Уязвимые места банковских карт

Осторожно! Новые способы мошенничества с банковскими картами

Перед Вами несколько свежих способов кражи денег с банковских карт, которые становятся все более популярными.

Уделите несколько минут своего времени и прочитайте этот пост. Это поможет Вам сохранить собственные средства в безопасности!

1. Мошенники представляются работниками банка

Это свежая схема обмана, которая набирает большую популярность у мошенников. Человеку изначально поступает СМС с номера 900 (сервисный номер Сбербанка), в котором неизвестное лицо просит перевести ему некоторую сумму денег, которая спишется со счета жертвы, если в ответном сообщении отправить присланный цифровой код.

Либо операция будет подтверждена автоматически через 600 секунд. Человек естественно ошарашен от такой безвыходной ситуации. И тут начинается самое интересное…

Вдруг раздается телефонный звонок с официального номера Сбербанка (8-800-555-5550), на другом конце провода мужчина, который обращается к жертве по имени и сообщает, что его пытаются обмануть мошенники. А он, как специалист службы безопасности банка, должен разобраться и помочь в этой проблеме.
.

Далее сотрудник «Сбербанка» говорит, что надо остаться на линии, написать ответ на сообщение — код, который там указан, вставить пробел и слово — «отмена перевода». После этого деньги, вместе со специалистом службы безопасности банка, бесследно исчезают.

P.S. На вопрос, может ли мошенник позвонить, прикрываясь номером Сбербанка, да так, чтобы и при обратном звонке, и в детализациях звонков был указан именно этот номер, представители сотовых компаний не скрывают, что такое технологически сделать можно.

2. Мошенники представляются работниками банка . Еще одна распространенная схема

Жертва размещает объявление о продаже какого-либо товара на одном из популярных сайтов объявлений и становится прицелом для мошенников. Звонит покупатель и говорит, что готов приобрести продаваемую вещь.

Далее он сообщает, что находится в другом городе и готов произвести оплату на карту, а за покупкой отправит курьера из транспортной компании. Жертва пересылает мошеннику номер своей банковской карты, а также все паспортные данные, так как они нужны транспортной компании.

Через некоторое время поступает звонок с номера, которому все привыкли доверять — 8-800-555-5550 (официальный номер Сбербанка). Голос: «Здравствуйте.

Я сотрудник службы безопасности Сбербанка. На Ваш счет поступил перевод в размере (называет сумму). Так как сумма большая, требуется подтверждение. Вам на телефон была отправлена смс с кодом подтверждения.

Если вы мне её назовете, то сумма сейчас зачислится на ваш счет».Жертва верит и предоставляет мошеннику всю информацию, после чего все деньги с карты исчезают.

3. Мошенничество с помощью беспроводного терминала и бесконтактной технологии PayPass

Злоумышленники снимают деньги у пассажиров с помощью беспроводного терминала через одежду и стенки сумок. Посредством бесконтактной технологии PayPass с карточки без PIN-кода можно снять до 1000 российских рублей.К несчастью, подобные воришки вполне могут заполонить места массового скопления народа.

Чтобы снять деньги со счета, достаточно приложить устройство к карману или сумке, считыватели бесконтактных карт работают на расстоянии до двадцати сантиметров, достать их проблем не составляет.

Это кража данных карты при помощи специального считывающего устройства (скиммера). Злоумышленники копируют всю информацию с магнитной полосы карты (имя держателя, номер карты, срок окончания срока ее действия, CVV- и CVC-код), узнать ПИН-код можно с помощью мини-камеры или накладок на клавиатуру, установленных на банкоматах.

Стать жертвой скимминга можно не только снимая наличные, но и оплачивая покупки в торговых точках.

«Мама, у меня проблемы, не звони, переведи деньги на этот счет»

Даже если Ваш ребенок сидит на диване рядом с Вами, Вы испугаетесь, получив такое сообщение. Так уж устроены родители: они беспокоятся о своих детях, и реакция на возможную угрозу им очень сильна.

А если Ваш ребенок где-то в городе? Простая, эффективная и наглая схема, использующая сильные чувства и базовые, фундаментальные инстинкты.

Преступники создают сайты, похожие на официальные интернет-страницы кредитных организаций, на которых предлагают клиентам оставить конфиденциальную информацию о себе. Другой вариант — рассылка по почте или с помощью СМС фальшивых сообщений от банков с просьбой предоставить номера карт.

Получив эту информацию, мошенники крадут деньги с карт

Будьте всегда начеку, тогда Вы сохраните свои кровные!

Поделитесь этим постом с друзьями!

Поделитесь этим постом с друзьями

Уязвимые места банковских карт

Постоялец

Группа: Members
Сообщений: 495
Регистрация: 5.8.2004

Репутация: 24

Вполне возможно, данная информация кому-нибудь пригодится.

Совершенно случайно узнал и проверил, что, используя ТОЛЬКО данные, нанесенные на пластиковую карту СберБанка Visa Electron можно снять с нее денежки безо всяких подтверждений и т.д. – главное, чтобы на обратной стороне карты был СVV код (последние три цифры, ниже поля для росписи).
Так можно пополнить счет мтс с сайта pay.mts.ru и т.д.

Написал на сайт Сбербанка следующее:
“Здравствуйте!
Вопрос в безопасности пользования пластиковой картой “Сбербанка” – на сайте pay.mts.ru есть возможность пополнить счет с помощью пластиковой карты (при
помощи сервиса Хронопай) – и для этого достаточно знать данные, нанесенные на карту (имя, фамилия, номер карты, код из 3 знаков на обратной стороне
карты, срок действия).
Введя эти данные, можно снять с карты любую сумму денег и перевести на счет любой карты мтс либо пополнить “виртуальный счет мтс” и перевести дальше.
Опасность заключается в том, что эту карту я (как и многие миллионы пользователей карт) передаем в руки продавцам в магазинах, на заправке при
оплате и т.д. И есть вероятность того, что некоторые злоумышленники смогут воспользоваться данным сервисом для снятия денег с чужих карт,
воспользовавшись, к примеру, миниатюрной видекамерой (мобильник, видеорегистратор) под прилавком.
Я считаю это очень уязвимым местом пластиковых карт, и, очень вероятно, что эту уязвимость заметил не я один.”

В ответ пришло:
На Ваше обращение, поступившее в ОАО “Сбербанк России”, сообщаем следующее.
В соответствии с условиями использования банковских карт ОАО “Сбербанк России”:
– Держатель соглашается с тем, что Банк не несет ответственности за последствия компрометации Идентификатора Пользователя, Пароля и одноразовых паролей, а
также за убытки, понесенные Клиентом в связи с использованием им системы интернет-банка (в том числе убытки, понесенные в связи с неправомерными
действиями третьих лиц).
– Держатель соглашается с получением услуг через сеть Интернет, осознавая, что сеть Интернет не является безопасным каналом связи, и соглашается нести все
риски, связанные с возможным нарушением конфиденциальности и целостности информации при её передаче через сеть Интернет
– Если информация о ПИН-коде или реквизитах Карты стала доступной третьим лицам, Держатель должен немедленно сообщить об этом в Банк по телефонам,
указанным в Памятке. Для дальнейшего использования Карты Клиенту необходимо подать заявление на перевыпуск Карты по месту ведения Счета.
Кроме того ОАО “Сбербанк России” предлагает ряд банковских карт, на которых отсутствует CVV код и которые имеют ограничения использования их в сети
интернет (Maestro momentum, Maestro, Visa Electron).
Благодарим за обращение. Надеемся, что предоставленная информация окажется полезной для Вас и поможет разобраться в интересующем вопросе.

Вывод такой: банк не отвечает за то, что у вас стырят деньги с кары, используя уязвимости, о которых многие не знают.

Москва (да и другие города) еще помнят скриммеры (пластм. адаптеры, устанавливаемые на щель ввода карты в банкомат) – чтобы получить коды с магнитной карты.
Теперь же все гораздо проще – в магазинах-автозаправках-других местах, где есть необходимость передать карту в руки продавца “плохой человек” ставит видеорегистратор и получает всю необходимую информацию с карты для того, чтобы потом, собрав достаточную базу карточек, сразу со всех слить денежки к себе и быстренько обналичить.

Пока суть-да-дело – а он уже на Канарах.

Это очень глобальная угроза для владельцев карт, у которых есть CVV код на обратной стороне карты. Что делать? Заклеивать непрозрачным скотчем, зарисовывать? Даже и не знаю.

4. Уязвимые точки в банковской деятельности

Российская банковская система еще не устоялась, находится в состоянии неравновесия между использованием Центробанком и Минфином административных рычагов, с одной стороны, и силами естественно складывающегося кредитно-денежного рынка–с другой. Сложным остается положение с банковскими пассивами: повышается удельный вес краткосрочных вкладов граждан и счетов до востребования юридических лиц. Частные депозиты сосредоточены в Сбербанке, пользующемся большим доверием. В результате кредиты на срок сокращаются, в активе преобладают спекулятивные операции.

Характерные тенденции, воспроизводящие состояния банковской системы, ход и последствия кризисов показывает динамика депозитов населения.

Депозиты населения в банках

Источник: Банк России, Центр развития.

Разумеется, статистика представляется доказательством крайне утомительным. Тем не менее она позволяет систематизировать финансовую жизнь:

во-первых, в 1998 г. депозитные суммы сократились;

во-вторых, суммы вкладов упали по отношению к приростам в предшествующие годы и по доли в ВВП;

в-третьих, заметно снизилась доля валютных депозитов.

В 1999 г. по срокам кредитования преобладали краткосрочные (до 1 месяца), их удельный вес составлял 94,9% от объема выданных кредитов.

Фактором, тормозящим кредитную эмиссию банков, остается ограниченность чекового обращения. Из-за опасности подделки движение «чеков России» было сокращено, их используют теперь лишь во внутригородском обороте. Техническая отсталость системы информации и связи не позволяет перейти к повсеместному распространению кредитных карточек. Но кроме слабой защищенности чеков или технических несовершенств возникают также естественные психологические препятствия – недоверие населения ко всяческим нововведениям.

Однако, несмотря на неблагоприятные условия, чековое обращение в виде кредитных карточек пробивает себе дорогу. Уже 11 крупных банков перешли к системе «Eurocard – Master Card», т.е. стали членами международной организации, производящей и снабжающей банки пластиковыми кредитными карточками. Клиент может расплачиваться ими в торговых точках всего мира. А банк-эмитент тем самым расширяет клиентуру и межбанковское сотрудничество. В числе членов системы «Master Card» находятся Московский и Санкт-Петербургский Сбербанки России. Некоторые другие российские и московские банки находят для себя более целесообразным создать собственную систему кредитных карточек, учитывающих специфику банковского дела и клиентуры в России.

В поддержке нуждается рынок межбанковского кредита, понесший серьезные потери от финансовых кризисов осенью 1995 и 1998 гг. Наиболее уязвимыми, естественно, оказались мелкие и средние банки.

Банковские кризисы, более или менее масштабные, выражались в неплатежах, недостатке наличности, потере доверия со стороны вкладчиков. Например, кредитная задолженность 1 октября 1999 г. составляла около 2855 млрд. руб. До сих пор у директорского корпуса предприятий сохраняется советская привычка к «безвозвратным» кредитам, доставшимся по распределению. В 1996–1998 гг. цепочка банкротств захватила многие коммерческие банки. Число убыточных банков выросло почти до трети всех российских коммерческих банков.

Причины банковских кризисов многообразны. Среди них – ситуация продолжительного спада, сопряженного с инфляцией, падение валютного курса рубля. Кредитование производства уходило на задний план, банки занимались в основном ГКО и валютными операциями. Некоторые профессионально слабо подготовленные банкиры были ослеплены возможностью получения прибыли из этих источников, стали выходить за пределы правил и нормативов. Отдельные коммерческие банки, например, рискнули выдавать выгодные долгосрочные кредиты из портфеля краткосрочных ресурсов или стали строить великолепные офисы за счет привлеченных средств.

В банковской системе России отрабатывается модель страхования финансовых рисков. Но клиенты порой видят в страховании лишь повод для удорожания кредитов.

Перед банками стоит задача привлечения валютных сбережений, в значительной мере находящихся на руках, превращения их в рублевые депозиты. Это работа не из легких, поскольку, оправданная в условиях низкой инфляции, тенденция к снижению процентов по вкладам тормозит рост депозитной наличности, а порой даже стимулирует отлив сбережений в валюту. Между тем «дедолларизация» экономики может форсировать инвестиции.

Ряд российских банков имеют свои представительства за рубежом, десять банков создали отделения в столице финансового мира – Лондоне. Вместе с тем российские коммерческие банки дружно «держат оборону» против расширения деятельности иностранных банков на территории страны. Доля иностранных банков, вместе взятых, не может превышать 12% всего банковского капитала России. В 1996 г. иностранным банкам было разрешено, наконец, работать с российскими резидентами, имеющими на счете не менее 5500 экю (примерно 6600 долл.).

Центральный банк намечал провести реструктуризацию банковской системы. В число основных направлений этой программы входили:

• введение мер по «ранней диагностике» финансового неблагополучия того или иного банка;

• совершенствование норм банковского надзора (регулирования рисков по срочным операциям, соответствия активов и пассивов по степени срочности операций, соответствия собственного капитала и масштабов кредитной деятельности);

• введение бухгалтерского учета, соответствующего международным нормам;

• предупреждение массовых изъятий вкладов населения путем создания системы депозитного страхования;

• создание к началу XXI в. современной, полностью автоматизированной системы расчетов, современной телекоммуникационной и информационной среды.

Рассуждения о деятельности коммерческих банков не дают ответа на вопрос о том, кто и как контролирует общий объем денежной массы и кредитную эмиссию в стране. Чтобы прояснить этот круг проблем, обратимся к анализу денежно-кредитной политики государства.

Осторожно! Мошенничество с банковскими картами через мобильный банк

Мобильный банк — популярная услуга, позволяющая руководить денежными активами и оплачивать счета, без ощутимых временных затрат. Использование возможностей информационной сети для перемещения финансовых потоков избавило граждан от необходимости посещать отделения банков, и выстаивать в очередях. Оборотная сторона сервиса— новые виды финансовых махинаций, включая мошенничество с банковскими картами через мобильный банк.

Какие методы используют преступники для хищения финансов, и как не превратиться в жертву хакеров, читайте в данном материале.

Уязвимое место защиты онлайн ресурса — мобильный телефон

Банки защищают личные счета клиентов любыми доступными средствами, но количество краж неуклонно растет. Киберпреступники находят уязвимые места в защите, и часто помогает в этом легкомысленное поведение пользователей мобильных банков.

Отличительная особенность предлагаемых услуг— привязка к номеру телефона пользователя. Но, удобный способ регистрации легко превращается в «отмычку» для взлома, когда, подключившись к онлайн банку, а затем перейдя на новый номер или другого оператора, пользователи забывают оповещать финансовые учреждения.

В результате перерегистрации номер переходит в собственность постороннего лица, с которым банк продолжает вести переписку, присылать сообщения о состоянии счета и смене пароля. Попадая в руки преступников, подобная информация становится определяющей при выборе жертвы и метода взлома онлайн кабинета.

Телефон: правила безопасного пользования

Мошенничество через мобильный банк менее вероятно при соблюдении определенных правил обращения с телефоном.

Потеряв телефон с подключенным пакетом услуг или установленным приложением:

  • Обратитесь к мобильному оператору с просьбой заблокировать сим-карту.
  • Сообщите о происшествии в Службу безопасности банка, для последующего отключения услуги.

Сменив номер, с подключенной функцией «Мобильный банк», известите о случившемся отделение обслуживающего банка, и попросите отключить услугу.

Правила безопасного обращения с гаджетом:

  • не оставляйте, телефон в чужих руках;
  • установите оригинальный пароль;
  • не подключайте к интернет сервису телефоны посторонних особ;
  • устанавливая расширения и приложения, не оставляйте без внимания возможности инсталлируемых программ;
  • будьте бдительны при требованиях устанавливаемой программы согласиться на автоматическую отправку СМС или доступ к сети.

При незапланированном отключении сим-карты свяжитесь с оператором, для выяснения причин. Не используйте ссылки, обновления и приложения, приходящие на электронный адрес, в том числе, и от имени банка.

Важно! Финансовые учреждения не присылают писем и не звонят для сообщения/уточнения данных о состоянии счетов. Для получения конфиденциальной информации практикуется личное присутствие клиента в отделении банка.

Виды кибермошенничества

Появление Интернета и переход банков к онлайн обслуживанию привело к появлению интернет-мошенников, специализирующихся на хищении средств с банковских счетов.

Один из излюбленных методов краж через мобильный банк— мошенничество — фишинг, заключающийся в завлечении пользователей сети на фальшивые банковские сайты, ложные платежные систем интернет магазины.

Фишинг — это киберпреступления:

  • базирующиеся на распространение вредоносных программ;
  • направляющие пользователей на фальшивые Интернет-ресурсы;
  • считывающие личные данные (ПИН-коды, пароли, логины).

Помимо фишинговых сайтов, преступники используют: звонки и сообщения на телефоны, рассылку писем, активирующих программы-взломщики, на электронные адреса от имени банка.

Онлайн-фишинг

Данный вид мошенничества относится к онлайн-банкингу, и предполагает привлечение пользователей на фишинговые (фальшивые) Интернет-ресурсы. Цель преступников — считывание приватных данных пользователей с платежных банковских средств.

Обращайте внимание на репутацию сайта!

Программное фишинговое обеспечение, как правило, предлагается для загрузки на интернет страницах с сомнительной репутацией, после чего вредоносные программы попадают на смартфоны и телефоны, активизируются и воруют деньги пользователей.

Новые методы мошенничества

Как мошенники снимают деньги через мобильный банк?

Изобретательность преступников не знает границ. Последнее ноу-хау хакеров-взломщиков — рассылка MMS, открывающих программу считывающую информацию и незаконно изымающую деньги со счетов. Отличительная черта изобретения — блокирование оповещений Мобильного банка, информирующих о перемещении средств.

Вредоносные программы маскируются под открытки, видеофайлы, обновления для мобильных приложений. Затем вирус-взломщик имитирует неполадки в работе гаджета, и требует перезагрузить телефон.

Перезагрузка устройства автоматически активирует программу, проникающую в оперативную память и копирующую данные: логин и пароль онлайн-банка, и передает данные посторонней особе. СМС сообщения о проходящих транзакциях также переадресовываются на телефоны мошенников, так что жертва ограбления ничего не подозревает и остается длительное время в полном неведении.

Способы защиты

  • игнорируйте и удаляйте сообщения с незнакомых номеров;
  • устанавливайте на телефонах(смартфонах) лицензионные антивирусные программы.

Для создания дополнительного контроля над проходящими транзакциями, и получения параллельных отчетов, обратитесь в финансовое учреждение с просьбой привязать Мобильный банк к электронной почте.

Онлайн обслуживание Сбербанка — достоинства и недостатки

Пакет услуг онлайн сервиса Сбербанка — смс-служба, сообщающая о поступлениях и снятии средств со счета, а также список команд на отдельные номера для стандартных платежей— пополнение телефона, перевод между личными картами.

Активация интернет ресурса —обязательное требование для доступа сервису, наряду с пластиковой картой и договором о сотрудничестве, объединяющим и привязывающим счета к номеру телефона. Мобильный интернет сервис от Сбербанка удобен, но не лишен уязвимых мест.

Привязка к постороннему номеру

Существует возможность привязки постороннего номера к мобильному банку без ведома владельца. Подобные ситуации возникают при случайных или преднамеренных ошибках сотрудников банков. Это позволяет мошеннику, присвоившему мобильный банк, безнаказанно воровать деньги, так как настоящий владелец счета остается в неведении.

Для возвращения потерянных денег, клиенту, потребуется официальный документ, подтверждающий подключение постороннего номера. Одновременно, без фактических доказательств мошенничества, владельцу мобильного банка, сложно рассчитывать на положительное решение вопроса, и быстрое возвращение украденного.

Переход на нового оператора или номер

Подобные ситуации возможны: при смене или перерегистрации номера, и отсутствии заявления от пользователя об изменении конфиденциальных данных. Не стоит исключать и влияние человеческого фактора — случайной или умышленной ошибки обслуживающего персонала.

Как оформить отказ от номера? Напишите два заявления, с просьбой отключить старый и подключить новый номер. В противном случае, сохранится возможность неконтролируемого подключения, к мобильному банку, восьми посторонних номеров.

Деньги, похищенные подобным образом, удается вернуть в редких случаях, доказав вину операторов в умышленных махинациях с номером.

Недостатки системы

Система СМС- оповещения и онлайн-банкинг, в разных банках устроены по-разному, и у каждой есть сильные и слабые стороны. Клиенты Сбербанка становятся жертвами мошенников по двум причинам:

  • Совершение транзакций, через Мобильный банк, при сохраняющейся возможности переводить значительные суммы, не требует внесения данных с банковской карты,
  • Мобильный банк подключают всем желающим, не проверяя репутацию будущих пользователей.

Не стоит исключать и возможность халатного или недобросовестного отношения сотрудников банка к исполнению своих обязанностей.

Как вернуть пропавшие деньги?

Что случилось, то случилось. Вернуть потерянные средства можно. Начните действовать, взяв себя в руки и прекратив панику.
Помните, теряя самообладание, вы играете на руку преступникам, рассчитывающим на подобную реакцию.

Хищение средств со счета возможно, без знания злоумышленниками пин-кода и банковской карты, поэтому, при подозрении взлома оперативно свяжитесь с предоставляющим финансовые услуги банком, или обратитесь в ближайшее отделение с просьбой заблокировать счет, и предоставить имеющуюся информацию об остатке.

При подтверждении хищения:

  • Изучите, заключенный с финансовым учреждением договор, по обслуживанию счета, и обратите внимание на обязательные действия банка в подобных обстоятельствах.
  • Подайте письменную претензию с просьбой расследовать подозрительные транзакции.
  • Распечатайте выписку со счета и приложите ее к претензии.

Письменное заявления обязано содержать: описание сложившейся ситуации и список доказательств, указывающих на непричастность заявителя к подозрительным транзакциям.

В результат обращения клиента создается предпосылка для требования у банка-получателя возвращения незаконно полученных средств. К обращению прилагаются документы, указывающие на неправомерность проведения, указанных в претензии, финансовых операций.

Соответствующие службы банка-получателя, в течении 45-90 дней, рассматривают и изучают просьбу о возврате денег, после чего принимают решение о дальнейших действиях.

Действия службы безопасности

На протяжении срока рассмотрения претензии банком-эквайром, службы безопасности банков, вовлеченных в расследование, изучают документы, проверяют репутацию подавшей жалобу и получившей денежный перевод стороны.

Во время расследования, сотрудники служб, в обязательном порядке, общаются с работодателями клиента, соседями, родственниками, поскольку, заявившая о хищении сторона первой подозревается в мошенничестве.

Поэтому, подавая претензию к банку, будьте готовы к тому, что вам неоднократно придется доказывать собственную непричастность к проведенным транзакциям.

В случае получения доказательства о невиновности автора претензии и мошенническом характере действий третьих лиц, банк-получатель возвращает владельцу похищенные средства в установленный законом срок.

Дополнительные действия

Отправляя претензию в банк, подайте и заявление в полицию. Документ обязан содержать подробное описание сложившейся ситуации, с подробным указанием обстоятельств, сопутствовавших происшествию. Документ подается в двух экземплярах, для регистрации в правоохранительных органах и с пометкой о получении, для себя.

На основании поданных заявлений, киберполиция принимает меры для поимки злоумышленников. В частности, полицейские:

  • обращаются в банк о предоставлении информации о расследуемых транзакциях;
  • при обналичивании денег через банкоматы/терминалы исследуют видео с камер наблюдения, опрашивают свидетелей, и пострадавшего.

Как правило, подобные расследования проводятся параллельно и в сотрудничестве со службой безопасности банка.

При отсутствии результата расследования, пострадавший имеет право обратиться с повторной жалобой в банк, на основе которой составляется повторное обращение к банку получателю, с просьбой о возврате средств.

Суд —последняя инстанция

При отказе банков вернуть похищенные средства, и полной уверенности в собственной правоте, обращайтесь с иском к судебным инстанциям. Здесь, понадобиться помощь опытных адвокатов, так как самостоятельно судиться с банками, имеющими штат профессиональных юристов, бесперспективно.

Киберпреступники находят уязвимые места в защите, и часто помогает в этом легкомысленное поведение пользователей мобильных банков.

Понравилась статья? Поделиться с друзьями: