Распространенные мошенничества с банковскими картами

Содержание
  1. Мошенничество с банковскими картами: 11 самых известных схем, о которых должен знать каждый!
  2. Самые распространенные 11 схем мошенничества с картами банка
  3. Скримминг – популярный вариант мошенничества с банковскими картами
  4. Какие приспособления используют преступники в работе с банковскими картами?
  5. Как пользователю банкомата обезопасить свои «кровные» от кражи?
  6. Фишинг — мошенничество с банковскими картами через мобильный банк
  7. В чем суть такого метода мошенничества?
  8. Два несложных правила по борьбе с нарушителями закона
  9. Мошенничество с банковскими картами при помощи подставного интернет-магазина
  10. «Проверка шифрования и безопасности» — распространенный сейчас способ мошенничества с банковскими картами
  11. Как работает схема «Спаси свои деньги»?
  12. Как работает схема смс-мошенничества: «Мама, спаси меня!»
  13. Каким может быть мошенничество с банковскими картами при покупке товара?
  14. Продажа банковских карт без денег на счету
  15. Еще одна опасность: ограбление у банкомата
  16. «Нигерийский принц» — международный способ мошенничества с банковскими картами
  17. Вредоносные плагины – способ воровства денег из банковских карт
  18. Подводим итоги: как не стать жертвой мошенников?
  19. 14 видов обмана с банковскими картами
  20. Способы (виды) мошенничества с банковскими картами
  21. 1.Кража банковских карт
  22. Технические уловки
  23. 1.Скимминг
  24. 2.Скимминг в магазинах и ресторанах
  25. 3.Повторное (двойное) списание с карты
  26. 4.Снифферинг (вынюхивание и перехват данных)
  27. 5.Скотч-метод для банкомата
  28. 6.Ливанская петля
  29. 7.Банкомат-фантом
  30. 8.Хищение данных с помощью вирусов (троянских программ)
  31. 9.Создание дубликата сим-карты
  32. Методы воздействия на психику и человеческий фактор (социальная инженерия)
  33. 1.СМС-мошенничество
  34. 2.Фишинг
  35. 3.Залив на карту
  36. 4.Покупатели-мошенники и продавцы-мошенники на досках объявлений (в том числе на Авито)

Мошенничество с банковскими картами: 11 самых известных схем, о которых должен знать каждый!

Сегодня все популярнее становится безналичный расчет, когда наличные, заменяются пластиковыми картами. Безусловно, такой вид расчетов удобнее, проще и быстрее. Картой сегодня можно расплатиться практически везде, с ее помощью можно осуществлять переводы друзьям, близким и родственникам. Но параллельно с активным развитием подобного варианта расчета – прогрессировать стало и мошенничество с банковскими картами.

Самые распространенные 11 схем мошенничества с картами банка

С тех пор, как банковские карты стали широко использоваться населением нашей планеты – мошенники стали активно увеличивать список своих жертв. Чтобы не попасть на удочку злоумышленников – следует изучить способы обмана, которыми пользуются преступные лица и постоянно помнить о них. Только так можно обезопасить себя от грабителей и обеспечить своим деньгам их сохранность.

Скримминг – популярный вариант мошенничества с банковскими картами

Этот способ воровства денег с чужой банковской карточки фиксируется уже на протяжении нескольких лет. Но и сегодня проблема не теряет своей актуальности. Злоумышленники, которые выбирают этот вариант ограбления, вооружаются современными приспособлениями.

Какие приспособления используют преступники в работе с банковскими картами?

Итак, скримминг представляет собой портативное сканирующее устройство, которое способно считывать секретные данные с карты своей жертвы. Сканер-накладка устанавливается на проем в банкомате для приема пластиковой карты. Скримминг, пропуская сквозь себя пластиковую карточку, считывает с нее всю информацию и сохраняет ее на своей магнитной ленте. При этом карточка свободно проходит дальше в банкомат и с ней совершаются нужные операции в обычном порядке. Поэтому человеку трудно догадаться об опасности, которая его подстерегает.
После этого действия, мошенники трудятся над изготовлением копии «пластика». При этом скопировать информационные данные с имеющейся на каждой карте магнитной полосы не сложнее, чем получить точную копию магнитной кассеты, которая была относительно недавно популярной (кстати, принцип сбережения информационных данных – тот же самый). Но, чтобы начать пользоваться произведенной в подпольных условиях поддельной картой (специалисты называют подобные карточки «белым пластиком»), преступникам необходим пин-код, который владельцем банковского «пластика» вводится с помощью клавиатуры стационарного банкомата. Считать этот код несложно – помощником в этом деле становится установленная недалеко видеокамера. Есть и второй путь считывания пин-кода – это незаметная клавиатура, накладываемая на клавиатуру стационарного банкомата.

