Как мошенники снимают деньги с карты: все способы

Содержание

22 июля 2020 г.

Фото Кирилла Кухмаря / ТАСС

Риску финансового мошенничества подвержен примерно каждый четвертый владелец банковских карт. Как правило, злоумышленники используют методы социальной инженерии, и россияне переводят им деньги и выдают персональные данные добровольно. Forbes рассказывает об 11 распространенных способах, которыми пользуются мошенники

В июле эксперты НАФИ выяснили, что каждый четвертый держатель банковских карт в России может стать жертвой мошенников: 27% респондентов оказались в зоне риска, так как готовы сообщить посторонним CVV-код своей карты и срок ее действия. Чуть меньше трети владельцев карт в том или ином виде сталкивались с попытками мошенничества.

Мошенники продолжают совершенствовать свои методы, признала в конце июня глава ЦБ Эльвира Набиуллина. «Жулики во все времена были креативными. И технологии, к сожалению, только расширяют их возможности вводить граждан в заблуждение. Это и фишинговые сайты, и звонки из так называемых служб безопасности банков, фальшивые страницы банков и даже Банка России в соцсетях, где якобы разыгрываются призы или выплачиваются компенсации, и так далее», — перечисляла глава регулятора. По словам Набиуллиной, около 70% операций, которые делаются без согласия клиента, совершаются с использованием социальной инженерии. «И тогда банк ничего не нарушает, потому что человек сам передает пароли, все персональные данные мошенникам в руки», — сказала она.

Forbes рассказывает об 11 распространенных и актуальных схемах, которые используют мошенники для вывода денег с банковских карт и получения персональных данных.

Ложная помощь с возвратом средств за авиабилеты и гостиницы

«Мошенники активно используют любые информационные поводы и громкие события, — рассказывает замруководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин. — В этом году активно используют тему коронавируса».

В частности, после закрытия границ мошенники начали звонить людям и предлагать свои услуги по возврату денег за купленные билеты и бронь отелей. О таком способе в мае предупреждал ВТБ. Мошенники используют в своих целях новый способ возврата денег за билеты с помощью ваучеров, которым уже пользуются многие авиакомпании. Пассажир оформляет ваучер, и деньги, потраченные на билет, зачисляются на специальный депозит в его личном кабинете на сайте авиаперевозчика или агрегатора. Мошенники звонят пассажирам, представляются сотрудниками авиакомпании и предлагают купить у них ваучер. Для этого они просят сообщить данные банковской карты для списания оговоренной суммы, а также код из полученного после этого СМС от банка.

«Ложные» льготы и пособия от государства или кредитные каникулы

Еще один «коронавирусный» способ мошенничества. Человеку могут позвонить якобы из банка и сообщить, что ему положена финансовая поддержка в связи с резкой потерей доходов, кредитные каникулы, рассрочки и т.д. Для их оформления звонящие просят сообщить данные банковских карт. Если владелец карты называет реквизиты банковской карты, срок ее действия и CVV-код, то мошенники уже могут совершать онлайн-покупки от его имени.

«Фальшивые» пособия на детей

В июне Почта-банк сообщил о способе мошенничества, связанном с выплатами «антикризисных» пособий на детей. Мошенники создают фейковые интернет-сайты, имитирующие портал госуслуг и якобы посвященные выплате пособий для семей с детьми. Внешне они либо полностью копируют официальный портал, либо очень на него похожи, говорилось в релизе банка. На таких сайтах мошенники просят ввести данные о номере банковского счета.

Сообщения о попытке войти в мобильный банк и привязать к карте другой номер телефона

Мошенники связываются с владельцем карты и сообщают, что некто пытается привязать карту к другому номеру телефона. Для идентификации личности владельцу карты предлагается сообщить ее данные. После этого мошенники проводят с карты перевод, клиенту приходит код подтверждения от банка, который он тоже сообщает мошенникам — также для «идентификации». Узнав код, злоумышленники могут перевести деньги на другую карту.

Мошенничество с помощью сервиса для предпринимателей

Мошенники нашли лазейку в сервисе Сбербанка по дистанционному резервированию расчетного счета для индивидуальных предпринимателей. Злоумышленники представляются по телефону сотрудниками службы безопасности Сбербанка и сообщают клиенту о попытке несанкционированной операции по его счетам. Они предлагают открыть резервный счет в банке и пройти верификацию. Для этого просят предоставить данные карты. Когда клиент начинает сомневаться и отказывается раскрыть данные, мошенники заполняют анкету на сервисе по дистанционному резервированию расчетного счета, и тогда потенциальной жертве мошенника приходит реальная СМС с кодом подтверждения операции с номера Сбербанка 900.

На сайте Сбербанка перечислены и другие случаи мошенничества:

«Лотерея» от Сбербанка

Мошенники по телефону предлагают поучаствовать в лотерее от Сбербанка, для которой надо пройти опрос на сайте. Участникам «лотереи» обещают крупную сумму. Естественно, госбанк лотереи не проводит, а сайт фишинговый. На нем для подтверждения карты потенциальную жертву мошенников просят перечислить 150 рублей. «Вы отправляете деньги, а потом не можете связаться с мошенниками», — пишет банк.

«Брокерские или дилерские услуги»

Мошенники представляются сотрудниками брокерской или дилерской компании. Они предлагают инвестировать деньги с гарантией высокого дохода. Человек в итоге соглашается открыть счет и самостоятельно переводит деньги мошенникам. Еще один вариант, на который указывает Сбербанк, — мошенники предлагают зарегистрироваться на сайте бинарных опционов, после пополнения баланса человек получает уведомления о получении «бонусных» доходов. Чтобы их вывести, нужно внести на счет дополнительную сумму, в итоге эти деньги вернуть невозможно, пишет банк.

Звонки с похожих номеров

«Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер», — предупреждает Сбербанк. Мошенники будут просить полные данные карты, CVV- или CVC-код, код из СМС или пароли от онлайн-банка, и объяснять это тем, что пытаются предотвратить подозрительную операцию.

«Перевод по ошибке»

Мошенники могут прислать СМС, подделанное под банковское сообщение об операции, затем с другого номера приходит сообщение с просьбой вернуть деньги, так как перевод якобы совершен по ошибке.

Предложения установить программу удаленного доступа

Злоумышленники представляются сотрудниками банка и под разными предлогами могут предлагать установить на смартфон программу для удаленного управления. Например, мошенники могут говорить, что это спасет клиента от несанкционированного снятия денег. Далее человек скачивает по ссылке «специальный антивирус» или «программу для удаленной помощи». «Самое опасное заключается в том, что злоумышленник видит экран смартфона, — рассказывает Сергей Никитин из Group-IB. — Если это Android, то он может управлять этим смартфоном, если IOS, то просто видеть экран. Фишка здесь в том, что далее мошенники инициируют операцию по переводу средств со счета, и человеку приходит код, который сразу высвечивается на экране».

Об оригинальном применении этого способа в мае сообщал ВТБ. Весной из-за кризиса и пандемии резко выросло количество безработных, и тема вакансий стала особенно актуальной. Банк приводил пример вакансии тестировщика мобильных приложений для кандидатов без опыта работы. В процессе «тестирования» кандидата просили установить программы удаленного доступа к компьютеру или смартфону. В итоге мошенники получали доступ к банковским приложениям клиента.

Поход к банкомату для «спасения денег»

Этот вариант менее распространен, но хорошо действует на пожилых граждан. Злоумышленники уговаривают человека идти к банкомату и набирать в нем определенную последовательность команд. Обычно мошенники тревожным тоном сообщают, что деньги пытаются украсть и их нужно немедленно перевести на «страховой счет». Владельцу карты диктуют, какие кнопки нужно нажимать, и человек переводит деньги либо на номер телефона, либо на чужую карту.

Как себя защитить

Личные данные человека злоумышленники могут узнать через социальные сети и из утечек, в том числе клиентских баз банков. Часто в таких базах есть даже паспортные данные человека, информация о балансе, последних операциях и т.д. Также существует возможность узнать имя владельца чужой карты по ее номеру, попробовав выполнить платеж на нее, говорит Сергей Никитин из Group-IB .

  • Нужно понять, что никому (без исключений) нельзя сообщать данные своей карты и тем более коды из СМС.
  • Лучше вообще не вступать в переговоры. Когда есть сомнения, лучше перезвонить в банк по номеру телефона, указанному на карте, и уточнить, действительно ли вам звонили из банка, предупреждает Никитин.
  • Банковские приложения можно устанавливать только из официального магазина приложений, а не из поисковой системы или по сторонним ссылкам. 
  • Наконец, не стоит оставлять в сети информацию с номерами ваших карт, номер телефона, привязанный к карточкам, или данные о том, клиентом каких банков вы являетесь. 

Режим для слабовидящих 08:00 21.11.2020 (обновлено: 08:06 21.11.2020)

© РИА Новости / Екатерина Чеснокова Перейти в медиабанк Читать ria.ru в МОСКВА, 21 ноя — РИА Новости, Наталья Дембинская. С банковских карт россиян ежегодно крадут миллиарды рублей. Злоумышленники шлифуют уже известные схемы и изобретают новые. Деньги им в большинстве случаев отдают совершенно добровольно. Как это происходит и должен ли банк возвращать похищенное, разбиралось РИА Новости.

“Служба безопасности”

Количество мошеннических операций с банковскими картами резко возросло — в кризис это обычное дело. Так, за январь-август в Генпрокуратуре выявили более 107 тысяч краж со счетов — вдвое больше, чем за тот же период прошлого года. По данным ЦБ, в первом полугодии с карт россиян увели почти четыре миллиарда рублей. И это только с помощью телефонного мошенничества. Банки возместили клиентам лишь 485 миллионов — 12 процентов похищенного. Обычно злоумышленники звонят людям якобы от лица различных финансовых организаций. Используют технологии подмены телефонных номеров. Схема проста: человек видит на экране, что звонок из банка и, ничего не подозревая, отвечает на вопросы. Обращение якобы службы безопасности — по-прежнему самый популярный способ хищения средств.

“Нет никакой необходимости называть сотруднику банка номер карты, пин-код или CVV (указывается на обратной стороне карты). Более того, это довольно опасно, ведь, в отличие от номера счета, зная номер карты, средства с нее нетрудно списать”, — предупреждает Андрей Аржанухин, директор департамента рынков капитала Accent Capital.

“Настоящие сотрудники банка никогда не запрашивают конфиденциальную информацию по телефону. Кроме того, настоятельно рекомендуется установить приложение для блокировки нежелательных входящих вызовов”, — напоминает Валерий Антонов, руководитель службы безопасности Росгосстрах Банка. 15 ноября 2020, 08:00 Новый способ сохранить деньги: преимущества и риски вложений

Социальные инженеры

Львиная доля похищений осуществляется методами социальной инженерии: они не требуют дорогостоящего оборудования или сложного программного обеспечения. Главная задача таких воров — оказать психологическое воздействие. “Заботливая сотрудница крупного государственного банка Юлия Р. обокрала на четыре миллиона рублей семь пенсионеров. Она легко находила контакт с пожилыми людьми, всегда готова была выслушать их, подсказать или просто посочувствовать. Вела себя доброжелательно и участливо, предостерегала от мошенников. А сама использовала персональные данные стариков, чтобы выпускать на их имя карты и снимать деньги. Пенсионеры сообщали ей пин-коды и передавали свой телефон, чтобы она помогала произвести необходимые операции. Она снимала чужие вклады и переводила деньги себе”, — приводит пример Ирина Данилина, советник первого заместителя председателя комитета Госдумы по финансовому рынку.

Также часто рассылают СМС с уведомлением о блокировке карты и необходимости позвонить по указанному номеру. Отвечает подготовленный оператор, который старается получить паспортные данные человека и платежные реквизиты банковских карт.

Иногда, не прерывая телефонного разговора, жертву побуждают пойти к банкомату и под диктовку совершить определенные действия. По сути, человек сам отправляет злоумышленникам деньги. Хитрость в непрерывности психологического воздействия. Мошенники не позволяют жертве положить трубку, обдумать действия и критически посмотреть на ситуацию. 25 сентября 2020, 08:00 В России закроется сотня банков. Как вовремя забрать деньги

“Друзья”, фишинг и коронавирус

Подавляющее большинство краж объясняется низким уровнем финансовой и компьютерной грамотности населения. Например, ваш друг неожиданно пишет вам в соцсеть: “Пожалуйста, переведи деньги, я в беде”. Чаще всего такие сообщения поступают со взломанной страницы. Поэтому следует всегда перепроверять подобную информацию.

Есть еще фишинговые сайты. Клоны могут полностью копировать дизайн оригинальных ресурсов, однако в их домене всегда найдутся лишние символы или повторяющиеся буквы. Таким образом, оформляя заказ, пользователь передает злоумышленникам все конфиденциальные данные прямо в руки.

Мошенники также часто отправляют письма с вредоносными ссылками от имени серьезных организаций или, к примеру, под видом оплаты квитанции по электроэнергии. Переход по ссылке запускает вирус, и аферисты получают ваши данные. В условиях пандемии вариантов мошенничества прибавилось. Злоумышленники обзванивают граждан, обещая, например, отсрочки по кредитам, разного рода компенсации, пособия, возврат денег за авиабилеты, услуги по коронавирусной диагностике, волонтерство. Все сводится к одному: выудить данные банковской карты, пароль из СМС либо подтолкнуть жертву самостоятельно осуществить платеж на некий счет. 10 августа 2020, 08:00 Ставок больше нет: что случилось с банковскими вкладами

Скимминг и сговор

“Белые карты”, “карты-клоны” делают на основе считанных с магнитной полосы данных. Тут действуют по-разному. К примеру, сговорившись с сотрудниками магазинов, отелей, ресторанов, других торговых и развлекательных предприятий. Те пропускают карту через специальное устройство (скимер) и получают все данные. Затем изготавливается дубль, и мошенники свободно пользуются вашим счетом. В этом случае очень сложно доказать, что платежи совершали не вы, предупреждают юристы Единого центра защиты. Порой криминальные структуры организуют целые временные магазины. Наберут побольше данных о пластиковых картах клиентов — и закроются.

Вернуть деньги

Если владелец карты перевел деньги мошенникам сам и нет признаков преступных действий, то есть все было с верными кодами и данными, вернуть деньги через банк практически невозможно. То же самое, когда клиент оплатил фиктивный товар или услугу на фишинговом сайте. Вот если мошенники еще не успели перевести или снять деньги, шансы есть. Но условия те же — клиент должен соблюдать правила безопасности: не сообщать пин-код, номер карты, CVV-код и другую конфиденциальную информацию.

“Разумеется, банк может компенсировать вам потерю, если вы якобы совершили покупку в торговой точке, офлайн, которая расположена, например, во Владивостоке, при этом вы проживаете в Самаре, никогда во Владивостоке не были и это легко доказать. Другое дело, когда вы сами отдали ключи от карты, сообщив мошенникам ее номер и код”, — говорит Андрей Аржанухин.

19 ноября 2020, 03:23 Специалист рассказал, как могут украсть деньги с бесконтактной карты В любом случае немедленно свяжитесь с банком и заблокируйте карту, отправьте заявление о несогласии с операцией (в отделение, колл-центр или по электронной почте), а затем обратитесь в полицию, перечисляют порядок действий в службе безопасности Росгосстрах Банка. Для операций по России банки обычно рассматривают заявления в течение 30 дней. Однако срок может быть и значительно больше, если расследование проводится через платежную систему. Как объясняют юристы, деньги вернут, только если мошенничество будет доказано. Как правило, требуется возбуждение уголовного дела и получение статуса потерпевшего. Но и это помогает не всегда. Отдельная история — взлом мобильного устройства с банковским приложением. Ответственность за состояние и безопасность устройства, смартфона или планшета всегда лежит на клиенте. “Но есть и обратная ситуация, когда происходит атака на банк и хакеры находят уязвимость в системах дистанционного банковского обслуживания, которая позволяет злоумышленникам вообще без всякого участия клиента отправлять платежи. Здесь, конечно, вина банка. И он обязан вернуть денежные средства клиенту”, — уточняет Вячеслав Касимов, директор департамента информационной безопасности Московского кредитного банка. Хотя в законе не упоминается необходимость обращаться в полицию, адвокаты говорят, что это непременно надо сделать .

“Многие банки пытаются избежать выплат, возвращения средств клиенту, если нет постоянного давления со стороны правоохранительных органов. Но не только у клиента есть обязательства перед банком. Согласно законодательству, банк должен уведомлять держателя карты обо всех операциях по ней. Если же деньги были списаны в результате мошеннических действий, а банк не сообщил о транзакции, то клиент вправе требовать возмещения суммы в полном объеме”, — указывает Ольга Сулим, председатель коллегии адвокатов “Сулим и партнеры”.

В общем, ситуация удручающая. Надо срочно повышать финансовую грамотность населения. Но клиенты не останутся один на один с проблемой — вскоре в России заработает единый механизм борьбы с аферистами. Ассоциация российских банков (АРБ) предложила ЦБ создать централизованную систему для прямого обмена информацией о попытках краж с клиентских карт. По оценкам, это позволит в пять раз ускорить реагирование и поможет предотвратить мошенничества. Оглавление Оглавление

  1. Доверяете звонкам с незнакомых номеров
  2. Не проверяете банкоматы
    • Скимминг
    • Поддельные банкоматы 
  3. Не проверяете ссылки, по которым переходите
  4. Даете карту в руки посторонним
  5. Совершаете интернет-платежи с чужих устройств
  6. Что делать, если обманули мошенники? 

По данным Центробанка, за первый квартал 2022 года мошенники провели операции без согласия клиентов на сумму больше 3,2 млрд руб., а за 2021 год — 13,5 млрд руб. 

Разбираемся, как происходит мошенничество с банковскими картами и какие ошибки клиентов помогают преступникам. 

Доверяете звонкам с незнакомых номеров

Распространенный вид мошенничества — звонки от якобы сотрудников банка. Преступники используют специальные уловки: 

  • карта якобы заблокирована и для этого требуется подтверждение данных для разблокировки;

  • «банк» уточняет данные из-за массовой проверки; 

  • подтверждение данных для получения перевода на крупную сумму; 

  • счета банка будут заморожены из-за санкций, чтобы этого не случилось, просят клиента банка перевести деньги на «безопасный счет». 

Новые схемы мошенничества появляются каждый день и часто затрагивают громкие новости: санкции, нестабильный курс валют, отключение банков от SWIFT. Реальная цель звонка — с помощью психологических манипуляций уговорить жертву раскрыть реквизиты карты и смс-коды для проведения операции. 

Что делать, если звонят мошенники:

  • Не разглашайте по телефону данные. Сотрудники банка не просят назвать номер карты или код из смс. 

  • Не совершайте операции по инструкции собеседника. 

  • Положите трубку, позвоните по официальному номеру банка и уточните, в порядке ли счет.

Не проверяете банкоматы

Мошенники используют два вида мошенничества с банкоматами: скимминг и поддельные банкоматы. 

Скимминг

Вид мошенничества, которые подразумевает считывание данных карты, с помощью специального устройства — скиммера. 

Поддельные банкоматы 

Банкоматы с логотипами известных банков, которые устанавливают на улице в людных местах. Обычно мошенники покупают банкоматы, списанные на утилизацию, у недобросовестных сотрудников банка. 

На фальшивый банкомат устанавливаются скиммер, накладная клавиатура или камера. После того как человек вставляет карту и вводит пин-код, банкомат показывает ошибку и не выполняет операцию. 

Как защититься от мошенников:

  • Используйте только те банкоматы, которые отмечены на карте в приложении банка. Еще лучше использовать банкоматы в отделениях. 

  • Осматривайте банкомат на наличие подозрительных устройств и не бойтесь его потрогать. Мошенники устанавливают скиммер на несколько часов и крепят на подручные средства, а значит, накладки могут шататься и неплотно прилегать к устройству. 

  • Подключите смс-уведомления о списании средств. Так вы быстро поймете, если карта была продублирована и кто-то пытается украсть деньги. 

Совершаете интернет-платежи с чужих устройств

Когда вводите логин и пароль или данные карты для совершения платежа, информация сохраняется в памяти браузера. Несмотря на то, что разработчики браузеров стараются защитить пользователей, существует большое количество вредоносных программ, которые крадут информацию. Пользоваться чужими устройствами без установленного антивируса — подвергать платежные реквизиты риску.  

Если воспользоваться чужим устройством — единственный вариант, не забывайте о мерах предосторожности:

  • не сохраняйте пароли и карты в чужом браузере; 

  • не забывайте выходить из личного кабинета; 

  • очищайте кэш браузера после сеанса. 

Что делать, если обманули мошенники? 

Вернуть украденные мошенниками деньги на практике сложно. По данным ЦБ, от 3,2 млрд руб. украденных за первый квартал этого года, были возмещены только 6,2%. Если преступники добрались до средств на карте, не медлите: 

  • Заблокируйте карту. Сделайте это в приложении или, позвонив на горячую линию банка. 

  • Обратитесь в банк. Согласно п.15 ст. 9 «О национальной платежной системе», банк обязан вернуть средства, если их списали без согласия. Если клиент нарушил правила пользования банковской картой и раскрыл преступнику конфиденциальную информацию (пин-код или трехзначный код на обратной стороне), банк сочтет операцию добровольной и не вернет деньги. 

  • Обратитесь в полицию. Кража — преступление, сотрудники полиции обязаны принять заявление.

© «МБК». При полном или частичном копировании материала ссылка на первоисточник обязательна. Нашли ошибку в тексте? Выделите нужный фрагмент и нажмите Ctrl + Enter.

Читайте также

 Спецпроект «Финансовая грамотность» 7 мая 2020 г. 1 комментарий около 9 минут на чтение

В 2019 году мошенники совершили около 572 000 незаконных операций по банковским счетам россиян и украли 5,7 миллиарда рублей.

Мошенникам удается выманивать секретную информацию по картам с помощью различных психологических уловок. В 70% случаев люди сами сообщали конфиденциальные данные: полные реквизиты карты, включая трехзначный номер с обратной стороны, а также пароли и коды из СМС. Стоит отметить, что в этих случаях банк не компенсирует похищенные деньги. Но аферисты могут использовать и другие схемы.

Что делать, если с банковской карты украли деньги

Вам пришло смс-сообщение, что с карты списали деньги, но вы ничего не покупали, переводы не делали и наличные не снимали. Вероятно, карта или ее данные попали к мошенникам. Ваши действия:

  • немедленно заблокировать карту;
  • сообщить в банк по горячей линии о краже денег и написать в отделении банка заявление о несогласии с операцией;
  • сделать все это необходимо не позднее следующего дня после того, как банк уведомил вас об операции, которую вы не совершали.

Как заблокировать карту?

Чтобы отрезать мошенникам доступ к оставшимся деньгам на карте, ее нужно немедленно заблокировать. Сделать это можно разными способами:

  • через мобильное приложение банка. Если оно у вас установлено и там есть опция блокировки карты, найдите в приложении нужную карту и выберите команду «Заблокировать»;
  • по телефону горячей линии. Номер для экстренной связи указан на оборотной стороне карты и официальном сайте банка. Лучше заранее сохранить этот номер в телефоне, чтобы не тратить время на поиски. Оператор службы техподдержки попросит назвать паспортные данные, кодовое слово или код из смс-сообщения, которое он вам вышлет. После этого сотрудник банка заблокирует карту;
  • в онлайн-банке. Зайдите в личный кабинет на сайте банка, найдите опцию «Заблокировать карту» и подтвердите свое действие кодом из смс;
  • по смс. Некоторые банки позволяют блокировать карты по смс. Обычно для этого надо отправить на короткий номер банка кодовое слово (например, «блокировка») и через пробел последние четыре цифры номера карты. Если у вас только одна карта, то цифры можно не вводить — банк и так поймет, о какой карте речь. Вы получите код, который надо снова отправить на номер банка для подтверждения блокировки;
  • в отделении банка. Если сообщение о незаконной операции по вашей карте застало вас рядом с офисом банка и у вас есть с собой паспорт, то вы сможете не только заблокировать карту, но и сразу написать заявление на возврат денег.

Как оформить возврат денег?

По закону банк обязан вернуть деньги, если вы выполнили два условия:

  • сообщили банку о краже денег с карты не позднее следующего дня после того, как банк уведомил вас о подозрительной операции. Не успеете — банк имеет право вам отказать;
  • не нарушали правила безопасности при использовании карты. В частности, не сообщали мошенникам данные карты, не хранили пин-код вместе с картой, не писали код на самой карте, не позволяли никому делать ксерокопии или фотографировать вашу карту. Если банк докажет обратное, то не вернет вам украденные деньги.

Как именно вы должны сообщить о краже — по телефону или лично в отделении — прописано в вашем договоре. Чтобы не терять времени, лучше сразу позвонить в банк и уточнить порядок действий у оператора.

Но в любом случае вам придется сходить в отделение банка, чтобы написать заявление о несогласии с операцией с требованием вернуть деньги. Сохраните у себя копию заявления с отметкой о том, что банк его принял.

Поскольку кража денег — это уголовное преступление, напишите заявление в полицию. Возможно, ваша информация поможет быстрее вычислить и поймать преступников.

Банк проведет служебное расследование. В нем примет участие и платежная система. Если мошенники действовали на территории России, то по закону служебное расследование может длиться максимум 30 дней, если операция была международной — 60 дней.

Банк согласился вернуть деньги, но затягивает перечисление средств. Что делать?

Часто банки указывают срок возврата денег в договоре. Например, это может быть 30 или 60 дней. Если за это время банк не пополнил ваш счет, можно обращаться в суд.

Если же в договоре с банком сроки не установлены, то банк должен выполнять требования Гражданского кодекса. Статья 314 предписывает всем (в том числе банкам) выполнять свои обязательства «в разумный срок». Этот «разумный срок» вы и банк можете понимать по-разному. Но в кодексе есть уточнение: обязательства должны быть выполнены в течение семи дней с момента, когда вы предъявите свои требования.

Банк отказался возвращать деньги. Что еще я могу сделать?

Банк не уведомил меня о незаконной операции. Можно ли в таком случае вернуть деньги?

По закону банк обязан уведомлять вас обо всех операциях по карте. Каким именно способом он это делает, прописано в вашем договоре. Это могут быть смс-оповещения, письма по электронной почте или другие способы.

Если мошенники украли деньги с карты, а ваш банк не сообщил вам об операции, то по закону он обязан возместить потери. Даже если вы обнаружили кражу денег со счета не сразу, а через месяц или год после того, как она произошла.

Можно все-таки защитить деньги на карте от мошенников?

Да, можно. Следуйте правилам:

  • Контролируйте операции по счету. Например, подключите услугу смс-информирования по всем своим активным картам. Тогда вы будете сразу получать уведомления о каждой операции по карте;
  • Никому не сообщайте пин-код, CVC-/CVV-код (секретный код на оборотной стороне карты), срок действия карты и другую информацию;
  • Не позволяйте продавцам и официантам уносить карту из поля вашего зрения. Всегда прикрывайте рукой клавиатуру терминала оплаты или банкомата, когда вводите пароль. Стоит также следить за тем, чтобы с камер наблюдения не было видно, как вы набираете пин-код;
  • Заходите только на проверенные сайты и никогда не кликайте по ссылкам из писем неизвестных «доброжелателей»;
  • Перепроверяйте любую информацию о блокировке карты, отказе в проведении операции или других проблемах с картой. Для этого звоните на горячую линию банка — и только на нее. Телефон для экстренной связи всегда указан на оборотной стороне карты и на официальном сайте банка.

Важная информация

С сентября 2018 года банки могут приостанавливать денежные переводы и платежи с карт, если они выглядят подозрительными. Сомнения у банка может вызвать платеж в другой стране, особенно если раньше клиент за границу не ездил. Или с карты пытаются списать необычно большую сумму. А если с одной и той же карты вдруг одновременно идет «веерный» перевод сразу на несколько других карт, это точно повод для банка остановить транзакции и временно заблокировать карту.

За помощь в подготовке материала благодарим пресс-службу Отделения Иркутск Сибирского ГУ Банка России.

  • Что ждет россиян в декабре 2022 года? Обзор изменений законов

    IRK.ru собрал самые интересные и важные.

  • Как это устроено: кому доверить ремонт автомобиля и где сделать ТО с сохранением гарантии дилера

    Журналист IRK.ru узнал, как работает автосервис.

  • Как провести выходные: обзор афиши Иркутска на 17 и 18 декабря

    События, которые стоит посетить.

  • Новогодний шопинг: что понравилось в «Новой даче»

    Выбор редакции.

  • Ровесница Иркутска: как сейчас выглядит Нижняя Набережная?

    Заключительный выпуск о набережных.

Согласно отчету Центробанка, в 2019 году с карт физических и юридических лиц было украдено 6426,5 млн рублей. В 2018 сумма была меньше в несколько раз — 1384,7 млн рублей, а в 2017 — 961,3 млн рублей.

Как мошенники снимают деньги с карты

Условно все схемы снятия денег мошенниками с банковской карты сводятся к 2 способам:

  1. Обманным путем злоумышленники заставляют вас самих отправлять им деньги.
  2. Мошенники выманивают у вас персональные данные: номер карты, срок ее действия, CVC2/CVV2 код, PIN, одноразовые пароли — и таким образом снимают средства.

Разберем каждую схему подробнее.

Обычно мошенники утверждают, что с карты зафиксирован подозрительный перевод на n-ую сумму. Перед звонком поступает даже соответствующее СМС о списании — фальшивое или реальное.

Целей может быть три:

  1. Заполучить полные реквизиты карты, чтобы оплачивать покупки в интернете.
  2. Узнать одноразовый пароль, который приходит для подтверждения списания.
  3. Убедить клиента самостоятельно перевести деньги на другой счет.

Мошенники придумывают все новые схемы обмана, поэтому спрашивать, скорее всего, будут не напрямую, а завуалировано. Например, вас могут попросить назвать код отделения, в котором вы обслуживаетесь, и подсказать, что код пропечатан на обороте карты — те самые три цифры (CVV2/CVC2). Пароль из СМС тоже выманивают хитростью — сообщают, что придет смс с кодом, который никому нельзя называть, даже сотруднику. Далее вас переводят на автоматическую голосовую службу, где код будет запрашивать уже не человек, а робот, которому вы и доверитесь.

Справка: злоумышленники могут звонить не из банка, а из «крупной компании», а вместо угроз о несанкционированном списании, сообщать о том, что вы выиграли крупный приз и для его получения необходимо назвать номер карты или пароль.

Иногда «банковские сотрудники» утверждают, что их базы взломаны, и для сохранности средств просят вас срочно перевести все деньги на специальный счет, с которого вы потом с легкостью выведите деньги. Счет, естественно, вам принадлежать не будет, и деньги вы уже оттуда не выведете.

Единственное, что нужно делать, если звонят банковские мошенники — сбросить звонок. Если вы сомневаетесь, лучше сами перезвоните в банк по номеру телефона, который указан на официальном сайте или обороте карточки.

СМС с ошибочным переводом

Еще один вариант кражи денег с карты — смс с ошибочным зачислением средств.

Схема такая:

  • вы получаете смс, подделанное под банковское сообщение, о поступлении средств;
  • злоумышленник перезванивает вам или пишет, что нечаянно перевел деньги не на тот счет и просит вернуть их ему;
  • вы переводите сумму на указанный номер, хотя никакого ошибочного перевода на самом деле не было.

Возврат денег снятых с карты мошенниками в таком случае практически невозможен, так как перевод вы делали сами.

Если вы получили подобное сообщение, сначала проверьте баланс и убедитесь, что сумма, действительно, зачислена.

Скимминг

Скимминг — это кража данных карты при помощи специальных устройств, которые обычно устанавливают на банкоматы. Внешне они не выделяются, поэтому заметить «лишнюю» деталь не всегда просто.

Используется три устройства:

  • скиммер — считыватель магнитной ленты, который устанавливается к картоприемнику;
  • скрытая камера — обычно расположена рядом с клавиатурой;
  • накладная клавиатура.

Первая «деталь» позволяет сделать копию карты, а последние две — увидеть, какой пин-код набирает держатель. Имея на руках дубликат карточки и пин от нее, мошенник без труда снимет все деньги.

Важно: карты с чипом снижают риски, но не защищают на 100% от кражи.

Как обезопасить себя? Пользуйтесь банкоматами, которые расположены в людных местах, а лучше — в офисах банков. Если работаете с «новым» банкоматом, внимательно осмотрите его на наличие «лишних» деталей.

Авито

Самый распространенный вариант кражи денег через Авито — это, когда покупатель-мошенник собирается перевести предоплату на вашу карту, узнает ее данные и просит подтвердить получение средств кодом из СМС, якобы это запрашивает система. На самом же деле вы передаете все данные злоумышленникам, а кодом подтверждаете списание средств в их пользу.

Еще один вид мошенничества на Авито — относительно новый — это Авито Доставка или Защищенная сделка. Сам по себе сервис реальный и защищает как сторону продавца, так и покупателя. Однако злоумышленники используют поддельный сайт, который собирает только данные с карты.

Как все происходит? Лжепокупатель из другого города интересуется вашим товаром и предлагает оформить сделку через Авито Доставку. Предполагается, что он внесет деньги на сервис, вы подтвердите их получение и отправите товар.

Важно: на настоящем сервисе вы сможете получить деньги только после того, как покупатель подтвердит получение покупки.

Злоумышленник постарается перейти для общения в любой мессенджер — т. к. Авито блокирует ссылки на сторонние ресурсы — и скинет вам поддельную ссылку для получения перевода. Страница визуально будет похожа на реальный сайт Авито. Когда вы нажмете на кнопку «Получить средства», откроется форма, в которую нужно будет внести данные с карты, в том числе и CVC2/CVV2. Для завершения операции система потребует ввести код из СМС — так вы завершите процедуру списания средств с вашей карты.

Как не нарваться на мошенников? Не называйте полные данные карты — реальному покупателю хватит только ее номера. Общайтесь с покупателем только в чате Авито. Если пользуетесь «Безопасной сделкой», то переходите на сайт с той ссылки, которую дает сервис в приложении Авито, а не покупатель.

Вирусы

Сами по себе вирусы деньги с карты не воруют — они передают секретные данные третьим лицам, а иногда подменяют реальные сайты на фишинговые.

Некоторые программы могут не просто скопировать сохраненные коды и пароли, но и «показать» мошенникам, что происходит на экране смартфона или даже передать управление им. Последнее особенно опасно, так как вор сможет сам сделать перевод и увидеть код подтверждения.

Как вредоносная программа может попасть на телефон или компьютер? Вам могут позвонить из службы безопасности банка и сообщить, что ваши данные под угрозой и нужно срочно скачать антивирус, программу для удаленной помощи и т. д. Еще один вариант — фальшивая вакансия, например, тестировщик приложений. Суть такая же — вас убедят скачать вирусное ПО.

Вы и сами можете нечаянно наткнуться на вирус, если будете переходить по сомнительным ссылкам или скачивать приложения не с официальных ресурсов.

Могут ли мошенники снять деньги только по номеру карты

Нет, зная только номер карты, не могут. Для покупок в интернете помимо номера, нужно как минимум имя владельца и срок действия карточки — большинство сайтов запрашивает еще код с оборота и одноразовый пароль. Если имя держателя можно узнать в интернет-банке, сделав перевод по номеру карты, то срок действия придется подбирать, а пароли вообще найти нереально, если вы сами их не скажите.

Однако, зная номер карты и номер телефона, злоумышленник может позвонить вам, представившись сотрудником банка и ввести в заблуждение.

Могут ли украсть деньги с бесконтактной карты

Если бесконтактная карта окажется в руках мошенников, то да, могут. Точнее не украсть, а оплатить с нее несколько покупок до 1 тыс. рублей каждая в розничных магазинах. Также с бесконтактными картами работают все вышеописанные схемы мошенничества, кроме кражи данных через банкоматы, если не вставлять ее картоприемник.

В сети ходит слух, что с карт с технологией NFC можно украсть деньги, приложив терминал к сумке или карману, например, в общественном транспорте. Технически это очень сложно сделать, так как расстояние между картой и терминалом должно быть не более 4 см, а на саму процедуру списания у злоумышленника будет всего несколько секунд, пока аппарат активен.

Возможен ли возврат денег, снятых с карты мошенникам

Если с карты все-таки сняли деньги мошенники, первое, что вам нужно сделать — заблокировать ее. Далее необходимо написать заявление в банк о несогласии с последними операциями. Если сделать это в первые часы, то шансы на возврат увеличатся. Также необходимо написать заявление в полицию.

Вернет ли банк деньги, украденные с карты, зависит от того, как именно они были украдены. Если вы сами передали информацию третьим лицам, то вероятность крайне мала — в договоре на обслуживание прописано, что кредитная организация в таких случаях ответственности не несет. Вам остается только попробовать решить вопрос через суд и доказать, что вас ввели в заблуждение, например, позвонив с официального номера банка.

Справка: по информации с сайта ЦБ банки возместили за 2019 год 935 млн рублей — 15%, или каждый 7-й похищенный рубль.

Как обезопасить себя

Чтобы не нарваться на мошенников, придерживайтесь нескольких правил:

  1. Никому не называйте данные карты, особенно если звонят из банка — у настоящих сотрудников вся необходимая информация и так есть.
  2. Не отправляйте деньги незнакомым. Если в долг просят друзья, убедитесь, что это действительно они.
  3. Злоумышленники могут управлять деньгами на вашей карте через мобильный банк, если получат доступ к телефону, который к ней привязан. Поэтому при смене сим-карты или утери телефона, обязательно отключайте мобильный банк от старого номера.
  4. Для получения перевода вместо номера карты указывайте номер телефона, который к ней привязан.
  5. Заведите виртуальную карту для покупок в интернете. Переводите на нее ровно ту сумму, которая необходима для оплаты.
  6. Установите лимиты по всем картам.
  7. Не скачивайте неизвестные приложения и не переходите по сомнительным ссылкам.
  8. Подключите карту к услуге Secure Code.
  9. Когда вводите пин-код в банкомате или на кассах, прикрывайте клавиатуру рукой — злоумышленники не смогут похитить средства с карты без пин-кода и СМС-подтверждения, если вы сами не переведете им эти деньги.

Если вводите персональные данные, например, логин и пароль от личного кабинета интернет-банка, убедитесь, что адрес сайта верный.

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Максим Коновалов
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий