Как воруют деньги?

Как это работает?

В мошеннических схемах могут участвовать не только посторонние злоумышленники, но и те, кому принято доверять: представители сферы торговли и услуг, банковские работники. Терять бдительность нельзя ни при каких обстоятельствах: хищение денег с банковских карт может происходить даже там, где этого никак не ожидаешь.

Часто злоумышленники используют следующую схему. Кассир, официант, заправщик, работник банка или любой другой сотрудник, которому гражданин передал пластиковую карту для расчета, может сфотографировать, переписать ее данные или просто запомнить их, чтобы потом беспрепятственно рассчитаться картой в Интернете.

В мошеннических схемах могут участвовать не только посторонние злоумышленники, но и те, кому принято доверять

Это может происходить совершенно незаметно. Например, заранее включается записывающее видеоустройство (это может быть обычная камера видеонаблюдения), на записи с которого карта видна с обеих сторон. В этом случае мошенникам остается лишь отмотать запись на нужное время и переписать данные карты.

Инфографика: Антон Переплетчиков / Леонид Кулешов / Юлия Кривошапко

Что делать?

Не передавать карту посторонним, рассчитываясь за покупку или предоставление услуг.

Следить за поведением сотрудника, совершающего операцию (нужно насторожиться, если он ведет себя подозрительно — например, фотографирует вашу карту на мобильный телефон под видом набора номера или СМС).

Если есть такая возможность, завести для расчетов через Интернет отдельную карту, которая будет храниться в недоступном посторонним лицам месте, а на карте, используемой для покупки через POS-терминалы, заблокировать возможность совершения покупок через Интернет.

Двойная транзакция

Еще один простой способ мошенничества с банковскими картами — двойные операции (транзакции). Совершая оплату в торгово-сервисной сети, покупатель передает карту оператору, он проводит ее через считывающее устройство, покупатель вводит ПИН-код (если требуется), и сотрудник сообщает, что произошла ошибка. Затем действия повторяются еще раз, и транзакция выполняется успешно, а спустя какое-то время владелец карты обнаруживает, что деньги за покупку списаны дважды.

При этом многие держатели карт не замечают этого даже при наличии СМС-информирования, считая вторую СМС о списании средств ошибкой или дублем, так как суммы совпадают.

Такие транзакции легко опротестовать и вернуть свои деньги, однако виновных сложно привлечь к ответственности, так как все можно списать на сбой в системе или ошибку оператора.

Тем не менее стоит учитывать, что двойная транзакция действительно может оказаться не мошенничеством, а сбоем в работе платежного терминала. Подобные ситуации возникают нередко, и от них практически никто не застрахован.

Инфографика: Антон Переплетчиков / Леонид Кулешов / Юлия Кривошапко

Подключить опцию СМС-оповещений по операциям своей карты. Если первая транзакция будет совершена успешно, владелец карты тут же получит соответствующее СМС-сообщение и сможет продемонстрировать его сотруднику, настаивающему на повторной транзакции, в качестве подтверждения уже произведенной оплаты.

Если вам поступило два сообщения о списании одной и той же суммы, стоит сразу же позвонить в банк и проверить, действительно ли произошло двойное снятие средств со счета.

Кража денег с карт, оснащенных технологиями бесконтактной оплаты

Технологии бесконтактной оплаты PayWave и PayPass были созданы для ускорения и упрощения безналичной оплаты покупок. Терминалами бесконтактных платежей чаще всего бывают оснащены торговые автоматы, платные автодороги, турникеты, автозаправки, супермаркеты и кафе. PayPass и PayWave применяются на картах с чипом и магнитной полосой. При расчетах такой картой не нужно вводить ПИН-код, а также ставить подпись на чеке, если сумма покупки небольшая. Какая это сумма, зависит от банка-эквайера — банка, который обслуживает платежи, проходящие через конкретный POS-терминал, но она не должна превышать 1000 рублей. При превышении указанной суммы потребуется подтверждение (подпись или ПИН-код), в некоторых случаях платеж может быть отклонен — это решение зависит от банка-эмитента (банка, который выпустил карту). Терминал на расстоянии считывает информацию с карточки и звуковым либо визуальным сигналом дает понять, что необходимая для оплаты сумма списана с нее, а значит, покупка совершена (услуга оплачена).

В Россию эта технология пришла в сентябре 2008 года, и мошенники довольно быстро научились с ней работать. В местах большого скопления людей (переполненном общественном транспорте, на рынках, в магазинах) злоумышленник прислоняет бесконтактный считыватель или POS-терминал к карманам одежды, стенкам сумок и крадет деньги с карт у ничего не подозревающих жертв. Суть схемы похожа на перехват сигналов электрозамков угонщиками автомобилей. Злоумышленнику достаточно приблизить считыватель к карте на расстояние 5-20 сантиметров, чтобы произвести списание. Полученную информацию мошенники могут также записывать на карты-клоны для дальнейшего хищения средств с настоящих банковских карт.

Инфографика: Антон Переплетчиков / Леонид Кулешов / Юлия Кривошапко

Использовать специальные экранированные бумажники (карта кладется в отсек, экранированный фольгой). Если нет желания или возможности купить такой кошелек, можно сделать «безопасный чехол» самим — достаточно обернуть саму карту фольгой или вложить листы фольги в карманы бумажника.

Убедиться, что в качестве подтверждения списания суммы более 1000 рублей стоит запрос PIN-кода, а не подпись чека. В случае если вы не планируете оплачивать бесконтактным способом покупки на сумму более 1000 рублей, рекомендуется (при наличии такой возможности у банка-эмитента) установить индивидуальный расходный лимит по карте и ограничить размер возможных транзакций.

Стоит носить с бесконтактной картой аналогичную по функции, например скидочную. Считать одновременно два разных NFC-чипа можно, а вот разделить полученную информацию очень непросто.

Изготовление дубликата сим-карты

Один из наиболее сложных и наименее очевидных для владельца карточки, а потому наиболее опасных способов кражи денег со счета — изготовление дубликата сим-карты. На первый взгляд речь идет не о деньгах, но на самом деле таким образом мошенники могут получить полный контроль над счетами жертвы, так как счета банковской карты, как правило, привязаны к номеру телефона и могут управляться дистанционно с его помощью.

Этот способ мошенничества с банковскими картами используется одновременно с другими, после того как злоумышленникам уже удалось завладеть данными карты и им необходимо при помощи кода из СМС подтвердить транзакцию перевода денег на нужный счет. Номер телефона владельца карты злоумышленники могут узнать из социальных сетей, от знакомых, при выполнении своих служебных обязанностей и т.д.

Схема выглядит так. На мобильный телефон поступают звонки с неизвестных номеров и СМС-сообщения от неизвестных людей с просьбой перезвонить. В качестве отправителей сообщений чаще всего указываются «Центробанк России», CentroBank, «Служба безопасности Банка России», Visa, Mastercard, Мир — все эти названия ассоциируются с Центральным банком Российской Федерации (Банком России) или платежными системами. Если клиент перезванивает по указанному телефону и сообщает свои данные, мошенники могут снять деньги с карты, изготовив ее фальшивый аналог. Теоретически для получения дубликата карты в офисе оператора нужно указать дату первого звонка или остаток на счете, а также предъявить паспорт. На практике работники офисов не всегда бывают скрупулезными, а паспорт мошенники могут предъявить поддельный.

Выдача дубликата сим-карты, как правило, должна быть оплачена, поэтому на телефон держателя карты может поступить сообщение о пополнении счета или списании средств, после чего номер вскоре будет заблокирован.

Затем мошенники переводят деньги с карты своей жертвы на свои карты или рассчитываются за товар в Интернете, подтвердив операции с помощью кода, полученного в СМС. Для потерпевшего ситуация осложняется тем, что исчезновение денег он часто обнаруживает только через несколько дней после происшествия, ведь СМС-сообщение о списании средств он получать уже не может, а о привязке мобильного номера карты к банковскому счету может сразу и не вспомнить.

Инфографика: Антон Переплетчиков / Леонид Кулешов / Юлия Кривошапко

В случае получения внезапного оповещения об изменении состояния счета после звонков с неизвестных номеров или на неизвестные номера немедленно блокировать все свои пластиковые карты, привязанные к этому телефонному номеру, позвонив на «горячие линии» банков, номера которых указаны на самих картах.

Обратиться к мобильному оператору для разблокировки своей сим-карты и одновременной блокировки дубликата, полученного мошенниками.

Подать заявление в правоохранительные органы.

Социальная инженерия

В последние годы мошенники начали понимать, что далеко не всегда стоит тратить время и деньги на взлом операционных систем и обход защитных программ. Использование психологических приемов для управления действиями человека часто оказывается намного более простым способом кражи денег с его карты.

Мошенники могут выступать в роли покупателей щенков, автомобилей, земельных участков, гаражей и пр. на сайтах бесплатных объявлений или в группах в социальных сетях. Они звонят продавцам и убеждают в своей готовности приобрести предлагаемый товар. Общее у таких «покупателей» одно: они находятся где-то далеко, но для того, чтобы вожделенный товар не приобрел кто-то другой, они готовы перевести часть стоимости или даже полную стоимость немедленно на банковскую карту продавца.

Преступники постоянно придумывают новые способы хищения денежных средств, по мере того как старые перестают работать

«Покупатель» просит продавца сообщить ему данные карты (код CVV2/CVC2, срок действия, ФИО владельца), чтобы зачислить на нее деньги. После того как доверчивый продавец сообщает мошеннику эту информацию, с его карты начинают списываться деньги за оплату товаров и услуг, осуществляться переводы на другие счета и пр. Мошенники не всегда запрашивают все данные, необходимые для расчетов: часть сведений может быть им уже известна. В некоторых случаях злоумышленник пытается узнать код из СМС, который приходит на мобильный телефон, — это означает, что с пластиковой картой уже совершают мошеннические действия и не хватает только кода подтверждения транзакции. Получив такие данные, преступники похищают деньги.

Инфографика: Антон Переплетчиков / Леонид Кулешов / Юлия Кривошапко

Не сообщать данные карты, персональные данные и коды, присланные в СМС, посторонним лицам.

Ни в коем случае не давать никому доступ к вашей карте через онлайн-банкинг.

В любых подозрительных ситуациях звонить в кредитную организацию, выдавшую карту, по номеру, указанному на оборотной стороне карты.

Подготовлено по материалам Банка России и Zecurion

1. Мошенники представляются работниками банка

Это свежая схема обмана, которая набирает большую популярность у мошенников.
Человеку изначально поступает СМС с номера 900 (сервисный номер Сбербанка), в котором неизвестное лицо просит перевести ему некоторую сумму денег, которая спишется со счета жертвы, если в ответном сообщении отправить присланный цифровой код. Либо операция будет подтверждена автоматически через 600 секунд. Человек естественно ошарашен от такой безвыходной ситуации. И тут начинается самое интересное… Вдруг раздается телефонный звонок с официального номера Сбербанка (8-800-555-5550), на другом конце провода мужчина, который обращается к жертве по имени и сообщает, что его пытаются обмануть мошенники. А он, как специалист службы безопасности банка, должен разобраться и помочь в этой проблеме.

Далее сотрудник «Сбербанка» говорит, что надо остаться на линии, написать ответ на сообщение — код, который там указан, вставить пробел и слово — «отмена перевода». После этого деньги, вместе со специалистом службы безопасности банка, бесследно исчезают.
P.S. На вопрос, может ли мошенник позвонить, прикрываясь номером Сбербанка, да так, чтобы и при обратном звонке, и в детализациях звонков был указан именно этот номер, представители сотовых компаний не скрывают, что такое технологически сделать можно.

Внимание, развод! Мошенничество с картами Сбербанка

Автор столкнулся на этой неделе с неприятной ситуацией. Вот его подробный рассказ. Будьте осторожны!

У моей жены с кредитной карты увели деньги. Разобрался, как это делается. Пишу, чтобы предупредить, о дырах в Сбербанке и Билайне. Случайные эти дыры для увода денег клиентов или нет, решать вам.
Итак, схема мошенничества, работающая до сих пор:
1. Мошенники собирают на Авито объявления с номерами Билайн (почему именно с Билайн, будет написано позже). Затем массово рассылают жертвам СМС с текстом, где обращаются по имени, взятому на Авито и словами «предлагаю обмен с доплатой. Вот фото: netint.ru/ru3». Среди пользователей умных смартфонов, очень много совсем не смарт пользователей, поэтому куча людей, не моргнув нажнет на ссылку. Еще бы, он же на авито разместил объяву, и кто-то его имя знает, обмен предлагает. После чего гаснет экран и устанавливается на телефон вирусная программа, которая получает доступ к скрытной рассылке СМС и скрывает СМС от определенных номеров, в частности от Сбербанка и Билайн. Наличие на телефоне программы «Мобильный банк» не требуется. Всё, телефон жертвы заряжен. Теперь наступает этап настроек в личном кабинете Сбербанка.
2. Мобильный банк это подключаемая услуга Сбербанка, дающая возможность клиентам делать настройки в личном кабинете. Например, таких как: подключение автоплатежа на мобильный телефон, перевод денег, оплату телефона и т.д. Внимание, для этого мошенникам не нужно, чтобы на телефоне был установлен «мобильный банк». Не нужно знать ни логина, ни пароля, ни временных кодов. Ничего этого не нужно! Зеленый банк об этом уже позаботился. Мало того, клиент может даже не подключать эту услугу и даже может не знать о её существовании! Она по умолчанию подключена к кредитной карте. Может даже написать заявление на отключении услуги «мобильный банк» с карты. Сбербанк, отключив услугу с дебетовой карты, оставит услугу «мобильный банк» подключенной к кредитной карте (не дебетовой, например зарплатной, а именной к кредитной карте, с установленным лимитом на определенную сумму, которую он может взять в кредит и потратить). Остается с зараженного телефона отправить на номер 900 Сбербанка СМС с текстом «АВТО 1000». После чего, в кабинете к кредитной карте (именно к кредитной, а не дебетовой) установится Автоплатеж на сотовый номер, с настройкой, пополнять баланс телефона на 1000 руб., при снижении баланса ниже 600 руб. Всё, банк заряжен. В свою очередь банк потом ответит клиенту, мы от Вас получили СМС команду, мы её исполнили. Мало того, мошенникам может улыбнуться зеленая фортуна, и автоплатеж будет списывать с карты деньги сверх установленного лимита, несколько дней подряд. Ну, можно обойтись и лимитом в 3000 руб и снимать деньги, пока лошок не чухнет. Безопасники ничего подозрительного с операциями по кредитке не увидят. Даже если списанная сумма потянет на уголовную 158 статью. 3. Третий этап самый простой. С телефона Билайн отправляются СМС на короткие номера free8464, 7878, 3116, и тд. В детализации они проходят как «Оплата услуг мобильной коммерции». Тут вообще для мошенников рай. Можно в день до 15000 руб. проводить. Клиенту потом тоже скажут: «Ну Вы лоша-а-ара, у вас мошенники деньги уводили! Несколько лет назад у Вы подключали услугу «запрета на отправку смс на короткие номера», ну Вы же лошара, эта услуга уже давно не рабочая».

4. Заявление в МВД принимается, но, по словам, через 30 дней дело закрывается. Профит! Хотя нет. Сомневаюсь, что это прокатит у желающих повторить данную схему, препарировав вирусный apk файл, изменив настройки, чтобы самим получить доступ к вирусу, по одной простой причине. Вряд ли профессиональная служба безопасности Сбербанка не заметит подозрительные движения по карте и никак не отреагирует, а настройки системы будут так к ним благосклонны, что будут разрешать превышать установленные суточные лимиты по автоплатежам. Также и служба безопасности Билайна сразу просечет новых деятелей на своей поляне.
Почему данная схема применима именно к связке Сбербанк-Билайн: «Возможность подключения автоплатежа по выставлению счета оператором связи предполагает наличие соответствующих условий в договоре клиента и оператора связи. В настоящее время подключение автоплатежа по постоплатной схеме доступно только абонентам Билайн.» Там же: «Через некоторое время на подключаемый абонентский номер придет сообщение от оператора связи. В случае успешной обработки заявки от Банка на подключение услуги, от оператора придет SMS-сообщение, что услуга успешно подключена (Билайн, Теле2 и НСС); либо уведомление, что услуга подключится по истечении периода ожидания отказа (МТС, Мегафон, БайкалВестком)» Эта связка Сбербанк-Билайн даже акцию проводит «Бонус за автоплатеж». Ну не цинизм?
Еще детали. Вирус скрывает входящие СМС от Билайна и Сбербанка. Но что интересно, в детализации Билайн не отражает входящие СМС от Сбербанка об операциях с картой. Хотя Банк такие СМС делает в обязательном порядке при списаниях с кредитной (не дебетовой) карты. В детализациях Билайна, входящий СМС с вирусом не отражается.
Данная схема успешно работает как минимум с осени прошлого года. По информации от знакомых, работающих в банке, никому деньги не вернули.
Ну вот, я вас предупредил. Теперь защищайте свои кошельки и телефоны как сможете.
Теперь детали моего случая.
Жена в декрете, на карте у неё денег нет, по этой причине и баланс не проверяет. Зашла в сбербанк-онлайн оплатить мобильный и увидела что с кредитной карты с лимитом в 40 тыс. руб. исчезла значительная сумма. Деньги снимались 4 дня. Прекратились, когда на телефон был установлен антивирус. В РОВД заявление подано. В Сбербанк тоже. От Сбербанка пришел ответ, в котором он сообщает, что в первый день было списано 2946 руб на счет сотового телефона и подключен автоплатеж. И что в период четырех дней, всего было списано по автоплатежу 10 000 руб. На самом деле в первые сутки было списано 7946 руб. во вторые сутки 4000 руб. (при официальном лимите на операции 3000 руб. Таким образом, в первые два дня были списания с карты, превышающие суточные лимиты. Всего за 4 дня было списано 16946,00руб. (о чем на руках имеется подписанная сбербанком выписка по карте), а не 12946 руб. как написано в ответе Сбербанка. Т.е. в своем официальном ответе, с присвоенным номером, подписью и синей печатью, Сбербанк уже обманывает с цифрами. На руках имеется заявление, которое оформлялось осенью в офисе сбербанка на отключение услуги «Мобильный банк», где указан привязанный к договору номер телефона и номер дебетовой зарплатной карты. Но как я писал выше, «мобильный банк по умолчанию» принудительно привязывается к кредитной карте.

В среду 24 февраля собираюсь обратиться в Прокуратуру, потому что с банка, где сядешь, там и слезешь. Дело не столько в деньгах, а в принципе. Сколько можно обходить расставленные ловушки, везде пытаются откусить и урвать кусок. Хочу сломать систему, хоть чуть-чуть.

При продаже вещей в интернете (способ №2)

Очень хитрая схема, во время которой не у дел остаются сразу два лоха. Причем один рискует сесть за решетку.

  • Вы выставляете на продажу какую-то вещь за условные 15 000 рублей. Мошенник параллельно создает свое объявление, в котором говорится, что он продает какой-то ценный товар, например, за 30 тысяч. На его объявление клюет случайный покупатель, которого он убеждает перечислить деньги прямо сейчас на карту и говорит, что готов отправить товар по почте или курьером.
  • Тем временем жулик связывается с вами и говорит, что готов купить товар и даже перечислить деньги на карту заранее – вы даете ему реквизиты. Их он отправляет случайному покупателю, который без задней мысли переводит 30К рублей.
  • Вам приходят 30 тысяч, вы удивляетесь, а потом получаете SMS от мошенника – «перепутал сумму, скинь лишние 15К обратно». И диктует номер своей карты. Если вы перечисляете сумму на указанный счет – сделка завершается, бич растворяется, случайный покупатель пишет на вас заявление в полицию.

Доступность развода – 30%. Самый хитрющий обман – браво господину, который его придумал. Провернуть очень сложно, но зато потом можно считать себя королем всех разводил.

Подписывайтесь на Telegram-канал «Палача» – там круче, чем на сайте

Подписывайтесь на группу «Палача» во «ВКонтакте» – там нет рекламы.

Подписывайтесь на наш YouTube-канал – теперь там регулярно выходят видосы.

Как воруют деньги?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *