Мошенники узнали номер карты что делать

Как мошенники могут завладеть деньгами с вашей карты, зная только её номер

Мошенничество по банковским картам стремительно набирает обороты. Задумайтесь, в 2016 году недоброжелатели обокрали добросовестных клиентов популярных финансовых организаций на 2.5 миллиарда долларов! Именно поэтому мы и решили написать эту статью, в которой расскажем, как мошенники снимают деньги по номеру карты и что делать, чтобы обезопасить себя.

Два распространённых метода завладеть вашими данными

Что такого делают преступники, чтобы иметь возможность снять ваши кровно заработанные деньги? Вот два популярных способа мошенничества:

1. Скимминг

Прогресс не стоит на месте, и преступники это знают. Они используют специальные устройства для считывания информации, помещая их непосредственно в банкоматы. После того как вы воспользуетесь им, мошенник завладеет всеми необходимыми для него данными и создаст дубликат карты, с которым сможет снять все средства на счету. Чтобы обезопасить себя от скимминга, пользуйтесь теми банкоматами, которые стоят у всех на виду — недоброжелатель никак не сможет установить на них считывающее оборудование.

2. Фишинг

«Фишинг», если перевести с английского, значит «рыбалка». Метод заключается в том, что недобросовестный человек подсовывает жертве в интернете фальшивую страницу банка, которым та пользуется, и она решит ввести свой логин и пароль на сайте-фейке, ими сразу же завладеют. Также жулики могут прислать письмо якобы от сотрудника банка, прося доверчивого человека сообщить CVV- или пин-код. Методов много, и чтобы обезопасить себя, нужно быть максимально внимательным и подозрительным. Знайте одно: даже сотрудники финансовых организаций не должны знать CVV- и пин-коды клиентов, а потому, во всех случаях, когда просят сообщить такую информацию — это мошенничество чистой воды.

Клиенты Сбербанка в опасности

Если вы являетесь клиентом Сбербанка, то наверняка знаете, что можете переводить деньги с одной карты на другую, зная только её номер. Действительно, это очень удобно, но безопасно ли?

Если вы продаёте или продавали что-либо на Авито, наверняка вам часто предлагали перевести средства на вашу пластиковую карту. Все, естественно, соглашаются, но мало кто задумывается, кому в итоге станет известен их номер.

Зная номер карточки, злоумышленник сможет узнать и ФИО жертвы, сделав любой денежный перевод на минимальную сумму, в процессе которого система сообщит ему, кому именно придут финансовые средства (его даже не нужно доводить до конца). Таким образом, недоброжелатель будет владеть всеми необходимыми сведениями для того, чтобы тратить деньги ничего не подозревающего человека.

Вы можете спросить, что же в этом такого? Да то, что зная ФИО и номер, злоумышленник может сделать любую покупку в интернете на сервисах, где не требуется ввод CVV-кода или MasterCard Secure Code.

Например, известный интернет-магазин Amazon требует ввода только номера карточки, имя владельца и срок окончания её действия.

Как мошенники узнают ваши данные

Итак, чтобы украсть ваши деньги мошеннику необходимо знать:

Номер карты преступник может получить, как мы уже писали выше, на Авито. Если вы, к примеру, продаёте стиральную машину, недоброжелатель может проявить заинтересованность в данной бытовой технике и попросить вас сообщить ему, куда перевести деньги. Вполне логично, и подозрений никаких не вызовет, согласны?

Некоторые умудряются носить с собой микрокамеры в магазинах, кафе и других местах, а когда очередная «жертва» расплачивается картой, мошенник записывает её на видео, а потом смотрит видео и узнаёт всё необходимое для того, чтобы тратить чужие деньги.

Далее финансовому вору нужно знать ФИО жертвы. Он может ненавязчиво спросить вас, кому перевести финансовые средства или использовать описанный выше способ: начать переводить на карту деньги и остановиться, когда станет известны фамилия, имя и отчество её владельца.

Далее ФИО жертвы вбивается в любой транслит сервис, чтобы злоумышленник знал, как прописывать эти данные на латинице.

Вот, по сути, и всё. Хитроумный жулик уже может заходить на Amazon или любой другой сайт, где при оплате товара не требуется CVV код и SecureCode, а также не требуются одноразовые пароли от Сбербанка. Так вот легко мошенник может тратить деньги жертвы своей аферы, покупая многочисленные товары за чужой счёт. Осталось лишь узнать одну маленькую деталь — срок действия карты.

Тип карточки жулик узнает легко по одному лишь её номеру. Если цифр 16 или 13, значит это Visa Card. Все VISA начинаются с цифры 4. Если же цифр 16, но первое число 5, значит это MasterCard. Maestro начинаются с цифр 3, 5 или 6 и могут состоять из 13, 16 и 19 символов. Как вы поняли, тип можно определить наугад, используя всего 3 попытки.

Теперь же жулику осталось узнать срок действия пластиковой карточки, но и это — дело нескольких минут. Всё, что нужно, создавать всё новые и новые запросы на покупку определённого товара в сети, каждый раз вводя разные значения. Так как большинство карт выдаются банком на срок от 3 до 4 лет, а в году 12 месяцев, злоумышленнику нужно перебрать всего от 36 до 48 вариантов, с чем можно справиться за полчаса. Тем более, нет никакой защиты: онлайн магазины не будут требовать ввода капч или ограничивать количество попыток. Поэтому через некоторое время мошенник всё-таки введёт нужное значение, и деньги его жертвы канут в лету.

Представьте, как это обидно, если вы случайно сообщите номер карты не тому человеку, и он вытащит с неё все ваши честно заработанные деньги. Хорошо, если потратят 2000 рублей, но что делать, если уйдут 10 000 руб или ещё больше?

Обезопасить себя вы можете довольно просто: оформите Cirrus/Maestro Momentum Card. Они выдаются в Сбербанке, и с их помощью нельзя оплачивать покупки в интернете, поэтому вам не будут страшны никакие мошенники.

Как обезопасить себя от мошенничества

Рассмотрим способы, которые помогут вам не стать финансовой жертвой:

Что делать, если деньги уже начали пропадать со счёта

В теории вам должны вернуть деньги, если вы их не тратили, однако на практике такое происходит крайне редко. Доказать что-либо будет крайне сложно, а потому всегда следите за тем, какую информацию и кому вы сообщаете. Будьте крайне осторожны и вы никогда не станете жертвой недоброжелателей.

Источник

Более 70% россиян используют банковские карты для получения зарплат и социальных пособий, оплаты покупок в магазинах и в Интернете. Все больше людей предпочитают не держать наличные в кошельке или дома, а пользоваться более современным, цивилизованным и удобным способом для оплат. Банки признают — дебетовые и кредитные карточки остаются самым востребованным банковским продуктом среди россиян. А еще, что данные банковских карт — лакомый кусок для мошенников, которые находят все новые способы, чтобы похитить чужие деньги.

Эти способы с каждым годом становятся все более совершенными и технологичными, признавала в июне 2020 года глава Центробанка Эльвира Набиуллина. Мошенничество с картами выходит на новый уровень, а с попытками хищения средств регулярно сталкивается каждый третий пользователь. Как работают мошенники с банковскими картами? Что будет, если номер карточки попадет в нехорошие руки? И что делать, если средства украдены? Эти вопросы журналист ФАН задал председателю Московской коллегии адвокатов Karabaev Legal Group Алексею Карабаеву.

Кардинг — мошенничество с платежными картами

Финансовые преступления с пластиковыми картами стали настолько распространенными, что им даже подобрали собственное определение. Термин кардинг подразумевает все виды действий с платежными карточками или их реквизитами, которые не были одобрены пользователем.

Преступники получают данные карт и снимают с них средства или активно покупают товары в интернет-магазинах. Причем для кражи данных мошеннику даже не нужно встречаться с владельцем «лицом к лицу» или воровать саму карту. Источниками данных обычно служат сервера интернет-магазинов, где хранятся сведения о покупателях и «привязанных» платежных инструментах, или платежные и расчетные системы, используемые на персональных компьютерах. Источником информации может стать и сам владелец карты: по статистике не менее трети всех преступлений в сфере кардинга совершается из-за того, что пользователь подробно отвечал на вопросы «сотрудника банка» или выслал SMS с кодом подтверждения злоумышленнику.

«Кардинг разделяют на две группы — реальный и web, — комментирует председатель Московской коллегии адвокатов Karabaev Legal Group Алексей Карабаев. — Реальный предусматривает создание дубликатов банковских карт. С них в дальнейшем и снимают деньги. Действия мошенников при web-кардинге ограничиваются сетью Интернет».

Реальный кардинг в последние годы претерпел изменения. Крадут карты все реже, как и прибегают к изготовлению их дубликатов. Мошеннические схемы ограничило массовое внедрение банками чиповых технологий. Стандарт Chip Liability Shift не позволяет банкам-эквайерам обслуживать карты без чипов. А делать такие мошенники пока не научились. Поэтому кража денег все больше переходит в онлайн.

«Чтобы мошенники украли деньги с карты, им нужны ее данные, — продолжает Алексей Карабаев. — Одного только номера недостаточно. У преступника должны быть сведения о сроке действия карты, имя владельца и трехзначный код на оборотной стороне. Получив эти данные, злоумышленники либо переводят средства на свой счет, либо покупают на них товары».

Как мошенники могут украсть данные карты

Чтобы получить сведения о карточке, преступнику не обязательно держать ее в руках. Действия пользователя вполне могут привести к тому, что информация, которая должна оставаться конфиденциальной, окажется не в тех руках. В утечках данных принято винить банки, но значительно чаще виновником оказывается сам владелец карты.

Фишинг. Пользователь попадается на удочку, «закинутую»преступниками в виде сайта-клона. Обычно копируют страницы банков с формой для входа в аккаунт. Или создают приложения, которое рассылает ссылку на фишинговый сайт тысячам пользователей. Потребителю достаточно зайти в свой личный кабинет (в данном случае ненастоящий) и оплатить какую-либо покупку. Данные будут скопированы и использованы в дальнейшем для хищения средств.

«При переходе на фишинговый сайт возможны несколько вариантов развития событий, — уточняет Алексей Карабаев. — Жертва сама вводит учетные данные в предлагаемую форму и или же с сайта на компьютер пользователя загружается вредоносная программа, которая и ворует данные при первой же онлайн-оплате».

Главная проблема мошенников, использующих фишинговые техники, — заманить пользователя на сайт. Для этого используются разнообразные способы воздействия: запугать, вызвать любопытство, совершить «рутинное» действие — в ход идет все. Проще всего донести эту информацию по e-mail: пользователь получает письмо, где сообщаются актуальные для него сведения:

Вариантов писем множество, а результат знакомства с ними всегда один. В компьютер пользователя проникает вредоносное ПО, которое делает скрины экрана при проведении онлайн платежей и отправляет данные преступникам. Расчет при этом обычно делается на банальную невнимательность пользователей: человек открывает письмо «автоматически» или без подозрений загружает очередной файл из «деловой переписки».

Преступники, которые не дружат с программным обеспечением, работают по телефону. В 2020 году стали особенно популярными звонки от псевдобанковских сотрудников. Сценарий звонков одинаков. Молодой человек или бойкая девушка звонят на мобильный телефон, представляются сотрудником Сбербанка. И просят подтвердить денежный перевод, который был совершен буквально несколько минут назад. Для подтверждения перевода необходимо назвать код CVV/CVV2.

Эта мошенническая схема ориентирована на предпринимателей и людей, активно использующих онлайн-переводы с карт. Телефоны ищут в сети Интернет, ориентируются на тех, кто продает товары или предлагает услуги. А так как большинство пользователей банковских карт в России используют услуги Сбера, шансы мошенников найти жертву по телефону высоки.

Скимминг. Чтобы мошенники узнали номер банковской карты, владельцу может быть достаточно снять деньги в ближайшем банкомате. На его корпусе устанавливают миниатюрную камеру, которую маскируют рекламными элементами, и записывают действия пользователей. На записи могут быть зафиксированы PIN-код, номер карточки, имя ее владельца. Получив эти данные, преступник создает дубликат, содержащий PIN-код на магнитной ленте. И может активно пользоваться платежным инструментом: расплачиваться в магазинах, кассах самообслуживания, на автозаправках.

«Неприятный аспект ситуации в том, — уточняет Алексей Карабаев, — что доказать банку факт мошенничества, если использован скимминг, будет очень сложно».

Кроме прямых оплат и покупки товаров преступник, имеющий на руках данные карточки, может просто вывести деньги. Чтобы не привлекать внимания прямыми транзакциями, используются «обходные пути». Деньги переводят в виртуальный формат, оплачивая онлайн-игры, услуги онлайн-казино. Или покупают на них криптовалюты, которые потом продают и обналичивают прибыль.

Что делать, если мошенники сняли с карты деньги

Быстро выяснить, что средства были украдены, к сожалению, удается не всегда. Не все пользователи подключают услугу SMS-банкинга, которая позволяет контролировать платежи и движения средств в момент их проведения. Если оповещения по SMS нет, воровство обычно обнаруживается слишком поздно: когда счет уже опустел.

«Если мошенники сняли деньги, обращайтесь с заявлением в отделение полиции, — советует Алексей Карабаев. — В заявлении нужно указать номер карты и место, где ею расплачивались мошенники. Если номер не помните, запросите выписку в банке. Этот документ станет подтверждением незаконных платежей для полиции».

Как только о незаконных списаниях стало известно, звоните в банк. Важно как можно скорее уведомить его о том, что вы стали жертвой кардинга и ваши средства похищены. Сотрудник банка должен уточнит, какие именно платежи были совершены без вашего ведома. Оформить заявку на их оспаривание можно по телефону.

«Чтобы банк вернул деньги, — продолжает Алексей Карабаев, — вы должны подтвердить соблюдение двух важнейших условий. Первое — вы должны уведомить банк в течение суток после того, как вам стало известно о незаконном списании средств. Второе — вам придется доказать, что сами вы никому не сообщали код CVV/CVV2, PIN-код или другие сведения о карте».

Даже если вы все сделаете правильно, деньги быстро не вернут. Банк инициирует служебное расследование, продолжительность которого определена законом. Если преступники действовали в России, расследовать хищение имеют право в течение 30 дней. А если из-за рубежа — тогда расследование может затянуться 60 дней. После этого банк уведомит о принятом решении.

Решить могут в вашу пользу и нет. В первом случае банк примет доводы и вернет всю утраченную сумму на счет. На это отводится 30-60 дней, так что даже при положительном решении вопроса ждать денег придется до двух месяцев. Если же средства где-то «зависли» по пути, через пару недель после принятия банком решения стоит посетить местное отделение и написать заявление о возврате украденной суммы. В этом заявлении нужно указать, что вы требуете вернуть деньги в срок, установленный гражданским кодексом. Согласно 144 статье, на возврат средств отводится всего семь дней. Это поможет поторопить банк.

Если же банк не встанет на вашу сторону, придется пройди долгий и сложный процесс оспаривания операций. Его сложность заключается в том, что в любой платежной операции принимают участие несколько сторон. Кроме банка, карта которого стала объектом мошенничества, в переводе участвует банк-исполнитель платежа — так называемый эквайер, а еще платежная система, в которой выполняются перечисления средств.

Для претензионной работы сотрудникам банка требуются дополнительные сведения, для получения которых они связываются с пользователем. Если в ходе банковской проверки будет установлено, что пользователь сам сообщил третьим лицам PIN-код своей карты или верификационный код на обратной стороне карточки, возвращать деньги банк не будет. Добиться этого можно только через суд после получения от банка письменного отказа. Второй вариант — взыскание денег со злоумышленников в рамках уголовного преследования. Для этого как минимум необходимо, чтобы полиция нашла преступников и привлекла их к ответственности.

Как защититься от кардинга

Избежать мошенничества с картами и не стать жертвой преступников помогут осмотрительность и знание этих десяти правил.

Эти правила помогут вам защитить свои деньги, сохранить нервы, а в некоторых случаях — избежать невольного соучастия в финансовом преступлении, втянуть в которое вас могут мошенники.

Доброго здоровьица Вам и

До новых встреч на сайте 9111. ру!

Источник

Если мошенники знают номер карты и номер телефона, что они могут сделать?

Новости постоянно пестрят историями, когда злоумышленники завладевают деньгами людей. Со стороны может показаться, что в век технологий совершить такую кражу очень просто. На этот счет постоянно ведутся споры. Поэтому у многих возникает закономерный вопрос о том, что будет, если мошенники знают номер карты и номер телефона, что они могут сделать? Чтобы разобраться в этой теме, нужно учесть несколько важных моментов.

Может ли злоумышленник снять деньги с карты, зная ее номер

Подобное возможно, если оплата покупки будет производиться без указания срока действия карты и кода CVV. При этом подойдут только карты серии MasterCard или Visa Classic, которые предусмотрены для совершения онлайн-покупок. Если вы являетесь владельцем карты, на которой написано Maestro или Momentum, то для оплаты они не могут использоваться, поэтому бояться нечего.

Но даже зная номер карты MasterCard или Visa Classic, мошенникам будет сложно найти сайты, которые не будут требовать дополнительные данные.

Как правило, процедура оплаты происходит следующим образом:

Соответственно, чтобы мошенник мог воспользоваться вашей картой, он должен получить код из СМС. Для этого, как правило, злоумышленники звонят потенциальным жертвам, представляются сотрудниками банка и просят назвать код, притворяясь, что это необходимо для защиты денег пользователя.

Как мошенники вынуждают людей отмывать деньги

Зная данные карты жертвы, злоумышленники делают на нее настоящий перевод. После этого они звонят владельцу пластика или отправляют сообщение, в котором говорится, что перевод (например, на 10 000 руб.) был совершен по ошибке. После этого они любезно просят вернуть деньги отправителю, но сумму уменьшают до 9000 руб., говоря, что 1000 они готовы оставить за беспокойство. В чем же подвох?

Подвох в том, что порядочный человек отправит деньги назад и с удовольствием поживится лишней 1000 руб. Вот только проблема в том, что таким образом отмываются деньги. Если мошенников поймает полиция, то они проследят все их транзакции и вы станете невольным участником махинации, которая чревата реальным тюремным сроком.

Методы, которые используют злоумышленники, чтобы завладеть деньгами людей

В арсенале мошенников есть масса уловок. Попавшись на них, пользователь фактически самостоятельно отдает им свои деньги.

Предложения заработка через Интернет

Если мошенник знает номер вашей карты, то остальную информацию он может добыть простыми уловками.

Небезопасные приложения для смартфонов

Сегодня почти у всех установлен онлайн-банкинг, а через телефон совершаются многочисленные транзакции. Данные логина и пароля должны где-то храниться. Поэтому они остаются в «подкорке» телефона. Если вы скачиваете приложения по сторонним ссылкам, с сайтов, а не через официальные магазины Google или Apple, то рискуете стать владельцем вирусного ПО, которое способно не только получить данные о паролях и логинах, но и инициировать вход в личный кабинет банка.

Сообщения о зачислении или переводе

Мошенники часто рассылают пенсионерам и любым другим гражданам сообщения о том, что им начислены компенсации от государства или другие поощрения, причем суммы довольно внушительные. Однако для того, чтобы их получить, необходимо перейти по ссылке и оплатить налог. Разумеется, предлагаемая форма не имеет ничего общего с настоящей. В итоге достаточно создать скрипт, который будет менять сумму перевода на более внушительную за секунду до того, как пользователь подтвердит пароль из СМС.

Как мошенники узнают номер карты, телефон и прочие данные

На этот случай у злоумышленников также есть масса уловок. Телефон и ФИО довольно легко узнать через Интернет. В сети есть масса платных баз данных, откуда обычно берут информацию рекламщики. Также у большинства людей есть страницы в социальных сетях. Некоторые указывают там свою основную информацию.

Получить данные карты можно через доски объявлений. Например, мошенник может найти ваше предложение о продаже какого-либо товара. Он связывается с вами через чат, говорит, что готов купить предлагаемую вещь и осуществить перевод.

Вы сообщаете ему только номер карты. После этого он отправляет на нее 1 рубль и получает подтверждение транзакции, где указывается фамилия и имя получателя, а также наименование банка, которым он пользуется. Дальше дело за малым.

Узнать данные карты очень легко через фишинговые сайты. Когда пользователь переходит по ссылке и заполняет все данные, ничего не происходит. Он думает, что сайт завис, но на самом деле происходит копирование данных. Фишинговые сайты часто очень похожи на настоящие. Отличие может быть в одной букве доменного имени.

И, разумеется, есть излюбленный ход, который часто используют мошенники. Он позволяет им не только узнать данные карты, но и даже секретное слово, которое человек придумывает в банке. Злоумышленнику достаточно узнать номер пользователя. После этого он:

После этого руки злоумышленника развязываются. Например, он может использовать код для того, чтобы войти в личный кабинет жертвы и от его лица произвести вывод всех денежных средств. Либо он может совершить покупку в интернет-магазине, купить авиабилеты и многое другое.

Что делать, чтобы не стать жертвой мошенников

Для этого нужно следовать нескольким важным правилам:

Также рекомендуется указывать минимум информации в социальных сетях. Это касается тех данных, которые могут быть использованы злоумышленниками.

Источник

Что делать, если мошенники узнали номер банковской карты и сняли деньги: советы юриста

Более 70% россиян используют банковские карты для получения зарплат и социальных пособий, оплаты покупок в магазинах и в Интернете. Все больше людей предпочитают не держать наличные в кошельке или дома, а пользоваться более современным, цивилизованным и удобным способом для оплат. Банки признают — дебетовые и кредитные карточки остаются самым востребованным банковским продуктом среди россиян. А еще, что данные банковских карт — лакомый кусок для мошенников, которые находят все новые способы, чтобы похитить чужие деньги.

Эти способы с каждым годом становятся все более совершенными и технологичными, признавала в июне 2020 года глава Центробанка Эльвира Набиуллина. Мошенничество с картами выходит на новый уровень, а с попытками хищения средств регулярно сталкивается каждый третий пользователь. Как работают мошенники с банковскими картами? Что будет, если номер карточки попадет в нехорошие руки? И что делать, если средства украдены? Эти вопросы журналист ФАН задал председателю Московской коллегии адвокатов Karabaev Legal Group Алексею Карабаеву.

Кардинг — мошенничество с платежными картами

Финансовые преступления с пластиковыми картами стали настолько распространенными, что им даже подобрали собственное определение. Термин кардинг подразумевает все виды действий с платежными карточками или их реквизитами, которые не были одобрены пользователем.

Преступники получают данные карт и снимают с них средства или активно покупают товары в интернет-магазинах. Причем для кражи данных мошеннику даже не нужно встречаться с владельцем «лицом к лицу» или воровать саму карту. Источниками данных обычно служат сервера интернет-магазинов, где хранятся сведения о покупателях и «привязанных» платежных инструментах, или платежные и расчетные системы, используемые на персональных компьютерах. Источником информации может стать и сам владелец карты: по статистике не менее трети всех преступлений в сфере кардинга совершается из-за того, что пользователь подробно отвечал на вопросы «сотрудника банка» или выслал SMS с кодом подтверждения злоумышленнику.

«Кардинг разделяют на две группы — реальный и web, — комментирует председатель Московской коллегии адвокатов Karabaev Legal Group Алексей Карабаев. — Реальный предусматривает создание дубликатов банковских карт. С них в дальнейшем и снимают деньги. Действия мошенников при web-кардинге ограничиваются сетью Интернет».

Реальный кардинг в последние годы претерпел изменения. Крадут карты все реже, как и прибегают к изготовлению их дубликатов. Мошеннические схемы ограничило массовое внедрение банками чиповых технологий. Стандарт Chip Liability Shift не позволяет банкам-эквайерам обслуживать карты без чипов. А делать такие мошенники пока не научились. Поэтому кража денег все больше переходит в онлайн.

«Чтобы мошенники украли деньги с карты, им нужны ее данные, — продолжает Алексей Карабаев. — Одного только номера недостаточно. У преступника должны быть сведения о сроке действия карты, имя владельца и трехзначный код на оборотной стороне. Получив эти данные, злоумышленники либо переводят средства на свой счет, либо покупают на них товары».

Как мошенники могут украсть данные карты

Чтобы получить сведения о карточке, преступнику не обязательно держать ее в руках. Действия пользователя вполне могут привести к тому, что информация, которая должна оставаться конфиденциальной, окажется не в тех руках. В утечках данных принято винить банки, но значительно чаще виновником оказывается сам владелец карты.

Фишинг. Пользователь попадается на удочку, «закинутую»преступниками в виде сайта-клона. Обычно копируют страницы банков с формой для входа в аккаунт. Или создают приложения, которое рассылает ссылку на фишинговый сайт тысячам пользователей. Потребителю достаточно зайти в свой личный кабинет (в данном случае ненастоящий) и оплатить какую-либо покупку. Данные будут скопированы и использованы в дальнейшем для хищения средств.

«При переходе на фишинговый сайт возможны несколько вариантов развития событий, — уточняет Алексей Карабаев. — Жертва сама вводит учетные данные в предлагаемую форму и или же с сайта на компьютер пользователя загружается вредоносная программа, которая и ворует данные при первой же онлайн-оплате».

Главная проблема мошенников, использующих фишинговые техники, — заманить пользователя на сайт. Для этого используются разнообразные способы воздействия: запугать, вызвать любопытство, совершить «рутинное» действие — в ход идет все. Проще всего донести эту информацию по e-mail: пользователь получает письмо, где сообщаются актуальные для него сведения:

Вариантов писем множество, а результат знакомства с ними всегда один. В компьютер пользователя проникает вредоносное ПО, которое делает скрины экрана при проведении онлайн платежей и отправляет данные преступникам. Расчет при этом обычно делается на банальную невнимательность пользователей: человек открывает письмо «автоматически» или без подозрений загружает очередной файл из «деловой переписки».

Преступники, которые не дружат с программным обеспечением, работают по телефону. В 2020 году стали особенно популярными звонки от псевдобанковских сотрудников. Сценарий звонков одинаков. Молодой человек или бойкая девушка звонят на мобильный телефон, представляются сотрудником Сбербанка. И просят подтвердить денежный перевод, который был совершен буквально несколько минут назад. Для подтверждения перевода необходимо назвать код CVV/CVV2.

Эта мошенническая схема ориентирована на предпринимателей и людей, активно использующих онлайн-переводы с карт. Телефоны ищут в сети Интернет, ориентируются на тех, кто продает товары или предлагает услуги. А так как большинство пользователей банковских карт в России используют услуги Сбера, шансы мошенников найти жертву по телефону высоки.

Скимминг. Чтобы мошенники узнали номер банковской карты, владельцу может быть достаточно снять деньги в ближайшем банкомате. На его корпусе устанавливают миниатюрную камеру, которую маскируют рекламными элементами, и записывают действия пользователей. На записи могут быть зафиксированы PIN-код, номер карточки, имя ее владельца. Получив эти данные, преступник создает дубликат, содержащий PIN-код на магнитной ленте. И может активно пользоваться платежным инструментом: расплачиваться в магазинах, кассах самообслуживания, на автозаправках.

«Неприятный аспект ситуации в том, — уточняет Алексей Карабаев, — что доказать банку факт мошенничества, если использован скимминг, будет очень сложно».

Кроме прямых оплат и покупки товаров преступник, имеющий на руках данные карточки, может просто вывести деньги. Чтобы не привлекать внимания прямыми транзакциями, используются «обходные пути». Деньги переводят в виртуальный формат, оплачивая онлайн-игры, услуги онлайн-казино. Или покупают на них криптовалюты, которые потом продают и обналичивают прибыль.

Что делать, если мошенники сняли с карты деньги

Быстро выяснить, что средства были украдены, к сожалению, удается не всегда. Не все пользователи подключают услугу SMS-банкинга, которая позволяет контролировать платежи и движения средств в момент их проведения. Если оповещения по SMS нет, воровство обычно обнаруживается слишком поздно: когда счет уже опустел.

«Если мошенники сняли деньги, обращайтесь с заявлением в отделение полиции, — советует Алексей Карабаев. — В заявлении нужно указать номер карты и место, где ею расплачивались мошенники. Если номер не помните, запросите выписку в банке. Этот документ станет подтверждением незаконных платежей для полиции».

Как только о незаконных списаниях стало известно, звоните в банк. Важно как можно скорее уведомить его о том, что вы стали жертвой кардинга и ваши средства похищены. Сотрудник банка должен уточнит, какие именно платежи были совершены без вашего ведома. Оформить заявку на их оспаривание можно по телефону.

«Чтобы банк вернул деньги, — продолжает Алексей Карабаев, — вы должны подтвердить соблюдение двух важнейших условий. Первое — вы должны уведомить банк в течение суток после того, как вам стало известно о незаконном списании средств. Второе — вам придется доказать, что сами вы никому не сообщали код CVV/CVV2, PIN-код или другие сведения о карте».

Даже если вы все сделаете правильно, деньги быстро не вернут. Банк инициирует служебное расследование, продолжительность которого определена законом. Если преступники действовали в России, расследовать хищение имеют право в течение 30 дней. А если из-за рубежа — тогда расследование может затянуться 60 дней. После этого банк уведомит о принятом решении.

Решить могут в вашу пользу и нет. В первом случае банк примет доводы и вернет всю утраченную сумму на счет. На это отводится 30-60 дней, так что даже при положительном решении вопроса ждать денег придется до двух месяцев. Если же средства где-то «зависли» по пути, через пару недель после принятия банком решения стоит посетить местное отделение и написать заявление о возврате украденной суммы. В этом заявлении нужно указать, что вы требуете вернуть деньги в срок, установленный гражданским кодексом. Согласно 144 статье, на возврат средств отводится всего семь дней. Это поможет поторопить банк.

Если же банк не встанет на вашу сторону, придется пройди долгий и сложный процесс оспаривания операций. Его сложность заключается в том, что в любой платежной операции принимают участие несколько сторон. Кроме банка, карта которого стала объектом мошенничества, в переводе участвует банк-исполнитель платежа — так называемый эквайер, а еще платежная система, в которой выполняются перечисления средств.

Для претензионной работы сотрудникам банка требуются дополнительные сведения, для получения которых они связываются с пользователем. Если в ходе банковской проверки будет установлено, что пользователь сам сообщил третьим лицам PIN-код своей карты или верификационный код на обратной стороне карточки, возвращать деньги банк не будет. Добиться этого можно только через суд после получения от банка письменного отказа. Второй вариант — взыскание денег со злоумышленников в рамках уголовного преследования. Для этого как минимум необходимо, чтобы полиция нашла преступников и привлекла их к ответственности.

Как защититься от кардинга

Избежать мошенничества с картами и не стать жертвой преступников помогут осмотрительность и знание этих десяти правил.

Эти правила помогут вам защитить свои деньги, сохранить нервы, а в некоторых случаях — избежать невольного соучастия в финансовом преступлении, втянуть в которое вас могут мошенники.

Источник