ProBankira.ru
Финансовый помощник
Выберите ваш город
    Текущее местоположение Россия
    • Абакан
    • Архангельск
    • Астрахань
    • Барнаул
    • Белгород
    • Благовещенск
    • Брянск
    • Великий Новгород
    • Владивосток
    • Владимир
    • Волгоград
    • Воронеж
    • Донецк
    • Екатеринбург
    • Иваново
    • Ижевск
    • Иркутск
    • Йошкар-Ола
    • Казань
    • Калининград
    • Калуга
    • Кемерово
    • Киров
    • Кострома
    • Краснодар
    • Красноярск
    • Курган
    • Курск
    • Кызыл
    • Липецк
    • Майкоп
    • Москва
    • Мурманск
    • Нальчик
    • Нарьян-Мар
    • Нижний Новгород
    • Новосибирск
    • Омск
    • Орёл
    • Оренбург
    • Пенза
    • Пермь
    • Петрозаводск
    • Петропавловск-Камчатский
    • Псков
    • Ростов-на-Дону
    • Рязань
    • Салехард
    • Самара
    • Санкт-Петербург
    • Саранск
    • Саратов
    • Севастополь
    • Симферополь
    • Смоленск
    • Ставрополь
    • Сыктывкар
    • Тамбов
    • Тверь
    • Томск
    • Тула
    • Тюмень
    • Улан-Удэ
    • Ульяновск
    • Уфа
    • Хабаровск
    • Ханты-Мансийск
    • Чебоксары
    • Челябинск
    • Черкесск
    • Чита
    • Элиста
    • Южно-Сахалинск
    • Якутск
    • Ярославль
    Банковские карты

    Мошенничество с банковскими картами

    Дата публикации:
    Обновлено:
    143 просмотра
    13 минут на чтение
    Комментариев нет

    Практически каждый из нас, хотя бы однажды, сталкивался с мошенническими практиками в банковской сфере. Некоторым удавалось сохранить свои финансовые активы, в то время как другим приходилось переживать убытки. С развитием технологий эта проблема становится еще более острой. В данной статье мы рассмотрим наиболее распространенные стратегии мошенничества, проанализируем их эволюцию и предоставим рекомендации, способные защитить ваши сбережения от деятельности злоумышленников.

    Содержание
    1. Виды мошенничества с банковскими картами
    2. Новые финансовые махинации с банковскими картами
    3. Махинации с использованием украденных или потерянных пластиковых карт
    4. Скимминг
    5. Подделка банковских карт
    6. Фишинг
    7. Скам
    8. Фейковые выплаты
    9. Социальная инженерия
    10. Банковские Атаки
    11. Как защититься от действий мошенников?
    12. 6 советов, как себя вести, когда звонят мошенники

    Виды мошенничества с банковскими картами

    Какие виды махинаций с банковскими картами бывают?

    Новые финансовые махинации с банковскими картами

    Новый вид мошенничества с картами банков представляет собой использование частных объявлений, предлагающих привлекательные скидки на приобретение авиабилетов, номеров в отелях и т. д. Авторы чаще всего выдают себя за родственников тех, кто обладает корпоративными льготами, но, по непредвиденным обстоятельствам, отменил свое путешествие или перелет.

    Совершивший покупку человек переводит средства на чужую банковскую карту и получает документ, подтверждающий бронирование. Проверка на официальном сайте авиакомпании или отеля подтверждает валидность брони.

    В реальности покупателя обманывают, а деньги поступают на украденную карту, с которой происходит оплата. Это приводит к тому, что покупателя (фактического обладателя брони) задерживают при попытке заселиться в отель или сесть на борт самолета.

    Махинации с использованием украденных или потерянных пластиковых карт

    Банковская карточка предоставляет доступ к гораздо большему объему средств, чем обычно носит с собой обычный человек. Именно поэтому примитивное мошенничество, связанное с использованием утерянных или украденных карт, стало наиболее распространенным видом преступлений.

    До того момента, как обнаруживается пропажа и карту блокируют, проходит некоторое время, которое злоумышленники активно используют, удерживая в руках украденную карту. Основная опасность заключается в том, что до момента блокировки пластика финансовую ответственность за несанкционированные операции несет владелец карты. Этот вид мошенничества долгое время оставался востребованным, но его доля стала уменьшаться с внедрением в финансовый инструмент чипов безопасности и PIN-кодов. Однако даже здесь мошенники придумали свои хитрости.

    1. Многие владельцы карт записывают секретный ПИН-код прямо на карте. Очевидно, что в случае утери или кражи карты у воришки есть все необходимое для совершения мошенничества.
    2. «Дружественное» мошенничество. Это случай, когда карта вместе с PIN кодом добровольно отдаётся члену семьи или другу для осуществления операции через банкомат. Позднее эта же карта используется в банкомате уже без согласия ее владельца.
    3. «Взгляд через плечо». Стоящий позади владельца карты злоумышленник может подсмотреть введенный ПИНкод. Затем карта может быть похищена у ее держателя, или при использовании карточки может быть совершено несанкционированное копирование ее магнитной черной полосы в целях изготовления подделки.
    4. «Ливанская петля». Это практически цирковой метод мошенничества, при котором доверчивый владелец карты вставлял ее в заранее «обработанный» жуликом банкомат: в прорезь картридера устройства вставлялся кусочек фотопленки, концы которого незаметно для человека крепились на внешней стороне АТМ. Фотопленка по окончанию операции не позволяла карте вылезти из картридера. Недобросовестный гражданин, находясь рядом, предлагал свою помощь владельцу карты. Он советовал попробовать снова ввести свой секретный код, и когда это не удавалось, сам вводил его от имени владельца, утверждая, что уже сталкивался с подобными ситуациями. Конечно, карта ему обратно не возвращалась, а мошенник советовал владельцу явиться на следующий день в банк (время проведения махинации выбиралось так, чтобы отделение банка было уже закрыто), тогда карта, по его заверениям, будет ему обязательно возвращена. После ухода владельца карты мошенник извлекал фото-пленку вместе с пластиковой картой из банкомата и списывает деньги со счета настоящего хозяина карты.

    Скимминг

    Кража информационных данных с банковских карт – задача, требующая времени и предполагающая значительные риски. В связи с этим злоумышленники прибегли к менее заметным методам для получения данных владельцев карт. Именно таким образом появился скимминг, вид мошенничества, предполагающий считывание данных с магнитных полос платежных карт при помощи специально запрограммированных технических устройств.

    Что такое скимминг?
    Скимминг, как правило, включает в себя использование скиммеров – специальных устройств, прикрепляемых к слоту картоприемника банкомата. Они обычно представляют собой накладки на кардридер.

    Эти устройства крадут информацию с магнитной полоски и сохраняют их на внутреннем накопителе. С течением времени появились более усовершенствованные версии, использующие модули передачи данных, позволяющие злоумышленникам получать украденные данные онлайн.

    Самой технически сложной разновидностью скиммеров стали устройства, способные перехватывать трафик между банкоматом и процессинговым центром. Это было возможно, если соединение не было зашифровано. Однако в настоящее время шифрование применяется повсеместно.

    Схема скимминга также используется в платежных терминалах: мошенники, например, недобросовестные продавцы или официанты, могут провести карту через скиммер, находящийся рядом с терминалом, и вне поля зрения владельца карты воруют деньги.

    С появлением защитных PIN-кодов мошенникам стало необходимо сперва разузнать их. Для этого они используют различные уловки:

    1. Скрытая видео-камера. Установленная на банкомате или рядом с ним, часто маскируется под рекламные материалы, чтобы подсмотреть ввод PIN пароля.
    2. Накладная клавиатура. Она представляет собой обычную накладку, наложенную на реальную клавиатуру терминала и запоминает ввод PIN-кода.
    3. Вредоносная программа. Несанкционированно устанавливаемая в программное обеспечение самого банкомата, копирует шифрованную информацию с магнитной полосы, а также сохраняет значения ПИН-кодов.
    4. Фальшивые банкоматы. Украденные терминалы, установленные мошенниками. Они могут внешне не отличаться от настоящих, но, как правило, это старые модели, установленные на улицах и других местах без видеонаблюдения.

    Внедрение чипованных карт существенно снизило актуальность скимминга, так как для проведения операций теперь необходимо считывать информацию с чипа. Банки также предпринимают шаги по установке устройств, предотвращающих деятельность скиммеров в своих банкоматах.

    Подделка банковских карт

    Получив полный доступ к сведениям о карте и её ПИН-коду, злоумышленники способны создать её точную копию и использовать для снятия наличных с банковского счёта обладателя карты, который, возможно, даже не подозревает о компрометации своей карты. Однако, копирование чипа карты представляет собой практически невозможную задачу, что ограничивает использование скопированных карт определённым регионом. Этот регион ограничен странами, где ещё не полностью внедрено использование чипа в банковских операциях, к примеру в странах Азиатского региона.

    Фишинг

    С активным процессом цифровизации ритейла и финансового сектора появилось явление, известное как фишинг. Оно можно рассматривать как «идеологическое» продолжение скимминга.

    Виды мошенничества с банковскими картами
    Фишинг (в переводе с англ. phishing, переводится как «рыбная ловля», «выуживание») представляет собой вид интернет-мошенничества, роль которого — получить идентификационные сведения о пользователях через фальшивые интернет-ссылки, а затем воспользоваться ими для кражи средств с банковских счетов. Мошенники охотятся за логинами и паролями от интернет-банков, номерами банковских карт и другой конфиденциальной инф-ей.

    Примеры фишинга включают в себя:

    1. Рассылку угрожающих сообщений (SMS, электронная почта, WhatsApp и другие), в которых говорится о блокировке счёта, если получатель не выполнит требования, предъявленные в сообщении («если вы не предоставите свои данные в течение семи дней, то ваш счёт заблокируют»).
    2. Поддельные оповещения, призывающие улучшить системы против фишинга («чтобы обезопаситься от фишинга, перейдите по ссылке и введите свои логин/пароль»).
    3. Фальшивые сообщения магазинов, предлагающие получение скидок, или клонирование сайтов известных брендов.
    4. Создание поддельных страниц банков, популярных интернет-магазинов, сайтов-маркетплейсов и ресурсов для бронирования билетов с целью получения личных данных для будущей кражи средств. Эти сайты обманывают и представляют особую угрозу, так как их можно обнаружить при поиске товаров и услуг в любом поисковике.

    Воровство конфиденциальной информации далеко не единственная угроза, которая подстерегает пользователя при переходе по фишинговой ссылке. В некоторых случаях следуя по такой ссылке, можно заразить компьютер шпионской программой, кейлоггером или вредоносным трояном. Поэтому, даже если у вас нет счёта, который могли бы использовать мошенники, чувствовать себя полностью безопасным не стоит.

    Скам

    Термин «скам» (от англ. scam) обозначает аферу или обман, особенно в контексте мошенничества с использованием пластиковых карточек. Это объединение мошеннических схем, в которых злоумышленники предлагают «легкий» заработок владельцам карт.

    Что такое скам в мошенничестве?
    За последние годы этот термин стал широко распространен в русском языке, частично из-за популярности инвестиционных платформ, включая NFT и криптопроекты, а также появления разнообразных государственных льготных программ. Термин «скам» также применяется к любым попыткам выманить и своровать денежные средства через интернет, от фальшивых форм анкет на сайтах для знакомств до попыток скамеров стащить игровые предметы в бесплатных онлайн-играх.

    Наиболее распространенные разновидности скама:

    1. «Инвестиционные» проекты. В данной категории существует множество схем, цель которых — обмануть людей, убеждая их вложить деньги с обещанием высокой прибыли. Это включает в себя схемы с токенами и торговлей через API, где мошенники могут использовать ваши средства для манипуляций на бирже.
    2. Финансовые пирамиды. Классические пирамиды типа МММ теперь также существуют в криптозоне. Они стали еще более опасными, поскольку организаторы этих схем часто избегают наказания и безнаказанно похищают деньги у пользователей.
    3. Фейковые стартапы. Объявления о создании стартапов, обещая инвесторам высокую прибыль, но на практике проекты закрываются, и собранные криптовалютные средства исчезают.
    4. Помощь в выводе денег. Злоумышленники предлагают свою «помощь» в разных ситуациях, таких как блокировка счета на бирже или проблемы с транзакциями. Все подобные предложения оказываются мошенничеством.

    Следует быть крайне осторожным в онлайн-пространстве и избегать подобных схем, которые обещают быстрый заработок.

    Фейковые выплаты

    Мошенники совершают обман, обещая интернет-пользователям разнообразные выплаты, но предварительно требуют внести «комиссионный сбор» или выполнить «закрепительный платеж». В итоге держатель карты не получает никаких денег, а уплаченная «комиссия» направляется злоумышленникам. Способы привлечения внимания аудитории разнообразны:

    • Фальшивые уведомления о социальных выплатах от государства или списаниях долгов по кредитам;
    • Веб-сайты с досками объявлений, услугами доставки еды или опросами, прикидывающими себя крупными компаниями с обещаниями выплаты вознаграждений;
    • Инвестпроекты, предлагающие бонусы за регистрацию на сайте.

    Дополнительная угроза заключается в том, что в процессе регистрации подобные ресурсы собирают пользовательские данные, которые впоследствии могут быть использованы в других мошеннических деяниях.

    Социальная инженерия

    Социальная инженерия
    Самым масштабным и, следовательно, опасным методом мошенничества для обладателя банковской карты является социнженерия. Подобный метод включает в себя получение конфиденциальной информации путем психологического воздействия на разум человека. Первостепенная цель социальной инженерии заключается в краже финансов клиента банка через получение информации о счете банковской карты, в том числе одноразовых кодах из SMS-оповещений, логинах и паролях систем дистанционного банковского обслуживания, а также удаленного доступа к устройству ничего не подозревающего клиента.

    Традиционно жадные до денег мошенники названивали клиентам банков, представляясь «службой безопасности» или «службой финансового мониторинга», и утверждали, что на карте произошла подозрительная операция. Под видом защиты денег они затем вынуждали держателя карты совершить определенные действия, чтобы похитить деньги с его счета.

    В начале этой схемы преступники не были готовы и совершали «холодные прозвоны», но сегодня на 24.03.2025 это стало организованным преступлением с использованием колл-центров и украденных баз данных о клиентах банков. Злоумышленники могут использовать подменные номера банков и других организаций. Схемы мошенничества развиваются несколькими способами:

    1. Выманивание платежных данных карты. Злоумышленники получают 16-значный номер платежной карты, срок действия пластика, трехзначный CVV код на тыльной стороне и секретный код из СМС. Эти данные необходимы для перевода денег с карты клиента на карту похитителя.
    2. Уговор клиента снять деньги и перевести. Махинаторы убеждают своих жертв обналичить деньги в ближайшем банкомате и осуществить их перевод по реквизитам на спецсчет для «спасения средств». Самая уязвимая категория населения — пенсионеры. Они снимают свои сбережения и переводят пенсию на счета воров.
    3. Получение данных для входа в личный кабинет. Злоумышленники узнают персональные данные, необходимые для входа в личный кабинет, или убеждают установить приложение для «лучшей защиты», которое на самом деле является вредоносной программой удаленного доступа и скрытого управления. С ее помощью они тайно проникают в Л/К онлайн-банка жертвы и переводят деньги на свой счет.

    Термины «вишинг», «фарминг» и «взлом социальных сетей» стали характерными для различных аспектов этого мошенничества. Схемы мошенничества постоянно совершенствуются, включая звонки от «правоохранительных органов» и обман через бюро кредитных историй.

    Банковские Атаки

    В дополнение к атакам на держателей карт, банки также подвергаются нападениям со стороны мошенников. Рассмотрим различные примеры этих атак.

    Физические Атаки

    1. Cash Trapping. Похитители устанавливают специальные накладки на окна банкоматов для задержки выдачи наличных. Эти устройства, например, блокируют выдачу денег липкой лентой, имитируя шторку. После ухода клиента мошенники извлекают накладку с деньгами. Используется также специальное устройство, препятствующее выдаче денег.
    2. «Щипачество». Мошенники забирают часть суммы из лотка банкомата, и, обнаружив это, банкомат возвращает всю сумму обратно на счет.
    3. BlackBox. Преступники применяют дрель и мини-компьютер (BlackBox) с проводами, нужными для подключения к терминалу самообслуживания. Миникомпьютер перехватывает управление выдачи налички, заставляя банкомат выдавать деньги мошенникам.

    Хакерские атаки

    Выбор цели хакерами определяется технической подготовкой и знанием внутрибанковских процессов компании. Преступники используют различные методы на разных этапах атаки.

    1. Разведка и подготовка. Задача злоумышленников — собрать максимально возможную информацию о банке для преодоления систем защиты. Недобросовестные сотрудники банков могут быть вовлечены в этот процесс.
    2. Проникновение во внутреннюю сеть. Фишинговые рассылки электрописем сотрудникам банка используются для успешного проникновения в инфраструктуру. Получив доступ, преступники стремятся получить привилегии администратора для дальнейших хакатак.
    3. Развитие атаки и закрепление внутри сети. После получения привилегий администратора домена, злоумышленники свободно перемещаются по сети, контролируют компьютеры и серверы банка.
    4. Компрометация и хищение денег. Преступники определяют расположение банковских систем и используют различные методы для получения доступа. Они изучают файлы, указывающие на работу с банковскими приложениями, и компрометируют системы.
    5. Сокрытие следов. Чтобы затруднить расследование, преступники выполняют меры по стиранию следов своего нахождения в системе.

    Финучреждения постоянно улучшают свои системы защиты, стремясь предотвращать все виды мошеннических атак на систему онлайн банкинга.

    Как защититься от действий мошенников?

    Как защититься от действий мошенников?

    Для того чтобы предотвратить действия мошенников, важно придерживаться простых правил:

    1. При утере банковской карты немедленно блокируйте ее с использованием любого предлагаемого банком метода. То же самое следует сделать и в случае потери телефона, на котором хранится платежная информация.
    2. Перед использованием банкомата (особенно в других странах) проведите внимательный осмотр на предмет наличия внешних устройств. Предпочтительно пользоваться терминалами, установленными в отделениях финорганизации, так как их регулярно проверяет настоящая служба безопасности банка.
    3. Ни в коем случае не передавайте пластиковый носитель третьим лицам, даже для оплаты в маршрутках, трамваях, автобусах, ресторанах или кафе.
    4. При онлайн-платежах обращайте особое внимание на ресурс, на котором вы совершаете транзакцию. Пользуйтесь только официальными веб-сайтами.
    5. Избегайте переходов по подозрительным ссылкам (как правило это ссылки третьего уровня с редиректами, например http://ya.tebya-haknul.ru или http.dsjfnds.dsjfsdfkj.se), полученными от неизвестных источников.
    6. Не доверяйте рекламе об «инфузии» денег или высоких доходах, не подтвержденных официальными источниками.
    7. При получении телефонного звонка от «сотрудника службы безопасности» либо «органов внутренних дел» не принимайте предоставленную информацию на веру. Лучше завершите беседу и перезвоните по номеру компании, находящемуся на официальном сайте, чей сотрудник представился звонившим. Номер телефона можно проверить в интернете.
    8. Никогда не передавайте сведения о банковской карте посторонним лицам, даже операторам колцентра. Настоящие специалисты организаций никогда не станут запрашивать у вас такую информацию.

    6 советов, как себя вести, когда звонят мошенники

    Как себя вести, когда звонят мошенники?
    Памятка о мошенничестве с банковскими картами
    1. Прервите разговор. Если кто-то, выдающий себя за оператора вашего банка, звонит вам, положите трубку и сами перезвоните по номеру с оборотной стороны вашей кредитной карты. Избегайте использования номера, который появился при входящем звонке. Также сообщите этот номер сотрудникам банка для выявления мошеннической деятельности и предупреждения о возможных опасностях для других клиентов.
    2. Не раскрывайте секретные данные. Никогда не сообщайте секретные коды и пароли из SMS. Это конфиденциальная информация, которую банковские сотрудники не запрашивают в любых обстоятельствах. Позаботьтесь о том, чтобы ваши старшие родственники были осведомлены о возможных схемах мошенничества и методах обеспечения безопасности, особенно если они не используют интернет и могут быть незнакомы с потенциальными угрозами.
    3. Используйте разные пароли. Если у вас несколько карт, безопаснее устанавливать на каждую из них уникальные пароли. Это снижает риск утечки средств, так как при получении доступа к одному паролю мошенники не смогут использовать его для других карт.
    4. Не привязывайте карты к платежным системам в интернете. Избегайте предоставления информации, такой как номер телефона, привязанный к пластиковым карточкам, и данные о вашем банке, клиентом которого вы являетесь, в онлайн-платежных системах.
    5. Не переходите по сомнительным ссылкам в SMS. Остерегайтесь приема смс с подозрительными ссылками. Некоторые мошенники предлагают установить мобильные приложения, предоставляя ссылку в смс. При переходе по такой ссылке можно установить приложение, предоставляющее доступ к вашему устройству и, следовательно, к финансовым ресурсам.
    6. Сохраняйте спокойствие. Мошенники действуют быстро, запугивают и поддерживают спешку. Не поддавайтесь на запугивание и помните, что любые изменения в работе банка предварительно объявляются. Поддерживайте спокойствие и внимательность в таких ситуациях.

    Актуальные ответы на самые популярные вопросы

    Находят ли мошенников по банковским картам?

    Да, банки осуществляют мониторинг транзакций и используют аналитические системы для выявления подозрительной активности, в последствии чего по горячим следам их и ловят. Но такое бывает редко, так как похитители звонят из разных стран.

    Могут ли мошенники заблокировать банковскую карту?

    Мошенники обычно не могут блокировать карту напрямую. Однако, если они получили доступ к вашим данным, могут пытаться совершить незаконные операции, что может привести к блокировке карты банком в целях защиты.

    Как мошенники списывают деньги с банковских карт?

    Мошенники используют различные методы, включая фишинг, подделку карт, взлом баз данных. Они могут также пытаться обмануть вас, получив доступ к вашим банковским данным.

    Мошенники сняли деньги с банковской карты, что делать?

    Сразу свяжитесь с банком, заявите о мошенничестве и запросите блокировку карты. Подайте заявление в полицию, предоставив все возможные детали произошедшего.

    Признаки мошенничества с банковскими картами

    Будьте бдительны, если сервисы требуют подтверждения ваших данных, например, по электронной почте, и просят войти в аккаунт. Мошенники часто используют якобы срочные ситуации или предлагают помощь в «восстановлении» аккаунта. Если что-то кажется подозрительным, обратитесь в банк и проверьте информацию.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

    ProBankira.ru
    Главная / Банковские карты / Мошенничество с банковскими картами