Как рассказали в Центробанке, злоумышленники используют различные (включая электронные) технологии кражи денег с карт. В последнее время растет количество мошеннических списаний с помощью систем дистанционного банковского обслуживания.

1. Кража данных при расчете

Как: при оплате услуг и товаров мошенники могут сфотографировать, переписать, запомнить данные карты, и потом расплачиваться ей в Интернете.

Совет: передавая карту для расчета другим людям, не упускайте ее из вида. Не храните пин-код в кошельке или с картой, обращайте внимание на подозрительное поведение тех, кому передаете карту.

2. Двойная транзакция

Как: при оплате картой с помощью POS-терминала сотрудник может утверждать, что оплата не прошла, и попросит повторно ввести пин-код. Делая это, пользователь карты рискует заплатить за один и тот же товар или услугу дважды.

Совет: во избежание обмана пользователю карты необходимо подключить функцию СМС-информирования о совершении платежа.

– Двойная транзакция может оказаться не мошенничеством, а действительно сбоем в работе. Чтобы убедиться в том, что произошла ошибка, нужно попросить у сотрудника распечатанное на POS-терминале уведомление о сбое, – уточняют в региональном ЦБ. – В том случае, если платеж прошел успешно, POS-терминал также печатает соответствующее уведомление, которое продавец должен отдать плательщику.

3. Кража денег с карт, оснащенных технологиями бесконтактной оплаты (оплата без ввода пин-кода)

Как: в местах большого скопления людей злоумышленник может похитить деньги с такой карты, прислонив считыватель или POS-терминал к карманам одежды, сумкам. Мошенники также записывают полученную информацию на карты-клоны для дальнейшего хищения средств с настоящих банковских карт.

Совет: чтобы не стать жертвой такого мошенничества, следует хранить карты с технологией бесконтактной оплаты в экранированных фольгой отсеках кошелька или сумки.

–  Этот способ мошенничества пока не является массовым в России. Однако он распространен на Западе и, вероятно, скоро дойдет и до нашей страны, – комментируют в ЦБ.

4. Покупатель из Интернета

Как: мошенники могут выступать в роли покупателей на сайтах бесплатных объявлений или в соцсетях. Они звонят и убеждают продавца в своем намерении приобрести товар, заявляя о готовности перевести аванс на карту, чтобы товар не купил кто-то другой. Для этого «покупатель» просит продавца сообщить ему данные карты: номер, код CVV, срок действия, а также фамилию, имя и отчество. В некоторых случаях злоумышленник пытается узнать код из СМС для подтверждения транзакции. Получив такие данные, преступники похищают денежные средства. Одна из отработанных схем – обращение злоумышленника к продавцу товаров на сайте Avito.ru с предложением осуществить оплату на счет банковской карты и передать ее реквизиты.

Совет: чтобы избежать обмана, ни под каким предлогом нельзя сообщать незнакомцам данные своей карты.

5. Скимминг

Как: хищения при этом виде мошенничества осуществляются с помощью специального оборудования, которое преступники устанавливают на банкоматы для съема информации с карт. На щель приема карты банкомата устанавливают скиммер, который при прохождении карты считывает данные с магнитной ленты. После этого мошенники легко изготавливают копию банковской карты. Но для того чтобы воспользоваться такой картой-копией, преступники должны знать ПИН-код. Считывают этот код при помощи видеокамеры, установленной неподалеку, или при помощи тонкой накладной клавиатуры, устанавливаемой на клавиатуру банкомата.

Сейчас в России используются карты, оснащенные чипами, поэтому актуальность скимминг-атак существенно снизилась. Однако, по данным ЦБ, уже появилась информация, что злоумышленники изучают и разрабатывают варианты скиммингового оборудования, которое считывает информацию с чипов. И есть вероятность, что в скором времени этот вид мошенничества вновь наберет обороты.

Совет: деньги следует снимать только в проверенных банкоматах, стоящих на охраняемой территории без доступа посторонних лиц. Нужно обращать внимание, чтобы на банкоматах не было установлено никаких подозрительных устройств. Карту с магнитной полосой необходимо заменить на карту с чипом. Это можно сделать бесплатно в подразделении банка, выпустившего карту.

6. Сайты-двойники

Как: суть этого вида мошенничества заключается в том, что злоумышленники создают фишинговые сайты (сайты-двойники). Они предлагают продукты и услуги от лица различных организаций для хищения денег у граждан. Для этого используется наименование сайта, похожее на имя действующей организации, элементы ее фирменного стиля. Расчет прост: не все люди внимательно смотрят на адресную строку браузера и не все понимают, что сайт только похож на привычный ресурс, на самом деле являясь совершенно другой страницей.

К примеру, вы, желая узнать, есть ли у вас штрафы в ГИБДД или как оформить кредит онлайн, попадаете на такой фишинговый сайт и вводите на нем свои персональные данные. Эта информация становится доступны преступникам, которые либо сами используют их для незаконного обогащения, либо продают другим злоумышленникам.

Совет: чтобы не быть обманутым, следует внимательно изучить название и содержание сайта, чтобы убедиться, что это не сайт-двойник. Нельзя вводить свои персональные данные на сайтах, которые вызывают подозрения.

7. Всплывающие окна в браузере

Как: всплывающие окна в браузере открываются при посещении безопасных ресурсов. При переходе на них пользователь узнает, что стал участником или победителем акции по розыгрышу средств, запущенной несколькими крупными банками. Для получения приза предлагается ввести реквизиты карты и данные об остатке средств на счете, после выполнения этих действий сообщается, что операция зачисления на данную карту не удалась и предлагается передать данные другой карты.

Совет: посетителю сайта не следует вводить данные о своей карте и другие персональные данные.

8. Письма с вирусами и ссылками на вредоносное программное обеспечение

Как: на электронный почтовый ящик или на страницу пользователя в социальных сетях с незнакомого адреса может прийти письмо с вложенным файлом или ссылкой. Открыв это письмо или перейдя по ссылке, есть риск загрузить на компьютер или телефон вирус, который позволит злоумышленникам захватить контроль над ним и получить доступ к персональным данным, например онлайн-банку. Скачивая сомнительные мобильные приложения, можно также занести вирус.

Совет: чтобы избежать обмана, следует устанавливать только лицензированные продукты и приложения с официальных сайтов, нельзя открывать письма и ссылки, поступившие с подозрительных адресов. На компьютере и мобильном телефоне должен быть установлен антивирус.

9. Мошенничество с компенсационными выплатами пенсионерам

Как: в январе 2017 года все пенсионеры получат компенсационную выплату в 5 000 рублей. Мошенники, зная про это, могут звонить и просить назвать реквизиты карты и другие персональные данные якобы для перевода этих денег.

Совет: не следует никому сообщать реквизиты банковской карты, пенсионного счёта и другие персональные данные. Выплата 5 000 рублей будет производиться одновременно с январской пенсией. Никакого заявления для этого не требуется.

10. Мошенничество с использованием имени Банка России

Как: мошенничества с использованием CMC – одна из наиболее распространенных схем, в которых аферисты прикрываются именем Банка России. Человек получает сообщение с текстом примерно следующего содержания: «Ваша банковская карта заблокирована. Информация по телефону: 00000000000. ЦБ РФ». В качестве отправителя может быть указан якобы короткий номер Сбербанка 900. Но на самом деле злоумышленники маскируют свои номера под 900, заменяя нули, к примеру, на буквы ОО. В отправителях могут быть также указаны номера с кодом 8800. А вместо «ЦБ РФ» — «Служба безопасности ЦБ», или Centrobank, или «Сбербанк».

Карты, деньги, СМС: 74.ru публикует 10 советов по защите от банковских краж

Вот такое сообщение пришло на днях сотруднику 74.ru

Позвонивший по указанному в сообщении номеру человек попадает в фальшивую службу безопасности Банка России или Сбербанка, где его убеждают в том, что в системе произошел сбой, и предлагают подойти к ближайшему банкомату и провести операции, которые ему укажут, например набрать комбинацию цифр, продиктованных мошенниками; сообщить данные своей карты для того, чтобы ее можно было разблокировать; возможны также другие варианты. Если человек выполнит указания мошенников, с его карты будут списаны деньги, указывают в региональном ЦБ.

Совет: чтобы не стать жертвой обмана, нельзя ни в коем случае реагировать на такие сообщения.

Стоит помнить, что в России действует закон «О национальной платежной системе». Согласно ему, банк должен уведомлять своих клиентов обо всех операциях, которые проходят по счетам. Если произошло мошенническое списание денег со счета, необходимо немедленно заблокировать карту, в течение суток написать заявление в банк о своем несогласии на ее проведение и сообщить полиции.

Кредитное учреждение в случае незаконного списания денег вернет деньги, а уже потом будет взыскивать их с мошенников. Но только при определенных условиях. Первое – если банк сообщил о списании и вы в течение суток уведомили о своем несогласии с операцией. Второе – вы не нарушали правила пользования картой (не сообщали реквизиты, пин-код и иные данные посторонним, не теряли или отдавали карту чужим людям). Еще один вариант – банк попросту не уведомил клиента о списании. Однако ситуации бывают разные, и банки, как это было недавно с челябинцем Романом. могут отказать в возврате украденных мошенниками денег