Бесплатная консультация юриста:
8 (800) 500-27-29 (доб. 553)
СПб и Лен. область:Санкт-Петербург и область:
+7 (812) 426-14-07 (доб. 318)
Москва и МО:
+7 (499) 653-60-72 (доб. 296)
Получить консультацию

Мошенничество с банковскими картами через мобильный

Новые виды мошенничества

Система безопасности кредитно-финансовых учреждений находится на высоком уровне. Большая часть мошеннических операций проходит успешно за счет невнимательности или доверчивости клиентов. Необходимо знать правила безопасности карточного счета, относиться серьезно к средствам, которые хранятся в банке.

Новый вид мошенничества с банковскими картами рассчитан, в первую очередь, именно на невнимательных клиентов.

Злоумышленники активно используют возможности интернета для обмана граждан. Не попасть в их руки, вернуть похищенные деньги – вот главная проблема многих пользователей пластиковых носителей. Даже в случае хищения финансов, у клиента есть возможность для их возврата.

Мошенничество через Мобильный банк Сбербанка

С банковскими картами через мобильный банк

Один из самых распространенных вариантов на сегодняшний день. Пользователь при установке очередного приложения из интернета (непроверенного производителя) может заразить систему телефона вирусом.

Троян (вирус) заменяет окно для авторизации фишинговым. Таким образом, пользователь сам вводит свои данные и дарит их злоумышленникам, так как вирус сразу же отправляет эти данные на сервер мошенников.

Новый вид мошенничества с банковскими картами Сбербанка опасен еще по одной причине. Через мобильный банк, вредоносная программа получат полный доступ к СМС оповещению клиента. Она способна показывать одноразовый код мошенникам для обеспечения входя в систему под видом клиента. Кроме того, вирус блокирует оповещения на телефон о снятии или переводе денег. Клиент может узнать об этом слишком поздно.

Что нужно делать:

  • Не устанавливать подозрительные приложения на телефон, который привязан к банковской карте Сбербанка или другого банка. Эта простая рекомендация может спасти от хищения средств;
  • Пользоваться лицензионным антивирусом. При попытке внедрения трояна в систему, данная программа сможет его заблокировать;
  • Проверять счет чаще. Клиент, который увидел, что деньги были выведены без его ведома, может обратиться в банк. Шанс вернуть средства есть в течение двух недель после проведения операции. Новый вид мошенничества является достаточно опасным. Нужно серьезнее относиться к безопасности банковской карты. Банк делает все возможное, и взломать их сервера практически невозможно. Поэтому мошенники промышляют таким видом кражи денег.
Вирус на телефоне может заблокировать сообщения Мобильного банка о снятии или переводе денежных средств с карты

Однако это не все. У злоумышленников в арсенале имеется несколько других уловок. Аналогичная схема может быть реализована не только через мобильный банк, но и через персональный компьютер.

С картой Сбербанка через телефон

Существует несколько вариантов реализации подобной аферы. В некоторых случаях это гораздо опаснее, чем мошенничество с банковскими картами через мобильный банк. Наиболее распространенные схемы:

  • Самый простой способ. Клиенту приходит СМС-сообщение относительно того, что пластиковая карта заблокирована. Для осуществления разблокировки пользователю предлагается перезвонить по указанному номеру. Человек на другой стороне представляется работником банка и требуется личную информацию: слово-код, номер карты, секретный код. Сообщив мошеннику эти данные, гражданин будет удивлен, как быстро пропадут деньги со счета. Ни в коем случае нельзя давать подобную информацию;
  • Кража телефона/СИМ-карты. Распространенный способ. Злоумышленникам хватит этого для реализации хищения денег. Клиенту, у которого пропал телефон или СИМка необходимо как можно быстрее заблокировать карту. Мошенничество через телефон позволяет ворам действовать оперативно. Также стоит помнить, что номер, которым человек не пользуется долгое время/перестал пользоваться вообще, со временем будет вручен оператором другому гражданину;
  • Один из наиболее сложных по своей реализации сценариев: мошенники выполняют взлом пользователя на сайте сотового оператора. Это делается гораздо проще, чем выполнить аналогичную процедуру с сайтом банка. Получив личные данные при помощи переадресации, злоумышленники могут вывести все средства на другой счет и позже их обналичить в банкомате.
Если мошенники украли средства с вашей карты Сбербанка, важно не упустить момент и принять меры

Исходя из всего вышесказанного, стоит отметить важную вещь: новый вид мошенничества с банковскими картами через телефон не дает клиенту возможность получить информацию о происходящем с его счетом. Деньги можно вернуть, пластик – заблокировать. Но если пользователь ничего не знает о выводе средств и поймет это лишь через некоторое время, то вернуть их будет гораздо сложнее.

Развод по телефону

Способ 1. Развод по телефону. Вам позвонят и под каким-нибудь убедительным предлогом постараются узнать номер карты. Например, представятся сотрудником банка и сообщат о возникновении просрочки по кредиту. Вы возмутитесь, ведь вы вообще не брали никаких кредитов, и тогда вам предложат сверить номер карты. Либо же скажут, что вам поступил денежный перевод, ваша пластиковая карта выиграла в какой-нибудь акции или розыгрыше призов, и нужно сверить ее номер, чтобы вы смогли забрать свой приз или получить денежный бонус на карту. Также вам могут позвонить из интернет-магазина, в котором вы только что совершали покупку, рассчитываясь картой, и сказать, что оплата не прошла, нужно сверить данные. А могут, наоборот, представиться покупателем, который готов у вас что-то купить по объявлению, и попросить данные карты, чтобы зачислить на нее деньги. В общем, вариантов может быть очень много.

Если такое мошенничество с банковскими картами сработает, вы скоро обнаружите, что вашей картой рассчитались где-то в интернете, или с нее перевели деньги на другой счет. Причем, не всегда мошенники будут запрашивать все данные, необходимые для расчетов (например, cvc-код): они уже могут быть им известны, и для совершения мошеннической операции не хватает чего-то одного. В некоторых случаях они могут попытаться разузнать код из СМС, который придет вам на мобильный телефон — это означает, что с вашей пластиковой картой уже совершают мошеннические действия, и не хватает только кода подтверждения транзакции.

Телефонные мошенники работают профессионально, поэтому такой звонок всегда будет звучать максимально убедительно:

  • В трубке вы будете слышать офисный шум и стук клавиатуры, разговоры других «операторов»;
  • К вам будут обращаться по имени-отчеству;
  • Мошенники будут ссылаться на конфиденциальные данные: отделение банка, в котором вы оформляли карту, предприятие, на котором вы работаете, если у вас зарплатная карта, интернет-магазин, в котором вы совершали покупку и т.д.

Как уберечься: Никогда, никому, ни за что и не под каким предлогом не сообщайте какие-либо данные своей пластиковой карты по телефону. Если у вас пытаются их узнать — вполне вероятно, что это мошенники.

Способы мошенничества с банковскими картами

Махинации с банковскими картами осуществляются различными способами: от самого простого варианта в виде подсматривания пин-кода или кражи карты до самого сложного, связанного с хакерскими уловками. Чтобы обезопасить себя и свои безналичные средства, необходимо знать, как третьи лица могут ими завладеть.

Кража банковской карты

Самый примитивный вид мошенничества с чужой банковской картой – это ее кража. Воруют ее тогда, когда мошенникам известен пин-код. Поэтому настоятельно рекомендуется прикрывать от посторонних экран или клавиатуру банкомата при вводе пин-кода. Третьи лица могут подсмотреть комбинацию чисел, а затем незаметно для владельца завладеть его банковской карточкой и провести снятие наличности.

Через Интернет

Мошенничество с банковскими картами часто осуществляется через интернет. Способов существует несколько:

  • Перехват данных банковской карты при совершении крупных покупок в сомнительных интернет-магазинах, которые чаще имитируют известные магазины с незапятнанной репутацией. Мошенники запрашивают у доверчивых покупателей данные о кредитке: номер, срок действия, CVC/CVV код.
  • Вирусы-«диверсанты», которые встраиваются в операционную систему компьютера и подменяют данные при совершении оплаты. Например, держатель карты через интернет (с компьютера или мобильного устройства) оплачивает услуги ЖКХ или кредит, вирус изменяет номер настоящего счета получателя на свой, куда впоследствии деньги и направляются.
  • Вирус-троян. Действует аналогично предыдущему виду, но в отличие от него изменяет не реквизиты для оплаты, а саму страницу сайта, на которую заходит владелец карты и совершает оплату. Вводя свои персональные данные и данные карты, владелец, сам того не осознавая, передает их мошенникам. Последние, в свою очередь, используют эти данные для перевода средств на свой счет или для оплаты.

