Мошенничество с использованием пластиковых карт

Как мошенники крадут деньги с ваших банковских карт: 11 главных схем

Риску финансового мошенничества подвержен примерно каждый четвертый владелец банковских карт. Как правило, злоумышленники используют методы социальной инженерии, и россияне переводят им деньги и выдают персональные данные добровольно. Forbes рассказывает об 11 распространенных способах, которыми пользуются мошенники

В июле эксперты НАФИ выяснили, что каждый четвертый держатель банковских карт в России может стать жертвой мошенников: 27% респондентов оказались в зоне риска, так как готовы сообщить посторонним CVV-код своей карты и срок ее действия. Чуть меньше трети владельцев карт в том или ином виде сталкивались с попытками мошенничества.

Мошенники продолжают совершенствовать свои методы, признала в конце июня глава ЦБ Эльвира Набиуллина. «Жулики во все времена были креативными. И технологии, к сожалению, только расширяют их возможности вводить граждан в заблуждение. Это и фишинговые сайты, и звонки из так называемых служб безопасности банков, фальшивые страницы банков и даже Банка России в соцсетях, где якобы разыгрываются призы или выплачиваются компенсации, и так далее», — перечисляла глава регулятора. По словам Набиуллиной, около 70% операций, которые делаются без согласия клиента, совершаются с использованием социальной инженерии. «И тогда банк ничего не нарушает, потому что человек сам передает пароли, все персональные данные мошенникам в руки», — сказала она.

Forbes рассказывает об 11 распространенных и актуальных схемах, которые используют мошенники для вывода денег с банковских карт и получения персональных данных.

Ложная помощь с возвратом средств за авиабилеты и гостиницы

«Мошенники активно используют любые информационные поводы и громкие события, — рассказывает замруководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин. — В этом году активно используют тему коронавируса».

В частности, после закрытия границ мошенники начали звонить людям и предлагать свои услуги по возврату денег за купленные билеты и бронь отелей. О таком способе в мае предупреждал ВТБ. Мошенники используют в своих целях новый способ возврата денег за билеты с помощью ваучеров, которым уже пользуются многие авиакомпании. Пассажир оформляет ваучер, и деньги, потраченные на билет, зачисляются на специальный депозит в его личном кабинете на сайте авиаперевозчика или агрегатора. Мошенники звонят пассажирам, представляются сотрудниками авиакомпании и предлагают купить у них ваучер. Для этого они просят сообщить данные банковской карты для списания оговоренной суммы, а также код из полученного после этого СМС от банка.

«Ложные» льготы и пособия от государства или кредитные каникулы

Еще один «коронавирусный» способ мошенничества. Человеку могут позвонить якобы из банка и сообщить, что ему положена финансовая поддержка в связи с резкой потерей доходов, кредитные каникулы, рассрочки и т.д. Для их оформления звонящие просят сообщить данные банковских карт. Если владелец карты называет реквизиты банковской карты, срок ее действия и CVV-код, то мошенники уже могут совершать онлайн-покупки от его имени.

«Фальшивые» пособия на детей

В июне Почта-банк сообщил о способе мошенничества, связанном с выплатами «антикризисных» пособий на детей. Мошенники создают фейковые интернет-сайты, имитирующие портал госуслуг и якобы посвященные выплате пособий для семей с детьми. Внешне они либо полностью копируют официальный портал, либо очень на него похожи, говорилось в релизе банка. На таких сайтах мошенники просят ввести данные о номере банковского счета.

Сообщения о попытке войти в мобильный банк и привязать к карте другой номер телефона

Мошенники связываются с владельцем карты и сообщают, что некто пытается привязать карту к другому номеру телефона. Для идентификации личности владельцу карты предлагается сообщить ее данные. После этого мошенники проводят с карты перевод, клиенту приходит код подтверждения от банка, который он тоже сообщает мошенникам — также для «идентификации». Узнав код, злоумышленники могут перевести деньги на другую карту.

Мошенничество с помощью сервиса для предпринимателей

Мошенники нашли лазейку в сервисе Сбербанка по дистанционному резервированию расчетного счета для индивидуальных предпринимателей. Злоумышленники представляются по телефону сотрудниками службы безопасности Сбербанка и сообщают клиенту о попытке несанкционированной операции по его счетам. Они предлагают открыть резервный счет в банке и пройти верификацию. Для этого просят предоставить данные карты. Когда клиент начинает сомневаться и отказывается раскрыть данные, мошенники заполняют анкету на сервисе по дистанционному резервированию расчетного счета, и тогда потенциальной жертве мошенника приходит реальная СМС с кодом подтверждения операции с номера Сбербанка 900.

На сайте Сбербанка перечислены и другие случаи мошенничества:

«Лотерея» от Сбербанка

Мошенники по телефону предлагают поучаствовать в лотерее от Сбербанка, для которой надо пройти опрос на сайте. Участникам «лотереи» обещают крупную сумму. Естественно, госбанк лотереи не проводит, а сайт фишинговый. На нем для подтверждения карты потенциальную жертву мошенников просят перечислить 150 рублей. «Вы отправляете деньги, а потом не можете связаться с мошенниками», — пишет банк.

«Брокерские или дилерские услуги»

Мошенники представляются сотрудниками брокерской или дилерской компании. Они предлагают инвестировать деньги с гарантией высокого дохода. Человек в итоге соглашается открыть счет и самостоятельно переводит деньги мошенникам. Еще один вариант, на который указывает Сбербанк, — мошенники предлагают зарегистрироваться на сайте бинарных опционов, после пополнения баланса человек получает уведомления о получении «бонусных» доходов. Чтобы их вывести, нужно внести на счет дополнительную сумму, в итоге эти деньги вернуть невозможно, пишет банк.

Звонки с похожих номеров

«Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер», — предупреждает Сбербанк. Мошенники будут просить полные данные карты, CVV- или CVC-код, код из СМС или пароли от онлайн-банка, и объяснять это тем, что пытаются предотвратить подозрительную операцию.

«Перевод по ошибке»

Мошенники могут прислать СМС, подделанное под банковское сообщение об операции, затем с другого номера приходит сообщение с просьбой вернуть деньги, так как перевод якобы совершен по ошибке.

Предложения установить программу удаленного доступа

Злоумышленники представляются сотрудниками банка и под разными предлогами могут предлагать установить на смартфон программу для удаленного управления. Например, мошенники могут говорить, что это спасет клиента от несанкционированного снятия денег. Далее человек скачивает по ссылке «специальный антивирус» или «программу для удаленной помощи». «Самое опасное заключается в том, что злоумышленник видит экран смартфона, — рассказывает Сергей Никитин из Group-IB. — Если это Android, то он может управлять этим смартфоном, если IOS, то просто видеть экран. Фишка здесь в том, что далее мошенники инициируют операцию по переводу средств со счета, и человеку приходит код, который сразу высвечивается на экране».

Об оригинальном применении этого способа в мае сообщал ВТБ. Весной из-за кризиса и пандемии резко выросло количество безработных, и тема вакансий стала особенно актуальной. Банк приводил пример вакансии тестировщика мобильных приложений для кандидатов без опыта работы. В процессе «тестирования» кандидата просили установить программы удаленного доступа к компьютеру или смартфону. В итоге мошенники получали доступ к банковским приложениям клиента.

Поход к банкомату для «спасения денег»

Этот вариант менее распространен, но хорошо действует на пожилых граждан. Злоумышленники уговаривают человека идти к банкомату и набирать в нем определенную последовательность команд. Обычно мошенники тревожным тоном сообщают, что деньги пытаются украсть и их нужно немедленно перевести на «страховой счет». Владельцу карты диктуют, какие кнопки нужно нажимать, и человек переводит деньги либо на номер телефона, либо на чужую карту.

Как себя защитить

Личные данные человека злоумышленники могут узнать через социальные сети и из утечек, в том числе клиентских баз банков. Часто в таких базах есть даже паспортные данные человека, информация о балансе, последних операциях и т.д. Также существует возможность узнать имя владельца чужой карты по ее номеру, попробовав выполнить платеж на нее, говорит Сергей Никитин из Group-IB .

Какими способами мошенники похищают деньги с карт. Как не стать жертвой

При хищении средств с банковских карт и счетов вернуть деньги сложно: за первое полугодие 2020 года возвращено только 12% украденного. Какие виды мошенничества распространены и как избежать кражи, разбирался РБК

Фото: Hector Vivas / Getty Images

За первое полугодие 2020 года мошенники украли у банковских клиентов с их карт и счетов 4 млрд руб., совершив более 360 тыс. несанкционированных операций. Из этой суммы банки смогли вернуть пострадавшим только 12,1% (около 485 млн руб.), а общий объем похищенных средств больше показателей аналогичного периода прошлого года на 39%.

Какие схемы мошенничества получили наиболее широкое распространение и как не стать их жертвой — в обзоре РБК.

Способы хищения денег с банковских карт

Самым распространенным способом мошенничества является социальная инженерия — методы обмана и введения клиентов в заблуждение с целью кражи денежных средств. По данным ЦБ, в первом полугодии 2020 года на нее пришлось 83,8% случаев от общего числа атак. Традиционно мошенники звонят банковским клиентам под видом «службы безопасности банка» или «службы финансового мониторинга» и сообщают о том, что по карте якобы совершена подозрительная операция. Под предлогом спасения денежных средств они заставляют клиента совершить ряд действий, чтобы украсть деньги с его счета. Контактную и персональную информацию о клиентах злоумышленники получают, покупая «слитые» базы в даркнете (теневой сегмент интернета. — РБК) либо находя их там же в свободном доступе. Также для убедительности они могут звонить с подменных номеров банков и других структур. Далее схема мошенничества развивается по нескольким сценариям.

  • Мошенники выманивают платежные данные карты (16-значный номер, имя владельца, срок действия и трехзначный код на обратной стороне, а также код из СМС от банка) либо обманом узнают данные для входа в личный кабинет.
  • Иногда мошенники в процессе звонка просят установить на телефон специальное приложение якобы для лучшей защиты — им оказывается программа удаленного доступа и управления, с помощью которой можно зайти в личный кабинет онлайн-банка жертвы и перевести оттуда деньги на свой счет.
  • Программы удаленного доступа помогают не только украсть все имеющиеся деньги, но и оформить в мобильном приложении предодобренный кредит, если такой продукт предлагается клиенту, а затем вывести и заемные средства.
  • Также во время звонка мошенники убеждают своих жертв снять деньги в банкомате и зачислить их на специальный счет для «спасения средств». Некоторые злоумышленники, «заботясь» о клиенте, заказывали своим жертвам такси до ближайшего банкомата.

В последнее время стали появляться более сложные схемы: к звонкам от «банковских работников» добавились звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.

  • Злоумышленники могут перевыпускать сим-карты, воспользовавшись ошибкой или недобросовестностью сотрудников салонов связи: для этого достаточно знать Ф.И.О. и номер телефона потенциальной жертвы. «Злоумышленник приходит в салон сотовой связи и просит перевыпустить сим-карту, в качестве документа предъявляет подделанные копию паспорта или доверенность. Получив желаемое, он устанавливает карту в телефон и пытается привязать этот номер к мобильному банкингу. Обычно для этого необходимо ввести одноразовые коды несколько раз», — описал типичный сценарий ведущий эксперт «Лаборатории Касперского» Сергей Голованов.

Во время пандемии и перехода многих процессов в онлайн-формат киберпреступники также активизировались в интернете, предупреждал ЦБ. По данным регулятора, за первое полугодие 2020 года мошенникам удалось украсть в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.

  • Мошенники рассылают поддельные письма от магазинов, предлагая скидки на различные товары, или создают копии сайтов известных брендов. Таким образом они получают платежные данные карт, если клиент вводит их на мошенническом сайте. При переходе по ссылке в таком письме есть риск заразить устройство вирусом, который даст доступ ко всей информации на нем.
  • Мошенники обещают интернет-пользователям крупную сумму выигрыша или выплаты, но перед этим просят заплатить небольшую «комиссию» либо осуществить «закрепительный платеж» (такой тип мошенничества называют скамом). Самыми распространенными видами таких преступлений в 2020 году, по данным «Лаборатории Касперского», стали рассылка сообщений на тему различных социальных выплат, в том числе связанных с коронавирусной инфекцией; создание сайтов с досками объявлений, сервисами доставки или заказа еды; сайты с опросами от имени якобы крупных компаний и брендов с обещанием вознаграждения. Размер фейковых выплат в объявлениях преступники не завышают, чтобы предложение казалось реалистичным. Когда человек проходит все этапы опроса или анкеты, его просят перевести «закрепительный платеж» (около 300 руб.) — никаких денег он не получает, а «комиссия» уходит злоумышленникам.
  • Мошенники создают поддельные сайты банков, чтобы узнать данные для входа в личный кабинет.
Читайте также:  Алименты с детей на содержание родителей - пенсионеров

По данным «Лаборатории Касперского», в 2020 году активно росли объемы телефонного мошенничества и скама. С января по ноябрь компания обнаружила почти 86 тыс. скам-ресурсов, из них 62,5 тыс. были заблокированы во втором полугодии. Особенно распространено такое явление в русскоязычном сегменте интернета. По подсчетам компании, потенциальный ущерб от мошенничества мог бы превысить 13 млрд руб., если бы каждая заблокированная попытка перехода пользователя на подобный ресурс повлекла за собой обман хотя бы одного человека.

В России в этом году среди всех входящих звонков с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%. При этом злоумышленники активно пользовались технологией подмены номера. Чаще всего они указывали телефоны финансовых организаций, государственных учреждений или юридических лиц. «Люди проводят все больше времени с телефоном под рукой и чаще берут трубку. Но при этом возможность принять взвешенное решение в разговоре у них есть не всегда. Часто злоумышленники использовали актуальную новостную повестку, чтобы вызвать доверие у жертвы», — объясняет Голованов.

Как не стать жертвой мошенников

  • В случае звонка от «сотрудника банка», который просит предоставить персональную информацию или совершить какие-либо действия, рекомендуется сбросить вызов и перезвонить в свой банк по телефону, указанному на банковской карте или на официальном сайте. Банки не звонят с просьбой предоставить персональные данные или номера карт, не просят коды из СМС для отмены операции или подтверждения транзакции. Не предлагают перевести деньги «для сохранности» на специальные счета или установить программы удаленного доступа и управления устройством (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
  • Для безопасности в интернете рекомендуется пользоваться антивирусными программами, не переходить по ссылкам в сообщениях, содержащих щедрые предложения или присланных незнакомцами, при входе в интернет-банк обращать внимание на наличие в адресной строке https:// и значка закрытого замка (это означает безопасное соединение). При оплате товара в интернете необходимо обращать внимание на страницу платежной системы, на которую должен перенаправлять сайт продавца для ввода платежных данных.
  • Если вы обнаружили, что стали жертвой мошенников, необходимо сообщить об этом банку (в течение суток с момента получения уведомления о совершении перевода) и заблокировать платежные средства, к которым мошенники могли получить доступ. Затем надо обратиться в полицию с заявлением о совершении в отношении вас противоправных действий. После того как обращение было направлено клиентом, кредитная организация обязана рассмотреть его в течение 30 дней, если транзакция совершена внутри страны, или 60 — если списание произошло за ее пределами, говорит управляющий партнер юридической компании «Иккерт и партнеры» Павел Иккерт.

Однако вернуть деньги, которые были украдены с помощью социальной инженерии, сложно, так как потерпевший добровольно подтверждал операции по своему счету и у банка есть основания отказать в возврате средств, предупреждает юрист. Клиент может обратиться в банк с требованием заблокировать мошенническую операцию, но, как показывает практика, в подавляющем большинстве случаев в отсутствие документов, подтверждающих факт совершения мошеннических действий, банк, скорее всего, ответит отказом. «Этот отказ можно оспорить в суде, но опять же, как показывает практика, если вы подтвердили операцию списания сами в порядке, установленном банком, шансы минимальны», — добавляет Иккерт.

Мошенничество с использованием платежных банковских карт

Мошенничество с использованием платежных карт настолько распространилось в России, что «заслужило» собственную статью 159.3 в Уголовном кодексе РФ. Однако не все способы обогатиться за чужой счет, в которых преступники используют пластиковые карты, закон признает преступлением. Расскажем об этом подробнее.

Схемы мошенничества с пластиковыми картами: при переводе денег на карту, через мобильный банк

Если говорить о мошенничестве с пластиковыми картами в его обиходном понятии, то способы мошенничества с банковскими картами весьма разнообразны. Например:

  • мошенничество при переводе денег на карту — преступник обманом выведывает номер карты и CVV-код — якобы для перевода оплаты или чтобы вернуть ошибочный перевод, и, соответственно, получает возможность расплачиваться чужой картой в интернете;
  • мошенничество с банковскими картами через мобильный банк — мошенник начинает подключать со своего устройства мобильный банк к чужой карте, а код для подключения выведывает у владельца карты, получившего СМС; это позволяет мошеннику быстро вывести средства со всех счетов владельца карты или получить кредитную карту и воспользоваться ею;
  • путем добавления к банкоматам (настоящим или поддельным) особого устройства, считывающего данные с карты; этот вид имеет собственное название — скимминг (на основе полученных данных изготавливается поддельная платежная карта, с помощью которой снимаются деньги со счета);
  • путем установок на банкоматы накладок, захватывающих карту, или «ливанской петли» (специальные устройства или просто кусок жесткой пленки, которые не дают карте попасть в банкомат; мошенники подсматривают ПИН-код и, дождавшись ухода жертвы в банк, достают карту и снимают с нее деньги).

Банки и правоохранительные органы не без успеха борются с перечисленными преступлениями, поэтому их распространенность в России постоянно меняется в зависимости от таких факторов, как усиление банками защиты карт и банкоматов и ответное техническое развитие мошенников.

Обязан ли банк вернуть деньги при списании их с банковской карты или через интернет-банк без согласия клиента, узнайте в КонсультантПлюс. Есл у вас нет доступа к системе К+, получите пробный демо-доступ бесплатно.

Мошенничество с номерами банковских карт: технические способы борьбы

Большое значение для борьбы с мошенниками, совершающими хищения с платежных карт, стало изменение 16.03.2015 «Положения о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств…», утв. Банком России 09.06.2012 № 382-П. Указанные изменения фактически исключили использование платежных карт, на которых информация сохранена только на магнитной полосе: согласно п. 2.19 Положения, с 01.07.2015 возможна выдача дебетовых или кредитных карт, оснащенных и микропроцессором, и магнитной полосой. Это усложнило подделку кредитных карт на основе информации от скимминга.

Затем многие банки (Сбербанк, Газпромбанк, ВТБ, Банк Москвы и др.) и международные платежные системы (Visa, MasterCard) ввели защиту от несанкционированных владельцем карты платежей в интернете. Ранее использовалась схема мошенничества с банковскими картами, при которой посторонними лицами оплачивались покупки в интернете в тех магазинах, которые требовали минимум реквизитов для оплаты (только номер карты, номер и имя владельца, номер и CVV/CVC-код). Противодействует такому методу хищения технология 3D-Secure — она предусматривает совершение оплаты лишь после ввода в интернет-магазине кода, полученного на привязанный к карте номер мобильного телефона.

ВАЖНО! Мошенничество с номером банковской карты в интернете подпадает не под состав по ст. 159.3 УК РФ, а под состав по ст. 159.6 УК РФ.

Мошенничество с пластиковыми картами в России — юридические способы борьбы

Специальные виды мошенничества появились в Уголовном кодексе РФ 10.12.2012 (см. закон от 29.11.2012 № 207-ФЗ о поправках в УК и ряд других законодательных актов), среди них и мошенничество с платежными картами.

Ранее действия, подпадающие ныне под квалифицированные составы, считались мошенничеством, предусмотренным ст. 159 УК РФ. Важной вехой в квалификации мошенничества, в том числе и с платежными картами, стало постановление Пленума Верховного Суда РФ от 30.11.2017 № 48.

Последствием появления новых специальных составов мошенничества для уже осужденных или находящихся под следствием граждан стала переквалификация их действий (см., например, постановление Президиума Самарского областного суда от 29.05.2014 № 44у-86/2014). Дело в том, что новые виды мошенничества были сочтены законодателем не столь общественно опасными — максимальная санкция за их совершение ниже, чем за мошенничество по ст. 159 УК РФ (4 месяца ареста против 2 лет лишения свободы за неотягченные деяния).

Обратите внимание! При наличии подозрений насчет совершения мошеннических операций необходимо обратиться в правоохранительные органы и написать заявление о совершении преступления.

Скачать бланк такого заявления можно бесплатно, кликнув по картинке ниже.

Как вернуть деньги, списанные с банковской карты физлица без его согласия? Ответ на этот вопрос есть в КонсультантПлюс. Получите пробный демо-доступ к системе К+ и бесплатно переходите в материал.

Состав преступления при мошенничестве с платежными картами

В отношении субъективной стороны мошенничества с пластиковыми картами отметим, что это умышленное преступление (прямой умысел). Причем несмотря на то что хищение происходит не «из кармана» потерпевшего, преступник рассчитывает удовлетворить свою корысть именно за счет владельца карты, а не банка, через который похищаются денежные средства.

Субъект данного преступления — лицо, достигшее 16 лет.

Объектом являются, как и в других составах главы 21 УК РФ, общественные отношения в сфере права собственности. Нет единого мнения о предмете преступления — в данном случае таковым считают в том числе:

  • денежные средства;
  • права владельца карты на похищенные денежные средства.

Возможно, предмет отличается в зависимости от того, какую цель преследовал преступник, вводя в заблуждение сотрудника банка или торговой организации: например, получение кредита для держателей зарплатной карты явно говорит о том, что предметом являлись права настоящего владельца карты.

ВАЖНО! Карта может быть только платежной — дебетовой или кредитной — но не топливной или иной картой скидочной программы, на которой отсутствуют денежные средства для хищения.

Объективная сторона специфична по сравнению с другими видами мошенничества — вводится в заблуждение путем обмана или злоупотребления доверием не владелец имущества, как обычно происходит в «классическом» составе мошенничества ст. 159 УК РФ, а сотрудник банка или торговой организации. Состав является материальным, то есть хищение признается совершенным после получения преступником денег или иных имущественных благ и появления у мошенника возможности распорядиться похищенным.

Разграничение мошенничества с пластиковыми картами и смежных составов

Очевидно, что далеко на каждый вид мошенничества, воспринимаемый гражданами в качестве мошенничества с использованием платежных карт, признается таковым уголовным законом. Квалифицировать по специальной ст. 159.3 УК РФ можно, например:

  • скимминг, если изготовленная в результате фальшивая карта используется для приобретения товаров, получения в банке кредитной карты (ст. 159.1 УК РФ в последнем случае неприменима, так как для мошенничества в сфере кредитования принципиально наличие субъекта-заемщика);
  • совершение офлайн-покупок по похищенной карте;
  • получение платежной карты по подложным документам (см. Справку-обобщение изучения судебной практики рассмотрения судами Самарской области уголовных дел о преступлениях, предусмотренных ст. ст. 159.1 – 159.6 УК РФ).

Изготовление и сбыт фальшивых платежных карт образуют самостоятельный состав преступления — ст. 187 УК РФ. В случае когда лицо изготовило, а потом использовало банковскую карту в торговой организации, содеянное им квалифицируется по совокупности ст. 187 и 159.3 УК РФ.

Читайте также:  Бланк договора аренды жилого помещения - скачать образец

ВАЖНО! Принципиальным признаком преступления по ст. 159.3 УК РФ является введение в заблуждение сотрудника банка или торговой точки — например, когда для оформления кредитной карты якобы держателю зарплатной карты мошенник предъявляет поддельный паспорт (см. п. 17 постановления Пленума Верховного Суда РФ от 30.11.2017 № 48). Когда преступник снимает наличные по фальшивой или украденной карте в банкомате, это не образует состава мошенничества, так как нет лица, которое вводится в заблуждение с использованием пластиковой карты. Такое преступление является кражей (ст. 158 УК РФ).

Итоги

Итак, мошенничество с использованием банковских карт — весьма узкий состав преступления, под который подпадают хищения лишь с банковских дебетовых или кредитных карт и только путем предъявления этих карт злоумышленниками в банк или торговую организацию для расчетов. Все прочие «схемы» мошенников, в которых фигурируют пластиковые карты, являются либо кражей (ст. 158 УК РФ), либо иными видами мошенничества.

Распространенные вопросы

Что делать, если мошенники получили данные карты и списали деньги?

Если мошенниики каким-то образом смогли получить доступ к карте и списали с нее денежные средства, то потерпевшему следует:

  1. Обратиться в банк и заблокировать карту.
  2. В офисе банка написать заявление о том, что указанная операция не была совершена потерпешим.
  3. Написать заявление в полицию о краже денежных средств с карты.

Что делать, если звонят из банка и просят реквизиты карты, кода доступа?

Ни в коем случае не сообщайте никому реквизиты своей карты, а также CVC код, расположенный с обратной стороны карты. Представители банка знают на кого зарегистрирована карта и видят сведения клиента.

Так же мошенники используют смс рассылку с сообщением о том, что карта заблокирована. Клент перезванивает по указанному номеру, а мошенники сообщают, что на сервере произошел сбой и просят номер карты и пин-код, который был выслан на телефон потерпевшего. Как только эти сведения сообщаются, мошенники могут управлять счетом жертвы.

Что такое фишинг?

Фишинг – кража данных карты посредством создания сайтов зеркал. То есть мошенники создают сайт-зеркало один в один похожий на оригинал. Разница может быть в одной букве доменного имени. Далее клиент вводит персональные данные, оплачивает покупку и остается без услуги и без денег. Как правило, мошенники подделывают сайты авиакомпаний, страховых компаний и самих банков.

Если вы вошли в онлайн-банк, а смс о входе не поступили, рекомендуем незамедлительно обратиться в банк и заблокировать счет. Разблокировать его можно будет обратвшись в банк с паспортом и обязательной сменой пароля.

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня.

Основные способы мошенничества с картами в 2021 году

Какие способы кардинга наиболее популярны, что делать, если мошенники узнали данные вашей банковской карты, как обезопасить себя от хищения и каковы шансы вернуть средства — в материале “Ъ”.

Фото: Ирина Бужор, Коммерсантъ / купить фото

Фото: Ирина Бужор, Коммерсантъ / купить фото

Самые распространенные способы хищения средств с банковских карт (кардинга) основаны на психологических методах убеждения, обмана или запугивания клиентов. По данным российского Центробанка, среди всех атак более 80% приходится на связанные с социальной инженерией. Наиболее популярен среди мошенников телефонный фишинг — так называют процесс выманивания персональных данных у банковских клиентов.

Как работают мошенники

  • Представляясь банковскими сотрудниками («службой безопасности» или «службой финансового мониторинга»), сообщают о подозрительной активности и предлагают продиктовать данные карты , чтобы банк принял меры по защите средств.
  • Убеждают перевести деньги на отдельный счет якобы для их защиты, сделать это можно онлайн либо сняв деньги в банкомате — в этом случае клиенту даже могут заказать до него такси.
  • Просят установить специальное программное обеспечение для «защиты средств» , с помощью которого мошенники могут украсть данные карты и оформить предодобренный кредит, после чего вывести средства.
  • С начала пандемии мошенники активно эксплуатируют тему коронавируса , будь то «бесплатная» диагностика, медицинская помощь, пособия, компенсации, возврат средств за авиабилеты и другие предлоги, конечной целью которых является перевод денег.
  • Сообщают пожилым людям о положенных выплатах от имени сотрудников Пенсионного фонда, в этом случае узнать номер банковской карты и другие данные им нужно якобы для перечисления денег. В некоторых случаях злоумышленники предлагают перевести деньги на сторонний счет для уплаты госпошлины за будущую компенсацию.

Важно! Не стоит сообщать третьим лицам данные карты, в том числе четырехзначный PIN-код и трехзначный CVC-код, указанный на обороте. При звонках от мошенников могут отображаться реальные номера банковских телефонов. Они могут представляться также полицейскими или работниками бюро кредитных историй.

По статистике около четверти владельцев карт готовы раскрыть посторонним трехзначный код безопасности, а также срок действия карты и код из СМС-сообщения (3DSecure), которые сообщать нельзя.

По последним данным Центробанка, за первое полугодие 2020 года было заблокировано почти 10 тыс. телефонов мошенников — почти в четыре раза больше, чем за аналогичный период 2019-го.

Почтовый фишинг, соцсети и поддельные сайты

Рассылаемые мошенниками письма могут содержать ссылки на поддельные сайты, имитирующие странички интернет-магазинов с большими скидками, а также отелей, сервисов по продаже авиабилетов, страховых компаний, различных ведомств. Письма приходят также под видом квитанций об оплате коммунальных платежей или в виде официальных уведомлений от банков и других организаций.

Еще один популярный способ мошенничества связан с продажами на сайтах объявлений , где покупатель по поддельной ссылке вводит данные для оплаты несуществующего товара.

В соцсетях мошенники делают рассылки по списку друзей со взломанного аккаунта с просьбой перевести денег на карту. Подобную информацию всегда необходимо перепроверять по другим каналам связи.

Важно! Не нужно переходить по ссылкам из подозрительных писем и загружать неизвестные программы. Остерегайтесь оплачивать покупки на подозрительных сайтах, не переводите деньги, если нет уверенности в получателе. Контролируйте все операции по счету и пользуйтесь антивирусными программами.

За первое полугодие 2020 года Центробанк заблокировал около 4,7 тыс. сайтов, созданных мошенниками. Из них более 500 страничек имитировали сайты банков.

Мошенничество с банкоматами

Краж с использованием специальных считывающих устройств (скиммеров) и накладок на пин-пады банкоматов становится все меньше из-за улучшения технической оснащенности банков. Им на смену приходит моделирование ситуаций с элементами социальной инженерии. В одном из сценариев мошенник (чаще пожилой) «забывает» карту в банкомате и затем просит извлечь ее человека, оказавшегося рядом. Получив карту обратно, злоумышленник вместе с сообщниками проверяет баланс по счету и утверждает, что деньги пропали, после чего требует их вернуть.

Важно! Не нужно извлекать из банкоматов чужие карты. В случае если карта уже извлечена и поступают угрозы, рекомендуется вызвать полицию.

БИН-атаки

Один из немногих действующих в 2021 году методов кардинга без выманивания данных у самого клиента. В этом случае мошенникам нужно выяснить первые шесть цифр номера карты (БИН — банковский идентификационный номер), и затем с помощью специальных программ попытаться сгенерировать оставшиеся цифры. В результат по карте проводятся онлайн-платежи, для совершения которых не требуется получение СМС-кода от банка. По данным исследования «Тинькофф», число БИН-атак в 2020 году выросло в три раза по сравнению с 2019-м.

Сколько денег украли мошенники

По данным Центробанка, за первое полугодие 2020 года мошенники провели около 360 тыс. несанкционированных операций , у клиентов было похищено около 4 млрд руб. В 2019 году мошенники совершили 577 тыс. операций на 5,7 млрд руб. ущерба.

По другим оценкам, масштаб проблемы серьезнее. К примеру, компания BrandMonitor оценивала сумму похищенных в 2020 году телефонными и онлайн-мошенниками средств россиян в 150 млрд руб.

Средний объем одного успешного хищения в 2020 году «Тинькофф» оценивает в 13,9 тыс. руб. — на 1,2 тыс. меньше, чем в 2019-м.

Сколько денег похитили мошенники с банковских карт россиян

Что делать, если мошенники получили данные и сняли деньги с карты

1. Позвонить в банк, заблокировать карту, заявив о несанкционированном использовании средств

2. В офисе банка составить документ о несогласии с операцией

3. Подать заявление в полицию о краже денег с карты

Комментарий эксперта Дениса Калемберга, основателя и генерального директора компании SafeTech:

«Если реквизиты карты стали известны мошенникам, то в большинстве случаев они используют их для перевода на карты “дропов”, выпущенные на поддельные или чужие паспорта. Обычно “дропы” снимают украденные средства в течение нескольких минут после перевода. Также для кражи нередко используются покупки техники в интернет-магазинах с последующей перепродажей.

Сделать покупку или перевод, зная только номер карты невозможно, но это не значит, что его можно сообщать кому угодно, ведь этот номер зачастую используется для восстановления доступа к мобильному банкингу. Для оплаты же запрашивается как минимум еще срок действия и имя владельца. Но в этом случае покупку можно будет оспорить и вернуть деньги, если не применялся код 3DSecure (обычно отправляется в СМС для подтверждения оплаты). Ответственность за принятие платежей без подтверждения лежит на интернет-магазине».

Можно ли вернуть похищенные средства

С 2014 года в России действует закон «О национальной платежной системе». Согласно ему, банк обязан вернуть похищенные деньги, но при соблюдении ряда условий со стороны клиента. В первую очередь клиент должен сообщить об операции не позднее суток с момента получения уведомления . По закону, банк должен вернуть деньги, если компрометация данных произошла не по вине клиента, то есть он соблюдал следующие условия :

  • не сообщал мошенникам данные карты;
  • не хранил пин-код вместе с картой / не записывал его на самой карте;
  • не позволял фотографировать свою карту и т. д.

Служебное расследование банка может длиться не более 30 дней, а если операция международная — 60 дней. В случае доказанных нарушений со стороны клиента банк вправе не возвращать деньги. По статистике Центробанка за первое полугодие 2020 года, клиентам возместили лишь 12% похищенных средств . За 2019-й год — 15%.

«Если мошенники похитят все данные карты, плюс узнают код 3DSecure, то вернуть деньги будет крайне проблематично. Правила платежных систем в этом случае возлагают ответственность на клиента. Если же платеж прошел без подтверждения кодом, то шансы определенно есть. Также в последнее время получили распространение сервисы страхования от кражи с банковской карты.

Чтобы до минимума снизить риск потерять деньги, лучше не говорить никому по телефону реквизиты карт и коды из СМС, не вводить данные карт на сайтах, которым не доверяете на 100%, не скачивать мобильные приложения из непроверенных источников и пользоваться антивирусом. Но лучше всего — никогда не держать на пластиковой карте сумму больше той, с которой не жалко расстаться»,— советует Денис Калемберг.

11 типичных и новых схем мошенничества с нашими банковскими счетами

В прошлом году мошенники совершили более полумиллиона незаконных операций с использованием электронных средств платежа и украли 6,42 миллиарда рублей — об этом говорится в отчете Банка России. Конфиденциальную информацию преступники получали напрямую от людей с помощью различных психологических уловок — обман или злоупотребление доверием. Люди сами сообщали полные реквизиты своих карт, в том числе CVV / СVC-код, пароли и коды из СМС.

Ежегодно компания BI.ZONE и эксперты Сбербанка готовят аналитическое исследование «Threat Zone: не дожидаясь бури», которое освещает ключевые тренды кибератак и их влияние на мировую экономику и бизнес. Под угрозой находятся не только корпорации, но и частные лица. По этому исследованию, 90 процентов случаев мошенничества с банковскими счетами выполняется с помощью методов социальной инженерии. 90 процентов атак на счета с использованием социальной инженерии происходит с помощью телефонных звонков. Половина хищений совершается через мобильное приложение.

Читайте также:  Претензия на некачественный товар ноутбук - бланк 2022

Социальная инженерия — это метод манипуляции мыслями и поступками людей. Он базируется на психологических особенностях личности и закономерностях человеческого мышления. Одной из сфер применения социальной инженерии является получение закрытой ценной информации.

Основные схемы, которые используют мошенники

1. Социальные выплаты

Мошенники пользуются состоянием обеспокоенности людей в связи с потерей дохода из-за пандемии. Они представляются работниками Пенсионного фонда, Роспотребнадзора и других государственных структур, сообщают о положенной социальной выплате или материальной помощи, таким образом вынуждают предоставить информацию о карте, кодах, паролях из СМС, персональных данных. Особенно легко таким образом обманывают людей пожилого возраста.

2. Продажа в интернете

Человек размещает объявление о продаже товара. Мошенники звонят и узнают данные карты продавца под предлогом необходимости совершить перевод за товар. Далее они списывают деньги с карты, узнав у продавца код подтверждения — якобы система его запрашивает для подтверждения транзакции.

Другой вариант этой схемы — использование подложного сервиса «Безопасная сделка» в интернете. Схема выглядит так: создается полная копия сайта и размещается на домене, похожем, например, на домен SafeCrow. Если человек не проверит написание URL в адресной строке, то примет мошеннический сайт за настоящий, проведет через него оплату и потеряет деньги. Еще один вариант: после создания сделки на подлинном ресурсе мошенники направляют в почту жертве письмо с указанием реквизитов для оплаты на QIWI-кошелек или другой сервис.

3. Копирование данных

Используются устройства, считывающие информацию с магнитной полосы / чипа банковской карты при ее использовании в банкоматах. Специальные «клавиатуры» устанавливают поверх клавиатур настоящих банкоматов и считывают конфиденциальные данные, включая ПИН-код. Далее мошенники делают поддельную карту и списывают с нее деньги.

4. Игра на бирже

Потенциальной жертве по электронной почте приходит письмо с предложением заработать на инвестициях. Она связывается с лжеброкерами и переводит им деньги для игры на бирже. Сумма на «брокерском счете» начинает быстро расти, что мотивирует жертву продолжать «играть», а когда она решает вывести средства, оказывается, что для этого нужно заплатить дополнительную комиссию. После второго перевода на ее счет мошенники пропадают.

5. Программы удаленного доступа

Жертве поступает звонок от «службы безопасности банка». Мошенники сообщают, что на устройстве клиента обнаружен вирус, необходимо скачать антивирус и запустить проверку гаджета. Во время сканирования устройства, сообщают мошенники, его нельзя использовать, так как вирус может серьезно повредить данные и открыть доступ злоумышленникам к конфиденциальной информации. На самом деле клиент скачивает программу удаленного доступа, а во время «сканирования» преступники получают доступ к мобильному банку и выводят средства клиента.

6. Безопасный счет

И здесь человеку звонит «служба безопасности банка». Ему сообщают об утечке данных через недобросовестных сотрудников организации, мол, проводится внутренняя проверка. Предлагают снять деньги через безопасный банкомат банка-партнера и перевести их на специальный страховочный счет. Или же предлагают сразу перевести деньги на счет. Мошенники предупреждают, что банк не несет ответственность за сохранность денежных средств по условиям обслуживания клиентского счета, если оперативно не предпринять предложенные ими меры.

7. Автоматическая голосовая служба банка

По телефону от имени сотрудника банка клиенту банка сообщают, что зафиксирован вход в личный кабинет из другого города или страны и произведены подозрительные операции со счетом, например, многократный перевод небольших сумм денег. Он, разумеется, отрицает свою причастность к этим операциям. Тогда мошенник просит назвать номер карты для идентификации и сообщает, что сейчас поступит код по СМС, но его никому нельзя называть, — таким образом вызывает доверие жертвы. После этого переключаются на «голосовую службу». Клиент доверяет голосу автоинформатора и вводит код в тональном режиме. Мошенники меняют пароль и логин в его личном кабинете и выводят деньги.

8. «Кроличья нора»

Многоходовочка. На первом этапе мошенники заманивают жертв объявлением о проведении конкурса, акции или опроса с внушительным призовым фондом от имени известных людей, используя поддельные аккаунты. Генерируется индивидуальная ссылка. После перехода по ней жертва проходит опрос и должна поделиться результатами с подписчиками в социальных сетях — так мошенники обеспечивают приток трафика на свои сайты. Также они запрашивают адрес электронной почты, позднее его используют для рассылки писем с фишинговыми ссылками и вирусами.

Затем всем прошедшим опрос приходят электронные письма или сообщения в мессенджере, в которых предлагается принять участие в новом опросе или викторине за вознаграждение. Чтобы жертва не передумала и не покинула сайт, ей угрожают потерей денег, ссылаясь на несуществующий документ, согласно которому, если в течение суток пользователь не пройдет новый опрос и не получит деньги, вся сумма якобы вернется организаторам. «На холодную», то есть на неподготовленных людей, такие письма не действуют, но жертвы уже участвовали в опросе, сделали репост и указали адрес своей электронной почты, поэтому в большинстве случаев соглашаются с новым предложением. В конце опроса жертве под разными предлогами предлагают перевести определенную сумму денег. Это может быть комиссионный сбор или налог. Введенные в заблуждение люди отдают в руки мошенников свои деньги и персональные данные, поскольку в процессе опроса указывают конфиденциальную информацию о себе, включая реквизиты банковских карт.

9. Двойной обман

9 апреля 2020 года Group-IB — компания, специализирующаяся на предотвращении кибератак, сообщила о распространении новой волны мошенничества. Уже пострадавшим от таких фокусов людям предлагают получить компенсацию того ущерба, но вместо этого людей обманывают вновь — списывают деньги со счетов и похищают данные банковских карт. Злоумышленники представляются сотрудниками несуществующих организаций — Международной службы «Единый центр возвратов», «Национального Лотерейного Содружества», «Центра финансовой защиты» и других. Чтобы втереться в доверие, мошенники используют публикации в фейковых СМИ о тех, кто якобы обратился в организацию и без проблем получил возврат средств.

10. Забывчивый клиент

Мошенник стоит у банкомата и якобы производит какие-то операции по карте, поджидая жертву. Как только в очередь за ним становится другой человек, мошенник уходит и «забывает» карту в банкомате. Будущая жертва обнаруживает ее, окликает владельца и передает ему забытую карту. После проверки баланса обнаруживается «пропажа средств» и начинается скандал. Появляется свидетель, который подтверждает версию «пострадавшего». Вместе они начинают угрожать жертве полицией, аргументируя тем, что на карте остались отпечатки его пальцев. Пострадавший под давлением и угрозой потенциальных неприятностей с полицией сдается и соглашается отдать деньги, которые он не брал.

11. СМС с номера 900

15 июля этого года ТАСС опубликовал новость о том, что мошенники научились отправлять потенциальным жертвам СМС-сообщения с официального номера Сбербанка. Злоумышленник под видом сотрудника службы безопасности звонит клиенту Сбербанка, сообщает о серии неудачных попыток входа в интернет-банк и предлагает открыть резервный счет, чтобы перевести туда деньги и таким образом обезопасить их от несанкционированного доступа. Для этого он просит назвать данные банковской карты. Если клиент отказывается сообщать их, в ход идет другой способ убеждения — мошенник предлагает направить клиенту СМС-сообщение с номера 900 для «дистанционного резервирования счета» с кодом подтверждения номера.

Такую возможность мошенничества ТАСС подтвердили в колл-центре кредитной организации. Но пресс-служба Сбербанка в ответ на запрос редакции «Инде» опровергла эту информацию: мошеннические сообщения и звонки с номера 900 невозможны. В 2019 году Сбербанк, сообщает пресс-служба, провел большую работу с операторами связи, в результате которой техническая возможность таких действий исключена.

Мошенничество с банковскими картами

Самый распространенный вид мошенничества с банковскими кредитными картами – это клонирование пластиковых карт или так называемые карты-пустышки. Различными способами преступники пытаются узнать закрытую информацию пользователей и записывают данные на пустышку. Далее остается обналичить деньги в банкомате или рассчитаться за покупки через интернет.

  1. Виды мошенничества с банковскими картами
  2. Новое мошенничество с банковскими картами
  3. Мошенничество с банковскими картами по телефону
  4. Мошенничество с банковскими картами: статья 159.3
  5. Что делать, если человек стал жертвой преступления?
  6. Как обезопасить себя от мошенничества?

Второй не менее популярный способ – создание интернет-магазинов. Такие сайты разрабатывают с одной целью – собрать максимум информации о пластиковых картах клиентов.

Третий способ – фишинг. Данные у пользователей узнают по телефону, с помощью смс-сообщений или скрытых камер, закрепленных возле банкоматов.

Новое мошенничество с банковскими картами

Один из новых видов мошенничества с банковскими картами – частные объявления с привлекательными скидками на покупку авиабилетов, номеров в отелях и т.д. Как правило, авторы представляются родственниками людей, которые пользуются корпоративными скидками и по непредвиденным обстоятельствам отменили поездку или перелет.

Довольный покупатель переводит деньги на чужую банковскую карту и получает документ с подтверждением брони. Проверка на сайте авиакомпании или отеля дает положительный результат.

По факту деньги покупателя поступают на краденую карту, с которой и осуществляется оплата. В результате покупателя (предъявителя брони) задерживают при попытке вселиться в отель или сесть в самолет.

Мошенничество с банковскими картами по телефону

Мошенничество с банковскими картами по телефону – наиболее действенный способ получить средства с чужой банковской карты. Сегодня используется два распространенных сценария. Первый – звонок от «сотрудника» банка с целью узнать данные вашей карты. Подобные запросы банки никогда не делают или приглашают клиента лично посетить офис для этой цели. Второй вариант – звонок из «полиции» с требованием выкупить сына, мужа, брата или внука, попавшего в КПЗ. При таких звонках нужно быть особенно внимательным. Сначала свяжитесь с родственником по телефону. Как правило, он в этот момент занимается своими делами и даже не подозревает о задержании.

Мошенничество с банковскими картами: статья 159.3

Мошенничеством с банковскими картами по ст. 159.3 считается хищение денежных средств с использованием похищенной или подделанной банковской карты. Как правило, при этом фиксируются факты обмана сотрудников кредитных, торговых или других организаций. Под статью также подпадают аналогичные действия, совершенные группой лиц по предварительной договоренности, которые привели к нанесению финансового ущерба гражданину. Мошенничеством считается также хищение денежных средств одним лицом или группой лиц с использованием служебного положения в крупных и особо крупных размерах.

Что делать, если человек стал жертвой преступления?

Если человек уже стал жертвой преступления, необходимо как можно быстрее обратиться на линию службы поддержки банковского учреждения.

Номер телефона смотрим на обратной стороне карты. При разговоре с оператором он попросит пройти идентификацию. Для этого потребуется сказать кодовое слово, сообщить контактные данные, а дальше действовать в соответствии с инструкциями работника банков. Чтобы предотвратить дальнейшую утечку средств – оператор обязан заблокировать пластиковую карту. Постарайтесь связаться с работником банка или лично посетить отделение в течение 24 часов.

Как обезопасить себя от мошенничества?

Обезопасить себя от мошенничества не сложно. Первое правило – относиться к пластиковым картам так же бережно и аккуратно, как к наличным деньгам. Храните кредитовые и дебетовые карты в безопасных местах, не оставляйте их без присмотра даже на короткое время. Опытному мошеннику достаточно нескольких секунд, чтобы частично или полностью завладеть доступными средствами. Крайне нежелательно давать пользоваться картой третьим лицам, включая близких и родных. Для этой категории банки выпускают специальные дополнительные карты. Если мошенники все-таки сняли деньги, следует немедленно обратиться в банк с просьбой заблокировать карту в срочном порядке.

Ссылка на основную публикацию