В России

Банковские карты: как не стать жертвой мошенников

Жители всех крупных мегаполисов России ежедневно совершают тысячи операций по банковским картам, а активная политика банков привлекает все большее количество пользователей из глубинок. Уже почти все магазины оборудованы терминалами для оплаты банковскими картами. К сожалению, распространение карт стало благодатным полем для мошенников, которые регулярно придумывают все новые изощренные схемы обмана граждан. О самых распространенных случаях мошенничеств читайте в нашем материале.

Для того, чтобы дистанционно воспользоваться возможностями вашей карты, злоумышленники любыми способами стремятся выведать ее данные. Порой способы бывают очень оригинальными и относятся к так называемой социальной инженерии - методе несанкционированного доступа к информационным ресурсам, основанном на особенностях психологии человека.

Социальная инженерия заключается в введении человека в заблуждение с целью заставить его совершить какое-либо действие, которое не выгодно ему и необходимо социальному инженеру, то есть злоумышленнику. В данном случае - узнать данные банковской карты с целью хищения денег. Мошенники используют целый ряд всевозможных способов - выдают себя за другое лицо, провоцируют психологическое напряжение и другими уловками отвлекают внимание владельцев карт.

Телефонные мошенники

Телефонные мошенники напрямую звонят своей жертве и сочиняют массу благовидных предлогов, по которым человек должен сообщить им номер своей карты.

Например, вам могут позвонить якобы из банка и сообщить о просрочке по кредиту. Если вы точно уверены, что вовремя погашаете кредит или вы и вовсе никогда его не брали, то вам любезно предложат сверить номер карты. Чтобы исчерпать ситуацию, вы, скорее всего, без проблем назовете ее номер мошенникам. А делать это ни в коем случае нельзя!

Еще один распространенный способ рассчитан на людей, которые гонятся за легкой наживой. Злоумышленники сообщают вам о выигрыше в какой-нибудь акции или розыгрыше и просят назвать номер карты, чтобы перечислить туда призовые деньги. Соблазн, конечно, велик, но не стоит забывать, что бесплатный сыр бывает только в мышеловке, и вы не только не получите выигрыш, но и рискуете остаться без своих кровно заработанных.

Кроме того, вам могут позвонить потенциальные покупатели вашего товара, если вы размещали объявление о продаже на просторах интернета с указанием номера телефона. Мошенники обязательно попросят данные карты, якобы для того, чтобы перевести вам деньги за товар. Желание продать ненужный товар обычно пересиливает чувство безопасности, поэтому вы снова рискуете стать жертвой обмана.

Стоит обратить внимание, что чаще всего мошенникам требуется не вся информация о вашей карте - например, из каких-то источников им может быть известен ваш cvc-код, но не известны остальные данные для расчетов. В ряде случаев преступникам для осуществления задуманного не хватает всего одной детали — кода подтверждения операции, который приходит на мобильный телефон владельца карты.

Один наш знакомый чуть не оказался заложником такой ситуации, но, к счастью, для него все окончилось хорошо. Однажды утром мужчина услышал звук смс, после которого сразу же раздался звонок. На другом конце провода человек с приятным голосом «искренне» просил помочь ему и продиктовать смс-код, который пришел на телефон якобы по ошибке. Мошенник убеждал мужчину, что случайно ввел его номер телефона, потому что у него самого номер почти такой же, отличается лишь одна цифра. Наш знакомый уже было поддался и прервал звонок, чтобы посмотреть код в смс и потом продиктовать его звонившему, но, к счастью, быстро догадался, что общался с мошенником и не стал перезванивать.

Иногда, чтобы получить смс-код для подтверждения операции с чужой картой, мошенники обращаются в офис мобильного оператора и просят выдать им новую симку с интересующим их номером. Сотовые операторы обязаны выдавать новую сим-карту только при предъявлении паспорта, однако зачастую их сотрудники в небольших офисах пренебрегают этим правилом и выдают карту без паспорта, «под честное слово». Когда симка попадает в руки злоумышленников, то у законного владельца она автоматически блокируется, и с этого момента все оповещения о банковских операциях приходят преступникам, в том числе информация с паролями и кодовыми словами, нужными для совершения покупок в интернете.

В числе актуальных схем телефонного мошенничества, основанного на излишнем доверии и невнимательности клиентов, - SMS-мошенничество. Это может быть рассылка ложных сообщений о блокировке банковской карты или же о якобы совершенном переводе средств и указанием срочно обратиться по номеру телефона. В каждом из этих случаев злоумышленники, так или иначе, пытаются завладеть данными карты.

