Мошенничество с банковскими картами — юридические советы

Самый распространенный вид мошенничества с банковскими кредитными картами – это клонирование пластиковых карт или так называемые карты-пустышки. Различными способами преступники пытаются узнать закрытую информацию пользователей и записывают данные на пустышку. Далее остается обналичить деньги в банкомате или рассчитаться за покупки через интернет.

  1. Виды мошенничества с банковскими картами
  2. Новое мошенничество с банковскими картами
  3. Мошенничество с банковскими картами по телефону
  4. Мошенничество с банковскими картами: статья 159.3
  5. Что делать, если человек стал жертвой преступления?
  6. Как обезопасить себя от мошенничества?

Второй не менее популярный способ – создание интернет-магазинов. Такие сайты разрабатывают с одной целью – собрать максимум информации о пластиковых картах клиентов.

Третий способ – фишинг. Данные у пользователей узнают по телефону, с помощью смс-сообщений или скрытых камер, закрепленных возле банкоматов.

Новое мошенничество с банковскими картами

Один из новых видов мошенничества с банковскими картами – частные объявления с привлекательными скидками на покупку авиабилетов, номеров в отелях и т.д. Как правило, авторы представляются родственниками людей, которые пользуются корпоративными скидками и по непредвиденным обстоятельствам отменили поездку или перелет.

Довольный покупатель переводит деньги на чужую банковскую карту и получает документ с подтверждением брони. Проверка на сайте авиакомпании или отеля дает положительный результат.

По факту деньги покупателя поступают на краденую карту, с которой и осуществляется оплата. В результате покупателя (предъявителя брони) задерживают при попытке вселиться в отель или сесть в самолет.

Мошенничество с банковскими картами по телефону – наиболее действенный способ получить средства с чужой банковской карты. Сегодня используется два распространенных сценария. Первый – звонок от «сотрудника» банка с целью узнать данные вашей карты.

Подобные запросы банки никогда не делают или приглашают клиента лично посетить офис для этой цели. Второй вариант – звонок из «полиции» с требованием выкупить сына, мужа, брата или внука, попавшего в КПЗ. При таких звонках нужно быть особенно внимательным. Сначала свяжитесь с родственником по телефону.

Как правило, он в этот момент занимается своими делами и даже не подозревает о задержании.

Мошенничество с банковскими картами: статья 159.3

Мошенничеством с банковскими картами по ст. 159.3 считается хищение денежных средств с использованием похищенной или подделанной банковской карты. Как правило, при этом фиксируются факты обмана сотрудников кредитных, торговых или других организаций.

Под статью также подпадают аналогичные действия, совершенные группой лиц по предварительной договоренности, которые привели к нанесению финансового ущерба гражданину.

Мошенничеством считается также хищение денежных средств одним лицом или группой лиц с использованием служебного положения в крупных и особо крупных размерах.

Что делать, если человек стал жертвой преступления?

Если человек уже стал жертвой преступления, необходимо как можно быстрее обратиться на линию службы поддержки банковского учреждения.

Номер телефона смотрим на обратной стороне карты. При разговоре с оператором он попросит пройти идентификацию.

Для этого потребуется сказать кодовое слово, сообщить контактные данные, а дальше действовать в соответствии с инструкциями работника банков.

Чтобы предотвратить дальнейшую утечку средств – оператор обязан заблокировать пластиковую карту. Постарайтесь связаться с работником банка или лично посетить отделение в течение 24 часов.

Как обезопасить себя от мошенничества?

Обезопасить себя от мошенничества не сложно. Первое правило – относиться к пластиковым картам так же бережно и аккуратно, как к наличным деньгам. Храните кредитовые и дебетовые карты в безопасных местах, не оставляйте их без присмотра даже на короткое время.

Опытному мошеннику достаточно нескольких секунд, чтобы частично или полностью завладеть доступными средствами. Крайне нежелательно давать пользоваться картой третьим лицам, включая близких и родных. Для этой категории банки выпускают специальные дополнительные карты.

Если мошенники все-таки сняли деньги, следует немедленно обратиться в банк с просьбой заблокировать карту в срочном порядке.

Какими способами мошенники похищают деньги с карт. Как не стать жертвой :: Финансы :: РБК

В последнее время стали появляться более сложные схемы: к звонкам от «банковских работников» добавились звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.

  • Злоумышленники могут перевыпускать сим-карты, воспользовавшись ошибкой или недобросовестностью сотрудников салонов связи: для этого достаточно знать Ф.И.О. и номер телефона потенциальной жертвы. «Злоумышленник приходит в салон сотовой связи и просит перевыпустить сим-карту, в качестве документа предъявляет подделанные копию паспорта или доверенность. Получив желаемое, он устанавливает карту в телефон и пытается привязать этот номер к мобильному банкингу. Обычно для этого необходимо ввести одноразовые коды несколько раз», — описал типичный сценарий ведущий эксперт «Лаборатории Касперского» Сергей Голованов.

Во время пандемии и перехода многих процессов в онлайн-формат киберпреступники также активизировались в интернете, предупреждал ЦБ. По данным регулятора, за первое полугодие 2020 года мошенникам удалось украсть в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.

  • Мошенники рассылают поддельные письма от магазинов, предлагая скидки на различные товары, или создают копии сайтов известных брендов. Таким образом они получают платежные данные карт, если клиент вводит их на мошенническом сайте. При переходе по ссылке в таком письме есть риск заразить устройство вирусом, который даст доступ ко всей информации на нем.
  • Мошенники обещают интернет-пользователям крупную сумму выигрыша или выплаты, но перед этим просят заплатить небольшую «комиссию» либо осуществить «закрепительный платеж» (такой тип мошенничества называют скамом). Самыми распространенными видами таких преступлений в 2020 году, по данным «Лаборатории Касперского», стали рассылка сообщений на тему различных социальных выплат, в том числе связанных с коронавирусной инфекцией; создание сайтов с досками объявлений, сервисами доставки или заказа еды; сайты с опросами от имени якобы крупных компаний и брендов с обещанием вознаграждения. Размер фейковых выплат в объявлениях преступники не завышают, чтобы предложение казалось реалистичным. Когда человек проходит все этапы опроса или анкеты, его просят перевести «закрепительный платеж» (около 300 руб.) — никаких денег он не получает, а «комиссия» уходит злоумышленникам.
  • Мошенники создают поддельные сайты банков, чтобы узнать данные для входа в личный кабинет.

По данным «Лаборатории Касперского», в 2020 году активно росли объемы телефонного мошенничества и скама. С января по ноябрь компания обнаружила почти 86 тыс. скам-ресурсов, из них 62,5 тыс. были заблокированы во втором полугодии.

Особенно распространено такое явление в русскоязычном сегменте интернета. По подсчетам компании, потенциальный ущерб от мошенничества мог бы превысить 13 млрд руб.

, если бы каждая заблокированная попытка перехода пользователя на подобный ресурс повлекла за собой обман хотя бы одного человека.

В России в этом году среди всех входящих звонков с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%. При этом злоумышленники активно пользовались технологией подмены номера.

Чаще всего они указывали телефоны финансовых организаций, государственных учреждений или юридических лиц. «Люди проводят все больше времени с телефоном под рукой и чаще берут трубку. Но при этом возможность принять взвешенное решение в разговоре у них есть не всегда.

Часто злоумышленники использовали актуальную новостную повестку, чтобы вызвать доверие у жертвы», — объясняет Голованов.

Как не стать жертвой мошенников

  • В случае звонка от «сотрудника банка», который просит предоставить персональную информацию или совершить какие-либо действия, рекомендуется сбросить вызов и перезвонить в свой банк по телефону, указанному на банковской карте или на официальном сайте. Банки не звонят с просьбой предоставить персональные данные или номера карт, не просят коды из СМС для отмены операции или подтверждения транзакции. Не предлагают перевести деньги «для сохранности» на специальные счета или установить программы удаленного доступа и управления устройством (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
  • Для безопасности в интернете рекомендуется пользоваться антивирусными программами, не переходить по ссылкам в сообщениях, содержащих щедрые предложения или присланных незнакомцами, при входе в интернет-банк обращать внимание на наличие в адресной строке https:// и значка закрытого замка (это означает безопасное соединение). При оплате товара в интернете необходимо обращать внимание на страницу платежной системы, на которую должен перенаправлять сайт продавца для ввода платежных данных.
  • Если вы обнаружили, что стали жертвой мошенников, необходимо сообщить об этом банку (в течение суток с момента получения уведомления о совершении перевода) и заблокировать платежные средства, к которым мошенники могли получить доступ. Затем надо обратиться в полицию с заявлением о совершении в отношении вас противоправных действий. После того как обращение было направлено клиентом, кредитная организация обязана рассмотреть его в течение 30 дней, если транзакция совершена внутри страны, или 60 — если списание произошло за ее пределами, говорит управляющий партнер юридической компании «Иккерт и партнеры» Павел Иккерт.

Однако вернуть деньги, которые были украдены с помощью социальной инженерии, сложно, так как потерпевший добровольно подтверждал операции по своему счету и у банка есть основания отказать в возврате средств, предупреждает юрист.

Клиент может обратиться в банк с требованием заблокировать мошенническую операцию, но, как показывает практика, в подавляющем большинстве случаев в отсутствие документов, подтверждающих факт совершения мошеннических действий, банк, скорее всего, ответит отказом.

«Этот отказ можно оспорить в суде, но опять же, как показывает практика, если вы подтвердили операцию списания сами в порядке, установленном банком, шансы минимальны», — добавляет Иккерт.

Мы собрали 9 новых видов мошенничества с банковскими картами и способы защиты от них

«Случайно перевел вам ₽ 100, верните, пожалуйста», — этот вид мошенничества наверняка знают все. Но что делать, если вам действительно перевели ₽ 10 000 на карту и просят вернуть обратно? Бросаться к мобильному банку или отказать? Не стоит делать ни того, ни другого. Мы расскажем, как не стать невольным участником преступления и жертвой других мошеннических схем.

Читайте также:  Порядок ознакомления с расчетом страховщика по ОСАГО — Юридические советы

AdMe.ru нашел примеры мошенничества, которые выглядят очевидными, пока не попадаешь в них сам, и подкрепили их рекомендациями, как защитить свои деньги.

Как это работает? Звонок обычно адресный: вас называют по имени, рассказывают о накопленных бонусах. Мошенники могут представиться «Федеральным бонусным центром», особо наглые – «Билайном», Сбербанком или другой авторитетной компанией.

Мошенники предлагают потратить бонусы, оплатив ими часть стоимости их товаров, или забрать подарок. Если человек отказывается – бросают трубку. В случае отказа от получения посылки начинают шантажировать.

Что делать? Есть смысл ничего не покупать у незнакомых людей по телефону, даже если вас называют по имени, представляются федеральной организацией и предлагают огромные скидки. Не стоит называть личные данные, адрес проживания.

Как это работает? Важные сообщения, присланные якобы из банка. Например, о блокировке карты с указанием номера телефона, куда нужно перезвонить, чтобы карту разблокировать. Если вы позвоните по указанному номеру, скорее всего, вас попросят подойти к банкомату и совершить какие-то действия с картой. Делать этого не стоит, нужно только обращаться в отделение.

В таких СМС обычно указан другой отправитель, может быть немного изменен номер или название банка. Если сомневаетесь, от кого СМС, проверьте историю переписки: СМС от мошенников попадут в новый чат, где нет истории сообщений из банка.

Что делать? Если вас вынуждают обратиться в банк, стоит перезванивать только по номеру, указанному в привычном СМС от банка, на обороте банковской карты или сайте. То же касается переходов по ссылке, которую вам прислали в сообщении.

Как это работает? Мошенник действительно переводит на карту деньги. Затем поступает звонок: отправитель ошибся, просит вернуть деньги, но на другую карту.

В таком случае не стоит бросаться на помощь и переводить деньги туда, куда скажут. Вероятно, кто-то пытается обналичить крупную сумму, сбрасывая ее небольшими кусочками на разные счета.

Если вы переведете деньги, ваш счет могут заблокировать по подозрению в мошеннических операциях. Будет сложно доказать, что вы не являетесь соучастником преступления, за которое предусмотрена уголовная ответственность.

Что делать? Если человек действительно ошибся, он может обратиться в отделение банка и отменить перевод, предоставив свои документы. Если же вас настойчиво просят перевести деньги на другой счет и всячески уходят от самостоятельного решения вопроса — это повод обратиться в службу безопасности банка.

Оставлять деньги у себя, радуясь «подарку», тоже нельзя. Правоохранительные органы усиленно борются с «обнальщиками», потому под горячую руку попадет не только человек, который перевел деньги, но и вы как последнее звено цепочки (на каком основании вы оставили деньги у себя?).

Как это работает? Вы выбрали товар: понравилась цена, подходит расположение продавца, вам хочется забрать эту вещь поскорее. Вас просят внести предоплату за доставку.

Возможно, даже предлагают прислать скан паспорта, но это тоже не выход: на Avito порой используют не свой документ, а чужой, полученный в диалоге с продавцом / покупателем по другой сделке.

После получения предоплаты за доставку продавец пропадает.

Что делать? Желательно заключать все сделки при личном контакте. Если вы продавец — будете уверены, что получите деньги. Если покупатель — убедитесь, что товар соответствует заявленному на фото. В общем, будете спать спокойно.

Как это работает? После такого СМС поступает звонок: человек утверждает, что ошибся цифрой в номере, ему нужно срочно подтвердить транзакцию, купить билет на самолет и вылететь к беременной жене и т. п.

Что делать? Подобное сообщение говорит о том, что кто-то пытается воспользоваться вашими данными для оплаты. И называть код нельзя.

Как это работает? Предлагают заплатить за вас картой, чтобы вы потом отдали деньги наличными. После всех взаиморасчетов оказывается, что карта, которой за вас заплатили, была недавно украдена. И у вас могут потребовать деньги, так как вы якобы стали соучастником преступления.

Что делать? Не помогайте незнакомым людям в очереди. Конечно, бывают разные ситуации, порой человек действительно нуждается в помощи. Но лучше 100 раз подумать. В любой непонятной ситуации, когда вас пытаются обвинить в том, чего вы не делали, вызывайте полицию.

Как это работает? В таких СМС или письмах на почту злоумышленники хотят заставить получателя перейти по ссылке. Это может быть приглашение на работу, уведомление о наличии долга или аресте имущества. Или СМС о поступлении денег.

Что делать? Даже если СМС или письмо вызывает доверие, стоит все перепроверить: поискать номер отправителя в интернете, проверить правильность написания доменного имени сайта. Не стоит никуда переходить и ничего скачивать.

Как это работает? Приходит СМС, на которое нужно ответить. Это может быть поздравление с выигрышем или призыв завершить какое-то действие. Но так как схему с выигрышем уже практически никто не воспринимает всерьез, вероятнее получить СМС, которое заставит задуматься или будет взывать к страху.

Что делать? Проверить номер, который значится отправителем, можно в базе коротких номеров МТС, в базе «Мегафона» либо другого оператора сотовой связи.

