Как могут снять деньги с карты без моего ведома

Обновлено: 03.05.2024

Расскажите, как защищаться от мошенников, которые могут бесконтактно провести операцию через пэйпасс, просто приложив терминал к моему кошельку? Боюсь носить с собой карту.

Заранее благодарю за ответ.

Несмотря на то что такая кража теоретически возможна, я еще ни разу не слышал об уголовном деле, возбужденном по такому факту.

Что за кражи вообще

Вероятно, единичные случаи подобных преступных посягательств действительно случались. В 2017 году об этом писали на сайте Центрального банка.

1. Украсть деньги преступникам не удалось.
2. Устройство, которое они использовали, попало к специалистам для исследования.
3. Данные с карты считались, но автоматически деньги не списали.
4. Копирование карты также не произошло. Это в принципе невозможно.

Мы не можем утверждать, что речь идет именно о снятии денег с карты посредством платежного терминала в метро. Возможно, мошенники использовали скиммер — устройство для копирования магнитной полосы на карте — либо накладную клавиатуру для банкомата, чтобы считать пин клиента.

Также мне не удалось найти в ГАС «Правосудие» информацию о приговорах по ст. 158 ч. 3 п. «г» УК РФ — именно под ее действие попадает кража денежных средств с банковской карточки. Это не означает, что таких приговоров не существует: уголовное дело может находиться на стадии расследования, рассмотрения в суде либо информацию о приговоре на момент написания статьи просто не успели внести в систему.

Почему кража через пэйпасс маловероятна

На практике преступник столкнется с рядом проблем.

Основным препятствием для него станет необходимость показать свои данные банку, через который будет проводиться платеж.

Допустим, карманник в метро вытаскивает у гражданина из кармана наличность. Посредников между ними нет, отследить платежи по похищенным купюрам технически невозможно.

С карточкой все не так просто. Между жертвой и преступником появляется даже не один банк, а два. Один оформил карточку потерпевшему, а второй предоставляет услуги эквайринга для приема платежей через карты.

Ни один банк не предоставляет услуги эквайринга анонимам. С получателем денег всегда подписывают договор, в котором указаны его полные данные. После этого теряется смысл преступления: получатель известен всегда. Стоит потерпевшему обратиться в правоохранительные органы — банк получит право заблокировать доступ преступника к счету. Преступники могут оформить фирму на подставное лицо или приобрести терминал, оформленный на подставную фирму, но не факт, что они успеют вывести деньги раньше, чем заблокируют счет.

Такие права дали банкам для борьбы с обналичиванием денег, но заблокировать счет можно и из-за сомнений в законности происхождения средств на нем.

Если носить только наличные, это защитит меня?

Нет, не защитит. Карманники существуют не одну сотню лет и кошельки с поясов горожан начали срезать как раз в то время, когда появились первые монеты. Абсолютных гарантий безопасности не сможет дать никто.

Чаще всего деньги с карты уходят в руки преступников только по одной причине: владелец карты сам передает в руки преступников CVV -код и коды из смс, необходимые для перевода денег.

Даже при наличии в карте чипа, допускающего бесконтактную оплату, деньги на банковском счете защищены лучше, чем наличность в кошельке.

Зачем тогда банки отменили ввод пина при платежах до тысячи рублей? Банки заодно с ворами?

Банку нужно, чтобы деньги клиентов были в безопасности. Иначе клиенты просто не будут их там хранить и банк не сможет на них зарабатывать. Мошенники, как правило, деньги на счетах не хранят, а переводят в наличность.

Государству это тоже невыгодно: украденные деньги в экономику не вложат.

В любом случае деньги на карте защищены лучше, чем наличность в кошельке. Если кошелек вытащат из кармана — преступники смогут потратить все, что там есть, а отследить траты и поймать преступников будет очень сложно.

При любой операции по карточке можно отследить платеж и даже попытаться оспорить его — хотя гарантий возврата денег банк не дает, это зависит от многих факторов.

Как защищаться и что делать?

В некоторых статьях в интернете рекомендуют заворачивать карточку в пищевую фольгу. Не знаю, чем руководствуются авторы солидных изданий, советующие читателям подобный бред. Я лично опробовал этот способ и могу сказать: карта терминалами не считывается, но от регулярного разворачивания фольга быстро разрушается, а рассыпавшаяся фольга оставит карту без защиты. Так делать не нужно.

Вас защитит не фольга, а разумная осторожность и ФЗ «О национальной платежной системе». В нем сказано, что в случае совершения несанкционированной операции по переводу денег нужно как можно скорее заблокировать карту и написать заявление в банк о несогласии с проведенной операцией.

Банк обязан рассмотреть это заявление в течение 30 дней.

Если снятие произошло без ведома держателя карты — банку придется вернуть деньги.

А если клиент нарушил правила использования карточки — например, передал пин или CVV -код третьим лицам, хранил записку с пином в кошельке, написал код на самой карточке или на соседском заборе, — банк не обязан ничего возвращать. Но только если докажет, что клиент сам виноват.

Вот пример: апелляционное определение Верховного суда Республики Саха (Якутия). В 2013 году женщина пыталась воспользоваться банкоматом, но не смогла, а средства с ее счета списали без ведома хозяйки. В ходе разбирательства было установлено, что списание произошло в результате действий третьих лиц, получивших доступ к данным кредитной карты, но эти лица так и не были найдены. Так написано в тексте определения. То есть это не банковский сбой, не ошибка оборудования и не «съевший» деньги банкомат. Это сделали люди, и никто этот факт не оспаривал — ни банк, ни потерпевшая, ни суд.

Хозяйка карты потребовала от банка вернуть списанные деньги и оплатить моральный ущерб. Банк не смог доказать, что женщина нарушила правила использования карточки, — и по решению суда вернул ей деньги.

Но не нужно думать, что так будет со всеми и всегда. В России нет прецедентного права, каждый случай рассматривается индивидуально — сначала банком, а впоследствии, возможно, и судом. И решение всегда будет индивидуальным, в зависимости от конкретной ситуации.

1. Заворачивать карточку в фольгу не нужно.
2. Никому и никогда не говорите CVV -код , пин и коды, которые приходят к вам по смс.
3. Носите кошелек с карточкой в нагрудном кармане одежды: так вы можете контролировать тех, кто подходит к вам с терминалом оплаты.
4. Постарайтесь разместить карточку в глубине сумки. Терминал бесконтактной оплаты сработает на расстоянии не более двух сантиметров — размеров средней женской сумочки может оказаться достаточно для защиты от несанкционированного снятия денег.
5. Если есть возможность, пользуйтесь для оплаты смартфоном или смарт-часами.
6. Обеспечить сохранность реквизитов карточного счета — обязанность владельца счета, а не банка.
7. Закон на вашей стороне: он позволяет оспорить операцию по карте, если есть достаточно доказательств.
8. На возврат денег можно рассчитывать только в том случае, если вы соблюдаете все требования безопасности.

Если у вас есть вопрос о личных финансах, правах и законах, здоровье или образовании, пишите. На самые интересные вопросы ответят эксперты журнала.

За последние 5 лет количество киберпреступлений с использованием Интернета и мобильной связи выросло в 11 раз. Число краж с банковских счетов или электронных кошельков в 2020 году увеличилось до 169 тысяч случаев – для сравнения, в 2019 было почти 94 тысячи. Клиенты СберБанка в 2020 году пожаловались на мошеннические звонки 3,7 миллиона раз – это на 63% больше показателя годом ранее.

Чтобы обезопасить себя и близких, важно знать, как действуют мошенники, и что делать, чтобы не потерять свои деньги.

Рассказываем о самых распространенных мошеннических схемах

7. Схема, нацеленная на тех, у кого есть ипотека: мошенники звонят от имени банка и спрашивают, как человек собирается вносить ежемесячный платеж – через приложение или банкомат. Звонившим известны размер ипотечного кредита, сумма платежа и ФИО клиента. Далее мошенники сообщают, что платежные реквизиты изменились, и убеждают совершить платеж на другой счет – в противном случае, якобы, заемщика ждет штраф. Если человек верит, то затем ему присылают ссылку, по которой он должен пройти и перевести деньги.

Как уберечь себя и свои деньги:

1. Заведите за правило ВСЕГДА перезванивать в банк – если вам позвонили и представились сотрудниками банка или службы безопасности, сбросьте вызов и наберите номер банка самостоятельно. Контакты банка всегда есть в приложении или на главной странице сайта банка. Никогда не перезванивайте по тому номеру, с которого вам звонили.

2. Никогда не называйте звонящим :
– номер договора, счета или номер карты
– CVV-код
– содержание одноразовых SMS–кодов
– логин и пароль для входа в мобильный и интернет-банк

Сотрудники банка не запрашивают подобные данные – эта информация нужна мошенникам, чтобы украсть ваши деньги.

3 . Всегда берите паузу: даже если информация вас удивила, испугала или взволновала. Сбросьте звонок, посчитайте до 10, позвоните близким или друзьям, кто может посоветовать, как быть.

Что делать, если мошенничество уже произошло:

1. Заблокируйте карты, данные о которых вы сообщили мошенникам
2. Позвоните в банк и сообщите о произошедшем
3. Обратитесь в полицию и заявите о хищении средств

Сохраните эту инструкцию и отправьте ее своим друзьям и родственникам!

При хищении средств с банковских карт и счетов вернуть деньги сложно: за первое полугодие 2020 года возвращено только 12% украденного. Какие виды мошенничества распространены и как избежать кражи, разбирался РБК

За первое полугодие 2020 года мошенники украли у банковских клиентов с их карт и счетов 4 млрд руб., совершив более 360 тыс. несанкционированных операций. Из этой суммы банки смогли вернуть пострадавшим только 12,1% (около 485 млн руб.), а общий объем похищенных средств больше показателей аналогичного периода прошлого года на 39%.

Какие схемы мошенничества получили наиболее широкое распространение и как не стать их жертвой — в обзоре РБК.

Способы хищения денег с банковских карт

Самым распространенным способом мошенничества является социальная инженерия — методы обмана и введения клиентов в заблуждение с целью кражи денежных средств. По данным ЦБ, в первом полугодии 2020 года на нее пришлось 83,8% случаев от общего числа атак. Традиционно мошенники звонят банковским клиентам под видом «службы безопасности банка» или «службы финансового мониторинга» и сообщают о том, что по карте якобы совершена подозрительная операция. Под предлогом спасения денежных средств они заставляют клиента совершить ряд действий, чтобы украсть деньги с его счета. Контактную и персональную информацию о клиентах злоумышленники получают, покупая «слитые» базы в даркнете (теневой сегмент интернета. — РБК) либо находя их там же в свободном доступе. Также для убедительности они могут звонить с подменных номеров банков и других структур. Далее схема мошенничества развивается по нескольким сценариям.

• Мошенники выманивают платежные данные карты (16-значный номер, имя владельца, срок действия и трехзначный код на обратной стороне, а также код из СМС от банка) либо обманом узнают данные для входа в личный кабинет.
• Иногда мошенники в процессе звонка просят установить на телефон специальное приложение якобы для лучшей защиты — им оказывается программа удаленного доступа и управления, с помощью которой можно зайти в личный кабинет онлайн-банка жертвы и перевести оттуда деньги на свой счет.
• Программы удаленного доступа помогают не только украсть все имеющиеся деньги, но и оформить в мобильном приложении предодобренный кредит, если такой продукт предлагается клиенту, а затем вывести и заемные средства.
• Также во время звонка мошенники убеждают своих жертв снять деньги в банкомате и зачислить их на специальный счет для «спасения средств». Некоторые злоумышленники, «заботясь» о клиенте, заказывали своим жертвам такси до ближайшего банкомата.

В последнее время стали появляться более сложные схемы: к звонкам от «банковских работников» добавились звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.

• Злоумышленники могут перевыпускать сим-карты, воспользовавшись ошибкой или недобросовестностью сотрудников салонов связи: для этого достаточно знать Ф.И.О. и номер телефона потенциальной жертвы. «Злоумышленник приходит в салон сотовой связи и просит перевыпустить сим-карту, в качестве документа предъявляет подделанные копию паспорта или доверенность. Получив желаемое, он устанавливает карту в телефон и пытается привязать этот номер к мобильному банкингу. Обычно для этого необходимо ввести одноразовые коды несколько раз», — описал типичный сценарий ведущий эксперт «Лаборатории Касперского» Сергей Голованов.

Некоторым даже поднимут зарплату: краткосрочный прогноз для рынка труда

Неторопливый миллиард: как россиянину успешно выйти на рынок Индии

В России — новые правила гособоронзаказа. Кому стало невыгодно работать

Почему инвесторы бегут из крипты: две причины и одна теория заговора

Локдауны в Китае грозят новым логистическим кризисом. Чего ждать

Компания переезжает на новое место, а сотрудник отказывается. Что делать

Чекиньтесь в другом месте: что стало с соцсетью-хитом Foursquare

Как участнику госзакупок отстоять свои права в период перемен: 5 советов

Во время пандемии и перехода многих процессов в онлайн-формат киберпреступники также активизировались в интернете, предупреждал ЦБ. По данным регулятора, за первое полугодие 2020 года мошенникам удалось украсть в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.

По данным «Лаборатории Касперского», в 2020 году активно росли объемы телефонного мошенничества и скама. С января по ноябрь компания обнаружила почти 86 тыс. скам-ресурсов, из них 62,5 тыс. были заблокированы во втором полугодии. Особенно распространено такое явление в русскоязычном сегменте интернета. По подсчетам компании, потенциальный ущерб от мошенничества мог бы превысить 13 млрд руб., если бы каждая заблокированная попытка перехода пользователя на подобный ресурс повлекла за собой обман хотя бы одного человека.

В России в этом году среди всех входящих звонков с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%. При этом злоумышленники активно пользовались технологией подмены номера. Чаще всего они указывали телефоны финансовых организаций, государственных учреждений или юридических лиц. «Люди проводят все больше времени с телефоном под рукой и чаще берут трубку. Но при этом возможность принять взвешенное решение в разговоре у них есть не всегда. Часто злоумышленники использовали актуальную новостную повестку, чтобы вызвать доверие у жертвы», — объясняет Голованов.

Как не стать жертвой мошенников

Однако вернуть деньги, которые были украдены с помощью социальной инженерии, сложно, так как потерпевший добровольно подтверждал операции по своему счету и у банка есть основания отказать в возврате средств, предупреждает юрист. Клиент может обратиться в банк с требованием заблокировать мошенническую операцию, но, как показывает практика, в подавляющем большинстве случаев в отсутствие документов, подтверждающих факт совершения мошеннических действий, банк, скорее всего, ответит отказом. «Этот отказ можно оспорить в суде, но опять же, как показывает практика, если вы подтвердили операцию списания сами в порядке, установленном банком, шансы минимальны», — добавляет Иккерт.

«Как защититься от мошенников, которые могут бесконтактно провести операцию через пэйпасс, просто приложив терминал к моему кошельку? Боюсь носить с собой карту», — спрашивает читательница Т—Ж Екатерина.

Отвечает специалист по безопасности Дмитрий Сергеев:

«Несмотря на то что такая кража теоретически возможна, я еще ни разу не слышал об уголовном деле, возбужденном по такому факту.

Что за кражи вообще

Вероятно, единичные случаи подобных преступных посягательств действительно случались. В 2017 году об этом писали на сайте Центрального банка.

1. Украсть деньги преступникам не удалось.
2. Устройство, которое они использовали, попало к специалистам для исследования.
3. Данные с карты считались, но автоматически деньги не списали.
4. Копирование карты также не произошло. Это в принципе невозможно.

Мы не можем утверждать, что речь идет именно о снятии денег с карты посредством платежного терминала в метро. Возможно, мошенники использовали скиммер — устройство для копирования магнитной полосы на карте — либо накладную клавиатуру для банкомата, чтобы считать пин клиента.

Также мне не удалось найти в ГАС «Правосудие» информацию о приговорах по ст. 158 ч. 3 п. «г» УК РФ — именно под ее действие попадает кража денежных средств с банковской карточки. Это не означает, что таких приговоров не существует: уголовное дело может находиться на стадии расследования, рассмотрения в суде либо информацию о приговоре на момент написания статьи просто не успели внести в систему.

Почему кража через пэйпасс маловероятна

На практике преступник столкнется с рядом проблем.

Основным препятствием для него станет необходимость показать свои данные банку, через который будет проводиться платеж.

Допустим, карманник в метро вытаскивает у гражданина из кармана наличность. Посредников между ними нет, отследить платежи по похищенным купюрам технически невозможно.

С карточкой все не так просто. Между жертвой и преступником появляется даже не один банк, а два. Один оформил карточку потерпевшему, а второй предоставляет услуги эквайринга для приема платежей через карты.

Ни один банк не предоставляет услуги эквайринга анонимам. С получателем денег всегда подписывают договор, в котором указаны его полные данные. После этого теряется смысл преступления: получатель известен всегда. Стоит потерпевшему обратиться в правоохранительные органы — банк получит право заблокировать доступ преступника к счету. Преступники могут оформить фирму на подставное лицо или приобрести терминал, оформленный на подставную фирму, но не факт, что они успеют вывести деньги раньше, чем заблокируют счет.

Такие права дали банкам для борьбы с обналичиванием денег , но заблокировать счет можно и из-за сомнений в законности происхождения средств на нем.

Если носить только наличные, это защитит меня?

Нет, не защитит. Карманники существуют не одну сотню лет и кошельки с поясов горожан начали срезать как раз в то время, когда появились первые монеты. Абсолютных гарантий безопасности не сможет дать никто.

Чаще всего деньги с карты уходят в руки преступников только по одной причине: владелец карты сам передает в руки преступников CVV-код и коды из смс, необходимые для перевода денег.

Даже при наличии в карте чипа, допускающего бесконтактную оплату, деньги на банковском счете защищены лучше, чем наличность в кошельке.

Зачем тогда банки увеличивают лимит операций без ввода пина? Банки заодно с ворами?

Банку нужно, чтобы деньги клиентов были в безопасности. Иначе клиенты просто не будут их там хранить и банк не сможет на них зарабатывать. Мошенники, как правило, деньги на счетах не хранят, а переводят в наличность.

Государству это тоже невыгодно: украденные деньги в экономику не вложат.

В любом случае деньги на карте защищены лучше, чем наличность в кошельке. Если кошелек вытащат из кармана — преступники смогут потратить все, что там есть, а отследить траты и поймать преступников будет очень сложно.

При любой операции по карточке можно отследить платеж и даже попытаться оспорить его — хотя гарантий возврата денег банк не дает, это зависит от многих факторов.

Как защищаться и что делать?

В некоторых статьях в интернете рекомендуют заворачивать карточку в пищевую фольгу. Не знаю, чем руководствуются авторы солидных изданий, советующие читателям подобный бред. Я лично опробовал этот способ и могу сказать: карта терминалами не считывается, но от регулярного разворачивания фольга быстро разрушается, а рассыпавшаяся фольга оставит карту без защиты. Так делать не нужно.

Вас защитит не фольга, а разумная осторожность и ФЗ «О национальной платежной системе». В нем сказано, что в случае совершения несанкционированной операции по переводу денег нужно как можно скорее заблокировать карту и написать заявление в банк о несогласии с проведенной операцией.

Банк обязан рассмотреть это заявление в течение 30 дней.

Если снятие произошло без ведома держателя карты — банку придется вернуть деньги.

А если клиент нарушил правила использования карточки — например, передал пин или CVV-код третьим лицам, хранил записку с пином в кошельке, написал код на самой карточке или на соседском заборе, — банк не обязан ничего возвращать.

Мои рекомендации :

1. Заворачивать карточку в фольгу не нужно.
2. Никому и никогда не говорите CVV-код, пин и коды, которые приходят к вам по смс.
3. Носите кошелек с карточкой в нагрудном кармане одежды: так вы можете контролировать тех, кто подходит к вам с терминалом оплаты.
4. Постарайтесь разместить карточку в глубине сумки. Терминал бесконтактной оплаты сработает на расстоянии не более двух сантиметров — размеров средней женской сумочки может оказаться достаточно для защиты от несанкционированного снятия денег.
5. Если есть возможность, пользуйтесь для оплаты смартфоном или смарт-часами.
6. Обеспечить сохранность реквизитов карточного счета — обязанность владельца счета, а не банка.
7. Закон на вашей стороне: он позволяет оспорить операцию по карте, если есть достаточно доказательств.
8. На возврат денег можно рассчитывать только в том случае, если вы соблюдаете все требования безопасности».

Лайфхак: как использовать кредитную карту и богатеть

Мы в Т—Ж любим находить неочевидные способы заработка и делиться ими с читателями: вас уже более 14 млн человек.

Казалось бы, единственный способ зарабатывать на кредитках — открыть свой банк. Но можно выбрать путь попроще: пройти пять наших коротких уроков. Один урок — 10 минут вашего времени.

Считается, что кредитные карты нужны лишь тогда, когда денег на что-то не хватает. Открываем страшную правду — это совсем не так. Расскажем, как сделать так, чтобы банки платили вам за то, что пользуетесь их деньгами.

Риску финансового мошенничества подвержен примерно каждый четвертый владелец банковских карт. Как правило, злоумышленники используют методы социальной инженерии, и россияне переводят им деньги и выдают персональные данные добровольно. Forbes рассказывает об 11 распространенных способах, которыми пользуются мошенники

В июле эксперты НАФИ выяснили, что каждый четвертый держатель банковских карт в России может стать жертвой мошенников: 27% респондентов оказались в зоне риска, так как готовы сообщить посторонним CVV-код своей карты и срок ее действия. Чуть меньше трети владельцев карт в том или ином виде сталкивались с попытками мошенничества.

Мошенники продолжают совершенствовать свои методы, признала в конце июня глава ЦБ Эльвира Набиуллина. «Жулики во все времена были креативными. И технологии, к сожалению, только расширяют их возможности вводить граждан в заблуждение. Это и фишинговые сайты, и звонки из так называемых служб безопасности банков, фальшивые страницы банков и даже Банка России в соцсетях, где якобы разыгрываются призы или выплачиваются компенсации, и так далее», — перечисляла глава регулятора. По словам Набиуллиной, около 70% операций, которые делаются без согласия клиента, совершаются с использованием социальной инженерии. «И тогда банк ничего не нарушает, потому что человек сам передает пароли, все персональные данные мошенникам в руки», — сказала она.

Forbes рассказывает об 11 распространенных и актуальных схемах, которые используют мошенники для вывода денег с банковских карт и получения персональных данных.

Ложная помощь с возвратом средств за авиабилеты и гостиницы

«Мошенники активно используют любые информационные поводы и громкие события, — рассказывает замруководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин. — В этом году активно используют тему коронавируса».

В частности, после закрытия границ мошенники начали звонить людям и предлагать свои услуги по возврату денег за купленные билеты и бронь отелей. О таком способе в мае предупреждал ВТБ. Мошенники используют в своих целях новый способ возврата денег за билеты с помощью ваучеров, которым уже пользуются многие авиакомпании. Пассажир оформляет ваучер, и деньги, потраченные на билет, зачисляются на специальный депозит в его личном кабинете на сайте авиаперевозчика или агрегатора. Мошенники звонят пассажирам, представляются сотрудниками авиакомпании и предлагают купить у них ваучер. Для этого они просят сообщить данные банковской карты для списания оговоренной суммы, а также код из полученного после этого СМС от банка.

«Ложные» льготы и пособия от государства или кредитные каникулы

Еще один «коронавирусный» способ мошенничества. Человеку могут позвонить якобы из банка и сообщить, что ему положена финансовая поддержка в связи с резкой потерей доходов, кредитные каникулы, рассрочки и т.д. Для их оформления звонящие просят сообщить данные банковских карт. Если владелец карты называет реквизиты банковской карты, срок ее действия и CVV-код, то мошенники уже могут совершать онлайн-покупки от его имени.

«Фальшивые» пособия на детей

В июне Почта-банк сообщил о способе мошенничества, связанном с выплатами «антикризисных» пособий на детей. Мошенники создают фейковые интернет-сайты, имитирующие портал госуслуг и якобы посвященные выплате пособий для семей с детьми. Внешне они либо полностью копируют официальный портал, либо очень на него похожи, говорилось в релизе банка. На таких сайтах мошенники просят ввести данные о номере банковского счета.

Мошенники связываются с владельцем карты и сообщают, что некто пытается привязать карту к другому номеру телефона. Для идентификации личности владельцу карты предлагается сообщить ее данные. После этого мошенники проводят с карты перевод, клиенту приходит код подтверждения от банка, который он тоже сообщает мошенникам — также для «идентификации». Узнав код, злоумышленники могут перевести деньги на другую карту.

Мошенничество с помощью сервиса для предпринимателей

Мошенники нашли лазейку в сервисе Сбербанка по дистанционному резервированию расчетного счета для индивидуальных предпринимателей. Злоумышленники представляются по телефону сотрудниками службы безопасности Сбербанка и сообщают клиенту о попытке несанкционированной операции по его счетам. Они предлагают открыть резервный счет в банке и пройти верификацию. Для этого просят предоставить данные карты. Когда клиент начинает сомневаться и отказывается раскрыть данные, мошенники заполняют анкету на сервисе по дистанционному резервированию расчетного счета, и тогда потенциальной жертве мошенника приходит реальная СМС с кодом подтверждения операции с номера Сбербанка 900.

На сайте Сбербанка перечислены и другие случаи мошенничества:

«Лотерея» от Сбербанка

Мошенники по телефону предлагают поучаствовать в лотерее от Сбербанка, для которой надо пройти опрос на сайте. Участникам «лотереи» обещают крупную сумму. Естественно, госбанк лотереи не проводит, а сайт фишинговый. На нем для подтверждения карты потенциальную жертву мошенников просят перечислить 150 рублей. «Вы отправляете деньги, а потом не можете связаться с мошенниками», — пишет банк.

«Брокерские или дилерские услуги»

Мошенники представляются сотрудниками брокерской или дилерской компании. Они предлагают инвестировать деньги с гарантией высокого дохода. Человек в итоге соглашается открыть счет и самостоятельно переводит деньги мошенникам. Еще один вариант, на который указывает Сбербанк, — мошенники предлагают зарегистрироваться на сайте бинарных опционов, после пополнения баланса человек получает уведомления о получении «бонусных» доходов. Чтобы их вывести, нужно внести на счет дополнительную сумму, в итоге эти деньги вернуть невозможно, пишет банк.

Звонки с похожих номеров

«Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер», — предупреждает Сбербанк. Мошенники будут просить полные данные карты, CVV- или CVC-код, код из СМС или пароли от онлайн-банка, и объяснять это тем, что пытаются предотвратить подозрительную операцию.

«Перевод по ошибке»

Предложения установить программу удаленного доступа

Злоумышленники представляются сотрудниками банка и под разными предлогами могут предлагать установить на смартфон программу для удаленного управления. Например, мошенники могут говорить, что это спасет клиента от несанкционированного снятия денег. Далее человек скачивает по ссылке «специальный антивирус» или «программу для удаленной помощи». «Самое опасное заключается в том, что злоумышленник видит экран смартфона, — рассказывает Сергей Никитин из Group-IB. — Если это Android, то он может управлять этим смартфоном, если IOS, то просто видеть экран. Фишка здесь в том, что далее мошенники инициируют операцию по переводу средств со счета, и человеку приходит код, который сразу высвечивается на экране».

Об оригинальном применении этого способа в мае сообщал ВТБ. Весной из-за кризиса и пандемии резко выросло количество безработных, и тема вакансий стала особенно актуальной. Банк приводил пример вакансии тестировщика мобильных приложений для кандидатов без опыта работы. В процессе «тестирования» кандидата просили установить программы удаленного доступа к компьютеру или смартфону. В итоге мошенники получали доступ к банковским приложениям клиента.

Поход к банкомату для «спасения денег»

Этот вариант менее распространен, но хорошо действует на пожилых граждан. Злоумышленники уговаривают человека идти к банкомату и набирать в нем определенную последовательность команд. Обычно мошенники тревожным тоном сообщают, что деньги пытаются украсть и их нужно немедленно перевести на «страховой счет». Владельцу карты диктуют, какие кнопки нужно нажимать, и человек переводит деньги либо на номер телефона, либо на чужую карту.

Как себя защитить

Личные данные человека злоумышленники могут узнать через социальные сети и из утечек, в том числе клиентских баз банков. Часто в таких базах есть даже паспортные данные человека, информация о балансе, последних операциях и т.д. Также существует возможность узнать имя владельца чужой карты по ее номеру, попробовав выполнить платеж на нее, говорит Сергей Никитин из Group-IB .

Читайте также:

  
• Как создать дополнительную карту тинькофф виртуальную
  
• Как перевести деньги с карты рнкб на карту банка россии
  
• Можно ли получать детские пособия на карту тинькофф мир
  
• Как подключить банковскую карту к браслету mi band 4 nfc
  
• Как отключить списание денег с карты зенит