ИНВЕСТИЦИОННЫЙ ПОРТАЛ ВОЛГОГРАДСКОЙ ОБЛАСТИ

Схемы мошенничества

Сохранность денежных средств клиента, сохранность банковской карты и/или ее реквизитов во многом зависит от самого держателя карты, от его знаний правил пользования картой, соблюдении им мер безопасности при проведении операций с использованием карты, а также информированности о схемах мошенничества с банковскими картами, используемых преступниками.

Наиболее распространенными схемами мошенничества с банковскими картами являются следующие:

Интернет-мошенничество на доверии – это самая распространенная в настоящее время схема мошенничества, которая может выглядеть следующим образом:

1. На телефонный номер держателя карты, разместившего в газете или на сайте публичное объявление о продаже того или иного имущества, поступает звонок от якобы потенциальных покупателей с целью приобрести данное имущество. После чего «потенциальный покупатель» предлагает удобную форму оплаты в виде пополнения банковской карты, для чего просит сообщить ему такие данные банковской карты, как номер карты, срок действия, проверочный код, а также дополнительный секретный код, направляемый банком в SMS-сообщении на мобильный телефон клиента при совершении клиентом операции в сети Интернет.

   Получив данную информацию, «потенциальный покупатель» совершает не операцию пополнения карточного счета клиента, а операцию по переводу/списанию денежных средств в сети Интернет с карты держателя, например, на свой электронный кошелёк.

2. Мошенники представляются службой безопасности банка и сообщают клиенту о подозрительной операции по его карте и о возможности вернуть якобы списанные с карты деньги. Либо сообщают о сбое в системе банка и необходимости блокировать карту. Для решения проблемы мошенники просят сообщить данные карты, пароли от мобильного банка. При этом злоумышленники с помощью современных технологий используют подмену номеров телефонов под официальные номера банка

   , тем самым усыпляя бдительность клиента.

3. Мошенники сообщают, что с банковской картой клиента или мобильным приложением произошел некий инцидент, и убеждают установить приложения, якобы защищающие денежные средства. Такие приложения могут оказаться программами удаленного доступа и управления устройством клиента: TeamViewer, AnyDesk или их аналоги. После установки такой программы и получения ID и кодов доступа мошенники подключаются к устройству жертвы и могут управлять им, просматривать любую информацию, выполнять операции через мобильный банк.

4. Мошенники активно используют тему коронавирусной инфекции и состояние обеспокоенности людей для хищения денежных средств. Злоумышленники могут представиться работниками Пенсионного фонда, Роспотребнадзора и других государственных или социальных организаций, сообщить о положенной социальной выплате или материальной помощи, тем самым вынуждая предоставить информацию о карте, кодах, паролях из смс, персональных данных, либо совершить какие-либо действия для получения выплат.

Оставление карты в банкомате – в случае применения этой новой схемы мошенники якобы случайно забывают карту в банкомате и просят ее изъять оказавшегося рядом человека. После того, как тот берет карту, злоумышленник проверяет ее баланс и утверждает, что с его счета пропали деньги и вынуждает вернуть доставшего карту человека эту сумму. В используемой злоумышленниками схеме могут участвовать двое или трое — еще один человек будет изображать «свидетеля» кражи денег с карты. Притворившийся пострадавшим злоумышленник начнет угрожать вызвать полицию, обосновывая это тем, что на его карте остались чужие отпечатки пальцев, и якобы будет легко доказать предполагаемую пропажу денег с карты.

На самом же деле никакой кражи денежных средств от прикосновения к карте не происходит, мошенники пытаются заполучить денежные средства путем запугивания и обмана оказавшегося рядом человека.

Компрометация ПИН-кода держателем банковской карты. Под этим понимается запись ПИН-кода непосредственно на карте или на каком-либо носителе (лист бумаги, записная книжка, мобильный телефон), хранимом вместе с картой. Если банковская карта утеряна или украдена (обычно вместе с бумажником, барсеткой, сумочкой), то у вора оказывается и карта, и персональный код. В таком случае мошенникам совсем нетрудно несанкционированно использовать банковскую карту для получения наличных денежных средств и/или оплаты товаров (услуг).

Дружественное мошенничество. Член семьи, близкий друг, коллега по работе, имея доступ к месту хранения банковской карты, берет ее без разрешения ее держателя, а затем, предварительно узнав ПИН-код, использует карту в своих целях.

Подглядывание из-за плеча. Мошенник может узнать ПИН-код держателя банковской карты, подглядывая из-за его плеча, пока тот вводит свой код, осуществляя операции в банкомате или в электронном терминале. При этом могут использоваться специальные оптические приборы. Затем мошенник осуществляет кражу карты и использует её в своих целях.

Фальшивые банкоматы. В последнее время преступники воспользовались ростом числа банкоматов и стали применять «фальшивые» банкоматы или прикреплять к настоящим банкоматам специально сконструированные устройства.
Мошенники разрабатывают и производят фальшивые банкоматы, либо переделывают старые, которые выглядят как настоящие. Они размещают свои банкоматы в таких местах, как, например, оживленные торговые районы, где ничего не подозревающие держатели банковских карт попытаются получить из таких фальшивых банкоматов деньги.

После введения карты и ПИН-кода обычно на дисплее фальшивого банкомата появляется надпись, что денег в банкомате нет или что банкомат не исправен. К тому времени мошенники уже скопировали с магнитной полосы карты информацию о счете данного лица и его персональный идентификационный номер.

Копирование магнитной полосы (skimming). Данный вид мошенничества подразумевает под собой использование устройств, считывающих информацию с магнитной полосы банковских карт при ее использовании в электронных устройствах (банкоматах, электронных терминалах). Специально изготовленные клавиатуры, которыми накрывают существующие клавиатуры настоящих банкоматов/терминалов, для считывания конфиденциальных данных магнитной полосы, запоминания ПИН-кода.
Законный держатель банковской карты проводит операцию с вводом персонального идентификационного номера (ПИН), в это время дополнительно установленное устройство считывает и записывает информацию на магнитной полосе. Т.е. у злоумышленников появляется данные необходимые для дальнейшего изготовления поддельной карты и ее использования в своих целях.

Ложный ПИН-ПАД. Держателю карты может быть предложено ввести ПИН-код не в настоящий ПИН-ПАД (устройство для ввода ПИН-кода), а в ложное устройство его имитирующее, которое запомнит введенный код. Такие устройства иногда устанавливают рядом со считывающими датчиками, предназначенными для прохода в помещение с банкоматом с использованием в качестве идентификатора (электронного ключа) банковской карты.

Фишинг (англ. phishing) – измененная форма от английских слов phone (телефон) и fishing (рыбная ловля). Термин появился для обозначения схемы, в результате которой, путем обмана, становятся доступными реквизиты банковской карты и ПИН-код. Чаще всего используется в виде рассылки sms-сообщений о блокировании карты, успешном совершении операции перевода денежных средств или изменении настроек, а также рекомендация перезвонить на номер мобильного телефона с целью получения инструкций по разблокированию карты. Также могут быть использованы рассылки электронных писем от имени банка или платежной системы с просьбой подтвердить указанную конфиденциальную информацию на сайте организации.

Фишинговое письмо может выглядеть следующим образом.

От: VISA Сервис [mailto:[email protected]]
Отправлено: дата, время
To: держатель карты
Тема: Внимание! Потеряна база данных кредитных карт VISA!

Здравствуйте, к сожалению, в виду того, что некоторые базы данных были взломаны хакерами, Visa установила новую систему безопасности. Вам следует проверить Ваш остаток, и в случае обнаружения подозрительных транзакций обратиться в Ваш банк-эмитент. Если Вы не обнаружите подозрительных транзакций, это не означает, что данные карты не потеряны и не могут быть использованы. Возможно, Ваш банк-эмитент еще не обновил информацию. Поэтому мы настоятельно рекомендуем Вам посетить наш Интернет-сайт и обновить Ваши данные, иначе мы не сможем гарантировать Вам возврат украденных денежных средств. Спасибо за внимание. Нажмите сюда для обновления Ваших данных.

Неэлектронный фишинг— его появление обусловлено увеличением объемов эмиссии микропроцессорных карт и связанной с этим процессом программой международных платежных систем «чип и ПИН», т. е. осуществление покупки в предприятии торговли (услуг) посредством обязательного ввода ПИН-кода. В отличие от традиционного— электронного фишинга (см. выше), в схемах неэлектронного фишинга создаются реальные торгово-сервисные предприятия/офисы банков либо используются уже существующие. Держатели платежных карт совершают покупки товаров, получают услуги либо снимают денежные средства в кассе банка. Операции производятся с использованием банковских микропроцессорных карт и сопровождаются введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись персонального идентификационного номера. Далее мошенники изготавливают поддельную банковскую карту, и в банкоматах производится снятие денежных средств со счета клиента. Данный вид мошенничества распространен в Турции, но может происходить и в других странах мира.

Вишинг (англ. vishing) – разновидность фишинга — голосовой фишинг, использующий технологию, позволяющую автоматически собирать конфиденциальную, такую как номера карт и счетов информацию.

Мошенники моделируют звонок автоинформатора, приняв который держатель получает следующую информацию:    

• автоответчик предупреждает, что с его картой производятся мошеннические действия, и дает инструкции – перезвонить по определенному номеру немедленно;
• злоумышленник, принимающий звонки по указанному автоответчиком номеру, часто представляется вымышленным именем от лица финансовой организации и проводит идентификацию клиента, позволяющую узнать персональные данные клиента и карты;
• либо на другом конце провода автоответчик, сообщающий, что человек должен пройти сверку данных, а также ввести 16-значный номер карты с клавиатуры телефона;
• как только все необходимые данные получены, вишеры становятся обладателями информации (номер телефона, полное имя, адрес), которая может быть использована для совершения операций в сети Интернет;
• затем, используя информацию, полученную в ходе первого звонка, можно собрать и дополнительную информацию, такую, как PIN-код, срок действия карты, номер банковского счета и т. п., что позволяет изготовить поддельную карту для использования в физических устройствах.

Фарминг (англ. «pharming» – производное от слов “phishing” – измененная форма от английских слов phone (телефон) и fishing (рыбная ловля) и «farming» – занятие сельским хозяйством, животноводством) — это процедура скрытного перенаправления пользователей на поддельные сайты. Злоумышленник распространяет на компьютеры пользователей специальные вредоносные программы, которые после запуска на компьютере перенаправляют обращения к заданным сайтам, в том числе обращения пользователя к сайту своего банка с целью управления своим банковским счетом, на поддельные сайты. Таким образом, обеспечивается высокая скрытность атаки, а участие пользователя сведено к минимуму – достаточно дождаться, когда пользователь решит посетить интересующие злоумышленника сайты. Попадая на поддельный сайт, пользователь для выполнения той или иной операции по своему счету, вынужден подтвердить свои пароли и указать реквизиты банковской карты, которые тем самым становятся известны мошенникам.

В последнее время участились случаи телефонного мошенничества, при котором владельцы сотовых телефонов получают SMS сообщения недостоверного содержания, заманивающие пользователей на инфицированный веб-сайт. В тексте фальшивого SMS сообщения пользователю обычно сообщается о том, что он подписан на некую платную услугу, за которую ежедневно с его счета будет удерживаться определенная сумма, и если он хочет отказаться от данной услуги, то ему нужно зайти на сайт. Зайдя на указанный в SMS сообщении сайт, пользователь активирует троянскую программу, которая заражает компьютер и открывает тем самым мошенникам доступ к компьютеру пользователя. Такой тип мошенничества получил название смишинг (англ. «SMiShing» – производное от SMS и “phishing”).

Снифферинг (от английского to sniff – «вынюхивать») – это способ мошенничества, при котором злоумышленник использует анализатор проходящего трафика Интернет-сети («сниффер») – специальную компьютерную программу для перехвата данных с возможностью их декодирования и анализа. Снифферинг особенно популярен в людных местах, везде, где есть общедоступная сеть wi-fi.

Можно ли вернуть деньги, украденные с карты мошенниками?

Так называемый дистанционный вид кражи по-прежнему остается распространенным в Иркутской области. Сегодня советы от управляющего Отделением Иркутск Банка России Игоря Коржука на случай, если все же мошенникам удалось украсть деньги с вашей карты. Выясняем, можно ли их вернуть.

Итак, я получаю смс-сообщение о списании некоторой суммы с моей карты, но при этом я ничего не оплачивал. Что мне делать?

Главное, не паниковать в такой ситуации. Возможно, вы получили СМС от мошенников, которые затем позвонят вам, представившись сотрудниками банка, чтобы обманом узнать от вас данные банковской карты. Позвоните на горячую линию банка и узнайте, действительно ли было списание денег. Кто его инициатор, например, приставы могут списывать деньги в счет погашения долга. Номер телефона всегда указан на оборотной стороне карты, советую заранее внести его в список контактов на вашем телефоне. Если же неправомерное списание денег подтвердится, попросите оператора заблокировать вашу карту. Так вы лишите мошенников шанса украсть все деньги с карты. Далее в отделении банка нужно написать заявление, в котором указано, что вы не совершали эту операцию и не согласны с ней. Обязательно сохраните у себя его копию. Причем отмечу, что это нужно сделать в течение суток после полученного сообщения.

То есть банк вернет мне деньги?

Банк может вернуть деньги, но только при условии, что вы вовремя сообщили о краже и самое главное — соблюдали все правила безопасности использования карты. Вся информация по карте является конфиденциальной, то есть данные должны быть доступны только владельцу. Если же вы, например, в разговоре с мошенниками сами сообщили им данные карты или же дали кому-то сделать ее ксерокопию или фото, то шансов вернуть украденное не будет. Скажу больше, подавляющее количество краж с банковских карт происходит по причине того, что люди верят мошенникам и сами им сообщают данные карты и пароли из смс-сообщений. В первом полугодии 2020-го, например, таким образом по стране в целом совершено свыше 80% подобных преступлений. В любом случае помимо заявления в банк, обратитесь в полицию.

А что делать в случае, если я действительно соблюдал все правила?

Как я уже сказал, нужно обязательно обратиться в банк. Там проведут служебную проверку и, если все подтвердится, вам вернут деньги.

А если деньги с карты пропали, но смс-сообщение я не получал?

Здесь нужно внимательно читать договор с банком, где указано, каким именно способом он обязан сообщать вам об операциях по карте. Если там указано смс-информирование на ваш телефон или push-уведомление в приложении, но при этом сообщение вы не получали, то банк обязан возместить потери. Причем в данном случае сроки значения не имеют. Прошел месяц или год с момента, вы можете требовать от банка вернуть незаконно списанные деньги, а в случае отказа в выплате, идти в суд.

Банки со своей стороны следят за операциями на картах? Могут ли они каким-то образом зафиксировать и остановить, скажем так, нехарактерную для данного счета операцию?

Конечно, банки отслеживают каждую проводимую операцию по картам своих клиентов. Более того они могут приостановить переводы между счетами, если операция покажется подозрительной. У банков есть такое право и причин для блокировки карты может быть множество. Подозрения может вызвать слишком крупная сумма списания с карты или платеж в другой стране, при том, что клиент ранее за рубежом не был. Большую часть признаков таких подозрительных операций установил Банк России, коммерческие банки могут устанавливать и собственные признаки. При таких сомнительных операциях банк вправе заблокировать операцию. После этого сотрудники обязаны связаться с владельцем карты, и убедиться в том, что он действительно совершает эту операцию. Отсюда и распространенный у мошенников сценарий, когда они изображают заботливых работников банка, которые хотят предостеречь вас от потери денег. Хотя на самом деле, их цели, конечно, совсем другие. Отмечу, что в первом полугодии 2020 около 80% звонивших злоумышленников выступали якобы от лица представителей финансовых организаций, при этом использовали технологии подмены телефонных номеров.

В заключении давайте еще раз напомним об основных мерах предосторожности. Как сохранить деньги на карте?

Нужно обязательно контролировать все операции по вашей карте. В этом вам поможет смс-информирование. Избегайте подозрительных сайтов для покупок в Интернете. Всегда внимательно следите, где находится ваша карта. Не позволяйте продавцам в магазинах или официантам в кафе уносить ее. При вводе пароля в банкомате или терминале обязательно прикрывайте рукой клавиатуру. И, пожалуй, самое главное – никому не раскрывайте данные карты, а именно ее пин-код, срок действия, а также CVC-код – это три цифры на оборотной стороне карты. Что касается многочисленных звонков якобы от представителей банков, то всегда будьте бдительны – просто положите трубку и перезвоните по телефонному номеру вашего банка. Подробнее о том, как обезопасить себя от действий мошенников вы можете узнать на сайте fincult.info.

Мошенничество по кредитным картам

Скимминг – это считывание информации с магнитной полосы карты с помощью специального устройства, которое монтируется в картоприёмник. Оборудованный таким устройством банкомат внешне не вызывает подозрений. Бывает и такое, что преступники изготавливают копии целых банкоматов и устанавливают в оживлённых районах города.

В последнее время участились случаи голосового фишинга – телефонного мошенничества с пластиковыми картами. Злоумышленники звонят на домашние телефоны клиентов, представляясь сотрудниками банка, и под разными предлогами выуживают у картодержателей платёжные данные. Мошенники не всегда звонят лично, используя в своих целях телефонное автоинформирование и массовые SMS-рассылки. Вариаций на тему масса. Например, держателю карты приходит SMS следующего содержания: «Уважаемый клиент! Обслуживание Вашей банковской карты временно приостановлено. Телефон для справок: 8-ХХХ-XXX-XX-XX» или «Ваша банковская карта VISA заблокирована. Информация по телефону: +7-ХХХ-XXX-XX-XX. Бесплатно» и т.п.

В интернете распространен так называемый интернет-фишинг. Эта схема направлена на получение конфиденциальных данных от владельца пластиковой карты. Последнему по электронной почте приходит письмо, обычно от имени какого-нибудь популярного бренда. В сообщении содержится информация, призванная заинтересовать адресата (например, о скидках или распродажах) и гиперссылка на муляж сайта продавца, внешне неотличимого от оригинального. Перейдя на сайт, картодержатель зачастую самостоятельно вводит всю ценную информацию, необходимую мошенникам для их незаконных действий.

Чаще всего обладателя пластика подводит его собственная рассеянность. Человек может непредусмотрительно записать PIN-код на забытом листе бумаги, в органайзере, мобильном телефоне или даже на самой карте. Все эти «напоминалки» увеличивают риск махинаций с картой, ведь данные могут легко оказаться у недобросовестных людей. Как бы кощунственно это ни звучало, доверять не стоит даже самым близким родственникам. Нередко мошенник может узнать PIN-код, просто подсмотрев, как вы вводите его в банкомате – поэтому не допускайте, чтобы по время снятия наличности кто-то находился в непосредственной близости от банкомата и прикрывайте клавиатуру рукой.

Обезопасить вас и ваши финансы может соблюдение простого правила – оно начертано на любой инструкции по использованию карты крупными, врезающимися в память, буквами – ВАШ PIN-КОД ДОЛЖНЫ ЗНАТЬ ТОЛЬКО ВЫ.

Список ухищрений кибермошенников всегда остаётся открытым – нет-нет, да появится что-то новенькое. В последнее время, например, участились случаи заражения банкоматов вредоносными вирусами. Используя специальное программное обеспечение, хакерам удаётся списать деньги сразу с десятков банковских счетов. Для служб безопасности банков поражение операционных систем – наиболее серьёзная угроза.

Методы борьбы

Хакерской атаке подвергаются все банки, имеющие крупные базы клиентов-физических лиц. Уязвимы оказываются online-системы даже самых крупных банков. Наибольшее число негативных отзывов интернет-пользователей относятся к таким системам, как «Телебанк» ВТБ24, «Сбербанк-Онл@йн» и «Альфа-Клик». Клиенты жалуются на проблему оперативного доступа к самим сервисам, на исчезновение денег со счёта, ошибочные транзакции и другие неприятности. Со своей стороны, банкиры крупных систем интернет-банкинга заинтересованы и пытаются всячески обезопасить владельцев карт от действий злоумышленников, постоянно совершенствуя свои системы безопасности.

Для того чтобы с вашей картой и находящимися на ней средствами ничего не произошло без вашего ведома, необходимо как минимум использовать одноразовые пароли и обновлять установленные на компьютере антивирусные программы. Служба безопасности ВТБ24 рекомендует подключать к банковской карте технологию 3-D Secure и совершать интернет-платежи в безопасном режиме по любым картам Visa и MasterCard. Технология позволяет обезопасить себя от возможных негативных последствий компрометации данных карты в сети интернет (платежи подтверждаются путём ввода пароля, присылаемого на ваш теелфон).

Компания Visa Europe запустила сервис, который устанавливает местонахождение клиента по его мобильному телефону. Программа вычисляет, находился ли в момент снятия денег владелец сотового телефона там же, где и банкомат. Если местонахождение не совпадает, служба безопасности сообщают клиенту о возможной угрозе.

Будьте бдительны!

Пока на рынке банковских технологий не существует более безопасной альтернативы банковским картам, необходимо помнить хотя бы об элементарных правилах сохранности ваших денег на карте:
1. Не оставляйте свою банковскую карту без присмотра и не давайте её третьим лицам.
2. Никому не сообщайте ваш PIN-код и не записывайте его на бумажных носителях.
3. Пользуйтесь проверенными банкоматами и перед тем, как снять деньги, осмотритесь.
4. Незамедлительно сообщайте в банк о попытках снятия средств с вашей карты без вашего ведома.
5. Проверяйте и храните выписки с каждой транзакции по банковской карте.
6. Если вы потеряли карту или её не отдал банкомат, немедленно сообщите об этом в банк и следуйте инструкциям.

Совет Сравни.ру: Заведите себе несколько карт, одну из которых используйте для только повседневных покупок, а на второй храните основной запас средств для крупных платежей.

Как мошенники снимают деньги с вашей карты: 7 методов, о которых надо знать | ОБЩЕСТВО

Роспотребнадзор напомнил о самых популярных способах выманить деньги из наших кошельков. Совместно с Министерством финансов специалисты разработали памятку с основными сценариями мошенников и фразами, которые должны вас насторожить.

Во время пандемии и режима самоизоляции мошенники, так же как и большинство офисных работников, тоже ушли в онлайн. Все чаще они звонят по телефону, пишут в мессенджеры или подлавливают своих жертв на сайтах. Специалисты Роспотребнадзора проанализировали самые популярные и эффективные способы мошенничества и вывели семь правил, соблюдая которые, вы ни за что не станете жертвой аферистов в интернете или мессенджере.

1. Первое и самое важное правило: никому никогда не сообщайте логин и пароль от своего бансковского приложения, код из СМС и полные данные банковской карты (включая срок действия и особенно трехзначный код на обороте). Работники банка никогда не запрашивают личные данные, пароли и коды из СМС!

2. Даже если вы уверены, что разговариваете по телефону с сотрудником банка, не совершайте никаких финансовых операций с картой или счетом под диктовку по телефону или в сообщениях (СМС, мессенджер), что бы ни говорил ваш собеседник. Если вы хотите убедиться в сохранности ваших денег – сбросьте звонок и перезвоните по официальному номеру вашего банка, который указан на карте или на сайте.

3. Проверяйте номера телефонов и адреса ссылок банка, убедитесь, что они принадлежат вашему банку.

4. Если вы получили звонок или сообщение от вашего родственника или друга с просьбой перевести денег, перезвоните ему сами – по тому номеру, который записан в вашей телефонной книге, и уточните информацию. Возможно, вы разговариваете с мошенником. Несколько вопросов личного характера позволят убедиться в этом.

5. Вас должны насторожить предложения заработать быстрые и легкие деньги в «успешном и выгодном» проекте, особенно если заманчивые обещания заканчиваются настойчивой рекомендацией внести предоплату, аванс за еще не сделанную работу, первоначальный взнос и т.д.

6. Если вы планируете принять участие в благотворительной акции и тем более – привлекать к ней других людей, предварительно уточните всю информацию на официальных сайтах благотворительных организаций.

7. Если кто-то обещает вам внезапные меры поддержки, выплаты или субсидии, уточняйте информацию на сайтах и по телефонам государственных органов (например, в Роспотребнадзоре).

Фото: «АиФ-Урал»/ Защита прав потребителей Свердловской области

Близкие контакты. Как хакеры крадут деньги с банковских карт — «Хакер»

Се­тевые мошен­ники и кар­деры изоб­рета­ют все новые и новые спо­собы похищать день­ги со сче­тов кли­ентов бан­ков. В этой статье я рас­ска­жу о методах, которые прес­тупни­ки исполь­зуют для обхо­да сис­темы безопас­ности бан­ков­ских карт.

Все спо­собы мошен­ничес­тва с бан­ков­ски­ми кар­тами мож­но раз­делить на две катего­рии. Пер­вая — мас­совые и хорошо извес­тные. Вто­рую час­то называ­ют «белыми китами»: это инци­ден­ты, которые слу­чают­ся раз в 5–10 лет, закан­чива­ются катас­тро­фой для ата­куемых и мно­гомил­лион­ными при­быля­ми для ата­кующих и поэто­му прив­лека­ют к себе очень мно­го вни­мания со сто­роны прес­сы и регуля­торов. В любом слу­чае основной кри­терий успе­ха у кар­деров и им подоб­ных жуликов — мас­совость и прос­тота. Если мошен­ничес­кую схе­му лег­ко вос­про­извести тысячи раз — это залог финан­совой победы над бан­ков­ской сис­темой и гря­дущей популяр­ности выб­ранно­го метода.

 

Самые распространенные типы мошенничества

Нач­нем с атак, с которы­ми пла­теж­ным сис­темам и бан­кам при­ходит­ся иметь дело регуляр­но.

 

Платежи без 3-D Secure

Пер­вое мес­то по рас­простра­нен­ности сре­ди мошен­ничес­ких схем занима­ют пла­тежи в интерне­те — они совер­шают­ся по схе­ме card-not-present. В свя­зи с их мас­совостью пла­теж­ные гиган­ты изоб­рели допол­нитель­ный динами­чес­кий фак­тор – код 3-D Secure.

Что такое 3-D Secure

3-D Secure — схе­ма допол­нитель­ной авто­риза­ции онлай­новых пла­тежей, исполь­зующая три сущ­ности‑домена (отсю­да и наз­вание 3-Domain Secure): домен интернет‑магази­на при­нима­ет дан­ные об опла­те и пере­адре­совы­вает поль­зовате­ля на домен пла­теж­ной сис­темы, где вво­дит­ся одно­разо­вый код. Далее резуль­тат отправ­ляет­ся на тре­тий домен бан­ка‑эквай­ера, он све­ряет этот код и отправ­ляет зап­рос, который под­твержда­ет или опро­вер­гает тран­закцию обратно по цепоч­ке интернет‑магази­ну.

3-D Secure отлично помога­ет от мас­совых мошен­ничес­ких схем. Одна­ко часть магази­нов, в том чис­ле круп­ных, таких как «Ама­зон», до сих пор не готова работать с 3-D Secure, который, по их мне­нию, умень­шает кон­версию. А меж­дународ­ные пла­теж­ные сис­темы и не нас­таивают! Луч­ше тра­тить боль­ше — это их девиз. Текущие пра­вила пла­тежей гла­сят, что, если кар­та под­держи­вает 3-D Secure, а магазин эту тех­нологию не под­держи­вает, в слу­чае опро­тес­тования пла­тежа финан­совые рис­ки лежат на магази­не. Если 3-D Secure не под­держи­вает кар­та — на бан­ке‑эми­тен­те. Поэто­му по все­му миру голод­ные мошен­ники ищут магази­ны, которые не тре­буют 3-D Secure.

Иног­да это мож­но вос­при­нимать бук­валь­но: в 2018 году в Великоб­ритании выяви­ли одну из мошен­ничес­ких схем. Зло­умыш­ленни­ки опуб­ликова­ли в соци­аль­ных сетях объ­явле­ния о пятиде­сятип­роцен­тной скид­ке на дос­тавку пиц­цы одно­го круп­ного брен­да. Этот бренд не исполь­зовал при опла­те 3-D Secure, и пла­тежи выпол­нялись по куп­ленным на раз­личных мар­кетах укра­ден­ным кар­там. Это давало зло­умыш­ленни­кам выруч­ку в 50% от сум­мы каж­дой про­дан­ной пиц­цы. Схе­ма про­рабо­тала нес­коль­ко месяцев, преж­де чем ее прик­рыли.

 

Атака клонов

Вто­рой по популяр­ности вид мошен­ничес­тва — соз­дание кло­на маг­нитной полосы кар­ты. Он до сих пор оста­ется одним из самых рас­простра­нен­ных методов атак на опе­рации с физичес­кой кар­той (так называ­емые card-present transactions). Как ты зна­ешь, маг­нитную полосу чрез­вычай­но прос­то кло­ниро­вать.

К отдель­ным видам кибер­прес­тупле­ний сто­ит отнести исполь­зование спе­циали­зиро­ван­ного вре­донос­ного ПО. Ата­ка дол­жна быть лег­ко пов­торя­ема и хорошо мас­шта­биру­ема. Имен­но поэто­му зло­умыш­ленни­ки заража­ют устрой­ства, на которых исполь­зуют­ся тысячи карт каж­дый день, — опе­ратор­ские машины в круп­ных супер­марке­тах.

info

Так как вся инфраструк­тура, исполь­зующая пла­теж­ный тер­минал (POS, Point-of-Sale), называ­ется POS system, то и раз­новид­ность этих вре­доно­сов носит наз­вание POS malware, нес­мотря на то что сами POS они заражать не в сос­тоянии. Вмес­то это­го ата­ке под­верга­ется сама опе­ратор­ская машина — кас­совый аппа­рат (cash register).

В 2013 году аме­рикан­ская сеть магази­нов Target под­вер­глась круп­ней­шей ата­ке. В ней прес­тупни­ки исполь­зовали еще не осо­бен­но популяр­ную тог­да схе­му «ком­про­мета­ция цепоч­ки пос­тавки». Пос­ле зараже­ния одно­го из под­рядчи­ков зло­умыш­ленни­кам уда­лось про­ник­нуть в сеть супер­марке­тов, ском­про­мети­ровать весь домен Windows и про­ник­нуть в опе­раци­онную сис­тему непос­редс­твен­но на кас­сах. На этих сис­темах запус­кались так называ­емые RAM-scraping-тро­яны, которые ска­ниро­вали память в поис­ках пат­тернов тре­ков маг­нитной полосы. Ког­да тре­ки обна­ружи­вались, тро­ян пересы­лал их на уста­нов­ленный во внут­ренней сети C&C-сер­вер, который даль­ше уже отправ­лял эту информа­цию во внеш­нюю сеть.

info

Для соз­дания копии маг­нитной бан­ков­ской кар­ты пот­ребу­ется нес­коль­ко секунд и спе­циаль­ный ридер, купить который мож­но на Amazon. Далее зло­умыш­ленни­ки соз­дают клон и идут с ним в магази­ны в Аме­рике или Евро­пе. Дам­пы бан­ков­ских карт сво­бод­но про­дают­ся и покупа­ются на мно­гочис­ленных хакер­ских форумах.

По­чему же кло­ниро­ван­ные маг­нитные кар­ты до сих пор так популяр­ны, нес­мотря на то что прак­тичес­ки все они сей­час осна­щены чипом? Все про­ще прос­того: во мно­гих аме­рикан­ских магази­нах до сих пор мож­но рас­пла­тить­ся кар­той, осна­щен­ной чипом, прос­то про­ведя тран­закцию с исполь­зовани­ем маг­нитной полосы. В пос­ледние 5–10 лет это, как ни стран­но, самый отста­лый рынок, из‑за которо­го маг­нитная полоса до сих пор при­сутс­тву­ет на бан­ков­ских кар­тах.

Ес­ли же пла­теж­ный тер­минал вдруг отка­жет­ся при­нимать маг­нитную полосу сра­зу, есть схе­ма, работа­ющая в обе­их Аме­риках и Евро­пе, — technical fallback. Эта тех­ника зак­люча­ется в том, что зло­умыш­ленник триж­ды встав­ляет в бан­комат или тер­минал кар­ту с несущес­тву­ющим чипом и пос­ле треть­ей неус­пешной попыт­ки чте­ния тер­минал точ­но пред­ложит про­вес­ти опе­рацию по маг­нитной полосе.

В любом из этих слу­чаев ответс­твен­ность по пра­вилам лежит на магази­не, выпол­нившем такую высоко­рис­ковую опе­рацию. Тем более пла­теж­ные сис­темы, такие как MasterCard, что­бы избе­жать имид­жевых рис­ков, рекомен­дуют откло­нять тран­закции, при­шед­шие в режиме technical fallback. Никому не хочет­ся выяс­нять, была ли на самом деле у кли­ента укра­дена кар­та, или он прос­то захотел не тра­тить день­ги и объ­явить о мошен­ничес­кой опе­рации. Еще мень­ше хочет­ся объ­яснять разоз­ленным кли­ентам, почему по их кар­там купили телеви­зоры за тысячи дол­ларов и в сот­нях километ­ров от их реаль­ного мес­тополо­жения.

А что в России?

В Рос­сии тер­миналы не дол­жны при­нимать к опла­те маг­нитную полосу, если кар­та осна­щена чипом. И даже technical fallback дол­жен быть под зап­ретом. Одна­ко есть неп­рият­ные исклю­чения. На под­поль­ных форумах недав­но обсужда­ли, что сеть «Ашан» име­ет тер­миналы, при­нима­ющие опе­рации по technical fallback. В любом слу­чае, даже если хакеры не могут исполь­зовать рус­ские кар­ты в Рос­сии, им ник­то не меша­ет про­давать эти дан­ные дру­гим хакерам в Евро­пе или Аме­рике для даль­нейшей монети­зации.

 

Офлайновые транзакции по чипу и атаки на аутентификацию

По пра­вилам сов­ремен­ных пла­теж­ных сис­тем 99,9% опе­раций по кар­там дол­жны совер­шать­ся онлайн — с под­твержде­нием крип­тограм­мы на сто­роне бан­ка‑эми­тен­та. Исклю­чения — это мет­ро, опла­ты в самоле­тах и на кру­изных лай­нерах. То есть там, где интернет дос­тупен с перебо­ями либо нет воз­можнос­ти подол­гу ждать отве­та от бан­ка‑эми­тен­та, как, нап­ример, у тур­никетов мет­ро. Да и ког­да соз­давались про­токо­лы EMV, мно­жес­тво пла­теж­ных сис­тем работа­ло в офлай­не по так называ­емым Floor limit — опе­рации выше этих лимитов дол­жны были под­тверждать­ся онлайн, а ниже — про­ходи­ли в локаль­ном режиме, то есть под­твержда­лись самим тер­миналом. Еще 5–10 лет назад количес­тво таких тер­миналов, осо­бен­но в стра­нах Латин­ской и Север­ной Аме­рики было дос­таточ­но велико, что­бы мас­сово пытать­ся ата­ковать недос­татки офлай­новой аутен­тифика­ции карт.

 

Белые киты

Имен­но для защиты от мас­сового и прос­того мошен­ничес­тва ког­да‑то были изоб­ретены кар­ты с чипом и под­твержде­ние тран­закций с помощью кода 3-D Secure. Эти методы защиты не иде­аль­ны, у них были свои проб­лемы, о которых экспер­ты пре­дуп­режда­ли с самого начала. Одна­ко такие кар­ты до сих пор не уда­ется мас­сово взла­мывать, а ког­да ата­ка получа­ется, она боль­ше похожа на блиц­криг — все про­исхо­дит в счи­таные дни или часы. Неболь­шая груп­па зло­умыш­ленни­ков получа­ет мак­симум при­были и исче­зает с горизон­та. Имен­но поэто­му каж­дый слу­чай или новая схе­ма вызыва­ют у экспер­тов боль­шой инте­рес.

Та­кие слу­чаи мы будем называть белыми китами. Это инци­ден­ты, которые слу­чают­ся раз в 5–10 лет, закан­чива­ются катас­тро­фой для ата­куемых бан­ков и мно­гоми­лион­ными при­быля­ми для ата­кующих и поэто­му прив­лека­ют к себе очень мно­го вни­мания со сто­роны прес­сы и регуля­торов. Я рас­ска­жу о нес­коль­ких видах подоб­ных атак, что­бы наг­лядно про­иллюс­три­ровать фун­дамен­таль­ные недос­татки тех­нологий кар­точных пла­тежей.

 

Распределенные атаки на подбор карточных реквизитов

Та­кие ата­ки час­то называ­ют BIN Master attack или distributed guessing attack. Эти наз­вания они получи­ли бла­года­ря самому гром­кому слу­чаю, который про­изо­шел в 2016 году. Тог­да англий­ский банк Tesco под­вер­гся рас­пре­делен­ной ата­ке такого мас­шта­ба, что им приш­лось вык­лючить кар­точные пла­тежи на 48 часов. За нес­коль­ко дней зло­умыш­ленни­кам уда­лось украсть 22 мил­лиона фун­тов с 20 тысяч карт. Как уже упо­мина­лось, эти дан­ные лег­ко могут исполь­зовать­ся для опла­ты в интернет‑магази­нах, не осна­щен­ных 3-D Secure. Одна­ко тут есть нюанс: в 2018 году регуля­тор оштра­фовал банк на 16 мил­лионов фун­тов за ата­ку 2016 года, — ско­рее все­го, это ука­зыва­ет на то, что сами кар­ты не были осна­щены 3-D Secure.

info

Пра­вила, называ­емые 3-D Secure Liability shift, опре­деля­ют ответс­твен­ную сто­рону в слу­чае мошен­ничес­ких опе­раций: если банк не осна­щает кар­ты 3-D Secure, ответс­твен­ность за мошен­ничес­тво лежит на бан­ке. Если кар­ты, осна­щен­ные 3-D Secure, исполь­зуют­ся, нап­ример, в Amazon, где дан­ная тех­нология не при­меня­ется, ответс­твен­ность лежит на интернет-магазине.

 

Как хакеры подбирают полные реквизиты карт?

Пред­положим, у нас есть одна кар­та — наша. Ее номер сос­тоит из нес­коль­ких час­тей. Пер­вые шесть цифр называ­ются BIN — bank identification number. Один и тот же BIN при этом может при­над­лежать более чем одно­му бан­ку, кро­ме того, у бан­ка может быть нес­коль­ко BIN Range. Одна­ко это глав­ная отправ­ная точ­ка, от которой и пош­ло наз­вание ата­ки. Пос­ледняя циф­ра так­же вычис­ляет­ся по ал­горит­му кон­троль­ной сум­мы «Луна».

Пред­положим, наша кар­та име­ет номер 1234 5678 1234 5670. Сле­дующая кар­та из это­го диапа­зона, сог­ласно алго­рит­му, будет закан­чивать­ся на 5688, затем 5696 и так далее. Есть ненуле­вая веро­ятность того, что кар­ты 5688 и 5696 сущес­тву­ют и активны.

Те­перь необ­ходимо выяс­нить зна­чение поля Expiry Date. Если банк выда­ет номера карт пос­ледова­тель­но, то, зна­чит, сле­дующий кли­ент бан­ка, которо­му выпус­тили кар­ту пос­ле тебя, будет обла­дать номером 5688. Если банк боль­шой и откры­вает сот­ни карт каж­дый день, ско­рее все­го, поле Expiry Date сов­падет с таковым на тво­ей кар­те либо будет отли­чать­ся на один месяц. Для защиты от подоб­ного под­бора зна­чений пла­теж­ные сис­темы рекомен­дуют внед­рять ран­домиза­цию PAN — выдавать их не пос­ледова­тель­но, а слу­чай­но. Тог­да хакерам будет слож­нее узнать Expiry Date кар­ты 5688.

Но нереша­емых задач нет. Сущес­тву­ет мно­жес­тво бан­ков­ских сер­висов, которые помога­ют подоб­рать связ­ку полей PAN / Expiry Date. Сре­ди них — сис­тема вос­ста­нов­ления пароля или логина мобиль­ного бан­ка, регис­тра­ция в сис­теме ДБО, воз­врат денеж­ных средств в пла­теж­ном эквай­рин­ге.

И наконец, оста­лось уга­дать три циф­ры с обратной сто­роны кар­ты — CVV2/CVC2. В кон­це 2014 года, ког­да иссле­дова­тели из Уни­вер­ситета Ньюкас­ла впер­вые про­вели ана­лиз ата­ки на банк Tesco, они обна­ружи­ли, что 291 из 400 самых популяр­ных онлай­новых сер­висов дает воз­можность переби­рать поле CVV2. Это неуди­витель­но: ведь день­ги не при­над­лежат вла­дель­цам этих сер­висов. Сер­вис — лишь инс­тру­мент для ата­кующе­го. Зна­чит, у зло­умыш­ленни­ков всег­да будет дос­таточ­но инс­тру­мен­тов для перебо­ра рек­визитов бан­ков­ских карт. Нап­ример, в 2019 году подоб­ная уяз­вимость была устра­нена в пла­теж­ном модуле Magento CMS для PayPal.

Дру­гая час­то при­меня­емая зло­умыш­ленни­ками раз­новид­ность этой ата­ки — это исполь­зование подоб­ранных рек­визитов для выпус­ка мобиль­ного кошель­ка Google Pay или Apple Pay. Иро­ния зак­люча­ется в том, что один из самых гром­ких слу­чаев мошен­ничес­тва был нап­равлен на сами магази­ны Apple. Дело в том, что мно­жес­тво бан­ков (опять‑таки в Аме­рике) не тре­буют допол­нитель­ной верифи­кации с помощью одно­разо­вого кода или звон­ка в банк при выпус­ке мобиль­ного кошель­ка Apple Pay. Это озна­чает, что, зная толь­ко номер кар­ты, срок ее дей­ствия и код CVV2, мож­но выпус­тить пол­ноцен­ную вир­туаль­ную кар­ту, с помощью которой уже мож­но рас­пла­чивать­ся по все­му миру, а не толь­ко в США.

Су­щес­тву­ет еще одно средс­тво защиты пла­тежей катего­рии card-not-present. Оно называ­ется address verification system. В этом слу­чае при совер­шении пла­тежа пла­теж­ная сис­тема све­ряет еще и циф­ры из поч­тового индекса и адре­са, по которо­му зарегис­три­рова­на кар­та (postcode / billing address). Такой же сис­темой могут быть осна­щены пла­теж­ные тер­миналы, под­держи­вающие метод PAN Key Entry (о нем я рас­ска­зывал в прош­лой статье).

 

Заключение

По оцен­кам Positive Technologies, до 50% бан­ков до сих пор не защища­ет сво­их кли­ентов от под­бора зна­чений CVV2 и Expiry Date. Имен­но поэто­му тру­дяги из стран Латин­ской Аме­рики так активно занима­ются по­иском по все­му миру карт и бан­ков, уяз­вимых к дан­ным ата­кам.

О дру­гих «белых китах» кар­точно­го мошен­ничес­тва я рас­ска­жу в сле­дующий раз.

Телефонные мошенники пытаются снять деньги с банковских карт при помощи голосового робота

Старый вид мошенничества с применением новых технологий: злоумышленники используют автоматизированный обзвон, чтобы войти в доверие жертве

Фото: depositphotos.com

Киберпреступники под видом аудиоинформатора банка обзванивают потенциальных жертв и сообщают о сомнительных операциях со счетом. Такой звонок поступил шеф-редактору Business FM Арине Ждановой.

Арина Жданова шеф-редактор Business FM

Такой способ мошенничества в последнее время не редкость, говорит заместитель генерального директора компании Zecurion, эксперт по кибербезопасности Александр Ковалев. По его словам, преступники тоже идут в ногу со временем.

— Мошенничество с помощью автоматизированного обзвона и последующего переключения на операторов, когда сначала вам звонит робот, что-то говорит, потом вы дожидаетесь ответа и связывается оператор, не новый. Банки, чтобы разгрузить свои кол-центры, стали использовать роботов. Соответственно, и мошенники под это подстраиваются. В любом случае, если вас просят что-то назвать или что-то продиктовать — либо персональные данные, либо код из СМС или из приложения, всегда стоит перезвонить в сам банк, то есть спросить координаты того человека, который вам звонит, его добавочный и просто перезвонить в банк. Да, это потребует чуть-чуть больше времени, тем не менее в таком случае существует дополнительная защита от того, что номер не был подделан, даже если в телефоне будет отображаться номер банка. Плюс всегда сначала приходит СМС о том, что была подозрительная операция, заблокирован счет, карточка или эта операция, и обычно после этого уже звонит сотрудник. Если такого СМС не было, тоже стоит насторожиться. Это не обязательное правило, но тем не менее.

— Это мошенничество с роботами, а не с живыми людьми, насколько сложно технически и финансово реализуемо?

— Использовать роботизированный голос немного сложнее, чем посадить оператора, который будет обзванивать, но при этом там все равно обычно без операторов не обходится. Сложность и дороговизна окупаются тем, что потенциальная жертва когда-то слышала, что банк использует роботизированные новые современные технологии, в том числе для обзвона, и понимает, что это, скорее всего, банк и мошенники так не могут сделать, потому что это дорого, сложно и так далее. Это себя, скорее всего, окупает, поэтому их и используют. Но технически нет никаких очень больших сложностей.

Ранее Центробанк рассказал о новом виде банковского мошенничества. Зная последние четыре цифры карты жертвы, злоумышленники звонили в один из банков и при помощи голосового меню получали информацию об остатке на счете.

Добавить BFM.ru в ваши источники новостей?

Как мошенники выводят деньги с карты

Каждый человек неоднократно слышал о том, что мошенники различными методами могут снимать деньки с банковских карт честных граждан. В этой статье мы собрали самые распространенные способы вывода денег мошенниками и информацию о том, как защитить свои кровные и не попасться на удочку. А также мы дадим несколько рекомендаций что же делать в случае, если мошенники уже сняли деньги с вашей карты.

Мошенники представляются сотрудниками банка

Зачастую мошенники выдают себя за банковских сотрудников. Причем обставляют все настолько хитро, что человек сам к ним обращается. Для этого, например, отправляется сообщение с текстом «Ваша карта заблокирована, срочно свяжитесь с сотрудником банка» и указан номер телефона. Подобные сообщения рассылаются пачками, и кто-нибудь да позвонит по указанному номеру. На том конце трубки спросят ваш номер и дату окончания действия карты. Человек диктует данные, а мошенник уже вбивает их в форму на сервисе перевода на другую карту.

Далее мошенникам потребуется CVV2 код, тот который пропечатан на обратной стороне карты. Его могут спросить как напрямую так и завуалировать. Например мошенник может спросить номер отделения, в котором получали карту. Естественно вспомнить его не удастся, но «сотрудник» всегда готов прийти на помощь, подсказав, что код отделения находится на обратной стороне карты.

Получив CVV2 код мошенник уже отправил запрос на вывод средств с вашей карты. Но ведь ему еще нужен код из СМС сообщения для подтверждения платежа. И этот этап не проблема для мошенников, умело загружая жертву информацией они попросят сообщить код из смс для подтверждения личности. Получив код подтверждения мошенник завершает вывод денег с карты.

Конечно, в процессе «развода» на разных этапах большинство людей поймут, что общаются с аферистом, но это их ничуть не смущает. Совершив множество попыток они все же находят свою жертву.

Обычно деньги выводятся на другую карту, в результате складывается впечатление, что отследить мошенника легко. Не тут то было! Банковская карта, на которую выводятся деньги скорее всего куплена за копейки у студента или пенсионера и вскоре будет заблокирована как утерянная. Претензий к владельцу нет, он потерял карту и заблокировал ее. Но мошеннику ведь нужно снять деньги, а в банкоматах и банковских отделениях есть камеры. На самом деле в большинстве случаев аферист рассчитывается карточкой за какую нибудь технику в магазине, где камер нет, а затем продает ее, обличив таким образом деньги.

У этой схемы есть множество вариаций. Мошенники могут прислать сообщение о снятии денег с карты и номером телефона, якобы принадлежащий банку. Человек никаких денег не снимал, поэтому тут же обращается в банк, а номер телефона ему заботливо подсунули в смску.

У аферистов нет видимых приделов наглости, поэтому они могут просто позвонить вам и представится сотрудником банка.

Как избежать такой аферы

Запомните, сотрудники банка никогда не запрашивают pin код или CVV2. Кроме того не стоит никому сообщать коды из смс сообщений, кроме сотрудников в отделении банка. Некоторые банки могут запросить код, например, при выдаче новой карты.

Если вы уже стали жертвой подобной аферы, то банк ничем вам помочь не сможет. Вы ведь сами сообщили персональную информацию и код подтверждения операции вывода средств мошеннику. Незамедлительно обращайтесь в правоохранительные органы, чем раньше вы сообщите о правонарушении, тем выше шанс вернуть свои деньги. Не тратьте время на общение с банком.

Списание средств с помощью мобильного банка

Подобное маловероятно. Приложения мобильного банка хорошо защищено  привязывается к номеру телефона. Даже если с помощью вируса или иных действий мошенник получит доступ к вашему мобильному банку, то подозрительная активность будет замечена и для перевода денег потребуется подтверждение с помощью смс сообщения или звонка из банка.

Воровство денег с помощью вирусов

Теперь давайте подробнее рассмотрим вопрос вирусов и воровства денег с карты. Напрямую вирус не может снять деньги, но собрать все персональные данные и переслать мошеннику все же способен. Сохраненные пароли, номера карточек и pin коды — все это может быть передано мошенникам. Не сохраняйте пароли и номера карт в браузере и используйте проверенные антивирусы. А также не скачивайте подозрительные файлы. В случае с телефоном не устанавливайте приложения из неизвестных источников, используйте только магазин приложений GooglePlay или AppStore. Вирус может передавать не только сохраненные пароли, а и отслеживать нажатия кнопок на клавиатуре во время ввода pin кода или CVV2 кода. Именно по этой причине большинство платежных сервисов и онлайн банков разрешают вводить коды только мышкой, причем виртуальная клавиатура создается случайным образом и цифры идут не по порядку.

Копирование банковской карты

Банковская карта — это кусок пластика с магнитной лентой, на которой записан ваш идентификатор. Терминалы считывают это значение и понимают, какая карта в них вставлена. Проблема в том, что мошенник может попросту скопировать вашу карту. Для этого на терминал или банкомат устанавливается специальное устройство, которое считывает данные карты и pin код. Зачастую это накладки на клавиатуру и приемник карты, реже камера для записи pin кода. Перед тем, как вставить карту убедитесь, что на клавиатуре и возле отверстия для карты нет посторонних предметов.  Будьте внимательны, такие вещи тщательно маскируют.

Карты с чипом защищены от копирования. После получения всех нужных данных мошенник делает дубликат карты и имеет полный доступ к вашим финансам.

Фишинг

Это довольно широкая тема. В общем мошенники заставляют пользователя самостоятельно передать им все необходимые данные посредством приманки. Например они могут создать сайт, полностью копирующий ваш онлайн — банк. Только здесь вы не увидите детализации своих счетов. Единственная задача такого сайта — сохранить и передать мошенникам данные для авторизации, затем вам будет показано сообщение «ведутся технические работы, зайдите, пожалуйста, позже». Через некоторое время мошенник авторизуется в вашем онлайн — банке и создаст заявку на вывод денег. При необходимости аферист позвонит вам и попытается выудить код подтверждения по описанной выше схема, то есть представится сотрудником банка.

Частые вопросы по теме

• Удастся ли вернуть пропавшие деньги — шансы действительно есть, и чем быстрее вы обратитесь в правоохранительные органы, тем они выше.
• Могут ли мошенники снять деньги с карты зная номер карты — нет, зная только номер карты это невозможно.

5 мошенничества с банкоматами, которые могут сломать банк

За последние два десятилетия банкоматы стали такой же частью ландшафта, как и телефонные будки, прославившие Супермена. В результате их повсеместного распространения люди, не задумываясь, используют эти виртуальные банкоматы случайно. Мысль о том, что что-то может пойти не так, никогда не приходит им в голову.

К сожалению, в банкомате дела обстоят не всегда так, как кажется. Большинство мошенничества с банкоматами связано с преступным хищением номеров дебетовых карт и личных идентификационных номеров (ПИН-кодов) у невиновных пользователей этих машин.Существует несколько вариантов этой схемы доверия, но все они предполагают неосознанное сотрудничество самих держателей карт.

Первый шаг к тому, чтобы избежать этих схем, — это узнать о них. Давайте рассмотрим наиболее распространенные способы ограбления людей в банкоматах.

Ключевые выводы

• Мошенничество с банкоматом может включать в себя кражу номера вашей дебетовой карты или личного идентификационного номера.
• Популярные мошенники, которые используют воры, включают использование поддельного устройства для доступа к двери банкомата и использование фальшивого фасада на передней части автомата.
• Некоторые преступники могут извлекать данные из отдельно стоящих банкоматов с помощью программ взлома.
• Другие формы мошенничества с банкоматами включают в себя старомодное кражу всего банкомата или установку поддельного приемника для депозитов в банкомате и нанесение на банкомат надписи «Не работает».

5 мошенничества с банкоматами, которые могут взломать банк

1. Каждая мелочь, которую он делает, — это волшебство

Наиболее распространенная схема начинается, когда клиент банка вводит свою дебетовую карту в устройство, открывающее дверь в вестибюль банкомата, обычно находящегося во внутреннем дверном проеме банка.Поскольку большинство людей не знают, как именно должен выглядеть этот магнитный считыватель, преступники могут разместить поддельное устройство, считывающее и копирующее номера карт, на внешнюю дверь, не будучи обнаруженными клиентами.

Когда клиент оказывается внутри, скрытая камера наблюдения записывает PIN-коды, когда клиенты вводят их с клавиатуры банкомата. Результатом такого сбора информации является незаконное создание дубликата карты, которую воры быстро используют для максимально быстрого снятия всех средств с подключенных банковских счетов.

Среднему потребителю сложно обнаружить это конкретное мошенничество, так как существует несколько десятков производителей законных устройств для считывания. Попытаться отличить настоящий от подделки практически невозможно.

2. Не стой так близко ко мне

Еще один способ обмана — прикрепить фальшивый фасад над банкоматом. Хотя машина выглядит нормально, на самом деле вложение «съест» вашу карту и выдаст сообщение об ошибке.Ваш PIN-код обычно записывается скрытой камерой или, в некоторых случаях, «полезным» человеком, стоящим поблизости, который предлагает вам попытаться ввести PIN-код еще раз. Конечно, этот человек на самом деле преступник, и через мгновение после того, как вы уйдете, он достанет вашу карту из фальшивой передней части банкомата и уйдет с вашей картой и кодом доступа.

3. Призраки в машинах

Отдельно стоящие банкоматы также являются объектом преступной деятельности. Эти устройства расположены в самых разных областях, таких как терминалы аэропортов и бензонасосы самообслуживания.В некоторых ситуациях преступные хакеры могут собирать информацию об учетной записи с помощью сканеров WiFi и программ взлома для загрузки данных транзакций, когда системы не могут быть защищены программным обеспечением высокого уровня для шифрования.

Самым дерзким из видов мошенничества с банкоматами является установка машин, единственная цель которых — кража информации. Эта криминальная схема доверия когда-то была популярной деятельностью организованных преступных кругов. Казалось бы, обычные банкоматы можно было бы разместить в небольших магазинах, барах и других местах.На самом деле в машины никогда не загружались денежные средства, а вместо этого использовались исключительно для того, чтобы побудить пользователей пролистывать свои карты и вводить свои ПИН-коды. После сбора этой информации появится сообщение об ошибке. Эти, казалось бы, невинные устройства обеспечивали преступникам постоянный поток украденной банковской информации. Из-за их размещения в зонах с высокой посещаемостью пользователи не осознавали, что все пользователи не смогли вывести средства.

4. Лучшее из того, что вокруг

Старомодным мошенничеством, которое до сих пор приносит прибыль преступникам, является размещение депозитного резервуара в вестибюле банкомата с табличкой над автоматом, указывающей, что он неисправен.Здесь цель мошенника — захватить денежные вклады, которые предназначались для более безопасного электронного банковского аппарата. Хотя может показаться очевидным, что вкладывать деньги таким необеспеченным способом — плохая идея, комфорт и доверие, которые люди испытывают при входе в финансовое учреждение, часто позволяют им развеять свои подозрения, поскольку они считают, что нет более безопасного места, чем банк.

5. Подрывники

Наконец, преступники, которые слишком нетерпеливы, чтобы пройти сложный процесс кражи банковских счетов и личных идентификационных номеров, просто украдут весь банкомат.Обычно это преступление совершается в ночное время в офисе, например в супермаркете. Воры ворвутся в магазин, воспользуются вилочным погрузчиком (который обычно используется в безвредных целях для перемещения ящиков с пивом и газировкой), чтобы оторвать банкомат от пола и погрузить его в ожидающий грузовик. Поскольку полностью загруженный банкомат может вместить до 10 000 банкнот, общая сумма украденных долларов может исчисляться десятками тысяч.

Итог

Не позволяйте простой транзакции, такой как снятие денег в банкомате, быть для воров способом получить лучшее из вас.Чтобы избежать подобного мошенничества, прислушивайтесь к предостерегающим голосам в своей голове и будьте осторожны, когда что-то кажется неправильным. Даже в обычных обстоятельствах прикрывайте клавиатуру другой рукой при вводе PIN-кода — неинтересно быть доведенным до слез преступлением, которое вы могли предотвратить. И, конечно, если вы заметили мошенничество в действии, не задерживайте преступников самостоятельно — пусть этим занимается полиция.

Страница не найдена

• Образование

  • Общий

    • Словарь
    • Экономика
    • Корпоративные финансы
    • Рот ИРА
    • Акции
    • Паевые инвестиционные фонды
    • ETFs
    • 401 (к)

  • Инвестирование / Торговля

    • Основы инвестирования
    • Фундаментальный анализ
    • Управление портфелем
    • Основы трейдинга
    • Технический анализ
    • Управление рисками
• Рынки

  • Новости

    • Новости компании
    • Новости рынков
    • Торговые новости
    • Политические новости
    • Тенденции

  • Популярные акции

    • Яблоко (AAPL)
    • Тесла (TSLA)
    • Amazon (AMZN)
    • AMD (AMD)
    • Facebook (FB)
    • Netflix (NFLX)
• Симулятор
• Твои деньги

  • Личные финансы

    • Управление благосостоянием
    • Бюджетирование / экономия
    • Банковское дело
    • Кредитные карты
    • Домовладение
    • Пенсионное планирование
    • Налоги
    • Страхование

  • Обзоры и рейтинги

    • Лучшие онлайн-брокеры
    • Лучшие сберегательные счета
    • Лучшие домашние гарантии
    • Лучшие кредитные карты
    • Лучшие личные займы
    • Лучшие студенческие ссуды
    • Лучшее страхование жизни
    • Лучшее автострахование
• Советники

  • Ваша практика

    • Управление практикой
    • Продолжая образование
    • Карьера финансового консультанта
    • Инвестопедия 100

  • Управление благосостоянием

    • Портфолио Строительство
    • Финансовое планирование
• Академия

  • Популярные курсы

    • Инвестирование для начинающих
    • Станьте дневным трейдером
    • Торговля для начинающих
    • Технический анализ

  • Курсы по темам

    • Все курсы
    • Курсы трейдинга
    • Курсы инвестирования
    • Финансовые профессиональные курсы

Представлять на рассмотрение

Извините, страница, которую вы ищете, недоступна.Вы можете найти то, что ищете, используя наше меню или параметры поиска.

дом

• О нас
• Условия эксплуатации
• Словарь
• Редакционная политика
• Рекламировать
• Новости
• Политика конфиденциальности
• Связаться с нами
• Карьера
• Уведомление о конфиденциальности Калифорнии

• #
• А
• B
• C
• D
• E
• F
• грамм
• ЧАС
• я
• J
• K
• L
• M
• N
• О
• п
• Q
• р
• S
• Т
• U
• V
• W
• Икс
• Y
• Z

Investopedia является частью издательской семьи Dotdash.

Страница не найдена

• Образование

  • Общий

    • Словарь
    • Экономика
    • Корпоративные финансы
    • Рот ИРА
    • Акции
    • Паевые инвестиционные фонды
    • ETFs
    • 401 (к)

  • Инвестирование / Торговля

    • Основы инвестирования
    • Фундаментальный анализ
    • Управление портфелем
    • Основы трейдинга
    • Технический анализ
    • Управление рисками
• Рынки

  • Новости

    • Новости компании
    • Новости рынков
    • Торговые новости
    • Политические новости
    • Тенденции

  • Популярные акции

    • Яблоко (AAPL)
    • Тесла (TSLA)
    • Amazon (AMZN)
    • AMD (AMD)
    • Facebook (FB)
    • Netflix (NFLX)
• Симулятор
• Твои деньги

  • Личные финансы

    • Управление благосостоянием
    • Бюджетирование / экономия
    • Банковское дело
    • Кредитные карты
    • Домовладение
    • Пенсионное планирование
    • Налоги
    • Страхование

  • Обзоры и рейтинги

    • Лучшие онлайн-брокеры
    • Лучшие сберегательные счета
    • Лучшие домашние гарантии
    • Лучшие кредитные карты
    • Лучшие личные займы
    • Лучшие студенческие ссуды
    • Лучшее страхование жизни
    • Лучшее автострахование
• Советники

  • Ваша практика

    • Управление практикой
    • Продолжая образование
    • Карьера финансового консультанта
    • Инвестопедия 100

  • Управление благосостоянием

    • Портфолио Строительство
    • Финансовое планирование
• Академия

  • Популярные курсы

    • Инвестирование для начинающих
    • Станьте дневным трейдером
    • Торговля для начинающих
    • Технический анализ

  • Курсы по темам

    • Все курсы
    • Курсы трейдинга
    • Курсы инвестирования
    • Финансовые профессиональные курсы

Представлять на рассмотрение

Извините, страница, которую вы ищете, недоступна.Вы можете найти то, что ищете, используя наше меню или параметры поиска.

дом

• О нас
• Условия эксплуатации
• Словарь
• Редакционная политика
• Рекламировать
• Новости
• Политика конфиденциальности
• Связаться с нами
• Карьера
• Уведомление о конфиденциальности Калифорнии

• #
• А
• B
• C
• D
• E
• F
• грамм
• ЧАС
• я
• J
• K
• L
• M
• N
• О
• п
• Q
• р
• S
• Т
• U
• V
• W
• Икс
• Y
• Z

Investopedia является частью издательской семьи Dotdash.

Страница не найдена

• Образование

  • Общий

    • Словарь
    • Экономика
    • Корпоративные финансы
    • Рот ИРА
    • Акции
    • Паевые инвестиционные фонды
    • ETFs
    • 401 (к)

  • Инвестирование / Торговля

    • Основы инвестирования
    • Фундаментальный анализ
    • Управление портфелем
    • Основы трейдинга
    • Технический анализ
    • Управление рисками
• Рынки

  • Новости

    • Новости компании
    • Новости рынков
    • Торговые новости
    • Политические новости
    • Тенденции

  • Популярные акции

    • Яблоко (AAPL)
    • Тесла (TSLA)
    • Amazon (AMZN)
    • AMD (AMD)
    • Facebook (FB)
    • Netflix (NFLX)
• Симулятор
• Твои деньги

  • Личные финансы

    • Управление благосостоянием
    • Бюджетирование / экономия
    • Банковское дело
    • Кредитные карты
    • Домовладение
    • Пенсионное планирование
    • Налоги
    • Страхование

  • Обзоры и рейтинги

    • Лучшие онлайн-брокеры
    • Лучшие сберегательные счета
    • Лучшие домашние гарантии
    • Лучшие кредитные карты
    • Лучшие личные займы
    • Лучшие студенческие ссуды
    • Лучшее страхование жизни
    • Лучшее автострахование
• Советники

  • Ваша практика

    • Управление практикой
    • Продолжая образование
    • Карьера финансового консультанта
    • Инвестопедия 100

  • Управление благосостоянием

    • Портфолио Строительство
    • Финансовое планирование
• Академия

  • Популярные курсы

    • Инвестирование для начинающих
    • Станьте дневным трейдером
    • Торговля для начинающих
    • Технический анализ

  • Курсы по темам

    • Все курсы
    • Курсы трейдинга
    • Курсы инвестирования
    • Финансовые профессиональные курсы

Представлять на рассмотрение

Извините, страница, которую вы ищете, недоступна.Вы можете найти то, что ищете, используя наше меню или параметры поиска.

дом

• О нас
• Условия эксплуатации
• Словарь
• Редакционная политика
• Рекламировать
• Новости
• Политика конфиденциальности
• Связаться с нами
• Карьера
• Уведомление о конфиденциальности Калифорнии

• #
• А
• B
• C
• D
• E
• F
• грамм
• ЧАС
• я
• J
• K
• L
• M
• N
• О
• п
• Q
• р
• S
• Т
• U
• V
• W
• Икс
• Y
• Z

Investopedia является частью издательской семьи Dotdash.

Как это выглядит и как этого избежать

Департамент безопасности Union Bank 27 ноября 2018 г.

В наши дни защита от мошенничества с банкоматами означает больше, чем просто прикрытие клавиатуры при вводе персонального идентификационного номера (PIN). По мере того, как технологии продолжают развиваться, финансовые мошенники соответствующим образом обновляют свои методы. От утечки больших данных до сезонного мошенничества, такого как налоговое мошенничество, может быть трудно угнаться за последними схемами. Вот почему Union Bank предоставляет вам важную информацию и полезные советы о последних типах финансового мошенничества.Читайте дальше, чтобы понять, в чем заключается мошенничество с банкоматами и как не стать его жертвой.

Наиболее распространенные виды мошенничества с банкоматами

Большинство людей скажут, что две самые большие угрозы — это ограбление банкомата или то, что человек, стоящий в очереди за вами, просматривает ваш PIN-код; однако мошенничество с банкоматами (например, утечка данных и другие финансовые преступления) в последние годы стало более изощренным. Воры не должны присутствовать, чтобы заставить вас вывести содержимое вашей учетной записи. Последние случаи мошенничества с банкоматами увековечиваются с помощью технологий и взломов, поэтому вы, вероятно, даже не заметите, что происходит что-то подозрительное.Вот четыре наиболее распространенных типа мошенничества с банкоматами, о которых вам нужно знать в 2018 году:

• Скимминг: Этот тип мошенничества с банкоматами включает скиммер, который преступники помещают в слот для карты или на него. Для записи вашего PIN-кода злоумышленники могут использовать скрытую камеру или накладку, которая закрывает исходный PIN-код. Используя записанные ими номера карт и ПИН-коды, воры создают дубликаты карт для снятия денег со счетов потребителей. В отличие от потери дебетовой карты или ее кражи, вы не поймете, что что-то не так, пока не будут совершены несанкционированные транзакции.Взгляните на них, чтобы знать, как обнаруживать скиммеры банкоматов.
• Shimming: Это последнее обновление функции skimming. Вместо того, чтобы читать номер вашей карты, преступники помещают в банкомат регулировочное устройство, чтобы записать информацию о чипе вашей карты. Конечный результат такой же, как у скимминга, потому что воры используют украденные данные чипа для создания «клонированных» версий вашей дебетовой карты.
• Выплата наличных: Эта афера нацелена на несколько счетов в одном и том же финансовом учреждении.Вооружившись взломом учетных данных сотрудника банка, преступник изменяет остатки на счетах и ​​лимиты на снятие средств. Используя украденные номера дебетовых карт, полученные в результате отдельной атаки со скиммингом, они могут обналичивать банкомат до тех пор, пока в нем не закончатся деньги.
• Джекпот: Хотя существует несколько типов атак на джекпот, обычно эти инциденты связаны с получением физического доступа к внутренней части машины. Преступники могут заменить оборудование или установить вредоносное программное обеспечение, дающее им возможность контролировать функцию выдачи наличных.Джекпот похож на мошенничество с обналичиванием денег, но он не требует от преступника наличия каких-либо реквизитов клиентского счета или украденных данных дебетовой карты.

Как избежать мошенничества с банкоматами

Теперь, когда вы лучше понимаете последние случаи мошенничества с банкоматами, давайте рассмотрим передовые методы обеспечения безопасности банкоматов . Держатели карт не несут ответственности за несанкционированное снятие наличных, однако полностью или частично опорожнить ваш счет неудобно и страшно.Вам придется подождать, пока проблема будет решена, прежде чем вы снова сможете получить доступ к своим средствам. Если вы думаете, что «этого не могло произойти здесь», местная новостная станция WCAX сообщила ранее в этом году, что четыре человека из Квебека были осуждены за мошенничество с банкоматами в Берлингтоне и Эссексе, штат Вермонт. Вот что вы можете сделать, чтобы защитить свою дебетовую карту и текущий счет от мошенничества:

• Не сообщайте свою карту или PIN-код никому. Даже супруги, у которых есть общий банковский счет, должны иметь разные PIN-коды для своих дебетовых карт.
• Осмотрите банкомат перед его использованием. Не бойтесь шевелить картридером или блокнотом для ввода PIN-кода. Если они кажутся свободными или падают с машины, это может указывать на наличие скиммера. Кроме того, если есть какие-либо функции, которые кажутся ненормальными, или если вы заметили «скрытую» камеру
  , немедленно сообщите об этом сотрудникам банка или полиции и не используйте банкомат.
• Обратите внимание на людей впереди вас в очереди к банкомату. Если вы заметили необычное поведение, например, человека, использующего более одной карты для получения наличных, или кого-то, кто пытается вмешаться в работу автомата, не используйте его и звоните в полицию.
• Остерегайтесь потенциальных «фишинговых» сообщений в текстовых сообщениях или электронной почте, которые якобы отправлены вашим финансовым учреждением. Union Bank никогда не будет запрашивать конфиденциальную информацию, такую ​​как номер вашей дебетовой карты или PIN-код.
• То же самое и с телефонными звонками якобы из вашего банка. Позвоните по номеру обслуживания клиентов, указанному на обратной стороне карты (для Union Bank 800-753-4343), чтобы убедиться, что вы разговариваете с сотрудником банка, а не с мошенником.
• Воспользуйтесь всеми функциями безопасности, предлагаемыми вашим банком.Здесь, в Union Bank, , мы серьезно относимся к вашей безопасности, и размещаем советы по безопасности на видном месте на нашем веб-сайте.
• Большинство финансовых учреждений предлагают оповещения о необычной активности на счете, например о покупках за пределами штата или крупных транзакциях. Убедитесь, что вы подписаны на получение этих уведомлений. В Union Bank мы предлагаем приложение My Mobile Money, которое поможет вам контролировать свою дебетовую карту и отслеживать активность.
• Если ваша дебетовая карта утеряна или украдена, или если вы считаете, что конфиденциальная информация, такая как ваш PIN-код, номер карты или логин для входа в онлайн-банкинг, была взломана, немедленно позвоните в свой банк.
• Возьмите за привычку проверять активность своего счета в Интернете и / или в ежемесячных отчетах. Если вы заметили какую-либо подозрительную активность, немедленно обратитесь в свой банк. Даже самый незначительный вывод средств, например 0,01 доллара США, может быть предупреждением о том, что финансовый мошенник проверяет легитимность данных вашей дебетовой карты, прежде чем совершить более крупный перевод.
• Если вам когда-либо будет отказано при попытке подписать ( кредит ) транзакцию с вашей дебетовой картой, сеть карт может быть не уверена в законности транзакции.Попробуйте выполнить транзакцию на основе ПИН-кода ( дебет )

Union Bank заботится о вашей безопасности

Как общественный банк, мы всегда заботимся о безопасности наших клиентов и более крупных сообществ мы обслуживаем. Следите за нашими Go Far Blog и на странице на Facebook, чтобы получать предупреждения о мошенничестве и последние советы по защите себя и своих денег от мошенничества и мошенничества. Наша дружелюбная команда обслуживания клиентов всегда готова помочь, если у вас возникнут какие-либо вопросы или проблемы.

8 распространенных банковских мошенников (и как их избежать) — советник Forbes

От редакции. Советник Forbes может получать комиссию за продажи по партнерским ссылкам на этой странице, но это не влияет на мнения или оценки наших редакторов.

Банковские мошенничества — это распространенный способ получения преступниками доступа к личной и финансовой информации людей. В 2020 году Федеральная торговая комиссия получила более 2,1 миллиона сообщений о мошенничестве от потребителей.Мошенники используют различные методы, чтобы обманом заставить людей предоставить конфиденциальную информацию, такую ​​как номера банковских счетов и пароли.

Продолжайте читать, чтобы узнать о восьми распространенных банковских махинациях и о том, что можно сделать, чтобы защитить себя.

1. Мошенничество с переплатой

Если вы предоставляете услуги или продаете товары через Интернет, вы можете стать жертвой мошенничества с переплатой. Мошенничество с переплатой обычно начинается с того, что кто-то отправляет вам поддельный чек или денежный перевод на сумму, превышающую причитающуюся сумму. Затем они просят вас положить деньги в банк и перевести разницу обратно вам.

К сожалению, поскольку чек был фальшивым, вы могли задолжать банку комиссию за возвращенный чек. Вы также лишаетесь всех средств, которые вы перечислили им, и продукта, если вы его отправили.

2. Мошенничество с обналичиванием чеков

Еще одна афера с использованием чеков — это афера с обналичиванием чеков. Эта афера основана на сострадании и щедрости других людей. Человек подходит к вам за пределами банка или другого финансового учреждения и спрашивает, обналичите ли вы им чек. Они могут упомянуть, что у них нет счета в этом конкретном банке, но им нужны деньги.

Вы можете внести чек и снять наличные со своего счета, чтобы заплатить человеку его средства. Однако процесс очистки может занять несколько дней. Поэтому, когда чек не проходит, средства удерживаются на вашем счете.

3. Незапрашиваемое мошенничество с чеками

Получали ли вы когда-нибудь по почте чек, которого не ожидали? Это могло быть похоже на чек со скидкой или возврат переплаты. Тщательно осмотрите чек, обращая особое внимание на мелкий шрифт спереди или сзади.Есть вероятность, что вы заключаете юридически обязывающий договор, подписывая чек и обналичивая его. Мошенники используют подобную тактику, чтобы заставить вас разрешить членство, ссуды и другие долгосрочные обязательства, которые могут дорого вам обойтись.

Мошенники рассчитывают, что вы слепо примете чек как бесплатные деньги и обналичите его. Будьте осторожны при обналичивании чеков о скидках или возмещении, которых вы не ожидали.

4. Мошенничество с автоматическим выводом средств

Автоматическое снятие средств — отличный способ автоматизировать ваши сбережения, оплачивать счета и многое другое.Мошенники тоже любят автоматический вывод средств, но по другим причинам.

Эта афера работает так: люди получают телефонный звонок или открытку, в которой указывается, что они выиграли приз или получили право на участие в специальном предложении. Цель состоит в том, чтобы научить вас читать числа внизу ваших личных чеков. Они часто используют это как способ проверить, соответствуете ли вы критериям предложения.

Как только мошенник получает вашу чековую и банковскую информацию, он отправляет их по требованию в виде тратты, которая обрабатывается как чек, но не требует подписи.После получения тратты ваш банк переведет деньги с вашего текущего счета, чтобы заплатить мошеннику. Если вы не уделяете пристального внимания своим ежедневным банковским транзакциям, вы можете заметить мошенничество гораздо позже.

5. Фишинг-мошенничество

С помощью фишинга мошенники используют текстовые сообщения и электронные письма, чтобы обманом заставить людей предоставить личную информацию. Информация, которую они хотят, включает пароли, номера социального страхования, номера счетов и многое другое. Их цель — получить доступ к вашим личным учетным записям, таким как учетные записи электронной почты, банковские и другие финансовые счета.

Фишинговые атаки популярны из-за возможности охвата большого количества людей с помощью электронной почты и текстовых сообщений. ФБР сообщило, что только в 2019 году американцы потеряли более 57 миллионов долларов на фишинговых атаках. Фишинговые электронные письма и текстовые сообщения часто выглядят так, как будто они отправлены надежными компаниями, о которых вы, возможно, уже знаете. Как правило, при фишинговом мошенничестве вы должны щелкнуть ссылку и выполнить какое-либо действие, например подтверждение личной информации. В сообщении может даже упоминаться подозрительная активность в личном кабинете.

6. Мошенничество с правительственными самозванцами

Еще одна распространенная афера с банками — это когда кто-то притворяется государственным служащим. Вам звонит самозванец и утверждает, что вы выиграли приз, который требует уплаты налогов или сборов, чтобы они могли его обработать. Мошенник может пригрозить отправить вас в тюрьму, если вы не выплатите предполагаемый непогашенный долг. Реальность такова, что вам никогда не позвонят из федерального агентства с просьбой о какой-либо оплате.

Мошенники могут использовать вымышленное название федерального агентства, такое как Национальное бюро лотереи, или названия реальных агентств, таких как Федеральная торговая комиссия (FTC).В любом случае, это афера, потому что федеральные агентства не используют эту стратегию для сбора платежей.

7. Благотворительность

Мошенники также любят пользоваться добротой людей, выдавая себя за благотворительные организации. Они звонят людям с просьбой о пожертвованиях на благотворительность или дело. Некоторые мошенники доходит до того, что скрывают телефонный номер, поэтому он отображается как код города в вашем идентификаторе вызывающего абонента.

Иногда вы можете обнаружить мошенничество с благотворительностью по расплывчатым заявлениям, которые они делают, и отсутствию ощутимых способов использования ваших пожертвований.Мошенники также любят использовать вымышленные имена, похожие на названия законных благотворительных организаций.

8. Мошенничество с трудоустройством

Мошенничество с трудоустройством — еще один распространенный способ, которым мошенники пытаются получить доступ к финансовым счетам людей. Мошенник обещает гарантированную работу в обмен на предоплату. Они также могут запросить информацию о банковском счете, чтобы они могли переводить вам комиссионные платежи. Однако это все лишь прикрытие для получения информации о вашем банковском счете.

Мошенничество с вакансиями часто происходит через электронную почту, но мошенники также атакуют людей по телефону и по почте.В некоторых случаях сайты вакансий могут неосознанно одобрять объявления о вакансиях, которые оказываются мошенничеством.

Как защитить себя (и свои счета) от банковских мошенников

Мошенничество, вероятно, будет существовать до тех пор, пока люди будут на них влюбляться. Вы можете защитить себя и свой банковский счет, следуя приведенным ниже советам.

Не обналичивайте чеки для других людей. Вы можете помочь другим людям, но никогда не обналичивайте чек в обмен на наличные, если вы не знаете человека хорошо.

Делай уроки. Прочтите и все осмотрите. Будь то электронное письмо, текстовое сообщение или сообщение в другой форме, всегда читайте мелкий шрифт. Если предложение выглядит подозрительным или слишком хорошим, чтобы быть правдой, вероятно, так оно и есть.

Не разглашайте личную информацию. Имея верную информацию, мошенники могут получить доступ практически ко всем аспектам вашей жизни. Это включает в себя финансовые и другие счета, а также кражу вашей личности. Никогда не сообщайте никому номера счетов, номера социального страхования, номера кредитных карт или пароли — если вы не знаете этого человека или не знаете, что это законный запрос.

Избегайте агрессивных продаж. Не принимайте коммерческие предложения, которые заставляют вас действовать быстро, не прочитав сначала мелкий шрифт.

Избегайте уплаты комиссий. Если вам прислали какие-либо предложения, призы или вакансии, требующие предоплаты, скорее всего, это мошенничество. То же самое касается предложений из непроверенных источников, которым требуется информация о банковском счете для их погашения или востребования.

Подать жалобу. Если вы считаете, что стали жертвой мошенничества, сообщите об этом в соответствующие органы.Ваше финансовое учреждение должно предложить способ подачи жалобы, если вы подозреваете, что стали жертвой мошенничества. Размер вашей финансовой ответственности может зависеть от правил вашего финансового учреждения и типа рассматриваемого счета.

Руководствуйтесь здравым смыслом. Если вам кажется, что что-то не так, не двигайтесь вперед — будь то раскрытие личной информации или переход по ссылке в электронной почте. Если вы никогда раньше не получали телефонных звонков из Федеральной торговой комиссии, подумайте, зачем вам звонить сейчас.

Итог

Лучший способ избежать компрометации вашего банковского счета или другой личной информации — это активно управлять тем, кто имеет к ней доступ. Возможное мошенничество здесь, хотя и характерно для банковского дела, является лишь частью более широкого мира кражи личных данных. Поскольку ваши банковские счета являются средством, с помощью которого вы получаете доступ и взаимодействуете со многими аспектами вашей финансовой жизни, мошенники стремятся воспользоваться возможностью, чтобы выявить любые уязвимости, связанные с вашим банковским делом.

Мошенничество: вот как мошенникам это сходит с рук | Мошенничество

Цифровой банк Monzo — один из самых быстрорастущих новых банков в Великобритании, открывший 750 000 счетов за последние два года. Теперь, сделав чрезвычайно откровенный для банка шаг, он распахнул двери для Guardian Money, чтобы разоблачить мошенничество и наглую преступность, которые угрожают клиентам, и то, как он сопротивляется. Некоторые из мошенников шокируют, другие — дерзки, а одно настолько простое, что нам запрещено рассказывать вам об этом.

Студент «мулы»

Студенты продают свои банковские счета — сообщая кому-то свои реквизиты, такие как вход в систему, всего за 50–100 фунтов стерлингов, часто когда они заканчивают университет и отправляются за границу. Период. Затем эти учетные записи используются мошенниками, чтобы избежать процедур строгой проверки, когда люди пытаются открыть счет.

Эти «мулы» счета являются жизненно важным звеном для мошенников, перемещающих деньги по банковской системе.Жертвы мошенничества часто призывают к тому, чтобы у банков была электронная запись о том, куда ушли их деньги. С помощью мулов украденные деньги переводятся и отмываются через систему.

Иногда мошенники просят студентов об их активном сотрудничестве — например, они говорят им, что на их счет поступит 20 000 фунтов стерлингов и что они должны отправить 19 800 фунтов стерлингов на другой счет, часто за границу, а 200 фунтов стерлингов оставить себе.

Monzo заявляет, что использует системы искусственного интеллекта для выявления необычных сумм и блокировки счетов.Но Том Бломфилд, исполнительный директор банка, обращается к студентам с призывом: «Не продавайте свою личность. Все, что вы делаете, — это способствуете отмыванию денег ».

Студенты, нуждающиеся в наличных деньгах, продают свои банковские счета мошенникам. Фотография: Anchiy / Getty Images

Транзакционные атаки

В понедельник утром я посетил офис Monzo, всего за 12 часов до этого на его компьютерные системы была совершена атака «пан-перечислением». Именно здесь мошенники, часто базирующиеся за границей, бомбардируют компьютеры банка, пытаясь угадать пароли и логины или пытаясь совершить транзакции, генерируя даты истечения срока действия карты и трехзначные CVC (коды проверки карты) в надежде, что некоторые из них могут прорваться.

Часто приступы начинаются посреди ночи. Мне показали экран транзакционной активности, которая резко выросла около полуночи в воскресенье. Внезапно Monzo получил 100 неудачных транзакций в секунду. Это продолжалось 10 минут. Мне сказали, что банк испытывал «несколько из них каждый месяц». Атака прошлой ночью могла быть просто разминкой », — сказал ИТ-специалист банка.

Monzo осознает, что как банк-претендент он занимает одно из первых мест в списке целей для мошенников, стремящихся использовать любые бреши в своей защите.Но у него также есть преимущество — его новые ИТ-системы лучше подготовлены к предотвращению мошенничества, чем унаследованные системы традиционных банков. Монзо говорит, что после воскресной атаки у него были «новые аварийные выключатели и триггеры» в течение нескольких часов.

Блокировка сомнительных переводов и депозитов

Одна из самых печальных афер — это когда пожилого человека обманывают холодный звонящий, изображающий из себя менеджера банка. Им говорят, что на их счетах была подозрительная активность и им нужно перевести деньги в более безопасное место.Звонки могут быть пугающе убедительными.

Монцо видит обратную сторону уравнения — когда крупная сумма из крупного банка переводится на счет Monzo (который позже оказывается мулом). По словам Монзо, использование сложных методов машинного обучения позволяет лучше выявлять подозрительные месторождения. В одном случае он заморозил тысячи фунтов, поступивших на счет. «Мы заблокировали его и связались с банком-отправителем», — говорит Бломфилд. «Но этот банк [один из крупнейших игроков Великобритании] сказал, что все в порядке.Затем через несколько дней позвонили и сказали, что, похоже, покупателя обманули. К счастью, мы смогли вернуть деньги ».

К сожалению, у банков мало механизмов для взаимодействия друг с другом. «В США есть веб-портал, через который банки могут связываться друг с другом по этим вопросам. «Здесь просто электронная почта», — добавляет Бломфилд. «Иногда нам даже говорят использовать факс».

Обнаружение утечек данных

Ticketmaster столкнулся с большим количеством попыток мошенничества. Фотография: Alamy

6 апреля с Monzo связались 50 клиентов, сообщивших о мошеннических операциях.Само по себе это не было примечательно — у Monzo около 750 000 клиентов — и они немедленно заменили их карты. Но его команда по финансовым преступлениям и безопасности заметила закономерность. «Около 70% пострадавших использовали свои карты в одном и том же онлайн-магазине в период с декабря прошлого года по апрель этого года», — говорится в заявлении Monzo. «Этот торговец был Ticketmaster. Это казалось необычным, так как всего 0,8% всех наших клиентов использовали Ticketmaster.

«В течение четырех с половиной часов команда развернула обновления для наших систем защиты от мошенничества, чтобы заблокировать подозрительные транзакции по картам других клиентов.В тот вечер мы связались с другими банками и Секретной службой США (которая отвечает за мошенничество с кредитными картами в США), чтобы спросить, не видели ли они что-нибудь подобное. В то время они этого не сделали ».

На следующей неделе было обнаружено еще четыре взломанных карты — все они были использованы в Ticketmaster. «Учитывая сложившуюся схему, мы решили обратиться напрямую к Ticketmaster», — говорится в заявлении. «12 апреля сотрудники службы безопасности Ticketmaster посетили офис Monzo, чтобы мы могли поделиться собранной информацией.Они сказали нам, что проведут внутреннее расследование ».

В течение следующих нескольких недель стало очевидно, что что-то происходит с картами, используемыми в Ticketmaster. Уверенный, что на сайте продажи билетов произошла утечка данных, банк связался с Mastercard и заменил каждую карту Monzo — 6000 — которая использовалась в Ticketmaster.

Между тем 19 апреля Ticketmaster сообщил Monzo, что не обнаружил никаких доказательств нарушения. Но 27 июня его клиенты были проинформированы о том, что они могут подвергнуться риску мошенничества или кражи личных данных, признав, что серьезное нарушение затронуло десятки тысяч людей.

Вопрос в том, почему Ticketmaster понадобилось так много времени, чтобы проинформировать клиентов, учитывая предупреждения Monzo. Ticketmaster сообщает: «Когда банк или поставщик кредитных карт предупреждает нас о подозрительной деятельности, это всегда тщательно расследуется нашим банком-эквайером, который обрабатывает платежи по картам от нашего имени. В этом случае было проведено расследование, но не было доказательств, что проблема возникла в Ticketmaster ».

Знакомьтесь, мошенник № 1

Монцо обнаружил мошенника, который украл 40 000 фунтов стерлингов, но полиция до сих пор не предприняла никаких действий.Фотография: Artur Debat / Getty Images

В отделении по борьбе с финансовыми преступлениями Monzo в его лондонских офисах недалеко от лондонской так называемой «Кремниевой карусели» он известен как Мошенник № 1. Мне показали его фотографию, имя, полный адрес (на юге- западный Лондон), страницу в Facebook и даже фотографии предметов роскоши, которые он украл на деньги, украденные с чужих счетов и демонстративно размещенные в Instagram. Все эти подробности Monzo поделился с полицией. Однако этого человека не задержали. Почему? Потому что, к большому разочарованию команды по мошенничеству Монцо, полиция не заинтересована, потому что украденная сумма — 40 000 фунтов стерлингов — считается недостаточно большой, чтобы беспокоить власти.

Этот человек известен как Мошенник № 1 не из-за того, что он украл 40 000 фунтов стерлингов, а потому, что он был первым владельцем счета, который банк, основанный в 2015 году, идентифицировал как мошенника.

«Он использовал даркнет, чтобы купить несколько сотен украденных дебетовых и кредитных карт», — говорит Том Бломфилд, исполнительный директор Monzo. «Он загрузил деньги, украденные с этих карт, на свою предоплаченную карту Monzo, а затем использовал ее для покупки товаров. Он совершенно наглый. Он разместил в Instagram дорогостоящую электротехнику, которую он купил на деньги в таких магазинах, как Maplin.

«Он украл у нас 40 000 фунтов стерлингов. Мы передали его данные в Национальное агентство по борьбе с преступностью. Это так неприятно. Он на самом деле позирует на фотографиях со своим украденным снаряжением. Если кто-то выбьет вам окна и украдет у вас 40 000 фунтов стерлингов, полиция будет повсюду. Но с ним ничего не сделали ».

В одном крайнем случае Монзо установил личность человека, осужденного за мошенничество с картами, который впоследствии использовал украденную дебетовую карту для оплаты судебного штрафа. В отличие от Мошенника № 1, по крайней мере, его задержали.

Monzo приостанавливает действие или закрывает аккаунты, когда обнаруживает мошенничество, но не может сообщить «клиенту» о своих подозрениях. Реакция мошенников шокирует. «Они перейдут к своей ленте в Твиттере и обвинят нас в мошенничестве», — говорит Наташа Вернье, глава отдела по борьбе с финансовыми преступлениями Monzo. «Мы не отвечаем. Они позвонят в наш центр обслуживания клиентов и используют все уловки, чтобы заставить их заблокировать и повторно открыть счет, чтобы они могли продолжать обманывать других ».

Работники колл-центра услышат слезливые истории от мошенников, которые притворяются, что закрытие аккаунта причиняет им огромное горе — вплоть до того, что они даже используют записи плача младенцев, одновременно крича по телефону, что им нужны деньги на детское питание.Работники колл-центра должны стоять твердо и отказываться открывать счет заново.

Хотите вернуть 5000 фунтов стерлингов?

Некоторые банды хватают POS-терминал в магазине, выбегают и пытаются оформить возмещение за его пределами. Фото: Алами

Банда заходит в магазин и отвлекает персонал. Один из них идет к POS-терминалу, вставляет свою карту и запрашивает возврат. Monzo говорит, что знает о том, что торговцы теряют до 5000 фунтов стерлингов таким образом, и банки не покрывают их за это.

В более простой версии мошенничества банды хватают POS-терминал в магазине, выбегают и пытаются оформить возмещение извне.

Преступление с использованием топливных карт

Заправочные станции могут стать целью мошенничества с картами, особенно в ночное время. Фотография: Alamy

Это совершенно новый вид мошенничества, основанный на использовании заправочных станций, где нет обслуживающего персонала — часто ночью — и где водители могут использовать карту для оплаты на заправке.

Согласно Monzo, это работает так: у клиента есть карта со 100 фунтами стерлингов на счету. Кардридер на насосе предварительно авторизует человека, желающего заправить свою машину, путем внесения первоначального платежа в размере 1 фунта стерлингов исключительно для целей проверки карты.После этого водитель может заправить бензином на сумму до 100 фунтов стерлингов. Списание средств со счета человека может занять день или два. Мошенник снова и снова выполняет предварительную авторизацию, каждый раз вычитая всего 1 фунт стерлингов, пока не будут израсходованы 100 фунтов стерлингов на карте. Таким образом, покупатель получает бензин на 100 фунтов стерлингов при вычете с карты всего 100 фунтов стерлингов. Только позже с карты списывается бензин на сумму 10 000 фунтов стерлингов, на которой нет средств, и поэтому она возвращается.

Мошенники покупают фургоны и дооснащают их огромными цистернами. Monzo сообщает, что ей известно о краже бензина на сумму 56 000 фунтов стерлингов. Проигравшей здесь является АЗС, поскольку деньги сначала снимаются с карты, а затем возвращаются оператору АЗС.

Полицию беспокоят фургоны, перевозящие большое количество бензина.

Наташа Вернье, глава отдела по борьбе с финансовыми преступлениями Monzo, говорит, что, когда другие банки обнаруживают новый вид мошенничества, им могут потребоваться недели, чтобы установить технические исправления, чтобы обнаружить его в своих системах.«Когда мы впервые увидели мошенничество с выплатой по помпе, у нас было новое правило, действующее через пять часов», — говорит она.

Ваши уши — подарок

Монцо говорит, что положение ушей — самая сложная вещь для подделки. Фотография: Ben Gingell / Alamy

Monzo требует, чтобы новые лица, открывшие аккаунт, представили фотографию своего документа, удостоверяющего личность, а также селфи-видео. Он отправляет это верификатору удостоверения личности, такому как Jumio или Au10tix, у которых есть программное обеспечение, которое проверяет, совпадает ли человек на фотографии удостоверения личности с тем, что изображен на селфи.

Мне показали фотографии одного мужчины в возрасте 20 лет, который сделал четыре попытки открыть счет в Monzo. Он был идентифицирован как мошенник с первой попытки. В более поздних попытках его картина меняется — это все еще он, но с бородой, затем с длинной бородой, короткими волосами на макушке, более длинными на макушке и так далее. Каждый раз системы Monzo опознавали его — по ушам.