Как своровать деньги через интернет

Содержание
  1. Как украсть деньги с банковской карты? — Meduza
  2. 9 способов украсть деньги с вашей карты
  3. Новые способы украсть деньги через интернет
  4. Как с вашей карты могут украсть деньги: пять актуальных схем
  5. Как воруют деньги с банковских карт. Рабочие схемы
  6. Как украсть деньги с банковской карты? — Meduza
  7. 9 способов украсть деньги с вашей карты
  8. Новые способы украсть деньги через интернет
  9. Как с вашей карты могут украсть деньги: пять актуальных схем
  10. Как воруют деньги с банковских карт. Рабочие схемы
  11. Как украсть деньги с банковской карты? — Meduza
  12. 9 способов украсть деньги с вашей карты
  13. Новые способы украсть деньги через интернет
  14. Как с вашей карты могут украсть деньги: пять актуальных схем
  15. Как воруют деньги с банковских карт. Рабочие схемы
  16. Как украсть деньги с банковской карты? — Meduza
  17. 9 способов украсть деньги с вашей карты
  18. Новые способы украсть деньги через интернет
  19. Как с вашей карты могут украсть деньги: пять актуальных схем
  20. Как воруют деньги с банковских карт. Рабочие схемы

Как украсть деньги с банковской карты? — Meduza

Как своровать деньги через интернет
Как своровать деньги через интернет

Не случилось, а случается постоянно — у людей крадут деньги с их счетов, причем жертвы сами сообщают мошенникам все данные, не понимая, что делают. Большинство людей думает, что их не обворуют и начинают переживать, когда деньги уже сняты и сделать ничего невозможно. Способов украсть ваши деньги масса, например, скимминг и фишинг.

Скимминг — это когда мошенники ставят разные сомнительные устройства на банкомат и физически копируют данные вашей карты. Мы уже один раз подробно об этом рассказывали. Фишинг — это когда данные карты добываются обманом: мошенники представляются не теми, кем они не являются. Эта карточка — о фишинге.

задача фишинга — получить ваш пинкод, номер карты, CVC-номер (три цифры около подписи), срок действия карты, смс с кодом. При этом мошенникам необязательно знать все из перечисленного, поэтому главное, что надо уяснить — никогда никому не сообщайте эти данные.

Да, когда вы платите, например, в интернет-магазине — у вас попросят и номер карты, и срок истечения, и CVC: поэтому покупайте только на проверенных сайтах. И в любом случае, никогда не сообщайте эти данные голосом.

Если же вы попадетесь на разводку и сообщите свои данные, вернуть после этого деньги будет практически невозможно: потому что вы сообщили все сами и добровольно.

Им верят очень многие. И вы тоже можете поверить: на этих звонках работает целая индустрия, в том числе профессиональные актеры, которые могут отлично сыграть сотрудника банка.

По одному или нескольким признакам:

1. Поддельный сотрудник звонит и спрашивает код из СМС или данные карты (номер, срок истечения, CVC-код) — он никогда не должен этого делать.

2. Поддельный сотрудник недостаточно осведомлен. Например, не может ответить на вопрос о других ваших продуктах в банке или последних операциях. 

3. Поддельный сотрудник слишком настойчив: пытается вас переубедить, настаивает, чтобы вы сообщили нужные сведения прямо сейчас.

4. Поддельный сотрудник звонит с мобильного телефона, или его номер не определяется.

Если звонок вызывает у вас сомнение — повесьте трубку и перезвоните по проверенному телефону в ваш банк — узнайте, правда ли вам звонили.

А теперь внимание: если вас не пронять фальшивыми звонками, это не спасение. Потому что фишинг устраивают не только по телефону.

Смски, почтовые рассылки, поддельные сайты.

Давайте. Начнем с смсок. В фальшивой смске могут сообщить о блокировке счетов или о снятии большой суммы денег.

 Или в сообщении обещают приз или выгоду без каких-либо усилий, например, заработок в 30 000 рублей за час работы в день. Или сообщение содержит орфографические, пунктуационные или другие ошибки.

Скорее всего, в смске будет указан поддельный номер телефона, по которому вас будет ждать разводка.

Тут возможностей для обмана гораздо больше, но если быть внимательными, всего можно избежать. За чем нужно следить?

1. За названием банка (а также интернет-магазина или какого-то популярного сервиса) в адресе (или ссылке, на которую вы собираетесь нажать). В нем может быть малозаметная ошибка. Например, Sderbank вместо Sberbank или Tiknoff вместо Tinkoff. 

2. За поведением браузера. У всех современных браузеров есть технологии, которые находят подозрительные сайты. И вас предупредят об опасности — главное, не игнорировать такие сообщения.

3. За тем, как выглядит сайт. Бывают сайты-пустышки, прикидывающиеся, например, интернет-магазином, но только в нем нет ни товаров, ни отзывов на них.

4. За тем, как вы попали на сайт — бывает, что при нажатии на одну ссылку, открывается сразу несколько. Нормальные сайты так себя не ведут.

5. И еще: никогда не вводите никакие данные карты на сайте, у которых в начале адреса нет https:// (именно https, а не http, потому что только https-сайты обеспечивают безопасную передачу информации).

Рассылка, возможно, самый опасный способ фишинга — потому что они валятся в вашу почту без предупреждения, то есть, чтобы получить опасное письмо, не надо делать вообще ничего.

Чтобы понимать масштаб: ежедневно во всем мире отправляется 156 миллионов фишинговых писем, 16 миллионов из них проскакивают через спам-фильтры, половину этих писем открывают, 800 000 кликают на ссылкам и 80 000 отдают свои данные.

Еще раз: 80 000 человек в мире ежедневно только с помощью рассылок отдают свои деньги бандитам. Как определить фальшивую рассылку? 

1. Внимательно смотрите на адрес отправителя. Главный обман всегда там. Либо в нем есть намеренная опечатка (sbelbank, а не sberbank), или письмо отправлено с адреса, зарегистрированного в открытом почтовом сервисе (gmail, mail, yandex и т. п.) Какой бы официальной и красивой и похожей на правду ни была рассылка, если с адресом отправителя что-то не то — значит, это точно обман.

2. Смотрите на ссылки внутри рассылки. Посмотрите, куда вас собираются отправить — если вас ведут не на официальный сайт компании, якобы приславшей рассылку, не ходите туда.

3. Ищите грамматические ошибки и опечатки. Тоже причина для беспокойства.

Очень рекомендуем почитать по этому поводу статью на Habrahabr — там много примеров, из которых следует, что иногда фишинговые письма выглядят практически как настоящие и найти обман крайне сложно.

Во-первых, с этим борются сами банки. Служба безопасности есть у каждого банка — и это по сути частная спецслужба, которая ищет мошенников. Но вы сами тоже можете себя обезопасить. Вот советы «Тинькофф Банка», вместе с которым мы сделали эту карточку:

1. Заведите отдельную карту для покупок в интернете. Дополнительная карта использует тот же счет, что основная, но у нее другие платежные данные. Даже если их уведут, вы заблокируете дополнительную карту и останетесь с основной.

2. Установите на дополнительной карте лимит на расходы, например, 5000 рублей в месяц. Лимит можно изменить в любой момент.

3. Позвоните по номеру на обороте карты и уточните, подключен ли у вас 3-D Secure — это когда любую оплату в интернете нужно подтверждать через код в смске. Если не подключен, узнайте, как это сделать. Если подключить 3-D Secure нельзя, меняйте банк.

4. Не носите карту и телефон вместе. Положили карту в чехол для телефона — сделали за мошенника полдела. При оплате он получит смску с кодом на ваш же телефон.

5. Установите антивирус и регулярно обновляйте его.

6. Не скачивайте программы и фильмы с пиратских сайтов, это самый надежный способ схватить вирус.

7. Не устанавливайте на Android приложения не из Google Play.

8. Защитите телефон пин-кодом или отпечатком пальца. Никто не должен добраться до ваших СМС, кроме вас. Обязательно отключите показ текста сообщений на заблокированном экране. Конечно, так удобнее вводить код . Мошенникам в том числе.

А еще расскажите это все своим пожилым родственникам, если они у вас есть. Возможно, они не покупают в интернете, но они меньше всего защищены от того, чтобы их обманули по телефону.

Другие материалы из совместного проекта «Медузы» и «Тинькофф Банк» читайте здесь.

Источник: https://meduza.io/cards/kak-ukrast-dengi-s-moey-karty

9 способов украсть деньги с вашей карты

Как своровать деньги через интернет

Итак, расскажем про 9 способов украсть деньги с вашей карты

Скимминг

Один из самых распространенных способов украсть деньги с банковской карты — скопировать ее. И для этого был придуман скимминг. С помощью этого метода воры копируют данные банковской карты (точнее, только магнитной ленты с нее) и потом могут сделать копию, чтобы затем снять с нее деньги.

Для копирования используется специальное устройство — скиммер. Он представляет собой небольшую накладку на картоприемник банкомата. Как правило, эта накладка практически незаметна. Часто к ней ещё добавляют накладную клавиатуру, которая должна «запомнить» вводимый пароль.

Либо мошенники устанавливают маленькую камеру, направленную на клавиатуру. Выглядеть она может как угодно. К слову, скиммер можно установить куда угодно — на двери банка, если в него нужно входить по карточке, в терминалы оплаты услуг и товаров (например, в кафе) и так далее.

Есть несколько способов защититься от скимминга: внимательно осматривайте терминалы и банкоматы, в которые планируете засовывать карточку.

Если в них есть что-то подозрительное — допустим, картоприемник подозрительно болтается, или клавиатура перекошена, или что-то лишнее торчит на корпусе — то лучше поищите другое устройство. Наиболее часто скиммеры устанавливают в уличные банкоматы и стоящие в помещениях без камер и охраны.

Поэтому лучше дойти до ближайшего банка и снять деньги в местных терминалах. Кстати, за нахождение скиммеров некоторые банки награждают нашедших. Так что можно позвонить на горячую линию и обрисовать проблему.

Социальная инженерия

Как известно, человеческий фактор способен разрушить даже самую защищенную систему. И мошенники этим откровенно пользуются. Они часто наглым образом обманывают людей, пользуясь финансовой неграмотностью и доверчивостью человека.

Наиболее распространенный способ: обманщики звонят жертве и представляются сотрудниками банка, полицейскими, налоговой службой — да кем угодно, кого может заинтересовать банковская карта. И под благовидным предлогом требуют назвать ФИО, номер карты, CVV/CVC-коды, срок действия и так далее. И как только жертва называет информацию, то она может попрощаться с деньгами.

Потому что «увести» их можно даже без SMS-пароля, если найти способ. К слову, в некоторых случаях таким могут промышлять и на торговых площадках — например, если вы что-то продаете, то может позвонить «покупатель» и попросить данные, чтобы скинуть деньги. В таком случае можно давать только номер карты. И то нежелательно. А ещё часто звонки подменяют SMS-сообщениями с просьбой перезвонить.

Чтобы не стать жертвой социальной инженерии, запомните: никогда нельзя называть данные банковской карты! Любые, даже ее номер. И не стоит перезванивать по номерам из SMS — либо снимут деньги с телефона, либо будут пытаться развести на указанную выше информацию. Работник банка не попросит эти данные — они ему не нужны.

В редких случаях может попросить назвать последние четыре цифры номера карты и кодовое слово — не более! А прочие службы даже не имеют права требовать подобную информацию. Так что не нужно обманываться. Любой запрос данных карты — наглый обман, который приведет к воровству денег.

А если вы что-то продаете, то лучше заведите отдельную карту для приема денег от покупателей (и сразу же их оттуда снимайте либо переводите) или привяжите ее к номеру телефона — по нему тоже можно отправлять деньги.

«Письма счастья» на почту и email

Ещё один способ, позволяющий обманщикам сыграть на человеческой доверчивости и невнимательности — присылать письма. В этом случае преступник может выдать себя за кого угодно — например, за представителя банка. Или за известный бренд, решивший прислать вам (и только вам) вкусную скидку на свои товары. Или ещё кем-нибудь.

Как это происходит? Мошенник присылает письмо потенциальной жертве. В ней он описывает, что ему вообще нужно. Например, если это какой-нибудь популярный магазин, то в письме будет расписано очень подробно и завлекательно то, какие выгоды получит покупатель.

Если банк — то текст будет содержать угрозы заблокировать карту, счет, снять все деньги и натравить коллекторов. И так далее.

А в конце будет стоять ссылка на мошеннический сайт, на котором нужно будет ввести данные банковской карты или (что ещё более нагло) логин и пароль от личного кабинета онлайн-банка.

Чтобы не стать жертвой «писем счастья», никогда не переходите по подозрительным ссылкам из писем и не вводите на странных сайтах никаких данных от карты, личного кабинета и так далее. Для получения скидок, подтверждения личности и так далее не нужны ни пароль от личного кабинета интернет-банкинга, ни данные пластиковой карты.

Фишинговые атаки

Подвид социальной инженерии, оформленный в самостоятельный способ обмана. Направлен на невнимательность пользователей, которые редко проверяют адресную строку сайта при введении данных.

При использовании этого способа мошенники будут любой ценой заставлять вас ввести данные карты на фальшивом сайте. Делаться это может различными способами. Например, вы наткнетесь на интернет-магазин с привлекательными ценами и решите там что-то купить. И в форме покупки попросят ввести все необходимые данные.

Либо же в результате каких-то действий вместо странички своего банка вы попадете на точную её копию. И заметить отличие можно будет только по маленькой опечатке в адресе сайта или подмене доменной зоны (то есть вместо привычных ru или com на конце адреса будет стоять su, ua, pro и так далее).

Например, адрес сайта будет выглядеть не online.sberbank.ru, а onliine.sberbank.ru, online.sberbank.su, online.sberbanl.ru и так далее. Сразу уточним, на AliExpress данные вводить можно. Но только если это действительно AliExpress, а не точная копия китайского интернет-магазина.

Да, популярные интернет-магазины тоже могут подделывать с той же целью.

Как не стать жертвой фишинга? Всегда очень внимательно относитесь к тому сайту, на котором вы расплачиваетесь картой или где вводите данные от нее.

При оплате заказа в интернет-магазине вас всегда будет перекидывать на сайты онлайн-касс — например, на «Яндекс. Касса» или ей подобным.

Адреса сайтов этих касс внимательно проверяйте! В идеале лучше пользоваться виртуальной картой, на которую вы переводите деньги строго под осуществляемую покупку — даже если ее скомпрометируют, взять оттуда будет нечего.

Вирусное заражение

Электронные системы, к сожалению, небезопасны. И этим обманщики тоже пользуются, чтобы не дать вашим деньгам у вас остаться.

Вирус может попасть на компьютер или смартфон как угодно: случайно перешли не на тот сайт, скачали приложение из стороннего источника, открыли зараженный файл… В общем, как угодно.

Вирусы и шпионские программы могут попасться даже на внешне благонадежных сайтах — например, часто мошенники взламывают ресурсы и ставят на них зараженные ссылки, баннеры и перенаправления. И нередко вирусные ссылки приходят в SMS-сообщениях и по почте.

Чтобы не позволить вирусам пробраться на компьютер или смартфон, необходимо следовать нескольким правилам. Во-первых, обязательно пользуйтесь антивирусными программами.

Желательно проверенными временем — Антивирус Касперского, Doctor Web и им подобными. Бесплатные обновляются редко и имеют много дыр в защите. Не забывайте обновлять антивирусы.

А еще старайтесь не переходить на подозрительные ссылки из писем, сообщений и на сайтах в целом.

Кража банковской карты

В некоторых случаях злоумышленникам достаточно получить доступ к самой карте, чтобы снять с нее деньги. И никакие сложные пароли, блокировки и осторожность не помогут. Особенно остро эта проблема стоит с появлением карточек, имеющих возможность оплачивать деньги бесконтактно.

Как правило, мошенники воруют кошелек и используют банковские карты в магазинах, где есть терминалы бесконтактной оплаты. Причем покупают что-то недорогое — до тысячи рублей, чтобы не вводить пароль (именно такой лимит без ввода пин-кода стоит на большинстве карт).

Как действовать, чтобы не потерять деньги? Храните карту в недоступном месте, откуда ее сложно вытащить. Не носите кошелек в заднем кармане брюк или джинсов, во внешних карманах на плащах, куртках и рюкзаках.

В общем, прячьте его поглубже. На картах с бесконтактной оплатой обязательно установите лимит поменьше. Да, вам постоянно придется вводить пароль при оплате, что сводит на нет удобство бесконтактной оплаты.

Но зато украсть таким способом будет заметно сложнее.

Кража телефона

Наиболее простой способ получить доступ к вашей карте — украсть телефон. Но он будет работать не во всех случаях. Как минимум, мошенник должен быть уверен, что карта подключена к номеру украденного мобильника.

Чтобы получить доступ к банковской карте или даже личному кабинету в онлайн-банке, достаточно иметь актуальный номер телефона. Даже необязательно знать, к какому именно банку он привязан — можно использовать его везде, где-то да и выстрелит.

Когда мошенник ворует телефон, то он получает доступ к SMS-сообщениям жертвы. И через них можно быстренько вывести все деньги на другую карту, если телефон привязан к карте.

Или «восстановить» пароль на сайтах онлайн-банкинга и уже оттуда украсть все деньги.

Как защититься? К сожалению, на 100% нельзя быть уверенным, что телефон не украдут. Даже самые потаенные места — не преграда для профессионального вора. И даже из рук мобильник могут просто вырвать и сбежать с ним. Или попросту ограбить — тут уж сам отдашь все, что есть, жить-то охота.

Но можно минимизировать риск потерять деньги. Например, не привязывайте телефон к мобильному банку — лучше пользуйтесь онлайн-приложениями. Они все под паролями, который взломать очень сложно. Обязательно поставьте пароль и на сам смартфон — его обойти очень трудно.

А еще обязательно привяжите устройства на Android и iOS к аккаунтам Google и iCloud соответственно. Через них можно удаленно заблокировать гаджет, и никто не сможет им воспользоваться.

И никогда не храните пароли от карты или личного кабинета на смартфоне в виде SMS, заметки и так далее — это облегчит мошенникам доступ к деньгам.

Порча банкомата

Способ, который позволяет украсть карту или деньги, которые владелец пытался снять через устройство. Как это выглядит? Владелец карты пытается снять деньги в банкомате. Но терминал ему их не выдает. То есть щель, откуда должны высунуться купюры, открывается и… ничего.

Как правило, после этого человек огорчается, отходит от банкомата и начинает звонить в банк. А в это время хитрый мошенник подходит и забирает деньги, которые банкомат все-таки отсчитал, но не смог выдать из-за того, что щель была заблокирована, например, клейкой лентой или какой-нибудь палочкой.

Иногда мошенники ломают банкомат так, что он не только не выдает денег, но и временно зажёвывает карточку.

https://www.youtube.com/watch?v=QZr9AHYhGNc

Как не попасться на удочку? В случае, если банкомат не выдал деньги, обязательно проверьте, не заблокирован ли ход для купюр скотчем или чем-то ещё. Не зазорно будет наклониться и посветить в щель фонариком или хотя бы телефоном.

В случае, если денег все-таки нет, не отходите от банкомата — заберите чек и позвоните в службу поддержки банка, подробно описав проблему. То же самое касается и невыдачи карты — не отходите, а подождите какое-то время и позвоните в банк.

А если за вами очередь, то просто скажите, что банкомат сломался.

Бесконтактные ридеры

Довольно редко встречающийся способ, обросший мифами и легендами.

Ходят слухи, что в крупных городах периодически по общественному транспорту, магазинам и просто по улицам ходят люди, имеющие в кармане устройство, способное считать данные карты по бесконтактному чипу.

Достаточно приблизить такой ридер на 5-10 сантиметров к карте — и необходимая информация перейдет к мошенникам. А они потом изготовят копию карты и будут использовать в своих преступных целях. Либо же просто списывают какие-то небольшие суммы с высокой скоростью.

Такой способ действительно существует и применяется. Но, как правило, не к случайным жертвам, а к тем людям, у которых точно есть деньги на картах.

Потому что собрать такой терминал довольно дорого — придется потратить на компоненты от 100$. А риски попасться с такой машинкой немалые.

Поэтому воры действуют наверняка — отираются, например, в аэропортах в VIP-зонах (редко), дорогих магазинах и так далее.

Вообще такой вид воровства применяется редко. Но если вы хотите перестраховаться и точно защитить карту от бесконтактного считывания, то возьмите на вооружение. Для этого достаточно завернуть ее в кусочек фольги.

Или же, если вы не хотите позориться, шурша фольгой в магазине, можно купить стильный чехол из металла для банковской карты.

А ещё лучше использовать смартфон для бесконтактной оплаты или вообще отказаться от карт с такой технологией.

Мы искренне надеемся, что вы правильно воспользуетесь полученной информацией и сможете уберечь деньги от ушлых мошенников. Ведь многое зависит именно от вас — внимательность поможет помешать преступникам в краже ваших кровно заработанных.

Источник: https://finance.rambler.ru/other/41227605-9-sposobov-ukrast-dengi-s-vashey-karty/

Новые способы украсть деньги через интернет

Как своровать деньги через интернет

Печатная версияЭлектронная газета

Мошенники нашли новые способы украсть деньги через интернет. Злоумышленники под разными предлогами заставляют человека заплатить им или раскрыть данные банковской карты.

Мы расскажем о новых уловках и способах защитить свой кошелек.

По данным Центробанка, в 2017 году мошенники незаконно списали с карт «физиков» 961,3 млн руб., из них 726,4 млн украли через интернет. Мы выяснили методы злоумышленников, благодаря которым они списывают ваши деньги.

Мошенники всячески стараются выудить у «физика» данные его карты. Самая распространенная уловка — обещают легкие деньги. Если попасться на нее и сообщить жуликам о себе слишком много, недолго лишиться своих сбережений.

Сайты-двойники

ФНС сообщила, что в интернете появились сайты, дизайн которых скопировали с официального сайта налоговиков. Под видом консультаций при налоговой службе там предлагают коммерческие услуги и не только.

Например, злоумышленники под видом налоговиков обещали компенсировать 0,91 процента НДФЛ. При этом предлагали перечислить возврат части налога прямо на карту. А для этого просили ввести паспортные данные и информацию о карте: номер, срок действия, а также трехзначный код с оборотной стороны карты. Так мошенники получали все необходимые данные, чтобы украсть деньги со счета.

Прием быстро взяли на вооружение. Один из рекламных баннеров сообщал, что есть такие внебюджетные фонды, из которых «физики» могут вернуть часть страховых взносов, которые с их зарплаты перечислил работодатель. Для этого пользователь должен ввести Ф. И. О. и данные карты.

Защита. Чтобы не попасться на уловку, проверяйте в адресной строке название сайта. Если он поддельный, название пишут с заменой букв на символы или дополнительные слова. Например, если вы знаете название сайта как pokupko.ru, а встретите p0kupk0.ru или pokupko.org.ru, перед вами сайт-двойник.

На сайты-клоны «физики» попадают по внешним ссылкам. Например, из рекламной рассылки в почте, в социальных сетях или при переходе по рекламному баннеру. Такие ссылки на страницу притворщиков иногда выпадают и по запросу в поисковиках.

Мошенники могут создать двойник сайта банка. Они крадут привычный пользователю дизайн интернет-страницы. Как только «физик» на таком ложном сайте раскроет свои логин и пароль, жулики получают все, что нужно для доступа в личный кабинет пользователя в настоящем банке.

Узнать точный адрес вашего банка можно на сайте ЦБ в разделе «Информация по кредитным организациям».

Бесплатные объявления

Мошенники пытаются получить легкую наживу на сайтах бесплатных объявлений. Сейчас многие сайты предоставляют площадку для «физиков», которые хотят без посредников продать или приобрести имущество.

Злоумышленник звонит по объявлению покупателю и договаривается о продаже. Причем он просит сразу же перечислить на карту частичную стоимость товара, чтобы зарезервировать его.

Подобный прием теперь используют и когда якобы хотят купить имущество. Объясняют это так же: чтобы никому, кроме лжепокупателя, товар не продавали, он готов перечислить предоплату. А для этого ему недостаточно только номера карты. Мошенник просит назвать имя держателя, код с обратной стороны, а также пароль из sms для подтверждения платежа.

Покупатель будет вас торопить, говорить, что скоро заканчивается рабочий день или он передумает покупать, если немедленно не получит данные и т. д. Стоит только сообщить мошеннику сведения, и со счета продавца пропадают деньги, а сам покупатель больше не выходит на связь.

Читательница столкнулась с таким мошенничеством. Она продавала на сайте бесплатных объявлений швейную машинку. Ей позвонил потенциальный покупатель.

Он захотел рассчитаться безналом, для этого попросил данные карты и код из sms. Читательница обратила внимание, что в сообщении вместе с кодом подтверждения банк предупредил о смене пин-кода карты.

Наша героиня тут же ее заблокировала. С этого момента покупатель больше не отвечал на звонки.

Защита. Нельзя сообщать никому любую информацию, кроме номера карты, когда принимаете от кого-то платеж. Об этом предупреждают банкиры. Иногда даже номера карты не требуется: во многих банках перевести деньги можно и по номеру телефона. Имя держателя, срок действия и тем более код на обороте позволят мошенникам украсть у вас деньги.

Код из sms нужен, чтобы подтвердить списание денег или смену пароля. Sms-код не имеет права спрашивать даже оператор банка, когда клиент обращается за услугой. Банкиры рекомендуют блокировать карту при любых подозрениях, что пин-код или другие важные данные карты попали в чужие руки. Легче восстановить карту, чем вернуть украденные деньги.

Подарки за деньги

Набирает популярность еще один новый вид мошенничества. Жулики размещают объявления в интернет-сообществах о том, что отдадут даром вещи. Например, бытовую технику, которая оказалась ненужной, одежду или электронику.

Когда жертва договаривается с таким человеком о том, чтобы забрать вещь, выясняется, что «даритель» живет в другом регионе. Но он готов переслать вещь по почте, если вы согласитесь оплатить пересылку. Для этого необходимо просто отправить на карту некую сумму. Как только вы перешлете деньги мошеннику, он тут же перестает выходить на связь.

Защита. Чтобы не попасться на такую уловку и не потерять деньги, не соглашайтесь на предварительную оплату. У Почты России существует услуга «Наложенный платеж», которая подразумевает, что посылку оплатит получатель.

Над особо щедрыми предложениями хорошо подумайте, прежде чем действовать. В таком случае мошенникам будет не под силу вас провести.

Дорогой коллега, полугодовая подписка на «Главбух» всего за 9 990 р.! Узнать больше

На все ваши вопросы с радостью ответят по телефону 8 (800) 505-87-17.

Источник: https://www.glavbukh.ru/art/94462-kak-seychas-vymanivayut-dengi

Как с вашей карты могут украсть деньги: пять актуальных схем

Как своровать деньги через интернет

На фиктивных платежных операциях украинские мошенники заработали 246 млн грн в 2018 году, следует из отчета Межбанковской ассоциации членов платежных систем ЕМА. Основные направления злоумышленников – социальная инженерия, когда у клиентов банков обманом выманивают реквизиты платежных карт, кража данных в интернете через фишинговые сайты и взлом систем доступа к счетам компаний.

Как промышляют платежные мошенники и как обезопасить от них свои деньги? LIGA.net публикует основные выводы доклада ЕМА.

Общие тренды

Мошенничество с платежными картами становится менее прибыльным бизнесом, констатируют в Ассоциации. В 2017 году был зафиксирован пик подобных преступлений: только социальная инженерия принесла злоумышленникам 509 млн грн. Еще 159 млн составил доход от работы фишинговых сайтов, которые имитируют системы перевода денег или пополнения мобильного.

Основные причины сокращения масштабов платежного мошенничества – распространение доступа к финансовым услугам, что повышает финансовую грамотность населения. Дополнительные факторы – массовая блокировка фиктивных сайтов в интернете и увеличение доли чипированных карт, которые дают почти стопроцентную защиту от взлома, рассказала на презентации отчета замдиректора ЕМА Олеся Данильченко.

По статистике НБУ, в первой половине 2018 года на каждом миллионе платежных операций мошенники зарабатывали 64 грн. В 2017-м было 77 грн, в 2016-м – 110 грн.

Из-за усиления защиты карт от подделки и банкоматов – от считывающих устройств, злоумышленники переориентировались на социальную инженерию и дистанционный взлом платежных систем предприятий, отмечает начальник отдела Департамента платежных систем НБУ Владислав Дикий.

   В «кибердепартаменте»  Национальной полиции Украины приводят следующую статистику: выявлено около 2400 преступлений, связанных с работой платежных систем, еще 1 600 – в сфере e-commerce.

Графік KSE Budget. Shevchuk S
Infogram

Несмотря на уменьшение общего количества случаев мошенничества с использованием социнженерии, средняя сумма таких операций остается стабильной – 2400 грн, добавляет Данильченко. 

Мошенники по-прежнему пользуются слабой финансовой грамотностью населения и недостаточно защищенной платежной инфраструктурой.

По данным исследования GFK за август 2018 года, 35% респондентов не получали от своих банков никакой информации о возможном мошенничестве с платежными картами.

Только 15% от всего количества платежных карт в Украине (по данным Нацбанка 36,6 млн штук на конец первого полугодия 2016 года) оснащены чипами, отмечает директор ЕМА Александр Карпов.

Как работает социальная инженерия

Самый популярный вид мошенничества – когда злоумышленники представляются сотрудниками банка, НБУ или других госорганов (Служба занятости etc) и выманивают у жертвы реквизиты ее платежной карты: номер, пин и CVV-код (три цифры с обратной стороны карты). По данным ЕМА, в прошлом году в черный список попало 5 139 номеров телефонов, с которых мошенники звонят потенциальным жертвам или рассылают смс-сообщения от имени банков или госструктур.

«Мошенники действуют очень изобретательно, например, пытаясь узнать CVV-код, они просят собеседника сказать номер отделения, в котором выпущена карта, – рассказывает руководитель EMA Academy Раиса Федоровская. – Неопытным жертвам объясняют, что CVV-код – это и есть номер отделения».

Другой вариант социальной инженерии – мошенники выясняют номер финансового телефона клиента банка (к нему привязаны счета, с помощью номера банки идентифицируют клиента), подделывают сим-карту и таким образом обманывают уже менеджеров финучреждения, получая доступ к счету пострадавшего. По данным ЕМА, «средний чек» таких операций существенно выше – 3,6 тыс. грн против 2,3 тыс. при “классической” социнженерии.

Как воруют данные на интернет-сайтах

Несмотря на то, что в 2018 году количество фишинговых сайтов сократилось более чем в 3 раза, а средняя сумма одной кражи через них составляет всего 86 грн, этот вид мошенничества не утрачивает популярности: украинский потребитель все еще не научился отличать реальные сервисы денежных переводов или пополнения счета мобильного.

По итогам эксперимента, который в марте прошлого года провела ЕМА, за 12 дней существования созданного ассоциацией фишингового сайта, его посетило 7 400 человек. 4 172 посетителя оставили на сайте реквизиты своих карт.

«На главной странице сайта было так и написано: «зарабатываем не на комиссиях, а на доверии людей», но средняя продолжительность посещения составила 2 минуты – люди даже не изучали совершенно неизвестный им сайт, – говорит Федоровская. – Тем, кто ввел свои реквизиты, мы выводили на экран большую памятку, как в следующий раз не стать жертвой мошенничества».

Еще один формат фишинга – ненастоящие интернет-торговцы, которые требуют предоплату за товар, но поставок фактически не производят. Их цель – не столько получить аванс, сколько увидеть реквизиты платежной карты.

Банкоматы-мошенники

Пик банкоматного мошенничества пришелся на 2015-2016 годы, когда особой популярностью пользовались устройства для «кэш-треппинга» – накладки на купюроприемник банкомата, которые блокировали выдачу наличных (клиент уходил, воспринимая это как неисправность банкомата, деньги забирали мошенники). Сейчас количество таких случаев резко сократилось – в ЕМА даже решили больше не отслеживать информацию по ним, говорит Данильченко.

По-прежнему популярными остаются «скимминговые» комплекты: видео-камера для кражи пин-кодов и считыватель информации с магнитной ленты карточек. По словам Евгения Даценко из департамента киберполиции НПУ, если раньше такой набор стоил около 5 000 евро, то сейчас устройство можно купить за $350 – 700.

«С одной стороны это увеличивает их доступность, количество попыток установки скиммеров на банкоматы растет, – говорит Даценко. – Но с другой – качество устройств очень низкое, выявить их намного проще».

Сравнительно новые способы мошенничества с платежным «железом» – поддельные POS-терминалы (полиция фиксировала подобные случаи в ломбардах) и фиктивное пополнение карт через терминалы самообслуживания с помощью специальных банкнот, которыми мошенники обманывают валидатор терминала.

«В прошлом году мы задержали группу из шести человек, которые таким образом нанесли убытки на 5,5 млн грн, работали через терминалы ПриватБанка, – рассказывает Даценко. – Сейчас мы видим локальные всплески похожих случаев в регионах, поэтому банкам стоит приготовиться к большему распространению этой схемы».

Вирус для бизнеса

9% от количества всех мошеннических операций с платежами в 2018 году пришлось на взлом счетов компаний. В киберполиции отмечают похожий почерк преступлений: мошенники присылают бухгалтерам предприятий один и тот же вирус или его модификации по электронной почте, проникая таким образом в их компьютеры.

«Часто проблема в том, что компании экономят на безопасности, например, отказываясь платить банкам за услугу токенизации (создание временного номера карты или счета при каждой платежной операции, – Ред.), – говорит Даценко. – Также проблема на стороне самих сотрудников: многие жертвы хранили ключи доступа к клиент-банку компании прямо на рабочем столе компьютера».

Часть претензий киберполиция предъявляет и к банкам, менеджеры которых не всегда перезванивают клиентам, чтобы уточнить подлинность операций на крупные суммы.

Как не стать жертвой

Первый совет экспертов ЕМА – отказаться от карты на магнитной ленте в пользу чипированной. «Пока ни в Украине, ни в Европе не было ни единого случая, чтобы мошенники могли изготовить дубликат чипированной карты, – отмечает Данильченко. – То же самое касается и бесконтактных карт: еще не было прецедентов, чтобы с них кто-то мог считать информацию”.

Второе – в качестве финансового телефона стоит использовать номер, через который вы общаетесь только с родственниками или близкими, говорит замдиректора департамента Fraud-менеджмента ПриватБанка Виктор Кос.

«На сим-карте важно поставить нормальный, а не стандартный пин-код, финансовый телефон желательно не раздавать посторонним людям, – советует он. – Также нужно максимально идентифицировать себя у мобильного оператора: пусть лучше у него будет копия паспорта».

Предпринимателям в ПриватБанке рекомендуют не использовать финансовый номер для платежей с контрагентами. «Для этого лучше завести контрактный номер», – уточняет Кос.

