Вклады частных лиц: проценты по вкладам, новости банков, страхование вкладов
14.11.2018

Фишинг и прочие способы увести деньги с карты

Банковская карта до недавнего времени считалась самыми безопасным средством хранения денег. Ежегодно банки тратят крупные суммы на защиту счетов своих клиентов. Но финансовые мошенники тоже не стоят на месте и придумывают новые способы кражи. Разберемся в основных из них.

Фишинг: как не попасть на удочку мошенникам

Скимминг: проверьте банкомат перед снятием средств

Ненастоящие покупатели: не сообщайте данные карты незнакомцам

Фальшивые банкоматы: не снимайте деньги в подозрительных банкоматах

Заражение компьютера или смартфона вирусом: используйте антивирус

Как защититься от кражи денег с карты: 11 правил

Финансовые мошенники с каждым годом совершенствуют способы хищения денег с карт россиян. Только за прошлый 2017 год ими, по данным ЦБ РФ, у населения было похищено 1 млрд рублей за счет различных мошеннических схем. И в большинстве случаев мы сами помогаем злоумышленникам: нам не хватает бдительности и финансовых знаний. Разберемся, какие мошеннические схемы кражи денег с карты бывают и как от них защититься.

Фишинг: как не попасть «на удочку» мошенникам

Фишинг (от англ. Fishing — рыбная ловля, выуживание) — способ хищения денег с говорящим названием.

Как работает: злоумышленник буквально «ловит» незадачливого клиента банка на «приманку». Это может быть: телефонный звонок (вишинг), смс-сообщение (смишинг), e-mail. Мошенники представляются сотрудниками банка (налоговой, полиции). Клиенту сообщается, что произошел какой-то форс-мажор (якобы кто-то взломал карту/снял с нее деньги и прочее), затем просят уточнить информацию по карте, чтобы все исправить.

Если мошенники позвонили по телефону, то клиента попросят назвать данные карты (номер, имя владельца, срок действия, код безопасности). Если «приманка» была закинута через электронную почту или смс, то в конце сообщения/письма будет ссылка на мошеннический сайт. С первого взгляда он будет выглядеть как сайт вашего банка или известной платёжной системы (схожий дизайн и адрес). Клиент ничего не подозревает, переходит по ссылке, вводит данные карты (в том числе и конфиденциальные). Злоумышленники получают нужные им данные, которые позволят им вывести ваши деньги на другую карту, а потом обналичить.

Пример: Перед проведением Чемпионата мира по футболу в России резко активизировались мошенники. Они тысячами создавали поддельные сайты, на которых якобы можно было приобрести билеты на ЧМ-2018. Такие сайты содержали в своем названии слова FIFA, World Cup, выдавая себя за официального продавца билетов. Граждане заходили, делали «покупку», вводили данные своей карты и (сами того не подозревая) отправляли их злоумышленникам.

Как защититься: Никто (даже сотрудник банка) не вправе требовать от вас ввода конфиденциальной информации (например, кода безопасности). Если вас кто-то просит об этом, то стоит насторожиться. Задайте позвонившему несколько уточняющих вопросов, это поможет вывести мошенников на чистую воду.

Не переходите по сомнительным ссылкам из писем, проверяйте каждую букву адреса сайта. Пусть вас не вводит в заблуждение схожее написание (Sderbank вместо Sberbank, Tibkovv вместо Tinkoff). У каждого банка есть свой телефон горячей линии, звонки с обычных мобильных должны вас насторожить. Аналогично с сообщениями: например, у Сбербанка есть специальный короткий номер 900, с которого он отправляет сообщения клиентам.

Если столкнулись с мошенническим сайтом, позвоните на горячую линию вашего банка, тот направить ваше сообщение в ЦБ. Именно регулятор занимается блокировкой таких сайтов: только за последний год он добился блокировки более 1,5 тыс. фишинговых доменов. Хотя в большинстве популярных браузеров по умолчанию стоит антифишинговая защита и переход на сомнительный сайт блокируется, появляется предостерегающее сообщение.

Скимминг: проверьте банкомат перед снятием средств

Скимминг подразумевает кражу данных карты с помощью банкомата.

Как работает: Злоумышленники устанавливают на банкомат скимминговое устройство — которое «крадет» данные карты (ее номер, пин-код, информацию о владельце). Это может быть видеокамера (записывает, как владелец карты вводит пин-код), прозрачная полоска на картоприемнике (копирует информацию с магнитной полосы карты), накладная клавиатура (запоминает введенный пин-код). После того, как данные карты украдены, изготавливается поддельный пластик с ее точными реквизитами. Теперь мошенники могут снять с него все ваши деньги.

Пример: Своровать данные вашей карты может не только обезличенный мошенник через банкомат, но и вполне реальный человек. Например, в начале года сообщалось, что  мошенники стали вербовать в сети сотрудников ресторанов. За хорошее вознаграждение официантам предлагалось подсунуть для оплаты посетителю не реальный терминал, а поддельный. Тот должен скопировать данные карты и выдать чек с сообщением об ошибке. Далее оплату производят по реальному терминалу. Злоумышленники получает нужные им данные, печатают карты с полученными реквизитами, снимают деньги.

Как защититься: Не снимать деньги в уличных банкоматах, не расплачиваться с помощью сомнительных платежных терминалов. Проверять банкомат перед использованием. Прощупать картоприемник. Проверить, не поддельная ли клавиатура (плотно ли закреплена, не выступает ли). Использовать карты с чипом (их труднее подделать по сравнению с магнитной полосой).

Ненастоящие покупатели: не сообщайте данные карты незнакомцам

Мошенники выманивают у владельца карты ее данные под видом реального покупателя — чтобы внести предоплату.

Как работает: Гражданин размещает на сайте объявление о продаже той или иной вещи. Мошенники звонят и делают вид, что готовы купить. А чтобы подтвердить серьезность своих намерений и чтобы забронировать товар, обещают перевести аванс. Продавец сообщает им все нужные данные (в том числе и секретный код с оборота карты), после чего злоумышленники исчезают. А с ними и деньги с вашей карты (полученных ими данных достаточно для совершения любых покупок в интернете).

Пример: Владелец машины решил продать ее через сервис бесплатных объявлений «Авито». Через какое-то время с ним выходит на связь «потенциальный» покупатель. Он расспрашивает о характеристиках, в итоге соглашается на покупку. А чтобы подтвердить свою благонадежность и чтобы товар не был продан кому-то другому, просит сказать данные карты, чтобы он мог внести предоплаты и забронировать вещь. Никакого аванса, конечно, не приходит. И после получения нужной информации мошенники перестают выходить на связь.

Как защититься: Для перевода средств на ваш счет реальному покупателю понадобится только номер вашего счета, карты. Другую информацию (срок действия карты, код безопасности) предоставлять не нужно. А сама просьба ее предоставить должна вызвать у вас подозрения.

Фальшивые банкоматы: не снимайте деньги в подозрительных местах

Мошенники устанавливают в хорошо проходимых местах списанные банкоматы. Они не выдают деньги, а собирают данные карт.

Как работает: Пытаетесь снять деньги в банкомате (не зная, что он ненастоящий), но безуспешно — получаете чек с сообщением об ошибке. А введенный вами пин-код карты и другая важная информация попадают к мошенникам, которые этот аппарат и установили. Стоимость бывшего в употреблении банкомата — несколько тысяч рублей, он окупится через пару операций.

Пример: О возможности применения такой схемы также сообщали в преддверие ЧМ-2018. Ведь иностранный болельщик — идеальная жертва для мошенников. Он не знает, как выглядит банкомат в незнакомой стране. Подозрительные расположение и внешний вид его не насторожат. Он вставляет карту, вводит пин-код — доступ к его карте мошенникам открыт. Денег в таком банкомате не получишь, а вот карту дискредитируешь.

Как защититься: Снимать деньги только в проверенных банкоматах. В идеале — в отделении банка, где есть камера наблюдения и риски подмены малы. При малейших подозрениях отказаться от дальнейших транзакций.

Заражение компьютера или смартфона вирусом: используйте антивирус

Компьютерный вирус способен украсть данные вашей карты, когда вы входите в интернет-банк

Как работает: Владелец карты заходит на незащищенный сайт, скачивает непроверенный контент или программу, переходит по сомнительной ссылке. В итоге — компьютер или смартфон заражаются вирусом, который незаметно ворует данные пользователя. В частности, информацию карты, когда ее владелец входит в интернет-банк (и вводит логин и пароль).

Пример: В апреле 2018 года производитель антивирусного ПО Dr.Web обнаружил вирус Android.BankBot.358.origin. Тот успел заразить 60 тыс. мобильных устройств клиентов Сбербанка, у которых были похищены в общей сложности 78 млн руб.

Вирус распространялся через смс. Человек нажимал на ссылку внутри пришедшего сообщения — вредоносная программа скачивалась на телефон и получала права администратора. Дальше смартфон выдавал окно, имитирующее внешний вид интернет-банка «Сбербанк Онлайн». Пользователя просили указать полную информацию о карте: ее номер, имя держателя, срок действия, секретный код. Эти данные попадали к злоумышленникам, которые получали возможность украсть деньги с карты.

Как защититься:

Установить антивирус не только на компьютер, но и смартфон. Не открывать сообщения от незнакомых отправителей, не переходить по сомнительным ссылкам, не скачивать приложения с пиратских сайтов. Периодически обновлять пароль в интернет-банке.

Как защититься от кражи денег с карты: 11 правил

1. Не разглашать посторонним реквизиты, коды подтверждения и прочую важную информацию карты.

2. Держать карту в надежном месте, просить расплачиваться в вашем присутствии (не уносить платежный терминал).

3. Не использовать общественные сети Wi-Fi для входа в интернет-банк (пароль может быть прехвачен).

4. Не открывать подозрительные ссылки из электронных писем, смс-сообщений (могут содержать вирусы).

5. Не пользоваться подозрительными банкоматами, особенно уличными.

6. В случае потери или кражи телефона, к которому привязана карта, блокировать карту без промедлений.

7. Подключить смс-информирование по карте, чтобы оперативно отследить любые мошеннические операции (перевод с вашей карты средств, оплату покупки).

8. Использовать антивирусные программы и на ПК, и на телефоне. Регулярно обновляться.

9. Использовать для платежей в интернете только карты с технологией защиты 3d-secure.

10. Завести отдельную (в идеале — виртуальную) карту для онлайн-покупок. Хранить на ней небольшую сумму, специально для оплаты в интернет-магазинах.

11. Оформить страховку для карты, включить в нее риски кражи денег мошенниками.

Источник: Средства.ру




Добавить комментарий или вопрос


© 2003 — 2018 Средства
При полном или частичном использовании материалов ссылка на Sredstva: вклады и кредиты России обязательна.
Рейтинг@Mail.ru