Будь в курсе
Подпишитесь на рассылку, чтобы не пропускать новые выпуски журнала
живем по закону

Как мошенники крадут деньги с банковских карт

Новые схемы финансового мошенничества
24 ноября 2020
автор статьи Лариса Трембицкая
Вячеслав Яшкин
директор департамента информационной безопасности ПАО « Ак Барс Банк»
Однажды одна моя знакомая получила смс с неизвестного номера: «Мама, я купил новую сим-карту. Отправь мне, пожалуйста, на этот номер 500 рублей. Как приеду, все объясню». Знакомая перечислила деньги не задумываясь, т.к. на тот момент её сын действительно был в отъезде. Позже выяснилось, что писали мошенники.

Чтобы и вы не попались на ту же удочку, расскажу какие еще способы используют финансовые мошенники, чтобы вывести деньги с карты или получить доступ к персональным данным.

Как поступают мошенники

Всплеск финансового мошенничества произошел в пандемию. Только за первое полугодие 2020 года мошенники украли с расчетных счетов более 4 млрд рублей и провели более 360 тысяч операций без согласия клиентов. Средняя сумма украденных денег составила 10 000 ₽.

Более 80% мошенников при звонке используют технологию подмены банковских телефонных номеров — переставляют цифры местами или меняют одну цифру. Злоумышленники выдают себя за сотрудников банков и выуживают у людей информацию, необходимую для хищения денег.

В последнее время злоумышленники меняют схемы мошенничества и используют новые уловки. В ход идет все — запускают фейковые сайты госуслуг, звонят от лица чиновника и обещают выплаты на детей или перевод денег для открытия «резервного фонда». Способы разные, но во всех схемах есть общие признаки: манипулируют чувствами людей, нагнетают страх и заставляют действовать быстро.

Рассмотрим, какие схемы разработали злоумышленники и что нужно сделать, чтобы избежать обмана.
Статистика. Как изменилось число случаев мошенничества за время самоизоляции
По данным аналитиков РБК, за время пандемии число уголовных дел о мошенничестве выросло на 76%. Источник: РБК

Уловка 1 — обещают социальные выплаты

Во время самоизоляции появилась новая схема телефонного мошенничества. Злоумышленники звонят и представляются специалистами социальных служб или сотрудниками банков. Они обещают «коронавирусные» льготы, социальные выплаты и компенсации. Предлагают оформить кредит с минимальной ставкой — до 4% или снизить проценты по действующему кредиту. Своими обещаниями они вызывают доверие и усыпляют бдительность.

Во время разговора мошенники предлагают «проверить», какая льгота положена и какую сумму можно получить. Для этого абоненту нужно сообщить паспортные данные и информацию по банковской карте, на которую якобы переведут деньги. Дополнительно уточняют, к какому номеру телефона привязана карта.

Через некоторое время у владельца карты пропадает со счета крупная сумма или все деньги. Злоумышленники воспользовались информацией и оплатили дорогостоящую покупку с карты жертвы. Даже если не сообщить злоумышленникам код безопасности CVV или CVC, полученной информации достаточно, чтобы украсть деньги. Некоторым зарубежным платежным системам хватает фамилии и имени владельца банковской карты, ее номер и срок действия — вводить необязательно.
Если деньги списали переводом на другую карту или счет в другом банке по 3DS — одноразовый пароль, который приходит во время операции, — вернуть перевод практически невозможно. Мошенники моментально снимают деньги с карты или переводят их на другие счета. А если деньгами оплатили технику, можно успеть отменить заказ. Банк плательщика отправляет банку получателя уведомление о мошеннической операции с требованием вернуть похищенные деньги. Главное, чтобы владелец карты оперативно сообщил о мошенничестве в свой банк.
Вячеслав Владиславович Яшкин, начальник антифрода «Ак Барс Банка»
Вячеслав Яшкин
отвечает за кибербезопасность «Ак Барс Банка»

Уловка 2 — предупреждают о несанкционированном списании

По-прежнему звонят мошенники, которые выдают себя за работников банков. У них разработана целая схема. Сначала владелец карты получает сообщение, что с карты списаны деньги. Сообщение не вызывает сомнения, потому что номер злоумышленников напоминает номер банка. Например, летом 2020 года мошенники активно рассылали фейковые сообщения с короткого номера Сбербанка 900.

Через несколько секунд злоумышленник звонит и выдает себя за работника службы безопасности банка. Мнимый сотрудник говорит, что прямо сейчас кто-то пытается снять деньги с вашей карты, нужно действовать быстро и сработать на опережение. После такого напора злоумышленник просит назвать одноразовый пароль из смс или кодовое слово — они якобы нужны, чтобы отменить операцию. Как только человек сообщает код, мошенник тут же списывает деньги. Отличительная черта мошенников — говорят уверенно, часто повторяют слово «безопасность» и торопят с ответом.

Мошенники делают все, чтобы развеять сомнения: могут обратиться по имени и отчеству, назвать ваши паспортные данные и даже последние цифры номера карты. Эти сведения они получают из открытых источников: просматривают страницы в соцсетях, взламывают базы данных интернет-магазинов, запускают сайты-двойники, чтобы собрать персональные данные. Например, сайт — двойник видеосервиса предлагает бесплатную недельную подписку на фильмы, но за это пользователь должен оставить свои персональные данные: имя, фамилия, номер карты и срок ее действия. Бесплатного доступа пользователи, естественно, не получают, а злоумышленники собирают необходимую информацию для мошенничества.

Уловка 3 — предлагают открыть резервный счет

Мошенник прикидывается сотрудником банка. А чтобы человек не распознал обман, запугивает его — говорит, что по карте произошла подозрительная операция и списались деньги. Затем злоумышленник интересуется, проводился ли платеж в ближайшее время. Чтобы отменить несанкционированное списание, «представитель банка» предлагает открыть резервный счет и перевести на него деньги. Клиента просят пройти «верификацию»: назвать номер банковской карты и срок ее действия.
Настоящий сотрудник банка никогда не будет запрашивать у человека номер карты, срок действия, CVV код и одноразовые коды из смс. Это запрещено внутренними инструкциями. Если у клиента несколько карт, сотрудник может уточнить последние четыре цифры карты. Также может задать вопросы по операциям для дополнительного подтверждения личности и легитимности операции, в том числе и кодовое слово. Бывают ситуации, когда клиент говорит, что покупает билеты, а сотрудник банка видит, что перевод уходит на чужую карту. Значит, клиент попал на сайт-двойник.

Иногда злоумышленники делают вид, что переключают на систему автоматизации или робота, которые должны обрабатывать одноразовый пароль. Им также нельзя сообщать код подтверждения, номер карты или CVV-код.

Обо всех изменениях банк всегда предупреждает, чтобы клиенты могли прочитать сообщение и спокойно обдумать предложение. Но сотрудник банка никогда не предложит установить приложение на телефон, перевести средства на резервный счет или снять их в ближайшем отделении банка.
Вячеслав Владиславович Яшкин, начальник антифрода «Ак Барс Банка»
Вячеслав Яшкин
отвечает за кибербезопасность «Ак Барс Банка»

Уловка 4 —сообщают о попытке привязать карту к другому номеру телефона

Служба безопасности банка звонит владельцу карты и сообщает, что кто-то пытается изменить номер телефона, привязанный к карте. Для «идентификации» клиента нужно назвать номер банковской карты и дату действия. Мошенники обычно убеждают, что надо поторопиться, чтобы успеть отменить подозрительную операцию. Для этого им необходим одноразовый пароль из смс или кодовое слово. Как только жертва сообщает код, деньги уходят безвозвратно.

Уловка 5 — звонят «банки-партнеры»

Двухэтапная схема мошенничества. Цель первого этапа — вызвать у человека тревогу и ослабить внимание. Сначала мошенник представляется сотрудником банка — называет любой действующий банк. Он говорит, что вы оставили заявку на оформление кредитной карты. Если человек отказывается, лжесотрудник просит назвать банк, в котором вы обслуживаетесь. Мотивирует вопрос тем, что информация не секретная. Между кредитными организациями действует договор межбанковского партнерства, и он передаст в ваш банк информацию о мошеннических действиях.

На втором этапе звонит якобы сотрудник вашего банка и говорит, что от банка-партнера поступила информация: мошенники подали заявку на кредит от вашего имени. Для идентификации клиента ему необходимо проверить номер, срок действия карты, а заодно и секретный смс-код. А на самом деле информация нужна, чтобы украсть ваши деньги.

Какие еще способы используют мошенники

Предлагают «спасти» деньги в банковской ячейке. Лжесотрудник банка сообщает, что карту заблокировали и нужно срочно спасать деньги. Для этого остаток средств необходимо перевести в защищенную банковскую ячейку. А сделать это может только сотрудник банка. Поэтому деньги сначала нужно перевести ему на счет. При этом нельзя передать деньги кому-то другому, например, родственнику — карту заблокируют вместе с деньгами, и вывести их со счета будет невозможно. Так мошенник вынуждает жертву отдать деньги.

Советуют действовать быстро. Злоумышленник сообщает, что по карте провели сомнительную операцию и нужно срочно посетить ближайшее отделение банка. Но для экономии времени просят прислать нужную информацию — номер банковской карты и срок ее действия.

Мошенник пытается убедить жертву, что он действительно сотрудник банка и в подтверждение присылает смс. Чтобы жертва мошенничества купилась на обман, злоумышленники создают хитрые номера: в именных номерах заменяют букву О на цифру 0, в цифровых, наоборот, цифру заменяют буквой. Абонент получает сообщение с номера, в котором все цифры, на первый взгляд, совпадают с официальным номером банка.

Чтобы предотвратить несанкционированный перевод, мошенник просит прислать в ответном сообщении секретный код карты или иную конфиденциальную информацию. Как только потенциальная жертва отсылает данные, злоумышленники списывают деньги.

Рассылают поддельные смс. Аферисты отправляют смс о блокировке карты с целью безопасности — последняя операция показалась подозрительной. Кроме этого, в сообщении указывают номер телефона, по которому нужно позвонить для подтверждения транзакции. Когда человек перезванивает, его просят сообщить номер карты и CVV-код. Далее злоумышленники переводят деньги или делают покупки в интернет-магазинах.

6 советов, как сохранить деньги

1. Прекратите разговор. Если вам позвонил якобы операционист вашего банка, положите трубку и сами перезвоните в банк. Номер телефона указан на оборотной стороне карты. Ни в коем случае не перезванивайте по номеру, который у вас высветился при звонке. Не забудьте сообщить записанный номер сотруднику банка. Это поможет службе безопасности выявить мошенников и предупредить об опасности других людей.
где найти реальный номер банка
На обратной стороне карты указан номер единой справочной — любые звонки в банк всегда бесплатные
2. Никогда не сообщайте секретный код и пароль из смс. Это секретная информация — сотрудники банка не спрашивают ее ни при каких обстоятельствах.
Предупредите пожилых родственников о возможных схемах мошенничества и способах безопасности. Ваши близкие могут не пользоваться интернетом и не подозревать возможной угрозы.
Вячеслав Владиславович Яшкин, начальник антифрода «Ак Барс Банка»
Вячеслав Яшкин
отвечает за кибербезопасность«Ак Барс Банка»
3. Используйте разные пароли. Если у вас несколько карт, безопаснее установить на каждую карту новый пароль. Когда мошенники получают пароль от одной карты, они попытаются проверить его на картах других банков. Если пароли разные — меньше риск расстаться с деньгами.

4. Не привязывайте карты к платежным системам в интернете. В эту информацию входят номер телефона, привязанный к картам и данные о банке, клиентом которого вы являетесь.

5. Не переходите по ссылкам из сомнительных смс. Иногда злоумышленники просят установить мобильное приложение и в смс присылают ссылку на него. Если сообщение пришло от злоумышленников, вы можете установить на телефон программу удаленного доступа, через которую мошенники смогут похитить ваши деньги.

6. Сохраняйте спокойствие. Злоумышленники не дают жертве времени на размышления, запугивают и торопят. Не ведитесь на запугивание и помните — о любых изменениях в работе банка, его сотрудники сообщают заранее.
Читайте другие материалы о личных финансах