Смс мошенничество с банковскими картами

Содержание
  1. Мошенничество с банковскими картами
  2. Виды мошенничества с банковскими картами
  3. По телефону
  4. Через СМС
  5. Через мобильный банк
  6. Мошенничество с переводом денег на карту
  7. Через банкомат
  8. 5 основных афер с банковскими картами: как не стать жертвой мошенников
  9. Лукавый расчет
  10. Кто платит дважды
  11. Бесконтактный грабеж
  12. Близнецы-«симки»
  13. SMS-мошенничество с банковскими картами
  14. Основные признаки СМС-мошенничества
  15. Типичная схема развода
  16. Как защититься от СМС-мошенничества?
  17. Мошенничество через мобильный банк — Как мошенники снимают деньги через мобильный банк
  18. Уязвимые места защиты онлайн ресурса
  19. Правила безопасного пользования мобильным банком
  20. Виды мошенничества через мобильный банк
  21. Телефонное мошенничество и вишинг
  22. Схема фишинга
  23. Банкомат как инструмент для незаконного обогащения
  24. Как предотвратить мошенничество через мобильный банк
  25. Как вернуть пропавшие деньги
  26. Как устроен бизнес мошенников, звонящих как будто из банка
  27. Как работает этот вид мошенничества
  28. Как мошенники узнают ваше имя и личные данные?
  29. Откуда мошенники берут номера телефонов для обзвона
  30. Как работают «чёрные» колл-центры мошенников
  31. Как делят доходы
  32. Почему же так сложно понять, что с вами разговаривает мошенник

Мошенничество с банковскими картами

Смс мошенничество с банковскими картами

Несмотря на то, что банки уверяют своих клиентов в надёжности и безопасности использования пластиковых карт, мошенники находят новые способы незаконного списания средств.

По данным ЦБ РФ за 2018 год злоумышленники вывели с карточных счетов 1,3 миллиарда рублей, что в 1,5 раза превышает аналогичный показатель за предыдущий период.

В данной публикации собраны распространённые схемы мошенничества с банковскими картами, зная которые, можно предотвратить хищение средств со своего счёта.

Виды мошенничества с банковскими картами

Обмануть или взломать банковскую систему безопасности достаточно сложно, поэтому преступники стараются любыми способами выманить информацию о карте у самого держателя. Для достижения своей цели они используют все доступные ресурсы — телефон, интернет-сайты, онлайн-банк, мобильный банк и прочие каналы.

По телефону

Данный вид мошенничества имеет множество вариаций, которые объединяет то, что владельцу карты звонят с незнакомого номера и под любым предлогом просят сообщить её реквизиты. В большинстве случаев злоумышленники используют следующие схемы:

  1. Выигрыш в лотерею. Преступник представляется менеджером известной компании и сообщает, что клиент стал победителем розыгрыша. Для получения вознаграждения необходимо срочно выслать реквизиты своей банковской карты.
  2. Звонок из службы безопасности банка. Фальшивый «сотрудник» извещает клиента о том, что его карту пытались взломать и просит уточнить данные для исправления ситуации.

Телефонные мошенники всегда говорят уверенно, имеют хорошо поставленный голос, а на любой вопрос клиента имеют заранее подготовленный ответ.

Через СМС

Эта схема имеет много общего с предыдущим способом. Разница заключается в том, что ложная информация приходит в тексте СМС-сообщения. Рассылка осуществляется с незнакомого номера, но мошенники подписываются известной компанией.

Распространённый пример подобных фейковых сообщений: «Ваша карта заблокирована. Перезвоните по номеру +7926ХХХХХХХ. Ваш Сбербанк.» Если клиент не реагирует, то преступники могут прислать повторное СМС с угрозой взыскания штрафа или комиссии. Перезвонившего просят сообщить данные карты, провести манипуляции в банкомате или интернет-банке.

Через мобильный банк

Услуга «Мобильный банк» позволяет совершать операции с помощью СМС-команд. Чтобы перевести средства другому клиенту, достаточно отправить сообщение на короткий номер банка с того телефона, который привязан к карте. Мошенники используют данную опцию в следующих случаях:

  1. Телефон был утерян владельцем. До момента блокировки SIM-карты любой человек может списать деньги с карточки с помощью СМС-команд, перечень которых размещён на сайте любого банка.
  2. Клиент отказался от услуг конкретного сотового оператора и не отключил мобильный банк. В этом случае номер телефона попадёт в руки нового абонента, который может оказаться мошенником и списывать деньги посредством СМС-команд.

Благодаря использованию мобильного банка злоумышленник также легко вычислит, в какой организации владелец телефона открыл карту.

Мошенничество с переводом денег на карту

Преступники не всегда преследуют цель узнать реквизиты карты. Самый простой способ незаконного обогащения — это убедить клиента в том, что он должен перевести деньги самостоятельно. Злоумышленники предлагают приобрести товары по выгодной цене и требуют перечисления аванса или всей суммы.

Некоторые мошенники выступают в роли фиктивных компаний, которые предлагают удалённую работу в интернете с хорошим заработком. Соискателю необходимо лишь подтвердить серьёзность своих намерений и перевести определённую сумму на счёт или карту работодателя.

Распространённой схемой аферистов также является «помощь родным». Данный способ чаще всего применяется в отношении пожилых людей, которым звонят и сообщают о том, что их близкие попали в беду.

Мошенники представляются сотрудниками правоохранительных органов или медицинскими работниками.

Они настоятельно требуют перевести деньги, угрожая необратимыми последствиями для жизни и здоровья близких.

Через банкомат

В этом случае для хищения средств преступники используют такие способы, как:

  1. Скимминг. На банкомат устанавливается специальное оборудование, которое представляет собой накладку на клавиатуру и скиммер (вставляется в картоприёмник и позволяет считать данные магнитной полосы). С помощью полученных сведений мошенники изготавливают дубликат карточки и снимают с неё все средства.
  2. Траппинг. Относительно новый вид мошенничества с банковскими картами, который заключается в том, что преступники вставляют в картридер кусок пластика с прорезью в центре. Клиент вводит карточку в банкомат, она попадает в прорезь и остаётся в устройстве. После этого подходит злоумышленник, якобы тоже побывавший в такой ситуации, и советует ввести ПИН-код. Когда это не помогает, клиент уходит, а преступник извлекает карточку с помощью заранее подготовленных инструментов.

Мошенники, объединённые в организованные преступные группы, действуют более масштабно и создают целые поддельные банкоматы.

Источник: https://mnogo-kreditov.ru/bankovskie-karty/moshennichestvo-s-bankovskimi-kartami.html

5 основных афер с банковскими картами: как не стать жертвой мошенников

Смс мошенничество с банковскими картами

Кражи денег с платежных карт за последний год сократились, но стали изощреннее. Первый заместитель начальника ГУ Банка России по Центральному федеральному округу Ильшат Янгиров раскрыл пять основных способов, при помощи которых мошенники опустошают карты граждан, и рассказал, как избежать потерь.

По данным Банка России, доля несанкционированных снятий средств с «пластиковых» счетов в общем объеме операций, совершенных с использованием платежных карт, в 2017 году составила 0,0016 процента. Цифра кажется мизерной лишь на первый взгляд.

В абсолютном значении это почти миллиард — 961,3 миллиона рублей. Отрадно, что объем потерь на 10,6 процента меньше, чем годом ранее.

Это результат действий Банка России, правоохранительных органов и, конечно, самих операторов по переводу денежных средств.

Пассажиры смогут оплачивать проезд одной картой в любом городе РФ

Однако количество мошеннических операций в 2017 году составило 317 178, и это выше, хотя и ненамного, уровня 2016 года. Ситуация осложняется тем, что 40 процентов от количества и 44 процента от их объема совершается за пределами России. И это существенно затрудняет поиск злоумышленников и привлечение их к ответственности.

По-прежнему лучшая защита платежных карт — это внимательность и осторожность их владельцев. Существует несколько наиболее распространенных способов мошенничества с банковскими картами.

Лукавый расчет

Деньги с банковской карты могут похитить даже там, где вы никак этого не ожидаете.

Кассир, официант, заправщик, работник банка или любой другой сотрудник, которому гражданин передал платежную карту для расчета, может сфотографировать, переписать ее данные или просто запомнить их, чтобы потом изготовить дубликат карты. Сделать это можно незаметно.

Заранее включается записывающее устройство (это может быть и обычная камера видеонаблюдения), на записи с которого карта видна с обеих сторон. В этом случае мошенникам остается лишь отмотать запись на нужное время и переписать данные карты.

Чтобы этого не случилось, не стоит передавать карту посторонним, рассчитываясь за покупку или предоставление услуг. Обратите внимание на поведение сотрудника, совершающего операцию.

Если он фотографирует вашу карту на мобильный телефон под видом набора номера или смс, следует прервать операцию, потребовать возврата карты.

И лучше всего обратиться в банк, выдавший карту, с заявлением о ее перевыпуске: ведь вы не знаете, какие данные успел заснять мошенник.

Кто платит дважды

Представьте, что вы оплачиваете покупку в супермаркете. Передаете карту оператору, тот проводит ее через считывающее устройство.

Вы, если нужно, вводите ПИН-код. И тут кассир сообщает, что произошла ошибка, и оплата не прошла. Все повторяется сначала, и транзакция выполняется успешно. А спустя какое-то время вы обнаруживаете, что деньги за покупку были списаны дважды.

Россияне все реже стали откладывать на «черный день»

Удивительно, но даже те, у кого подключена услуга смс-информирования о совершенных операциях, не всегда сразу замечают исчезновение денег, думая, что вторая смс о списании средств — ошибка или дубль, так как суммы совпадают. Такие транзакции легко опротестовать и вернуть свои деньги. Но виновных сложно привлечь к ответственности, так как все можно списать на сбой в системе или ошибку оператора.

Честный кассир, если терминал оплаты действительно выдал отказ в проведении операции, всегда распечатает и выдаст покупателю чек, свидетельствующий, что оплата не прошла.

Подключите опцию смс-оповещений по операциям карты. Если первая транзакция совершена успешно, владелец карты тут же получит соответствующее смс-сообщение и сможет обосновать свой отказ от повторной транзакции, продемонстрировав его кассиру.

Если вам поступило два сообщения о списании одной и той же суммы, позвоните в банк и проверьте, действительно ли произошло двойное снятие средств со счета.

Бесконтактный грабеж

Многие платежные системы разработали технологии бесконтактной оплаты для ускорения и упрощения безналичной оплаты покупок. Например, PayWave (система Visa), PayPass (MasterCard), «МИР-бесконтакт» (система «МИР»).

Терминалами бесконтактных платежей чаще всего бывают оснащены торговые автоматы, платные автодороги, турникеты, автозаправки, супермаркеты и кафе. При расчетах такой картой не нужно вводить ПИН-код, а также ставить подпись на чеке, если сумма не превышает 1000 рублей.

Специальный POS-терминал на расстоянии считывает информацию с карточки и звуковым либо визуальным сигналом дает понять, что необходимая сумма с нее списана.

Когда выгоднее купить доллары и евро на фоне падения рубля

В Россию эта технология пришла в 2008 году, и мошенники довольно быстро научились с ней работать. Злоумышленнику достаточно приблизить считыватель к карте на расстояние 5-20 сантиметров, чтобы списать деньги.

В переполненном общественном транспорте, на рынке, в магазине злоумышленник прислоняет бесконтактный считыватель к карманам одежды, стенкам сумок и крадет деньги с карт у ничего не подозревающих владельцев.

Полученную информацию мошенники могут записывать на карты-клоны для хищения средств с настоящих банковских карт.

Если вы пользуетесь бесконтактной системой оплаты, помните, что в качестве подтверждения списания суммы более 1000 рублей запрашивается PIN-код, а не подпись чека. Если вы не планируете оплачивать бесконтактным способом покупки на сумму более 1000 рублей, лучше всего установить индивидуальный расходный лимит по карте и ограничить количество возможных транзакций.

Близнецы-«симки»

Один из самых опасных способов кражи денег со счета — изготовление дубликата сим-карты. Он наименее очевиден для владельца карточки. С помощью дубликата мошенники могут получить полный контроль над счетами жертвы, так как счета банковской карты, как правило, привязаны к номеру телефона и могут управляться дистанционно с его помощью.

Этот способ используется, когда злоумышленникам уже удалось завладеть данными карты и им необходимо при помощи кода из смс подтвердить транзакцию перевода денег на нужный счет. Номер телефона владельца карты злоумышленники могут узнать из социальных сетей, от знакомых, при выполнении своих служебных обязанностей и т.д.

Названа самая красивая купюра 2017 года в мире

Вот как это происходит. На мобильный телефон поступают звонки и смс-сообщения с просьбой перезвонить. В качестве отправителей указывают «Центробанк России», CentroBank, «Служба безопасности Банка России», Visa, MasterCard, «МИР». Все эти названия ассоциируются с Центральным банком или платежными системами.

Если клиент перезванивает по указанному телефону и сообщает свои данные, мошенники могут снять деньги с карты, изготовив ее фальшивый аналог. Теоретически для получения дубликата карты в офисе оператора нужно указать дату первого звонка или остаток на счете, а также предъявить паспорт.

На практике работники офисов не всегда скрупулезны, а паспорт мошенники могут предъявить поддельный.

Выдача дубликата сим-карты должна быть оплачена, поэтому на телефон ее владельца может поступить сообщение о пополнении счета или списании средств, после чего номер вскоре будет заблокирован.

Затем мошенники переводят деньги с карты жертвы на свои карты или рассчитываются за товар в Интернете, подтвердив операции с помощью кода, полученного в смс.

Для потерпевшего ситуация осложняется тем, что исчезновение денег он часто обнаруживает только через несколько дней после происшествия: ведь смс-сообщение о списании средств он получать уже не может, а о привязке мобильного номера карты к банковскому счету может сразу и не вспомнить.

40 процентов мошеннических операций совершается за пределами России, это серьезно затрудняет поиск аферистов

Как минимизировать возможный ущерб? Получив внезапное оповещение об изменении состояния счета после звонков с неизвестных номеров, необходимо немедленно блокировать все свои платежные карты, «привязанные» к этому телефонному номеру.

Для этого нужно позвонить на «горячие линии» банков, номера которых указаны на самих картах. Затем обратитесь к мобильному оператору для разблокировки своей сим-карты и одновременной блокировки дубликата, полученного мошенниками.

Подайте заявление в правоохранительные органы, даже если мошенники не успели списать средства с ваших карт.

Сам себе взломщик

Нередко мошенники для кражи денег с карты пользуются психологическими приемами для управления действиями человека. Они изображают покупателей щенков, автомобилей, земельных участков, гаражей и т.д.

на сайтах бесплатных объявлений или в социальных сетях.

Общее у таких «покупателей» одно: они находятся где-то далеко, но для того, чтобы вожделенный товар не приобрел кто-то другой, они готовы перевести часть стоимости или даже полную стоимость немедленно на банковскую карту продавца.

«Покупатель» просит продавца сообщить ему данные карты (код CVV2/CVC2, срок действия, ФИО владельца), чтобы зачислить на нее деньги.

Если доверчивый продавец сообщает эту информацию, с его карты начинают списываться деньги за оплату товаров и услуг, осуществляться переводы на другие счета и пр. В некоторых случаях злоумышленник пытается узнать код из смс, который приходит на мобильный телефон.

Это значит, что мошенники уже сумели узнать данные карты и не хватает только кода подтверждения транзакции. Получив его, преступники похищают денежные средства.

В этом случае защитить владельца карты может простая осторожность. Не сообщайте данные карты, персональные данные и коды, присланные в смс, посторонним лицам. Не давайте никому доступ к вашей карте через онлайн-банкинг. В любых подозрительных ситуациях нужно звонить в банк, выдавший карту, по номеру, указанному на ее оборотной стороне.

Инфографика «РГ»: Михаил Шипов/Елена Березина

Источник: https://rg.ru/2018/04/17/5-osnovnyh-afer-s-bankovskimi-kartami-kak-ne-stat-zhertvoj-moshennikov.html

SMS-мошенничество с банковскими картами

Смс мошенничество с банковскими картами

Действия злоумышленников по неправомерному сбору конфиденциальной информации, а также убеждение потенциальной жертвы совершить определённую финансовую операцию под надуманным предлогом, реализуемые посредством сервиса рассылки коротких текстовых сообщений, подпадают под определение СМС-мошенничества. Разберём в статье признаки подобного мошенничества и дадим рекомендации, как от него защититься.

Основные признаки СМС-мошенничества

Схемы убеждения потенциальной жертвы для СМС-мошенничества используются самые различные – сообщения рассылаются от имени ЦБ РФ, службы безопасности или операционного центра абстрактного банка… впрочем, все многочисленные варианты объединяет ряд одних и тех же признаков. Каких именно?

1. «Кривой» номер отправителя. Входящие СМС с явными признаками мошенничества поступают с нестандартных или коротких телефонных номеров, зарегистрированных в различных регионах страны. Номера, естественно, не соответствуют телефонам, указанным на обороте «пластика» клиента (или на сайте банка).

2. Отправителем сообщения может быть мифическая компания (типа BANKING, VISA-SMS, service-CARD, и тому подобное). Как правило, перезванивая на номер отправителя, потенциальная жертва мошенничества оплачивает вызов по завышенному тарифу или автоматически оплачивает «услугу».

3. Текст сообщения обычно не содержит фразу вида «CARD*XXXX», где цифры «ХХХХ» идентичны последним четырём цифрам номера банковской карты. В то же время в тексте содержится убедительное требование обратного звонка на произвольный номер, никак не похожий на номер банка, выпустившего карточку (банка-эмитента).

4. Информация в сообщении неконкретная, к примеру, из текста о том что карта заблокирована – непонятно, что за карта и какого банка.

5. Неудобные вопросы со стороны «клиента» приводят к тому, что «представитель банка» кладёт трубку и больше не отвечает на звонки. Впрочем, телефонные номера из сообщений, используемые для реализации мошеннических схем, долго не живут – как правило, до трёх дней, а потом просто выбрасываются.

Типичная схема развода

Казалось бы, всё достаточно просто и понятно, однако, жертвами «мобильных воров» становятся достаточно большое количество людей. Почему же так случается? Дело в том, что за кулисами мошеннических схем стоят не заурядные жулики, а хорошие психологи, паразитирующие на человеческих слабостях и страхах.

Элементарная неосведомлённость, жадность или боязнь со стороны потенциальной жертвы играет на руку обманщику – так называемый «человеческий фактор» нередко приводит к элементарной потере бдительности и пренебрежению простыми мерами безопасности.

Рассмотрев поэтапно типовую последовательность действий злоумышленников, можно получить ответ на вопросы «почему и как» происходит мошенничество через СМС. Итак…

1. Текстовое сообщение – первый этап мошеннической схемы, сужающий целевую аудиторию жертв. СМС вида: «Карта/счёт заблокированы Службой Безопасности банка из-за попытки несанкционированного доступа. Перезвоните по телефону для верификации…», и т.п.

2. «Подготовленная» морально жертва перезванивает по указанному номеру, думая лишь о том, как обезопасить свои деньги:

– Добрый день, я Петрова Мария Ивановна, мне пришла СМС-ка о том, что моя пенсионная карта заблокирована!

– Мария Ивановна, пожалуйста, назовите тип и номер, а также срок действия карты. Вы помните последний доступный остаток на счёте? Постараемся Вам помочь…

– Да, конечно, одну секундочку (называет номер и срок окончания действия карты)… с утра проверяла в банкомате, оставалось семь тысяч, как же так-то?!!

– Всё верно, счёт заблокирован, так как зафиксирована попытка оплаты товара в интернете с указанной карты на сумму, превышающую остаток почти вдвое…

– И что же теперь?

– Для отмены транзакции, превышающей доступный остаток, и разблокировки счёта, назовите нам три цифры, указанные на обратной стороне карты справа, чуть выше магнитной полосы. (Занавес…)

3. Получив необходимые данные, мошенники опустошают карту в считаные секунды, до того как «клиент» что-либо успевает сообразить или предпринять – как правило, недостача денежных средств обнаруживается лишь спустя некоторое время после визита в банк или посещения банкомата.

Как вариант, особо доверчивую и простодушную жертву может ждать «продолжение» – сопровождение по телефону к ближайшему терминалу самообслуживания и вывод денег на «транзитный счёт (с приглашением снять деньги в отделении банка по паспорту и перевыпустить заблокированную карточку).

Часто мошенники перезванивают и просят сообщить одноразовый пароль в смс-сообщении, пришедшей на телефон жертвы, к которому «привязана» карта.

Обычно такой пароль необходим для успешного прохождения дополнительного шага аутентификации онлайн-платежей или переводов, известный как протокол 3-D Secure.

То есть преступники уже стали переводить деньги с вашего карточного счёта, и им необходим только одноразовый пароль, который жертва и сообщает им «без задней мысли»!

Другие, не менее популярные варианты мошенничества:

  • Информация о выигрыше. Но есть одно «но»: для получения ценного приза (вплоть до квартиры или авто) нужно перевести какаю-то совсем незначительную сумму (по сравнению с общей стоимостью приза);
  • Сообщение о возможном зачислении внушительной суммы. В этом случае мошенник может звонить от имени вашего банка. Расчет простой: мошенник говорит о том, что крупная сумма (например, зарплата) «зависла» и для ее разблокировки нужно всего лишь отправить несколько цифр со своего телефона;
  • Любые другие способы мошенничества, целью которых является узнать ваши личные данные. К примеру, сверка личных данных, которую якобы проводит по телефону квалифицированный сотрудник банка.

Учтите, что многие мошенники сегодня практически не акцентируют внимание на пин-коде, он нужен только при оплате по карточке в обычном магазине и при снятии средств в банкоматах. Основной упор делается на коде CVV2/CVC2 и другим реквизитам карточки, которые дадут возможность мошенникам рассчитаться картой в интернет-магазинах.

Как защититься от СМС-мошенничества?

Помните! Только ваша бдительность и осторожность – это самая надежная защита от мошенничества. Если есть хоть малейшие сомнения в совершении любых банковских операций с вашей картой, то всегда можно задать вопрос сотрудникам банка, позвонив на бесплатную «горячую линию» по номеру, указанному на обратной стороне вашей карточки или на официальном сайте кредитного учреждения.

При этом:

  • Не стоит названивать по телефонам, которые фигурируют в смс-сообщениях, и в том числе на номера, с которых странные сообщения были отправлены;
  • Ответные сообщение также ни в коем случае не отправляйте – вы рискуете подписаться на платную услугу;
  • Возьмите себе за правило – никогда и никому, даже сотрудникам банка, не сообщайте реквизиты вашей карты, чтобы не говорили «на том конце провода». Это касается и одноразовых кодов-паролей, которые могут внезапно прийти в смс-сообщении на ваш сотовый, а также пин-кода. Для сотрудников банка эта информация НЕ НУЖНА!

Источник: https://privatbankrf.ru/materialy/sms-moshennichestvo-s-bankovskimi-kartami.html

Мошенничество через мобильный банк — Как мошенники снимают деньги через мобильный банк

Смс мошенничество с банковскими картами

Привет, друзья! В сети много ресурсов, на которых жертвы мошенников рассказывают о хищении средств с пластиковых карт. Мобильный телефон есть у всех, интернет-банкинг привязывается ко многим картам по умолчанию.

Клиенты, собственно, и не возражают, ведь это самый удобный способ расплатиться за товары и услуги не выходя из дома. В качестве защиты платежей используется код из смс.

Но насколько такая защита себя оправдывает? Поговорим сегодня о том, как мошенники снимают деньги через мобильный банк. Поехали…

Дистанционное банковское обслуживание имеет свои преимущества и уязвимые места. Некоторые люди просто опасается расплачиваться банковской картой, некоторые — усиленно изучают информацию о способах защиты от мошеннических схем. Самый популярный по статистике запрос — «сняли деньги с карты Сбербанка через мобильный банк: как вернуть деньги?» Расскажем о правилах безопасности подробнее.

Уязвимые места защиты онлайн ресурса

Мошенники используют недостатки банковской системы, чтобы снять деньги с чужих счетов. Потребители часто поступают опрометчиво, это на руку злоумышленникам. Статистика показывает: ежегодная сумма похищенных денег с карточных счетов составляет около 1 млрд руб. При этом Центробанк фиксирует не менее 400-420 000 случаев воровства каждый год.

Факты таковы, что мошенничество с банковскими картами через мобильный банк сегодня случаются чаще, чем банальное карманное воровство, так процветающее еще лет 10 назад. Более 23% транзакций в 2018 и 2019 году помечены как подозрительные, и были заблокированы банками на этапе ввода информации с пластиковых карт или в момент идентификации.

Самые уязвимые места в защите онлайн ресурсов, а значит, и в защите клиентов, которые активно пользуются их услугами — утечка персональной и платежной информации. Частично угрозы кибератак снижаются благодаря внедрению многоуровневых систем подтверждения, новейших IT-решений по безопасности. Но это, отнюдь, не панацея.

Около 80% случаев утечки информации происходят по вине халатности сотрудников все тех же онлайн ресурсов. Неаккуратно открытое электронное письмо запускает вирусы на сервера, и за считанные часы уводит всю информацию.

Банковские хранилища данных регулярно подвергаются кибер нападениям. В прошлом году каждый четвертый банк в мире подвергся DDoS-атаке, усредненный ущерб от манипуляций составил приблизительно 1,1 млн долларов на банк.

Не меньшую угрозу представляет и ваш собственный смартфон. С его помощью злоумышленники вскрывают личные счета, даже если физический контроль над устройством не был потерян. Вы можете даже не подозревать, что в вашем телефоне уже живет программка по считыванию данных и паролей, остается только получить смс с кодом.

Правила безопасного пользования мобильным банком

В договоре со Сбербанком перечислены требования, которые гарантируют безопасность дистанционного обслуживания клиентов. Отдельная глава посвящена использованию пластиковых карт. Несоблюдение пунктов ведет к отказу в содействии и возврату похищенные деньги.

Как минимум клиент обязан:

  • хранить носитель информации в недоступном посторонним людям месте, желательно — отдельно от удостоверяющих личность владельца документов и денег;
  • наблюдать за действиями с картой должностных лиц — кассиров, менеджеров по продажам, работников сервисных служб;
  • запомнить ПИН — запрещено записывать и сообщать посторонним людям код.

Дополнительным средством защиты становятся смс-уведомления. Некоторые клиенты сознательно экономят на этой услуге, не подозревая, что потери от подобной халатности могут быть гораздо существенными.

Например, недобросовестный кассир пропускают карту через считыватель несколько раз, банк списывает двойную сумму.

Заметить мгновенно такую манипуляцию можно только через полученный смс, вы ж не проверяете баланс счета после каждой покупки в супермаркете.

Также финансовые учреждения не рекомендуют входить в мобильный банк при использовании открытых интернет-сетей. Вы подключаетесь к открытой точке доступа, например, в супермаркете или торговом центре, и просто делаете свой телефон видимым для злоумышленников.

Отдельным пунктом безопасности выносится реагирование на смс спамного содержания — «вы выиграли 100 000 рублей, перейдите по ссылке» или «ваша карта заблокирована, срочно позвоните по номеру…».

Подобные смс, также как и фишинговые письма в электронной рассылке, запускают в ваш телефон вирусы.

И стоит только вам зайти в мобильный банк, как вредоносное ПО считывает конфиденциальную информацию, или просто списывает все деньги с ваших карт.

Виды мошенничества через мобильный банк

Несмотря на усовершенствования, платежные операции с использованием пластиковой карты и смартфона находятся в зоне повышенного риска. Чтобы не стать жертвой обстоятельств, рекомендуем постоянно помнить о методах работы злоумышленников.

К самым распространенным способам получения доступа к счету относят:

  • телефонное мошенничество по картам;
  • фишинг;
  • злонамеренное использование банкомата.

Практически в каждом из методов преступники рассчитывают на человеческий фактор — испуг, замешательство, медленная реакция на происходящее. Без вашей помощи многие кражи не могли бы случится априори.

Наверняка вы слышали, что опытному угонщику на взлом противоугонной системы нужно всего пару минут, так вот «угонщику» ваших денег со счета нужно уложиться в 30 секунд — пока ваш мозг не выдал предупреждение об опасности :)

Телефонное мошенничество и вишинг

Что такое вишинг?

Вишинг (англ. аббревиатура vishing/от voice phishing) — психологическая манипуляция, цель которой заставить жертву добровольно сообщить персональные и платежные данные по карте.

Самый популярный прием злоумышленников — информирование владельца карты о блокировке средств на счете. Это может быть рассылка сообщений (SMS, MMS) или звонок, главное внезапность, быстрый текст, побольше умных слов и повторение фраз «ваши деньги заблокированы», «вы попали под мониторинг финансового контроля», «на разблокировку у вас есть 4 минуты» и т.д. по ситуации.

Собеседник представляется сотрудником службы безопасности, контролером финансовых операций, инспектором отдела финансового мониторинга, и предлагает моментальное решение проблемы — сообщить код входа, информацию с лицевой и обратной стороны пластиковой карты.

Первый признак, что вас пытаются обмануть — спешка. Вам не дают ни секунды подумать, что вообще происходит. Вам не отвечают на вопросы кто и за что заблокировал ваши деньги, вам не предлагают связаться с банком, подойти в отделение, позвонить на горячую линию. Все, что требуется здесь и сейчас:

  • номер из 16 символов на лицевой стороне карты;
  • срок действия в формате ХХ/ХХ;
  • CVV-код с обратной стороны карты.

Лучшее, что можно сделать — сбросить вызов и самому перенабрать номер горячей линии банка. Он есть на каждой карточке, поэтому всегда под рукой. Какие еще действия не повредят:

  1. Проверить номер звонившего через поиск Google, благо современные системы отслеживания хранят тысячи подозрительных абонентов и особо активных телефонных мошенников.
  2. Проконсультироваться с банком по вопросу дополнительной защиты ваших счетов. Вы уже в базе злоумышленников, и возможно попытки взлома будут повторяться.
  3. Проверить лимиты на снятие наличных, переводы онлайн и оплату товаров/услуг в интернете по всем своим картам. Поднять лимит — вопрос 5 минут, зато вы точно перекроете мошенникам доступ к удаленному снятию средств.

Очень редко, но бывает, что звонивший начинает диалог с озвучивания номера вашей карты. То есть каким-то способом 16 цифр им уже добыты, например, сфотографированы в общественном месте или в магазине. Тогда обязательно перевыпустите карту. Номер счета останется прежним, а вот платежные реквизиты изменяться.

Схема фишинга

Этот вид похищения денег, как мы уже упоминали выше, связан с установкой вредоносных программ на компьютеры и мобильные устройства.

Мы часто качаем различные приложения из сети: для игр, общения в сообществах, поиска видео, книг, картинок. И как всегда пытаемся сэкономить, найти бесплатные версии. Такая экономия приводит нас на непроверенные ресурсы.

После перезагрузки, вредоносный софт проникает в систему управления смартфоном.

Опасность фишинга заключается в следующем:

  • мгновенная передача всех платежных данных и разового кода злоумышленникам через интернет;
  • блокировка сообщений о движении средств на счету клиента — о том, что вас обокрали вы можете даже не узнать.

Программа может себя выдать не сразу.

Например, настройки будут отслеживать поступления крупных сумм на ваш счет. Выжидая подходящего случая, программа может месяцами тихо находится в системе. Именно для этого вам на смартфон регулярно приходят уведомления о необходимости обновить операционную систему. Вместе с обновлениями разработчики запускают программы антивирусов, вычищая ваш телефон от всех посторонних кодов.

Например, вот так:

Банкомат как инструмент для незаконного обогащения

Как свидетельствует отчет ЦБ РФ, в России установлено более 200 тыс. программных комплексов АТМ. Конечно, большинство из них размещаются в отделениях банков, в людных магазинах, торговых центрах.

Однако, вынуждено некоторые банкоматы размещаются в удаленных районах, на малолюдных улицах, где ночью недостаточно освещения и нет траффика.

Этим пользуются злоумышленники, и незаконно устанавливают считывающие приборы на внешние панели АТМ.

Особенность таких конструкций — их трудно заметить, внешний вид банкомата ничем не отличается.

К механическим средствам относят устройства:

  • скиммеры — приборы для считывания данных с магнитной полосы;
  • накладки на панель с кнопками, их называют пин-падом;
  • видеокамеры, чтобы зафиксировать ПИН-код.

Все эти накладки устанавливаются наспех, особо не закрепляются, потому что снимать их нужно тоже быстро, не привлекая внимания. Не поленитесь перед использованием банкомата поковырять панель ввода кода, фальш панель отделиться легко, поковырять пластиковую накладку на панели, которая выдает купюры — ее устанавливают, чтобы деньги застряли, и вы не смогли их изъять.

Но нам интересен другой вид мошенничества, когда вас просят прийти к банкомату и под диктовку решить вашу некую «проблему» с картой. Можно назвать эту ситуацию продвинутой разновидностью вишинга, потому что реально заставить человека добровольно проделать столько манипуляций — уже мастерство.

Вот реальная история с банковского форума:

Как предотвратить мошенничество через мобильный банк

В основе безопасного пользования пластиковыми картами, также как и мобильным банкингом — внимательность и осмотрительность.

Не нужно пользоваться банкоматом, если вы не уверены, что он хорошо освещен и просматривается с разных сторон камерами наружного наблюдения. Не нужно вводить пароль от мобильного банка посреди торгового центра.

Не стоит открывать подозрительные смс и электронные письма. А особенно — не стоит верить каждому телеофнному доброжелателю.

Отвечаем людям, у которых сняли деньги через мобильный банк Сбербанка. Избежать неприятностей помогут действия:

  • заказать дополнительную карту, и применять ее для расчетов в магазинах, ресторанах, на заправках — на такой карте всегда должна быть небольшая сумма денег, ограниченные лимиты;
  • установить дневной лимит на снятие средств по всем картам, независимо от того, как часто вы ими пользуетесь;
  • всегда выбирать карты нового поколения с дополнительными средствами защиты — чипом, фото.

Способы защиты от фишинга:

  • покупка лицензионных приложений,
  • скачивание бесплатных программ с официальных сайтов,
  • контроль движения денег на счету.

Важно: заранее побеспокоиться о безопасности. Например, установить на смартфон антивирус, в настройках личного кабинета банка указать дублирование сообщений на электронную почту.

Реальные отзывы клиентов банков свидетельствуют — можно избежит вишинга, если не открывать сообщения, полученные с незнакомых номеров. Советуем периодически проверять список установленных на телефоне программ.

Сбербанк предлагает подписку на услугу Secure Code. Это специальный код, который генерирует система для конкретной пластиковой карты.

Как вернуть пропавшие деньги

Успех зависит от скорости обращения в техподдержку и наличия доказательств. Предлагаем такой алгоритм действий:

  • срочно позвонить по номеру горячей линии, чтобы заблокировать движение денег на счету;
  • прийти в отделение банка, сообщить о случившемся, заполнить типовое заявление;
  • представить доказательства своей невиновности, приходить на встречи с сотрудниками отдела безопасности;
  • написать заявление в полицию, регулярно интересоваться результатами расследования.

Пользователь имеет право требовать рассмотреть дело в суде, если, если банк решил не возвращать средства или правоохранительные органы бездействуют.

На этом все. Будьте бдительны и осторожны в обращении с пластиковыми картами :) Желаем удачи!

Источник: https://antines.ru/samorazvitie/moshennichestvo-cherez-mobilnyj-bank

Как устроен бизнес мошенников, звонящих как будто из банка

Смс мошенничество с банковскими картами

Волна мошенничества с банковскими картами оставляет тысячи людей без копейки.

Казалось бы, схема стара, как мир. Но почему она до сих пор работает?

Как работает этот вид мошенничества

Цель мошенников – завладеть вашими деньгами. Для этого достаточно получить от вас полные данные карты (номер, дата окончания срока действия и CVV/CVC-код), создать с неё перевод и подтвердить его кодом из SMS, которое придет на ваш телефон. 

Самый популярный способ сделать это – позвонить и представиться сотрудником банка. Повод может быть любой:

▪ агрессивный: ваша карта заблокирована;

▪ нейтральный: нам нужно уточнить ваши данные, подтвердите перевод с карты и т.д.;

▪ соблазняющим: вам пришел перевод на несколько тысяч, чтобы получить его, сообщите данные карты. 

Количество вариантов зависит от фантазии организаторов схемы. Им выгодно менять формат, чтобы жертвы не привыкали. 

Как мошенники узнают ваше имя и личные данные?

Мошенникам даже не надо знать номер вашей карты. Достаточно номера мобильного. 

Часто по номеру мобильного можно узнать, как вас зовут. В мобильном приложении Сбербанк покажет имя, отчество и первую букву фамилии. Тинькофф – имя и первую букву фамилии. 

Есть и другие способы узнать имя по номеру телефона. Да и в Гугле никого не банили. 

Номер карты многие тоже часто сбрасывают в личку. Такое есть везде – от родительских чатов в WhatsApp до сборов денег в социальных сетях.

Дальше – дело техники. Если вам внезапно позвонит сотрудник банка, назовет вас по имени-отчеству, продиктует номер вашей карты, разве вы не поверите ему?

Откуда мошенники берут номера телефонов для обзвона

Раньше данные банковских карт выманивали в основном одиночки. Нередко они при этом находились за решеткой. Номера мобильных меняли, как перчатки. Карты были зарегистрированы на подставных лиц.

Сами понимаете, таким людям терять особо нечего. И времени свободного много.

Сейчас в игру вступили целые колл-центры. Данные массово парсят – телефоны берут на сайтах бесплатных объявлений, в соцсетях и т.п. 

Работают и по купленным базам. Чаще всего их сливают сами сотрудники банков. Там есть ФИО, номер телефона и часть номера карты. Как минимум. 

Наконец, мошенники используют дыры в ПО. Через них похищают либо данные клиентов, либо воруют деньги. 

Есть информация, что один известный банк только недавно закрыл дыру, которая позволяла сделать перевод без согласия клиента. Не требовалось даже CVV – только номер карты, телефона и одноразовый код из SMS. 

Сколько таких уязвимостей приносит (или будет приносить!) кому-то стабильный доход, никто не знает. И не узнает. 

Как работают «чёрные» колл-центры мошенников

Набрать персонал в такой колл-центр несложно. Не нужно быть гениальным психологом, когда есть методичка и скрипты, отточенные на реальных жертвах.

Скорее всего, вы даже видели рекламу подобных вакансий. “Требуется сотрудник в новый колл-центр, работа в финансовой сфере, зарплата от $1000 + бонусы” – знакомо? В объявлении могут писать всё, что угодно. Иногда даже колл-центр не упоминают.

Работать в колл-центры идут люди, которые хотят быстрых и легких денег. Правда, текучка огромная. Неэффективных сразу увольняют. 

Кто-то не выдерживает. У кого-то не получается. Кто-то начинает тратить деньги на алкоголь и наркотики. 

Новичков сажают “открывать сделки”. Их тренируют говорить по скриптам – заранее подготовленным сценариям. 

Более опытные “закрывают сделки”. Они давят на клиентов, чтобы не ушли.

Люди из мест лишения свободы тоже порой работают на такие колл-центры. Особенно если уже имели опыт. Но их сравнительно мало. 

Как делят доходы

Люди, работавшие в подобных схемах, анонимно сообщали, что прозвонщик получает до 20% от суммы, если работает один. Если один человек сделку открывает, второй – закрывает, то оба получают по 10%.

Остальные деньги – зарплата организаторов схем, оплата “крыши”, закупка оборудования, аренда офисов. Деньги нужны на покупку данных: уникальная база обойдется в пару тысяч долларов, доступ к общей вдвое дешевле.

Деньги выводят через карты, оформленные на случайных людей. “Дропы” снимают их в банкоматах.

Но в последнее время мошенники чаще используют криптовалюту. Она не имеет правового статуса в РФ и часто не позволяет отследить транзакции (особенно если это анонимная монета вроде Monero или ZCash либо используется сервис-миксер). 

В крупном городе может быть несколько десятков фирм, которые занимаются такого рода мошенничеством. Обороты представьте себе сами. 

Почему же так сложно понять, что с вами разговаривает мошенник

Потому что это подготовленные специалисты. А любитель почти всегда проиграет профессионалу. 

Для создателей таких схем пробив клиентов банков – просто бизнес. Который не стоит на месте, а растет и развивается. 

Совершенствуются скрипты. Оттачиваются приемы психологического давления. Покупаются все более подробные базы. Работают с наиболее уязвимыми людьми. 

К тому же не все читают эти ваши интернеты

Источник: https://www.iphones.ru/iNotes/pochemu-slozhno-raspoznat-moshennika-kotoryy-zvonit-yakoby-iz-banka-08-22-2019

Юрист-консультант
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: