Kvadratra.ru

КвадратРА
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как защитить банковскую карту

Как защитить банковскую карту

В 2017 — 2018 году злоумышленники украли с пластиковых карт россиян более одного миллиарда рублей. Эксперты уверены, что рост безналичных платежей может спровоцировать новый всплеск самых разных мошеннических схем. При этом воровать деньги через банкоматы больше неактуально — через интернет это делать проще, доступнее и безопаснее. Эксперты назвали самые популярные в России виды мошенничества с картами и рассказали, как от них защититься.

Защита банковской карты от мошенников

Защититься сегодня можно только благодаря осведомлённости о действиях злоумышленников и большой осторожности.

Пути, с помощью которых мошенники снимают деньги с банковской карты

Даже самые крупные банковские организации — такие как Сбербанк или ВТБ-24 — не способны дать своим клиентам стопроцентную защиту. И дело вовсе не в том, что банки вводят недостаточный контроль за передвижением финансов или они безответственно к этому относятся. Дело в том, что в большинстве случаев виноваты в произошедшем сами жертвы.

Мошенники практически всегда «играют» со своими жертвами, создавая критические ситуации, в рамках которых у жертвы нет времени ни подумать, ни остановиться. На этом основана так называемая социальная инженерия, с помощью которой производится до 95% всех мошеннических операций. В оставшихся 5% случаев причиной удавшейся махинации является простая забывчивость.

Именно поэтому следует разграничить мошенничество, основанное на социальной инженерии, и мошенничество без каких-либо особенных историй и выдумок. Мы так и сделаем, рассмотрев каждый способ по отдельности.

Мошенничество с банковскими картами через мобильный банк

Мобильный банк — это способ взаимодействия с банком от своего лица на дистанционной основе. Другими словами, с помощью мобильного банка можно не только перемещать финансы, но также открывать новые счета, кредиты и вклады, конвертировать валюты и т.д. Неудивительно, что мошенники в первую очередь стремятся получить доступ именно к мобильному банку — ведь таким образом они получают практически неограниченную свободу действий.

Мошенничество становится возможным потому, что мобильный банк в обязательном порядке привязывается к какому-либо мобильному номеру. Но если владелец номера сменил SIM-карту, при этом забыв заново привязать мобильный банк, этот номер попадет к другим людям. Сотовые операторы таким образом экономят, продавая старые номера, которыми давно не пользуются, новым клиентам.

  • Узнать, подключен ли к номеру «Мобильный банк», очень просто — можно, например, отправить смс на номер 900 для Сбербанка. Так мошенники сразу понимают, является ли купленная ими sim-карта привязанной к мобильному банку. Для экономии времени мошенники покупают sim-карты сотнями штук на сторонних сервисах вроде «Avito»;
  • Как только мошенник видит, что номер привязан к чьему-либо мобильному банку, он начинает всячески искать информацию о своей жертве — т.е. тому, кто изначально пользовался мобильным банком. Преступник может, например, с помощью отправки смс на номер 900 узнать реквизиты карты;
  • Как только у преступника появятся по крайней мере номер карточки и ФИО ее владельца, он может совершать покупки в интернете за счет своей жертвы. Для этого ему нужно всего лишь выбрать подтверждение платежа по ответу из смс.

Мошенничество с демо-версией мобильных банков (фишинг)

В данном случае преступник ориентируется на массовую рассылку, потому что фишинг по определению приносит результат только при больших масштабах. Суть обмана заключается в следующем: мошенник подделывает или официальную страницу банка, или окно для ввода данных. Когда жертва, не заметив подделки, вводит свои данные и нажимает кнопку «Далее», вместо обычного завершения операции она увидит обновление страницы. Все потому, что все введенные данные с сайтов-подделок сгружаются мошеннику.

Как только преступник таким образом получает данные для входа в интернет-банкинг или даже в мобильное приложение (например, в Сбербанк Онлайн), ему не составит труда снять все деньги со счета жертвы.

как мошенники могут похитить деньги с карты

Мошенничество с помощью скимминга и вирусов

Скимминг — это установка специального считывающего оборудования на банкоматы. После установки скимминг-аппарата магнитная полоса любой введенной в банкомат карты будет сохранена в памяти устройства. Спустя время, мошенник снимет скимминг-аппарат с банкомата и перенесет данные магнитных полос на «пластик».

Так как терминалы и банкоматы не смотрят на дизайн карточки, главное для них — это информация на магнитной полосе. Это значит, что мошенник со скопированным пластиком сможет легко произвести снятие денежных средств в любом терминале, также он сможет легко оплачивать оффлайн-покупки.

Читайте так же:
Возбуждение исполнительного производства

Вирусы — наименее распространенный способ воровать деньги, но не менее опасный. Его суть сводится к следующему: на телефоны всей страны под предлогом «новой бесплатной программы» или «хитовой игры 2019» загружается вирус. Этот вирус буквально за 10-20 минут аккумулирует всю конфиденциальную информацию на телефоне, в том числе пароли, логины, реквизиты счетов и т.д. Как только телефон подключается к интернету, вся эта информация высылается мошеннику.

Во время пандемии мошенники стали активнее: как защитить свои деньги

В течение первых 6 месяцев этого года мошенники совершили более 360 тысяч несанкционированных операций в результате чего у жертв было украдено около 4 миллиардов рублей, что на 39% больше в сравнении с показателями того же периода 2019 года. Пострадавшим сложно вернуть средства обратно. Сделать это смогли лишь 12,1% (порядка 485 миллионов рублей).

Стоит поговорить о том, какими распространенными схемами пользовались мошенники и как не попасться в их ловушку.

Телефонное мошенничество

Это самый распространенный способ выманивания денег доверчивых жертв. По данным Центрального Банка, на эту схему пришлось 83,8% случаев от общего числа. Выглядит она следующим образом.

Мошенники звонят жертве и представляются службой безопасности кредитной компании или службой финансового мониторинга. Они сообщают о зафиксированной подозрительной операции, которая проводится по карте или счету клиента. Для того чтобы якобы отменить транзакцию, клиенту необходимо совершить несколько действий. Дальнейший ход событий может разворачиваться по нескольким схемам:

  1. Мошенники пытаются узнать платежные данные карты: ее номер, срок действия, CVV-код. Альтернативный вариант – данные для доступа в личный кабинет.
  2. Звонок из Бюро кредитных историй. Мошенники представляются сотрудниками БКИ и сообщают о подозрительной попытке оформления займа по паспортным данным клиента. Дальнейшие действия нацелены на получение персональной информации клиента и данных его карты либо на то, чтобы тот действительно оформил кредит, а затем «вернул» его на «безопасный счет».
  3. Третий вариант – убедить жертву снять деньги в банкомате и перевести их на специальный счет, который поможет «сделать средства недоступными для мошенников». Некоторые, якобы заботясь о клиенте, даже предлагают вызвать за свой счет такси к ближайшему банкомату.
  4. Установка приложений. Мошенники просят жертву установить на смартфон приложение, которое «защитит» деньги. В самом же деле оно предназначено для удаленного доступа к телефону, получив который можно зайти в личный кабинет и перевести на свой счет средства клиента или оформить предодобренный кредит и забрать полученные деньги себе.

Существует и более сложный вариант таких схем, когда к звонкам от «сотрудников банка» присоединяются звонки от представителей «правоохранительных органов». Они подтверждают предоставленную ранее информацию и утверждают, что перевод средств на безопасный счет – единственное правильное решение.

Персональную информацию о банковских клиентах и их контактные данные злоумышленники находят или покупают в теневом сегменте интернета (даркнете).

Перевыпуск сим-карт

Злоумышленник в салоне сотовой связи называет ФИО потенциальной жертвы и номер телефона с просьбой перевыпустить сим-карту. Для идентификации личности используется доверенность или подделанная копия паспорта. Далее сим-карта устанавливается в телефон и привязывается к мобильному банкингу.

Онлайн-формат киберпреступности

Такой вид мошенничества активизировался во время пандемии. По данным Центрального банка, через интернет за первые полгода было украдено более 2 миллиардов рублей. Самые распространенные схемы:

  1. Рассылка поддельных писем с обещанием скидок в популярных магазинах. Мошенники создают копии сайтов известных площадок при переходе на которые можно заразить компьютер вирусом и предоставить доступ ко всей информации на нем. Второй вариант – клиент вводит данные платежной карты для «оплаты», а мошенники похищают их.
  2. Рассылка сообщений с информированием о крупном выигрыше или зачислении социальных выплат. Но для их получения необходимо осуществить так называемый «закрепительный платеж» или оплатить комиссию. Во время пандемии мошенники чаще всего рассылали сообщения о связанных с коронавирусом выплатах, создавали сайты с сервисами доставки еды или опросами от имени известных брендов, за прохождение которых обещалось вознаграждение. В таком случае речь шла о некрупных суммах, чтобы не вызывать лишние подозрения. К примеру, размер «закрепительного платежа» находился в пределах 300 рублей. Конечно же, жертва, которая его проводила, только теряла деньги и не получала никакого вознаграждения. Такой тип мошенничества получил название «скам».
  3. Создание фейкового сайта финансового учреждения. Основная цель – узнать данные для доступа в личных кабинет. Важно запомнить: на настоящем сайте банка рядом с адресом есть значок в виде замка, обозначающий безопасное соединение.
Читайте так же:
График платежей кредитного калькулятора Сбербанка.

По информации, предоставленной «Лабораторией Касперского», с января по ноябрь этого года было обнаружено почты 86 тысяч скам-ресурсов, 62,5 тысячи из них компания заблокировала во втором полугодии. Если бы каждая заблокированная попытка перехода на фейковую страницу была успешной, мошенники смогли бы получить более 13 миллиардов рублей.

Как защититься от мошенников

Чтобы максимально обезопасить себя от обмана, нужно придерживаться нескольких простых правил:

  1. Не предоставлять персональную информацию по телефону. Сотрудники банка или представители бюро кредитных историй никогда не просят назвать свв-код или пароль из смс для подтверждения или отмены операции. То же самое относится к переводу денег на «безопасные счета» или установке программного обеспечения.
  2. Установить антивирусную программу и не переходить по ссылкам от неизвестных контактов.
  3. Обращать внимание на адрес страницы банка или платежной системы.
  4. При обнаружении мошеннической деятельности и несанкционированного списания средств со счета как можно быстрее обратиться в банк и написать заявление в полицию.

Необходимо помнить, что вернуть утраченные деньги практически невозможно, ведь клиент самостоятельно вводил данные карточки и подтверждал оплату. Отказ банка в возврате средств можно оспорить в суде, но практика показывает, что шансы на положительный исход событий все равно остаются минимальными.

Откуда мошенники берут номера телефонов для обзвона

Раньше данные банковских карт выманивали в основном одиночки. Нередко они при этом находились за решеткой. Номера мобильных меняли, как перчатки. Карты были зарегистрированы на подставных лиц.

Сами понимаете, таким людям терять особо нечего. И времени свободного много.

Сейчас в игру вступили целые колл-центры. Данные массово парсят – телефоны берут на сайтах бесплатных объявлений, в соцсетях и т.п.

Работают и по купленным базам. Чаще всего их сливают сами сотрудники банков. Там есть ФИО, номер телефона и часть номера карты. Как минимум.

Наконец, мошенники используют дыры в ПО. Через них похищают либо данные клиентов, либо воруют деньги.

Есть информация, что один известный банк только недавно закрыл дыру, которая позволяла сделать перевод без согласия клиента. Не требовалось даже CVV – только номер карты, телефона и одноразовый код из SMS.

Сколько таких уязвимостей приносит (или будет приносить!) кому-то стабильный доход, никто не знает. И не узнает.

Мошеннические схемы для обмана в интернете постоянно обновляются.

Если мошенники сняли деньги с карты, то действовать следует незамедлительно: нужно сразу же звонить на горячую линию банка, чтобы остановить операции на заблокированной карте. Ее номер чаще всего написан на обратной стороне банковского продукта, но лучше хранить его где-то отдельно дома, чтобы без проблем отыскать в случае кражи. Вернуть ошибочный платеж, совершенный с помощью мошенников возможно, своеременно обратившись к кредитору. После остановки мошеннических действий, следует обратиться в ближайшее банковское отделение, чтобы перевыпустить карту.

Интересно, что автоматические действия кредитных организаций часто принимают за мошеннические. К примеру, для погашения долга, МФО может снимать деньги с карты автоматически. Такую функцию можно включить или отключить в личном кабинете на сайте сервиса.

Банковское учреждение в связи со ст. 9 ФЗ “О национальной платежной системе”, должно полностью возместить ущерб, если банком не было оповещено о снятии денег с банковской карточки, если на ней установлена услуга смс-уведомления.

Как мошенники крадут деньги, представляясь по телефону сотрудниками банка

Всем привет! Многие наверняка слышали об этом виде мошенничества, кого-то возможно уже обманули, а кто-то с первых минут догадывался что происходит и клал трубку. Мой преподаватель по защите информации говорил: «чтобы защитить систему, нужно понять каким образом ее можно взломать», так что мне всегда было интересно пройти путь от первых минут разговора до момента, когда до потери средств остаются последние шаги и схема развода становится очевидна. Сегодня разберём самые актуальные методики на данный момент и надеюсь, что данная информация поможет вам вовремя остановиться при возникновении подобных ситуаций.

Читайте так же:
Отказ от приватизации и право пожизненного проживания

Для начала мошенники находят данные жертвы. Я не буду раскрывать способы добычи данной информации, дабы ни у кого не было соблазна перейти на «темную сторону», но в том же Сбере имя с отчеством и последние цифры карты можно узнать за пару минут, используя только номер телефона жертвы. Номера можно подбирать рандомно, но проще купить оптом в тематических форумах, куда их сливают создатели приложений «посмотри как ты записан в телефоне друга» или хакеры, ворующие базы данных слабозащищенных сайтов.

Ну а дальше звонит человек, представляется сотрудником банка и начинается «игра».
Раньше зачастую достаточно было обратиться по имени и отчеству человека, назвать последние цифры его текущей карты, чтобы он поверил, что с ним действительно общается кто-то из банка. Далее пользователю сообщали, что поступил запрос на перевод средств и если он не совершал данную операцию, срочно нужно ее отменить, назвав нужные сотруднику данные.

Со временем банки начали везде, где только можно, писать о том, что данные карты, а так же коды из смс нельзя никому диктовать, в том числе сотрудникам банка и мошенникам стало сложнее их выпытывать. Но они адаптировались и начали придумывать новые схемы «работы», которые поначалу даже у осторожного человека не вызывают опасения.

Недавно как раз получил такой звонок

— Мы вам позвонили, потому что была попытка перевода от вашего имени в другом регионе, из которого Вы обычно не совершаете платежи.

(еще могут сказать, что была попытка смены номера в мобильном банке/онлайн кабинете или запрос на крупный кредит)

И даже если человек раньше слышал, что сотрудники банка не звонят для подтверждения перевода, то в данном случае это действительно подозрительная операция и может правда служба безопасности хочет помочь. Далее поступает множество вопросов, большинство из которых безобидны, выделю важные для мошенников:
— Когда последний раз были в банке, на какие суммы покупали и в каких магазинах, какие операции совершали, не теряли ли карту, она перед глазами, совершали ли покупки в онлайн магазинах, на какие суммы были пополнения, либо просто приблизительную сумму на счету для ее страховки, не делились ли данными с третьими лицами, исправно ли приходят СМС сообщения из банка и ещё несколько для отвлечения внимания.
Сообщают, что утечка данных могла произойти во время онлайн покупок, слива базы данных госуслуг(многие же там зарегистрированы) или в банке. Уточнили, нет ли карт других банков и какие суммы на них были(вдруг есть кусочки лакомее).
— Чтобы продолжить «спасать» свои средства, нужно пройти процедуру верификации пользователя по номеру договора или номеру карты. Если человек давно был в банке, номер договора он точно искать не станет, чтобы не терять время и воспользуется картой. «Сотрудник» предупреждает, что он не имеет права получать эту информацию, поэтому переводит клиента в голосовое меню, где после звукового сигнала нужно продиктовать номер карты и срок ее действия. В очередной раз «жертва» может не понять, что ее пытаются обмануть, ведь всё по регламенту, сотрудники ведь «отключаются». Фоновая музыка и голос «робота» максимально похож на оригинальный, но это просто запись и на самом деле данные принимает тот самый оператор. Я давал номер активной карты, т.к. легко проверить ее актуальность.
Далее переводят на другого специалиста, который просит подтвердить озвученные ранее данные по расходам и количеству средств на счету, спрашивает не возникали ли конфликты с сотрудниками банка. Говорят, что карта была деактивирована злоумышленниками, чтобы пользователь не обнаружил мошеннические действия(попытку перевода с утра) и в этом могут быть замешаны сотрудники банка, поэтому в отделение идти нельзя до решения данной проблемы.
— Чтобы активировать карту и отменить операции, нужен код активации, который указан либо в договоре, либо на задней части пластикового носителя (3-7 цифр). Снова предупреждают, что они не имеют права знать данную информацию, поэтому снова включат «робота», которому после звукового сигнала нужно назвать "код и слово активация". CVV код конечно придумал, но этот обман раскрывается только в финале.

Читайте так же:
Фиктивное преднамеренное банкротство физических лиц

Пока готовятся несколько вариантов переводов на различные суммы, мошенник продолжает задавать вопросы по возможным вариантом утечки данных, обещает, что уже вот-вот всё исправят, осталось несколько последних шагов.
— Сейчас будем отправлять сообщения из банка с устаревшим сообщением о списаниях, которые вы сегодня не совершали, там будет код, который нельзя никому сообщать, так что нужно убедиться, что рядом никого нет и продиктовать его голосовой системе в формате: "код из смс и слово отмена", после чего мы сможем аннулировать эти переводы.

Первым же сообщением жертве приходит сообщение о подтверждении перевода, на сумму, максимально близкую к той, что он называл в качестве остатка баланса, т.к. после сообщения об успешном переводе, человек может всё же что-то заподозрить и отказаться подтверждать остальные транзакции. Всё, перевод произведен, оператор кладет трубку и по этому номеру ему уже не получится дозвониться. Сотрудники банка разведут руками, т.к. вы сами подтвердили перевод и вернуть свои сбережения уже вряд ли получится.

Есть еще вариант, который рассчитан на пугливых и доверчивых людей

На этот тип обмана попадал мой знакомый. Начинается всё как и в первом примере(перевод в чужом регионе/смена номера телефона/заявка на выдачу кредита), но если во время наводящих вопросов отвечаете, что недавно посещали отделение, сообщают, что причастны сотрудники банка и будет возбуждено уголовное дело. Просят не идти в отделение, чтобы не спугнуть сотрудника, совершающего махинации и что они сейчас оформят заявление в полицию. В этом случае номер карты не просят, важно только наличие и количество средств на счету, что так же может ввести в заблуждение и отвести подозрение от настоящего мошенника.
Через минут 10-15 перезванивает другой человек, представляется майором ФСБ, называет свои фамилию, имя, отчество и сообщает, что они возбудили уголовное дело по 159 статье. Сейчас они производят активные действия с сотрудниками из службы безопасности банка для задержания злоумышленников и что эту информацию ни в коем случае нельзя никому разглашать.
Еще через 10 минут перезванивает сотрудник этой самой службы и говорит, что скоро будет задержание, но по вашему счету были множественные попытки перевода денежных средств, так что нужно их срочно перевести на безопасный счет пока мошенника не задержат. Единственное чего я не понял, это зачем они просят сначала снять наличные в одном банкомате, а потом перевести их на указанный номер счета в другом, возможно так сложнее отследить транзакции, ну или боятся, что жертва решит перевести деньги не на их счет, а, например, жене.

Знакомый отказался, сославшись на отсутствие банкоматов поблизости, после чего предложили второй вариант, который включает в себя передачу номера карты со сроком действия и кода сотрудника, выдавшего карту, который находится на обратной стороне(CVV код), т.к. именно этот сотрудник может быть причастен к мошенническим действиям, ну а дальше по первой схеме. Человек уже проговорил по телефону около часа, в банке шайка мошенников, никому верить нельзя, из ФСБ звонят, многие начинают паниковать и делают всё что от них просят не особо задумываясь.

Ну и третий вариант, который тоже довольно популярен у мошенников

Звонит сотрудник банка, сообщает о подозрительном переводе из другого региона, задает классический набор вопросов, потом цепляется за ответ о том, что есть приложение банка, просит подождать для уточнения информации и сообщает, что в приложении авторизованы два устройства, одно на базе Android, второе на iOS.

Переключают на старшего сотрудника(который работает по этой схеме). Снова немного вопросов о том какие приложения качались, не вбивали ли данные в подозрительных сайтах, не было ли передачи третьим лицам и если все ответы отрицательны, значит достаточно всего лишь деактивировать чужое устройство и проверить телефон на уровень угроз. Ни номер карты не спрашивают, ни коды из смс, ещё и напоминают, что их никому-никому нельзя сообщать, тем самым пытаясь вызвать доверие к себе.
Пользователю делать почти ничего не нужно, только скачать приложение техподдержки банка и они сами всё починят. Никаких опасных сайтов, всё качается легально в маркете или аппстор. «Приложение называется „поддержка QC“, такой синенький значок со стрелочками». Думаю кто-то уже понял о чем речь, для остальных обвел красным.

Читайте так же:
Статистика разводов: причины, по которым распадаются браки

Во время скачивания, установки и запуска, мошенник без остановки расспрашивает о возможных источниках утечки, говорит как важно оперативно всё исправить, иначе злоумышленники деактивируют текущее устройство и начнут снимать деньги со счетов. Всё это для того, чтобы жертва не смогла вникнуть в предназначение данной программы, прочитав описание в маркете, отзывах или поисковике.

После запуска просят продиктовать айди, дать согласие на поиск уязвимостей и авторизоваться в приложении банка. Ну а дальше мошенники сообщают, что сейчас система автоматически проверит все разделы и аннулирует все попытки переводов. На самом деле конечно же ничего не аннулируется, а деньги просто пересылаются на нужные счета, все делается максимально быстро, чтобы пользователь не успел прочитать всплывающие сообщения.

Я давно не использовал данное ПО, но некоторые аналоги поддерживают блокировку ввода от пользователя и затемнение экрана, чтобы они не мешали сисадмину работать. В этом случае для предотвращения действий останется только разбить телефон, т.к. выключить его через меню или отключиться от сети уже не получится. Так же при желании можно накидать в телефон дополнительных руткитов в виде безобидных на первый взгляд приложений, например, калькулятора и периодически тащить данные, которые вводит владелец, что открывает возможности для будущих атак.

Итоги

В общем, ничего кардинально нового не появилось и всё сводится к тому, что человек сам отдает конфиденциальные данные мошенникам. Изменился лишь подход, злоумышленники сейчас сами делают упор на то, что им называть ничего не нужно, т.к. это небезопасно и запрещено правилами банка. А вот голосовому меню можно доверять, даже если отчётливо слышно, что это запись, при чем иногда не самого лучшего качества.

Вообще, во время первого подобного звонка возникли опасения, что мошенники научились манипулировать биометрическими данными, использование которых так активно продвигают банки, но на все запросы я всегда отвечал отрицательно и такой способ в теории не должен был сработать. Да и если вместо номера продиктовать голосовой системе грубое послание, она обижается и сбрасывает вызов.

Так же нельзя устанавливать приложения, ни из маркета, ни тем более по ссылкам из СМС, которые прислал «сотрудник банка».

Помните, из банка вам могут позвонить только чтобы рассказать о новых продуктах или пригласить в офис для решения каких-то проблем, данные карт для них абсолютно бесполезны, а коды в СМС приходят исключительно для вас.

Ну и напоследок, если у меня нет времени или настроения издеваться над звонящим, просто говорю, что такой перевод совершать не мог, т.к. таких денег(там обычно называют не очень большие суммы) я на своей карте уже с полгода не видел. После чего собеседник обычно терял ко мне всяческий интерес, а количество звонков на время уменьшалось.

Берите пример со Сбербанка — делитесь информацией

Крупнейший банк на официальной странице постоянно обновляет информацию о новых способах мошенничества и своевременно оповещает своих клиентов о том, как обезопасить свой счет. Следуйте его примеру — обязательно дайте почитать эту статью вашим друзьям, родителям и бабушке. От мошенничества не застрахован никто, а в век высоких технологий инструментарий злоумышленников становится всё более изощренным. Следите за своей финансовой безопасностью и не давайте мошенникам доступа к вашим деньгам, простые действия позволят вам защитить свою банковскую карту от мошенников.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector