Содержание:
Как обмануть карточных мошенников
На днях ЦБ обратил внимание на учащение случаев использования банковских карт без согласия их владельцев. Банки.ру вспоминает наиболее распространенные случаи попадания карточных данных в руки злоумышленников.
Диванное настроение
Совсем недавно с одной моей знакомой приключилась забавная, но опасная история. Девушка продавала диван на сайте Avito.ru (предмет продажи вы можете лицезреть на фото). Дела шли относительно хорошо, в день поступало несколько звонков. Звонившие уточняли детали продажи и либо отказывались от покупки, либо обещали приехать и посмотреть на диван, а потом принять решение о покупке.
Но один звонок особенно насторожил мою знакомую (назовем ее Юлией). Человек на другом конце провода заявил, что диван ему нравится, смотреть на него дополнительно он не будет, а сразу его заберет. Чтобы понравившаяся мебель «не ушла с молотка», покупатель был готов немедленно перечислить всю требуемую сумму продавцу, а вечером отправить за диваном нанятых им грузчиков.
Для перевода денег звонивший попросил Юлию назвать номер карты, а потом заодно и CVC-код. Хорошо, что моя знакомая была достаточно финансово грамотным человеком и резонно указала, что для перевода достаточно знать только номер карты. После этого заявления мнимый покупатель испарился, а моя знакомая поняла, что ей звонил обычный мошенник, который при получении всех данных карты, разумеется, никакую сумму бы не перевел, а использовал их для снятия средств с карты самой Юлии.
Клиенты от мошенников
Способов отъема денег у честных держателей карт сейчас придумано очень много, и регулятор не перестает обращать на них внимание.
14 июля на официальном сайте Банка России появилась информация о том, что регулятор отмечает участившиеся случаи осуществления операций с использованием платежных карт без согласия их владельцев. В частности, ЦБ приводил в пример случаи, когда неизвестные лица размещают объявления о приобретении платежных карт или обращаются непосредственно к их держателям с предложением купить у них эти карты. Затем такие карты используются для осуществления несанкционированных операций.
По словам заместителя руководителя службы информационной безопасности Промсвязьбанка Ивана Янсона, как правило, мошенники используют карты других клиентов для незаконного перевода на них денежных средств, украденных со счетов других физических и юридических лиц.
«Нередко мошенники сами инициируют приход в банки таких клиентов, которые потом за вознаграждение передают оформленные на свое имя карты в пользование третьим лицам. Вместе с картами они оформляют и доступ в систему интернет-банкинга, а реквизиты доступа также передают мошенникам, — рассказывает Янсон. — Эта проблема существует практически во всех крупных банках, обслуживающих частных клиентов, и наносит ущерб как бизнесу, так и репутации банка. Кредитные компании борются с мошенническими действиями, выявляют такие карты, блокируют счета и суммы, поступившие на них незаконным путем».
На своем сайте регулятор предупредил клиентов банков, что держатель карты, не сообщивший банку о приостановлении или прекращении ее использования, несет все обязательства, вытекающие из ее использования третьими лицами. «Передача третьим лицам платежных карт и предоставление сведений о ПИН-кодах являются нарушениями порядка использования электронных средств платежа, влекущими в последующем отказ банков в возмещении денежных средств держателю по несанкционированным операциям, — гласило сообщение на сайте ЦБ. — Кроме того, платежная карта, переданная третьему лицу, может быть использована при совершении противоправных действий. В результате держатель такой карты несет риск быть привлеченным к ответственности как соучастник».
К сожалению, неважно, как вы передаете мошеннику свои карточные данные — осознанно или неумышленно. Доказать банку свою невиновность впоследствии будет крайне непросто. А если вы и достигнете успеха в этом отважном мероприятии, то идти к нему придется через судебные инстанции, при этом очень и очень долго. Поэтому лучше подготовиться заранее.
Карточный беспредел
Самой распространенной на данный момент мошеннической схемой «добывания» карточных данных является социальная инженерия. Этот метод основан на получении злоумышленником необходимых данных жертвы посредством психологического воздействия (например, путем приведения жертвы в состояние восторга или испуга).
В Хоум Кредит Банке выделяют два популярных вида такого рода мошенничества: «Победитель» и «Покупатель». Про «Покупателя» было рассказано раньше в истории с диваном. Единственная оговорка — злоумышленник может пообещать перечислить вам не всю сумму за товар, а только аванс. Однако в обоих случаях он запросит номер карты и CVC- или CVV-код.
В случае применения метода «Победитель» на телефон держателя карты поступает звонок якобы от сотрудника одной из организаций, где клиент обслуживается (банк, мобильный оператор), с поздравлением и сообщением о том, что он является победителем в розыгрыше. Для перечисления выигрышных денежных средств мошенник просит предоставить данные карты, а именно: номер карты, срок действия, CVC-код. Держатель карты обрадован и приятно удивлен и в предвкушении скорого зачисления денежных средств на счет предоставляет необходимые реквизиты карты.
Похожий метод, только основанный на испуге, а не на радости, используется злоумышленниками при рассылке СМС-сообщений
«В последнее время в России набирает популярность СМС-мошенничество, когда клиенту приходит на телефон сообщение с примерно таким текстом: «Ваша кредитная карта заблокирована, для дополнительной информации обращайтесь по телефону…», — рассказывает ведущий специалист отдела сопровождения и поддержки держателей банковских карт банка «Интеркоммерц» Денис Сипин. — Многие граждане звонят по указанному телефону и сообщают данные своей карты. Либо их просят подойти к банкомату, на котором уже установлено скимминговое устройство. Таким образом ничего не подозревающий держатель карты становится жертвой мошенников».
Есть и другой вариант этого обмана — жертва звонит по указанному номеру, у нее не просят никаких реквизитов, но стараются решать проблему как можно дольше, потому что набранный номер на самом деле является платным, и за каждую минуту разговора клиент платит свои кровные, которые потом уходят злоумышленнику.
Ранее уже был упомянут такой способ мошенничества, как скимминг. К сожалению, многие граждане в разных странах нередко становятся невольными участниками таких махинаций.
«Пожалуй, самый старый и популярный вид кардерского бизнеса – это скимминг, — признает IT-обозреватель Банки.ру Михаил Дьяков. — Скиммеры представляют собой миниатюрные устройства, встроенные в поддельную накладку на картоприемнике банкомата. Когда держатель вставляет карту в приемник, головка скиммера считывает содержимое магнитной ленты. Скиммеры всегда сопровождаются устройствами для считывания ПИН-кода. Чаще всего это скрытая веб-камера, «подглядывающая» за набором ПИН-кода, в других случаях – накладная поддельная клавиатура банкомата (пинпад). Заполучив содержимое магнитной ленты карты и ПИН-код, мошенники изготавливают дубликат карты (так называемый «белый пластик») и снимают деньги в банкомате. Замечу, что чипованные карты почти неуязвимы для скимминга: копировать данные из чипа кардеры пока не научились, а в мире осталось мало банкоматов, которые выдадут деньги без считывания чипа с карты, где чип должен быть».
Еще один способ карточного мошенничества, получивший популярность в России в последние годы, — фишинг. Он подразумевает создание клона популярного сайта (допустим, Сбербанка) со схожим названием (sbebrank.ru), на который преступники перенаправляют клиента при заходе на оригинальный сайт. Когда держатель карты вводит свои данные на сайте-клоне, они попадают к злоумышленникам. Традиционно фишинг используется для получения логина и пароля от интернет-банка клиента.
«Злоумышленники очень часто получают данные банковских карт при помощи вирусного программного обеспечения. Вы скачиваете зараженную пиратскую программу из Сети либо ваш компьютер заражается, когда вы заходите на скомпрометированный сайт. Вирус будет передавать злоумышленникам все вводимые вами в браузере данные, в том числе логины и пароли от разных сайтов, включая ваш интернет-банк, а также ваши карточные данные», — рассказывает исполнительный директор компании Group-IB Владимир Загрибелин.
Загрибелин указывает, что есть как минимум три варианта «увода» денежных средств со скомпрометированной карты.
«Во-первых, через некоторые сервисы злоумышленник может перевести средства с вашей карты на свою (сервисы перевода Card2Card, для осуществления перевода зачастую необходимы только номер карты, с которой переводятся средства, срок ее действия и CVC-код, а также номер карты, на которую переводятся деньги. — Прим. ред.). Во втором случае схема действия мошенника будет схожей, но ваши деньги он выведет на электронный кошелек, привязанный к его карте, — дает пояснение Загрибелин. — Третий способ — самый сложный. При его использовании мошенник создает не существующий в реальности интернет-магазин, заключает с банком договор об открытии счета юрлица и, имея данные вашей карты, якобы проводит по ней покупку с зачислением средств на счет своего юрлица. Четвертый способ — мошенник вводит на сайте интернет-магазина данные вашей карты и покупает по ней реальный товар в реальном интернет-магазине, а потом просто перепродает его. Нужно понимать, что во всех этих случаях карты и кошельки, на которые хакер выведет ваши деньги, будут открыты на подставных лиц, так же как и фейковый интернет-магазин».
Михаил Дьяков считает, что все мошеннические схемы профессиональных кардеров заканчиваются выводом наличных денег, приобретение товаров с чужих карт им не интересно. «Для вывода денег с карты, данные которой были где-либо украдены, обычно создается поддельный магазин или сервисная компания (например, агентство, торгующее авиабилетами). Компания заключает договор об эквайринге с банком, процессинговый центр которого не поддерживает технологию 3D Secure, и спокойно снимает деньги с карт под видом легальных продаж вплоть до того момента, когда банк-эквайер не получит несколько чарджбэков и не начнет расследование. После этого мошенники бросают «магазин» и создают новый, — делится наблюдениями IT-обозреватель Банки.ру. — С появлением сервисов перевода денег с карты на карту появился еще один вариант: данные карты необязательно красть. Держатель может сам ввести всю нужную информацию, включая код 3D Secure, в поля веб-формы на сайте-ловушке, не догадываясь, что вместо оплаты товара он переводит деньги на карту мошенников. Это тоже требует от мошенников создания компании-однодневки, заключающей договор с банком об интеграции на свой сайт банковского сервиса перевода денег с карты на карту».
Не виноватая я, он сам пришел
Однако следует учитывать, что не всегда передача карточных данных зависит от самого держателя пластика. Бывают случаи, когда компрометация карты происходит по вине мерчанта (продавца), к клиентским базам которого мошенники смогли получить доступ.
Большая шумиха возникла недавно по поводу утечки из баз данных американского ретейлера Target, третьей по величине торговой сети в США. Хакерам дважды удалось получить доступ к карточным данным нескольких десятков миллионов клиентов сети (в конце 2013 и весной 2014 года), в сумме были скомпрометированы данные 110 млн клиентов. Афера удалась благодаря тому, что киберпреступники смогли взломать один из серверов компании и получить доступ во внутреннюю сеть, в которую был внедрен вредоносный код, распространившийся по всем компьютерам ретейлера, которые обслуживали POS-терминалы.
В апреле 2014 года российскую общественность взбудоражила новость о том, что 200 тыс. карт, которыми интернет-пользователи расплачивались на сайте РЖД, могли быть скомпрометированы. В середине апреля на сайте РЖД как раз проводилась процедура обновления, в ходе которой оплата билетов по карте в некоторых случаях отклонялась. Однако на специальном сайте www.sos-rzd.com, созданном «доброжелателями», заявлялось, что возможность компрометации карт сопряжена с ошибкой в протоколе шифрования данных, обнаруженной самими создателями сайта sos-rzd.com. В итоге часть клиентов, которые в период с 7 по 14 апреля (именно этот период назывался создателями сайта «компрометирующим») проводили оплату на сайте РЖД по карте, вынуждены были перевыпустить свои карты, а другим клиентам (их счет шел на тысячи) карты в принудительном порядке заблокировали сами банки.
Безопасность превыше всего
Банк России рекомендует следующие меры для обеспечения сохранности платежных карт и исключения несанкционированных операций с ними. Во-первых, регулятор просит держателей карт не сообщать ПИН-код третьим лицам, в том числе родственникам, знакомым, сотрудникам кредитной организации и кассирам. Во-вторых, ЦБ обращает внимание на то, что не нужно передавать платежную карту для использования третьим лицам, в том числе родственникам. Так как если на платежной карте нанесены фамилия и имя физического лица, только это физическое лицо имеет право использовать данную платежную карту. В-третьих, при получении просьбы, в том числе со стороны сотрудника кредитной организации, сообщить персональные данные или информацию о платежной карте (в том числе ПИН-код) ЦБ настоятельно не рекомендует передавать их сотруднику банка, а советует проинформировать о данном факте кредитную организацию — эмитента платежной карты и сам Банк России.
В ВТБ 24, помимо прочего, предлагают клиентам прикрывать рукой вводимые на клавиатуре цифры ПИН-кода, чтобы усложнить получение злоумышленниками этой информации, и в обязательном порядке подключить СМС-уведомление об операциях по карте. Не лишним будет оформить страховку по карте.
Владимир Загрибелин советует по возможности не использовать любое нелицензионное программное обеспечение (начиная с Microsoft Word и заканчивая Windows) и не «серфить» подозрительные сайты с фильмами, играми, торрентами и пр. Пользователь Интернета может подхватить вирус как со скачанной программой, так и при заходе на сайт, который автоматически начнет скачивать вредоносное ПО.
«Еще одно важное замечание: никогда не работайте ежедневно с вашего компьютера через учетную запись администратора (ту, через которую операционная система спрашивает вас, разрешаете ли вы установить ей программу или изменить настройки компьютера), — предупреждает Загрибелин. — Создайте для ежедневного использования отдельную учетную запись с ограниченными функциями. А через учетную запись администратора устанавливайте только лицензионное ПО или меняйте системные настройки при необходимости».
Кроме того, Загрибелин настоятельно рекомендует по возможности настраивать разнообразные лимиты по карте (на выдачу наличных в банкоматах, на ежедневную сумму расхода по карте, на сумму единоразового онлайн-платежа и др.). Следует учитывать, что разные банки предлагают разные виды лимитов. Точнее узнать о видах лимитов и условиях их подключения можно в службе поддержки вашего банка-эмитента.
Перечислим еще несколько способов минимизировать мошеннические действия по вашей карте.
Из простого: не стоит хранить записанный на листке ПИН-код в кошельке или записывать его на самой карте (да-да, бывают и такие курьезные случаи); не пользуйтесь банкоматом, если его внешний вид кажется вам необычным (бывали случаи, когда даже у офисов самих банков долгое время стояли банкоматы со скимминговыми устройствами); обязательно используйте антивирус на всех возможных гаджетах. Отметим, что ноутбук, планшет и смартфон в равной степени нуждаются в антивирусной защите.
Для совершения онлайн-покупок можно открыть виртуальную карту или завести отдельную «покупочную» карту. Желательно, чтобы это была не кредитка или чтобы по такой кредитке были установлены лимиты единоразовых и ежемесячных трат. Кроме того, дополнительным плюсом будет наличие на карте чипа.
Крайне важно при оплате покупок в Интернете и переводе денежных средств в Сети подключить к банковской карте технологию 3D Secure. 3D Secure представляет собой дополнительную «ступень» подтверждения проведенной трансакции. Это может быть как код, пришедший в СМС-сообщении на ваш мобильный телефон, который нужно ввести на сайте банка-эквайера для подтверждения платежа, так и код из таблицы кодов, размещенной на специальной скретч-карте, которую вам выдал банк при личной явке в его офис.
Если у вас есть неуверенность насчет оплаты покупки картой через конкретного продавца, лучше заранее снять наличные в банкомате своего банка и оплатить покупку «налом».
Для собственного спокойствия в ресторане вы можете требовать, чтобы для оплаты POS-терминал принесли к вашему столику (многие не знают, что POS-терминалы в большинстве своем легко отстегиваются от блока питания) или чтобы вам позволили пройти вместе с официантом к месту расположения терминала.
И последний, но не менее важный совет: если у вас появилось хотя бы малейшее сомнение и вы думаете, что ваша карта могла быть скомпрометирована, следует сразу же заблокировать ее и перевыпустить. В таких случаях всегда лучше перестраховаться.
Осторожно: мошенники на Авито!
Если вы вдруг решили что-то продать в интернете — будьте внимательны: вы рискуете и товар не продать, и остаться без денег на банковских счетах. Наши читатели все чаще присылают подобные истории:
На долбаном авито было у меня объявление! Позвонила мошенница, представилась, сказала что хочет купить мой товар и оплатит на карту! Попросила продиктовать номер карты. Я сказала номер, но, у меня там не было денег! Эти твари зашли на онлайн сбербанк и сняли с моего вклада! Я думала, что вклад не может быть доступен! Это какой-то ужас! сняли 33 000. что делать?! написала в полицию заявление, но думаю там все мало вероято.. Как вообще в сбербанке так снимают? Почему это так легко. Надо жаловатся на сбербанк!
Риску подвержены в первую очередь те люди, которые в качестве расчетного способа выбирают денежный перевод на банковскую карту. Но даже если вы рассчитывали на наличные, вам могут предложить предоплату на карту «чтобы вещь не ушла».
Схема мошенников, если разобраться, довольно-таки проста, но они идут на различные ухищрения. Под видом потенциального покупателя к вам обращается мошенник, договаривается с вами об оплате товара денежным переводом на карту Сбербанка. Как правило, заподозрить мошенника можно в случае, если:
- Потенциальный покупатель звонит вам из другого региона;
- Человек соглашается купить товар не глядя;
- Покупатель не соглашается на другие варианты оплаты;
- Покупатель не готов встречаться лично, не говорит адрес доставки товара и прочее.
А дальше ситуация может пойти несколькими путями:
- Покупатель просит вас продиктовать номер карты, ваше имя, срок действия и cvv код.
- Покупатель узнает номер вашей карты, а затем попросит продиктовать код из смс, который якобы требуется для перевода. На самом деле это код для восстановления доступа к интернет-банку. Получив доступ к вашим счетам, мошенник поспешит вывести с них деньги.
- Возможны и другие варианты: пожаловшись на несчастную судьбу, покупатель придумает запутнанную историю, попросит вас подойти к банкомату, будет диктовать вам, что нужно сделать, таким образом вы своими руками сможете подключить на его номер телефона мобильный банк к вашей банковской карте. Тем самым, он получит контроль над вашим карточным счетом, сможет подключить доступ в интернет-банк и в дальнейшем сможет управлять всеми вашими счетами.
- Также он может давать инструкции таким образом, что вы в итоге переведете деньги ему, а не он вам.
- Вам позвонят с другого номера, представятся сотрудником банка и попросят продиктовать код подтверждения, который придет в смс, якобы для подтверждения операции перевода денег, или же для отмены операции. На самом деле вы, сказав ему код из смс можете оплатить дорогостоящий товар на каком-либо сайте, или же перевести деньги мошеннику.
Развод просят номер карты
Все уже давно привыкли к тому, что после взлома страницы вконтакте мошенники просят деньги «в долг» у друзей, страницы которых были взломаны. Однако сегодня мне написали со страницы человека, с которым мы не общались несколько лет и попросили не «дать взаймы», а напротив — предложили перевести с яндекс кошелька деньги на мою банковскую карту.
Разумеется мошенник ничего не ответил на это.
И всё же: что это за вид мошенничества: одна из так называемых «обнальных» схем, попытка завладеть данными банковской карты жертвы, воровство с чужого электронного кошелька или же что-то ещё? И для чего это нужно самому взломщику, ведь велика вероятность того, что «жертва» не переведёт деньги обратно (если они конечно действительно поступят от злоумышленника).
- Лучшие сверху
- Первые сверху
- Актуальные сверху
Скорее всего тут все проще и никаких схем обнала тут нет. При переводе он бы начал вас разводить на «скажи срок действия, тут требуют», «скажи CVV, обязательно нужно вводить», или «щас тебе СМС придет с подтверждением, скажи мне код».
Возможно и так. Но номер карты скидывать мошенникам не решился.
все просто, продает фиктивный товар,а карту указывает Вашу,потом сами додумайте
В течении 2 минут в ЛК любого банка открывается виртуальная карта, вот ей бы можно было бы рискнуть :)))
Всё проще
кадр выставляет на Авито/олх ноут например, 4000, полная предоплата. Деньги переводят, тебе, ты по доброте душевной их переводишь ему. Покупатель соответственно ноут по бросовой цене не получает, и идёт с номером твоей карты в полицию или банк. А ты потом уже доказывай, что ты не ты, и вообще не при чем)
Еще в такой схеме могут делать левую покупку, но это походу не оно, там вообще края не найти)
Зачем такая многоходовка, если можно сразу себе перевести и свалить в закат? Всё равно заявления на мошенника напишут. Банковский перевод + переписка в вк достаточно. Только истец будет не покупатель, а тс
Скан паспорта, бесплатно найденый в доках вк + левая симка = кошелек ЯД, где можно выпускать туеву хучу виртуальных карт. Зачем еще лишние движения?
Блядь, да нету такой схемы, ты хоть раз её сам видел или пересказываешь чужие посты из одноклассников или таких же ***** запостивших это на пикабу?
Что там доказывать? Или полиция дальше одного перевода отследить не может? А то что нужно развести двух людей ты наверное не учитываешь? Вероятность обмануть одного допустим 1%, , так вот, тогда вероятность обмануть двух сразу уже 0,1% процента. Как вы себе представляете? То есть нужно пообщаться с 2000 человек, чтобы получить свои 4000 рублей, вместо того, чтобы пообщаться с 100 людьми.
Ты прав конечно, сначала просто думал написать 10%, но потом исправил на 1%, посчитав, что столько дебилов не найдется. Хотя если находятся, кто верит в чушь, что он написал, то может и 10% в самый раз.
В любом случае, тогда всё еще хуже.
Да ладно, тут сарказма не понимают, а ты говоришь дебилов мало. Полно!
Похожий развод тут кто-то описывал уже: звонит покупатель с Авито: «давайте я переведу предоплату, а вечером приеду смотреть». Прилетает смс «от банка». Вечером товарищу не нравится товар, просит вернуть ему налом аванс. В той истории, насколько я помню, смс пришла мужу, хотя карта была жены.
Приходит смс «от банка» (эмитент определяется по номеру карты): «это /вашбанк/, вам зачислено 4000 рублей». Через какое-то время мошенник просит перевести деньги обратно. Оп.
Так я проверяю карту и говорю денег, как бы нет и может быть скрин последних двух транзакций. Оп.
Девять человек проверят, десятый — нет. Вот и 4к в кармане.
ИМХО тут два варианта, которые уже описали выше.
1) Разводят лохов на «покупки», ты в это время подставное лицо. В это случае мошенник ничего не теряет, если ты ему деньги не переведешь даже. Зато сам можешь хлопот огрести. Пусть даже по статье «незаконное обогащение». НУ че, ну а вдруг.
2) Либо отмыв денег. Где-то что-то стырили, раскидали так по «левым» кошелькам, потом собрали. Крайний ты и еще десяток таких же.
Ну и возможный третий вариант. Может это действительно был твой товарищ и ему стоит позвонить? Спросить? Ну на крайний случай поинтересоваться как здоровье.
старая схема — в ней вы «дропер» подставное лицо, на которое обналичивают за фикс. плату или % средства, уже украденные и находящиеся в процессе отмывки.
Какой процент должен быть у обнальщика, чтоб ему с четырех тысяч было интересно?Ну разве, как пробный шар..
Лень считать точно. Пусть будет 10% — 400 руб. Взламывать, разговаривать, обламываться в 9 случаях из 10.. не то..
Вот поэтому я и думаю, что к ТСу стучался не обнальщик. Тут какой-то другой развод
если обнальщиков по объявлениям с дороги набирают и они не в курсе, в какой схеме собираются участвовать, то таким платят в районе 3500р (50евро). Если привлекаются бригадиры, то они идут уже на процент, который обговаривается отдельно и зависит от многих факторов.
Вы же видите, что это явно не наш случай. 3500 за 4000? Плохой бизнес. Или это вознаграждение за месяц? Плохо представляю человека способного стучаться по списку слитых контактов, регулярно посылаемого довольного 3,5 т.р. и при этом способного вести осмысленный диалог больше минуты.
Те, про кого вы говорите, видимо просто берут три тысячи за свои паспортные данные
за 4000 евро, не рублей. Но, скорее всего, в этом случае, простой вариант с разводом на данные карты, соглашусь с вами.
Ничего нового, меня так разводить пытались еще года 3 назад.
И никаких обнальных схем тут нет (понятно же, что настоящий владелец страницы спохватится раньше, чем пройдут эти несколько дней), просто попытка завладеть данными карты.
У Яндекс-денег есть фишка, если ты оплатил что-то, а товар не пришёл либо услуга не оказана, по правилам безопасной сделки деньги вернутся на твой счёт после заявления. То есть тебе перевели 4000, ты отправляешь их дальше на указанный счёт. А чел жалуется ЯД на недобросовестность, допустим, продавца (тебя) и 4000 возвращаются ему. Я не проверяла такую возможность, только знаю из письма от ЯД, но думаю, схема такая.
Мошенник в плюсе на 4000, а ты доказывай, что не ёжик.
Жаль, что не знал такого раньше.
Скорее просто смс придёт, что деньги зачислены, а потом попросят скинуть деньги на другую карту.
Обычная схема развода по выкачиванию информации о реквизитах карты и других данных, необходимых для кражи денег с чужой карты. нет здесь ни какого обнала. Сейчас проценты обнала от 7 до 20% в зависимости от суммы. Если деньги из бюджета, процент за обнал может доходить до 30%. И если раскидывать по чужим картам, да еще такими суммами, это надо быть дебилом, чтобы рисовать чужими деньгами без высоких гарантий деньги вернуть. А вернуть деньги с чужой карты практически невозможно. Я уже писал по этому поводу. А здесь алгоритм простой: как уже выше написали, приходит СМС скобы от банка. Многие в суматохе не смотрят номер, с которого пришло СМС, а только текст, где есть, если Сбер, то 900, и многие (особенно особи женского пола) думают, что СМС от Сбера.
Другой алгоритм, типа Вася, я деньги перевел, ты посмотри. Вася смотрит, денег нет, и тут начинают Васю разводить. Ему злоймыш (злоумышленник) говорит, что сейчас к тебе придет пароль, ты мне скажи, тем более это не одноразовый код для подтверждения перевода. Вася получает пароль и сообщает его злоймышу. Вася же уверен, что все нормально, он же сам подтверждение на транзакцию не запрашивал, поэтому спокоен. Он привык к тому алгоритму, что коды и пароли приходят только по его запросам. А злоймыш просто пытается войти в ЛК Васи онлайн банка. Номер карты у него есть, через функцию «забыл логин» набирает номер карты, теперь осталось узнать пароль, который придет на телефон Васи. Вася тоже не дурак (как он считает), он ничего у банка не запрашивал, поэтому передает пароль. Злоймыш получает пароль, а дальше или коды выпытывает у Васи, который не запрашивал, или подключает Мобильный банк на свой номер (номер «левый», купленный у метро или оформленный на другое лицо.
Сегодня так знакомого развели на 24к. вы не подскажете, что нужно делать в такой ситуации? И какова вероятность вернуть деньги?
Практически вернуть нельзя. Претензии к банку будут отклонены. Остается подать иск по ст. 1102 ГК (Неосновательное обогащение) на владельца карты, куда были переведены деньги. Для исковых требований нужно ФИО и адрес проживания (регистрации). Такую информацию можно получить только через МВД, написав заявление в полицию о мошенничестве, при условии, что вынесут постановление о возбуждении УД.Но получив все ПД (персональные данные ответчика) (только в рамка, суд постардавший выиграет, но взыскать будет крайне сложно, если у ответчика не имущества, ни денег (а это как правило, так и есть). А теперь подумайте, сумма потерянных денег и сколько действий.
Спасибо за консультацию, вы очень грамотны!
Вас ограбят с вашей помощью: как уберечься от воровства с банковской карты
Мошенничества с банковскими картами снова стали массовыми. Не теряйте бдительности в телефонных разговорах с липовыми «сотрудниками банка», обо всех подозрительных операциях сразу сообщайте банку
В Сбербанке уже стоят очереди из обманутых граждан: им приходится получать новую карту взамен аннулированной. Чаще всего на «разводки» мошенников ведутся пенсионеры – в силу их доверчивости и повышенной ответственности: пожилые люди старательно следуют указаниям преступников, искренне веря, что они действительно являются сотрудниками банка и помогают им не потерять деньги. Но на удочку обманщиков может попасться любой.
СМС от фальшивых «банковских сотрудников»
«Эта схема используется постоянно. Мошенники используют рассылку звонков и СМС. Попадаются не все. Думаю, что повестись на это можно, если происходит череда совпадений. К примеру, у меня карта Сбербанка используется как зарплатная. И вдруг на карту пришла сумма больше, чем обычно. Именно поэтому я болезненно отреагировала на странную СМС, пришедшую на телефон, – в ней говорилось, что моя карта заблокирована и «в связи с компрометацией ваш счет оголен», – рассказывает Евгения, журналист. – Случилось маленькое финансовое горе, и это меня сбило с толку. Не подумав, я тут же позвонила по указанному в СМС телефону. А ведь нужно было бы позвонить в Сбербанк! По телефону, указанному на карте и на сайте Сбербанка».
Неизвестные на том конце провода представились менеджерами банка и начали свою «работу». Они спросили у Евгении номер ее карты, который она назвала, а затем предупредили, что сейчас будут приходить СМС от банка, и попросили сообщать цифры паролей.
«Только потом я поняла, что в этот момент, уже зная номер моей карты, они взламывали мой личный кабинет на сайте Сбербанка, – потому и приходили сообщения с номера 900 – официального номера банка, с которого обычно и приходят все уведомления по движению с картой, – говорит Евгения. – Меня грабили при моем же участии. Но они не успели перевести с моей карты деньги. Меня что-то дернуло. Я вспомнила, что ведь обычно в разговоре сотрудник банка спрашивает кодовое слово. А в этот раз меня об этом не спросили. Я положила трубку и перезвонила в Сбербанк».
Выяснилось, что карта Евгении действительно уже была заблокирована, а в компьютерных данных банка сообщалось, что по карте в данный момент проходит транзакция. Сбербанк успел остановить операцию, аннулировал карту. Евгении пришлось отправиться в банк за новой карточкой.
«В Сбербанке мне сказали, что это популярная схема обмана. Буквально на следующий день они выложили на своем сайте предупреждение о такой схеме».
Евгения отмечает, что мошенники – явно хорошие психологи. «Они используют в разговоре разные методики. Они очень вежливые, они тебе сочувствуют. И при этом сразу говорят, что беда уже случилась, настраивая “клиента” на непоправимое: “Нам очень вас жаль, надеемся, что это не последние ваши деньги, но их уже нет, они сворованы с карты. Давайте хотя бы попытаемся узнать, кто снял деньги с вашей карты. И справедливость будет восстановлена, а этим вы поможете другим”. В итоге вы искренне и с благодарностью разговариваете с человеком, который вас обманывает».
«Если к вам обратились по телефону, в интернете, через социальные сети или другими способами и под различными предлогами пытаются узнать данные о вашей банковской карте, пароли или другую персональную информацию, будьте бдительны: это явные признаки мошенничества. При любых сомнениях рекомендуем прекратить общение и обратиться в банк по телефону, указанному на обратной стороне вашей банковской карты», – обращается Сбербанк к своим клиентам на сайте.
Несколько простых правил безопасности помогут при использовании мобильного телефона, планшета или компьютера:
Интернет-торговля – рассадник мошенничеств
Еще один распространенный способ мошенничества действует в интернете, например, на портале Avito. Вы разместили объявление о продаже чего-нибудь, звонит покупатель и после поверхностных вопросов предлагает оплатить покупку авансом на вашу карту (как правило, речь идет о картах Сбербанка ввиду их распространенности и универсальности сервиса).
«Казалось бы, дела складываются как нельзя лучше, за исключением одной детали: ваш собеседник просит назвать реквизиты вашей банковской карточки, – рассказывает о действиях мошенников Дмитрий Волосов, управляющий партнер юридической компании “Ценные Бумаги Консалтинг”. – Якобы для того, чтобы он мог сделать платеж. Причем просит не только номер карты, но и написание имени, срок действия и даже… код безопасности на другой стороне карты! Иногда елейным голосом предлагает прислать фото карточки – “чтобы вам было удобнее”. Как только данные переданы, остается один шаг к победе мошенников и поражению вас как незадачливого продавца».
В этом месте схемы возможны варианты. Либо вам позвонит сам покупатель и попросит назвать СМС-код, пришедший по номеру вашего телефона (а код действительно придет!). Это самый незамысловатый вариант, поскольку незамысловато само объяснение необходимости такого действия: «чтобы я мог вам отправить деньги». Либо позвонит некто, строгим голосом назовет вас по имени и представится сотрудником какой-либо службы вашего банка. Финал один: этот официальный собеседник тоже попросит вас назвать СМС-код.
«Дальше события развиваются стремительно: злоумышленники получают доступ к он-лайн управлению вашим счетом (а продиктованный вами код из СМСки был не что иное, как код для восстановления такого доступа) и моментально переводят деньги с вашего счета, куда им нужно, – поясняет юрист. – Причем переводят не только со счета карты, данные которой вы им передали (распространенное заблуждение), а со всех прочих счетов тоже – доступ в интернет-банкинг позволят оперировать со всеми вашими счетами».
На самом деле избежать подобного мошенничества элементарно. Достаточно представлять себе, как работает система банковских он-лайн платежей. «Чтобы ваш собеседник мог перевести вам деньги, ему не нужно знать все данные вашей банковской карты. Достаточно ее номера. А в системе Сбербанк-онлайн, на которую приходится львиная доля мошенничеств, вообще давно уже действует функция платежей по номеру телефона получателя, – отмечает Дмитрий Волосов. – То есть, если я добросовестный плательщик, я ввожу в интернет-банке номер вашего телефона, и система сама ищет ваши данные как клиента банка и обеспечивает платеж. При этом точные данные мне по-прежнему не видны: для контроля предлагаются ваши имя и отчество и первая буква фамилии, а также первые и последние цифры карты. Поэтому, если я в самом деле хочу отправить вам деньги, я звоню и сам называю все вышеперечисленное, а вы лишь подтверждаете актуальность данных».
Есть и другой способ обмана в интернете. «Мошенники пользуются неграмотностью и неосведомленностью людей и получают наши деньги. Сейчас есть множество способов мошенничества с картами. Наиболее популярные связаны с интернет-магазинами и банкоматами.
«Интернет-магазин – очень распространенный способ мошенничества, – отмечает Милана Дадашева, адвокат, кандидат юридических наук, заместитель Председателя Московской коллегии адвокатов «Солидарность». – Когда вы покупаете что-либо в интернете, необходимо всегда иметь в виду, что если товар предлагается по цене, в несколько раз ниже рыночной, то что-то здесь не так. Часто сайт с “привлекательными” предложениями, будь то реальные или виртуальные товары, является просто оператором между вами и вашим банком, который отфильтровывает информацию о платеже и перенаправляет его на другой счет.
При этом вы сами вводите код подтверждения платежа, направленный банком на ваш мобильник, и после этого деньги списываются с карты, товар вы не получаете». Бороться с мошенниками в данном случае, отмечает юрист, очень непросто.
Необходимо научиться отличать настоящий интернет-магазин от ловушки. Чтобы обезопасить себя, достаточно просто поискать информацию о магазине в сети, почитать отзывы о нем.
«Помните, что все нормальные магазины дают возможность выбрать вариант оплаты, среди которых есть и оплата курьеру при доставке товара. И более того, реальный магазин всегда указывает все свои реквизиты, контакты, телефоны и адреса, – отмечает Милана Дадашева. – Также внимательно читайте, что написано в СМС с кодом подтверждения платежа – банк четко приводит сумму покупки и название организации, выставившей счет».
А еще хороший вариант – держать для оплаты интернет-платежей отдельную карту, на которой – скромный лимит средств. Это спасет вас по крайней мере от воровства крупной суммы.
Еще одна ложная ситуация – якобы крупный выигрыш, выпавший вам. Мошенники звонят и сообщают вам о такой радостной новости, поясняя, что для перечисления денег нужен номер карты и ее данные. Милана Дадашева отмечает, что ни в коем случае нельзя вестись на такие разводки и верить посыпавшимся с неба миллионам.
Однорукий бандит
В нынешнее время так можно назвать не только игровой автомат, но и банкомат – если он оборудован мошенническим «обвесом». Мошенники используют так называемые «накладки» на клавиатуру, «конверты» на приемник карты.
«Если это накладка на клавиатуру – вы вставляете карту, набираете пин-код, но банкомат деньги не выдает, и карту тоже не отдает, – поясняет Милана Дадашева. – А мошенники получают ваш пин-код и вашу карту, пока вы звоните в банк и пытаетесь выяснить причины.
То же самое происходит и в варианте с “конвертами” – это специальные накладки на картоприемник. Они закрывают доступ банкомата к считыванию номера карты. Вы вводите код, но ни деньги, ни карту банкомат выдать не может. Этим пользуются мошенники, которые обычно рядом – они якобы вызываются вам помочь, и пользуясь вашей невнимательностью, снимают ваши деньги».
Поэтому, советует юрист, всегда, когда вы пользуетесь банкоматом, хорошенько исследуйте клавиатуру, ведь на первый взгляд накладка ничем не отличается от настоящей клавиатуры.
Но, пожалуй, самый распространенный способ мошенничества с картами, как это ни печально – это когда мы сами, добровольно, даем мошеннику все необходимые данные, чтобы он спокойно, даже не получая на руки карту – перевел всю сумму.
Как уберечься от обмана
Что же делать и как себя вести, чтобы застраховаться от обмана и не стать жертвой мошенников? Надо соблюдать правила финансовой гигиены. «Общий принцип действия защиты всех банков от дистанционного доступа мошенников к вашему счету одинаков: физическое разделение источников, откуда необходимо взять информацию для совершения операции, – рекомендует Дмитрий Волосов. – Например, чтобы оплатить покупку непосредственно на сайте интернет-магазина при помощи банковской карты, нужно знать:
а) номер и другие реквизиты банковской карты, находящиеся на ее лицевой стороне,
б) код безопасности (так называемый CVV-код) – три цифры, находящиеся на оборотной стороне карты,
в) дополнительное подтверждение в виде либо СМС-кода, который высылается банком в СМС-сообщении по номеру телефона владельца счета для подтверждения конкретного платежа, либо 3D Secure код, который создается владельцем самостоятельно и заранее, и действует для подтверждения любых онлайн платежей.
Как видим, если вы не теряли банковской карты с наклеенным на нее стикером, на котором написаны все коды и пароли (а бывает и такое!), то получить доступ к вашему счету мошенникам не так просто. Поэтому все ухищрения злоумышленников, независимо от вариаций и словесных прикрас, направлены на решение одной единственной задачи – собрать воедино необходимые и достаточные данные для совершения платежа от вашего имени, но без вашего ведома».
Кроме того, настоящие сотрудники настоящего банка, напоминает Дмитрий Волосов, никогда не просят назвать им содержание СМС-сообщений, приходящих от их банка вам как клиенту этого банка. Это им строжайше запрещено, и о таком запрете банки, как говорится, трубят на каждом углу.
«В-третьих, на уровне здравого смысла очевидно вранье вашего собеседника в следующих случаях:
– Для платежей от него к вам (в случае интернет-продаж) не нужен ваш код безопасности, ни на обороте карты, ни в пришедшем СМС-сообщении; ведь это он вам платит, а не вы ему! Задумайтесь: с какой стати вам, постороннему человеку, должны приходить на номер вашего телефона сообщения из банка для того, чтобы не имеющий к вам никакого отношения человек что-то куда-то смог заплатить со своего счета!
– Вы бы купили вещь, не глядя, перечислив вперед полную ее стоимость да еще человеку, которого абсолютно не знаете? Нет. Поэтому задайте себе вопрос, почему кто-то готов это делать? Не потому ли, что он в действительности не собирается ничего покупать?
– Предложите вашему собеседнику что-нибудь поменять в предложенной им последовательности действий. Например, отправить вам деньги не по данным банковской карточки, а по номеру телефона. Или вообще встретиться лично и рассчитаться наличными, сославшись на отсутствие у вас банковской карточки. Если сделка тут же сорвется – это были мошенники».
Если с вашей карты мошенники списали средства, то их еще можно вернуть.
Для этого нужно:
Сообщить банку о несанкционированной операции не позднее одного дня после получения от банка уведомления о совершении такой операции. Быстрая реакция – самое важное в такой ситуации.
Срочно позвоните в свой банк и заблокируйте карту, чтобы предотвратить снятия новых траншей с карты мошенниками. И затем в течение суток нужно написать письменную претензию, в которой описать случившееся. Причем лучше прийти в банк лично – отдать один экземпляр сотрудникам банка, второй – с визой банка – оставить себе.
Следующий шаг – отправляйтесь в отделение полиции и напишите заявление о факте мошенничества. Что касается банка, то он рассматривает претензию в течение месяца, хотя сроки возврата денег законодательством не определены. Однако если вы сами виноваты в том, что стали жертвой преступников, – то есть выдали им всю конфиденциальную информацию, пароли, коды, или потеряли карту, но не сообщили об этом банку вовремя, денег вам не вернут.