Три способа украсть деньги с банковской карты

Деньги на банковской карте хорошо защищены, посторонний не может получить к ним доступ. Поэтому мошенники придумывают хитрости — обманом выманивают у вас данные карты или заставляют перевести деньги.

Расскажу о трех хитрых уловках, на которые легко попасться даже недоверчивым людям.

Когда человек размещает товар на Авито, Юле или другой доске объявлений, он заинтересован в максимально скорой продаже по высокой цене. Мошенники могут сыграть на этом. Сначала вам пишет потенциальный «покупатель» — говорит, что готов купить товар прямо сейчас, оплатить полную цену, может быть даже заплатить чуть больше. «Покупатель» якобы живет в другом городе, поэтому предлагает отправить товар почтой. Он готов оплатить доставку и внести за товар полную предоплату.

Для предоплаты «покупатель» просит у вас номер карты. Потом он говорит, что его банк не дает совершить перевод — якобы нужны три цифры с задней стороны карты (CVC-код) или код, который придет вам в смс. Если вы говорите то, что просит мошенник, с вашей карты уходят деньги. Их снимают через магазины, которым для оплаты достаточно CVC-кода, либо с помощью кода из смс привязывают карту к какому-нибудь платежному сервису и потом выводят деньги.

Как не потерять деньги. Ни одному банку для перевода на вашу карту не нужен срок действия карты, CVC-код или код из вашего смс. Сообщать эти данные нельзя никому и никогда, какой бы выгодной не казалась вам сделка на доске объявлений. Реальный покупатель спросит у вас только номер карты или даже номер телефона, к которому карта привязана — этих данных достаточно для перевода денег.

Если вы или кто-то из ваших знакомых все-таки сообщили CVC-код или код из смс, нужно немедленно позвонить в банк и заблокировать карту. Заблокировать карту можно и через онлайн-приложение, но в банк все равно нужно позвонить — возможно, какие-то платежи уже попали в систему, но еще не прошли, и их успеют заморозить. Вернуть уже ушедшие деньги вряд ли получится, но новых списаний не будет.

Есть сайты, которым мы доверяем, например, Вконтакте, Яндекс.Деньги или Webmoney. Мы привыкли, что на этих сайтах у нас могут спросить данные карты, в том числе CVC-код и код из смс — эти данные действительно нужны для интернет-платежей.

Мошенники пользуются этим доверием и создают клоны — сайты с идентичным дизайном и похожим адресом. Есть несколько способов попасть на такой поддельный сайт:

• Перейти по ссылке где-нибудь в соцсетях, которую оставит взломанный пользователь.
  
  
• Попасть на сайт-подделку прямо из поиска, например, когда вы ищете сайт для оплаты счета за интернет или ЖКХ.
  
  
• Получить фальшивую ссылку на оплату от мошенника, например на той же доске объявлений.
  
  

Когда вы вводите на таком сайте данные своей карты, платеж не проходит, но вся информация о карточке попадает в руки злоумышленников. Иногда они даже не используют эти данные сразу, а собирают их в базу, и снимают деньги потом, когда вы уже забудете о непрошедшем платеже.

Как не потерять деньги. Нужно всегда очень внимательно проверять сайт, на котором вы вводите данные карты:

• Посмотреть на домен. Он должен быть правильным: vk.com, а не vkkkk.com, money.yandex.ru, а не yaanndexmoney.com.
  
  
• Убедиться, что подключение безопасное. Все платежные сайты должны работать по протоколу https. Это видно в адресной строке — в зависимости от браузера там будет нарисован замочек или зеленое уведомление о том, что соединение защищено. Если же подключение небезопасное, в адресной строке будет об этом предупреждение — доверять такому сайту данные карты не стоит. Даже если сайт настоящий, злоумышленники могут их перехватить.
  
  
• Оценить дизайн. У известных сайтов все обычно ровно и красиво, нет кривых и растянутых элементов. Если сайт выглядит кривым, нечетким и размытым — это признак обмана.
  
  
• Попробовать перейти на главную страницу. Обычно мошенники моделируют только страницу с оплатой, и переход на главную либо не работает, либо перебрасывает вас на основной сайт.
  
  
• Установить в браузер расширения для проверки сайтов, например, Dr. Web или WebMoney Advisor. Они предупредят, если сайт подозрительный или мошеннический.
  

Если вы все-таки ввели данные карты и оплата прошла, вам на телефон должно будет прийти смс с кодом. Прежде чем вводить код, посмотрите, от кого отправлено смс. Это должна быть нормальная организация, например, NKO YANDEKS.DENGI, а не что-то постороннее вроде IP ROGA I KOPITA. Если с организацией что-то не так, не вводите код из смс и немедленно звоните в банк. Данные вашей карты уже попали в руки злоумышленников, так что карту нужно будет перевыпустить.

Данные могут сохраниться, даже если вы не нажали кнопку «отправить» или «сохранить». Поэтому если вы ввели номер, срок действия и CVC-код, и только потом заметили, что с сайтом что-то не так, все равно позвоните в банк и заблокируйте карту. Так вы гарантированно убережете себя от потери денег.

Этот способ кражи распознать сложнее всего. Мошенники создают полноценный поддельный интернет-магазин и по очень низкой цене продают дорогие товары — якобы подлинные iPhone, фирменную обувь, бытовую технику. Скидки они объясняют по-разному — распродажей в связи с закрытием магазина, выгодными условиями от поставщика, каким-то незначительным браком вроде отсутствия коробки.

Вы пытаетесь оплатить товар, но оплата не проходит. В итоге вы уходите, но ваша карта попадает в базу злоумышленников — потом они смогут украсть с нее деньги.

Как не потерять деньги. Обычно серьезные акции устраивают крупные магазины, поэтому низкая цена в каком-то неизвестном магазине — веский повод насторожиться. Перед тем как вводить данные карты, магазин нужно тщательно проверить:

• Обратить внимание на соединение в адресной строке — оно обязательно должно быть безопасным.
  
  
• Посмотреть юридическую информацию о магазине — название организации, ИНН, ОГРН. Их обычно размещают в подвале сайта или на отдельной странице с юридической информацией или контактами. Если данных нет — магазин однозначно мошеннический.
  
  
• Если ИНН есть, проверить его, например, на сайте Rusprofile. Там можно узнать срок работы организации и зарегистрированные виды деятельности. Если вы хотите купить смартфон по скидке, а организация почему-то занимается сельским хозяйством или производством парфюма — скорее всего это мошенники.
  
  
• Посмотреть на страницы с условиями оплаты, доставки, возврата товара, политику конфиденциальности. Мошенники часто не размещают эти данные.
  
  
• Поискать в интернете отзывы на этот магазин, обязательно на сторонних площадках. Если их нет — это повод насторожиться.
  
  

Если вы ничего не оплатили, но уже ввели данные своей карты в таком интернет-магазине — обязательно позвоните в банк и перевыпустите карту.