Мошенничество с использованием пластиковых карт

Мошенничество с банковскими платежными и кредитными картами: способы, статья, риск, состав преступления

Мошенничество с использованием пластиковых карт

Пластиковая банковская карта, в качестве платежного средства, является неотъемлемой частью жизни современного человека, во многом заменив наличные деньги и став заманчивой мишенью для злоумышленников, ввиду того что связь с банковским счетом позволяет, получив доступ к карте, завладеть всей суммой, а не небольшим количеством средств, которые обычно хранятся в кошельке. Сочетание большего размера куша и меньшей степени ответственности за совершенное деяние, сделали более предпочтительным по сравнению с кражей или грабежом, ставшее в последние годы распространённым, мошенничество с картами банка.

Мошенничество в сфере пластиковых банковских карт

Отличительной особенностью любого преступления, относимого к разряду мошенничества, является использование собственной лжи и доверчивости другого человека для того, чтобы завладеть принадлежащими ему средствами, которые могут иметь натуральный вид (вещи и предметы) или денежное выражение. Таким образом, мошенничество с платежными картами должно заключаться в незаконном присвоении чужих средств с их помощью, при этом карта может быть неправедно получена или быть дубликатом, изготовленным на основе данных полученных обманным путем.

Далее мы расскажем о том, какие особенности имеет мошенничество с использованием платежных карт, каков состав такого преступления, и добавим несколько полезных комментариев от ведущих юристов.

Следующий видеосюжет содержит полезную информацию в отношении такого преступления как мошенничество с использованием платежных карт:

Особенности преступления и его состав

Специфической особенностью подобного противоправного деяния является использование платежной карты для исполнения преступных замыслов по завладению чужими деньгами, как в натуральном виде, так и для приобретения товаров, оплаты работ или услуг.

При этом процесс изъятия средств с карты не должен иметь признаков насилия, то есть выполняться под угрозой здоровью и жизни жертвы мошенничества или членов его семьи, потому что в противном случае более тяжкое правонарушение будет определять наказание и состав преступления.

Другими составляющими преступления, определяемого по статье 159.3 УК РФ, являются:

  • достижение лицом, совершившим противоправное действие, полного совершеннолетия – 16 лет;
  • причинение ущерба частному лицу, потому что организациям платежные карты не выдаются, а все расчеты производятся по безналу;
  • наличие умысла, завладеть чужой собственностью.

Если, например, прохожий найдет на дороге пакет с картой и ПИН-кодом, он как порядочный человек должен обратиться в банк, выдавший платежное средство, однако использование ее в личных целях не может быть классифицировать как преступление, в частности мошенничество, потому что отсутствуют признаки вины и злого умысла.

О том, какие виды и способы мошенничества с банковскими картами существуют, в том числе и новые, читайте далее.

Виды и способы

Для того чтобы получить возможность распоряжения средствами, привязанными к чужой платежной карте, необходимо:

  1. Выполнить ее дубликат, что достижимо при наличии данных магнитной полосы, имени держателя, срока окончания действия и CVC кода, полученных путем сканирования карты фальшивыми терминалами, накладными и портативными считывающими устройствами, получивших общее наименование – скимминг.
  2. Завладеть чужой банковской картой и ПИН-кодом к ней, причем один или оба элемента могут быть получены обманным путем или в сочетании с другими способами преступной деятельности, возможны варианты:
    • ПИН-код подсмотрен, а карта получена кражей или грабежом;
    • во время ввода подсмотрен код, а карта изъята посредством имитации блокировки в картоприемнике;
    • ПИН-код снят на микрокамеру, установленную рядом с банкоматом, и направленную на устройство ввода, а карда украдена;
    • кодовая комбинация цифр считана при помощи специальной накладной клавиатуры.
  3. Завладеть информацией об имени держателя, сроке окончания действия и CVC кода платежной карты, для покупок и платежей в интернете, на порталах не снабженных дополнительной защитой (3D-secure) в виде подтверждения транзакции посредством смс-сообщения.

О других видах мошенничества с платежными картами вы узнаете из следующего видео:

Наказание

Ответственность за использование чужого доверия или лжи, с целью завладения средствами, привязанными к платежной карте, посредством ее использования предусматривается статьей 159.

3 УК РФ (мошенничество с использованием платежных карт) и зависит от числа злоумышленников, их должностного положения и размера причиненного ущерба.

Группирование наказаний по степени ужесточения выполнено для следующих категорий преступников:

  • одиночек, не имеющих сообщников;
  • нескольких злоумышленников, к которым приравнивается одиночка, нанесший значительный ущерб;
  • служащих, использовавших свои полномочия, с которыми сопоставляют одного или нескольких преступников, если размер ущерба классифицирован, как крупный;
  • преступных группировок, приравнять к которым можно любого мошенника, причинившего ущерб в особо крупном размере.

В качестве меры пресечения могут быть применены следующие наказания:

  1. Штраф в виде разового платежа или удержания дохода за определенный период времени.
  2. Обязательные работы для первых двух категорий преступников, не более 360 и 480 часов соответственно.
  3. Исправительные работы, опять-таки для первых двух категорий мошенников, срок которых соответственно не должен превышать 1 и 2 года.
  4. Принудительные работы.
  5. Ограничение свободы.
  6. Лишение свободы сроком до 10 лет.

Другие виды мошенничества в этой сфере

А теперь мы погорим о видах мошенничество с другими типами платежных систем и устройств.

С платежными системами

Кошельки платежных систем, например, Киви, привязываются к личному номеру телефона сотового оператора в процессе его регистрации и позволяют пополнять счет любым удобным способом и выполнять перевод средств. При использовании подобных сервисов возможны следующие способы обмана пользователей:

  1. Выставление несуществующего счета – заключается в формировании счета на оплату какого-либо товара, услуги, благотворительного взноса, платежа, наподобие сообщений формируемых платежной системой. Идея состоит в том, что пользователь выполнит подтверждение платежа, не вникая в подробности по принципу похожести, так как делал это неоднократно и без последствий.
  2. Мнимый выигрыш – представляет собой алгоритм, заключающийся в отправке смс с текстом, оповещающим о крупном выигрыше, для получения которого необходимо положить определенную сумму или долю выигрыша на счет кошелька, а потом выполнить активацию путем отправки сообщения на короткий номер, после чего производится списание средств.
  3. Ошибочная оплата – заключается в отправке сообщения, якобы от сервисной службы платежной системы, свидетельствующем о том, что на кошелек абонента выполнено зачисление определенной суммы денег. После этого приходит другое сообщение от мнимого отправителя денег, которое уведомляет о том, произошла ошибка и формулируется просьба выполнить обратный перевод. Жертва мошенника, не проверив фактическое пополнение своего счета, выполняет перевод на указанный кошелек, тем самым теряя собственные средства.

Далее мы поговорим про риск мошенничества с платежным терминалом.

С платежным терминалом

Подобное оборудование может быть полностью фальсифицировано, то есть устанавливается терминал внешне соответствующий банковскому, после ввода карточки в считывающее устройство которого, выводится сообщение о том, что терминал неисправен, а карта возвращается владельцу. Вся операция занимает меньше минуты, однако этого времени достаточно скиммеру, встроенному в аппарат вместо кард-ридера для того, чтобы считать все необходимые для изготовления дубликата данные, в том числе информацию с магнитной полосы.

Если платежный терминал предназначен для оплаты по карте могут быть установлены следующие накладные устройства:

  1. Клавиатура, запоминающая введенный ПИН-код, накладываемая на штатное устройство ввода и выступающая из-за этого над панелью, благодаря ему ее можно идентифицировать.
  2. Кард-ридер, накладываемый на штатную прорезь для ввода банковской карты и являющийся по своей сути скиммером для считывания данных карты. Скорость карты при использовании такого устройства может быть необоснованно низкой, а сама накладка при попытке сдвига может отойти от панели.

Для старых моделей платежных терминалов, не оборудованных защитой от «фишинга», применяют тонкую леску или иное удерживающее устройство, позволяющее вытащить введенную купюру обратно.

О том, как мошенники снимают деньги со счетов людей, воспользовавшихся платежными терминалами, смотрите в следующем видеосюжете:

С платежными поручениями

И напоследок мы поговорим про мошенничество с платежными поручениями.

Выписывая такой документ обладатель счета в банке дает тому распоряжение перечислить указанную в расчетном документе сумму средств на определенный счет.

 Подобная операция призвана убедить партнера по товарно-денежной сделке в том, что покупатель действительно планирует покупку партии товара, дабы была произведена отгрузка и отправка.

Несведущей продавец может и не знать о том, что отметка банка о принятии поручения еще ничего не значит, так как на счету может быть недостаточно средств для транзакции и перевод будет попросту отложен на неопределенный срок, пока на счету не будет необходимой для оплаты суммы денег. А лжепокупатель в это время реализует полученную партию товара и исчезнет в неизвестном направлении.

Источник: http://ugolovka.com/prestupleniya/sobstvennost/moshennichestvo/s-platezhnymi-bankovskimi-kartami.html

5 основных афер с банковскими картами: как не стать жертвой мошенников

Мошенничество с использованием пластиковых карт

Кражи денег с платежных карт за последний год сократились, но стали изощреннее. Первый заместитель начальника ГУ Банка России по Центральному федеральному округу Ильшат Янгиров раскрыл пять основных способов, при помощи которых мошенники опустошают карты граждан, и рассказал, как избежать потерь.

По данным Банка России, доля несанкционированных снятий средств с “пластиковых” счетов в общем объеме операций, совершенных с использованием платежных карт, в 2017 году составила 0,0016 процента. Цифра кажется мизерной лишь на первый взгляд.

В абсолютном значении это почти миллиард – 961,3 миллиона рублей. Отрадно, что объем потерь на 10,6 процента меньше, чем годом ранее.

Это результат действий Банка России, правоохранительных органов и, конечно, самих операторов по переводу денежных средств.

Пассажиры смогут оплачивать проезд одной картой в любом городе РФ

Однако количество мошеннических операций в 2017 году составило 317 178, и это выше, хотя и ненамного, уровня 2016 года. Ситуация осложняется тем, что 40 процентов от количества и 44 процента от их объема совершается за пределами России. И это существенно затрудняет поиск злоумышленников и привлечение их к ответственности.

По-прежнему лучшая защита платежных карт – это внимательность и осторожность их владельцев. Существует несколько наиболее распространенных способов мошенничества с банковскими картами.

Лукавый расчет

Деньги с банковской карты могут похитить даже там, где вы никак этого не ожидаете.

Кассир, официант, заправщик, работник банка или любой другой сотрудник, которому гражданин передал платежную карту для расчета, может сфотографировать, переписать ее данные или просто запомнить их, чтобы потом изготовить дубликат карты. Сделать это можно незаметно.

Заранее включается записывающее устройство (это может быть и обычная камера видеонаблюдения), на записи с которого карта видна с обеих сторон. В этом случае мошенникам остается лишь отмотать запись на нужное время и переписать данные карты.

Чтобы этого не случилось, не стоит передавать карту посторонним, рассчитываясь за покупку или предоставление услуг. Обратите внимание на поведение сотрудника, совершающего операцию.

Если он фотографирует вашу карту на мобильный телефон под видом набора номера или смс, следует прервать операцию, потребовать возврата карты.

И лучше всего обратиться в банк, выдавший карту, с заявлением о ее перевыпуске: ведь вы не знаете, какие данные успел заснять мошенник.

Кто платит дважды

Представьте, что вы оплачиваете покупку в супермаркете. Передаете карту оператору, тот проводит ее через считывающее устройство.

Вы, если нужно, вводите ПИН-код. И тут кассир сообщает, что произошла ошибка, и оплата не прошла. Все повторяется сначала, и транзакция выполняется успешно. А спустя какое-то время вы обнаруживаете, что деньги за покупку были списаны дважды.

Россияне все реже стали откладывать на “черный день”

Удивительно, но даже те, у кого подключена услуга смс-информирования о совершенных операциях, не всегда сразу замечают исчезновение денег, думая, что вторая смс о списании средств – ошибка или дубль, так как суммы совпадают. Такие транзакции легко опротестовать и вернуть свои деньги. Но виновных сложно привлечь к ответственности, так как все можно списать на сбой в системе или ошибку оператора.

Честный кассир, если терминал оплаты действительно выдал отказ в проведении операции, всегда распечатает и выдаст покупателю чек, свидетельствующий, что оплата не прошла.

Подключите опцию смс-оповещений по операциям карты. Если первая транзакция совершена успешно, владелец карты тут же получит соответствующее смс-сообщение и сможет обосновать свой отказ от повторной транзакции, продемонстрировав его кассиру.

Если вам поступило два сообщения о списании одной и той же суммы, позвоните в банк и проверьте, действительно ли произошло двойное снятие средств со счета.

Бесконтактный грабеж

Многие платежные системы разработали технологии бесконтактной оплаты для ускорения и упрощения безналичной оплаты покупок. Например, PayWave (система Visa), PayPass (MasterCard), “МИР-бесконтакт” (система “МИР”).

Терминалами бесконтактных платежей чаще всего бывают оснащены торговые автоматы, платные автодороги, турникеты, автозаправки, супермаркеты и кафе. При расчетах такой картой не нужно вводить ПИН-код, а также ставить подпись на чеке, если сумма не превышает 1000 рублей.

Специальный POS-терминал на расстоянии считывает информацию с карточки и звуковым либо визуальным сигналом дает понять, что необходимая сумма с нее списана.

Когда выгоднее купить доллары и евро на фоне падения рубля

В Россию эта технология пришла в 2008 году, и мошенники довольно быстро научились с ней работать. Злоумышленнику достаточно приблизить считыватель к карте на расстояние 5-20 сантиметров, чтобы списать деньги.

В переполненном общественном транспорте, на рынке, в магазине злоумышленник прислоняет бесконтактный считыватель к карманам одежды, стенкам сумок и крадет деньги с карт у ничего не подозревающих владельцев.

Полученную информацию мошенники могут записывать на карты-клоны для хищения средств с настоящих банковских карт.

Если вы пользуетесь бесконтактной системой оплаты, помните, что в качестве подтверждения списания суммы более 1000 рублей запрашивается PIN-код, а не подпись чека. Если вы не планируете оплачивать бесконтактным способом покупки на сумму более 1000 рублей, лучше всего установить индивидуальный расходный лимит по карте и ограничить количество возможных транзакций.

Близнецы-“симки”

Один из самых опасных способов кражи денег со счета – изготовление дубликата сим-карты. Он наименее очевиден для владельца карточки. С помощью дубликата мошенники могут получить полный контроль над счетами жертвы, так как счета банковской карты, как правило, привязаны к номеру телефона и могут управляться дистанционно с его помощью.

Этот способ используется, когда злоумышленникам уже удалось завладеть данными карты и им необходимо при помощи кода из смс подтвердить транзакцию перевода денег на нужный счет. Номер телефона владельца карты злоумышленники могут узнать из социальных сетей, от знакомых, при выполнении своих служебных обязанностей и т.д.

Названа самая красивая купюра 2017 года в мире

Вот как это происходит. На мобильный телефон поступают звонки и смс-сообщения с просьбой перезвонить. В качестве отправителей указывают “Центробанк России”, CentroBank, “Служба безопасности Банка России”, Visa, MasterCard, “МИР”. Все эти названия ассоциируются с Центральным банком или платежными системами.

Если клиент перезванивает по указанному телефону и сообщает свои данные, мошенники могут снять деньги с карты, изготовив ее фальшивый аналог. Теоретически для получения дубликата карты в офисе оператора нужно указать дату первого звонка или остаток на счете, а также предъявить паспорт.

На практике работники офисов не всегда скрупулезны, а паспорт мошенники могут предъявить поддельный.

Выдача дубликата сим-карты должна быть оплачена, поэтому на телефон ее владельца может поступить сообщение о пополнении счета или списании средств, после чего номер вскоре будет заблокирован.

Затем мошенники переводят деньги с карты жертвы на свои карты или рассчитываются за товар в Интернете, подтвердив операции с помощью кода, полученного в смс.

Для потерпевшего ситуация осложняется тем, что исчезновение денег он часто обнаруживает только через несколько дней после происшествия: ведь смс-сообщение о списании средств он получать уже не может, а о привязке мобильного номера карты к банковскому счету может сразу и не вспомнить.

40 процентов мошеннических операций совершается за пределами России, это серьезно затрудняет поиск аферистов

Как минимизировать возможный ущерб? Получив внезапное оповещение об изменении состояния счета после звонков с неизвестных номеров, необходимо немедленно блокировать все свои платежные карты, “привязанные” к этому телефонному номеру.

Для этого нужно позвонить на “горячие линии” банков, номера которых указаны на самих картах. Затем обратитесь к мобильному оператору для разблокировки своей сим-карты и одновременной блокировки дубликата, полученного мошенниками.

Подайте заявление в правоохранительные органы, даже если мошенники не успели списать средства с ваших карт.

Сам себе взломщик

Нередко мошенники для кражи денег с карты пользуются психологическими приемами для управления действиями человека. Они изображают покупателей щенков, автомобилей, земельных участков, гаражей и т.д.

на сайтах бесплатных объявлений или в социальных сетях.

Общее у таких “покупателей” одно: они находятся где-то далеко, но для того, чтобы вожделенный товар не приобрел кто-то другой, они готовы перевести часть стоимости или даже полную стоимость немедленно на банковскую карту продавца.

“Покупатель” просит продавца сообщить ему данные карты (код CVV2/CVC2, срок действия, ФИО владельца), чтобы зачислить на нее деньги.

Если доверчивый продавец сообщает эту информацию, с его карты начинают списываться деньги за оплату товаров и услуг, осуществляться переводы на другие счета и пр. В некоторых случаях злоумышленник пытается узнать код из смс, который приходит на мобильный телефон.

Это значит, что мошенники уже сумели узнать данные карты и не хватает только кода подтверждения транзакции. Получив его, преступники похищают денежные средства.

В этом случае защитить владельца карты может простая осторожность. Не сообщайте данные карты, персональные данные и коды, присланные в смс, посторонним лицам. Не давайте никому доступ к вашей карте через онлайн-банкинг. В любых подозрительных ситуациях нужно звонить в банк, выдавший карту, по номеру, указанному на ее оборотной стороне.

Инфографика “РГ”: Михаил Шипов/Елена Березина

Источник: https://rg.ru/2018/04/17/5-osnovnyh-afer-s-bankovskimi-kartami-kak-ne-stat-zhertvoj-moshennikov.html

Мошенничество с использованием платёжных карт:

Мошенничество с использованием пластиковых карт

Мошенничество с пластиковыми картами происходит несколькими способами. Один из самых простых способов является рассылка фальшивых смс или звонок от имени банка. Схема очень простая, абоненту приходит смс вида – «(Bank). Заявка с карты 6000 р. Принята», «(Bank).

Ваша карта заблокирована». В каждом таком смс содержится номер телефона злоумышленников, выдаваемый за номер службы поддержки банка.

Абонент звонит на этот номер, где ему говорят, что карта заблокирована/произошла техническая ошибка и нужно выполнить несколько простых действий:

  • Найти банкомат и выполнить действия диктуемые фиктивным сотрудником банка. Как результат – пользователь лишается некой суммы на счету карты.
  • Просят сообщить данные карты, в том числе пин-код. Впоследствии злоумышленники, зная все данные пользователя, просто переводят денежные средства с карты пользователя.

Способ избежать данную схему мошенничества:

Если Вы получили SMS-сообщение из банка с уведомлением о приостановке обслуживания карты/списании средств или Вам позвонили, представившись сотрудником банка, и просят предоставить сведения о карте или другую личную информацию – ничего не предпринимайте, а позвоните в банк и уточните полученную информацию. Обязательно используйте только официальный номер службы поддержки Вашего банка.

Так же одна из популярных схем у мошенников – установка на банкомат “скиммера”, специального устройства, которое надевается поверх считывателя карт банкомата и позволяет считать все данные с карты.

Так же на клавиатуру банкомата надевается специальная насадка в виде клавиатуры – которая в свою очередь позволяет мошенникам узнать пин-код карты.

Далее изготавливается дубликат банковской карты и с помощью него снимаются все денежные средства со счета “невезучего” пользователя.

Советы для держателей платежных карт

  1. Никому и никогда не сообщайте ПИН-код, не пишите его на бумажке и, конечно же, не храните рядом с картой.
  2. Не стесняйтесь закрывать от посторонних клавиатуру банкомата, а особо любопытных — попросить отойти, а лучше всего, одной рукой закройте сверху клавиатуру (так как мошенники могут установить микрокамеру на банкомате), а другой введите пин-код.
  3. Снимать деньги лучше стараться в банкоматах, которые расположены либо в офисах Банка, либо рядом с офисами банков (эта территория просматривается видеокамерами служб безопасности банков и мошенники стараются туда не соваться), а в ряде стран (особенно на Украине, Болгарии, Венгрии, Польше, странах Юго-Восточной Азии) наличные лучше снимать в кассах банков, а не в банкоматах.
  4. Не пользуйтесь советами третьих лиц и не прибегайте к помощи незнакомцев при возникновении проблем в работе с банкоматом — сразу звоните в службу поддержки клиентов банка, телефоны которой, как правило, указаны на банкомате.
  5. Если у вас возникли любые вопросы по расчетам по карте, позвоните в Клиентскую службу или обратитесь к сотрудникам банка.
  6. Если карта утрачена или у вас есть подозрения, что данные карты стали известны третьему лиц, немедленно позвоните в банк и заблокируйте карту. Сделать это можно в любое время дня и ночи.
  7. Если вы подключены к сервису «Мобильный банк», то блокировку карты можно сделать и при помощи SMS, отправив короткое сообщение на специальный номер.
  8. Пользуясь картой в Интернете, особенно внимательно отнеситесь к своевременному обновлению антивирусной защиты.
  9. Не совершайте покупки на подозрительных сайтах, обратите внимание на поддержку сайтами, на которых вы совершаете покупки, технологии 3D-Secure (наличие данной технологии обозначено на сайтах логотипами Verified by Visa и MasterCard SecureCode). Данная технология позволяет подтвердить совершаемую вами операцию одноразовым паролем, который вы получите на ваш мобильный телефон, либо можете распечатать на чеке в банкомате или информационно-платежном терминале.
  10. Не держите на карте, которую используете для интернет-платежей, большие суммы. Для крупных покупок дешевле и безопасней выпустить “виртуальную” карту. Эту услугу предоставляют всё больше и больше банков, в частности, “Альфа-банк”.
  11. Обратите внимание на возможность страхования вашей банковской карты. Это поможет вам вернуть денежные средства в ряде случаев: например, если вы потеряли карту и ею воспользовались мошенники либо если данные карты были похищены; если вы сняли средства с карты и в течение двух часов после снятия они были у вас похищены и т.д. При подключении к программе страхования, финансовые средства на банковской карте будут под защитой 24 часа в сутки в любой точке мира.
  12. В банке, который выдал Вам карту, подключить услугу “СМС-информирование”. По любой операции по Вашей карте будет из банка приходит смс-сообщение на Ваш мобильный телефон, это позволит Вам контролировать операции в он-лайне. Такую услугу предоставляют фактически все крупные банки.
  13. Установите лимит (дневной) снятия наличных денег с карты. Для этого необходимо обратиться в обслуживающий Вас банк с заявлением.
  14. Когда Вы расплачиваетесь в магазине или ресторане, не выпускайте карту из виду. Попросите, чтобы слип прокатали в Вашем присутствии. Пусть принесут импринтер или сами подойдите к кассе. Иначе с Вашей карты могут снять копию, а подделать Вашу подпись не составит труда.
  15. Если в магазине Вам прокатали слип, но Ваш банк не дал авторизацию или Вы передумали делать покупку, проследите, чтобы Ваш слип был уничтожен ПРИ ВАС. Ведь это оттиск Вашей карты! И ничего не стоит вписать в него необходимую сумму, сымитировать Вашу подпись, а расчеты за подобную операцию повесить на Вас. Если первый слип плохо пропечатался, обязательно заберите бракованную квитанцию!
  16. Проверяйте выписку по карте не реже одного раза в месяц. В этом случае Вы успеете выставить претензию своему банку, а он – платежной системе. Существуют строго оговоренные сроки, в течение которых Вы можете что-то предпринять.

Источник: https://64.xn--b1aew.xn--p1ai/document/2790958

Как спасти свою банковскую карту от мошенников

Мошенничество с использованием пластиковых карт

МОСКВА, 24 фев — РИА Новости, Александр Лесных. В минувшем году объем мошеннических операций с банковскими картами вырос на 44 процента — до 1,38 миллиарда рублей, сообщил Банк России.

В подавляющем большинстве случаев виноваты сами держатели “пластика” — на схемы с применением вредоносного кода и хакерских атак на сервера банков пришлось всего три процента.

Какие уловки в моде у преступников и как защитить от них свои кровные — в материале РИА Новости.

Эти ваши интернеты

Из отчета ЦБ следует, что российские банки в целом научились бороться с разного рода скиммингом — считыванием информации о карте с магнитной полосы при помощи специального устройства — и другими схожими методами воровства данных о “пластике” клиентов.

Теперь преобладает мошенничество с использованием интернета и устройств мобильной связи. Если несколько лет назад на такие схемы приходилась половина украденных денег (порядка 570 миллионов рублей в год), то теперь — уже 78 процентов, более миллиарда рублей.

Это плохая новость для держателей пластиковых карт. Ведь ответственность за деньги, украденные с помощью установленных на банкоматы устройств, ложится на банк, а интернет-мошенники, как правило, получают нужную информацию от самих владельцев “пластика”. Значит, шансов вернуть деньги практически нет.

По данным ЦБ, 97 процентов случаев мошенничества приходится на использование электронных средств платежа (ЭСП) без согласия клиента, потерю либо нарушение конфиденциальности платежных данных, а также на операции, которые обманутый выполняет самостоятельно.

Основные инструменты мошенников — современные IT-технологии и психология. С помощью технологий жулики делают так, чтобы при звонке на телефоне жертвы отобразился номер банка, в котором человек обслуживается.

Затем включается психология. Мошенники представляются сотрудниками банка, сообщают что-то тревожное типа “зафиксирована попытка незаконно списать средства с вашей карты”. И просят сообщить данные, которые необходимы для кражи: номер карты, трехзначный код, указанный на обратной стороне, коды из СМС-сообщений.

О такой истории недавно рассказала одна из телеведущих канала “Матч ТВ”.

Вор позвонил ей с номера одного из крупнейших российских банков (где у нее был открыт накопительный счет), представился сотрудником службы безопасности, выведал номер карты, кодовое слово и коды из СМС, после чего увел со счета 90 тысяч рублей. Банк резонно отказался возмещать средства клиентке, сославшись на то, что кража произошла по ее собственной вине.

Охотники за привидениями

Основная проблема с интернет-мошенничеством, по мнению сотрудников ЦБ, в том, что пострадавшие крайне редко обращаются в правоохранительные органы. И даже если обращаются, не сообщают об этом своим банкам.

Регулятор отмечает, что это не позволяет полицейским полностью раскрывать подобные преступления и, опираясь на собранную следствием базу, доказывать вину подозреваемых в суде.

А пассивная позиция пострадавших, уверены в Банке России, формирует у мошенников иллюзию безнаказанности, стимулируя их продолжать воровство денег с банковских карт.

Как правило, злоумышленники совершают не единичную несанкционированную операцию, а занимаются этим на постоянной основе, оставляя за собой многочисленные следы.

Поэтому обращение в правоохранительные органы имеет смысл для того, чтобы в будущем, когда преступный путь злоумышленника будет все-таки прерван, совокупность данных о хищениях давала бы суду правовые основания для его привлечения к ответственности.

Рот на замок

Защититься от мошенников несложно, нужно лишь соблюдать простые правила. Во-первых, ни в коем случае нельзя сообщать информацию о карте по телефону, даже если вам позвонят с номера банка и представятся сотрудником службы безопасности. Представители Тинькофф-банка рассказали РИА Новости, что настоящий сотрудник банка может уточнить у клиента максимум четыре последние цифры номера карты.

В случае малейших подозрений сразу кладите трубку. Затем перезвоните в банк по телефону, указанному на карте, и сообщите о случившемся.

Во-вторых, не следует совершать покупки на подозрительных интернет-площадках. Прежде чем оплатить нужный товар, поищите в интернете отзывы других покупателей об этом ресурсе. Если же вы на свой страх и риск решите воспользоваться услугами непроверенного магазина, лучше всего перевести деньги продавцу через виртуальную карту.

Такую услугу, помимо многих банков, предлагают сетевые платежные сервисы (Яндекс.Деньги, QIWI, PayPal).

После открытия онлайн-кошелька можно создать виртуальную карту, которая обладает тем же набором функций, что и обыкновенный “пластик”.

Разница в том, что ее можно пополнять с основной карты только на ту сумму, которая требуется для оплаты товара. Даже если мошенники попытаются “увести” ее данные, списать деньги с вашего основного банковского счета они не смогут.

В-третьих, постоянно обновляйте антивирусные программы на электронных устройствах. Помимо прочего, это защитит вас от перехода на так называемые фишинговые сайты — полные копии официальных порталов, занимающиеся хищением пользовательских данных, в том числе платежных.

В-четвертых, никогда не открывайте приложения банков на электронных устройствах, когда те подключены к общедоступной сети Wi-Fi (будь то ресторан, фитнес-клуб или общественный транспорт). Если вам во что бы то ни стало нужно перевести деньги или проверить состояние счета, лучше отключиться от Wi-Fi и сделать это через мобильную сеть.

И последнее: когда открываете новый счет в банке или получаете карту, попросите у сотрудников отделения полный перечень правил безопасности при пользовании картой (Центробанк обязывает банки предоставлять клиентам такую информацию).

Постарайтесь держать эти правила при себе или запомнить их: в неоднозначной ситуации у вас будет подробная инструкция, с помощью которой вы сможете доказать, что средства были похищены не по вашей вине.

Если же деньги с карты все-таки пропадут, обязательно обратитесь в банк. Заявление должны рассмотреть в течение 30 дней, и, если со стороны клиента все было сделано правильно, банк обязан вернуть похищенное.

Источник: https://ria.ru/20190224/1551241014.html

Недешевые людские слабости: как воруют деньги с карт

Мошенничество с использованием пластиковых карт

Методы преступлений в сфере IТ развиваются очень прогрессивно, при этом именно кража денег в безналичной форме представляет наибольшую общественную опасность. Злоумышленники неустанно совершенствуют «орудия совершения преступления».

«Происходит постоянное соревнование между средствами защиты, разрабатываемыми по заказу кредитных организаций, и средствами незаконного доступа к денежным средствам, изобретаемыми преступниками», — рассказали «Газете.Ru» в пресс-службе МВД.

Мошенники получают реквизиты пластиковых карт и данные о владельцах в основном четырьмя способами.

Во-первых, мошенники устанавливают на банкоматы специальные устройства-накладки (скиммеры), которые считывают с магнитной полосы всю информацию. камера или накладная клавиатура запоминают PIN-код. Если преступники не устанавливают внешнее устройство, то они могут запустить вредоносное программное обеспечение — это тоже скимминг.

Во-вторых, данные о владельцах карт можно получить, например, в базах данных крупных торговых сетей, куда преступники научились проникать.

В-третьих, мошенники любят дурачить свои жертвы, рассылая по электронной почте запросы, якобы от банков, с просьбой подтвердить или обновить персональные данные. Это фишинг — от английского «рыбная ловля», «выуживание».

Наконец, четвертый способ — это «развод» по телефону. Преступник выясняет у владельца карты все данные под предлогом разблокировки карты или совершения с ней каких-либо операций.

По данным ЦБ, с банковских карт россиян в 2017 году похищено более 960 млн рублей. В 2016 году объем похищенных с карт средств составил 1,08 млрд рублей.

Как пояснили в ведомстве, мошенничества в отношении банковских карт проходят по нескольким статьям Уголовного кодекса: 159.3 (Мошенничество с использованием электронных средств платежа), 159.

6 (Мошенничество в сфере компьютерной информации), 183 (Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну), 187 (Неправомерный оборот средств платежей), 272 (Неправомерный доступ к компьютерной информации), 273 (Создание, использование и распространение вредоносных компьютерных программ) УК.

В этом году по этим статьям зарегистрированы сотни, а то и тысячи преступлений.

«Согласно статистике, в январе-июле 2018 года правоохранительными органами по ст. 159.3 УК РФ зарегистрировано 741 преступление, по ст. 159.6 УК РФ — 564, по ст. 186 УК РФ — 9758, по ст. 187 УК — 334, по ст. 272 УК РФ — 827, по ст. 273 УК РФ — 406», — указали в МВД.

Банковские карты и деньги на них становятся легкой добычей для преступников, если нет качественной защиты. Залог безопасности денежных средств — это не только инструменты защиты, предлагаемые банком, но и аккуратность самого владельца карты.

«Общая рекомендация для защиты от мошенничества со средствами банковских клиентов заключается в том, что пользователям следует иметь как минимум две карты: зарплатную (на которой хранятся основные средства) и дополнительную», — советует технический директор Qrator Labs Артем Гавриченков.

«Снимать деньги со счета зарплатной карты категорически не рекомендуется вне крупных отделений самого банка», — предупреждает он. Для повседневных операций необходимо использовать вторую карту.

Кроме того, желательно установить лимит суммы единовременного списания и подключить SMS-оповещения из банка.

Что касается скимминга, ахиллесова пята безопасности — магнитная полоса.

«К сожалению, от скимминга защититься сложно, пока в банковских картах используется магнитная полоса», — рассказал заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

По его словам, она до сих пор применяется на картах для совместимости с терминалами и банкоматами старого образца, хотя ЦБ и обязал банки выпускать карты с чипами еще в 2015 году.

«Если пользователь по какой-то причине не сменил старую карту с магнитной полосой на карту с чипом, ему срочно нужно заняться этим», — предупреждает руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин.

Как на беду, устройства преступников становятся все более современными, поэтому осмотр банкомата и поиск на нем злодейского аппарата не всегда может спасти от хищений.

«Продукция опытных криминальных поставщиков мало отличается от оригинальных элементов, а может и полностью закрывать видимую часть банкомата. Неспециалист просто не заметит разницы», — предупреждает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

Кроме того, вместо внешних устройств злоумышленники научили запускать в банкомат вредоносную программу.

Тем не менее, чтобы не стать жертвой, перед использованием банкомата нужно потратить минутку на его осмотр — изучить отверстие для вставки карты, клавиатуру и поверхность самого банкомата.

Оставить преступников ни с чем могут бесконтактные терминалы, отмечает Никитин. В этом случае не требуется вставлять карту в картоприемник, достаточно поднести карту или устройство (например, смартфон) к считывателю. Для оплаты товаров и услуг лучше пользоваться бесконтактным методом, а еще лучше смартфоном и «умными часами» — так безопаснее.

Вы — самое слабое звено

Что касается выуживания информации по телефону — никакие данные по карте сообщать нельзя, даже если человек на другом конце провода представился сотрудником банка. Скорее всего, если он запрашивает такую информацию, то является не сотрудником банка, а лишь мошенником, владеющим «социальной инженерией». Для проверки можно перезвонить в банк и узнать, от кого был звонок.

«Важно понимать, что ни при каких условиях специалист банка не может запретить клиенту перезвонить в банк самостоятельно. Угрозы того, что в случае прерывания звонка заблокируется карта или счет клиента, в абсолютном большинстве случаев свидетельствуют о том, что звонящий является мошенником», — говорит Гавриченков.

«Сейчас среди злоумышленников широкое распространение получают атаки, которые легко и дешево масштабируются», — отмечает Бабин. Этим качествам отвечает интернет-мошенничество — фишинг, цель которого получить данные владельца карты.

По словам Бабина, «злоумышленники пользуются слабостями или банальным невниманием людей».

Мошенники проводят массовые рассылки электронных писем якобы от банков, а в письмах часто содержится прямая ссылка на сайт банка, неотличимый от настоящего. Если пользователь введет свой логин и пароль на такой странице — пиши пропало, данные у мошенников.

Именно поэтому не рекомендуется переходить по ссылкам на веб-страницы банка, полученным, например, в SMS или e-mail, и вводить там свои данные, предупреждают эксперты. Желательно установить антивирус с модулем защиты от фишинга и онлайн-мошенничества.

За прошедший год с помощью веб-фишинга удалось похитить около 250 млн рублей, средняя сумма хищений — 1 000 рублей. Ежедневно происходит около 1300 подобных атак, рассказали «Газете.Ru» в Group IB.

«Российские банки очень хорошо защищены, сегодня используются комплексные системы безопасности, включающие защитные решения для банкоматов, способные заблокировать вредоносную программу, и технологии, защищающие от онлайн-мошенничества. Однако человек остается самым слабым звеном, и если он сам сообщил преступнику данные карты или информацию для входа в онлайн-банкинг, то вернуть средства будет довольно проблематично», — отмечает Голованов.

Что касается проникновения в базы данных, практически невозможно дать универсальный совет, поскольку в этом случае сам держатель карты бессилен.

Утечка данных может произойти в результате кибератаки или уязвимости, а также в случае их продажи недобросовестными сотрудниками.

Если пользователь знает, что его данные были скомпрометированы, то лучше изменить пароли на важных сервисах, предупреждает Голованов.

В случае неприятности первое и обязательное действие — блокировка карты в отделении или по звонку в банк. Если средства уже похищены, необходимо обратиться в службу безопасности банка и районный отдел полиции (по месту жительства).

Источник: https://www.gazeta.ru/business/2018/11/15/12060103.shtml

Бастион Права
Добавить комментарий