Как пользователю банкомата обезопасить свои «кровные» от кражи?

Чтобы не попасть в руки коварных мошенников – следует внимательно осмотреть клавиатуру стационарного банкомата на наличие тонкой накладки в районе клавиш. В результате осмотра, увидеть накладку будет не сложно. Она хоть и малозаметна, но все же легко обнаружима, так как она внешне немного меняет облик банковского аппарата. Не стоит забывать, что могут появиться желающие подсмотреть пин-код во время его ввода. Поэтому процесс ввода кодовых цифр нужно прикрывать. Такая защитная мера вполне может помочь – ведь камера наблюдения может быть установлена достаточно высоко (например, под крышей здания). Также следует помнить, что самой надежной является карта с запрограммированным чипом, который поддерживает аппаратное шифрование информационных данных. В подполье изготовить копию подобного банковского «пластика» нереально.

Фишинг — мошенничество с банковскими картами через мобильный банк

В английском языке, «фишинг» обозначает ловлю рыбы. Одноименный вид мошенничества также имеет множество черт, аналогичных древнему рыболовецкому ремеслу. Мошенники, подобно рыбакам, пользуются приманкой. Наивная жертва должна, как рыба, попасться на нее. Только вместо приманки используют специальный подставной сайт, а в качестве наживки выступают сведения о карте, которые наивный пользователь сам разместил на страницах мошеннического сайта.

В чем суть такого метода мошенничества?

Фишинг-мошенники создают ресурс, похожий на сайт популярного банка. Делается сайт, который будет максимально похож на настоящий банковский ресурс. Но отличие небольшое все-таки будет – это доменное имя. Обычно оно регистрируется мошенниками в одной из доменных зон удаленных регионов (например, в Южной Америке либо в странах Африки). Преступник рассчитывает на то, что не все пользователи глобальной Сети подробно изучают адресную строчку браузера.
Заманить на этот сайт человека просто – обычно инструментом служит пришедшее к нему на почту письмо от злоумышленника. Письмо это пишется от лица техподдержки банковской структуры. Только ссылка, указанная в этом письме – ведет не на официальный веб-сайт, а на веб-сайт, являющийся ловушкой. Предлагая проверить информацию, мошенники запрашивают у потенциальной жертвы ввод данных. Кроме того, просят ввести цифры пин-кода, а также CCV. Известны случаи, когда некоторые подставные веб-страницы переадресовывали после того, как нужные сведения были получены, на реальную страницу существующего банка. Это делается для тех целей, чтобы гражданин, заподозривший что-то неладное – отбросил возникшие сомнения.

Два несложных правила по борьбе с нарушителями закона

Мошенничество с банковскими картами через мобильный банк может менять свои детали, однако борьба с ним будет эффективной, если пользователь будет соблюдать предложенные ниже правила:
Первое правило: перед тем, как пользоваться сайтом кредитного учреждения, следует внимательно его изучить.

Второе правило: не следует отправлять через веб-сеть сведения, которые у банка сохранены.

Если к вам пришло какое-то подозрительное письмо – следует позвонить в банковское учреждение и уточнить все волнующие моменты. И еще нюанс: не стоит звонить по номеру, указанному на подозрительной интернет-странице.

Мошенничество с банковскими картами при помощи подставного интернет-магазина

Ежегодно увеличивается количество мошеннических схем. Сейчас особо распространенной стала схема, когда преступники создают подставной интернет-магазин, который создан для сбора сведений о банковских картах жертв. Чтобы завлечь в свой магазин клиентов – нечистые на руку лица создают красивую интернет-витрину, на которой выставлены товары по нереально низкой цене. Человек, попавший на такой веб-сайт, даже не догадывается, что он для мошенника является соединительным звеном, которое выведет преступника к банковскому учреждению. Ресурс отфильтровывает данные о проведенном платеже, переадресовывая его на иной счет. И здесь даже код, подтверждающий факт платежной операции, не сможет спасти жертву от грабителей (ведь человек сам вводит код подтверждения на сайте грабителя в специально отведенном для этого окошке).
Говорить о четкой схеме противодействия данному виду мошенничества – сложно. Почему? Потому что здесь, все зависит от внимательности интернет-пользователя. Он должен уметь отличать реальный интернет-магазин от фишинговой мошеннической ловушки. Отличить порой бывает сложно, но возможно: в реальном интернет-магазине – реальные цены. Полезно также будет изучить отзывы о магазине. Помощниками станут независимые сайты. И еще интересный момент: преступники, профиль которых – мошенничество с банковскими картами – создают сайт, где предпочтение отдается только оплате картой. Реальные же интернет-магазины будут предлагать много вариантов расчета – среди них не будет исключаться и оплата курьеру по факту доставки товара. Эксперты по безопасности также советуют быть внимательными при чтении смс-сообщений, которые приходят для подтверждения платежа: банковские учреждения четко фиксируют сумму покупки и название операции, предоставившей счет.
Для интернет-пользователей, которые являются покупателями веб-площадки Алиэкспресс и хотят узнать больше о мошенничестве, которое может происходить в рамках упомянутого выше сайта – обязательно следует изучить материал статьи: «Самый честный и красивый способ отъема денег у покупателей на Aliexpress».

«Проверка шифрования и безопасности» — распространенный сейчас способ
мошенничества с банковскими картами

Названный выше способ относится к самым простым уловкам, с помощью которых можно узнать все о банковском «пластике» гражданина. Метод прост: жертву просят сообщить данные своего платежного инструмента. Удивительно, но из ста человек обязательно найдется несколько таких, которые выложат по телефону неизвестной личности всю информацию. В этой ситуации мошенник называет себя представителем банковского учреждения, который проверяет систему безопасности банка, поэтому уточняет некоторые данные клиентов.
Как правило, в обыденной жизни человек не проявляет бдительность, поэтому он даже не догадывается, что такой неожиданный звонок становится резкой атакой на его расчетный счет. Наглость таких преступников просто поражает. Пользуясь неграмотностью владельцев банковского «пластика», они даже требуют сообщить подтверждающий код, который приходит на их мобильный телефон в виде смс-сообщений. И здесь не стоит сомневаться — в ту же минуту произойдет снятие денег со счета.
Вообще тема мобильного мошенничества – многогранна и поэтому достаточно обширная. Многие популярные схемы телефонного обмана проиллюстрированы в этой статье: «Мобильное мошенничество: схемы и виды».

Как работает схема «Спаси свои деньги»?

Телефонные мошенничества с банковскими картами могут быть представлены в разных вариациях. Этот способ более дерзкий в сравнении с предыдущим, так как приводит человека в состояние паники, в котором трезво оценить ситуацию очень сложно. Мошенник звонит к владельцу карты и говорит, что в данный момент с карты кто-то хочет снять деньги, чтобы их спасти, сотруднику банка нужно узнать все данные «банковского пластика», срок его действия, ну и, конечно, три последние цифры с ее обратной стороны. Здесь нюансы хитросплетений могут быть самым разнообразными, но итог будет один: с целью сохранности денег, необходимо срочно сообщить все сведения об инструменте оплаты. Исследования психологов давно доказали, что пребывая в стрессовом состоянии, человек не в состоянии анализировать события, поэтому склонен совершать необдуманные поступки.

Как работает схема смс-мошенничества: «Мама, спаси меня!»

Нередко телефонные мошенничества с банковскими картами осуществляются на фоне страха владельца карты за жизнь своего ребенка. Жертва получает сообщение: «Мама, не звони, а отправь деньги на этот счет, у меня огромные проблемы». Получив такое СМС, испугается любой родитель, даже тот, рядом с которым находится его чадо, не говоря уже о родителях, чьи дети находятся вдали от родительского гнезда. Использование глубоких родительских чувств – это жестокая, но эффективная схема обмана. Поэтому владельцы банковских карт, получая подобные сообщения, должны первым делом связаться со своим ребенком и прояснить ситуацию.

Каким может быть мошенничество с банковскими картами при покупке товара?

Сегодня многие интернет-пользователи пользуются услугами социальных сетей, продавая там разные вещи на рекламных ресурсах. Преступник, представляется покупателем, соглашается купить товар и просит данные пластиковой карты для перевода денег. Только номера пластиковой карты ему не достаточно, еще ему интересен срок ее действия, название платежной системы, и те самые три последние цифры с обратной стороны карты. Здесь мошенник делает ставку на то, что продавец от радости удачной продажи не задумается, что от него потребовали сведений о карте больше, чем предусматривает такая операция. Поэтому, осуществляя продажу чего-либо, следует быть бдительными и помнить: покупателю будет вполне достаточно номера карты. Другие данные о ней – не должны его интересовать.
Для многих граждан, которые осуществляют предпринимательскую деятельность, полезной может оказаться информационная статья: «Как обеспечить экономическую безопасность бизнеса?».

