Участились случаи мошенничества с банковскими картами

Содержание
  1. Основные схемы, которые используют мошенники
  2. Участились случаи мошенничества с банковскими картами
  3. Доверяете звонкам с незнакомых номеров
  4. Не проверяете банкоматы
  5. Скимминг
  6. Поддельные банкоматы
  7. Не проверяете ссылки, по которым переходите
  8. Даете карту в руки посторонним
  9. Совершаете интернет-платежи с чужих устройств
  10. Что делать, если обманули мошенники?
  11. Как мошенники крадут деньги с ваших банковских карт: 11 главных схем
  12. Ложная помощь с возвратом средств за авиабилеты и гостиницы
  13. «Ложные» льготы и пособия от государства или кредитные каникулы
  14. «Фальшивые» пособия на детей
  15. Сообщения о попытке войти в мобильный банк и привязать к карте другой номер телефона
  16. Мошенничество с помощью сервиса для предпринимателей
  17. «Лотерея» от Сбербанка
  18. Звонки с похожих номеров
  19. «Перевод по ошибке»
  20. Предложения установить программу удаленного доступа
  21. Поход к банкомату для «спасения денег»
  22. Как себя защитить
  23. Фишинг — сайт-дублер
  24. Скимминг — накладка на банкомат
  25. Подставной интернет-магазин
  26. Звонок владельцу карты

В прошлом году мошенники совершили более полумиллиона незаконных операций с использованием электронных средств платежа и украли 6,42 миллиарда рублей — об этом говорится в отчете Банка России. Конфиденциальную информацию преступники получали напрямую от людей с помощью различных психологических уловок — обман или злоупотребление доверием. Люди сами сообщали полные реквизиты своих карт, в том числе CVV / СVC-код, пароли и коды из СМС.

Ежегодно компания BI.ZONE и эксперты Сбербанка готовят аналитическое исследование «Threat Zone: не дожидаясь бури», которое освещает ключевые тренды кибератак и их влияние на мировую экономику и бизнес. Под угрозой находятся не только корпорации, но и частные лица. По этому исследованию, 90 процентов случаев мошенничества с банковскими счетами выполняется с помощью методов социальной инженерии.

90 процентов атак на счета с использованием социальной инженерии происходит с помощью телефонных звонков. Половина хищений совершается через мобильное приложение.

Социальная инженерия — это метод манипуляции мыслями и поступками людей. Он базируется на психологических особенностях личности и закономерностях человеческого мышления. Одной из сфер применения социальной инженерии является получение закрытой ценной информации.

Основные схемы, которые используют мошенники

1. Социальные выплаты

Мошенники пользуются состоянием обеспокоенности людей в связи с потерей дохода из-за пандемии. Они представляются работниками Пенсионного фонда, Роспотребнадзора и других государственных структур, сообщают о положенной социальной выплате или материальной помощи, таким образом вынуждают предоставить информацию о карте, кодах, паролях из СМС, персональных данных. Особенно легко таким образом обманывают людей пожилого возраста.

2. Продажа в интернете

Человек размещает объявление о продаже товара. Мошенники звонят и узнают данные карты продавца под предлогом необходимости совершить перевод за товар. Далее они списывают деньги с карты, узнав у продавца код подтверждения — якобы система его запрашивает для подтверждения транзакции.

Другой вариант этой схемы — использование подложного сервиса «Безопасная сделка» в интернете. Схема выглядит так: создается полная копия сайта и размещается на домене, похожем, например, на домен SafeCrow. Если человек не проверит написание URL в адресной строке, то примет мошеннический сайт за настоящий, проведет через него оплату и потеряет деньги.

Еще один вариант: после создания сделки на подлинном ресурсе мошенники направляют в почту жертве письмо с указанием реквизитов для оплаты на QIWI-кошелек или другой сервис.

3. Копирование данных

Используются устройства, считывающие информацию с магнитной полосы / чипа банковской карты при ее использовании в банкоматах. Специальные «клавиатуры» устанавливают поверх клавиатур настоящих банкоматов и считывают конфиденциальные данные, включая ПИН-код. Далее мошенники делают поддельную карту и списывают с нее деньги.

4. Игра на бирже

Потенциальной жертве по электронной почте приходит письмо с предложением заработать на инвестициях. Она связывается с лжеброкерами и переводит им деньги для игры на бирже. Сумма на «брокерском счете» начинает быстро расти, что мотивирует жертву продолжать «играть», а когда она решает вывести средства, оказывается, что для этого нужно заплатить дополнительную комиссию.

После второго перевода на ее счет мошенники пропадают.

5. Программы удаленного доступа

6. Безопасный счет

И здесь человеку звонит «служба безопасности банка». Ему сообщают об утечке данных через недобросовестных сотрудников организации, мол, проводится внутренняя проверка. Предлагают снять деньги через безопасный банкомат банка-партнера и перевести их на специальный страховочный счет.

Или же предлагают сразу перевести деньги на счет. Мошенники предупреждают, что банк не несет ответственность за сохранность денежных средств по условиям обслуживания клиентского счета, если оперативно не предпринять предложенные ими меры.

7. Автоматическая голосовая служба банка

По телефону от имени сотрудника банка клиенту банка сообщают, что зафиксирован вход в личный кабинет из другого города или страны и произведены подозрительные операции со счетом, например, многократный перевод небольших сумм денег. Он, разумеется, отрицает свою причастность к этим операциям. Тогда мошенник просит назвать номер карты для идентификации и сообщает, что сейчас поступит код по СМС, но его никому нельзя называть, — таким образом вызывает доверие жертвы.

После этого переключаются на «голосовую службу». Клиент доверяет голосу автоинформатора и вводит код в тональном режиме. Мошенники меняют пароль и логин в его личном кабинете и выводят деньги.

8. «Кроличья нора»

Многоходовочка. На первом этапе мошенники заманивают жертв объявлением о проведении конкурса, акции или опроса с внушительным призовым фондом от имени известных людей, используя поддельные аккаунты. Генерируется индивидуальная ссылка.

После перехода по ней жертва проходит опрос и должна поделиться результатами с подписчиками в социальных сетях — так мошенники обеспечивают приток трафика на свои сайты. Также они запрашивают адрес электронной почты, позднее его используют для рассылки писем с фишинговыми ссылками и вирусами.

Затем всем прошедшим опрос приходят электронные письма или сообщения в мессенджере, в которых предлагается принять участие в новом опросе или викторине за вознаграждение. Чтобы жертва не передумала и не покинула сайт, ей угрожают потерей денег, ссылаясь на несуществующий документ, согласно которому, если в течение суток пользователь не пройдет новый опрос и не получит деньги, вся сумма якобы вернется организаторам. «На холодную», то есть на неподготовленных людей, такие письма не действуют, но жертвы уже участвовали в опросе, сделали репост и указали адрес своей электронной почты, поэтому в большинстве случаев соглашаются с новым предложением.

В конце опроса жертве под разными предлогами предлагают перевести определенную сумму денег. Это может быть комиссионный сбор или налог. Введенные в заблуждение люди отдают в руки мошенников свои деньги и персональные данные, поскольку в процессе опроса указывают конфиденциальную информацию о себе, включая реквизиты банковских карт.

9. Двойной обман

9 апреля 2020 года Group-IB — компания, специализирующаяся на предотвращении кибератак, сообщила о распространении новой волны мошенничества. Уже пострадавшим от таких фокусов людям предлагают получить компенсацию того ущерба, но вместо этого людей обманывают вновь — списывают деньги со счетов и похищают данные банковских карт. Злоумышленники представляются сотрудниками несуществующих организаций — Международной службы «Единый центр возвратов», «Национального Лотерейного Содружества», «Центра финансовой защиты» и других.

Чтобы втереться в доверие, мошенники используют публикации в фейковых СМИ о тех, кто якобы обратился в организацию и без проблем получил возврат средств.

10. Забывчивый клиент

Также смотрите  Договор купли продажи авто от двух наследников образец

Мошенник стоит у банкомата и якобы производит какие-то операции по карте, поджидая жертву. Как только в очередь за ним становится другой человек, мошенник уходит и «забывает» карту в банкомате. Будущая жертва обнаруживает ее, окликает владельца и передает ему забытую карту.

После проверки баланса обнаруживается «пропажа средств» и начинается скандал. Появляется свидетель, который подтверждает версию «пострадавшего». Вместе они начинают угрожать жертве полицией, аргументируя тем, что на карте остались отпечатки его пальцев.

Пострадавший под давлением и угрозой потенциальных неприятностей с полицией сдается и соглашается отдать деньги, которые он не брал.

11. СМС с номера 900

15 июля этого года ТАСС опубликовал новость о том, что мошенники научились отправлять потенциальным жертвам СМС-сообщения с официального номера Сбербанка. Злоумышленник под видом сотрудника службы безопасности звонит клиенту Сбербанка, сообщает о серии неудачных попыток входа в интернет-банк и предлагает открыть резервный счет, чтобы перевести туда деньги и таким образом обезопасить их от несанкционированного доступа. Для этого он просит назвать данные банковской карты.

Если клиент отказывается сообщать их, в ход идет другой способ убеждения — мошенник предлагает направить клиенту СМС-сообщение с номера 900 для «дистанционного резервирования счета» с кодом подтверждения номера.

Такую возможность мошенничества ТАСС подтвердили в колл-центре кредитной организации. Но пресс-служба Сбербанка в ответ на запрос редакции «Инде» опровергла эту информацию: мошеннические сообщения и звонки с номера 900 невозможны. В 2019 году Сбербанк, сообщает пресс-служба, провел большую работу с операторами связи, в результате которой техническая возможность таких действий исключена.

Участились случаи мошенничества с банковскими картами

По данным Центробанка, за первый квартал 2022 года мошенники провели операции без согласия клиентов на сумму больше 3,2 млрд руб., а за 2021 год — 13,5 млрд руб.

Разбираемся, как происходит мошенничество с банковскими картами и какие ошибки клиентов помогают преступникам.

Доверяете звонкам с незнакомых номеров

Распространенный вид мошенничества — звонки от якобы сотрудников банка. Преступники используют специальные уловки:

карта якобы заблокирована и для этого требуется подтверждение данных для разблокировки;

«банк» уточняет данные из-за массовой проверки;

подтверждение данных для получения перевода на крупную сумму;

счета банка будут заморожены из-за санкций, чтобы этого не случилось, просят клиента банка перевести деньги на «безопасный счет».

Новые схемы мошенничества появляются каждый день и часто затрагивают громкие новости: санкции, нестабильный курс валют, отключение банков от SWIFT. Реальная цель звонка — с помощью психологических манипуляций уговорить жертву раскрыть реквизиты карты и смс-коды для проведения операции.

Что делать, если звонят мошенники:

Не разглашайте по телефону данные. Сотрудники банка не просят назвать номер карты или код из смс.

Не совершайте операции по инструкции собеседника.

Положите трубку, позвоните по официальному номеру банка и уточните, в порядке ли счет.

Не проверяете банкоматы

Мошенники используют два вида мошенничества с банкоматами: скимминг и поддельные банкоматы.

Скимминг

Вид мошенничества, которые подразумевает считывание данных карты, с помощью специального устройства — скиммера.

Поддельные банкоматы

Банкоматы с логотипами известных банков, которые устанавливают на улице в людных местах. Обычно мошенники покупают банкоматы, списанные на утилизацию, у недобросовестных сотрудников банка.

На фальшивый банкомат устанавливаются скиммер, накладная клавиатура или камера. После того как человек вставляет карту и вводит пин-код, банкомат показывает ошибку и не выполняет операцию.

Как защититься от мошенников:

Используйте только те банкоматы, которые отмечены на карте в приложении банка. Еще лучше использовать банкоматы в отделениях.

Осматривайте банкомат на наличие подозрительных устройств и не бойтесь его потрогать. Мошенники устанавливают скиммер на несколько часов и крепят на подручные средства, а значит, накладки могут шататься и неплотно прилегать к устройству.

Подключите смс-уведомления о списании средств. Так вы быстро поймете, если карта была продублирована и кто-то пытается украсть деньги.

Не проверяете ссылки, по которым переходите

Фишинговый сайт — сайт-подделка, созданный специально для обмана пользователей и получения данных таких, как реквизиты банковской карты или электронного кошелька, логины и пароли от социальных сетей. Распространяются подобные сайты тремя способами:

Через рассылки на электронную почту. Мошенники отправляют письма со специальными предложениями и скидками якобы от популярного магазина.

Через смс-рассылки. В сообщении обычно говорится о блокировке счета из-за подозрительной операции, для отмены блокировки предлагается перейти на поддельный банковский сайт.

Через поисковую выдачу. Обычно количество поддельных сайтов в выдаче увеличивается перед ожидаемыми распродажами, такими как «Черная пятница».

Как распознать фишинговый сайт:

Обращайте внимания на протокол сайта. Ссылки официальных сайтов начинаются с https. Буква s в конце указывает на то, что веб-сайт использует SSL-сертификат, который подтверждает подлинность и помогает шифровать данные. Если в адресе сайта используется просто http — это повод усомниться в оригинальности сайта.

Внимательно изучайте URL-адрес сайта. Мошенники делают адрес похожим на настоящий. Например, tink-off.ru вместо tinkoff.ru, sberbank.online.ru вместо online.sberbank.ru.

Ищите орфографические ошибки и некачественный дизайн. Мошеннические сайты создаются быстро и в больших количествах, поэтому их часто выдают опечатки в тексте, странные цвета в дизайне или кривая верстка.

Установите антивирус на компьютер для распознавания подозрительных ресурсов.

Для безопасных платежей в сети установите лимит на траты или используйте виртуальные карты. О том, как это делать, читайте в статье.

Даете карту в руки посторонним

В памятке владельца карты всех банков указано, что «карта не подлежит передаче третьим лицам». Не давайте карту в руки официантам, барменам, кассирам, сотрудникам магазинов или банков и не выпускайте карту из вида.

Совершаете интернет-платежи с чужих устройств

Когда вводите логин и пароль или данные карты для совершения платежа, информация сохраняется в памяти браузера. Несмотря на то, что разработчики браузеров стараются защитить пользователей, существует большое количество вредоносных программ, которые крадут информацию. Пользоваться чужими устройствами без установленного антивируса — подвергать платежные реквизиты риску.

Если воспользоваться чужим устройством — единственный вариант, не забывайте о мерах предосторожности:

не сохраняйте пароли и карты в чужом браузере;

не забывайте выходить из личного кабинета;

очищайте кэш браузера после сеанса.

Что делать, если обманули мошенники?

Вернуть украденные мошенниками деньги на практике сложно. По данным ЦБ, от 3,2 млрд руб. украденных за первый квартал этого года, были возмещены только 6,2%. Если преступники добрались до средств на карте, не медлите:

Также смотрите  Когда приходит налоговый вычет после подачи документов за квартиру

Обратитесь в банк. Согласно п.15 ст. 9 «О национальной платежной системе», банк обязан вернуть средства, если их списали без согласия. Если клиент нарушил правила пользования банковской картой и раскрыл преступнику конфиденциальную информацию (пин-код или трехзначный код на обратной стороне), банк сочтет операцию добровольной и не вернет деньги.

Обратитесь в полицию. Кража — преступление, сотрудники полиции обязаны принять заявление.

Как мошенники крадут деньги с ваших банковских карт: 11 главных схем

Риску финансового мошенничества подвержен примерно каждый четвертый владелец банковских карт. Как правило, злоумышленники используют методы социальной инженерии, и россияне переводят им деньги и выдают персональные данные добровольно. Forbes рассказывает об 11 распространенных способах, которыми пользуются мошенники

В июле эксперты НАФИ выяснили, что каждый четвертый держатель банковских карт в России может стать жертвой мошенников: 27% респондентов оказались в зоне риска, так как готовы сообщить посторонним CVV-код своей карты и срок ее действия. Чуть меньше трети владельцев карт в том или ином виде сталкивались с попытками мошенничества.

Мошенники продолжают совершенствовать свои методы, признала в конце июня глава ЦБ Эльвира Набиуллина. «Жулики во все времена были креативными. И технологии, к сожалению, только расширяют их возможности вводить граждан в заблуждение.

Это и фишинговые сайты, и звонки из так называемых служб безопасности банков, фальшивые страницы банков и даже Банка России в соцсетях, где якобы разыгрываются призы или выплачиваются компенсации, и так далее», — перечисляла глава регулятора. По словам Набиуллиной, около 70% операций, которые делаются без согласия клиента, совершаются с использованием социальной инженерии. «И тогда банк ничего не нарушает, потому что человек сам передает пароли, все персональные данные мошенникам в руки», — сказала она.

Forbes рассказывает об 11 распространенных и актуальных схемах, которые используют мошенники для вывода денег с банковских карт и получения персональных данных.

Ложная помощь с возвратом средств за авиабилеты и гостиницы

«Мошенники активно используют любые информационные поводы и громкие события, — рассказывает замруководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин. — В этом году активно используют тему коронавируса».

В частности, после закрытия границ мошенники начали звонить людям и предлагать свои услуги по возврату денег за купленные билеты и бронь отелей. О таком способе в мае предупреждал ВТБ. Мошенники используют в своих целях новый способ возврата денег за билеты с помощью ваучеров, которым уже пользуются многие авиакомпании.

Пассажир оформляет ваучер, и деньги, потраченные на билет, зачисляются на специальный депозит в его личном кабинете на сайте авиаперевозчика или агрегатора. Мошенники звонят пассажирам, представляются сотрудниками авиакомпании и предлагают купить у них ваучер. Для этого они просят сообщить данные банковской карты для списания оговоренной суммы, а также код из полученного после этого СМС от банка.

«Ложные» льготы и пособия от государства или кредитные каникулы

Еще один «коронавирусный» способ мошенничества. Человеку могут позвонить якобы из банка и сообщить, что ему положена финансовая поддержка в связи с резкой потерей доходов, кредитные каникулы, рассрочки и т.д. Для их оформления звонящие просят сообщить данные банковских карт.

Если владелец карты называет реквизиты банковской карты, срок ее действия и CVV-код, то мошенники уже могут совершать онлайн-покупки от его имени.

«Фальшивые» пособия на детей

В июне Почта-банк сообщил о способе мошенничества, связанном с выплатами «антикризисных» пособий на детей. Мошенники создают фейковые интернет-сайты, имитирующие портал госуслуг и якобы посвященные выплате пособий для семей с детьми. Внешне они либо полностью копируют официальный портал, либо очень на него похожи, говорилось в релизе банка.

На таких сайтах мошенники просят ввести данные о номере банковского счета.

Сообщения о попытке войти в мобильный банк и привязать к карте другой номер телефона

Мошенники связываются с владельцем карты и сообщают, что некто пытается привязать карту к другому номеру телефона. Для идентификации личности владельцу карты предлагается сообщить ее данные. После этого мошенники проводят с карты перевод, клиенту приходит код подтверждения от банка, который он тоже сообщает мошенникам — также для «идентификации».

Узнав код, злоумышленники могут перевести деньги на другую карту.

Мошенничество с помощью сервиса для предпринимателей

Мошенники нашли лазейку в сервисе Сбербанка по дистанционному резервированию расчетного счета для индивидуальных предпринимателей. Злоумышленники представляются по телефону сотрудниками службы безопасности Сбербанка и сообщают клиенту о попытке несанкционированной операции по его счетам. Они предлагают открыть резервный счет в банке и пройти верификацию.

Для этого просят предоставить данные карты. Когда клиент начинает сомневаться и отказывается раскрыть данные, мошенники заполняют анкету на сервисе по дистанционному резервированию расчетного счета, и тогда потенциальной жертве мошенника приходит реальная СМС с кодом подтверждения операции с номера Сбербанка 900.

На сайте Сбербанка перечислены и другие случаи мошенничества:

«Лотерея» от Сбербанка

Мошенники по телефону предлагают поучаствовать в лотерее от Сбербанка, для которой надо пройти опрос на сайте. Участникам «лотереи» обещают крупную сумму. Естественно, госбанк лотереи не проводит, а сайт фишинговый.

На нем для подтверждения карты потенциальную жертву мошенников просят перечислить 150 рублей. «Вы отправляете деньги, а потом не можете связаться с мошенниками», — пишет банк.

Звонки с похожих номеров

«Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер», — предупреждает Сбербанк. Мошенники будут просить полные данные карты, CVV- или CVC-код, код из СМС или пароли от онлайн-банка, и объяснять это тем, что пытаются предотвратить подозрительную операцию.

«Перевод по ошибке»

Мошенники могут прислать СМС, подделанное под банковское сообщение об операции, затем с другого номера приходит сообщение с просьбой вернуть деньги, так как перевод якобы совершен по ошибке.

Предложения установить программу удаленного доступа

Злоумышленники представляются сотрудниками банка и под разными предлогами могут предлагать установить на смартфон программу для удаленного управления. Например, мошенники могут говорить, что это спасет клиента от несанкционированного снятия денег. Далее человек скачивает по ссылке «специальный антивирус» или «программу для удаленной помощи».

«Самое опасное заключается в том, что злоумышленник видит экран смартфона, — рассказывает Сергей Никитин из Group-IB. — Если это Android, то он может управлять этим смартфоном, если IOS, то просто видеть экран. Фишка здесь в том, что далее мошенники инициируют операцию по переводу средств со счета, и человеку приходит код, который сразу высвечивается на экране».

Об оригинальном применении этого способа в мае сообщал ВТБ. Весной из-за кризиса и пандемии резко выросло количество безработных, и тема вакансий стала особенно актуальной. Банк приводил пример вакансии тестировщика мобильных приложений для кандидатов без опыта работы.

В процессе «тестирования» кандидата просили установить программы удаленного доступа к компьютеру или смартфону. В итоге мошенники получали доступ к банковским приложениям клиента.

Поход к банкомату для «спасения денег»

Этот вариант менее распространен, но хорошо действует на пожилых граждан. Злоумышленники уговаривают человека идти к банкомату и набирать в нем определенную последовательность команд. Обычно мошенники тревожным тоном сообщают, что деньги пытаются украсть и их нужно немедленно перевести на «страховой счет».

Также смотрите  Образец заполнения договора дарения доли квартиры

Владельцу карты диктуют, какие кнопки нужно нажимать, и человек переводит деньги либо на номер телефона, либо на чужую карту.

Как себя защитить

Личные данные человека злоумышленники могут узнать через социальные сети и из утечек, в том числе клиентских баз банков. Часто в таких базах есть даже паспортные данные человека, информация о балансе, последних операциях и т.д. Также существует возможность узнать имя владельца чужой карты по ее номеру, попробовав выполнить платеж на нее, говорит Сергей Никитин из Group-IB .

Фишинг — сайт-дублер

Самая используемая мошенниками схема, заключающаяся в создании сайта-двойника, который посещает владелец банковской карты. Эта схема является еще и самой простой. Суть: мошенники создают дублер какого-либо сайта, чаще всего используются официальные сайты банков, на который заманивают владельца карты.

Последнему может быть выслано письмо с ссылкой и просьбой посетить сайт для совершения определенной операции. Вариаций здесь множество.

Ничего не подозревающий держатель карты переходит по ссылке, и попадает на хорошо знакомый сайт своего банка. Сразу заметить разницу получается далеко не у всех жертв, так как сайты-дублеры делаются один в один с оригиналом. Далее действует стандартная схема:

  1. Под предлогом проверки данных оператор банка просит жертву заполнить форму с указанием реквизитов карты, cvc-код, и даже пин-код.
  2. После получения этих данных страница перезагружается, и жертва попадает на настоящий сайт банка.
  3. Пока ничего не подозревающий пользователь “бродит” по официальному сайту своего банка, мошенники, получив необходимую информацию, снимают средства с баланса карты.

Когда обнаруживается пропажа денег, изменить что-то уже практически невозможно. Мошенники могут использовать зарубежные счета, которые не подпадают под юрисдикцию ни российских банков, ни правоохранительных органов. Именно поэтому фишинг считается простым и одновременно действенным вариантом, рассчитанным не невнимательность владельцев пластиковых карт.

Совет: ни один банк никогда не запрашивает пин-код по картам у своих клиентов. При посещении сайта банка, пользователь должен обращать внимание на адресную строку или адрес сайта. И наконец, для получения подтверждения всегда можно связать со службой поддержки.

Скимминг — накладка на банкомат

Один из первых видов мошенничества, встречающийся повсеместно и сегодня. Заключается он в изготовлении специальной накладки на гнездо банкомата, предназначенное для вставки пластиковой карты. С технической точки зрения этот способ требует серьезной подготовки. Реализовывается он по следующему принципу:

  1. Жертва вставляет карту в банкомат и совершают какую-либо операцию.
  2. Техническое устройство на гнезде банкомата считывает все данные с карты — номер, срок действия, cvc-коды, реквизиты держателя.
  3. Ничего не подозревающая жертва завершает операцию, извлекает карту из банкомата и отправляется по своим делам.
  4. Мошенники снимают накладку с гнезда банкомата, которая к этому моменту считала все основные данные с карты.
  5. При помощи специальной техники мошенники изготавливают точную копию карты жертвы, после чего получают доступ к ее балансу.

Для доступа к балансу карты потребуется пин-код. Это обстоятельство так же предусматривается при использовании метода скимминга. Недалеко от банкомата устанавливается скрытая камера, фиксирующая процесс набора пин-кода.

Таким образом, мошенники получают все необходимое, чтобы завладеть деньгами жертвы. За несколько часов накладка на банкомате может считать данные с десятков карт, поэтому он способ и считается одним из самых действенных.

Совет: по возможности использовать банкоматы, расположенные внутри отделений банков или внимательно осматривать банкомат перед совершением операции. На нем не должно быть каких-либо посторонних механизмов.

Подставной интернет-магазин

Схема, которая, как и остальные, рассчитана на доверчивых клиентов. Мошенники создают интернет-магазин, в котором собираются далеко не продавать товары людям. В сети создается объявление, призывающее посетить магазин и приобрести товары по небывалым скидкам.

Скидка может достигать 80% и более, и мало кто из потенциальных жертв обратит внимание на то, нормальный товар не может продаваться по цене, в 3-4 раза ниже номинальной. Поэтому в первые часы конверсия у таких интернет-магазинов максимальная.

Подставной интернет-магазин является разновидностью фишинга, только здесь предусматривается определенный выбор. Часть мошенников, получив оплату за товар, просто удаляют сайт с просторов интернета, а несостоявшийся покупатель продолжает ждать оплаченный товар.

Применительно же к мошенничеству с пластиковыми картами подставные магазины действуют в роли прокладки между пользователем и банком. Жертва вводит реквизиты карты для оплаты, и платеж уходит на подтверждение в банк. Только в данном случае платеж перехватывается сайтом-прокладкой, а введенный смс-код только подтвердит совершение операции.

С технической точки зрения это тоже крайне сложный метод, и действует он только благодаря потере бдительности некоторыми гражданами.

Совет: совершать покупки или оплачивать услуги необходимо только через проверенные, крупные интернет-магазины. Так же можно воспользоваться рекомендацией знакомых.

Звонок владельцу карты

Этот вариант самый простой, не требующий от мошенников серьезной технической подготовки. Рассчитан он, опять же, на доверчивых и небдительных граждан. Суть этого метода следующая: на телефон держателя карты поступает звонок, якобы от сотрудника банка.

Чаще всего в этих целях применяются номера с кодом — 8(800), чтобы у пользователя не возникало сомнений.

Мошенник представляется сотрудником банка-эмитента, и просит продиктовать данные карты для проверки работы системы безопасности. Голос мошенника по телефону звучит четко и уверено, поэтому доверчивая жертва предоставляет ему всю необходимую информацию по своей карте.

Некоторые мошенники доходят до того, что просят также продиктовать и смс-код, который приходит на телефон жертвы в процессе разговора. Держатель карты еще не понимает, что продиктовав код из смс-сообщения, он потеряет свои деньги, быть может, безвозвратно.

Совет: федеральные номера банка, начинающиеся с цифр – 8 (800) необходимо записать или запомнить. У крупных банков таких номеров может быть не более 2-3. Также следует помнить, что сотрудники никогда не звонят и не запрашивают информацию по картам клиентов банка. Поэтому к такому звонку следует отнестись с подозрением, и лучше самому попытаться перезвонить в банк.

Adblock
detector