Будьте бдительны, ведь если какая-то из перечисленных мошеннических схем сработает, вскоре вас ждут непоправимые последствия. Например, вашей картой без вашего ведома расплатятся в интернет-магазине или переведут с нее деньги на другой счет. Поэтому никогда и ни при каких обстоятельствах не сообщайте свои данные кому-бы то ни было по телефону.

Интернет-мошенники

Российские банки сегодня отмечают рост мошенничества против клиентов, управляющих своими счетами по интернету через системы дистанционного банковского обслуживания.

Нередко заложниками мошеннических действий становятся пользователи смартфонов на платформе Android, которые подвергаются вирусной атаке. В силу открытости этой системы, возможности установить приложения, как из официального каталога приложений, так и из любого другого доступного источника, а также широкой популярности Android является одной из самых привлекательных лазеек для злоумышленников.

Банки предпринимают меры по защите данных своих клиентов. Например, интернет-сервисы Сбербанка разработаны с учетом угроз, которые постоянно отслеживаются и прогнозируются службами безопасности. Некоторые из механизмов защиты находятся под контролем банка, другие становятся эффективными, когда клиент также осведомлен о потенциальной угрозе и принимает меры со своей стороны.

Среди мер безопасности можно выделить использование антивируса или установки приложения «Сбербанк Онлайн» с антивирусом для телефонов Android; использование только официальных приложений; информирование банка о смене номера мобильного телефона; проверка реквизитов операций в SMS от банка с подтверждающим паролем.

Еще один вид интернет-мошенничества — фишинг (от англ. слова fishing — рыбная ловля, выуживание), одна из разновидностей которого работает при использовании банковских приложений на компьютере.

Происходит это следующим образом: мошенники распространяют вредоносные программы, которые перенаправляют пользователей с сайтов официальных приложений на поддельные фишинговые страницы. Зашедший на фальшивый сайт видит там сообщение о том, что на официальном портале банка проводятся технические работы и просьбу – при совершении денежного перевода ввести свой номер телефона. После ввода данных жертве сперва приходит сообщение о переводе средств с его карты, а затем раздается телефонный звонок, якобы из службы технической поддержки банка. Мошенники говорят, что деньги были списаны с карты ошибочно, и просят продиктовать логин, пароль и смс-код для того, чтобы сделать отмену операции. Помните, что сотрудники банка никогда не запрашивают пароли и коды SMS-подтверждений по телефону!

Чтобы противостоять фишинговой атаке, не стоит переходить на страницы официальных банковских приложений с незнакомых сайтов и соцсетей, лучше вводить нужный адрес вручную в строке браузера. Наличие символа замочка рядом с адресом сайта в строке браузера указывает на безопасное соединение.

И еще один совет: при оплате покупок в интернете используйте проверенные сервисы проведения оплаты, надежно защищенные от любых попыток взлома.

Павел Татаренко, начальник отдела управления «Банк XXI» Северо-Западного банка ПАО Сбербанк подытожил самые распространенные случаи мошенничества:

«На первом месте - телефонные мошенники, которые присылают смс с просьбой перезвонить или с угрозой блокировки карты. Или звонят с утверждением о том, что по вашей карте прошла подозрительная транзакция на большую сумму и необходимо продиктовать свои данные. Это «классика жанра», на которую, к сожалению, многие попадаются. Наша реакция на подобные действия – максимально оперативный возврат клиенту всех денег. Ключевой момент в общении с мошенниками – не дойти до ввода пин-кода. На втором месте стоит фишинг, когда деньги воруются через ввод данных карты на псевдо-сайте. На третьем месте скимминг: мошенники незаметно прикрепляют на банкомат считывающее устройство, ничего не подозревающий клиент вставляет в банкомат карту, вводит пин-код - и в этот момент происходит копирование карты и пин-кода к ней. После этого изготавливается карта-фальшивка, с которой преступники, зная пин-код, снимают деньги. Поэтому Сбербанк выпускает карты с чипами, которые невозможно считать.

Что касается копирования сим-карт – сейчас мы блокируем мобильный банк в случае, если была произведена замена сим-карты. Восстанавливается доступ только по звонку клиенту», - рассказал представитель Сбербанка.

Мошенники в общественных местах

Мошенники действуют не только удаленно по интернету или по телефону, но и непосредственно в тех местах, где бы вы можете «засветить» свою карту, расплачиваясь ею. Это могут быть рестораны, автозаправки, магазины, отделения банков — кассиры и другой обслуживающий персонал беспрепятственно могут подсмотреть, переписать или сфотографировать номер вашей карты. Не стоит списывать со счетов и видеокамеры, которыми оборудованы многие общественные места.

Чтобы уберечься от неприятностей, не выпускайте свою карту из виду и внимательно следите за всеми действиями сотрудников. При использовании устройств самообслуживания прикрывайте рукой клавиатуру при вводе пин-кода - классический совет, которым, почему-то, многие незаслуженно пренебрегают.

Есть еще один способ мошенничества, когда кассир в магазине списывает с вашей карты двойную сумму за тот или иной товар. Происходит это следующим образом — вы проводите карту через терминал, а сотрудник сообщает вам, что произошла ошибка и просит повторить операцию заново — та же самая сумма списывается с карты повторно. Справедливости ради стоит заметить, что сбои в терминалах оплаты действительно бывают. Чтобы отличить правду от вымысла, специалисты банка рекомендуют подключать к своей карте смс-оповещения о совершенных операциях. Если оплата пройдет успешно, вы тут же получите уведомление об этом, и второй раз оплачивать товар по просьбе кассира уже не придется. Таким образом небольшая плата за пользование мобильным банком станет залогом сохранения более крупных сумм.

К слову, пользоваться мобильным банком нужно очень внимательно — так, если вы вдруг решили сменить номер мобильного телефона, на который вам ранее приходили сообщения о совершенных банковских операциях, то обязательно обратитесь в банк для отключения этой услуги со старого номера. В противном случае мобильный оператор может передать ваш прежний номер другому абоненту, который теоретически сможет использовать возможности вашей карты, ведь на его номер будут приходить ваши пароли и другая конфиденциальная информация.

Халатность и забывчивость могут сослужить вам плохую службу. Банк не может, да и не должен самостоятельно отслеживать смену клиентом мобильного номера, а отключить «мобильный банк» имеет право только сам клиент по письменному заявлению.

Как защититься от мошенников: советы экспертов

Украсть могут все, даже кошелек с деньгами, резонно заметила Инна Эстрина, руководитель по маркетингу Северо-Западного региона Альфа-Банка, принявшая участие в круглом столе «С кликом по жизни», одной из темой которого стала безопасность банковских операций в интернете.

«Существуют базовые навыки финансовой грамотности по обращению с картами, которые анонсируют большинство банков в интернете, соцсетях и в печатных СМИ. Кроме этого, в банках работает система мониторинга платежей и финансовых рисков, с помощью которой в ручном и в автоматическом режиме отслеживаются все подозрительные операции. В случае подозрений на мошеннические действия служба банка сразу же свяжется с клиентом или автоматически заблокирует его карту, отправив ему сообщение на телефон. Система берет данные из огромного количества источников», - рассказала представитель Альфа-Банка.

Также банковские эксперты рекомендуют выпускать специальную дебетовую карту для расчетов в интернете и пополнять ее со своей основной карты ровно на сумму предстоящей виртуальной покупки. Для клиента это самая безопасная схема.

Еще один из советов от сотрудников банка – ограничивать до определенной суммы лимит своей карты. Таким образом, с нее можно будет снять не больше этой суммы.

Андрей Суворовцев, директор департамента розничных банковских продуктов и методологии ПАО «Балтинвестбанк», рекомендует всем клиентам страховать свои финансовые риски.

«Банки предлагают программы страхования рисков от мошеннических действий, что позволяет за небольшие деньги быть уверенными в том, что ваши средства не будут потеряны. Страхование позволяет значительно снизить риски интернет-мошенничества, застрахованные средства клиента находятся в полной безопасности. Можно страховать все свои банковские карты с определенным лимитом возмещения средств. Это дополнительная гарантия для клиента в том случае, если не сработают предпринимаемые банком меры безопасности», - говорит представитель «Балтинвестбанка».

Также представители банков рекомендуют не пренебрегать антивирусным обеспечением на компьютере и не пользоваться чужим компьютером. В зону риска попадают банковские интернет-платежи, совершенные в общественных местах с помощью открытой сети wi-fi. По словам Андрея Суровцева, в этом случае системы банковской защиты не срабатывают, поскольку формально система работает правильно, и смс-код, подтверждающий ту или иную операцию, получает владелец по номеру, указанному в его мобильном банке. Однако любая открытая сеть в принципе небезопасна, и в ней возможна утечка любых данных.  

«Вот для таких случаев и рекомендовано иметь страховку», - подытоживает банкир.

Нужно быть осторожными при совершении покупок в интернете. При оплате покупок в больших интернет-магазинах или независимых платежных системах клиенты передают им данные своей карты, делая «привязку» карты к их сервисам. В этом случае нужно быть внимательными, чтобы в будущем под видом этих сервисов не действовали мошенники.

«Мы даем понять банку, что при совершении покупок в этих магазинах деньги можно списывать с карты. Безопасность остается уже не на стороне банка, и когда вам приходят якобы с этого сайта письма о подтверждении реквизитов, то вы отдаете злоумышленникам доступ к своим деньгам», - говорит Николай Гаврилов, первый заместитель генерального директора ГУП ВЦКП «Жилищное хозяйство».