Как это работает? При продаже недвижимости потенциальный покупатель как бы хочет убедиться, что говорит с собственником, а не с посредником, и что с недвижимостью юридически все в порядке. И просит выписку из ЕГРН. При этом покупатель дает ссылку на сервис, который изготавливает эти выписки в частном порядке, и дороже, чем если заказывать документ напрямую.

Что делать? Естественно, не делать платные выписки для потенциальных покупателей. Если человек заинтересован — ему стоит приехать, посмотреть недвижимость. Отправлять документ неизвестному лицу не лучшая идея.

Владельца карты обмануть не успели: кто-то заблокировал ее через контактный центр банка. Но это отличный пример того, как не нужно относиться к своей безопасности, ведь некоторые операции можно совершать и без кода CVV, зная лишь номер карты и срок ее действия.

Какие вы знаете способы защиты денег от мошенников?

Фото на превью VANSSOFT / pikabu

Списание денег с чужой банковской карты: мошенничество или кража?

22 апреля 2020 г. 16:53

Адвокатам рассказали о квалификации хищений безналичных денежных средств

22 апреля перед аудиторией слушателей вебинара ФПА РФ по повышению квалификации адвокатов выступил доктор юридических наук профессор кафедры уголовного права и криминологии юридического факультета МГУ им. М.В. Ломоносова, член НКС при Верховном Суде РФ, главный редактор журнала «Уголовное право» Павел Яни. Он прочитал лекцию на тему «Квалификация хищения безналичных средств».

В начале своего выступления спикер отметил, что в любой монографии прежних лет можно обнаружить ссылку на три критерия признания имущества предметом хищения. В их числе так называемый физический признак, предусматривающий, что похищаемое имущество должно быть вещью.

По словам ученого, долгие годы суды, следуя разъяснениям Пленума Верховного Суда РФ от 2007 г., вменяли мошеннику, посягнувшему на чужие безналичные денежные средства, состав преступления, предусмотренного ст. 159 УК РФ.

При этом они квалифицировали содеянное не как приобретение права на чужое имущество, а как хищение.

Дело в том, пояснил эксперт, что существуют две разновидности мошенничества, одна из которых является формой хищения (хищение путем обмана), а вторая представляет собой приобретение права на чужое имущество. И если признаки хищения разъяснены в п. 1 примечания к ст. 158 УК РФ, то о приобретении права на чужое имущество разъяснений в законе нет.

Павел Яни подчеркнул, что цивилистическая доктрина, а также ряд практиков в некоторых случаях устанавливают режим вещей для бездокументарных ценных бумаг и безналичных денежных средств, но все равно это не наполняет содержанием категорию «Право на чужое имущество».

Верховный Суд РФ в Постановлении Пленума от 30 ноября 2017 г.

№ 48 указал на необходимость квалификации хищения имущества с использованием чужой банковской карты не только путем получения наличных денег в терминале, но и путем их перечисления со счета владельца на счет посягателя или других лиц как кражи.

«Причем следует обратить внимание на то, что цивилистически лицо, заключившее договор на открытие банковского счета, является владельцем счета (а не денежных средств на счете), в то время как Пленум ВС РФ трактует данное лицо как владельца средств на счете, – заметил лектор. – Таким образом, мы имеем дело с дефиницией категории хищения, а также предмета хищения и распространением данных норм на безналичные средства».

Эксперт добавил, что впоследствии в УК РФ были внесены дополнения. Таким образом, законодатель выразил однозначную позицию о том, что предметом хищения не обязательно является вещь.

Павел Яни отметил, что о толковании норм ст. 159.3 и 159. 6 УК РФ ведется много споров, но однозначного понимания пока не выработано.

Первый вопрос, в частности, касается ст. 159.3 УК РФ: изменил ли законодатель вместе с редакцией нормы ее содержание? «На первый взгляд, безусловно да, – считает Павел Яни. – Если раньше уголовная ответственность была предусмотрена за мошенничество с использованием платежных карт, – т.е.

хищение чужого имущества с использованием поддельной или принадлежащей другому лицу платежной карты путем обмана уполномоченного работника кредитной, торговой или иной организации, – то с апреля 2018 г. состав сформулирован как мошенничество с использованием электронных средств платежа». По мнению спикера, вполне допустима и такая трактовка п. «г» ч. 3 ст.

158, когда кражу наличных денег с чужой банковской карты вопреки воле ее держателя следует квалифицировать как хищение с банковского счета.

Лектор также затронул проблему признания потерпевшим в зависимости от вида карты, с которой совершено хищение (дебетовая или кредитная).

По его словам, в некоторых регионах страны судебная практика складывается таким образом, что при использовании кредитной карты, изъятой у другого лица вопреки его воле, потерпевшим признается кредитная организация (банк), а в случае с дебетовой картой – владелец счета (держатель карты).

Суды при этом исходят из того, что при использовании кредитной карты денежные средства непосредственно зачисляются третьему лицу или передаются похитителю, минуя потерпевшего.

Павел Яни заявил о своем несогласии с такой позицией. «В соответствии с Положением Банка России от 24 декабря 2004 г. № 266-П (ред. от 14 января 2015 г.

Читайте также:  Может ли военнослужащий отказаться от проживания в общежитии — Юридические советы

) «Об эмиссии платежных карт и об операциях, совершаемых с их использованием» банк в ряде случаев обязуется при использовании карты иным лицом с набором пин-кода выполнить поручение того, кто эту карту поместил в терминал.

Если это кредитная карта, в этом случае банк зачисляет запрашиваемую сумму на счет держателя карты. Соответственно, денежные средства похищаются со счета держателя карты, поэтому потерпевшим следует признавать его, а не банк», – пояснил лектор.

Возвращаясь к вопросу о том, изменилось ли содержание ст. 159.3 УК РФ, Павел Яни отметил, что в п. 17 Постановления Пленума ВС РФ № 48 разъяснено содержание указанной нормы в ее прежней редакции.

В качестве примера он привел случай, когда виновное лицо сообщает уполномоченному работнику (кассиру в магазине) заведомо ложные сведения о принадлежности ему платежной карты либо умалчивает о том, что карта, которой он расплачивается, ему не принадлежит.

«Контраргументы в отношении позиции Пленума ВС РФ со стороны ряда моих коллег заключаются в том, что кассир не обязан при оплате покупки идентифицировать владельца банковской карты», – отметил Павел Яни.

При этом его собственная позиция заключается в том, что в соответствии с правилами оборота, установленными ГК РФ, всякий участник обязан презюмировать добросовестность другой стороны.

«То есть самим фактом использования карты, предъявлением ее виновное лицо утверждает, что действует законно. Тем самым оно вводит продавца-кассира в заблуждение», – считает ученый.

В то же время, заметил он, если признавать держателя карты или банк потерпевшим, то эти лица как раз в заблуждение не вводятся, а вводится в заблуждение третье лицо. «Действительно, в 1986 г.

Пленум ВС РФ отнес к мошенничеству лишь действия виновного, направленные на введение в заблуждение потерпевшего, который в результате передает свое имущество виновному или иным лицам. Но уже в 2017 г. данная точка зрения была отвергнута, и Пленум ВС РФ в п.

1 Постановления № 48 указал, что при мошенничестве в заблуждение могут быть введены не обязательно потерпевшие, но и иные лица, которые передают имущество (право на имущество) другому лицу, либо не препятствуют его изъятию другим лицом», – пояснил спикер.

Павел Яни обратил внимание, что согласно положениям ст. 159.6 УК РФ, мошенничество с использованием электронных средств платежа предполагает наличие введенного в заблуждение лица, принимающего решение о передаче имущества.

«Это хорошая норма, только указание на мошенничество в ней лишнее», – заметил он, добавив, что, по мнению Пленума ВС РФ, данная норма содержит описание не состава мошенничества, а разновидности кражи. Таким образом, заключил эксперт, смысл изменений, внесенных в ст. 159.

3 УК РФ, состоит в расширении перечня средств совершения преступления.

В завершение лекции спикер ответил на многочисленные вопросы участников вебинара.

Обращаем внимание, что сегодня, 22 апреля, вебинар будет доступен до 00.00 (по московскому времени). Повтор трансляции состоится в воскресенье, 26 апреля.

Татьяна Кузнецова

Основные способы мошенничества с картами в 2021 году

Какие способы кардинга наиболее популярны, что делать, если мошенники узнали данные вашей банковской карты, как обезопасить себя от хищения и каковы шансы вернуть средства — в материале “Ъ”.

Самые распространенные способы хищения средств с банковских карт (кардинга) основаны на психологических методах убеждения, обмана или запугивания клиентов.

По данным российского Центробанка, среди всех атак более 80% приходится на связанные с социальной инженерией.

Наиболее популярен среди мошенников телефонный фишинг — так называют процесс выманивания персональных данных у банковских клиентов.

Как работают мошенники

  • Представляясь банковскими сотрудниками («службой безопасности» или «службой финансового мониторинга»), сообщают о подозрительной активности и предлагают продиктовать данные карты, чтобы банк принял меры по защите средств.
  • Убеждают перевести деньги на отдельный счет якобы для их защиты, сделать это можно онлайн либо сняв деньги в банкомате — в этом случае клиенту даже могут заказать до него такси.
  • Просят установить специальное программное обеспечение для «защиты средств», с помощью которого мошенники могут украсть данные карты и оформить предодобренный кредит, после чего вывести средства.
  • С начала пандемии мошенники активно эксплуатируют тему коронавируса, будь то «бесплатная» диагностика, медицинская помощь, пособия, компенсации, возврат средств за авиабилеты и другие предлоги, конечной целью которых является перевод денег.
  • Сообщают пожилым людям о положенных выплатах от имени сотрудников Пенсионного фонда, в этом случае узнать номер банковской карты и другие данные им нужноякобы для перечисления денег. В некоторых случаях злоумышленники предлагают перевести деньги на сторонний счет для уплаты госпошлины за будущую компенсацию.

