Как понять за что пытаются списать деньги с карты
Как мошенники крадут деньги с ваших банковских карт: 11 главных схем
В июле эксперты НАФИ выяснили, что каждый четвертый держатель банковских карт в России может стать жертвой мошенников: 27% респондентов оказались в зоне риска, так как готовы сообщить посторонним CVV-код своей карты и срок ее действия. Чуть меньше трети владельцев карт в том или ином виде сталкивались с попытками мошенничества.
Мошенники продолжают совершенствовать свои методы, признала в конце июня глава ЦБ Эльвира Набиуллина. «Жулики во все времена были креативными. И технологии, к сожалению, только расширяют их возможности вводить граждан в заблуждение. Это и фишинговые сайты, и звонки из так называемых служб безопасности банков, фальшивые страницы банков и даже Банка России в соцсетях, где якобы разыгрываются призы или выплачиваются компенсации, и так далее», — перечисляла глава регулятора. По словам Набиуллиной, около 70% операций, которые делаются без согласия клиента, совершаются с использованием социальной инженерии. «И тогда банк ничего не нарушает, потому что человек сам передает пароли, все персональные данные мошенникам в руки», — сказала она.
Forbes рассказывает об 11 распространенных и актуальных схемах, которые используют мошенники для вывода денег с банковских карт и получения персональных данных.
Ложная помощь с возвратом средств за авиабилеты и гостиницы
«Мошенники активно используют любые информационные поводы и громкие события, — рассказывает замруководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин. — В этом году активно используют тему коронавируса».
В частности, после закрытия границ мошенники начали звонить людям и предлагать свои услуги по возврату денег за купленные билеты и бронь отелей. О таком способе в мае предупреждал ВТБ. Мошенники используют в своих целях новый способ возврата денег за билеты с помощью ваучеров, которым уже пользуются многие авиакомпании. Пассажир оформляет ваучер, и деньги, потраченные на билет, зачисляются на специальный депозит в его личном кабинете на сайте авиаперевозчика или агрегатора. Мошенники звонят пассажирам, представляются сотрудниками авиакомпании и предлагают купить у них ваучер. Для этого они просят сообщить данные банковской карты для списания оговоренной суммы, а также код из полученного после этого СМС от банка.
«Ложные» льготы и пособия от государства или кредитные каникулы
Еще один «коронавирусный» способ мошенничества. Человеку могут позвонить якобы из банка и сообщить, что ему положена финансовая поддержка в связи с резкой потерей доходов, кредитные каникулы, рассрочки и т.д. Для их оформления звонящие просят сообщить данные банковских карт. Если владелец карты называет реквизиты банковской карты, срок ее действия и CVV-код, то мошенники уже могут совершать онлайн-покупки от его имени.
«Фальшивые» пособия на детей
В июне Почта-банк сообщил о способе мошенничества, связанном с выплатами «антикризисных» пособий на детей. Мошенники создают фейковые интернет-сайты, имитирующие портал госуслуг и якобы посвященные выплате пособий для семей с детьми. Внешне они либо полностью копируют официальный портал, либо очень на него похожи, говорилось в релизе банка. На таких сайтах мошенники просят ввести данные о номере банковского счета.
Сообщения о попытке войти в мобильный банк и привязать к карте другой номер телефона
Мошенники связываются с владельцем карты и сообщают, что некто пытается привязать карту к другому номеру телефона. Для идентификации личности владельцу карты предлагается сообщить ее данные. После этого мошенники проводят с карты перевод, клиенту приходит код подтверждения от банка, который он тоже сообщает мошенникам — также для «идентификации». Узнав код, злоумышленники могут перевести деньги на другую карту.
Мошенничество с помощью сервиса для предпринимателей
Мошенники нашли лазейку в сервисе Сбербанка по дистанционному резервированию расчетного счета для индивидуальных предпринимателей. Злоумышленники представляются по телефону сотрудниками службы безопасности Сбербанка и сообщают клиенту о попытке несанкционированной операции по его счетам. Они предлагают открыть резервный счет в банке и пройти верификацию. Для этого просят предоставить данные карты. Когда клиент начинает сомневаться и отказывается раскрыть данные, мошенники заполняют анкету на сервисе по дистанционному резервированию расчетного счета, и тогда потенциальной жертве мошенника приходит реальная СМС с кодом подтверждения операции с номера Сбербанка 900.
На сайте Сбербанка перечислены и другие случаи мошенничества:
«Лотерея» от Сбербанка
Мошенники по телефону предлагают поучаствовать в лотерее от Сбербанка, для которой надо пройти опрос на сайте. Участникам «лотереи» обещают крупную сумму. Естественно, госбанк лотереи не проводит, а сайт фишинговый. На нем для подтверждения карты потенциальную жертву мошенников просят перечислить 150 рублей. «Вы отправляете деньги, а потом не можете связаться с мошенниками», — пишет банк.
«Брокерские или дилерские услуги»
Мошенники представляются сотрудниками брокерской или дилерской компании. Они предлагают инвестировать деньги с гарантией высокого дохода. Человек в итоге соглашается открыть счет и самостоятельно переводит деньги мошенникам. Еще один вариант, на который указывает Сбербанк, — мошенники предлагают зарегистрироваться на сайте бинарных опционов, после пополнения баланса человек получает уведомления о получении «бонусных» доходов. Чтобы их вывести, нужно внести на счет дополнительную сумму, в итоге эти деньги вернуть невозможно, пишет банк.
Звонки с похожих номеров
«Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер», — предупреждает Сбербанк. Мошенники будут просить полные данные карты, CVV- или CVC-код, код из СМС или пароли от онлайн-банка, и объяснять это тем, что пытаются предотвратить подозрительную операцию.
«Перевод по ошибке»
Мошенники могут прислать СМС, подделанное под банковское сообщение об операции, затем с другого номера приходит сообщение с просьбой вернуть деньги, так как перевод якобы совершен по ошибке.
Предложения установить программу удаленного доступа
Злоумышленники представляются сотрудниками банка и под разными предлогами могут предлагать установить на смартфон программу для удаленного управления. Например, мошенники могут говорить, что это спасет клиента от несанкционированного снятия денег. Далее человек скачивает по ссылке «специальный антивирус» или «программу для удаленной помощи». «Самое опасное заключается в том, что злоумышленник видит экран смартфона, — рассказывает Сергей Никитин из Group-IB. — Если это Android, то он может управлять этим смартфоном, если IOS, то просто видеть экран. Фишка здесь в том, что далее мошенники инициируют операцию по переводу средств со счета, и человеку приходит код, который сразу высвечивается на экране».
Об оригинальном применении этого способа в мае сообщал ВТБ. Весной из-за кризиса и пандемии резко выросло количество безработных, и тема вакансий стала особенно актуальной. Банк приводил пример вакансии тестировщика мобильных приложений для кандидатов без опыта работы. В процессе «тестирования» кандидата просили установить программы удаленного доступа к компьютеру или смартфону. В итоге мошенники получали доступ к банковским приложениям клиента.
Поход к банкомату для «спасения денег»
Этот вариант менее распространен, но хорошо действует на пожилых граждан. Злоумышленники уговаривают человека идти к банкомату и набирать в нем определенную последовательность команд. Обычно мошенники тревожным тоном сообщают, что деньги пытаются украсть и их нужно немедленно перевести на «страховой счет». Владельцу карты диктуют, какие кнопки нужно нажимать, и человек переводит деньги либо на номер телефона, либо на чужую карту.
Как себя защитить
Позвонили из службы безопасности банка: как вовремя заметить подвох
Если бы эти деньги теряли только москвичи, то каждый житель лишился бы 110 рублей. Если бы мошенники переключились на екатеринбуржцев, то потери были бы больше — 933 рубля с каждого.
Причем в 97 случаях из 100 мошенники похищают деньги с помощью социальной инженерии — то есть вводят клиента в заблуждение и буквально заставляют перевести им деньги.
Рассказываем, что точно не скажет настоящий сотрудник банка.
«Здравствуйте, это служба безопасности. Назовите номер карты»
Опасность: позвонить могут с любого номера. Мошенники научились использовать уязвимости протоколов телефонных соединений: так они подставляют «красивый» номер, клиент банка видит знакомые цифры — и не сомневается, что разговаривает с настоящим сотрудником.
| Что слышит жертва | Что это значит |
|---|---|
| Мы остановили подозрительную транзакцию. Кто-то пытается подобраться к вашим деньгам — нужно заблокировать карту. | Я уточняю данные, чтобы зайти в твой кабинет. Я уже залогинился по номеру телефона — осталось получить код. |
Как на самом деле. Банк использует для уличения мошенников разные способы, в том числе специальные алгоритмы, которые отслеживают изменения счетов клиентов. Поэтому нельзя заранее сказать, какие операции банк посчитает подозрительными, — но в первую очередь это переводы на новые реквизиты.
Главное отличие настоящей службы безопасности от мошенника — банку достаточно услышать, что вы не подтверждаете операцию. Никаких кодов для блокировки никогда не запрашивают.
Что делать. Спросите, по какой именно карте подозрительная операция. Настоящий сотрудник без труда скажет последние 4 цифры номера карты, а мошенник, наоборот, будет просить у клиента номер, еще и целиком.
«Помогите нам сохранить ваши деньги»
Мошенник предлагает заблокировать карту: конечно же, клиент соглашается. В этот же момент — прямо во время разговора — жертва слышит «динь». Это смс от банка, которое якобы подтверждает блокировку.
Опасность: мошенники уже научены, что не все говорят код из смс. Поэтому переключают на IVR — интерактивное голосовое меню, а потом уже просят ввести код в тоновом режиме после сигнала. Жертва вводит код на смартфоне, а не диктует человеку — это создает иллюзию безопасности.
| Что слышит жертва | Что это значит |
|---|---|
| Сообщите, пожалуйста, цифры из сообщения, чтобы я смог заблокировать счет. | Ахаха, спасибо за код, сейчас я зайду в твой личный кабинет. |
Когда банку нужны пароли из смс: при телефонном разговоре — никогда.
Что делать. Прервать разговор и срочно заблокировать карту, если успели сообщить код. Мошенник уже вошел в личный кабинет — теперь ему нужно вывести деньги.
«Помогите поймать мошенника»
Жертву успокаивают — карта заблокирована, деньги заморожены — и просят поговорить еще и с сотрудником внутренней службы безопасности. Якобы именно работник банка пытался вывести деньги со счета, а не какой-то посторонний мошенник — помогите его вычислить.
Опасность: клиента максимально долго держат на линии — нужно провернуть аферу в течение одного разговора. Поэтому мошенник никогда не скажет «передал информацию, вам перезвонят», а сразу же переключит на коллегу.
| Что слышит жертва | Что это значит |
|---|---|
| У вас чуть не украли деньги, хорошо, что мы успели вовремя. Помогите нам найти преступника! | Ты уже в игре: у нас есть доступ к личному кабинету, а сейчас мой сообщник поможет обнулить счета. |
Как должно быть. Служба безопасности банка никогда не привлекает клиентов к поиску нечестных сотрудников. И уж тем более сотрудник банка не попросит обманывать своего коллегу.
Что делать. Вы не обязаны ничего объяснять и соглашаться ловить мошенников: просто бросьте трубку.
«Переведите деньги на страховой счет»
В разговор вклинивается второй мошенник — «охотник за нечестными сотрудниками банка» — и говорит точную сумму остатка на счете. Он не ошибается ни на копейку, потому что сидит в личном кабинете жертвы.
Мошенник уверяет, что всю сумму нужно перевести на страховой счет, чтобы деньги с «заблокированного» счета не потерялись. Он уже создал этот «страховой» счет и сам может его пополнить — от клиента требуется только назвать код из смс.
Но главное: во время этой операции можно вычислить тех самых нечестных сотрудников, которые пытались снять деньги. Якобы они следят за счетом — и обязательно позвонят, если увидят перевод.
Опасность: часто мошенники перехватывают звонки от настоящих сотрудников банка. Схема простая: они просят жертву набрать код, который якобы несет добро и счастье — защищает счет, подтверждает личность. Но на самом деле жертва настраивает переадресацию — и на все звонки отвечает мошенник.
| Что слышит жертва | Что это значит |
|---|---|
| Когда позвонят из банка и спросят, переводите ли вы всю сумму, ничего не рассказывайте — это и есть те нехорошие сотрудники, которые чуть не украли ваши деньги. Будем их ловить. | Я уже создал черновик перевода в твоем кабинете. Если позвонят настоящие сотрудники — молчи. Проболтаешься — я ничего не получу. |
Как должно быть. Когда счет заблокируют, то вместе с ним заблокируют и карту. Логин и пароль от личного кабинета станут недействительными — их придется придумывать заново. Обязательно уточнят, разглашены ли данные карты, если да — оформят перевыпуск.
Что делать. Шанс сохранить деньги есть — нужно отказаться от перевода на якобы страховой счет, когда вам позвонят настоящие сотрудники банка.
Запомните USSD-команду, которая включает переадресацию: **21*+7XXXXXXXXXX#. Все звонки, в том числе и настоящей службы безопасности, уйдут на номер мошенников. Сотрудник банка никогда не попросит вводить такую команду на телефоне.
«Если не переведете деньги — банк вас оштрафует»
Чтобы клиент скорее подтвердил перевод, мошенник сообщает, что в ином случае банк заберет 50% суммы. Якобы деньги нельзя просто заморозить — банк ими пользуется, поэтому их нужно скорее положить на другой счет.
Здесь две схемы: либо клиент сам переводит деньги, либо за него это делает мошенник. В первом случае мошенник сообщает реквизиты «страхового» счета, и клиент пополняет его. Во втором — сам создает операцию в личном кабинете жертвы и просит код подтверждения.
Опасность: «страховой» счет, на который просят перевести деньги, принадлежит подставному лицу — его называют дроп. Этот человек за небольшую плату оформляет на себя обычную дебетовую карту, а затем передает ее мошенникам. Поэтому вернуть деньги с карты дропа будет почти невозможно, даже если у жертвы будут его данные.
| Что слышит жертва | Что это значит |
|---|---|
| Чтобы перевести деньги на страховой счет и избежать штрафа со стороны банка, продиктуйте код из смс. | Скажи код, и я нажму кнопку «перевести» в твоем кабинете. |
Как должно быть. Нет никаких штрафов: все тарифы прописаны в договоре. Клиент может распоряжаться своими деньгами как угодно: захотел — снял деньги, захотел — перевел.
Что делать. Это последний шанс: не говорите код из смс. И не переводите сами: никаких «страховых счетов» не существует.
Около месяца назад звонили такие. Говорят: «Мы из службы безопасности ВТБ. Вы сегодня переводили Сергею Глущенко 14 000 рублей?» Я говорю: «Возможно. » В общем очень скоро они сами повесили трубку. А карты ВТБ у меня нет и никакого Глущенко я не знаю)
Пару раз звонили. Спрашивали: вы переводили деньги Васе Пупкину в Уфу. Я всегда радостно соглашаюсь: Конечно, переводила. На том конце либо в ступор впадают, либо ругаются матом и бросают трубку.
Но самый действенный способ, если вам звонят из «Службы безопасности банка» немедленно положить трубку и, если вы тревожный человек, перезвонить самому по известному вам номеру, чтобы убедиться, что все хорошо.
И мне звонили, буквально на днях. Перевод на 5390 руб в Красноярске «зарегистрировали». Блин, ты сбрасываешь, а они повторно названивают: «По какой причине, Иван Иванович, вы сбрасывание звонок?»
Через 5 дней ещё раз позвонили, с тем же подкатом, у меня нет ни карты сбербанка, ни счета в нем. Слов нет.
Клиенты сбербанка будут получать много таких звонков. база данных утекла, СБ не действует а уровень грамотности клиентов сбера на дне!
Оформил на сайте Тинькофф банка кредитку, заполнил все данные в форме. После этого позвонили из банка и начали спрашивать ещё раз всю ту же информацию, включая уровень ЗП. Вроде бы не мошенники, а данные все равно приходится называть по телефону. IT на уровне
Мне как то позвонили типа какой то Зайчиков третий раз пытается снять деньги с моей карты и называют сумму где то около 20000 рублей. Я говорю идите на. У меня нет столько денег, в ответ измененным голосом мне отвечают уже не любезные сотрудники: потому что ты бомжара и бросают трубку)))
Вы бы сделали какую-то идентификацию ваших опросов.
А то звонять «мы проводим опрос от банка», после таких статей получают сброшенную трубку, звонок в банк, а там и правда опрос был.
Какой-нибудь push в приложение или сообщение в чат, что вам сотрудник звонит, не пугайтесь
Я на любые звонки из служб безопасности ругаюсь матом и желаю побыстрее сдохнуть. Перехожу на личности и национальные особенности звонящих. Так же описываю их половые предпочтения и желаю, что бы когда понадобится им талончиков в онкологию не нашлось. Вешают трубку :-(, иногда ругаются.
Вы страшный человек)))
Игорь, нет. Чтобы совершить перевод нужен новый код.
Обычно, когда звонят мошенники, слышно шум колл центра в трубке. При разговоре с банком такого никогда нет, потому что телефоны нормальные.
Olga, лол, при разговоре с Тинькофф (сам им позвонил) было слышно отчетливо о чем говорят коллеги оператора на заднем фоне. Причем довольно громко, включая громкий смех. А на холд (удержание с музычкой) в Тинькофф почему-то не ставят. «-Минуту», и ты несколько минут слышишь дыхание оператора + разговоры его коллег на фоне. И это не однократный случай с одним оператором)))
Шум специально делают, чтоб было похоже.
Игорь, а я подумала, что у них там целая куча мошенников сидит и все кому то звонят)
Наталья, так и есть. Они делают массовый обзвон из одного помещения. Никогда сб не звонит из колл-центра!
Nadia, Это в основном в тюрьмах такие колл-центры. Сидят зэки и обзванивают.
и самое прикольное. ЧИТАЙТЕ SMS.
например
————
Код для совершения операции 1111111111.
Не сообщайте его никому!
————
вот честно. прочитайте и ОСОЗНАЙТЕ слова «Не сообщайте его никому!»
Nastia, причем тут банки.
Этим полиция должна заниматься.
Звонят периодически, говнюки, при этом мои ФИО знают и даже банк. Сразу включаю «тётку бессмыссленную», бесконечно туплю, переспрашиваю (слыша радость в голосе от легкой добычи) потом либо «- Вечер в хату, часик в радость чифир в сладость», либо сами вешают трубку, понимая что их троллят
Я сегодня попала в такую ситуацию с лже-Сбером. Уже в процессе поняла, что меня разводят. Деньги успела перевести на другие счета. А вот карту придётся перевыпускать(
Звонили неделю назад как раз по описанному сценарию. Когда минут через 5 разговора стали спрашивать номер карты, чтобы идентифицировать для отмены транзакции (якобы транзакция заморожена на 10 минут и если не отменить, то деньги уйдут), стало ясно, что это мошенники. Звонок в сбер подтвердил, что это были мошенники и такого номера у них нет в базе.
Мне звонили со сбербанка, говорили, что с моего личного кабинета была отправлена заявка на кредит, просили подтверждения. После того как я не подтвердила, сказали, что необходимо меня идентифицировать как клиента и попросили номер любой карты, если я им не могу предоставить такую информацию, то они будут вынуждены все мои карты заблокировать. Сказала, что даю добро, блокируйте все что сможете. 😁😁😁😁. Разговор на этом закончился. Личный кабинет у меня уже год как заблокирован. Да и нет у меня карт сбербанка.
Звонили из Тинькоффа где-то месяца полтора назад. Говорили про подозрительный перевод за границу, и что карту заблокировали за этот перевод (а я, так уж случилось, действительно делала перевод накануне). Но когда они начали задавать тупые вопросы, чтобы разблокировать карту, я поняла, что это мошенники. Ведь кто-кто, а этот банк знает обо мне все (это немного страшно, но зато наверняка определяю обман)
Ну тут и так понятно. Если спрашивают паспортные данные или любую другую конфиденциальную информацию, значит мошенники.
Мне как-то звонил «лже-Тинькофф», называя именем жены (!). Я-то пользуюсь их услугами, но супруга — нет. Понятно, что перепутались данные в какой-нибудь слитой базе. Но этот факт сломал звонящего, он бросил трубку и пока больше не звонили. А жаль — хотелось успеть пожелать ему всего плохого.
ДА!Обворовывали несколько раз.На последние звонки посылаю в ж..у!
Тоже звонили 2 дня подряд на прошлой неделе от имени Сбера, обращаются по имени-отчеству. Хотя карты Сбера у меня много лет уже нет. Якобы я перевел N-ную сумму денег в Альфу. В первый раз я сразу им сообщил, что пусть ищут лохов дальше. На том конце бросили трубку. На следующий день та же легенда с того же номера. В этот раз я сказал, что якобы действительно выполнил перевод несколько минут назад именно на такую сумму. «Перевод выполнен с айпи в Иркутске. Вы там находитесь?». Отвечаю, что да (хотя нет). «Зачем вы, Дмитрий Батькович, обманываете банк? Вы находитесь в другом городе (называет мой город)». Тут я не выдержал и послал мОлодца куда подальше, чтобы он своей мамаше позвонил, на деньги развёл. Так этот хмырь начал пугать, что найдёт меня )))