций даже по карте, которой редко пользуетесь (профессиональные мошенники используют полученную информацию не сразу или периодически снимают со счета небольшие суммы). Это нужно делать через безопасное интернет-соединение, защищенное паролем.Джон Силео, консультант и эксперт по теме кражи личных данных предупреждает:Главное – не вводить пароли на публичных или совместных компьютерах (залы ожиданий, магазины), так как есть много способов отслеживания информации через специализированное программное обеспечение.
11. Бейте тревогу сразу. Если вы заподозрили, что кто-то получил доступ к вашему счету, немедленно обратитесь в банк, чтобы заблокировать карту (через call-центр или SMS). После этого напишите заявление в органы правопорядка по факту мошенничества. Деньги вам вряд-ли возместят, но «отбиваться» от сотрудников службы безопасности банка (которые видят в вас главного подозреваемого) станет намного проще.

Придерживаясь перечисленных правил и соблюдая осторожность, владельцы банковских карт смогут значительно повысить уровень защиты своих финансовых средств.

Обнаружили ошибку? Выделите ее и нажмите Ctrl + Enter.

Какими способами мошенники похищают деньги с карт. Как не стать жертвой :: Финансы :: РБК

В последнее время стали появляться более сложные схемы: к звонкам от «банковских работников» добавились звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.

• Злоумышленники могут перевыпускать сим-карты, воспользовавшись ошибкой или недобросовестностью сотрудников салонов связи: для этого достаточно знать Ф.И.О. и номер телефона потенциальной жертвы. «Злоумышленник приходит в салон сотовой связи и просит перевыпустить сим-карту, в качестве документа предъявляет подделанные копию паспорта или доверенность. Получив желаемое, он устанавливает карту в телефон и пытается привязать этот номер к мобильному банкингу. Обычно для этого необходимо ввести одноразовые коды несколько раз», — описал типичный сценарий ведущий эксперт «Лаборатории Касперского» Сергей Голованов.

Во время пандемии и перехода многих процессов в онлайн-формат киберпреступники также активизировались в интернете, предупреждал ЦБ. По данным регулятора, за первое полугодие 2020 года мошенникам удалось украсть в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.

• Мошенники рассылают поддельные письма от магазинов, предлагая скидки на различные товары, или создают копии сайтов известных брендов. Таким образом они получают платежные данные карт, если клиент вводит их на мошенническом сайте. При переходе по ссылке в таком письме есть риск заразить устройство вирусом, который даст доступ ко всей информации на нем.
• Мошенники обещают интернет-пользователям крупную сумму выигрыша или выплаты, но перед этим просят заплатить небольшую «комиссию» либо осуществить «закрепительный платеж» (такой тип мошенничества называют скамом). Самыми распространенными видами таких преступлений в 2020 году, по данным «Лаборатории Касперского», стали рассылка сообщений на тему различных социальных выплат, в том числе связанных с коронавирусной инфекцией; создание сайтов с досками объявлений, сервисами доставки или заказа еды; сайты с опросами от имени якобы крупных компаний и брендов с обещанием вознаграждения. Размер фейковых выплат в объявлениях преступники не завышают, чтобы предложение казалось реалистичным. Когда человек проходит все этапы опроса или анкеты, его просят перевести «закрепительный платеж» (около 300 руб.) — никаких денег он не получает, а «комиссия» уходит злоумышленникам.
• Мошенники создают поддельные сайты банков, чтобы узнать данные для входа в личный кабинет.

По данным «Лаборатории Касперского», в 2020 году активно росли объемы телефонного мошенничества и скама. С января по ноябрь компания обнаружила почти 86 тыс. скам-ресурсов, из них 62,5 тыс. были заблокированы во втором полугодии.

Особенно распространено такое явление в русскоязычном сегменте интернета. По подсчетам компании, потенциальный ущерб от мошенничества мог бы превысить 13 млрд руб.

, если бы каждая заблокированная попытка перехода пользователя на подобный ресурс повлекла за собой обман хотя бы одного человека.

В России в этом году среди всех входящих звонков с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%. При этом злоумышленники активно пользовались технологией подмены номера.

Чаще всего они указывали телефоны финансовых организаций, государственных учреждений или юридических лиц. «Люди проводят все больше времени с телефоном под рукой и чаще берут трубку. Но при этом возможность принять взвешенное решение в разговоре у них есть не всегда.

Часто злоумышленники использовали актуальную новостную повестку, чтобы вызвать доверие у жертвы», — объясняет Голованов.

Как не стать жертвой мошенников

• В случае звонка от «сотрудника банка», который просит предоставить персональную информацию или совершить какие-либо действия, рекомендуется сбросить вызов и перезвонить в свой банк по телефону, указанному на банковской карте или на официальном сайте. Банки не звонят с просьбой предоставить персональные данные или номера карт, не просят коды из СМС для отмены операции или подтверждения транзакции. Не предлагают перевести деньги «для сохранности» на специальные счета или установить программы удаленного доступа и управления устройством (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
• Для безопасности в интернете рекомендуется пользоваться антивирусными программами, не переходить по ссылкам в сообщениях, содержащих щедрые предложения или присланных незнакомцами, при входе в интернет-банк обращать внимание на наличие в адресной строке https:// и значка закрытого замка (это означает безопасное соединение). При оплате товара в интернете необходимо обращать внимание на страницу платежной системы, на которую должен перенаправлять сайт продавца для ввода платежных данных.
• Если вы обнаружили, что стали жертвой мошенников, необходимо сообщить об этом банку (в течение суток с момента получения уведомления о совершении перевода) и заблокировать платежные средства, к которым мошенники могли получить доступ. Затем надо обратиться в полицию с заявлением о совершении в отношении вас противоправных действий. После того как обращение было направлено клиентом, кредитная организация обязана рассмотреть его в течение 30 дней, если транзакция совершена внутри страны, или 60 — если списание произошло за ее пределами, говорит управляющий партнер юридической компании «Иккерт и партнеры» Павел Иккерт.

Однако вернуть деньги, которые были украдены с помощью социальной инженерии, сложно, так как потерпевший добровольно подтверждал операции по своему счету и у банка есть основания отказать в возврате средств, предупреждает юрист.

Клиент может обратиться в банк с требованием заблокировать мошенническую операцию, но, как показывает практика, в подавляющем большинстве случаев в отсутствие документов, подтверждающих факт совершения мошеннических действий, банк, скорее всего, ответит отказом.

«Этот отказ можно оспорить в суде, но опять же, как показывает практика, если вы подтвердили операцию списания сами в порядке, установленном банком, шансы минимальны», — добавляет Иккерт.

Как мошенники крадут деньги с ваших банковских карт: 11 главных схем

В июле эксперты НАФИ выяснили, что каждый четвертый держатель банковских карт в России может стать жертвой мошенников: 27% респондентов оказались в зоне риска, так как готовы сообщить посторонним CVV-код своей карты и срок ее действия. Чуть меньше трети владельцев карт в том или ином виде сталкивались с попытками мошенничества.

Мошенники продолжают совершенствовать свои методы, признала в конце июня глава ЦБ Эльвира Набиуллина. «Жулики во все времена были креативными. И технологии, к сожалению, только расширяют их возможности вводить граждан в заблуждение.

Это и фишинговые сайты, и звонки из так называемых служб безопасности банков, фальшивые страницы банков и даже Банка России в соцсетях, где якобы разыгрываются призы или выплачиваются компенсации, и так далее», — перечисляла глава регулятора.

 По словам Набиуллиной, около 70% операций, которые делаются без согласия клиента, совершаются с использованием социальной инженерии. «И тогда банк ничего не нарушает, потому что человек сам передает пароли, все персональные данные мошенникам в руки», — сказала она.

Forbes рассказывает об 11 распространенных и актуальных схемах, которые используют мошенники для вывода денег с банковских карт и получения персональных данных.

Ложная помощь с возвратом средств за авиабилеты и гостиницы

«Мошенники активно используют любые информационные поводы и громкие события, — рассказывает замруководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин. — В этом году активно используют тему коронавируса».

В частности, после закрытия границ мошенники начали звонить людям и предлагать свои услуги по возврату денег за купленные билеты и бронь отелей. О таком способе в мае предупреждал ВТБ. Мошенники используют в своих целях новый способ возврата денег за билеты с помощью ваучеров, которым уже пользуются многие авиакомпании.

Пассажир оформляет ваучер, и деньги, потраченные на билет, зачисляются на специальный депозит в его личном кабинете на сайте авиаперевозчика или агрегатора. Мошенники звонят пассажирам, представляются сотрудниками авиакомпании и предлагают купить у них ваучер.

Для этого они просят сообщить данные банковской карты для списания оговоренной суммы, а также код из полученного после этого СМС от банка.

«Ложные» льготы и пособия от государства или кредитные каникулы

Еще один «коронавирусный» способ мошенничества. Человеку могут позвонить якобы из банка и сообщить, что ему положена финансовая поддержка в связи с резкой потерей доходов, кредитные каникулы, рассрочки и т.д.

Для их оформления звонящие просят сообщить данные банковских карт. Если владелец карты называет реквизиты банковской карты, срок ее действия и CVV-код, то мошенники уже могут совершать онлайн-покупки от его имени.

«Фальшивые» пособия на детей

В июне Почта-банк сообщил о способе мошенничества, связанном с выплатами «антикризисных» пособий на детей.

Мошенники создают фейковые интернет-сайты, имитирующие портал госуслуг и якобы посвященные выплате пособий для семей с детьми.

Внешне они либо полностью копируют официальный портал, либо очень на него похожи, говорилось в релизе банка. На таких сайтах мошенники просят ввести данные о номере банковского счета.

Сообщения о попытке войти в мобильный банк и привязать к карте другой номер телефона

Мошенники связываются с владельцем карты и сообщают, что некто пытается привязать карту к другому номеру телефона. Для идентификации личности владельцу карты предлагается сообщить ее данные.

После этого мошенники проводят с карты перевод, клиенту приходит код подтверждения от банка, который он тоже сообщает мошенникам — также для «идентификации».

Узнав код, злоумышленники могут перевести деньги на другую карту.

Мошенничество с помощью сервиса для предпринимателей

Мошенники нашли лазейку в сервисе Сбербанка по дистанционному резервированию расчетного счета для индивидуальных предпринимателей. Злоумышленники представляются по телефону сотрудниками службы безопасности Сбербанка и сообщают клиенту о попытке несанкционированной операции по его счетам.

Они предлагают открыть резервный счет в банке и пройти верификацию. Для этого просят предоставить данные карты.

Когда клиент начинает сомневаться и отказывается раскрыть данные, мошенники заполняют анкету на сервисе по дистанционному резервированию расчетного счета, и тогда потенциальной жертве мошенника приходит реальная СМС с кодом подтверждения операции с номера Сбербанка 900.

На сайте Сбербанка перечислены и другие случаи мошенничества:

«Лотерея» от Сбербанка

Мошенники по телефону предлагают поучаствовать в лотерее от Сбербанка, для которой надо пройти опрос на сайте. Участникам «лотереи» обещают крупную сумму.

Естественно, госбанк лотереи не проводит, а сайт фишинговый. На нем для подтверждения карты потенциальную жертву мошенников просят перечислить 150 рублей.

«Вы отправляете деньги, а потом не можете связаться с мошенниками», — пишет банк.

«Брокерские или дилерские услуги»

Мошенники представляются сотрудниками брокерской или дилерской компании. Они предлагают инвестировать деньги с гарантией высокого дохода. Человек в итоге соглашается открыть счет и самостоятельно переводит деньги мошенникам.

Еще один вариант, на который указывает Сбербанк, — мошенники предлагают зарегистрироваться на сайте бинарных опционов, после пополнения баланса человек получает уведомления о получении «бонусных» доходов.

Чтобы их вывести, нужно внести на счет дополнительную сумму, в итоге эти деньги вернуть невозможно, пишет банк.

Звонки с похожих номеров

«Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер», — предупреждает Сбербанк. Мошенники будут просить полные данные карты, CVV- или CVC-код, код из СМС или пароли от онлайн-банка, и объяснять это тем, что пытаются предотвратить подозрительную операцию.

«Перевод по ошибке»

Мошенники могут прислать СМС, подделанное под банковское сообщение об операции, затем с другого номера приходит сообщение с просьбой вернуть деньги, так как перевод якобы совершен по ошибке.

Предложения установить программу удаленного доступа

Злоумышленники представляются сотрудниками банка и под разными предлогами могут предлагать установить на смартфон программу для удаленного управления. Например, мошенники могут говорить, что это спасет клиента от несанкционированного снятия денег. Далее человек скачивает по ссылке «специальный антивирус» или «программу для удаленной помощи».

«Самое опасное заключается в том, что злоумышленник видит экран смартфона, — рассказывает Сергей Никитин из Group-IB. — Если это Android, то он может управлять этим смартфоном, если IOS, то просто видеть экран.

Фишка здесь в том, что далее мошенники инициируют операцию по переводу средств со счета, и человеку приходит код, который сразу высвечивается на экране».

Об оригинальном применении этого способа в мае сообщал ВТБ. Весной из-за кризиса и пандемии резко выросло количество безработных, и тема вакансий стала особенно актуальной.

Банк приводил пример вакансии тестировщика мобильных приложений для кандидатов без опыта работы. В процессе «тестирования» кандидата просили установить программы удаленного доступа к компьютеру или смартфону.

В итоге мошенники получали доступ к банковским приложениям клиента.

Поход к банкомату для «спасения денег»

Этот вариант менее распространен, но хорошо действует на пожилых граждан. Злоумышленники уговаривают человека идти к банкомату и набирать в нем определенную последовательность команд.

Обычно мошенники тревожным тоном сообщают, что деньги пытаются украсть и их нужно немедленно перевести на «страховой счет».

Владельцу карты диктуют, какие кнопки нужно нажимать, и человек переводит деньги либо на номер телефона, либо на чужую карту.

Как себя защитить

Личные данные человека злоумышленники могут узнать через социальные сети и из утечек, в том числе клиентских баз банков. Часто в таких базах есть даже паспортные данные человека, информация о балансе, последних операциях и т.д. Также существует возможность узнать имя владельца чужой карты по ее номеру, попробовав выполнить платеж на нее, говорит Сергей Никитин из Group-IB .

• Нужно понять, что никому (без исключений) нельзя сообщать данные своей карты и тем более коды из СМС.
• Лучше вообще не вступать в переговоры. Когда есть сомнения, лучше перезвонить в банк по номеру телефона, указанному на карте, и уточнить, действительно ли вам звонили из банка, предупреждает Никитин.
• Банковские приложения можно устанавливать только из официального магазина приложений, а не из поисковой системы или по сторонним ссылкам. 
• Наконец, не стоит оставлять в сети информацию с номерами ваших карт, номер телефона, привязанный к карточкам, или данные о том, клиентом каких банков вы являетесь.