Среди одной из важных задач для банка – это создание максимальной защиты средств, находящихся на счете клиента. Но между тем, злоумышленники активно обманывают людей, опустошая их счета. Следовательно, большинству людей интересен вопрос: как мошенники снимают деньги с карты? Ведь зная про эти методы, можно дополнительно обезопасить себя, не попавшись на крючок злоумышленников.
Подобные попытки обмана распространяются на все существующие банки. Даже «Сбербанк», являясь наиболее надежным для клиентов, показывает неутешительную статистику: достаточное количество мошенников пытаются «увести» деньги именно через этот банк. В связи с вышеописанной ситуацией, данная статья будет с уклоном именно на этот банк. Но это не значит, что приведенные ниже методы не пригодны для защиты среди других банков: все махинации проходят по тому же принципу.
Вариант 1
SMS-сообщения
Стандартный метод – к вам на телефон приходят СМС (якобы от банка), с призывом совершить то или иное действие. Притом у вас даже не возникают подозрений: номер службы, стиль сообщения, даже некоторые данные будут совпадать. После совершения требуемого от вас действия, средства благополучно «исчезают» с вашего счета.
Разберем ситуацию на примере того же Сбербанка. Допустим, к вам поступило сообщение, с номера 900. У вас не вызывает подозрений содержимое СМС, да и все данные совпадают. Как вас могут обмануть, прикинувшись службой банка? Вариантов много:
- Оповестить вас, что ваша карточка заблокирована. Ниже будут указаны номера, на которые нужно позвонить. Что происходит дальше? Либо деньги будут списаны сразу, либо же вас могут попросить сделать какое-нибудь действие. Например, сообщить некоторые данные вашей карточки.
- Текст сообщения уведомляет вас о том, что на ваш счет поступили денежные средства. Чуть позже приходит следующее СМС, с просьбой вернуть деньги на такой-то номер. Бывали даже случаи, что мошенники практически шантажом требовали сообщить данные карты.
- СМС может информировать о том, чтобы вы загрузили мобильное приложение, или любой другой файл. Дальше все просто: скачанный файл может содержать код, пересылающий злоумышленникам необходимые данные.
Как защититься?
Не реагировать на подобные SMS. Не звонить, не отправлять ответные СМС, и уж тем более, не доверяться и выполнять действия, указанные в тексте сообщения. Всю необходимую информацию, а также достоверность полученного SMS можно проверить через официальный сайт или мобильное приложение банка. Лучше всего, если вы позвоните в банк, и сообщите о случившемся, если вы на самом деле подверглись мошенническим действиям.
Вариант 2 (онлайн способы)
Фишинг
– целый полигон для мошенничества, что неудивительно: в сети присутствует обилие самых разнообразных, а порой даже и изощренных способов, с помощью которых можно обмануть человека. Ниже приведены наиболее распространенные способы обмана на данный момент:
Перенаправление пользователя на фишинговый сайт. Что это значит? Фишинговый сайт – это ресурс, полностью (или частично) копирующий дизайн и структуру оригинального сайта. В данном случае, имитируется дизайн банка. Дальше все понятно: вы, думая, что это настоящий сайт, вводите свой идентификатор и пароль, а они, в свою очередь, благополучно «утекают» в руки мошенников.
Не будем заострять внимание на способах, которые позволяют злоумышленникам перенаправлять вас на созданные ими сайты. Их большое количество. Вы можете перейти на сайт банка напрямую с интернет-ресурса (с подозрительных сайтов, или даже с соц.сетей, в которых мошенники указали ссылку), или «подцепить» на свое устройство вредоносный код, который будет перенаправлять вас, когда вы захотите войти в личный кабинет.
Как защититься?
Внимательно перепроверять адрес сайта. Как правило, чтобы не вызывать подозрений, мошенники изменяют или добавляют в адрес один-два символа. К примеру, вид ссылки официального сервиса «Сбербанк Онлайн» выглядит следующим образом:
Соответственно, если в данном адресе (до доменной зоны.ru) будут сторонние (или замененные) символы, то сайт фишинговый.
Интернет-магазины
Через Интернет-магазины, сторонние сервисы и т.п. Если ресурс кажется вам подозрительным, то лучше воздержаться от покупки. Конечно, данный вариант маловероятен, тут злоумышленник скорее использует вашу карту, чтобы расплатиться в обычных Интернет-магазинах (читайте далее в этой же статье «можно ли украсть деньги на карте, зная только номер карты»).
Как защититься?
Совершать покупки в надежных, и проверенных . Перед осуществлением покупки лучше проверить историю магазина, отзывы других людей, и т.д.
Остальные методы
Как защититься?
Не передавать свои личные данные, информацию о карте, даже номер карты третьим лицам. Если к вам поступило предложение ввести реквизиты карты чтобы забрать приз, проверить ваши данные и т.п. – это обман.
Вариант 3
Телефонный разговор
На данный момент, распространены махинации с SMS и телефонным звонком. Сначала на ваш телефон приходит сообщение, что ваша карта заблокирована, или обнулена. Притом, SMS имеет стиль написания как у сообщений-информирований от банков, что делает их практически неотличимыми.
Далее, на ваш телефон звонит мошенник, представляясь сотрудником банка, и просит назвать данные, которые ему на самом деле нужны для взлома. Или другой вариант: злоумышленник может попросить вас «проверить» карточку в банкомате. И таким способом, опять же обнулить ваш счет. Как, спросите вы? С помощью скиммера, установленного в банкомате (о данном методе обмана читайте чуть ниже).
Как защититься?
Работники Сбербанка редкий раз звонят сами. Лучше всего перезвонить по официальному номеру банка, и узнать у консультанта, действительно ли были произведены какие-либо действия с картой. Или проверить лично, через онлайн-сервисы банка. С большой вероятностью, с вашим счетом на самом деле все в порядке.
Вариант 4
Скимминг
Мошенники устанавливают в банкомат специальное устройство, которое может считывать данные карты. Позже, на их основе, мошенники создают дубликат карты. Зачастую, установка подобного устройства сопровождалась дополнительно оснащением банкомата миниатюрной камерой, с целью узнать пин-код. Далее будет несложно обнулить счет клиента банка.
Как защититься?
- Не снимать деньги в банкоматах, стоящих «вне банка». Другими словами, мошенникам будет проще установить все необходимое оборудование в те банкоматы, которые расположены около магазинов, переходов и т.д. Другое дело, когда аппарат находится в банке, под «взором» камер и сотрудников банка.
- Проверять состояние банкомата (нет ли следов клея в картоприемнике, на клавиатуре).
- Прикрывать рукой клавиатуру, в момент набора пин-кода.
Зная номер карты можно ли снять деньги?
Так как статья ориентирована для клиентов Сбербанка, то и данная тема также будет излагаться на примере данного банка. Но я акцентировал внимание на Сбербанке не только поэтому. На данный момент, огромное количество людей пользуется его услугами, а соответственно, случаев мошенничества здесь тоже больше. Способ махинации, изложенный ниже, также применим и к другим банкам, но Сбербанк подвержен к этому больше всего.
Казалось бы, передавая другим номер карты, не задумываешься, что этого будет достаточно, чтобы с нее сняли деньги. Ведь номер для того и существует, чтобы его можно было сообщать, не беспокоясь о последствиях. Однако, теперь мошенники могут «опустошить» счет карты, зная только ее номер.
Как это происходит?
Как уже говорилось выше, злоумышленникам необходимо узнать только номер карты. Как они это могут сделать? К примеру, через Интернет-магазин, или на сайте объявлений. Проще говоря, на всех тех ресурсах, где нужно передать свой номер (к примеру, для перевода денег, чтобы купить/продать товар). Даже в ресторане, если вы оплачиваете счет картой, можно по пути «подглядеть» ее цифры.
Номер есть. Что дальше? Мошенникам остается лишь узнать ваше ФИО (если это покупка продажа/товара, то они могут спросить его у вас прямолинейно), тип карты и срок его действия. ФИО можно узнать в процессе перевода в «Сбербанк Онлайн»: когда осуществляется перевод денег на другую карту, перед подтверждением транзакции, всегда предоставляется ФИО человека, на карту которого осуществляется перевод.
Определить тип карты несложно: его можно определить, зная номер. У каждой платежной системы номер начинается на определенную цифру (к примеру, у «Визы» с цифры «4»). Данный процесс занимает очень малое количество времени.
Узнать срок действия карты также легко. Как правило, карты выдаются в среднем на 4 года. А значит, «протестировав» небольшое количество комбинаций, мошенники, в конечном итоге, выйдут на «выигрышный» вариант.
Как «уходят» средства с карты
Сначала может показаться, что вышеприведенных данных будет недостаточно, чтобы снять деньги. Да, напрямую снять средства с такой информацией не получится. Поэтому, мошенники могут воспользоваться крупными Интернет-магазинами (например, Amazon.com), и оформить заказ там. Какой-либо проверки через СМС нет (только оповещение о снятии средств), пароли вводить не надо, CVV (код, располагающийся на обратной стороне карты) не нужен.
Примечательно, но с помощью Интернет-магазина легко подобрать верный срок действия карты. Никакой капчи, или иной защиты. Комбинации можно сменять одной за другой, пока не «наткнешься» на правильный результат.
Вот и все. Далее, вы будете получать SMS-сообщения об операциях, пока злоумышленники не опустошат карту. А ведь на счету может лежать приличная сумма.
Как защититься?
1. Используйте карты, не предназначенные для Интернет-платежей (к примеру, карта Maestro)
2. Блокировать карту при первых же подозрениях в мошенничестве
3. Не передавать номер карты третьим лицам
4. Установить «лимит» на совершение операций
5. Не использовать карту для покупки в подозрительных Интернет-магазинах
6. Если есть возможность, не расплачиваться картой, с которой потенциально можно украсть деньги подобным способом.
Вопросы и ответы
Что делать, если мошенники украли деньги с карты?
Если злоумышленникам каким-либо способом все же удалось «стащить» деньги, то первым делом сразу же блокируйте карточку. Далее, пишете заявление в банк, и в случае надобности, в милицию. Делать все нужно как можно быстрее.
Вернут ли деньги, украденные с карты?
Касательно возврата. Все зависит от того, КАК были украдены деньги:
- Если мошенники использовали Интернет-магазин, и «обошли» 3D-secure (протокол, требующий подтверждения платежа через СМС), то маловероятно, что деньги будут возвращены.
- Не вернут деньги, если вы сами дали фактическое согласие на списание (к примеру, поддались на убеждения мошенников, и сами передали им пароли, коды подтверждения и пр.)
- В случае, если у вас украли деньги посредством скимминга (установкой считывающих устройств в банкомат), то большая вероятность, что деньги вам вернут.
Каждый вопрос рассматривается индивидуально. Повторюсь, что огромную роль будет играть то, каким методом были украдены деньги, и оказали ли вы, сами того не подозревая, помощь мошенникам.