Виды мошенничества с банковскими картами: как защитить свои деньги

«Выплата 145 000 гривен успешно начислена, перейдите по ссылке, чтобы ее получить», «Ваша кредитная карта заблокирована, позвоните по номеру...», «Вам начислен бонус в размере $5000, чтобы его получить активируйте бонусный счет» — такие SMS и email хотя бы раз обязательно получал каждый из нас. 

Цель — получить реквизиты карты, срок действия, трехзначный CVV-код с обратной стороны или заставить владельца счета сделать перевод. Многим знакомы эти схемы, поэтому таким способом мошенникам стало труднее обманывать людей, и они научились воровать деньги с карт без участия собственников.

Обратимся к статистике: махинации с банковскими картами в 2020 году участились, по сравнению с 2019 годом. Национальный Банк Украины поделился с «ДЕНЬГИ.ua» данными, согласно которым за первое полугодие 2020-го года с карт клиентов банков было похищено 86,4 млн грн, что на 13, 8 млн больше, чем показатели за аналогичный период 2019 года — 72,6 млн грн. Количество мошеннических действий с банковскими счетами увеличилось почти на 37% и составило 47500 случаев против 34700 за первую половину 2019 года.

Как сегодня действуют мошенники с банковскими картами и что нужно делать, чтобы защитить себя от действий злоумышленников — рассмотрим в нашей статье. 

Покупки в интернет-магазинах мошенников

Преступники создают сайт-однодневку, размещают на нем товары по более привлекательной цене, чем у конкурентов. Предлагают бесплатную доставку, выгодные условия. После оплаты товара они пропадают, а сайт через время перестает работать. Такие же схемы мошенничества в интернете работают на досках объявлений.

Что делать

Читайте отзывы о сайте в интернете. Посмотрите, как долго он работает, насколько подробно заполнены контактные данные, есть ли у него физический магазин, шоу-рум, склад. Если компания открыто размещает свои регистрационные данные, согласна отправить посылку наложенным платежом, не требует предоплаты за доставку — это признаки надежного магазина. 

Аккаунты, с которых размещаются объявления, должны быть подробно заполненными, а лучше — верифицированными. У надежного продавца много положительных отзывов, надежная репутация в сети.

Подмена платежной формы 

Перевод денег на карту сегодня не очень вызывает доверие. Другое дело — платежная форма по ссылке, на которую нас перенаправляют после оформления заказа, заявки. Такой способ оплаты используют крупные известные интернет-магазины. После проведения платежа на почту приходит чек, транзакцию проводят платежные системы: ASSIST, Oplata.com, Wayforpay, «Интеркасса» — это вызывает доверие пользователей. Но преступники научились и здесь находить возможность для обмана: покупателю кажется, что он переходит на безопасный чекаут, а оказывается — делает перевод на счёт злоумышленника. 

Такая схема распространена во всех сферах, где часто делают переводы. Преступники создают фейковые сервисы-гаранты, подделывают платежные ссылки обменных пунктов, интерфейсы платежных систем. 

Что делать

Не игнорируйте предупреждения браузера. Обращайте внимание на то, чтобы страница оплаты использовала защищенный протокол https://

Фишинг

Немного другой способ мошенничества, но тоже связанный с поддельными сайтами и страницами — фишинг. Чтобы достать реквизиты карт клиентов, мошенники маскируют под интерфейсы известных магазинов, банков, платежных сервисов свои поддельные сайты, которые трудно отличить от настоящих, потому что даже адрес страницы очень похож. Жертва оказывается на сайте случайно или по ссылке из письма мошенников, где ее активно убеждают оставить конфиденциальную информацию: номер и срок действия карты, CVV-код.

Что делать

Не оставляйте свои платежные данные на сомнительных сайтах. Убедитесь, что подключение защищено: строка браузера должна начинаться с https://. Присмотритесь к URL — часто мошенники меняют одну букву, цифру, проверьте через поисковик электронный адрес или номер, с которого прислали письмо. Проверьте, работают ли у сайта другие страницы. У поддельного сайта по ним, скорее всего, перейти не получится. 

Сегодня фишинг очень распространен, подробнее о том, что представляет собой этот вид мошенничества и как от него защититься, можно узнать в посте “Что такое фишинговый сайт, и как его распознать”.

Обман в социальных сетях 

Преступник отправляет сообщение якобы от близкого человека о том, что он в беде, заболел, срочно нуждается в деньгах. В действительности его аккаунт взломан, с него орудуют мошенники. 

Другая ситуация: парень знакомится с девушкой, договаривается о встрече. Она согласна, но только на кино, театр. Предлагает сразу купить билеты, для этого дает ссылку на «сайт кинотеатра». На самом деле это сайт-однодневка. Парень оплачивает покупку, девушка пропадает, сайт спустя какое-то время тоже.

Что делать

Позвонить близкому человеку, выяснить, что случилось. Покупки лучше совершать после личного знакомства, обязательно проверяйте ссылки на оплату точно так же, как фишинговые сайты.

Псевдобезопасность банка 

Это одна из самых распространенных схем мошенничества с банковскими картами в интернете. Преступник пишет или звонит клиенту, говорит, что он сотрудник банка. Начинает пугать: зафиксирована попытка снятия денег, карта заблокирована, срочно нужно принять меры по безопасности финансовых данных. Он старается выудить как можно больше информации. Если пользователь их передает — преступник снимет деньги.

Еще одна афера. Звонят из псевдобанка, говорят: “Зафиксирована попытка входа в интернет-банкинг с нового устройства, из другого региона. Нужно срочно предпринять меры для защиты аккаунта”. Мошенник просит продиктовать 16 цифр карты, после чего предупреждает, что пришлет SMS-код, который нельзя передавать никому, включая сотрудников банка, после этого переводит на автоответчик. Пользователь вводит код, преступники меняют пароль от интернет-банкинга, переводят себе средства.

“Утечка информации” — это тоже любимая схема аферистов. Они говорят, что платежные данные могут попасть к злоумышленникам, поэтому необходимо как можно быстрее перевести деньги на «безопасный» счет или снять в «надежном» банкомате. За доставленные неудобства могут предлагать большое вознаграждение или, наоборот, торопить, давить: «При отказе от совершения операции мы не несем ответственность за безопасность средств». 

А бывает, что задача звонящего — как можно дольше продержать человека на телефоне. После такого разговора клиент обнаружит, что с мобильного счета сняли все деньги за звонок. 

Звонить службе безопасности банка по номеру, написанному на карте или официальном сайте, уточнять, действительно ли платежная карта была заблокирована, есть угроза безопасности. Если у вас есть сомнения, кто прислал SMS, то посмотрите, не попало ли сообщение в новый чат. SMS со старого номера банка будут находиться в одном чате. 

Лотерея, опрос, розыгрыш

Это такие способы мошенничества, когда пользователю дают возможность попробовать свои силы в поддельной лотерее. Он несколько раз выигрывает, проигрывает, но результат всегда один — крупный выигрыш. Ему предлагают вывести вознаграждение, а затем ведут “победителя” по одному из сценариев: 

1) запрашивают подробные реквизиты со всеми конфиденциальными данными; 

2) говорят, что нужно внести обеспечительный взнос, комиссию, заплатить за открытие счета для победителей. 

Основной аргумент: нужны полные реквизиты для зачисления средств или идентификация с помощью карты, потому что по-другому мы не можем убедиться, что именно вы являетесь собственником счета.

На все вопросы, уточнения примерно такой ответ: «Извините, мы работаем по таким правилам, у нас бухгалтерия без этих данных не сможет перевести выигрыш, информация нужна только для службы безопасности банка, чтобы она убедилась, что платеж будет отправлен именно вам. Только учтите, за перевод нужно будет обязательно заплатить налог (комиссию, платеж за открытие счета)». Для многих такие аргументы звучат убедительно. 

Помните: CVV-код, срок действия карты, пин-код, секретное слово не нужны для проведения платежей ни одной бухгалтерии. Для подтверждения личности банку не нужен PIN-код или платежный пароль, который вы получаете по SMS, поэтому сотрудники службы безопасности никогда их не запрашивают. 

Удаленный доступ, вирусы 

Злоумышленники отправляют SMS или имейлы, мотивируют перейти по ссылки из сообщения и скачать программу/документ.  Так вирусное ПО попадает на ваше устройство.
Например, приходит уведомление от «государственной лотереи» о том, что вы выиграли определенную сумму, нужно скачать бланки, заполнить и идти получать деньги. Клиент переходит по ссылке, скачивает вирус или программу, предоставляющую удаленный доступ к вашему устройству, после этого смартфон/компьютер оказывается под полным управлением злоумышленников.

Иногда вслед за SMS мошенник может сразу позвонить для большей убедительности. Например, поступает звонок якобы от службы безопасности банка: для защиты платежей необходимо скачать антивирус, который советует “банк” в рассылке,  иначе они не гарантируют безопасность транзакций. 

Что делать

Проверять номера телефонов, с которых приходят SMS через поисковик, не открывать ссылки, которые вам присылают неизвестные, использовать надежную антивирусную программу на смартфоне и ПК.

Скимминг

Скимминг — это способ скопировать данные банковских карт с помощью специальных устройств — скиммеров. Их устанавливают в картоприемники терминалов, банкоматов. Крупные группы злоумышленников могут специально для скимминга открыть магазин, установить туда терминал или банкомат, чтобы получить как можно больше данных карт. 

Некоторые скиммеры позволяют скопировать оттиск магнитной полосы банковской карты, после чего мошенники изготавливают на белом пластике ее дубликат. Им останется только раздобыть пин-код. Для этого на банкомат ставят незаметную камеру. Еще один способ — накладка на клавиатуру банкомата, они «запоминают» клавиши, которые нажал владелец карты.

Чтобы избежать скимминга, в картоприемник банкомата вставляют защитные устройства — антискиммеры. Это специальные пластиковые зеленые вставки. Но с ними преступники уже научились бороться с помощью очень маленьких скиммеров, замаскированных под антискиммеры.

Есть еще один способ мошенничества с банкоматами — это полностью поддельное оборудование. Они считывают всю информацию с карты, включая ПИН-код и хранят до тех пор, пока ею воспользуются злоумышленники. Деньги такой банкомат, естественно, не выдает. Это один из самых дорогих видов мошенничества, он чаще всего используется  в мегаполисах крупными преступными группировками.

Что делать

Лучше пользоваться банкоматом, который стоит в отделении банка. Они на виду, меньше вероятности, что преступник решится устанавливать скиммер или накладки на клавиатуру. Проверьте банкомат на наличие этих приспособлений: подвигайте накладку на картоприемнике, если она шатается — возможно, с ней поработал злоумышленник. Не позволяйте посторонним подходить слишком близко, когда вы пользуетесь банкоматом, прикрывайте клавиатуру рукой, загораживайте банкомат телом, когда вводите PIN.

Открытое воровство данных

Если вы передаете карту официанту, кассиру, заправщику, любому другому лицу, он может сфотографировать или переписать данные, просто запомнить либо заранее включить видеокамеру для записи. 

Другая ситуация: вы оплачиваете покупки в супермаркете, оператор проводит ее через считывающее устройство, вы вводите пин-код, кассир говорит, что оплата не прошла. Операцию повторяют, а потом выясняется, что платеж прошел дважды.

Не передавайте карту третьим лицам. Если сотрудник фотографирует вашу карту — это серьезный повод, чтобы потребовать ее обратно и сразу же обратиться в банк для перевыпуска.

Случайный перевод на карту

Если у вас была такая ситуация, когда вам пишут или звонят и говорят о том, что случайно перевели деньги, мол, ошиблись одним номером карты, настойчиво просят вернуть — не торопитесь. Вполне может быть, что преступник пытается запутать следы, чтобы обналичить полученную незаконным путем сумму, разбив ее на части. 

Возможно, он попросит вас перевести деньги на счет третьего лица или предложит встретиться, чтобы снять наличные. Если вы сделаете перевод — банк может заподозрить аферу, потому что между тремя картами прошла одинаковая сумма. Останется только доказывать, что вы не соучастник преступной группы. 

Сообщить тому, кто ошибся с переводом, что он может обратиться в банк, чтобы отменить платеж. Если вторая сторона настаивает — лучше обратитесь предварительно в службу безопасности банка. Оставлять деньги у себя тоже нельзя, правоохранительные органы ведут активную борьбу с обналичиванием средств, добытых преступным путем, поэтому возникнут вопросы о том, почему вы оставили деньги у себя. 

Симки-близнецы

Очень опасный вид мошенничества с пластиковыми картами, когда преступник получает данные банковской карты и номер телефона, а потом изготавливает дубликат вашей SIMки.

Как получают дубликат? Злоумышленник находит номер жертвы и звонит ей с разных телефонов, добивается, чтобы перезвонили ему, может пополнить счет. Потом он идет в представительство мобильного оператора и говорит, что потерял телефон и нужно перевыпустить симку. Называет, когда было последнее пополнение, куда/откуда были звонки. Ему выдают новую симку с номером жертвы. У злоумышленника уже есть данные карты, и номер, привязанный к банковскому аккаунт. Теперь он может подтверждать транзакции по чужой карте, заходить в онлайн-банкинг. 

Что делать

Не сообщать малознакомым лицам свои реквизиты, даже номер карты. Если вам настойчиво пытаются дозвониться, а потом бросают трубку, отправляют SMS с 3-4 номеров — лучше заблокировать эти номера, сообщить об этом оператору и заказать перевыпуск карты. Еще одни вариант — завести для важных финансовых аккаунтов отдельный номер телефона и не использовать его для общения или регистрации на онлайн-площадках. 

Правила безопасного использования пластиковых карт

Напоследок напомним, как защитить себя от действий злоумышленников:

  • не передавайте свои карты и конфиденциальные данные третьим лицам;
  • не держите PIN-код рядом с картой;
  • не оставляйте карту без присмотра, не забывайте в терминале, банкомате;
  • не выпускайте карту из виду в ресторанах, кафе, на заправках, лучше пусть платеж проведут при вас;
  • незамедлительно сообщайте банку обо всех подозрительных ситуациях, которые могут угрожать безопасности средств;
  • не заполняйте платежные данные на малоизвестных сайтах, о которых нет информации в интернете;
  • если звонящие представляются сотрудниками банка, спросите у них какие-то данные, которые может знать только банк: остаток средств, тариф, тип карты;
  • не отвечайте на сообщения о том, что карту заблокировали. Сразу звоните сотрудникам банка по номеру, указанному на карте или на официальном сайте;
  • всегда проверяйте в интернете номера, с которых пришло SMS от банка, если оно попало в новый чат или просто вызывает у вас сомнения.
  • на сообщения о помощи от родственников/друзей лучше позвонить близким и уточнить, действительно ли им нужны деньги;
  • добавляйте номера мошенников в черный список, это сбережет вам нервы;
  • скачивайте приложения только из проверенных источников;
  • утерянную карту необходимо как можно быстрее заблокировать, посмотреть, какие операции были совершены, и заказать перевыпуск;
  • если деньги все же украли — как можно быстрее звоните банку, напишите заявление о краже и передайте банку данные о том, что оно принято;
  • если утерян телефон — необходимо позвонить оператору и заблокировать SIM; а также позвонить на горячую линию банка, чтобы заблокировать карту.