Бесплатная консультация юриста:
8 (800) 500-27-29 (доб. 553)
СПб и Лен. область:Санкт-Петербург и область:
+7 (812) 426-14-07 (доб. 318)
Москва и МО:
+7 (499) 653-60-72 (доб. 296)
Получить консультацию

Способы мошенничества с пластиковыми картами

Способы (виды) мошенничества с банковскими картами

1.Кража банковских карт

Всегда находились мошенники, которые воровали и будут воровать ценные вещи таким банальным способом. У вас утащили кошелёк, а в нём несколько ваших карт, в том числе кредитных. Хорошо если все карты с чипом, тогда преступнику потребуется узнать пин-код (надеемся, что он у вас не написан на самой карте или на бумажке, которая заботливо вложена в кошелёк), без которого в магазине не оплатишь товар, и деньги в банкомате не снимешь. Но если там будет карта старого образца (с магнитной полосой), то ничего уже не поделаешь, её можно обналичить в магазине, купив любой товар.

Кстати, если карта поддерживает технологию моментальных платежей PayPass или PayWave, то покупку стоимостью до 1 тысячи можно сделать без проблем (выше 1 тысячи – только с введением пин-кода). Но всё-таки карта – это не деньги, а всего лишь кусок пластика, который является «ключом» к вашим деньгам, и её можно оперативно заблокировать.

К этому способу можно отнести и кражу данных с банковских карт с серверов банков, магазинов и т.д., о которых мы уже говорили, но, к сожалению, от нас тут уже ничего не зависит. Единственный способ противодействия этому – страхование рисков кражи карты и её данных (рисков её компрометации).

Вы точно человек?

Групповое порно ebalovo. Такие виды мошенничества не требуют специальной технической подготовки, покупки или разработки вредоносных программ, проведения сложных многоступенчатых операций, достаточно умения входить в доверие к людям и использования персональной информации о клиентах банков, которая оказалась в распоряжении мошенников.

По данным МВД, в году было зарегистрировано почти 43 тыс. При этом аферисты активно используют информацию о клиентах из украденных баз данных, обращаются по имени-отчеству, сообщают иные персональные данные, что автоматически повышает доверие к звонящим. В некоторых случаях жулики просят сообщать коды, которые приходят по СМС даже не им, а “специальному роботу” банка. Весной года была зафиксировала новая волна атак, в ходе которой мошенники звонили своим жертвам и вынуждали установить на мобильное устройство программу удаленного доступа TeamViewer, чтобы получить доступ к онлайн-банкингу.

Кстати, наивно думать, что жертвами обмана становятся только пожилые люди — “погуглите”, жертвами телефонных аферистов становятся молодые и весьма продвинутые пользователи. При подобном звонке разговор лучше всего прервать и немедленно перезвонить в банк. Мошенники также высылают на электронную почту клиентов банков письма со ссылками и файлами, ориентированными на их интересы. Открывая вложения, клиенты запускают вирус.

Очень внимательно следует отнестись к сим-картам, к которым подключено банковское приложение: могут использоваться их дубликаты, а также блокировка и перепродажа “симок” оператором если номер не используется длительное время. Новый владелец сим-карты может оказаться непорядочным человеком и вывести все деньги с “привязанных” карт. В мае года стало известно об очередном способе кражи миллионов рублей у владельцев “пластика” при помощи сайтов, обещающих легкий заработок в интернете.

Существует еще одна схема обмана: мошенники звонят потенциальным жертвам, представляются сотрудниками Федеральной налоговой службы ФНС и под предлогом необходимости погашения задолженности выведывают необходимые им данные. Жулики будут и дальше изобретать новые схемы обмана граждан, используют при этом как приманку новые сервисы дистанционной оплаты – например, Avito, а также появляющиеся платежные госуслуги – налоги, пошлины.

Ведь граждан проще обмануть, представляясь именно сотрудниками госорганов. О данном способе мошенничества я уже читал либо на Д2, либо в ВК , не помню точно где да и не важно. Звонит человек, по голосу понятно что человек не молодой, говорит, что он с другого города и просит честно рассказать о машине так как срываться ехать, тратить деньги и увидеть совсем не то ему не хочется.

Да пожалуйста, у меня машина в идеале, я всё подробно рассказываю. Представляется Олегом. Готовы приехать забрать, но могут только через неделю сорваться. Давайте мы вам внесём залог, а вы снимите машину с продажи и подождёте нас недельку. Я говорю да не вопрос подожду.

Он спрашивает у вас есть карта сбербанка. Я говорю есть конечно. Ну я парень честный, говорю да давайте, мне скрывать нечего. Да Олег, да приличный дядька на фото, да из другого города. Пишет, получили? Я пишу, получил. Скиньте мне тоже ваш паспорт и фото карты только переднюю сторону на задней ваша личная информация и мне она не нужна.

И я переведу вам залог в р. Но вроде как шанс, что это покупатель еще остаётся. Скидываю фото паспорта и прописью номер карты. Скиньте фотку. Паспорт один, карта другая кому деньги в итоге перевел и т. Ему нужно знать точное имя как написано в карте и дату действия. Все деньги с карты перевожу другу. С пустой карты и спереть нечего. Далее скидываю разводиле фото карты, заклеив дату действия.

Он мне сразу, опять вы со мной не честные и т. Давай целиком. Я его мариную пока, а он мне строчит: Вы уж извините меня за моё недоверие, сумма не маленькая и т. Я ладно, без пароля который придёт на телефон он ничего не сможет сделать, тем более с пустой картой.

Он: Спасибо, всё теперь в порядке, я вижу что вы честный человек и в течении часа смогу сделать вам перевод. Я сижу и жду заветного финала, как он мне будет лечить про его чудо перевод с подтверждением. Он тут же вешает трубку и всё, пропал. Ну я всё равно все свои данные оставил, так и так у меня все мои данные выманили и т.

Информация зафиксирована и т. После того как они сказали код, сразу посыпались смс подтверждения от интернет-банка о совершении десятков платежей не один платёж с кода, а десятки с одного и карта была полностью опустошена, за 5 минут. Ущерб был р. Я буду рад если я вас смогу предостеречь от подобного, информации много не бывает! Обычно срок “жизни” мошеннической схемы составляет несколько месяцев, но тут же появляются вариации старых схем, используемых на новый лад и с использованием новейших технологий.

Так что актуальными, хоть и в значительно меньшей степени, остаются старые методы кибераферистов:. Оглашение сведений о ПИН-коде самим держателем карты. Имеется ввиду, к примеру, запись ПИН-кода на карте или каком-либо носителе лист бумаги, записная книжка, мобильный телефон , хранимом вместе с картой. Соответственно, если карта утеряна или украдена вместе с сумкой, бумажником , у мошенника оказывается и карта и персональный код;.

Дружественное мошенничество. Использование в своих целях карты с предварительной осведомленностью о ПИН-коде членами семьи, близкими друзьями, коллегами по работе. То есть людьми, имеющими доступ к месту хранения карты;.

Подглядывание из-за плеча. Мошенник вполне может узнать ПИН-код держателя банковской карты, подглядывая из-за его плеча, пока тот вводит код в банкомате.

Затем злоумышленник осуществляет кражу карты и использует ее в своих целях;. Как вариант подглядывания из-за плеча. Для его применения используется небольшой отрезок фотопленки, который складывается пополам, а края загибаются под углом в 90 градусов.

Это приспособление вставляется в банкомат. Пленка располагается в картридере так, чтобы не мешать проведению транзакции.

Отогнувшийся лепесток не позволяет банкомату выдать пластиковую карту обратно. В это время подходит “советчик”, который рекомендует срочно идти и звонить в сервисную службу, к примеру. Владелец карты уходит, а тем временем “советчик”, видевший как он набирал ПИН-код, вытаскивает карту и снимает деньги.

Что делать, если банкомат не возвращает карту, см. Фальшивые банкоматы. Мошенники разрабатывают и производят фальшивые банкоматы, либо переделывают старые, которые выглядят как настоящие. Размещаются банкоматы в наиболее оживленных местах. После введения карты и ПИН-кода обычно на дисплее фальшивого банкомата появляется надпись, что денег в банкомате нет или, что банкомат не исправен. К тому времени мошенники уже скопировали с магнитной полосы карты информацию о счете данного лица и его персональный идентификационный номер.

Копирование магнитной полосы или скимминг skimming. Данный вид мошенничества предусматривает использование особых видов устройств — скиммеров, считывающих информацию с магнитных полос карт.

Обычно это специально изготовленные клавиатуры, которыми накрывают существующие. Законный держатель банковской карты проводит операцию с вводом персонального идентификационного номера ПИН , в это время, дополнительно установленное устройство считывает и записывает информацию на магнитной полосе.

Левое фото : Банкомат до установки скиммера. На этот банкомат поверх клавиатуры мошенники установили специальную накладку, копирующую настоящую. А еще и скиммер. Вот он Если позволяет конструкция банкомата, то накладка со скиммером могут являться одним блоком, покрывающим соответствующую часть банкомата. Но ведь картой мы часто раслачиваемся в магазинах, и жулики начали устанавливать скиммеры на магазинные платежные терминалы.

Делается это незаметно и быстро. В начале года камера одного из магазинов Майями-Бич зафиксировала скоростную установку скиммера — на все про все мошеннику понадобилось всего три секунды. Злоумышленники работали в паре: один — отвлекал продавца, отсылая его за покупкой в дальний угол шопа, другой — ставил девайс. Скиммеры используются повсеместно. Банкоматы, терминалы — это только часть проблемы. Мошенники придумывают и новые способы обмана владельцев банковских карт: в году они начали устанавливать скиммеры на дверях банков, с установленным считывателем карты.

При помощи такого считывателя можно открыть дверь в нерабочие часы банка для получения доступа к банкомату. Вставляете карту в дверной приемник — и дорога открыта. Но за это время скиммер успевает считать информацию с магнитной ленты, после чего мошеннику остается только воспользоваться этими данными.

Камера же для наблюдения за набором пин-кода устанавливается внутри помещения, около банкомата. В середине года, по данным Главного управления безопасности и защиты информации Банка России, арсенал скиммеров пополнился новейшим инструментом — теперь им не надо устанавливать на банкомат, оснащенный датчиками движения и вскрытия, считывающее устройство.

Такие ложные устройства иногда устанавливают рядом со считывающими датчиками, предназначенными для прохода в помещение с банкоматом с использованием в качестве идентификатора электронного ключа банковской карты. Фишинг от англ. В вольном переводе “закидывание удочки”.

Термин появился для обозначения новых схем, в результате которых путем обмана становятся доступны реквизиты банковской карты и ПИН-код.

Виды мошенничества с пластиковыми картами

Ниже я приведу несколько самых популярных способов по обману доверчивых граждан, которыми пользуются злоумышленники:

«Считывающие» банкоматы

Этот способ в свое время позволил мошенникам присвоить себе всего около 100 000 долларов, принадлежащих держателям карт банка «ВТБ24» в Москве.

Тогда аферисты установили несколько фальшивых банкоматов с логотипом банка, которые не осуществляли выдачу денежных средств, но зато считывали всю нужную информацию с карточек.

Жертвами фальшивых банкоматов и по сей день становятся многие клиенты банков. Случаи такого мошенничества регулярно регистрируются в Турции, Таиланде, Болгарии, Сингапуре и других странах.

Есть и другой способ завладеть чужими деньгами через банкомат: встречаются случаи установки на банкомат фальшивой клавиатуры.

Держатель карты вводит конфиденциальные данные, которые записываются считывающими устройствами, установленными на обратное стороны псевдоклавиатуры.

Также такие устройства устанавливаются и прямо на картридер. Поэтому перед тем, как вставить карту в банкомат, нужно внимательно его осмотреть: считывающие устройства крепятся не намертво и легко снимаются.

Фишинг

Недавно появился новый вид мошенничества – «фишинг» или Интернет-рыбалка.

Под ударом уже оказались клиенты «Райффайзен Банка» и «Газпромбанка». Схема мошенничества достаточно проста: клиенты банка получают от него письмо по электронной почте с просьбой сверить пароли.

Ничего не подозревающая жертва «клюет» на наживку в виде знакомого ей сайта банка, ссылка на который приходит вместе с письмом: ей невдомек, что мошенники, хорошо владеющие искусством web-дизайна, мастерски подделали свой сайт под банковский.

Вместе с ПИН-кодом мошенники получают и доступ к содержимому карты.

Ни один банк не будет запрашивать у своего клиента конфиденциальную информацию посредством сообщения на почту или телефонного звонка.

Для уточнения этих данных клиент обычно лично приглашается в отделение банка.

Мобильный банк

Услугой «Мобильный банк» пользуется подавляющее большинство держателей карт. Подобный сервис очень прост и удобен в использовании.

Он позволяет всегда быть в курсе текущего баланса и предотвращает возможность снятия денег без ведома владельца. Ведь при любой транзакции держатель карты сразу же узнает об этом, получив смс-уведомление.

Держатели карт иногда меняют оператора, забыв при этом отключить услугу «Мобильный банк» от предыдущего номера, к которому и был раньше привязан карточный счет.

Нужно принять во внимание то, что автоматически отключение не осуществляется. Номер через некоторое время передается другому владельцу, который вместе с ним получает доступ и к чужим материальным средствам.

Соблазн бывает слишком велик, особенно если на телефон регулярно поступают уведомления о поступлении на карточку крупных денежных сумм.

Чтобы обезопасить себя от возможной потери денег, достаточно всего лишь не игнорировать практику отмены услуги, если в ней больше нет необходимости.

Телефонный обман

Аферисты используют самые разные виды мошенничества, не останавливаясь перед личным звонком или сообщением клиенту.

Часто они представляются сотрудниками банка и сообщают о получении клиентом денежного приза/крупном выигрыше, после чего предлагают перевести для него выигранные денежные средства на карточку.

Для этого клиент должен всего лишь сообщить им ее номер и ПИН-код. Нужно ли говорить о том, что происходит потом?

Подобные «хорошие новости» клиенты получают и посредством СМС-уведомления.

Вариантов может быть много, но для мошенников самое главное – получить как можно больше информации о владельце карты, чтобы быстрее завладеть имеющимися у него на счете деньгами.

«Добрые самаритяне»

Нередко людей подводит собственная наивность. Схема данного мошенничества предельно проста: клиент банка вставляет карточку в терминал, но назад ее не получает.

Озадаченный таким поворотом событий, он пытается всеми способами заставить банкомат отдать ему карту, но ничего не выходит.

Неожиданно на горизонте появляется человек, всем своим видом внушающий доверие, готовый помочь бедняге разобраться с этой проблемой.

Под его чутким руководством держатель карты покорно вводит пароль, не думая о том, что добрая душа внимательно следит его действиями, а карта в автомате застряла из-за считывающего устройства.

После нескольких бесплодных попыток «самаритянин» разводит руками и скрывается так же внезапно, как появился.

Расстроенный клиент уходит, планируя связаться с банком по телефону, а «самаритянин» возвращается, забирает карту вместе с «ловушкой» и, введя ПИН-код, обналичивает карточный счет.

Мошенничество с платежными картами (кардинг). Самые распространенные случаи

Здесь можно отметить и «офлайн»-мошенничество, в том числе воровство карты и даже ограбление человека у банкомата, и «онлайн»-мошенничество.

К примеру, при оплате по «безналу», в ресторане или магазине вашу карту могут провести через POS-терминал дважды, под предлогом того, что она не читается.

Сотрудник малоизвестного заведения может провести вашу карту через устройство, на котором установлен скиммер – специальный прибор для считывания данных карты, и эти данные попадут к злоумышленникам.

При использовании полулегальных онлайновых ресурсов (игорных сайтов, интернет-магазинов и т. д.) существует высокий риск передать данные своей карты мошенником, введя ее номер с клавиатуры или же при оплате услуг или товаров.

Советы:

  1. внимательно проверяйте чеки по операциям и никогда не подписывайте чек, если на нем не указана списанная сумма или стоит чужое имя. При обнаружении ошибки в чеке, требуйте аннулирования операции и выписывания нового чека;
  2. если с вашего счета пропали деньги – вызывайте полицию и сообщайте в свой банк о произошедшем немедленно;
  3. подключите смс-информирование к вашей карте, чтобы всегда быть в курсе всех операций по ней;
  4. старайтесь не использовать свою карту в малоизвестных заведениях в странах с высоким уровнем кардинга (в основном это страны с большим потоком туристов, такие как Греция, Турция, Таиланд и т.д.).

Скимминг

Самый распространенный вид кардинга – скимминг (от англ. skim – «снимать сливки»). На платежные терминалы (в магазинах, ресторанах, кафе и т. д.) или банкоматы мошенники устанавливают специальные устройства – скиммеры. При использовании терминала, оснащенного скиммером, данные с вашей карты считываются и либо накапливают информацию, либо сразу передают ее злоумышленникам по радиоканалу. После этого мошенники изготавливают дубликат вашей карты и пользуются ей там, где не требуется подтверждение личности держателя карты или для оплаты покупок в интернете (как в России, так и за рубежом).

При этом ПИН-код от вашей карты выясняется разными способами:

  1. за спиной у вас могут просто стоять и подсматривать введенный ПИН-код;
  2. на клавиатуру банкомата/терминала наносят специальный спрей, который вы стираете, нажимая цифры вашего Пин-кода, тем самым давая возможность мошенникам его узнать;
  3. изготавливаются специальные накладные клавиатуры, устанавливающиеся поверх настоящих: они фиксируют информацию по всем нажатым клавишам и передают ее злоумышленникам;
  4. на банкомате устанавливается микрокамера, с обзором на клавиатуру для набора ПИН-кода. Обычно камеру искусно прячут либо маскируют под детали банкомата, так что заметить ее довольно сложно.

К слову, не так давно были зафиксированы случаи, когда вместо микрокамер на банкоматах одного из крупнейших банков использовались самые обычные веб-камеры, которые не прятали, а наоборот, устанавливали на самое видное место. Как ни печально, наличие камер, направленных на клавиатуру банкомата, смутило очень немногих клиентов…

Мошенничество с пластиковыми картами, осуществляемое посредством скимминга, в настоящее время стало целой отраслью. Подобными махинациями занимаются как мошенники-одиночки, приобретающие необходимое для скимминга оборудование через интернет по доступной цене, так и преступные группировки, составом до 50 человек, в число которых могут входить даже банковские сотрудники.

Меры защиты от скимминга:

  1. не стесняйтесь закрывать свободной рукой, сумочкой, другим предметом клавиатуру при вводе ПИН-кода, даже если рядом с вами никого нет, и особенно – если есть. При этом старайтесь набирать ПИН быстро, используя несколько пальцев. Помните, что меры по защите собственных денежных средств не могут быть излишними.
  2. никогда и никому не сообщайте свой ПИН-код. Сотрудники банка также не знают ваш ПИН, и не могут требовать назвать его для проверки операции и т. д.
  3. услуга смс-информирования или «мобильный банк» позволит вам мгновенно узнать о неправомерных действиях с вашей картой, а значит, и быстро реагировать на них. К тому же если у мошенников окажется доступ к базе держателей карт, в первую очередь их жертвами станут те, у кого такая услуга не подключена. Это логично – такие клиенты могут очень нескоро узнать о пропаже денег и поднять тревогу.
  4. старайтесь пользоваться банкоматами, установленными в офисах банка – они чаще и тщательнее проверяются сотрудниками, да и у злоумышленников нет возможности установить необходимое оборудование на глазах у представителей банка. Банкоматы, установленные в деловых и торговых центрах без постоянного присутствия сотрудника банка поблизости, могут быть оборудованы скиммерами, а уличные банкоматы – тем более. Отдавайте предпочтение банкоматам с антискиммером – это специальная насадка на картридер (устройство для приема карт), с замочком наверху. В настоящее время ими оснащены почти все банкоматы Сбербанка и Альфа-банка.
  5. проявляйте бдительность: обращайте внимание на видеокамеры, накладные клавиатуры, нестандартные элементы банкомата. Используемое для скимминга оборудование часто выглядит «топорно», закрашено под цвет, немного отличающийся от банкомата.

Фишинг

Менее распространенный вид кардинга – фишинг (от англ. fishing – «рыбалка»): на вашу электронную почту либо на телефон приходит сообщение о том, что у вас заблокирован счет, необходимо проверить транзакцию или еще какая-то надуманная причина. После того, как вы откликнетесь на сообщение, у вас всячески будут пытаться выведать данные карты: могут попросить назвать их, отправить сообщением или зайти на якобы сайт банка и «обновить данные».

При поступлении таких писем на электронную почту не просто игнорируйте их, а сообщайте о спаме.

Помните: никто, даже сотрудники банка, ни под какими предлогами, не имеют право узнавать ваш ПИН-код!

Интернет-перехват

Остерегайтесь сайтов-дублеров, копирующих интернет-банк вашего банка. Внешний вид их скопирован с официального сайта, но при этом соединение не защищено (нет замочка напротив URL вашего интернет-банка).

Все платежные операции в интернете с участием карт должны проводиться в защищенном режиме – обращайте внимание на замочек и следите, чтобы адрес сайта начинался не с http, а с https.

Еще один способ перехвата данных вашей карты – при оплате различных покупок через интернет. Специалисты рекомендуют не осуществлять покупки через интернет с помощью своей основной карты, особенно в том случае, если с интернет-магазином вы ранее не сотрудничали. Для таких покупок идеально подойдет специально выпущенная виртуальная карта. Она имеет определенный, заданный вами лимит, и даже в случае захвата данных, больше указанного лимита мошенники не украдут.

Если к вашей карте изначально не подключена услуга Secure Code – обратитесь в банк за ее подключением. Для подтверждения каждой платежной операции по интернету на ваш номер телефона будет высылаться специальный код, без которого завершить операцию будет невозможно. Создание такой технологии существенно усложнило мошенникам их деятельность.

Наивность и воровство

Не смотря на большое количество информации о защите от мошенничества с пластиковыми картами в открытом доступе, многие люди сами дают злоумышленникам необходимую информацию. К примеру, прилюдно читают ПИН-код по бумажке; жалуясь на плохое зрение, просят прочесть его посторонних людей или банковских сотрудников; записывают ПИН на карте, чтобы не забыть и т. д.

Утеря или кража карты без ее немедленной блокировки также дает мошенникам возможность использовать ее при оплате покупок или снятии наличных.

При пропаже карты необходимо немедленно звонить по телефону, указанному на официальном сайте банка-эмитента или в специальной памятке, которую, как правило, выдают вместе с картой. Сейчас у большинства банков существуют круглосуточные службы поддержки клиентов и по вашей просьбе карту заблокируют даже ночью.

Банкомат-призрак

На первый взгляд такой банкомат не имеет отличий от обычного, но по сути – это пустая коробка с установленным скиммером. Как правило, их устанавливают в малолюдных местах. При попытке обналичить денежные средства, такой «банкомат» выдаст ошибку. Человек отправится на поиски исправного банкомата, а тем временем данные его карты уже окажутся в руках мошенников, которые смогут спокойно обнулить его счет.

Старайтесь использовать банкоматы, установленные в известных вам местах. Если же наличные нужны «здесь и сейчас» – внимательно осмотрите банкомат, его клавиатуру и картридер. Такая бдительность особенно полезна, если вы находитесь за границей!

«Ливанская петля»

Этот вид мошенничества с пластиковыми картами выполняется путем установки в картридере специального кармана из простой фотопленки. Вы сможете снять денежные средства, провести необходимые операции, однако карту банкомат вам не вернет. Тут к вам обращается «случайный прохожий», говорит, что у него была такая ситуация, и для ее решения необходимо еще раз ввести ПИН-код. Рассчитывая на помощь, вы сообщаете ему ПИН или набираете его, не стесняясь присутствием постороннего. Повторное введение ПИН-кода не помогает и «советчик» рекомендует вам срочно обратиться в банк для решения проблемы. После вашего ухода, злоумышленник вынимает петлю и спокойно снимает с карты ваши деньги.

И снова тот же совет: никогда и никому не сообщайте ПИН-код вашей карты! Не принимайте «помощь» от посторонних, сразу звоните в банк – просите заблокировать карту. Обращайте пристальное внимание на любые изменения у картридера: при проведении пальцем по его краям, вы не должны чувствовать никаких острых выступов.