Как снять деньги с чужой карты через интернет

Чем больше среди населения распространяются банковские карты и счета, тем активнее в этой области развивается всевозможное мошенничество. Что только не придумывают преступники, чтобы украсть денежные средства: они звонят «из банка» и представляются сотрудниками (читайте об этом, например, здесь), чтобы вытащить из человека ценные сведения о карте; проводят фиктивные розыгрыши, в рамках которых получить «выигрыш» можно только после предоставления данных о карте. Продолжать список мошеннических схем можно сколь угодно долго.

Но одно непонятно добропорядочному человеку: почему и зачем мошенникам нужен номер банковской карты? Разве настойчивые попытки выяснить номер не бесполезны, ведь, кажется, по одному лишь номеру нельзя провести успешную кражу денег со счета?

К сожалению, снятие денег по одному лишь номеру возможно. Причиной тому послужило распространение магазинов в сети интернет: преступники в режиме онлайн покупают некий товар или услугу, представляясь владельцем карты. Деньги списываются с карточки жертвы, пока та ни о чем не подозревает.

Да, формально это сложно назвать именно снятием денег, ведь преступники лишь покупают что-то в интернете. Но, фактически, это именно кража, т.к. полученное в результате покупки имущество затем перепродается на черном рынке по низкому ценнику. Так злоумышленник получает «черную наличку», и все это — за счет жертвы.

У некоторых карт предусмотрена система безопасности, благодаря которой подобный сценарий становится невозможным. Например, к числу таких карт относится Maestro и карты Momentum. При всем желании, через них нельзя совершить покупку в интернете, не предоставив полные сведения о карте — а полные данные, благо, преступникам получить гораздо сложнее, чем обычный номер карточки.

Кроме того, интернет-магазины тоже стараются учитывать «мошеннический спрос» на подобное обналичивание денег. В результате система требует несколько раз проверить настоящего в актуальный момент владельца карточки: сначала сам сайт требует ввести CVV-код (что это — читайте здесь) и срок действия пластика, а затем банковская система, обслуживающая карту — например, Сбербанк Онлайн — дополнительно высылает смс на привязанный телефон с просьбой подтвердить транзакцию.

Что еще более важно, так это особенная опасность для клиентов Сбербанка. В отличие от ВТБ, Газпромбанка и любой другой крупной банковской организации в России, Сбербанк дает возможность при совершении перевода узнать имя и первую букву фамилии получателя перевода. Можно сказать, что снятие денег только по номеру карточки — это головная боль клиентов Сбербанка, но в меньшей — клиентов остальных банков.

Как это происходит?

Итак, мы уже разобрались, могут ли снять деньги по номеру карты. Ответ неприятный, но правдивый. Теперь исследуем вопрос, как мошенники снимают деньги с карты, зная только номер карты — так мы поймем, в каких именно ситуациях нужно быть вдвойне внимательным.

Все начинается с, казалось бы, невинного объявления на, например, доске «Авито» или сообщения в социальной сети. Часто человек, становящийся жертвой мошенников, сначала размещает небольшую информацию о себе — например, объявление о продаже машины, бытовой техники, ноутбука и т.п.

Мошенник списывается с продавцом, представляясь самым обычным покупателем. Он всячески имитирует интерес к объекту торговли, выражает свое желание купить его прямо сейчас. Таким образом он выпытывает номер карты продавца, чтобы «поскорее перевести деньги за товар». Дело сделано — продавец, предвкушая получение денег, дает номер карточки.

Далее злоумышленник заходит в Сбербанк Онлайн и вбивает номер для совершения перевода. Достаточно отправить всего лишь 1 рубль или даже не отправлять ничего, если операция производится через мобильное приложение — и преступнику уже станет известно имя и первая буква фамилии получателя.

Остальное — дело техники: мошенник под разными предлогами старается выяснить, как звучит полностью фамилия получателя. Иной раз он даже не спрашивает саму жертву, а находит информацию самостоятельно через поисковики, социальные сети и т.д. По этой причине никогда нельзя привязывать к объявлению свою страницу «ВКонтакте», т.к.

вы фактически сами передадите ценную для преступника информацию.

Имея на руках номер пластика, имя и фамилию, преступник уже может обналичить деньги через интернет-магазин. Для этого ему понадобится такой сайт-магазин, где не требуют ввода CVC-кода для списания денежных средств. Вводится номер пластика и те самые главные паспортные данные. Готово — деньги списаны, товар получен.

Так что могут сделать мошенники, зная номер карты? Они могут купить что-либо в интернете, представляясь вами. Могут снять абсолютно все, что есть на счете. Могут, наконец, даже создать вам крупную задолженность, если злоумышленник получил доступ к кредитной карточке или карте с опцией овердрафта.

Поэтому ни в коем случае нельзя доверять ни свою настоящую фамилию, ни тем более номер карточки. Также читайте про другую схему мошенничества здесь.

Помните: если покупатель настойчиво предлагает перевести денежные средства именно на карту Сбербанка, вы вполне можете дать свой номер телефона, к которому привязана банковская карта. В таком случае преступник узнает лишь последние 4 цифры карты, хоть ему и будет известно ваше имя. При этом по номеру телефона никакую информацию получить невозможно (если только преступник не работает в сфере мобильного обслуживания).

Что делать, если мошенники узнали номер вашей карты?

Для ответа нужно представлять себе сам процесс воровства денег. Ведь после того, как злоумышленнику становится доступна информация о пластике, ему еще нужно как-то обзавестись вашей полной фамилией.

Ни в коем случае не делитесь с чужими незнакомыми людьми своими паспортными данными! Это касается и фамилии. Если эта информация еще недоступна преступнику, вероятность того, что он сможет наугад определить вашу фамилию, минимальна. А ваша задача заключается только в том, чтобы не проговориться.

Да, вы потеряете немного времени, совершая звонок и, затем, перевыпуская карточку. Но ведь лучше так в обмен на гарантию полной безопасности, чем пустить все на поток, рискуя в любую минуту оказаться без средств на карте.

Советы по защите денежных средств от мошенников

• Если вам кто-либо из чужих людей захотел перевести деньги, не давайте номер карточки — лучше дайте номер мобильного телефона, к которому привязана нужная вам карта. Так вы и деньги получите, если покупатель настоящий, и оставите себя в полной безопасности;
• Ни в коем случае не оставляйте в открытом доступе такие данные, как фотографии карточки (ни с лицевой, ни с тыльной стороны), фотографии паспорта и т.д. Размещать такое нельзя ни на досках объявлений, ни на странице в социальной сети, ни где-либо еще;
• Всегда будьте внимательны в интернете. Перед тем, как вводить важные данные в специальные поля для ввода, посмотрите на адрес сайта — если он отличается от настоящего адреса, значит, это так называемый «фишинг». Ваши данные в таком случае попадут прямо в руки мошенников. Пример фальшивого адреса сайта: sderdank.ru вместо sberbank.ru;
• Не пользуйтесь банкоматами и терминалами, расположенными на улицах и в других плохо проверяемых местах. Очень часто злоумышленники ставят в такие банкоматы специальные скимминг-устройства, с помощью которых они считывают магнитную ленту карточки и другие ее данные. Затем изготавливается пластиковый дубликат, которым можно расплатиться даже в обычном магазине «Пятерочка»;
• Если все-таки случилось так, что данные попали не в те руки — не ленитесь и тут же блокируйте карту. Причем делать это лучше по телефону, чтобы сэкономить время на походе в офис банка (об этом читайте, например, в данной статье). Потеряете время, зато сохраните все деньги.

Краткое резюме статьи

Так устроен мир — где деньги, там и преступники. Даже зная номер карточки, имя и фамилию человека, через Amazon и другие интернет-магазины можно обналичить деньги без особых препятствий. А потому доверять номер карты и паспортные данные нельзя никому — только знакомым и близким людям.

Если банк рядом.

Если отделение банка или банкомат находятся в пределах транспортной доступности, получить деньги не составит труда. Проблем, как обналичить карту без СМС-подтверждения, не будет. В отделении достаточно обратиться к кассиру-операционисту, предъявить карту и паспорт, у банкомата — вставить пластик в картоприемник и ввести пин-код.

В обоих случаях клиент получает наличные без SMS-пароля, и только после осуществления транзакции высылается СМС-уведомление.

При посещении офиса банка-эмитента есть возможность:

• подать заявление об изменении номера телефона, привязанного к карте;
• отключить СМС-подтверждения транзакций по карте;
• попросить заблокировать карточку;
• заказать перевыпуск карты;
• заявить о пропаже денег с картсчета без ведома держателя, если это уже произошло.

Обратите внимание: наличие отделения банка, в которое можно съездить для решения проблем с доступностью средств и безопасностью карты, не гарантирует сохранность денег клиента. Например, известны случаи списания денег с карты Сбербанка без подтверждения по новому телефону держателя, когда банк не поменял данные своевременно, а злоумышленники получили доступ к старому телефону и реквизитам карточки.

Если банк далеко.

В случае утери мобильного телефона, привязанного к карточке, и невозможности лично обратиться в отделение следует срочно направить в банк просьбу заблокировать карту другим способом, выбрав доступный из трех вариантов:

• совершить онлайн-звонок через сайт банка-эмитента;
• заказать обратный звонок на сайте банка на доступный сотовый номер;
• написать письмо на электронный адрес эмитента. Желательно, чтобы адрес отправителя ссобщения значился в перечне личных данных держателя карты, предоставленных банку.

В каждом варианте для идентификации личности держателя карты нужно назвать:

• свои Ф.И.О.;
• дату рождения;
• данные паспорта;
• секретное кодовое слово.

Как правило, банки принимают по электронной почте заявки на перевыпуск карты, но за новым пластиком всё равно необходимо ехать в ближайшее отделение — только некоторые эмитенты присылают новую карточку «Почтой России» либо доставляют курьером как «Тинькофф Банк».

Если проблемы с SMS-подтверждением операций по карте в режиме онлайн и, соответственно, авторизацией в интернет-банке либо в мобильном приложении возникли при длительном пребывании за границей, клиент также может дистанционно связаться со службой поддержки банка.

При проблемах с обслуживанием пластика в банкоматах и терминалах страны пребывания держателям карт класса Gold и выше обычно доступна услуга экстренной выдачи наличных.

Как отключить СМС-подтверждение

Если клиенту банка надоели SMS-уведомления о каждой операции по карте, их вместе с СМС-подтверждением транзакций можно отключить. Для этого нужно либо позвонить в колл-центр эмитента с номера сотового, привязанного к карте, либо прийти в отделение с паспортом.

Вместе с SMS-подтверждением операций будет отключена возможность делать покупки, платежи и переводы онлайн. Избавляться от этой услуги следует только в том случае, если карта действительно нужна только для оффлайн-покупок и снятия наличных.

Если при выводе средств с карточки держатель получает уведомление на сотовый, он может моментально реагировать и так помочь правоохранителям раскрыть преступление, а банку — вернуть деньги.

Обратите внимание: при онлайн-транзакциях средства, как правило, не списываются с картсчета сразу, а временно замораживаются. Так что если вовремя забить тревогу, банк может отменить операцию и оставить деньги клиента в целости и сохранности.

Как дистанционно воруют деньги с карт

Злоумышленники изобретают и используют довольно разнообразные способы снять деньги с карты без пин-кода и СМС-подтверждения либо с перехватом пароля (PIN или SMS):

• программы-шпионы, ворующие данные карт — номер, срок действия, секретный код, а также способные украсть пароль для входа в интернет-банк и мобильное приложение;
• «подставные» («ложные») интернет-магазины / онлайн-сервисы, которые предлагают несуществующие товары / услуги, чтобы завладеть данными карт доверчивых покупателей;
• скимминг — установка на банкоматы считывающих устройств, перехватывающих данные карточек, наличие которых позволяет делать дубликаты пластика и снимать чужие деньги;

• фишинг — держателю карты приходит электронное письмо якобы от банка со ссылкой, при переходе по которой человек попадает на сайт, «косящий» под веб-ресурс банка. Доверчивый клиент вводит логин и пароль от интернет-банка и одноразовый SMS-пароль — мошенники тут же используют их для входа в настоящий интернет-банк и опустошают банковские счета жертвы;
• отправка СМС якобы с короткого номера банка-эмитента с целью выведать конфиденциальные данные клиента и его карты.

Получение средств с карты без ввода пин-кода

Пин-код предоставляется держателю карточки только при ее выпуске и при последующих перевыпусках. Шифр печатается на листе, который помещается в специальный запечатанный конверт.

Эмитенты рекомендуют сразу после прочтения и запоминания кода уничтожить этот документ. В целях обеспечения безопасности карты и конверты с пин-кодами даже в банке хранятся по отдельности. И ни один банковский служащий не имеет доступа к базе данных этих паролей. Держателям карт не стоит писать шифр на карточных бланках.

Допускается 3 попытки перебора пин-кода. Если восстановление шифра не удалось, карта заблокируется на 24 часа или навсегда. Возможно, по звонку в колл-центр удастся снять блокировку.

Но тогда нужно сообщить паспортные данные и секретное слово. Для изменения пин-кода в банкомате придется сначала указать данные текущего, забытого, шифра. В личном кабинете интернет-банкинга большинства банков такая услуга не доступна.

В таких случаях возможно 2 варианта, но оба предполагают посещение банковского офиса с паспортом, где просят закрыть счет и выдать все деньги или перевыпустить бланк.

Последнее требует времени (до 2-4 недель) и, возможно, дополнительных расходов, поскольку чаще всего внеплановый выпуск платный. Цена услуги зависит от политики эмитента и класса карты.

Еще один способ получения денег с карты без ввода пин-кода – это воспользоваться интернет-банкингом и перевести средства на счет, с которого есть возможность снять деньги. Это могут быть сберегательный счет или иная карта.

Перевод средств и дистанционная оплата с карты без СМС

Максимально возможный уровень защиты банковских счетов обеспечивается технологией 3-D Secure. Платежные системы MasterCard, VISA и МИР пользуются соответственно системами MasterCard SecureCode, Verified by VISA и MirAccept.

3-D Secure не дает 100%-ной гарантии безопасности операций, но предусматривает дополнительную идентификацию покупателя по СМС-коду.

В 2019 г. презентована новая версия протокола. Предполагается, что с ее внедрением большинство платежных операций и не нужно будет подтверждать СМС-кодами: программное обеспечение в процессе оплаты станет автоматически оценивать степень рискованности той или иной операции, то есть система на основе анализа данных о клиенте, имеющихся у банка-эмитента, будет определять вероятность того, что счетом пользуется законный владелец.

Сейчас многие, но не все, интернет-магазины поддерживают 3-D Secure. Например, Алиэкспресс пользуется собственной системой защиты сделок. Если на сайтах интернет-продавцов нет на данном ресурсе пройдет без СМС-подтверждения. Тогда вся ответственность возлагается или на банк, выпустивший карту, или на покупателя.

Не требуется подтверждение SMS-кодом расчетов, осуществляемых через PayPal. Данная платежная система все риски по безопасности сделки возлагает на продавцов.

Альтернативные способы использования средств на карте без СМС-подтверждений

Не требуется СМС-пароль при расчетах карточкой при личном посещении магазина, когда используется одна из технологий — Apple Pay, Samsung Pay или Google Pay — если покупка стоит не более 1000 рублей. Идентификация пользователя в подобных приложениях осуществляется при помощи пин-кода или отпечатка пальца.

За сутки система безопасности пропустит не более 3 таких операций. Сделки на суммы свыше 1 000 рублей, даже при использовании указанных технологий, нужно подтверждать пин-кодом.

Также можно выполнить перевод средств с банковской карты на другой счет, доступ к которому менее проблематичен. Иногда такие транзакции удается выполнить без СМС-паролей, например, если:

• используются только свои счета;
• обратиться к услугам кассира финансовой организации. Для перевода потребуются паспорт и карточка;
• воспользоваться устройством самообслуживания. В таком случае нужен пин-код.

Как обезопасить свои деньги на банковской карте

Чтобы предотвратить хищение средств с банковской карты, соблюдайте несложные рекомендации:

Мошеннические схемы по снятию денег

Злоумышленники знают, как снять деньги с карты без пин кода. При этом им не всегда нужен сам пластик, в большинстве случаев достаточно только данных, которые по финансовой безграмотности клиент может отправить сам. Предлагаем ознакомиться с их схемами, которые работают, если расчетный счет не заблокирован.

Это поможет защитить себя от потери денег.

Получается, мошенники изобрели несколько вариантов, как снять деньги с карты без смс. Чтобы этого не произошло, следует не сообщать платежные данные третьим лицам и хранить сведения в секрете.

Откуда злоумышленники берут данные карты

Злоумышленники знают, как снять деньги с карты Сбербанка без пин кода, в результате заинтересованы в получении данных с пластика. Поскольку банковские системы хорошо защищены, они пользуются финансовой безграмотностью клиентов.

Схемы получения информации:

• Скимминг или считывание данных в банкомате. Злоумышленники делают специальные накладки на картоприемник.
• Обман по телефону. Мошенник звонит клиенту, представившись сотрудником банка. После говорит, что счетом пытались воспользоваться и чтобы его временно заблокировать, нужно сообщить данные с лицевой стороны пластика. Если этого не сделать, в течение 5-10 минут вся сумма будет списана. Испугавшись, клиент без раздумий диктует все запрашиваемые данные, какая сумма на счете и смс-код.
• Обычное воровство. В людных местах воруют карту и в течение нескольких минут списывают с нее деньги. Если мошенники не знают, как снять деньги с карты без смс подтверждения, то используют ее для оплаты товаров, в сговоре с сотрудником магазина, проводя оплату частями. После товар продают и получают деньги.
• Просят фотографию. В этом случае клиенту присылают сообщение, что он выиграл деньги. Просят для передачи выигрыша прислать копию карты с двух сторон.

Специалисты банка рекомендуют сохранять спокойствие, и ни при каких обстоятельствах не отправлять данные карты. Важно знать, что специалисты банков не звонят клиентам с целью получения секретной информации.

Что можно сделать с чужой картой, если нашли?

Если карта найдена на улице, не стоит думать, как снять деньги с найденной карты. Снимая деньги, нарушается закон по статье мошенничество. Самые правильные действия, это:

1. Позвонить в банк по телефону службы поддержки, он указан на оборотной стороне.
2. Озвучить, что найдена карта.
3. Получить подтверждение, что счет заблокировали.
4. После согласовать, что делать с находкой. Можно занести в офис банка или уничтожить, перерезав вдоль магнитной полосы.

• искать владельца самостоятельно через социальные сети и предлагать вернуть за вознаграждение;
• отправлять перевод с просьбой перезвонить в комментарии;
• публиковать фото карты на форумах, которые посвящены потерянным вещам.

Важно знать, что в рамках закона вы можете пройти мимо и не поднимать карту.

Наказание за кардинг и содействие ему

Кардинг – это вид мошенничества, при котором операция осуществляется с использованием карты или ее реквизитов. Наказание за кардинг предусмотрено 159.3 УК РФ (Мошенничество). Мошенником признается человек, который не только обманным путем получил карту или ее данные, но и воспользоваться ими в личных целях.

При этом неважно, производилась оплата в магазине или снимались деньги иным путем.

• штраф до 120 000 рублей, если мошенник действовал в одиночку;
• исправительные работы до 360 часов;
• ограничение свободы на срок до 2 лет.

Если деяние совершено группой лиц, но наказание увеличивается. Наказание выносится по решению суда.

Как уберечься от мошенников

Чтобы не потерять деньги со счета, нужно учитывать несколько правил пользования.

Как уберечься от злоумышленников:

• не передавать карту третьим лицам;
• не сообщать данные по телефону;
• не отправлять фотографию;
• хранить пин-код в секрете;
• для онлайн-покупок завести отдельный счет, можно бесплатный виртуальный;
• снимать наличные через банкоматы, которые установлены при банке или в людных местах;
• в случае утери блокировать счет.

Можно ли снять деньги, зная только номер карты?

Таким способом может получить наличные только владелец счета. Для этого нужно обратиться в банк с паспортом.

Что делать если позвонили из службы безопасности сбербанка и просят данные карты?

Важно учитывать, что специалисты Сбербанка не звонят клиенту с подобными вопросами. Они имеют право сами заблокировать счет до выяснения обстоятельств. При получении звонка нужно его прекратить и позвонить по номеру 900, для получения дальнейших инструкций от сотрудника Сбербанка.

Что делать если случайно снял деньги с чужой карты?

Потребуется обратиться в банк и вернуть деньги. Если этого не сделать, будет предъявлено наказание по факту мошенничества.

Стоит ли заводить отдельную карту для интернет-платежей?

Да, это поможет избежать факта мошенничества и позволит сохранить средства на основном счете. Можно открыть виртуальный бесплатный счет.

Основные схемы, которые используют мошенники

1. Социальные выплаты

Мошенники пользуются состоянием обеспокоенности людей в связи с потерей дохода из-за пандемии. Они представляются работниками Пенсионного фонда, Роспотребнадзора и других государственных структур, сообщают о положенной социальной выплате или материальной помощи, таким образом вынуждают предоставить информацию о карте, кодах, паролях из СМС, персональных данных. Особенно легко таким образом обманывают людей пожилого возраста.

2. Продажа в интернете

Человек размещает объявление о продаже товара. Мошенники звонят и узнают данные карты продавца под предлогом необходимости совершить перевод за товар. Далее они списывают деньги с карты, узнав у продавца код подтверждения — якобы система его запрашивает для подтверждения транзакции.

Другой вариант этой схемы — использование подложного сервиса «Безопасная сделка» в интернете. Схема выглядит так: создается полная копия сайта и размещается на домене, похожем, например, на домен SafeCrow. Если человек не проверит написание URL в адресной строке, то примет мошеннический сайт за настоящий, проведет через него оплату и потеряет деньги.

Еще один вариант: после создания сделки на подлинном ресурсе мошенники направляют в почту жертве письмо с указанием реквизитов для оплаты на QIWI-кошелек или другой сервис.

3. Копирование данных

Используются устройства, считывающие информацию с магнитной полосы / чипа банковской карты при ее использовании в банкоматах. Специальные «клавиатуры» устанавливают поверх клавиатур настоящих банкоматов и считывают конфиденциальные данные, включая ПИН-код. Далее мошенники делают поддельную карту и списывают с нее деньги.

4. Игра на бирже

Потенциальной жертве по электронной почте приходит письмо с предложением заработать на инвестициях. Она связывается с лжеброкерами и переводит им деньги для игры на бирже. Сумма на «брокерском счете» начинает быстро расти, что мотивирует жертву продолжать «играть», а когда она решает вывести средства, оказывается, что для этого нужно заплатить дополнительную комиссию.

После второго перевода на ее счет мошенники пропадают.

5. Программы удаленного доступа

6. Безопасный счет

И здесь человеку звонит «служба безопасности банка». Ему сообщают об утечке данных через недобросовестных сотрудников организации, мол, проводится внутренняя проверка. Предлагают снять деньги через безопасный банкомат банка-партнера и перевести их на специальный страховочный счет.

Или же предлагают сразу перевести деньги на счет. Мошенники предупреждают, что банк не несет ответственность за сохранность денежных средств по условиям обслуживания клиентского счета, если оперативно не предпринять предложенные ими меры.

7. Автоматическая голосовая служба банка

По телефону от имени сотрудника банка клиенту банка сообщают, что зафиксирован вход в личный кабинет из другого города или страны и произведены подозрительные операции со счетом, например, многократный перевод небольших сумм денег. Он, разумеется, отрицает свою причастность к этим операциям. Тогда мошенник просит назвать номер карты для идентификации и сообщает, что сейчас поступит код по СМС, но его никому нельзя называть, — таким образом вызывает доверие жертвы.

После этого переключаются на «голосовую службу». Клиент доверяет голосу автоинформатора и вводит код в тональном режиме. Мошенники меняют пароль и логин в его личном кабинете и выводят деньги.

8. «Кроличья нора»

Многоходовочка. На первом этапе мошенники заманивают жертв объявлением о проведении конкурса, акции или опроса с внушительным призовым фондом от имени известных людей, используя поддельные аккаунты. Генерируется индивидуальная ссылка.

После перехода по ней жертва проходит опрос и должна поделиться результатами с подписчиками в социальных сетях — так мошенники обеспечивают приток трафика на свои сайты. Также они запрашивают адрес электронной почты, позднее его используют для рассылки писем с фишинговыми ссылками и вирусами.

Затем всем прошедшим опрос приходят электронные письма или сообщения в мессенджере, в которых предлагается принять участие в новом опросе или викторине за вознаграждение. Чтобы жертва не передумала и не покинула сайт, ей угрожают потерей денег, ссылаясь на несуществующий документ, согласно которому, если в течение суток пользователь не пройдет новый опрос и не получит деньги, вся сумма якобы вернется организаторам. «На холодную», то есть на неподготовленных людей, такие письма не действуют, но жертвы уже участвовали в опросе, сделали репост и указали адрес своей электронной почты, поэтому в большинстве случаев соглашаются с новым предложением.

В конце опроса жертве под разными предлогами предлагают перевести определенную сумму денег. Это может быть комиссионный сбор или налог. Введенные в заблуждение люди отдают в руки мошенников свои деньги и персональные данные, поскольку в процессе опроса указывают конфиденциальную информацию о себе, включая реквизиты банковских карт.

9. Двойной обман

9 апреля 2020 года Group-IB — компания, специализирующаяся на предотвращении кибератак, сообщила о распространении новой волны мошенничества. Уже пострадавшим от таких фокусов людям предлагают получить компенсацию того ущерба, но вместо этого людей обманывают вновь — списывают деньги со счетов и похищают данные банковских карт. Злоумышленники представляются сотрудниками несуществующих организаций — Международной службы «Единый центр возвратов», «Национального Лотерейного Содружества», «Центра финансовой защиты» и других.

Чтобы втереться в доверие, мошенники используют публикации в фейковых СМИ о тех, кто якобы обратился в организацию и без проблем получил возврат средств.

10. Забывчивый клиент

Мошенник стоит у банкомата и якобы производит какие-то операции по карте, поджидая жертву. Как только в очередь за ним становится другой человек, мошенник уходит и «забывает» карту в банкомате. Будущая жертва обнаруживает ее, окликает владельца и передает ему забытую карту.

После проверки баланса обнаруживается «пропажа средств» и начинается скандал. Появляется свидетель, который подтверждает версию «пострадавшего». Вместе они начинают угрожать жертве полицией, аргументируя тем, что на карте остались отпечатки его пальцев.

Пострадавший под давлением и угрозой потенциальных неприятностей с полицией сдается и соглашается отдать деньги, которые он не брал.

11. СМС с номера 900

15 июля этого года ТАСС опубликовал новость о том, что мошенники научились отправлять потенциальным жертвам СМС-сообщения с официального номера Сбербанка. Злоумышленник под видом сотрудника службы безопасности звонит клиенту Сбербанка, сообщает о серии неудачных попыток входа в интернет-банк и предлагает открыть резервный счет, чтобы перевести туда деньги и таким образом обезопасить их от несанкционированного доступа. Для этого он просит назвать данные банковской карты.

Если клиент отказывается сообщать их, в ход идет другой способ убеждения — мошенник предлагает направить клиенту СМС-сообщение с номера 900 для «дистанционного резервирования счета» с кодом подтверждения номера.

Такую возможность мошенничества ТАСС подтвердили в колл-центре кредитной организации. Но пресс-служба Сбербанка в ответ на запрос редакции «Инде» опровергла эту информацию: мошеннические сообщения и звонки с номера 900 невозможны. В 2019 году Сбербанк, сообщает пресс-служба, провел большую работу с операторами связи, в результате которой техническая возможность таких действий исключена.

Доверяете звонкам с незнакомых номеров

Распространенный вид мошенничества — звонки от якобы сотрудников банка. Преступники используют специальные уловки:

карта якобы заблокирована и для этого требуется подтверждение данных для разблокировки;

«банк» уточняет данные из-за массовой проверки;

подтверждение данных для получения перевода на крупную сумму;

счета банка будут заморожены из-за санкций, чтобы этого не случилось, просят клиента банка перевести деньги на «безопасный счет».

Новые схемы мошенничества появляются каждый день и часто затрагивают громкие новости: санкции, нестабильный курс валют, отключение банков от SWIFT. Реальная цель звонка — с помощью психологических манипуляций уговорить жертву раскрыть реквизиты карты и смс-коды для проведения операции.

Что делать, если звонят мошенники:

Не разглашайте по телефону данные. Сотрудники банка не просят назвать номер карты или код из смс.

Не совершайте операции по инструкции собеседника.

Положите трубку, позвоните по официальному номеру банка и уточните, в порядке ли счет.

Не проверяете банкоматы

Мошенники используют два вида мошенничества с банкоматами: скимминг и поддельные банкоматы.

Скимминг

Вид мошенничества, которые подразумевает считывание данных карты, с помощью специального устройства — скиммера.

Поддельные банкоматы

Банкоматы с логотипами известных банков, которые устанавливают на улице в людных местах. Обычно мошенники покупают банкоматы, списанные на утилизацию, у недобросовестных сотрудников банка.

На фальшивый банкомат устанавливаются скиммер, накладная клавиатура или камера. После того как человек вставляет карту и вводит пин-код, банкомат показывает ошибку и не выполняет операцию.

Как защититься от мошенников:

Используйте только те банкоматы, которые отмечены на карте в приложении банка. Еще лучше использовать банкоматы в отделениях.

Осматривайте банкомат на наличие подозрительных устройств и не бойтесь его потрогать. Мошенники устанавливают скиммер на несколько часов и крепят на подручные средства, а значит, накладки могут шататься и неплотно прилегать к устройству.

Подключите смс-уведомления о списании средств. Так вы быстро поймете, если карта была продублирована и кто-то пытается украсть деньги.

Не проверяете ссылки, по которым переходите

Фишинговый сайт — сайт-подделка, созданный специально для обмана пользователей и получения данных таких, как реквизиты банковской карты или электронного кошелька, логины и пароли от социальных сетей. Распространяются подобные сайты тремя способами:

Через рассылки на электронную почту. Мошенники отправляют письма со специальными предложениями и скидками якобы от популярного магазина.

Через смс-рассылки. В сообщении обычно говорится о блокировке счета из-за подозрительной операции, для отмены блокировки предлагается перейти на поддельный банковский сайт.

Через поисковую выдачу. Обычно количество поддельных сайтов в выдаче увеличивается перед ожидаемыми распродажами, такими как «Черная пятница».

Как распознать фишинговый сайт:

Обращайте внимания на протокол сайта. Ссылки официальных сайтов начинаются с https. Буква s в конце указывает на то, что веб-сайт использует SSL-сертификат, который подтверждает подлинность и помогает шифровать данные. Если в адресе сайта используется просто http — это повод усомниться в оригинальности сайта.

Внимательно изучайте URL-адрес сайта. Мошенники делают адрес похожим на настоящий. Например, tink-off.ru вместо tinkoff.ru, sberbank.online.ru вместо online.sberbank.ru.

Ищите орфографические ошибки и некачественный дизайн. Мошеннические сайты создаются быстро и в больших количествах, поэтому их часто выдают опечатки в тексте, странные цвета в дизайне или кривая верстка.

Установите антивирус на компьютер для распознавания подозрительных ресурсов.

Для безопасных платежей в сети установите лимит на траты или используйте виртуальные карты. О том, как это делать, читайте в статье.

Даете карту в руки посторонним

В памятке владельца карты всех банков указано, что «карта не подлежит передаче третьим лицам». Не давайте карту в руки официантам, барменам, кассирам, сотрудникам магазинов или банков и не выпускайте карту из вида.

Совершаете интернет-платежи с чужих устройств

Когда вводите логин и пароль или данные карты для совершения платежа, информация сохраняется в памяти браузера. Несмотря на то, что разработчики браузеров стараются защитить пользователей, существует большое количество вредоносных программ, которые крадут информацию. Пользоваться чужими устройствами без установленного антивируса — подвергать платежные реквизиты риску.

Если воспользоваться чужим устройством — единственный вариант, не забывайте о мерах предосторожности:

не сохраняйте пароли и карты в чужом браузере;

не забывайте выходить из личного кабинета;

очищайте кэш браузера после сеанса.