Финансы
05 дек 2020, 10:00
Не спешите доверять вежливому голосу и сразу сообщать свои данные
Содержание:
Что такое реквизиты банковской карты
Независимо от типа, дизайна и платёжной системы, каждая выпущенная банком карта имеет обязательные реквизиты. Это данные, которые нанесены на пластик или имеют к нему непосредственное отношение.
- ПИН-код (секретный четырёхзначный пароль);
- Смс-коды для подтверждения расходных операций;
- Номер счёта, с которого совершаются все платежи;
- 16-тизначный номер (в некоторых случаях 18-тизначный — включает зашифрованную информацию о банке-эмитенте);
- Срок действия в формате месяц/год;
- Имя и фамилия владельца на латинице — допускается расхождение с написанием в заграничном паспорте;
- CVC или CVV2 — код из 3 или 4 цифр для совершения интернет-платежей, расположенный на обратной стороне;
- Платёжные средства: магнитная полоса, чип.
Киберэксперты рассказали, что мошенникам достаточно увидеть лицевую сторону банковской карты, чтобы украсть деньги со счета. Об этом сообщает URA.RU.
Руководитель аналитического центра Zecurion Владимир Ульянов и исследователь в области безопасности Дмитрий Борощук отметили, что для списания средств при онлайн-покупке не всегда нужен CVV-код или одноразовый пароль.
Мошенникам достаточно иметь номер карты и срок ее действия, отображенные на лицевой стороне. Имея только эти данные, они могут украсть деньги с банковского счета.
Продолжение истории после рекламы
«Возможны случаи, когда деньги списываются вообще без ничего. Все зависит от конкретной точки, которая принимает платеж. Если пользователь ввел номер и срок действия карты— этого может быть достаточно для списания», — сказал Владимир Ульянов.
По его словам, не следует «разбрасываться этими данными где попало».
В свою очередь, Дмитрий Борощук объяснил, что мошеннику, заполучившему карту, не нужен CVV-код при платеже до 1 000 рублей.
Эксперты говорят, что если с вашего счета мошенники списали деньги, надо разу обращаться в банк и не затягивать с попытками возврата средств. Шансы вернуть средства увеличатся, если владелец начал оспаривать операции в течение суток.
«Стоит всегда обращаться в банк, жаловаться». — посоветовал Ульянов.
Ранее эксперты по IT-безопасности рассказали, что мошенники придумали хитроумную схему обмана через «Госуслуги».
Общие правила безопасного использования карт
Держатели карточных продуктов нередко становятся жертвами мошенников из-за собственной доверчивости и невнимательности. Реализация большинства схем незаконного присвоения денежных средств была бы невозможна без информации, которую злоумышленники узнают из уст самих потерпевших.
В ваших силах свести к минимуму риск потери денег в результате мошеннических действий:
- не стоит отказываться от услуги информирования об операциях, тем более что сейчас во многих банках можно получать push-уведомления совершенно бесплатно;
- не сообщать третьим лицам ничего, и того, что нанесено на пластик, кроме номера карты, указанного на лицевой стороне;
- не пользуйтесь устройствами самообслуживания в присутствии посторонних, а если этого не избежать – прикрывайте клавиатуру, когда вводите ПИН-код;
- не совершайте покупки на сомнительных сайтах – если интернет-магазин вам незнаком, перед оплатой поищите отзывы на сторонних ресурсах;
- никому не сообщайте коды для подтверждения платежей;
- при возникновении любых сомнений о честности звонящего просите связаться с вами позже. До следующего разговора у вас будет возможность проверить номер телефона с помощью поисковых систем. Узнайте, принадлежит ли он банку, поищите отзывы людей, которым поступали звонки от этого абонента.
Кроме того, разобраться в ситуации всегда поможет банк-эмитент. Позвоните по номеру телефона, указанному на официальном сайте организации, и расскажите о своих подозрениях.
Практически каждый день мы слышим по телевизору или читаем в интернете о новых случаях мошенничества с пластиковыми картами. Банки постоянно повышают уровень безопасности и предлагают клиентам дополнительные страховые услуги. Но и мошенники придумывают новые способы отъёма денег. Какие меры предпринять, чтобы защитить свои средства?
Почему важно знать, какие данные хранить в тайне
Банковская карта — удобное современное платёжное средство, которое имеет уникальные реквизиты. На неё поступает зарплата, пенсия, другие выплаты. Это ключ к вашим счетам и находящимся на них средствам. Поэтому важно сохранять её данные в тайне от посторонних. Если мошенники получат доступ к пластику, они могут забрать всё, что на нем имеется.
ЦБ подсчитал, что в 2020 году количество мошеннических операций с банковскими картами выросло на 32%. Уже два года количество неподтвержденных клиентами банков операций составляет 180 000 случаев. Большинство неправомерных списаний приходится на интернет-платежи, за ними следуют списания с помощью телефонных звонков, а завершает список использование поддельных сайтов, банковских приложений и прочее.
Банковские карты бывают дебетовыми и кредитными. У дебетовых изначально счёт пустой: там будет лежать ровно та сумма, которую вы на неё зачислите. Если мошенники украдут средства, доступный баланс счёта станет меньше. Нужно будет подать заявление в банк и полицию для проведения расследования и поиска преступников.
На кредитной карте лимит средств устанавливает банк, позволяя сначала совершать расходы, а затем восполнять баланс. В случае неправомерного списания средств по кредитке её держателю придётся погасить долг, пока идёт разбирательство, чтобы не испортить себе кредитную историю.
Согласно договору с банком, держатель несёт ответственность за передачу самого пластика третьим лицам и разглашение сведений, относящихся к банковской тайне. Поэтому если возникли подозрения в возможном мошенничестве, сразу заблокируйте карточку.
Реквизиты, которые нельзя сообщать никому и никогда
Современным мошенникам бывает достаточно только номера карты и срока её действия, чтобы получить доступ к средствам. Старайтесь никому не говорить несколько реквизитов сразу. Чем больше известно злоумышленникам, тем выше риск остаться без денег.
Этих данных достаточно, чтобы совершать покупки в некоторых онлайн-магазинах. Не все сайты используют технологии подтверждения платежа одноразовым паролем. Такими веб-ресурсами и могут воспользоваться злоумышленники. Если сайт попадает под иностранную юрисдикцию, вернуть средства практически невозможно.
Получив доступ к этому коду, мошенники могут использовать данные банковской карты где угодно.
СМС или пуш-код приходит на телефон, когда вы совершаете перевод денег или покупку на сайтах, поддерживающих технологию дополнительной защиты. Технология 3D-Secure поддерживается международными платёжными системами и представлена программами Verified by VISA и Mastercad SecureCode. Она заключается в том, что после ввода всех реквизитов карты система направляет вас на страницу банка-эмитента. Одновременно с этим банк направляет вам одноразовый пароль для подтверждения платежа. Пока код не будет введён, списания средств не произойдёт. В некоторых банках эту услугу нужно подключить дополнительно.
Соответственно, сообщать пароли никому нельзя, они нужны только в момент совершения вами покупки или перевода.
Пин-код — это секретная комбинация, необходимая для подтверждения оплаты в торговой точке или снятия наличных в банкомате. Код состоит из четырёх цифр и выдаётся в момент получения карточки в конверте или присваивается вами самостоятельно. Ни в коем случае нельзя хранить код рядом с карточкой или записывать его на сам пластик. Если у вас несколько карт, не рекомендуется задавать для всех одинаковый пароль. Безусловно, так легче его запомнить, но в случае кражи кошелька мошенники получат доступ сразу ко всем средствам. Код не следует сообщать никому, в том числе банковским работникам, сотрудникам торговых точек и даже родственникам.
Основные схемы мошенничества
Аферисты – люди изобретательные. Поэтому схем обмана существует очень много, а время от времени появляются и новые способы кражи денег.
Перечислить все не получится – не успеем за безграничным воображением мошенников. Рассмотрим основные.
Сценариев существует много: покупка на крупную сумму, попытка перевода на другой счет, оформление кредита, утечка персональных данных и т.д. Но суть одна: для отмены операции нужно сообщить информацию о карте, в том числе трехзначный код, либо проверочный пароль из смс.
Происходит это так: вам звонят якобы из службы безопасности и говорят, что кто-то пытается воспользоваться картой без вашего ведома. В процессе разговора злоумышленник узнает баланс средств и предлагает перевести деньги на некий «безопасный счет», чтобы предотвратить кражу.
Операция проводится в мобильном банке либо в банкомате. Такими историями чаще всего пугают пенсионеров, ведь они не умеют толком пользоваться смартфонами, поэтому мошенники вынуждают их идти до ближайшего банкомата. А некоторые аферисты даже вызывают для этого такси.
У моей подруги произошла такая ситуация: с ее карты в руки мошенников ушла довольно крупная сумма денег. Все произошло до обидного банально: ей позвонил аферист и рассказал, что ее карту пытаются использовать для платежа в одном из крупных магазинов бытовой техники.
Беседа была долгой и похожей на правдивую: делали вид, что переключали на других операторов, спрашивали разные подробности, даже умудрялись давать советы. Подруга и сама не заметила, как перевела почти все свои средства якобы на резервный счет.
Позже она призналась, что на секунду задумалась, что это могли быть мошенники. Но голос в трубке был очень убедительным, поэтому она все-таки поверила.
Актерские способности некоторых мошенников и правда могут ввести вас в заблуждение. Не торопитесь им верить: аферисты тщательно изучают тонкости работы операторов. Среди них могут быть даже бывшие работники колл-центров.
Всегда приятно получить неожиданные деньги просто так. Вот и мошенникам полюбился данный способ кражи денег. Вам звонят и говорят, что назначена компенсация по социальной программе, от страховых, ПФР и т. д.
Якобы деньги придут вам прямо на карту, даже идти никуда не надо. Только заплатите госпошлину на реквизиты, которые вам пришлют. Разумеется, никакие деньги в итоге не приходят, а «госпошлина» идет в карман преступников.
Развитию этого приема особенно способствовала пандемия. Аферисты убеждают собеседника, что это государственная программа по поддержке граждан в период коронавируса. Особенно доверчивы в данной ситуации пенсионеры.
Пожилые люди подвержены большему риску. Обязательно объясните им правила безопасного пользования карточными продуктами
Запомните: если вы входите в категорию граждан, которым положена компенсация, то деньги действительно придут вам на счет. Но никакую пошлину платить вы не должны.
В соцсетях от знакомого приходит сообщение о том, что он попал в трудную жизненную ситуацию, и ему срочно нужны деньги. Он высылает свой номер карты, и вы с добрыми намерениями переводите требуемую сумму.
Позже вы узнаете, что это был вовсе не ваш знакомый, а мошенники взломали его страницу и писали от его имени всем, кто в списке друзей. В таких случаях часто манипулируют рассказами о тяжелых болезнях и даже угрозах жизни.
Если вдруг вам пришло подобное сообщение с просьбой «скинуть денег» на лечение, то сразу позвоните этому человеку или расспросите о том, что можете знать только вы вдвоем.
Некоторые мошенники технически подкованы. Они без труда создают поддельные сайты, которые полностью копируют сайты банков, интернет-магазинов и различных госструктур.
Злоумышленники высылают письмо в виде квитанции или уведомления от банка со ссылкой на подставной сайт. Введенные данные карты мгновенно попадают к мошенникам, и они получают доступ к деньгам.
У аферистов в запасе очень много способов обманным путем выудить ваши средства. Конечно, не нужно подозревать все незнакомые номера, которые вам звонят. Это может быть и представитель банка.
Если у вас спрашивают конфиденциальную информацию, касающуюся денег, или знакомый, с которым вы давно не общались, вдруг прислал ссылку на какой-то сайт, то для собственной безопасности советуем прекратить диалог.
Мошенники, крадущие деньги с банковских карт, обналичивают средства через виртуальный пластик. Мимикрируя под службу безопасности, злоумышленники выманивают код смс-подтверждения. Помочь справиться с ростом карточных мошенничеств могло бы подтверждение крупных операций через биометрию, предлагают эксперты.
Мошенники, крадущие деньги с банковских карт, придумали новый способ обналичивания средств, пишет газета «Известия».
Как рассказали изданию в российских банках, злоумышленники чаще всего переводят деньги на виртуальный «пластик» онлайн-кошельков. Они делают это при помощи сервисов, которые позволяют осуществлять переводы по номеру карт (система card2card).
Человек вбивает данные карточки, где лежат деньги на счету, и данные «виртуального пластика», куда он собирается отправить средства. Мошенники, маскируясь под сотрудников службы безопасности банка, выманивают код смс-подтверждения. В результате деньги клиента уходят на виртуальные карты, но не клиента, а мошенников — в «Яндекс.Деньги», QIWI или Webmoney.
Как поясняют эксперты, виртуальные карты просто купить на подставных лиц. И в целом их защита ниже, чем у банковских. Издание, ссылаясь на службу информационной безопасности одного из региональных банков, сообщило, что если в прошлом году кредитная организация не фиксировала ни одного случая кражи средств через сard2сard, то в 2019-м это происходит до четырех раз в месяц.
О росте мошенничеств с кражей средств клиентов банков говорят и другие данные. МВД России накануне заявило о росте числа преступлений с использованием платежных карт.
По статистике ведомства, с января по сентябрь 2019 года в России было зарегистрировано 10,3 тыс. преступлений, квалифицированных по ст. 159.3 Уголовного кодекса («Мошенничество с использованием электронных средств платежа»), сообщало RT.
Это в четыре с лишним раза больше, чем за аналогичный период прошлого года.
Всего же с января по сентябрь включительно в России с применением информационно-телекоммуникационных технологий совершено 205 тыс. преступлений. Это на 69% больше, чем за тот же период 2018 года.
Увеличение мошенничеств с помощью банковских карт комментировал недавно в интервью «Газете.Ru» заместитель председателя комитета Торгово-промышленной палаты по финансовому рынку и кредитным организациям Тимур Аитов.
Мошенничества, которые проводятся по телефону при помощи методов социальной инженерии, известны сегодня, наверное, всем гражданам, отмечал эксперт.
«Инженеры-злоумышленники — это тонкие психологи, они уговорами вынуждают клиента перевести деньги на указанные ими реквизиты. Либо выманивают коды подтверждения операций, которые банк присылает клиенту в виде смс-сообщений», — говорил Аитов.
При этом он приводил в пример такую частую схему разводки: злоумышленники сообщают, что служба безопасности банка якобы видит, как со счета клиента только что чуть не ушла конкретная сумма (возможно, вся сумма, находящаяся на счете). Сумма известна им, и она реально соответствует остатку.
«Далее клиенту говорят, что она «заблокировали на время», и нужно сообщить «коды подтверждения блокировки» со стороны клиента. Благодарный клиент рассказывает мошеннику коды подтверждения, но не знает при том, что это не коды блокировки, а перевода средств, и все деньги со счета клиента уходят», — объяснял Аитов.
Многие пострадавшие от мошенников потом вспоминали, что во время разговора на заднем плане были слышны звуки call-центра, просьбы «оставаться на линии» или «оценить работу оператора». Это также создавало иллюзию, что клиент общается с реальным банком.
По мнению Аитов, чтобы противодействовать мошенническим операциям инженеров, можно было бы ввести дополнительные средства подтверждения достоверности волеизъявления клиента. То есть ужесточить так называемые МАПы – методы аутентификации платежей.
Встроить в цепочку подтверждения банковских операций можно было бы, например, биометрию, предлагал он.
«Если платеж серьезный – а какая это для каждого конкретного клиента сумма, нужно будет оговорить заранее, что, кроме кодов, которые пришли по телефону, можно запросить подтверждение операции голосом. Или, например, потребовать от него еще прислать изображение его лица», — предлагал он в беседе с корреспондентом «Газеты.Ru».
Впрочем, пока что противоядие одно – в ответ на звонок со словами о том, что «мы видим у вас по счету подозрительную транзакцию» — бросать трубку (или отбивать звонок) и перезванивать в банк самому, советовал Аитов.
Как мошенники воруют деньги с карт и банковских счетов
12 марта 2020 19:00
Эксперты Тинькофф выявили самые распространенные схемы обмана, а также узнали, кто становится жертвами мошенников чаще всего
Люди слишком доверчивы
Титаническую работу провели эксперты Тинькофф-банка. На основе данных более 400 тыс. банковских клиентов, ставших объектами интереса со стороны мошенников в топ-30 российских банков, они выявили наиболее распространенные схемы обмана.
Вот что выяснилось. Основная доля хищений (70%) приходится на так называемую социальную инженерию — то есть жертвы самостоятельно переводят мошенникам деньги (41% случаев) или предоставляют злоумышленникам данные своих карт и коды из СМС-сообщений (29% случаев). За последние два года доля таких мошенничеств выросла почти в два раза.
Люди стали более доверчивыми? Скорее мошенники стали более хитрыми и используют все новые схемы психологического давления, отмечает Алексей Бакланов, руководитель управления противодействия мошенничеству и претензионной работы Тинькофф. Но банки, в свою очередь, постоянно внедряют новые технологии и учатся быстро реагировать на новые схемы. Именно поэтому средняя сумма мошенничества по сравнению с прошлым годом хоть немного, но сократилась — на 13%, и составила 9300 рублей.
Как еще воруют? Друзья или родственники, пользуясь доверием, могут получить данные карты будущей жертвы или доступ к смартфонам, где у многих хранится вся информация о счетах, и есть возможность оперативно вывести деньги. Таких — 12%. Получив доступ к смартфону, кстати, можно заплатить теперь и за покупку в магазине. Таких случаев мошенничества тоже достаточно — 11%.
Где мошенники находят жертв
Очень легко — звонят по телефону, такая схема используется в 83% случаев. Удивительное дело, но люди, в глаза не видя мошенника, сообщают ему данные своих карт и СМС-коды. Менее распространенная история, когда таких простаков находят в мессенджерах, через письма на электронную почту, соцсети и прочие каналы для продвинутых — таких случаев 13% от всех.
Телефонное мошенничество более прибыльное — средний чек при такой схеме составляет 34 тыс. руб. У тех же, кто облапошивает в интернете, куш поменьше — в среднем 16 тыс. рублей.
Да, прямо в лоб у интернет-пользователей номер карты и пришедший на телефон код не выведать. Зато они очень легко верят в обещания работы, непыльного бизнеса или небывалых инвестиций.
Что говорят мошенники своим жертвам
Очень распространенная легенда — якобы звонят из службы безопасности банка. Говорят, что зафиксирована попытка списания денег со счета, выясняют данные карты и коды подтверждения и списывают деньги со счета доверчивой жертвы. Сумеют подстроиться под тот банк, где у жертвы хранятся деньги, — повезло. Нет — тоже не беда, выкрутятся: представятся сотрудниками другого известного банка. Причем такая схема является более рабочей — в 2019 году она использовалась в 42% случаев. Звонят, мол, в рамках взаимодействия или еще что-то выдумают.
Не первый год успехом пользуется подмена известных сайтов сайтами-двойниками. Для усиления доверия жертвам приходит бланк, очень похожий на настоящий. Бланк вызывает больше доверия. А деньги уходят по ложному электронному шлюзу в карманы мошенников. На этот способ приходится более половины случаев добровольных платежей мошенникам.
В ходу и рассказы о том, что на человека свалилась удача: он выиграл в лотерею или во что-то еще. Приз вам уже везут, но нужно срочно заплатить комиссию. Люди верят.
Жулики по-прежнему наживаются на стремлении наших людей к взаимопомощи. Взломав чей-то аккаунт, они пишут от имени жертвы слезные письма его друзьям: «Спасите, попал в беду». Всегда лучше перезвонить жертве и удостовериться, а если не отвечает или придумывает обстоятельства — то повременить с переводом.
Используются и не такие распространенные сценарии — например, вознаграждение за участие в соцопросе. Заполняешь данные о себе, в том числе номер карты, и мошенники получают доступ, если не к деньгам, то к данным и смогут предпринять попытки обмануть еще раз. Выглядит это вполне правдоподобно.
Еще один сценарий развода от «службы безопасности». Внезапно происходит утечка данных, вам звонят из банка и советуют снять деньги через безопасный банкомат и перевести их на специальный страховочный счет. На самом деле никакой утечки нет, а денежки пропали.
Как не стать жертвой
Нужно всегда держать в тайне коды из СМС и пуш-уведомлений, ПИН-код карты, контрольные вопросы, данные карты, включая срок действия и трехзначный код. Нельзя также раскрывать персональные данные: отчество, место и год рождения, данные паспорта.
• Спросите у звонящего «сотрудника» фамилию и сами перезвоните в банк. Телефон есть на карте или найдите его в интернете — не спрашивайте у звонящего.
• Не скачивайте никакие программы на смартфон по просьбе незнакомцев и не предоставляйте им доступ к ним.
• Не носите бумажку с ПИН-кодом рядом с картой в портмоне. Вытащат все вместе.
• Для быстрой связи с банком заранее сохраните его номера в телефоне.
• Если пропала карта, деньги со счета или телефон — сразу свяжитесь с банком, опишите ситуацию, заблокируйте карту и счета.
«Бывает, что по указке мошенников клиент обманывает сотрудников банка, а свою ошибку понимает, когда уже ничего не исправить»
— Тинькофф внедряет новейшие технологии и адаптируется к агрессивной преступной среде, — сказал «КП» руководитель управления противодействия мошенничеству и претензионной работы Тинькофф Алексей Бакланов. — Но у банков до сих пор недостаточно инструментов, чтобы помешать обманутым клиентам перевести деньги преступникам. Мошенники используют приемы психологического давления, из-за чего обманутый клиент самостоятельно переводит им деньги. Бывают случаи, что сотрудники банка посчитают операции подозрительными и свяжутся с клиентом для подтверждения, но он может ввести их в заблуждение, действуя по указаниям мошенников. Клиент понимает свою ошибку, лишь когда деньги вернуть уже нельзя.
* Мужчины становятся жертвами мошенников чаще, чем женщины.
* Женатые попадаются на уловки почти вдвое реже, чем холостые.
* Больше всего подвержены мошенничеству люди 18 — 22 лет, следом за ними — те, кто старше 68.
* Клиенты банков с высшим образованием становятся жертвой мошенников так же часто, как и обладатели начального и среднего. А обладатели ученой степени — в 2,3 раза чаще.
Что делать, если просят 3-значный номер на обратной стороне
CVC/CVV код расположен на обратной стороне пластика. Это код безопасности, подтверждающий, что карточка находится у держателя. Если по какой-то причине вас просят сообщить цифры кода, не называйте их.
Трёхзначный код необходим только для совершения покупок через интернет. Пока он не будет введён в специальном окне, оплата или перевод не пройдут. Старайтесь совершать интернет-платежи на проверенных, защищённых сайтах и никогда не сохраняйте данные карты в браузере.
Какие данные можно передавать посторонним
Однажды Михаил одолжил своему коллеге денег. Сумма была небольшой, и он довольно быстро забыл о ней. Через неделю коллега спросил у Михаила номер телефона, чтобы перевести долг на карту.
Это стандартная ситуация, с которой мы встречаемся практически каждый день. Мобильные приложения позволяют быстро переводить друг другу деньги прямо на карту.
Некоторые данные действительно можно сообщать третьим лицам без риска финансовых потерь:
Этого достаточно, чтобы человек нашел вас в мобильном приложении банка.
Нужны для большей точности перевода средств. Фамилия в банковских приложениях не отображается.
Еще один способ пополнить счет.
Однако это не единственное, что можно сделать, зная номер карты. Злоумышленники могут попытаться подобрать более короткий CVV-код и срок действия пластика с помощью специальных программ. Поэтому даже номер с лицевой стороны нежелательно сообщать без необходимости.
Найдите его в мобильном приложении или получите в банке.
Как правило, этот способ предпочитают организации. Кроме счета запрашивают также реквизиты банка получателя. Сообщать их тоже безопасно, так как это открытая информация.
Даже если вы случайно назвали мошеннику что-то из перечисленного, то средствам ничего не грозит – информации просто недостаточно, чтобы как-то навредить.
Но есть данные, которые не следует сообщать даже специалистам банка.
Иногда может потребоваться сообщить какую-то часть данных. Так какие сведения можно назвать?
Шестнадцать цифр номера уникальны и дают представление об эмитентах — банке и платёжной системе. Эти сведения можно сообщить, например, знакомым, которые хотят перевести деньги. Будьте аккуратны: даже простого номера платёжного средства может быть достаточно, чтобы завлечь держателя в хитроумные схемы обмана.
Последние 4 цифры номера карты у вас могут спросить при обращении в банк. Их сообщать безопасно. Эти сведения необходимы оператору при блокировке или перевыпуске карты, чтобы идентифицировать, с каким именно пластиком нужно совершить операцию.
Вас могут попросить предоставить сведения о счёте (номер, БИК и т. д.) при подаче заявления в государственные органы на налоговый вычет, социальные выплаты и прочее. Снять деньги, зная только номер счёта, невозможно. Если в банк обратится кто-то, кто не является владельцем счёта, сотрудники потребуют предъявить оригинал паспорта и нотариальную доверенность. Совершить оплату в интернете можно только по номеру карты.
Что могут сделать мошенники, зная реквизиты банковской карты
Зная данные карты полностью или частично, мошенники получают к ней полный доступ. Они могут:
Если появились подозрения, что кто-то узнал конфиденциальные сведения, нужно немедленно заблокировать карту и заказать новую.
Как защитить реквизиты
Согласно банковскому договору, держатель обязан бережно обращаться с пластиком, не передавать карту и какие-либо сведения о ней третьим лицам. Если реквизиты всё-таки стали известны посторонним, и в результате произошло неправомерное списание, банк не сможет помочь. Нужно обратиться в полицию с заявлением, будет заведено дело о мошенничестве. Расследование может быть долгим и, если хищение произошло в другой стране, безрезультатным.
Так каким образом можно защитить свои средства?
Может, стереть код безопасности с карты? Или заклеить чем-нибудь?
Код безопасности — необходимый реквизит. Если его стереть или нарушить целостность пластика другим способом, то в приёме карты к оплате могут отказать. Особенно за этим следят за границей. Кроме того, код может потребоваться для совершения онлайн-платежей.
А как тогда защитить?
Чтобы защитить средства, пользуйтесь новыми банковскими технологиями и возможностями.
Для покупок в сети рекомендуется завести отдельную карту. В Альфа-Банке её можно выпустить бесплатно, а реквизиты будут доступны моментально в интернет-банке или мобильном приложении. Пользуйтесь проверенными сайтами или маркетплейсами.
Установите лимиты на операции в мобильном приложении банка. Ограничить можно сумму единоразового списания, тип расходной операции, место действия. Это позволит снизить риск потери всех денег на счетах.
Если ожидаете перевода от коллег, друзей или родственников, то попросите пополнить баланс по номеру вашего телефона. Сейчас это можно сделать бесплатно через Систему быстрых платежей, если сумма не превышает 100 000 рублей в месяц, даже при переводах между счетами в разных банках.
В магазинах оплачивайте покупки бесконтактно, так злоумышленники не смогут считать или запомнить данные карты. Если ваш смартфон поддерживает NFS, то просто добавьте реквизиты имеющегося пластика в виртуальный кошелёк AndroidPay, ApplePay или другие. Это безопаснее, так как не придётся доставать сам физический носитель и подтверждать списание вводом ПИН-кода.
Альфа-Банк предлагает дополнительную услугу финансовой защиты пластика и средств на счёте. Страхование подключается на год, а его цена существенно ниже возможных потерь.
Подключать ли смс- или пуш-уведомления?
СМС- или пуш-уведомления позволяют отслеживать баланс и операции по банковской карте в режиме онлайн. Мы рекомендуем пользоваться хотя бы одним из сервисов, чтобы вовремя обнаружить неправомерное списание и заблокировать доступ к средствам.
Зачем мошенникам нужны данные карт
Предлог звонка может быть разным: снятие денег, подозрительная покупка, блокировка карты. Мне тоже однажды звонил заботливый «оператор банка» с рассказом о том, что на мое имя пытались оформить кредит.
Для проверки надо было всего лишь сообщить данные моей карты. Но умный потребитель банковских услуг знает, что для оформления кредита нужен целый набор документов и личное присутствие.
К сожалению, от мошенничества с пластиком не застрахован никто. Как только появились дебетовые и кредитные карты, сразу же возникли способы незаконно заполучить чужие средства.
Развитие онлайн-банков подарило нам не только удобные и быстрые финансовые услуги, но и способствовало изобретательности мошенников.
Для начала давайте разберемся, почему информация с наших карт – настоящий трофей для аферистов. На первый взгляд, это всего лишь небольшой пластиковый предмет. Но на деле она содержит много важной информации. Какие данные можно сообщать безопасно?
Как вычислить мошенника
Злоумышленнику далеко не всегда достаточно просто позвонить и начать диалог по определенному сценарию. Мошенники используют психологические приемы, чтобы обман удался. Их цель – застать жертву врасплох, чтобы было проще манипулировать.
В реальности преступники далеки от образа из кино. Это совершенно обычные люди
Как понять, что вам позвонил мошенник:
Чтобы вызвать доверие, злоумышленник убеждает, что заботится о ваших деньгах и хочет помочь. Но реальный оператор банка никогда не произносит таких фраз, т. к. это не входит в инструкцию по обслуживанию клиентов.
К тому же спокойный голос звонящего, по отзывам друзей и знакомых, и правда вызывает доверие, поэтому стать жертвой в таком случае очень легко.
Как противостоять: задавайте любые вопросы, которые придумаете. Например: «Из какого города вы звоните?», «Когда был совершен платеж?», «А как вы об этом узнали?» и т. д. Не бойтесь показаться глупым – мошенники не любят уточняющих вопросов и начинают теряться в деталях.
Этот прием противоположен предыдущему, но тоже работает. Главная цель – вызвать чувство страха. Сильная эмоция позволяет аферисту контролировать своего собеседника.
В ход идут фразы: «Все ваши деньги исчезнут» или «Вы останетесь ни с чем, если не выполните нашу инструкцию», а строгость и даже агрессия в голосе только усиливают правдоподобность. Разговор не из приятных, но это самый очевидный случай, что вам звонит мошенник.
Как противостоять: сотрудник банка никогда не станет хамить клиенту. Спорить и разговаривать с таким аферистом точно не стоит. Завершите диалог и позвоните в банк самостоятельно – только так вы получите настоящую информацию о состоянии карты.
Застать врасплох – излюбленный способ мошенников. Звонящий вводит вас в состояние паники и требует быстрых решений.
Обычно для этого используют прямые и короткие фразы: «С карты снимают 200 тысяч рублей», «На вас оформляют заем», «Вам назначена компенсация». Звучит так, словно это происходит прямо сейчас. Вам будут давать инструкции, которым нужно быстро следовать, иначе все деньги пропадут.
Также мошенники могут звонить слишком рано утром, либо очень поздно вечером – в это время человек уязвим и не может сразу сообразить, что его пытаются обмануть.
Недавно меня разбудил звонок телефона. На часах не было и семи утра. Бодрый голос сказал, что моей картой пытаются оплатить покупку, поэтому для отмены им нужен номер и срок действия пластика. Еще не проснувшись, я чуть не начала диктовать номер, но вовремя сообразила и сразу завершила вызов.
Как противостоять: не стоит быть слишком вежливым со звонящим. Если вам действительно неудобно сейчас говорить, так и сообщите об этом и отключите вызов. А после позвоните в банк самостоятельно.
Согласитесь, не каждый день приходится разговаривать с сотрудником полиции. Поэтому подобная фраза может как минимум удивить, а как максимум – напугать. Степень доверия также вырастает, если звонящий представляется начальником какого-то подразделения.
Как противостоять: если вам звонят и представляются сотрудником полиции, уточните фамилию, имя, звание и отделение, откуда поступил вызов. Затем перезвоните в отделение и спросите, действительно ли работает там назвавшийся человек.
Также стоит задуматься, почему вам лично звонит сам начальник службы безопасности. Как правило, у таких людей много работы, они не общаются с клиентами банка напрямую.
Если звонит знакомый, с которым вы давно не общались, и начинает спрашивать личную информацию, то задайте уточняющий вопрос о чем-нибудь, что известно только вам и ему, например, как вы познакомились.
На сайтах всех крупных банков можно оставить номер звонящего с пометкой «мошенничество». Возможно, вы поможете предотвратить новые случаи. Заблокируйте этот номер у себя, чтобы вызовы не повторялись.
Что делать, если вы стали жертвой мошенников
Вряд ли кто-то захочет оказаться на месте обманутого и потерять деньги. Но что же делать, если неприятность все же произошла?
Помните главное: в происшествии всегда виноват только мошенник. Дайте выход своим эмоциям, а затем переключитесь на мысль, что вы и ваши близкие не пострадали. Деньги вы еще заработаете в будущем, а благополучие гораздо важнее.
Это можно сделать в приложении, по телефону горячей линии или при личном визите в банк. Дело в том, что карта теперь считается скомпрометированной. Пользоваться ей больше нельзя, так как конфиденциальная информация попала в руки мошенников. У вас есть сутки, чтобы обратиться в банк с жалобой о краже.
Неважно, сколько денег вы потеряли – много или мало. Напишите заявление в правоохранительные органы. Не переживайте, что в полиции могут подумать что-то не то: от вашего молчания выгоду получает только мошенник. Чем больше подобных обращений будет поступать, тем больше шансов, что полиция даст ход делу.
Расскажите им о своем случае. Любящие близкие обязательно вас поддержат. Это также станет уроком для окружающих. Поговорите с пожилыми родственниками, объясните им, почему не стоит отвечать на звонки с незнакомых номеров, даже если это звонят якобы из Пенсионного фонда.
В спокойной обстановке обдумайте ситуацию. Если у вас есть накопления, до которых не добрались мошенники, то они помогут продержаться. Если же вы отдали все свои средства, то не стоит поспешно брать кредиты и микрозаймы. Возможно, найдутся друзья или родственники, которые готовы одолжить «на жизнь».
Однако если обратиться за финансовой помощью не к кому, пережить трудный период поможет кредит от Совкомбанка.
В Совкомбанке можно оформить кредит наличными на любые цели до 5 млн рублей со ставкой от 6,9%. Выберите удобную программу и рассчитайте ежемесячный платеж на кредитном калькуляторе. Деньги нужны срочно? Достаточно паспорта и любого второго документа. Нужна крупная сумма? Вы можете взять кредит под залог автомобиля или недвижимости. Заполните заявку на сайте и получите быстрое одобрение. Есть доставка!
Хотя это может быть сложно в такой ситуации, но надо успокоиться и действовать быстро
В завершение хочу ответить на вопрос, который интересует всех: можно ли вернуть деньги, отправленные мошенникам?
К сожалению, в большинстве случаев нет. Банки объясняют это тем, что перевод был совершен добровольно, поэтому нет оснований возвращать средства.
Но можно попытаться остановить транзакцию, если банк мошенников отличается от вашего. Как правило, перевод между банками занимает чуть больше времени, поэтому есть небольшой шанс отменить операцию.
Другое дело, если вы оформляли страховку средств. Уточните у специалиста, распространяется ли она на мошеннические действия. Так вы сможете компенсировать потерю если не полностью, то хотя бы частично.
Если мошенники устроили шоппинг за ваш счет, то вы можете оспорить покупки, которые не совершали. Обратитесь в банк с соответствующим заявлением.
Как быстро распознать мошенников, смотрите в нашем коротком видео.
Что категорически передавать нельзя
Не стоит продолжать разговор, если у вас запрашивают следующую информацию:
Заветная цель мошенника – заполучить CVC или CVV код. Без него не пройдет ни один платеж в интернете. Сообщив три цифры вместе с другими реквизитами, вы буквально даете злоумышленникам прямой доступ к карте.
Реальный сотрудник банка никогда не запросит срок действия, т. к. может проверить его сам. А вот мошенникам он нужен, чтобы свободно совершать покупки за ваш счет. Для некоторых онлайн-платежей не нужен CVV/CVC, достаточно ввести дату с пластикового носителя.
Для дополнительной проверки банк или онлайн-магазин высылает на телефон код. Таким образом они хотят убедиться, что именно вы совершаете покупку. Поэтому не торопитесь называть его вашему собеседнику. Возможно, через вас пытаются совершить какой-то платеж.
ПИН – это секретная информация. Он доступен только владельцу пластика, и не стоит сообщать его ни настоящим сотрудникам банка, ни тем, кто ими представляется. С помощью кода преступнику легко завладеть вашими деньгами в ближайшем банкомате.
Вывод: не стоит недооценивать значимость карточных данных. Бережно относитесь к ним и не сообщайте посторонним, даже если очень просят – от этого напрямую зависит сохранность ваших финансов.
Уберечь финансы от кражи поможет знание популярных схем мошенничества, а увеличить количество денег – карта «Халва» от Совкомбанка.
Карта «Халва» — универсальный финансовый инструмент. Используйте свои средства, получайте кешбэк с покупок до 10% и доход на остаток собственных средств по карте до 12%, а также открывайте вклады под выгодный процент. Вы можете взять заемные средства и потратить их на покупки в рассрочку 10 месяцев или больше, если оформите подписку «Халва.Десятка». Оформите Халву в пару кликов, и курьер привезет ее вам!
Какими способами мошенники похищают деньги с карт. Как не стать жертвой
При хищении средств с банковских карт и счетов вернуть деньги сложно: за первое полугодие 2020 года возвращено только 12% украденного. Какие виды мошенничества распространены и как избежать кражи, разбирался РБК
За первое полугодие 2020 года мошенники украли у банковских клиентов с их карт и счетов 4 млрд руб., совершив более 360 тыс. несанкционированных операций. Из этой суммы банки смогли вернуть пострадавшим только 12,1% (около 485 млн руб.), а общий объем похищенных средств больше показателей аналогичного периода прошлого года на 39%.
Какие схемы мошенничества получили наиболее широкое распространение и как не стать их жертвой — в обзоре РБК.
Способы хищения денег с банковских карт
Самым распространенным способом мошенничества является социальная инженерия — методы обмана и введения клиентов в заблуждение с целью кражи денежных средств. По данным ЦБ, в первом полугодии 2020 года на нее пришлось 83,8% случаев от общего числа атак. Традиционно мошенники звонят банковским клиентам под видом «службы безопасности банка» или «службы финансового мониторинга» и сообщают о том, что по карте якобы совершена подозрительная операция. Под предлогом спасения денежных средств они заставляют клиента совершить ряд действий, чтобы украсть деньги с его счета. Контактную и персональную информацию о клиентах злоумышленники получают, покупая «слитые» базы в даркнете (теневой сегмент интернета. — РБК) либо находя их там же в свободном доступе. Также для убедительности они могут звонить с подменных номеров банков и других структур. Далее схема мошенничества развивается по нескольким сценариям.
- Мошенники выманивают платежные данные карты (16-значный номер, имя владельца, срок действия и трехзначный код на обратной стороне, а также код из СМС от банка) либо обманом узнают данные для входа в личный кабинет.
- Иногда мошенники в процессе звонка просят установить на телефон специальное приложение якобы для лучшей защиты — им оказывается программа удаленного доступа и управления, с помощью которой можно зайти в личный кабинет онлайн-банка жертвы и перевести оттуда деньги на свой счет.
- Программы удаленного доступа помогают не только украсть все имеющиеся деньги, но и оформить в мобильном приложении предодобренный кредит, если такой продукт предлагается клиенту, а затем вывести и заемные средства.
- Также во время звонка мошенники убеждают своих жертв снять деньги в банкомате и зачислить их на специальный счет для «спасения средств». Некоторые злоумышленники, «заботясь» о клиенте, заказывали своим жертвам такси до ближайшего банкомата.
В последнее время стали появляться более сложные схемы: к звонкам от «банковских работников» добавились звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.
Во время пандемии и перехода многих процессов в онлайн-формат киберпреступники также активизировались в интернете, предупреждал ЦБ. По данным регулятора, за первое полугодие 2020 года мошенникам удалось украсть в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.
- Мошенники рассылают поддельные письма от магазинов, предлагая скидки на различные товары, или создают копии сайтов известных брендов. Таким образом они получают платежные данные карт, если клиент вводит их на мошенническом сайте. При переходе по ссылке в таком письме есть риск заразить устройство вирусом, который даст доступ ко всей информации на нем.
- Мошенники обещают интернет-пользователям крупную сумму выигрыша или выплаты, но перед этим просят заплатить небольшую «комиссию» либо осуществить «закрепительный платеж» (такой тип мошенничества называют скамом). Самыми распространенными видами таких преступлений в 2020 году, по данным «Лаборатории Касперского», стали рассылка сообщений на тему различных социальных выплат, в том числе связанных с коронавирусной инфекцией; создание сайтов с досками объявлений, сервисами доставки или заказа еды; сайты с опросами от имени якобы крупных компаний и брендов с обещанием вознаграждения. Размер фейковых выплат в объявлениях преступники не завышают, чтобы предложение казалось реалистичным. Когда человек проходит все этапы опроса или анкеты, его просят перевести «закрепительный платеж» (около 300 руб.) — никаких денег он не получает, а «комиссия» уходит злоумышленникам.
- Мошенники создают поддельные сайты банков, чтобы узнать данные для входа в личный кабинет.
По данным «Лаборатории Касперского», в 2020 году активно росли объемы телефонного мошенничества и скама. С января по ноябрь компания обнаружила почти 86 тыс. скам-ресурсов, из них 62,5 тыс. были заблокированы во втором полугодии. Особенно распространено такое явление в русскоязычном сегменте интернета. По подсчетам компании, потенциальный ущерб от мошенничества мог бы превысить 13 млрд руб., если бы каждая заблокированная попытка перехода пользователя на подобный ресурс повлекла за собой обман хотя бы одного человека.
В России в этом году среди всех входящих звонков с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%. При этом злоумышленники активно пользовались технологией подмены номера. Чаще всего они указывали телефоны финансовых организаций, государственных учреждений или юридических лиц. «Люди проводят все больше времени с телефоном под рукой и чаще берут трубку. Но при этом возможность принять взвешенное решение в разговоре у них есть не всегда. Часто злоумышленники использовали актуальную новостную повестку, чтобы вызвать доверие у жертвы», — объясняет Голованов.
Как не стать жертвой мошенников
- Для безопасности в интернете рекомендуется пользоваться антивирусными программами, не переходить по ссылкам в сообщениях, содержащих щедрые предложения или присланных незнакомцами, при входе в интернет-банк обращать внимание на наличие в адресной строке https:// и значка закрытого замка (это означает безопасное соединение). При оплате товара в интернете необходимо обращать внимание на страницу платежной системы, на которую должен перенаправлять сайт продавца для ввода платежных данных.
- Если вы обнаружили, что стали жертвой мошенников, необходимо сообщить об этом банку (в течение суток с момента получения уведомления о совершении перевода) и заблокировать платежные средства, к которым мошенники могли получить доступ. Затем надо обратиться в полицию с заявлением о совершении в отношении вас противоправных действий. После того как обращение было направлено клиентом, кредитная организация обязана рассмотреть его в течение 30 дней, если транзакция совершена внутри страны, или 60 — если списание произошло за ее пределами, говорит управляющий партнер юридической компании «Иккерт и партнеры» Павел Иккерт.
Однако вернуть деньги, которые были украдены с помощью социальной инженерии, сложно, так как потерпевший добровольно подтверждал операции по своему счету и у банка есть основания отказать в возврате средств, предупреждает юрист. Клиент может обратиться в банк с требованием заблокировать мошенническую операцию, но, как показывает практика, в подавляющем большинстве случаев в отсутствие документов, подтверждающих факт совершения мошеннических действий, банк, скорее всего, ответит отказом. «Этот отказ можно оспорить в суде, но опять же, как показывает практика, если вы подтвердили операцию списания сами в порядке, установленном банком, шансы минимальны», — добавляет Иккерт.
Вопросы о безопасности банковских карт
Лучше перевыпустить карту. Вы никогда не узнаете, кто держал её в руках, успел ли записать или сфотографировать данные и как этими сведениями он захочет воспользоваться.
Официант унёс карту, чтобы провести оплату на кассе. Это плохо?
Да, так как пластик попал в чужие руки. Сейчас практически во всех ресторанах и кафе имеется беспроводной терминал, чтобы вы могли совершить оплату за столиком. Если такой возможности нет, то карту всё равно отдавать не стоит. Следует пройти к кассе ресторана вместе с официантом и самостоятельно совершить платёж.
Сотрудник отеля хочет, чтобы я прислал скан моей карты на электронную почту. Это законно?
Такие сведения требуются при бронировании отелей или автомобилей с постоплатой. За границей не у всех туристических точек есть условия для приёма онлайн-платежей, поэтому запросить некоторые сведения могут по телефону или в переписке при подтверждении бронирования. По большому счёту сообщить свои фамилию и имя отельерам можно. Они стремятся сохранять высокий уровень конфиденциальности своих клиентов. В случае подтверждённой утечки данных гостиница или сервис аренды могут быть отключены от возможности принимать оплату банковскими картами, что нанесёт серьёзный урон бизнесу. Но разглашение этих сведений может повлиять на безопасность средств, например, если сервер или почту взломают хакеры.
Звонит друг, хочет вернуть долг на мою карту. Какие данные карты ему можно сказать?
Вы можете сказать ему только шестнадцатизначный номер. Этого будет достаточно, чтобы отправить деньги. Но лучше попросите совершить перевод по номеру телефона.
Коллега хочет сфотографировать мою карту на iPhone, чтобы вернуть деньги за обед. Разрешить?
Попросите его совершить перевод по номеру телефона или продиктуйте ему данные, чтобы он перевёл платёж при вас. Даже если вы доверяете коллеге, он может случайно отправить фото малознакомым людям или вовсе потерять телефон.
Мама просит реквизиты карты, чтобы оплатить что-то в интернете. Что делать?
Лучше попросите маму прислать ссылку на нужный ей товар и сделайте всё самостоятельно. Если всё-таки пришлось сообщить реквизиты, попросите вносить их в окно оплаты под диктовку, никуда не записывая и не сохраняя сведения.
Звонят с «Авито», хотят перевести деньги и просят код безопасности. Говорить?
Случаи мошенничества на сервисах объявлений случаются всё чаще. Никому не называйте какие-либо конфиденциальные данные. Лучше пользоваться встроенными сервисами оплаты и доставки.
Звонят из банка, просят сказать номер карты. Говорить?
Настоящие сотрудники банка знают все данные своих клиентов и никогда не звонят чтобы спросить данные вашей карты. Они могут только уточнить у вас последние 4 цифры и попросить подтвердить или опровергнуть совершение той ли иной расходной операции. Никогда не сообщайте никакие личные сведения и пароли, даже если звонок поступил с телефона, принадлежащего банку.
Хочу похвастаться своей новой картой в Инстаграме. Можно?
Разместить фото в социальных сетях можно таким образом, чтобы банковские реквизиты пластика не читались. Их можно замазать с помощью специальных сервисов ретуширования или сфотографировать только часть. Никогда не публикуйте обратную сторону карточки.