Главная - Другое - Новый способ мошенничества с банковскими картами

Новый способ мошенничества с банковскими картами


Какими способами мошенники похищают деньги с карт. Как не стать жертвой


В последнее время стали появляться более сложные схемы: к звонкам от «банковских работников» звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.

  1. Злоумышленники могут перевыпускать сим-карты, воспользовавшись ошибкой или недобросовестностью сотрудников салонов связи: для этого достаточно знать Ф.И.О. и номер телефона потенциальной жертвы. «Злоумышленник приходит в салон сотовой связи и просит перевыпустить сим-карту, в качестве документа предъявляет подделанные копию паспорта или доверенность. Получив желаемое, он устанавливает карту в телефон и пытается привязать этот номер к мобильному банкингу. Обычно для этого необходимо ввести одноразовые коды несколько раз», — описал типичный сценарий ведущий эксперт «Лаборатории Касперского» Сергей Голованов.

Читайте на РБК Pro Во время пандемии и перехода многих процессов в онлайн-формат киберпреступники также активизировались в интернете, ЦБ.

По данным регулятора, за первое полугодие 2020 года мошенникам удалось украсть в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.

  1. Мошенники поддельные сайты банков, чтобы узнать данные для входа в личный кабинет.
  2. Мошенники обещают интернет-пользователям крупную сумму выигрыша или выплаты, но перед этим просят заплатить небольшую «комиссию» либо осуществить «закрепительный платеж» (такой тип мошенничества называют скамом). Самыми распространенными видами таких преступлений в 2020 году, по данным «Лаборатории Касперского», стали рассылка сообщений на тему различных социальных выплат, в том числе связанных с коронавирусной инфекцией; создание сайтов с досками объявлений, сервисами доставки или заказа еды; сайты с опросами от имени якобы крупных компаний и брендов с обещанием вознаграждения. Размер фейковых выплат в объявлениях преступники не завышают, чтобы предложение казалось реалистичным. Когда человек проходит все этапы опроса или анкеты, его просят перевести «закрепительный платеж» (около 300 руб.) — никаких денег он не получает, а «комиссия» уходит злоумышленникам.
  3. Мошенники поддельные письма от магазинов, предлагая скидки на различные товары, или создают копии сайтов известных брендов. Таким образом они получают платежные данные карт, если клиент вводит их на мошенническом сайте. При переходе по ссылке в таком письме есть риск заразить устройство вирусом, который даст доступ ко всей информации на нем.

По данным «Лаборатории Касперского», в 2020 году активно росли объемы телефонного мошенничества и скама. С января по ноябрь компания обнаружила почти 86 тыс.

скам-ресурсов, из них 62,5 тыс.

были заблокированы во втором полугодии. Особенно распространено такое явление в русскоязычном сегменте интернета. По подсчетам компании, потенциальный ущерб от мошенничества мог бы превысить 13 млрд руб., если бы каждая заблокированная попытка перехода пользователя на подобный ресурс повлекла за собой обман хотя бы одного человека.

По подсчетам компании, потенциальный ущерб от мошенничества мог бы превысить 13 млрд руб., если бы каждая заблокированная попытка перехода пользователя на подобный ресурс повлекла за собой обман хотя бы одного человека. В России в этом году среди всех входящих звонков с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%.

При этом злоумышленники активно пользовались технологией подмены номера.

Чаще всего они указывали телефоны финансовых организаций, государственных учреждений или юридических лиц.

«Люди проводят все больше времени с телефоном под рукой и чаще берут трубку. Но при этом возможность принять взвешенное решение в разговоре у них есть не всегда.

Часто злоумышленники использовали актуальную новостную повестку, чтобы вызвать доверие у жертвы», — объясняет Голованов.

  1. Если вы обнаружили, что стали жертвой мошенников, необходимо сообщить об этом банку (в течение суток с момента получения уведомления о совершении перевода) и заблокировать платежные средства, к которым мошенники могли получить доступ. Затем надо обратиться в полицию с заявлением о совершении в отношении вас противоправных действий. После того как обращение было направлено клиентом, кредитная организация обязана рассмотреть его в течение 30 дней, если транзакция совершена внутри страны, или 60 — если списание произошло за ее пределами, говорит управляющий партнер юридической компании «Иккерт и партнеры» Павел Иккерт.
  2. В случае звонка от «сотрудника банка», который просит предоставить персональную информацию или совершить какие-либо действия, рекомендуется сбросить вызов и перезвонить в свой банк по телефону, указанному на банковской карте или на официальном сайте. Банки не звонят с просьбой предоставить персональные данные или номера карт, не просят коды из СМС для отмены операции или подтверждения транзакции. Не предлагают перевести деньги «для сохранности» на специальные счета или установить программы удаленного доступа и управления устройством (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
  3. Для безопасности в интернете рекомендуется пользоваться антивирусными программами, не переходить по ссылкам в сообщениях, содержащих щедрые предложения или присланных незнакомцами, при входе в интернет-банк обращать внимание на наличие в адресной строке https:// и значка закрытого замка (это означает безопасное соединение). При оплате товара в интернете необходимо обращать внимание на страницу платежной системы, на которую должен перенаправлять сайт продавца для ввода платежных данных.

Однако вернуть деньги, которые были украдены с помощью социальной инженерии, сложно, так как потерпевший добровольно подтверждал операции по своему счету и у банка есть основания отказать в возврате средств, предупреждает юрист. Клиент может обратиться в банк с требованием заблокировать мошенническую операцию, но, как показывает практика, в подавляющем большинстве случаев в отсутствие документов, подтверждающих факт совершения мошеннических действий, банк, скорее всего, ответит отказом.

«Этот отказ можно оспорить в суде, но опять же, как показывает практика, если вы подтвердили операцию списания сами в порядке, установленном банком, шансы минимальны»

, — добавляет Иккерт.

Россиян предупредили о мошенничестве с банковскими картами и возвратом денег

Мошенники начали использовать новый способ обмана россиян с помощью перевода средств на банковскую карту.

Об этом сообщают «Известия».Так, злоумышленники начисляют средства человеку якобы по ошибке, а затем просят вернуть их по другим реквизитам.

Транзакция оказывается закрепительным платежом для привязки карты в каком-либо интернет-сервисе. По словам руководителя аналитического центра Zecurion Владимира Ульянова, после подтверждения такие порталы могут списывать любые суммы с карты без дополнительных верификаций. В частности, таким способом можно привязать карту к интернет-магазинам, что позволяет избавиться от введения логинов, паролей и кодов доступа при каждой оплате.00:10 — 15 октября 2020Россияне уже лишились миллиардов рублей из-за мошенников в сети.

Как это остановить?00:00 — 3 декабря 2020В интернете наступила новая эра.

Теперь абсолютно каждый находится под угрозой Эксперт напомнил, что несколько лет мошенники присылали россиянам SMS о получении средств с номера, похожего на банковский, и звонили с просьбой их вернуть.

Сообщение было поддельным, и клиент перечислял собственные деньги.

«Сейчас такой вариант не сработает, потому что у большинства россиян всегда есть доступ в мобильный банк для проверки баланса и последних операций»

, — рассказал Ульянов.В другом случае перечисление может оказаться «авансом» за покупку на сервисе объявлений, пояснил ведущий эксперт . Так, злоумышленник создает объявление о продаже товара по заниженной стоимости.

Заинтересовавшегося покупателя просят отправить предоплату на карту в качестве резерва, при этом деньги переводятся третьему лицу. Затем мошенник звонит получателю денег и убеждает перечислить их на его карту под предлогом «возврата» средств за случайный перевод.

После этого покупатель требует вернуть средства от того, кому переводил деньги, а мошенник остается в стороне.В и крупнейших российских банках подтвердили, что знают о схеме мошенничества. В Банке России отметили, что часто в приходящих SMS и в последующем разговоре мошенники ссылаются на предоплату заказа на «Авито».

В Банке России отметили, что часто в приходящих SMS и в последующем разговоре мошенники ссылаются на предоплату заказа на «Авито».

По данным кредитных организаций, этот способ мошенничества начал активно распространяться в конце 2020 года. Только важное и интересное — у нас в Facebook

Новое мошенничество с картами делает жертву соучастником преступления

Преступник поневоле: раскрыта новая схема мошенничества Отдел «Технологии» 09.02.2020, 12:17 Все чаще встречается новая схема мошенничества с банковскими картами, в которой вы не теряете деньги, но можете оказаться на скамье подсудимых, сообщили «Газете.Ru» в компании Infosecurity a Softline Company, занимающейся проблемами кибербезопасности.

Реклама До недавнего времени одним из распространенных способов мошенничества была ситуация, когда человеку приходило SMS-сообщение с информацией о якобы поступивших на счет карты или телефона средствах, после чего на смартфон поступал звонок с просьбой вернуть зачисленные по ошибке деньги. Проверить честность звонящего было несложно: анализ операций в онлайн-банке или личном кабинете мобильного оператора показывал, что сумма на счете не изменилась, после чего можно было моментально отказать звонившему. Однако в социальных сетях начала распространяться информация о всплеске новой волны мошенничества с переводами.

Это работает следующим образом — на ваш счет поступает реальная сумма, часто довольно существенная, например, 80 и более тысяч рублей.

Через несколько минут вам звонит злоумышленник с просьбой вернуть отправленные по ошибке деньги. При этом он диктует номер своей карты, с которой якобы был совершен перевод — в расчете на то, что сопоставлять данные вы не станете.

«Порядочные люди, как правило, соглашаются вернуть средства на продиктованный номер карты, в ответ на что собеседник рассыпается в благодарностях и предлагает оставить себе небольшую часть (например, 10 тысяч) «за беспокойство»

— эта уловка достаточно действенная.

В реальности вы оказываетесь соучастником преступления, так как зачастую звонит вам мошенник, который занимается продажей в интернете несуществующих товаров», — рассказывает директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский. Дело в том, что накануне злоумышленник пообещал некому покупателю фейковый товар, продиктовав ему номер вашей карты для оплаты.

Покупатель, не получивший товар после оплаты, идет в полицию писать заявление и указывает в нем вашу карту, так как уверен, что обманули его именно вы. В день покупки на карте будет зафиксировано поступление и перевод средств — таким образом, доказать свою непричастность к преступлению будет достаточно сложно. Злоумышленник при этом остается с деньгами, полученными от покупателя, которые перевели ему вы, став третьим звеном в мошеннической цепочке.

Откуда же в руках мошенников оказываются номер вашей карты и мобильного телефона? С большой долей вероятности они были куплены ими напрямую у сотрудников банка или на специализированных форумах в даркнете.

Утечки данных из финансовых организаций — далеко не редкость.

В октябре был опубликован отчет о работе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), где было раскрыто официальное число утечек персональных данных. По данным ЦБ РФ за первую половину прошлого года было обнаружено порядка 13 тысяч предложений о покупке или продаже баз данных, и в 12% случаев речь шла о базах кредитно-финансовых организаций.

«Стоит оговориться, что чаще всего это данные микрокредитных организаций и удаленных «точек кредитования»

в торговых центрах, так как они не всегда обеспечивают должный уровень безопасности при хранении данных своих клиентов.

Однако в конце 2020 года стало известно сразу о нескольких инцидентах утечек в крупных банках. Впрочем, не обязательно виноват ваш банк. Нередко люди самостоятельно публикуют номер мобильного или даже номера банковских карт в социальных сетях и на форумах. Осторожными следует быть также с покупками в интернет-магазинах, которые не всегда могут обеспечить должный уровень защиты персональных данных, что ведет к утечкам персональных данных.
Осторожными следует быть также с покупками в интернет-магазинах, которые не всегда могут обеспечить должный уровень защиты персональных данных, что ведет к утечкам персональных данных.

Для онлайн-покупок лучше всего завести отдельную карту», — рекомендует Дворянский. Если вам звонит неизвестный с просьбой вернуть ему на счет зачисленную по ошибке сумму денег, разумнее всего будет не пытаться самостоятельно уладить вопрос, а позвонить в банк и попросить вернуть деньги отправителю, советует эксперт. Если же ошибка уже совершена и деньги отправлены мошеннику, необходимо собрать все доказательства того факта, что вас ввели в заблуждение.

Для этого нужно обратиться в свой банк с заявлением о факте мошенничества, приложить скриншоты сообщений, относящихся к инциденту, записать номер мобильного и номер карты, продиктованный злоумышленником.

Найдена ошибка? Закрыть Спасибо за ваше сообщение, мы скоро все поправим. Продолжить чтение

Новый способ мошенничества с банковскими картами и какую информацию теперь лучше скрывать

Тема, которая касается, практически каждого в нашей стране, ведь банковскими картами пользуется абсолютное большинство россиян.

И именно они зачастую становятся объектом пристального интереса со стороны мошенников.

Способы отъема честно заработанного совершенствуются, преступники действуют все изощреннее. И если раньше нужно было держать в секрете все данные своей карты, и особенно коды, даже когда звонят якобы из банка, то теперь и этого недостаточно.Злоумышленники придумали новый способ для списания денег, а помогают им в этом сами потерпевшие, даже не выдавая никаких тайн.- Что-то случилось с вашим «личным кабинетом». Был несанкционированный вход, после чего люди, которые получили доступ к вашему «личному кабинету», перепривязали номер.Таких вот роликов, где люди от души веселятся, делая вид, что ведутся на обман мошенников, в интернете полно.- В голосовом режиме мы фиксируем номер карты для заполнения заявочки на возврат ваших средств.- И что мне нужно сделать?- Роман, сейчас вам нужно взять карту, и мы зафиксируем развернутый номер вашей карты, 16 цифр, которые на ней указаны.Злоумышленники представляются сотрудниками банка, и пугая тем, что с банковского счета жертвы кто-то списал деньги, пытаются выманить данные банковской карты.- Информация вам понятна?- Да, конечно, разводишь ты меня по полной!И далеко не всегда разговор заканчивается так.

Пострадавших хоть отбавляй. Развивается техника, и мошенники не стоят на месте. Теперь для якобы спасения средств они, представляясь банковским клерком, даже умудряются убедить жертву установить на смартфон специальное приложение, ссылку на которое присылают по SMS.

Что происходит дальше — журналисты покажут вместе с IT-специалистом Первого канала:- итак, получил от псевдобанковского работника гиперссылка, нажал на нее, установил приложение.

Оно уже на телефоне. Открываю, должен появиться уникальный идентификационный код. Вот этот номер. Если его продиктовать злоумышленнику, фактически происходит передача телефона в его руки.

«После этого я ввожу код программы Вот смотрите, получаю полный доступ фактически к телефону. Вот видите, я могу управлять полностью телефоном, зайти в файлы, посмотреть сохраненные какие-то пароли.

От почты, от банковских программ. Зайти в банковские программы. Списать деньги. Полный доступ!» — комментирует инженер IT-отдела Первого канала Иван Ермаков.Денису Ерохину из Иркутска повезло.

Он заподозрил неладное в последний момент.

«Я говорю: «А зачем мне эти цифры-то называть, чтобы мою карточку взламывали?»

В грубой форме пошел дальше разговор, угрозы. Давят таким вот образом психологически. Начинает блокировкой угрожать и так далее.

И вот у нас словесная перепалка, конфликт, то есть я не стал ничего дальше», — рассказывает Денис Ерохин.Многие настораживаются, когда в разговоре с неизвестным заходит речь о личных деньгах. Так что преступники могут предложить человеку и легкий заработок, а для этого установить подобное приложение.

Например, Ксения из Хабаровска заинтересовалась. Но тоже вовремя опомнилась.«Я узнала, что эта программа дает доступ к любому удаленному устройству, через эту программу можно в любое устройство попасть и делать что тебе там хочется. Естественно, пока программа эта качалась, я начиталась вот этого всего, поняла, закрыла программу и удалила со своего смартфона», — рассказывает Ксения Пархоменко.На самом деле такие программы созданы для удобства.

Например, чтобы вы могли со своего смартфона управлять, например, своим планшетом или компьютером. Александр Варский, называющий себя хакером, говорит: таких программ очень много.

Они безопасны и удобны, если их использовать правильно.«Знают очень многие люди, потому что когда у вас что-то сломалось и не разбираетесь, а у вас есть знакомый системный администратор либо программист.

Он вас просит: я как бы от твоего имени буду за твоим компьютером, как будто это ты, потому что по телефону я не могу объяснить, как это ремонтируется», — рассказывает Александр Варский.Александр признался: он удивлен, что с помощью такой безопасной программы мошенники воруют деньги.

И говорит: дело не в программе, а в человеческой наивности. И какой бы ни была безобидной эта программа, если вы пошли на поводу у мошенников, с деньгами можно попрощаться.

Так что лучший способ уберечь деньги, даже если вам говорят что они под угрозой, положить трубку и самому перезвонить в банк. 1 июня 2021, 21:26 1 июня 2021, 18:29 27 мая 2021, 15:12 25 мая 2021, 21:36 23 мая 2021, 21:46 21 мая 2021, 21:08 21 мая 2021, 16:54 21 мая 2021, 15:05 5 мая 2021, 12:10 5 мая 2021, 10:09 30 апреля 2021, 18:21 30 апреля 2021, 15:11 27 апреля 2021, 21:24 27 апреля 2021, 18:32 27 апреля 2021, 15:14

«Сняли все, сижу рыдаю». Как у россиян крадут деньги в «Сбербанк Онлайн»

Новый способ мошенничества активно шагает по России.

Под удар снова попали владельцы смартфонов и планшетов. Преступники не спрашивают ваших данных, предупреждают о правилах безопасности и даже приглашают посетить отделение банка.

Но потом все равно выводят все деньги со счетов клиента.Клиентка Виктория рассказала Bankiros.ru о том, как чуть не стала жертвой подобной мошеннической схемы. На ее сотовый поступил звонок с московского номера, а вежливый мужчина на другом конце провода представился операционистом банка, назвал свое имя, код сотрудника и сообщил, что беседа ведется по защищенной линии.

На ее сотовый поступил звонок с московского номера, а вежливый мужчина на другом конце провода представился операционистом банка, назвал свое имя, код сотрудника и сообщил, что беседа ведется по защищенной линии. «Он сказал, что сейчас в мой «Сбербанк Онлайн» кто-то хочет войти и совершить транзакцию.

Но служба безопасности заблокировала перевод и перезвонила мне для подтверждения информации. Говорил он очень убедительно, спрашивал, есть ли у меня какие-то еще продукты, кроме карты, в этом и других банках. Убеждал, что нужно защитить все, что есть», — поделилась читательница.

После этого мошенник предупредил, что содержание СМС, которые придут на телефон, нельзя никому сообщать. С кодами из сообщений он посоветовал сходить в ближайшее отделение банка на следующий день.

«Вот тут я чуть не поверила, все так правдоподобно звучит и выглядит в целом безопасно: приглашает в отделение банка, говорит, что коды называть никому, даже ему, нельзя.

Да и разговаривал он очень профессионально.

После того, как коды пришли, он сказал, что его работа выполнена, и он переводит меня на другого сотрудника службы безопасности».

Второй «сотрудник» повторил женщине все, что говорил первый. А потом заявил, что картой пользоваться нельзя, потому что с нее пытаются списать деньги.

Он предложил обратиться в отделение банка на следующий день и получить новую карту.

Чтобы защитить свои деньги «здесь и сейчас», мужчина предложил скачать специальное приложение в Play Маркет. Оно якобы должно предотвратить списания.

«Я отказалась что-либо качать, сказала, что не доверяю его словам и сама позвоню в банк.

После – бросила трубку. Перезвонили мне эти же люди через несколько секунд, «сотрудник» говорил еще быстрее и увереннее, напоминал про защищенные линии и давил – пугал, что если не скачать то приложение, которое якобы является приложением к «Сбербанк Онлайн», то платеж пройдет и все деньги спишут», — рассказала Виктория. Найти нужное приложение не сложно, уговаривали злоумышленники, достаточно ввести в поиске слово «поддержка».Тем самым приложением оказалась программа TeamViewer, позволяющая управлять смартфоном с другого устройства.

Если дать к нему доступ мошенникам, они смогут беспрепятственно списать все деньги.

Нашей читательнице повезло. Она знала эту программу и не стала ничего устанавливать. Но, судя по отзывам в Play Маркет, многие люди после установки приложения лишились своих денег.

Около половины всех негативных отзывов связаны с использованием TeamViewer мошенниками: «Подтверждаю, что данное приложение используют мошенники! Они звонят и представляются сотрудниками финансового контроля. Говорят, что к вашим счетам был совершен несанкционированный вход в личный кабинет. Далее говорят, что нужно скачать эту программу, якобы проверить телефон на вирус!
Далее говорят, что нужно скачать эту программу, якобы проверить телефон на вирус!

После скачивания присваивают id-номер и просят установить еще одну программу и удаленно подключаются к телефону и начинается процесс передачи данных в процентах», — комментирует Наталия Булдакова. «С помощью этого приложения работают мошенники!

Стала их жертвой! Сняли деньги, крупную сумму, сижу рыдаю», — оставила отзыв Александра Малова. «Сегодня звонили, просили установить это приложение.

Когда установил, просили зайти в «Сбербанк Онлайн». У меня там нет денег, когда увидели, я им стал не интересен, бросили трубку», — сообщил Владимир Галиахметов. Читайте также: Чтобы получить доступ к чужому мобильному банку, мало знать номер телефона.

Преступнику понадобится код из СМС и реквизиты банковской картой. Как минимум – ее номер. Опасность подобного рода мошенничества в том, что преступники не запрашивают личных данных у своих жертв – они у них уже есть. Базы данные клиентов банка может купить любой желающий, достаточно забить нужные слова в поиск.

Особенно таких сделок много в социальных сетях. Цены доступные – от пяти до 40 рублей за одного человека, в зависимости от того, какие клиенты вам нужны.

Спецкор Bankiros.ru написал сразу по двум объявлениям, и вот какие ответы получил. Оба продавца с легкостью согласились продать базы с нужными требованиями. Чем больше критериев, тем дороже выходит пакет.

Для каких целей нам эта информация — не поинтересовался ни один.

По данным ФинЦЕНТРа Банка России, за первую половину 2020 года на просторах интернета было опубликовано 12 903 предложений о продаже баз клиентов, и только 12% из них относятся к данным кредитных организаций.

«Источниками утечки персональных данных являются не столько уполномоченные сотрудники организаций кредитно-финансовой сферы, имеющие доступ к указанным данным, сколько иные многочисленные операторы обработки персональных данных»

, — указано в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России. В качестве крупнейших продавцов личных данных клиентов (имен, фамилий, телефонов, номеров ) ФинЦЕНТР назвал многочисленные интернет-ресурсы и онлайн-магазины: «При оформлении заказов клиенты таких ресурсов часто сообщают о себе данные в объеме, достаточном для их дальнейшей идентификации (ФИО, адрес, номера телефонов).

А номера банковских карт, использованных для оплаты, иногда получают в результате скрытого встраивания в код ресурсов вредоносного кода, считывающего, сохраняющего и передающего их взломщикам.

В некоторых случаях данные клиентов могут быть проданы самими владельцами или сотрудниками указанных ресурсов». Никто не сбережет ваши деньги лучше вас. На кражи через специальные программы и списания после разговоров с преступниками не распространяется ни одна страховая программа банковских карт.

Вот несколько правил, которые помогут вам не потерять деньги.

  1. Если вам звонят с незнакомого номера и сообщают об угрозе списания средств, кладите трубку и перезванивайте в по номеру, который указан на карте. Лучше набрать его вручную.
  2. Не переходите по ссылкам из СМС с незнакомых номеров, не скачивайте никаких программ.
  3. Включите функцию «антиспам» в браузере.
  4. Не верьте в выигрыш денег и , если вы нигде не участвовали и не оставляли никаких заявлений.
  5. Подвергайте все услышанное по телефону сомнению.
  6. Не сообщайте незнакомым людям по телефону никаких данных.

Если вы стали жертвой мошенника, немедленно обратитесь в полицию.

Обнаружили ошибку? Выделите ее и нажмите Ctrl + Enter.

Автор:Главный редактор Источник: Bankiros.ru 52 078 просмотров Оцените статью342221 Подписывайтесь на канал Bankiros.ru в Яндекс.Дзен и Telegram!

Расскажите друзьям:Напишите намПоказать все

Основные способы мошенничества с картами в 2021 году

от 05.04.2021, 17:27 Какие способы кардинга наиболее популярны, что делать, если мошенники узнали данные вашей банковской карты, как обезопасить себя от хищения и каковы шансы вернуть средства — в материале “Ъ”. Самые распространенные способы хищения средств с банковских карт (кардинга) основаны на психологических методах убеждения, обмана или запугивания клиентов. По данным российского Центробанка, среди всех атак более 80% приходится на связанные с социальной инженерией.

Наиболее популярен среди мошенников телефонный фишинг — так называют процесс выманивания персональных данных у банковских клиентов. Как работают мошенники

  1. С начала пандемии мошенники активно эксплуатируют тему коронавируса, будь то «бесплатная» диагностика, медицинская помощь, пособия, компенсации, возврат средств за авиабилеты и другие предлоги, конечной целью которых является перевод денег.
  2. Просят установить специальное программное обеспечение для «защиты средств», с помощью которого мошенники могут украсть данные карты и оформить предодобренный кредит, после чего вывести средства.
  3. Убеждают перевести деньги на отдельный счет якобы для их защиты, сделать это можно онлайн либо сняв деньги в банкомате — в этом случае клиенту даже могут заказать до него такси.
  4. Сообщают пожилым людям о положенных выплатах от имени сотрудников Пенсионного фонда, в этом случае узнать номер банковской карты и другие данные им нужноякобы для перечисления денег. В некоторых случаях злоумышленники предлагают перевести деньги на сторонний счет для уплаты госпошлины за будущую компенсацию.
  5. Представляясь банковскими сотрудниками («службой безопасности» или «службой финансового мониторинга»), сообщают о подозрительной активности и предлагают продиктовать данные карты, чтобы банк принял меры по защите средств.

Важно! Не стоит сообщать третьим лицам данные карты, в том числе четырехзначный PIN-код и трехзначный CVC-код, указанный на обороте.

При звонках от мошенников могут отображаться реальные номера банковских телефонов. Они могут представляться также полицейскими или работниками бюро кредитных историй. По статистике около четверти владельцев карт готовы раскрыть посторонним трехзначный код безопасности, а также срок действия карты и код из СМС-сообщения (3DSecure), которые сообщать нельзя.

По последним данным Центробанка, за первое полугодие 2020 года было заблокировано почти 10 тыс.

телефонов мошенников — почти в четыре раза больше, чем за аналогичный период 2020-го. Почтовый фишинг, соцсети и поддельные сайты Рассылаемые мошенниками письма могут содержать ссылки на поддельные сайты, имитирующие странички интернет-магазинов с большими скидками, а также отелей, сервисов по продаже авиабилетов, страховых компаний, различных ведомств. Письма приходят также под видом квитанций об оплате коммунальных платежей или в виде официальных уведомлений от банков и других организаций.

Еще один популярный способ мошенничества связан с продажами на сайтах объявлений, где покупатель по поддельной ссылке вводит данные для оплаты несуществующего товара.

В соцсетях мошенники делают рассылки по списку друзей со взломанного аккаунта с просьбой перевести денег на карту. Подобную информацию всегда необходимо перепроверять по другим каналам связи. Важно! Не нужно переходить по ссылкам из подозрительных писем и загружать неизвестные программы.

Остерегайтесь оплачивать покупки на подозрительных сайтах, не переводите деньги, если нет уверенности в получателе.

Контролируйте все операции по счету и пользуйтесь антивирусными программами. За первое полугодие 2020 года Центробанк заблокировал около 4,7 тыс. сайтов, созданных мошенниками.

Из них более 500 страничек имитировали сайты банков. Мошенничество с банкоматами Краж с использованием специальных считывающих устройств (скиммеров) и накладок на пин-пады банкоматов становится все меньше из-за улучшения технической оснащенности банков.

Им на смену приходит моделирование ситуаций с элементами социальной инженерии. В одном из сценариев мошенник (чаще пожилой) «забывает» карту в банкомате и затем просит извлечь ее человека, оказавшегося рядом. Получив карту обратно, злоумышленник вместе с сообщниками проверяет баланс по счету и утверждает, что деньги пропали, после чего требует их вернуть.

Важно! Не нужно извлекать из банкоматов чужие карты. В случае если карта уже извлечена и поступают угрозы, рекомендуется вызвать полицию.

БИН-атаки Один из немногих действующих в 2021 году методов кардинга без выманивания данных у самого клиента.

В этом случае мошенникам нужно выяснить первые шесть цифр номера карты (БИН — банковский идентификационный номер), и затем с помощью специальных программ попытаться сгенерировать оставшиеся цифры. В результат по карте проводятся онлайн-платежи, для совершения которых не требуется получение СМС-кода от банка. По данным исследования «Тинькофф», число БИН-атак в 2020 году выросло в три раза по сравнению с 2020-м.

Сколько денег украли мошенники По данным Центробанка, за первое полугодие 2020 года мошенники провели около 360 тыс. несанкционированных операций, у клиентов было похищено около 4 млрд руб.

В 2020 году мошенники совершили 577 тыс. операций на 5,7 млрд руб. ущерба. По другим оценкам, масштаб проблемы серьезнее.

К примеру, компания BrandMonitor оценивала сумму похищенных в 2020 году телефонными и онлайн-мошенниками средств россиян в 150 млрд руб. Средний объем одного успешного хищения в 2020 году «Тинькофф» оценивает в 13,9 тыс.

руб. — на 1,2 тыс. меньше, чем в 2020-м. Год млрд руб. 2015 1,15 2016 1,08 2017 1 2018 1,4 2020 5,7 2020 (данные за 9 месяцев) 6,5 открыть таблицу в новом окне Источник: ЦБ РФ. Что делать, если мошенники получили данные и сняли деньги с карты 1.

Позвонить в банк, заблокировать карту, заявив о несанкционированном использовании средств 2.

В офисе банка составить документ о несогласии с операцией 3. Подать заявление в полицию о краже денег с карты Комментарий эксперта Дениса Калемберга, основателя и генерального директора компании SafeTech: «Если реквизиты карты стали известны мошенникам, то в большинстве случаев они используют их для перевода на карты «дропов», выпущенные на поддельные или чужие паспорта. Обычно «дропы» снимают украденные средства в течение нескольких минут после перевода.

Также для кражи нередко используются покупки техники в интернет-магазинах с последующей перепродажей. Сделать покупку или перевод, зная только номер карты невозможно, но это не значит, что его можно сообщать кому угодно, ведь этот номер зачастую используется для восстановления доступа к мобильному банкингу.

Для оплаты же запрашивается как минимум еще срок действия и имя владельца. Но в этом случае покупку можно будет оспорить и вернуть деньги, если не применялся код 3DSecure (обычно отправляется в SMS для подтверждения оплаты). Ответственность за принятие платежей без подтверждения лежит на интернет-магазине».

Можно ли вернуть похищенные средства С 2014 года в России действует закон «О национальной платежной системе».

Согласно ему, банк обязан вернуть похищенные деньги, но при соблюдении ряда условий со стороны клиента. В первую очередь клиент должен сообщить об операции не позднее суток с момента получения уведомления.

По закону, банк должен вернуть деньги, если компрометация данных произошла не по вине клиента, то есть он соблюдал следующие условия:

  1. не позволял фотографировать свою карту и т. д.
  2. не хранил пин-код вместе с картой / не записывал его на самой карте;
  3. не сообщал мошенникам данные карты;

Служебное расследование банка может длиться не более 30 дней, а если операция международная — 60 дней. В случае доказанных нарушений со стороны клиента банк вправе не возвращать деньги. По статистике Центробанка за первое полугодие 2020 года, клиентам возместили лишь 12% похищенных средств.

За 2020-й год — 15%. «Если мошенники похитят все данные карты, плюс узнают код 3DSecure, то вернуть деньги будет крайне проблематично. Правила платежных систем в этом случае возлагают ответственность на клиента. Если же платеж прошел без подтверждения кодом, то шансы определенно есть.

Также в последнее время получили распространение сервисы страхования от кражи с банковской карты. Чтобы до минимума снизить риск потерять деньги, лучше не говорить никому по телефону реквизиты карт и коды из SMS, не вводить данные карт на сайтах, которым не доверяете на 100%, не скачивать мобильные приложения из непроверенных источников и пользоваться антивирусом.

Но лучше всего — никогда не держать на пластиковой карте сумму больше той, с которой не жалко расстаться»,— советует Денис Калемберг.

Михаил Малаев, группа «Прямая речь»

  1. подписка подписка

Главные события дня в рассылке «Ъ» на 1/1 Материалы с такой меткой, партнерские проекты и новости компаний опубликованы на коммерческой основе

  1. 16+

© 1991–2021 АО «Коммерсантъ». All rights reserved Войти в личный кабинет

Мошенники нашли новый способ кражи денег с банковских карт россиян

Российских граждан предупреждают о новой волне мошенничеств по снятию средств с банковских карт граждан, с использованием государственных атрибутов и ссылок на ложные правительственные акты о выплатах пособий. Об этом сообщают РИА Новости со ссылкой на эксперта Национального центра финансовой грамотности Наталью Шумакову.

Фото: iStock Как рассказала эксперт, мошенники крадут деньги с банковских карт с помощью нескольких шагов.

Вначале внимание потенциальной жертвы привлекают с помощью видео, смонтированного из кадров с пресс-конференции правительства.

В соцсетях распространяется фейковый ролик, который начинается с кадров из выпуска новостей: выступлений министра труда и соцзащиты Антона Котякова, главы Минцифры Максута Шадаева и главы Федеральной налоговой службы (ФНС) Даниила Егорова. Заканчивается он, по словам эксперта, подробной фейковой «инструкцией», как узнать о якобы причитающихся выплатах от государства и получить их.Как поясняет Наталья Шумакова, в комментариях к видео дается ссылка на фишинговый сайт, имитирующий страницы соответствующих госорганов.

Злоумышленники обещают, что выплата придет на карту в течение 10 минут, причем жителям не только России, но и стран СНГ.

Для этого они просят ввести личные данные и номер банковской карты.»После этого вы лишитесь денег на своей карте. Вам также могут предложить внести небольшую сумму, которая потребуется на оплату услуг юриста.

В таком случае ни компенсации, ни денег, потраченных на оплату юридических услуг, вам никто не вернет», — предупреждает Шумакова.По ее словам, создатели фейкового сайта также ссылаются на несуществующие нормативные акты, которые обещают, что каждый россиянин якобы может получить компенсацию затрат на оплату товаров иностранного производства.Уточняется, что ссылка на ролик приходит в СМС, мессенджерах или по почте, причем иногда с именных номеров, копирующих названия реальных государственных сервисов.

Публикуют ее и на сторонних сайтах.»Реклама будет содержать информацию о дополнительных пособиях и выплатах для семей с детьми или о возврате НДС. Посетитель сайта переходит по ссылке и попадает на сайт-ловушку», — рассказала представитель Национального центра финансовой грамотности.В Центре напоминают, что для того, чтобы не стать жертвой мошенников, гражданам не следует переходить по сомнительным ссылкам в интернете и не раскрывать данные банковской карты, особенно CVC-код.

«Внимательно читайте текст сообщений, которые поступают на ваш телефон от госорганов и с сайта госуслуг. Если сообщение содержит просьбу перезвонить по незнакомому номеру, игнорируйте его», — посоветовала Шумакова. Экономика Финансы

Сбербанк раскрыл новую схему мошенничества с банковскими картами

По словам эксперта, которые приводит РИА Новости, мошенники придумали новую схему для кражи денег: они убеждают клиента банка добавить себе в телефон якобы новую защищенную карту и перевести на нее деньги, затем средства с карты обналичивают.»Клиента убеждают токенизировать карту-дроппер в своем воллете (то есть добавить в приложение-кошелек для карт — Прим.

ред.) на телефоне под предлогом того, что это его новая защищенная карта. Далее он снимает деньги и вносит через банкоматы на карту-дропа в полной уверенности, что пополняет свою.

Так как физически карта на руках у мошенников, они спокойно обналичивают деньги на ней в других банкоматах

«, — сообщил Велигодский, выступая на международном форуме по борьбе с мошенничеством в сфере высоких технологий AntiFraud Russia.Он также привел пример еще одной актуальной на сегодня мошеннической схемы — «

схемы с кредитами». Клиенту сообщают о якобы выданном ему потребкредите, для отмены операции предлагают сделать заявку на новый кредит и перевести средства на якобы защищенный счет.

«В худшем случае клиент лишается и своих денег, и еще остается должен банку»

, — заявил Велигодский.Согласно приведенным экспертом данным, наиболее распространенным типом социальной инженерии в уходящем году стали «самопереводы», когда клиента банка самого убеждают перевести деньги мошенникам, с долей в 87%, затем следует кража личности и обман на торговых площадках (оба — по 6%).

При этом он отметил, что псевдоброкеры заняли лишь 1% «рынка» социальной инженерии в 2020 году.По словам Велигогодского, в текущем году телефонные злоумышленники продолжают оставаться основной угрозой для россиян — доля данного вида мошенничества выросла за год до 97% с 90%.


prinyatie-nasledstva.ru © 2021
Наверх