Мошенники на «Авито»

При использовании сайта/приложения «Авито» риск столкнуться с мошенниками также не исключен. И рискуют главным образом именно средства на банковской карте.

Пользователей услугой должно насторожить следующее:

  • Продавец просит предоплату товара без его предварительного осмотра. В последнее время такое случается редко, поскольку администраторы сайта контролируют подобные сделки.
  • Покупка товара с запросом о пин-коде. На такую уловку могут попасться как покупатели, так и продавцы. Мошенники под видом тех или иных просят продиктовать им не только номер карты, но и пин-код, чтобы провести процесс оплаты якобы через свои ресурсы. Все это должно насторожить другую сторону и отказаться от предоставления лишних данных.

Посредством Мобильного банка

Мобильные приложения, касающиеся банковских услуг, очень удобны в использовании и упрощают финансовые действия: оплату, перевод средств другим людям, пополнение счета и т.п. Но они могут нести угрозу денежным средствам.

Мошенничество через Мобильный банк осуществляется путем заражения приложения вирусом-трояном. Вирус подменяет оригинальное окно ввода логина и пароля на фальшивое, а после введенные данные держателя карты переходят в распоряжение мошенников.

Этот вирус позволяет мошенникам получать доступ не только в Мобильный банк потерпевшего, но и к его смс с одноразовыми паролями. Кроме того, троян может преграждать путь смс из банка о совершенных транзакциях на номер владельца карты, в результате чего последний долгое время не подозревает о финансовых махинациях.

Фальшивые элементы банкомата и другие способы мошенничества с его использованием

Банкоматы также оккупируются мошенниками и могут стать средством кражи денег со счета банковской карты. В таком виде воровства также разработано несколько способов:

  • Фальшивый банкомат устанавливают в местах большого скопления людей. Клиенты вставляют свои карты с целью провести денежные операции, а в итоге оказывается, что «внесение/снятие денежных средств временно невозможно» или банкомат вообще не работает. Клиенту карта возвращается обратно, но все необходимые данные уже считаны и мошенники воспользуются ими для снятия денежных средств. Этот способ мошенничества сейчас практически невозможно встретить, банкоматы ставятся в безопасных местах — в торговых центрах, площадках или в отделениях банков специализированными организациями, которые проходят проверки. Также технологически реализовать это довольно сложно.

  • Еще один хитрый способ мошенничества с банковскими картами заключается в следующем: злоумышленники вставляют в разъем для карты в банкомате небольшой кусок фотопленки или другого листового пластика таким образом, что он позволяет карте проникнуть внутрь, но вот назад достать ее уже невозможно (так называемая «ливанская петля»). Пока владелец находится в замешательстве, к нему подходит один или несколько мошенников под видом обычных сочувствующих проблеме граждан и отвлекают, предлагая позвонить в службу поддержки или обратиться в ближайшее отделение банка. Пока один мошенник отвлекает, другой снимает денежные средства с карты.

  • Установка на оригинальную клавиатуру банкомата фальшивой накладки, а также внедрение незаметных камер и элементов считывания информации с устаревших карт без чипа с магнитной лентой. Посредством таких устройств злоумышленники могут узнавать данные ввода, всю нужную информацию и изготавливать поддельные карты для снятия средств с чужих банковских счетов.

Мошенничество через терминал

Терминал – платежное устройство, с которым тоже нужно быть внимательным:

  • Отдавая свою карту продавцу в руки, стоит внимательно следить за его действиями. Проводя карту через терминал в первый раз, он совершает платеж, а вот во второй раз уже может происходить считывание информации, которую в дальнейшем третьи лица могут использовать в личных целях.
  • Особо внимательными должны быть держатели карт с бесконтактной оплатой, то есть тех, которые не вставляют, а прикладывают. С них можно произвести оплату на сумму не более 1000 руб. без ведома ее владельца, т.к. при этом не нужен даже пин-код. Мошенникам достаточно лишь незаметно поднести портативный терминал к карте, которая лежит в кошельке или заднем кармане владельца, и оплатить свои услуги.

Скимминг

Скимминг (англ. «skim» – скользить, едва касаться, бегло считывать) – это разновидность мошенничества с банковскими картами, суть которого заключается в извлечении необходимой информации с магнитной ленты карт.

Для такого вида воровства безналичных средств применяют специальный аппарат – скиммер. Пин-код это устройство, конечно, не считывает, поэтому эта числовая комбинация вычисляется другими способами. Чаще всего для этого используют мини видеокамеры, встраиваемые в банкомат.

Скиммер – устройство, которое крепится к слоту-картоприемнику банкомата. Распознать фальшивый элемент на банкомате невооруженным взглядом невозможно, поскольку он выглядит в качестве накладки на картоприемник, полностью имитируя его.

Завладев всеми необходимыми данными карты, мошенники создают ее копию и могут снимать с ее электронного счета деньги. Способ прост для злоумышленников, но коварен для истинного владельца карты. Ведь доказать банку то, что снятие денег со счета произошло незаконно и третьими лицами, будет очень проблематично, а в ряде случаев и вовсе невозможно.

Для скимминга бесполезными являются электронные карты с чипом. Для безопасности лучше обзавестись именно такими.

Шимминг

Шимминг – усовершенствованная форма скимминга. Усовершенствование заключается в использовании считывающего устройства – шима, которое совершенно незаметно.

По своему виду шим представляет эластичную прозрачную плату (по толщине меньше человеческого волоса), которая вставляется в картоприемник. Заносится она туда посредством специальной карты-носителя, на которой шим и прикреплен. После извлечения носителя плата остается в картоприемнике и не мешает пользованию банкоматом.

Шиммер, как и скиммер, считывает всю необходимую информацию с банковской карты, после чего мошенники создают ее копию и пользуются ею в полной мере. Для России такой вид мошенничества свойственен в меньшей степени, чем для стран Европы, и мерой наказания служит лишение свободы, а не наложение штрафа.

Фишинг

Фишинг – современный способ мошенничества с банковскими картами, осуществляемый через Интернет. Суть этого способа заключается в выманивании у людей их банковских данных: логинов, паролей, счетов, номеров и других необходимых сведений.

При этом создается эффект рыбной ловли («fishing» – рыбалка от англ.), где мошенники – «рыбаки», сайт-подделка –«наживка», а банковские данные – «улов».

Для реализации этого способа мошенники дублируют официальные сайты банков. Поэтому перед входом на сайт стоит внимательно посмотреть на адресную строку (url) и убедиться, что все введенно правильно. Если закрались подозрения о подлинности ресурса, лучше позвонить на горячую линию банка и развеять все сомнения. Уделить внимание стоит тому, что банки на своих сайтах не запрашивают дважды информацию о номере карты и другие сопутствующие данные.

Также могут дублироваться сайты интернет-магазинов, где производится оплата онлайн при помощи карт.

Двойное списание денег со счета карты

Двойное списание денег не является мошенничеством как таковым. Это относится к невнимательности специалистов или к неполадкам/сбою системы. Тем не менее, деньги со счета держателя карты списываются дважды.

В такой ситуации необходимо срочно связаться со специалистами банка и сообщить о случившимся. Возврат повторно списанной суммы производится в течение нескольких часов.

«Нигерийский принц»

Распространенная в странах Европы и Запада схема кражи денег с банковских карт – «Нигерийский принц» – зародилась в Нигерии. Ее авторами стала банда мошенников, промышляющих хищением денег у белокожих людей. Схема направлена на доверчивых людей, которые хотят разбогатеть «здесь и сейчас» любым простым способом.

Суть схемы состоит в рассылке писем случайным людям от якобы богатого человека из далекого государства (поначалу это были те самые «нигерийские принцы»). Этот «принц» жалуется на то, что ему или его семье грозит опасность, поэтому он должен бежать из страны и спасти при этом свое многомиллионное имущество. Доверчивого человека просят открыть счет в банке, на который в ближайшее время обещают перевести огромные деньги. За помощь жертве мошенничества обещают щедрое вознаграждение.

В ходе активной переписки «принц» завоевывает доверие своих жертв и вскоре просит перевести определенную сумму денег на срочные нужды (залог за авиабилет, почтовый перевод и т.п.). Ослепленные обещанной скорой миллионной прибылью люди не жалеют даже нескольких тысяч долларов. В результате после перевода денег «принц» внезапно прекращает переписку, оставляя доверчивую жертву ни с чем.

По телефону, через смс

Кража денег с банковской карты может осуществляться мошенниками и посредством телефона. На сегодняшний день разработано несколько способов махинаций:

  • При потере или краже мобильного телефона/смартфона у мошенников открывается доступ к Мобильному банку потерпевшего и к пользованию его денежными средствами. Разумеется, это будет возможно, если удастся разблокировать устройство или приложение (взломать пароль).
  • Очень часто на номер держателей банковских карт приходят смс, уведомляющие о якобы блокировке карты с просьбой перезвонить с целью разблокировки по номеру, очень похожему на номер оператора банка. Неосведомленные люди набирают указанный номер, где на другом конце провода им отвечает лже-оператор банка. Он запрашивает все данные владельца и карты, а впоследствии мошенники используют их для своих целей.
  • Мошенники могут взломать Личный кабинет владельца банковской карты на сайте мобильного оператора. Надо отметить, что данный способ еще сложней, чем заполучить доступ к Мобильному банку. После этого они делают переадресацию смс-сообщений на свой мобильный номер и получают всю необходимую информацию от банка, которая поступает к держателю карты. В результате таких действий мошенники получают доступ к мобильному банку и возможность украсть деньги со счета.
  • Еще один вид смс-воровства, который подразумевает выманивание денег (в том числе и со счета карты) – это отправка сообщений, содержащий текст о помощи (якобы от родственников или знакомых) с просьбой перевести определенную сумму на счет карты или телефон.

Сейчас почти все банковские карты привязываются к сим-картам (к номерам телефонов). Это обеспечивает безопасность: контроль операций по счету, подтверждение покупок в сети динамическими паролями, которые приходят по смс. Но, одновременно, это создает опасность в случае утери сим-карты, нашедший ее человек может получить доступ к управлению денежными средствами. Посредством Мобильного банка он сможет перевести деньги на свой или иной счет. Именно поэтому при потери телефона следует незамедлительно заблокировать сим-карту. Это можно сделать звонком оператору или в салоне связи.

Звонок от лже-оператора или метод вишинга

Такой вид махинации с банковскими картами широко распространен от «лица» Сбербанка. Сперва на номер телефона держателя карты приходит смс с номеров похожих на 900 или 9000 о том, что для подтверждения перевода денег необходимо ввести код, иначе операция совершится самостоятельно (при этом, разумеется, владелец не проводил никаких действий с деньгами).

Через некоторое время после смс абоненту звонит псевдо-оператор Сбербанка и говорит, что для отмены перевода денег им необходимо предоставить данные карты. Многие люди в панике и по незнанию предоставляют мошенникам всю запрашиваемую информацию и через считанные минуты остаются без средств на карте.

Такой способ именуется вишингом. Он рассчитан на неопытных доверчивых людей, которые способны без подозрений передать «банковским работникам» пин-код, в то время как эти данные являются строго конфиденциальной информацией. Потеряв и забыв пин-код владелец карты не может его восстановить ему остается только перевыпустить карту или проводить операции по ее счету в отделении, предоставив паспорт сотрудникам банка. Поэтому официальный работник Сбербанка у вас никогда не будет запрашивать по телефону пин-код.

Пути, с помощью которых мошенники снимают деньги с банковской карты

Даже самые крупные банковские организации — такие как Сбербанк или ВТБ-24 — не способны дать своим клиентам стопроцентную защиту. И дело вовсе не в том, что банки вводят недостаточный контроль за передвижением финансов или они безответственно к этому относятся. Дело в том, что в большинстве случаев виноваты в произошедшем сами жертвы.

Мошенники практически всегда «играют» со своими жертвами, создавая критические ситуации, в рамках которых у жертвы нет времени ни подумать, ни остановиться. На этом основана так называемая социальная инженерия, с помощью которой производится до 95% всех мошеннических операций. В оставшихся 5% случаев причиной удавшейся махинации является простая забывчивость.

Именно поэтому следует разграничить мошенничество, основанное на социальной инженерии, и мошенничество без каких-либо особенных историй и выдумок. Мы так и сделаем, рассмотрев каждый способ по отдельности.

Мошенничество с банковскими картами через мобильный банк

Мобильный банк — это способ взаимодействия с банком от своего лица на дистанционной основе. Другими словами, с помощью мобильного банка можно не только перемещать финансы, но также открывать новые счета, кредиты и вклады, конвертировать валюты и т.д. Неудивительно, что мошенники в первую очередь стремятся получить доступ именно к мобильному банку — ведь таким образом они получают практически неограниченную свободу действий.

Мошенничество становится возможным потому, что мобильный банк в обязательном порядке привязывается к какому-либо мобильному номеру. Но если владелец номера сменил SIM-карту, при этом забыв заново привязать мобильный банк, этот номер попадет к другим людям. Сотовые операторы таким образом экономят, продавая старые номера, которыми давно не пользуются, новым клиентам.

  • Узнать, подключен ли к номеру «Мобильный банк», очень просто — можно, например, отправить смс на номер 900 для Сбербанка. Так мошенники сразу понимают, является ли купленная ими sim-карта привязанной к мобильному банку. Для экономии времени мошенники покупают sim-карты сотнями штук на сторонних сервисах вроде «Avito»;
  • Как только мошенник видит, что номер привязан к чьему-либо мобильному банку, он начинает всячески искать информацию о своей жертве — т.е. тому, кто изначально пользовался мобильным банком. Преступник может, например, с помощью отправки смс на номер 900 узнать реквизиты карты;
  • Как только у преступника появятся по крайней мере номер карточки и ФИО ее владельца, он может совершать покупки в интернете за счет своей жертвы. Для этого ему нужно всего лишь выбрать подтверждение платежа по ответу из смс.

Мошенничество с демо-версией мобильных банков (фишинг)

В данном случае преступник ориентируется на массовую рассылку, потому что фишинг по определению приносит результат только при больших масштабах. Суть обмана заключается в следующем: мошенник подделывает или официальную страницу банка, или окно для ввода данных. Когда жертва, не заметив подделки, вводит свои данные и нажимает кнопку «Далее», вместо обычного завершения операции она увидит обновление страницы. Все потому, что все введенные данные с сайтов-подделок сгружаются мошеннику.

Как только преступник таким образом получает данные для входа в интернет-банкинг или даже в мобильное приложение (например, в Сбербанк Онлайн), ему не составит труда снять все деньги со счета жертвы.

Мошенничество с помощью скимминга и вирусов

Скимминг — это установка специального считывающего оборудования на банкоматы. После установки скимминг-аппарата магнитная полоса любой введенной в банкомат карты будет сохранена в памяти устройства. Спустя время, мошенник снимет скимминг-аппарат с банкомата и перенесет данные магнитных полос на «пластик».

Так как терминалы и банкоматы не смотрят на дизайн карточки, главное для них — это информация на магнитной полосе. Это значит, что мошенник со скопированным пластиком сможет легко произвести снятие денежных средств в любом терминале, также он сможет легко оплачивать оффлайн-покупки.

Вирусы — наименее распространенный способ воровать деньги, но не менее опасный. Его суть сводится к следующему: на телефоны всей страны под предлогом «новой бесплатной программы» или «хитовой игры 2019» загружается вирус. Этот вирус буквально за 10-20 минут аккумулирует всю конфиденциальную информацию на телефоне, в том числе пароли, логины, реквизиты счетов и т.д. Как только телефон подключается к интернету, вся эта информация высылается мошеннику.

Что говорится в законодательстве

Согласно статье 159 УК РФ мошенничество есть хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием.

Как защитить себя, если мошенники снимают деньги с карты? Об этом рассказано в этой статье.

Мошенничество с банковскими картами попадает под ст. 159 УК РФ. За аферу группой лиц предусматривается более строгое наказание. За махинации с банковскими картами назначаются такие меры пресечения, как лишение свободы, штрафы, исправительные, принудительные работы.