Схемы мошенничества с дебетовыми картами. Махинации с банковскими картами

Система «Сбербанк Онлайн», активно продвигаемая крупнейшим банком России, уже заслужила массу нареканий со стороны клиентов. Многие из них уверены: проект является недоработанным, информация о нем, которую банк дает пользователям, неполная, а потому стать жертвой мошенника довольно просто. Так ли это на самом деле и чего стоит опасаться, подключаясь к онлайновому сервису от Сбербанка?

Что такое Сбербанк онлайн

Любой клиент банка, подключивший услугу «Мобильный банкинг», может отныне пользоваться услугой «Сбербанк онлайн». Ему предоставляется возможность распоряжаться своим счетом через ноутбук, компьютер либо мобильное устройство, подключенное к Интернете. С помощью сервиса можно оплатить коммунальные услуги, телефон, кредиты, перевести деньги на счет другого лица – и все это самостоятельно, из любого места, где есть Интернет.

Конечно, предусмотрена и защита операций. Кроме естественных для каждого пользователя логина и пароля для подтверждения, к примеру, оплаты какой-то услуги необходимо ввести одноразовый код, который придет на мобильный телефон. Кроме того, о всех списаниях и пополнениях счета клиент уведомляется с помощью того же СМС.

Виды мошенничества

Те, кто желает обогатиться за счет ваших денег, придумали достаточно способов усыпить ваше внимание и вынудить выдать «пароли и явки», то есть дать конфиденциальную информацию, которая поможет им снять деньги с вашего счета. «Работают» мошенники через смс и е-мейл рассылки, подделывают банковские сайты – и все ради того, чтобы заполучить ваши денежки, причем с вашей же помощью.

Фишинговые сайты

Вирус, который поселится в вашем ноутбуке или андроиде, при попытке зайти в мобильный банк просто перенаправит вас на фишинговый сайт – то есть поддельную страницу, ничем не отличающуюся от официальной «сбербанковской». Там, прикрываясь некими «сбоями» ли «опросами», вас попросят заново ввести идентификационные данные: от имени-фамилии и сведений из паспорта до номера мобильного и паролей. Может встретиться предложение оформить «усиленную авторизацию», установив определенное мобильное приложение. Все это – прямой путь к получению ваших личных данных. После этого вирус самостоятельно сможет совершать операции по вашей карте, а вы вскоре недосчитаетесь существенных сумм на счете.

Отказаться от банковской операции следует, если:

• Сайт выглядит «не как обычно»;
• Вместо входа в личный кабинет вам предлагают поучаствовать в опросе (нередко «за вознаграждение), где требуется ввести идентификационный код\логин;
• Порядок операций нарушен, произошел необычный «сбой» и требуется заново ввести личные данные;
• Вас неожиданно просят ввести пароль– например, для отмены действия. «Правильное» предупреждение от Сбербанка гласит: «Никогда не вводите пароли для отмены операций», в то время как мошенники, скорее всего, предложат: «Для отмены операции введите пароль»;
• Поступает предложение что-то скачать (банк не информирует клиентов о необходимости установки\обновления приложений через sms- mms- или email-рассылку);
• В пришедшей смс с одноразовым паролем указаны неверные реквизиты проводимой операции, тое есть предлагается подтвердить действие, которое вы не совершали.

Примеры сайтов-ловушек:

СМС-мошенничество

Нередко вытянуть денежки у клиентов банка пытаются через СМС.

Как правило, ложные сообщения говорят о неожиданной блокировке карты банка, о том, что с нее переведены деньги или о других неурядицах, побуждающих клиента немедленно позвонить по указанному здесь же номеру. Часто эти номера визуально похожи на настоящие «сбербанковские» и отличаются всего одной цифрой. Даже если клиент знает телефон банка наизусть, другая цифра всего лишь заставит его подумать о некоем другом банковском подразделении, куда ему предлагается обратиться с возникшей проблемой.

Что же дальше? На том конце отвечает вежливый голос, представляющийся, к примеру, сотрудником службы безопасности или специалистом службы поддержки. В весьма убедительной форме он предлагает немедленно разблокировать карту, отменить операцию и т.п. Для этого клиенту, к примеру, необходимо найти ближайший банкомат и выполнить действия, которые ему подскажет услужливый собеседник. Как вы думаете, куда и кому доверчивый обыватель самостоятельно отправит свои денежки? Подобным образом людей убеждают перевести средства на чужие счета и электронные кошельки или даже подключить к мобильному банкингу чужой телефон, дабы мошенник сам мог распорядиться чужими финансами.

Стоит учесть, что часто нечистые на руку люди рассылают подобные СМС-ки наугад, и получить их может даже тот, кто не является клиентом Сберанка. Но поскольку количество держателей карт именно этого банка довольно велико, то обманутых клиентов Сбербанка оказывается большинство, что и порождает слухи о «нечистоплотности» данного финансового учреждения.

Как не попасться на ложные СМС?

• Проверять, с какого номера пришла СМС-ка. Их не так и много: основной 900, в ряде регионов это 9000, 9001, 8632, 6470 или SBERBANK;
• Обращать внимание на то, что в официальной рассылке Сбербанка всегда присутствуют последние цифры вашей карты, то есть сообщение адресовано именно вам.

Сообщение от банка:

Попытка мошенничества:

• Звонить необходимо не по указанному в СМС номеру, а по известному вам, взятому с официального сайта Сбербанка или с оборотной стороны вашей же карты;
• Не сообщать в телефонном разговоре никакой информации о своей карте. Обычно мошенники не знают, кто попался к ним на удочку, и умело задают вопросы, пытаясь вытянуть информацию.

E-mail рассылки

Под брендом Сбербанка проводятся массовые рассылки по электронной почте, целью которых является, опять же, заманить получателя на фишинговый сайт-ловушку, вынудить его выдать свои личные данные (идентификаторы, пароли, кодовые слова и проч.) либо скачать вирусное приложение. Стоит критически относиться к письмам, требующим немедленных действий: перейти по незнакомому адресу, позвонить по телефону, отличному от известного вам, или связаться иным образом.

Как уберечься?

• В первую очередь обращать внимание на адрес, с которого пришло письмо. Примеры мошеннических рассылок:

• Официальный адрес Сбербанка: sberbank.ru;
• Не открывать вложения, даже если вам это настойчиво рекомендуется;
• Явные опечатки и орфографические ошибке также могут указывать на попытку обмана

Что еще нужно знать про Сбербанк Онлайн

Подключая мобильный банкинг, следует ясно себе уяснить, что он из себя представляет, какую ответственность вы возлагаете на самого себя. Ведь «спросить с банка», если вы сами, по своей безалаберности, выдали мошенникам пароли и номера, может и не удаться. Многие из клиентов, собственно, и пеняют Сбербанку за его самоустранение от подобных ситуаций, нежелание расследовать случаи обмана. Банк, конечно, парирует: безопасность вашего кошелька теперь и в ваших руках тоже. Поэтому внимательно изучите правила, держите личные сведения при себе и берегите свои деньги!

ПОМНИТЕ!

• Сбербанк никогда не просит дистанционно (через смс, электронную почту или по телефону) подтвердить, дополнить или обновить личные сведения (ФИО, паспортные данные, номер мобильного, пин-код и др.) Все это должно происходить при личном обращении в офис банка.
• Банк не отправляет сообщения, где находится форма для ввода личных данных.
• Вас никогда не попросят зайти в личный кабинет по ссылке из письма.
• Сотрудники Сбербанка никогда не звонят своим клиентам с просьбой отменить операцию.
• Работая в системе мобильного банкинга, следует позаботиться о своевременном обновлении ПО и защите от вирусов своего устройства.
• При любом подозрении на то, что ваш пароль скомпрометирован (стал известен третьему лицу),обращайтесь к сотрудникам банка по телефонам, указанным на интернет-сайте sberbank.ru или на обороте вашей банковской карты.

Кстати, учтите: если мошенникам известны ваши паспортные данные, они могут заблокировать вашу сим-карту у мобильного оператора. Таким образом, вы вообще временно лишитесь возможности узнать о том, что с банкингом «что-то нечисто». А если непредвиденная блокировка произошла после подозрительного телефонного разговора с «сотрудником Сбербанка» или странной СМС-ки – бейте тревогу, обращаясь по телефонам.

Оплата товаров и услуг с использованием банковских счетов стала привычным делом для граждан. Практически каждый человек оценил удобство расчётов при помощи пластиковой карты. Однако преступники приспособились к изменившейся ситуации, и постоянно изобретают новые способы завладения чужими деньгами. И людям стоит знать больше о грозящей им опасности.

Злоумышленников интересует не сама карточка в физическом смысле, а информация, хранящаяся на ней. Практически всегда они ищут способ завладеть этими данными, чтобы изготовить дубликат платёжного средства, снять со счёта деньги или оплатить какой-либо товар напрямую со счёта. Для этого могут быть использованы любые ситуации, при которых карта покидает карман владельца или же сам гражданин сообщает конфиденциальную информацию. Рассмотрим наиболее распространённые виды мошенничества с банковскими картами.

Преступления, совершаемые при помощи банкоматов

Основная защита банкоматов направлена на то, чтобы грабители не смогли проникнуть внутрь устройства и забрать наличность. Но клиентов банка может защитить только их бдительность.

Существует несколько разновидностей подобного мошенничества. Самый простой – заклеивание устройства, предназначенного для выдачи купюр. Человек пробует снять с карты наличность, на мониторе появляется сообщение о том, что деньги можно забрать, но банкнот нет. При этом сзади напирают «спешащие» люди, которые громко советуют разбираться с проблемой через службу поддержки финансовой организации. Гражданин отходит от банкомата, пытается связаться с банком, а в это время злоумышленник, подошедший к устройству под видом клиента, снимает плёнку и забирает деньги.

Есть и более технологичный способ. На внешнюю панель банкомата устанавливается клавиатура, снабжённая запоминающим устройством . Оно позволяет записать пин-код. Одновременно на отверстие для приёма карта монтируется скиммер – накладка, которая считывает данные с карточки. Указанные элементы повторяют дизайн и цвет банкомата, и заметить их неподготовленному человеку непросто. Устройства мошенников могут стоять на банкомате несколько дней. Полученные данные используются для изготовления дубликатов карточек, с которых в дальнейшем обналичиваются.

Обман через телефон

Большинство клиентов банков тем или иным образом «привязывают» к счёту свой номер смартфон. На мобильный регулярно приходят уведомления об акциях, выгодных кредитах, поступлениях на счёт и списаниях денег . Это удобный способ взаимодействия с финансовой организацией.

Мошенничество с банковскими картами по телефону часто протекает по следующему сценарию: человеку приходит СМС о списании крупной суммы или о блокировке счёта. В сообщении указывается номер телефона, по которому можно получить справочную информацию.

Преступники пользуются тем, что люди больше обращают внимания на текст сообщения, а не на отправителя. Они звонят по указанному номеру, где собеседник представляется сотрудником банка. В ходе разговора клиенту предлагают сообщить номер карты и пин-код, чтобы уладить недоразумение и разблокировать карту или отменить снятие средств.

Другая разновидность этого преступления – использование автоответчика. Гражданину звонят и предлагают пройти проверку, которая вызвана, например, попыткой проникновения в информационную систему банка. Пользователь считает, что говорит со стандартной программой, которая знакома клиенту любой финансовой организации. Далее гражданин проходит «проверку данных», в ходе которой вводит на телефоне номер карты и пин-код к ней.

Кража данных

Мошенничество с использованием платежных карт не всегда сопряжено с применением изощрённых схем или специального оборудования. Сегодня безналичные платежи могут проводиться в любом магазине или кафе, где есть соответствующий терминал. Персонал не всегда получает достойную зарплату и может польститься на доход от незаконного «бизнеса».

Продавец или кассир просит клиента передать ему карту для проведения платежа. Ему требуется всего пара секунд, чтобы сфотографировать данные, нанесённые на карту. Далее нужно только подсмотреть и запомнить пин-код. Полученные сведения продаются оптом преступникам, которые массово снимают средства с банковских счетов.

Обман через сайты объявлений

Это относительно новый вид мошенничества с банковскими картами. Суть его заключается в том, что злоумышленники обращаются к гражданам, разместившим объявление о продаже, под видом покупателей. Мошенник сообщает жертве, что живёт в другом городе, но согласен на пересылку товара почтой. Или готов забрать вещь через несколько дней, а сейчас хочет перечислить задаток продавцу, чтобы тот не рассматривал другие предложения.

Появляется проблема с переводом средств. Банк не снимает деньги по какой-то технической причине, требуя больше информации о получателе средств. Постепенно жертва выдаёт всё больше конфиденциальной информации. Продавец никак не может получить деньги. И он предлагает альтернативный вариант: «покупателю» будет переведена сумма в 10 рублей для проверки. А потом он их сам вернёт. Человек не замечает подвоха, ведь это слишком маленькая сумма для такой долгой аферы. Когда он стоит у платёжного терминала и говорит по телефону со злоумышленником, тот предлагает сообщить оставшиеся данные, например, пин-код. А иначе платёж совершить невозможно.

Махинация с банковской картой в данной ситуации направлена на установление личного контакта между преступником и его потенциальной жертвой. Хотя эти люди никогда не встречались, у продавца подсознательно формируется образ клиента, с определённым характером и проблемами. Кроме того, человека помещают в стрессовую ситуацию, когда ему хочется быстрее разобраться с имеющейся проблемой, получить деньги и закрыть сделку. В таком случае критическое мышление притупляется.

Опасность интернета

Ранее мошенники использовали фишинговые сайты для получения нужных сведений. Внешний вид полностью повторяет дизайн сайта известной торговой компании или магазина. Но электронный адрес отличается на несколько букв . Пользователей стараются стимулировать к покупке акциями или крупными скидками. Введённые данные будут использованы для противоправного снятия средств со счёта.

1. Сегодня чаще используются вирусные программы. Большинство людей не желают платить за лицензионный софт, предпочитая надеяться на удачу. Вирус попадает на компьютер при загрузке музыки, фильмов или иного контента. Или даже при посещении сомнительного сайта. Далее программа высылает его создателю все данные, вводимые пользователем компьютера. В том числе и сведения о банковской карте.
2. Также распространены поддельные письма от различных организаций, которые поступают на электронную почту . Рассылка имитирует корреспонденцию от банка или, например, от следственного комитета. Гражданину предлагают сообщить данные о своей карте в связи с совершённым преступлением или в связи с иной серьёзной ситуации.
3. Для получения требуемых сведений мошенники используют различные психологические приёмы. Например, человеку угрожают блокировкой карты или предлагают проехать в неудобное время для написания официального заявления. Многие стараются избежать бюрократической волокиты и пытаются отделаться от проблемы быстрее. Что и приводит к печальным последствиям.
4. Альтернативным вариантом такого письма является сообщение о выигрыше. Гражданин где-то платил свой карточкой и теперь ему полагается денежный приз за почётное второе место. Нужно только предоставить некоторые данные для перевода. Желая быстро обогатиться, человек вводит сведения в представленную форму, предоставляя их мошенникам.

Как защитить свои деньги?

Чтобы не стать жертвой недобросовестных граждан, следует соблюдать ряд простых правил. Рассмотрим основные:

1. Никому не следует сообщать полные данные своей карточки. Пользователь обладает сведениями о номере платёжного средства, состоящего из 16 цифр, дате окончания действия, коде CVC и пин-коде. Перечисленная информация не требуется ни правоохранительным органам, ни банкам, и кому-либо ещё. Только мошенникам.
2. При оплате товаров, услуг или работ не следует упускать из виду карточку. Нужно смотреть за манипуляциями, которые проводит продавец. Лучше всего собственными руками вставлять платёжное средство в считывающее устройство, не передавая его другим.
3. Установить на компьютере антивирусную программу. Если покупка товаров в интернете стала для человека обычным делом, то ему следует обязательно обзавести средством для защиты конфиденциальных данных. Лицензия для физических лиц стоит недорого, но это позволит сэкономить нервы и деньги в дальнейшем.
4. Пользоваться банкоматами лучше в местах, оборудованных системой видеонаблюдения и находящихся под охраной. Например, в торговых центрах или непосредственно в банках. На таких объектах преступникам очень сложно устанавливать и снимать свои приспособления.
5. Не доверяйте странным письмам на электронной почте, не пользуйтесь услугами незнакомых сайтов, которые предлагают выгодные скидки. Если вы не знаете ничего об отправителе письма, то лучше не переходить по ссылкам, размещённым в нём.
6. Если возникла проблема с получением средств в банкомате, пришла СМС о блокировке карточки или звонит автоответчик и требует номер карты, то следует незамедлительно перезвонить в банк. Телефоны горячей линии всегда доступны на официальном сайте.
7. В случае утери карточки или при обнаружении непонятных списаний денег со счёта, человеку следует сразу обратиться в финансовую организацию для блокировки платежей. Лучше потерять время из-за бюрократии, чем собственные деньги.

Преступники постоянно изобретают новые способы мошенничества с банковскими картами. Поэтому владельцам этих платёжных средств следует сохранять бдительность и не надеяться на то, что представители банка возвратят украденные деньги. Приведённые рекомендации позволят не стать жертвой обмана.

Хочу рассказать Вам о схеме мошенничества с помощью интернет-банкинга по картам Сбербанка и предостеречь Вас от махинаций аферистов. Итак, схема мошенничества с банковскими картами выглядит следующим образом.

Мошенники узнают Ваш номер телефона, например, через сайты объявлений. Такие как «Авито» или «Из рук в руки», на котором Вы разместили объявление о продаже. Звонят Вам, представляются по имени (допусти мошенник назвал себя Кириллом) и говорят, что увидели Ваше объявление и хотят приобрести у Вас товар.

Чтобы окончательно сбить с толку, Кирилл рассказывает целую легенду о том, что он военнослужащий (у обычных людей о них складывается хорошее впечатлений) и сейчас находится в другом городе. Но очень хочет приобрести Ваш товар. И чтобы Вы не продали его никому другому готов расплатиться с Вами безналичным расчётом . Но при этом он спрашивает, есть ли у Вас карта Сбербанка .

Самое интересное, что никакая другая банковская карта его не устраивает. Только Сбербанк. Допустим, карта у Вас есть. Вы называете ему номер карты, чтобы он перечислил на неё деньги. Но мошенник утверждает, что так дело не пойдёт. Вдруг он Вам переведёт деньги, а вы его кинете, когда он приедет. Поэтому он просит Вас произвести безналичный перевод у банкомата Сбербанка . Чтобы на Вас смотрела камера и в случае чего он бы смог вас найти (если вы задумаете его кинуть).

Вроде бы всё логично, ничего не смущает. Когда вы подходите к банкомату, Вам нужно воспользоваться интернет-банкингом. Честно говоря, я никогда не пользовалась услугами Сбербанка и тем более не знаю, что такое интернет-банкинг. Но с рассказа обманутой знакомой, вся дальнейшая махинация происходит в считанные минуты.

Вам звонит Кирилл и говорит, что нужно сделать: вставить карточку, ввести пин-код, зарегистрироваться в интернет-банкинге (Сбербанк Онлайн). Ввести номер телефона (при этом мошенник называет свой номер) и указать сумму. После этого банкомат Вам выдаёт чек с паролем. Он просит Вас его назвать. И если Вы только его назовёте… Всё! Все ваши деньги с карты будут сняты – с зарплатной, с кредитной. Все!

Всё дело в том, что этот самый интернет-банкинг был придуман Сбербанком, чтобы облегчить Вам жизнь. Вот сидите Вы дома, под рукой есть сотовый телефон и интернет. Зачем идти по морозу на улицу, стоять в очереди, чтобы оплатить комуналку? Можно воспользоваться интернет-банкингом. Или вот так онлайн осуществить перевод другу. Но на деле эта услуга оказалась отличной новой почвой для заработка мошенникам.

Когда Ваши деньги будут сняты со всех счетов, Вы позвоните Кириллу. Он даже телефон не отключает, а в открытую говорит, что он – мошенник-аферист. И вас кинули. Искать пропавшие деньги бесполезно. Вы же сами добровольно сказали ему пароль, с помощью которого он смог подключить на свой номер мобильный банк. Вам никто к горлу нож не подставлял. А система безопасности банка, которая должна по сути заниматься такими случаями. Не будет браться за Ваше дело, так как сумма там по банковским меркам скорее всего будет маленькой.