Хранить деньги в Сбербанке кажется самым надежным вариантом в то время как Центробанк ежедневно закрывает по несколько банков. Зеленого Слона уж точно не лишат лицензии. Но часто Зеленый Слон оказывается опаснее Зеленого Змея, а его клиенты остаются с обнуленными счетами. Если у банка отзывают лицензию, вы получаете до 1,4 млн от АСВ, если мошенники снимают деньги с ваших счетов в Сбербанке - шансы 50 на 50.
У дедушки сняли пенсию еще до того, как он получил дебетовую карту, а у молодой мамы, продававшей коляску на Авито, сняли все деньги со вклада. В кризисные времена воровство денег со счетов Сбербанка принимает массовый характер. Давайте посмотрим, как чаще всего выводятся деньги, кто в этом виноват - Сбербанк, клиенты или хитрые мошенники. Что нужно делать, чтобы не стать жертвой злоумышленников, а также, куда бежать, если с вашего счета стремительно улетают деньги.
Скимминг - все изощреннее
Скиммеры - это считывающие устройства, которые мошенники устанавливают на банкоматы, чтобы затем создать дубликат карты и снять с нее деньги. Помимо дубликата магнитной полосы мошенники стремятся заполучить ПИН-код, чаще всего при помощи микроскопической камеры. Впрочем и без ПИН-кода данные карты можно использовать, чтобы вывести с нее средства.
"Я была на работе, когда мне пришло сообщение о блокировке моей карты Visa. Я тут же позвонила в Сбербанк и мне сказали, что карта заблокирована из-за возможных мошеннических действий. Конечно, я отправилась в банк, написала заявление на перевыпуск и успокоилась. Об исчезновения денежных средств я узнала через 2 дня, когда обнаружила, что на карте Моментум появилась значительная сумма 149 000 рублей, которую я успела снять, мошенники закрыли вклад на сберкнижке, при этом Сбербанк снял свою комиссию 9434,62 за досрочное расторжения договора вклада "Управляй", и перечислили 413286,44 на карту Momentum, мошенники сняли 5 раз по 3000 рублей, затем по 100 000 рублей, 150 000 рублей - всего снято 265 000 рублей..."
Почему у клиентов Сбербанка крадут больше?
Большое число банкоматов и клиентов приводит к тому, что они чаще становятся жертвами мошенников, но есть и другие объективные причины.
Казалось бы чип на карте должен защищать от скиммеров, ведь его сложнее скопировать. Все карты в России оснащены чипами, но далеко не все банкоматы их считывают. В большинстве банкоматов Сбербанка, как раз можно снять деньги с дубликата карты без чипа. Даже если снять деньги не получится, по дубликату карты мошенники могут подключить свой номер телефона к мобильному банку, получить доступ к интернернет-банку и одноразовые пароли для подтверждения транзакций.
Случаи скимминга в последнее время участились и жертвами становятся клиенты всех банков. Однако, доступ к карте Сбербнка дает доступ ко всем счетам клиента и позволяет не только обнулить карту, но и вывести деньги со вклада, сберкнижки и кредитной карты.
Как защититься от скимминга?
- Выбирать банкоматы в отделении банка, а не в темном углу магазина или на улице.
- Осматривать картоприемник и клавиатуру и отказываться от операции, если что-то шатается, видны следы клея или вид банкомата вызывает подозрения.
- Прикрывать рукой клавиатуру при вводе ПИН-кода.
- Прочитать о том, как определить банкомат со скиммером.
- При первых подозрениях, что карта скомпрометирована, звонить в банк и блокировать карту.
Что делать, если у вас украли деньги?
Если деньги уже украдены, после блокировки карты, быстрее бежать в банк и писать заявление.
Вернут ли деньги?
В большинстве случаев Сбербанк возвращает деньги, если вы стали жертвой скиммеров, а оригинал карты при этом находится у вас. Главное составить заявку на возврат средств немедленно. Но учтите, что срок возврата по факту может занять от 45 дней до полугода.
Фишинг и социальная инженерия
Классический пример фишинга - вы получаете письмо от банка по электронной почте, проходите по ссылке и попадаете на совсем другой сайт, который очень похож на сайт банка. Логин и пароль тут же переходит к злоумышленникам, а деньги перетекают в их карманы. Подмена страницы входа в интернет-банк может произойти, если компьютер или смартфон заражен вирусами.
Впрочем сегодняшние клиенты Сбербанка больше страдают не от хакеров, создающих поддельные страницы, а от тех, кто хитростью выманивает данные для доступа к интернет-банку. Например, вам может прийти СМС о блокировке карты. Вы звоните по телефону из СМС, а трубку берет мошенник и просит для подтверждения личности ввести одноразовый пароль.
Другая частая ситуация: покупатель с Авито хочет отправить вам предоплату на карту Сбербанка. Вы сообщаете номер карты и срок ее действия, через некоторое время покупатель перезванивает и просит сообщить код из смс, называя разные причины - деньги ушли не туда, он снял вместо того, чтобы отправить и хочет вернуть…
"Я решила зайти в Сбербанк Онлайн, но войти не получилось, т.к. Сбербанк приносил свои извинения за технические работы и обещал возобновить работу в ближайшее время. В 13.30 я снова вошла в Сбербанк Онлайн. На этот раз всё было нормально, мне пришла СМС об успешном входе в систему, но открылось окно с запросом моих персональных данных (в связи со сбоем в системе безопасности банка) я ввела, т. к. всё происходило на официальном сайте Сбербанка. И тут что-то началось. Открылось окно с просьбой отменить операцию (мне отправлено СМС с паролем для отмены). Я хотела позвонить в Сбербанк, но мне позвонил мужчина, представился работником Сбербанка и сказал, что произошел сбой и нужно следовать инструкциям появляющимся на экране и приходящим по СМС сообщениям. Так как одно соответствовало другому, я ввела пароль для отмены операции. Окно вывалилось опять, опять пришло СМС, так повторилось ещё три раза. не выдержав, я вышла из Сбербанка Онлайн, попыталась войти снова, но не смогла. Тогда я позвонила работнику банка который мне звонил, но его телефон оказался заблокирован. Я сверила телефон с телефоном Сбербанка, и оказалось, что он отличается от сбербанковского одной цифрой. У Сбербанка нолик после шести пятёрок, а тут вначале. Я дозвонилась до Сбербанка и тут меня убили наповал. С МОЕЙ КАРТЫ УТЕКЛО ОКОЛО 700 ТЫСЯЧ РУБЛЕЙ!"
Почему в Сбербанке такое происходит чаще?
Большое число клиентов, которые не сами выбирали банк - пенсионеры, зарплатные клиенты. Часто это люди не очень подкованы технически, а значит их легче запутать, чтобы получить нужную информацию. Но есть и другая причина.
Зная номер карты и номер телефона, к которому она привязана, можно снова зарегистрироваться в Сбербанк Онлайн - мошеннику остается только получить коды из СМС. Можно создать шаблон платежа и выводить по нему деньги без СМС-подтверждения. Особенно опасно то, что через Сбербанк онлайн мошенники получают доступ ко всем счетам, а не только к карточным.
Как не попасться на удочку?
Чтобы не стать жертвой мошенников, нужно быть очень внимательным и подозрительным:
- При входе в интернет-банк обращать внимание на правильность написания адреса сайта и безопасное соединение - https://online.sberbank.ru/
- Если при входе в интернет-банк, требуется ввести что-то кроме логина и пароля/ одноразового пароля - это не сайт Сбербанка.
- Не сообщать никому коды из СМС, чтобы ни говорили на том конце провода. Сбербанк никогда не требует коды для отмены или аннулирования операции - такой возможности просто нет.
- Не сообщать номер своей карты незнакомым людям, а срок действия не говорите никому и никогда - чтобы отправить перевод с карты на карту, не нужен срок ее действия.
- Если вам позвонили из Сбербанка, напрягитесь - это ваша «привилегия» звонить в колл-центр и ждать на проводе. Сбербанк звонит, только если хочет что-то вам продать.
Что делать?
Блокировать карту, писать заявление в банк и в милицию.
Вернут ли деньги?
Если вы сами сообщили код из СМС злоумышленникам, то дали им свое согласие на списание. В этом случае Сбербанк деньги не вернет.
Достаточно знать номер карты
Номер карты, срок ее действия и CVV код позволяют расплачиваться за покупки через интернет и делать денежные переводы через специальные сервисы. Номер карты может быть скомпрометирован, например, при оплате в кафе, когда официант унес вашу карту за стойку бара, чтобы провести оплату. Номера карт Сбербанка люди с легкостью сообщают друг-другу для отправки переводов с карты на карту, например, при совершении покупок на Авито, Из рук в руки или на форумах. Если вы воспользовались банкоматом с установленным скиммером (см. первый пункт), данные карты тоже попадут в руки злоумышленников.
Зная только номер карты злоумышленники могут подобрать срок ее действия и осуществить покупку на некоторых сайтах, где не требуется CVV-код (например, Amazon.com), кроме того код с обратной стороны карты не требуется для проведения небольших платежей, например, для оплаты сотовой связи. На телефонные номера абонентов Билайн уходят не малые суммы с карт Сбербанка.
Большинство интернет-магазинов принимают платежи через протокол 3D-secure. В этом случае операцию требуется подтвердить одноразовым паролем из СМС. Но во-первых, это требуется не везде. Во-вторых, зафиксирован ряд случаев, когда злоумышленники каким-то образом получали одноразовые пароли. Либо утечка на стороне банка, либо на стороне оператора…
"Моя история такова: на бесплатном сайте было написано мной объявление о продаже детской коляски. Сегодня позвонил молодой человек и сказал, что он готов купить данный товар, но оплатит переводом на карту Сбера. Попросил меня продиктовать номер моей карты, благо дала номер карты мужа, там было около 500 руб. Значит только сказали номер карты, как на тел. мужа пришло смс о том, что сумма 7 руб. 50 коп, была снята через RUS MOSCOW BEELINE MTOPUP. Я, естественно, сразу догадалась, в чём дело, но через 15 секунд 100 руб. ушли, потом опять 200 и снова 100. Так у нас осталось 75 руб. на карточке!"
Почему Сбербанк опаснее?
Клиенты Сбербанка страдают чаще из-за того, что очень удобно переводить платежи с карты на карту Сбербанка без комиссии по номеру карты. Через интернет-банк или банкомат. Поэтому номер карты раскрывают каждому потенциальному покупателю.
Как сохранить данные карты в секрете?
- Не сообщать номер карты третьим лицам.
- Не совершать покупки в подозрительных интернет-магазинах, что бы не скомпрометировать номер.
- Блокировать карту, если она потеряна.
- Установить лимиты на расходные операции в интернете и запрет на платежи за рубежом.
Если деньги увели
Писать заявление в банк и в милицию.
Шансы на возврат
Если была операция с 3D-secure, деньги банк добровольно не вернет. Если без - скорее всего решение будет в вашу пользу.
Мобильный банк - черная дыра
Здесь речь пойдет только о Сбербанке.
Пакет мобильного банка Сбербанка - это смс-информирование обо всех операциях плюс возможность отправлять короткие команды на специальные номера для совершения платежей (за телефон, перевод с карты на карту и т.д.). Эконом пакет сообщает только о входе в Сбербанк онлайн, присылает одноразовые пароли и также дает возможность совершать платежи через СМС, но уже с более высокой комиссии. Подключение мобильного банка - обязательное условие для доступа к дистанционному банковскому обслуживанию (к интернет-банку, проще говоря). Еще одно обязательное условие - наличие карты и заключение УДБО (универсальный договор банковского обслуживания), который связывает все ваши счета и привязывает их к номеру мобильного телефона. Вот тут и начинаются чудеса.
Вариант 1
К мобильному банку может быть привязан другой номер - совсем не тот, который был указан в письменном заявлении или отличающийся от него на одну цифру. Как правило, здесь ошибка сотрудника - случайная или преднамеренная.
Став «счастливым владельцем» чьего-то мобильного банка, человек может понемногу выводить себе деньги на телефон. А владелец счета об этом даже не будет подозревать, ведь СМС-ки ему не приходят.
Возможно, при получении карты вы не написали заявление на подключение мобильного банка. А его все-таки подключили на неизвестный вам номер, не без участия сотрудников банка.
Если есть письменное подтверждение, что номер оказался другим, деньги вам вернут, но придется это доказывать.
Часто бывает, что смс-ки приходили-приходили, а потом раз - и перестали. Сбой программы или? В любом случае повод насторожиться и отправиться в банк.
Вариант 2
К мобильному банку может быть привязан второй номер. Подключить второй номер можно через банкомат, например, по копии карты (см. первый пункт). При этом на первый - основной номер больше не будут приходить сообщения.
Вариант 3
Вы сменили номер телефона или оператор передал его другому абоненту, а заявление на отключение старого и подключение нового номера вы не написали. Либо сотрудник принял заявление на отключение, но забыл нажать на клавишу.
Возможно, вы закрыли все карты и потеряли телефон, а через год снова завели карту Сбербанка. Вот тут и всплыл старый номер, о котором вы уже забыли. Вывод денег через старые номера, привязанные к мобильному банку встречается достаточно часто.
Обратите внимание, что при смене номера телефона нужно писать 2 заявления! На отключение старого и подключение нового. В противном случае к мобильному банку может быть привязано до 8 телефонных номеров!
Печальная новость: банк не вернет вам деньги, выведенные таким образом. Единственный вариант - если удастся доказать, что заявление на отключение действительно было, но сотрудники номер не отключили.
Почему с клиентами Сбербанка это случается чаще?
СМС-информирование и мобильный банк устроены по разному в разных банках, но клиенты Сбербанка страдают чаще по нескольким причинам:
- Через мобильный банк очень легко совершать платежи на большие суммы. При этом даже не нужно знать данные карты.
- Сложно устоять от соблазна вывести деньги с чужой карты, если тебе день и ночь сыплются СМС-ки, даже если ты изначально не планировал кого-то обокрасть.
- Сотрудники получают бонусы за подключение доп услуг, поэтому подключают мобильный банк и тем, кто не просил.
- Мобильный банк подключают всем и каждому, хотя пользуются им в основном мошенники.
Новый тренд - замена СИМ-карты
Ваша СИМ-ка перестает работать, деньги со счетов пропадают, а потом выясняется, что кто-то получил новую СИМ-карту в одном из офисов Билайна, МТС или другого оператора…
Иногда у злоумышленников уже есть ваши паспортные данные (утечка может быть в салоне связи), номер карты (скимминг) и доступ к Сбербанк онлайн, иногда они используют мобильный банк, чтобы вывести через него то, что успеют, затем подключают интернет-банк и выводят остальное.
Деньги очень быстро выводятся через сервисы для перевода с карты на карту стороннего банка (мошеннику достаточно знать номер карты и подобрать срок действия), на предоплаченную карту Кукуруза (нужно знать все реквизиты карты), на карту Сбербанка (нужно иметь или восстановить данные для входа в Сбербанк онлайн).
Интересно, что Сбербанк блокирует карту лишь на следующий день. Конечно, здесь огромная дыра на стороне операторов сотовой связи - они перевыпускают карты по поддельным паспортам, доверенностям, пенсионным удостоверениям без заявления, без попытки связаться с настоящим владельцем СИМ-карты. Да и сотрудники часто бывают замешаны. Но и Сбербанк не без дыр.
"Украли деньги с карты жены. Все, как у таких же бедолаг: к сотовому оператору является некто и меняет симку на себя. Потом у человека пропадает связь с банком, пока злоумышленники переводят деньги на Кукурузу (в моем случае - в Новосибирск). На следующий (!!!) день Сбербанк присылает СМС, что счет блокирован. Но денег на нем уже нет. Логин-пароль, по словам Сбера, злоумышленники знали."
Почему Сбербанк?
- При замене СИМ-карты номер телефона остается прежним, а IMSI код сим карты меняется. По закону банки должны его отслеживать, но работает этот процесс очень криво - то блокируют доступ к Сбербанк Онлайн тем, кто СИМ-карту не менял, или блокируют через 3 месяца после замены, а число мошенничеств, связанных с заменой сим-карты стремительно растет. Есть мнение, что проверка IMSI кода в Сбербанке просто отключена, в то время как в ряде других банков прекрасно работает.
- Стремительный вывод средств со всех счетов несколькими транзакциями почему-то не вызывает подозрений и у банка и не приводит к своевременной блокировке карты. Это говорит о том, что антифродовая система работает очень плохо.
Что делать?
Порядок действия пострадавшего стандартный - блокировка карты, заявление в банк, а затем, скорее всего, в суд - на оператора сотовой связи и на банк.
Вернут ли деньги?
Добровольно возвращают редко, через суд практика противоречивая. Если мошенники использовали ваш логин и пароль для доступа к интернет-банку, то деньги, скорее всего, не вернут.
В статье использованы реальные отзывы клиентов Сбербанка, опубликованные ими на Banki.ru.
Количество несанкционированных снятий с банковских карточек в период с 2015 по 2016 годы выросло более чем в 5 раз, информирует «АльфаСтрахование». Могут ли мошенники снять деньги с карты, зная номер карты, и как защититься от этого, рассказывают эксперты.
Распространённые способы несанкционированного доступа к содержимому банковской карты
Значительное количество краж средств с карт происходит при попустительстве их владельцев. Это имеет место, по мнению экспертов, из-за нашей доверчивости и недостаточного знания мер предосторожности, требуемых при пользовании удалённым доступом к банковским счетам.
Способ первый – сообщение о блокировке карты
Как мошенники могут снять деньги с карты, применив этот способ: злоумышленники присылают владельцу SMS с уведомлением о её мнимой блокировке.
Для решения якобы возникшей проблемы:
- пользователя попросят отправить некое сообщение;
- предложат позвонить по указанному номеру;
- иногда мошенник перезванивает сам, представляется сотрудником банка и просит сообщить нужные ему данные или произвести под его руководством некоторые манипуляции: отправить сообщение с подсказанным им текстом, продиктовать полученный код и т. п.
Интересующие мошенников данные – это номер карты, срок её действия, имя владельца, коды CVV и CVC. Не поддавайтесь на уловку злоумышленников, ничего им не сообщайте и никаких инструкций не выполняйте. В банк лучше позвонить самому по указанному на пластиковой карте телефону.
Телефонный звонок может поступить и без предшествующей СМС, например, в ответ на ваше объявление о продаже ставшей ненужной детской коляски на одном из сайтов. Представляющийся потенциальным покупателем человек может попросить сообщить ему номер и срок действия карты якобы для перевода на неё денег.
Способ второй – вирусы
Ещё один вариант ответа на вопрос, как мошенники могут снять деньги с банковской карты без ведома собственника, может быть связан с использованием специально созданных программных продуктов. Они являются одной из главных угроз для владельцев устройств мобильной связи, как сообщает РИА «Новости» со ссылкой на аналитиков «Лаборатории Касперского».
Вредоносный троян может:
- подменить диалоговое окно на экране смартфона, и пользователь даёт согласие совсем не на ту операцию, которую планировал;
- копировать и отправлять мошенникам вводимые пароли;
- перехватывать и укрывать поступающие от платёжных систем SMS, отправлять ответные сообщения в адрес мобильного сервиса банка без ведома пользователя.
Решением в данном случае является установка на смартфон или планшет антивируса, получение программного обеспечения только из заслуживающих доверие источников и внимательное отношение к поступающим электронным письмам и сообщениям, особенно содержащим ссылки и вложения.
Способ третий – скимминг
Скимминг – это тайное считывание данных о карте. Для этого злоумышленники устанавливают на банкоматах незаметные взгляду неспециалиста накладки.
При этом мошенники могут попытаться получить PIN-код, пользуясь скрытым оборудованием видеонаблюдения, просто подглядывая со стороны и даже похищая содержимое стоящих у банкоматов мусорных корзин с выброшенными туда квитанциями.
При пользовании картой специалисты советуют не выбрасывать полученную квитанцию рядом с банкоматом, а при вводе PIN-кода прикрывать клавиатуру терминала ладонью.
Способ четвёртый – беспроводной терминал
Во многих магазинах сегодня можно увидеть терминалы технологий PayWave и PayPass, для оплаты через которые достаточно просто провести банковской картой над аппаратом. Владеть таким устройством может не только торговая точка, но и стоящий рядом с вами в очереди или в транспорте мошенник.
Журналисты издания «Комсомольская правда» экспериментально проверили, могут ли мошенники снять деньги с карты, лежащей в сумочке или кармане одежды. Исследование показало, что такая транзакция возможна на расстоянии нескольких сантиметров от карты. Ни кожа сумки, ни ткань одежды в данном случае помехой не являются.
Эксперты советуют носить карту в экранирующей её оболочке – фольге, чехле или кошельке из металлизированного материала и т. п.
Помимо перечисленных способов, существуют и другие уловки мошенников. Так, зная только номер карты, злоумышленник может попробовать подобрать срок её действия опытным путём. Этих данных иногда бывает достаточно для оплаты в некоторых интернет-магазинах.
Как вернуть деньги, украденные с банковской карты
Если возникла необходимость решить вопрос, как вернуть деньги, снятые мошенниками с банковской карты, экспертное сообщество советует:
- первым делом заблокировать карту, позвонив на указанный на ней номер;
- запросить в банке расшифровку всех проведённых за последние дни транзакций;
- получить у сотового оператора детализацию, которая покажет отсутствие SMS со специальным кодом, подтверждающим согласие на перечисление денег;
- написать заявление в банк на возврат денежных средств, снятых со счета без санкции владельца;
- если банк не соглашается возвращать денежные средства, пострадавший имеет право написать заявление в правоохранительные органы и подать исковое заявление в суд.
Если счёт банковской карты был застрахован в страховой компании, пострадавший от действий мошенников пользователь сможет получить страховое возмещение.
Не так давно по сети "ходили" фото молодого человека, который ехал в метро с беспроводным терминалом для оплаты платежными картами. Тут же у многих граждан проснулась их внутренняя параноя, и они решили, что это мошенник, который прикладывает апарат к сумкам граждан, чтобы списать с бесконтактных карт сумму, для перечисления, которой не требуется пин-код.
Удобная технология
Карты с поддержкой бесконтактных платежей – уже не редкость в Украине. Терминалы, которые позволяют самостоятельно прикладывать к ним карту, не передавая ее в руки кассиру, есть почти в каждом крупном столичном магазине. Более того. самые продвинутые пользователи уже оплачивают покупки при помощи смартфонов. Удобно же!
Но у любой технологии должна быть и обратная сторона. На днях мой коллега увидел в сети фотографию, на которой молодой человек едет в метро с беспроводным терминалом для оплаты платежными картами.
- Это ж он может подойти ко мне, приложить такой терминал к сумке, где у меня кошелек с бесконтактной карточкой и снять какую-то сумму, - предположил он. – А я даже не замечу, мне последнее время сообщения о списании сумм при покупке приходят не через смс, а как сообщения в приложение, которое я открываю даже не каждый день. Вот пройдет такой человек по вагону трамвая, поприкладывает терминал к сумкам граждан и соберет с каждого по 99.99 грн. Как защититься от этого?
Действительно, в теории, платежи до 100 грн проводятся без введения пин-кода, поэтому опасения коллеги совсем не беспочвенны. Мы решили проверить, можно ли при помощи такого терминала снять деньги.
Как мы экспериментировали
Для того, чтобы провести эксперименты, мы несколько дней приставали к продавцам и кассирам всех окрестных магазинов, где установлены терминалы для бесконтактной оплаты, а так же к продавцу кофе,у которого тоже был такой аппарат. И вот что получилось.
Эксперимент № 1.
Кладем карту во внешний кармашек кошелька, кошелек прикладываем к аппарату. Проходит 2 секунды и тот выдает чек. Покупка совершена.
Эксперимент №2
Усложняем задачу. Разворачиваем кошелек другой стороной и кладем в сумку. При этом в кошельке лежит несколько скидочных карт и пачка купюр, плюс отделение для мелочи тоже заполнено. Бумажник имеет очень солидный вид и если его положить в сумку, то расстояние до считывающего устройства составляет не менее 5 сантиметров. Да еще и сколько преград на пути к сигналу. Прикладываем, проходит секунда, и аппарат снова выдает чек. То есть, виртуальный преступник нас снова обокрал.
Эксперимент № 3.
Усложнили задачу. Отгораживаем кошелек увесистым ежегодником - кассовому аппарату такая преграда нипочем. Добавляем еще две книги. И тут оповещения не последовало: аппарат не "дотянулся" до карты. То есть для того, чтобы карта была в безопасности, от нее до терминала должно быть минимум 8 см, да еще и и на пути быть преграды.
Эксперимент № 4.
Мы опробовали карты разных банков. И все они с легкостью отдали наши деньги. Но был нюанс: в кошельке лежала только одна карта. Мы решили запутать мошенников: положили в бумажник два пластика. И что же? Трюк удался! "Поднесите одну карту", - растерялся приборчик.
Чтобы не бояться за сохранность средств на карте, ее достаточно обернуть фольгой, которая работает как экран для электромагнитных волн. Можно так же носить ее в металлической коробочке. Проверили – такая защита действует.
Но уж слишком необычно будет выглядеть тот, кто перед банкоматом начнет разворачивать фольгу, чтобы достать карту. Не шоколадка же. Есть более современные средства. Например, металлические холдеры - что-то вроде визитницы для карт. Или специальные экранирующие кошельки.
От теории к практике
Казалось бы, очень просто ходить и воровать деньги с карт ничего не подозревающих граждан. Прошелся по маршрутке с таким прибором в сумке и собирай деньги, как минимум у половины пассажиров явно в сумках будут бесконтактные карты. Но не все так просто.
Обратите внимание, как работает терминал, - говорит продавец кофе, которого мы посвятили в суть нашего эксперимента. – Для проведения транзакции я ввожу на нем необходимую сумму, потом нажимаю кнопку, после чего он предлагает мне выбор с какого счета, основного или бонусного, снять средства, и только после этого происходит транзакция с печатью чека. То есть, снимать деньги в транспорте таким образом не получится, слишком много действий нужно произвести.
Однако, внутренний червяк сомнений не унимался и в интернете мы нашли описание различных модифицированных устройств для мошенничества. Стандартный терминал разделяют на составляющие, при этом сам аппарат перепрограммирую так. чтобы он постоянно вводил одну и ту же сумму, например, 99,99 грн, а считывающее устройство и вовсе закрепляют на рукаве под одеждой и тогда, прислонившись рукавом к чужой сумке, чисто теоретически, мошенник сможет снять облегчить чей-то кошелек по воздуху. Но и тут все не так просто.
Нужно понимать, что, если у вас деньги украл карманник, то очень сложно доказать, что вот эти купюры принадлежат вам, а не ему, - говорит банковский юрист Мария Коваль. – При безналичном переводе денег с одного счета на другой, как в описанной выше ситуации, кто-то должен владеть этим банковским счетом. Да, можно зарегистрировать юрлицо на бомжа, купив ему ящик водки, но овчинка не будет стоить выделки. Дело в том, что довольно быстро люди заметят, что с их счета пропадают деньги и опратятся с жалобой в банк. Операции без ввода пин-кода довольно легко оспорить, а если жалобы будут массовыми, то счет мошенников быстро заблокируют. Поэтому потратив деньги на открытие фирмы и счета в банке, они, скорее всего, даже не успеют отбить эти вложения путем несанкционированного снятия средств со счетов граждан.
КОМПЕТЕНТНО
Теоретически, существует возможность того, что мошенник может снять деньги с такой карты, приложив к ней что-то, что способно инициировать оплату, - рассказали КП в Украине специалистыНациональной программы содействия безопасности электронных платежей и карточных расчетов SАFЕ CARD. - Но, это только теоретически. По данным Украинской межбанковской Ассоциации членов платежных систем ЕМА, по состоянию на сегодня ни одним из банков Украины не зафиксировано подобных инцидентов платежного мошенничества на практике. По информации, которой располагают эксперты ЕМА, случаев подобного рода преступлений в мире также не зафиксировано.
При этом, таким образом преступники не смогут скопировать данные вашей карты, чтобы потом платить по ней в Интернете. Рассматривая такого рода преступления, речь не может идти об использовании мошенником скиммингового оборудования, с помощью которого преступниками считываются данные платежной карты, чтобы затем изготовить ее "клон" и использовать для снятия наличных со счета обманутого пользователя, а также для изготовления дубликата карты.
Скимминговое устройство предназначено для копирования данных с магнитной полосы карты. Его мошенники устанавливают в области картридера банкомата или платежного терминала и записывают данные магнитной полосы карты во время проведения легитимных операций по карте"
5 СОВЕТОВ ОТ "КП"
С осторожностью пользуйтесь банкоматами. Там может быть установлена накладка на купюроприемник, которая считывает номер карты и пин-код. Так называемые, скимминг-устройства.
Особо бдительными будьте за границей. Есть целый ряд стран, где использование карт опасно.
Не верьте звонкам и СМС "из банка". Даже если номер вам кажется знакомым. Не сообщайте пин-код и другие данные о карте и счете. Лучше перезвоните сами по банковскому номеру, написанному на каждой карте.
Не заходите в "личный кабинет" с мобильных устройств. Тем более если на смартфоне не установлен антивирус. Распространен, например, вирус, считывающий сим-карту. В этом случае злоумышленник получит и одноразовый пароль, который высылают банки для подтверждения операции.
Не используйте пин-код для входа в мобильный банк. Сделайте полноценный логин и пароль, не упрощайте жизнь мошенникам.
В интернете курсирует множество слухов о том, что деньги с банковской карточки можно украсть, просто зная ее номер. На форумах обсуждаются истории из жизни, рекомендуют отказаться от возможности покупки через интернет и переводов на благотворительность, советуют не сообщать никому даже номер карточки. Но так ли это на самом деле? Что нужно знать мошенникам, чтобы «увести» деньги с банковской карточки?
Каждый день придумываются новые способы выманивания денег!
Степени защиты
Интернет-банкинг развивается с параллельно с эволюцией онлайн-торговли. Сегодня любой банк старается максимально защитить свои карты и своих клиентов в неспокойном море интернета. Защита любой банковской карточки включает в себя несколько степеней. Ее номер при этом секретным не является.
- Первая степень защиты – это PIN-код. Он используется при снятии наличных в банкоматах, оплате через банковские терминалы и в магазинах. Банки не устают напоминать, что PIN-код не должен знать никто, кроме владельца карты — даже банковские сотрудники.
- Следующий момент – CVC или CVV код. Это цифры, которые печатаются на обратной стороне карточки. Их также не рекомендуется разглашать посторонним. Именно эти цифры запрашивает любой интернет-магазин при онлайн-операциях. Кроме этого, запрашивается срок действия карты. Владея этой информацией, а также зная ваше ФИО, мошенники действительно смогут оплатить покупку с вашего счета.
- Сегодня большинство сайтов использует для подтверждения платежей систему 3-D Secure. Этот сервис требует указать код, который отправляется владельцу карты на номер его мобильного телефона.
Компании внеднили достаточно средств защиты банковских карт от воров
Все равно воруют..
Какой бы качественной защитой не хвастались банки, мошенники все равно продолжают воровать деньги с карточек. При этом действуют они достаточно цинично, не брезгуя даже картами, на которые собираются деньги на лечение тяжелобольных людей. Основано мошенничество, прежде всего, на безграмотности пользователей карт.
Вы можете с ним столкнуться, продавая что-то в сети на досках объявлений или ожидая каких-то переводов на свою карту. Схема проста: владельцу карты звонят на мобильный, сообщая о готовности купить товар или перевести деньги на счет. При этом спрашивают номер и срок действия карты, ФИО владельца, а также цифры, напечатанные на обратной стороне.
Затем на телефон жертвы мошенничества приходит смс-сообщение с просьбой подтвердить платеж и кодом. Мошенник перезванивает и требует сообщить ему код. При этом не все догадываются, что речь идет о снятии денег со счета, а не об их зачислении.
Не разглашайте посторонним лицам ничего, кроме номера карты и ФИО!
Будьте бдительны!
Помните, что номер карты и ФИО владельца – единственная информация, которую вы можете без опасения сообщить кому-либо постороннему. Дату выпуска и срок действия, цифры на обороте, а тем более коды, приходящие на ваш собственный мобильный телефон, не должен знать никто, кроме вас!
Вопрос, можно ли украсть деньги со счета банковской карты, зная исключительно один ее номер, интересует многих. Его приходится указывать на сайтах интернет магазинов для оплаты покупок, называть третьим лицам для перевода денег и многого другого.
Как известно, делая покупки в интернете, необходимо указывать помимо номера карты также и другие ее реквизиты: ФИО ее владельца, срок действия карты и CVV2/CVC2 – код поверки подлинности. Для большей безопасности банки в своем большинстве используют протокол – 3D Secure. В этом случае каждая расходная операция сопровождается подтверждением одноразовым паролем по СМС на номер телефона, привязанного к карте.
Поэтому, если мошенник и сможет узнать номер вашей банковской карты, то украсть деньги с нее он не сможет. Для этого ему понадобятся все данные, содержащиеся на лицевой и обратной стороне карты. Соответственно, необходимо просто соблюдать все меры предосторожности, пользуясь картой, и никаких неприятностей с вами не произойдет.
Но, тем не менее, по утверждению некоторых людей, при продаже чего-либо через сайт Авито они называли покупателю номер своей карты, после чего с нее пропадали деньги. Но в действительности дело тут не ограничивалось только передачей номера карты. Деньги исчезали со счета карты после того, как мошенник просил продиктовать ему код в СМС-сообщении, поступившей на телефон продавца. Этот код оказывался подтверждением регистрации в Сбербанк Онлайн. Уже через личный кабинет в интернет-банке деньги переводились на другие счета.
Вина в этом случае полностью лежит на на самом владельце карты, который был настолько невнимателен, что даже не постарался внимательно прочитать весь текст поступившего сообщения.
Мошенники, наживающиеся таким образом, обладают навыками социальной инженерии. Используя особенности психологии жертв, они выведывают у них все нужные сведения, после чего получают доступ к их деньгам.
Чтобы избежать таких неприятностей, в большинстве ситуаций достаточно лишь быть внимательным. Также рекомендуется записать код CVV2/CVC2 или запомнить его, а затем заклеить его на карте. В результате никто не сможет подглядеть его, а затем воспользоваться этим в корыстных целях.