При оплате в интернете лучше избегать продавцов, которые требуют обязательную предоплату. Перед покупкой стоит поискать информацию о торговце в интернете, советуют в Привате.

Источник: https://finance.liga.net/personal/article/kak-s-vashey-karty-mogut-ukrast-dengi-pyat-aktualnyh-shem

Как воруют деньги с банковских карт. Рабочие схемы

Как своровать деньги через интернет

Оформили банковскую карту? Поздравляем, вы под прицелом мошенников.

Если думаете, что никто вас не обманет, опасность может подкрасться незаметно: безобидный звонок по знакомому номеру банка легко может оказаться роковым.

Даже простая ситуация, вроде продажи смартфона через сайт объявлений, превратится в кошмар, если не уследите за своей SIM-картой. Чего только не придумают сейчас ради данных вашей карты.

Раскрываем новые и старые рабочие схемы.

Как украсть деньги с банковской карты? — Meduza

Как своровать деньги через интернет
Как своровать деньги через интернет

Не случилось, а случается постоянно — у людей крадут деньги с их счетов, причем жертвы сами сообщают мошенникам все данные, не понимая, что делают. Большинство людей думает, что их не обворуют и начинают переживать, когда деньги уже сняты и сделать ничего невозможно. Способов украсть ваши деньги масса, например, скимминг и фишинг.

Скимминг — это когда мошенники ставят разные сомнительные устройства на банкомат и физически копируют данные вашей карты. Мы уже один раз подробно об этом рассказывали. Фишинг — это когда данные карты добываются обманом: мошенники представляются не теми, кем они не являются. Эта карточка — о фишинге.

задача фишинга — получить ваш пинкод, номер карты, CVC-номер (три цифры около подписи), срок действия карты, смс с кодом. При этом мошенникам необязательно знать все из перечисленного, поэтому главное, что надо уяснить — никогда никому не сообщайте эти данные.

Да, когда вы платите, например, в интернет-магазине — у вас попросят и номер карты, и срок истечения, и CVC: поэтому покупайте только на проверенных сайтах. И в любом случае, никогда не сообщайте эти данные голосом.

Если же вы попадетесь на разводку и сообщите свои данные, вернуть после этого деньги будет практически невозможно: потому что вы сообщили все сами и добровольно.

Им верят очень многие. И вы тоже можете поверить: на этих звонках работает целая индустрия, в том числе профессиональные актеры, которые могут отлично сыграть сотрудника банка.

По одному или нескольким признакам:

1. Поддельный сотрудник звонит и спрашивает код из СМС или данные карты (номер, срок истечения, CVC-код) — он никогда не должен этого делать.

2. Поддельный сотрудник недостаточно осведомлен. Например, не может ответить на вопрос о других ваших продуктах в банке или последних операциях. 

3. Поддельный сотрудник слишком настойчив: пытается вас переубедить, настаивает, чтобы вы сообщили нужные сведения прямо сейчас.

4. Поддельный сотрудник звонит с мобильного телефона, или его номер не определяется.

Если звонок вызывает у вас сомнение — повесьте трубку и перезвоните по проверенному телефону в ваш банк — узнайте, правда ли вам звонили.

А теперь внимание: если вас не пронять фальшивыми звонками, это не спасение. Потому что фишинг устраивают не только по телефону.

Смски, почтовые рассылки, поддельные сайты.

Давайте. Начнем с смсок. В фальшивой смске могут сообщить о блокировке счетов или о снятии большой суммы денег.

 Или в сообщении обещают приз или выгоду без каких-либо усилий, например, заработок в 30 000 рублей за час работы в день. Или сообщение содержит орфографические, пунктуационные или другие ошибки.

Скорее всего, в смске будет указан поддельный номер телефона, по которому вас будет ждать разводка.

Тут возможностей для обмана гораздо больше, но если быть внимательными, всего можно избежать. За чем нужно следить?

1. За названием банка (а также интернет-магазина или какого-то популярного сервиса) в адресе (или ссылке, на которую вы собираетесь нажать). В нем может быть малозаметная ошибка. Например, Sderbank вместо Sberbank или Tiknoff вместо Tinkoff. 

2. За поведением браузера. У всех современных браузеров есть технологии, которые находят подозрительные сайты. И вас предупредят об опасности — главное, не игнорировать такие сообщения.

3. За тем, как выглядит сайт. Бывают сайты-пустышки, прикидывающиеся, например, интернет-магазином, но только в нем нет ни товаров, ни отзывов на них.

4. За тем, как вы попали на сайт — бывает, что при нажатии на одну ссылку, открывается сразу несколько. Нормальные сайты так себя не ведут.

5. И еще: никогда не вводите никакие данные карты на сайте, у которых в начале адреса нет https:// (именно https, а не http, потому что только https-сайты обеспечивают безопасную передачу информации).

Рассылка, возможно, самый опасный способ фишинга — потому что они валятся в вашу почту без предупреждения, то есть, чтобы получить опасное письмо, не надо делать вообще ничего.

Чтобы понимать масштаб: ежедневно во всем мире отправляется 156 миллионов фишинговых писем, 16 миллионов из них проскакивают через спам-фильтры, половину этих писем открывают, 800 000 кликают на ссылкам и 80 000 отдают свои данные.

Еще раз: 80 000 человек в мире ежедневно только с помощью рассылок отдают свои деньги бандитам. Как определить фальшивую рассылку? 

1. Внимательно смотрите на адрес отправителя. Главный обман всегда там. Либо в нем есть намеренная опечатка (sbelbank, а не sberbank), или письмо отправлено с адреса, зарегистрированного в открытом почтовом сервисе (gmail, mail, yandex и т. п.) Какой бы официальной и красивой и похожей на правду ни была рассылка, если с адресом отправителя что-то не то — значит, это точно обман.

2. Смотрите на ссылки внутри рассылки. Посмотрите, куда вас собираются отправить — если вас ведут не на официальный сайт компании, якобы приславшей рассылку, не ходите туда.

3. Ищите грамматические ошибки и опечатки. Тоже причина для беспокойства.

Очень рекомендуем почитать по этому поводу статью на Habrahabr — там много примеров, из которых следует, что иногда фишинговые письма выглядят практически как настоящие и найти обман крайне сложно.

Во-первых, с этим борются сами банки. Служба безопасности есть у каждого банка — и это по сути частная спецслужба, которая ищет мошенников. Но вы сами тоже можете себя обезопасить. Вот советы «Тинькофф Банка», вместе с которым мы сделали эту карточку:

1. Заведите отдельную карту для покупок в интернете. Дополнительная карта использует тот же счет, что основная, но у нее другие платежные данные. Даже если их уведут, вы заблокируете дополнительную карту и останетесь с основной.

2. Установите на дополнительной карте лимит на расходы, например, 5000 рублей в месяц. Лимит можно изменить в любой момент.

3. Позвоните по номеру на обороте карты и уточните, подключен ли у вас 3-D Secure — это когда любую оплату в интернете нужно подтверждать через код в смске. Если не подключен, узнайте, как это сделать. Если подключить 3-D Secure нельзя, меняйте банк.

4. Не носите карту и телефон вместе. Положили карту в чехол для телефона — сделали за мошенника полдела. При оплате он получит смску с кодом на ваш же телефон.

5. Установите антивирус и регулярно обновляйте его.

6. Не скачивайте программы и фильмы с пиратских сайтов, это самый надежный способ схватить вирус.

7. Не устанавливайте на Android приложения не из Google Play.

8. Защитите телефон пин-кодом или отпечатком пальца. Никто не должен добраться до ваших СМС, кроме вас. Обязательно отключите показ текста сообщений на заблокированном экране. Конечно, так удобнее вводить код . Мошенникам в том числе.

А еще расскажите это все своим пожилым родственникам, если они у вас есть. Возможно, они не покупают в интернете, но они меньше всего защищены от того, чтобы их обманули по телефону.

Другие материалы из совместного проекта «Медузы» и «Тинькофф Банк» читайте здесь.

Источник: https://meduza.io/cards/kak-ukrast-dengi-s-moey-karty

9 способов украсть деньги с вашей карты

Как своровать деньги через интернет

Итак, расскажем про 9 способов украсть деньги с вашей карты

Скимминг

Один из самых распространенных способов украсть деньги с банковской карты — скопировать ее. И для этого был придуман скимминг. С помощью этого метода воры копируют данные банковской карты (точнее, только магнитной ленты с нее) и потом могут сделать копию, чтобы затем снять с нее деньги.

Для копирования используется специальное устройство — скиммер. Он представляет собой небольшую накладку на картоприемник банкомата. Как правило, эта накладка практически незаметна. Часто к ней ещё добавляют накладную клавиатуру, которая должна «запомнить» вводимый пароль.

Либо мошенники устанавливают маленькую камеру, направленную на клавиатуру. Выглядеть она может как угодно. К слову, скиммер можно установить куда угодно — на двери банка, если в него нужно входить по карточке, в терминалы оплаты услуг и товаров (например, в кафе) и так далее.

Есть несколько способов защититься от скимминга: внимательно осматривайте терминалы и банкоматы, в которые планируете засовывать карточку.

Если в них есть что-то подозрительное — допустим, картоприемник подозрительно болтается, или клавиатура перекошена, или что-то лишнее торчит на корпусе — то лучше поищите другое устройство. Наиболее часто скиммеры устанавливают в уличные банкоматы и стоящие в помещениях без камер и охраны.

Поэтому лучше дойти до ближайшего банка и снять деньги в местных терминалах. Кстати, за нахождение скиммеров некоторые банки награждают нашедших. Так что можно позвонить на горячую линию и обрисовать проблему.

Социальная инженерия

Как известно, человеческий фактор способен разрушить даже самую защищенную систему. И мошенники этим откровенно пользуются. Они часто наглым образом обманывают людей, пользуясь финансовой неграмотностью и доверчивостью человека.

Наиболее распространенный способ: обманщики звонят жертве и представляются сотрудниками банка, полицейскими, налоговой службой — да кем угодно, кого может заинтересовать банковская карта. И под благовидным предлогом требуют назвать ФИО, номер карты, CVV/CVC-коды, срок действия и так далее. И как только жертва называет информацию, то она может попрощаться с деньгами.

Потому что «увести» их можно даже без SMS-пароля, если найти способ. К слову, в некоторых случаях таким могут промышлять и на торговых площадках — например, если вы что-то продаете, то может позвонить «покупатель» и попросить данные, чтобы скинуть деньги. В таком случае можно давать только номер карты. И то нежелательно. А ещё часто звонки подменяют SMS-сообщениями с просьбой перезвонить.

Чтобы не стать жертвой социальной инженерии, запомните: никогда нельзя называть данные банковской карты! Любые, даже ее номер. И не стоит перезванивать по номерам из SMS — либо снимут деньги с телефона, либо будут пытаться развести на указанную выше информацию. Работник банка не попросит эти данные — они ему не нужны.

В редких случаях может попросить назвать последние четыре цифры номера карты и кодовое слово — не более! А прочие службы даже не имеют права требовать подобную информацию. Так что не нужно обманываться. Любой запрос данных карты — наглый обман, который приведет к воровству денег.

А если вы что-то продаете, то лучше заведите отдельную карту для приема денег от покупателей (и сразу же их оттуда снимайте либо переводите) или привяжите ее к номеру телефона — по нему тоже можно отправлять деньги.

«Письма счастья» на почту и email

Ещё один способ, позволяющий обманщикам сыграть на человеческой доверчивости и невнимательности — присылать письма. В этом случае преступник может выдать себя за кого угодно — например, за представителя банка. Или за известный бренд, решивший прислать вам (и только вам) вкусную скидку на свои товары. Или ещё кем-нибудь.

Как это происходит? Мошенник присылает письмо потенциальной жертве. В ней он описывает, что ему вообще нужно. Например, если это какой-нибудь популярный магазин, то в письме будет расписано очень подробно и завлекательно то, какие выгоды получит покупатель.

Если банк — то текст будет содержать угрозы заблокировать карту, счет, снять все деньги и натравить коллекторов. И так далее.

А в конце будет стоять ссылка на мошеннический сайт, на котором нужно будет ввести данные банковской карты или (что ещё более нагло) логин и пароль от личного кабинета онлайн-банка.

Чтобы не стать жертвой «писем счастья», никогда не переходите по подозрительным ссылкам из писем и не вводите на странных сайтах никаких данных от карты, личного кабинета и так далее. Для получения скидок, подтверждения личности и так далее не нужны ни пароль от личного кабинета интернет-банкинга, ни данные пластиковой карты.

Фишинговые атаки

Подвид социальной инженерии, оформленный в самостоятельный способ обмана. Направлен на невнимательность пользователей, которые редко проверяют адресную строку сайта при введении данных.

При использовании этого способа мошенники будут любой ценой заставлять вас ввести данные карты на фальшивом сайте. Делаться это может различными способами. Например, вы наткнетесь на интернет-магазин с привлекательными ценами и решите там что-то купить. И в форме покупки попросят ввести все необходимые данные.

Либо же в результате каких-то действий вместо странички своего банка вы попадете на точную её копию. И заметить отличие можно будет только по маленькой опечатке в адресе сайта или подмене доменной зоны (то есть вместо привычных ru или com на конце адреса будет стоять su, ua, pro и так далее).

Например, адрес сайта будет выглядеть не online.sberbank.ru, а onliine.sberbank.ru, online.sberbank.su, online.sberbanl.ru и так далее. Сразу уточним, на AliExpress данные вводить можно. Но только если это действительно AliExpress, а не точная копия китайского интернет-магазина.

Да, популярные интернет-магазины тоже могут подделывать с той же целью.

Как не стать жертвой фишинга? Всегда очень внимательно относитесь к тому сайту, на котором вы расплачиваетесь картой или где вводите данные от нее.

При оплате заказа в интернет-магазине вас всегда будет перекидывать на сайты онлайн-касс — например, на «Яндекс. Касса» или ей подобным.

Адреса сайтов этих касс внимательно проверяйте! В идеале лучше пользоваться виртуальной картой, на которую вы переводите деньги строго под осуществляемую покупку — даже если ее скомпрометируют, взять оттуда будет нечего.

Вирусное заражение

Электронные системы, к сожалению, небезопасны. И этим обманщики тоже пользуются, чтобы не дать вашим деньгам у вас остаться.

Вирус может попасть на компьютер или смартфон как угодно: случайно перешли не на тот сайт, скачали приложение из стороннего источника, открыли зараженный файл… В общем, как угодно.

Вирусы и шпионские программы могут попасться даже на внешне благонадежных сайтах — например, часто мошенники взламывают ресурсы и ставят на них зараженные ссылки, баннеры и перенаправления. И нередко вирусные ссылки приходят в SMS-сообщениях и по почте.

Чтобы не позволить вирусам пробраться на компьютер или смартфон, необходимо следовать нескольким правилам. Во-первых, обязательно пользуйтесь антивирусными программами.

Желательно проверенными временем — Антивирус Касперского, Doctor Web и им подобными. Бесплатные обновляются редко и имеют много дыр в защите. Не забывайте обновлять антивирусы.

А еще старайтесь не переходить на подозрительные ссылки из писем, сообщений и на сайтах в целом.

Кража банковской карты

В некоторых случаях злоумышленникам достаточно получить доступ к самой карте, чтобы снять с нее деньги. И никакие сложные пароли, блокировки и осторожность не помогут. Особенно остро эта проблема стоит с появлением карточек, имеющих возможность оплачивать деньги бесконтактно.

Как правило, мошенники воруют кошелек и используют банковские карты в магазинах, где есть терминалы бесконтактной оплаты. Причем покупают что-то недорогое — до тысячи рублей, чтобы не вводить пароль (именно такой лимит без ввода пин-кода стоит на большинстве карт).

Как действовать, чтобы не потерять деньги? Храните карту в недоступном месте, откуда ее сложно вытащить. Не носите кошелек в заднем кармане брюк или джинсов, во внешних карманах на плащах, куртках и рюкзаках.

В общем, прячьте его поглубже. На картах с бесконтактной оплатой обязательно установите лимит поменьше. Да, вам постоянно придется вводить пароль при оплате, что сводит на нет удобство бесконтактной оплаты.

Но зато украсть таким способом будет заметно сложнее.

Кража телефона

Наиболее простой способ получить доступ к вашей карте — украсть телефон. Но он будет работать не во всех случаях. Как минимум, мошенник должен быть уверен, что карта подключена к номеру украденного мобильника.

Чтобы получить доступ к банковской карте или даже личному кабинету в онлайн-банке, достаточно иметь актуальный номер телефона. Даже необязательно знать, к какому именно банку он привязан — можно использовать его везде, где-то да и выстрелит.

Когда мошенник ворует телефон, то он получает доступ к SMS-сообщениям жертвы. И через них можно быстренько вывести все деньги на другую карту, если телефон привязан к карте.

Или «восстановить» пароль на сайтах онлайн-банкинга и уже оттуда украсть все деньги.

Как защититься? К сожалению, на 100% нельзя быть уверенным, что телефон не украдут. Даже самые потаенные места — не преграда для профессионального вора. И даже из рук мобильник могут просто вырвать и сбежать с ним. Или попросту ограбить — тут уж сам отдашь все, что есть, жить-то охота.

Но можно минимизировать риск потерять деньги. Например, не привязывайте телефон к мобильному банку — лучше пользуйтесь онлайн-приложениями. Они все под паролями, который взломать очень сложно. Обязательно поставьте пароль и на сам смартфон — его обойти очень трудно.

А еще обязательно привяжите устройства на Android и iOS к аккаунтам Google и iCloud соответственно. Через них можно удаленно заблокировать гаджет, и никто не сможет им воспользоваться.

И никогда не храните пароли от карты или личного кабинета на смартфоне в виде SMS, заметки и так далее — это облегчит мошенникам доступ к деньгам.

Порча банкомата

Способ, который позволяет украсть карту или деньги, которые владелец пытался снять через устройство. Как это выглядит? Владелец карты пытается снять деньги в банкомате. Но терминал ему их не выдает. То есть щель, откуда должны высунуться купюры, открывается и… ничего.

Как правило, после этого человек огорчается, отходит от банкомата и начинает звонить в банк. А в это время хитрый мошенник подходит и забирает деньги, которые банкомат все-таки отсчитал, но не смог выдать из-за того, что щель была заблокирована, например, клейкой лентой или какой-нибудь палочкой.

Иногда мошенники ломают банкомат так, что он не только не выдает денег, но и временно зажёвывает карточку.

https://www.youtube.com/watch?v=QZr9AHYhGNc

Как не попасться на удочку? В случае, если банкомат не выдал деньги, обязательно проверьте, не заблокирован ли ход для купюр скотчем или чем-то ещё. Не зазорно будет наклониться и посветить в щель фонариком или хотя бы телефоном.

В случае, если денег все-таки нет, не отходите от банкомата — заберите чек и позвоните в службу поддержки банка, подробно описав проблему. То же самое касается и невыдачи карты — не отходите, а подождите какое-то время и позвоните в банк.

А если за вами очередь, то просто скажите, что банкомат сломался.

Бесконтактные ридеры

Довольно редко встречающийся способ, обросший мифами и легендами.

Ходят слухи, что в крупных городах периодически по общественному транспорту, магазинам и просто по улицам ходят люди, имеющие в кармане устройство, способное считать данные карты по бесконтактному чипу.

Достаточно приблизить такой ридер на 5-10 сантиметров к карте — и необходимая информация перейдет к мошенникам. А они потом изготовят копию карты и будут использовать в своих преступных целях. Либо же просто списывают какие-то небольшие суммы с высокой скоростью.

Такой способ действительно существует и применяется. Но, как правило, не к случайным жертвам, а к тем людям, у которых точно есть деньги на картах.

Потому что собрать такой терминал довольно дорого — придется потратить на компоненты от 100$. А риски попасться с такой машинкой немалые.

Поэтому воры действуют наверняка — отираются, например, в аэропортах в VIP-зонах (редко), дорогих магазинах и так далее.

Вообще такой вид воровства применяется редко. Но если вы хотите перестраховаться и точно защитить карту от бесконтактного считывания, то возьмите на вооружение. Для этого достаточно завернуть ее в кусочек фольги.

Или же, если вы не хотите позориться, шурша фольгой в магазине, можно купить стильный чехол из металла для банковской карты.

А ещё лучше использовать смартфон для бесконтактной оплаты или вообще отказаться от карт с такой технологией.

Мы искренне надеемся, что вы правильно воспользуетесь полученной информацией и сможете уберечь деньги от ушлых мошенников. Ведь многое зависит именно от вас — внимательность поможет помешать преступникам в краже ваших кровно заработанных.

Источник: https://finance.rambler.ru/other/41227605-9-sposobov-ukrast-dengi-s-vashey-karty/

Новые способы украсть деньги через интернет

Как своровать деньги через интернет

Печатная версияЭлектронная газета

Мошенники нашли новые способы украсть деньги через интернет. Злоумышленники под разными предлогами заставляют человека заплатить им или раскрыть данные банковской карты.

Мы расскажем о новых уловках и способах защитить свой кошелек.

По данным Центробанка, в 2017 году мошенники незаконно списали с карт «физиков» 961,3 млн руб., из них 726,4 млн украли через интернет. Мы выяснили методы злоумышленников, благодаря которым они списывают ваши деньги.

Мошенники всячески стараются выудить у «физика» данные его карты. Самая распространенная уловка — обещают легкие деньги. Если попасться на нее и сообщить жуликам о себе слишком много, недолго лишиться своих сбережений.

Сайты-двойники

ФНС сообщила, что в интернете появились сайты, дизайн которых скопировали с официального сайта налоговиков. Под видом консультаций при налоговой службе там предлагают коммерческие услуги и не только.

Например, злоумышленники под видом налоговиков обещали компенсировать 0,91 процента НДФЛ. При этом предлагали перечислить возврат части налога прямо на карту. А для этого просили ввести паспортные данные и информацию о карте: номер, срок действия, а также трехзначный код с оборотной стороны карты. Так мошенники получали все необходимые данные, чтобы украсть деньги со счета.

Прием быстро взяли на вооружение. Один из рекламных баннеров сообщал, что есть такие внебюджетные фонды, из которых «физики» могут вернуть часть страховых взносов, которые с их зарплаты перечислил работодатель. Для этого пользователь должен ввести Ф. И. О. и данные карты.

Защита. Чтобы не попасться на уловку, проверяйте в адресной строке название сайта. Если он поддельный, название пишут с заменой букв на символы или дополнительные слова. Например, если вы знаете название сайта как pokupko.ru, а встретите p0kupk0.ru или pokupko.org.ru, перед вами сайт-двойник.

На сайты-клоны «физики» попадают по внешним ссылкам. Например, из рекламной рассылки в почте, в социальных сетях или при переходе по рекламному баннеру. Такие ссылки на страницу притворщиков иногда выпадают и по запросу в поисковиках.

Мошенники могут создать двойник сайта банка. Они крадут привычный пользователю дизайн интернет-страницы. Как только «физик» на таком ложном сайте раскроет свои логин и пароль, жулики получают все, что нужно для доступа в личный кабинет пользователя в настоящем банке.

Узнать точный адрес вашего банка можно на сайте ЦБ в разделе «Информация по кредитным организациям».

Бесплатные объявления

Мошенники пытаются получить легкую наживу на сайтах бесплатных объявлений. Сейчас многие сайты предоставляют площадку для «физиков», которые хотят без посредников продать или приобрести имущество.

Злоумышленник звонит по объявлению покупателю и договаривается о продаже. Причем он просит сразу же перечислить на карту частичную стоимость товара, чтобы зарезервировать его.

Подобный прием теперь используют и когда якобы хотят купить имущество. Объясняют это так же: чтобы никому, кроме лжепокупателя, товар не продавали, он готов перечислить предоплату. А для этого ему недостаточно только номера карты. Мошенник просит назвать имя держателя, код с обратной стороны, а также пароль из sms для подтверждения платежа.

Покупатель будет вас торопить, говорить, что скоро заканчивается рабочий день или он передумает покупать, если немедленно не получит данные и т. д. Стоит только сообщить мошеннику сведения, и со счета продавца пропадают деньги, а сам покупатель больше не выходит на связь.

Читательница столкнулась с таким мошенничеством. Она продавала на сайте бесплатных объявлений швейную машинку. Ей позвонил потенциальный покупатель.

Он захотел рассчитаться безналом, для этого попросил данные карты и код из sms. Читательница обратила внимание, что в сообщении вместе с кодом подтверждения банк предупредил о смене пин-кода карты.

Наша героиня тут же ее заблокировала. С этого момента покупатель больше не отвечал на звонки.

Защита. Нельзя сообщать никому любую информацию, кроме номера карты, когда принимаете от кого-то платеж. Об этом предупреждают банкиры. Иногда даже номера карты не требуется: во многих банках перевести деньги можно и по номеру телефона. Имя держателя, срок действия и тем более код на обороте позволят мошенникам украсть у вас деньги.

Код из sms нужен, чтобы подтвердить списание денег или смену пароля. Sms-код не имеет права спрашивать даже оператор банка, когда клиент обращается за услугой. Банкиры рекомендуют блокировать карту при любых подозрениях, что пин-код или другие важные данные карты попали в чужие руки. Легче восстановить карту, чем вернуть украденные деньги.

Подарки за деньги

Набирает популярность еще один новый вид мошенничества. Жулики размещают объявления в интернет-сообществах о том, что отдадут даром вещи. Например, бытовую технику, которая оказалась ненужной, одежду или электронику.

Когда жертва договаривается с таким человеком о том, чтобы забрать вещь, выясняется, что «даритель» живет в другом регионе. Но он готов переслать вещь по почте, если вы согласитесь оплатить пересылку. Для этого необходимо просто отправить на карту некую сумму. Как только вы перешлете деньги мошеннику, он тут же перестает выходить на связь.

Защита. Чтобы не попасться на такую уловку и не потерять деньги, не соглашайтесь на предварительную оплату. У Почты России существует услуга «Наложенный платеж», которая подразумевает, что посылку оплатит получатель.

Над особо щедрыми предложениями хорошо подумайте, прежде чем действовать. В таком случае мошенникам будет не под силу вас провести.

Дорогой коллега, полугодовая подписка на «Главбух» всего за 9 990 р.! Узнать больше

На все ваши вопросы с радостью ответят по телефону 8 (800) 505-87-17.

Источник: https://www.glavbukh.ru/art/94462-kak-seychas-vymanivayut-dengi

Как с вашей карты могут украсть деньги: пять актуальных схем

Как своровать деньги через интернет

На фиктивных платежных операциях украинские мошенники заработали 246 млн грн в 2018 году, следует из отчета Межбанковской ассоциации членов платежных систем ЕМА. Основные направления злоумышленников – социальная инженерия, когда у клиентов банков обманом выманивают реквизиты платежных карт, кража данных в интернете через фишинговые сайты и взлом систем доступа к счетам компаний.

Как промышляют платежные мошенники и как обезопасить от них свои деньги? LIGA.net публикует основные выводы доклада ЕМА.

Общие тренды

Мошенничество с платежными картами становится менее прибыльным бизнесом, констатируют в Ассоциации. В 2017 году был зафиксирован пик подобных преступлений: только социальная инженерия принесла злоумышленникам 509 млн грн. Еще 159 млн составил доход от работы фишинговых сайтов, которые имитируют системы перевода денег или пополнения мобильного.

Основные причины сокращения масштабов платежного мошенничества – распространение доступа к финансовым услугам, что повышает финансовую грамотность населения. Дополнительные факторы – массовая блокировка фиктивных сайтов в интернете и увеличение доли чипированных карт, которые дают почти стопроцентную защиту от взлома, рассказала на презентации отчета замдиректора ЕМА Олеся Данильченко.

По статистике НБУ, в первой половине 2018 года на каждом миллионе платежных операций мошенники зарабатывали 64 грн. В 2017-м было 77 грн, в 2016-м – 110 грн.

Из-за усиления защиты карт от подделки и банкоматов – от считывающих устройств, злоумышленники переориентировались на социальную инженерию и дистанционный взлом платежных систем предприятий, отмечает начальник отдела Департамента платежных систем НБУ Владислав Дикий.

   В «кибердепартаменте»  Национальной полиции Украины приводят следующую статистику: выявлено около 2400 преступлений, связанных с работой платежных систем, еще 1 600 – в сфере e-commerce.

Графік KSE Budget. Shevchuk S
Infogram

Несмотря на уменьшение общего количества случаев мошенничества с использованием социнженерии, средняя сумма таких операций остается стабильной – 2400 грн, добавляет Данильченко. 

Мошенники по-прежнему пользуются слабой финансовой грамотностью населения и недостаточно защищенной платежной инфраструктурой.

По данным исследования GFK за август 2018 года, 35% респондентов не получали от своих банков никакой информации о возможном мошенничестве с платежными картами.

Только 15% от всего количества платежных карт в Украине (по данным Нацбанка 36,6 млн штук на конец первого полугодия 2016 года) оснащены чипами, отмечает директор ЕМА Александр Карпов.

Как работает социальная инженерия

Самый популярный вид мошенничества – когда злоумышленники представляются сотрудниками банка, НБУ или других госорганов (Служба занятости etc) и выманивают у жертвы реквизиты ее платежной карты: номер, пин и CVV-код (три цифры с обратной стороны карты). По данным ЕМА, в прошлом году в черный список попало 5 139 номеров телефонов, с которых мошенники звонят потенциальным жертвам или рассылают смс-сообщения от имени банков или госструктур.

«Мошенники действуют очень изобретательно, например, пытаясь узнать CVV-код, они просят собеседника сказать номер отделения, в котором выпущена карта, – рассказывает руководитель EMA Academy Раиса Федоровская. – Неопытным жертвам объясняют, что CVV-код – это и есть номер отделения».

Другой вариант социальной инженерии – мошенники выясняют номер финансового телефона клиента банка (к нему привязаны счета, с помощью номера банки идентифицируют клиента), подделывают сим-карту и таким образом обманывают уже менеджеров финучреждения, получая доступ к счету пострадавшего. По данным ЕМА, «средний чек» таких операций существенно выше – 3,6 тыс. грн против 2,3 тыс. при “классической” социнженерии.

Как воруют данные на интернет-сайтах

Несмотря на то, что в 2018 году количество фишинговых сайтов сократилось более чем в 3 раза, а средняя сумма одной кражи через них составляет всего 86 грн, этот вид мошенничества не утрачивает популярности: украинский потребитель все еще не научился отличать реальные сервисы денежных переводов или пополнения счета мобильного.

По итогам эксперимента, который в марте прошлого года провела ЕМА, за 12 дней существования созданного ассоциацией фишингового сайта, его посетило 7 400 человек. 4 172 посетителя оставили на сайте реквизиты своих карт.

«На главной странице сайта было так и написано: «зарабатываем не на комиссиях, а на доверии людей», но средняя продолжительность посещения составила 2 минуты – люди даже не изучали совершенно неизвестный им сайт, – говорит Федоровская. – Тем, кто ввел свои реквизиты, мы выводили на экран большую памятку, как в следующий раз не стать жертвой мошенничества».

Еще один формат фишинга – ненастоящие интернет-торговцы, которые требуют предоплату за товар, но поставок фактически не производят. Их цель – не столько получить аванс, сколько увидеть реквизиты платежной карты.

Банкоматы-мошенники

Пик банкоматного мошенничества пришелся на 2015-2016 годы, когда особой популярностью пользовались устройства для «кэш-треппинга» – накладки на купюроприемник банкомата, которые блокировали выдачу наличных (клиент уходил, воспринимая это как неисправность банкомата, деньги забирали мошенники). Сейчас количество таких случаев резко сократилось – в ЕМА даже решили больше не отслеживать информацию по ним, говорит Данильченко.

По-прежнему популярными остаются «скимминговые» комплекты: видео-камера для кражи пин-кодов и считыватель информации с магнитной ленты карточек. По словам Евгения Даценко из департамента киберполиции НПУ, если раньше такой набор стоил около 5 000 евро, то сейчас устройство можно купить за $350 – 700.

«С одной стороны это увеличивает их доступность, количество попыток установки скиммеров на банкоматы растет, – говорит Даценко. – Но с другой – качество устройств очень низкое, выявить их намного проще».

Сравнительно новые способы мошенничества с платежным «железом» – поддельные POS-терминалы (полиция фиксировала подобные случаи в ломбардах) и фиктивное пополнение карт через терминалы самообслуживания с помощью специальных банкнот, которыми мошенники обманывают валидатор терминала.

«В прошлом году мы задержали группу из шести человек, которые таким образом нанесли убытки на 5,5 млн грн, работали через терминалы ПриватБанка, – рассказывает Даценко. – Сейчас мы видим локальные всплески похожих случаев в регионах, поэтому банкам стоит приготовиться к большему распространению этой схемы».

Вирус для бизнеса

9% от количества всех мошеннических операций с платежами в 2018 году пришлось на взлом счетов компаний. В киберполиции отмечают похожий почерк преступлений: мошенники присылают бухгалтерам предприятий один и тот же вирус или его модификации по электронной почте, проникая таким образом в их компьютеры.

«Часто проблема в том, что компании экономят на безопасности, например, отказываясь платить банкам за услугу токенизации (создание временного номера карты или счета при каждой платежной операции, – Ред.), – говорит Даценко. – Также проблема на стороне самих сотрудников: многие жертвы хранили ключи доступа к клиент-банку компании прямо на рабочем столе компьютера».

Часть претензий киберполиция предъявляет и к банкам, менеджеры которых не всегда перезванивают клиентам, чтобы уточнить подлинность операций на крупные суммы.

Как не стать жертвой

Первый совет экспертов ЕМА – отказаться от карты на магнитной ленте в пользу чипированной. «Пока ни в Украине, ни в Европе не было ни единого случая, чтобы мошенники могли изготовить дубликат чипированной карты, – отмечает Данильченко. – То же самое касается и бесконтактных карт: еще не было прецедентов, чтобы с них кто-то мог считать информацию”.

Второе – в качестве финансового телефона стоит использовать номер, через который вы общаетесь только с родственниками или близкими, говорит замдиректора департамента Fraud-менеджмента ПриватБанка Виктор Кос.

«На сим-карте важно поставить нормальный, а не стандартный пин-код, финансовый телефон желательно не раздавать посторонним людям, – советует он. – Также нужно максимально идентифицировать себя у мобильного оператора: пусть лучше у него будет копия паспорта».

Предпринимателям в ПриватБанке рекомендуют не использовать финансовый номер для платежей с контрагентами. «Для этого лучше завести контрактный номер», – уточняет Кос.

При оплате в интернете лучше избегать продавцов, которые требуют обязательную предоплату. Перед покупкой стоит поискать информацию о торговце в интернете, советуют в Привате.

Источник: https://finance.liga.net/personal/article/kak-s-vashey-karty-mogut-ukrast-dengi-pyat-aktualnyh-shem

Как воруют деньги с банковских карт. Рабочие схемы

Как своровать деньги через интернет

Оформили банковскую карту? Поздравляем, вы под прицелом мошенников.

Если думаете, что никто вас не обманет, опасность может подкрасться незаметно: безобидный звонок по знакомому номеру банка легко может оказаться роковым.

Даже простая ситуация, вроде продажи смартфона через сайт объявлений, превратится в кошмар, если не уследите за своей SIM-картой. Чего только не придумают сейчас ради данных вашей карты.

Раскрываем новые и старые рабочие схемы.

Как украсть деньги с банковской карты? — Meduza

Как своровать деньги через интернет
Как своровать деньги через интернет

Не случилось, а случается постоянно — у людей крадут деньги с их счетов, причем жертвы сами сообщают мошенникам все данные, не понимая, что делают. Большинство людей думает, что их не обворуют и начинают переживать, когда деньги уже сняты и сделать ничего невозможно. Способов украсть ваши деньги масса, например, скимминг и фишинг.

Скимминг — это когда мошенники ставят разные сомнительные устройства на банкомат и физически копируют данные вашей карты. Мы уже один раз подробно об этом рассказывали. Фишинг — это когда данные карты добываются обманом: мошенники представляются не теми, кем они не являются. Эта карточка — о фишинге.

задача фишинга — получить ваш пинкод, номер карты, CVC-номер (три цифры около подписи), срок действия карты, смс с кодом. При этом мошенникам необязательно знать все из перечисленного, поэтому главное, что надо уяснить — никогда никому не сообщайте эти данные.

Да, когда вы платите, например, в интернет-магазине — у вас попросят и номер карты, и срок истечения, и CVC: поэтому покупайте только на проверенных сайтах. И в любом случае, никогда не сообщайте эти данные голосом.

Если же вы попадетесь на разводку и сообщите свои данные, вернуть после этого деньги будет практически невозможно: потому что вы сообщили все сами и добровольно.

Им верят очень многие. И вы тоже можете поверить: на этих звонках работает целая индустрия, в том числе профессиональные актеры, которые могут отлично сыграть сотрудника банка.

По одному или нескольким признакам:

1. Поддельный сотрудник звонит и спрашивает код из СМС или данные карты (номер, срок истечения, CVC-код) — он никогда не должен этого делать.

2. Поддельный сотрудник недостаточно осведомлен. Например, не может ответить на вопрос о других ваших продуктах в банке или последних операциях. 

3. Поддельный сотрудник слишком настойчив: пытается вас переубедить, настаивает, чтобы вы сообщили нужные сведения прямо сейчас.

4. Поддельный сотрудник звонит с мобильного телефона, или его номер не определяется.

Если звонок вызывает у вас сомнение — повесьте трубку и перезвоните по проверенному телефону в ваш банк — узнайте, правда ли вам звонили.

А теперь внимание: если вас не пронять фальшивыми звонками, это не спасение. Потому что фишинг устраивают не только по телефону.

Смски, почтовые рассылки, поддельные сайты.

Давайте. Начнем с смсок. В фальшивой смске могут сообщить о блокировке счетов или о снятии большой суммы денег.

 Или в сообщении обещают приз или выгоду без каких-либо усилий, например, заработок в 30 000 рублей за час работы в день. Или сообщение содержит орфографические, пунктуационные или другие ошибки.

Скорее всего, в смске будет указан поддельный номер телефона, по которому вас будет ждать разводка.

Тут возможностей для обмана гораздо больше, но если быть внимательными, всего можно избежать. За чем нужно следить?

1. За названием банка (а также интернет-магазина или какого-то популярного сервиса) в адресе (или ссылке, на которую вы собираетесь нажать). В нем может быть малозаметная ошибка. Например, Sderbank вместо Sberbank или Tiknoff вместо Tinkoff. 

2. За поведением браузера. У всех современных браузеров есть технологии, которые находят подозрительные сайты. И вас предупредят об опасности — главное, не игнорировать такие сообщения.

3. За тем, как выглядит сайт. Бывают сайты-пустышки, прикидывающиеся, например, интернет-магазином, но только в нем нет ни товаров, ни отзывов на них.

4. За тем, как вы попали на сайт — бывает, что при нажатии на одну ссылку, открывается сразу несколько. Нормальные сайты так себя не ведут.

5. И еще: никогда не вводите никакие данные карты на сайте, у которых в начале адреса нет https:// (именно https, а не http, потому что только https-сайты обеспечивают безопасную передачу информации).

Рассылка, возможно, самый опасный способ фишинга — потому что они валятся в вашу почту без предупреждения, то есть, чтобы получить опасное письмо, не надо делать вообще ничего.

Чтобы понимать масштаб: ежедневно во всем мире отправляется 156 миллионов фишинговых писем, 16 миллионов из них проскакивают через спам-фильтры, половину этих писем открывают, 800 000 кликают на ссылкам и 80 000 отдают свои данные.

Еще раз: 80 000 человек в мире ежедневно только с помощью рассылок отдают свои деньги бандитам. Как определить фальшивую рассылку? 

1. Внимательно смотрите на адрес отправителя. Главный обман всегда там. Либо в нем есть намеренная опечатка (sbelbank, а не sberbank), или письмо отправлено с адреса, зарегистрированного в открытом почтовом сервисе (gmail, mail, yandex и т. п.) Какой бы официальной и красивой и похожей на правду ни была рассылка, если с адресом отправителя что-то не то — значит, это точно обман.

2. Смотрите на ссылки внутри рассылки. Посмотрите, куда вас собираются отправить — если вас ведут не на официальный сайт компании, якобы приславшей рассылку, не ходите туда.

3. Ищите грамматические ошибки и опечатки. Тоже причина для беспокойства.

Очень рекомендуем почитать по этому поводу статью на Habrahabr — там много примеров, из которых следует, что иногда фишинговые письма выглядят практически как настоящие и найти обман крайне сложно.

Во-первых, с этим борются сами банки. Служба безопасности есть у каждого банка — и это по сути частная спецслужба, которая ищет мошенников. Но вы сами тоже можете себя обезопасить. Вот советы «Тинькофф Банка», вместе с которым мы сделали эту карточку:

1. Заведите отдельную карту для покупок в интернете. Дополнительная карта использует тот же счет, что основная, но у нее другие платежные данные. Даже если их уведут, вы заблокируете дополнительную карту и останетесь с основной.

2. Установите на дополнительной карте лимит на расходы, например, 5000 рублей в месяц. Лимит можно изменить в любой момент.

3. Позвоните по номеру на обороте карты и уточните, подключен ли у вас 3-D Secure — это когда любую оплату в интернете нужно подтверждать через код в смске. Если не подключен, узнайте, как это сделать. Если подключить 3-D Secure нельзя, меняйте банк.

4. Не носите карту и телефон вместе. Положили карту в чехол для телефона — сделали за мошенника полдела. При оплате он получит смску с кодом на ваш же телефон.

5. Установите антивирус и регулярно обновляйте его.

6. Не скачивайте программы и фильмы с пиратских сайтов, это самый надежный способ схватить вирус.

7. Не устанавливайте на Android приложения не из Google Play.

8. Защитите телефон пин-кодом или отпечатком пальца. Никто не должен добраться до ваших СМС, кроме вас. Обязательно отключите показ текста сообщений на заблокированном экране. Конечно, так удобнее вводить код . Мошенникам в том числе.

А еще расскажите это все своим пожилым родственникам, если они у вас есть. Возможно, они не покупают в интернете, но они меньше всего защищены от того, чтобы их обманули по телефону.

Другие материалы из совместного проекта «Медузы» и «Тинькофф Банк» читайте здесь.

Источник: https://meduza.io/cards/kak-ukrast-dengi-s-moey-karty

9 способов украсть деньги с вашей карты

Как своровать деньги через интернет

Итак, расскажем про 9 способов украсть деньги с вашей карты

Скимминг

Один из самых распространенных способов украсть деньги с банковской карты — скопировать ее. И для этого был придуман скимминг. С помощью этого метода воры копируют данные банковской карты (точнее, только магнитной ленты с нее) и потом могут сделать копию, чтобы затем снять с нее деньги.

Для копирования используется специальное устройство — скиммер. Он представляет собой небольшую накладку на картоприемник банкомата. Как правило, эта накладка практически незаметна. Часто к ней ещё добавляют накладную клавиатуру, которая должна «запомнить» вводимый пароль.

Либо мошенники устанавливают маленькую камеру, направленную на клавиатуру. Выглядеть она может как угодно. К слову, скиммер можно установить куда угодно — на двери банка, если в него нужно входить по карточке, в терминалы оплаты услуг и товаров (например, в кафе) и так далее.

Есть несколько способов защититься от скимминга: внимательно осматривайте терминалы и банкоматы, в которые планируете засовывать карточку.

Если в них есть что-то подозрительное — допустим, картоприемник подозрительно болтается, или клавиатура перекошена, или что-то лишнее торчит на корпусе — то лучше поищите другое устройство. Наиболее часто скиммеры устанавливают в уличные банкоматы и стоящие в помещениях без камер и охраны.

Поэтому лучше дойти до ближайшего банка и снять деньги в местных терминалах. Кстати, за нахождение скиммеров некоторые банки награждают нашедших. Так что можно позвонить на горячую линию и обрисовать проблему.

Социальная инженерия

Как известно, человеческий фактор способен разрушить даже самую защищенную систему. И мошенники этим откровенно пользуются. Они часто наглым образом обманывают людей, пользуясь финансовой неграмотностью и доверчивостью человека.

Наиболее распространенный способ: обманщики звонят жертве и представляются сотрудниками банка, полицейскими, налоговой службой — да кем угодно, кого может заинтересовать банковская карта. И под благовидным предлогом требуют назвать ФИО, номер карты, CVV/CVC-коды, срок действия и так далее. И как только жертва называет информацию, то она может попрощаться с деньгами.

Потому что «увести» их можно даже без SMS-пароля, если найти способ. К слову, в некоторых случаях таким могут промышлять и на торговых площадках — например, если вы что-то продаете, то может позвонить «покупатель» и попросить данные, чтобы скинуть деньги. В таком случае можно давать только номер карты. И то нежелательно. А ещё часто звонки подменяют SMS-сообщениями с просьбой перезвонить.

Чтобы не стать жертвой социальной инженерии, запомните: никогда нельзя называть данные банковской карты! Любые, даже ее номер. И не стоит перезванивать по номерам из SMS — либо снимут деньги с телефона, либо будут пытаться развести на указанную выше информацию. Работник банка не попросит эти данные — они ему не нужны.

В редких случаях может попросить назвать последние четыре цифры номера карты и кодовое слово — не более! А прочие службы даже не имеют права требовать подобную информацию. Так что не нужно обманываться. Любой запрос данных карты — наглый обман, который приведет к воровству денег.

А если вы что-то продаете, то лучше заведите отдельную карту для приема денег от покупателей (и сразу же их оттуда снимайте либо переводите) или привяжите ее к номеру телефона — по нему тоже можно отправлять деньги.

«Письма счастья» на почту и email

Ещё один способ, позволяющий обманщикам сыграть на человеческой доверчивости и невнимательности — присылать письма. В этом случае преступник может выдать себя за кого угодно — например, за представителя банка. Или за известный бренд, решивший прислать вам (и только вам) вкусную скидку на свои товары. Или ещё кем-нибудь.

Как это происходит? Мошенник присылает письмо потенциальной жертве. В ней он описывает, что ему вообще нужно. Например, если это какой-нибудь популярный магазин, то в письме будет расписано очень подробно и завлекательно то, какие выгоды получит покупатель.

Если банк — то текст будет содержать угрозы заблокировать карту, счет, снять все деньги и натравить коллекторов. И так далее.

А в конце будет стоять ссылка на мошеннический сайт, на котором нужно будет ввести данные банковской карты или (что ещё более нагло) логин и пароль от личного кабинета онлайн-банка.

Чтобы не стать жертвой «писем счастья», никогда не переходите по подозрительным ссылкам из писем и не вводите на странных сайтах никаких данных от карты, личного кабинета и так далее. Для получения скидок, подтверждения личности и так далее не нужны ни пароль от личного кабинета интернет-банкинга, ни данные пластиковой карты.

Фишинговые атаки

Подвид социальной инженерии, оформленный в самостоятельный способ обмана. Направлен на невнимательность пользователей, которые редко проверяют адресную строку сайта при введении данных.

При использовании этого способа мошенники будут любой ценой заставлять вас ввести данные карты на фальшивом сайте. Делаться это может различными способами. Например, вы наткнетесь на интернет-магазин с привлекательными ценами и решите там что-то купить. И в форме покупки попросят ввести все необходимые данные.

Либо же в результате каких-то действий вместо странички своего банка вы попадете на точную её копию. И заметить отличие можно будет только по маленькой опечатке в адресе сайта или подмене доменной зоны (то есть вместо привычных ru или com на конце адреса будет стоять su, ua, pro и так далее).

Например, адрес сайта будет выглядеть не online.sberbank.ru, а onliine.sberbank.ru, online.sberbank.su, online.sberbanl.ru и так далее. Сразу уточним, на AliExpress данные вводить можно. Но только если это действительно AliExpress, а не точная копия китайского интернет-магазина.

Да, популярные интернет-магазины тоже могут подделывать с той же целью.

Как не стать жертвой фишинга? Всегда очень внимательно относитесь к тому сайту, на котором вы расплачиваетесь картой или где вводите данные от нее.

При оплате заказа в интернет-магазине вас всегда будет перекидывать на сайты онлайн-касс — например, на «Яндекс. Касса» или ей подобным.

Адреса сайтов этих касс внимательно проверяйте! В идеале лучше пользоваться виртуальной картой, на которую вы переводите деньги строго под осуществляемую покупку — даже если ее скомпрометируют, взять оттуда будет нечего.

Вирусное заражение

Электронные системы, к сожалению, небезопасны. И этим обманщики тоже пользуются, чтобы не дать вашим деньгам у вас остаться.

Вирус может попасть на компьютер или смартфон как угодно: случайно перешли не на тот сайт, скачали приложение из стороннего источника, открыли зараженный файл… В общем, как угодно.

Вирусы и шпионские программы могут попасться даже на внешне благонадежных сайтах — например, часто мошенники взламывают ресурсы и ставят на них зараженные ссылки, баннеры и перенаправления. И нередко вирусные ссылки приходят в SMS-сообщениях и по почте.

Чтобы не позволить вирусам пробраться на компьютер или смартфон, необходимо следовать нескольким правилам. Во-первых, обязательно пользуйтесь антивирусными программами.

Желательно проверенными временем — Антивирус Касперского, Doctor Web и им подобными. Бесплатные обновляются редко и имеют много дыр в защите. Не забывайте обновлять антивирусы.

А еще старайтесь не переходить на подозрительные ссылки из писем, сообщений и на сайтах в целом.

Кража банковской карты

В некоторых случаях злоумышленникам достаточно получить доступ к самой карте, чтобы снять с нее деньги. И никакие сложные пароли, блокировки и осторожность не помогут. Особенно остро эта проблема стоит с появлением карточек, имеющих возможность оплачивать деньги бесконтактно.

Как правило, мошенники воруют кошелек и используют банковские карты в магазинах, где есть терминалы бесконтактной оплаты. Причем покупают что-то недорогое — до тысячи рублей, чтобы не вводить пароль (именно такой лимит без ввода пин-кода стоит на большинстве карт).

Как действовать, чтобы не потерять деньги? Храните карту в недоступном месте, откуда ее сложно вытащить. Не носите кошелек в заднем кармане брюк или джинсов, во внешних карманах на плащах, куртках и рюкзаках.

В общем, прячьте его поглубже. На картах с бесконтактной оплатой обязательно установите лимит поменьше. Да, вам постоянно придется вводить пароль при оплате, что сводит на нет удобство бесконтактной оплаты.

Но зато украсть таким способом будет заметно сложнее.

Кража телефона

Наиболее простой способ получить доступ к вашей карте — украсть телефон. Но он будет работать не во всех случаях. Как минимум, мошенник должен быть уверен, что карта подключена к номеру украденного мобильника.

Чтобы получить доступ к банковской карте или даже личному кабинету в онлайн-банке, достаточно иметь актуальный номер телефона. Даже необязательно знать, к какому именно банку он привязан — можно использовать его везде, где-то да и выстрелит.

Когда мошенник ворует телефон, то он получает доступ к SMS-сообщениям жертвы. И через них можно быстренько вывести все деньги на другую карту, если телефон привязан к карте.

Или «восстановить» пароль на сайтах онлайн-банкинга и уже оттуда украсть все деньги.

Как защититься? К сожалению, на 100% нельзя быть уверенным, что телефон не украдут. Даже самые потаенные места — не преграда для профессионального вора. И даже из рук мобильник могут просто вырвать и сбежать с ним. Или попросту ограбить — тут уж сам отдашь все, что есть, жить-то охота.

Но можно минимизировать риск потерять деньги. Например, не привязывайте телефон к мобильному банку — лучше пользуйтесь онлайн-приложениями. Они все под паролями, который взломать очень сложно. Обязательно поставьте пароль и на сам смартфон — его обойти очень трудно.

А еще обязательно привяжите устройства на Android и iOS к аккаунтам Google и iCloud соответственно. Через них можно удаленно заблокировать гаджет, и никто не сможет им воспользоваться.

И никогда не храните пароли от карты или личного кабинета на смартфоне в виде SMS, заметки и так далее — это облегчит мошенникам доступ к деньгам.

Порча банкомата

Способ, который позволяет украсть карту или деньги, которые владелец пытался снять через устройство. Как это выглядит? Владелец карты пытается снять деньги в банкомате. Но терминал ему их не выдает. То есть щель, откуда должны высунуться купюры, открывается и… ничего.

Как правило, после этого человек огорчается, отходит от банкомата и начинает звонить в банк. А в это время хитрый мошенник подходит и забирает деньги, которые банкомат все-таки отсчитал, но не смог выдать из-за того, что щель была заблокирована, например, клейкой лентой или какой-нибудь палочкой.

Иногда мошенники ломают банкомат так, что он не только не выдает денег, но и временно зажёвывает карточку.

https://www.youtube.com/watch?v=QZr9AHYhGNc

Как не попасться на удочку? В случае, если банкомат не выдал деньги, обязательно проверьте, не заблокирован ли ход для купюр скотчем или чем-то ещё. Не зазорно будет наклониться и посветить в щель фонариком или хотя бы телефоном.

В случае, если денег все-таки нет, не отходите от банкомата — заберите чек и позвоните в службу поддержки банка, подробно описав проблему. То же самое касается и невыдачи карты — не отходите, а подождите какое-то время и позвоните в банк.

А если за вами очередь, то просто скажите, что банкомат сломался.

Бесконтактные ридеры

Довольно редко встречающийся способ, обросший мифами и легендами.

Ходят слухи, что в крупных городах периодически по общественному транспорту, магазинам и просто по улицам ходят люди, имеющие в кармане устройство, способное считать данные карты по бесконтактному чипу.

Достаточно приблизить такой ридер на 5-10 сантиметров к карте — и необходимая информация перейдет к мошенникам. А они потом изготовят копию карты и будут использовать в своих преступных целях. Либо же просто списывают какие-то небольшие суммы с высокой скоростью.

Такой способ действительно существует и применяется. Но, как правило, не к случайным жертвам, а к тем людям, у которых точно есть деньги на картах.

Потому что собрать такой терминал довольно дорого — придется потратить на компоненты от 100$. А риски попасться с такой машинкой немалые.

Поэтому воры действуют наверняка — отираются, например, в аэропортах в VIP-зонах (редко), дорогих магазинах и так далее.

Вообще такой вид воровства применяется редко. Но если вы хотите перестраховаться и точно защитить карту от бесконтактного считывания, то возьмите на вооружение. Для этого достаточно завернуть ее в кусочек фольги.

Или же, если вы не хотите позориться, шурша фольгой в магазине, можно купить стильный чехол из металла для банковской карты.

А ещё лучше использовать смартфон для бесконтактной оплаты или вообще отказаться от карт с такой технологией.

Мы искренне надеемся, что вы правильно воспользуетесь полученной информацией и сможете уберечь деньги от ушлых мошенников. Ведь многое зависит именно от вас — внимательность поможет помешать преступникам в краже ваших кровно заработанных.

Источник: https://finance.rambler.ru/other/41227605-9-sposobov-ukrast-dengi-s-vashey-karty/

Новые способы украсть деньги через интернет

Как своровать деньги через интернет

Печатная версияЭлектронная газета

Мошенники нашли новые способы украсть деньги через интернет. Злоумышленники под разными предлогами заставляют человека заплатить им или раскрыть данные банковской карты.

Мы расскажем о новых уловках и способах защитить свой кошелек.

По данным Центробанка, в 2017 году мошенники незаконно списали с карт «физиков» 961,3 млн руб., из них 726,4 млн украли через интернет. Мы выяснили методы злоумышленников, благодаря которым они списывают ваши деньги.

Мошенники всячески стараются выудить у «физика» данные его карты. Самая распространенная уловка — обещают легкие деньги. Если попасться на нее и сообщить жуликам о себе слишком много, недолго лишиться своих сбережений.

Сайты-двойники

ФНС сообщила, что в интернете появились сайты, дизайн которых скопировали с официального сайта налоговиков. Под видом консультаций при налоговой службе там предлагают коммерческие услуги и не только.

Например, злоумышленники под видом налоговиков обещали компенсировать 0,91 процента НДФЛ. При этом предлагали перечислить возврат части налога прямо на карту. А для этого просили ввести паспортные данные и информацию о карте: номер, срок действия, а также трехзначный код с оборотной стороны карты. Так мошенники получали все необходимые данные, чтобы украсть деньги со счета.

Прием быстро взяли на вооружение. Один из рекламных баннеров сообщал, что есть такие внебюджетные фонды, из которых «физики» могут вернуть часть страховых взносов, которые с их зарплаты перечислил работодатель. Для этого пользователь должен ввести Ф. И. О. и данные карты.

Защита. Чтобы не попасться на уловку, проверяйте в адресной строке название сайта. Если он поддельный, название пишут с заменой букв на символы или дополнительные слова. Например, если вы знаете название сайта как pokupko.ru, а встретите p0kupk0.ru или pokupko.org.ru, перед вами сайт-двойник.

На сайты-клоны «физики» попадают по внешним ссылкам. Например, из рекламной рассылки в почте, в социальных сетях или при переходе по рекламному баннеру. Такие ссылки на страницу притворщиков иногда выпадают и по запросу в поисковиках.

Мошенники могут создать двойник сайта банка. Они крадут привычный пользователю дизайн интернет-страницы. Как только «физик» на таком ложном сайте раскроет свои логин и пароль, жулики получают все, что нужно для доступа в личный кабинет пользователя в настоящем банке.

Узнать точный адрес вашего банка можно на сайте ЦБ в разделе «Информация по кредитным организациям».

Бесплатные объявления

Мошенники пытаются получить легкую наживу на сайтах бесплатных объявлений. Сейчас многие сайты предоставляют площадку для «физиков», которые хотят без посредников продать или приобрести имущество.

Злоумышленник звонит по объявлению покупателю и договаривается о продаже. Причем он просит сразу же перечислить на карту частичную стоимость товара, чтобы зарезервировать его.

Подобный прием теперь используют и когда якобы хотят купить имущество. Объясняют это так же: чтобы никому, кроме лжепокупателя, товар не продавали, он готов перечислить предоплату. А для этого ему недостаточно только номера карты. Мошенник просит назвать имя держателя, код с обратной стороны, а также пароль из sms для подтверждения платежа.

Покупатель будет вас торопить, говорить, что скоро заканчивается рабочий день или он передумает покупать, если немедленно не получит данные и т. д. Стоит только сообщить мошеннику сведения, и со счета продавца пропадают деньги, а сам покупатель больше не выходит на связь.

Читательница столкнулась с таким мошенничеством. Она продавала на сайте бесплатных объявлений швейную машинку. Ей позвонил потенциальный покупатель.

Он захотел рассчитаться безналом, для этого попросил данные карты и код из sms. Читательница обратила внимание, что в сообщении вместе с кодом подтверждения банк предупредил о смене пин-кода карты.

Наша героиня тут же ее заблокировала. С этого момента покупатель больше не отвечал на звонки.

Защита. Нельзя сообщать никому любую информацию, кроме номера карты, когда принимаете от кого-то платеж. Об этом предупреждают банкиры. Иногда даже номера карты не требуется: во многих банках перевести деньги можно и по номеру телефона. Имя держателя, срок действия и тем более код на обороте позволят мошенникам украсть у вас деньги.

Код из sms нужен, чтобы подтвердить списание денег или смену пароля. Sms-код не имеет права спрашивать даже оператор банка, когда клиент обращается за услугой. Банкиры рекомендуют блокировать карту при любых подозрениях, что пин-код или другие важные данные карты попали в чужие руки. Легче восстановить карту, чем вернуть украденные деньги.

Подарки за деньги

Набирает популярность еще один новый вид мошенничества. Жулики размещают объявления в интернет-сообществах о том, что отдадут даром вещи. Например, бытовую технику, которая оказалась ненужной, одежду или электронику.

Когда жертва договаривается с таким человеком о том, чтобы забрать вещь, выясняется, что «даритель» живет в другом регионе. Но он готов переслать вещь по почте, если вы согласитесь оплатить пересылку. Для этого необходимо просто отправить на карту некую сумму. Как только вы перешлете деньги мошеннику, он тут же перестает выходить на связь.

Защита. Чтобы не попасться на такую уловку и не потерять деньги, не соглашайтесь на предварительную оплату. У Почты России существует услуга «Наложенный платеж», которая подразумевает, что посылку оплатит получатель.

Над особо щедрыми предложениями хорошо подумайте, прежде чем действовать. В таком случае мошенникам будет не под силу вас провести.

Дорогой коллега, полугодовая подписка на «Главбух» всего за 9 990 р.! Узнать больше

На все ваши вопросы с радостью ответят по телефону 8 (800) 505-87-17.

Источник: https://www.glavbukh.ru/art/94462-kak-seychas-vymanivayut-dengi

Как с вашей карты могут украсть деньги: пять актуальных схем

Как своровать деньги через интернет

На фиктивных платежных операциях украинские мошенники заработали 246 млн грн в 2018 году, следует из отчета Межбанковской ассоциации членов платежных систем ЕМА. Основные направления злоумышленников – социальная инженерия, когда у клиентов банков обманом выманивают реквизиты платежных карт, кража данных в интернете через фишинговые сайты и взлом систем доступа к счетам компаний.

Как промышляют платежные мошенники и как обезопасить от них свои деньги? LIGA.net публикует основные выводы доклада ЕМА.

Общие тренды

Мошенничество с платежными картами становится менее прибыльным бизнесом, констатируют в Ассоциации. В 2017 году был зафиксирован пик подобных преступлений: только социальная инженерия принесла злоумышленникам 509 млн грн. Еще 159 млн составил доход от работы фишинговых сайтов, которые имитируют системы перевода денег или пополнения мобильного.

Основные причины сокращения масштабов платежного мошенничества – распространение доступа к финансовым услугам, что повышает финансовую грамотность населения. Дополнительные факторы – массовая блокировка фиктивных сайтов в интернете и увеличение доли чипированных карт, которые дают почти стопроцентную защиту от взлома, рассказала на презентации отчета замдиректора ЕМА Олеся Данильченко.

По статистике НБУ, в первой половине 2018 года на каждом миллионе платежных операций мошенники зарабатывали 64 грн. В 2017-м было 77 грн, в 2016-м – 110 грн.

Из-за усиления защиты карт от подделки и банкоматов – от считывающих устройств, злоумышленники переориентировались на социальную инженерию и дистанционный взлом платежных систем предприятий, отмечает начальник отдела Департамента платежных систем НБУ Владислав Дикий.

   В «кибердепартаменте»  Национальной полиции Украины приводят следующую статистику: выявлено около 2400 преступлений, связанных с работой платежных систем, еще 1 600 – в сфере e-commerce.

Графік KSE Budget. Shevchuk S
Infogram

Несмотря на уменьшение общего количества случаев мошенничества с использованием социнженерии, средняя сумма таких операций остается стабильной – 2400 грн, добавляет Данильченко. 

Мошенники по-прежнему пользуются слабой финансовой грамотностью населения и недостаточно защищенной платежной инфраструктурой.

По данным исследования GFK за август 2018 года, 35% респондентов не получали от своих банков никакой информации о возможном мошенничестве с платежными картами.

Только 15% от всего количества платежных карт в Украине (по данным Нацбанка 36,6 млн штук на конец первого полугодия 2016 года) оснащены чипами, отмечает директор ЕМА Александр Карпов.

Как работает социальная инженерия

Самый популярный вид мошенничества – когда злоумышленники представляются сотрудниками банка, НБУ или других госорганов (Служба занятости etc) и выманивают у жертвы реквизиты ее платежной карты: номер, пин и CVV-код (три цифры с обратной стороны карты). По данным ЕМА, в прошлом году в черный список попало 5 139 номеров телефонов, с которых мошенники звонят потенциальным жертвам или рассылают смс-сообщения от имени банков или госструктур.

«Мошенники действуют очень изобретательно, например, пытаясь узнать CVV-код, они просят собеседника сказать номер отделения, в котором выпущена карта, – рассказывает руководитель EMA Academy Раиса Федоровская. – Неопытным жертвам объясняют, что CVV-код – это и есть номер отделения».

Другой вариант социальной инженерии – мошенники выясняют номер финансового телефона клиента банка (к нему привязаны счета, с помощью номера банки идентифицируют клиента), подделывают сим-карту и таким образом обманывают уже менеджеров финучреждения, получая доступ к счету пострадавшего. По данным ЕМА, «средний чек» таких операций существенно выше – 3,6 тыс. грн против 2,3 тыс. при “классической” социнженерии.

Как воруют данные на интернет-сайтах

Несмотря на то, что в 2018 году количество фишинговых сайтов сократилось более чем в 3 раза, а средняя сумма одной кражи через них составляет всего 86 грн, этот вид мошенничества не утрачивает популярности: украинский потребитель все еще не научился отличать реальные сервисы денежных переводов или пополнения счета мобильного.

По итогам эксперимента, который в марте прошлого года провела ЕМА, за 12 дней существования созданного ассоциацией фишингового сайта, его посетило 7 400 человек. 4 172 посетителя оставили на сайте реквизиты своих карт.

«На главной странице сайта было так и написано: «зарабатываем не на комиссиях, а на доверии людей», но средняя продолжительность посещения составила 2 минуты – люди даже не изучали совершенно неизвестный им сайт, – говорит Федоровская. – Тем, кто ввел свои реквизиты, мы выводили на экран большую памятку, как в следующий раз не стать жертвой мошенничества».

Еще один формат фишинга – ненастоящие интернет-торговцы, которые требуют предоплату за товар, но поставок фактически не производят. Их цель – не столько получить аванс, сколько увидеть реквизиты платежной карты.

Банкоматы-мошенники

Пик банкоматного мошенничества пришелся на 2015-2016 годы, когда особой популярностью пользовались устройства для «кэш-треппинга» – накладки на купюроприемник банкомата, которые блокировали выдачу наличных (клиент уходил, воспринимая это как неисправность банкомата, деньги забирали мошенники). Сейчас количество таких случаев резко сократилось – в ЕМА даже решили больше не отслеживать информацию по ним, говорит Данильченко.

По-прежнему популярными остаются «скимминговые» комплекты: видео-камера для кражи пин-кодов и считыватель информации с магнитной ленты карточек. По словам Евгения Даценко из департамента киберполиции НПУ, если раньше такой набор стоил около 5 000 евро, то сейчас устройство можно купить за $350 – 700.

«С одной стороны это увеличивает их доступность, количество попыток установки скиммеров на банкоматы растет, – говорит Даценко. – Но с другой – качество устройств очень низкое, выявить их намного проще».

Сравнительно новые способы мошенничества с платежным «железом» – поддельные POS-терминалы (полиция фиксировала подобные случаи в ломбардах) и фиктивное пополнение карт через терминалы самообслуживания с помощью специальных банкнот, которыми мошенники обманывают валидатор терминала.

«В прошлом году мы задержали группу из шести человек, которые таким образом нанесли убытки на 5,5 млн грн, работали через терминалы ПриватБанка, – рассказывает Даценко. – Сейчас мы видим локальные всплески похожих случаев в регионах, поэтому банкам стоит приготовиться к большему распространению этой схемы».

Вирус для бизнеса

9% от количества всех мошеннических операций с платежами в 2018 году пришлось на взлом счетов компаний. В киберполиции отмечают похожий почерк преступлений: мошенники присылают бухгалтерам предприятий один и тот же вирус или его модификации по электронной почте, проникая таким образом в их компьютеры.

«Часто проблема в том, что компании экономят на безопасности, например, отказываясь платить банкам за услугу токенизации (создание временного номера карты или счета при каждой платежной операции, – Ред.), – говорит Даценко. – Также проблема на стороне самих сотрудников: многие жертвы хранили ключи доступа к клиент-банку компании прямо на рабочем столе компьютера».

Часть претензий киберполиция предъявляет и к банкам, менеджеры которых не всегда перезванивают клиентам, чтобы уточнить подлинность операций на крупные суммы.

Как не стать жертвой

Первый совет экспертов ЕМА – отказаться от карты на магнитной ленте в пользу чипированной. «Пока ни в Украине, ни в Европе не было ни единого случая, чтобы мошенники могли изготовить дубликат чипированной карты, – отмечает Данильченко. – То же самое касается и бесконтактных карт: еще не было прецедентов, чтобы с них кто-то мог считать информацию”.

Второе – в качестве финансового телефона стоит использовать номер, через который вы общаетесь только с родственниками или близкими, говорит замдиректора департамента Fraud-менеджмента ПриватБанка Виктор Кос.

«На сим-карте важно поставить нормальный, а не стандартный пин-код, финансовый телефон желательно не раздавать посторонним людям, – советует он. – Также нужно максимально идентифицировать себя у мобильного оператора: пусть лучше у него будет копия паспорта».

Предпринимателям в ПриватБанке рекомендуют не использовать финансовый номер для платежей с контрагентами. «Для этого лучше завести контрактный номер», – уточняет Кос.

При оплате в интернете лучше избегать продавцов, которые требуют обязательную предоплату. Перед покупкой стоит поискать информацию о торговце в интернете, советуют в Привате.

Источник: https://finance.liga.net/personal/article/kak-s-vashey-karty-mogut-ukrast-dengi-pyat-aktualnyh-shem

Как воруют деньги с банковских карт. Рабочие схемы

Как своровать деньги через интернет

Оформили банковскую карту? Поздравляем, вы под прицелом мошенников.

Если думаете, что никто вас не обманет, опасность может подкрасться незаметно: безобидный звонок по знакомому номеру банка легко может оказаться роковым.

Даже простая ситуация, вроде продажи смартфона через сайт объявлений, превратится в кошмар, если не уследите за своей SIM-картой. Чего только не придумают сейчас ради данных вашей карты.

Раскрываем новые и старые рабочие схемы.

Как украсть деньги с банковской карты? — Meduza

Как своровать деньги через интернет
Как своровать деньги через интернет

Не случилось, а случается постоянно — у людей крадут деньги с их счетов, причем жертвы сами сообщают мошенникам все данные, не понимая, что делают. Большинство людей думает, что их не обворуют и начинают переживать, когда деньги уже сняты и сделать ничего невозможно. Способов украсть ваши деньги масса, например, скимминг и фишинг.

Скимминг — это когда мошенники ставят разные сомнительные устройства на банкомат и физически копируют данные вашей карты. Мы уже один раз подробно об этом рассказывали. Фишинг — это когда данные карты добываются обманом: мошенники представляются не теми, кем они не являются. Эта карточка — о фишинге.

задача фишинга — получить ваш пинкод, номер карты, CVC-номер (три цифры около подписи), срок действия карты, смс с кодом. При этом мошенникам необязательно знать все из перечисленного, поэтому главное, что надо уяснить — никогда никому не сообщайте эти данные.

Да, когда вы платите, например, в интернет-магазине — у вас попросят и номер карты, и срок истечения, и CVC: поэтому покупайте только на проверенных сайтах. И в любом случае, никогда не сообщайте эти данные голосом.

Если же вы попадетесь на разводку и сообщите свои данные, вернуть после этого деньги будет практически невозможно: потому что вы сообщили все сами и добровольно.

Им верят очень многие. И вы тоже можете поверить: на этих звонках работает целая индустрия, в том числе профессиональные актеры, которые могут отлично сыграть сотрудника банка.

По одному или нескольким признакам:

1. Поддельный сотрудник звонит и спрашивает код из СМС или данные карты (номер, срок истечения, CVC-код) — он никогда не должен этого делать.

2. Поддельный сотрудник недостаточно осведомлен. Например, не может ответить на вопрос о других ваших продуктах в банке или последних операциях. 

3. Поддельный сотрудник слишком настойчив: пытается вас переубедить, настаивает, чтобы вы сообщили нужные сведения прямо сейчас.

4. Поддельный сотрудник звонит с мобильного телефона, или его номер не определяется.

Если звонок вызывает у вас сомнение — повесьте трубку и перезвоните по проверенному телефону в ваш банк — узнайте, правда ли вам звонили.

А теперь внимание: если вас не пронять фальшивыми звонками, это не спасение. Потому что фишинг устраивают не только по телефону.

Смски, почтовые рассылки, поддельные сайты.

Давайте. Начнем с смсок. В фальшивой смске могут сообщить о блокировке счетов или о снятии большой суммы денег.

 Или в сообщении обещают приз или выгоду без каких-либо усилий, например, заработок в 30 000 рублей за час работы в день. Или сообщение содержит орфографические, пунктуационные или другие ошибки.

Скорее всего, в смске будет указан поддельный номер телефона, по которому вас будет ждать разводка.

Тут возможностей для обмана гораздо больше, но если быть внимательными, всего можно избежать. За чем нужно следить?

1. За названием банка (а также интернет-магазина или какого-то популярного сервиса) в адресе (или ссылке, на которую вы собираетесь нажать). В нем может быть малозаметная ошибка. Например, Sderbank вместо Sberbank или Tiknoff вместо Tinkoff. 

2. За поведением браузера. У всех современных браузеров есть технологии, которые находят подозрительные сайты. И вас предупредят об опасности — главное, не игнорировать такие сообщения.

3. За тем, как выглядит сайт. Бывают сайты-пустышки, прикидывающиеся, например, интернет-магазином, но только в нем нет ни товаров, ни отзывов на них.

4. За тем, как вы попали на сайт — бывает, что при нажатии на одну ссылку, открывается сразу несколько. Нормальные сайты так себя не ведут.

5. И еще: никогда не вводите никакие данные карты на сайте, у которых в начале адреса нет https:// (именно https, а не http, потому что только https-сайты обеспечивают безопасную передачу информации).

Рассылка, возможно, самый опасный способ фишинга — потому что они валятся в вашу почту без предупреждения, то есть, чтобы получить опасное письмо, не надо делать вообще ничего.

Чтобы понимать масштаб: ежедневно во всем мире отправляется 156 миллионов фишинговых писем, 16 миллионов из них проскакивают через спам-фильтры, половину этих писем открывают, 800 000 кликают на ссылкам и 80 000 отдают свои данные.

Еще раз: 80 000 человек в мире ежедневно только с помощью рассылок отдают свои деньги бандитам. Как определить фальшивую рассылку? 

1. Внимательно смотрите на адрес отправителя. Главный обман всегда там. Либо в нем есть намеренная опечатка (sbelbank, а не sberbank), или письмо отправлено с адреса, зарегистрированного в открытом почтовом сервисе (gmail, mail, yandex и т. п.) Какой бы официальной и красивой и похожей на правду ни была рассылка, если с адресом отправителя что-то не то — значит, это точно обман.

2. Смотрите на ссылки внутри рассылки. Посмотрите, куда вас собираются отправить — если вас ведут не на официальный сайт компании, якобы приславшей рассылку, не ходите туда.

3. Ищите грамматические ошибки и опечатки. Тоже причина для беспокойства.

Очень рекомендуем почитать по этому поводу статью на Habrahabr — там много примеров, из которых следует, что иногда фишинговые письма выглядят практически как настоящие и найти обман крайне сложно.

Во-первых, с этим борются сами банки. Служба безопасности есть у каждого банка — и это по сути частная спецслужба, которая ищет мошенников. Но вы сами тоже можете себя обезопасить. Вот советы «Тинькофф Банка», вместе с которым мы сделали эту карточку:

1. Заведите отдельную карту для покупок в интернете. Дополнительная карта использует тот же счет, что основная, но у нее другие платежные данные. Даже если их уведут, вы заблокируете дополнительную карту и останетесь с основной.

2. Установите на дополнительной карте лимит на расходы, например, 5000 рублей в месяц. Лимит можно изменить в любой момент.

3. Позвоните по номеру на обороте карты и уточните, подключен ли у вас 3-D Secure — это когда любую оплату в интернете нужно подтверждать через код в смске. Если не подключен, узнайте, как это сделать. Если подключить 3-D Secure нельзя, меняйте банк.

4. Не носите карту и телефон вместе. Положили карту в чехол для телефона — сделали за мошенника полдела. При оплате он получит смску с кодом на ваш же телефон.

5. Установите антивирус и регулярно обновляйте его.

6. Не скачивайте программы и фильмы с пиратских сайтов, это самый надежный способ схватить вирус.

7. Не устанавливайте на Android приложения не из Google Play.

8. Защитите телефон пин-кодом или отпечатком пальца. Никто не должен добраться до ваших СМС, кроме вас. Обязательно отключите показ текста сообщений на заблокированном экране. Конечно, так удобнее вводить код . Мошенникам в том числе.

А еще расскажите это все своим пожилым родственникам, если они у вас есть. Возможно, они не покупают в интернете, но они меньше всего защищены от того, чтобы их обманули по телефону.

Другие материалы из совместного проекта «Медузы» и «Тинькофф Банк» читайте здесь.

Источник: https://meduza.io/cards/kak-ukrast-dengi-s-moey-karty

9 способов украсть деньги с вашей карты

Как своровать деньги через интернет

Итак, расскажем про 9 способов украсть деньги с вашей карты

Скимминг

Один из самых распространенных способов украсть деньги с банковской карты — скопировать ее. И для этого был придуман скимминг. С помощью этого метода воры копируют данные банковской карты (точнее, только магнитной ленты с нее) и потом могут сделать копию, чтобы затем снять с нее деньги.

Для копирования используется специальное устройство — скиммер. Он представляет собой небольшую накладку на картоприемник банкомата. Как правило, эта накладка практически незаметна. Часто к ней ещё добавляют накладную клавиатуру, которая должна «запомнить» вводимый пароль.

Либо мошенники устанавливают маленькую камеру, направленную на клавиатуру. Выглядеть она может как угодно. К слову, скиммер можно установить куда угодно — на двери банка, если в него нужно входить по карточке, в терминалы оплаты услуг и товаров (например, в кафе) и так далее.

Есть несколько способов защититься от скимминга: внимательно осматривайте терминалы и банкоматы, в которые планируете засовывать карточку.

Если в них есть что-то подозрительное — допустим, картоприемник подозрительно болтается, или клавиатура перекошена, или что-то лишнее торчит на корпусе — то лучше поищите другое устройство. Наиболее часто скиммеры устанавливают в уличные банкоматы и стоящие в помещениях без камер и охраны.

Поэтому лучше дойти до ближайшего банка и снять деньги в местных терминалах. Кстати, за нахождение скиммеров некоторые банки награждают нашедших. Так что можно позвонить на горячую линию и обрисовать проблему.

Социальная инженерия

Как известно, человеческий фактор способен разрушить даже самую защищенную систему. И мошенники этим откровенно пользуются. Они часто наглым образом обманывают людей, пользуясь финансовой неграмотностью и доверчивостью человека.

Наиболее распространенный способ: обманщики звонят жертве и представляются сотрудниками банка, полицейскими, налоговой службой — да кем угодно, кого может заинтересовать банковская карта. И под благовидным предлогом требуют назвать ФИО, номер карты, CVV/CVC-коды, срок действия и так далее. И как только жертва называет информацию, то она может попрощаться с деньгами.

Потому что «увести» их можно даже без SMS-пароля, если найти способ. К слову, в некоторых случаях таким могут промышлять и на торговых площадках — например, если вы что-то продаете, то может позвонить «покупатель» и попросить данные, чтобы скинуть деньги. В таком случае можно давать только номер карты. И то нежелательно. А ещё часто звонки подменяют SMS-сообщениями с просьбой перезвонить.

Чтобы не стать жертвой социальной инженерии, запомните: никогда нельзя называть данные банковской карты! Любые, даже ее номер. И не стоит перезванивать по номерам из SMS — либо снимут деньги с телефона, либо будут пытаться развести на указанную выше информацию. Работник банка не попросит эти данные — они ему не нужны.

В редких случаях может попросить назвать последние четыре цифры номера карты и кодовое слово — не более! А прочие службы даже не имеют права требовать подобную информацию. Так что не нужно обманываться. Любой запрос данных карты — наглый обман, который приведет к воровству денег.

А если вы что-то продаете, то лучше заведите отдельную карту для приема денег от покупателей (и сразу же их оттуда снимайте либо переводите) или привяжите ее к номеру телефона — по нему тоже можно отправлять деньги.

«Письма счастья» на почту и email

Ещё один способ, позволяющий обманщикам сыграть на человеческой доверчивости и невнимательности — присылать письма. В этом случае преступник может выдать себя за кого угодно — например, за представителя банка. Или за известный бренд, решивший прислать вам (и только вам) вкусную скидку на свои товары. Или ещё кем-нибудь.

Как это происходит? Мошенник присылает письмо потенциальной жертве. В ней он описывает, что ему вообще нужно. Например, если это какой-нибудь популярный магазин, то в письме будет расписано очень подробно и завлекательно то, какие выгоды получит покупатель.

Если банк — то текст будет содержать угрозы заблокировать карту, счет, снять все деньги и натравить коллекторов. И так далее.

А в конце будет стоять ссылка на мошеннический сайт, на котором нужно будет ввести данные банковской карты или (что ещё более нагло) логин и пароль от личного кабинета онлайн-банка.

Чтобы не стать жертвой «писем счастья», никогда не переходите по подозрительным ссылкам из писем и не вводите на странных сайтах никаких данных от карты, личного кабинета и так далее. Для получения скидок, подтверждения личности и так далее не нужны ни пароль от личного кабинета интернет-банкинга, ни данные пластиковой карты.

Фишинговые атаки

Подвид социальной инженерии, оформленный в самостоятельный способ обмана. Направлен на невнимательность пользователей, которые редко проверяют адресную строку сайта при введении данных.

При использовании этого способа мошенники будут любой ценой заставлять вас ввести данные карты на фальшивом сайте. Делаться это может различными способами. Например, вы наткнетесь на интернет-магазин с привлекательными ценами и решите там что-то купить. И в форме покупки попросят ввести все необходимые данные.

Либо же в результате каких-то действий вместо странички своего банка вы попадете на точную её копию. И заметить отличие можно будет только по маленькой опечатке в адресе сайта или подмене доменной зоны (то есть вместо привычных ru или com на конце адреса будет стоять su, ua, pro и так далее).

Например, адрес сайта будет выглядеть не online.sberbank.ru, а onliine.sberbank.ru, online.sberbank.su, online.sberbanl.ru и так далее. Сразу уточним, на AliExpress данные вводить можно. Но только если это действительно AliExpress, а не точная копия китайского интернет-магазина.

Да, популярные интернет-магазины тоже могут подделывать с той же целью.

Как не стать жертвой фишинга? Всегда очень внимательно относитесь к тому сайту, на котором вы расплачиваетесь картой или где вводите данные от нее.

При оплате заказа в интернет-магазине вас всегда будет перекидывать на сайты онлайн-касс — например, на «Яндекс. Касса» или ей подобным.

Адреса сайтов этих касс внимательно проверяйте! В идеале лучше пользоваться виртуальной картой, на которую вы переводите деньги строго под осуществляемую покупку — даже если ее скомпрометируют, взять оттуда будет нечего.

Вирусное заражение

Электронные системы, к сожалению, небезопасны. И этим обманщики тоже пользуются, чтобы не дать вашим деньгам у вас остаться.

Вирус может попасть на компьютер или смартфон как угодно: случайно перешли не на тот сайт, скачали приложение из стороннего источника, открыли зараженный файл… В общем, как угодно.

Вирусы и шпионские программы могут попасться даже на внешне благонадежных сайтах — например, часто мошенники взламывают ресурсы и ставят на них зараженные ссылки, баннеры и перенаправления. И нередко вирусные ссылки приходят в SMS-сообщениях и по почте.

Чтобы не позволить вирусам пробраться на компьютер или смартфон, необходимо следовать нескольким правилам. Во-первых, обязательно пользуйтесь антивирусными программами.

Желательно проверенными временем — Антивирус Касперского, Doctor Web и им подобными. Бесплатные обновляются редко и имеют много дыр в защите. Не забывайте обновлять антивирусы.

А еще старайтесь не переходить на подозрительные ссылки из писем, сообщений и на сайтах в целом.

Кража банковской карты

В некоторых случаях злоумышленникам достаточно получить доступ к самой карте, чтобы снять с нее деньги. И никакие сложные пароли, блокировки и осторожность не помогут. Особенно остро эта проблема стоит с появлением карточек, имеющих возможность оплачивать деньги бесконтактно.

Как правило, мошенники воруют кошелек и используют банковские карты в магазинах, где есть терминалы бесконтактной оплаты. Причем покупают что-то недорогое — до тысячи рублей, чтобы не вводить пароль (именно такой лимит без ввода пин-кода стоит на большинстве карт).

Как действовать, чтобы не потерять деньги? Храните карту в недоступном месте, откуда ее сложно вытащить. Не носите кошелек в заднем кармане брюк или джинсов, во внешних карманах на плащах, куртках и рюкзаках.

В общем, прячьте его поглубже. На картах с бесконтактной оплатой обязательно установите лимит поменьше. Да, вам постоянно придется вводить пароль при оплате, что сводит на нет удобство бесконтактной оплаты.

Но зато украсть таким способом будет заметно сложнее.

Кража телефона

Наиболее простой способ получить доступ к вашей карте — украсть телефон. Но он будет работать не во всех случаях. Как минимум, мошенник должен быть уверен, что карта подключена к номеру украденного мобильника.

Чтобы получить доступ к банковской карте или даже личному кабинету в онлайн-банке, достаточно иметь актуальный номер телефона. Даже необязательно знать, к какому именно банку он привязан — можно использовать его везде, где-то да и выстрелит.

Когда мошенник ворует телефон, то он получает доступ к SMS-сообщениям жертвы. И через них можно быстренько вывести все деньги на другую карту, если телефон привязан к карте.

Или «восстановить» пароль на сайтах онлайн-банкинга и уже оттуда украсть все деньги.

Как защититься? К сожалению, на 100% нельзя быть уверенным, что телефон не украдут. Даже самые потаенные места — не преграда для профессионального вора. И даже из рук мобильник могут просто вырвать и сбежать с ним. Или попросту ограбить — тут уж сам отдашь все, что есть, жить-то охота.

Но можно минимизировать риск потерять деньги. Например, не привязывайте телефон к мобильному банку — лучше пользуйтесь онлайн-приложениями. Они все под паролями, который взломать очень сложно. Обязательно поставьте пароль и на сам смартфон — его обойти очень трудно.

А еще обязательно привяжите устройства на Android и iOS к аккаунтам Google и iCloud соответственно. Через них можно удаленно заблокировать гаджет, и никто не сможет им воспользоваться.

И никогда не храните пароли от карты или личного кабинета на смартфоне в виде SMS, заметки и так далее — это облегчит мошенникам доступ к деньгам.

Порча банкомата

Способ, который позволяет украсть карту или деньги, которые владелец пытался снять через устройство. Как это выглядит? Владелец карты пытается снять деньги в банкомате. Но терминал ему их не выдает. То есть щель, откуда должны высунуться купюры, открывается и… ничего.

Как правило, после этого человек огорчается, отходит от банкомата и начинает звонить в банк. А в это время хитрый мошенник подходит и забирает деньги, которые банкомат все-таки отсчитал, но не смог выдать из-за того, что щель была заблокирована, например, клейкой лентой или какой-нибудь палочкой.

Иногда мошенники ломают банкомат так, что он не только не выдает денег, но и временно зажёвывает карточку.

https://www.youtube.com/watch?v=QZr9AHYhGNc

Как не попасться на удочку? В случае, если банкомат не выдал деньги, обязательно проверьте, не заблокирован ли ход для купюр скотчем или чем-то ещё. Не зазорно будет наклониться и посветить в щель фонариком или хотя бы телефоном.

В случае, если денег все-таки нет, не отходите от банкомата — заберите чек и позвоните в службу поддержки банка, подробно описав проблему. То же самое касается и невыдачи карты — не отходите, а подождите какое-то время и позвоните в банк.

А если за вами очередь, то просто скажите, что банкомат сломался.

Бесконтактные ридеры

Довольно редко встречающийся способ, обросший мифами и легендами.

Ходят слухи, что в крупных городах периодически по общественному транспорту, магазинам и просто по улицам ходят люди, имеющие в кармане устройство, способное считать данные карты по бесконтактному чипу.

Достаточно приблизить такой ридер на 5-10 сантиметров к карте — и необходимая информация перейдет к мошенникам. А они потом изготовят копию карты и будут использовать в своих преступных целях. Либо же просто списывают какие-то небольшие суммы с высокой скоростью.

Такой способ действительно существует и применяется. Но, как правило, не к случайным жертвам, а к тем людям, у которых точно есть деньги на картах.

Потому что собрать такой терминал довольно дорого — придется потратить на компоненты от 100$. А риски попасться с такой машинкой немалые.

Поэтому воры действуют наверняка — отираются, например, в аэропортах в VIP-зонах (редко), дорогих магазинах и так далее.

Вообще такой вид воровства применяется редко. Но если вы хотите перестраховаться и точно защитить карту от бесконтактного считывания, то возьмите на вооружение. Для этого достаточно завернуть ее в кусочек фольги.

Или же, если вы не хотите позориться, шурша фольгой в магазине, можно купить стильный чехол из металла для банковской карты.

А ещё лучше использовать смартфон для бесконтактной оплаты или вообще отказаться от карт с такой технологией.

Мы искренне надеемся, что вы правильно воспользуетесь полученной информацией и сможете уберечь деньги от ушлых мошенников. Ведь многое зависит именно от вас — внимательность поможет помешать преступникам в краже ваших кровно заработанных.

Источник: https://finance.rambler.ru/other/41227605-9-sposobov-ukrast-dengi-s-vashey-karty/

Новые способы украсть деньги через интернет

Как своровать деньги через интернет

Печатная версияЭлектронная газета

Мошенники нашли новые способы украсть деньги через интернет. Злоумышленники под разными предлогами заставляют человека заплатить им или раскрыть данные банковской карты.

Мы расскажем о новых уловках и способах защитить свой кошелек.

По данным Центробанка, в 2017 году мошенники незаконно списали с карт «физиков» 961,3 млн руб., из них 726,4 млн украли через интернет. Мы выяснили методы злоумышленников, благодаря которым они списывают ваши деньги.

Мошенники всячески стараются выудить у «физика» данные его карты. Самая распространенная уловка — обещают легкие деньги. Если попасться на нее и сообщить жуликам о себе слишком много, недолго лишиться своих сбережений.

Сайты-двойники

ФНС сообщила, что в интернете появились сайты, дизайн которых скопировали с официального сайта налоговиков. Под видом консультаций при налоговой службе там предлагают коммерческие услуги и не только.

Например, злоумышленники под видом налоговиков обещали компенсировать 0,91 процента НДФЛ. При этом предлагали перечислить возврат части налога прямо на карту. А для этого просили ввести паспортные данные и информацию о карте: номер, срок действия, а также трехзначный код с оборотной стороны карты. Так мошенники получали все необходимые данные, чтобы украсть деньги со счета.

Прием быстро взяли на вооружение. Один из рекламных баннеров сообщал, что есть такие внебюджетные фонды, из которых «физики» могут вернуть часть страховых взносов, которые с их зарплаты перечислил работодатель. Для этого пользователь должен ввести Ф. И. О. и данные карты.

Защита. Чтобы не попасться на уловку, проверяйте в адресной строке название сайта. Если он поддельный, название пишут с заменой букв на символы или дополнительные слова. Например, если вы знаете название сайта как pokupko.ru, а встретите p0kupk0.ru или pokupko.org.ru, перед вами сайт-двойник.

На сайты-клоны «физики» попадают по внешним ссылкам. Например, из рекламной рассылки в почте, в социальных сетях или при переходе по рекламному баннеру. Такие ссылки на страницу притворщиков иногда выпадают и по запросу в поисковиках.

Мошенники могут создать двойник сайта банка. Они крадут привычный пользователю дизайн интернет-страницы. Как только «физик» на таком ложном сайте раскроет свои логин и пароль, жулики получают все, что нужно для доступа в личный кабинет пользователя в настоящем банке.

Узнать точный адрес вашего банка можно на сайте ЦБ в разделе «Информация по кредитным организациям».

Бесплатные объявления

Мошенники пытаются получить легкую наживу на сайтах бесплатных объявлений. Сейчас многие сайты предоставляют площадку для «физиков», которые хотят без посредников продать или приобрести имущество.

Злоумышленник звонит по объявлению покупателю и договаривается о продаже. Причем он просит сразу же перечислить на карту частичную стоимость товара, чтобы зарезервировать его.

Подобный прием теперь используют и когда якобы хотят купить имущество. Объясняют это так же: чтобы никому, кроме лжепокупателя, товар не продавали, он готов перечислить предоплату. А для этого ему недостаточно только номера карты. Мошенник просит назвать имя держателя, код с обратной стороны, а также пароль из sms для подтверждения платежа.

Покупатель будет вас торопить, говорить, что скоро заканчивается рабочий день или он передумает покупать, если немедленно не получит данные и т. д. Стоит только сообщить мошеннику сведения, и со счета продавца пропадают деньги, а сам покупатель больше не выходит на связь.

Читательница столкнулась с таким мошенничеством. Она продавала на сайте бесплатных объявлений швейную машинку. Ей позвонил потенциальный покупатель.

Он захотел рассчитаться безналом, для этого попросил данные карты и код из sms. Читательница обратила внимание, что в сообщении вместе с кодом подтверждения банк предупредил о смене пин-кода карты.

Наша героиня тут же ее заблокировала. С этого момента покупатель больше не отвечал на звонки.

Защита. Нельзя сообщать никому любую информацию, кроме номера карты, когда принимаете от кого-то платеж. Об этом предупреждают банкиры. Иногда даже номера карты не требуется: во многих банках перевести деньги можно и по номеру телефона. Имя держателя, срок действия и тем более код на обороте позволят мошенникам украсть у вас деньги.

Код из sms нужен, чтобы подтвердить списание денег или смену пароля. Sms-код не имеет права спрашивать даже оператор банка, когда клиент обращается за услугой. Банкиры рекомендуют блокировать карту при любых подозрениях, что пин-код или другие важные данные карты попали в чужие руки. Легче восстановить карту, чем вернуть украденные деньги.

Подарки за деньги

Набирает популярность еще один новый вид мошенничества. Жулики размещают объявления в интернет-сообществах о том, что отдадут даром вещи. Например, бытовую технику, которая оказалась ненужной, одежду или электронику.

Когда жертва договаривается с таким человеком о том, чтобы забрать вещь, выясняется, что «даритель» живет в другом регионе. Но он готов переслать вещь по почте, если вы согласитесь оплатить пересылку. Для этого необходимо просто отправить на карту некую сумму. Как только вы перешлете деньги мошеннику, он тут же перестает выходить на связь.

Защита. Чтобы не попасться на такую уловку и не потерять деньги, не соглашайтесь на предварительную оплату. У Почты России существует услуга «Наложенный платеж», которая подразумевает, что посылку оплатит получатель.

Над особо щедрыми предложениями хорошо подумайте, прежде чем действовать. В таком случае мошенникам будет не под силу вас провести.

Дорогой коллега, полугодовая подписка на «Главбух» всего за 9 990 р.! Узнать больше

На все ваши вопросы с радостью ответят по телефону 8 (800) 505-87-17.

Источник: https://www.glavbukh.ru/art/94462-kak-seychas-vymanivayut-dengi

Как с вашей карты могут украсть деньги: пять актуальных схем

Как своровать деньги через интернет

На фиктивных платежных операциях украинские мошенники заработали 246 млн грн в 2018 году, следует из отчета Межбанковской ассоциации членов платежных систем ЕМА. Основные направления злоумышленников – социальная инженерия, когда у клиентов банков обманом выманивают реквизиты платежных карт, кража данных в интернете через фишинговые сайты и взлом систем доступа к счетам компаний.

Как промышляют платежные мошенники и как обезопасить от них свои деньги? LIGA.net публикует основные выводы доклада ЕМА.

Общие тренды

Мошенничество с платежными картами становится менее прибыльным бизнесом, констатируют в Ассоциации. В 2017 году был зафиксирован пик подобных преступлений: только социальная инженерия принесла злоумышленникам 509 млн грн. Еще 159 млн составил доход от работы фишинговых сайтов, которые имитируют системы перевода денег или пополнения мобильного.

Основные причины сокращения масштабов платежного мошенничества – распространение доступа к финансовым услугам, что повышает финансовую грамотность населения. Дополнительные факторы – массовая блокировка фиктивных сайтов в интернете и увеличение доли чипированных карт, которые дают почти стопроцентную защиту от взлома, рассказала на презентации отчета замдиректора ЕМА Олеся Данильченко.

По статистике НБУ, в первой половине 2018 года на каждом миллионе платежных операций мошенники зарабатывали 64 грн. В 2017-м было 77 грн, в 2016-м – 110 грн.

Из-за усиления защиты карт от подделки и банкоматов – от считывающих устройств, злоумышленники переориентировались на социальную инженерию и дистанционный взлом платежных систем предприятий, отмечает начальник отдела Департамента платежных систем НБУ Владислав Дикий.

   В «кибердепартаменте»  Национальной полиции Украины приводят следующую статистику: выявлено около 2400 преступлений, связанных с работой платежных систем, еще 1 600 – в сфере e-commerce.

Графік KSE Budget. Shevchuk S
Infogram

Несмотря на уменьшение общего количества случаев мошенничества с использованием социнженерии, средняя сумма таких операций остается стабильной – 2400 грн, добавляет Данильченко. 

Мошенники по-прежнему пользуются слабой финансовой грамотностью населения и недостаточно защищенной платежной инфраструктурой.

По данным исследования GFK за август 2018 года, 35% респондентов не получали от своих банков никакой информации о возможном мошенничестве с платежными картами.

Только 15% от всего количества платежных карт в Украине (по данным Нацбанка 36,6 млн штук на конец первого полугодия 2016 года) оснащены чипами, отмечает директор ЕМА Александр Карпов.

Как работает социальная инженерия

Самый популярный вид мошенничества – когда злоумышленники представляются сотрудниками банка, НБУ или других госорганов (Служба занятости etc) и выманивают у жертвы реквизиты ее платежной карты: номер, пин и CVV-код (три цифры с обратной стороны карты). По данным ЕМА, в прошлом году в черный список попало 5 139 номеров телефонов, с которых мошенники звонят потенциальным жертвам или рассылают смс-сообщения от имени банков или госструктур.

«Мошенники действуют очень изобретательно, например, пытаясь узнать CVV-код, они просят собеседника сказать номер отделения, в котором выпущена карта, – рассказывает руководитель EMA Academy Раиса Федоровская. – Неопытным жертвам объясняют, что CVV-код – это и есть номер отделения».

Другой вариант социальной инженерии – мошенники выясняют номер финансового телефона клиента банка (к нему привязаны счета, с помощью номера банки идентифицируют клиента), подделывают сим-карту и таким образом обманывают уже менеджеров финучреждения, получая доступ к счету пострадавшего. По данным ЕМА, «средний чек» таких операций существенно выше – 3,6 тыс. грн против 2,3 тыс. при “классической” социнженерии.

Как воруют данные на интернет-сайтах

Несмотря на то, что в 2018 году количество фишинговых сайтов сократилось более чем в 3 раза, а средняя сумма одной кражи через них составляет всего 86 грн, этот вид мошенничества не утрачивает популярности: украинский потребитель все еще не научился отличать реальные сервисы денежных переводов или пополнения счета мобильного.

По итогам эксперимента, который в марте прошлого года провела ЕМА, за 12 дней существования созданного ассоциацией фишингового сайта, его посетило 7 400 человек. 4 172 посетителя оставили на сайте реквизиты своих карт.

«На главной странице сайта было так и написано: «зарабатываем не на комиссиях, а на доверии людей», но средняя продолжительность посещения составила 2 минуты – люди даже не изучали совершенно неизвестный им сайт, – говорит Федоровская. – Тем, кто ввел свои реквизиты, мы выводили на экран большую памятку, как в следующий раз не стать жертвой мошенничества».

Еще один формат фишинга – ненастоящие интернет-торговцы, которые требуют предоплату за товар, но поставок фактически не производят. Их цель – не столько получить аванс, сколько увидеть реквизиты платежной карты.

Банкоматы-мошенники

Пик банкоматного мошенничества пришелся на 2015-2016 годы, когда особой популярностью пользовались устройства для «кэш-треппинга» – накладки на купюроприемник банкомата, которые блокировали выдачу наличных (клиент уходил, воспринимая это как неисправность банкомата, деньги забирали мошенники). Сейчас количество таких случаев резко сократилось – в ЕМА даже решили больше не отслеживать информацию по ним, говорит Данильченко.

По-прежнему популярными остаются «скимминговые» комплекты: видео-камера для кражи пин-кодов и считыватель информации с магнитной ленты карточек. По словам Евгения Даценко из департамента киберполиции НПУ, если раньше такой набор стоил около 5 000 евро, то сейчас устройство можно купить за $350 – 700.

«С одной стороны это увеличивает их доступность, количество попыток установки скиммеров на банкоматы растет, – говорит Даценко. – Но с другой – качество устройств очень низкое, выявить их намного проще».

Сравнительно новые способы мошенничества с платежным «железом» – поддельные POS-терминалы (полиция фиксировала подобные случаи в ломбардах) и фиктивное пополнение карт через терминалы самообслуживания с помощью специальных банкнот, которыми мошенники обманывают валидатор терминала.

«В прошлом году мы задержали группу из шести человек, которые таким образом нанесли убытки на 5,5 млн грн, работали через терминалы ПриватБанка, – рассказывает Даценко. – Сейчас мы видим локальные всплески похожих случаев в регионах, поэтому банкам стоит приготовиться к большему распространению этой схемы».

Вирус для бизнеса

9% от количества всех мошеннических операций с платежами в 2018 году пришлось на взлом счетов компаний. В киберполиции отмечают похожий почерк преступлений: мошенники присылают бухгалтерам предприятий один и тот же вирус или его модификации по электронной почте, проникая таким образом в их компьютеры.

«Часто проблема в том, что компании экономят на безопасности, например, отказываясь платить банкам за услугу токенизации (создание временного номера карты или счета при каждой платежной операции, – Ред.), – говорит Даценко. – Также проблема на стороне самих сотрудников: многие жертвы хранили ключи доступа к клиент-банку компании прямо на рабочем столе компьютера».

Часть претензий киберполиция предъявляет и к банкам, менеджеры которых не всегда перезванивают клиентам, чтобы уточнить подлинность операций на крупные суммы.

Как не стать жертвой

Первый совет экспертов ЕМА – отказаться от карты на магнитной ленте в пользу чипированной. «Пока ни в Украине, ни в Европе не было ни единого случая, чтобы мошенники могли изготовить дубликат чипированной карты, – отмечает Данильченко. – То же самое касается и бесконтактных карт: еще не было прецедентов, чтобы с них кто-то мог считать информацию”.

Второе – в качестве финансового телефона стоит использовать номер, через который вы общаетесь только с родственниками или близкими, говорит замдиректора департамента Fraud-менеджмента ПриватБанка Виктор Кос.

«На сим-карте важно поставить нормальный, а не стандартный пин-код, финансовый телефон желательно не раздавать посторонним людям, – советует он. – Также нужно максимально идентифицировать себя у мобильного оператора: пусть лучше у него будет копия паспорта».

Предпринимателям в ПриватБанке рекомендуют не использовать финансовый номер для платежей с контрагентами. «Для этого лучше завести контрактный номер», – уточняет Кос.

При оплате в интернете лучше избегать продавцов, которые требуют обязательную предоплату. Перед покупкой стоит поискать информацию о торговце в интернете, советуют в Привате.

Источник: https://finance.liga.net/personal/article/kak-s-vashey-karty-mogut-ukrast-dengi-pyat-aktualnyh-shem

Как воруют деньги с банковских карт. Рабочие схемы

Как своровать деньги через интернет

Оформили банковскую карту? Поздравляем, вы под прицелом мошенников.

Если думаете, что никто вас не обманет, опасность может подкрасться незаметно: безобидный звонок по знакомому номеру банка легко может оказаться роковым.

Даже простая ситуация, вроде продажи смартфона через сайт объявлений, превратится в кошмар, если не уследите за своей SIM-картой. Чего только не придумают сейчас ради данных вашей карты.

Раскрываем новые и старые рабочие схемы.

Источник: https://www.iphones.ru/iNotes/kak-voruyut-dengi-s-bankovskih-kart-02-11-2019

Юрист Тимофеев
Добавить комментарий