В России набирает обороты новый способ кражи денег из банкоматов — drilled box (пер. — просверленная коробка). Мошенники делают в банкоматах маленькие дырки, подключают шину и выкачивают наличные.
«Тенденция появилась буквально четыре-пять месяцев назад. Просверливается дырочка в банкомате — в определенных видах банкомата, определенной марки, мы все их знаем — и подключается шина, мгновенно выкачивающая деньги», — сообщил зампредседателя Сбербанка Станислав Кузнецов.
До недавнего времени никто из владельцев банковских карт не знал о drilled box. К сожалению, в арсенале мошенников есть и другие, причем не всегда очевидные способы кражи денег из банкомата или с кредитки. Рассказываем о них.
Мошенники в интернете
Один из самых распространенных (и опасных!) каналов утечки средств с банковских карт — это интернет. Появление онлайн-магазинов облегчило жизнь миллионам людей, среди которых оказались и охочие до чужих денег злоумышленники: простота и дешевизна создания интернет-магазина делает их очень привлекательными для мошенников. Контролировать торговые и сервисные точки в интернете, которые создаются буквально сотнями ежедневно, крайне сложно.
Правила безопасности: Приняв решение купить утюг или свитер через интернет, отдавайте предпочтение магазинам с хорошей репутацией и не покупайтесь на поразительную дешевизну нужного вам товара. Обращайте внимание на адресную строку торгового сайта: она обязательно должна начинаться с https:, а не с http:. Буква «s» в данном случае очень важна, поскольку она свидетельствует о том, что используемый протокол передачи данных содержит систему специального шифрования. Проще говоря, если вы «расплачиваетесь» с сайтом, адрес которого начинается с простого http, то перехватить персональную платежную информацию программными способами может любой злоумышленник. Поэтому обязательно должно быть https.
Мошенники в интернете — 2
Интернет-площадки с бесплатными объявлениями — еще одно место, где легко можно встретиться с мошенниками. Самая распространенная схема выглядит так: по вашему объявлению звонит покупатель, который готов приобрести товар без его осмотра. Деньги при этом он предлагает перевести на карту. Для перевода он может попросить вас продиктовать номер карты, фамилию имя латинскими буквами, а также срок действия карты. Этого достаточно для того, чтобы воспользоваться вашей банковской картой для покупки товаров в интернете.
Правила безопасности: Для перевода с карты на карту достаточно только ее номера. Никакой другой информации покупателю сообщать не нужно.
Магазинные воры
Риск кражи данных банковской карты возрастает в маленьких магазинах, мастерских и т.п., где нет систем видеофиксации работы персонала, и где работают 1-2 человека. Если вдруг сотрудники такого предприятия совершают с вашей картой какие-то необычные и слишком долгие манипуляции (например, отходят с терминалом в соседнее помещение), скорее всего, перед вами мошенники.
Правила безопасности: Не допускайте потери контроля за своей картой, а если действия работников магазина вас смущают, требуйте ее вернуть.
Способов кражи данных банковской карты или денег с помощью банкомата великое множество. Наверняка вы слышали о том, как мошенники устанавливают на клавиатуру и картоприемник банкомата специальные насадки, фиксирующие данные кредитки и момент ввода пин-кода, а потом делают дубликат карты и расплачиваются финансами своей жертвы.
Но данные карты и пин-код интересуют далеко не всех мошенников — некоторым из них нужна карта настоящая. Для ее получения в картоприемник банкомата устанавливается специальный конверт из пленки, в котором карта застревает. Смирившийся со своей участью владелец карточки уходит, а злоумышленник извлекает конверт. Этот способ называется «ливанская петля».
Правила безопасности: Если банкомат не отдает карту, не отходя от него, позвоните в банк и заблокируйте кредитку. Если к вам подойдут «помощники», ни в коем случае не вводите при них пин-код.
11 «не». Что не нужно делать с банковской картой, чтобы сохранить деньги
АиФ.ru собрал распространённые ошибки, которые допускают владельцы банковских карт, столкнувшиеся с пропажей денег со счёта.
По данным Fair Isaac Corporation (FICO — занимается разработкой программного обеспечения в финансовой отрасли), за прошлый год в 10 из 19 стран Европы убытки от мошенничества с банковскими картами увеличилось на 10%. Максимальный рост мошенничества зафиксирован в Великобритании — 43% от общего числа зарегистрированных случаев. Потери британцев от карточных злоумышленников FICO оценивает в 88,5 млн фунтов стерлингов. 75% от этой суммы приходится на финансовое мошенничество в интернете.
Объём мошеннических операций, совершённых с платёжными картами в России, Центробанк оценил в 1,14 млрд рублей (данные за 2015 год). В прошлом году было зарегистрировано 32,5 тысячи попыток несанкционированных списаний денег со счетов банковских карт.
Охочие до чужих финансов злоумышленники подстерегают доверчивых владельцев пластиковых карт на каждом углу. АиФ.ru собрал все лайфхаки, пользуясь которыми вы обезопасите свои деньги от карточных пиратов.
Не принимайте карты в рваном конверте
Для того чтобы получить карту, вовсе не обязательно идти в отделение банка, стоять там в очереди и полчаса общаться с сотрудником. Сегодня оформить карту можно с помощью интернета, а до адресата её доставляет курьер или почта. Однако этот удобный способ получения карточки таит опасность. Если вы вдруг обнаружили, что конверт вскрыт или повреждён, существует риск, что данные кредитки уже переписаны мошенниками, и они только и ждут, когда вы положите на счёт деньги.
Если вы получили карточку в открытом конверте почтой, то, не совершая никаких операций, отнесите её в банк-эмитент и попросите перевыпустить. В большинстве своём финансовые организации очень серьёзно относятся к любым подозрениям по поводу компрометации карты, и скорее всего, вам быстро и бесплатно её перевыпустят.
Услуга смс-оповещений обо всех транзакциях, совершаемых с помощью карты, стоит не таких больших денег — не более 100 рублей в месяц. Однако именно смс-оповещения позволяют оперативно узнать о несанкционированной операции. Отказываясь от этой услуги, вы рискуете не узнать вовремя о краже денег и потерять гораздо больше, чем 100 рублей в месяц.
Не распространяйте данные своей карты
Для перевода с карты на карту достаточно только её номера. Остальную информацию (срок действия кредитки, CVC-код, ваши инициалы) никому сообщать не надо.
Кстати, если вы опасаетесь за сохранность своих средств, размещённых на карточке, сотрите расположенный на задней стороне карты трёхзначный код проверки подлинности карты — CVC. Даже если мошенники завладеют вашей картой, без него они не смогут совершать покупки в интернете. Только не забудьте запомнить этот код, иначе совершать покупки в интернете не сможете уже вы.
Не держите пин-код от карты рядом с картой
Каждый из нас хотя бы раз в жизни забывал пароль от компьютера (особенно после отпуска), пароль от почты или домашний телефон бабушки. С пин-кодами от карты такая же история, особенно, если карта новая или их вообще несколько.
Чтобы не оказаться в неловкой ситуации в самый ответственный момент (например, на кассе супермаркета, предварительно отстояв полчаса в очереди), многие записывают пин-коды от карты на бумажке, которая бережно хранится в кошельке. Для мошенника это равносильно тому, если вы оставите ключи в замке квартиры, где деньги лежат.
Если запомнить пароль никак не получается, можно записать его следующим образом: создайте в телефоне новый контакт, где последние 4 цифры повторяют ваш пин-код. Чтобы не забыть, что это за контакт, назовите его словом, ассоциируемым с картой. Например, на ней изображён морской пейзаж, имя контакта можно записать как «Отпуск».
Не показывайте свой пин-код
Набирая пин-код, прикрывайте клавиатуру банкомата рукой. Рядом может оказаться карманник, который незаметно стащит ваш кошелёк с картой.
И, да, только что обналиченные деньги (особенно крупную сумму) следует как можно скорее убрать в кошелек, а ещё лучше распределить их на части и спрятать по разным местам: в карман, бумажник, косметичку. Часто наличные интересуют мошенников больше, чем пин-коды и карточки.
Не снимайте деньги где попало
Старайтесь не пользоваться банкоматами, установленными на улице, в торговых центрах или на вокзалах. Снимать деньги лучше в терминалах, расположенных внутри банковских отделений. Как правило, они внимательно контролируются службой безопасности банка, что отпугивает злоумышленников.
Что вас ждёт в банкоматах, установленных в сомнительных местах? Например, поставленное злоумышленниками специальное оборудование, копирующее информацию, записанную на вашей карточке. Или накладки на клавиатуре банкомата или видеокамеры, которые фиксируют вводимый пин-код. С помощью этих приспособлений преступники могут изготовить дубликат вашей карты и спокойно опустошить ваш счёт.
Если деньги снять нужно срочно, а поблизости нет банковского отделения, проявляйте бдительность. Внимательно осмотрите терминал, особенно картоприёмник. Установленные мошенниками устройства обычно не очень хорошо закреплены, часто для этого используется обычный клей, следы которого легко заметить. Накладка на клавиатуру делает её необычно выпуклой.
Также обращайте внимание на энергопитание. Нередко поддельные банкоматы и терминалы устанавливаются на насколько часов и работают это время на аккумуляторных батареях.
Не забывайте блокировать мобильное приложение
Отдавая телефон в ремонт, заблокируйте банковское приложение. В идеале вообще удалите мобильный банкинг и почистите кэш браузера.
Мастерские по ремонту гаджетов — идеальное место для охотников за чужими деньгами. Во время обслуживания мобильного телефона неизвестный мастер может установить на него вредоносное программное обеспечение, а также скачать персональную информацию.
Cкачивайте приложения с основных торговых точек. Не стремитесь стать первым пользователем приложения в стране. Дождитесь содержательных отзывов о новых программах в «магазинах» приложений.
Когда вы пользуетесь мобильным банкингом, отключайте другие приложения. Соответственно, перед тем как загрузить другое приложение, выходите из мобильного банка.
Кстати, нелишним будет регулярно менять пароль от мобильного банкинга.
Не открывайте мобильное приложение, пользуясь общедоступным интернетом
Если вы часто пользуетесь неизвестной точкой Wi-Fi (например, в метро), вы можете стать жертвой «посредников». «В городе ваше мобильное устройство, как правило, подключается к тем Wi-Fi-каналам, которые для них доступны и имеют наиболее сильный и устойчивый сигнал. Поэтому вы можете и не осознавать, что передаёте информацию через левое и неизвестное соединение. Но чаще мы сами ищем возможность бесплатной связи и соглашаемся на первое попавшееся», — говорит глава Финпотребсоюза Виктор Майданюк.
Отказываться от использования Wi-Fi в кафе или метро, конечно, не стоит. Главное, не заходите в мобильное банковское приложение, когда вы подключены к «чужой» сети.
Не отдавайте карту официантам
Чтобы за один вечер не лишиться всей зарплаты и сбережений, требуйте от официанта для оплаты счёта переносной терминал по приёму карт. Сегодня они есть практически во всех заведениях. Если такого устройства нет, не поленитесь сходить к кассе вместе с официантом.
Не гонитесь за дешевизной
Очень часто для совершения покупки в интернет-магазине требуется частичная предоплата или даже полная оплата товара. При этом следует понимать, что торговые онлайн-площадки являются одним из самых опасных каналов утечки информации с банковских карт.
Не покупайтесь на мнимую дешевизну товара — это чревато высоким риском потери данных вашей карточки, а следовательно, и денег с ваших счетов.
Совершая покупки в интернете, обращайте внимание на адресную строку онлайн-магазина: она обязательно должна начинаться с «https:», а не с «http:». Буква «s» означает, что используемый протокол передачи данных содержит систему специального шифрования. Проще говоря, если вы переводите деньги магазину, сайт которого начинается с простого «http», то перехватить персональную платёжную информацию программными способами может любой злоумышленник.
Что делать, если с карты украли деньги? Простые советы
С каждым годом растёт число россиян, использующих банковские карты и безналичные расчёты. Вместе с ними растёт и число мошенников, ворующих с карт деньги. Как не стать жертвой злоумышленников и что делать, если средства со счёта всё-таки пропали?
Злоумышленники, практикующие кражи денег с чужих карт, придумали, как снимать средства со счетов без физического вмешательства. Речь идёт о бэкдоре (так называется программа, устанавливающая на компьютер т. н. взломщик) Skimmer. Для её активации мошенники вставляют в банкоматы карты со специальным кодом, после запуска которого в банкомате появляется меню для управления бэкдором. После этого мошенники получают доступ к картам, побывавшим в «заражённом» банкомате, и, следовательно, получают и доступ к деньгам, хранящимся на картах.
По данным специалистов из «Лаборатории Касперского», к вредоносной программе подключены банкоматы по всему миру, в том числе в России. На глаз определить, заражён банкомат Skimmer или нет, простому человеку невозможно — столкнуться с таким видом мошенничества может каждый.
С карты пропали деньги: что делать?
Российское законодательство обязывает банки информировать клиента обо всех транзакциях, совершённых с его карточки. Это могут быть sms-сообщения или электронные письма, также данные об операциях по карте содержатся в аккаунте пользователя в интернет-банке. Чтобы иметь оперативный доступ к информации о совершённых транзакциях и не упустить кражу денег, удостоверьтесь, что после каждого снятия наличных или оплаты покупки картой в супермаркете вы получаете sms-уведомление. Оно, кстати, пригодится, если на кассе магазина случайно спишут сумму, превышающую стоимость ваших покупок — такое тоже может быть.
Получив сообщение о несанкционированной операции, нужно незамедлительно связаться с банком, объяснить ситуацию и заблокировать карту. Финансовая организация потребует от вас написать претензионное заявление для оспаривания операции и возврата списанных денег. С подачей этого заявления лучше также не медлить.
Если на уведомление о сомнительной транзакции с вашей карты вы отреагируете позднее следующего дня после даты совершения этой транзакции, банк может отказать в компенсации суммы оспариваемой операции.
Возврат незаконно списанных денег может затянуться на полгода: для платёжных систем установлен срок возврата в 180 дней. Вернёт ли банк потерянные средства сразу или будет ждать ответа от платёжной системы —этот вопрос остаётся на усмотрение банка.
Также стоит иметь в виду, что финансовая организация может повторно задержать деньги, предварительно возвращённые клиенту платёжной системой, в том случае, если в результате рассмотрения вашего обращения выявится вина клиента в проведении незаконной операции. К вине владельца банк может отнести, например, небрежное хранение и использование реквизитов карты или передачу их другому лицу.
В каких случаях банк может отказать в возврате средств?
Если вы нарушили правила пользования картой (соответствующая инструкция выдаётся клиенту вместе с картой), банк может отказать в компенсации списанных средств. К таким нарушениям относятся:
– Нарушение правил безопасности при проведении операции в интернете на поддельных или незащищённых сайтах и без антивирусного программного обеспечения. Перед тем как совершить покупку в интернет-магазине, обратите внимание, указано ли на сайте полное наименование изготовителя товара, географический адрес офиса или склада, его ИНН. На сайте обязательно должны быть телефоны магазина, позвонив по которым вы сможете уточнить интересующую вас информацию. На телефон и на компьютер установите антивирус.
– Компрометация реквизитов карты при проведении операций оплаты покупок. Совершая такие операции, всегда держите карту в поле своего зрения и следите, чтобы никто не копировал реквизиты вашей карты.
– Компрометация реквизитов карты при проведении операций снятия наличных в банкоматах, оборудованных скимминговыми устройствами. Всегда проверяйте банкомат на наличие таких устройств перед проведением операции.
Источник