Часто ли случаются такие ситуации: сотрудники из банка звонят на мобильный телефон, чтобы «разблокировать карту», а потом выясняется — это были мошенники, а с карты были списаны почти все средства? К счастью, такое случается не часто, но все же никто от подобного форс-мажора не застрахован. Поэтому нужно знать, как преступники обманывают своих жертв: с помощью фишинга, скамминга, социального инженеринга и просто по старой сим-карте пользователя. Главное — помнить, что деньги можно вернуть. Для этого нужно составить заявление в отделении банка, а затем обратиться в полицию.
Содержание:
Пути, с помощью которых мошенники снимают деньги с банковской карты
Даже самые крупные банковские организации — такие как Сбербанк или ВТБ-24 — не способны дать своим клиентам стопроцентную защиту. И дело вовсе не в том, что банки вводят недостаточный контроль за передвижением финансов или они безответственно к этому относятся. Дело в том, что в большинстве случаев виноваты в произошедшем сами жертвы.
Мошенники практически всегда «играют» со своими жертвами, создавая критические ситуации, в рамках которых у жертвы нет времени ни подумать, ни остановиться. На этом основана так называемая социальная инженерия, с помощью которой производится до 95% всех мошеннических операций. В оставшихся 5% случаев причиной удавшейся махинации является простая забывчивость.
Именно поэтому следует разграничить мошенничество, основанное на социальной инженерии, и мошенничество без каких-либо особенных историй и выдумок. Мы так и сделаем, рассмотрев каждый способ по отдельности.
Мошенничество с банковскими картами через мобильный банк
Мобильный банк — это способ взаимодействия с банком от своего лица на дистанционной основе. Другими словами, с помощью мобильного банка можно не только перемещать финансы, но также открывать новые счета, кредиты и вклады, конвертировать валюты и т.д. Неудивительно, что мошенники в первую очередь стремятся получить доступ именно к мобильному банку — ведь таким образом они получают практически неограниченную свободу действий.
Мошенничество становится возможным потому, что мобильный банк в обязательном порядке привязывается к какому-либо мобильному номеру. Но если владелец номера сменил SIM-карту, при этом забыв заново привязать мобильный банк, этот номер попадет к другим людям. Сотовые операторы таким образом экономят, продавая старые номера, которыми давно не пользуются, новым клиентам.
- Как только мошенник видит, что номер привязан к чьему-либо мобильному банку, он начинает всячески искать информацию о своей жертве — т.е. тому, кто изначально пользовался мобильным банком. Преступник может, например, с помощью отправки смс на номер 900 узнать реквизиты карты;
- Как только у преступника появятся по крайней мере номер карточки и ФИО ее владельца, он может совершать покупки в интернете за счет своей жертвы. Для этого ему нужно всего лишь выбрать подтверждение платежа по ответу из смс.
Мошенничество с демо-версией мобильных банков (фишинг)
В данном случае преступник ориентируется на массовую рассылку, потому что фишинг по определению приносит результат только при больших масштабах. Суть обмана заключается в следующем: мошенник подделывает или официальную страницу банка, или окно для ввода данных. Когда жертва, не заметив подделки, вводит свои данные и нажимает кнопку «Далее», вместо обычного завершения операции она увидит обновление страницы. Все потому, что все введенные данные с сайтов-подделок сгружаются мошеннику.
Как только преступник таким образом получает данные для входа в интернет-банкинг или даже в мобильное приложение (например, в Сбербанк Онлайн), ему не составит труда снять все деньги со счета жертвы.
Мошенничество с помощью скимминга и вирусов
Скимминг — это установка специального считывающего оборудования на банкоматы. После установки скимминг-аппарата магнитная полоса любой введенной в банкомат карты будет сохранена в памяти устройства. Спустя время, мошенник снимет скимминг-аппарат с банкомата и перенесет данные магнитных полос на «пластик».
Так как терминалы и банкоматы не смотрят на дизайн карточки, главное для них — это информация на магнитной полосе. Это значит, что мошенник со скопированным пластиком сможет легко произвести снятие денежных средств в любом терминале, также он сможет легко оплачивать оффлайн-покупки.
Что делать, если мошенники сняли деньги с карты? Как вернуть свои деньги?
Мы уже разобрались с тем, как мошенники снимают деньги с банковской карты через мобильный телефон. Однако, в ситуации форс-мажора редко бывает понятно, что нужно делать. В первую очередь, нужно помнить — в данной ситуации помочь может только банк и полиция. Никакие частные конторы не способны в такой ситуации поймать преступника, никого не обманув и не нарушив закон.
- Позвоните на горячую линию вашего банка. Многие номера обслуживают клиентов круглосуточно, практически все делают это на бесплатной основе. Горячие линии крупных банков: Сбербанк — 8 800 555 555 0; ЮниКредит — 8 800 700 10 20; РоссельхозБанк — 8 800 200 02 90; ВТБ-24 — 8 800 100 24 24;
- Кратко объясните оператору колл-центра, в чем проблема, попросите заблокировать ваши банковские карты. Для этого будьте готовы назвать свои паспортные данные, а также ответить на контрольный вопрос;
- Явитесь в отделение вашего банка, взяв с собой паспорт и, желательно, банковский договор. Попросите бланк для оформления заявления о несогласии с проведенной транзакцией;
- Составьте заявление в двух экземплярах. Дата обращения является точкой отсчета для урегулирования вопроса в досудебном порядке, как того требует АПК РФ;
- Постарайтесь дать банку всевозможные документальные доказательства факта обмана. Например, предоставьте скриншоты переписки с преступником, укажите на несоответствие адреса снятия средств и адреса вашего проживания. Можете также запросить записи с камер видеонаблюдения — на тот случай, если деньги были сняты преступником через банкомат;
- В течение указанного в заявлении срока банк должен принять решение о возмещении или невозмещении ущерба. В случае, если банк не желает возмещать ущерб, следует обратиться в суд, отметив в иске полное бездействие банка. Не забудьте предъявить судье экземпляр заявления о несогласии с проведенной транзакцией. Кроме того, до обращения в суд явитесь в полицию и инициируйте делопроизводство по факту кражи.
Каковы шансы, что мне вернут украденные деньги?
Фактически шансы на успех напрямую зависят от того, насколько потерпевший старается обеспечить себе юридическую и правовую защиту. Если, например, единственное, что сделала жертва обмана — это обращение в полицию, шансы на успех будут невысокими: полицейские действительно стараются расследовать дела лишь в случае, если сумма кражи составляет как минимум 30-40 тыс. рублей.
Поэтому шансы на возвращение украденного нужно повышать. Сделать это можно следующим образом:
- Составьте претензионное обращение к банку о несогласии с проведенной транзакцией. Заявление нужно составлять обязательно в двух экземплярах, причем на вашем должна стоять подпись сотрудника банка. Приложите к заявлению все документальные доказательства неправомерности операции;
- В течение установленного заявлением срока не обращайтесь в суд. Максимальный срок составления ответа от банка — 90 дней, но, как правило, он ограничивается 30 днями;
- Параллельно с подачей заявления в банк обратитесь в полицию и начните делопроизводство. В процессе проверки полиция вместе с банковской службой безопасности детально проверят историю операций, адресата платежа, а также изучат репутацию заявителя (полицейские могут даже звонить родственникам и знакомым заявителя для получения информации);
- Если ответ от банка — отрицательный, составляйте второе претензионное письмо, в котором следует аргументировать неправомерность отказа. На этом этапе уже можно обращаться в суд. Шансы на выигрыш крайне высокие. Кроме того, руководство банка, как только им станет известно о подаче иска, постарается урегулировать конфликт без судебного разбирательства.
Как не стать жертвой мошенников?
Существует несколько простых правил, следование которым максимально обезопасит гражданина от возможного мошенничества:
- Не скачивайте программное обеспечение со сторонних ресурсов. Программы, мобильные приложения, медиафайлы следует скачивать только с официальных сайтов дистрибьютеров;
- Пользуйтесь лишь теми банкоматами, что находятся в людных и хорошо отслеживаемых местах — в отделениях банка, в административных зданиях и так далее. Так вы обезопасите себя от скимминга;
- Проверяйте все скачанные файлы через антивирус;
- Помните — сотрудник банка никогда не потребует от вас ни CVV-код, ни пин-код от карты. Если кто-то под видом помощи просит вас назвать эти данные, перед вами — мошенник.
Кроме того, если вам внезапно «рисуют» опасную ситуацию, в рамках которой нет времени на размышления — не предпринимайте никакие действия (например, вам сообщают, что якобы ваша карта заблокирована и для ее разблокировки нужно срочно выслать ответное смс), постарайтесь проверить информацию.
Аферисты придумали новую схему по присвоению денег граждан. Теперь им достаточно узнать только телефонный номер, чтобы получить доступ к банковскому счёту.
Эксперты компании-разработчика антивирусов ESET выявили несколько случаев кражи денег через приложения онлайн-банкинга. При этом мошенникам даже не потребовалось выяснять информацию о банковских картах жертв – доступ к счёту они получили, создав дубликаты сим-карт. Данная схема сложна в своей реализации и доказать вину аферистов практически невозможно.
Как работает новая схема обмана?
Для начала аферистам необходимо узнать номер телефона потенциальной жертвы. Сделать это сейчас очень просто. Так как страдают от подобного типа мошенничества, в основном, предприниматели, то их контактные данные обычно доступны большому количеству людей.
Иногда телефонный номер можно найти непосредственно на личной странице человека в социальной сети. Если его там нет, то мошенники могут просто написать жертве в ЛС с каким-нибудь заманчивым предложением, а после перевести общение в мессенджер.
Узнав номер телефона, аферисты через телефонного оператора создают дубликат сим-карты. В качестве подтверждающего документа они предоставляют поддельную доверенность и у оператора не возникает никаких вопросов и подозрений.
Заявление на дубликат “симки”, как правило, оформляется в офисе на другом конце страны. Когда дубликат готов, мошенники обращаются в банк для восстановления пароля от банковского приложения. Доступ к онлайн-банкингу жертвы даёт аферистам возможность проводить абсолютно любые операции со средствами на счёте.
Как защититься от кражи денег: советы МОШЕЛОВКИ!
Чтобы не попасть на эту удочку аферистов и не потерять деньги, воспользуйтесь нижеприведёнными советами:
1) Отключите СМС-авторизацию и вместо неё используйте push-уведомления, непосредственно от приложения.
2) Выпустите второй виртуальный номер в приложении мобильного оператора и привяжите к нему банки и социальные сети.
3) Подготовьте “запрет доверенности”, чтобы без вашего личного присутствия никто не смог выпустить дубликат “симки”;
4) Не размещайте номер своего мобильного в открытом доступе.
ЗАПОМНИТЕ! Пренебрегать простыми правилами безопасности, значит поставить под угрозу своё благополучие!
Предупреждён – значит вооружён!
В России распространяется новая схема телефонного мошенничества: аферисты перечисляют на счет жертвы какую-то сумму, а затем просят ее вернуть, потому что якобы совершили «ошибочный перевод». Если слышат отказ — начинают угрожать уголовным преследованием за хищение чужих средств. Такая опасность в самом деле есть: из-за неправильных действий гражданину могут предъявить обвинение в краже, а злоумышленники ничего не потеряют. Как себя вести при обнаружении подозрительного перевода и чего ни в коем случае нельзя делать — в материале «Известий».
Как мошенники крадут деньги
Схема мошенничества с переводом денег на карту позволяет аферистам как минимум ничего не потерять. Они могут перечислить на счет потенциальной жертвы любую сумму, например 10 тыс. рублей. Гражданину приходит реальное SMS-уведомление от банка о поступлении средств, после чего злоумышленники ему звонят и сообщают, что перевели деньги по ошибке.
С точки зрения банка и пользователя банковских услуг всё выглядит логично и правильно: сумма на счете настоящая, не виртуальная — это легко проверить. Мошенники общаются вежливо, используют манипулятивные приемы, убеждают жертву, что просто ошиблись, и указывают, на какой счет «вернуть» средства.
В то же время они пишут в банк заявление о неверном переводе. Если гражданин поддается на уговоры, злоумышленники получают двойную сумму: от жертвы и банка, если нет — просто возвращают свою. Мошенникам будет несложно добиться возврата, а пострадавшему нет. Если средства были еще и заранее «отмыты» или украдены, жертва может стать соучастником преступной схемы.
Как рассказал «Известиям» эксперт по безопасности граждан и бизнеса Намиг Аббасов, аферисты сначала стараются добыть как можно больше личной информации: не только фамилию, имя, отчество и номер телефона, но и место работы или адрес проживания.
— На практике это может выглядеть так. Человек захотел получить банковскую услугу, например потребительский кредит. Он заходит на сайт различных банков, заполняет свои персональные данные и оставляет заявку на кредит. Откуда мошенникам утекают данные, мы можем только предполагать: либо базу сливают сами сотрудники банков или налоговой, либо происходит утечка с незащищенных ресурсов банков. Наиболее частые утечки персональной информации происходят при фишинговых атаках. Если жертва не поддается психологическим воздействиям, злоумышленники начинают угрожать тем, что обратятся в полицию. А если уже и этот прием не подействует, они угрожают расправой и называют адрес места жительства человека.
Опасность уголовного преследования действительно существует. Переведенные «по ошибке» деньги — чужие, то есть их нельзя тратить, снимать в банкомате, перекидывать с карты на карту даже между своими счетами или отправлять на счет другого человека. Правоохранительные органы могут всё это расценить как кражу, и законодательство будет на стороне аферистов.
— В основе схемы лежит та цель, которой мошенники стараются достичь в первую очередь — получить определенные персональные или банковские данные гражданина, которому они звонят. А деньги, переведенные на карту якобы «по ошибке» — это повод вступить в контакт с потенциальной жертвой и давить ей на психику, эмоции путем настойчивых утверждений о том, что «не твое, поэтому верни». Но даже если у приславшего их вам и были незаконные цели, эти деньги всё равно являются его собственностью и распоряжаться ими по своему усмотрению нельзя, — подчеркнул в беседе с «Известиями» юрист Единого центра защиты, член Ассоциации юристов России Кирилл Резник.
Что делать с подозрительным переводом
Иногда включается и схема попроще, когда мошенники присылают потенциальной жертве поддельное SMS о зачислении средств, а затем звонят. В этом случае достаточно проверить счет в мобильном приложении или банкомате — если сумма не изменилась, беспокоиться не о чем, сообщение можно проигнорировать, а номер заблокировать.
Если перевод всё же совершен, следует немедленно связаться с поддержкой банка, рассказал изданию адвокат, управляющий партнер адвокатского бюро «Матюнины и партнеры» Олег Матюнин. По возможности, добавил он, нужно зафиксировать как сам телефонный разговор с мошенниками, так и обращение в кредитную организацию.
— Первое: звонящему под запись сообщить: «перевод вижу (не вижу), буду разбираться, с банком свяжусь незамедлительно». Если деньги на самом деле поступили, надо сказать, что вся сумма будет сохранена и возвращена на реквизиты отправителя. Больше ничего не сообщать. Здесь принцип такой: вести себя вежливо, сдержанно, не говорить лишнего, но обязательные слова под запись произнести. Второе: сразу связаться с поддержкой банка в мобильном приложении или по проверенному телефону, либо обратиться в отделение банка при наличии такой возможности. Сообщить об ошибочном поступлении денег на карту и о намерении вернуть эти деньги получателю. Следовать полученным инструкциям. Обеспечить фиксацию своего обращения, то есть сохранить переписку в чате, записать звонок в поддержку, сохранить обращение, составленное в отделении банка.
Он отметил, что больше никаких переговоров со злоумышленниками вести не нужно. Если всё сделано правильно, гражданина будет невозможно обвинить в присвоении чужих денег.
Кирилл Резник отмечает, что в отделении банка лучше написать заявление в двух экземплярах, на одном из которых сотрудники должны поставить входящий номер как подтверждение о его приеме.
— Такой документ потом может существенно помочь в случае, если начнется разбирательство с участием полиции. Хотя, скорее всего, банк просто вернет деньги получателю. Абсолютно точно не рекомендуется переводить полученные деньги кому-либо или снимать их в банкомате. Подобные действия могут быть расценены как хищение имущества. И, разумеется, не следует вступать ни в какие контакты с мошенниками. Всё равно это деньги не ваши, и по факту с мошенниками разговаривать не о чем. Поэтому единственное гарантированное безопасное действие — это сообщить в банк, и пока длится разбирательство, не трогать эти деньги, — сказал он «Известиям».
По данным ЦБ, в первом полугодии 2022-го мошенники похитили у россиян 6,1 млрд рублей, совершили почти 500 тыс. операций без их согласия. Примерно в половине случаев злоумышленники использовали приемы социальной инженерии. При этом доля возвращенных пострадавшим средств уменьшается: в этом году банки вернули в среднем лишь 5,6% украденного, в аналогичный период прошлого года показатель был выше — 7,3%. Получить назад свои деньги по-прежнему непросто, а при неправильных действиях непричастность к мошеннической схеме придется доказывать в суде.
Каждый человек неоднократно слышал о том, что мошенники различными методами могут снимать деньки с банковских карт честных граждан. В этой статье мы собрали самые распространенные способы вывода денег мошенниками и информацию о том, как защитить свои кровные и не попасться на удочку. А также мы дадим несколько рекомендаций что же делать в случае, если мошенники уже сняли деньги с вашей карты.
Мошенники представляются сотрудниками банка
Зачастую мошенники выдают себя за банковских сотрудников. Причем обставляют все настолько хитро, что человек сам к ним обращается. Для этого, например, отправляется сообщение с текстом «Ваша карта заблокирована, срочно свяжитесь с сотрудником банка» и указан номер телефона. Подобные сообщения рассылаются пачками, и кто-нибудь да позвонит по указанному номеру. На том конце трубки спросят ваш номер и дату окончания действия карты. Человек диктует данные, а мошенник уже вбивает их в форму на сервисе перевода на другую карту.
Далее мошенникам потребуется CVV2 код, тот который пропечатан на обратной стороне карты. Его могут спросить как напрямую так и завуалировать. Например мошенник может спросить номер отделения, в котором получали карту. Естественно вспомнить его не удастся, но «сотрудник» всегда готов прийти на помощь, подсказав, что код отделения находится на обратной стороне карты.
Получив CVV2 код мошенник уже отправил запрос на вывод средств с вашей карты. Но ведь ему еще нужен код из СМС сообщения для подтверждения платежа. И этот этап не проблема для мошенников, умело загружая жертву информацией они попросят сообщить код из смс для подтверждения личности. Получив код подтверждения мошенник завершает вывод денег с карты.
Конечно, в процессе «развода» на разных этапах большинство людей поймут, что общаются с аферистом, но это их ничуть не смущает. Совершив множество попыток они все же находят свою жертву.
Обычно деньги выводятся на другую карту, в результате складывается впечатление, что отследить мошенника легко. Не тут то было! Банковская карта, на которую выводятся деньги скорее всего куплена за копейки у студента или пенсионера и вскоре будет заблокирована как утерянная. Претензий к владельцу нет, он потерял карту и заблокировал ее. Но мошеннику ведь нужно снять деньги, а в банкоматах и банковских отделениях есть камеры. На самом деле в большинстве случаев аферист рассчитывается карточкой за какую нибудь технику в магазине, где камер нет, а затем продает ее, обличив таким образом деньги.
У этой схемы есть множество вариаций. Мошенники могут прислать сообщение о снятии денег с карты и номером телефона, якобы принадлежащий банку. Человек никаких денег не снимал, поэтому тут же обращается в банк, а номер телефона ему заботливо подсунули в смску.
У аферистов нет видимых приделов наглости, поэтому они могут просто позвонить вам и представится сотрудником банка.
Как избежать такой аферы
Запомните, сотрудники банка никогда не запрашивают pin код или CVV2. Кроме того не стоит никому сообщать коды из смс сообщений, кроме сотрудников в отделении банка. Некоторые банки могут запросить код, например, при выдаче новой карты.
Если вы уже стали жертвой подобной аферы, то банк ничем вам помочь не сможет. Вы ведь сами сообщили персональную информацию и код подтверждения операции вывода средств мошеннику. Незамедлительно обращайтесь в правоохранительные органы, чем раньше вы сообщите о правонарушении, тем выше шанс вернуть свои деньги. Не тратьте время на общение с банком.
Списание средств с помощью мобильного банка
Подобное маловероятно. Приложения мобильного банка хорошо защищено привязывается к номеру телефона. Даже если с помощью вируса или иных действий мошенник получит доступ к вашему мобильному банку, то подозрительная активность будет замечена и для перевода денег потребуется подтверждение с помощью смс сообщения или звонка из банка.
Воровство денег с помощью вирусов
Теперь давайте подробнее рассмотрим вопрос вирусов и воровства денег с карты. Напрямую вирус не может снять деньги, но собрать все персональные данные и переслать мошеннику все же способен. Сохраненные пароли, номера карточек и pin коды — все это может быть передано мошенникам. Не сохраняйте пароли и номера карт в браузере и используйте проверенные антивирусы. А также не скачивайте подозрительные файлы. В случае с телефоном не устанавливайте приложения из неизвестных источников, используйте только магазин приложений GooglePlay или AppStore. Вирус может передавать не только сохраненные пароли, а и отслеживать нажатия кнопок на клавиатуре во время ввода pin кода или CVV2 кода. Именно по этой причине большинство платежных сервисов и онлайн банков разрешают вводить коды только мышкой, причем виртуальная клавиатура создается случайным образом и цифры идут не по порядку.
Копирование банковской карты
Банковская карта — это кусок пластика с магнитной лентой, на которой записан ваш идентификатор. Терминалы считывают это значение и понимают, какая карта в них вставлена. Проблема в том, что мошенник может попросту скопировать вашу карту. Для этого на терминал или банкомат устанавливается специальное устройство, которое считывает данные карты и pin код. Зачастую это накладки на клавиатуру и приемник карты, реже камера для записи pin кода. Перед тем, как вставить карту убедитесь, что на клавиатуре и возле отверстия для карты нет посторонних предметов. Будьте внимательны, такие вещи тщательно маскируют.
Карты с чипом защищены от копирования. После получения всех нужных данных мошенник делает дубликат карты и имеет полный доступ к вашим финансам.
Это довольно широкая тема. В общем мошенники заставляют пользователя самостоятельно передать им все необходимые данные посредством приманки. Например они могут создать сайт, полностью копирующий ваш онлайн — банк. Только здесь вы не увидите детализации своих счетов. Единственная задача такого сайта — сохранить и передать мошенникам данные для авторизации, затем вам будет показано сообщение «ведутся технические работы, зайдите, пожалуйста, позже». Через некоторое время мошенник авторизуется в вашем онлайн — банке и создаст заявку на вывод денег. При необходимости аферист позвонит вам и попытается выудить код подтверждения по описанной выше схема, то есть представится сотрудником банка.
Частые вопросы по теме
Удастся ли вернуть пропавшие деньги — шансы действительно есть, и чем быстрее вы обратитесь в правоохранительные органы, тем они выше.
Могут ли мошенники снять деньги с карты зная номер карты — нет, зная только номер карты это невозможно.
Практически каждый день мы слышим по телевизору или читаем в интернете о новых случаях мошенничества с пластиковыми картами. Банки постоянно повышают уровень безопасности и предлагают клиентам дополнительные страховые услуги. Но и мошенники придумывают новые способы отъёма денег. Какие меры предпринять, чтобы защитить свои средства?
Почему важно знать, какие данные хранить в тайне
Банковская карта — удобное современное платёжное средство, которое имеет уникальные реквизиты. На неё поступает зарплата, пенсия, другие выплаты. Это ключ к вашим счетам и находящимся на них средствам. Поэтому важно сохранять её данные в тайне от посторонних. Если мошенники получат доступ к пластику, они могут забрать всё, что на нем имеется.
ЦБ подсчитал, что в 2020 году количество мошеннических операций с банковскими картами выросло на 32%. Уже два года количество неподтвержденных клиентами банков операций составляет 180 000 случаев. Большинство неправомерных списаний приходится на интернет-платежи, за ними следуют списания с помощью телефонных звонков, а завершает список использование поддельных сайтов, банковских приложений и прочее.
Банковские карты бывают дебетовыми и кредитными. У дебетовых изначально счёт пустой: там будет лежать ровно та сумма, которую вы на неё зачислите. Если мошенники украдут средства, доступный баланс счёта станет меньше. Нужно будет подать заявление в банк и полицию для проведения расследования и поиска преступников.
На кредитной карте лимит средств устанавливает банк, позволяя сначала совершать расходы, а затем восполнять баланс. В случае неправомерного списания средств по кредитке её держателю придётся погасить долг, пока идёт разбирательство, чтобы не испортить себе кредитную историю.
Согласно договору с банком, держатель несёт ответственность за передачу самого пластика третьим лицам и разглашение сведений, относящихся к банковской тайне. Поэтому если возникли подозрения в возможном мошенничестве, сразу заблокируйте карточку.
Что такое реквизиты банковской карты
Независимо от типа, дизайна и платёжной системы, каждая выпущенная банком карта имеет обязательные реквизиты. Это данные, которые нанесены на пластик или имеют к нему непосредственное отношение.
- ПИН-код (секретный четырёхзначный пароль);
- Смс-коды для подтверждения расходных операций;
- Номер счёта, с которого совершаются все платежи;
- 16-тизначный номер (в некоторых случаях 18-тизначный — включает зашифрованную информацию о банке-эмитенте);
- Срок действия в формате месяц/год;
- Имя и фамилия владельца на латинице — допускается расхождение с написанием в заграничном паспорте;
- CVC или CVV2 — код из 3 или 4 цифр для совершения интернет-платежей, расположенный на обратной стороне;
- Платёжные средства: магнитная полоса, чип.
Реквизиты, которые можно сообщать о карте
Иногда может потребоваться сообщить какую-то часть данных. Так какие сведения можно назвать?
Шестнадцать цифр номера уникальны и дают представление об эмитентах — банке и платёжной системе. Эти сведения можно сообщить, например, знакомым, которые хотят перевести деньги. Будьте аккуратны: даже простого номера платёжного средства может быть достаточно, чтобы завлечь держателя в хитроумные схемы обмана.
Последние 4 цифры номера карты у вас могут спросить при обращении в банк. Их сообщать безопасно. Эти сведения необходимы оператору при блокировке или перевыпуске карты, чтобы идентифицировать, с каким именно пластиком нужно совершить операцию.
Вас могут попросить предоставить сведения о счёте (номер, БИК и т. д.) при подаче заявления в государственные органы на налоговый вычет, социальные выплаты и прочее. Снять деньги, зная только номер счёта, невозможно. Если в банк обратится кто-то, кто не является владельцем счёта, сотрудники потребуют предъявить оригинал паспорта и нотариальную доверенность. Совершить оплату в интернете можно только по номеру карты.
Что делать, если просят 3-значный номер на обратной стороне
CVC/CVV код расположен на обратной стороне пластика. Это код безопасности, подтверждающий, что карточка находится у держателя. Если по какой-то причине вас просят сообщить цифры кода, не называйте их.
Трёхзначный код необходим только для совершения покупок через интернет. Пока он не будет введён в специальном окне, оплата или перевод не пройдут. Старайтесь совершать интернет-платежи на проверенных, защищённых сайтах и никогда не сохраняйте данные карты в браузере.
Реквизиты, которые нельзя сообщать никому и никогда
Современным мошенникам бывает достаточно только номера карты и срока её действия, чтобы получить доступ к средствам. Старайтесь никому не говорить несколько реквизитов сразу. Чем больше известно злоумышленникам, тем выше риск остаться без денег.
Этих данных достаточно, чтобы совершать покупки в некоторых онлайн-магазинах. Не все сайты используют технологии подтверждения платежа одноразовым паролем. Такими веб-ресурсами и могут воспользоваться злоумышленники. Если сайт попадает под иностранную юрисдикцию, вернуть средства практически невозможно.
Получив доступ к этому коду, мошенники могут использовать данные банковской карты где угодно.
СМС или пуш-код приходит на телефон, когда вы совершаете перевод денег или покупку на сайтах, поддерживающих технологию дополнительной защиты. Технология 3D-Secure поддерживается международными платёжными системами и представлена программами Verified by VISA и Mastercad SecureCode. Она заключается в том, что после ввода всех реквизитов карты система направляет вас на страницу банка-эмитента. Одновременно с этим банк направляет вам одноразовый пароль для подтверждения платежа. Пока код не будет введён, списания средств не произойдёт. В некоторых банках эту услугу нужно подключить дополнительно.
Соответственно, сообщать пароли никому нельзя, они нужны только в момент совершения вами покупки или перевода.
Пин-код — это секретная комбинация, необходимая для подтверждения оплаты в торговой точке или снятия наличных в банкомате. Код состоит из четырёх цифр и выдаётся в момент получения карточки в конверте или присваивается вами самостоятельно. Ни в коем случае нельзя хранить код рядом с карточкой или записывать его на сам пластик. Если у вас несколько карт, не рекомендуется задавать для всех одинаковый пароль. Безусловно, так легче его запомнить, но в случае кражи кошелька мошенники получат доступ сразу ко всем средствам. Код не следует сообщать никому, в том числе банковским работникам, сотрудникам торговых точек и даже родственникам.
Что могут сделать мошенники, зная реквизиты банковской карты
Зная данные карты полностью или частично, мошенники получают к ней полный доступ. Они могут:
Если появились подозрения, что кто-то узнал конфиденциальные сведения, нужно немедленно заблокировать карту и заказать новую.
Как защитить реквизиты
Согласно банковскому договору, держатель обязан бережно обращаться с пластиком, не передавать карту и какие-либо сведения о ней третьим лицам. Если реквизиты всё-таки стали известны посторонним, и в результате произошло неправомерное списание, банк не сможет помочь. Нужно обратиться в полицию с заявлением, будет заведено дело о мошенничестве. Расследование может быть долгим и, если хищение произошло в другой стране, безрезультатным.
Так каким образом можно защитить свои средства?
Может, стереть код безопасности с карты? Или заклеить чем-нибудь?
Код безопасности — необходимый реквизит. Если его стереть или нарушить целостность пластика другим способом, то в приёме карты к оплате могут отказать. Особенно за этим следят за границей. Кроме того, код может потребоваться для совершения онлайн-платежей.
А как тогда защитить?
Чтобы защитить средства, пользуйтесь новыми банковскими технологиями и возможностями.
Для покупок в сети рекомендуется завести отдельную карту. В Альфа-Банке её можно выпустить бесплатно, а реквизиты будут доступны моментально в интернет-банке или мобильном приложении. Пользуйтесь проверенными сайтами или маркетплейсами.
Установите лимиты на операции в мобильном приложении банка. Ограничить можно сумму единоразового списания, тип расходной операции, место действия. Это позволит снизить риск потери всех денег на счетах.
Если ожидаете перевода от коллег, друзей или родственников, то попросите пополнить баланс по номеру вашего телефона. Сейчас это можно сделать бесплатно через Систему быстрых платежей, если сумма не превышает 100 000 рублей в месяц, даже при переводах между счетами в разных банках.
В магазинах оплачивайте покупки бесконтактно, так злоумышленники не смогут считать или запомнить данные карты. Если ваш смартфон поддерживает NFS, то просто добавьте реквизиты имеющегося пластика в виртуальный кошелёк AndroidPay, ApplePay или другие. Это безопаснее, так как не придётся доставать сам физический носитель и подтверждать списание вводом ПИН-кода.
Альфа-Банк предлагает дополнительную услугу финансовой защиты пластика и средств на счёте. Страхование подключается на год, а его цена существенно ниже возможных потерь.
Подключать ли смс- или пуш-уведомления?
СМС- или пуш-уведомления позволяют отслеживать баланс и операции по банковской карте в режиме онлайн. Мы рекомендуем пользоваться хотя бы одним из сервисов, чтобы вовремя обнаружить неправомерное списание и заблокировать доступ к средствам.
Вопросы о безопасности банковских карт
Лучше перевыпустить карту. Вы никогда не узнаете, кто держал её в руках, успел ли записать или сфотографировать данные и как этими сведениями он захочет воспользоваться.
Официант унёс карту, чтобы провести оплату на кассе. Это плохо?
Да, так как пластик попал в чужие руки. Сейчас практически во всех ресторанах и кафе имеется беспроводной терминал, чтобы вы могли совершить оплату за столиком. Если такой возможности нет, то карту всё равно отдавать не стоит. Следует пройти к кассе ресторана вместе с официантом и самостоятельно совершить платёж.
Сотрудник отеля хочет, чтобы я прислал скан моей карты на электронную почту. Это законно?
Такие сведения требуются при бронировании отелей или автомобилей с постоплатой. За границей не у всех туристических точек есть условия для приёма онлайн-платежей, поэтому запросить некоторые сведения могут по телефону или в переписке при подтверждении бронирования. По большому счёту сообщить свои фамилию и имя отельерам можно. Они стремятся сохранять высокий уровень конфиденциальности своих клиентов. В случае подтверждённой утечки данных гостиница или сервис аренды могут быть отключены от возможности принимать оплату банковскими картами, что нанесёт серьёзный урон бизнесу. Но разглашение этих сведений может повлиять на безопасность средств, например, если сервер или почту взломают хакеры.
Звонит друг, хочет вернуть долг на мою карту. Какие данные карты ему можно сказать?
Вы можете сказать ему только шестнадцатизначный номер. Этого будет достаточно, чтобы отправить деньги. Но лучше попросите совершить перевод по номеру телефона.
Коллега хочет сфотографировать мою карту на iPhone, чтобы вернуть деньги за обед. Разрешить?
Попросите его совершить перевод по номеру телефона или продиктуйте ему данные, чтобы он перевёл платёж при вас. Даже если вы доверяете коллеге, он может случайно отправить фото малознакомым людям или вовсе потерять телефон.
Мама просит реквизиты карты, чтобы оплатить что-то в интернете. Что делать?
Лучше попросите маму прислать ссылку на нужный ей товар и сделайте всё самостоятельно. Если всё-таки пришлось сообщить реквизиты, попросите вносить их в окно оплаты под диктовку, никуда не записывая и не сохраняя сведения.
Звонят с «Авито», хотят перевести деньги и просят код безопасности. Говорить?
Случаи мошенничества на сервисах объявлений случаются всё чаще. Никому не называйте какие-либо конфиденциальные данные. Лучше пользоваться встроенными сервисами оплаты и доставки.
Звонят из банка, просят сказать номер карты. Говорить?
Настоящие сотрудники банка знают все данные своих клиентов и никогда не звонят чтобы спросить данные вашей карты. Они могут только уточнить у вас последние 4 цифры и попросить подтвердить или опровергнуть совершение той ли иной расходной операции. Никогда не сообщайте никакие личные сведения и пароли, даже если звонок поступил с телефона, принадлежащего банку.
Хочу похвастаться своей новой картой в Инстаграме. Можно?
Разместить фото в социальных сетях можно таким образом, чтобы банковские реквизиты пластика не читались. Их можно замазать с помощью специальных сервисов ретуширования или сфотографировать только часть. Никогда не публикуйте обратную сторону карточки.
Мы постоянно твердим, что код из смс никому говорить нельзя. Тем приятнее видеть, как это знание спасает деньги.
Наш читатель рассказал историю, как ему звонили мошенники. Девушка на другом конце представилась сотрудницей банка и под видом подключения услуги попросила предоставить персональные данные. Мошенники хотели получить доступ к , но читатель вовремя спохватился и прекратил разговор.
Вот несколько признаков, что звонок от мошенников:
- Много посторонних фоновых звуков на стороне собеседника.
- Неграмотная речь собеседника.
- Для подключения услуги вместо кодового слова нужны паспортные данные.
- Сотрудница просит сообщить код из смс. Тут не имеет значения, что на это время она «отключается» от разговора и код якобы слушает робот. Код просят назвать только мошенники.
Чтобы не слушать разговор — вот что там произошло
Читателю на мобильный поступил входящий звонок с неизвестного городского номера. Девушка представилась сотрудницей известного банка, обратилась по имени и отчеству и предложила рассказать про специальные предложения от банка.
Сначала она предложила бесплатно увеличить кредитный лимит по карте — читатель отказался. Сразу поступило второе предложение: подключить бесплатную услугу, которая уменьшает ставку по кредитной карте, если не погасить задолженность в беспроцентный период. На это предложение читатель согласился, и сотрудница начала «подключение» услуги.
Для снижения ставки мошенница попросила номер паспорта — читатель его сообщил. Тогда от имени клиента она начала процедуру входа в . Для этого она ввела номер паспорта и мобильный телефон жертвы в форму авторизации.
После этого банк отправил на телефон клиента смс с кодом. Мошенница представила все так, будто это код для подключения услуги: она попросила сообщить этот код и произнести слово «подключить». Конечно, не ей, это небезопасно. Система переключит разговор на робота. уж точно не станет использовать полученную информацию во вред клиенту.
Но если внимательно прочитать текст сообщения, становится понятно, что это код не для подключения услуги, а для входа в . Чтобы жертва этого не сделала, мошенница все время продолжала говорить, отвлекая внимание.
В результате мошенникам удалось выманить номер паспорта, но код из смс читатель не сообщил — это и спасло его деньги.
В сообщении написано, что это код для входа в . Но мошенница уверяла, что он для подключения услуги, и попутно отвлекала внимание собеседника, чтобы тот не вчитывался в текст
Как мошенники завоевали доверие
Во время разговора мошенники убедили читателя, что звонят из банка, и расположили его к общению. Вот как им это удалось.
Обратились по имени и отчеству. Мошенники в начале разговора обратились к нашему читателю по имени и отчеству и, по его словам, этим завоевали его доверие. Кроме того, они знали последние четыре цифры номера карты, которые упомянули в специальном предложении. У читателя создалось впечатление, что такая информация может быть только у банка — а значит, звонит настоящий сотрудник.
Но чтобы узнать эти данные о владельце карты, достаточно номера телефона. В 2019 году Банк России запустил систему быстрых платежей, СБП, которая позволяет переводить деньги между разными банками по номеру телефона. Перед отправкой платежа система подскажет имя получателя — для проверки, чтобы деньги ушли по адресу.
Но не всем можно перевести деньги через СБП. Чтобы выполнить перевод, оба банка — отправителя и получателя средств — должны подключиться к системе, а оба клиента должны разрешить перевод через систему в или мобильном приложении. Когда клиент банка подключил свой счет к СБП, узнать его имя по номеру телефона может любой пользователь системы, даже если их счета открыты в разных банках.
В приложении при переводе по номеру телефона видны имя и первая буква фамилии. Видны счета и в других банках
В приложении по номеру можно узнать имя и отчество
Мошенница знала последние четыре цифры номера карты. Узнать номер карты сложнее, чем имя и отчество, но тоже возможно. Некоторые банки при переводе своему клиенту по номеру телефона сообщают больше информации. Например, при переводе по номеру телефона внутри Сбера приложение кроме имени покажет еще и часть номера карты. Полный номер таким способом узнать не получится, но последние четыре цифры приложение показывает.
Скорее всего, мошенники перебором номеров нашли данные читателя. Они не были нацелены на конкретного человека и собирали базу для обзвона из тех номеров, для каких смогут узнать данные владельца. Получив имя и отчество, мошенники звонят по этому номеру телефона от имени банка, в котором нашелся счет.
Есть и другие варианты. Возможно, мошенники воспользовались одной из нелегальных баз данных. Или у них есть свой человек в банке.
Иногда через приложение банка можно также узнать номер счета другого клиента по его номеру мобильного. В любом случае, если звонящий знает ваше имя и личные данные, это не гарантия, что вам звонит сотрудник банка.
Сбер по номеру телефона для своих клиентов показывает имя, отчество, первую букву фамилии и часть номера карты
А ВТБ по номеру телефона показывает имя, отчество и две буквы фамилии. Кроме того, приложение показывает полный номер счета получателя — этим тоже могут воспользоваться мошенники
Читателю предложили премиальный банковский продукт бесплатно. Цель мошенников — получить персональные данные клиента, которых им не хватает для доступа к . Поэтому мошенники придумали легенду — бесплатное подключение выгодных услуг на выбор клиента.
Услугу для снижения ставки, на которую согласился наш читатель, назвали частью премиального пакета. Клиент может подумать, что такие пакеты предлагают только лучшим, — так мошенники усыпляют бдительность и отключают логику. При слове «бесплатно» бдительность отключается еще быстрее.
Скорее всего, в арсенале мошенников есть и другие «услуги», которые они предлагают в зависимости от ответов жертвы. Главное, чтобы разговор продолжился.
Для сообщения кода из смс переключают на «автоматизированную систему». По версии мошенницы, это нужно для безопасности: людям сообщать этот код нельзя, а роботам — пожалуйста. Конечно, это бред: перевод звонка на «робота» легко сымитировать, клиент никак такое не проверит. Мошенник продолжает слушать жертву, заходит с помощью кода в ее и крадет деньги.
Что еще настораживает в разговоре
Читатель не почувствовал подвоха в начале разговора и спохватился только на последнем этапе — когда мошенники попросили код из смс. Это главный признак, по которому можно определить мошенников. Номер телефона тоже не так важен: сотрудники банка могут звонить с разных номеров, а мошенники научились подменять номера.
Но в разговоре нашлось еще несколько подозрительных признаков.
Посторонний шум. Сотрудники банков обзванивают клиентов с рабочих мест в офисе или из колцентра. Обычно при таких разговорах не слышно постороннего шума или чужой речи. Мошеннические колцентры часто выдает шум или голос соседнего оператора: банк организует работу колцентра так, что клиент через телефон сможет услышать информацию о другом клиенте.
В случае с читателем мне показалось, что «сотрудница банка» звонила из детского сада: на фоне громкий детский голос и крики. Во время пандемии многие работодатели разрешили сотрудникам работать из дома, но банки обычно выдвигают требования к рабочему месту, особенно для общения с клиентами. Например, большинство операторов Тинькофф-банка и до пандемии всегда работали из дома, но по требованиям им нужна гарнитура с микрофоном и тишина в комнате.
Неграмотная речь собеседника. Сотрудников колцентра в банке учат правильно произносить слова, а руководители проверяют их работу по записям звонков. Банк оставит на работе оператора, который неграмотно общается.
В записи разговора с читателем «сотрудница банка» говорила неуверенно: очень торопилась, часто оговаривалась и не знала, как отвечать на вопросы, поэтому придумывала ответы на ходу. А чего стоят «кредитные средства» с ударением на последний слог!
Запрос персональных данных. Когда сотрудник банка звонит клиенту, он уже знает его персональные данные, ему не нужно спрашивать. Кодовое слово, полное имя и номер паспорта могут спросить для идентификации, только если звонит сам клиент. А для подключения услуги или смены тарифа обычно хватает устного согласия.
Если не уверены, что разговариваете с сотрудником банка, попросите его добавочный номер и перезвоните по номеру банка, указанному на карте. Если связаться через добавочный невозможно, уточните информацию у оператора и примите решение позднее, а для подключения услуги перезвоните в банк.
Что делать, если сообщили код мошенникам
У героя этой статьи все кончилось хорошо: он не сообщил код из смс. Вместо этого он завершил звонок и перезвонил в банк по номеру с карты. Специалист проверил последние операции по карте и убедился, что мошенники не смогли получить доступ к деньгам.
Но если сообщить мошенникам эти данные, придется блокировать все карты и доступ к . Позвоните в банк и опишите ситуацию — там вам подскажут, как действовать дальше. А если мошенники успели украсть деньги, имеет смысл также написать заявление в полицию.
Если сталкивались с другими разводами, пишите. Прищуримся.
Загрузка...
