З банківських карток южноуральцев стали частіше зникати гроші. Тільки клієнти регіональних банків в минулому році мало не втратили через шахраїв 9 млн рублів, повідомляють у відділенні по Челябінській області Уральського головного управління Банку Росії. З кожним роком способи крадіжок стають все витонченішими. Банк Росії розповідає читачам 74.ru про найпоширеніші шахрайських схемах і дає поради, як від них захиститися.
Як розповіли в Центробанку, зловмисники використовують різні (включаючи електронні) технології крадіжки грошей з карт. Останнім часом зростає кількість шахрайських списань за допомогою систем дистанційного банківського обслуговування.
1. Крадіжка даних при розрахунку
Як: при оплаті послуг і товарів шахраї можуть сфотографувати, переписати, запам'ятати дані карти, і потім розплачуватися їй в Інтернеті.
Порада: передаючи карту для розрахунку іншим людям, не втрачайте її з поля зору. Не зберігайте пін-код в гаманці або з картою, звертайте увагу на підозрілу поведінку тих, кому передаєте карту.
2. Подвійна транзакція
Як: при оплаті картою за допомогою POS-терміналу співробітник може стверджувати, що оплата не пройшла, і попросить повторно ввести пін-код. Роблячи це, користувач карти ризикує заплатити за один і той же товар або послугу двічі.
Порада: щоб уникнути обману користувачеві карти необхідно підключити функцію СМС-інформування про здійснення платежу.
- Подвійна транзакція може виявитися не шахрайством, а дійсно свідчить про несправність. Щоб переконатися в тому, що сталася помилка, потрібно попросити у співробітника роздруковане на POS-терміналі повідомлення про збої, - уточнюють в регіональному ЦБ. - У тому випадку, якщо платіж пройшов успішно, POS-термінал також друкує відповідне повідомлення, яке продавець повинен віддати платнику.
3. Крадіжка грошей з карт, оснащених технологіями безконтактної оплати (оплата без введення пін-коду)
Як: в місцях великого скупчення людей зловмисник може викрасти гроші з такої карти, притуливши зчитувач або POS-термінал до кишень одягу, сумок. Шахраї також записують отриману інформацію на карти-клони для подальшого розкрадання коштів з справжніх банківських карт.
Порада: щоб не стати жертвою такого шахрайства, слід зберігати карти з технологією безконтактної оплати в екранованих фольгою відсіках гаманця або сумки.
- Цей спосіб шахрайства поки не є масовим в Росії. Однак він поширений на Заході і, ймовірно, скоро дійде і до нашої країни, - коментують в ЦБ.
4. Покупець з Інтернету
Як: шахраї можуть виступати в ролі покупців на сайтах безкоштовних оголошень або в соцмережах. Вони дзвонять і переконують продавця в свій намір придбати товар, заявляючи про готовність перевести аванс на карту, щоб товар не купив хтось інший. Для цього «покупець» просить продавця повідомити йому дані карти: номер, код CVV, термін дії, а також прізвище, ім'я та по батькові. У деяких випадках зловмисник намагається дізнатися код з СМС для підтвердження транзакції. Отримавши такі дані, злочинці викрадають кошти. Одна з відпрацьованих схем - звернення зловмисника до продавця товарів на сайті Avito.ru з пропозицією здійснити оплату на рахунок банківської карти і передати її реквізити.
Порада: щоб уникнути обману, ні в якому разі не можна повідомляти незнайомцям дані своєї карти.
5. Скіммінг
Як: розкрадання при цьому виді шахрайства здійснюються за допомогою спеціального обладнання, яке злочинці встановлюють на банкомати для знімання інформації з карт. На щілину прийому карти банкомату встановлюють скіммер, який при проходженні карти зчитує дані з магнітної стрічки. Після цього шахраї легко виготовляють копію банківської карти. Але для того щоб скористатися такою картою-копією, злочинці повинні знати ПІН-код. Зчитують цей код за допомогою відеокамери, встановленої неподалік, або за допомогою тонкої накладної клавіатури, яка встановлюється на клавіатуру банкомату.
Зараз в Росії використовуються карти, оснащені чіпами, тому актуальність скімінг-атак істотно знизилася. Однак, за даними ЦБ, вже з'явилася інформація, що зловмисники вивчають і розробляють варіанти скіммінгових обладнання, яке зчитує інформацію з чіпів. І є ймовірність, що незабаром цей вид шахрайства знову набере обертів.
Порада: гроші слід знімати тільки в перевірених банкоматах, що стоять на території, що охороняється без доступу сторонніх осіб. Потрібно звертати увагу, щоб на банкоматах не було встановлено жодних підозрілих пристроїв. Картку з магнітною смугою необхідно замінити на карту з чіпом. Це можна зробити безкоштовно в підрозділі банку, що випустив карту.
6. Сайти-двійники
Як: суть цього виду шахрайства полягає в тому, що зловмисники створюють фішингові сайти (сайти-двійники). Вони пропонують продукти і послуги від імені різних організацій для розкрадання грошей у громадян. Для цього використовується найменування сайту, схоже на ім'я діючої організації, елементи її фірмового стилю. Розрахунок простий: не всі люди уважно дивляться на адресний рядок браузера і не всі розуміють, що сайт тільки схожий на звичний ресурс, насправді будучи зовсім інший сторінкою.
Наприклад, ви, бажаючи дізнатися, чи є у вас штрафи в ГИБДД або як оформити кредит онлайн, потрапляєте на такий фішингових сайтів і вводите на ньому свої персональні дані. Ця інформація стає доступні злочинцям, які або самі використовують їх для незаконного збагачення, або продають іншим зловмисникам.
Порада: щоб не бути обдуреним, слід уважно вивчити назву і зміст сайту, щоб переконатися, що це не сайт-двійник. Не можна вводити свої персональні дані на сайтах, які викликають підозри.
7. Спливаючі вікна в браузері
Як: спливаючі вікна в браузері відкриваються при відвідуванні безпечних ресурсів. При переході на них користувач дізнається, що став учасником або переможцем акції з розіграшу засобів, запущеної декількома великими банками. Для отримання призу пропонується ввести реквізити карти і дані про залишок коштів на рахунку, після виконання цих дій повідомляється, що операція зарахування на дану карту не вдалася і пропонується передати дані іншої картки.
Порада: відвідувачеві сайту не слід вводити дані про свою карту і інші персональні дані.
8. Листи з вірусами і посиланнями на шкідливе програмне забезпечення
Як: на електронну поштову скриньку або на сторінку користувача в соціальних мережах з незнайомого адреси може прийти лист з вкладеним файлом або посиланням. Відкривши цей лист або перейшовши за посиланням, є ризик завантажити на комп'ютер або телефон вірус, який дозволить зловмисникам захопити контроль над ним і отримати доступ до персональних даних, наприклад онлайн-банку. Завантажуючи сумнівні мобільні додатки, можна також занести вірус.
Порада: щоб уникнути обману, слід встановлювати тільки ліцензовані продукти і додатки з офіційних сайтів, не можна відкривати листи і посилання, що надійшли з підозрілих адрес. На комп'ютері і мобільному телефоні повинен бути встановлений антивірус.
9. Шахрайство з компенсаційними виплатами пенсіонерам
Як: в січні 2017 року всі пенсіонери отримають компенсаційну виплату в 5 000 рублів . Шахраї, знаючи про це, можуть дзвонити і просити назвати реквізити карти та інші персональні дані нібито для перекладу цих грошей.
Порада: не слід нікому повідомляти реквізити банківської картки, пенсійного рахунку та інші персональні дані. Виплата 5 000 рублів буде проводитися одночасно з січневої пенсією . Ніякої заяви для цього не потрібно.
10. Шахрайство з використанням імені Банку Росії
Як: шахрайства з використанням CMC - одна з найбільш поширених схем, в яких аферисти прикриваються ім'ям Банку Росії. Людина отримує повідомлення з текстом приблизно такого змісту: «Ваша банківська карта заблокована. Інформація за телефоном: 00000000000. ЦБ РФ ». В якості відправника може бути вказаний нібито короткий номер Ощадбанку 900. Але насправді зловмисники маскують свої номери під 900, замінюючи нулі, наприклад, на літери ГО. У відправників можуть бути також вказані номери з кодом 8800. А замість «ЦБ РФ» - «Служба безпеки ЦБ», або Centrobank, або «Сбербанк».
Ось таке повідомлення прийшло на днях співробітнику 74.ru
Той, хто подзвонив за вказаним в повідомленні номером людина потрапляє в фальшиву службу безпеки Банку Росії або Ощадбанку, де його переконують в тому, що в системі відбувся збій, і пропонують підійти до найближчого банкомату і провести операції, які йому вкажуть, наприклад набрати комбінацію цифр, продиктованих шахраями ; повідомити дані своєї карти для того, щоб її можна було розблокувати; можливі також інші варіанти. Якщо людина виконає вказівки шахраїв, з його карти будуть списані гроші, вказують в регіональному ЦБ.
Порада: щоб не стати жертвою обману, не можна ні в якому разі реагувати на такі повідомлення.
Варто пам'ятати, що в Росії діє закон «Про національну платіжну систему». Згідно з ним, банк повинен повідомляти своїх клієнтів про всі операції, які проходять по рахунках. Якщо відбулося шахрайське списання грошей з рахунку, необхідно негайно заблокувати карту, протягом доби написати заяву в банк про свою незгоду на її проведення і повідомити поліції.
Кредитна установа в разі незаконного списання грошей поверне гроші, а вже потім буде стягувати їх з шахраїв. Але тільки за певних умов. Перше - якщо банк повідомив про списання і ви протягом доби повідомили про свою незгоду з операцією. Друге - ви не порушували правила користування карткою (не повідомляла реквізити, пін-код та інші дані стороннім, не втрачали або віддавали карту чужим людям). Ще один варіант - банк просто не повідомив клієнта про списання. Однак ситуації бувають різні, і банки, як це було нещодавно з челябінців Романом. можуть відмовити в поверненні вкрадених шахраями грошей .
