Как снять деньги с чужой карты

Обновлено: 17.04.2024

Выходя из дома, россияне привыкли проверять, не забыли ли они ключи, документы, телефон, маску и банковскую карту. И если от первых четырёх атрибутов мы едва ли откажемся, то банковских карт, по мнению специалистов, не будет уже в 2025 году. Судите сами: столичное метро принимает оплату, сканируя лицо, значит, скоро новая мода распространится по всей стране; магазины тоже начинают внедрять биометрию. Если сканера лиц на кассе нет, то оплачивать покупки можно по QR-кодам с помощью телефона. Единственное, зачем до недавнего времени всё-таки точно нужна была карта, — снятие наличных в банкомате. Но теперь и это можно делать, не вставляя карту.

Услуга снятия наличных в банкомате без использования карты потихоньку появляется у многих банков, причём реализуется по-разному. Основной инструмент теперь не «пластик», а QR-код: его генерирует приложение или сам банкомат. В зависимости от этого функционал различается.

Банкоматов не сыскать, а снимают миллиарды

Первопроходцем стал Тинькофф-банк: в его банкоматах снимать наличные по QR-коду можно уже сейчас. И хотя банкоматов у этого кредитного учреждения не так уж много — даже в мегаполисе их иной раз можно пересчитать по пальцам — в банке уверяют, что услуга пользуется бешеной популярностью. Наличные по QR-коду снимают примерно 40 тысяч раз в месяц, сумма доходит до 3,5 млрд рублей.

Банк ВТБ планирует внедрить новую функцию в свои банкоматы до конца года. Там она будет работать так:

  • в меню банкомата нужно нажать «Услуги без карты»;
  • выбрать опцию «Снять наличные по QR-коду»;
  • экран банкомата выдаст QR-код;
  • в приложении банка в телефоне нужно отсканировать QR-код с экрана банкомата;
  • в приложении нужно подтвердить операцию паролем, отпечатком пальца или другим настроенным способом.

Таким образом, по задумке ВТБ трансакция будет происходить в приложении: именно через него банк идентифицирует клиента и с чистой совестью выдаёт ему деньги из банкомата.

Снять деньги с чужой карты? Легко

В 2022 году услуга появится также в банкоматах «Открытия», «Уральского банка реконструкции и развития» и «Русского стандарта». При этом функционал может быть реализован не так, как у ВТБ. Например, УБРиР планирует сделать акцент на удобстве тех клиентов, у которых вообще нет карты банка. Для этого QR-код будет генерировать не банкомат, а приложение, а уже банкомат будет сканировать этот код и выдавать деньги либо, наоборот, принимать их для пополнения счёта. «Российская газета» цитирует директора по развитию электронного бизнеса УБРиР Дениса Тура:

По полученному коду родные клиента получат деньги с его счёта или пополнят счёт, внеся наличные. Чтобы избежать возможных злоупотреблений и мошенничества, в первое время система будет тестироваться, и новым способом в банкоматах УБРиРа можно будет снять не более 10 тысяч рублей.

А между тем, во многих банках система снятия наличных с чужой карты в банкоматах уже вовсю работает: её запустили ещё в мае. Всё происходит аналогично: клиент банка присылает знакомому QR-код, а тот сканирует его в банкомате и получает деньги.

Словом, банки с каждым днём придумывают новые функции, которые позволяют не носить с собой карты. Всё это может привести к тому, что «пластик» станет таким же раритетом, как виниловая пластинка. Как же тогда мы будем копить кешбэк за покупки или коллекционировать бонусы «Спасибо»? Эти вопросы пока без ответа, но, возможно, банки придумают что-то поинтереснее. Впрочем, QR-коды «приживаются» не во всех странах, так что, возможно, карты всё-таки останутся основным платёжным средством.

Для развития безналичной оплаты и банковских сервисов нужно, чтобы услуги были разнообразные и простые в использовании. Несколько банков в следующем году вводят снятие наличных с чужого счёта. Чтобы совершить операцию, даже не надо быть клиентом банка. Ситуация противоречивая: новые услуги требуют дополнительных усилий по защите операций от атак мошенников.

О запуске сервиса по снятию наличных в банкомате с карты другого человека сообщают «Открытие», УБРиР и СКБ-банк. ВТБ планирует начать тестирование услуги.

Чтобы перевести деньги, владелец карты должен через банковское приложение сгенерировать QR-код и переслать его получателю денег. Чтобы снять средства со счёта, надо будет только отсканировать код в банкомате.

С точки зрения пользователя — удобно, потому что деньги можно получить не будучи клиентом банка, имея при себе только телефон.

Представьте, вы забыли дома кошелёк со всеми картами — возвращаться нет времени, подключить виртуальную карту нет возможности. Поможет звонок другу или родственнику с просьбой выслать QR-код для снятия наличных.

Эксперты считают, что услуга повысит доступ людей к наличным вдвое и составит серьёзную конкуренцию привычным переводам.

Новая лазейка для мошенников

Однако массовое распространение услуги по снятию наличных с чужой карты несёт в себе риски мошенничества .

В первую очередь — с помощью социальной инженерии. Пока услуга мало известна, и люди не понимают суть использования QR-кода, злоумышленники легко смогут «уболтать» жертву , убедив выслать код.

Работники банков, вступив в сговор с мошенниками, могут сгенерировать код и передать его третьему лицу. Эксперты уверены, что доказать неправомерность списания в случае с QR-кодом будет сложнее, чем при обычной трансакции.

Поскольку код — набор символов, при большом потоке операций мошенники смогут просто подобрать QR-код.

Минимизировать опасности от неправомерного снятия денег по QR-коду можно с помощью ограничений — по сумме перевода и сроку действия кода.

Ничего нового

Банки и СМИ преподносят услугу снятия с чужой карты по QR-коду как революцию в банковском мире. Однако сервис существует уже давно в разных модификациях.

В Сбербанке есть услуга переводов другому человеку для выплаты наличными в банкомате или офисе.

Отправитель через приложение перечисляет деньги по номеру телефона, но это не перевод с карты на карту, поэтому получателю придёт в СМС ПИН-код, который надо ввести для получения денег в банкомате.

Механизм другой, но суть одна — получение наличных денег без счёта и карты.

У «Тинькофф» есть сервис по снятию денег с чужой карты по пересланному QR-коду. То есть «Открытие», УБРиР и СКБ не придумали новую услугу — она уже существует на финансовом рынке.

Риску финансового мошенничества подвержен примерно каждый четвертый владелец банковских карт. Как правило, злоумышленники используют методы социальной инженерии, и россияне переводят им деньги и выдают персональные данные добровольно. Forbes рассказывает об 11 распространенных способах, которыми пользуются мошенники

В июле эксперты НАФИ выяснили, что каждый четвертый держатель банковских карт в России может стать жертвой мошенников: 27% респондентов оказались в зоне риска, так как готовы сообщить посторонним CVV-код своей карты и срок ее действия. Чуть меньше трети владельцев карт в том или ином виде сталкивались с попытками мошенничества.

Мошенники продолжают совершенствовать свои методы, признала в конце июня глава ЦБ Эльвира Набиуллина. «Жулики во все времена были креативными. И технологии, к сожалению, только расширяют их возможности вводить граждан в заблуждение. Это и фишинговые сайты, и звонки из так называемых служб безопасности банков, фальшивые страницы банков и даже Банка России в соцсетях, где якобы разыгрываются призы или выплачиваются компенсации, и так далее», — перечисляла глава регулятора. По словам Набиуллиной, около 70% операций, которые делаются без согласия клиента, совершаются с использованием социальной инженерии. «И тогда банк ничего не нарушает, потому что человек сам передает пароли, все персональные данные мошенникам в руки», — сказала она.

Forbes рассказывает об 11 распространенных и актуальных схемах, которые используют мошенники для вывода денег с банковских карт и получения персональных данных.

Ложная помощь с возвратом средств за авиабилеты и гостиницы

«Мошенники активно используют любые информационные поводы и громкие события, — рассказывает замруководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин. — В этом году активно используют тему коронавируса».

В частности, после закрытия границ мошенники начали звонить людям и предлагать свои услуги по возврату денег за купленные билеты и бронь отелей. О таком способе в мае предупреждал ВТБ. Мошенники используют в своих целях новый способ возврата денег за билеты с помощью ваучеров, которым уже пользуются многие авиакомпании. Пассажир оформляет ваучер, и деньги, потраченные на билет, зачисляются на специальный депозит в его личном кабинете на сайте авиаперевозчика или агрегатора. Мошенники звонят пассажирам, представляются сотрудниками авиакомпании и предлагают купить у них ваучер. Для этого они просят сообщить данные банковской карты для списания оговоренной суммы, а также код из полученного после этого СМС от банка.

«Ложные» льготы и пособия от государства или кредитные каникулы

Еще один «коронавирусный» способ мошенничества. Человеку могут позвонить якобы из банка и сообщить, что ему положена финансовая поддержка в связи с резкой потерей доходов, кредитные каникулы, рассрочки и т.д. Для их оформления звонящие просят сообщить данные банковских карт. Если владелец карты называет реквизиты банковской карты, срок ее действия и CVV-код, то мошенники уже могут совершать онлайн-покупки от его имени.

«Фальшивые» пособия на детей

В июне Почта-банк сообщил о способе мошенничества, связанном с выплатами «антикризисных» пособий на детей. Мошенники создают фейковые интернет-сайты, имитирующие портал госуслуг и якобы посвященные выплате пособий для семей с детьми. Внешне они либо полностью копируют официальный портал, либо очень на него похожи, говорилось в релизе банка. На таких сайтах мошенники просят ввести данные о номере банковского счета.

Мошенники связываются с владельцем карты и сообщают, что некто пытается привязать карту к другому номеру телефона. Для идентификации личности владельцу карты предлагается сообщить ее данные. После этого мошенники проводят с карты перевод, клиенту приходит код подтверждения от банка, который он тоже сообщает мошенникам — также для «идентификации». Узнав код, злоумышленники могут перевести деньги на другую карту.

Мошенничество с помощью сервиса для предпринимателей

Мошенники нашли лазейку в сервисе Сбербанка по дистанционному резервированию расчетного счета для индивидуальных предпринимателей. Злоумышленники представляются по телефону сотрудниками службы безопасности Сбербанка и сообщают клиенту о попытке несанкционированной операции по его счетам. Они предлагают открыть резервный счет в банке и пройти верификацию. Для этого просят предоставить данные карты. Когда клиент начинает сомневаться и отказывается раскрыть данные, мошенники заполняют анкету на сервисе по дистанционному резервированию расчетного счета, и тогда потенциальной жертве мошенника приходит реальная СМС с кодом подтверждения операции с номера Сбербанка 900.

На сайте Сбербанка перечислены и другие случаи мошенничества:

«Лотерея» от Сбербанка

Мошенники по телефону предлагают поучаствовать в лотерее от Сбербанка, для которой надо пройти опрос на сайте. Участникам «лотереи» обещают крупную сумму. Естественно, госбанк лотереи не проводит, а сайт фишинговый. На нем для подтверждения карты потенциальную жертву мошенников просят перечислить 150 рублей. «Вы отправляете деньги, а потом не можете связаться с мошенниками», — пишет банк.

