Можно ли по номеру телефона снять деньги с чужой карты сбербанка

Обновлено: 25.04.2024

Часто ли случаются такие ситуации: сотрудники из банка звонят на мобильный телефон, чтобы «разблокировать карту», а потом выясняется — это были мошенники, а с карты были списаны почти все средства? К счастью, такое случается не часто, но все же никто от подобного форс-мажора не застрахован. Поэтому нужно знать, как преступники обманывают своих жертв: с помощью фишинга, скамминга, социального инженеринга и просто по старой сим-карте пользователя. Главное — помнить, что деньги можно вернуть. Для этого нужно составить заявление в отделении банка, а затем обратиться в полицию.

Пути, с помощью которых мошенники снимают деньги с банковской карты

Даже самые крупные банковские организации — такие как Сбербанк или ВТБ-24 — не способны дать своим клиентам стопроцентную защиту. И дело вовсе не в том, что банки вводят недостаточный контроль за передвижением финансов или они безответственно к этому относятся. Дело в том, что в большинстве случаев виноваты в произошедшем сами жертвы.

Мошенники практически всегда «играют» со своими жертвами, создавая критические ситуации, в рамках которых у жертвы нет времени ни подумать, ни остановиться. На этом основана так называемая социальная инженерия, с помощью которой производится до 95% всех мошеннических операций. В оставшихся 5% случаев причиной удавшейся махинации является простая забывчивость.

Именно поэтому следует разграничить мошенничество, основанное на социальной инженерии, и мошенничество без каких-либо особенных историй и выдумок. Мы так и сделаем, рассмотрев каждый способ по отдельности.

Мошенничество с банковскими картами через мобильный банк

Мобильный банк — это способ взаимодействия с банком от своего лица на дистанционной основе. Другими словами, с помощью мобильного банка можно не только перемещать финансы, но также открывать новые счета, кредиты и вклады, конвертировать валюты и т.д. Неудивительно, что мошенники в первую очередь стремятся получить доступ именно к мобильному банку — ведь таким образом они получают практически неограниченную свободу действий.

Мошенничество становится возможным потому, что мобильный банк в обязательном порядке привязывается к какому-либо мобильному номеру. Но если владелец номера сменил SIM-карту, при этом забыв заново привязать мобильный банк, этот номер попадет к другим людям. Сотовые операторы таким образом экономят, продавая старые номера, которыми давно не пользуются, новым клиентам.

Мошенничество с демо-версией мобильных банков (фишинг)

В данном случае преступник ориентируется на массовую рассылку, потому что фишинг по определению приносит результат только при больших масштабах. Суть обмана заключается в следующем: мошенник подделывает или официальную страницу банка, или окно для ввода данных. Когда жертва, не заметив подделки, вводит свои данные и нажимает кнопку «Далее», вместо обычного завершения операции она увидит обновление страницы. Все потому, что все введенные данные с сайтов-подделок сгружаются мошеннику.

Как только преступник таким образом получает данные для входа в интернет-банкинг или даже в мобильное приложение (например, в Сбербанк Онлайн), ему не составит труда снять все деньги со счета жертвы.

как мошенники могут похитить деньги с карты

Мошенничество с помощью скимминга и вирусов

Скимминг — это установка специального считывающего оборудования на банкоматы. После установки скимминг-аппарата магнитная полоса любой введенной в банкомат карты будет сохранена в памяти устройства. Спустя время, мошенник снимет скимминг-аппарат с банкомата и перенесет данные магнитных полос на «пластик».

Так как терминалы и банкоматы не смотрят на дизайн карточки, главное для них — это информация на магнитной полосе. Это значит, что мошенник со скопированным пластиком сможет легко произвести снятие денежных средств в любом терминале, также он сможет легко оплачивать оффлайн-покупки.

Вирусы — наименее распространенный способ воровать деньги, но не менее опасный. Его суть сводится к следующему: на телефоны всей страны под предлогом «новой бесплатной программы» или «хитовой игры 2019» загружается вирус. Этот вирус буквально за 10-20 минут аккумулирует всю конфиденциальную информацию на телефоне, в том числе пароли, логины, реквизиты счетов и т.д. Как только телефон подключается к интернету, вся эта информация высылается мошеннику.

Что делать, если мошенники сняли деньги с карты? Как вернуть свои деньги?

Мы уже разобрались с тем, как мошенники снимают деньги с банковской карты через мобильный телефон. Однако, в ситуации форс-мажора редко бывает понятно, что нужно делать. В первую очередь, нужно помнить — в данной ситуации помочь может только банк и полиция. Никакие частные конторы не способны в такой ситуации поймать преступника, никого не обманув и не нарушив закон.

  1. Позвоните на горячую линию вашего банка. Многие номера обслуживают клиентов круглосуточно, практически все делают это на бесплатной основе. Горячие линии крупных банков: Сбербанк — 8 800 555 555 0; ЮниКредит — 8 800 700 10 20; РоссельхозБанк — 8 800 200 02 90; ВТБ-24 — 8 800 100 24 24;
  2. Кратко объясните оператору колл-центра, в чем проблема, попросите заблокировать ваши банковские карты. Для этого будьте готовы назвать свои паспортные данные, а также ответить на контрольный вопрос;
  3. Явитесь в отделение вашего банка, взяв с собой паспорт и, желательно, банковский договор. Попросите бланк для оформления заявления о несогласии с проведенной транзакцией;
  4. Составьте заявление в двух экземплярах. Дата обращения является точкой отсчета для урегулирования вопроса в досудебном порядке, как того требует АПК РФ;
  5. Постарайтесь дать банку всевозможные документальные доказательства факта обмана. Например, предоставьте скриншоты переписки с преступником, укажите на несоответствие адреса снятия средств и адреса вашего проживания. Можете также запросить записи с камер видеонаблюдения — на тот случай, если деньги были сняты преступником через банкомат;
  6. В течение указанного в заявлении срока банк должен принять решение о возмещении или невозмещении ущерба. В случае, если банк не желает возмещать ущерб, следует обратиться в суд, отметив в иске полное бездействие банка. Не забудьте предъявить судье экземпляр заявления о несогласии с проведенной транзакцией. Кроме того, до обращения в суд явитесь в полицию и инициируйте делопроизводство по факту кражи.

Каковы шансы, что мне вернут украденные деньги?

Фактически шансы на успех напрямую зависят от того, насколько потерпевший старается обеспечить себе юридическую и правовую защиту. Если, например, единственное, что сделала жертва обмана — это обращение в полицию, шансы на успех будут невысокими: полицейские действительно стараются расследовать дела лишь в случае, если сумма кражи составляет как минимум 30-40 тыс. рублей.

Поэтому шансы на возвращение украденного нужно повышать. Сделать это можно следующим образом:

  • Составьте претензионное обращение к банку о несогласии с проведенной транзакцией. Заявление нужно составлять обязательно в двух экземплярах, причем на вашем должна стоять подпись сотрудника банка. Приложите к заявлению все документальные доказательства неправомерности операции;
  • В течение установленного заявлением срока не обращайтесь в суд. Максимальный срок составления ответа от банка — 90 дней, но, как правило, он ограничивается 30 днями;
  • Параллельно с подачей заявления в банк обратитесь в полицию и начните делопроизводство. В процессе проверки полиция вместе с банковской службой безопасности детально проверят историю операций, адресата платежа, а также изучат репутацию заявителя (полицейские могут даже звонить родственникам и знакомым заявителя для получения информации);
  • Если ответ от банка — отрицательный, составляйте второе претензионное письмо, в котором следует аргументировать неправомерность отказа. На этом этапе уже можно обращаться в суд. Шансы на выигрыш крайне высокие. Кроме того, руководство банка, как только им станет известно о подаче иска, постарается урегулировать конфликт без судебного разбирательства.

Как не стать жертвой мошенников?

Существует несколько простых правил, следование которым максимально обезопасит гражданина от возможного мошенничества:

  • Не скачивайте программное обеспечение со сторонних ресурсов. Программы, мобильные приложения, медиафайлы следует скачивать только с официальных сайтов дистрибьютеров;
  • Пользуйтесь лишь теми банкоматами, что находятся в людных и хорошо отслеживаемых местах — в отделениях банка, в административных зданиях и так далее. Так вы обезопасите себя от скимминга;
  • Проверяйте все скачанные файлы через антивирус;
  • Перед тем, как ввести какие-либо данные на сайте, проверьте его электронный адрес: если он не совпадает с реальным (настоящим) адресом сайта, перед вами — фишинг-контент;
  • Помните — сотрудник банка никогда не потребует от вас ни CVV-код, ни пин-код от карты. Если кто-то под видом помощи просит вас назвать эти данные, перед вами — мошенник.

Кроме того, если вам внезапно «рисуют» опасную ситуацию, в рамках которой нет времени на размышления — не предпринимайте никакие действия (например, вам сообщают, что якобы ваша карта заблокирована и для ее разблокировки нужно срочно выслать ответное смс), постарайтесь проверить информацию.

Для развития безналичной оплаты и банковских сервисов нужно, чтобы услуги были разнообразные и простые в использовании. Несколько банков в следующем году вводят снятие наличных с чужого счёта. Чтобы совершить операцию, даже не надо быть клиентом банка. Ситуация противоречивая: новые услуги требуют дополнительных усилий по защите операций от атак мошенников.

О запуске сервиса по снятию наличных в банкомате с карты другого человека сообщают «Открытие», УБРиР и СКБ-банк. ВТБ планирует начать тестирование услуги.

Чтобы перевести деньги, владелец карты должен через банковское приложение сгенерировать QR-код и переслать его получателю денег. Чтобы снять средства со счёта, надо будет только отсканировать код в банкомате.

С точки зрения пользователя — удобно, потому что деньги можно получить не будучи клиентом банка, имея при себе только телефон.

Представьте, вы забыли дома кошелёк со всеми картами — возвращаться нет времени, подключить виртуальную карту нет возможности. Поможет звонок другу или родственнику с просьбой выслать QR-код для снятия наличных.

Эксперты считают, что услуга повысит доступ людей к наличным вдвое и составит серьёзную конкуренцию привычным переводам.

Новая лазейка для мошенников

Однако массовое распространение услуги по снятию наличных с чужой карты несёт в себе риски мошенничества .

В первую очередь — с помощью социальной инженерии. Пока услуга мало известна, и люди не понимают суть использования QR-кода, злоумышленники легко смогут «уболтать» жертву , убедив выслать код.

Работники банков, вступив в сговор с мошенниками, могут сгенерировать код и передать его третьему лицу. Эксперты уверены, что доказать неправомерность списания в случае с QR-кодом будет сложнее, чем при обычной трансакции.

Поскольку код — набор символов, при большом потоке операций мошенники смогут просто подобрать QR-код.

Минимизировать опасности от неправомерного снятия денег по QR-коду можно с помощью ограничений — по сумме перевода и сроку действия кода.

Ничего нового

Банки и СМИ преподносят услугу снятия с чужой карты по QR-коду как революцию в банковском мире. Однако сервис существует уже давно в разных модификациях.

В Сбербанке есть услуга переводов другому человеку для выплаты наличными в банкомате или офисе.

Отправитель через приложение перечисляет деньги по номеру телефона, но это не перевод с карты на карту, поэтому получателю придёт в СМС ПИН-код, который надо ввести для получения денег в банкомате.

Механизм другой, но суть одна — получение наличных денег без счёта и карты.

У «Тинькофф» есть сервис по снятию денег с чужой карты по пересланному QR-коду. То есть «Открытие», УБРиР и СКБ не придумали новую услугу — она уже существует на финансовом рынке.

С 28 февраля в России включилась система быстрых платежей (СБП). С её помощью клиенты разных банков могут мгновенно переводить деньги по номеру телефона. Преимущества нового сервиса очевидны — быстрота и удобство. Но не всё так безупречно. Как можно потерять деньги при "телефонных" переводах и что делать, чтобы не стать жертвой мошенников?

Фото: © Shutterstock</p>

Указание Центробанка о запуске сервиса быстрых платежей вступило в силу ещё 1 января 2019 года. Правда, на практике сразу наладить работу системы не удалось. Даже с конца февраля к ней подключились ещё не все крупные банки, но весной их станет больше. Суть новой опции проста. Клиенты разных банков смогут переводить деньги по номеру телефона. Максимальная сумма одной операции — 600 тыс. рублей. Правда, пока банки тестируют систему, они устанавливают более жёсткие ограничения по суммам.

Систему быстрых платежей разработал Центробанк, и она должна стать конкурентом похожей системы Сбербанка. Последний, кстати, является крупнейшим игроком на рынке переводов между физлицами. Сначала разрешалось переводить деньги только собственным клиентам. Но после того, как Центробанк начал разрабатывать свою систему быстрых платежей, Сбербанк стал разрешать переводы по номеру телефона и в ряд других банков. Таким образом, популярность быстрых переводов сейчас стремительно растёт. В то же время у этой услуги есть и минусы. В результате перевод может не дойти до адресата.

Но если перевод сделан просто по ошибке, то клиент, скорее всего, потеряет только время на разбирательствах в банке. Деньги в подавляющем большинстве случаев возвращают. Другое дело — попасться на удочку мошенников. В этом случае больше своих денег можно не увидеть.

Фото: © Shutterstock

Действительно, сейчас мобильный телефон для многих стал хранилищем данных. В заметках можно найти и ПИН-коды для карт, и пароли к мобильному банку. Как отмечает инвестиционный консультант "БКС брокер" Михаил Захаров, мошенники могут без проблем перевести деньги по номеру телефона только в том случае, если человек сам предоставит им пароль к своему онлайн-банку. Следует относиться к этим данным так же серьёзно, как, например, к ПИН-коду от своей банковской карты, и держать их подальше от посторонних глаз. Правила защиты от нечестных граждан остались теми же, что и раньше, лишь немного сменив облик при применении.

Вряд ли можно говорить о серьёзных рисках, связанных непосредственно с платежами по номеру телефона, — считает старший специалист по уголовной практике юридической компании BMS Law Firm Александр Иноядов. — Так как операции происходят в системе быстрых платежей, то вопросы могут быть к безопасности самой системы, а не к способам идентификации. Поэтому здесь стоит анализировать методы безопасности СБП, но пока нет оснований говорить о том, что есть какие-либо пробелы в её защите. Если же деньги пропали, то нужно как можно скорее обращаться в банк и правоохранительные органы.

Мошенникам достаточно привязать свой номер к мобильному банку клиента Сбербанка, чтобы увести все средства с кредиток и дебетовых карт.

Фото © Ведомости/ТАСС / Евгений Разумный</p>

Фото © Ведомости/ТАСС / Евгений Разумный

Александра и Юлия — художницы из Санкт-Петербурга. В конце августа они продавали холодильник через сайт объявлений. Одна девушка была готова купить его "прямо сейчас", но перевести деньги за холодильник просто так она не могла — всё время ссылалась на какие-то сложности: то денег на карте нет, то просто денег нет. Через неделю настойчивых звонков она предложила Александре и Юлии всё-таки оплатить покупку, но нестандартным способом.

— Покупательница сказала, что у неё карта не Сбербанка, а какого-то другого банка. Из-за этого деньги могут идти три дня, а холодильник ей нужен буквально вчера. Предложила нам подключить её номер сотового к нашему мобильному банку, чтобы через телефон перевести мне на карту деньги, — рассказывает Александра. — День был выходной, на предложенный вариант оплаты тратится немного времени. Мы же помогаем человеку купить холодильник, наверное, ей он очень нужен.

Девушки пошли к банкомату, подключили чужой номер к своему личному кабинету. У Александры была кредитка Сбербанка и дебетовая карточка, но почему-то в мобильном банке была информация только по дебетовой. На вкладке "Мои счета" высветилось два счёта. Покупательница сказала, что одна карта — её, а другая — Александры. Карта покупательницы была подписана "Альфа-банк".

— Мы стояли возле банкомата и ждали, когда нам придут деньги за холодильник. Покупательница позвонила и дрожащим голосом сообщила, что деньги с моей кредитки, которой вообще не было в мобильном банке к тому моменту, ушли на счёт этой девушки. В "Моих счетах" появилась надпись "Альфа-банк", 150 000 рублей". "Мне, — говорит, — чужого не надо, я вам сейчас всё верну". Она сказала, что мы с её карты можем снять 150 тысяч и положить на свой счёт, но делать это нужно "порционно", чтобы банк не заблокировал карты, — объяснила Лайфу Александра.

Фото © Альберт Гарнелис / ТАСС

Фото © Альберт Гарнелис / ТАСС

По частям девушка снимала всю сумму. Покупательница устраивала истерику, периодически отдавала якобы в слезах телефон своему брату, чтобы тот объяснял испуганным продавцам, как им дальше действовать. Говорил, что нужно переводить деньги по номерам телефонов, которые автоматически присоединились к мобильному банку, всё время что-то кричали.

— Почему мы просто не сняли деньги и не положили их на карту — я не знаю. Сейчас понимаю, что всё это выглядит глупо. Но в той ситуации нас окончательно запутали, создавалась паника. Мошенники ещё и масла в огонь подливали: кричали, говорили, что, вообще-то, они нам стараются помочь, а мы тут ещё и вопросы задаём, — добавляет Александра.

Как выяснилось позже, кредитка Александры была переименована в дебетовую карту, а дебетовая — в тот самый счёт "Альфа-банка" покупательницы. На вкладке "Мои счета" не указываются суммы, которые находятся на картах, но мошенники меняли название, показывая, что деньги якобы поступают на нужный счёт. На самом же деле они уходили в неизвестном направлении по номерам телефонов, которые указывали мошенники. Так девушки потеряли 150 тысяч с переименованной своей кредитки и ещё четыре тысячи комиссии остались должны банку за снятие.

В пресс-службе Сбербанка Лайфу сказали, что для подключения мобильного банка к другому или дополнительному сотовому нужен только актуальный номер телефона — никакие дополнительные данные не требуются. Кроме того, ограничений в количестве подключённых номеров нет. Мошенники действительно, получив доступ к личному кабинету клиента, могут присоединить к нему сколько угодно телефонов.

Фото © Ведомости/ТАСС / Андрей Гордеев

Фото © Ведомости/ТАСС / Андрей Гордеев

Когда Александра и Юлия обратились к сотрудникам отделения Сбербанка с просьбой заморозить переводы, поскольку их ввели в заблуждение мошенники, им ответили, что деньги девушки отправляли не с карты на карту, а через банкомат наличными — банк тут ничем помочь не может.

По словам источника Лайфа из компании по кибербезопасности, в других банках функции переименования карт осложнены дополнительными согласованиями от владельца карты либо вообще отсутствуют. Кроме того, банк может заморозить любой перевод для проверки в соответствии со 115-ФЗ "О противодействии отмыванию денежных средств и финансированию терроризма".

— Когда возвращаюсь к анализу этой истории, думаю, что самое обидное — это понимание, как легко манипулировать людьми, — говорит Александра.

Пострадавшие признают, что в случившемся виноваты сами — доверились. Но в состоянии паники и искусственно созданной мошенниками суматохе, возможно, действительно сложно понять, где твоя карта, а где — обман. Особенно если все имена заменены на подделку.

С развитием информационных технологий, мобильных телефонов и интернета способы мошенников наживаться за счет других тоже совершенствуются. Конечно, мобильные операторы стараются обеспечить безопасность, однако, если мошенник имеет возможность удаленного доступа к телефону, оператор не может защитить своего клиента от злого умысла – злоумышленник может подтвердить операцию самостоятельно.


Использование программ удаленного доступа

Наиболее простой способ получить доступ к карте – это украсть телефон. Но эта схема будет работать не во всех случаях. Чтобы мошенник снял деньги с карты, используя украденный телефон, она должна быть подключена к мобильному устройству. Злоумышленник может элементарно вырвать телефон из рук жертвы и убежать, но защитить свою карту можно. Не стоит привязывать телефон к мобильному банку, лучше использовать онлайн-приложения.

Никогда не храните пароли от личного кабинета или карты в телефоне в виде заметки или смс.

Схема мошенничества

Мобильный банк – это удобная программа, с помощью которой можно контактировать с банком на дистанционной основе. То есть можно не только заниматься переводом финансов, но открывать новые счета и проводить другие операции. Конечно же мошенники всеми силам стараются получить доступ именно к этой программе, ведь с ее помощью у них появляется возможность практически полной свободы действий.

Программа «Мобильный банк» обязательно привязана к мобильному номеру. И если владелец поменяет сим-карту, но забудет привязать к ней банковскую карту заново, новые владельцы будут иметь доступ к конфиденциальной информации.

Схема удаленного мошенничества с мобильным банком такова:

  1. На номер 900 оправляется смс и злоумышленникам становится понятно привязана ли купленная ими симка к мобильному банку.
  2. Далее мошенники ищут всю информацию о бывшем владельце симки, и в принципе могут даже узнать реквизиты карты.
  3. Имея номер карты и фамилию владельца, можно спокойно совершать покупки за счет финансов своей жертвы. Достаточно просто подтверждать платеж по смс.

Фишинг (демоверсия мобильного банка)

Суть мошенничества заключается в том, что злоумышленник подделывает официальную страницу банка. Жертва, не заметив подделки, спокойно вводит свои данные, и вместо завершения операции наблюдает обновление страницы. В это время все введенные данные оправляются мошенникам.

Вирусы

Очень распространенный способ снять деньги с карты жертвы. Достаточно сделать рассылку в виде «новой программы» или «бесплатной игры» и загрузить вирус на телефон будущей жертвы. Буквально за 15 минут вся конфиденциальная информация, включая пароли и реквизиты карты, аккумулируется вирусом.

Как защититься от мошенников

Чтобы защитить свои финансы от преступников, следует помнить о следующем:

  1. Совершая покупки в интернете внимательно следите за строкой в браузере – она не должна меняться, если это происходит, нужно сразу отказываться от покупки, так как возможно вас перенаправляют на фишнговый сайт, где все данные карты считаются.
  2. Не храните пароли в смс или заметках.
  3. Настройте оповещения от банка о выводе денег.
  4. Если вы нечасто пользуетесь картой, регулярно проверяйте список проведенных транзакций.
  5. Не закачивайте в телефон непроверенные программы.
  6. Меняя сим-карту, обязательно проверяйте не осталась ли на ней конфиденциальная информация.
  7. Если вы заподозрили, что кто-то получил доступ к вашим данным, немедленно оправляйтесь в банк и блокируйте карту.

Мошенничество касательно финансов караются законом на основании статьи 159.3 УКРФ. За содеянное мошеннику грозит штраф, арест, исправительные работы и даже ограничение свободы. Кроме того, он должен будет возместить все украденные финансовые средства владельцу.

Как мошенники воруют деньги с банковской карты, используя смартфон жертвы : 8 комментариев

Самый лучший вариант – обратиться к профи в области пробива
Например к ним:

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: