Технологическая эволюция банковской системы в России, приведшая к повсеместному использованию банковских карт (БК), стала причиной появления ещё одного способа кражи денег - мошенничество с банковскими картами (иногда даже мошенники прикрываются ).

Мошенничество с банковскими картами - виды

В настоящее время можно выделить несколько видов мошенничества связанных с банковскими картами:

Скимминг - этот метод получил своё название от прибора под названием «скиммер». Он применяется преступником для считывания данных и информации, которая записана на магнитной ленте банковской карты. Мошенничество с использованием скиммера может быть осуществлено двумя способами.

В первом из них мошенником всегда является сотрудник развлекательного или торгового предприятия, где осуществляются расчёты за оказанные услуги при помощи карт для выплат. Используя доверие клиента, злоумышленник незаметно для потерпевшего считывает все данные и информацию с карты, при этом используя скиммер. Вся операция займёт у него несколько секунд и не вызовет у потерпевшего подозрений. После этого злоумышленником изготавливается дубликат карты для снятия денег со счёта. Чтобы не стать жертвой мошенничества, необходимо постоянно визуально контролировать свою карту для выплат, что не позволит преступнику скопировать информацию и данные с вашей БК. Только бдительность позволит вам обезопасить свои деньги.

Во втором способе мошенники будут использовать скиммер, представляющий собой накладку на щель для приёма карт в банкомате. Он изготавливается настолько искусно, что обычный человек, стоя у банкомата, вряд ли что-то заподозрит. Данные, записанные на магнитной ленте БК, считываются скиммером и в дальнейшем используется преступником для изготовления дубликата. Совместно со скиммером мошенники используют накладку на клавиатуру банкомата, либо устанавливают скрытую видеокамеру для фиксации вводимого клиентом ПИН-кода.

Будьте внимательны, если вас что-то смущает во внешнем виде банкомат, откажитесь от любых операций с вашей картой. Пользуйтесь знакомыми моделями банкоматов или банкоматами, расположенными в помещении банков. Это позволит избежать кражи денег с вашего счёта. Так же, что бы защитить свои деньги, никому не сообщайте ПИН-код своей БК, а при его введении на клавиатуре терминала, делайте это так, чтоб посторонний не смог его увидеть. Любая карта без ПИН-кода это всего лишь пластиковый мусор.

Фишинг - популярный вид мошенничества с БК при котором мошенники, путём обмана граждан, выманивают у них информацию о банковском счёте (номер счёта, ПИН-код карты и др.) Как правило, для этого, мошенники в личной беседе либо с использованием смс переписки, представляются сотрудниками банка и под разными предлогами попытаются заполучить данные о БК жертвы. Для снятия денег со счета, в данном виде мошенничества, преступник будет использовать такую услугу как «Мобильный банк», позволяющий обналичивать деньги без БК с использованием мобильного телефона или Интернета. Зная все данные о БК и номер мобильного телефона жертвы, мошенники от её имени, в любом из сервисных центров мобильной связи, восстановят якобы «утерянную» сим-карту и снимут все деньги со счёта.

Запомните! Сотрудник банка никогда не будет спрашивать по телефону, либо через другие средства связи, в том числе и Интернет, данные вашей БК. При необходимости банк пригласит своего клиента в офис, где в конфиденциальной беседе, уполномоченный на это сотрудник, уточнит всю необходимую информацию.

Существует и третий способ кражи денег, пока не получивший своего специфического названия. Для его осуществления используется накладка на щель выдачи денег из банкомата. Она также искусно маскируется под цвет и внешние детали терминала. Данная накладка снабжена специальной клеящей лентой, к которой приклеиваются все выдаваемые купюры. В то время, пока клиент банка пытается разобраться в произошедшем, считая, что произошла поломка или сбой в системе, преступник снимает накладку и забирает украденное.

Чтобы ваши деньги небыли украдены таким способом. Надо, не отходя от банкомата, обратиться в техническую службу вашего банка и дождаться приезда ремонтной бригады. Только специалист сможет помочь вам разобраться в произошедшем.

Мошенничество с банковскими картами на Авито.

Авито - это интернет сайт, который предоставляет услуги по размещению бесплатных рекламных объявлений о покупке или продаже различного вида имущества, а также объявлений по трудоустройству. Благодаря предоставлению бесплатных услуг по размещению объявлений, сайт Авито привлёк не только большое количество граждан, желающих купить или продать вещи, но и преступников, которые хотят обогатиться на доверчивых клиентах.

Мошенничество с БК на интернет-сайте Авито, основано на обмане продавцов. Для этого мошенники, под видом покупателя, звонят на телефон жертвы и договариваются с ней о покупке товара. При этом, под предлогам перечисления денег за товар на карту для выплат или кредитку, они пытаются узнать у жертвы все данные её БК. Получив всю необходимую информацию, мошенники снимут деньги с помощью услуги «Мобильный банк», как это было описано выше либо попытаются узнать секретный код, который банк направит на телефон потерпевшего. Как только преступник узнает секретный код, можно быть уверенным, что все деньги со счёта будут похищены. Чтобы избежать этого ни кому и никогда не сообщайте атрибуты вашей банковской карты и данные секретного кода.

Данный вид мошенничества получил широкое распространение не только на торговой интернет-площадке Авито, но также и на других интернет-сайтах предлагающих свои услуги по размещению объявлений о покупке или продажи личного имущества.

Мошенничество с банковскими картами через мобильный банк

Мобильный банк – это общее название банковской услуги, позволяющей клиенту управлять своим счетом при помощи мобильных и удалённых устройств, таких как мобильный телефон, компьютер или других гаджетов, подключенных к глобальной сети Интернет. Суть этой услуги заключается в том, что банк при помощи смс-сообщения или через электронную почту клиента, направляет специальный код авторизации на устройство, которое клиент указал в договоре.

Данный код необходим для того, чтобы клиент мог подтвердить своё согласие на проведения той или иной банковской операции. Данный вид мошенничества основан на выманивании у потерпевшего информации о ПИН-коде БК и секретном коде, который приходит на номер мобильного телефона для подтверждения выполняемой банковской операции.

Выше уже были описаны способы мошенничества при помощи банковской услуги «Мобильный банк». Как при фишинге так и при мошенничестве на интернет-сайте Авито, преступник втирается в доверие к жертве, получает всю необходимую для него информацию о банковской карте и удалённо, с использованием мобильной связи или Интернета, обналичивает деньги в ближайшем банкомате или переводит на другой счёт. Что бы этого избежать никогда не сообщайте ПИН-код и секретный код посторонним людям.

СМС

Мошенничество с банковскими картами по смс, является одной из разновидностей фишинга, при котором преступники, под видом сотрудников банка, отправляют на телефон жертвы смс-сообщение в котором просят указать номер банковской карты и её ПИН-код. Получив необходимую информацию о БК жертвы, при помощи услуги «Мобильный банк», мошенники завладевают всеми деньгами, находящимися на банковском счёте. Будьте осторожны! Банк никогда не запросит у своего клиента через смс секретную информацию о его БК либо код авторизации.

Как вернуть украденные деньги

Что делать? В первую очередь, после выявления незаконного списания денег с банковского счёта, необходимо, не теряя времени, позвонить на горячую линию банка (Сбербанк России – бесплатный номер 8-800-555-55-50 ) и заблокировать все операции по счёту, это обезопасит оставшиеся там деньги. Согласно принятому в России закону «О национальной платёжной системе», любой банк на территории страны, обязан вернуть украденные со счета деньги, если они были украдены путём мошеннических действий, и клиент обратился с заявлением в банк в течение суток.

Данный закон был призван стимулировать банки России на повышения уровня безопасности вкладов. Но на деле банковские работники неохотно идут на это. Поэтому будьте настойчивыми и не идите на уловки банков, главное помните, что после того как деньги украли, у вас есть только сутки на подачу заявления.

Чтобы заставить банк в России вернуть деньги, украденные в результате мошенничества, надо будет приложить немало усилий и времени. Если бак не будет идти к вам на встречу, то всегда можно обратиться в суд. Но в этом случае необходимо будет заручиться помощью грамотного юриста.

Куда обращаться? Если в течение суток клиент банка не успел обратиться с заявлением, то единственный способ вернуть деньги — это обратиться в правоохранительные органы. Только после привлечения преступника к ответственности появится шанс на возвращение похищенного. Проще сделать всё, что бы ни допустить мошенничество с банковскими картами, чем потом пытаться вернуть украденные преступниками деньги.

Статья УК РФ за мошенничество с банковскими картами – наказание

К уголовной ответственности по статье 159.3 УК РФ за совершение мошенничества с банковскими картами может быть привлечено вменяемое лицо, которому на момент совершения исполнилось 16 лет.

В зависимости от отягчающих обстоятельств статья 159.3 УК РФ предусматривает разные виды наказания.

• Часть 1 статьи 159.3 УК РФ предусматривает наказание в виде штрафа, обязательных работ до 360 часов, исправительными работами до 1 года, ограничением свободы до2-ух лет либо арестом до 4-х месяцев.
• Часть 2 статьи 159.3 УК РФ предусматривает наказание в виде штрафа, обязательных работ, исправительных работ до 2-х лет, принудительных работ до 5-и лет либо лишением свободы до 4-х лет.
• Часть 3 статьи 159.3 УК РФ предусматривает наказание в виде штрафа, принудительных работ до 5-и лет, лишения свободы до 5-и лет.
• Часть 4 статьи 159.3 УК предусматривает наказание в виде лишения свободы до 10-и лет со штрафом либо без такового.

В этой публикации я хотел бы поговорить про мошенничество с банковскими картами . Я рассмотрю наиболее распространенные случаи такого мошенничества, и, соответственно, расскажу о мерах предосторожности, которые следует принять, чтобы не стать жертвой мошенников.

Сегодня уже сложно встретить человека, который бы ни разу не использовал пластиковые карты.

Развитые страны мира уже в очень значительной степени перешли на безналичные расчеты с использованием банковских карт, в наших странах этот процесс пока только начинается, но все равно через карточные счета ежедневно проходят миллионные суммы оборотов, на них сосредоточены немалые остатки денежных средств. Соответственно, эта сфера всегда будет привлекательной для мошенников. Рассмотрим, каким бывает мошенничество с пластиковыми картами и как от него уберечься.

Способ 1 . Развод по телефону. Вам позвонят и под каким-нибудь убедительным предлогом постараются узнать номер карты. Например, представятся сотрудником банка и сообщат о возникновении . Вы возмутитесь, ведь вы вообще не брали никаких кредитов, и тогда вам предложат сверить номер карты. Либо же скажут, что вам поступил денежный перевод, ваша пластиковая карта выиграла в какой-нибудь акции или розыгрыше призов, и нужно сверить ее номер, чтобы вы смогли забрать свой приз или получить денежный бонус на карту. Также вам могут позвонить из интернет-магазина, в котором вы только что совершали покупку, рассчитываясь картой, и сказать, что оплата не прошла, нужно сверить данные. А могут, наоборот, представиться покупателем, который готов у вас что-то купить по объявлению, и попросить данные карты, чтобы зачислить на нее деньги. В общем, вариантов может быть очень много.

Если такое мошенничество с банковскими картами сработает, вы скоро обнаружите, что вашей картой рассчитались где-то в интернете, или с нее перевели деньги на другой счет. Причем, не всегда мошенники будут запрашивать все данные, необходимые для расчетов (например, cvc-код): они уже могут быть им известны, и для совершения мошеннической операции не хватает чего-то одного. В некоторых случаях они могут попытаться разузнать код из СМС, который придет вам на мобильный телефон – это означает, что с вашей пластиковой картой уже совершают мошеннические действия, и не хватает только кода подтверждения транзакции.

Телефонные мошенники работают профессионально, поэтому такой звонок всегда будет звучать максимально убедительно:

– В трубке вы будете слышать офисный шум и стук клавиатуры, разговоры других “операторов”;

– К вам будут обращаться по имени-отчеству;

– Мошенники будут ссылаться на конфиденциальные данные: отделение банка, в котором вы оформляли карту, предприятие, на котором вы работаете, если у вас , интернет-магазин, в котором вы совершали покупку и т.д.

Как уберечься : Никогда, никому, ни за что и не под каким предлогом не сообщайте какие-либо данные своей пластиковой карты по телефону. Если у вас пытаются их узнать – вполне вероятно, что это мошенники.

Способ 2 . Кража данных карты при расчетах или снятии средств в кассе банка. Кассир, официант, заправщик, работник банка или любой другой сотрудник, которому вы передали пластиковую карту для расчета, может сфотографировать, переписать или даже запомнить ее данные, чтобы потом беспрепятственно .

Это может происходить очень аккуратно и незаметно, например, заранее будет включено записывающее видео-устройство, например, даже обычная камера видеонаблюдения, и карту просто “покажут” ему с обеих сторон, после чего мошеннику останется лишь отмотать запись на нужное время и переписать данные карты.

Как уберечься : Рассчитываясь пластиковой картой или снимая с нее деньги через ПОС-терминал, ни при каких обстоятельствах не выпускайте ее из вида, и следите за тем, чтобы сотрудник, совершающий операцию, не вел себя подозрительно. Например, чтобы он не сфотографировал вашу карту на мобильный телефон, под видом набора номера или смс.

Способ 3 . Изготовление дубликата сим-карты. Этот способ мошенничества с банковскими картами используется одновременно с другими, после того как злоумышленникам уже удалось завладеть данными карты, и необходимо при помощи кода из СМС подтвердить транзакцию перевода денег на нужный счет. Ваш номер телефона злоумышленники могут узнать из социальных сетей, от знакомых, по работе или как-нибудь еще.

На ваш мобильный телефон будут поступать звонки, целью которых будет разными способами добиться обратного звонка. Это необходимо злоумышленникам для того, чтобы представиться владельцем вашей сим-карты, сообщить, что карта утеряна, и создать ее дубликат – новую сим-карту с таким же телефонным номером. Чтобы подтвердить, что именно он является владельцем сим-карты, злоумышленник называет последние набранные и звонившие номера. Выдача дубликата сим-карты, как правило, стоит каких-то денег, поэтому на ваш телефон может поступить неизвестное вам пополнение счета, после чего номер вскоре будет заблокирован.

Затем мошенники переведут деньги с вашей карты на свои, либо рассчитаются за товар в интернете, подтвердив все операции через код, полученный в СМС.

Как уберечься : Если вы получите внезапное оповещение о пополнении счета вскоре после звонков на неизвестные номера или с неизвестных номеров – немедленно заблокируйте все свои пластиковые карты, привязанные к этому телефонному номеру, позвонив на горячие линии банков, номера которых указаны на самих картах. Затем, когда ваша сим-карта будет заблокирована – обратитесь к мобильному оператору для ее разблокировки и одновременной блокировки дубликата, полученного мошенником. А ко всем имеющимся пластиковым картам изготовьте дополнительные карты, оставив основные заблокированными, т.к. их данные уже стали известны мошенникам.

Способ 4 . Двойная транзакция. Еще один вид мошенничества с банковскими картами – двойное совершение операции. Вы, совершая оплату в торгово-сервисной сети, передаете карту оператору, он проводит ее через считывающее устройство, вы вводите пин-код (если требуется), и сотрудник сообщает, что произошла ошибка. Затем действия повторяются еще раз, и транзакция выполняется успешно. В результате через несколько дней вы обнаруживаете, что дважды.

Самое интересное, что такое мошенничество с пластиковыми картами может оказаться совсем не мошенничеством, а действительно сбоем в работе платежного терминала. Подобные ситуации возникают нередко, и от них фактически никто не застрахован. Но может быть совершено действительно умышленно, в надежде, что клиент не спохватится и заплатит двойную цену за товар или услугу.

Как уберечься : Подключите к своей карте СМС-оповещения о совершаемых операциях. Если транзакция будет совершена успешно – вы тут же получите об этом СМС, которое можете смело демонстрировать кассиру как гарантию того, что оплата уже произведена.

Способ 5 . Кража данных карты или пин-кода в банкомате. Тоже достаточно распространенный вид мошенничества с банковскими картами. Мошенники устанавливают на банкоматы специальные устройства, считывающие данные карты и/или запоминающие пин-код. Как вариант, злоумышленник может просто наблюдать за тем, какой пин-код вы вводите, непосредственно, либо, скажем, через камеру видеонаблюдения.

После того, как эти данные станут известны мошенникам, они изготовят дубликат вашей банковской карты и снимут с нее все деньги.

Как уберечься : Перед тем, как вставить карту в банкомат, убедитесь, что на картоприемнике нет каких-либо дополнительных устройств. Перед набором пин-кода убедитесь, что за вами никто не наблюдает, а на пин-клавиатуре тоже нет ничего подозрительного, например, якобы “защитной” пленки, на которой отпечатаются ваши пальцы при нажатии. Также обратите внимание, чтобы видеокамера на банкомате снимала ваше лицо, а не клавиатуру для ввода пин-кода.

Я рассмотрел наиболее распространенные виды мошенничества с банковскими картами. Будьте бдительны и не дайте себя обмануть: такой обман может стоить вам списания всех средств с карточного счета. Особенно обидно будет, если это : мошенники “вычистят” ваш кредитный лимит, а расплачиваться по нему придется вам.

Сайт поможет вам повысить свою финансовую грамотность и научит грамотно и эффективно использовать личные финансы. Присоединяйтесь к числу наших постоянных читателей и следите за обновлениями. До новых встреч!

Мошенничество по банковским картам стремительно набирает обороты. Задумайтесь, в 2016 году недоброжелатели обокрали добросовестных клиентов популярных финансовых организаций на 2.5 миллиарда долларов! Именно поэтому мы и решили написать эту статью, в которой расскажем, как мошенники снимают деньги по номеру карты и что делать, чтобы обезопасить себя.

Два распространённых метода завладеть вашими данными

Что такого делают преступники, чтобы иметь возможность снять ваши кровно заработанные деньги? Вот два популярных способа мошенничества:

1. Скимминг

Прогресс не стоит на месте, и преступники это знают. Они используют специальные устройства для считывания информации, помещая их непосредственно в банкоматы. После того как вы воспользуетесь им, мошенник завладеет всеми необходимыми для него данными и создаст дубликат карты, с которым сможет снять все средства на счету. Чтобы обезопасить себя от скимминга, пользуйтесь теми банкоматами, которые стоят у всех на виду - недоброжелатель никак не сможет установить на них считывающее оборудование.

2. Фишинг

«Фишинг», если перевести с английского, значит «рыбалка». Метод заключается в том, что недобросовестный человек подсовывает жертве в интернете фальшивую страницу банка, которым та пользуется, и она решит ввести свой логин и пароль на сайте-фейке, ими сразу же завладеют. Также жулики могут прислать письмо якобы от сотрудника банка, прося доверчивого человека сообщить CVV- или пин-код. Методов много, и чтобы обезопасить себя, нужно быть максимально внимательным и подозрительным. Знайте одно: даже сотрудники финансовых организаций не должны знать CVV- и пин-коды клиентов, а потому, во всех случаях, когда просят сообщить такую информацию - это мошенничество чистой воды.

Клиенты Сбербанка в опасности

Если вы являетесь клиентом Сбербанка, то наверняка знаете, что можете переводить деньги с одной карты на другую, зная только её номер. Действительно, это очень удобно, но безопасно ли?

Если вы продаёте или продавали что-либо на Авито, наверняка вам часто предлагали перевести средства на вашу пластиковую карту. Все, естественно, соглашаются, но мало кто задумывается, кому в итоге станет известен их номер.

Зная номер карточки, злоумышленник сможет узнать и ФИО жертвы, сделав любой денежный перевод на минимальную сумму, в процессе которого система сообщит ему, кому именно придут финансовые средства (его даже не нужно доводить до конца). Таким образом, недоброжелатель будет владеть всеми необходимыми сведениями для того, чтобы тратить деньги ничего не подозревающего человека.

Вы можете спросить, что же в этом такого? Да то, что зная ФИО и номер, злоумышленник может сделать любую покупку в интернете на сервисах, где не требуется ввод CVV-кода или MasterCard Secure Code.

Например, известный интернет-магазин Amazon требует ввода только номера карточки, имя владельца и срок окончания её действия.

Как мошенники узнают ваши данные

Итак, чтобы украсть ваши деньги мошеннику необходимо знать:

• номер карты и срок окончания её действия;
• вашу фамилию, имя и отчество.

Номер карты преступник может получить, как мы уже писали выше, на Авито. Если вы, к примеру, продаёте стиральную машину, недоброжелатель может проявить заинтересованность в данной бытовой технике и попросить вас сообщить ему, куда перевести деньги. Вполне логично, и подозрений никаких не вызовет, согласны?

Некоторые умудряются носить с собой микрокамеры в магазинах, кафе и других местах, а когда очередная «жертва» расплачивается картой, мошенник записывает её на видео, а потом смотрит видео и узнаёт всё необходимое для того, чтобы тратить чужие деньги.

Далее финансовому вору нужно знать ФИО жертвы. Он может ненавязчиво спросить вас, кому перевести финансовые средства или использовать описанный выше способ: начать переводить на карту деньги и остановиться, когда станет известны фамилия, имя и отчество её владельца.

Вот, по сути, и всё. Хитроумный жулик уже может заходить на Amazon или любой другой сайт, где при оплате товара не требуется CVV код и SecureCode, а также не требуются одноразовые пароли от Сбербанка. Так вот легко мошенник может тратить деньги жертвы своей аферы, покупая многочисленные товары за чужой счёт. Осталось лишь узнать одну маленькую деталь - срок действия карты.

Тип карточки жулик узнает легко по одному лишь её номеру. Если цифр 16 или 13, значит это Visa Card. Все VISA начинаются с цифры 4. Если же цифр 16, но первое число 5, значит это MasterCard. Maestro начинаются с цифр 3, 5 или 6 и могут состоять из 13, 16 и 19 символов. Как вы поняли, тип можно определить наугад, используя всего 3 попытки.

Теперь же жулику осталось узнать срок действия пластиковой карточки, но и это - дело нескольких минут. Всё, что нужно, создавать всё новые и новые запросы на покупку определённого товара в сети, каждый раз вводя разные значения. Так как большинство карт выдаются банком на срок от 3 до 4 лет, а в году 12 месяцев, злоумышленнику нужно перебрать всего от 36 до 48 вариантов, с чем можно справиться за полчаса. Тем более, нет никакой защиты: онлайн магазины не будут требовать ввода капч или ограничивать количество попыток. Поэтому через некоторое время мошенник всё-таки введёт нужное значение, и деньги его жертвы канут в лету.

Представьте, как это обидно, если вы случайно сообщите номер карты не тому человеку, и он вытащит с неё все ваши честно заработанные деньги. Хорошо, если потратят 2000 рублей, но что делать, если уйдут 10 000 руб или ещё больше?

Обезопасить себя вы можете довольно просто: оформите Cirrus/Maestro Momentum Card. Они выдаются в Сбербанке, и с их помощью нельзя оплачивать покупки в интернете, поэтому вам не будут страшны никакие мошенники.

Как обезопасить себя от мошенничества

Рассмотрим способы, которые помогут вам не стать финансовой жертвой:

• не давайте свои данные подозрительным лицам;
• каждый раз заходя на сайт своего банка следите за тем, чтобы веб-адрес был введён верно;
• во многих финансовых организациях клиентам предлагают установить лимит на покупки в сети - обязательно воспользуйтесь этой возможностью, и финансовый вор хотя бы не сможет потратить все ваши деньги;
• если вам приходят подозрительные письма, якобы от обслуживающего вас банка, позвоните в финансовую организацию и уточните, действительно ли вам писали именно они.

Если вы заметили, что финансовые средства стали пропадать с вашего счёта, немедленно блокируйте карту и сразу же пишите заявление в финансовую организацию и полицию.

Что делать, если деньги уже начали пропадать со счёта

В теории вам должны вернуть деньги, если вы их не тратили, однако на практике такое происходит крайне редко. Доказать что-либо будет крайне сложно, а потому всегда следите за тем, какую информацию и кому вы сообщаете. Будьте крайне осторожны и вы никогда не станете жертвой недоброжелателей.

Карточные фокусы

Вам это будет интересно

Для этого современные жулики (кардеры, скиммеры, хакеры, вишеры и т.д.) используют различные способы, в том числе методы социальной инженерии, иными словами - банального обмана.

Радует, что граждане стали менее доверчивыми, изучили наиболее популярные схемы мошенничества и научились не реагировать на них. Но и кибермошенники тоже не дремлют и совершенствуют свои схемы.

Практически ушли в прошлое такие методы мошенников, как Оглашение сведений о ПИН-коде самим держателем карты . Имеется ввиду, к примеру, запись ПИН-кода на карте или каком-либо носителе (лист бумаги, записная книжка, мобильный телефон), хранимом вместе с картой. Соответственно, если карта утеряна или украдена (вместе с сумкой, бумажником), у мошенника оказывается и карта и персональный код; Дружественное мошенничество. Использование в своих целях карты с предварительной осведомленностью о ПИН-коде членами семьи, близкими друзьями, коллегами по работе. То есть людьми, имеющими доступ к месту хранения карты; Подглядывание из-за плеча . Мошенник вполне может узнать ПИН-код держателя банковской карты, подглядывая из-за его плеча, пока тот вводит код в банкомате. Затем злоумышленник осуществляет кражу карты и использует ее в своих целях; "Ливанская петля" . Как вариант подглядывания из-за плеча. Для его применения используется небольшой отрезок фотопленки, который складывается пополам, а края загибаются под углом в 90 градусов. Это приспособление вставляется в банкомат. «Изюминкой» является вырезанный на нижней стороне фотопленки на определенном расстоянии от края небольшой лепесток, отогнутый вверх по ходу карты. Пленка располагается в картридере так, чтобы не мешать проведению транзакции. Отогнувшийся лепесток не позволяет банкомату выдать пластиковую карту обратно.То есть, совершив операцию, владелец карты не может получить её обратно из банкомата. В это время подходит "советчик", который рекомендует срочно идти и звонить в сервисную службу, к примеру. Владелец карты уходит, а тем временем "советчик", видевший как он набирал ПИН-код, вытаскивает карту и снимает деньги.

На сентябрь 2017 года злоумышленники чаще всего звонят гражданам, представляясь сотрудниками банков, и просят сообщить данные карт (номер, CVV, PIN-коды и пр.). Кроме того, хакеры программируют интерактивные голосовые системы (IVR) для звонков гражданам.

Мошенники также высылают на электронную почту клиентов банков письма со ссылками и файлами, ориентированными на их интересы. Открывая вложения, клиенты запускают вирус.

В мае 2017 года стало известно об очередном способе кражи миллионов рублей у владельцев "пластика" при помощи сайтов, обещающих легкий заработок в интернете.

Недавно появилась еще одна схема обмана: мошенники звонят потенциальным жертвам, представляются сотрудниками Федеральной налоговой службы (ФНС) и под предлогом необходимости погашения задолженности выведывают необходимые им данные.

Жулики будут и дальше изобретать новые схемы обмана граждан, используют при этом как приманку новые сервисы дистанционной оплаты - например, Avito, а также появляющиеся платежные госуслуги - налоги, пошлины. Кроме того, граждан чуть проще обмануть, представляясь именно сотрудниками госорганов.

Обычно срок "жизни" мошеннической схемы составляет месяц или чуть больше, но тут же появляются вариации старых схем, используемых на новый лад. Так что актуальными остаются и старые схемы кибераферистов:

Фальшивые банкоматы . Мошенники разрабатывают и производят фальшивые банкоматы, либо переделывают старые, которые выглядят как настоящие. Размещаются банкоматы в наиболее оживленных местах. После введения карты и ПИН-кода обычно на дисплее фальшивого банкомата появляется надпись, что денег в банкомате нет или, что банкомат не исправен. К тому времени мошенники уже скопировали с магнитной полосы карты информацию о счете данного лица и его персональный идентификационный номер.

Копирование магнитной полосы или скимминг (skimming) . Данный вид мошенничества предусматривает использование особых видов устройств -- скиммеров, считывающих информацию с магнитных полос карт. Обычно это специально изготовленные клавиатуры, которыми накрывают существующие. Законный держатель банковской карты проводит операцию с вводом персонального идентификационного номера (ПИН), в это время, дополнительно установленное устройство считывает и записывает информацию на магнитной полосе. Т.е. у злоумышленников появляется данные необходимые для дальнейшего изготовления поддельной карты и ее использования в своих целях.

Вот несколько фото, которые наглядно демонстрируют – как может выглядеть банкомат до и после установки скиммера.

Левое фото : Банкомат до установки скиммера. На правом -- скиммер установлен, и никаких подозрений не вызывает

Пин-код можно «засечь» с помощью миниатюрной видеокамеры, установленной возле банкомата.

На этот банкомат поверх клавиатуры мошенники установили специальную накладку, копирующую настоящую. А еще и скиммер.

Если позволяет конструкция банкомата, то накладка со скиммером могут являться одним блоком, покрывающим соответствующую часть банкомата.

Но ведь картой мы часто раслачиваемся в магазинах, и жулики начали устанавливать скиммеры на магазинные платежные терминалы. Делается это незаметно и быстро. В начале 2016 года камера одного из магазинов Майями-Бич зафиксировала скоростную установку скиммера - на все про все мошеннику понадобилось всего три секунды. Злоумышленники работали в паре: один - отвлекал продавца, отсылая его за покупкой в дальний угол шопа, другой - ставил девайс.

Скиммеры используются повсеместно. Банкоматы, терминалы - это только часть проблемы. Мошенники придумывают и новые способы обмана владельцев банковских карт: в 2015 году они начали устанавливать скиммеры на дверях банков, с установленным считывателем карты. При помощи такого считывателя можно открыть дверь в нерабочие часы банка для получения доступа к банкомату. Вставляете карту в дверной приемник - и дорога открыта. Но за это время скиммер успевает считать информацию с магнитной ленты, после чего мошеннику остается только воспользоваться этими данными. Камера же для наблюдения за набором пин-кода устанавливается внутри помещения, около банкомата.

Ложный ПИН-ПАД . Держателю карты может быть предложено ввести ПИН-код не в настоящий ПИН-ПАД (устройство для ввода ПИН-кода), а в его имитацию, которая запомнит введенный код. Такие ложные устройства иногда устанавливают рядом со считывающими датчиками, предназначенными для прохода в помещение с банкоматом с использованием в качестве идентификатора (электронного ключа) банковской карты.

Ограбление держателей банковских карт . Самый незамысловатый способ. Клиент снял наличность - жулик ограбил.

Фишинг (от англ. Phishing) . В вольном переводе "закидывание удочки". Термин появился для обозначения новых схем, в результате которых путем обмана становятся доступны реквизиты банковской карты и ПИН-код. Чаще всего используется в виде рассылки через Интернет писем от имени банка или платежной системы с просьбой подтвердить указанную конфиденциальную информацию на сайте организации. Подробней о методе было написано в одной из предыдущих статей.

Вишинг (англ. vishing) - относительно новый вид мошенничества - голосовой фишинг, использующий технологию, позволяющую автоматически собирать информацию, такую как номера карт и счетов.

Мошенники моделируют звонок автоинформатора, получив который держатель получает следующую информацию:

автоответчик предупреждает потребителя, что с его картой производятся мошеннические действия, и дает инструкции - перезвонить по определенному номеру немедленно. Злоумышленник, принимающий звонки по указанному автоответчиком номеру, часто представляется вымышленным именем от лица финансовой организации;

когда по этому номеру перезванивают, на другом конце провода отвечает типично компьютерный голос, сообщающий, что человек должен пройти сверку данных и ввести 16-значный номер карты с клавиатуры телефона;

как только номер введен, вишер становится обладателем всей необходимой информации (номер телефона, полное имя, адрес), чтобы, к примеру, обложить карту штрафом;

затем, используя этот звонок, можно собрать и дополнительную информацию, такую, как PIN-код, срок действия карты, дата рождения, номер банковского счета и т.п.

В конце 2012 - начале 2013 гг. мошенники несколько усовершенствовали этот способ , правда это "усовершенствование" направлено на самых доверчивых людей. Состоит он в следующем:

Используя базы данных компаний мобильной связи, жулики массово рассылают SMS примерно следующего содержания: "Ваша карта заблокирована . Для разблокировки необходимо позвонить по номеру...". Естественно, указывается номер телефона мошенника. Некоторые граждане, вместо того, что бы сразу обратиться в ближайший офис своего банка для проверки поступившей информации, либо позвонить в службу клиентской поддержки, перезванивают по указанному в SMS номеру.

Мошенник представляется «сотрудником банка» или «отдела безопасности банковской системы платежей и переводов». Под предлогом разблокирования карты, злоумышленник выясняет у гражданина, подключена ли к его счету услуга «Мобильный банк» и, если такая услуга подключена, мошенник обманным путем выясняет у владельца номер банковской карты, срок ее действия и персональный код. Затем под предлогом разблокирования получает согласие от потерпевшего на осуществление операций по карте, и через Интернет похищает деньги с его счета путем безналичного перевода на другие счета.

Если же услуга «Мобильный банк» не подключена, мошенник в ходе телефонного разговора предлагает гражданину подойти к ближайшему банкомату и осуществить ряд неких операций, вводя его в заблуждение и переводя деньги на абонентские номера телефонов сотовой связи либо на другие банковские счета. (См. Неизвестный похитил валюту на сумму более 700 тысяч рублей у народного артиста России Владимира Носика).

Такое жульничество становится возможным только из-за простой неосведомленности держателей карт о том, что ни одна организация, включая банк, не вправе требовать ПИН-код или реквизиты банковской карты .

Но совершенству, как известно, предела нет: в 2015-2016 гг. жулики стали применять для получения данных карт банковских клиентов так называемые внешние интерактивные голосовые ответы (IVR). В рамках этой схемы гражданам звонят не сами мошенники, а запрограммированные ими роботы, которые представляются сотрудниками банков и выуживают необходимую информацию. Схема работает, так как автоматизированные программы вызывают доверие у населения. По данным компании Zecurion, специализирующейся на вопросах безопасности дистанционного банковского обслуживания, за год - с апреля 2015 года по апрель 2016-го - с помощью IVR мошенники украли с банковских карт россиян 6 млн рублей.

Как правило, мошенники запускают роботизированные программы в облачных дата-центрах - чтобы cкрыть следы (по IP-адресам злоумышленников вычислить проще), а чтобы у собеседников не возникло подозрений, системы направляют их и на живых «сотрудников».

Неэлектронный фишинг . Данный вид связан с осуществлением покупок в торговых организациях посредством обязательного ввода ПИН-кода. В схемах неэлектронного фишинга создаются реальные торгово-сервисные предприятия/офисы банков, либо используются уже существующие. Держатели платежных карт совершают покупки товаров, получают услуги либо снимают денежные средства в кассе банка. Операции производятся с использованием банковских микропроцессорных карт и сопровождаются введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись персонального идентификационного номера. Далее мошенники изготавливают поддельную банковскую карту, и в банкоматах производится снятие денежных средств со счета клиента.

Вирус, поражающий банкоматы . Новейшим изысканием мошенников стал вирус, который отслеживает производимые операции и ворует информацию с пластиковых карт, передавая ее мошенникам. По данным портала Рубль.ру способ, выбранный злоумышленниками весьма замысловат. Написать вредоносную программу для банкомата очень сложно - мошенники используют очень специфические операционные системы и связываются с банками по серьезно защищенным сетям.

Шимминг . Эту новую «нанотехнологию» кражи денег с банковских карт разработали отечественные проходимцы. С её помощью считывают данные кредиток. Для этого в картридер вставляется шиммер (устройство со светоотражательными частичками).

Вот наиболее распространенные виды махинаций с пластиковыми картами:

Использование потерянных/украденных карт (lost/stolen card), когда банк вовремя не блокирует счет пропавшей карточки, и мошенник его обнуляет.

Подделка карт (counterfeit/skimming), когда полученная незаконным путем информация о чужой карте эммбоссируется на пластик (белый пластик) или записывается на магнитную полосу подделки или подлинной карты.

Заказ по почте, телефону, Интернету (MO/TO) различных товаров и услуг с использованием данных платежной карточки человеком, не являющимся владельцем этой карты.

Использование чужого банковского счета кредитной или дебетовой карты, лицом, получившим доступ к этому счету незаконным путем, например, путем изменения адреса или требования повторного выпуска кредитной или дебетовой карты.

Использование карт, неполученных законным держателем (NRI) хищение новой или повторно выпущенной карты из почты при пересылке законному держателю с последующим ее использованием.

Указание ложных данных в заявлении на получение карты (fraudulent application).

Двойная прокатка карт (multiple imprint fraud) -- сговор торгово-сервисных предприятий, предусматривающий многократную прокатку платежной карты с получением дополнительных копий слипов, используемых впоследствии в мошеннических целях.

Интернет-мошенничество -- использование реквизитов карты, полученных незаконным путем, для транзакций в виртуальной среде. Номер карты мошенники получают различными путями, включая кражу из компьютерной системы торговой точки в сети Интернет, не имеющей необходимых средств безопасности для предотвращения несанкционированного доступа (firewalls). Термин интернет-мошенничество имеет широкое значение и может предполагать несколько сценариев:

1. мошеннические транзакции с использованием номеров существующих карт;

2. злоупотребления торгово-сервисных точек в сети Интернет (выставление завышенной цены или несанкционированный сбор многочисленных подписчиков);

3. мошенничество фиктивных торговцев, организующих веб-страницы для обмана держателей карт и сбора данных о держателях платежных карт;

4. фиктивные банки или агенты, организующие фиктивные веб-страницы для сбора информации о держателях карт и торгово-сервисных предприятиях;

5. получение информации о реквизитах карт через взлом баз данных (в т.ч. через электронные доски объявлений и информационные веб-страницы, где говорится о том, как можно совершить мошеннические действия).
Следующие действия жулика очень просты: он получает карту, кладет на счет $100 и отправляется в увлекательное путешествие по странам Азии или Европы. Его не интересуют красоты природы или городские панорамы. Только магазины. И только те из них, которые устанавливают лимит на сумму покупки (как правило, $100-200), при которой не производится авторизация (проверка суммы на счете). Посетив несколько магазинов, можно приобрести все необходимое для себя и друзей, прихватить кое-что на продажу.
При покупке в таких магазинах с карточки при помощи импринтера делаются слипы (товарный чек с оттиском карты и подписью держателя), которые затем предъявляются в компанию VISA для оплаты. А поскольку учет слипов требует времени, а stop-list (информация об утерянных и украденных картах) обновляется во многих торговых точках не чаще одного раза в неделю, то квазитурист успевает основательно отовариться.

Внимание! Подавляющее большинство случаев мошенничества в Интернете имеет отношение к торговым площадкам и развлекательным веб-страницам.

Так, при продаже чего-либо на популярных торговых площадках, и желании покупателя внести под любым предлогом предоплату за товар, достаточно сообщить только номер карты . Никаких иных данных сообщать не надо!

Внимание, Мошенники! О данном способе мошенничества я уже читал либо на Д2, либо в ВК , не помню точно где да и не важно. МЕНЯ НЕ РАЗВЕЛИ. Надеюсь, информация будет полезной и поможет избежать обмана. 1 - Я продаю свой автомобиль, он висит в интернете на 2-х самых популярных сайтах, авито и авто.ру. Звонит человек, по голосу понятно что человек не молодой, говорит, что он с другого города и просит честно рассказать о машине т.к. срываться ехать, тратить деньги и увидеть совсем не то ему не хочется. Да пожалуйста, у меня машина в идеале, я всё подробно рассказываю. Он говорит: «ОК, машину сыну хочу купить. Сейчас подумаем «что да как» и перезвоню». Представляется Олегом. 2- Перезванивает, говорит, что всё устраивает, сын в восторге. Готовы приехать забрать, но могут только через неделю сорваться. Давайте мы вам внесём залог, а вы снимите машину с продажи и подождёте нас недельку. Я говорю да не вопрос подожду. Он спрашивает у вас есть карта сбербанка. Я говорю есть конечно. 3- ДОСЛОВНО «Мне тут сын программу на телефон поставил зарубежную, как это там, ааа, Ватсуп у вас есть такая?» Давайте дам данными обменяемся, чтобы вы видели кто я, а я видел кто вы! Не хочу просто абы кому деньги переводить, уже так раз отправил и с концами». Ну я парень честный, говорю да давайте, мне скрывать нечего. 4- Скидывает мне фотки паспорта, первую страницу и прописку. Да Олег, да приличный дядька на фото, да из другого города. Пишет, получили? Я пишу, получил. Скиньте мне тоже ваш паспорт и фото карты только переднюю сторону на задней ваша личная информация и мне она не нужна. И я переведу вам залог в 30000р. 5- Здесь я уже понимаю, что всё пошел развод по ранее прочитанной мной схеме. Но вроде как шанс, что это покупатель еще остаётся. Скидываю фото паспорта и прописью номер карты. 6- И тут он точно посыпался, пишет: а карта, мне нужно знать, что она точно ваша. Скиньте фотку. Паспорт один, карта другая кому деньги в итоге перевел и т.д. что я докажу потом. Ему нужно знать точное имя как написано в карте и дату действия. 7- Звоню другу, предупреждаю, что сейчас от меня деньги прилетят. Все деньги с карты перевожу другу. С пустой карты и спереть нечего. Далее скидываю разводиле фото карты, заклеив дату действия. Он мне сразу, опять вы со мной не честные и т.д. Давай целиком. Я его мариную пока, а он мне строчит: Вы уж извините меня за моё недоверие, сумма не маленькая и т.д. Я ладно, без пароля который придёт на телефон он ничего не сможет сделать, тем более с пустой картой. 8- Скидываю ему полностью фото карты. Он: Спасибо, всё теперь в порядке, я вижу что вы честный человек и в течении часа смогу сделать вам перевод. 9- За этот час подготавливаются различные платежи, пополнения различных кошельков, оплаты в интернет-магазинах и т.д. Я сижу и жду заветного финала, как он мне будет лечить про его чудо перевод с подтверждением. 10- Примерно минут через 40 звонит и говорит, что созрел перевести мне денег, но хочет еще раз перестраховаться и сделает мне сложный перевод с подтверждением, мне придет пароль из 5 цифр и его должен ему продиктовать. ТУТ ОН БЫЛ ПОСЛАН КУДА ПОДАЛЬШЕ. Он тут же вешает трубку и всё, пропал. 11- Звоню в Полицию, говорю: пытался развести с такого то номера, номер кстати пусть тут будет «8-965-697-87-89», А ОНИ МНЕ, НУ НЕ РАЗВЁЛ ЖЕ, ЧТО ЗВОНИШЬ ТО. ПОЛИЦИЯ- красавцы! Ну я всё равно все свои данные оставил, так и так у меня все мои данные выманили и т.д. Информация зафиксирована и т.д. ПОСЛЕДНЕЕ: Когда я читал эту историю, у людей был очень плачевный финал. После того как они сказали код, сразу посыпались смс подтверждения от интернет-банка о совершении десятков платежей (не один платёж с кода, а десятки с одного) и карта была полностью опустошена, за 5 минут. Ущерб был 130000 р Я буду рад если я вас смогу предостеречь от подобного, информации много не бывает!

1. Никому и никогда не сообщайте ПИН-код, не пишите его на бумажке и, конечно же, не храните рядом с картой.

2. Не стесняйтесь закрывать от посторонних клавиатуру банкомата, а особо любопытных -- попросить отойти, а лучше всего, одной рукой закройте сверху клавиатуру (так как мошенники могут установить микрокамеру на банкомате), а другой введите пин-код.

3. Снимать деньги лучше стараться в банкоматах, которые расположены либо в офисах Банка, либо рядом с офисами банков (эта территория просматривается видеокамерами служб безопасности банков и мошенники стараются туда не соваться), а в ряде стран (особенно на Украине, Болгарии, Венгрии, Польше, странах Юго-Восточной Азии) наличные лучше снимать в кассах банков, а не в банкоматах.

4. Не пользуйтесь советами третьих лиц и не прибегайте к помощи незнакомцев при возникновении проблем в работе с банкоматом -- сразу звоните в службу поддержки клиентов банка, телефоны которой, как правило, указаны на банкомате.

5. Если у вас возникли любые вопросы по расчетам по карте, позвоните в Клиентскую службу или обратитесь к сотрудникам банка.

6. Если карта утрачена или у вас есть подозрения, что данные карты стали известны третьему лиц, немедленно позвоните в банк и заблокируйте карту. Сделать это можно в любое время дня и ночи.

7. Если вы подключены к сервису «Мобильный банк», то блокировку карты можно сделать и при помощи SMS, отправив короткое сообщение на специальный номер.

8. Пользуясь картой в Интернете, особенно внимательно отнеситесь к своевременному обновлению антивирусной защиты.

9. Не совершайте покупки на подозрительных сайтах, обратите внимание на поддержку сайтами, на которых вы совершаете покупки, технологии 3D-Secure (наличие данной технологии обозначено на сайтах логотипами Verified by Visa и MasterCard SecureCode). Данная технология позволяет подтвердить совершаемую вами операцию одноразовым паролем, который вы получите на ваш мобильный телефон, либо можете распечатать на чеке в банкомате или информационно-платежном терминале.

10. Не держите на карте, которую используете для интернет-платежей, большие суммы. Для крупных покупок дешевле и безопасней выпустить "виртуальную" карту. Эту услугу предоставляют всё больше и больше банков, в частности, "Альфа-банк".

11. Обратите внимание на возможность страхования вашей банковской карты. Это поможет вам вернуть денежные средства в ряде случаев: например, если вы потеряли карту и ею воспользовались мошенники либо если данные карты были похищены; если вы сняли средства с карты и в течение двух часов после снятия они были у вас похищены и т.д. При подключении к программе страхования, финансовые средства на банковской карте будут под защитой 24 часа в сутки в любой точке мира.

12. В банке, который выдал Вам карту, подключить услугу "СМС-информирование". По любой операции по Вашей карте будет из банка приходит смс-сообщение на Ваш мобильный телефон, это позволит Вам контролировать операции в он-лайне. Такую услугу предоставляют фактически все крупные банки.

13. Установите лимит (дневной) снятия наличных денег с карты. Для этого необходимо обратиться в обслуживающий Вас банк с заявлением.

14. Когда Вы расплачиваетесь в магазине или ресторане, не выпускайте карту из виду. Попросите, чтобы слип прокатали в Вашем присутствии. Пусть принесут импринтер или сами подойдите к кассе. Иначе с Вашей карты могут снять копию, а подделать Вашу подпись не составит труда.

15. Если в магазине Вам прокатали слип, но Ваш банк не дал авторизацию или Вы передумали делать покупку, проследите, чтобы Ваш слип был уничтожен ПРИ ВАС. Ведь это оттиск Вашей карты! И ничего не стоит вписать в него необходимую сумму, сымитировать Вашу подпись, а расчеты за подобную операцию повесить на Вас. Если первый слип плохо пропечатался, обязательно заберите бракованную квитанцию!

16. Проверяйте выписку по карте не реже одного раза в месяц. В этом случае Вы успеете выставить претензию своему банку, а он -- платежной системе. Существуют строго оговоренные сроки, в течение которых Вы можете что-то предпринять.

Кроме того:

старайтесь пользоваться привычными банкоматами или выбирайте банкоматы в крупных торговых центрах или отделениях банка; постарайтесь не пользоваться "подозрительными" банкоматами или банкоматами, которые расположены на улице;

перед использованием банкомата осмотритесь вокруг, не следует использовать "пластик" в присутствии подозрительных людей, или если банкомат выглядит небезопасно или слишком изолированно;

ни в коем случае никому не сообщайте ПИН-код к своей пластиковой карте, ни сотруднику банка (они, кстати, его НИКОГДА не требуют), ни отзывчивому прохожему, который изъявляет желание помочь вам с банкоматом, в случае возникновения у вас каких-либо проблем;

следует убедиться, что люди, которые ожидают своей очереди снять деньги, находятся на достаточном от вас расстоянии; в любом случае постарайтесь прикрывать рукой клавиатуру, когда вводите свой ПИН-код;

банкомат не должен выглядеть подозрительно; следует проверить, не прикреплены ли к банкомату какие-либо дополнительные устройства (скимммеры); на экране банкомата не должно быть никаких дополнительных инструкций, а также вызывающих сомнение пустых экранов;

не позволяйте никому отвлекать вас при пользовании банкоматом, не откликайтесь на предложение о помощи в совершении операции или разрешения какой-либо другой сложившейся ситуации;

Пластиковая банковская карта является универсальным платежным средством. Она предоставляет круглосуточный доступ к деньгам, содержащимся на вашем расчетном счету. Пластиковые карты могут быть дебетовые и кредитные. В статье речь пойдет о том, как защитить себя от мошенничества.

Подробнее о картах

Сама пластиковая карта не содержит Все они находятся на счету владельца. Кусочек пластика - лишь средство доступа к этим деньгам.

На внешней стороне карты указаны реквизиты владельца, которые необходимы банку для его идентификации и принятия решения о проведении запрашиваемых операций. Чтобы воспользоваться картой, необязательно ее физическое присутствие. Достаточно будет указания реквизитов.

На сегодняшний день придумана масса способов, чтобы оставить добропорядочного держателя банковской дебетовой или кредитной карты без средств. Пишутся различные вредоносные программы. Крадутся персональные данные держателя карты. Взламываются серверы предприятий и банков. Путем отправки различных сообщений на мобильный телефон и вследствие доверчивости граждан преступники получают доступ к счетам и т.д. Мошенничество с банковскими картами - выгодный и мало рискованный бизнес. И это потому, что поймать злоумышленника и доказать его вину не так просто. Киберпреступность в современном обществе благодаря использованию информационных технологий в преступных целях носит массовый характер. Она заставляет пользователей карт становиться заложниками возникшей ситуации, а, следовательно, быть уязвимыми перед мошенниками.

Способы получения доступа к картам

Мошенничество с пластиковыми картами может происходить одним из двух способов.

1. По украденной или поддельной карте приобретают товары для последующей перепродажи.

2. При помощи различных уловок злоумышленники получают доступ к банкомату, реквизитам счета и пин-коду.

Банкомат или АТМ (automated telling (teller)machine) создан для упрощения операций по выдаче, приему, переводу наличных денежных средств, оплаты услуг и других финансовых операций, без участия работника кредитной организации. При этом воспользоваться данными услугами можно в любое время суток. Простота, удобство и прямой доступ к наличным деньгам сделали банкоматы востребованными и популярными среди населения, а, следовательно, и среди преступников.

Мошенничество с банковскими картами происходит посредством хакерских атак направленных на АТМ. Также это возможно сделать путем копирования информации с магнитной полосы карточки, установления для купюр ловушек, что приводит к исчезновению денег или выдаче не всей запрашиваемой суммы из банкомата.

Потерянная или украденная пластиковая карта, попавшая в руки мошенников, может грозить своему владельцу списанием всех средств, находящихся на счету. То же самое касается и поддельной банковской карты, которая изготавливается на имя конкретного лица, на счету которого имеются средства.

Виды мошенничества с картами

Сегодня с этой информацией желательно ознакомиться каждому гражданину. Мошенничество с пластиковыми картами включает в себя множество различных видов уловок и обмана.

Подделка - изготовление пластика с идентичными реквизитами настоящей карты реального владельца. Эта уловка позволяет совершать любые операции. Чтобы избавить себя от подделок, банк устанавливает защиту от подбора реквизитов. Развитие методов кражи денег с карт сделало этот способ менее рентабельным. Сейчас более простым вариантом является воровство реквизитов.

Фишинг - метод кражи, с помощью которого мошенники путем различных способов связи (телефон, электронная почта и т.д.) связываются с держателем карты от имени банка. Их целью является выяснение конфиденциальных данных владельца. Телефонный фишинг - очень распространённый способ кражи. Так держатель карты получает звонок, чаще всего сообщение с информацией о том, что со счета произведен платеж, нужно погасить задолженность, карта заблокирована и т.д. Звонок проводится в автоматическом режиме и озвучивается электронным голосом с пугающей информацией, без уточнения данных о финансовом учреждении, из которого поступает сообщение. После чего для получения дополнительной информации необходимо будет связаться с оператором. Такой же текст указывают в сообщениях СМС и электронной почты. Во время звонка по указанному номеру оператор пытается выяснить конфиденциальную информацию, что впоследствии позволит преступникам опустошить пластиковые карты. Мошенничество методом скимминга позволяет осуществить копирование данных при помощи специального устройства, установленного на банкомате.

Кража реквизитов карт с серверов интернет-магазинов, которые обязаны не сохранять данные об их владельце. Но это часто не соблюдается. Чем мошенники успешно пользуются.

Иногда недобросовестные сотрудники банка сами предоставляют преступникам данные о карте. Или благодаря халатности персонала эти сведения становятся достоянием злоумышленников.

С помощью специального оборудования мошенники взламывают карту вместе с пин-кодом во время пользования банкоматом с применением специальных устройств (микрокамеры, накладные клавиатуры, картридеры). Такое оборудование считывает реквизиты и введенные пароли.

Использование поддельных банкоматов также позволяет опустошать пластиковые карты. Мошенничество осуществляется способом "ливанской петли". Этот вариант позволяет преступникам завладеть чужой картой. Для этого мошенники помещают в прорезь считывающего устройства кусок фотопленки, которая не дает карте выйти из отверстия после окончания операции. Рядом оказываются злоумышленники предлагающие ввести пин-код, уверяя, что после этого действия карта выйдет. После неудачных попыток мошенники убеждают владельца обратиться на следующий день в банк, когда будут работать инкассаторы и инженеры, а до этого времени ничего не произойдет. Карту можно спокойно оставить. Когда владелец покидает банкомат, мошенники извлекают фотопленку, карту. Они снимают все средства.

Мошенничество с банковскими картами происходит и путем проведения CNP-транзакции, то есть операции, выполняемой в интернет-сети на основе полученных реквизитов. Сам владелец и его банковский пластик при этом не задействованы.

Проведение операций по украденным или утерянным картам, что происходит в промежуток времени между указанными событиями и блокировкой пластика. Также многие забывчивые люди записывают свой пин-код на саму карту, на какую-либо бумажку или в блокноте. При краже или потере сумки с кошельком мошенники становятся обладателями не только всего содержимого, но и денег с персонального счета.

Эквайринг - способ, при котором происходит повторение слипа. Также может выполняться изменение его содержания. Для этого делается на электронном терминале несколько слипов или отпечатков карт на импринтере. Это необходимо для того, чтобы иметь возможность изменения суммы транзакции или создания новых платежных документов после подписания клиентом слипа.

Возврат покупки угрожает владельцу банковской карты уйти в минус. Для этого мошенник, хакер или сотрудник торгового предприятия, где клиент совершал покупку, проводит операцию возврата денег, что увеличивает баланс карты. Затем злоумышленник использует зачисленные средства. Торговое предприятие отзывает возврат. После этого клиент остается в минусе.

Что делать при обнаружении первых признаков мошенничества?

Мошенничество с использованием платежных карт - очень распространенное явление. Его жертвой может стать любой владелец пластикового приспособления. Поэтому при первых подозрениях необходимо незамедлительно блокировать карту. А в банке можно написать заявление о несогласии с проведенной операцией, указав причину, если это произошло без вашего ведома.

Мошенничество с картами Сбербанка

Пластиковые приспособления данного учреждения очень часто подвергаются различным атакам мошенников. Самые распространенные способы воровства - смс-сообщения с текстом о том, что карта заблокирована, а для возобновления функционирования необходимо позвонить по указанному номеру. Такие текстовые уведомления могут получить тысячи пользователей карт Сбербанка. Не стоит забывать, что все сообщения, присылаемые Сбербанком, исходят от одного номера. Если уведомление от другого адресата - это преступники.

ПриватБанк

Мошенничество с картами ПриватБанка чаще всего осуществляется при помощи скиммера. Чтобы при введении пин-кода злоумышленники не увидели цифры через заранее установленную камеру, необходимо ладонью закрывать набираемую комбинацию.

Еще один способ - "экстренные деньги", который позволяет мошенникам узнать пришедший код в смс-сообщении владельцу карты, который им сам хозяин счета (не подозревая подвох) диктует по телефону. Это частый случай при покупке в интернет-магазинах.

Мошенничество с картами «Кукуруза»

Преступники нередко применяют еще один интересный способ кражи денежных средств, в котором используется карта «Кукуруза». Мошенничество происходит путем создания интернет-магазина, якобы от «Евросети», в котором можно совершить покупку гораздо дешевле, чем в самом салоне. Плюс начисляются бонусы. Чтобы совершить приобретение, консультанту необходимо продиктовать свои ФИО, дату рождения, штрих-код карты, секретное слово, пришедшее в текстовом сообщении, то есть те данные, которые ни в коем случае говорить нельзя. После этого со счета карты списываются деньги, а владелец счета остается без покупки.

Кто вернет украденные деньги?

Возврат средств, похищенных мошенниками, происходит после проведения расследования, которое должно установить некоторые факты.

1. Не сам ли это владелец потратил свои сбережения, а затем решил их вернуть?

2. Ошибка АТМ или банка?

3. Или это проделки мошенников?

Если будет установлено, что списание денег произошло не по вине владельца карты, то ему возмещается украденная сумма. Вернуть ее обязан эмитент, который обычно не торопится это делать. Бремя по возмещению возлагается на торговую точку или эквайера. Пока участники разбираются в том, кто должен возвращать убытки и кто виноват, владелец карты может ожидать свои средства очень долго. Чтобы не затягивать с возмещением, регулирующим органом выступает платежная система, формирующая единые правила для всех участников, сроки и алгоритм поведения.

Процесс расследования кражи со счета

Мошенничество с так же, как и с дебетовыми пластиковыми приспособлениями, происходит одинаковыми методами. Это значит, что расследование для установления виновного в произошедшей краже происходит по единой схеме.

Вначале эквайер (собственник АТМ) представляет списанную сумму, которую держатель оспаривает. требует с эквайера предоставить документы. Они должны подтверждать правомерность списания денежных средств. На это отводится тридцать дней. В течение установленного срока эквайер предоставляет истребуемые документы, с ними ознакамливается и владелец счета. Если клиент согласится и подтвердит факт проведения операции, то вопрос считается решенным, и расследование прекращается. Если эквайер предоставил документы, составленные с нарушениями, или пренебрег сроками, то сумма списывается с его счета в пользу банка (эмитента), после чего факт снятия аргументируется и указывается причина правомерности. На данном этапе деньги владельцу не возвращаются. После списания, в течение сорока пяти дней, если не последовало никаких действий со стороны эквайера, украденная сумма зачисляется на счет владельца платежной карты.

Случаются ситуации, когда владелец АТМ должным образом не отреагировал на требование эмитента о предоставлении документов, так как считает, что ни он, ни торговая точка не виноваты в совершении кражи, следовательно, не обязаны за это нести ответственность. В таком случае расследование проводится иным образом.

Сумма, аналогичная украденным средствам, списывается со счета эмитента эквайером. Это документально подтверждается. После чего эмитент должен доказать свою невиновность перед эквайером. Если это не удалось, то владелец АТМ возвращает украденную сумму держателю карты.

Бывают случаи, когда доводы эквайера оказываются неубедительными или не полностью доказывают его правоту. В таких ситуациях ответственность за кражу ложится на несколько сторон процесса, а расследование происходит путем предарбитражного урегулирования. Для этого эмитент подает в течение шестидесяти дней заявку на рассмотрение дела с момента возвратного платежа. В процессе выступают эквайер и эмитент, которые доказывают свою правоту путем приведения аргументов и доказательств. Если стороны достигли согласия, оплата убытков происходит поровну, если нет, то дело передается в арбитражный комитет. Он представляет собой комиссию при платежной системе. Комитет рассматривает все аргументы и доказательства сторон, после чего делает вывод. Решение арбитражного комитета обязательно для исполнения. Если стороны с решением не согласны, подается апелляция, но сумма кражи в таком случае должна быть не менее пяти тысяч долларов.

Процесс расследования мошенничества с банкоматами

Мошенничество с платежными картами, связанными с операциями, проводимыми через банкоматы, проходит иные этапы расследования. Если АТМ эмитент передает запрос эквайеру, который должен проверить возможность технических сбоев при обслуживании конкретного счета или наличие неправильного распределения купюр. Такая ситуация не является мошенничеством.

В случае если с помощью банкомата проведена мошенническая операция, например, снятие наличных средств, в расследовании принимает участие один эмитент или вместе с эквайером. Проводится выяснение виновности держателя карты и точек компрометации. За большинство подобных случаев ответственность несет эмитент, поэтому он предугадывает подобные риски, чтобы возместить кражу владельцу карты компенсацией от страховой компании.

Борьба банков с мошенничеством

Мошенничество с банковскими картами привело к тому, что многим учреждениям приходится вести борьбу с преступниками. Но с этим они не всегда успешно справляются.

Например, для борьбы со скиммингом чаще всего используют защиту технологии СРК+ от компании «TMD Security». Эта фирма является лидером среди создателей защиты банкоматов от скимминга. Успешность технологии объясняется тем, что специальная защита устанавливается изнутри, подходит ко всем типам АТМ и легко монтируется.

Переход банкоматов на операционные системы «Microsoft Windows», элементарную базу «Intel» с использованием протоколов TCP/IP, напротив, существенно увеличивает риск атак. Для этой цели мошенники проводят целевые (таргетированные) нападки.

Сейчас все чаще преступники прибегают к помощи различных программ для получения доступа к платежным картам. Они вводятся в банкоматы. После чего программа сама будет собирать всю необходимую информацию об операциях. Такой банкомат ничем не отличается от нормального АТМ. Поэтому обычному человеку распознать его невозможно.

Мошенничество с картами банка можно предотвратить путем установки специальных средств безопасности на АТМ. Они представляют собой сигнализацию на дверцах сервисной зоны и программу, обеспечивающую информационную защиту.

Как себя обезопасить от мошенников?

Мошенничество с кредитными картами или дебетовыми пластиковыми приспособлениями - в настоящее время очень распространенное явление. Поэтому необходимо предпринять меры, чтобы минимизировать риск кражи финансовых средств. Для этого необходимо соблюдать следующие правила.

1. Никому не сообщать свой пин-код, не записывать его на карту, в блокнот и т.д.

2. Не передавать свою карту иному лицу.

3. Совершать покупки в проверенных магазинах.

4. Прикрывать рукой клавиатуру во время ввода персонального кода.

5. Не сообщать мнимым сотрудникам банка реквизиты карты.

6. Не рассказывать пароль, пришедший в сообщении на телефон.

7. В случае потери или утраты карты необходимо иметь в мобильном телефоне номер, по которому ее можно срочно заблокировать.

В настоящее время придумываются все новые виды мошенничества с банковскими картами и методы защиты от кражи. Поэтому, кроме мер предосторожности, предоставляемых эмитентом, торговым предприятием или эквайером, необходимо самим соблюдать все требования защиты.

Похожие статьи