Продажа банковских карт без денег на счету

Были случаи мошенничества с банковскими картами, когда преступники продавали банковские карты без денег на счету, при этом к карте прилагались и персональные сведения владельца карты. Казалось бы, в чем опасность, когда денег на счету нет? Однако, серьезные неприятности начнутся позже, когда картой начнут пользоваться с целью ведения преступной деятельности. Так, на ее счет могут поступать деньги от жертв преступных схем, через нее может осуществляться обналичивание кредитов. Как бы там ни было, но на карту выйдет полиция или налоговая служба, поэтому владельца такой карты могут привлечь к уголовной ответственности.

Еще одна опасность: ограбление у банкомата

Способ достаточно старый, но действует он и по сегодняшний день. Банкомат, расположенный в дальнем спальном районе в позднее время суток является привлекательным местом для преступников. И если раньше жертва нападения слышала фразу «жизнь или кошелек», то сегодня часто звучит фраза: «карта с пин-кодом и жизнь взамен». Поэтому, правоохранительные органы советуют владельцам пластиковых карт быть очень осторожными при снятии наличных денег.

«Нигерийский принц» — международный способ мошенничества с банковскими картами

Преступная схема, разработанная сообразительными нигерийскими парнями, получила известность во всем мире. Мошенники из Нигерии развернули широкомасштабный международный процесс по отъему денег у белокожих владельцев пластиковых карт. Впрочем, в те далекие времена пострадавшими становились нигерийские посетители интернет-клубов. Сегодня «принцев» вылавливают с разным цветом кожи в разных странах. Схема мошенничества проста и рассчитана на наивных пользователей, верящих в то, что деньги могут «упасть с неба».
Итак, к жертве приходит письмо от незнакомого человека, где он объясняет, что является членом богатой династии, а его родина – далекая страна (классика жанра – «нигерийский принц»).
Сейчас семья скрывается от преследований по политическим мотивам – нужно бежать, но присутствует проблема – трудно вывезти наличные деньги. Жертву просят открыть счет, чтобы положить на него миллионы, а за помощь будет щедрое вознаграждение.
Человек, ослепленный надеждой на скорое обогащение, открывает счет, ведет через Сеть переписку с «принцем», наблюдая за его злоключениями в другой стране. И вот в какой-то момент у него просят перевести с кредитки небольшую сумму. Поводом может стать покупка авиабилета или почтовый взнос (что угодно). Конечно, эта сумма будет мизерной, в сравнении с обещанной, поэтому жертва легко расстается со своими кровными, в надежде получить серьезное состояние. Были зафиксированы случаи, когда жертвы переводили по несколько тысяч долларов, ожидая взамен миллионы.

Вредоносные плагины – способ воровства денег из банковских карт

Случаи мошенничества с банковскими картами с каждым годом становятся все более изощренными. Так, в январе 2017 года в «Известиях» появилась сенсационная новость. В России около 82 тыс. сайтов предоставляют расширения, которые передают хакерам информацию о банковских кредитных картах.
Сегодня для этой цели хакеры нередко используют плагины по валютным курсам и прогнозу погодных условий, которые фиксируют номера карт, их пароли и передают кибермошенникам. Также преступниками широко используются надстройки для браузера, которые предоставляют широкий спектр данных, исключая посещение многочисленных ресурсов.
Подобные программы легко устанавливаются в браузерах с мобильной и десктопной версией. Каждый браузер имеет свой ресурс с расширениями (например, Google имеет «Интернет Chrome магазин»). Однако, пользователи в просторах интернета получают доступ к непроверенным источникам по установке настроек.
Так часто предлагаются расширения для чтения данных с определенного формата (например, настройки для чтения книг) или настройки для использования всего функционала браузера.
И здесь, следует сказать, что некоторые из таких плагинов могут нанести большой вред пользователю. Как установлено сегодня специалистами, в программе «курс валют» кибермошенники прячут вредоносный код. Большой популярностью у хакеров пользуется способ установки вредоносных настроек с помощью всплывающего окна в браузере: устрашающая надпись сообщает, что в телефон проник вирус, поэтому необходимо немедленно установить антивирус. И предлагается функция «Установить». Пользователь нажимает эту функцию, после чего вредоносные плагины считывают его конфиденциальные сведения. На возникшую проблему «Яндекс» обычно отвечает, что антивирусная программа не обнаруживает вредоносный плагин.
В качестве примера, может стать покупка билетов в кино, где процесс оплаты осуществляется в окне с вредоносными настройками, которое запоминают все данные с пластика. В другом варианте зараженным расширением может быть подменена вся форма оплаты, в этом случае данные с карты сразу отправляются в руки преступников. В некоторых случаях наблюдалась подмена форм сайта, где происходит ввод данных с банковской карты.
Ошибки пользователей заключаются в том, что они скачивают настройки с сомнительных сайтов, а устанавливая программы, не смотрят на то, какое именно расширение запрашивается. Люди, не понимая, что делают, с готовностью ставят галочки для скачивания вредоносных ПО, и запускают их беспрепятственно в свой браузер.
Система «Яндекс» утверждает, что более 35% ее пользователей используют вредоносные плагины, не среагировав на предупреждение об угрозе безопасности при скачивании такого расширения. Так, система безопасности в «Яндекс.Браузере» за сутки фиксирует более 10 тысяч предупреждений пользователям об опасности расширения.
Чтобы не стать жертвой кибермошенников, эксперты рекомендуют выполнять элементарные правила: скачивать расширения только в официальных магазинах браузеров, а при даче согласия на установку любых расширений, внимательно читать, что там предлагают установить.

Подводим итоги: как не стать жертвой мошенников?

Сегодня, мошенничество с банковскими картами получило огромный размах, воровство, часто меняет свои схемы действия. Однако, владельцы пластиковых карт должны четко понимать, что сведения о своей банковской карте нельзя никому доверять. Предоставление информации о банковской карте посторонним людям равносильно ситуации, когда человек по собственной воле отдает свой кошелек.

14 видов обмана с банковскими картами

Прежде чем познакомить вас с различными видами современного мошенничества с пластиковыми картами, хотелось бы пару слов сказать о том, как это происходит и почему всё это возможно? Всего есть два варианта преступных действий, которые приводят к краже денег на наших карточных счетах.

  1. Без нашего участия, когда данные о наших карточках (их реквизиты) в массовом порядке крадутся с серверов банков, интернет-магазинов, онлайн-сервисов и т.д. Редко это делается хакерами-одиночками, как правило, к этому имеют отношение организованные преступные группировки (ОПГ) или киберпреступники. Карточные реквизиты потом продаются на «чёрных рынках» в интернете, а деньги обналичивают («отмывают») за счёт, например, заливов на карту (про это мы расскажем далее).
  2. С нашей, так сказать, непосредственной «помощью». Инициаторы здесь мошенники-одиночки. Обычно они применяют весьма действенные методы социальной инженерии (метод управления действиями человека, основанный на использовании слабостей человеческого фактора), т.е. за счёт различных хитростей или уловок воздействуют на «слабые» места в психике человека. Здесь не нужно что-то взламывать (применять технические средства), так как грамотно обработанный человек отдаст нужную преступнику информацию сам, да ещё и спасибо за это скажет.

Почему люди попадают на такие уловки? Это обусловлено катастрофически низким уровнем финансовой грамотности (но, слава богу, ей стали заниматься на государственном уровне), игнорированием правил безопасного использования банковских карточек при оплате по ним в обычных магазинах, в интернете, или при снятии с них средств в банкоматах и т.д. и т.п. Мы в основной массе, весьма безответственно относимся к такому современному банковскому продукту, как пластиковая карточка, и сами же попадаемся на этом.

Если кто-то узнал (похитил) данные с вашей карточки, или у вашего банка возникает подозрение в таких действиях, то карта считается скомпрометированной, и банк её вполне может заблокировать. Переживать в этом случае не стоит, так как, таким образом, банк пытается защитить ваши же деньги, хотя иногда он слишком в этом переусердствует.

Как ещё банки и государство, в лице главного финансового регулятора – Центрального банка РФ, заботятся о нашей безопасности. Например, выпускаются различные брошюры и статьи, пропагандирующие «правильное» использование карточных продуктов. А одна из действенных мер была предпринята ЦБ в 2015 году, когда всем банкам был запрещён выпуск карт без чипа, только с магнитной полосой. Как известно, последние сильно проигрывают в безопасности чиповым карточкам, позволяя злоумышленникам считывать с магнитной полосы информацию (скимминг), и использовать её для воровства средств со счёта. Сбербанк, к примеру, уже с 2013 года выпускает только чипованые карты, что сильно усложняет интернет-воришкам жизнь.

Есть ещё великолепное предложение от банков совместно с международными платёжными системами Visa и MasterCard – это технология бесконтактной оплаты PayWave/PayPass. Карты, оснащенные такой технологией, позволяют оплачивать товары и услуги без ввода пин-кода (до 1000 рублей) и контакта карточки с терминалом оплаты, что значительно безопаснее обычного пластика. Уже многие банки предлагают такие карточки – обратите на них внимание. Будущее, вообще, за подобными бесконтактными технологиями, уже сейчас можно оплачивать покупки таким образом со смартфонов со встроенными NFC-чипами (по аналогии с картой).

Способы (виды) мошенничества с банковскими картами

1.Кража банковских карт

Всегда находились мошенники, которые воровали и будут воровать ценные вещи таким банальным способом. У вас утащили кошелёк, а в нём несколько ваших карт, в том числе кредитных. Хорошо если все карты с чипом, тогда преступнику потребуется узнать пин-код (надеемся, что он у вас не написан на самой карте или на бумажке, которая заботливо вложена в кошелёк), без которого в магазине не оплатишь товар, и деньги в банкомате не снимешь. Но если там будет карта старого образца (с магнитной полосой), то ничего уже не поделаешь, её можно обналичить в магазине, купив любой товар.

Кстати, если карта поддерживает технологию моментальных платежей PayPass или PayWave, то покупку стоимостью до 1 тысячи можно сделать без проблем (выше 1 тысячи – только с введением пин-кода). Но всё-таки карта – это не деньги, а всего лишь кусок пластика, который является «ключом» к вашим деньгам, и её можно оперативно заблокировать.

К этому способу можно отнести и кражу данных с банковских карт с серверов банков, магазинов и т.д., о которых мы уже говорили, но, к сожалению, от нас тут уже ничего не зависит. Единственный способ противодействия этому – страхование рисков кражи карты и её данных (рисков её компрометации).

Технические уловки

Мошенники напридумывали множество уловок, которые основаны на использовании различных технических примочек: простейших и весьма сложных, но довольно действенных.

1.Скимминг

Классический способ обмана, постепенно уходящий в прошлое с приходом карт с чипом, но тем не менее ещё актуальный.

Злоумышленники используют для кражи данных специальные устройства – скиммеры, которые незаметно крепятся к картоприёмнику банкомата и копируют данные с магнитной полосы карточки, когда карта вставляется в слот картоприёмника. Банкомат с прилепленным скиммером неспециалисту трудно отличить от оригинального оборудования – тот же рельеф и цвет.

В арсенал мошенников входит накладная клавиатура или миниатюрная камера, необходимые для того, чтобы считать/подглядеть вводимый пин-код. Скопированные данные «заливаются» на карту-болванку, с которой с помощью подсмотренного пин-кода снимается с карты любая сумма (в рамках доступных лимитов, конечно).

Шимминг – технически усовершенствованная разновидность скимминга. В этом случае тончайшую гибкую плату («шим»), вставляют в картоприемник с помощью специальной карты-носителя. Тонкий «шим» размером с человеческий волос подсоединяется к контактам, считывающим данные с магнитной полосы карты. После удаления карты-носителя мошенническое устройство остаётся в банкомате и начинает свою «работу» по считыванию данных с карточек, вставляемых в картоприёмник банкомата. Дальнейшие действия у преступников такие же, как и в случае с классическим шиммингом.

2.Скимминг в магазинах и ресторанах

Этот вид мошенничества является вариантом предыдущего, только разница в том, что продавец или официант прокатывает вашу карту по специальному миниатюрному ручному скиммеру. Пин код или другие реквизиты карточки легко фиксируются на видеокамеру, после чего также делается клон вашей карты и с неё снимаются деньги.

3.Повторное (двойное) списание с карты

Не так часто, но всё же такое случается, когда за покупку, сделанную вами с помощью карты, вы платите дважды. Хорошо, если у вас подключена услуга смс-информирования (это не так дорого, но чрезвычайно полезно и информативно), и своевременно об этом узнали и стали предпринимать соответствующие меры. В противном случае вы просто подарите магазину свои деньги (они у вас лишние?).

Такая проблема может возникнуть из-за технической неполадки на стороне магазина (проблема с терминалом или человеческий фактор – ошибка продавца), банка-эквайера, обслуживающего магазин, или платёжной системы (ошибка в процессинговом центре). Это может быть и умышленное действие продавца, хотя ему вряд ли что-то от этого перепадёт, платежи-то безналичные. Скорее всего, это случайные действия по неопытности или невнимательности, тот самый человеческий фактор.

4.Снифферинг (вынюхивание и перехват данных)

Мошенники практикуют перехват данных в людных местах (в ресторанах, в кафе, на вокзалах, и т.д.) с помощью анализатора проходящего трафика сети (сниффера, от английского слова to sniff – «нюхать») – специальной компьютерной программы для перехвата пакетных данных, их декодирования и анализа.

Бесплатная и общедоступная сеть вайфай – как раз то место, где можно стать жертвой злоумышленника. Мошенники могут перехватить любые ваши данные, в том числе пароли от платёжных аккаунтов и платёжные реквизиты вашей карточки, если вы вдруг решили расплатиться с её помощью в интернет-магазине, а соединение не было должным образом защищено.

5.Скотч-метод для банкомата

Дешево, но эффективно.

Человек подходит к банкомату, желая снять деньги со своей карточки, вставляет карту в картоприёмник и набирает на клавиатуре пин-код. Со стороны диспенсера (устройства для выдач денег) слышится характерный шелест, но денег почему-то не видно. Человек «списывает» это на неисправность банкомата, пожимает плечами, вынимает свою карту и идёт к другому банкомату.

Что в итоге? Деньги действительно снялись с карточки и даже банкомат их выдал, но они в реальности приклеились к двухстороннему скотчу, прилепленному в диспенсере мошенником, который и вынет деньги за вас. Если у вас случилось что-то подобное, и к тому же банкомат выдал вам чек, то не спешите уходить от него.

6.Ливанская петля

Такой же простейший метод, как и предыдущий, но только в этом случае захватывается карта, а не деньги. Злоумышленник заранее помещает в картридер банкомата так называемую «ливанскую петлю», ловушку из фотопленки в виде кармана или конверта.

Когда человек вставляет карту в банкомат, то в реальности он вставляет ее в заранее подготовленный «конверт» из пленки, в котором она застревает. Мошенник же после того как человек в недоумении покидает банкомат, вынимает конверт вместе с картой.

7.Банкомат-фантом

Не такой популярный способ мошенничества с картами из-за своей «масштабности» и дороговизны. Вместо настоящего банкомата мошенники могут соорудить пластиковый каркас со встроенным в него скиммером.

Со вставленной карты в картоприёмник может считаться вся необходимая информация для её последующего обналичивания (смотри про скимминг) и заодно злоумышленники узнают ваш пин-код, набранный на «псевдо-клавиатуре». Как вариант, банкомат может вообще заглотить и не отдать карту. Подробности о фантомном банкомате читайте тут, там же советы, как не попасть на такой развод.

8.Хищение данных с помощью вирусов (троянских программ)

Весьма опасный вид технически-совершенного мошенничества, когда смартфон или компьютер «заражается» вирусной программой, например, троянцем. Это настолько умный «цифровой вредитель», что может не только испортить данные на вашем компьютере или «утащить» ценную информацию, но и действовать от имени хозяина телефона (то ли ещё будет!).

Например, вы установили на свой андроид некую бесплатную программу с GooglePlay, а вместе с ней к вам на смартфон проник вирус. Номер вашего телефона привязан к карте, т.е. на ваш телефон подключена услуга мобильный банк. Так вот, установленный невзначай вами троянец, может с помощью команд смс-банкинга узнать ваш баланс, отправить смс-команду на перевод с вашей карты на другую, и самостоятельно ответить смс-кой на сообщение о подтверждении операции. Причём владелец смартфона никаких признаков активности может и не увидеть, вирус просто скроет их от него, или увидит, но будет поздно.

  • На такое мошенничество попадались многие клиенты Сбербанка (и не только его), радует, что максимальный суточный лимит перевода через сбербанковский мобильный банк составляет 8 тысяч рублей, а то бы вирус поснимал все сбережения.

Как вариант, вирус может перекинуть деньги с вашего карточного счёта на счёт некого сотового номера, а потом мошенники этот счёт обналичат. Как обезопасить себя от таких проблем, изучайте материал по вышеприведённой ссылке.

9.Создание дубликата сим-карты

Знать номер вашей карты, чтобы увести с неё деньги, недостаточно , обычно любая операция сопровождается дополнительной идентификацией владельца карты (3-D Secure), когда банк высылает одноразовый пароль на привязанный к карте номер телефона, а держатель карты должен этот пароль подтвердить, введя его в соответствующую форму.

Таким образом, любая операция по карте (в интернете или через мобильный банк) невозможна без доступа к привязанному к ней телефону.

Что делают злоумышленники? Они идут в салон сотовой связи и делают дубликат сим-карты. Просто так, без паспорта владельца симки, дубликат сделать нельзя, поэтому имеет место преступный сговор мошенников и продавцов салона сотовой связи. После создания дубликата доступ к «атакуемой» карте блокируется.

Для воровства денег с карты посредством команд мобильного банка даже номера карты знать необязательно, посмотрите, например, с помощью каких команд можно оплатить сотовую связь с карточек Сбербанка. А если преступник уже знает реквизиты карточки (к примеру, он их подглядел), то сделав дубликат, он может перевести через интернет-банк крупную сумму средств на свои счета и ищи ветра в поле. Не забываем, что с помощью вашего сотового злоумышленник сможет получить доступ к почтовым аккаунтам, а они одновременно являются и платёжным, например, кошелёк Яндекс.Деньги привязан к Яндекс.Почте.

Это весьма коварное мошенничество, поэтому лучше придерживаться определённых рекомендаций чтобы на него не попасться, по той же ссылке более подробное описание мошенничество.

Методы воздействия на психику и человеческий фактор (социальная инженерия)

Основной защитой от приведённых ниже способов мошенничества с картами являются знания (в том числе финансовая грамотность), личный опыт и опыт других людей, попавших на подобные разводы. Нам в помощь многочисленные случаи обмана, которые описаны в огромном количестве отзывов в интернете, а также немало статей, раскрывающих уловки мелких бандитов. Лучше, если мы будем учиться не на своём, а на чужом, пусть горьком, опыте.

1.СМС-мошенничество

Типичный пример смс-мошенничества – это получение смс-сообщения от якобы номера банка о блокировке средств на вашей карточке из-за попытки несанкционированного доступа к ним, с рекомендацией позвонить на номер, приведённый в этом сообщении.

По телефону вам сообщат, что для разблокировки денег на счёте карточки необходимо передать её реквизиты: номер карты, ФИО, срок действия и секретный код из трёх цифр на обратной стороне пластика (CVV/CVC).

Таким образом, незадачливый держатель карточки, чтобы спасти свои деньги, передаёт все важные данные – ему не дают времени на раздумывание и анализ ситуации, в чём и заключается расчёт хитрых злоумышленников.

Более того, мошенники ещё и попросят продиктовать им пароль, который пришёл на сотовый телефон жертвы (а это и есть тот самый одноразовый пароль, которым им надо подтвердить операцию перевода денег с атакуемой карты). Если человек не слепой, то в пришедшей смс-ке он увидит фразу о недопустимости передаче одноразового пароля постороннему лицу. Но он это прочитает уже потом, когда поймёт, что с его карточного счёта увели приличную сумму (хорошо, если не всю).

Обычно после подобных случаев люди начинают соображать, что к чему, но бывает, что и повторно попадаются на такой же развод.

2.Фишинг

Весьма распространённый вид мошенничества, когда, например, пользователю интернета «подсовывают» псевдосайт его интернет-банка, сильно похожий на оригинал, на котором всякими способами будут пытаться выудить (выловить) его карточные данные. Отсюда и название этого способа мошенничества, в переводе с англ. «fishing» – это рыбалка.

В виде насадки используются те же методы социальной инженерии, как и в предыдущем способе, главное, чтобы человек перешёл на подставной сайт и поверил, что он находится на оригинальном ресурсе. Ссылку на такие подставные сайты может содержать, к примеру, электронное письмо от мошенника, выполненное в типовой банковской форме (расцветка, логотип и пр.), а текст будет стимулировать по ней перейти, пугая возможными проблемами с деньгами на ваших карточных счетах.

При этом названия таких сайтов внешне похожи, но всё же незначительно отличаются. Найдите, например, отличия оригинального названия сайта sberbank.ru от псевдосайта sbepbank.ru. Как видите, различия заметить не так просто «неопытному» глазу.

3.Залив на карту

Известный метод «отмывания» (обналичивания) грязных денег, украденных с банковских счетов, основан на схеме перевода (залива) на карту человека («дропа» – по мошеннической терминологии), согласившегося за приличное вознаграждение снять зачисленные ему деньги и отдать их определённому лицу. Купившись на такие предложения, человек рискует дважды.

  1. Во-первых, он нарушает законодательство, и если его поймают, а это соответствующим органам труда особого не составит, то можно получить реальный срок до 7 лет.
  2. Во-вторых, он рискует попасть на псевдозаливщика, который обманным путём выманит у жертвы аванс, и скроется с полученными деньгами. В основном объявления о заливе на карту дают как раз псевдозаливщики, а настоящие представители этого незаконного бизнеса молчат как рыба, и работают только с проверенными людьми. Именно поэтому так часто люди попадаются в надежде прилично заработать, предоставляя свою карту для залива и закрыть свои финансовые дыры, но в реальности они лишаются своих последних денег.

4.Покупатели-мошенники и продавцы-мошенники на досках объявлений (в том числе на Авито)

Обманщики-продавцы действуют совсем просто – просят перечислить аванс на их карту, и на этом контакт с продавцом заканчивается. Он бесследно испаряется. Имейте в виду, что переведённые вами деньги вернуть через банк будет уже невозможно, так как вы их перевели по собственному желанию.

А вот покупатель-мошенник уже более «хитрый зверь». Такие люди предлагают перевести аванс за товар и выпрашивают у ничего не подозревающей жертвы все реквизиты карты (хотя для перевода достаточно только её номера). Более того, у них хватает наглости позвонить ещё раз и спросить одноразовый пароль, который приходит на телефон жертвы, что говорит о том, что мошенники уже на полпути к своей цели – воровству денег с карточного счёта.

Понравилась статья? Поделиться с друзьями: