Кража данных карты или пин-кода в банкомате
Способ 5. Кража данных карты или пин-кода в банкомате. Тоже достаточно распространенный вид мошенничества с банковскими картами. Мошенники устанавливают на банкоматы специальные устройства, считывающие данные карты и/или запоминающие пин-код. Как вариант, злоумышленник может просто наблюдать за тем, какой пин-код вы вводите, непосредственно, либо, скажем, через камеру видеонаблюдения.
После того, как эти данные станут известны мошенникам, они изготовят дубликат вашей банковской карты и снимут с нее все деньги.
Как уберечься: Перед тем, как вставить карту в банкомат, убедитесь, что на картоприемнике нет каких-либо дополнительных устройств. Перед набором пин-кода убедитесь, что за вами никто не наблюдает, а на пин-клавиатуре тоже нет ничего подозрительного, например, якобы «защитной» пленки, на которой отпечатаются ваши пальцы при нажатии
Также обратите внимание, чтобы видеокамера на банкомате снимала ваше лицо, а не клавиатуру для ввода пин-кода
Я рассмотрел наиболее распространенные виды мошенничества с банковскими картами. Будьте бдительны и не дайте себя обмануть: такой обман может стоить вам списания всех средств с карточного счета. Особенно обидно будет, если это кредитная карта: мошенники «вычистят» ваш кредитный лимит, а расплачиваться по нему придется вам.
Сайт Финансовый гений поможет вам повысить свою финансовую грамотность и научит грамотно и эффективно использовать личные финансы. Присоединяйтесь к числу наших постоянных читателей и следите за обновлениями. До новых встреч!
Оценить:
В чем заключается обман
Мошенники могут пользоваться всевозможными методами, предполагающими получение денег от обычных граждан. Довольно интересным считается следующий способ развода:
- аферист регистрируется в соцсетях (зачастую используется сеть ВКонтакте), после чего выискивает подходящие жертвы;
- выбранному человеку он пишет сообщение, в котором просит реквизиты карты для перевода денег;
- гражданин начинает интересоваться у мошенника, для чего ему нужно переводить средства;
- аферист объясняет, что у него имеется определенная сумма на кошельке в системе Яндекс.Деньги, но он не может воспользоваться средствами, так как срок действия его карточки истек;
- он предлагает перевод на карту гражданина, после чего сумма будет выдана на руки;
- мошенник предлагает выбранному человеку даже плату за такую услугу, которая составляет обычно 500 руб.;
Какие данные хотят получить телефонные мошенники и как они могут их использовать:
- так как гражданин уверен, что он не потеряет свои средства, то он соглашается с реализацией данной схемы, рассчитывая на получение вышеуказанного вознаграждения;
- вполне вероятно, что все действия будут выполнены законно, но гражданин, согласившийся на обналичивание денег, может не знать, что он становится участником преступной операции, основной целью которой выступает вывод денег, полученных незаконным способом;
- другой метод обмана предполагает, что мошенник перед переводом средств требует от выбранной жертвы специальный код, который должен прийти на его телефон, причем этот код позволит ему войти в личный кабинет онлайн банкинга, после чего он легко снимет все имеющиеся на карте средств.
Изобретена новая и простая схема воровства денег с банковских карт – все подробности можно узнать в публикации на нашем сайте.
Нюансы такой схемы
Любые действия, совершаемые гражданином, могут быть незаконными. Если жулик обналичивает деньги, полученные в результате осуществления какой-либо махинации, то велика вероятность, что человек, который помог ему вывести средства, будет привлечен к ответственности. Она может быть не только административной, но и уголовной.
Следователи довольно легко выйдут на этого человека, так как именно на его банковскую карту будут переведены деньги. Ему придется заплатить штраф, вернуть все выведенные деньги, а также понести другие серьезные меры наказания.
Если же гражданин скажет мошеннику код, который придет к нему на телефон, то он предоставит ему доступ к своему онлайн банкингу (например, Сбербанк онлайн). В результате он потеряет все средства, имеющиеся на счете в банке.
Кто может стать жертвой такой аферы? Фото: pexels.com
Рекомендации для граждан
Не следует даже за хорошее вознаграждение выводить средства через свою банковскую карточку. Особенно это актуально, если помощь требуется совершенно постороннему человеку, который может являться опытным мошенником.
Код, который приходит от банка, где открыт счет, не допускается передавать даже сотрудникам данного кредитного учреждения. Нельзя предоставлять конфиденциальные сведения посторонним лицам, так как только в этом случае можно защитить свои сбережения от опытных аферистов.
Мошенники под видом покупателя просят номер и данные банковской карты:
Как в WhatsApp получают данные карт мошенники
Мессенджеры – это самый оптимальный способ делиться информацией и оставаться на связи с родными и друзьями, вне зависимости от вашего места проживания. Но не все так радужно. Вместе с вашими родными, знакомыми и друзьями, мессенджеры используются и мошенниками, которые разными способами пытаются заполучить конфиденциальные данные, деньги и другие личные вещи. А сейчас обострился новый вид мошенников в самом популярном мессенджере WhatsApp. Этого стоит опасаться, ведь их методы часто не замечают даже опытные пользователи, которые уже ранее сталкивались с подобной деятельностью.
Вам часто приходят сообщения с сомнительным содержанием от незнакомых контактов? Если да, то вы уже привыкли не заострять на этом своего внимания. Но как вы реагируете, если вам приходят сообщения от известных фирм, сетевых магазинов, и даже того же WhatsApp. Уверены, что вы очень редко смотрите на контакт отправителя. Достаточно ведь увидеть содержание сообщения. Поспешим вас предупредить, что лучше лишний раз проверить отправителя на подлинность. И вот почему…
Какой новый метод придумали мошенники для «развода» наивных пользователей через WhatsApp
Все достаточно просто и банально. Они маскируют свои контакты под официальный профиль WhatsApp и делают рассылку с интересным содержанием. Чаще всего они сообщают о каком-то празднике, связанным с самым популярным мессенджером. В последнее время часто замечались сообщения с содержанием «WhatsApp уже 10 лет, и это повод для подарков!». Этот текст не несет в себе мошеннического смысла, поэтому пользователь и вовсе забывает о том, что такое может происходить.
После перехода им передается вся информация, сохраненная на вашем устройстве. Данные банковских карт, сохраненные пароли и даже доступ в камере и микрофону устройства передаются владельцу фишинговой ссылки.
Таким образом они могут воровать деньги, шантажировать пользователей зараженных устройств в собственных целях. И вы можете оказаться в их числе. Но чтобы такого не случилось, запомните следующее:
Вот и все. Такова новая, вроде-бы простая, но в то же время и «скрытая» схема развода, на которую часто ведутся и опытные пользователи. Когда вам приходят сообщения подобного содержания, всегда проверяйте контакт и номер телефона отправителя. Ведь официальные лица, и сам WhatsApp обладает подтвержденным аккаунтом. И если вы видите полную копию официального профиля, то всегда убеждайтесь в их подлинности, и только тогда переходите по ссылкам. А еще лучше проверять сомнительные ссылки с помощью сервиса virustotal.com, либо же его действенных аналогов.
Будьте в безопасности, не переходите по сомнительным ссылкам, особенно, если они приходят вам в мессенджерах.
Как отличить фальшивку от оригинала
Главное отличие настоящего документа от фальшивки — реквизиты на оплату. Проще говоря, сразу смотрим, куда перечисляется сумма.
Налоговая работает только с Банком России, поэтому в графе получателя в реальном документе будет указано местное Главное управление. Никаких NoName банков из всяких Усть-Деревенсков.
Масштаб проблемы такой, что даже сама ФНС призвала граждан быть бдительными и не спешить расставаться с деньгами.
Как видно, на самом деле все схемы мошенничества идут на тоненького. Попасться может только слишком жадный или невнимательный. Поэтому нужно быть бдительнее и не раскидываться направо и налево своими личными данными. Тогда ваши денежки точно останутся в целости и сохранности.
Как можно обезопасить себя?
Ну во-первых никому никакой личной информации не сообщайте. Ни под каким предлогом. Ни номер карты, ни номер счёта, ни (само собой) пароли.
Во-вторых: если вам звонят безопасники и спрашивают «какими ещё банками вы пользуетесь?» — назовите известный вам крупный банк, в котором у вас нет ни счёта, ни карты. И когда вам перезвонят как будто бы от службы безопасности этого банка и будут вести с вами разговор как бы от лица техподдержки — вы будете знать, что вам врут, потому что вас в этом банке не было никогда.
В-третьих, если начинаются какие-либо звонки (любые) от банковских служащих по каким-либо (любым) вопросам — не поленитесь спросить личный идентификатор позвонившего вам работника, после чего самостоятельно позвонить по официальному номеру банка (с которого вам приходят официальные смс-ки от банка) и связаться с тем же самым работником через идентификатор (ну как по внутреннему номеру). И только после этого продолжать разговор.
Надеюсь, эта информация будет полезной и убережёт людей от потери своих денег. Если можете что-то уточнить и дополнить — пишите комментарии. Всё-таки я психиатр и психотерапевт, а не работник банка. Предупрежден = вооружен.
Ну и как водится — максимальный репост записи приветствуется, поскольку эта схема относительно нова и мало кто про неё слышал (сужу по своему окружению). Расскажите о ней своим близким и друзьям, предупредите тех, кто вам дорог. Само собой — пенсионеров в первую очередь…»
Зачем мошенники скупают банковские карты?
На самом деле, такой бизнес уже не новость. Есть сайты и аферисты, где предлагают приличные деньги за оформленную карту любого банка. Привязанная «симка» (номер телефона) и все данные на реального человека входят в продажный «пакет». Можно продавать как дебетовые, так и кредитные карты, получая сразу несколько тысяч рублей наличными. Рассмотрим эти схемы подробнее.
Мошенничество с дебетовыми картами
В этом случае преступникам необходим «реальный» владелец, ведь если есть карта, значит, она оформлена на кого-то. Своеобразная современная версия «Мертвых душ» даже Гоголя повергла бы в шок своим размахом. Дебетовые карты скупают, чтобы через них обналичивать краденые деньги. Продав карту с нулевым балансом и получив за нее реальные деньги, владелец вскоре забывает об «удачной» сделке, пока к нему не приходят сотрудники правоохранительных органов, и не сообщают, что «незнание не освобождает от ответственности». Ну а доказать, что всю аферу и снятие ворованных денег на вашу карту организовали не вы – дело долгое и муторное.
Мошенничество с кредитными картами
В данном случае все выглядит еще интереснее. Мошенники не просто воруют кредитные карты, вместе с кошельками из сумочек, а выполняет ряд высокотехнологичных действий, который отследить обычному обывателю фактически невозможно. Например:
- Скимминг – это кража с помощью специального считывающего устройства скиммера. Прототипы подобных устройств Вы часто видите у официантов ресторане, или в небольших магазинах. Считывание карты происходит автоматически (вместе со всей информацией). На сегодняшний день есть даже высокочувствительные скиммеры, которые считывают банковские карты сквозь кошельки и сумки (например, в переполненном вагоне метро);
- Кредитные карты можно считать и другим способом, который получил название шимминг. Тончайшую плату вставляют в картоприемник любого банкомата, и она в течение дня считывает и копирует информацию со всех вставляемых карт. А если к ней добавили миниатюрную видеокамеру – изготовить «болванку-копию» любой кредитной карты не составит труда;
- Сниферинг – мошенничество с помощью сети вай-фай в общественных местах и анализа проходящего интернет трафика. Анализ подразумевает и декодирование информации, что приводит к раскрытию вашей личной информации при расчетах в магазинах, кафе или других заведениях с таким интернет покрытием;
- Двусторонний скотч – это уникальный по простоте инструмент для ликвидации ваших денег не вами. Приклеенный в диспенсере (отверстии для выдачи денег в банкомате) он просто приклеивает себе купюры, после того, как вы выполнили все стандартные действия по снятию наличности. Иногда, услышав все стандартные шумы, сопровождающие операцию снятия, но, не пронаблюдав денег, вы списываете это неисправность конкретного банкомата и идете к следующему. А преступник забирает деньги сразу после вас. Кстати, исключить такой вариант помогает смс информирование о проведенной операции.
Масштаб воровства поражает, ведь злоумышленники могут даже манипулировать вами на «вашей территории». Продавая разные вещи через интернет, легко столкнуться с псевдопокупателями, которые запросят несколько более конфиденциальную информацию и в большем объеме, чем необходимо для расчета. На радостях от почти состоявшейся сделки, многие непрофессиональные «продавцы» сообщают эту информацию и лишаются не только заработка, но и кровных сбережений.
? Классика: звонят из банка и блокируют карту
Самая простая схема предполагает, что у злоумышленника есть ваши номер карты и номер телефона.
Добыть данные очень просто: например, предложить оплатить товар, который вы продаете на «Авито», на карту, а потом отказаться, или заскринить объявление по сбору пожертвований на еду для бездомных котиков.
Через пару дней вам позвонят «из банка».
Имя легко определят по объявлению или в приложении банка, который выпустил карту. Когда вводишь номер карты, он обычно отображается, чтобы не перепутать получателей.
Человек, который представился сотрудником банка, сообщит, что карта заблокирована из-за «потенциального мошенничества».
Типичный колл-центр банка. Но мошенники звонят не оттуда.
Чтобы разблокировать её, нужно ответить на вопросы: когда, где карту открыл, какой на ней баланс, где в последний раз расплачивался и так далее.
Затем обязательно узнают CVV/CVC-код с обратной стороны карты, срок действия и пароль от интернет-банкинга. А также попросят ввести код, который банк отправит вам на мобильный.
Потом с вашего счета просто снимут деньги. Или купят на них криптовалюту, чтобы сложнее было найти концы.
Этой схеме уже лет 10, но она до сих пор работает. Не с вами, так с родными, далекими от интернета, с соседями-пенсионерами и т.д.
Могут ли украсть деньги с бесконтактной карты
Если бесконтактная карта окажется в руках мошенников, то да, могут. Точнее не украсть, а оплатить с нее несколько покупок до 1 тыс. рублей каждая в розничных магазинах. Также с бесконтактными картами работают все вышеописанные схемы мошенничества, кроме кражи данных через банкоматы, если не вставлять ее картоприемник.
В сети ходит слух, что с карт с технологией NFC можно украсть деньги, приложив терминал к сумке или карману, например, в общественном транспорте. Технически это очень сложно сделать, так как расстояние между картой и терминалом должно быть не более 4 см, а на саму процедуру списания у злоумышленника будет всего несколько секунд, пока аппарат активен.
Способ развода россиян на «Авито»
«Авито» – площадка для размещения объявлений «покупаю-продаю». Ей пользуются все россияне, но обман распространен и там. Охотники за простаками креативны и без устали придумывают новые и новые виды развода. Под раздачу бесплатных купонов и супердешевых товаров попадают все: и покупатели, и продавцы.
Когда на площадке появился сервис доставки из объявления, тут же возникла новая схема обмана. Это классический фишинг, однако он по-прежнему на плаву. Обычно способ развода россиян с подменой ссылки через доставку «Авито» реализуется вот так.
Мошенник оформляет развернутое объявление, например, по продаже своего сотового. Он расписывает причину продажи детально, сообщая, что на вырученные деньги хочет выбрать себе более современную модель.
Стоимость старого аппарата занижена на 20–30 % от цены в магазине. Потенциальные жертвы сразу клюют на такое предложение, которое манит и притягивает. Старт дан.
Диалог с продавцом не вызывает подозрений
Важно: площадки объявлений ставят жесткий бан на внешние ссылки внутри своего сайта. Для чего это делается?
Исключительно для того, чтобы продавец не перевел сделку с покупателем в другой мессенджер, где покупателю можно навязать фейковый товар. Официалы думают о безопасности пользователей и оберегают их.
Если план преступника увенчался успехом, чат переходит, скажем, в Viber, где ссылки уже никто не контролирует. Вас забрасывают хорошими фотографиями смартфона, где невооруженным глазом можно рассмотреть следы фоторедактора.
Обычно красивые картинки взяты из маркетов, для удаления логотипов, букв, вензелей они отредактированы. А дальше? Вас ожидаемо попросят заплатить за доставку понравившегося гаджета в ваш регион.
В состоянии радостного предвкушения вы печатаете длинный ряд цифр-реквизитов банковской карты, соглашаетесь с оплатой – и дело сделано. Ваша карта скомпрометирована, преступник предвкушает легкую добычу и списывает деньги.
Как избежать обмана на «Авито»:
- внимательно изучайте информацию о безопасном заключении сделки;
- не переходите на чужие ссылки вне сайта;
- работайте только с официальным «Авито»;
- беседуйте с продавцом и покупателем через чат, встроенный в сайт;
- не ленитесь читать адресную строку, она должна содержать только www.avito.ru.
Способы (виды) мошенничества с банковскими картами
Кража банковских карт
Всегда находились мошенники, которые воровали и будут воровать ценные вещи таким банальным способом. У вас утащили кошелёк, а в нём несколько ваших карт, в том числе кредитных. Хорошо если все карты с чипом, тогда преступнику потребуется узнать пин-код (надеемся, что он у вас не написан на самой карте или на бумажке, которая заботливо вложена в кошелёк), без которого в магазине не оплатишь товар, и деньги в банкомате не снимешь. Но если там будет карта старого образца (с магнитной полосой), то ничего уже не поделаешь, её можно обналичить в магазине, купив любой товар.
Кстати, если карта поддерживает технологию моментальных платежей PayPass или PayWave, то покупку стоимостью до 1 тысячи можно сделать без проблем (выше 1 тысячи – только с введением пин-кода). Но всё-таки карта – это не деньги, а всего лишь кусок пластика, который является «ключом» к вашим деньгам, и её можно оперативно заблокировать. Как действовать, если вашу карту украли и как не допустить этого, читайте соответствующую статью.
К этому способу можно отнести и кражу данных с банковских карт с серверов банков, магазинов и т.д., о которых мы уже говорили, но, к сожалению, от нас тут уже ничего не зависит. Единственный способ противодействия этому – страхование рисков кражи карты и её данных (рисков её компрометации).
Письма от «государственных организаций»
Мошенники могут прикидываться налоговой, Пенсионным фондом, Роспотребнадзором, санэпидемстанцией и другими госорганизациями. Для убедительности в письмо вставляют водяные знаки, сканы печатей и государственную символику. Чаще всего задача преступников — напугать человека и убедить его открыть файл с вирусом во вложении.
Обычно это шифровальщик или блокатор винды, который выводит компьютер из строя и требует прислать платное SMS для возобновления работы. Вредоносный файл может маскироваться под судебное постановление или повестку о вызове к начальнику организации.
Страх и любопытство отключают сознание пользователя. На форумах бухгалтеров описаны случаи, когда сотрудницы организаций приносили файлы с вирусами на свои домашние компьютеры, так как не могли открыть их в офисе из=за антивируса.
Иногда мошенники просят отправить в ответ на письмо документы, чтобы собрать сведения о фирме, которые пригодятся для других схем обмана. В прошлом году одна группа мошенников смогла обмануть множество людей, использовав прием отвлечения внимания «просьба отправить бумаги по факсу».
Когда бухгалтер или менеджер читал это, он сразу проклинал налоговую «Вот мамонты там сидят, е-мое!» и переключал свои мысли с самого письма на решение технических проблем с отправкой.
Банк действительно сливает данные?
Берут ли мошенники данные из открытых источников или у них есть некая слитая база — однозначного ответа на этот вопрос нет. ФИО и последние 4 цифры карты можно пробить даже через Сбербанк Онлайн, если выбрать перевод клиенту по номеру телефона. Ну а номер мобильного телефона вполне мог засветиться, например, в социальной сети. Так это выглядит:
С другой стороны — в даркнете постоянно появляются базы данных клиентов банка с их полными персональными данными. И их можно купить. Но то, как рандомно воры выбирают жертв и часто ошибаются в наличии карточки Сбера (да, она есть ни у каждого), наводит на мысль, что всё-таки никакой базы у мошенников нет. Они исходят из того, что Сбербанком пользуется подавляющее число россиян, т.е. попасть в цель гораздо легче, чем в случае с тем же Тиньковым.
Виды мошенничества
Аферы, или мошенничества с банковскими картами, многообразны. Правоохранительные органы и службы безопасности в банках готовы рассказать не одну историю, которые наглядно иллюстрирует схемы обмана
Украсть деньги с банковских карт удается из-за неосторожности самих владельцев, а также при помощи технических новинок, используемых грабителями. Также изъятие наличности может произойти после снятия наличности в любом банкомате
С помощью банкомата, кстати, это осуществить проще всего, используя всего несколько технических приемов или имея маленькую видеокамеру. Поговорим о каждом методе более подробно, чтобы предупредить возможные варианты мошенничества.
Воровство через интернет
Мошенничества с банковскими картами, производимые через интернет — это наиболее распространенный способ воровства с кредиток. Существует несколько его модификаций. Например:
Заражение персональной операционной системы держателя карты каким-либо вирусом, взламывающим коды безопасности;
Фишинговые страницы, или сайт-ловушка, имитирующие основные интернет страницы известных банков
Получив сообщение на персональный почтовый мейл (оставленный где-нибудь на акциях или при розыгрышах, и полученный злоумышленниками), владелец карты может зайти на такую «липовую» страницу, просто по невнимательности, не заострив внимание на мелких несоответствиях интерфейса. Затем он вводит часть своих данных, пароль и логин, после чего происходит якобы «сбой в системе» о чем и сообщают надписи на лжесайте
В некоторых случаях даже появляется предупреждение о «звонке из банка», что и происходит. Вежливый «сотрудник» выуживает недостающую информацию, для беспрепятственного входа в личный онлайн кабинет и крадет деньги, с помощью самого владельца счета. Работа злоумышленников заключается в использовании определённых психотехник и элементе неожиданности;
Вирусные программы, подменяющие расчетные счета при оплате кредитками коммунальных или общегородских услуг;
При помощи вирусов, внедряемых из интернет сети, во время осуществления каких либо покупок.
Это самые распространенные на сегодняшний день схемы краж, но далеко не единственные.
Через мобильный банк
Принцип действия – тот же. Вирусная страница имитирует вход в личный онлайн кабинет, а все остальное программа просто считывает. Это, конечно, более модернизированная версия и требует довольно глубокой компьютерной хакерской грамотности, но и денег поможет украсть не в пример больше. Мошенничество с банковскими картами через мобильный банк позволяет сразу получать всю конфиденциальную информацию о паролях, кодах, частоте посещения банковских страниц пользователем карты. Согласитесь, некоторые граждане удовлетворяются смс, которые приходят после произведенных расчётных операций, и могут долго не посещать свои онлайн кабинеты на официальных банковских сайтах.
https://youtube.com/watch?v=9OLnU5Of9I0
Кража через телефон
Это уже старые методы «развода», но от этого не менее действенные, особенно со старшим поколением граждан. Тут тоже есть несколько вариантов:
Взлом номера у мобильного оператора, с последующей переадресацией информации на номера злоумышленников. Взломать мобильного оператора несколько легче, чем банковские онлайн кабинеты, а скопировав информацию можно сразу опустошать счет клиента;
При утере телефона или самой телефонной микрокарты, можно потерять и информацию, которая н нее приходит
Все банковские оповещения давно приходят в смс-ках на личные мобильные телефоны, поэтому блокировка банковских карт или смена паролей в случае кражи или утери телефона – не лишняя осторожность. Также, если клиент долгое время не пользуется номером, оператор может его перепродать, а соответственно и все привязанные к нему банковские операции станут достоянием следующего владельца номера;
Самый беспардонный вариант мошенничества по телефону – это смс с указанием, что с банковской карты списываются средства или происходит блокировка карты
Далее следует просьба о перезвоне на указанный номер, якобы во избежание недоразумений. А затем, несколько психологических приемов – и вот вся личная информация о банковских кодах и паролях у грабителей.
На такие уловки действительно чаще попадают возрастные люди, а мошенники наживают на этом довольно приличные суммы.