5 основных способов кражи с банковской карты

При продаже вещей в интернете

В этом случае крадутся не деньги, а имущество. Мошенник звонит под видом покупателя, назначает встречу, соглашается на покупку вещи. Но предлагает заплатить не наличными, а перевести деньги с карты на карту, что и делает в присутствии продавца. После того, как в его руках оказывается товар, он звонит в банк и отменяет операцию – втирает сотрудникам, что «перевел по ошибке», «выманили мошенники» и прочий буллшит.

Доступность развода – 40%. Некоторые банки легко отменяют транзакции, большая часть – просит доказательств.

Примерно в 20-х числах (у вас может быть по-другому) всем нам в ящики разносят квитанции об оплате домовых услуг – квартплата, газ, свет, интернет и прочее. Причем многие привыкли платить через QR-коды – это реально быстро и удобно.

Самые распространённые схемы мошенничества в 2020 году

В связи с развитием новых технологий меняются и виды краж с банковских карт. В 2020 году с фактами мошенничества всё чаще сталкиваются владельцы пластика с опцией бесконтактных платежей.

Для проведения оплаты по такой карте достаточно приложить её к терминалу. Ввод ПИН-кода не требуется если сумма не превышает 1 000 рублей. При этом количество расходных транзакций не ограничено.

Чтобы получить деньги, мошеннику даже не понадобится воровать карту у клиента. Если в общественном транспорте поднести устройство к сумке или карману владельца, то средства спишутся. Для этих целей мошенники изготавливают самодельные переносные считыватели или используют банковские терминалы, оформленные по фиктивным документам.

Также в текущем году злоумышленники продолжают активно использовать фишинг в социальных сетях и онлайн-мессенджерах. Наибольшую выгоду мошенникам приносят махинации через Авито, с помощью которых они получают доступ в онлайн-банк.

  1. Клиент пишет заявление о несогласии с конкретной расходной операцией.
  2. Банк проводит служебное расследование по факту хищения средств.
  3. В установленные сроки (до 30 дней) владелец карточки уведомляется о решении.

Как воруют деньги с карт

В обычной жизни преступников, которые выманивают деньги у владельцев карт, называют мошенниками. На языке экспертов банковской безопасности такие преступления называются «фрод», от английского fraud — «мошенничество». Но юридически это все-таки кража, а тот, кто ее совершил, — вор.

5 простых способах кражи денег с карт в России (3 фото)

Теперь о приёмах, простых и незатейливых, как шпала.

5 место. Двойные списания. Проще некуда — расплачиваясь на кассе, вы вводите ПИН-код. И тут кассир сообщает, что произошла ошибка, и оплата не прошла. Всё повторяется сначала, и транзакция выполняется успешно. А спустя какое-то время вы обнаруживаете в карточной выписке, что #деньги за покупку были списаны дважды. И вспоминаете, что чек с отказом в транзакции кассир вам почему-то не выдал. То есть, он просто заставил вас повторно оплатить один и тот же набор товаров.

Такое бывает, как правило, в маленьких магазинчиках, где нечистый на руку продавец может таким способом обеспечить себе прибавку к зарплате — натурой. Впрочем, владельцы торговых точек с этим борются, совершенствуя программное обеспечение кассовых аппаратов (например, устанавливая системы со сканированием штрих-кодов и распечаткой в основных и контрольных чеках всех купленных товаров). Но там, где установлены простейшие терминалы оплаты картами, проводящие только общую сумму, такой способ может и сработать.

С другой стороны, двойные покупки можно опротестовать в #банк­е и вернуть свои кровные.

4 место. Фотоснимок карты. Это очень старый способ, но он до сих пор кое-где работает. Скажем, в ресторане или на заправке вы отдаёте карту официанту или заправщику для расчёта. А тот, удалившись от вас к кассовому аппарату, может тайком сфотографировать лицевую и оборотную стороны вашего пластика. Или сделать снимок только карточного аверса, а CVV-код на обороте просто запомнить. Провернуть это можно незаметно. Заранее включается записывающее устройство, коим может быть и обычная камера видеонаблюдения. И мошеннику останется лишь отмотать запись на нужное время, чтобы получить данные карты. Затем их можно использовать для оплаты покупок в интернете, пополнения мобильного счёта и проч.

И хотя совет, как такой кражи избежать, банален до тошноты, не все ему следуют. Например, в конце романтического ужина кажется неуместным оставлять даму в одиночестве за ресторанным столиком, чтобы проконтролировать официанта. С другой стороны, опротестовать впоследствии покупки через интернет, когда были введены правильные данные карты и CVV-код, весьма и весьма хлопотно.

Так что лучше подключить карту к системе двойной авторизации интернет-покупок, типа 3D-Secure.

3 место. Фальшивые СМС. Несколько лет назад это был очень топовый способ развода карточных держателей. Сейчас его популярность угасла, особенно в столицах, но он всё ещё действует в провинциях. Суть в том, что на ваш мобильный телефон поступают смс-сообщения о блокировке вашей карты с просьбой перезвонить. В качестве отправителей указывают “Центробанк России”, CentroBank, “Служба безопасности Банка России”, Visa, MasterCard, “МИР”. Все эти названия ассоциируются с Центральным банком или платёжными системами. Если клиент перезванивает по указанному телефону, мошенники постараются аккуратно выудить у него все данные платёжной карты. Далее — всё, как и в предыдущем способе.

Но есть и ещё один нюанс. Номер Центробанка, на который вы перезвоните, может оказаться очень даже платным. И ваш оператор мобильной связи спишет с вас круглую сумму. То есть, пострадаете вы дважды.

Чтобы не стать жертвой мошенника, достаточно всего лишь не вестись на подобные детские манипуляции, а все непонятки выяснять в контакт-центре банка, выпустившего вашу карту. Но почему-то в стрессовой ситуации мозги у многих людей отключаются напрочь.

2 место. Покупки и продажи на Avito. И на других площадках. Про это можно отдельный топ делать, но в конечном счёте все способы сводятся к одному. Выудить у продавца данные его платёжной карты. Общее у всех лже-покупателей всегда есть: они сейчас находятся где-то далеко, но для того, чтобы вожделенный товар не приобрел кто-то другой, клянутся перевести часть стоимости или даже полную стоимость товара немедленно на банковскую карту продавца. Даже без осмотра и примерки.

Читайте также:  За какой срок можно менять водительское удостоверение

Далее покупатель просит продавца — вас! — сообщить ему данные карты (полный номер, срок действия, ФИО владельца), чтобы зачислить на неё деньги. А также постарается выудить и CVV-код. Если доверчивый продавец сообщает эту информацию, задача-минимум у злоумышленника выполнена. Он сможет использовать вашу карту для своих целей, правда не долго.

Но есть и задача-максимум.

1 место. Перехват управления мобильным банком. На первом месте этот способ из-за высокой степени опасности. В предыдущих случаях пострадать может ваш кредитный лимит по карте, либо остаток денег на дебетовом счёте. Но если вы пользуетесь онлайн-банком, который привязан к основному вашему номеру телефона, #риск­и возрастают многократно.

В этом случае лже-покупатель с Avito вначале постарается выяснить, каким онлайн-банком вы пользуетесь, например, невинно поинтересовавшись, может ли он перевести вам деньги через Сбербанк-Онл@йн или аналогичный сервис. В случае положительного ответа он, под предлогом того, что перевод не прошёл, постарается вызнать у вас полные данные банковской карты. И уже хорошенько вас уболтав, а многие жулики владеют навыками гипноза и методами НЛП, заставит вас назвать ему код из СМС якобы для подтверждения операции. Тот самый код, который позволит ему перепривязать ваш онлайн-банк на свои реквизиты. После чего уже все ваши сбережения испарятся в неизвестном направлении.

И хотя сейчас кажется, что подобную глупость в разговоре с незнакомцем не сделает никто, десятки, если не сотни обворованных граждан личным печальным опытом подтвердят, что возможно всё.

А вы точно уверены, что не просто знаете, но и соблюдаете основные правила безопасности по банковским картам?

3 место. Фальшивые СМС. Несколько лет назад это был очень топовый способ развода карточных держателей. Сейчас его популярность угасла, особенно в столицах, но он всё ещё действует в провинциях. Суть в том, что на ваш мобильный телефон поступают смс-сообщения о блокировке вашей карты с просьбой перезвонить. В качестве отправителей указывают “Центробанк России”, CentroBank, “Служба безопасности Банка России”, Visa, MasterCard, “МИР”. Все эти названия ассоциируются с Центральным банком или платёжными системами. Если клиент перезванивает по указанному телефону, мошенники постараются аккуратно выудить у него все данные платёжной карты. Далее — всё, как и в предыдущем способе.

3. Кража банкомата

Как может касаться кража банкомата владельца пластиковой карты? Очень просто. Злоумышленники получают не только деньги с аппарата, но и могут считать информацию обо всех картах, которые проходили через кардридер. Конечно, сегодня воровство банкоматов – крайне редкое явление, но еще совсем недавно этим промышляли многие злоумышленники.

Кража – самый банальный способ заполучить чужую карту, но по статистике именно он является одним из самых популярных. Чтобы украсть карту другого человека злоумышленнику не нужно обладать какими-либо необычными знаниями. Нужно просто уметь воровать.

Как это работает?

Еще один простой способ мошенничества с банковскими картами – двойные операции (транзакции). Совершая оплату в торгово-сервисной сети, покупатель передает карту оператору, он проводит ее через считывающее устройство, покупатель вводит ПИН-код (если требуется), и сотрудник сообщает, что произошла ошибка. Затем действия повторяются еще раз, и транзакция выполняется успешно, а спустя какое-то время владелец карты обнаруживает, что деньги за покупку списаны дважды.

При этом многие держатели карт не замечают этого даже при наличии СМС-информирования, считая вторую СМС о списании средств ошибкой или дублем, так как суммы совпадают.

Такие транзакции легко опротестовать и вернуть свои деньги, однако виновных сложно привлечь к ответственности, так как все можно списать на сбой в системе или ошибку оператора.

Тем не менее стоит учитывать, что двойная транзакция действительно может оказаться не мошенничеством, а сбоем в работе платежного терминала. Подобные ситуации возникают нередко, и от них практически никто не застрахован.

Тем не менее стоит учитывать, что двойная транзакция действительно может оказаться не мошенничеством, а сбоем в работе платежного терминала. Подобные ситуации возникают нередко, и от них практически никто не застрахован.

Три способа украсть деньги с банковской карты

Деньги на банковской карте хорошо защищены, посторонний не может получить к ним доступ. Поэтому мошенники придумывают хитрости — обманом выманивают у вас данные карты или заставляют перевести деньги.

Расскажу о трех хитрых уловках, на которые легко попасться даже недоверчивым людям.

Когда человек размещает товар на Авито, Юле или другой доске объявлений, он заинтересован в максимально скорой продаже по высокой цене. Мошенники могут сыграть на этом. Сначала вам пишет потенциальный «покупатель» — говорит, что готов купить товар прямо сейчас, оплатить полную цену, может быть даже заплатить чуть больше. «Покупатель» якобы живет в другом городе, поэтому предлагает отправить товар почтой. Он готов оплатить доставку и внести за товар полную предоплату.

Для предоплаты «покупатель» просит у вас номер карты. Потом он говорит, что его банк не дает совершить перевод — якобы нужны три цифры с задней стороны карты (CVC-код) или код, который придет вам в смс. Если вы говорите то, что просит мошенник, с вашей карты уходят деньги. Их снимают через магазины, которым для оплаты достаточно CVC-кода, либо с помощью кода из смс привязывают карту к какому-нибудь платежному сервису и потом выводят деньги.

Как не потерять деньги. Ни одному банку для перевода на вашу карту не нужен срок действия карты, CVC-код или код из вашего смс. Сообщать эти данные нельзя никому и никогда, какой бы выгодной не казалась вам сделка на доске объявлений. Реальный покупатель спросит у вас только номер карты или даже номер телефона, к которому карта привязана — этих данных достаточно для перевода денег.

Читайте также:  Наказание за прогул: официальные и неофициальные методы

Если вы или кто-то из ваших знакомых все-таки сообщили CVC-код или код из смс, нужно немедленно позвонить в банк и заблокировать карту. Заблокировать карту можно и через онлайн-приложение, но в банк все равно нужно позвонить — возможно, какие-то платежи уже попали в систему, но еще не прошли, и их успеют заморозить. Вернуть уже ушедшие деньги вряд ли получится, но новых списаний не будет.

Есть сайты, которым мы доверяем, например, Вконтакте, Яндекс.Деньги или Webmoney. Мы привыкли, что на этих сайтах у нас могут спросить данные карты, в том числе CVC-код и код из смс — эти данные действительно нужны для интернет-платежей.

Мошенники пользуются этим доверием и создают клоны — сайты с идентичным дизайном и похожим адресом. Есть несколько способов попасть на такой поддельный сайт:

    Перейти по ссылке где-нибудь в соцсетях, которую оставит взломанный пользователь.

Попасть на сайт-подделку прямо из поиска, например, когда вы ищете сайт для оплаты счета за интернет или ЖКХ.

Получить фальшивую ссылку на оплату от мошенника, например на той же доске объявлений.

Когда вы вводите на таком сайте данные своей карты, платеж не проходит, но вся информация о карточке попадает в руки злоумышленников. Иногда они даже не используют эти данные сразу, а собирают их в базу, и снимают деньги потом, когда вы уже забудете о непрошедшем платеже.

Как не потерять деньги. Нужно всегда очень внимательно проверять сайт, на котором вы вводите данные карты:

    Посмотреть на домен. Он должен быть правильным: vk.com, а не vkkkk.com, money.yandex.ru, а не yaanndexmoney.com.

Убедиться, что подключение безопасное. Все платежные сайты должны работать по протоколу https. Это видно в адресной строке — в зависимости от браузера там будет нарисован замочек или зеленое уведомление о том, что соединение защищено. Если же подключение небезопасное, в адресной строке будет об этом предупреждение — доверять такому сайту данные карты не стоит. Даже если сайт настоящий, злоумышленники могут их перехватить.

Оценить дизайн. У известных сайтов все обычно ровно и красиво, нет кривых и растянутых элементов. Если сайт выглядит кривым, нечетким и размытым — это признак обмана.

Попробовать перейти на главную страницу. Обычно мошенники моделируют только страницу с оплатой, и переход на главную либо не работает, либо перебрасывает вас на основной сайт.

  • Установить в браузер расширения для проверки сайтов, например, Dr. Web или WebMoney Advisor. Они предупредят, если сайт подозрительный или мошеннический.
  • Получить фальшивую ссылку на оплату от мошенника, например на той же доске объявлений.

    Судебная практика

    В качестве примера рассмотрим следующее дело:

    Денис Килин нашел на тротуаре банковскую карту, а вот законный владелец поблизости обнаружен не был. В нескольких магазинах он расплатился с помощью «находки», похитив тем самым около 20 тысяч рублей.

    Суд первой инстанции квалифицировал его действия по пункту «г» части 3 статьи 158 УК РФ, приговорив к полутора годам лишения свободы. Однако суд апелляционной инстанции – Верховный суд Удмуртии – не согласился с решением районного суда.

    Дело в том, что при рассмотрении дела не было выяснено важное обстоятельство: осталось неясным, обманывал ли Килин продавцов посещенных им магазинов в том, что он является собственником карты, или же, возможно, покупки осуществлялись через кассы самообслуживания.

    Если обман был, действия Дениса Килина необходимо квалифицировать как мошенничество с использованием электронных средств платежа (статья 159.3 УК РФ). Уголовное дело отправлено на новое рассмотрение (апелляционное определение № 22-528/2019).

    Рекомендуем к прочтению:

    Отмечается, что единственным способом защиты от шимминга является использование банковских карт с чипом.

    🔹 Классика: звонят из банка и блокируют карту

    Самая простая схема предполагает, что у злоумышленника есть ваши номер карты и номер телефона.

    Добыть данные очень просто: например, предложить оплатить товар, который вы продаете на «Авито», на карту, а потом отказаться, или заскринить объявление по сбору пожертвований на еду для бездомных котиков.

    Через пару дней вам позвонят «из банка».

    Имя легко определят по объявлению или в приложении банка, который выпустил карту. Когда вводишь номер карты, он обычно отображается, чтобы не перепутать получателей.

    Человек, который представился сотрудником банка, сообщит, что карта заблокирована из-за «потенциального мошенничества».


    Типичный колл-центр банка. Но мошенники звонят не оттуда.

    Чтобы разблокировать её, нужно ответить на вопросы: когда, где карту открыл, какой на ней баланс, где в последний раз расплачивался и так далее.

    Затем обязательно узнают CVV/CVC-код с обратной стороны карты, срок действия и пароль от интернет-банкинга. А также попросят ввести код, который банк отправит вам на мобильный.

    Потом с вашего счета просто снимут деньги. Или купят на них криптовалюту, чтобы сложнее было найти концы.

    Этой схеме уже лет 10, но она до сих пор работает. Не с вами, так с родными, далекими от интернета, с соседями-пенсионерами и т.д.

    Человек, который представился сотрудником банка, сообщит, что карта заблокирована из-за «потенциального мошенничества».

    Статья Хищения денежных средств с банковских платежных карт: способы и проблемы предварительного расследования

    Исходя из того, что полностью заблокировать кнопки в системном диалоге нельзя, разработчик вируса пошел на хитрость. Он изменил текст сообщения на «Удалить все данные с устройства и вернуть заводские настройки? Нажмите “Да” если согласны, или “Нет” для отмены».

    Рынок онлайн-торговли: новые угрозы

    До выпуска отчета Group-IB «Преступление без наказания: анализ семейств JS-снифферов» в российской индустрии кибербезопасности не предпринималось попыток системно исследовать этот сегмент андеграундного рынка. На международной арене аналитики RiskIQ в партнерстве с Flashpoint были первыми, кто выпустил отчет, посвященный деятельности злоумышленников, использующих JS-снифферы. Они выделили 12 групп под общим названием MageCart. Эксперты Group-IB изучили обнаруженные снифферы и, применив собственные аналитические системы, смогли исследовать всю инфраструктуру и получить доступ к исходникам, панелям администраторов и инструментам злоумышленников. Такой подход позволил выявить 38 разных семейств JS-снифферов, отличающихся уникальными признаками. Из них 15 представлены в отчете, доступном клиентам Group-IB Threat Intelligence. При этом, как минимум, 8 обнаружены и описаны впервые в мире.

    Читайте также:  Выписка из ЕГРИП для ИП: образец заявления

    Угроза JS-снифферов долгое время оставалась вне поля зрения антивирусных аналитиков, считавших ее незначительной и не требующей глубокого изучения. Однако 380 000 жертв JS-сниффера, заразившего сайт и мобильное приложение авиакомпании British Airways, компрометация платежных данных американского дистрибутора билетов Ticketmaster и недавний инцидент с британским сайтом спортивного гиганта FILA, когда риску кражи данных банковских карт подверглись 5600 покупателей, свидетельствуют о необходимости изменить отношение к этой угрозе. «При заражении сайта в цепочку пострадавших вовлечены все — конечные пользователи, платежные системы, банки и крупные компании, торгующие своими товарами и услугами через интернет, — отмечает Дмитрий Волков, CTO Group-IB. — Тот факт, что об инцидентах и ущербе, нанесенном JS-снифферами до сих пор почти ничего неизвестно, говорит о слабой изученности этой проблемы и позволяет группам, создающим снифферы для воровства денег онлайн-покупателей, чувствовать себя безнаказанными».

    По усредненным подсчетам, доход «сниффероводов» может составлять сотни тысяч долларов в месяц. Например, ресурсы, зараженные JS-сниффером семейства WebRank, суммарно посещает 250 000 человек в день.

    Статья Хищения денежных средств с банковских платежных карт: способы и проблемы предварительного расследования

    В период с 19.10.2016 г. по 25.10.2016 г. неизвестный преступник, находясь в неустановленном следствием месте, с банковского счета ПАО «МТС Банк», похитил денежные средства в сумме 6200 рублей.

    Что делать, когда украли деньги с карты?

    Сразу оговоримся, что существует определенный механизм действий при обнаружении мошеннических операций. Человеку, ставшему жертвой злоумышленников, необходимо строго придерживаться этих правил. В противном случае по закону банк может отказаться от выполнения своих обязательств. Итак, вернуть пропавшие деньги можно при одновременном соблюдении двух условий:

    Предложения установить программу удаленного доступа

    Злоумышленники представляются сотрудниками банка и под разными предлогами могут предлагать установить на смартфон программу для удаленного управления. Например, мошенники могут говорить, что это спасет клиента от несанкционированного снятия денег. Далее человек скачивает по ссылке «специальный антивирус» или «программу для удаленной помощи». «Самое опасное заключается в том, что злоумышленник видит экран смартфона, — рассказывает Сергей Никитин из Group-IB. — Если это Android, то он может управлять этим смартфоном, если IOS, то просто видеть экран. Фишка здесь в том, что далее мошенники инициируют операцию по переводу средств со счета, и человеку приходит код, который сразу высвечивается на экране».

    Об оригинальном применении этого способа в мае сообщал ВТБ. Весной из-за кризиса и пандемии резко выросло количество безработных, и тема вакансий стала особенно актуальной. Банк приводил пример вакансии тестировщика мобильных приложений для кандидатов без опыта работы. В процессе «тестирования» кандидата просили установить программы удаленного доступа к компьютеру или смартфону. В итоге мошенники получали доступ к банковским приложениям клиента.

    Злоумышленники представляются сотрудниками банка и под разными предлогами могут предлагать установить на смартфон программу для удаленного управления. Например, мошенники могут говорить, что это спасет клиента от несанкционированного снятия денег. Далее человек скачивает по ссылке «специальный антивирус» или «программу для удаленной помощи». «Самое опасное заключается в том, что злоумышленник видит экран смартфона, — рассказывает Сергей Никитин из Group-IB. — Если это Android, то он может управлять этим смартфоном, если IOS, то просто видеть экран. Фишка здесь в том, что далее мошенники инициируют операцию по переводу средств со счета, и человеку приходит код, который сразу высвечивается на экране».

    Новый способ кражи денег с банковских карт: В чём секрет мошенников?

    Они позвонят вам в неудобное время, но будут общительны, убедительны и конкретны. Скорее всего, вы ответите на их вопросы и сделаете всё ровно так, как они скажут. Вы будете уверены на все 100%, что поступаете правильно, но в итоге лишитесь всех своих денег. Как мошенникам удаётся “потрошить” банковские карты и в чём секрет нового способа, который они применяют?

    По данным Сбербанка, в 2019 году только в эту кредитную организацию поступило более 2,5 млн жалоб на телефонное мошенничество с попытками хищения средств. Классический сценарий предполагает, что мошенник представляется сотрудником банка или службы безопасности банка. Звонки мошенников, разумеется, фиксируются не только от имени Сбербанка, но и других банков, так что в сумме их, возможно, в разы больше.

    Информация о методах похищения денег достаточно быстро предаётся огласке, и люди становятся более внимательными. Поэтому жулики придумывают всё новые и новые способы обмана, разрабатывают новые схемы, пользуются большими массивами данных. Одним словом, они становятся умнее и хитрее. Теперь они как никогда готовы к тому, чтобы вас обмануть.

    Каждый из нас убеждён, что не поддастся на уловки мошенников. Кажется, что мы всегда сможем легко распознать, что нас обманывают. Так думали и те, кто потом очень легко попадался на удочку злоумышленников. Более того, люди сами подтверждали, что делали всё добровольно и не испытывали никакого чувства тревоги. К сожалению, только сейчас банковское сообщество начинает понимать, с кем и чем оно имеет дело и как работают новые мошеннические схемы. Как не стать жертвой обмана и вовремя распознать мошенников, которые теперь применяют более продвинутую тактику?

    О новом способе мошенничества накануне написали “Известия”. Если вкратце, то мошенники в последнее время изменили тактику — теперь они всё так же представляются сотрудниками банков, но сообщают “клиенту” о закрытии его счёта и необходимости перевести деньги на особый счёт повышенной безопасности.

    Добавить комментарий