Важно! Не стоит сообщать третьим лицам данные карты, в том числе четырехзначный PIN-код и трехзначный CVC-код, указанный на обороте. При звонках от мошенников могут отображаться реальные номера банковских телефонов. Они могут представляться также полицейскими или работниками бюро кредитных историй.

По статистике около четверти владельцев карт готовы раскрыть посторонним трехзначный код безопасности, а также срок действия карты и код из СМС-сообщения (3DSecure), которые сообщать нельзя.

По последним данным Центробанка, за первое полугодие 2020 года было заблокировано почти 10 тыс. телефонов мошенников — почти в четыре раза больше, чем за аналогичный период 2019-го.

Почтовый фишинг, соцсети и поддельные сайты

Рассылаемые мошенниками письма могут содержать ссылки на поддельные сайты, имитирующие странички интернет-магазинов с большими скидками, а также отелей, сервисов по продаже авиабилетов, страховых компаний, различных ведомств. Письма приходят также под видом квитанций об оплате коммунальных платежей или в виде официальных уведомлений от банков и других организаций.

Еще один популярный способ мошенничества связан с продажами на сайтах объявлений, где покупатель по поддельной ссылке вводит данные для оплаты несуществующего товара.

В соцсетях мошенники делают рассылки по списку друзей со взломанного аккаунта с просьбой перевести денег на карту. Подобную информацию всегда необходимо перепроверять по другим каналам связи.

Важно! Не нужно переходить по ссылкам из подозрительных писем и загружать неизвестные программы. Остерегайтесь оплачивать покупки на подозрительных сайтах, не переводите деньги, если нет уверенности в получателе. Контролируйте все операции по счету и пользуйтесь антивирусными программами.

За первое полугодие 2020 года Центробанк заблокировал около 4,7 тыс. сайтов, созданных мошенниками. Из них более 500 страничек имитировали сайты банков.

Мошенничество с банкоматами

Краж с использованием специальных считывающих устройств (скиммеров) и накладок на пин-пады банкоматов становится все меньше из-за улучшения технической оснащенности банков. Им на смену приходит моделирование ситуаций с элементами социальной инженерии.

В одном из сценариев мошенник (чаще пожилой) «забывает» карту в банкомате и затем просит извлечь ее человека, оказавшегося рядом.

Получив карту обратно, злоумышленник вместе с сообщниками проверяет баланс по счету и утверждает, что деньги пропали, после чего требует их вернуть.

Важно! Не нужно извлекать из банкоматов чужие карты. В случае если карта уже извлечена и поступают угрозы, рекомендуется вызвать полицию.

БИН-атаки

Один из немногих действующих в 2021 году методов кардинга без выманивания данных у самого клиента.

В этом случае мошенникам нужно выяснить первые шесть цифр номера карты (БИН — банковский идентификационный номер), и затем с помощью специальных программ попытаться сгенерировать оставшиеся цифры.

В результат по карте проводятся онлайн-платежи, для совершения которых не требуется получение СМС-кода от банка. По данным исследования «Тинькофф», число БИН-атак в 2020 году выросло в три раза по сравнению с 2019-м.

Сколько денег украли мошенники

По данным Центробанка, за первое полугодие 2020 года мошенники провели около 360 тыс. несанкционированных операций, у клиентов было похищено около 4 млрд руб. В 2019 году мошенники совершили 577 тыс. операций на 5,7 млрд руб. ущерба.

По другим оценкам, масштаб проблемы серьезнее. К примеру, компания BrandMonitor оценивала сумму похищенных в 2020 году телефонными и онлайн-мошенниками средств россиян в 150 млрд руб.

Средний объем одного успешного хищения в 2020 году «Тинькофф» оценивает в 13,9 тыс. руб. — на 1,2 тыс. меньше, чем в 2019-м.

открыть таблицу в новом окне

Источник: ЦБ РФ.

  • Что делать, если мошенники получили данные и сняли деньги с карты
  • 1. Позвонить в банк, заблокировать карту, заявив о несанкционированном использовании средств
  • 2. В офисе банка составить документ о несогласии с операцией
  • 3. Подать заявление в полицию о краже денег с карты
  • Комментарий эксперта Дениса Калемберга, основателя и генерального директора компании SafeTech:

«Если реквизиты карты стали известны мошенникам, то в большинстве случаев они используют их для перевода на карты «дропов», выпущенные на поддельные или чужие паспорта. Обычно «дропы» снимают украденные средства в течение нескольких минут после перевода. Также для кражи нередко используются покупки техники в интернет-магазинах с последующей перепродажей.

Сделать покупку или перевод, зная только номер карты невозможно, но это не значит, что его можно сообщать кому угодно, ведь этот номер зачастую используется для восстановления доступа к мобильному банкингу.

Для оплаты же запрашивается как минимум еще срок действия и имя владельца. Но в этом случае покупку можно будет оспорить и вернуть деньги, если не применялся код 3DSecure (обычно отправляется в СМС для подтверждения оплаты).

Ответственность за принятие платежей без подтверждения лежит на интернет-магазине».

Можно ли вернуть похищенные средства

С 2014 года в России действует закон «О национальной платежной системе». Согласно ему, банк обязан вернуть похищенные деньги, но при соблюдении ряда условий со стороны клиента.

В первую очередь клиент должен сообщить об операции не позднее суток с момента получения уведомления.

Читайте также:  Годовое обслуживание банковской карты — Юридические советы

По закону, банк должен вернуть деньги, если компрометация данных произошла не по вине клиента, то есть он соблюдал следующие условия:

  • не сообщал мошенникам данные карты;
  • не хранил пин-код вместе с картой / не записывал его на самой карте;
  • не позволял фотографировать свою карту и т. д.

Служебное расследование банка может длиться не более 30 дней, а если операция международная — 60 дней. В случае доказанных нарушений со стороны клиента банк вправе не возвращать деньги. По статистике Центробанка за первое полугодие 2020 года, клиентам возместили лишь 12% похищенных средств. За 2019-й год — 15%.

«Если мошенники похитят все данные карты, плюс узнают код 3DSecure, то вернуть деньги будет крайне проблематично. Правила платежных систем в этом случае возлагают ответственность на клиента. Если же платеж прошел без подтверждения кодом, то шансы определенно есть. Также в последнее время получили распространение сервисы страхования от кражи с банковской карты.

Чтобы до минимума снизить риск потерять деньги, лучше не говорить никому по телефону реквизиты карт и коды из СМС, не вводить данные карт на сайтах, которым не доверяете на 100%, не скачивать мобильные приложения из непроверенных источников и пользоваться антивирусом. Но лучше всего — никогда не держать на пластиковой карте сумму больше той, с которой не жалко расстаться»,— советует Денис Калемберг.

Михаил Малаев, группа «Прямая речь»

Как мошенники крадут деньги с ваших банковских карт: 11 главных схем

В июле эксперты НАФИ выяснили, что каждый четвертый держатель банковских карт в России может стать жертвой мошенников: 27% респондентов оказались в зоне риска, так как готовы сообщить посторонним CVV-код своей карты и срок ее действия. Чуть меньше трети владельцев карт в том или ином виде сталкивались с попытками мошенничества.

Мошенники продолжают совершенствовать свои методы, признала в конце июня глава ЦБ Эльвира Набиуллина. «Жулики во все времена были креативными. И технологии, к сожалению, только расширяют их возможности вводить граждан в заблуждение.

Это и фишинговые сайты, и звонки из так называемых служб безопасности банков, фальшивые страницы банков и даже Банка России в соцсетях, где якобы разыгрываются призы или выплачиваются компенсации, и так далее», — перечисляла глава регулятора.

 По словам Набиуллиной, около 70% операций, которые делаются без согласия клиента, совершаются с использованием социальной инженерии. «И тогда банк ничего не нарушает, потому что человек сам передает пароли, все персональные данные мошенникам в руки», — сказала она.

Forbes рассказывает об 11 распространенных и актуальных схемах, которые используют мошенники для вывода денег с банковских карт и получения персональных данных.

Ложная помощь с возвратом средств за авиабилеты и гостиницы

«Мошенники активно используют любые информационные поводы и громкие события, — рассказывает замруководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин. — В этом году активно используют тему коронавируса».

В частности, после закрытия границ мошенники начали звонить людям и предлагать свои услуги по возврату денег за купленные билеты и бронь отелей. О таком способе в мае предупреждал ВТБ. Мошенники используют в своих целях новый способ возврата денег за билеты с помощью ваучеров, которым уже пользуются многие авиакомпании.

Пассажир оформляет ваучер, и деньги, потраченные на билет, зачисляются на специальный депозит в его личном кабинете на сайте авиаперевозчика или агрегатора. Мошенники звонят пассажирам, представляются сотрудниками авиакомпании и предлагают купить у них ваучер.

Для этого они просят сообщить данные банковской карты для списания оговоренной суммы, а также код из полученного после этого СМС от банка.

«Ложные» льготы и пособия от государства или кредитные каникулы

Еще один «коронавирусный» способ мошенничества. Человеку могут позвонить якобы из банка и сообщить, что ему положена финансовая поддержка в связи с резкой потерей доходов, кредитные каникулы, рассрочки и т.д.

Для их оформления звонящие просят сообщить данные банковских карт. Если владелец карты называет реквизиты банковской карты, срок ее действия и CVV-код, то мошенники уже могут совершать онлайн-покупки от его имени.

«Фальшивые» пособия на детей

В июне Почта-банк сообщил о способе мошенничества, связанном с выплатами «антикризисных» пособий на детей.

Мошенники создают фейковые интернет-сайты, имитирующие портал госуслуг и якобы посвященные выплате пособий для семей с детьми.

Внешне они либо полностью копируют официальный портал, либо очень на него похожи, говорилось в релизе банка. На таких сайтах мошенники просят ввести данные о номере банковского счета.

Сообщения о попытке войти в мобильный банк и привязать к карте другой номер телефона

Мошенники связываются с владельцем карты и сообщают, что некто пытается привязать карту к другому номеру телефона. Для идентификации личности владельцу карты предлагается сообщить ее данные.

После этого мошенники проводят с карты перевод, клиенту приходит код подтверждения от банка, который он тоже сообщает мошенникам — также для «идентификации».

Узнав код, злоумышленники могут перевести деньги на другую карту.

Мошенничество с помощью сервиса для предпринимателей

Мошенники нашли лазейку в сервисе Сбербанка по дистанционному резервированию расчетного счета для индивидуальных предпринимателей. Злоумышленники представляются по телефону сотрудниками службы безопасности Сбербанка и сообщают клиенту о попытке несанкционированной операции по его счетам.

Они предлагают открыть резервный счет в банке и пройти верификацию. Для этого просят предоставить данные карты.

Когда клиент начинает сомневаться и отказывается раскрыть данные, мошенники заполняют анкету на сервисе по дистанционному резервированию расчетного счета, и тогда потенциальной жертве мошенника приходит реальная СМС с кодом подтверждения операции с номера Сбербанка 900.

На сайте Сбербанка перечислены и другие случаи мошенничества:

«Лотерея» от Сбербанка

Мошенники по телефону предлагают поучаствовать в лотерее от Сбербанка, для которой надо пройти опрос на сайте. Участникам «лотереи» обещают крупную сумму.

Естественно, госбанк лотереи не проводит, а сайт фишинговый. На нем для подтверждения карты потенциальную жертву мошенников просят перечислить 150 рублей.

«Вы отправляете деньги, а потом не можете связаться с мошенниками», — пишет банк.

«Брокерские или дилерские услуги»

Мошенники представляются сотрудниками брокерской или дилерской компании. Они предлагают инвестировать деньги с гарантией высокого дохода. Человек в итоге соглашается открыть счет и самостоятельно переводит деньги мошенникам.

Еще один вариант, на который указывает Сбербанк, — мошенники предлагают зарегистрироваться на сайте бинарных опционов, после пополнения баланса человек получает уведомления о получении «бонусных» доходов.

Чтобы их вывести, нужно внести на счет дополнительную сумму, в итоге эти деньги вернуть невозможно, пишет банк.

Звонки с похожих номеров

«Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер», — предупреждает Сбербанк. Мошенники будут просить полные данные карты, CVV- или CVC-код, код из СМС или пароли от онлайн-банка, и объяснять это тем, что пытаются предотвратить подозрительную операцию.

«Перевод по ошибке»

Мошенники могут прислать СМС, подделанное под банковское сообщение об операции, затем с другого номера приходит сообщение с просьбой вернуть деньги, так как перевод якобы совершен по ошибке.

Предложения установить программу удаленного доступа

Злоумышленники представляются сотрудниками банка и под разными предлогами могут предлагать установить на смартфон программу для удаленного управления. Например, мошенники могут говорить, что это спасет клиента от несанкционированного снятия денег. Далее человек скачивает по ссылке «специальный антивирус» или «программу для удаленной помощи».

«Самое опасное заключается в том, что злоумышленник видит экран смартфона, — рассказывает Сергей Никитин из Group-IB. — Если это Android, то он может управлять этим смартфоном, если IOS, то просто видеть экран.

Фишка здесь в том, что далее мошенники инициируют операцию по переводу средств со счета, и человеку приходит код, который сразу высвечивается на экране».

Об оригинальном применении этого способа в мае сообщал ВТБ. Весной из-за кризиса и пандемии резко выросло количество безработных, и тема вакансий стала особенно актуальной.

Банк приводил пример вакансии тестировщика мобильных приложений для кандидатов без опыта работы. В процессе «тестирования» кандидата просили установить программы удаленного доступа к компьютеру или смартфону.

В итоге мошенники получали доступ к банковским приложениям клиента.

Поход к банкомату для «спасения денег»

Этот вариант менее распространен, но хорошо действует на пожилых граждан. Злоумышленники уговаривают человека идти к банкомату и набирать в нем определенную последовательность команд.

Обычно мошенники тревожным тоном сообщают, что деньги пытаются украсть и их нужно немедленно перевести на «страховой счет».

Владельцу карты диктуют, какие кнопки нужно нажимать, и человек переводит деньги либо на номер телефона, либо на чужую карту.

Как себя защитить

Личные данные человека злоумышленники могут узнать через социальные сети и из утечек, в том числе клиентских баз банков. Часто в таких базах есть даже паспортные данные человека, информация о балансе, последних операциях и т.д. Также существует возможность узнать имя владельца чужой карты по ее номеру, попробовав выполнить платеж на нее, говорит Сергей Никитин из Group-IB .

  • Нужно понять, что никому (без исключений) нельзя сообщать данные своей карты и тем более коды из СМС.
  • Лучше вообще не вступать в переговоры. Когда есть сомнения, лучше перезвонить в банк по номеру телефона, указанному на карте, и уточнить, действительно ли вам звонили из банка, предупреждает Никитин.
  • Банковские приложения можно устанавливать только из официального магазина приложений, а не из поисковой системы или по сторонним ссылкам. 
  • Наконец, не стоит оставлять в сети информацию с номерами ваших карт, номер телефона, привязанный к карточкам, или данные о том, клиентом каких банков вы являетесь. 

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *