Вот так воруют деньги с банковских карт. Обязательно посмотрите! Четыре способа украсть деньги с пластиковой карты даже без ведома владельца

Как украсть миллион - способы мошенничества

По данным Национальной Лиги Потребителей\National Consumers League, в 2002 году в США наиболее часто использовались следующие виды мошенничества:

Кража информации о кредитных карточках

Жулики, получившие информацию о личных данных владельца кредитной карточки, могут расплачиваться ею в интернет-магазинах, брать банковские кредиты, арендовать жилье, претендовать на пособия и т.д.

Интернет-магазины и аукционы

Схема: покупатель платит деньги за покупку в интернет-магазине, но, либо не получает ее, либо получает товар в меньшем количестве или худшего качества. Наиболее популярный вид жульничества в Интернете. По данным Центра Анализа Интернет-Мошенничества\Internet Fraud Complaint Center , подобные преступления в 2002 году составили 27% от числа зафиксированных преступлений во всемирной Сети.

Инвестиции

Компания предлагает купить ее акции или сделать частные инвестиции, обещая значительную прибыль. Обычно для привлечения жертв, мошенники оперируют фальшивой статистикой и сообщают заведомо ложные сведения об истории или собственниках компании.

Сбор пожертвований

Сбор пожертвований широко распространен в США. 90% американцев жертвуют большие или меньшие суммы на различные благотворительные цели. Этим пользуются жулики. Они просто создают фальшивую благотворительную организацию, которая специализируется на каком-либо добром деле и совершенно открыто собирают пожертвования. Единственное отличие от обычных благотворительных фондов заключается в том, что деньги прикарманивают жулики.

Восстановление кредитной истории

Практически каждый житель США и каждая компания обладают своей кредитной историей - хроникой получения и погашения кредитов. В США существует несколько независимых кредитных бюро, которые отслеживают кредитную историю американцев, обмениваются информацией и действуют абсолютно независимо как друг от друга, так и от сторонних фирм и организаций. Повлиять на их действия невозможно. Многие американцы оказываются не в состоянии нести кредитное бремя, и их кредитная история ухудшается, что делает невозможным покупку дома, машины и т. д., поскольку банки не хотят связываться с ненадежным заемщиком. Жулики предлагают за скромную плату "улучшить" кредитную историю - естественно, эти обещания не выполняются, поскольку не могут быть выполнены в принципе.

Погашение долгов

Вовремя невозвращенные кредиты и неоплаченные счета считаются личным долгом жителя США. Достаточно часто человек оказывается не в состоянии оплачивать все свои счета. Этим пользуются жулики: они предлагают следующую схему: их компания самостоятельно оплачивает счета жителя США и добивается серьезных скидок от кредиторов, а жертва компенсирует затраты компании. В реальности, жулики лишь получают деньги от своих жертв.

Предложение работы

Жулики предлагают выгодную работу на дому. Однако жертве приходится по грабительским ценам оплачивать предоставляемые расходные материалы, делать гарантийный или вступительный взнос или часть времени работать бесплатно, в качестве испытательного срока.

Страховка

"Страховая" компания предлагает рекордно низкие расценки за свои услуги. В действительности, либо эта компания существует лишь на бумаге, либо она закладывает в договор с клиентом такие условия, которые делают невозможным получить страховое возмещение.

Льготные кредиты

Физическим лицам часто предлагают льготные кредиты. Однако для получения подобного кредита жулики требуют сделать некий вступительный взнос (например, чтобы получить кредит в $100, жертва платит $150) или закладывают в договор грабительские проценты.

"Нигерийские письма"

Получателю письма предлагается поучаствовать в переводе из нигерийского (ганского, ливийского, конголезского, мозамбикского и т.д.) банка в банк США нескольких миллионов долларов, принадлежащих наследникам африканских президентов, министров, диктаторов, королей и т.д. За свою помощь, получатель должен получить четверть или треть переведенной суммы. Однако, для демонстрации чистоты намерений, жертве предлагается перевести несколько тысяч долларов на счет жуликов. Еще в 2001 году "нигерийским письмам" поверили 15.5% жертв онлайн-мошенников, в 2002 году количество пострадавших резко упало - до 1%.

Финансовые "пирамиды"

Данная схема широко известна и впервые была использована несколько сот лет назад. Однако до сих пор финансовые "пирамиды" привлекают жертв. Последняя из рухнувших в США "пирамид" привлекла средства 7 тыс. человек, каждый из которых потерял около $3 тыс.

Налоги

Иногда жители США не успевают вовремя подать налоговую декларацию. Мошенники предлагают подтасовать данные о времени доставки декларации в налоговые службы и, таким образом, избежать неприятностей.

Телефонная связь

Жертве предлагается позвонить по телефонному номеру, где минута разговора стоит огромные деньги. Мелкие телефонные компании также прибегают к мошенничеству: они выставляют своим клиентам счета, куда включены сервисы (например, голосовая почта), которую клиент не заказывал.

Туризм

Жулики или недобросовестные бизнесмены продают своим жертвам туры или билеты в отели, реальные условия в которых значительно уступают рекламе. Например, вместо пятизвездного отеля жертва жуликов оказывается в трехвзедном.

Революционный метод избавления от излишнего веса

Реклама обещает избавление от лишнего веса в течение дней или недель при использовании нового чудодейственного препарата или диеты. В лучшем случае, жертва станет обладателем бесполезного продукта, в худшем - здоровье окажется под угрозой.

Интернет все чаще становится сценой для детективных историй со своими алчными злодеями, бравыми «робингудами», погонями, головоломками и вполне предсказуемым финалом. В этом материале мы собрали 5 интересных сценариев киберпреступлений и оффлайн-наказаний за ними последовавших.

1

Альберт Гонсалес может считаться хакером века. Первым громким делом в его криминальной карьере был ресурс Shadowcrew, который он создал вместе с командой единомышленников. В этом сообществе кардеры делились информацией о ворованных кредитках, данными об их владельцах, а также устраивали торги. На «бирже кардеров» активную деятельность вели около 4000 человек, и вскоре ею заинтересовались в ФБР. Чтобы избежать тюрьмы, Гонсалесу пришлось сотрудничать с властями - с 2003 по 2004 годы он предоставлял данные о Shadowcrew, что привело к массовым арестам его членов и закрытию сообщества. За предоставляемую информацию Гонсалес даже получал от ФБР деньги - по $75 тысяч в год, однако втайне сам продолжал заниматься аферами. Он организовал новую преступную схему: используя программу-сниффер, перехватывающую и анализирующую трафик wi-fi сетей компаний, он получал доступ к секретным данным. Так, поколесив полгода на машине вокруг офисов корпорации TJX Companies и как следует поработав с их сетью, он украл более 40 миллионов номеров банковских карт и данных на их владельцев для последующей перепродажи.

Топ-5 стран с самым высоким уровнем кибер-преступности

США 23%
Китай 9%
Германия 6%
Англия 5%
Бразилия 4%

Уже в мае 2008 года Гонсалеса и 10 его «коллег» арестовали в ходе спецоперации ФБР. Позже выяснилось, что Гонсалес причастен к организации взлома Heartland Payment System (5-я по величине платежная система в США и 9-я в мире), системы банкоматов ритейлера 7-Eleven и торговой сети Hannaford Bros. В общей сложности Гонсалес за все время поучаствовал в краже и перепродаже данных о 170 млн карт, благодаря чему жил на широкую ногу, тратив деньги на машины, квартиры в Майами, дорогие часы и вечеринки. При обыске в его доме было обнаружено полмиллиона наличными и еще $1 миллион был закопан во дворе дома у его родителей.

Гонсалес в настоящее время отбывает 20-летний срок в федеральном исправительном учреждении в Мичигане. Его планируется освободить в 2025 году.

2

21 декабря 2012 года американцы Элвис Рафаэль Родригес и Эмир Ясир Йехе вместе с международной группой киберпреступников устроили одно из самых масштабных преступлений за историю. Они взломали индийскую и американскую базы данных предоплаченных дебетовых банковских карт Mastercard и Visa. Затем злоумышленники отменили на счетах ограничения на получение наличных и с помощью измененных пин-кодов сняли $5 миллионов в банкоматах 26 стран мира (включая Россию). Спустя два месяца преступники повторили операцию, сняв в банкоматах уже $40 миллионов. Мошенники подделали карты и занесли на них данные клиентов банков Арабских Эмиратов и Омана, так как ближневосточные банки зачастую разрешают своим клиентам держать на дебетовых картах крупные суммы, а к их перемещениям не очень строги.

преступной команде помогало не менее 100 человек в разных странах, которые совершили 36 тысяч снятий средств. 9 мая в Нью-Йорке по подозрению к причастности к этому преступлению были арестованы 8 человек.

После кражи некоторые (очевидно, не самые мудрые) преступники фотографировались с пачками украденных наличных, новоприобретенными часами Rolex и дорогими автомобилями.

Сообщается, что организаторы, разработавшие сложную схему, и хакеры, которые занимались непосредственно взломом банковской системы, находились вне США и получали львиную долю средств. Те же, кто обналичивал деньги, заработали не более 20% от всего улова.

Джон Дрейпер его друзья из Apple

70-е : Джон Дрейпер, известный как Cap’n Crunch, выяснил, что игрушечный свисток из коробки кукурузных хлопьев издает звук на той же частоте, что и сигнал доступа в телефонную сеть. Он звонил на междугородный номер и, пока шел набор, свистел в свисток. Этот сигнал сообщал системе о том, что Дрейпер положил трубку. Таким образом, линия считалась свободной, и все дальнейшие действия телефонной системой не фиксировались. После этих опытов Дрейпер вместе со своими друзьями Стивом Возняком и Стивом Джобсом создали устройство Blue Box, позволяющее имитировать звуки телефонной сети и осуществлять бесплатные звонки по всему миру.

3

Владимир Левин является знаковой фигурой в сфере информационной безопасности. Этим статусом он обязан в том числе своей преступной деятельности. В 1994 году Левин проник во внутреннюю сеть американского банка Citibank, взломав аналоговое модемное подключение банка и получив доступ к нескольким счетам, принадлежавшим корпоративным клиентам.

Он вместе с группой помощников сумел раскидать около $10 миллионов на счета в США, Финляндию, Германию, Израиль и Нидерланды, однако сообщников арестовали, а уже в марте 1995 года в лондонском аэропорту был пойман и сам Левин. Хакеру удалось обналичить лишь 400 тысяч долларов, остальные украденные деньги банк смог вернуть обратно.

По американскому законодательству Левину грозил срок до 60 лет тюрьмы, однако обвинение и защита заключили «досудебное соглашение», и ему назначили лишь 36 месяцев тюремного заключения и 250 тысяч долларов штрафа.

За год киберпреступники обходятся 24 крупнейшим странам в сумму около $388 миллиардов . От их действий страдают 431 миллион человек .

4

В ноябре 2011 года ФБР объявило о разоблачении крупнейшего киберпреступления в истории. Беспрецедентное расследование, проведенное совместными усилиями международных правоохранительных органов, частных предприятий, установило личности семерых эстонцев и гражданина России, организовавших гигантскую компьютерную сеть ботнет.

Первый хакер в истории

Первым хакером может считаться фокусник Невил Маскелин, который в 1903 году по заказу фирмы «Восточная телеграфная компания» испортил презентацию беспроводной передачи данных Джона Флеминга и Гульельмо Маркони, показав публично, что в передачу можно вмешаться. Проекционный фонарь в театре, где проходило мероприятие, азбукой Морзе передавал сообщение «Вздор» и стишки о том, что «один негодяй-итальянец задумал всех обмануть».

5

Еще одна преступная схема, изобретенная на постсоветском пространстве в середине нулевых, - система «денежных мулов». Сначала группы мошенников используют вирусы-трояны, такие как Zeus и URLZone, а также «кейлогеры» (программы, регистрирующие нажатия на клавиатуре компьютера), с помощью которых они взламывают компьютерные системы небольших предприятий, пользующихся онлайн-банкингом. Учетные данные воруются, а счета, естественно, опустошаются при помощи «денежных мулов». Это ни о чем не подозревающие люди, которых нанимают на якобы легальную работу; на самом же деле, они выступают финансовыми посредниками, а их банковские счета используются для перевода денег со счетов жертв на счета злоумышленников.

По этой схеме банда украинцев Евгения Кулибабы и Юрия Коноваленко с октября 2009 по сентябрь 2010 украли $30 миллионов по всему миру, в том числе 6 миллионов фунтов у финансовых учреждений Великобритании. Они организовали агентурную сеть по выводу краденых средств из Британии в Восточную Европу. Кулибаба с территории Украины организовывал распространение вирусов и обчищал счета, а Коноваленко руководил действиями «мулов». Главари банды получили по 4 года и 8 месяцев, многие рядовые участники также сели в тюрьму.

В прошлом году 44% пользователей интернета старше 18 лет испытали на себе действия онлайн-мошенников.

Чтобы украсть деньги с чужого счета, вам придется заразить компьютер жертвы вирусом, через который вы сможете установить удаленный доступ.

Дождавшись, когда ни о чем не подозревающий пользователь зайдет на свой банковский счет, вы сможете незаметно перевести деньги на свой подставной счет на Каймановых островах.

Более простой способ - послать жертве поддельное письмо от имени его банка с просьбой зайти на счет и поменять некую информацию.

Когда пользователь введет там свои логины, пароли, номер карты, пин-коды и прочие данные, его деньги почти у вас в кармане.

Чтобы обналичить деньги с мобильника, придется нанять дроппера - подставное лицо, на которое оформлен номер мобильника. Его нужно уговорить пойти в офис оператора сотовой связи с заявлением на получение денег с мобильного счета.

Cover image: Surian Soosay/flickr.com

Не проходит и одного месяца без информации о том, как с клиентами самого крупного российского банка приключилась какая-то беда. Буквально на днях журналистам удалось выяснить, что мошенники используют новый простейший способ, который позволяет им украсть все деньги с любой банковской карты «Сбербанка», а иногда и сделать большее, вплоть до того, чтобы клиент взял деньги у банка в долг, а воры затем могли нагло списать их со счета. Эксперты оценили ущерб от новой мошеннической схемы в России на более чем 30 млн рублей, причем с каждым днем эта цифра только растет.

По данным «Известий», мошенники в России начали использовать простейший способ обмана, благодаря которому даже у самых бдительных россиян не возникает никаких сомнений, в результате чего они становятся жертвами мошенников. Его существование стало возможно благодаря IP-телефонии. Наглые обманщики приобретают у российских сотовых операторов виртуальную ATC, после чего они активируют ее на одноразовую SIM-карту, купленную где-то противозаконно.

После активации они получают полный доступ к веб-интерфейсу, в котором номер виртуальной станции ATC можно изменить на любой другой, вплоть до реального номера банка. Мошенники, разумеется, используют номера «Сбербанка», с которых они обзванивают всех клиентов и просят их раскрыть какую-то информацию. Используют разные аргументы для убеждения, однако всегда соблюдается этикет, поэтому даже самый опытный пользователь не заподозрит подвоха.

В случае, если клиент «Сбербанка» отказывается называть какую-то информацию, ему могут пригрозить блокировкой счета или начислением дополнительных процентов (зависит от ситуации). Цель у мошенников одна – узнать данные, необходимые для несанкционированного списания денежных средств с банковской карты или счета. Когда самые бдительные россияне сравнивают номер телефона, с которого позволит «сотрудник», с тем, который указан на сайте банка, то все сомнения у них пропадают, поскольку он в полной мере соответствует.

С помощью такого простого способа с любой банковской карты «Сбербанка» можно запросто украсть все деньги. Мошенники просят сообщить им номера карточек, одноразовые парочки, коды для доступа и прочие данные, вплоть до ответа на секретный вопрос «для идентификации личности». Чаще всего обзванивают преимущественно лиц пожилого возраста, поскольку у них на счету практически всегда есть несколько десятков тысяч рублей «на черный день», а также в связи с тем, что они меньше других относятся к подобным звонкам с подозрением.

Обязательно расскажите об этом своим друзьям, знакомым и родным, чтобы никто не лишился денег из-за новой мошеннической схемы.

Не упустите свой шанс! До 2 июня включительно у всех желающих есть уникальная возможность Xiaomi Redmi AirDots, потратив на это всего 2 минуты своего личного времени.

Присоединяйтесь к нам в

Хранить деньги в Сбербанке кажется самым надежным вариантом в то время как Центробанк ежедневно закрывает по несколько банков. Зеленого Слона уж точно не лишат лицензии. Но часто Зеленый Слон оказывается опаснее Зеленого Змея, а его клиенты остаются с обнуленными счетами. Если у банка отзывают лицензию, вы получаете до 1,4 млн от АСВ, если мошенники снимают деньги с ваших счетов в Сбербанке - шансы 50 на 50.

У дедушки сняли пенсию еще до того, как он получил дебетовую карту, а у молодой мамы, продававшей коляску на Авито, сняли все деньги со вклада. В кризисные времена воровство денег со счетов Сбербанка принимает массовый характер. Давайте посмотрим, как чаще всего выводятся деньги, кто в этом виноват - Сбербанк, клиенты или хитрые мошенники. Что нужно делать, чтобы не стать жертвой злоумышленников, а также, куда бежать, если с вашего счета стремительно улетают деньги.

Скимминг - все изощреннее

Скиммеры - это считывающие устройства, которые мошенники устанавливают на банкоматы, чтобы затем создать дубликат карты и снять с нее деньги. Помимо дубликата магнитной полосы мошенники стремятся заполучить ПИН-код, чаще всего при помощи микроскопической камеры. Впрочем и без ПИН-кода данные карты можно использовать, чтобы вывести с нее средства.

"Я была на работе, когда мне пришло сообщение о блокировке моей карты Visa. Я тут же позвонила в Сбербанк и мне сказали, что карта заблокирована из-за возможных мошеннических действий. Конечно, я отправилась в банк, написала заявление на перевыпуск и успокоилась. Об исчезновения денежных средств я узнала через 2 дня, когда обнаружила, что на карте Моментум появилась значительная сумма 149 000 рублей, которую я успела снять, мошенники закрыли вклад на сберкнижке, при этом Сбербанк снял свою комиссию 9434,62 за досрочное расторжения договора вклада "Управляй", и перечислили 413286,44 на карту Momentum, мошенники сняли 5 раз по 3000 рублей, затем по 100 000 рублей, 150 000 рублей - всего снято 265 000 рублей..."

Почему у клиентов Сбербанка крадут больше?

Большое число банкоматов и клиентов приводит к тому, что они чаще становятся жертвами мошенников, но есть и другие объективные причины.

Казалось бы чип на карте должен защищать от скиммеров, ведь его сложнее скопировать. Все карты в России оснащены чипами, но далеко не все банкоматы их считывают. В большинстве банкоматов Сбербанка, как раз можно снять деньги с дубликата карты без чипа. Даже если снять деньги не получится, по дубликату карты мошенники могут подключить свой номер телефона к мобильному банку, получить доступ к интернернет-банку и одноразовые пароли для подтверждения транзакций.

Случаи скимминга в последнее время участились и жертвами становятся клиенты всех банков. Однако, доступ к карте Сбербнка дает доступ ко всем счетам клиента и позволяет не только обнулить карту, но и вывести деньги со вклада, сберкнижки и кредитной карты.

Как защититься от скимминга?

Выбирать банкоматы в отделении банка, а не в темном углу магазина или на улице.
Осматривать картоприемник и клавиатуру и отказываться от операции, если что-то шатается, видны следы клея или вид банкомата вызывает подозрения.
Прикрывать рукой клавиатуру при вводе ПИН-кода.
Прочитать о том, как определить банкомат со скиммером.
При первых подозрениях, что карта скомпрометирована, звонить в банк и блокировать карту.

Что делать, если у вас украли деньги?

Если деньги уже украдены, после блокировки карты, быстрее бежать в банк и писать заявление.

Вернут ли деньги?

В большинстве случаев Сбербанк возвращает деньги, если вы стали жертвой скиммеров, а оригинал карты при этом находится у вас. Главное составить заявку на возврат средств немедленно. Но учтите, что срок возврата по факту может занять от 45 дней до полугода.

Фишинг и социальная инженерия

Классический пример фишинга - вы получаете письмо от банка по электронной почте, проходите по ссылке и попадаете на совсем другой сайт, который очень похож на сайт банка. Логин и пароль тут же переходит к злоумышленникам, а деньги перетекают в их карманы. Подмена страницы входа в интернет-банк может произойти, если компьютер или смартфон заражен вирусами.

Впрочем сегодняшние клиенты Сбербанка больше страдают не от хакеров, создающих поддельные страницы, а от тех, кто хитростью выманивает данные для доступа к интернет-банку. Например, вам может прийти СМС о блокировке карты. Вы звоните по телефону из СМС, а трубку берет мошенник и просит для подтверждения личности ввести одноразовый пароль.

Другая частая ситуация: покупатель с Авито хочет отправить вам предоплату на карту Сбербанка. Вы сообщаете номер карты и срок ее действия, через некоторое время покупатель перезванивает и просит сообщить код из смс, называя разные причины - деньги ушли не туда, он снял вместо того, чтобы отправить и хочет вернуть…

"Я решила зайти в Сбербанк Онлайн, но войти не получилось, т.к. Сбербанк приносил свои извинения за технические работы и обещал возобновить работу в ближайшее время. В 13.30 я снова вошла в Сбербанк Онлайн. На этот раз всё было нормально, мне пришла СМС об успешном входе в систему, но открылось окно с запросом моих персональных данных (в связи со сбоем в системе безопасности банка) я ввела, т. к. всё происходило на официальном сайте Сбербанка. И тут что-то началось. Открылось окно с просьбой отменить операцию (мне отправлено СМС с паролем для отмены). Я хотела позвонить в Сбербанк, но мне позвонил мужчина, представился работником Сбербанка и сказал, что произошел сбой и нужно следовать инструкциям появляющимся на экране и приходящим по СМС сообщениям. Так как одно соответствовало другому, я ввела пароль для отмены операции. Окно вывалилось опять, опять пришло СМС, так повторилось ещё три раза. не выдержав, я вышла из Сбербанка Онлайн, попыталась войти снова, но не смогла. Тогда я позвонила работнику банка который мне звонил, но его телефон оказался заблокирован. Я сверила телефон с телефоном Сбербанка, и оказалось, что он отличается от сбербанковского одной цифрой. У Сбербанка нолик после шести пятёрок, а тут вначале. Я дозвонилась до Сбербанка и тут меня убили наповал. С МОЕЙ КАРТЫ УТЕКЛО ОКОЛО 700 ТЫСЯЧ РУБЛЕЙ!"

Почему в Сбербанке такое происходит чаще?

Большое число клиентов, которые не сами выбирали банк - пенсионеры, зарплатные клиенты. Часто это люди не очень подкованы технически, а значит их легче запутать, чтобы получить нужную информацию. Но есть и другая причина.

Зная номер карты и номер телефона, к которому она привязана, можно снова зарегистрироваться в Сбербанк Онлайн - мошеннику остается только получить коды из СМС. Можно создать шаблон платежа и выводить по нему деньги без СМС-подтверждения. Особенно опасно то, что через Сбербанк онлайн мошенники получают доступ ко всем счетам, а не только к карточным.

Как не попасться на удочку?

Чтобы не стать жертвой мошенников, нужно быть очень внимательным и подозрительным:

При входе в интернет-банк обращать внимание на правильность написания адреса сайта и безопасное соединение - https://online.sberbank.ru/
Если при входе в интернет-банк, требуется ввести что-то кроме логина и пароля/ одноразового пароля - это не сайт Сбербанка.
Не сообщать никому коды из СМС, чтобы ни говорили на том конце провода. Сбербанк никогда не требует коды для отмены или аннулирования операции - такой возможности просто нет.
Не сообщать номер своей карты незнакомым людям, а срок действия не говорите никому и никогда - чтобы отправить перевод с карты на карту, не нужен срок ее действия.
Если вам позвонили из Сбербанка, напрягитесь - это ваша «привилегия» звонить в колл-центр и ждать на проводе. Сбербанк звонит, только если хочет что-то вам продать.

Что делать?

Блокировать карту, писать заявление в банк и в милицию.

Вернут ли деньги?

Если вы сами сообщили код из СМС злоумышленникам, то дали им свое согласие на списание. В этом случае Сбербанк деньги не вернет.

Достаточно знать номер карты

Номер карты, срок ее действия и CVV код позволяют расплачиваться за покупки через интернет и делать денежные переводы через специальные сервисы. Номер карты может быть скомпрометирован, например, при оплате в кафе, когда официант унес вашу карту за стойку бара, чтобы провести оплату. Номера карт Сбербанка люди с легкостью сообщают друг-другу для отправки переводов с карты на карту, например, при совершении покупок на Авито, Из рук в руки или на форумах. Если вы воспользовались банкоматом с установленным скиммером (см. первый пункт), данные карты тоже попадут в руки злоумышленников.

Зная только номер карты злоумышленники могут подобрать срок ее действия и осуществить покупку на некоторых сайтах, где не требуется CVV-код (например, Amazon.com), кроме того код с обратной стороны карты не требуется для проведения небольших платежей, например, для оплаты сотовой связи. На телефонные номера абонентов Билайн уходят не малые суммы с карт Сбербанка.

Большинство интернет-магазинов принимают платежи через протокол 3D-secure. В этом случае операцию требуется подтвердить одноразовым паролем из СМС. Но во-первых, это требуется не везде. Во-вторых, зафиксирован ряд случаев, когда злоумышленники каким-то образом получали одноразовые пароли. Либо утечка на стороне банка, либо на стороне оператора…

"Моя история такова: на бесплатном сайте было написано мной объявление о продаже детской коляски. Сегодня позвонил молодой человек и сказал, что он готов купить данный товар, но оплатит переводом на карту Сбера. Попросил меня продиктовать номер моей карты, благо дала номер карты мужа, там было около 500 руб. Значит только сказали номер карты, как на тел. мужа пришло смс о том, что сумма 7 руб. 50 коп, была снята через RUS MOSCOW BEELINE MTOPUP. Я, естественно, сразу догадалась, в чём дело, но через 15 секунд 100 руб. ушли, потом опять 200 и снова 100. Так у нас осталось 75 руб. на карточке!"

Почему Сбербанк опаснее?

Клиенты Сбербанка страдают чаще из-за того, что очень удобно переводить платежи с карты на карту Сбербанка без комиссии по номеру карты. Через интернет-банк или банкомат. Поэтому номер карты раскрывают каждому потенциальному покупателю.

Как сохранить данные карты в секрете?

Не сообщать номер карты третьим лицам.
Не совершать покупки в подозрительных интернет-магазинах, что бы не скомпрометировать номер.
Блокировать карту, если она потеряна.
Установить лимиты на расходные операции в интернете и запрет на платежи за рубежом.

Если деньги увели

Писать заявление в банк и в милицию.

Шансы на возврат

Если была операция с 3D-secure, деньги банк добровольно не вернет. Если без - скорее всего решение будет в вашу пользу.

Мобильный банк - черная дыра

Здесь речь пойдет только о Сбербанке.

Пакет мобильного банка Сбербанка - это смс-информирование обо всех операциях плюс возможность отправлять короткие команды на специальные номера для совершения платежей (за телефон, перевод с карты на карту и т.д.). Эконом пакет сообщает только о входе в Сбербанк онлайн, присылает одноразовые пароли и также дает возможность совершать платежи через СМС, но уже с более высокой комиссии. Подключение мобильного банка - обязательное условие для доступа к дистанционному банковскому обслуживанию (к интернет-банку, проще говоря). Еще одно обязательное условие - наличие карты и заключение УДБО (универсальный договор банковского обслуживания), который связывает все ваши счета и привязывает их к номеру мобильного телефона. Вот тут и начинаются чудеса.

Вариант 1

К мобильному банку может быть привязан другой номер - совсем не тот, который был указан в письменном заявлении или отличающийся от него на одну цифру. Как правило, здесь ошибка сотрудника - случайная или преднамеренная.

Став «счастливым владельцем» чьего-то мобильного банка, человек может понемногу выводить себе деньги на телефон. А владелец счета об этом даже не будет подозревать, ведь СМС-ки ему не приходят.

Возможно, при получении карты вы не написали заявление на подключение мобильного банка. А его все-таки подключили на неизвестный вам номер, не без участия сотрудников банка.

Если есть письменное подтверждение, что номер оказался другим, деньги вам вернут, но придется это доказывать.

Часто бывает, что смс-ки приходили-приходили, а потом раз - и перестали. Сбой программы или? В любом случае повод насторожиться и отправиться в банк.

Вариант 2

К мобильному банку может быть привязан второй номер. Подключить второй номер можно через банкомат, например, по копии карты (см. первый пункт). При этом на первый - основной номер больше не будут приходить сообщения.

Вариант 3

Вы сменили номер телефона или оператор передал его другому абоненту, а заявление на отключение старого и подключение нового номера вы не написали. Либо сотрудник принял заявление на отключение, но забыл нажать на клавишу.

Возможно, вы закрыли все карты и потеряли телефон, а через год снова завели карту Сбербанка. Вот тут и всплыл старый номер, о котором вы уже забыли. Вывод денег через старые номера, привязанные к мобильному банку встречается достаточно часто.

Обратите внимание, что при смене номера телефона нужно писать 2 заявления! На отключение старого и подключение нового. В противном случае к мобильному банку может быть привязано до 8 телефонных номеров!

Печальная новость: банк не вернет вам деньги, выведенные таким образом. Единственный вариант - если удастся доказать, что заявление на отключение действительно было, но сотрудники номер не отключили.

Почему с клиентами Сбербанка это случается чаще?

СМС-информирование и мобильный банк устроены по разному в разных банках, но клиенты Сбербанка страдают чаще по нескольким причинам:

Через мобильный банк очень легко совершать платежи на большие суммы. При этом даже не нужно знать данные карты.
Сложно устоять от соблазна вывести деньги с чужой карты, если тебе день и ночь сыплются СМС-ки, даже если ты изначально не планировал кого-то обокрасть.
Сотрудники получают бонусы за подключение доп услуг, поэтому подключают мобильный банк и тем, кто не просил.
Мобильный банк подключают всем и каждому, хотя пользуются им в основном мошенники.

Новый тренд - замена СИМ-карты

Ваша СИМ-ка перестает работать, деньги со счетов пропадают, а потом выясняется, что кто-то получил новую СИМ-карту в одном из офисов Билайна, МТС или другого оператора…

Иногда у злоумышленников уже есть ваши паспортные данные (утечка может быть в салоне связи), номер карты (скимминг) и доступ к Сбербанк онлайн, иногда они используют мобильный банк, чтобы вывести через него то, что успеют, затем подключают интернет-банк и выводят остальное.

Деньги очень быстро выводятся через сервисы для перевода с карты на карту стороннего банка (мошеннику достаточно знать номер карты и подобрать срок действия), на предоплаченную карту Кукуруза (нужно знать все реквизиты карты), на карту Сбербанка (нужно иметь или восстановить данные для входа в Сбербанк онлайн).

Интересно, что Сбербанк блокирует карту лишь на следующий день. Конечно, здесь огромная дыра на стороне операторов сотовой связи - они перевыпускают карты по поддельным паспортам, доверенностям, пенсионным удостоверениям без заявления, без попытки связаться с настоящим владельцем СИМ-карты. Да и сотрудники часто бывают замешаны. Но и Сбербанк не без дыр.

"Украли деньги с карты жены. Все, как у таких же бедолаг: к сотовому оператору является некто и меняет симку на себя. Потом у человека пропадает связь с банком, пока злоумышленники переводят деньги на Кукурузу (в моем случае - в Новосибирск). На следующий (!!!) день Сбербанк присылает СМС, что счет блокирован. Но денег на нем уже нет. Логин-пароль, по словам Сбера, злоумышленники знали."

Почему Сбербанк?

При замене СИМ-карты номер телефона остается прежним, а IMSI код сим карты меняется. По закону банки должны его отслеживать, но работает этот процесс очень криво - то блокируют доступ к Сбербанк Онлайн тем, кто СИМ-карту не менял, или блокируют через 3 месяца после замены, а число мошенничеств, связанных с заменой сим-карты стремительно растет. Есть мнение, что проверка IMSI кода в Сбербанке просто отключена, в то время как в ряде других банков прекрасно работает.
Стремительный вывод средств со всех счетов несколькими транзакциями почему-то не вызывает подозрений и у банка и не приводит к своевременной блокировке карты. Это говорит о том, что антифродовая система работает очень плохо.

Что делать?

Порядок действия пострадавшего стандартный - блокировка карты, заявление в банк, а затем, скорее всего, в суд - на оператора сотовой связи и на банк.

Вернут ли деньги?

Добровольно возвращают редко, через суд практика противоречивая. Если мошенники использовали ваш логин и пароль для доступа к интернет-банку, то деньги, скорее всего, не вернут.

В статье использованы реальные отзывы клиентов Сбербанка, опубликованные ими на Banki.ru.

Время чтения ≈ 13 минут

В этой статье затронем самые основные способы, с помощью которых можно украсть деньги с пластиковой карты. Вы увидите, как выглядят «шпионская» техника, благодаря которой, собирают данные о банковской карты незаметно от ее владельца. Приведем несколько примеров новых методов воровства.Также расскажем, как можно вернуть украденные с карты деньги – опишем порядок действий и закон, по которому банки обязуются оплатить ущерб.

Вступление

Кто появился раньше – рыночные отношения или мошенники? Курица или яйцо? В любой рыночной отрасли, которая предполагает обмен товарами и услугами существует мошеннические схемы. Они были всегда, и не смотря на все попытки бороться с ними – меньше их не становится. Эти методы становятся хитрее, продуманнее, некоторые уходят в небытие, а некоторые с развитием технологий становятся только еще более искусными.

Что может быть шикарнее для мошенников, чем деньги банков, которые являются, по сути, кровеносной системой всей экономики мира? Атакуя простых обывателей, вроде нас с Вами, дорогие читатели, в виде держателей банковских карт, мошенники наносят огромный ущерб на десятки миллионов долларов.

Что самое печальное, так это то, что мы действительно являемся легкой мишенью для грабителей, регулярно заставая нас врасплох. Некоторые просто не замечают пропажи денег на карте, некоторые обнаруживают ее только спустя какое-то время, когда уже сложно бить тревогу, а не которые и вовсе боятся обращаться в правоохранительные органы.

Статьи УК РФ, предусмотренные за мошенничество с банковскими картами в том или ином виде:

Статья 138.1. «Незаконные производство, сбыт или приобретение специальных технических средств, предназначенных для негласного получения информации».
Статья 159. «Мошенничество».
Статья 159.3. «Мошенничество с использованием платежных карт».
Статья 174. «Легализация (отмывание) денежных средств или иного имущества, приобретенных другими лицами преступным путем».
Статья 174.1. «Легализация (отмывание) денежных средств или иного имущества, приобретенных лицом в результате совершения им преступления».
Статья 175. «Приобретение или сбыт имущества, заведомо добытого преступным путем».
Статья 187. «Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов». Статья 201. «Злоупотребление полномочиями».
Статья 210. «Организация преступного сообщества (преступной организации) или участие в нем (ней)».
Статья 272. «Неправомерный доступ к компьютерной информации».
Статья 273. «Создание, использование и распространение вредоносных программ для ЭВМ».
Статья 274. «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети».

Как крадут деньги с карты?

Как можно украсть деньги с карты?

В чем заключается вся соль такого мошенничества? Как крадутся деньги с карты? Они же защищены ПИН-кодом, скажите Вы. Всё очень просто – для того, чтобы пользоваться картой наравне с Вами, мошенникам достаточно:

А) Визуальных данных на карте, таких как код CVV2/CVC2, номер карты, имя и фамилия держателя, срок действия . Способов узнать их – несколько, в том числе собственная неосторожность держателя. Этих данных достаточно для того, чтобы спокойно оплачивать недорогие покупки в интернет-магазинах.

Б) Заполучить данные Track2 . Track2 это магнитная полоса, которая содержит в себе те же данные, что написанные выше, только дополнительно здесь зашиты программные коды, которые срабатывают при сверке введенного ПИН-кода. Эта информация имеет уже гораздо больший вес, поскольку владея ею уже можно создать копию оригинальной карты и снимать деньги в банкоматах.

В) Украсть оригинал карты и дополнительно, если повезет ПИН-код . А последний получают самыми хитрыми способами – накладками, скрытыми камерами, и даже просто подглядыванием.

Как делается копия банковской карты?

Технология копирования банковских карт поставлена на широкую ногу. Даже на просторах интернете можно встретить различного рода объявления о покупке или продаже дампа карты (track2). Для создания копии карты необходим офсетный белый пластик и специальное устройство энкодер, который переносит данные с украденной карты на магнитную дорожку новой карты.

Стоит отметить, что копирование карт за счет переноса данных track2 со временем станет весьма затруднительным ввиду появления карты с микрочипом. Это новая технология уже активно внедряется, и со временем заменит текущие карты с магнитной полосой или комбинированных карт (полоса+чип).

Обзор мошеннических схем с банковскими картами

Скимминг

Самый популярный способ, которым мошенники не устают пользоваться, и с не меньшей частотой бывают пойманными за это. Скимминг означает использование скиммеров – специальных накладок на разные части банкомата, где можно «собрать» данные пользователя. Собранные данные передаются недалеко находящемуся грабителю с помощью Bluetooth или GSM канала (т.е. с помощью СМС). Существует несколько реализаций этого метода:

Виды скимминга:

Накладка при входе в помещение. Некоторые банки, пытаясь ограничить присутствие людей в темной время суток на территории банкомата, ставят специальные считывающие устройства, проведя по которым картой указанного банка, посетителю открывается вход. Так сказать специальное приглашение только для своих клиентов. Разумеется, это тоже известно и мошенникам. Установив специальное оборудование на такие считыватели, грабители уже получили половину нужной информации – данные track2. Для полного счастья им необходимо выудить еще и ПИН-код.
Скрытая камера, установленная возле банкомата с рекламной стойкой или даже на самом банкомате. Скрытую камеру используют совместно с другими методами получения данных, потому что толку только от ПИН-кода, которая может увидеть камера, нет. Ну? разве что, если заснять обе стороны карты и зафиксировать номер карты, имя-фамилию, дата окончания, cvv/cvc2.
Накладка на картридер. Устанавливается там, куда вставляют саму карту. Идея заключается в том, что данные карты сначала считывает скиммер мошенника, и только потом уже сам банкомат. Визуально накладка на картридер может вообще не вызвать никаких подозрений – ее делают в тон цвета банкомата, и она часто выглядит как единое целое. На картинках видны скиммеры для картридера.

Отметим, что в интернете появилась информация о появлении нового типа накладок на картридеры, это сверхтонкие, в несколько раз тоньше человеческого волоса, гибкие накладки, который устанавливаются непосредственно внутрь картридера, и заметить которые невозможно. Накладка просовывается в щель кардридера с помощью обычной карты-носителя, далее принцип сбора данных карт тот же.

Скиммеры для клавиатуры. Специальные накладки на клавиатуры банкомата. По внешнему виду их также, практически не отличить от настоящей клавиатуры. Но, если хорошо потрогать ее, то можно заметить небольшие люфты при движении, или даже могут быть заметны следы засохшего клея. Такая накладка запоминает введенный ПИН-код и отправляет владельцу скиммера. Как писали выше – владея данными из track2 и ПИН-кодом, можно изготовить копию карты и спокойно снять деньги.
Накладка на купюро-сдаватель (кэш-диспенсер). Методы даже получил специальный термин «Cash-Trapping». Самое лакомое место для мошенника, хотя и рассчитан он на совсем неосмотрительных людей. Зачем возиться с копированием карты, когда можно сразу получить наличные? Суть метода заключается в том, что при запросе на выдачу наличных, банкомат действительно производит их выдачу, но эти деньги не видны ввиду специальной накладки, по внешнему виду являющейся логическим продолжением кэш-диспенсера. Пользователь слышит характерный звук при пересчете и выдаче купюр и даже банкомат пишет, что выдал эти купюра, но вот, беда, пользователь банкомата денег не видит. Недолго думая, он отправляется в ближайший банкомат, надеясь, что там ему повезет. Тем временем, грабитель, сразу подходит к банкомату, отклеивает накладку и снимает только что выданные деньги.

Такими техническими «изворотами» грабители пытаются получить необходимые данные о карте пользователя. Чем осложняется данный метод для банков – так это тем, что подобные накладки и скрытые камеры продаются в интернет-магазинах совершенно свободно.

Банки, в свою очередь, не желая мириться с довольно большими ущербами от подобных схем, ведут свою борьбу с мошенникам. Какими антискиминговыми способами они пользуются:

Физический осмотр банкоматов . Для инкассаторских служб наверняка прописаны четкие инструкции при каждой инкассации денежных средств производить визуальный осмотр банкомат. Нет-нет, да и находят они мошеннические «штучки».
Пассивная защита от скимминга . Она предполагает видоизменение конструкции банкомата с целью недопустить установки специального оборудования. Задумка предполагает также установку специальных антискимминговых накладок с нанесенным логотипом замка, который значительно затрудняет установку дополнительных накладок. 3я кряду накладка явно вызовет подозрение у пользователя. Также существуют методы пассивной защиты клавиатуры по аналогии с защитой картридера.
Активная защита от скимминга . Если первые 2 способа горе-мошенники еще могут обойти, хотя это и затрудняет им задачу, то третий способ создает им еще побольше проблем. Основан он на том, что пространство вокруг картридера контролируется специальным датчиком, который реагирует на попытки проникновения в зону картридера. Кроме того, он подавляет передающие сигналы, которые могут передаваться от накладки скиммера грабителю.

Кража данных карт в торговых сетях через POS-терминалы

Весьма масштабный способ воровства данных банковских карт, учитывая, что примерно 60% платежей в магазинах происходят именно с помощью карт. Оплата происходит путем считывания карты в POS-терминале. Продажи могут осуществляться в гостиницах, ресторанах, торговых центрах и др.

Как крадут деньги с карт в магазинах?

Первый способ заключается всё в тех скимминговых накладках, которые могут быть установлены на pos-терминале. Также это может быть дополнительное устройство, через которое прогоняется карта, незаметно от клиента. Почему всегда и советуют всегда следить за тем, что делают с картой продавцы и не позволять уводить ее с поля зрения ее владельца.

Метод чересчур сложен и примеры раскрытия подобных преступлений или единичны или не преданы широкой огласке. Если они и были – то у нас в стране про них мало что известно. Ведь это придется играть роль внедренного агента-продавца, который будет проводить подобную черную работу.

Второй способ заключается в том, также незаметно от клиента, покупка осуществляется на 10-50р больше предназначенной. Если покупка дорогостоящая, то разницу заметить сложно.

Третий способ , самый «злостный», основан на вирусах. С помощью него можно собирать сразу по много тысяч данных карт. Стоит отметить, что в 2005г произошла адиозная кража 170 миллионов кредитных карт с помощью подобного метода.

Суть метода заключается во внедрении вредоносного кода в электронную кассовую систему. Делают это с помощью различных хакерских «финтов ушами». Внедренный код копирует сохраненные в системе данные карт, и делает их доступными для преступного использования.

Хотя разработчики торговых электронных систем и борются с подобным способом, хакеры тоже повышают свои технологические навыки, время от времени крадя данные всё новых и новых карт.

Фишинг

Метод основан на «выуживании» данных у самого владельца карты. Метод основан больше на доверии граждан, чем на каких-то технологических трюках.

Если украли сам пластик

Приведем самые основные примеры фишинга:

Звонят по телефону, представляясь сотрудником банка, и сообщают, якобы о предстоящей блокировке карты или о подозрительной покупки, совершенной этой картой. И во избежание блокировки просят «сверить» данные карты.
Отправляют смс (пишут даже о случаях отправки с коротких номеров, типа 900) с тем же предлогом – немедленно перезвонить по указанному номеру во избежание блокировки карты. На указанном также сидит «сотрудник» или даже ответчик.
Создают копии сайтов банков, отличающихся от таковых написанием в домене буквально одной буквы. Невнимательный пользователь думает, что попал на сайт банка и покорно делает то, что советует ему «сотрудник». А «сотрудник» этот может дать ссылку пользователю как по телефону в виде смс или звонка, так и с помощью рассылки по электронной почте.

Фальшивые банкоматы

Совсем дерзкий метод кражи данных, по дерзости, наверно, не уступает никаким другим. Как понятно из названия инструментом хищения данных карты становится банкомат. Обычный банкомат, возможно даже полностью идентичный банкоматам в самих отделениях банка, только с двумя отличиями.

Первое – там нет денег и соответственно сейфа для их сбора. Поэтому, как один из способов вычислить подобное устройство, он весит намного легче настоящего банкомата. Если Вы одним нажатием пальца можете немного заставить пошевелиться его – то скорее всего перед Вам фальшивый банкомат.
И второе – это банкомат «не работает». Не работает взято в кавычках, потому что при попытке совершить там какие-либо обычные банковские операции – снять или перечислить деньги, такой банкомат выдаст ошибку, что он не работает. При этом, подобная надпись возникнет ровно после того, как человек вставить карту в картридер и введет ПИН-код. После этих действий, такому устройству больше ничего не надо – он свою работу выполнил полностью: во-первых, считал данные track2 с карты, во вторых зафиксировал ввод ПИН-код.

Дальше мошенник, радостно начнем лепить копию карты, а чтобы не вызвать у человека подозрение, банкомат, с максимальной ему вежливостью отдаст карточку обратно, трижды извинившись за доставленные неудобства. А человек, ничего не подозревая, пойдет снимать деньги в другом месте. Ну, действительно, что тут можно подозревать – кто из нас не попадался на нерабочий банкомат?

Где можно встретить подобные «установки»? Ответ – в самых злополучных, темных и неохраняемых местах.

Физическая кража данных

Тут всё зависит от владельца карты, бдительного человека сложно застать врасплох. Никому не стоит доверять в вопросах, связанных с личными банковскими картами. Как здесь могут украсть? Это могут быть как самые простые жизненные случаи – потерять кошелек с картой, просто выронить ее случайно, карманные кражи в местах скопления людей, так и дополнительные схемы мошенничества непосредственно у банкоматов.

Мы рассмотрели самые основные способы кражи данных карты. Могут быть конечно и различные комбинации, например, та же «ливанская петля», когда пароль подсматривается из под плеча, и тем временем препятствуется получение карточки из картридера. Вряд ли читателю будет интересно знать все эти сложнозапоминающиеся названия методов кражи. Итак, подытожим, как крадут деньги с банковских карт:

Сбор данных с помощью различных накладок и скрытых камер;
Сбор данных вследствие вирусов в электронной системе учета торговых предприятий. Сюда же можно отнести воровство при оплате покупок в интернете;
Воровство в торговых сетях вследствие мошеннического сговора;
Сбор данных по телефону/e-mail/смс и др., рассчитанных больше на эмоциональную реакцию жертвы («Вашу карту скоро заблокируют!»);
Физическая кража данных – кража кредитки, потеря кошелька с картой и др.

Как вернуть украденные с карты деньги?

Украли деньги с карты — что делать?

Если Вы заметили, что (пример, пришло смс-уведомление) стоит предпринять несколько шагов, чтобы хотя бы заблокировать карты во избежание максимального опустошения там наличных.

нужно набрать номер банка, в котором обслуживается карта;
дождавшись нужного пункта от автоответчика, связаться с сотрудником;
сообщить сотруднику необходимую информацию, такую как ФИО, секретное кодовое слово, и, возможно дополнительную информацию, по ситуации.

Всё, на этом карта блокируется, больше украсть с нее нельзя (если конечно не успели снять с нее под чистую), и Вам остается попытаться вернуть украденное.

И тут на помощь пострадавшему приходит на помощь законодательство. А именно, в начале 2014 года вступили в силу новые правила 9го федерального закона №161-ФЗ, согласно которому, банки обязуются вернуть украденные с карты клиента деньги. Ввиду того, что мошенничество с картами растёт из года в год, государство решила встать на сторону граждан.

В этом законе есть различные тонкости, например такие, что банки обязаны вернуть деньги, если только не докажут что были нарушены правила использования карты. А как это можно доказать, если, по сути никаких правил, и тем более «инструктажа» по пользованию картами не существует.

Также, по указанному закону предписывается срок подачи заявления в банк о хищении, который составляет сутки. По истечению этого времени, банком снимается обязанность уплачивать ущерб.