«Брокерские или дилерские услуги»

Мошенники представляются сотрудниками брокерской или дилерской компании. Они предлагают инвестировать деньги с гарантией высокого дохода. Человек в итоге соглашается открыть счет и самостоятельно переводит деньги мошенникам. Еще один вариант, на который указывает Сбербанк, — мошенники предлагают зарегистрироваться на сайте бинарных опционов, после пополнения баланса человек получает уведомления о получении «бонусных» доходов. Чтобы их вывести, нужно внести на счет дополнительную сумму, в итоге эти деньги вернуть невозможно, пишет банк.

Звонки с похожих номеров

«Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер», — предупреждает Сбербанк. Мошенники будут просить полные данные карты, CVV- или CVC-код, код из СМС или пароли от онлайн-банка, и объяснять это тем, что пытаются предотвратить подозрительную операцию.

«Перевод по ошибке»

Предложения установить программу удаленного доступа

Злоумышленники представляются сотрудниками банка и под разными предлогами могут предлагать установить на смартфон программу для удаленного управления. Например, мошенники могут говорить, что это спасет клиента от несанкционированного снятия денег. Далее человек скачивает по ссылке «специальный антивирус» или «программу для удаленной помощи». «Самое опасное заключается в том, что злоумышленник видит экран смартфона, — рассказывает Сергей Никитин из Group-IB. — Если это Android, то он может управлять этим смартфоном, если IOS, то просто видеть экран. Фишка здесь в том, что далее мошенники инициируют операцию по переводу средств со счета, и человеку приходит код, который сразу высвечивается на экране».

Об оригинальном применении этого способа в мае сообщал ВТБ. Весной из-за кризиса и пандемии резко выросло количество безработных, и тема вакансий стала особенно актуальной. Банк приводил пример вакансии тестировщика мобильных приложений для кандидатов без опыта работы. В процессе «тестирования» кандидата просили установить программы удаленного доступа к компьютеру или смартфону. В итоге мошенники получали доступ к банковским приложениям клиента.

Поход к банкомату для «спасения денег»

Этот вариант менее распространен, но хорошо действует на пожилых граждан. Злоумышленники уговаривают человека идти к банкомату и набирать в нем определенную последовательность команд. Обычно мошенники тревожным тоном сообщают, что деньги пытаются украсть и их нужно немедленно перевести на «страховой счет». Владельцу карты диктуют, какие кнопки нужно нажимать, и человек переводит деньги либо на номер телефона, либо на чужую карту.

Как себя защитить

Личные данные человека злоумышленники могут узнать через социальные сети и из утечек, в том числе клиентских баз банков. Часто в таких базах есть даже паспортные данные человека, информация о балансе, последних операциях и т.д. Также существует возможность узнать имя владельца чужой карты по ее номеру, попробовав выполнить платеж на нее, говорит Сергей Никитин из Group-IB .

Фото автора Настя Радужная

Даже если карта ещё не заблокирована, воспользоваться ей вряд ли получится.

  • При попытке оплатить что-нибудь в интернете пароль придёт на номер телефона держателя. Почти везде предусмотрена двухфакторная аутентификация.
  • При попытке снять наличные вы попадёте на камеры видеонаблюдения, которыми оборудованы банкоматы.

Вместо халявы реальнее получить срок. Статья 159. 3 Статья 159.3. Мошенничество с использованием электронных средств платежа Уголовного кодекса РФ за попытку взлома чужого счёта предусматривает штраф до 120 000 рублей, обязательные или исправительные работы либо лишение свободы до трех лет. Также уголовное дело может быть возбуждено за кражу.

2. Не ищите владельца

Хлопоты по перевыпуску банковской карты — это не ваши проблемы. Благородный порыв вернуть пропажу может обернуться против вас.

Допустим, вы нашли держателя карты через соцсети (повезло — редкое имя и фамилия). Но при личной встрече вместо «спасибо» можно получить обвинение в воровстве. Под психологическим прессингом мошенника и впрямь легко поверить, что со счёта исчезло N рублей, и достать деньги из своего кармана.

Размещать объявления в интернете — тоже плохая затея. Если карта пока не заблокирована, её реквизитами могут воспользоваться мошенники.

В Сети гуляет лайфхак, когда переводят минимальную сумму на найденную карту и в комментарии просят владельца связаться с отправителем. В этом нет ничего противозаконного, ведь вы не снимаете, а зачисляете деньги. Но тоже нужно быть осторожным, люди бывают разные. Такой способ возможен, если вы нашли карту где-нибудь в офисе или в подъезде своего дома. Вероятно, её потерял кто-то из коллег или соседей.

3. Позвоните в банк

Сообщите, что карта утеряна, и продиктуйте её номер. Это поможет держателю сберечь деньги, если он ещё не хватился пропажи.

Телефон горячей линии банка указан на обороте пластикового носителя. Банк свяжется с клиентом и заблокирует карту.

Утерянная карта считается скомпрометированной. Финансово подкованный человек не станет ей пользоваться.

Не имеет значения, дебетовая или кредитная карта утеряна. Перевыпустить следует любую, или, как минимум, сменить пин-код, если пропажа внезапно нашлась.

4. Уничтожьте пластиковый носитель

После звонка в банк разрежьте карту ножницами на несколько частей и выбросьте. Лучше в разные мусорные баки.

Карта является собственностью банка (об этом написано на её обороте). Формально держатель не должен её сам уничтожать, даже если закончился срок действия. На практике никто не будет разбираться, кто и как избавился от просроченной или скомпрометированной карты. Ведь в данной ситуации это уже просто кусок пластика.

Находка бесхозной банковской карты ни к чему вас не обязывает. Самый простой вариант — пройти мимо. Но если уж подняли, действуйте благоразумно.

При хищении средств с банковских карт и счетов вернуть деньги сложно: за первое полугодие 2020 года возвращено только 12% украденного. Какие виды мошенничества распространены и как избежать кражи, разбирался РБК

Фото: Hector Vivas / Getty Images

За первое полугодие 2020 года мошенники украли у банковских клиентов с их карт и счетов 4 млрд руб., совершив более 360 тыс. несанкционированных операций. Из этой суммы банки смогли вернуть пострадавшим только 12,1% (около 485 млн руб.), а общий объем похищенных средств больше показателей аналогичного периода прошлого года на 39%.

Какие схемы мошенничества получили наиболее широкое распространение и как не стать их жертвой — в обзоре РБК.

Способы хищения денег с банковских карт

Самым распространенным способом мошенничества является социальная инженерия — методы обмана и введения клиентов в заблуждение с целью кражи денежных средств. По данным ЦБ, в первом полугодии 2020 года на нее пришлось 83,8% случаев от общего числа атак. Традиционно мошенники звонят банковским клиентам под видом «службы безопасности банка» или «службы финансового мониторинга» и сообщают о том, что по карте якобы совершена подозрительная операция. Под предлогом спасения денежных средств они заставляют клиента совершить ряд действий, чтобы украсть деньги с его счета. Контактную и персональную информацию о клиентах злоумышленники получают, покупая «слитые» базы в даркнете (теневой сегмент интернета. — РБК) либо находя их там же в свободном доступе. Также для убедительности они могут звонить с подменных номеров банков и других структур. Далее схема мошенничества развивается по нескольким сценариям.

  • Мошенники выманивают платежные данные карты (16-значный номер, имя владельца, срок действия и трехзначный код на обратной стороне, а также код из СМС от банка) либо обманом узнают данные для входа в личный кабинет.
  • Иногда мошенники в процессе звонка просят установить на телефон специальное приложение якобы для лучшей защиты — им оказывается программа удаленного доступа и управления, с помощью которой можно зайти в личный кабинет онлайн-банка жертвы и перевести оттуда деньги на свой счет.
  • Программы удаленного доступа помогают не только украсть все имеющиеся деньги, но и оформить в мобильном приложении предодобренный кредит, если такой продукт предлагается клиенту, а затем вывести и заемные средства.
  • Также во время звонка мошенники убеждают своих жертв снять деньги в банкомате и зачислить их на специальный счет для «спасения средств». Некоторые злоумышленники, «заботясь» о клиенте, заказывали своим жертвам такси до ближайшего банкомата.

В последнее время стали появляться более сложные схемы: к звонкам от «банковских работников» добавились звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.

  • Злоумышленники могут перевыпускать сим-карты, воспользовавшись ошибкой или недобросовестностью сотрудников салонов связи: для этого достаточно знать Ф.И.О. и номер телефона потенциальной жертвы. «Злоумышленник приходит в салон сотовой связи и просит перевыпустить сим-карту, в качестве документа предъявляет подделанные копию паспорта или доверенность. Получив желаемое, он устанавливает карту в телефон и пытается привязать этот номер к мобильному банкингу. Обычно для этого необходимо ввести одноразовые коды несколько раз», — описал типичный сценарий ведущий эксперт «Лаборатории Касперского» Сергей Голованов.

Фото: Mario Tama / Getty Images

Иллюзия контроля: что нужно знать о вреде тайм-менеджмента

Фото: Zuma \ ТАСС

Профессия продавца все еще не престижна: что ее ждет в будущем

Фото: Andyfang / Twitter

Сооснователь DoorDash: отличной идеи недостаточно для создания бизнеса

Встань на мое место: пять главных принципов клиентоориентированности

Фото: МИФ

Почему Kraft Heinz провалила реструктуризацию: отвечает Джон Коттер

Фото: Andrea Verdelli / Getty Images

Локдауны в Китае грозят новым логистическим кризисом. Чего ждать

Фото: Pexels

Сотрудники воруют на работе: какие 10 мер помогут этого избежать

Фото: Александр Артеменков / ТАСС

Как не ошибиться, создавая собственную торговую марку

Во время пандемии и перехода многих процессов в онлайн-формат киберпреступники также активизировались в интернете, предупреждал ЦБ. По данным регулятора, за первое полугодие 2020 года мошенникам удалось украсть в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.

По данным «Лаборатории Касперского», в 2020 году активно росли объемы телефонного мошенничества и скама. С января по ноябрь компания обнаружила почти 86 тыс. скам-ресурсов, из них 62,5 тыс. были заблокированы во втором полугодии. Особенно распространено такое явление в русскоязычном сегменте интернета. По подсчетам компании, потенциальный ущерб от мошенничества мог бы превысить 13 млрд руб., если бы каждая заблокированная попытка перехода пользователя на подобный ресурс повлекла за собой обман хотя бы одного человека.

В России в этом году среди всех входящих звонков с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%. При этом злоумышленники активно пользовались технологией подмены номера. Чаще всего они указывали телефоны финансовых организаций, государственных учреждений или юридических лиц. «Люди проводят все больше времени с телефоном под рукой и чаще берут трубку. Но при этом возможность принять взвешенное решение в разговоре у них есть не всегда. Часто злоумышленники использовали актуальную новостную повестку, чтобы вызвать доверие у жертвы», — объясняет Голованов.

Как не стать жертвой мошенников

Однако вернуть деньги, которые были украдены с помощью социальной инженерии, сложно, так как потерпевший добровольно подтверждал операции по своему счету и у банка есть основания отказать в возврате средств, предупреждает юрист. Клиент может обратиться в банк с требованием заблокировать мошенническую операцию, но, как показывает практика, в подавляющем большинстве случаев в отсутствие документов, подтверждающих факт совершения мошеннических действий, банк, скорее всего, ответит отказом. «Этот отказ можно оспорить в суде, но опять же, как показывает практика, если вы подтвердили операцию списания сами в порядке, установленном банком, шансы минимальны», — добавляет Иккерт.

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: