Будь в курсе
Подпишитесь на рассылку, чтобы не пропускать новые выпуски журнала
живем по закону

Три способа украсть деньги с банковской карты

Как не попасться на уловки мошенников
29 октября 2019
Лена Шпрингер,
трижды чуть не потеряла деньги с карты
Деньги на банковской карте хорошо защищены, посторонний не может получить к ним доступ. Поэтому мошенники придумывают хитрости — обманом выманивают у вас данные карты или заставляют перевести деньги.

Расскажу о трех хитрых уловках, на которые легко попасться даже недоверчивым людям.

Выманить данные карты на доске объявлений в интернете

Когда человек размещает товар на Авито, Юле или другой доске объявлений, он заинтересован в максимально скорой продаже по высокой цене. Мошенники могут сыграть на этом. Сначала вам пишет потенциальный «покупатель» — говорит, что готов купить товар прямо сейчас, оплатить полную цену, может быть даже заплатить чуть больше. «Покупатель» якобы живет в другом городе, поэтому предлагает отправить товар почтой. Он готов оплатить доставку и внести за товар полную предоплату.

Для предоплаты «покупатель» просит у вас номер карты. Потом он говорит, что его банк не дает совершить перевод — якобы нужны три цифры с задней стороны карты (CVC-код) или код, который придет вам в смс. Если вы говорите то, что просит мошенник, с вашей карты уходят деньги. Их снимают через магазины, которым для оплаты достаточно CVC-кода, либо с помощью кода из смс привязывают карту к какому-нибудь платежному сервису и потом выводят деньги.
История с форума на banki.ru
Как не потерять деньги. Ни одному банку для перевода на вашу карту не нужен срок действия карты, CVC-код или код из вашего смс. Сообщать эти данные нельзя никому и никогда, какой бы выгодной не казалась вам сделка на доске объявлений. Реальный покупатель спросит у вас только номер карты или даже номер телефона, к которому карта привязана — этих данных достаточно для перевода денег.

Если вы или кто-то из ваших знакомых все-таки сообщили CVC-код или код из смс, нужно немедленно позвонить в банк и заблокировать карту. Заблокировать карту можно и через онлайн-приложение, но в банк все равно нужно позвонить — возможно, какие-то платежи уже попали в систему, но еще не прошли, и их успеют заморозить. Вернуть уже ушедшие деньги вряд ли получится, но новых списаний не будет.

Сделать сайт-двойник и заставить ввести там данные карты

Есть сайты, которым мы доверяем, например, Вконтакте, Яндекс.Деньги или Webmoney. Мы привыкли, что на этих сайтах у нас могут спросить данные карты, в том числе CVC-код и код из смс — эти данные действительно нужны для интернет-платежей.

Мошенники пользуются этим доверием и создают клоны — сайты с идентичным дизайном и похожим адресом. Есть несколько способов попасть на такой поддельный сайт:

  • Перейти по ссылке где-нибудь в соцсетях, которую оставит взломанный пользователь.

  • Попасть на сайт-подделку прямо из поиска, например, когда вы ищете сайт для оплаты счета за интернет или ЖКХ.

  • Получить фальшивую ссылку на оплату от мошенника, например на той же доске объявлений.

Когда вы вводите на таком сайте данные своей карты, платеж не проходит, но вся информация о карточке попадает в руки злоумышленников. Иногда они даже не используют эти данные сразу, а собирают их в базу, и снимают деньги потом, когда вы уже забудете о непрошедшем платеже.

Как не потерять деньги. Нужно всегда очень внимательно проверять сайт, на котором вы вводите данные карты:

  • Посмотреть на домен. Он должен быть правильным: vk.com, а не vkkkk.com, money.yandex.ru, а не yaanndexmoney.com.

  • Убедиться, что подключение безопасное. Все платежные сайты должны работать по протоколу https. Это видно в адресной строке — в зависимости от браузера там будет нарисован замочек или зеленое уведомление о том, что соединение защищено. Если же подключение небезопасное, в адресной строке будет об этом предупреждение — доверять такому сайту данные карты не стоит. Даже если сайт настоящий, злоумышленники могут их перехватить.

  • Оценить дизайн. У известных сайтов все обычно ровно и красиво, нет кривых и растянутых элементов. Если сайт выглядит кривым, нечетким и размытым — это признак обмана.

  • Попробовать перейти на главную страницу. Обычно мошенники моделируют только страницу с оплатой, и переход на главную либо не работает, либо перебрасывает вас на основной сайт.

  • Установить в браузер расширения для проверки сайтов, например, Dr. Web или WebMoney Advisor. Они предупредят, если сайт подозрительный или мошеннический.
Этот сайт Яндекс. Денег настоящий — адрес правильный, соединение защищено, с дизайном тоже все в порядке
Если вы все-таки ввели данные карты и оплата прошла, вам на телефон должно будет прийти смс с кодом. Прежде чем вводить код, посмотрите, от кого отправлено смс. Это должна быть нормальная организация, например, NKO YANDEKS.DENGI, а не что-то постороннее вроде IP ROGA I KOPITA. Если с организацией что-то не так, не вводите код из смс и немедленно звоните в банк. Данные вашей карты уже попали в руки злоумышленников, так что карту нужно будет перевыпустить.

Данные могут сохраниться, даже если вы не нажали кнопку «отправить» или «сохранить». Поэтому если вы ввели номер, срок действия и CVC-код, и только потом заметили, что с сайтом что-то не так, все равно позвоните в банк и заблокируйте карту. Так вы гарантированно убережете себя от потери денег.

Сделать фальшивый интернет-магазин с привлекательными ценами

Этот способ кражи распознать сложнее всего. Мошенники создают полноценный поддельный интернет-магазин и по очень низкой цене продают дорогие товары — якобы подлинные iPhone, фирменную обувь, бытовую технику. Скидки они объясняют по-разному — распродажей в связи с закрытием магазина, выгодными условиями от поставщика, каким-то незначительным браком вроде отсутствия коробки.

Вы пытаетесь оплатить товар, но оплата не проходит. В итоге вы уходите, но ваша карта попадает в базу злоумышленников — потом они смогут украсть с нее деньги.

Как не потерять деньги. Обычно серьезные акции устраивают крупные магазины, поэтому низкая цена в каком-то неизвестном магазине — веский повод насторожиться. Перед тем как вводить данные карты, магазин нужно тщательно проверить:

  • Обратить внимание на соединение в адресной строке — оно обязательно должно быть безопасным.

  • Посмотреть юридическую информацию о магазине — название организации, ИНН, ОГРН. Их обычно размещают в подвале сайта или на отдельной странице с юридической информацией или контактами. Если данных нет — магазин однозначно мошеннический.

  • Если ИНН есть, проверить его, например, на сайте Rusprofile. Там можно узнать срок работы организации и зарегистрированные виды деятельности. Если вы хотите купить смартфон по скидке, а организация почему-то занимается сельским хозяйством или производством парфюма — скорее всего это мошенники.

  • Посмотреть на страницы с условиями оплаты, доставки, возврата товара, политику конфиденциальности. Мошенники часто не размещают эти данные.

  • Поискать в интернете отзывы на этот магазин, обязательно на сторонних площадках. Если их нет — это повод насторожиться.

Если вы ничего не оплатили, но уже ввели данные своей карты в таком интернет-магазине — обязательно позвоните в банк и перевыпустите карту.
Инструкция
Как не попасться на уловки мошенников
1
Никому не называйте CVC-код и код из смс
Эти данные можно вводить только на проверенных сайтах — для перевода с карты на карту они не нужны
2
Вводите данные карты только на сайте с безопасным соединением
Адрес сайта должен начинаться с https — это видно в браузере, в строке с адресом
3
Проверяйте подлинность сайта
Адрес должен быть без лишних букв и цифр, дизайн — красивый и ровный. Должна быть возможность попасть на главную и другие страницы, помимо оплаты
4
Не доверяйте магазинам со слишком низкими ценами
Ищите юридическую информацию и отзывы, чтобы убедиться, что магазин настоящий
Читайте другие материалы о личных финансах