Кражи денег с пластиковых карт с использованием банкоматов


Содержание

Как сделать, чтобы деньги с вашей платежной карты не украли 0+

Ответ действительно точен и остроумен. Но за скобками осталось, что воруют теперь автомобили. Так и с банковскими платежными картами: их использование вместо бумажных денег – это яркий пример потрясающих изменений, произошедших в нашем обществе за последние десятилетия. Не обязательно носить с собой толстую пачку ассигнаций, чтобы купить новый телевизор или даже пакет кефира, а если захочется – можно снять наличные в банкомате и потратить их в ларьке или на рынке, где еще не принимают карточки.

Однако пластиковая карта демонстрирует также и развитие технологий обмана, мошенничества и воровства. Ничтожный кусочек недорогой пластмассы хранит все наши деньги, но потерять карту проще простого. А еще хуже, когда карта осталась у вас, а все ее секретные данные – у них, то есть у мошенников и воров. Чтобы украсть ваши данные, они придумали много способов, и давайте посмотрим, как не попасться на эти уловки. Начнем с банкоматов, это самая распространенная ситуация. Здесь мошенник даже не вступает с вами в контакт, вы один на один с машиной. Вот и постарайтесь не оказаться глупее железного ящика.

Общие правила

Правило 1. Стоит ли говорить, что карту нужно держать подальше от возможных грабителей и следить, чтобы она не выпала из портмоне или кармана?

Правило 2. Нельзя забывать, что код нельзя записывать на обратной стороне карты или на бумажке, хранящейся в том же самом портмоне. Запишите код где-нибудь в другом месте, а лучше запомните. Если карт у вас много, то запомнить достаточно код только самой важной – где хранится большая часть денег. Чтобы запомнить, пользуйтесь мнемоническими правилами. Обычно код состоит из 4 цифр. Разбейте код на две части по две цифры. Какая-нибудь пара наверняка напомнит приметный для вас номер года – рождения дочери, покупки дачи, свадьбы и т.д. Со второй парой тоже что-нибудь придумается. Например, число совпадет с номером квартиры. Некоторым везет: у моего приятеля код был «1957» – а это год запуска в СССР первого спутника. Правда, он все время забывал, когда запустили спутник и приставал к окружающим со странными вопросами.

Правило 3. Пожалуй, самое важное − пользоваться уличными банкоматами следует только в исключительных случаях. Не пожалейте времени, чтобы отыскать поблизости банкомат, находящийся внутри самого офиса банка. Уличные банкоматы гораздо уязвимее для разного рода мошенников. Кроме того, изредка они элементарно барахлят и могут, например, не вернуть карту – и куда теперь бежать жаловаться?

Правило 4. Если у вас возникли какие-либо сомнения, не стесняйтесь осмотреть банкомат и подергать его за всякие выступающие части – негодяи используют накладку на клавиатуру, запоминающую ваш код. А на приемник карты устанавливают скиммер. Это устройство, считывающее информацию с магнитной ленты карты. Не успеете до дому дойти, как останетесь без денег. Так что при малейших подозрениях лучше вообще воспользоваться другим банкоматом.

Правило 5. Всегда начинайте съем денег с запроса баланса. И лишь ознакомившись с состоянием своего счета, просите денег. А потом снова требуйте баланс. У моей знакомой Т. сняли со счета не 5 тысяч, как она хотела, а 5500 рублей. Могла бы и не заметить, но посмотрела на чек и все поняла. Причем эти 500 рублей ушли неизвестно куда – т.е. известно, конечно, какой-то ушлый паренек в банке явно настроил банкомат «под себя». Огорченная Т. из принципа стала разбираться, потребовала объяснений и записи с видеокамеры банкомата, дошла чуть ли не до суда, и деньги вернула. Но нервы!

Правило 7. Хороший способ спасти свои деньги – подключить услугу мобильный банк, чтобы вам присылали СМС о снятии денег с вашей карты. Это совсем недорого. Можно также указать в банке лимит, чтобы в течении дня нельзя было бы снять, например, больше 10 тысяч рублей. Тогда мошенники сумеют украсть у вас только эти деньги, и получив СМС, вы сразу же заблокируете карту и спасете хотя бы 990 тысяч из вашего миллиона.

А еще лучше завести себе несколько карт, особенно если собираетесь ехать за границу. И картой с наибольшим количеством денег пользоваться пореже.

Основные способы хищения денежных средств в сфере обслуживания держателей банковских карт

Банковская карта представляет собой финансовый инструмент платежной системы, позволяющий держателю осуществить операции по его счету как с целью снятия наличных денег или оплаты товаров и услуг, так и для получения информации о состоянии данного счета.

Правовое положение банковских карт в сфере денежного обращения определяется договором банковского вклада (ст. 834 ГК РФ). По этому договору одна сторона (банк), принявшая поступившую от другой стороны (вкладчика) или поступившую для нее денежную сумму (вклад), обязуется возвратить сумму вклада на условиях и в порядке, предусмотренных договором.

Банковская карта в данном случае является средством идентификации ее держателя, подтверждающим право на осуществление операций по банковскому вкладу. Не обладая сами по себе конкретной стоимостью (затраты на их изготовление в расчет не берутся в силу их относительной незначительности), пластиковые карты не могут быть предметом хищения в правовом понятии этого слова. Противоправное завладение пластиковыми картами при наличии соответствующего умысла квалифицируется как приготовление к хищению.

Согласно общепринятому подходу пластиковые карты принято классифицировать по механизму и виду проводимых расчетов, по характеру использования, по способу записи информации на карту, по принадлежности к учреждению-эмитенту, но сфере, территории и времени использования и т.д. [1]

Механизм расчетов с использованием пластиковых карт может включать в себя два вида систем: двусторонние (для оплаты товаров и услуг в конкретной организации или на предприятии, выдавшим карту) и многосторонние (позволяющие оплачивать товары и услуги любого числа организаций и предприятий, принимающих эти карты). С целью оптимизации затрат на обслуживание держателей пластиковых карт выпустивший их банк-эмитент, как правило, заключает договоры с другими банками (банками-корреспондентами). Последние обслуживают держателей карт банка-эмитента через установленные в их помещениях банкоматы.

По видам платежных схем пластиковые карты делятся на кредитные, расчетные и дебетные.

Кредитная схема позволяет владельцу карты пользоваться кредитом при оплате товаров и услуг, а также получать в кредит определенное количество наличных денег (размер одного платежа по кредитной карте ограничивается с учетом состоятельности клиента).

Расчетная схема является частным случаем кредитной. Согласно договору держатель карты должен в установленный срок оплатить всю сумму произведенных в долг расходов.

Дебетная схема дает возможность держателю осуществлять платежные операции в пределах остатка денежных средств на собственном счете.

По характеру использования пластиковые карты делятся на индивидуальные, семейные и корпоративные. Два первых вида предполагают использование держателями собственного счета физического лица. Корпоративная же карта позволяет ее держателю (физическому лицу) проводить операции по счету юридического лица.

В современной отечественной практике информация на пластиковую карту наносится путем графических записей, термической обработки и давления, кодирования на магнитной полосе, установки электронного чипа (микропроцессора и памяти, обеспечивающих более высокий уровень защиты информации и принципиально иную технологию обслуживания по сравнению с магнитной полосой).

Реквизиты пластиковой карты включают в себя наименование и логотип эмитента (банка или другой выпустившей ее организации), номер карты, срок ее действия, фамилию, имя и отчество (либо инициалы) ее владельца. Образец подписи владельца карты и адрес эмитента располагаются па внутренней стороне карты. Магнитная полоса или чип помещаются между внешней и внутренней сторонами карты.

Среди пластиковых карт, эмитированных в России зарубежными банками, наиболее распространены «VISA», «Eurocard/Master Card», «Europay-Card» и «Europay Intern». Более 230 банков России являются участниками Всемирной межбанковской финансовой телекоммуникационной сети (СВИФТ), созданной для повышения эффективности международных валютно-кредитных и расчетных операций, в том числе с использованием одноименных пластиковых карт [2] .

Удобства хранения, перемещения и использования банковских пластиковых карт, возможность проведения операций по счету на весьма значительные суммы в любое время и без личного контакта с работниками банка сделали эти карты весьма привлекательными не только для законопослушных граждан, но и для криминальных элементов. В настоящее время на хищения с использованием поддельных банковских карт приходится самая большая доля потерь платежной системы.

Хищения денежных средств с использованием пластиковых карт.

Использование поддельных и утраченных (похищенных) пластиковых карт для расчета за товары или для получения наличных денег рассматривается уголовным правом согласно п. 14 постановления Пленума Верховного Суда РФ от 27.12.2007 № 51 «О судебной практике по делам о мошенничестве, присвоении и растрате», как хищение чужого имущества путем мошенничества.

Подделка банковских пластиковых карт является преступлением, предусмотренным ст. 187 УК РФ. В соответствии с названной статьей основанием для наступления уголовной ответственности является «изготовление в целях сбыта или сбыт поддельных кредитных либо расчетных карт, а также иных платежных документов, не являющихся ценными бумагами».

Статья 187 УК РФ устанавливает наказание за совершение двух самостоятельных действий: а) изготовление с целью сбыта; б) сбыт поддельных кредитных либо расчетных карт, а также иных платежных документов, не являющихся ценными бумагами.

Предметом преступления, ответственность за которое предусмотрена ч. 1 ст. 187 УК РФ, являются: кредитная или расчетная (дебетовая, дисконтная, электронная телефонная, электронная проездная и т.д.) карта; иные платежные документы, не являющиеся ценными бумагами.

Изготовление указанных выше карт и иных документов может быть полным либо частичным. Под сбытом в данном случае следует понимать выпуск этих предметов в обращение (непосредственное использование или передачу другим лицам с целью использования). Способы их изготовления и сбыта рассматриваются ниже.

Максимальное наказание за совершение преступления, предусмотренного ч. 1 ст. 187 УК РФ, – лишение свободы на срок до шести лет со штрафом в размере от 100 тыс. до 300 тыс. руб. или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет.

Часть 2 ст. 187 УК РФ предусматривает ответственность за изготовление или сбыт поддельных кредитных либо расчетных карт, а также иных платежных документов, не являющихся ценными бумагами, совершенные организованной группой.

Максимальное наказание за совершение преступления, предусмотренного ч. 2 ст. 187 УК РФ, – лишение свободы на срок до семи лет со штрафом в размере до 1 млн руб. или в размере заработной платы или иного дохода осужденного за период до пяти лет или без такового.

Способы хищения денежных средств в сфере обслуживания держателей банковских карт имеют специфические различия, которые определяются причастностью (либо непричастностью) к совершению преступления персонала банка.

В число основных способов хищения персоналом банков денежных средств в сфере обслуживания держателей банковских карт входят:

  • – оформление кредитных карт на имя неосведомленных об этом клиентов банка и снятие с указанных карточных счетов наличных денег через банкоматы;
  • – изготовление дубликатов карт, находящихся в пользовании держателя, и снятие наличных денег через банкоматы;
  • – присвоение списанных карт под видом испорченных, зачисление на них денежных средств с последующим снятием наличных денег через банкоматы;
  • – неправомерный доступ в компьютерную систему банка и последующая корректировка счета держателя карты в сторону уменьшения суммы снятых наличных денег;
  • – внесение изменений в компьютерную программу банкомата с последующим снятием наличных денег по многократно завышенному обменному курсу рубля.

В число подготовительных действий преступников с участием персонала банков в этой сфере входят:


  • – подыскание соучастников и распределение ролей в совершении преступления;
  • – разработка планов совершения и маскировки преступлений;
  • – создание вредоносной программы с целью получения возможности корректировки счета держателя карты;
  • – незаконное получение пароля для входа в компьютерную систему банкомата и программы ее перенастройки с целью завышения обменного курса одной из валют;
  • – незаконное получение и использование персональных данных о клиентах банка (в том числе бывших), на имя которых без их ведома оформляются кредитные карты;
  • – неправомерный доступ в компьютерную систему банк а и последующие изменения телефонных номеров держателей карты на номера телефонов соучастников преступления с целью получения PIN-кода карты по телефону;
  • – перехват на почте карты, отправленной из головного офиса банка на адрес держателя;
  • – установление телефонной связи с оператором центрального офиса банка и получение кода доступа для активации карт под видом законного держателя.

В ряде случаев мошенники вовлекают в незаконное собирание и разглашение сведений о картах работников банков и организаций, имеющих непосредственный доступ к сети и базам данных.

Пример. К уголовной ответственности но обвинению в соучастии в мошенничестве был привлечен начальник службы информационной безопасности процессинговой компании «U.» в России Г., который в течение нескольких лет обеспечивал группу международных преступников информацией о пластиковых картах иностранцев, обслуживавшихся процессинговым центром «U.». Общая сумма похищенных денег осталась неизвестной, однако о масштабах преступной деятельности свидетельствует тот факт, что одна лишь Еигорау признала «скомпрометированными» около 65 тыс. карт, побывавших в России.

Полученная от Г. информация использовалась для изготовления так называемого белого пластика. Выйти на след мошенников помогло случайное задержание одного из них при попытке получить деньги в банкомате но «белому пластику».

Деятельность преступных групп в сфере обслуживания держателей банковских карт отличается высокой степенью организованности и изощренности. Показательными являются действия разветвленного организованного преступного сообщества количеством 17 человек, в число которых входили три сотрудника банка, две сотрудницы почтовых отделений и лица из криминальной среды. Руководитель сообщества прошел обучение в представительстве банка с заранее обдуманной целью ознакомления с системой обслуживания банковских карт и разработки преступных планов. Затем завербовал двух соучастниц из числа персонала банка, а двух других внедрил на работу в почтовые отделения. Члены преступного сообщества завладели 450 кредитными картами, выданными на имя неосведомленных об этом граждан, и получили наличные деньги через банкоматы, установленные в городах различных регионов.

Основными способами хищения денежных средств со счетов держателей банковских карт без участия персонала банков являются:

  • – хищение денежных средств с использованием подлинных карты и кода идентификации, похищенных у держателя;
  • – хищение товаров в интернет-магазинах без предъявления подлинной карты, но с использованием сведений о ее реквизитах, незаконно полученных от держателя карты;
  • – хищение денежных средств с использованием поддельной карты, имитирующей внешний вид подлинной карты с нанесенными на ее магнитный носитель реквизитами подлинной карты;
  • – хищение денежных средств с использованием карты банка, выданной банком, однако подделанной путем перекодирования информации, содержащейся на магнитном носителе;
  • – хищение денежных средств с использованием кредитной карты, выданной мошенникам по поддельным паспорту и документу, подтверждающему его кредитоспособность;
  • – хищение денежных средств с использованием поддельной карты, не имеющей внешнего сходства с подлинными (так называемый белый пластик), однако снабженной магнитным носителем, содержащим реквизиты реального карточного счета.

Особенности подготовки к хищению денежных средств в сфере обслуживания держателей банковских карт без участия персонала банков.

Процесс подготовки к хищению денежных средств физического лица с использованием банковских карт включает в себя действия, содержание которых меняется в зависимости от специфики механизма преступных действий.

Так, для хищения денежных средств с использованием подлинных карты и кода идентификации, похищенных у держателя, преступники незаконно завладевают картой в результате кражи, грабежа или разбоя. Сведения о коде идентификации могут быть получены непосредственно в ходе хищения карты (если записи о них хранили вместе с картой) либо выведаны у держателя карты заранее. В последнее время правоохранительными органами расследован ряд уголовных дел по фактам завладения элитными банковскими картами путем разбойных нападений на их держателей, получения сведений об идентификационном коде карты с применением угроз и даже пыток, и незаконного лишения свободы потерпевшего до снятия денежных средств, находящихся на карточном счете.

Хищению товаров в интернет-магазине предшествует незаконное получение сведений о персональных данных держателя карты, реквизитах карты и СVV2-код (Card Verification Value 2 – трех- или четырехзначный код проверки подлинности карты платежной системы Viza, который наносится на полосу для подписи держателя карты и виден невооруженным взглядом). Указанные сведения, как правило, получают сообщники мошенников из числа продавцов и официантов. В одном из случаев персональные данные держателей карт собирались с использованием анкеты постоянных клиентов ресторана, собственноручно заполнявшейся держателями карт. Реквизиты карты и СVV2-код копировались в процессе оплаты. Кроме того, мошенники из числа продавцов и официантов нередко снимают деньги с карточного счета потерпевшего путем изготовления нескольких слипов при оплате покупки или услуги.

Процесс изготовления поддельных карт связан с приобретением специального оборудования для незаконного изготовления пластикового и магнитного носителей информации. Изготовлению подделок предшествует также незаконное получение информации о реквизитах подлинных карт и PIN-кодах их держателей.

Указанную информацию преступники добывают следующими способами:

  • – путем незаконного доступа к компьютерной информации держателей карт и интернет-магазинов;
  • – путем незаконного доступа к компьютерной информации банкоматов (внедрения в компьютерную систему банкомата специальной программы-шпиона с предварительным приобретением ключа от компьютерного отсека банкомата);
  • – путем незаконного сбора информации с использованием специальных устройств, установленных непосредственно на корпус банкомата или в непосредственной близости от него (скиммер, микровидеокамера, устройство перехвата электронной информации);
  • – путем выведывания сведений у держателей с использованием СМС или интернет-мошенничества (так называемого фишинга).

Снятию денег со счета, как правило, предшествует «тестовое» использование поддельной карты с целью проверки возможности доступа к счету и состояния счета.

Для получения и последующего перекодирования дебетовой карты, выдаваемой банком, изготавливаются либо приобретаются поддельные паспорта, которые используются затем для открытия карточного счета на подставное лицо. В целях получения от банка кредитной карты преступники, кроме поддельного паспорта, изготавливают либо приобретают поддельные документы, подтверждающие их мнимую платежеспособность.

Как правило, участники хищения денежных средств с использованием банковских карт жестко структурируют свою деятельность. Отдельные виды подготовительных действий к хищениям сами по себе квалифицируются уголовным законодательством как оконченные преступления. В их число входят незаконное получение охраняемой законом информации о банковских картах (ст. 183 УК РФ), изготовление поддельных банковских карт (ст. 187 УК РФ) и использование поддельных банковских карт для получения денег из банкомата или кассы (ст. 159 УК РФ).

Нередко специализированные группы преступников находятся в различных регионах и даже государствах, устанавливая преступные отношения друг с другом посредством Интернета. Соучастники преступления могут получать как незаконно собранную информацию о картах, так и готовые поддельные карты с реквизитами подлинных держателей. В последнем случае карты передаются с проводниками поездов либо с другими лицами. Денежные средства при взаимных расчетах переводятся на электронные кошельки, открытые по поддельным документам. Открытие указанных кошельков также входит в процесс подготовки к совершению преступлений.

Предупреждение хищений денежных средств банка с использованием пластиковых карт

Программы предупреждения хищений денежных средств банка с использованием пластиковых карт, как правило, содержат комплекс мер организационного и технологического характера.

Организация выпуска карт должна начинаться с письменного согласования определенных мер между подразделениями, участвующими в указанной процедуре. В процессе согласования инициатор выпуска готовит мотивированное предложение об изготовлении карт; бухгалтерия подтверждает факт наличия средств на выпуск карты; служба безопасности (защиты интересов банка) высказывает свое мнение о необходимых мерах защиты изготовления и использования карт; группа изготовления карт готовит предложения производственно-технологического характера. Эти меры направлены на предотвращение возможного несанкционированного выпуска карт.

В число организационных мер входит проведение предварительной проверки персональных данных будущих владельцев пластиковых карт и разработка рекомендаций для повышения надежности их хранения. Пристальное внимание соответствующих подразделений банка уделяется также проверке предполагаемых организаций-партнеров, предлагающих обслуживание клиентов банка по пластиковым картам.

Меры технологического характера имеют своей целью повышение надежности процедуры передачи информации платежной системы и идентификации владельца карты.

Этому способствует внедрение так называемых смарт-карт (от англ. smart card) платежных карт со встроенным микропроцессором, обеспечивающим качественно новый уровень защиты содержащейся в ней информации. Зарубежные банки, в частности, внедряют идентификационные системы с использованием биометрических (голос, отпечатки пальцев рук и др.) параметров держателей карт.

Самостоятельными направлениями являются обеспечение мер безопасности в процессе изготовления карт и их рассылки: сохранности изготовленных карт, их заготовок и расходных материалов; соблюдение требований по разделению уровней доступа к различным этапам изготовления карт с целью предельного ограничения числа лиц, осведомленных о вносимой в карту ключевой информации.

Система контроля за операциями с пластиковыми картами реализуется в двух направлениях: внешнем и внутреннем. Первое направление призвано отслеживать операции с пластиковыми картами вне банка. В число его задач входит, в частности, ведение и публикация специального банковского реестра с номерами блокированных пластиковых карт (стоп- листа).

Задача второго направления – вести контроль за расчетами непосредственно в подразделениях, осуществляющих выпуск пластиковых карт и расчеты с их использованием.

Технические средства защиты от хищений денежных средств банка путем незаконного использования пластиковых карт включают в себя:

  • • средства защиты карт от несанкционированного использования;
  • • средства защиты процессинговых центров, обрабатывающих операции с картами;
  • • средства защиты банкоматов для выдачи наличных денег.

Технико-криминалистические средства выявления, предупреждения и пресечения хищений в процессе использования пластиковых карт позволяют выявлять описанные выше признаки подделки карт и личных документов их держателей.

Основные способы хищения денежных средств из хранилищ банка его персоналом

Хищения денежных средств из хранилищ банка совершаются как в одиночку сотрудниками, лично отвечающими за сохранность ценностей (руководителями касс, кассирами), так и указанными лицами по предварительному сговору между собой, а также с руководителями филиалов банков.

Завладение деньгами, как правило, происходит в процессе санкционированного нахождения в хранилище ценностей. В отдельных случаях похититель может воспользоваться ключами от помещения, хранящимися с нарушением установленного порядка.

Преступления могут быть совершены путем одноразового противоправного деяния либо совершаться неоднократно.

Случаи хищения денежных средств из хранилища ценностей банка занимают сравнительно небольшое место в сравнении с другими видами преступных посягательств на безопасность банковской деятельности. Они составляют около 5% от общего числа преступлений, совершенных с участием сотрудников банков.


Наибольшая зафиксированная авторами сумма денежных средств, похищенных из хранилища ценностей кассиром, составила 30 млн руб. Хищения совершались неоднократно с использованием ключа от хранилища, который заведующая кассой хранила в нарушение установленного порядка в письменном столе.

Как правило, кражи из хранилищ носят многоэпизодный характер и совершаются в соучастии группой лиц по предварительному сговору. Установлен случай разового хищения 12 млн руб. кассиром – участницей ОПГ из трех человек (с последующим переходом виновной на нелегальное положение).

В качестве способов маскировки многоэпизодных хищений используются муляжи банковских упаковок (так называемые куклы), подложные описи.

Пример. В декабре 2011 г. директор дополнительного офиса банка в г. Москве обратилась в правоохранительные органы с заявлением о краже из кассового хранилища 18,2 млн руб., 53 тыс. долл, и 62 тыс. евро.

Отсутствие денег было обнаружено случайно. Банковские упаковки купюр были заменены муляжами из нарезанной бумаги. В процессе расследования установлено, что хищение совершила сотрудница офиса, имевшая официальный доступ в помещение.

Основными условиями, способствующими совершению хищений денежных средств из кассовых хранилищ кредитных организаций их персоналом, являются просчеты банков в реализации мер защиты, предусмотренных Положением ЦБ РФ от 24.04.2008 № 318-П «О порядке ведения кассовых операции и правилах хранения, перевозки и инкассации банкнот и монеты Банка России в кредитных организациях на территории Российской Федерации». В числе которых:

  • • нарушение порядка хранения ключа от хранилища;
  • • нарушение порядка ежедневного контроля наличных денежных средств в хранилище;
  • • отсутствие электронных систем защиты доступа в хранилище;
  • • отсутствие систем видеоконтроля на рабочих местах кассиров.

Самодельные карты и миллионы из США. Как воронежцы крали деньги со счетов американцев

Полицейские – о первом в России уголовном деле за выпуск поддельных банковских карт.

Двое воронежцев оказались на скамье подсудимых по делу об изготовлении поддельных банковских карт. Молодые люди получали деньги со счетов граждан США, используя пластиковые карты, сделанные на съемной квартире под Воронежем. Подделки по виду ничем не отличались от настоящих.

Илон Маск рекомендует:  Шифрование метод защиты информации

По версии следствия, Артем Александров и Денис Куколев (фамилии изменены) входили в организованную преступную группу, действовавшую по всей России и за ее пределами. Лидер ОПГ за хищения денег со счетов американцев получил 48 лет тюрьмы в Таиланде. Однако группировка успешно продолжила «работу» и без него – одни ее участники выпускали поддельные карты, вторые записывали на их магнитные полосы информацию настоящих владельцев, третьи снимали деньги в банкоматах и делали дорогие покупки в магазинах.

Подробности первого в России уголовного дела об изготовлении банковских карт с целью их использования, роли воронежцев в преступной группе и технологии краж с банковских карт журналисту РИА «Воронеж» рассказал Николай Головин, начальник отдела следственной части по РОПД Главного следственного управления ГУ МВД по Воронежской области.

Кто воровал деньги у граждан США

Артема Александрова и Дениса Куколева задержали в феврале 2020 года после нескольких месяцев оперативной разработки – наблюдения и сбора доказательств. Куколева поймали с поличным, когда он снял в банкомате с 15 поддельных пластиковых карт почти 50 тыс. рублей. Александрова взяли после обысков в его съемной квартире под Воронежем, изъяв оборудование и материалы для выпуска банковских карт, 180 поддельных пластиковых карт, 9 тыс. долларов и почти 400 патронов.

– В июне 2015 года законодатели внесли изменения в ст. 187 УК РФ, уточнив, что к уголовной ответственности можно привлекать не только за сбыт платежных карт, но и за их изготовление в целях использования. Это позволило возбудить дело в отношении Александрова и Куколева – первое в России, – пояснил Николай Головин.

Мужчины, попавшие под статью об изготовлении платежных карт организованной преступной группой, с виду оказались вполне добропорядочными воронежцами с прекрасными характеристиками. Александров в разное время работал в строительных компаниях, в фирме по установке пластиковых окон, в торговле. Молодой человек старался честно зарабатывать – но, вероятно, семье с маленьким ребенком денег не хватало. Артему было сложно отказаться от легкого заработка, который сам шел в руки. Чтобы рисковать по минимуму, Александров уговорил одного из коллег, Дениса Куколева, помогать ему снимать деньги из банкоматов и совершать покупки в торговых центрах с поддельных карт. Как и Александров, Куколев считался порядочным человеком, хорошим семьянином.

Для мужчин кражи денег со счетов банков США стали хобби, которым они занимались 5-10 дней в месяц, доходным развлечением, приносившим по 100-150 тыс. рублей в месяц каждому. Как предполагают следователи, Александров и Куколев обналичивали 1,5-2 млн рублей в месяц, отправляя 80% незаконного заработка верхушке преступной группы.

Как воронежцы стали участниками ОПГ

Артем Александров попал в преступную группу, специализировавшую на кражах денег с банковских карт, несколько лет назад. Предположительно, Александров познакомился и поддерживал связь с ее участниками через интернет. Александров общался с ворами через компьютерную шифрованную сеть «для своих».

– Перед тем, как взять человека в этот незаконный бизнес, его долго проверяют. Участники группы обучают новых людей, присматриваются к ним. Для проверки сначала дают свои карты, зная, какой баланс на них. После обналичивания 20% человек оставляет себе, а 80% отдает тем, кто прислал ему карты. Так он зарабатывает доверие, с которым увеличивается число платежных карт – появляются карта, баланса которых те, кто дает задания, не знают. Участники группы, роль которых заключается в снятии денег, по сути, играют в банкоматы, набирая произвольные суммы. Компьютерные преступления раскрывать и доказывать крайне тяжело, так как участники ОПГ придерживаются серьезной конспирации – для общения используют шифры, файлы на компьютерах зашифрованы. Поэтому нам удалось вычислить только воронежских участников группировки, – рассказал Николай Головин.

Пройдя все проверки, Артем Александров заслужил доверие верхушки ОПГ – но вскоре попал под уголовное дело о краже денег с банковских карт российских граждан. В 2013 году суд приговорил Александрова к штрафу в 100 тыс. рублей. Парень решил завязать с кражами денег из банкоматов, однако отойти от дел ему не дал лидер ОПГ Евгений Тимофеев (фамилия изменена): его группировка действовала как минимум с 2013 года.

Александров был хорошо знаком с Тимофеевым, который не раз высказывал ему свое доверие и уважение.

– Как удалось установить, Александров выезжал с Тимофеевым во Вьетнам в командировки три-четыре раза в год на две-три недели. В этой стране обычно много американских туристов, и платежные системы легко осуществляют безналичные операции с карт банков США. Во Вьетнаме сообщники снимали деньги, а также покупали с поддельных карт айпады, айфоны, другую дорогую технику, привозили в Россию, растаможивали и продавали, – пояснил Николай Головин.

После судимости Евгений Тимофеев предложил Александрову новую роль в ОПГ – печатать пластиковые карты и передавать их через водителей рейсовых автобусов в другие города. Лидер привез молодого человека во Вьетнам, где на съемной квартире с оборудованием его обучили технологии изготовления банковских карт.

– За пластик без информации никакого дела быть не может. Делать пластик – не преступление, – уговаривал Тимофеев.

Александров убедился в правоте покровителя, изучив вопрос с юридической стороны. Он согласился «выпускать» карты, похожие на банковские. Сначала делал их дома, пока жена была на работе. Позже снял квартиру, где установил необходимое оборудование и держал материалы.

Воронежцу платили по 5 долларов за одну карту, которые он штамповал десятками – при желании за одну закладку в специальное устройство получалось по 100 штук. Артем Александров передавал «пластик» выше, где другие участники записывали на копии незаконно полученную информацию с магнитных полос платежных карт законных держателей из США. Следователи установили, что участники ОПГ покупали сложный набор цифр и пин-коды кредитных и расчетных карт непосредственно через интернет у хакеров, использующих только «ники» и имеющих доступ к базам счетов банков США. Оплата за поставку цифровых данных с карт американцев осуществлялась с помощью биткойнов (интернет-валюта), которые используются как условные единицы на «черном рынке».

– Кто о пропаже денег заявит – американцы, банки США? Где мы, а где американцы! Никто не заявит. Нет потерпевших с заявлениями – нет дела, –рассуждал Тимофеев, предлагая Артему Александрову вернуться к «игре в банкоматы» и шоппингу с «пластиком», где были записаны данные карт граждан США.

Логика лидера Александрову понравилась, да и соблазн зарабатывать больше был велик. Чтобы не рисковать самому, Артем подключил к делу Дениса Куколева, задачей которого было снимать деньги с карт в банкоматах, расплачиваться картой в магазинах. Себе Александров купил поддельный паспорт на имя Алексея Евтеева и вклеил в него свою фотографию, чтобы показывать кассирам в торговых центрах, если те попросят подтвердить личность держателя карты. Поддельные банковские карты получались такого хорошего качества, что их невозможно было отличить от настоящих. Поэтому зачастую проблем с кассирами у Александрова не возникало.

В чем заключалась технология подделки карт

Технологию изготовления банковских карт Артем Александров продемонстрировал полицейским во время следственного эксперимента. Для подделки банковских карт Артем Александров использовал пластиковые листы поливинилхлорида (ПВХ), которые с термоклеем закладывал в пресс-ламинатор. На листах были нанесены рисунки платежных карт с банковской символикой, которые мужчина окрашивал, прогоняя пластик через принтер. Пресс-ламинатор проклеивал, по сути, «спекал» слои пластика с голограммами и магнитными полосами в единое целое. Дождавшись охлаждения закладки, Александров придавал пластику нужную форму с помощью «ручного вырубщика». Были у молодого человека и готовые голограммы MasterCard и Visa и полосы для подписи MasterCard и Visa, которые он иногда приклеивал к картам уже после запекания.

Получив карты, Александров использовал еще одно устройство – эмбоссер, которым выдавливал буквы и цифры на карте – фамилию и имя держателя, номер карты и срок ее службы. Затем он брал типпер, с помощью которого наносил на карту серебряный или золотой окрас. Информацию на магнитную полосу карты Александров записывал при помощи энкодера.

To view this video please enable JavaScript, and consider upgrading to a web browser that supports HTML5 video

Как воронежцы крали деньги со счетов американцев

Видео следственного эксперимента – предоставлено пресс-службой ГУ МВД по Воронежской области

Доказательствами по делу об изготовлении карт стали показания оператора заправки, где Александров и Куколев пытались сделать покупки по поддельным картам. Заподозрив неладное, женщина забрала паспорт на имя Алексея Евтеева, который ей предъявили клиенты. Кроме того, воронежские полицейские получили от коллег из Минска информацию о картах на имя Алексея Евтеева, которые «зажевали» банкоматы. Оказалось, Александров и Куколев «засветились» и там, когда ездили на шоппинг в Белоруссию. По оперативным данным, подельники нередко наведывались для тех же целей в соседние регионы.

По итогам расследования Александров и Куколев признали вину. Правда, все их признания основаны на доказательствах, которые собрали следователи. Реальные масштабы их деятельности и заработки могут оказаться еще крупнее. За преступления воронежцам грозит до 7 лет лишения свободы. Кроме того, Александрова судят за подделку паспорта. Во время следствия после четырех месяцев в СИЗО суд смягчил мужчинам меру пресечения. Фигуранты дела ждут приговора, находясь под домашним арестом.

Добавить издание «РИА «Воронеж»» в ваши источники?


Новости из таких источников показываются на сайте Яндекс.Новостей выше других

Как воруют деньги с карт

И что о таких преступлениях говорит статистика

В прошлом году Центробанк зарегистрировал 417 тысяч случаев воровства денег с банковских карт.

По статистике, средний размер одного такого перевода в 2020 году составлял 3030 рублей, а в 2020 — уже 3320 рублей. Мы изучили аналитику Центробанка и пообщались с экспертами Тинькофф-банка по безопасности, чтобы выяснить, почему растет число несанкционированных операций и кто чаще всего становится жертвой преступников.

Как правильно называть такие преступления

В обычной жизни преступников, которые выманивают деньги у владельцев карт, называют мошенниками. На языке экспертов банковской безопасности такие преступления называются «фрод», от английского fraud — «мошенничество». Но юридически это все-таки кража, а тот, кто ее совершил, — вор.

Все дело в том, что в апреле 2020 года в статью 158 УК РФ «Кража» добавили еще одно преступление — кражу с банковского счета. С такой формулировкой теперь возбуждают уголовные дела как раз против тех, кто ворует деньги с банковских карт. Раньше это считалось «мошенничеством с использованием электронных средств платежа» и наказание было меньше. В итоге с апреля 2020 года число краж сильно выросло, а мошенничеств — немного уменьшилось.

Что говорит статистика

С июня 2020 года Банк России ужесточил контроль над банками и электронными платежными системами — теперь им нужно отчитываться не только о фактах воровства денег, но и о неудавшихся попытках. В Центробанке запустили специальную систему « Фид-антифрод », которая автоматически обрабатывает всю информацию о таких случаях. Преступления стали лучше учитывать, и статистика резко рванула вверх: если в 2020 году было зарегистрировано 317 тысяч незаконных операций по картам, то в 2020 — 417 тысяч, почти на треть больше.

Обзор несанкционированных переводов в 2020 году, ЦентробанкPDF, 1,8 МБ

Количество зарегистрированных нарушений выросло не только из-за того, что стали по-другому считать: число преступлений на самом деле растет. Карт на руках у россиян становится больше: сейчас на одного жителя страны приходится в среднем две банковские карты, в 2010 году была одна. Объем операций по картам за эти восемь лет вырос в десять раз. А где деньги, там и воры.

Реальная картина хуже, чем статистика Центробанка: иногда пострадавшие не жалуются даже в банк — например если украли небольшую сумму и клиент просто заблокировал карту. Или если вор получил доступ к счету, но денег на нем не было. Или если клиент не верит, что деньги вернут. Сколько таких случаев в России — никто не знает. Причем это влияет и на уровень киберпреступности: если воров никто не ищет, они могут спокойно нарушать закон сколько угодно, думая, что им за это ничего не будет.

Почему число краж растет

В первую очередь количество краж растет потому, что растет сам рынок безналичных платежей и переводов: по данным Центробанка, в прошлом году россияне перевели друг другу 27,4 трлн рублей. Для сравнения, на покупки с карт россияне потратили меньше — 21 трлн.

Отдельная проблема — сервис мгновенных переводов: за несколько секунд можно перевести 100 тысяч рублей на чужую карту, просто отправив смс. Мгновенные переводы вместе с удобством добавляют и риск. Такие операции проходят моментально — если человек перечислил деньги преступнику, то преступник сразу их получит. За то время, пока пострадавший напишет заявление в банк и полицию, вор успеет перевести деньги на другой счет или обналичить.

Но увеличивать сроки зачисления денег с карты на карту банки не рискуют: мгновенные платежи популярны среди россиян, при ухудшении условий клиент просто уйдет к конкурентам. Ведь быстрые переводы — это удобно, хоть и рискованно.

Заложником популярности мгновенных переводов с карты на карту стал и сам Центробанк, который в начале 2020 года запустил систему быстрых платежей. Благодаря этой системе деньги можно перевести по номеру телефона на карту любого банка. Делать переводы стало еще проще — преступникам в том числе.

С ростом количества дистанционных услуг участились случаи воровства денег через интернет и телефонные приложения. За последние четыре года число таких краж выросло в два раза, а число краж через банкоматы и платежные терминалы, наоборот, вдвое снизилось.

Кто во всем этом виноват

Основная проблема — в финансовой грамотности россиян. В 2020 году аналитический центр НАФИ и Минфин провели масштабное исследование на тему финансовой грамотности. Эксперты оценивали экономические знания совершеннолетних россиян по специальной шкале с максимальным показателем 21 балл. Средний уровень грамотности в России оказался равен 12,1.

Выяснилось, что женщины разбираются в этой сфере лучше мужчин, семейные — лучше холостых, а самый сознательный возраст — 30—45 лет . Типичная жертва преступника — одинокий пенсионер, который не пользуется финансовыми услугами.

Как разводят на деньги

Если верить статистике Центробанка, в 97% случаев деньги с карты воруют именно по вине самого клиента. Например, человек написал пин-код на обратной стороне карты, а потом потерял кошелек или при оплате в ресторане отдал карту официанту, а тот сфотографировал ее. Часто воры пользуются именно доверчивостью и низким уровнем финансовой грамотности: выманивают данные карты или одноразовые пароли из смс, представляясь сотрудниками банка, или обманом заставляют жертву подключить чужой телефонный номер к своему мобильному банку. О самых распространенных схемах мы пишем в нашей рубрике «Разводы».

В прошлом году участились случаи воровства, связанные с подменой номера: преступники через специальный сервис подменяют номер, с которого звонят. Жертва видит входящий вызов с номера своего банка, а на самом деле это воры. Далее в ход идет социальная инженерия: преступники выманивают одноразовый пароль из смс или дают инструкции, как привязать к личному кабинету другой номер телефона, пользуясь тем, что человек ничего не понимает в настройках мобильного банка.

Встречаются и совсем хитроумные схемы. Преступники могут звонить с одного телефона в банк, а с другого жертве. Оператор в банке думает, что разговаривает с клиентом, и задает проверочные вопросы, а вор параллельно переспрашивает то же самое у владельца счета. Защититься от этого способа мошенничества можно только одним способом: положить трубку и сразу же самому перезвонить в банк.

Не стоит верить, даже если «представители банка» на другом конце провода правильно называют все ваши данные: номер паспорта, номер карты, остаток. На черном рынке периодически появляются информационные базы, украденные у самых разных ведомств.

Например, женщина из Серова потеряла полмиллиона рублей, когда преступники каким-то образом узнали, что она заказывала лекарства в одном из телемагазинов. Женщине позвонил неизвестный мужчина и представился работником Московского архива. Он сказал, что организация выплачивает компенсации гражданам, купившим неэффективные медпрепараты, а конкретно ей положено 850 тысяч рублей. Получить эти деньги просто: надо только оплатить страховку и доставку — 130 тысяч. Позже оказалось, что есть и другие дополнительные расходы. В итоге женщина лишилась 530 тысяч рублей.

Давать доступ к своему счету нельзя никому: в Саратове сотрудники полиции просили задержанных показать телефон, чтобы проверить, нет ли мобильника в базе украденных аппаратов. На самом же деле они ничего не проверяли, а просто переводили деньги со счета владельца телефона через мобильный банк. До того как полицейских задержали, они умудрились обмануть 19 человек.

Как банки борются с воровством

Подозрительные операции приостанавливают, перевод замораживают и связываются с клиентом, который отправляет деньги. Например, если в банке видят, что клиент меняет пароль в интернет-банке, а потом тут же привязывает к личному кабинету новый номер телефона, это повод позвонить по старому номеру и узнать, все ли в порядке. В сентябре 2020 года Центробанк обозначил три признака, которые должны сразу насторожить сотрудников банка:

  1. Деньги получает человек, который уже был замечен в подобных преступлениях и попал в соответствующую базу данных.
  2. Устройство, с которого проводят перевод, использовали для незаконных схем и раньше.
  3. «Нетипичная операция» — скажем, банк знает, что конкретный клиент всегда снимал в банкомате маленькие суммы раз в неделю и никогда не переводил деньги через мобильный банк. Если система увидит, что этот клиент отправляет полмиллиона в три часа ночи на счет в албанском банке, то платеж приостановят. Представитель банка свяжется с клиентом, чтобы удостовериться, что все в порядке.

Признаки несанкционированных операций, Банк РоссииPDF, 107 КБ

Типичное поведение клиента отслеживается автоматически: компьютер постоянно собирает и анализирует информацию об операциях и на основе этого создает своеобразный финансовый портрет. Правда, бывают случаи, когда человек уверен, что все делает правильно, и не осознает, что становится жертвой преступников. Если клиент на сто процентов уверен в собственной правоте, никакие предупреждения не помогут. Например, в банке видят, как кто-то переводит полмиллиона в албанский банк в три часа ночи. Банк приостанавливает перевод и связывается с клиентом:

БАНК: Здравствуйте, Иван Петрович. Это вам из банка звонят. Мы увидели, что вы переводите большую сумму за границу. Это действительно так?
КЛИЕНТ: Все в порядке. Я просто внезапно вспомнил, что должен денег старому другу, и решил отдать.
Б.: Иван Петрович, вы понимаете, что если вы станете жертвой преступников, то деньги не вернут, так как вы перевели их по собственной воле?
К.: Да, я все понимаю.

На самом деле Иван Петрович увидел в интернете рекламу биржи криптовалют, которая обещает 20% дохода в месяц, и решил заработать легкие деньги. Он написал консультанту на сайте, и тот предупредил Ивана Петровича, что схема не совсем законная, поэтому лучше не говорить банку, куда уходит перевод. Своих денег Иван Петрович не увидит, но виноват в этом он сам — ведь банк предупреждал.

Несмотря на то что банки знают все популярные преступные схемы, думать о сохранности своих денег должны прежде всего сами владельцы счетов. Тем более что рынок интернет-воровства растет: по прогнозам американской аналитической компании «Мордор Интеллидженс», к 2024 году он увеличится более чем в два раза. Правда, все не так страшно, как кажется: в прошлом году в России доля незаконных операций по картам составила всего 0,0018% в общем объеме всех транзакций. Поэтому статистика — не повод отказываться от безналичных расчетов. Главное — помнить о правилах безопасности.

Хищения, совершаемые посредством использования банковских карт


В настоящее время, в связи с широким распространением среди населения рассчетных операций, совершаемых при помощи банковских карт, растет количество афер, связанных с хищениями денежных средств посредством их использования.

Так, некоторые банки рассылают кредитные карты клиентам по почте. Для их активации порой достаточно назвать пароль по телефону и свои данные. Однако карта может вообще не дойти до потенциального клиента. Злоумышленники воруют их из почтового ящика, узнают паспортные данные человека, на чье имя выслана карта и совершают по ней покупки. При этом вы остаетесь должны банку, а банк, предоставивший вам ненужную услугу, абсолютно чист юридически.

Не менее изобретательны злоумышленники, работающие с держателями платежных пластиковых карт. Наибольшее распространение получили следующие способы отъема денежных средств у граждан:

Скимминг — вид хищения, при котором используется скиммер — инструмент для считывания данных магнитной полосы банковской карты, а также скимминговые устройства, например таких как:

— устройство, устанавливаемое в картридер (отверстие банкомата, в которое вставляется карта). Основная идея и задача скимминга — считать необходимые данные с магнитной полосы карты для последующего их воспроизведения на поддельной карте (т.н. «белый пластик»);

— специальная накладка на клавиатуру банкомата, либо миниатюрная видеокамера, устанавливаемая на банкомат и направляемая на клавиатуру. Данные устройства используется вкупе со скиммером для получения ПИН-кода держателя, что позволяет получать наличные в банкоматах по поддельной карте (имея данные магнитной полосы и ПИН-кода оригинальной карты). Данные устройства, как правило, изготавливаются и маскируются под цвет и форму банкомата.

Также, скимминг может использоваться в предприятиях торговли и сервиса (магазинах, барах, ресторанах). Для копирования данных магнитной полосы карты официанты, кассиры, служащие гостиниц используют переносные скимминговые устройства или устройства, прикрепленные к POS-терминалу (устройство, на котором осуществляется безналичная операция).

Нужно отметить, что чаще всего злоумышленники производят незаконное снятие денежных средств за пределами РФ, поэтому немаловажно в случае отсутствия необходимости выезда за рубеж, установить запрет на операции за границей. Также злоумышленники могут использовать полученную с банковской карты информацию для совершения покупок в торговых точках.

Чтобы не стать жертвой преступных действий необходимо, перед тем как вставить карту в банкомат, внимательно осмотреть его на наличие нестандартных элементов конструкции, вызывающих подозрение. Это могут быть накладные клавиатуры для съема и передачи мошенникам PIN-кода (как правило, такие клавиатуры располагаются выше уровня корпуса банкомата, при определенном усилии отделяются от банкомата, зачастую, под накладной клавиатурой видна часть оригинальной); микро-видеокамеры, которые могут быть вмонтированы в банкомат, либо замаскированы под сопутствующие банкомату предметы, например, рекламные материалы; накладной сканнер магнитной полосы для считывания персональных и идентификационных данных с банковской карты для последующего производства дубликата карты.

По возможности, надо набирать ПИН-код быстро, четкими заученными движениями, используя несколько пальцев, прикрывая руку, которой набирается ПИН-код.

При совершении операции в предприятии торговли и сервиса не следует выпускать карту из зоны видимости, необходимо внимательно следить, чтобы кассир проводил операцию в вашем присутствии. Некоторые предприятия (например, рестораны) не имеют выносных POS-терминалов, поэтому кассиры могут попросить карту и унести на некоторое время для проведения операции. Не допускайте этого.

Шимминг представляет собой разновидность скимминга. Шиммер — электронное устройство (гибкая плата толщиной примерно 0,2 мм), абсолютно незаметное для держателя карты. Шиммер помещается через щель картридера и считывает данные введенных карт. Инструментом для фиксации вводимого клиентом ПИН-кода может быть специальная накладка на клавиатуру банкомата, либо миниатюрная видеокамера, устанавливаемая на банкомат и направляемая на клавиатуру. Данные устройства, как правило, изготавливаются и маскируются под цвет и форму банкомата.

В настоящее время единственной действенной защитой от шимминга является использование чиповых пластиковых карт.

Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным владельца Карты. Это достигается путём проведения рассылок sms-сообщений/ электронных писем, от имени популярных брендов, внутри различных сервисов или социальных сетей, а также от имени Банка. Мошенники пытаются различными психологическими приёмами побудить клиента отослать свои персональные данные, а также реквизиты своей карты. Помимо этого, в письме часто содержится прямая ссылка на сайт банка, внешне не отличимый от настоящего. Мошенники часто пытаются сделать так, чтобы клиент попадал на поддельную страницу сайта, на которой бы он вводил все необходимые злоумышленникам данные. Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности. В частности, многие не знают простого факта: банки не рассылают писем с просьбами сообщить свои персональные данные, учётные данные, реквизиты карты и прочее. Человек всегда реагирует на значимые для него события. Поэтому фишеры стараются своими действиями встревожить держателя карты и вызвать его немедленную реакцию. Поэтому, к примеру, электронное письмо с заголовком «чтобы восстановить доступ к своему банковскому счету …», как правило, привлекает внимание и заставляет человека пройти по веб-ссылке для получения более подробной информации.

Чтобы снизить угрозу фишинга надо бдительно и внимательно относиться к поступающим в персональный адрес электронным письмам, не переходить по сомнительным ссылкам, указанных в них.

Вишинг. Его целью, как и фишинга, является получение доступа к конфиденциальным данным владельца карты. Основное отличие — использование телефонной связи. Это достигается, например, следующими путями:

— производится звонок от автоинформатора, который сообщает, что с картой совершаются мошеннические действия и дает инструкцию перезвонить по определенному номеру. Если держатель карты совершает такой звонок, со счета его телефона снимаются денежные средства;

Илон Маск рекомендует:  Что такое код hexdec

— держателю банковской карты поступает звонок от, якобы, сотрудника банка, который сообщает, что с целью предотвращения мошеннических действий с картой ее необходимо срочно заблокировать и сделать это можно с помощью банкомата, вставив карту и набрав определенную комбинацию цифр. Сначала мошенник под предлогом «активации» карты, либо «смены» ПИН-кода, побуждает держателя ввести номер мобильного оператора (в пользу которого впоследствии поступают денежные средства со специального карточного счета держателя), а затем предлагает ввести комбинацию цифр, которая является ни чем иным, как суммой денежных средств, которая зачисляется на счет ранее введенного номера телефона мобильного оператора;

— рассылка электронных сообщений, побуждающих держателя карты теми или иными способами позвонить на определённый телефонный номер. При осуществлении звонка держателю карты в автоматическом режиме зачитывается сообщение, в котором потенциальную жертву просят сообщить свои конфиденциальные данные.

При получении смс-сообщения и обращении по номеру, приведенному в сообщении (а также вступая в диалог со звонящим «сотрудником» банка), разговор ведет злоумышленник. Его целью является получение с использованием различных уловок конфиденциальной информации о карте, которую в дальнейшем компрометируют.

Поэтому, не следует вступать в диалог по телефону с подозрительными лицами, представляющимися сотрудниками банка. Настоящие сотрудники банка никогда не будут интересоваться данными карты, т.к. они и так хранятся в базе банка. Заблокировать карту через банкомат самостоятельно нельзя, данную операцию может осуществить только сотрудник банка. Необходимо проявлять бдительность при получении sms-сообщений, информирующих о каких-либо проблемах с банковской картой и содержащих просьбу перезвонить на указанный в сообщении телефонный номер. В целях информационного взаимодействия с банками надлежит использовать только реквизиты средств связи (мобильных и стационарных телефонов, факсов, обычной и электронной почты и пр.), которые указаны в документах, полученных непосредственно в банке, а также размещены на официальных сайтах банков.

«Ливанская петля». Целью использования данного способа является хищение карты держателя и компроментация ее ПИН-кода. Для этого преступники используют специальные механические приспособления, под воздействием которых карта застревает в картридере. Зачастую таким устройством служит устанавливаемая на подлинный картридер дополнительная накладка. Как только клиент замечает, что карта оказалась якобы захваченной банкоматом (на самом же деле она остается в накладном устройстве картридера), появляется злоумышленник, который либо заранее уже подсмотрел введенный ПИН-код, либо предлагает свою помощь с целью получения данных ПИН-кода. При этом доходчиво и красочно рассказывает легенду о том, что если клиент введет ПИН-код повторно, то транзакция продолжится, чего, естественно, в итоге не происходит. Как только ничего не подозревающий клиент отходит от банкомата с намерением обратиться в службу поддержки банка, преступник извлекает карту из ранее установленного приспособления. Имея в своем распоряжении карту и зная ПИН-код, он без проблем тут же снимает деньги со счета законного держателя карты.

Данный вид мошенничества грозит тем, что злоумышленник, используя свое актерское мастерство и доверчивость большинства людей, путем нехитро разыгранной сцены становится владельцем как карты, (причем подлинной), так и ПИН-кода жертвы.

Чтобы обезопасить себя от вышеописанных преступных посягательств необходимо соблюдать следующие правила:

— старайтесь пользоваться банкоматами, расположенных в офисах банков, а также те, которые стоят в торговых и развлекательных центрах, т.к. они регулярно проверяются и осматриваются сотрудниками на предмет наличия посторонних устройств. Не снимайте деньги в незнакомых и подозрительно выглядящих банкоматах, особенно на отдыхе;

— совершая операции по карте или снимая наличные в банкомате, следите, чтобы никто не мог видеть набранный ПИН-код;

— не вступайте в разговор с обслуживающимися рядом клиентами, будьте бдительны;

— при захвате карты банкоматом, ее необходимо немедленно заблокировать, поэтому занесите контактную информацию банка в свой мобильный телефон, либо в любой другой удобный для вас источник;

— не стоит никому передавать свои реквизиты, карту и паспорт;

— не передавайте номер карты и ПИН-код ни через интернет, ни по телефону;

— обнаружив потерю (кражу) карты, тут же звоните в банк и блокируйте ее. Если вы получили требование о погашении кредита, который не брали, пишите заявление в полицию и в банк;

— не сообщайте по телефону или через интернет свои паспортные данные подозрительным лицам, представившимся сотрудниками банка, так как банк никогда не запрашивает информацию таким образом.

УОД ГУ МВД России по Краснодарскому краю.

«Заройте ваши денежки»: Как избежать кражи денег с вашей карты — простые советы

Эксперты Центробанка констатируют, что низкая киберграмотность и беспечность — главные причины, по которым деньги со счета вашей карты могут перекочевать в карман мошенников. Как же себя обезопасить?

Фото: ТАСС / Александр Рюмин

С развитием интернет-технологий и интеграции платежных систем в мобильные приложения, растет и число методов, ухищрений и уловок, с помощью которых кибермошенники могут похитить ваши деньги. Так портал IZ.ru приводит в своей статье следующую статистику:

  • Целых 29% пользователей попадаются на уловки преступников благодаря своей неосведомленности.
  • Потеря мобильных устройств также является частой причиной хищения данных и денег — 27%.
  • Банальная кража гаджета приводит к хищениям средств со счета в 11% случаев.


Далеко не Россия является лидером по краже информации и денег с банковских карт. Сбербанк предостерег своих клиентов от снятия наличных через сторонние банкоматы в таких странах как Индия, Индонезия, Великобритания, США и Канада. В этих государствах существует повышенный риск стать жертвой скимминга — снятия ПИН-кода с клавиатуры банкомата или считывания информации с магнитной полосы для изготовления ее копии, сообщает РИА Новости.

Еще относительно недавно для россиян такой вид хищения денег был чем-то диковинным. Но вот уже в 2020 году в Петербурге по 15 лет лишения свободы получили лидеры целой ОПГ, специализировавшийся на считывании карт скиммерами. Денежные средства похищали из банкоматов «Сбербанка» и «ВТБ 24», а общая сумма нанесенного ущерба составила 12,8 миллионов рублей за год.

Так что, не лишним будет вспомнить, что прогресс традиционно несет в себе не только благо, но и новые угрозы. А чтобы себя обезопасить, нужно знать и понимать, чего именно остерегаться. Предупрежден, значит вооружен.

Кража номера телефона

Существует и такой вид мошенничества, как перевыпуск SIM-карты. Мошенник отправляется в салон сотовой связи и от вашего имени просит восстановить номер телефона, мол, потерял SIM-карту. Сделать это не так просто, ведь сотрудник салона должен попросить у заявителя паспорт. Но на этот случай у злоумышленника может оказаться поддельная доверенность, копия оригинала, выловленная из сети (вспомните, не приходилось ли вам отправлять фото своих документов через мессенджер), ну, или просто хорошо подвешенный язык.

Были случаи, когда преступники внедряли своего человека в отделения сотовых операторов для получения чужих номеров. Имея доступ не только к информации с карты, но и номеру телефона, мошенник получает возможность совершать покупки онлайн и обходить подтверждение через СМС.

Чем опасна бесконтактная оплата картой?

Оплата покупок стала намного удобнее и быстрее с появлением технологии PayPass — на картах MasterCard и PayWave — на картах Visa. Это системы бесконтактной оплаты. Если сумма вашей покупки составляет меньше 1000 рублей, то деньги списываются без ПИН-кода. Казалось бы, придуман безопасный способ: карта не вставляется в терминал, а кассир не берет ее в руки. Но и в этом случае кибермошенники придумали способ кражи денежных средств. Переносные скиммеры — это аппараты, которые способны красть данные через радиомаяки PayPass и PayWave. Стать жертвой скимминг-кражи можно не только оплачивая покупку в магазине, но и снимая деньги в банкомате.

  • Поэтому перед использованием терминала внимательно посмотрите на прорезь картоприемника — не прикреплены ли к ней инородные устройства.

Кроме того, так как скиммер — устройство компактное и мобильное, злоумышленник может просто прислонить его к вашей сумке или карману с бумажником. Например, в толчее общественного транспорта или магазинной очереди. Считывание данных занимает лишь пару секунд.

  • Как метод противодействия, сотрудники банков рекомендуют держать пластиковые карты в специальных кошельках или холдерах из армированного материала. Народный лайфхак — обернуть карты фольгой.

Бесконтактный платеж можно совершить и через мобильный телефон. Системы Apple Pay и Android Pay являются более безопасными, заверил научный сотрудник лаборатории проблем компьютерной безопасности Андрей Чечулин.

«С телефона нельзя считать данные карты, потому что он отвечает на запрос транзакции только в том случае, если вы это подтвердили отпечатком пальца или лицом, как на новых Айфонах, паролем каким-то. Требуется некое ваше действие для этого» — пояснил эксперт.

У злоумышленника практически отсутствует возможность списать деньги или информацию без вашего подтверждения. Технология распознавания лиц и отпечатков пальцев постоянно совершенствуется. Самые современные устройства уже научились отличать живое лицо от фотографической маски, а отпечаток пальца бодрствующего человека от спящего с помощью считывания ритма пульса, типичного для конкретного пользователя.

Звонок от «банка»

Чуть ли не каждому пользователю хоть раз в жизни поступали липовые звонки от банков. Мошенники пытаются либо навязать кредит, либо вытребовать у вас данные карты. Реальный сотрудник банка не может требовать назвать пароль доступа к счету, если сам вам звонит, так как вся необходимая информация хранится в системе организации. Кодовое слово у вас запрашивают только в том случае, когда вы сами обращаетесь в банк за какой-либо услугой. Но иногда бывают случаи, когда телефонный звонок поступает с реального номера банка. Преступники пользуются специальными сервисами, через которые можно совершать звонок с любого номера.

В этом случае для начала нужно проверить номер телефона, с которого поступил звонок. Настоящий номер банка указан на самой банковской карте. Не стоит сообщать свои данные, даже под давлением, этим приемом злоумышленники пользуются очень часто, специально торопят собеседника, постоянно его одергивают, используют директивные интонации и повелительные формулировки.

  • Ни в коем случае не нужно поддаваться панике или истерике. Сошлитесь на то, что не можете говорить и сами позвоните в банк. Если звонок действительно поступил оттуда, то об этом будет знать любой оператор единого колл-центра.

Резюмирующий ликбез по кибербезопасности

Чтобы избежать подобных проблем, следует серьезно относиться к сохранности своих персональных данных и помнить, что наши финансы уже давно вышли за пределы физического кошелька.

  • Не доверять свои банковские и паспортные данные посторонним людям — самый банальный, но и самый важный совет.
  • Держать кредитные и дебетовые карты вместе. Не разбрасывать их по сумке. Так скиммерам будет практически невозможно считать с них информацию.
  • Установить антивирус на личный компьютер во избежание кражи информации во время онлайн-покупок и посещений социальных сетей.
  • Не доверять звонкам от «сотрудников» банка. Всегда перезванивать по номеру, представленному на вашей банковской карте и перепроверять звонок.
  • Не сообщать во время подозрительных звонков свой пароль, номер, срок действия и код безопасности карты.
  • Не совершать онлайн-покупки на подозрительных и малоизвестных сайтах.

Как защитить банковскую карту от мошенников

Как уберечь свои деньги и что делать, если преступники добрались до карточного счёта.

Возможно, некоторые советы покажутся вам элементарными, но именно с них начинается безопасность.

Способы мошенничества с картами

Фантазия преступников безгранична. Буквально каждый год появляются новые, более изощрённые способы. Рассмотрим основные из них.

Мошенничество с банковскими картами называется кардингом.

Начнём с «классики». Вы пришли снять деньги через банкомат. Торопитесь, буквально на бегу вводите PIN-код, при этом болтаете по телефону. Вы даже не посмотрели на неприметного паренька в бейсболке и тёмных очках, заглядывавшего вам через плечо. Зато он наблюдал за вами очень внимательно. Он подсмотрел и запомнил цифры, которые вы вводили. Дальше элементарный гоп-стоп — и прощайте, денежки.

Также в суматохе можно не разглядеть, что перед тобой не настоящий банкомат, а фальшивка. Ведь аппарат точь-в-точь как настоящий. Наклейки, инструкции — всё как надо. Вставляете карту, вводите PIN-код, а на экране высвечивается: «Устройство неисправно», «Произошла системная ошибка», «Недостаточно средств» или что-то в этом роде. Что ж, бывает. Вы отправляетесь искать другой банкомат. Но раньше, чем вы его найдёте, мошенники опустошат ваш счёт. Ведь при помощи банкомата-фантома они уже считали все необходимые данные о вашей карте.

Часто имитируют неисправность банкоматов. Например, поздно вечером вы возвращаетесь домой и решаете по пути обналичить зарплату. Вставили карту, ввели PIN-код, сумму — всё идёт прекрасно. Картоприёмник отдал карту, но лоток, где должны появиться деньги, не открывается. Сломался? Наверное! Вокруг темно, нужно позвонить в банк и разобраться, что случилось. Вы отошли буквально на десять метров, а шустрые воришки уже отклеили скотч и забрали ваши деньги. Да-да, купюры не выпускала простая клейкая лента.

Другой приём называется «ливанская петля». Это когда в картоприёмник вставляется лассо из фотоплёнки. Если угодить в него, карту уже не вытащить. Как правило, тут же находится «помощник»: «У меня вчера точно так же банкомат съел карточку, я ввёл вот такую комбинацию и PIN-код, и всё заработало». Вы пробуете, терпите фиаско и отправляетесь за помощью в банк. В это время добрый самаритянин забирает карту и идёт опустошать её. PIN-код он знает. Вы сами только что открыто ввели его. Помните?

Впрочем, банкомат может быть настоящим и даже исправным. Это не проблема, если у злоумышленников есть скиммер. Это устройство для считывания информации, закодированной на магнитной полосе карты. Физически скиммер представляет собой накладной блок, прикрепляемый к картоприёмнику, при этом он выглядит как часть конструкции банкомата.

Слева — банкомат без скиммера, справа — со скиммером

При помощи передатчика мошенники получают информацию со скиммера и изготавливают поддельные карты. Они будут пользоваться скиммированной картой, но деньги будут списываться со счёта оригинальной. Отсюда название метода — скимминг, от английского «снимать сливки».

Как они узнают PIN-код? В дополнение к скиммеру у них есть другие девайсы. Например, накладная клавиатура. Она полностью имитирует настоящую, но при этом запоминает набираемые комбинации клавиш.


Накладка на клавиатуру

Как вариант — миниатюрная камера, направленная на клавиатуру и замаскированная под коробку с рекламными буклетами.

Разновидность скимминга — шимминг. Вместо громоздких накладок используется тонкая элегантная плата, вставляемая через картоприёмник прямо внутрь банкомата. Дальше схема такая же, как при скимминге. Но степень опасности выше: разглядеть, что в банкомате «жучок», практически невозможно. Утешает, правда, что изготовить шим довольно непросто — его толщина не должна превышать 0,1 мм. Почти нанотехнологии. :)

Фишинг — распространённый способ интернет-мошенничества. Большинству из вас не нужно объяснять, что это такое. Возможно, кто-то даже получал «письмо от банка» с просьбой перейти по ссылке и уточнить реквизиты. Причём фишинговая страница выглядела как настоящая, те же цвета, шрифты, логотипы, за исключением досадной «опечатки» в адресной строке.

В последнее время всё больше распространяется подвид фишинга — вишинг. Проще говоря, развод по телефону. Мошенники моделируют звонок автоинформатора. Пугающий роботизированный голос сообщает вам, что ваша карта заблокирована, или подверглась атаке хакеров, или вам срочно нужно погасить долг по кредиту. За подробностями звоните по такому-то номеру. Вы звоните, и учтивый «оператор» просит вас «сверить» номер карты, срок её действия, верификационный код… Как только вы продиктовали последнюю цифру, можете попрощаться со своими деньгами. Пока вы придёте в себя, их уже потратят в каком-нибудь интернет-магазине.

Кстати, в связи с тем, что для использования карты необязательно её физическое наличие, мошенники всё активнее пользуются методами социальной инженерии. Так меня чуть не обманули.

Я продавала мебель. Разместила объявление с фотографиями на известном сайте. Указала номер, через который у меня не проходит ни одна аутентификация. Вскоре позвонил мужчина. Представился Василием, сотрудником фирмы, сдающей квартиры посуточно. Рассказал, что им понравился мой диван — берут не глядя! Деньги прямо сейчас переведут мне на карту. Нет проблем. Я часто покупаю в интернете, для этих целей у меня есть специальная карта. Списать с неё тогда было нечего, зато пополнить — пожалуйста. Но одного номера звонившему было мало — собеседник просил ещё срок действия и CVV2. Я не назвала, а Василий обиделся. Сказал, кто я и куда мне надо идти, и бросил трубку.

Большинство карт сейчас привязано к номеру телефона, чтобы при помощи СМС-сообщений подтверждать операции или, к примеру, вход в интернет-банк. Чего только не делают злоумышленники, чтобы завладеть нужной SIM-картой: похищают телефоны, перехватывают СМС, делают дубликаты симок и так далее.

Правила безопасности при использовании карт

Оформив в банке дебетовую или кредитную карту, мы получаем договор банковского обслуживания и конверт с PIN-кодом. Жаль, что в дополнение к этому набору не прикладывают памятку с элементарными правилами безопасности для держателей карт. В неё следовало бы включить следующие рекомендации.

  • По возможности сделайте себе гибридную карту — с чипом и магнитной полосой (к сожалению, карты только с чипом в России почти не используются). Такая карта лучше защищена от взлома и подделки путём скимминга.
  • Выучите PIN-код наизусть. Если же на память надежды нет, запишите его на листочек, но храните отдельно от карты.
  • Никогда, ни при каких обстоятельствах не сообщайте третьим лицам PIN-код и CVV2-код карты, а также срок её действия и на кого она зарегистрирована. Ни один банк не будет спрашивать у вас эти реквизиты. А для зачисления средств на ваш счёт достаточно лишь 16-значного номера, указанного на лицевой стороне карты.
  • Не используйте так называемые зарплатные карты для расчётов в магазинах и оплаты интернет-покупок. Деньги с карточного счёта лучше переводить на лицевой либо устанавливать суточные лимиты на все виды совершаемых операций.
  • Выбирайте банкоматы, расположенные внутри офисов банков или в охраняемых точках, оборудованных системами видеонаблюдения.
  • Не пользуйтесь подозрительными моделями банкоматов. А прежде чем вставить карту в терминал, внимательно осмотрите его. Нет ли чего-нибудь подозрительного на клавиатуре или в картоприёмнике? Не висит ли поблизости странный лоток с рекламой?
  • Не стесняйтесь закрывать клавиатуру рукой и просить отойти в сторону особо любопытных товарищей в очереди. При возникновении проблем не пользуйтесь советами «случайных помощников» — никуда не уходя, сразу звоните в банк и блокируйте карту.
  • Если вы потеряли карту, а также если у вас есть основания полагать, что третьи лица узнали её реквизиты, немедленно обратитесь в банк и заблокируйте её.

Проще всего позвонить. Если карта у вас на руках, номер службы поддержки можно увидеть на её оборотной стороне. Как правило, контактные центры работают круглосуточно. Если карта осталась в банкомате и вы не знаете телефон своего банка, позвоните в компанию, осуществляющую техническое обслуживание банкомата. Номер должен быть указан на терминале.

Кроме того, узнайте о возможности и условиях страхования карты в вашем банке. У некоторых кредитных учреждений есть специальные программы защиты клиентов от мошенников и возмещения им ущерба.

Правила безопасности при пользовании банкингом

Не выходя из дома можно воспользоваться большим пакетом услуг. Например, оплатить что-нибудь или перевести деньги на свой либо чужой счёт.

Банкинг — дистанционное банковское обслуживание.

Выделяют интернет- и СМС-банкинг. Первый позволяет осуществлять операции через личный кабинет клиента на сайте банка или через приложение, а второй подразумевает информирование о транзакциях посредством СМС-сообщений.

Чтобы пользоваться банкингом без риска утраты денег, необходимо соблюдать следующие базовые меры предосторожности.

  • Не входите в интернет-банк с чужих компьютеров или из публичных незащищённых сетей. Если же это всё-таки случилось, по завершении сессии нажмите «Выход» и очистите кеш.
  • На личном компьютере установите антивирус и своевременно его обновляйте. Используйте современные версии браузера и почтовых программ.
  • Не скачивайте файлы, полученные из непроверенных источников, не переходите по ненадёжным ссылкам. Не открывайте подозрительные письма и сразу же блокируйте их отправителя.
  • Без необходимости не вводите никакие свои персональные данные, помимо логина и пароля.
  • Проверяйте адресную строку. Должно использоваться защищённое HTTPS-соединение. А малейшее несовпадение с доменом банка почти наверняка означает, что вы находитесь на фишинговом сайте.
  • Придумайте сложный пароль для входа в личный кабинет, а также используйте одноразовые пароли, запрашиваемые банками для подтверждения действий в личном кабинете.

Запомните! Банки не рассылают сообщений о блокировке карт, а в телефонном разговоре не выспрашивают конфиденциальные сведения и коды, связанные с картами клиентов.

Чтобы уберечь симку, к которой привязана карта, оперативно уведомляйте банк при получении подозрительных сообщений и ни в коем случае не звоните по указанным в них номерам. Проинформируйте банк, если сменили номер или потеряли SIM-карту. Установите пароль на телефон и не снимайте блок с экрана, если кто-то посторонний наблюдает за вашими действиями. А если SIM-карта оформлена на вас лично, то запретите её замену по доверенности.

Что делать, если мошенники списали деньги с карты

Споры между клиентами и банками нередки. Первые, узнав о несанкционированном списании средств со своих счетов, просят вернуть свои кровные, а вторые зачастую разводят руками: «Вы сами всё рассказали мошенникам».

В 2011 году вступил в силу Федеральный закон № 161 «О национальной платёжной системе», призванный упорядочить и изменить в лучшую сторону практику оказания платёжных услуг. В частности, он установил правовые основы всей платежной системы в целом и скорректировал правила осуществления безналичных расчётов, а также эмиссии и использования электронных денег.

В 2014 году вступила в силу статья 9 данного закона. Норма защищает пользователей банковских карт от мошенничества. Закон устанавливает презумпцию невиновности клиентов. Банк обязан возместить суммы, перечисленные со счёта клиента в результате не санкционированной им операции, если только не будет доказано, что клиент сам нарушил порядок использования электронного платёжного средства.

С 26 сентября 2020 года банки по закону смогут блокировать карты клиентов при подозрении, что деньги с них переводят мошенники. После блокировки банк должен сообщить об этом владельцу счёта, а тому придётся или подтвердить операцию, или сообщить о попытке хищения.

Иными словами, закон разграничивает ответственность банка и клиента.

  1. Банк сообщил клиенту о несанкционированной операции? Если нет, ответственность полностью лежит на банке. Если сообщил, переходим к пункту № 2.
  2. Клиент проинформировал банк не позднее следующего рабочего дня после уведомления от банка, что данная операция совершена без его (клиента) согласия? Если нет, ответственность лежит на клиенте. Если проинформировал, переходим к пункту № 3.
  3. Банк смог доказать, что клиент нарушил порядок использования электронных денежных средств? Если да, ответственность лежит на клиенте. Если нет, ответственность полностью лежит на банке и он обязан возместить клиенту всю сумму оспоренной операции.

Обязательным условием возмещения несанкционированно списанных средств является уведомление банка об использовании карты без согласия её держателя.

Сообщить банку, что карта используется кем-то другим, нужно не позднее одного дня, следующего за днём, когда клиент обнаружил мошенничество.

Соблюдение этого дедлайна очень важно. Просрочили — на возврат денег можно не рассчитывать.

Кроме того, у клиента на руках должно остаться доказательство уведомления. Речь идёт о втором экземпляре обращения в банк с отметкой о приёме, сделанной уполномоченным сотрудником, или письменном уведомлении об отправке по адресу банка ценного заказного письма с описью вложений.

Обращение в банк не отменяет и не заменяет обращение в правоохранительные органы.

Выводы

Итак, краткий алгоритм действий при незаконном списании средств с банковской карты таков:

  1. Не паникуем, звоним в банк и блокируем карту. Плюс просим оператора назвать остаток на счету и последние совершённые транзакции.
  2. В течение суток бежим в банк и пишем заявление. Обязательно визируем у уполномоченного сотрудника банка свой экземпляр заявления.
  3. Если сотрудники кредитного учреждения каким-либо образом препятствуют этому и отказываются принять заявление (закончились бланки, технический перерыв и так далее), обращаемся в прокуратуру.
  4. Пишем заявление в полицию. Особенно если вы столкнулись с грабежом или разбоем.
  5. Ждём возврата денег.


Если банк отказывается возмещать средства, списанные с карты, ссылаясь, например, на нарушение порядка использования электронных денежных средств, вы можете отстаивать свои права в суде.

ЦБ рассказал о новом способе кражи денег с банковских карт

Мошенники получают деньги клиентов банков благодаря базам персональных данных, которые утекают в интернет. Именно они — хлеб для «обзвонщиков», обманывающих население. Такие базы с фамилиями, номерами телефонов, паспортными данными и другой информацией продаются в огромной количестве.

За первое полугодие 2020 года специалистами Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России обнаружены 12 903 объявления о продаже баз данных. При этом только в 12% случаев распространение баз с личной информацией допустили банки, указано в годовом отчете организации.

ЦБ подчеркивает, что социальная инженерия — это главная угроза информационной безопасности. «Более 97% хищений со счетов физических лиц и 39% хищений со счетов юридических лиц были совершены с использованием приемов социальной инженерии», — рассказал на форуме «Финополис» первый замглавы департамента информационной безопасности ЦБ Артем Сычев.

Этим термином называют метод получения информации, основанный на особенностях психологии людей. Чаще всего речь идет о звонках клиенту банка. Мошенники играют на человеческих слабостях и выманивают деньги, отметил Сычев.

По его словам, определяющее значение имеют три фактора.

Во-первых, в зависимости от того, что говорит «обзвонщик», клиент боится потерять деньги, хочет заработать (пробуждение чувства наживы) или вынужден быстро принять решение, поскольку его заставляют сообщить некие данные срочно.

Илон Маск рекомендует:  Visual basic html = vbscript процедуры

«И здесь решающим является второй фактор — уровень критичности мышления в стрессовой ситуации», — указывают в ЦБ.

При этом именно утечка персональных данных — это основа для такого рода мошеннических действий.

«Основным источником для социальной инженерии является подпитка таких называемых «обзвонщиков» информацией для обзвона. «Обзвонщику» нужно немного: номер телефона клиента и ФИО», — сказал Сычев.

Откуда берутся эти данные? В ЦБ отмечают, что источниками утечки персональных данных являются не столько сотрудники банков, «сколько иные многочисленные операторы обработки персональных данных».

По словам Сычева, речь в частности идет о данных, внесенных, например, на сайте интернет-магазина для доставки товаров. То есть в утечке персональных данных виноваты сами пользователи. К сожалению, эта информация часто попадает в руки к мошенникам — обнаруженное ЦБ число предложений по продаже баз данных это подтверждает.

Кроме того, на руку мошенникам переход по ссылкам из непроверенных источников, скачивание сомнительных приложений, игнорирование установки антивируса и его предупреждений. Все это позволяет злоумышленниками получить логины и пароли от личного кабинета или первичные данные по банковской карте.

В Банке России полагают, что бороться с мошенничеством нужно, повышая осведомленность граждан. При этом ФинЦЕРТ ожидает, что спрос на данные продолжит расти.

«Тенденция роста числа покушений на хищение платежных и персональных данных клиентов банков сохранится», — указано в отчете.

«Мы считаем очень важным доводить до клиентов банков, и я сейчас, пользуясь случаем, хочу об этом сказать: если вам кто-то звонит и пытается узнать ваши данные, положите трубку и сами перезвоните в контактный центр вашего банка», — сказала, выступая на форуме, глава Банка России Эльвира Набиуллина.

Согласно статистике ЦБ, объем несанкционированных операций с использованием платежных карт российских банков в прошлом году оказался самым большим за последние четыре года и составил 1,384 млрд руб.

«Повышение степени защищенности информационных систем кредитных организаций привело к тому, что фокус внимания преступников сместился на атаки на клиентов банков», — говорится в отчете ФинЦЕРТ.

ЦБ предупреждает, что зачастую данные платежных карт сообщают в переписке или в телефонных разговорах сами участники. В дальнейшем они могут сопоставляться и компилироваться с информацией, полученной из других источников.

Новая опасная ловушка

Вместе с тем мошенники придумывают все новые и новые способы кражи денег. От звонка преступника, который притворяется сотрудником банка, можно спастись, проявив бдительность. В первую очередь, проверив номер, с которого поступает вызов — действительно ли это номер кредитной организации.

Однако мошенники уже взяли на вооружение новый инструмент обмана. Они выдают себя за сотрудников банков при помощи подмены номеров телефонов.

«Технология подмены исходящего телефонного номера на номера, идентичные номерам кол‐центров кредитных организаций, позволила им успешно выдавать себя за сотрудников служб безопасности банков и под видом блокировки подозрительных транзакций совершать хищения средств жертв», — говорится в отчете.

В результате значительно увеличилось количество сообщений о номерах телефонов злоумышленников, констатирует ФинЦЕРТ.

Организация отправила на блокировку информацию о 4936 номерах мобильных операторов и номерах в коде 8‐800. Это почти в 39 раз больше, чем годом ранее, когда было заблокировано 127 телефонных номеров.

Теперь ЦБ намерен инициировать изменения в закон о связи, чтобы операторы активнее шли навстречу регулятору и блокировали подменные номера.

«Как правило, наши обращения большей частью связаны с подменой телефонных номеров, и операторы в этом не всегда идут навстречу, ссылаясь на отсутствие норм в законе. Вот здесь, очевидно, мы будем инициировать изменения в закон о связи», — сказал Сычев.

О проблеме «Газете.Ru» рассказали и в «Росгосстрах Банке».

«Действительно, в последние несколько месяцев возросло число обращений клиентов »Росгосстрах Банка» по поводу того, что им звонили мошенники, представляясь сотрудниками контакт-центра или службы безопасности банка. Мошенники звонят с целью получения сведений конфиденциального характера, относящихся к персональным данным клиентов, номерам их пластиковых карт, номерам счетов и остаткам на них», — сказал руководитель службы безопасности банка Валерий Антонов.

Банк предупреждает клиентов о мошенниках и убедительно просит не сообщать звонящим свои персональные данные, данные банковских карт и счетов, в том числе трехзначный код с обратной стороны карты (CVV), ПИН-код карты, СМС-коды подтверждения операций.

«Мы постоянно пытаемся донести до клиентов основную идею: сотрудники банка никогда не будут запрашивать подобную информацию», — подчеркнул Антонов.

Лотерея с проигрышем

Вот еще один подводный камень и риск потерять деньги — мошеннические сайты. Их число растет, как на дрожжах.

«В отчетном периоде зафиксирован значительный, почти в семь раз, рост количества сайтов в категории мошеннических: лжеопросы, лжекомпенсации, лжевыигрыши и так далее. ФинЦЕРТ инициировал снятие с делегирования 9 тыс. 778 фишинговых доменов — на 486% больше, чем годом ранее», — говорится в документе.

«Сейчас наиболее всего распространены мошенничества с использованием информации с сайтов продаж, когда псевдопокупатель готов перевести деньги за твой товар и просит данные карты, а также псевдовыигрыши в лотереи, сообщения о переводе денег на твой счет как способ добыть информацию о карте и фейковые сайты», — отметила руководитель практики уголовного и административного права НЮС «Амулекс» Алена Зеленовская.

Кроме того, Банк России нашел около 780 тыс. сайтов с вредоносным программным обеспечением. С помощью них компьютерные преступники рассылают письма с зараженными вирусами файлами или ссылками на сайты с вредоносным ПО. Этот метод также используется, чтобы красть деньги банков и их клиентов.

Четыре способа украсть деньги с пластиковой карты даже без ведома владельца. Что делать, чтобы этого избежать?


Сейчас, с приближением отпусков, многие считают, что лучше взять с собой деньги на карте, чтобы избежать воровства крупных сумм наличных. Но так ли безопасны пластиковые карты? Стоит ли хранить на них крупные суммы денег? Как уберечь себя, чтобы не стать жертвой мошенничества?

Трудно представить себе более удобное средство платежа, чем пластиковая карта: наличные с собой можно не носить, и расплачиваться только по мере необходимости. При этом можно отслеживать свои платежи в интернете и вести статистику расходов.

К сожалению, способов воспользоваться деньгами на чужой карте не так мало и они не так сложны, как может показаться простому человеку. Все знают правило: «Не храните пин-код карты рядом с ней» и считают выполнение этого правила достаточным. Однако это не так.

Как можно украсть деньги с пластиковой карты?

  • Воспользоваться картой с пин-кодом (паролем). Владелец карты написал ее пин-код на карте или положил в кошельке, и карту с кошельком потерял. Злоумышленник может в любой момент снять наличные в банкомате. Если банк предлагает придумать пин-код самому, не пишите легко подбираемые пароли: год своего рождения (в руках преступника также могут оказаться ваши документы), простые последовательности символов типа 1111.
  • Воспользоваться картой без пароля: здесь несколько способов воровства денег:
    • Использование вашей карты для совершения платежей в магазине, не требующем ввода пин-кода, когда преступник выдает себя за владельца карты;
    • Использование данных карты (номер карты, имя владельца, срок действия и CVV-код на обратной стороне карты (три последних цифры) для платежей через интернет. Этих данных достаточно, чтобы расплатиться вашей картой. Например, эти данные запрашивают сайты бронирования отелей или сами отели, чтобы сделать резервацию гостиничного номера. При этом вы не знаете, какие сотрудники работают в отеле, и как надежно защищена электронная почта отеля. То есть данными могут воспользоваться в дальнейшем. Вы уже уедете из отеля, и через год с карты может пропасть какая-то сумма, или периодически пропадать рублей по 200, а вы даже не увидите этого и не примите никаких действий. То же самое в ресторане или кафе: чтобы расплатиться картой, вы передаете ее официанту, и он уносит ее к кассе и только потом возвращает вам. Что он делает в этот момент с картой?
    • Сканирование магнитной ленты и изготовление копии карты. Это технически сложный, но тоже вполне рабочий способ воровства денег с карты. В удаленных банкоматах, в ненадежных магазинах злоумышленники ставят дополнительное оборудование, которое считывает пин-код и карту. Поэтому всегда используйте банкоматы, установленные в банках, там, где есть видеокамеры.
  • Списывание денег приложениями-вирусами на смартфонах и планшетах. На устройство может быть незаметно установлена программа, которая запоминает логин и пароль от входа в интернет-банк и блокирует смс-сообщения, приходящие на номер, используемый в планшете. Таким образом, деньги могут списываться, а пользователь счета не увидит никаких смс-сообщений об этом. Чтобы обезопаситься от этого вида воровства, нужно устанавливать антивирусную программу на устройство и не использовать сим-карту с номером телефона в устройстве.

Как видим, способов немало, и они весьма не сложные, особенно с данными карты: сообщил кому-то номер карты и ФИО держателя — поставил безопасность своих средств под угрозу.

Правила использования пластиковых карт. Как уберечься от воровства денег с карты?

  • Никогда не храните пин-код карты рядом с самой картой, а лучше запомните его.
  • Никогда никому не сообщайте пин-код, в том числе сотрудникам банков, магазинов, коллегам и даже родственникам. Вы уверены, что ваши знакомые смогут так же, как и вы, обеспечить безопасность карты и пин-кода? Многие банки дают возможность изготовить несколько карт для одного счета с лимитом расходов: если вам необходимо передавать карту другим людям, просто сделайте для них отдельную карту и установите лимит.
  • Никогда никому не передавайте данные своей карты: по телефону, электронной почте и т.д. Если у вас есть необходимость использовать карты в интернете,
    • во-первых, используйте только проверенные магазины и проверенные платежные системы;
    • во-вторых, желательно завести отдельную карту для совершения подобных платежей и пополнять ее баланс только по мере необходимости. Например, бронируете отель за 20000 рублей, сходили в терминал, пополнили карту на эту сумму, и ввели данные в интернете.
  • Не выпускайте из вида свою карту, не давайте ее уносить, забирать и т.д. Для платежей в магазинах и кафе также лучше использовать отдельную карту, на которой не будут храниться крупные суммы денег.
  • Подключите уведомление по смс обо всех операциях по карте. Как только вы увидите непонятные платежи, сразу блокируйте карту. Для этого держите под рукой номера телефона вашего банка, по которому вы можете заблокировать карту.
  • Если вам нужно сообщить номер карты по телефону (сотрудникам вашего банка), то убедитесь, что вас никто не подслушивает.
  • Сохраняйте все квитанции, которые вам выдает банкомат в качестве подтверждения операций.

Конечно, банки должны обеспечивать сохранность средств на карте, но если сам владелец ведет себя неосторожно, то никакие системы безопасности его не спасут. Будьте бдительны, используя свои карты, пользуйтесь услугами, которые предлагают банки для отслеживания движения средств.

Мошенничества с пластиковыми картами и их подделка. Как спастись?

Чем больше в нашу жизнь входят новые банковские технологии, тем активнее работают мошенники в надежде выманить наши деньги. Число атак мошенников, выманивающих пароли у клиентов банков, растет год от года. В настоящее время в мире насчитывается свыше миллиарда банковских карточек. Как финансовый инструмент карточки постоянно совершенствуются, растет сфера их применения, расширяется поле оказываемых услуг по их использованию. Однако банковские пластиковые карточки, как всякий высокодоходный бизнес (особенно в сфере денежного обращения), давно стали мишенью для противоправных посягательств. Эксперты банковского рынка отмечают возрастание сложности и числа способов проникновения в личные финансовые тайны.

Совсем недавно в Баку, в результате оперативно-розыскных мероприятий, проведенных сотрудниками министерства национальной безопасности (МНБ) Азербайджана, была обезврежена транснациональная организованная банда, занимающаяся присвоением денежных средств со счетов иностранных граждан в различных банках путем незаконного входа в базу данных. Члены организованной банды посредством полученных сведений снимали с электронных банковских счетов, принадлежащих отдельным физическим лицам, и тайно присваивали их денежные средства, нанося им тем самым ущерб в крупном размере. Выяснилось, что мошенники вошли в преступный сговор с гражданами зарубежных стран, учредили ООО «Nur-AB» и зарегистрировали его как юридическое лицо. Затем иностранные члены организованной банды незаконно получали номера и коды пластиковых карт, принадлежащих клиентам банков США, Канады, ОАЭ, Германии, Швеции и других зарубежных стран, и присылали их членам банды в Азербайджан. В результате был нанесен ущерб около миллиона долларов.

А в городе Гяндже была обезврежена банда, которые обвинялись в краже пенсий 52 пенсионеров. Преступники выслеживали жертвы и если не получалось мошенническим путем присвоить деньги, совершали разбойное нападение.

Однако, согласно зарубежных источников, в поле зрения правоохранительных органов попадает лишь 15% от совершенных преступлений подобного рода. Ситуацию комментирует кандидат юридических наук Сергей Анатольевич Машин.

Какие виды мошенничества с пластиковыми карточками преобладают сейчас?

-На сегодняшний день из всех видов мошенничества «лидирует» подделка карточек. Как правило, на их заготовки наносится логотип эмитента, поле для проставления подписи и в точности воспроизводятся все признаки защиты (используются подлинные реквизиты реально существующих карточек). На международном рынке в изготовлении поддельных карточек первенство держат представители Юго-Восточной Азии, откуда осуществляется большинство «пластиковых» афер. Выявлены и филиалы преступных сообществ в Испании, Италии и Великобритании.

В Европе азиатских мошенников напористо теснят выходцы из Африки. Африканцы обычно используют поддельные карты для получения наличных денег непосредственно в банках. При этом удостоверяют свою личность с помощью украденных идентификационных документов. Африканцы осуществляют полную подделку пластиковых карт, чаще всего в США.

Другой распространенный вид преступлений — незаконное использование подлинных карточек. Сюда относятся операции с украденной или утерянной карточкой, изготовление продавцом дополнительных копий платежных квитанций, которые в дальнейшем используются для снятия денег со счетов.

Известны случаи, когда недобросовестные работники банков или предприятий, занятые изготовлением карточек, пользуются задержкой между открытием счета и доставкой карточки владельцу для совершения по ней операций. Иногда владельцы карточек сами делают ложные заявления о происшедшей якобы краже и потере карточек. Пока процессинговый центр включит номер карточки в стоп-лист и известит торговые точки, проходит несколько дней За это время владелец проводит с карточкой максимальное число операций, а затем предъявляет банку свои претензии В практике нередко наблюдаются частичные подделки карточек, когда злоумышленник (чаще всего владелец карточки) изменяет либо номер, либо фамилию. Это делается механическим путем: надпись срезается и наклеивается. Особый интерес для преступников представляют банковские пластиковые карточки, пересылаемые по почте. Кража обнаруживается с большим опозданием, в результате отсутствует возможность немедленного блокирования счета; к моменту кражи карточки, как правило, не подписаны, а значит злоумышленник может поставить свою подпись и легально использовать карточку по своему усмотрению. Выявлены случаи, когда преступники специально устраивались работать на почту или в частные службы доставки, чтобы иметь возможность изымать конверты с пластиковыми банковскими карточками.

Распространена схема мошенничества, получившая название «белого пластика» Такие карточки не имеют опознавательных знаков банка эмитента, платежной системы и голограммы. На совершенно чистый пластиковый бланк наносятся данные уже существующих карточек и предъявляются для оплаты. Правда, такими карточками могут в сговоре воспользоваться только их владельцы и служащие предприятий торговли или сервиса, поскольку фальшивку можно определить на глаз. Дальше производится «замывание» ложных квитанций среди подлинных. В результате невозможно установить, какая карточка была предъявлена’ настоящая или поддельная Для совершения мошеннических действий с «белым пластиком’ нередко создаются целые фирмы.

-С развитием Интернета и появлением «виртуальных магазинов» стало возможным заказывать товары по почте с персонального компьютера. Не расширилось ли в этой связи поле для махинаций с пластиковыми карточками?

— Расширилось, и значительно. Дело в том, что для оплаты заказанного товара достаточно указать реквизиты карточки. Следовательно, любая информация о карточке для владельца может обернуться невосполнимыми потерями. А способов выманивания реквизитов карточек у владельцев — великое множество.

С помощью Интернета производится более тридцати видов мошеннических действий.

Сравнительно недавно в Интернете появился новый вид финансового мошенничества — фишинг, так называемая интернет-рыбалка. Технология выуживания личных ПИН-кодов достаточно проста. Вы получаете по электронной почте письмо из банка, в котором держите свои деньги, с просьбой сверить пароли и номер счета или же обновить свои данные по той или иной причине. Но банк никогда не запрашивает конфиденциальную информацию по почте, а вот умелые мошенники, подделав сайт банка, рассылают такие письма в надежде попасть на доверчивых клиентов. В такой ситуации лучше всего позвонить в банк и все узнать.


— Какова реальная мера опасности «пластиковых» мошенников?

— Растущий вал преступлений в этой сфере, по мнению некоторых, грозит подорвать авторитет карточек как надежного финансового инструмента. Однако пессимистический взгляд на сложившуюся ситуацию вовсе не означает, что нет выхода из создавшегося положения Он есть, надо только усилить внимание к вопросам безопасности пластиковых карточек от посягательств извне Для этого нужно принять следующие меры:

1)увеличить число степеней защиты пластиковых карточек,

2) обезопасить микропроцессоры от нежелательных атак извне;

3) хранить пластиковые карточки в надежных местах и подальше от посторонних глаз;

4) незамедлительно блокировать счета в банке в случае утраты пластиковой карточки;

5) защитить компьютерные сети от взломщиков.

Должен заметить, что сейчас существуют надежные средства защиты компьютерных данных, но они, конечно, требуют дополнительных расходов. мне пришлось заглянуть в один столичный банк и задать его руководству несколько банальных вопросов. Например, существует ли в банке служба безопасности? Контролирует ли она телефонный ввод и силовой кабель? Разграничены ли полномочия сотрудников банка, ведающих пластиковыми карточками? Когда банкиры услышали эти вопросы, вроде бы далекие от технологии обращения денег, то категорично заявили, что все это «мелочи жизни». Я же заметил, что такая беспечность банка в будущем приведет его к крупным неприятностям. Он уязвим для вмешательства, это просто находка для электронных и прочих воров.

«Пластиковые» посягательства — совершенно новый для нашей действительности вид преступлений, и развивается он не по дням, а по часам. К сожалению, о безопасности в сфере обращения пластиковых банковских карточек пока думают мало.

— Что необходимо сделать уже сейчас, чтобы избежать финансовых потерь?

— Могу дать несколько простых, но чрезвычайно эффективных рекомендаций. Надо постоянно помнить, что краеугольный камень любой платежной системы — это: необходимость обеспечения ее безопасности; надежное хранение кодов; постоянный мониторинг транзакций; регулярный контроль деятельности сотрудников; плановая (и внеплановая) проверка оборудования; ревизия программного обеспечения компьютерной системы; тщательное расследование каждого случая мошенничества с пластиковыми карточками.

Наиболее распространенными схемами мошенничества с банковскими картами по данным APACS (Association for Payment Clearing Services — Ассоциация систем клиринговых платежей — Великобритания), в 2008—2009 гг. являются следующие:

Оглашение сведений о ПИН-коде самим держателем карты. Имеется ввиду, к примеру, запись ПИН-кода на карте или каком-либо носителе (лист бумаги, записная книжка, мобильный телефон), хранимом вместе с картой. Соответственно, если карта утеряна или украдена (вместе с сумкой, бумажником), у мошенника оказывается и карта и персональный код.

Дружественное мошенничество. Использование в своих целях карты с предварительной осведомленностью о ПИН-коде членами семьи, близкими друзьями, коллегами по работе. То есть людьми, имеющими доступ к месту хранения карты.

Подглядывание плеча. Мошенник вполне может узнать держателя банковской карты, подглядывая его плеча, пока тот вводит код в банкомате. Затем злоумышленник осуществляет кражу карты и использует ее в своих целях.

«Ливанская петля». Как вариант подглядывания плеча. Пока владелец карточки погружает ее в банкомат, она застревает. В это время подходит «советчик», который рекомендует срочно идти и звонить в сервисную службу, к примеру. Владелец карты уходит, а тем временем «советчик», видевший как он набирал ПИН-код, вытаскивает карту и снимает деньги.

Фальшивые банкоматы. Мошенники разрабатывают и производят фальшивые банкоматы, либо переделывают старые, которые выглядят как настоящие. Размещаются банкоматы в наиболее оживленных местах. После введения карты и ПИН-кода обычно на дисплее фальшивого банкомата появляется надпись, что денег в банкомате нет или, что банкомат не исправен. К тому времени мошенники уже скопировали с магнитной полосы карты информацию о счете данного лица и его персональный идентификационный номер.

Копирование магнитной полосы (skimming). Данный вид мошенничества предусматривает использование особых видов устройств, считывающих информацию с магнитных полос карт. Обычно это специально изготовленные клавиатуры, которыми накрывают существующие. Законный держатель банковской карты проводит операцию с вводом персонального идентификационного номера (ПИН), в это время, дополнительно установленное устройство считывает и записывает информацию на магнитной полосе. Т. е. у злоумышленников появляется данные необходимые для дальнейшего изготовления поддельной карты и ее использования в своих целях.

Ложный ПИН-ПАД. Держателю карты может быть предложено ввести не в настоящий (устройство для ввода ПИН-кода), а в его имитацию, которая запомнит введенный код. Такие ложные устройства иногда устанавливают рядом со считывающими датчиками, предназначенными для прохода в помещение с банкоматом с использованием в качестве идентификатора (электронного ключа) банковской карты.

Ограбление держателей банковских карт. Самый незамысловатый способ. Клиент снял наличность — жулик ограбил.

Фишинг (от англ. Phishing). В вольном переводе «закидывание удочки». Термин появился для обозначения новых схем, в результате которых путем обмана становятся доступны реквизиты банковской карты и ПИН-код. Чаще всего используется в виде рассылки через Интернет писем от имени банка или платежной системы с просьбой подтвердить указанную конфиденциальную информацию на сайте организации. Подробней о методе было написано в одной из предыдущих статей.

Вишинг (англ. vishing) — новый вид мошенничества — голосовой фишинг, использующий технологию, позволяющую автоматически собирать информацию, такую как номера карт и счетов.

Мошенники моделируют звонок автоинформатора, получив который держатель получает следующую информацию:

автоответчик предупреждает потребителя, что с его картой производятся мошеннические действия, и дает инструкции — перезвонить по определенному номеру немедленно. Злоумышленник, принимающий звонки по указанному автоответчиком номеру, часто представляется вымышленным именем от лица финансовой организации;

когда по этому номеру перезванивают, на другом конце провода отвечает типично компьютерный голос, сообщающий, что человек должен пройти сверку данных и ввести 16-значный номер карты с клавиатуры телефона;

как только номер введен, вишер становится обладателем всей необходимой информации (номер телефона, полное имя, адрес), чтобы, к примеру, обложить карту штрафом;

затем, используя этот звонок, можно собрать и дополнительную информацию, такую, как PIN-код, срок действия карты, дата рождения, номер банковского счета и т. п.

Неэлектронный фишинг. Данный вид связан с осуществлением покупок в торговых организациях посредством обязательного ввода ПИН-кода. В схемах неэлектронного фишинга создаются реальные торгово-сервисные предприятия/офисы банков, либо используются уже существующие. Держатели платежных карт совершают покупки товаров, получают услуги либо снимают денежные средства в кассе банка. Операции производятся с использованием банковских микропроцессорных карт и сопровождаются введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись персонального идентификационного номера. Далее мошенники изготавливают поддельную банковскую карту, и в банкоматах производится снятие денежных средств со счета клиента.

Вирус, поражающий банкоматы. Новейшим изысканием мошенников стал вирус, который отслеживает производимые операции и ворует информацию с пластиковых карт, передавая ее мошенникам. По данным портала Рубль.ру способ, выбранный злоумышленниками весьма замысловат. Написать вредоносную программу для банкомата очень сложно — мошенники используют очень специфические операционные системы и связываются с банками по серьезно защищенным сетям.

Самые простые рекомендации, для того чтобы избежать кражи денег с карты:

старайтесь пользоваться привычными банкоматами или выбирайте банкоматы в крупных торговых центрах или отделениях банка; постарайтесь не пользоваться «подозрительными» банкоматами или банкоматами, которые расположены на улице;

перед использованием банкомата осмотритесь вокруг, не следует использовать «пластик» в присутствии подозрительных людей, или если банкомат выглядит небезопасно или слишком изолированно;

ни в коем случае никому не сообщайте к своей пластиковой карте, ни сотруднику банка, ни отзывчивому прохожему, который изъявляет желание помочь вам с банкоматом, в случае возникновения у вас каких-либо проблем;

следует убедиться, что люди, которые ожидают своей очереди снять деньги, находятся на достаточном от вас расстоянии; в любом случае постарайтесь прикрывать рукой клавиатуру, когда вводите свой ПИН-код;

банкомат не должен выглядеть подозрительно; следует проверить, не прикреплены ли к банкомату какие-либо дополнительные устройства; на экране банкомата не должно быть никаких дополнительных инструкций, а также вызывающих сомнение пустых экранов;

не позволяйте никому отвлекать вас при пользовании банкоматом, не откликайтесь на предложение о помощи в совершении операции или разрешения какой-либо другой сложившейся ситуации;

воспользуйтесь другим банкоматом, если требуется усилие для погружения карты в отверстие банкомата, или в случае, если вы чувствуете, что банкомат работает не так, как обычно;

немедленно сообщите в банк по телефону горячей линии, если ваша карта осталась в банкомате или с ней что-либо произошло, в случае если вы не помните телефон своего банка, то обратитесь в другой банк (телефон должен быть указан на банкомате). В случае обращения в другой банк необходимо помнить номер карты, поэтому сохраняйте отдельно номер вашей карты;

также необходимо регулярно проверять выписки с вашего банковского счета, а также остаток по карте; в случае малейшего несоответствия необходимо незамедлительно обратиться в банк за разъяснениями;

в некоторых случаях целесообразнее заплатить комиссию за снятие наличных средств в чужом банкомате, нежели пользоваться сомнительными устройствами для получения наличных.

Понравилась статья? Поделиться с друзьями:
Кодинг, CSS и SQL