Карточные шулеры: как мошенники крадут деньги с банковских карт россиян

Едва ли не каждый клиент любого крупного банка хоть раз получал «стандартное» СМС с ложным сообщением о блокировке кредитки, пишет «Комсомольская правда». Но на смену таким привычным схемам обмана, от которых легко защититься, постепенно приходят более изощрённые приёмы. ИА «НовостиВолгограда.ру» рассказывает, как не пострадать от действий злоумышленников, и представляет перечень самых распространённых способов мошенничества с банковскими картами.

«Классика жанра»

Многие мошеннические схемы уже можно считать «классическими»: с их помощью преступники регулярно обманывают сотни и тысячи граждан. Хотя правовая и финансовая грамотность россиян мало-помалу растёт, многие держатели банковских карт до сих пор попадаются на эти коварные уловки.

— За истёкший период 2017 года по материалам отдела «К» (отдела по борьбе с киберпреступлениями) следственными органами возбуждено 76 уголовных дел по 101 факту мошенничества с использованием банковских карт. В результате совместных следственно-оперативных мероприятий по 63 фактам лица установлены, — рассказали ИА «НовостиВолгограда.ру» в пресс-службе ГУ МВД по Волгоградской области. — Как правило, жертвами преступных посягательств являются студенты и пенсионеры.

Возможно, самый популярный вид мошенничества с картами — письмо с вредоносным файлом. Такие рассылки обычно приходят по электронной почте или через популярные мессенджеры и нередко маскируются под прайс-листы или «выгодные предложения». В письме, как правило, присутствует ссылка или вложение, нажав на которое, вы запустите компьютерный вирус. Вредоносная программа похищает логин и пароль от онлайн-банка и пересылает данные злоумышленникам. А в том случае, если «криминальную» ссылку вы открывали с телефона, то в руках у мошенников окажется и код подтверждения операции из СМС-сообщения, которое пришлёт банк. Это позволит преступникам завладеть вашими деньгами.

— Мошенники изобретательны и идут в ногу со временем. Сообщения или письма по электронной почте они могут слать от лица ваших контрагентов: банков, операторов телекоммуникаций, государственных органов. Цель — открыть файл или ссылку на вредоносную программу, после чего на ваше устройство загружается вредоносное программное обеспечение, — предупредил заместитель начальника Главного управления безопасности и защиты информации Банка России Артём Сычёв во время прямой линии с пользователями соцсети Facebook.

Второе место по популярности сохраняют знакомые многим ложные сообщения о блокировке карт. В большинстве случаев такие СМС приходят с незнакомых мобильных номеров, часто они содержат орфографические ошибки. Если вы получили подобное сообщение, не паникуйте и ни в коем случае не связывайтесь с мошенниками по номеру, на который вам «настоятельно советуют» перезвонить. Вместо этого обратитесь в свой банк (официальный номер обычно указывается прямо на карте). Вам почти наверняка подтвердят, что с картой всё в порядке. Сообщите оператору колл-центра о попытке мошенничества: возможно, это поможет вычислить злоумышленников и уберечь от потери денег других клиентов учреждения.

Мошенники пытаются на доверии заставить человека предоставить им доступ к распоряжению своими деньгами или прямо им их перечислить. Например, присылают мошенническое СМС-сообщение, что якобы ваша банковская карта заблокирована, при этом указывают телефон, по которому нужно перезвонить, чтобы решить проблему. Правильно реагировать нужно так: перезвонить в ваш банк по номеру телефона, указанному на банковской карте, после чего уточнить, заблокирована она или нет. Если сообщение оказалось ложным, то нужно сообщить о попытке мошенничества в свой банк.Артём Сычёв, заместитель начальника Главного управления безопасности и защиты информации Банка России

Более хитрый способ обмана невнимательных пользователей — перенаправление на сайт-двойник. Если вы собираетесь сделать покупку в онлайн-магазине, тщательно проверьте адресную строку: не исключено, что вас пытаются обмануть. Мошеннический сайт может быть практически идентичен «нормальному», но доменное имя у него будет другим. Сделав заказ в «поддельном» онлайн-магазине, вы перечислите деньги злоумышленникам, а товар так и не получите. Только в прошлом году Центробанк закрыл 1,6 тысячи таких «двойников», а Центр мониторинга и реагирования на кибератаки в финансовой сфере предотвратил хищения с банковских карт на общую сумму свыше 3 млрд рублей.

Сомнительные предложения «выгодных инвестиций» могут на поверку оказаться отнюдь не выгодными. Мошенники, представляющиеся сотрудниками финансовых компаний, могут обещать вам золотые горы и рекордную прибыль, если вы внесёте определённую сумму на счёт в «личном кабинете». Естественно, делать этого не стоит: как и в случае с «поддельными» онлайн-магазинами, сайт, на котором вам предложат зарегистрироваться, перешлёт все ваши инвестиции напрямую злоумышленникам. То же самое касается «компенсаций» от государственных структур, которые нередко обещают пенсионерам: не стоит платить никаких «пошлин» за перевод несуществующих денег.

Пенсионеры — привлекательная цель для мошенников, поскольку пожилые люди часто не разбираются в современных технологиях и верят самозваным «консультантам» на слово. Вместе с тем в последнее время преступники стали чаще атаковать сравнительно молодых владельцев карт.

— Важен вопрос, какие советы можно дать родственникам — пожилым людям, чтобы уберечь их деньги от мошенников. Эта категория граждан оказывается привлекательной для злоумышленников, которые рассылают ложные СМС-сообщения о том, что банковская карта якобы заблокирована, — поясняет Артём Сычёв. — Пожилым людям нужно объяснить, что при получении подобных сообщений они не должны верить на слово незнакомцам, а позвонить родным и близким людям, которым доверяют, и посоветоваться с ними. Вместе с тем вектор атак злоумышленников в последнее время сместился на граждан в возрасте до сорока лет, потому что они активно пользуются информационными технологиями, не вникая в механизмы работы, и излишне им доверяют. Поэтому всем нужно знать правила кибергигиены и соблюдать их: устанавливать и регулярно обновлять антивирусные программа, не открывать подозрительных сообщений.

Бывает, что к мошенническим действиям оказываются причастны и недобросовестные сотрудники банков. Такой случай произошёл в Волгограде: кредитный эксперт известного финансового учреждения, злоупотребляя своим служебным положением, получала доступ к персональным данным клиентов и заключала кредитные договоры от их имени. Мошенница незаконно использовала банковские карты, предназначенные для выплат в рамках этих договоров, и похищала с них деньги. Сейчас в отношении злоумышленницы возбуждено уголовное дело, ей грозит лишение свободы на срок до шести лет.

Меры безопасности

По статистике Центробанка, в прошлом году из каждого миллиона рублей, перечисленного с банковских карт, 21 рубль оседал на счетах мошенников. В позапрошлом году этот показатель был ещё выше и составлял 28 рублей.

— Обычно средства обманутые граждане переводят мошенникам сами. Это называется социальной инженерией. Отсюда и комментарии многих жертв: мол, ввели в гипноз, не осознавал, что делаю. Но не стоит списывать податливость и психологическую слабость жертвы на сверхъестественные способности мошенников. Их у них нет, — говорит Артём Сычёв.

Чтобы не оказаться жертвой злоумышленников, эксперты Центробанка советуют соблюдать несколько несложных правил:

• снимайте наличные только в офисах банков или торговых центрах, особенно если у вас карта с магнитной полосой;
• запишите официальный номер банка в мобильный: если вы потеряете карту, то сможете сразу её заблокировать;
• нигде не указывайте ваш ПИН-код, лучше храните его в памяти или под кодовым именем в мобильном;
• установите СМС-оповещения, чтобы всегда держать электронный кошелек под контролем;
• никому не сообщайте свой CVV/CVC-код (трёхзначный код, указанный на оборотной стороне карты);
• не переходите по подозрительным ссылкам из электронных писем, особенно от незнакомцев;
• заведите отдельную карту для онлайн-покупок и пополняйте её только перед конкретными операциями, а в остальное время держите на счёте минимальную сумму;
• пользуйтесь только знакомыми и проверенными электронными магазинами и следите, чтобы соединение было защищённым (строка браузера должна начинаться с https://, а не с http:// или других символов).

Впрочем, всегда остаётся риск, что по невнимательности вы всё же потеряете часть своих денег. Попав в такую ситуацию, постарайтесь не паниковать и свяжитесь со своим банком. Возможно, вы имеете право на компенсацию ущерба — если только сами не навлекли на себя беду.

— Если деньги с карты всё же похитили, то согласно закону о национальной платёжной системе, банк обязан вернуть клиенту деньги. Отказаться возвращать их банк может в том случае, если докажет, что клиент нарушил порядок использования электронного средства платежа (например, хранил ПИН-код вместе с картой или сам сообщил злоумышленникам свои данные), — пояснили в пресс-службе Банка России.

Воровство с «бесконтактных» карт: правда или миф?

В последнее время всё более широкое распространение получили карты с системой бесконтактной оплаты. И сразу же распространились сообщения о том, что мошенники уже научились красть с них деньги при помощи особых приспособлений.

Действительно, устройства для считывания данных с «бесконтактных» карт существуют. Но широкого распространения они не получили: чтобы успешно применить такой аппарат, злоумышленнику придётся долго ходить по городу, пытаясь незаметно прижать его к чужому карману или сумке. Нет никакой гарантии, что мошеннику попадётся именно обладатель карты с бесконтактной системой оплаты, к тому же максимальная сумма списания без ввода ПИН-кода в большинстве случаев ограничена тысячей рублей.

Специалист по кибербезопасности одной из волгоградских фирм рассказал, что на самом деле коды с карты считать практически невозможно. А вот снять с карты небольшую сумму — это действительно реально. «В столичном метро попадаются аферисты с терминалами. которые вбивают сумму, прижимают терминал к сумке или карману человека, - и транзакция совершена, - рассказывает наш эксперт. - Деньги уходят с вашего счета. Но на бесконтактные платежи как правило устанавливается ограничение до 2500 рублей, а в Волгограде большинство банков ограничивают этот размер 1000 рублей. Такие умельцы, пройдя по вагону метро в час пик «зарабатывают» от 5 до 10 тысяч рублей за промежуток пока поезд едет до следующей станции. В Волгограде таких прецедентов зарегистрировано пока не было».

Кроме того, существует надёжный способ защитить «бесконтактную» карту, используя технологию оплаты с помощью мобильного телефона. Подтверждение операции производится по отпечатку пальца, то есть считать такую информацию вообще невозможно.