Как мошенники подделали банковские карты. Как мошенники могут завладеть деньгами с вашей карты, зная только её номер. Продажа карты с нулевым балансом

Биографии 
16.12.2023

В этой публикации я хотел бы поговорить про мошенничество с банковскими картами . Я рассмотрю наиболее распространенные случаи такого мошенничества, и, соответственно, расскажу о мерах предосторожности, которые следует принять, чтобы не стать жертвой мошенников.

Сегодня уже сложно встретить человека, который бы ни разу не использовал пластиковые карты.

Развитые страны мира уже в очень значительной степени перешли на безналичные расчеты с использованием банковских карт, в наших странах этот процесс пока только начинается, но все равно через карточные счета ежедневно проходят миллионные суммы оборотов, на них сосредоточены немалые остатки денежных средств. Соответственно, эта сфера всегда будет привлекательной для мошенников. Рассмотрим, каким бывает мошенничество с пластиковыми картами и как от него уберечься.

Способ 1 . Развод по телефону. Вам позвонят и под каким-нибудь убедительным предлогом постараются узнать номер карты. Например, представятся сотрудником банка и сообщат о возникновении . Вы возмутитесь, ведь вы вообще не брали никаких кредитов, и тогда вам предложат сверить номер карты. Либо же скажут, что вам поступил денежный перевод, ваша пластиковая карта выиграла в какой-нибудь акции или розыгрыше призов, и нужно сверить ее номер, чтобы вы смогли забрать свой приз или получить денежный бонус на карту. Также вам могут позвонить из интернет-магазина, в котором вы только что совершали покупку, рассчитываясь картой, и сказать, что оплата не прошла, нужно сверить данные. А могут, наоборот, представиться покупателем, который готов у вас что-то купить по объявлению, и попросить данные карты, чтобы зачислить на нее деньги. В общем, вариантов может быть очень много.

Если такое мошенничество с банковскими картами сработает, вы скоро обнаружите, что вашей картой рассчитались где-то в интернете, или с нее перевели деньги на другой счет. Причем, не всегда мошенники будут запрашивать все данные, необходимые для расчетов (например, cvc-код): они уже могут быть им известны, и для совершения мошеннической операции не хватает чего-то одного. В некоторых случаях они могут попытаться разузнать код из СМС, который придет вам на мобильный телефон – это означает, что с вашей пластиковой картой уже совершают мошеннические действия, и не хватает только кода подтверждения транзакции.

Телефонные мошенники работают профессионально, поэтому такой звонок всегда будет звучать максимально убедительно:

– В трубке вы будете слышать офисный шум и стук клавиатуры, разговоры других “операторов”;

– К вам будут обращаться по имени-отчеству;

– Мошенники будут ссылаться на конфиденциальные данные: отделение банка, в котором вы оформляли карту, предприятие, на котором вы работаете, если у вас , интернет-магазин, в котором вы совершали покупку и т.д.

Как уберечься : Никогда, никому, ни за что и не под каким предлогом не сообщайте какие-либо данные своей пластиковой карты по телефону. Если у вас пытаются их узнать – вполне вероятно, что это мошенники.

Способ 2 . Кража данных карты при расчетах или снятии средств в кассе банка. Кассир, официант, заправщик, работник банка или любой другой сотрудник, которому вы передали пластиковую карту для расчета, может сфотографировать, переписать или даже запомнить ее данные, чтобы потом беспрепятственно .

Это может происходить очень аккуратно и незаметно, например, заранее будет включено записывающее видео-устройство, например, даже обычная камера видеонаблюдения, и карту просто “покажут” ему с обеих сторон, после чего мошеннику останется лишь отмотать запись на нужное время и переписать данные карты.

Как уберечься : Рассчитываясь пластиковой картой или снимая с нее деньги через ПОС-терминал, ни при каких обстоятельствах не выпускайте ее из вида, и следите за тем, чтобы сотрудник, совершающий операцию, не вел себя подозрительно. Например, чтобы он не сфотографировал вашу карту на мобильный телефон, под видом набора номера или смс.

Способ 3 . Изготовление дубликата сим-карты. Этот способ мошенничества с банковскими картами используется одновременно с другими, после того как злоумышленникам уже удалось завладеть данными карты, и необходимо при помощи кода из СМС подтвердить транзакцию перевода денег на нужный счет. Ваш номер телефона злоумышленники могут узнать из социальных сетей, от знакомых, по работе или как-нибудь еще.

На ваш мобильный телефон будут поступать звонки, целью которых будет разными способами добиться обратного звонка. Это необходимо злоумышленникам для того, чтобы представиться владельцем вашей сим-карты, сообщить, что карта утеряна, и создать ее дубликат – новую сим-карту с таким же телефонным номером. Чтобы подтвердить, что именно он является владельцем сим-карты, злоумышленник называет последние набранные и звонившие номера. Выдача дубликата сим-карты, как правило, стоит каких-то денег, поэтому на ваш телефон может поступить неизвестное вам пополнение счета, после чего номер вскоре будет заблокирован.

Затем мошенники переведут деньги с вашей карты на свои, либо рассчитаются за товар в интернете, подтвердив все операции через код, полученный в СМС.

Как уберечься : Если вы получите внезапное оповещение о пополнении счета вскоре после звонков на неизвестные номера или с неизвестных номеров – немедленно заблокируйте все свои пластиковые карты, привязанные к этому телефонному номеру, позвонив на горячие линии банков, номера которых указаны на самих картах. Затем, когда ваша сим-карта будет заблокирована – обратитесь к мобильному оператору для ее разблокировки и одновременной блокировки дубликата, полученного мошенником. А ко всем имеющимся пластиковым картам изготовьте дополнительные карты, оставив основные заблокированными, т.к. их данные уже стали известны мошенникам.

Способ 4 . Двойная транзакция. Еще один вид мошенничества с банковскими картами – двойное совершение операции. Вы, совершая оплату в торгово-сервисной сети, передаете карту оператору, он проводит ее через считывающее устройство, вы вводите пин-код (если требуется), и сотрудник сообщает, что произошла ошибка. Затем действия повторяются еще раз, и транзакция выполняется успешно. В результате через несколько дней вы обнаруживаете, что дважды.

Самое интересное, что такое мошенничество с пластиковыми картами может оказаться совсем не мошенничеством, а действительно сбоем в работе платежного терминала. Подобные ситуации возникают нередко, и от них фактически никто не застрахован. Но может быть совершено действительно умышленно, в надежде, что клиент не спохватится и заплатит двойную цену за товар или услугу.

Как уберечься : Подключите к своей карте СМС-оповещения о совершаемых операциях. Если транзакция будет совершена успешно – вы тут же получите об этом СМС, которое можете смело демонстрировать кассиру как гарантию того, что оплата уже произведена.

Способ 5 . Кража данных карты или пин-кода в банкомате. Тоже достаточно распространенный вид мошенничества с банковскими картами. Мошенники устанавливают на банкоматы специальные устройства, считывающие данные карты и/или запоминающие пин-код. Как вариант, злоумышленник может просто наблюдать за тем, какой пин-код вы вводите, непосредственно, либо, скажем, через камеру видеонаблюдения.

После того, как эти данные станут известны мошенникам, они изготовят дубликат вашей банковской карты и снимут с нее все деньги.

Как уберечься : Перед тем, как вставить карту в банкомат, убедитесь, что на картоприемнике нет каких-либо дополнительных устройств. Перед набором пин-кода убедитесь, что за вами никто не наблюдает, а на пин-клавиатуре тоже нет ничего подозрительного, например, якобы “защитной” пленки, на которой отпечатаются ваши пальцы при нажатии. Также обратите внимание, чтобы видеокамера на банкомате снимала ваше лицо, а не клавиатуру для ввода пин-кода.

Я рассмотрел наиболее распространенные виды мошенничества с банковскими картами. Будьте бдительны и не дайте себя обмануть: такой обман может стоить вам списания всех средств с карточного счета. Особенно обидно будет, если это : мошенники “вычистят” ваш кредитный лимит, а расплачиваться по нему придется вам.

Сайт поможет вам повысить свою финансовую грамотность и научит грамотно и эффективно использовать личные финансы. Присоединяйтесь к числу наших постоянных читателей и следите за обновлениями. До новых встреч!

Охотники до чужих денег находятся всегда, и самым желанным для них сегментом являются банковские карты и счета физических лиц. Со счетами компаний связываться не хочет практически никто, потому что используются высокие технологии защиты, обойти которые преступникам сложно. Банки, понимая риски, которые преследуют их клиентов, тоже стараются совершенствовать технологии и всячески предупреждать о возможных действиях со стороны изощренных махинаторов. Например, Сбербанк публикует вот такие информационные сообщения:

Но, давайте будем честны, много ли кто их читает? Чаще всего, мы начинаем задумываться о безопасности, когда уже поздно и факт хищения произошел. Если же вы дошли до этой статьи раньше – настоятельно рекомендуем дочитать её, чтобы оградить себя и своих близких от рисков, ведь будет очень сложно.

Способы мошенничества с банковскими картами совершенствуются – у злоумышленников появляются новые идеи и методы реализации. Особенно актуально это в праздничные дни – люди планируют подарки, копят на них деньги и верят в чудеса. Этим временем, в головах мошенников зреют планы - простые и сложные, построенные чаще всего на доверии людей.

Новый вид мошенничества с банковскими картами

Из свежих способов мошенничества со Сбербанковскими картами выделился «предновогодний». На электронные почты клиентов банка и мобильные телефоны была сделана рассылка об участии в новогоднем конкурсе с крупным денежным выигрышем. Пользователям предлагалось пройти по ссылке из письма на фишинговый сайт, где они вдруг становились победителями, пятитысячными посетителями и т.п. Для получения выигрыша, естественно, требовалось пройти идентификацию по номеру банковской карты с указанием срока действия, CVC2 – кода и одноразового пароля из смс. Стоит ли говорить о том, что никаких розыгрышей не было и в помине, а клиенты, поверившие в чудо – лишились своих сбережений.

Классика - мошенничество с банковскими картами в интернете

Вы должны понимать, как мошенники снимают деньги с банковской карты, чтобы не стать их жертвами. Чаще всего вас под каким либо предлогам просят ввести номер карты, ФИО «как на карте», срок действия, и из сообщения. Это и есть те данные, которых достаточно для обнуления вашей карточки.

Для махинации обычно используется сайт-зеркало (точная копия), который можно распознать только по адресу (внимательно проверяйте адреса сайтов).

Разница методов мошенничества с дебетовыми картами состоит лишь в том – каким образом вызвать доверие и заинтересовать человека на самовольное указание платежных данных. Чаще всего используются:

  • Рассылки на электронную почту от имени банка «На ваш счет зачислено ххх рублей, чтобы получить перевод – введите подтверждающие данные»;
  • Супервыгодные предложения популярных интернет-магазинов (фишинг на Алиэкспресс, eBay);
  • Всплывающие сообщения о выигрышах;
  • Предложения о вкладах под высокий процент (17-20%);
  • Помощь тяжелобольным детям и приютам;
  • Предложения об удаленной работе через интернет, где данные карты нужны для начисления будущих выплат.

Пример:

Вот, что внутри письма:

А ссылка ведет на сайт компании, которая продает "способы заработка"...

Мошенничество через Сбербанк онлайн

В мы описали, как реализуется мошенничество в Сбербанке через мобильный банк. В 2017 году небезопасно пользоваться приложением на смартфонах, особенно системы Android. Хитрые программы проникают в ваш телефон и самостоятельно могут подтверждать операции в Сбербанк Онлайн. Если вы редко пользуетесь моментальными переводами – лучше вовсе отключить сервис «мобильный банк».

Телефонные мошенничества с банковскими картами

Мошенничество с банковскими картами по телефону уже практически себя изжило в связи с полученной оглаской. Люди стали более настороженно относиться к звонкам с незнакомых номеров, перестали доверять сами и смогли донести это до близких. Тем не менее, пожилая категория клиентов все же является уязвимым сегментом и по-прежнему встречаются случаи мошенничества с банковскими картами Сбербанка, которые используются пенсионерами для получения социальных выплат.

Технология обмана проста: на телефон поступает звонок якобы от сотрудника Службы Безопасности, который сообщает об экстренной блокировке карты, снять которую можно, только пройдя процедуру идентификации: то есть, сообщить все платежные данные и пароль из смс.

Мошенничество с банковскими картами по смс

Смс-рассылки сейчас столь же популярны, как рассылки посредством электронной почты. Суть остается той же самой – под любым предлогом узнать данные карты. Вы должны знать, с какого номера присылает сообщения ваш банк (например, у Сбербанка – это номер 900) и верить только им.

Чаще всего аферы с банковскими картами по смс выглядят как:

  • Просьба пройти по ссылке для авторизации в Интернет банке;
  • Сообщение о блокировке карты;
  • Уведомление о срочной проверке персональных данных;
  • Сообщение о взломе системы Виза, архива банка и т.д.;
  • Ложное информирование о поступившем переводе.

Меры безопасности у банкомата

Никто не отменял мошенничество с кредитными картами с помощью считывания, копирования и тому подобных фишек, которые устанавливаются на банкоматы. В мы описывали их подробно и рассказывали о том, как можно лишиться своих денег, даже пока вы стоите в очереди за продуктами.

Не будем повторяться, расскажем лишь о простых действиях, которые уберегут вас от кражи денег с карты посредством банкомата:

  • Снимайте деньги в людных местах, оборудованных видеонаблюдением (офисы банков, крупные ТЦ);
  • Не пользуйтесь уличными банкоматами;
  • Не покидайте банкомат, если он «зажевал» карту;
  • Слегка проведите рукой по клавиатуре на присутствие накладки;
  • Прикрывайте рукой клавиатуру при вводе пин-кода карты.

Современная защита

Уже очень много банков реализуют пластиковые карты с технологией PayPass– это возможность бесконтактной оплаты товаров в магазинах. Вы просто прислоняете свою карту к специальному терминалу и соглашаетесь на оплату. Мастеркард придумал эту штуку для ускорения обслуживания в магазинах, но у нас она прижилась из-за безопасности.

Если вы пока ещё не перешли на новинку, сделайте простую вещь – скройте на карте код CVC2 - заштрихуйте, сотрите, заклейте – это поможет вам избежать нескольких видов мошенничества одновременно и будет служить напоминанием о том, что эти три цифры нельзя никому сообщать.

Мобильный банк - популярная услуга, позволяющая руководить денежными активами и оплачивать счета, без ощутимых временных затрат. Использование возможностей информационной сети для перемещения финансовых потоков избавило граждан от необходимости посещать отделения банков, и выстаивать в очередях. Оборотная сторона сервиса- новые виды финансовых махинаций, включая мошенничество с банковскими картами через мобильный банк.

Какие методы используют преступники для хищения финансов, и как не превратиться в жертву хакеров, читайте в данном материале.

Банки защищают личные счета клиентов любыми доступными средствами, но количество краж неуклонно растет. Киберпреступники находят уязвимые места в защите, и часто помогает в этом легкомысленное поведение пользователей мобильных банков.

Отличительная особенность предлагаемых услуг- привязка к номеру телефона пользователя. Но, удобный способ регистрации легко превращается в «отмычку» для взлома, когда, подключившись к онлайн банку, а затем перейдя на новый номер или другого оператора, пользователи забывают оповещать финансовые учреждения.

В результате перерегистрации номер переходит в собственность постороннего лица, с которым банк продолжает вести переписку, присылать сообщения о состоянии счета и смене пароля. Попадая в руки преступников, подобная информация становится определяющей при выборе жертвы и метода взлома онлайн кабинета.

Телефон: правила безопасного пользования

Мошенничество через мобильный банк менее вероятно при соблюдении определенных правил обращения с телефоном.

Потеряв телефон с подключенным пакетом услуг или установленным приложением:

  • Обратитесь к мобильному оператору с просьбой заблокировать сим-карту.
  • Сообщите о происшествии в Службу безопасности банка, для последующего отключения услуги.

Сменив номер, с подключенной функцией «Мобильный банк», известите о случившемся отделение обслуживающего банка, и попросите отключить услугу.

Правила безопасного обращения с гаджетом:

  • не оставляйте, телефон в чужих руках;
  • установите оригинальный пароль;
  • не подключайте к интернет сервису телефоны посторонних особ;
  • устанавливая расширения и приложения, не оставляйте без внимания возможности инсталлируемых программ;
  • будьте бдительны при требованиях устанавливаемой программы согласиться на автоматическую отправку СМС или доступ к сети.

При незапланированном отключении сим-карты свяжитесь с оператором, для выяснения причин. Не используйте ссылки, обновления и приложения, приходящие на электронный адрес, в том числе, и от имени банка.

Важно! Финансовые учреждения не присылают писем и не звонят для сообщения/уточнения данных о состоянии счетов. Для получения конфиденциальной информации практикуется личное присутствие клиента в отделении банка.

Виды кибермошенничества

Появление Интернета и переход банков к онлайн обслуживанию привело к появлению интернет-мошенников, специализирующихся на хищении средств с банковских счетов.

Один из излюбленных методов краж через мобильный банк- мошенничество – фишинг, заключающийся в завлечении пользователей сети на фальшивые банковские сайты, ложные платежные систем интернет магазины.

Фишинг - это киберпреступления:

  • базирующиеся на распространение вредоносных программ;
  • направляющие пользователей на фальшивые Интернет-ресурсы;
  • считывающие личные данные (ПИН-коды, пароли, логины).

Помимо фишинговых сайтов, преступники используют: звонки и сообщения на телефоны, рассылку писем, активирующих программы-взломщики, на электронные адреса от имени банка.

Онлайн-фишинг

Данный вид мошенничества относится к онлайн-банкингу, и предполагает привлечение пользователей на фишинговые (фальшивые) Интернет-ресурсы. Цель преступников - считывание приватных данных пользователей с платежных банковских средств.

Обращайте внимание на репутацию сайта!

Программное фишинговое обеспечение, как правило, предлагается для загрузки на интернет страницах с сомнительной репутацией, после чего вредоносные программы попадают на смартфоны и телефоны, активизируются и воруют деньги пользователей.

Новые методы мошенничества

Как мошенники снимают деньги через мобильный банк?

Изобретательность преступников не знает границ. Последнее ноу-хау хакеров-взломщиков - рассылка MMS, открывающих программу считывающую информацию и незаконно изымающую деньги со счетов. Отличительная черта изобретения - блокирование оповещений Мобильного банка, информирующих о перемещении средств.

Вредоносные программы маскируются под открытки, видеофайлы, обновления для мобильных приложений. Затем вирус-взломщик имитирует неполадки в работе гаджета, и требует перезагрузить телефон.

Перезагрузка устройства автоматически активирует программу, проникающую в оперативную память и копирующую данные: логин и пароль онлайн-банка, и передает данные посторонней особе. СМС сообщения о проходящих транзакциях также переадресовываются на телефоны мошенников, так что жертва ограбления ничего не подозревает и остается длительное время в полном неведении.

Способы защиты

  • игнорируйте и удаляйте сообщения с незнакомых номеров;
  • устанавливайте на телефонах(смартфонах) лицензионные антивирусные программы.

Для создания дополнительного контроля над проходящими транзакциями, и получения параллельных отчетов, обратитесь в финансовое учреждение с просьбой привязать Мобильный банк к электронной почте.

Онлайн обслуживание Сбербанка - достоинства и недостатки

Пакет услуг онлайн сервиса Сбербанка - смс-служба, сообщающая о поступлениях и снятии средств со счета, а также список команд на отдельные номера для стандартных платежей- пополнение телефона, перевод между личными картами.

Активация интернет ресурса -обязательное требование для доступа сервису, наряду с пластиковой картой и договором о сотрудничестве, объединяющим и привязывающим счета к номеру телефона. Мобильный интернет сервис от Сбербанка удобен, но не лишен уязвимых мест.

Привязка к постороннему номеру

Существует возможность привязки постороннего номера к мобильному банку без ведома владельца. Подобные ситуации возникают при случайных или преднамеренных ошибках сотрудников банков. Это позволяет мошеннику, присвоившему мобильный банк, безнаказанно воровать деньги, так как настоящий владелец счета остается в неведении.

Для возвращения потерянных денег, клиенту, потребуется официальный документ, подтверждающий подключение постороннего номера. Одновременно, без фактических доказательств мошенничества, владельцу мобильного банка, сложно рассчитывать на положительное решение вопроса, и быстрое возвращение украденного.

Переход на нового оператора или номер

Подобные ситуации возможны: при смене или перерегистрации номера, и отсутствии заявления от пользователя об изменении конфиденциальных данных. Не стоит исключать и влияние человеческого фактора - случайной или умышленной ошибки обслуживающего персонала.

Как оформить отказ от номера? Напишите два заявления, с просьбой отключить старый и подключить новый номер. В противном случае, сохранится возможность неконтролируемого подключения, к мобильному банку, восьми посторонних номеров.

Деньги, похищенные подобным образом, удается вернуть в редких случаях, доказав вину операторов в умышленных махинациях с номером.

Недостатки системы

Система СМС- оповещения и онлайн-банкинг, в разных банках устроены по-разному, и у каждой есть сильные и слабые стороны. Клиенты Сбербанка становятся жертвами мошенников по двум причинам:

  • Совершение транзакций, через Мобильный банк, при сохраняющейся возможности переводить значительные суммы, не требует внесения данных с банковской карты,
  • Мобильный банк подключают всем желающим, не проверяя репутацию будущих пользователей.

Не стоит исключать и возможность халатного или недобросовестного отношения сотрудников банка к исполнению своих обязанностей.

Как вернуть пропавшие деньги?

Что случилось, то случилось. Вернуть потерянные средства можно. Начните действовать, взяв себя в руки и прекратив панику.
Помните, теряя самообладание, вы играете на руку преступникам, рассчитывающим на подобную реакцию.

Хищение средств со счета возможно, без знания злоумышленниками пин-кода и банковской карты, поэтому, при подозрении взлома оперативно свяжитесь с предоставляющим финансовые услуги банком, или обратитесь в ближайшее отделение с просьбой заблокировать счет, и предоставить имеющуюся информацию об остатке.

При подтверждении хищения:

  • Изучите, заключенный с финансовым учреждением договор, по обслуживанию счета, и обратите внимание на обязательные действия банка в подобных обстоятельствах.
  • Подайте письменную претензию с просьбой расследовать подозрительные транзакции.
  • Распечатайте выписку со счета и приложите ее к претензии.

Письменное заявления обязано содержать: описание сложившейся ситуации и список доказательств, указывающих на непричастность заявителя к подозрительным транзакциям.

В результат обращения клиента создается предпосылка для требования у банка-получателя возвращения незаконно полученных средств. К обращению прилагаются документы, указывающие на неправомерность проведения, указанных в претензии, финансовых операций.

Соответствующие службы банка-получателя, в течении 45-90 дней, рассматривают и изучают просьбу о возврате денег, после чего принимают решение о дальнейших действиях.

Действия службы безопасности

На протяжении срока рассмотрения претензии банком-эквайром, службы безопасности банков, вовлеченных в расследование, изучают документы, проверяют репутацию подавшей жалобу и получившей денежный перевод стороны.

Во время расследования, сотрудники служб, в обязательном порядке, общаются с работодателями клиента, соседями, родственниками, поскольку, заявившая о хищении сторона первой подозревается в мошенничестве.

Поэтому, подавая претензию к банку, будьте готовы к тому, что вам неоднократно придется доказывать собственную непричастность к проведенным транзакциям.

В случае получения доказательства о невиновности автора претензии и мошенническом характере действий третьих лиц, банк-получатель возвращает владельцу похищенные средства в установленный законом срок.


Дополнительные действия

Отправляя претензию в банк, подайте и заявление в полицию. Документ обязан содержать подробное описание сложившейся ситуации, с подробным указанием обстоятельств, сопутствовавших происшествию. Документ подается в двух экземплярах, для регистрации в правоохранительных органах и с пометкой о получении, для себя.

На основании поданных заявлений, киберполиция принимает меры для поимки злоумышленников. В частности, полицейские:

  • обращаются в банк о предоставлении информации о расследуемых транзакциях;
  • при обналичивании денег через банкоматы/терминалы исследуют видео с камер наблюдения, опрашивают свидетелей, и пострадавшего.

Как правило, подобные расследования проводятся параллельно и в сотрудничестве со службой безопасности банка.

При отсутствии результата расследования, пострадавший имеет право обратиться с повторной жалобой в банк, на основе которой составляется повторное обращение к банку получателю, с просьбой о возврате средств.

Несмотря на то что доля украденных денег при мошенничестве с банковскими картами в 2016 сократилась на 15%, по данным ЦБ, она остается неизменно высокой и составляет 650 млн рублей и это лишь официальные цифры, которые могут быть значительно занижены.

По словам представителей того же центрального банка, цифра снизилась из-за того, что люди стали меньше реагировать на старые способы развода и адекватно реагировать на приемы “социальной инженерии”, применяемые к ним мошенниками, что на мой взгляд, приводит лишь к изменениям этих самых схем их усложнению приемов.

Социальная инженерия - это метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Зачастую социальную инженерию рассматривают как незаконный метод получения информации, однако это не совсем так. Социальную инженерию можно также использовать и в законных целях - не только для получения информации, но и для совершения действий конкретным человеком. Сегодня социальную инженерию зачастую используют в интернете для получения закрытой информации, или информации, которая представляет большую ценность.

Схема с покупкой карт

Жертве предлагают купить его банковскую карту или сдать ее в аренду, при этом обратиться могут как сами через спам на почтовые ящики или в личку в соц. сетях, так и через объявление на специализированных сайтах.

После получения доступа к счету карты и к самой карте, она по полной программе используется для обналички черного нала полученных преступным путем и других нелегальных операции. Как следствие продавший карту гражданин становится соучастником преступления и доказать что он продал карту “ребятам из интернета” и никаких денег не переводил доказать будет проблематично.

Звонок с налоговой

В этой схеме мошенник как хороший психолог вынуждает жертву выдать ему информацию о номере, держателе карты, сроке годности, CVC и порой даже пин кода, выдавая себя за сотрудника налоговой полиции или центра социального обеспечения, в основном от этого страдают пенсионеры.

Здесь важно понимать, что ни в коем случае нельзя разглашать эту информацию по телефону, потому как, даже если у вас стоит СМС информирование, по этим данным, можно совершить покупки в интернет, так же как снять деньги.

СМС схема

В данный момент уже мало кого можно удивить СМС сообщением “Ваш счет заблокирован. Свяжитесь с сотрудником банка”, поэтому мошенники изменили тактику и поменяли текст смски, который в новой редакций звучит как: “По вашей карте совершена покупка. Заблокирована сумма 3465 руб. Свяжитесь с сотрудниками банка”.

Смысл при этом не изменился, а люди реагируют иначе, перезванивают и уже в процессе разговора, все так же разглашают конфиденциальную информацию, под различными предлогами.

Скимминг при оплате

Скопировать данные карты могут при любой оплате, когда карта попадает в руки чужого человека (чаще всего официанты и продавцы в небольших магазинах), при этом они могут использовать как специальное оборудование — скиммеры, так и просто сфотографировать обе стороны карты, для дальнейшей оплаты с данных в интернет.

Сюда же, можно отнести двойные транзакции, когда злоумышленник проводит картой по считывающему устройству и сообщает, что операция не прошла и нужно повторить, с небольшой задержкой при этом деньги списываются дважды.

Как избежать обмана

Не переходить по ссылкам в смс сообщающим о блокировке счета или неких сумм, не перезванивать по номерам и не выдавать так называемым “работникам банка” информацию, которую настоящие банковские работники и так знают (номер карты, имя держателя, срок годности, CVC, пин код).

Не передавать карту при расчетах третьим лицам или терять ее из виду, если такое произошло, к примеру в кафе, попросите официанта принести терминал к столику и рассчитаться. Передавать карту, это как отдать кошелек с деньгами незнакомому человеку, надеясь, что он вернет вам всю сумму, не пересчитав ее заранее.

При потере карты, немедленно заблокировать ее по номеру горячей линии вашего банка, номер при этом важно записать в телефон или записную книжку. Если вы более продвинутый пользователь, то скачать приложение банка, где вы сможете сделать это в несколько кликов.

При снятии наличных в банкомате обращать внимание на наличие дополнительных устройств на клавиатуре или картоприемнике (которые могут быть скиммерами) и если появилось сомнение отказаться от использования данного банкомата и сообщить об этом в банк.

Выполнение этих простых требований значительно снизит риск стать жертвой мошенничества с банковским картами. А если у вас есть истории взаимодействия с мошенниками в данной сфере, напишите в комментариях, обсудим вместе.

Хочу рассказать Вам о схеме мошенничества с помощью интернет-банкинга по картам Сбербанка и предостеречь Вас от махинаций аферистов. Итак, схема мошенничества с банковскими картами выглядит следующим образом.

Мошенники узнают Ваш номер телефона, например, через сайты объявлений. Такие как «Авито» или «Из рук в руки», на котором Вы разместили объявление о продаже. Звонят Вам, представляются по имени (допусти мошенник назвал себя Кириллом) и говорят, что увидели Ваше объявление и хотят приобрести у Вас товар.

Чтобы окончательно сбить с толку, Кирилл рассказывает целую легенду о том, что он военнослужащий (у обычных людей о них складывается хорошее впечатлений) и сейчас находится в другом городе. Но очень хочет приобрести Ваш товар. И чтобы Вы не продали его никому другому готов расплатиться с Вами безналичным расчётом . Но при этом он спрашивает, есть ли у Вас карта Сбербанка .


Самое интересное, что никакая другая банковская карта его не устраивает. Только Сбербанк. Допустим, карта у Вас есть. Вы называете ему номер карты, чтобы он перечислил на неё деньги. Но мошенник утверждает, что так дело не пойдёт. Вдруг он Вам переведёт деньги, а вы его кинете, когда он приедет. Поэтому он просит Вас произвести безналичный перевод у банкомата Сбербанка . Чтобы на Вас смотрела камера и в случае чего он бы смог вас найти (если вы задумаете его кинуть).

Вроде бы всё логично, ничего не смущает. Когда вы подходите к банкомату, Вам нужно воспользоваться интернет-банкингом. Честно говоря, я никогда не пользовалась услугами Сбербанка и тем более не знаю, что такое интернет-банкинг. Но с рассказа обманутой знакомой, вся дальнейшая махинация происходит в считанные минуты.

Вам звонит Кирилл и говорит, что нужно сделать: вставить карточку, ввести пин-код, зарегистрироваться в интернет-банкинге (Сбербанк Онлайн). Ввести номер телефона (при этом мошенник называет свой номер) и указать сумму. После этого банкомат Вам выдаёт чек с паролем. Он просит Вас его назвать. И если Вы только его назовёте… Всё! Все ваши деньги с карты будут сняты – с зарплатной, с кредитной. Все!

Всё дело в том, что этот самый интернет-банкинг был придуман Сбербанком, чтобы облегчить Вам жизнь. Вот сидите Вы дома, под рукой есть сотовый телефон и интернет. Зачем идти по морозу на улицу, стоять в очереди, чтобы оплатить комуналку? Можно воспользоваться интернет-банкингом. Или вот так онлайн осуществить перевод другу. Но на деле эта услуга оказалась отличной новой почвой для заработка мошенникам.

Когда Ваши деньги будут сняты со всех счетов, Вы позвоните Кириллу. Он даже телефон не отключает, а в открытую говорит, что он – мошенник-аферист. И вас кинули. Искать пропавшие деньги бесполезно. Вы же сами добровольно сказали ему пароль, с помощью которого он смог подключить на свой номер мобильный банк. Вам никто к горлу нож не подставлял. А система безопасности банка, которая должна по сути заниматься такими случаями. Не будет браться за Ваше дело, так как сумма там по банковским меркам скорее всего будет маленькой.