Мошенничество с банковскими картами способы защиты

Кредиты

Что такое скимминг и фишинг

Самые распространенные способы кражи денежных средств с карточных счетов — скимминг и фишинг. Скимминг — установка специального оборудования на устройства самообслуживания. Как происходит кража:

  • считывающее устройство находится в картридере терминала или банкомата. Там же прячется миниатюрная видеокамера, которая записывает ввод ПИН-кода или накладка на клавиатуру, способная запоминать порядок набранных цифр;
  • как только клиент вставляет кредитку в банкомат, копирующее устройство делает точную электронную копию карты;
  • ее записывают на «болванку», сопоставляют с ПИН-кодом и в короткие сроки опустошают счет.

В последнее время такие устройства встречаются и на переносных терминалах в магазинах и ресторанах. Выявить их с первого взгляда не всегда удается даже профессионалам.

https://www.youtube.com/watch?v=ytdevru

В переводе с английского «фишинг» — рыбная ловля. Действительно, эта схема обмана имеет немало общего с попаданием рыбы на крючок. Сначала забрасывается «удочка»: держателю карты на электронную почту приходит письмо со ссылкой. 

Предлог может быть каким угодно:

  • получение неожиданного и крупного выигрыша;
  • зачисление государственных субсидий;
  • просьба перевести деньги от знакомых или даже родственников.

Конечно, все это обман. На практике при переходе по ссылке система запросит подробные данные карты. Если доверчивый человек попадется на крючок и введет запрошенную информацию, то в течение нескольких секунд все средства со счета будут перечислены мошенникам. Еще один подвид фишинга – сайты-клоны. Визуально они полностью повторяют оригинал, например, Интернет-магазин или Интернет-банкинг. Они также созданы для того, чтобы любыми путями получить данные, указанные на пластике: номер карты, срок действия, имя держателя, код CVV/CVC.

Приемы социальной инженерии

к примеру, ему следует установить программу удаленного управления. После этого мошенник сам получает доступ к приложениям и выводит деньги со счета. Как правило, преступники звонят с «номеров банков», используя особые программы для изменения телефона, а также сообщают жертве некоторую персональную информацию, чтобы втереться в доверие, — такие данные можно легко купить в сети.

Связываясь с жертвой, злоумышленники вводят ее в заблуждение и выманивают банковские реквизиты и пароли. Нередко они даже напрямую просят сделать денежный перевод. Инструментов у них немало: известны случаи обмана через СМС-сообщения, соцсети, телефонные вызовы. Дополнительной тенденцией становится установка механизма удаленного управления: грабители уговаривают загрузить на телефон определенную программу и запустить ее, и через нее полностью захватывают мобильное устройство[1].

Пользователям в интернете обещают крупную сумму за участие в той или иной акции или прохождение опроса. Но, чтобы получить деньги, человек сначала должен оплатить «комиссию» или «сервисный сбор» (обычно сумма небольшая, чтобы не вызвать подозрений. После этого пользователь не только не получает выигрыш, но и прощается с «комиссией», а его платежные данные оказываются в руках злоумышленников. Чаще всего мошенники притворяются крупными компаниями и банками, но бывают и случаи со знаменитостями.

Читайте также  Самый точный кредитный калькулятор онлайн.

2018-2019

В 2018 году скамеры ограничивались рассылкой подобного контента преимущественно через почту. В 2019 году они начали использовать и другие платформы — социальные сети, видеосервисы, блоги, а также эксплуатировать имена известных людей. В топ-3 предложений от скамеров аналитики «Лаборатории Касперского» включили: большие опросы от крупных спонсоров, в том числе банков, «лайк года» — победа в ходе случайного выбора и возврат социальных начислений[2].

Эксперты уверены, что этот популярный вид мошенничества в ближайшем будущем останется наиболее распространенным. По их словам, это связано с тем, что такой заработок стал наиболее выгодным для преступников — минимальные затраты при максимальном «доходе». При этом подозрительную активность в системах готовы отслеживать только крупные банки, что развязывает руки злоумышленникам.

Как отметил директор дирекции мониторинга электронного бизнеса Альфа-Банка Алексей Голенищев, мошенники активно используют уязвимости, которые операторы связи «подарили» рынку в бесконтрольной продаже и замене SIM-карт, и «банковское сообщество ждет решений по защите от мошеннических звонков именно от операторов связи».

В свою очередь, директор по предотвращению мошенничества и потерь доходов компании МегаФон Сергей Хренов указал, что на сегодняшний день звонки с подменой номера банка сокращены до минимума, и эта проблема решена именно операторами связи. Так, МегаФон ежедневно блокирует 300–500 тыс. таких звонков[3].

Вместе с тем, как отмечает руководитель направления департамента гарантирования доходов «Ростелекома» Федор Куц, операторы могут выявлять мошеннические звонки, однако не могут их блокировать самостоятельно. Наделение операторов связи подобными полномочиями могло бы стать решением проблемы. Соответствующие поправки Минкомсвязи разрабатывает совместно с другими федеральными органами.

Однако пока нет законодательных поправок, банкам необходимо самим искать решение, которое должно быть простым и не требовать лишних действий от клиента. Эксперты видят решение проблемы в использовании биометрии.

Однако, по их мнению, поведенческая биометрия как способ подтверждения транзакций может быть использована лишь для активных пользователей при большом наборе статистических данных. Фотобиометрия, которая применяется банками в случае нестандартных операций, например неожиданного закрытия вклада или перевода средств в другой банк, имеет один существенный минус — фотографию можно подделать. Голосоваябиометрия может использоваться для подтверждения личности клиента, но уже при общении с колл-центром.

Если банк отказал в возврате средств

Законопроект, ужесточающий наказание за кражу средств с банковских карт, Госдума приняла во втором, окончательном чтении. Кража средств с банковских карт отныне будет считаться мошенничеством — соответствующие поправки появятся в Уголовном кодексе РФ. За такое преступление нарушителям грозит до 6 лет тюрьмы[19].

https://www.youtube.com/watch?v=upload

Читайте также  Что лучше, банковский вклад или пенсия в НПФ

Чтобы избежать сурового наказания до сего дня злоумышленники списывали деньги небольшими суммами, однако, общая сумма хищения становится сопоставимой с тяжкими преступлениями , в связи с чем депутаты решили ужесточить наказание и сделать его уголовным.

Кроме того, если мошенники при краже средств воспользуются чужим электронным средством платежа, за подобное деяние им будет грозить до трех лет лишения свободы.

Госдума РФ в октябре 2017 года на заседании в среду приняла в первом чтении поправки в Уголовный кодекс (УК), устанавливающие отдельное наказание за хищение средств с банковского счета и электронных денег. Согласно законопроекту, наказание за такое преступление может быть изменено с нынешних четырех месяцев до трех лет лишения свободы.

Соответствующий законопроект был внесен группой депутатов во главе с председателем комитета нижней палаты парламента по финрынку Анатолием Аксаковым («Справедливая Россия»).

Документ предусматривает внесение дополнений в статью 159.6 УК РФ (Мошенничество в сфере компьютерной информации) квалифицирующих признаков — хищение средств с банковского счета, а равно электронных денежных средств, а также внесение изменений в статью 159.3 УК РФ (Мошенничество с использованием электронных средств платежа).

В частности предлагается закрепить в УК РФ ответственность за «хищение чужого имущества, совершенное с использованием поддельного или принадлежащего другому лицу электронного средства платежа, в том числе кредитной, расчетной или иной платежной карты, путем обмана уполномоченного работника кредитной, торговой или иной организации». Максимальное наказание за данное преступление должно быть увеличено с действующих четырех месяцев до трех лет лишения свободы

Инициатива также предусматривает снижение пороговых значений сумм крупного и особо крупного ущерба для преступлений, предусмотренных этими статьями (250 тыс. рублей и 1 млн рублей соответственно). Согласно действующему уголовному законодательству, максимальное наказание за хищение средств с банковского счета в особо крупном размере составляет 10 лет лишения свободы.

Люди, незнакомые с внутренней политикой банка, полагают, что любую операцию по карте можно отменить по инициативе самой финансовой организации.

Это не совсем так. Единственный способ обратить уже проведенную транзакцию носит название чарджбэк, что в буквальном переводе означает «возврат платежа». Процедура осуществляется по инициативе клиента в банке-плательщике. Последний отправляет запрос об отмене транзакции в банк-получатель. Основанием для отмены транзакции служат следующие ситуации:

  1. Оплата за товар/услугу списалась несколько раз.
  2. Списалась сумма, отличная от заявленной стоимости.
  3. Отсутствовало подтверждение платежа вводом ПИН-кода.
  4. Был осуществлен возврат товара.
  5. Товар был оплачен, но не получен.

Именно получатель принимает решение одобрить или отклонить запрос.

Возврат денежных средств, списанных в пользу мошенников, обычно возможен только при немедленном обращении. Чем больше времени упущено, тем меньше шансов на успех. Кроме того, даже финансовая организация не всегда может обнаружить, куда ушли деньги. Если же мошенники успели обналичить свой «улов», то возврат  будет отклонен однозначно. В этом случае есть только один путь решения проблемы: заявление в полицию. Его следует подкрепить всей имеющейся документацией:

  • чеками;
  • выпиской по карточному счету;
  • данными из переписки с мошенниками.
Читайте также  Помощь в получении кредита Гарантия получения 100 с любой проблемойБез предоплаты дадим от 100 тысяч

Как вернуть деньги на карту

Для запроса о возврате платежа необходимо обратиться в банк, выпустивший карту, и подать заявления. Дополнительно необходимо предоставить чек о покупке, номер отслеживания посылки, скриншоты переписки с продавцом и другие имеющиеся доказательства. Далее есть три варианта развития событий:

  1. Возврат всей суммы сразу после запроса.
  2. Зачисление денежных средств после автоматического закрытия спора через 45 дней.
  3. Отказ в возврате потраченной суммы.

https://www.youtube.com/watch?v=ytpressru

Чарджбэк не актуален для тех, кто подвергся мошенничеству. Зато может стать решением проблемы для держателей карт, столкнувшихся с обманом в Интернет-магазинах. Если оплаченный товар не пришел или вместо него поступила пустая коробка, то можно попробовать оспорить транзакцию. Однако рассчитывать на гарантированный успех не стоит. Отмена подобных платежей не относится к обязательным услугам финансовых организаций.

Как избежать мошенничества

https://www.youtube.com/watch?v=ytpolicyandsafetyru

Даже самые осторожные могут стать жертвами мошенников. Эти люди – тонкие психологи, и умеют найти подход даже к хладнокровным и бдительным. Однако есть способы существенно снизить риск финансовых махинаций. Общие правила известны всем:

  • держать карту подальше от чужих глаз и не передавать ее другим лицам во временное пользование;
  • во время расчета в торговых точках не выпускать карту из поля зрения, не позволять кассиру уходить с пластиком или проводить операции под прилавком;
  • не сообщать ПИН-код карты посторонним, в том числе сотрудникам банка;
  • не хранить ПИН-код вместе с картой.
  • пользоваться проверенным банкоматом, лучше всего установленным в отделении банка;
  • избегать сомнительных устройств самообслуживания;
  • осматривать устройство на предмет необычных приборов перед каждой операцией;
  • прикрывать рукой клавиатуру при вводе ПИН-кода, даже если рядом никого нет;
  •  обязательно подключить уведомления по СМС о любых операциях по счету;
  • установить лимит на снятие денег;
  • оформлять только чипированные карты — они безопаснее.
  • не посещать сомнительные сайты;
  •  не переходить по ссылкам в электронных письмах от неизвестного адресата;
  • не вводить полные данные на незащищенных ресурсах;
  • каждый раз при входе в Интернет-банк или на сайт магазина убеждаться в правильности написания ссылки в адресной строке;
  • при получении письма от родственников или друзей с запросом средств немедленно связаться с ними по телефону для проверки информации.

Не пренебрегайте простыми и важными методами безопасности, и ваши деньги останутся с вами!

Оцените статью
Добавить комментарий