О мошенниках сейчас говорят почти постоянно – есть много информации в СМИ, по телевидению, по радио. Но до той поры, пока эта проблема нас не касается мы думаем, что все разговоры всего лишь глупости. И стоит только самому попасться в руки мошенников, как сразу становится ясно, насколько развито это в стране.
Аферисты активно крадут деньги с карт граждан. Особенно активизировались они после того, как Приват ввел услугу экстренные деньги. Сейчас число кидков именно за счет такой услуги просто огромное, а вот многие люди пока еще и не знают о подобной возможности.
Схема мошенничества работает довольно просто. Если граждане размещают в сети объявления о продаже товара на довольно крупные суммы, то мошенники их и выбирают. Ведь ищут они свои жертвы именно на сайтах. Так случилось и со мной, когда я разместила объявление о продаже фотоаппарата. Интересно, что позвонили мне буквально через час.
Мошенник представился Романом, сказал что готов приобрести фотик и рассчитаться может денежным переводом через Приват. Разумеется, от радости от столь быстрой продажи все реквизиты я даю.
Спустя примерно час мне позвонили и представились сотрудником Приватбанка. «Сотрудник» сказал, что на мой счет поступили деньги, который в связи с тем, что они пришли со счета корпоративного зачислить сложно. Получить эти деньги можно только после подтверждения своих данных и мошенник начинает выяснять у меня всю информацию – паспортные данные, код идентификационный, девичью фамилию матери. Так как на тот момент я уверена была, что общаюсь с поддержкой банка, все сведения предоставил. Кроме прочего, после того, как я уточнила данные, кидала сказал мой баланс на карте, что еще больше вселило уверенность в правомерности его действий. Ведь он же видит баланс, наверняка работает в банке.
Вот в этом моя большая ошибка. Запомните, сотрудники Приватбанка не будут звонить, и уточнять все эти данные. Особенно стоит насторожиться, если не так давно вы подали в интернете объявление!
В заключении мнимый сотрудник Привата сказал, что нужно закрепит за счетом номер карты, для чего требуется продиктовать цифры с сим-карты. Я сразу их продиктовал, а только потом начал сопоставлять все данные и понял, что это чистой воды развод! Моментально звоню в службу поддержки Привата, быстро объясняю ситуацию и сотрудник (уже настоящий) подтверждает, что меня действительно хотели развести. Он предлагает заблокировать мои карты, на что я конечно соглашаюсь. Попутно я искала информацию в сети о подобных ситуациях, которых оказалось немало. Мошенники давно работают по такой схеме, так как им нужно получить код, приходящий на номер телефона. Этот код дает возможность без карты вывести деньги. Мои же кидалы были очень продвинутыми, они выяснили номер симки и теперь имеют возможность перевыпустить её, чтобы спокойно получать все коды. Разумеется, я набрала Киевстар, рассказала ситуацию им. В Киевстаре меня неприятно удивили, сказали, что сделать в данной ситуации они ничего не могут, равно как и предотвратить подобные случаи они не в силах.
На следующий день отправляюсь в Приватбанк, чтобы получить новые карты вместо заблокированных. Но пока добираюсь до банка мне на телефон приходит оповещение, что с моей карты сняли 2000 гривен. Я понимаю, что это мошенники, которые спустя пару минут снимают еще 2000 гривен с карты. В Привате прошу девушку объяснить ситуацию и рассказать мне как с заблокированных карт могли снимать средства? Оказывается, что карты заблокировали не полностью и воспользоваться услугой Экстренные деньги по ним было можно! Девушка в банка оказалось на редкость приятной и добросовестной, она посоветовала обратиться в службу поддержки банка. Ведь все звонки записывают и по какой причине не заблокировали карты полностью после моей просьбы, очень удивительно. Разумеется, заявления в службу Привата я написала!
Спустя несколько месяцев пришел ответ. Мне сообщили, что виновата в ситуации я сама и возмещать мне ничего не будут. Оказывается, я сообщила мошенникам конфиденциальные данные! Но какие данные они считают конфиденциальными – паспортные данные или номер телефона? К конфиденциальным данным относились всегда пин-код карты и коды сообщений, которые приходят на телефон. Но эту информацию мошенники от меня не получали. Вот и получается, что Приватбанк позволяет мошенникам воровать у своих клиентов средства. Ведь на данный момент от услуги «экстренные деньги» пострадало очень много человек. И не понятно, по какой причине эту услугу до сих пор не закрыли.
Наряду с развитием банковских инструментов развивается и мастерство мошенников, желающих завладеть деньгами доверчивых людей. Порой эти умения сопоставимы с чудесами изобретательности, ломая все стереотипы. Однако, и пользователи пластиковых карт проявляют чудеса доверчивости и наивности, не желая соблюдать элементарные правила безопасности.
Банковские карты являются удобным продуктом, дающим их владельцам большие преимущества и возможности. Но именно на них нацелена деятельность киберпреступников, взламывающих коды, защитную информацию и списывающих незаконно как собственные деньги клиентов, так и средства за счет кредитного лимита по кредитным карточкам.
Рассмотрим подробнее, какими уловками могут пользоваться мошенники, чтобы завладеть денежными средствами с дебетовых или кредитных карт невнимательных граждан на примере одного из самых крупнейших банков Украины – ПриватБанка. Именно он занимает большую часть рынка пластиковых карт в стране – примерно 50% от всех владельцев пластика являются клиентами ПриватБанка. В общей сложности, банк на сегодняшний день выпустил свыше 19 миллионов карточек.
Хотя мошенническим взломам подвержены карты любого банка, но ПриватБанк предлагает ряд специфических услуг, которые дают владельцу пластика определенные преимущества и удобства с одной стороны, а с другой именно они могут стать объектом для нападения мошенников, если пользователь потеряет бдительность и будет вести себя неосторожно.
Прежде чем пускать в силу свои методы, мошенники сначала пытаются «усыпить» бдительность будущей жертвы. Для этого они предлагают жертве совершить ряд действий, которые «просто необходимы» для достижения нужного результата. К этому относится:
Таким образом, когда потенциальная жертва «схватила крючок», начинает настоящая рыбалка, в ходе которой мошенники переходят к техническим действиям по списанию денег.
Стоит отметить, что фантазия злоумышленников порой не знает границ, но это все же единичные случаи. Чаще всего мошенники используют стандартные способы, которые рассмотрим дальше.
В ПриватБанке можно снять деньги без физического присутствия карты в банкомате, согласно условиям услуги «Экстренные деньги». В этом случае картодержатель должен позвонить в банк, сообщить свои паспортные данные и пройти идентификацию. Именно эту информацию и стараются узнать злоумышленники у владельца карточки.
Затем нужно сообщить сотруднику банка сумму для снятия и код из СМС. СМС приходит на тот номер, который привязан к карте, поэтому мошенникам сложно напрямую его узнать. Для того, чтобы узнать код, мошенники снова звонят жертве и просят назвать код, чтобы зачислить ему на счет деньги, например, с корпоративного счета, или вклада или еще откуда-нибудь.
На самом деле для этого совершенно не нужен код. Однако, потенциальная жертва сообщает эту информацию. При этом, в полученном сообщении четко написано, что код никому сообщать нельзя. Многие пользователи объясняют этот парадокс тем, что не читает содержание сообщения.
Самые парадоксальные случаи заключаются в том, что владельцы карт сообщают мошенникам несколько кодов. Дело в том, что с карты по услуге «Экстренные деньги» нельзя за один раз снять больше 2000 гривен.
Исходя из этого, мошенники снова звонят своей жертве и просят снова сказать поступивший код, поскольку предыдущий был неверным или не сработал и проч. Таким образом, карта «потрошится» до нуля, а горе-клиент остается без денег.
Эта вторая по популярности уловка злоумышленников, на которую по-прежнему покупаются доверчивые клиенты банка. Причины для ввода кода могут быть такими же, как в способе №1.
Отличаются способы тем, что код сообщать не нужно, а нужно его ввести в банкомате. Вместо кода может использоваться любая нужная мошенникам информация, например, номер карты.
Как вариант развития событий, мошенники могут попросить поменять номер клиента в разделе настроек и установить свой финансовый номер, объясняя это тем, что номер жертвы не определяется или присутствуют технические проблемы на стороне операторы связи жертвы и проч. В этом случае, мошенники привязывают свой номер телефона к карте и получают СМС на списание денег.
Чтобы изменить финансовый номер в банкомате, нужно ввести подтверждающий код из СМС. В данной ситуации код приходит уже мошенникам, а они сообщают его жертве, как новый «ПИН-код».
Самое печальное, что многие невнимательные клиенты легко попадаются на эту уловку. Они не читают содержание СМС, не задумываются, какие пункты меню их просят нажать.
Данный вариант является запасным, при условии, что два первых не сработали, как надо. Его схема даже проще предыдущих.
Мошенники просят жертву отправить код из СМС на типа «сервисный» номер ПриватБанка 10060, чтобы зачислить поступивший перевод.
На первый взгляд, все выглядит безобидно, ведь это действительно номер банка.
PAY500+XXXX+YYYYYYYYYY или SEND500UAH+ХХХХ+ZZZZZZZZZZZZZZZZ, где
По первой СМС пользователь переводит деньги на мобильный счет злоумышленников, а во втором случае – на карту.
В этом случае мошенники могут списать деньги, даже если счет клиента нулевой. Они просят пополнить карту, чтобы зачислить на нее якобы поступивший перевод, объясняя это тем, что на пустую карту деньги перевести технически невозможно.
В иных случаях, злоумышленники сразу же уточняют, что нужно зачислять деньги на кредитную карту, чтобы снять и кредитные деньги.
Клиенты совершенно забывают, что в банке нет требований к остатку по счетам.
Это способ является одним из самых сложных и практически незаметных для владельца карты. Злоумышленники создают дубликат сим-карты и получают полный контроль над всеми привязанными счетами. Эта схема выглядит так:
Данная ситуация для владельца карточки является самой сложной, ведь СМС об операциях он уже не получает, а вспомнить о привязке номера к карте бывает сложно.
Не сложно проанализировать и понять, что деньги с карт мошенники крадут руками жертвы. Несмотря на постоянные предупреждения от сотрудников банка, клиенты продолжают рассказывать мошенникам секретную информацию. Для этого будущая жертва руководствуется нескольким факторами:
Стоит помнить, что за сохранность личных сведений владелец карты несет личную ответственность. Банк не будет возмещать потерянные деньги, если человек лично передал эту информацию третьим лицам. Чтобы не попасть в такую ситуацию, клиент должен знать элементарные правила безопасности.
Основные правила использования банковских карт:
Если все же так произошло, что нужно сразу же обращаться в банк и в милицию. В некоторых ситуациях деньги можно вернуть по защитному механизму платежных систем. Так, в мастеркард есть услуга Chargeback. Однако, если выяснится, что клиент сам передал свои данные третьим лицам, то вероятность возврата сводится к нулю.
Если клиент подозревает, что с ним начали работать мошенники, то карту стоит сразу же заблокировать. Обратиться в милицию тоже нужно. На основании заявления банк начнет расследование дела и будет принимать решение о возмещении. Иногда этот процесс может растянуться до нескольких месяцев.
Объективно занимает здесь особое место. Во-первых, потому что активные карты этого учреждения в обращении составляют более половины от всего «пластика» на рынке - 58,2% или 21,4 миллионов карт (по состоянию на 01.04.2019). Во-вторых, потому, что банк предлагает ряд оригинальных услуг, которые с одной стороны, дают владельцу карты ряд преимуществ (например, возможность снять деньги в банкомате без карты), а с другой - по неосторожности картодержателей становятся удобной «лазейкой» для мошенников.
Прежде чем применить свои уловки, мошенникам сначала нужно усыпить бдительность будущего пострадавшего. И зачастую им удается это сделать, предложив жертве совершить определенные действия для достижения на первый взгляд нужного результата. Чаще всего встречаются такие ситуации:
Когда владелец карты уже достаточно вовлечен в «историю», рассказанную мошенниками, они переходят к техническому исполнению похищения денег. И хотя фантазия мошенников в этом отношении кажется безграничной, есть «стандартные» способы, которые встречаются чаще всего.
ПриватБанк дает возможность снять наличные в банкомате без присутствия карты. Соответствующая услуга называется «Экстренные деньги». Чтобы ею воспользоваться, картодержатель должен позвонить в банк и пройти идентификацию - назвать номер и срок действия карты, паспортные данные. Чаще всего именно эту информацию мошенники стараются узнать на первом этапе под одним из вышеизложенных предлогов.
После этого нужно сообщить банковскому сотруднику сумму, которую вы хотите снять, и вести в банкомате восьмизначный код. Этот код поступает в виде СМС на номер мобильного телефона, прикрепленный к вашей карте. То есть мошенники как правило не могут получить код напрямую, поскольку он приходит владельцу карты.
Парадокс состоит в том, что чаще всего владелец карты сам сообщает код злоумышленникам. Несмотря на то, что в СМС содержится предупреждение о недопустимости его разглашения. «Сказал, сейчас придет СМС-ка, назовите код, не кладя трубку. Приходит СМС-ка, я естественно читаю только код, текст не читаю», - поясняет свои действия один из участников интернет-форума, потерявший таким образом круглую сумму.
Зачастую необходимость назвать код мошенники объясняют тем, что деньги якобы перечисляются «с корпоративного счета», «с депозита» или еще каким-либо «нестандартным» способом. На самом деле, ни в одном из этих случаев никакая идентификация получателя - в частности, через разглашение секретных кодов - не требуется.
Еще более удивительно выглядит тот факт, что многие жертвы называют мошенникам код несколько раз подряд. Дело в том, что за один раз с помощью услуги «Экстренные деньги» нельзя снять больше 2000 гривен. Но настойчивость мошенников и доверчивость пострадавших, называющих мошенникам один код за другим, из-за того, что предыдущий якобы не сработал, иногда приводят к потерям десятков тысяч гривен.
Судя по отзывам жертв, вторая по популярности уловка мошенников заключается в том, что владельца карты просят ввести некий код в банкомате. Причины для этого мошенники называют те же, что и в предыдущем случае: перевод якобы не может быть зачислен на карту, а чтобы это произошло нужно «подтвердить» его получение в банкомате. При этом мошенники просят жертву сообщить, когда она будет возле банкомата, чтобы по телефону «помочь» с проведением операции.
Разумеется, подобной процедуры в украинской банковской практике не существует. Однако жертвы зачастую, не сомневаясь, поддаются на уговоры мошенников, идут к банкомату и совершают продиктованные по телефону операции.
Здесь могут применяться разные варианты. Иногда «код» представляет собой номер карты мошенника, и жертва собственноручно под диктовку отправляет ему перевод через банкомат .
В другом варианте развития событий жертву просят зайти в меню «Настройки - Установка финансового номера » и ввести номер телефона мошенников. Либо как некий «код», либо потому что собственный номер жертвы «не подтверждается». В результате таких действий номер мобильного мошенников оказывается привязанным к карте жертвы, и они уже самостоятельно могут получить СМС-код для снятия наличных или перевести деньги с помощью мобильного банкинга. «Чтоб получить заветные деньги, мошенники требуют подтвердить номер мобильного в банкомате. Затем якобы номер не проверяется, поэтому просят ввести тот, который они продиктуют. Таким образом подвязывают карточку к своему номеру и выполняют с ней все финансовые операции», - рассказывает пострадавший от такой схемы мошенничества участник форума.
Парадокс здесь состоит в том, что зачастую жертвы даже не замечают, что вводят не «код», а номер телефона или карты. Как и не задумываются над тем, какие пункты меню выбирают в банкомате, и не читают текст на экране, сообщающий, что производится отправка средств на чужую карту.
Кроме того, для изменения в банкомате «финансового номера» - номера мобильного, привязанного к карте - на него поступает СМС-код от банка, который нужно ввести в банкомате. Код в данном случае поступает мошенникам, которые сообщают его жертве как некий «новый пин-код».
Этот способ зачастую применяют как «запасной», когда два предыдущие не сработали, но иногда он используется мошенниками и как основной. Схема гораздо проще двух предыдущих: якобы для «подтверждения» получения перевода жертву просят переслать код на сервисный номер - 10060. Выглядит довольно безобидно - ведь это действительно номер банка. Правда, сам код диктуют или присылают в СМС мошенники. Как правило, выглядит он следующим образом:
Здесь 100 - это сумма (100 гривен, может быть другой), 1234 - последние четыре цифры номера карты жертвы, XXXXXXXXXX и YYYYYYYYYYYYYYYY - соответственно номера мобильного телефона или карты мошенников.
В первом случае жертва переводит деньги на мобильный счет мошенников, во втором случае - прямо на карту. «Я сразу не заметил, что это код пополнения чужого мобильного телефона, - того же, с которого мошенник мне звонил, так что «развели» меня на 125 гривен», - делится воспоминаниями участник форума - жертва такой схемы мошенничества. Очевидно, что способ лучше всего работает с теми владельцами карт, которые ранее никогда не пользовались услугой СМС-банкинга.
Этот способ используется не сам по себе, а в комбинации с любым из вышеназванных и позволяет мошенникам ограбить даже тех картодержателей, у кого нет денег на карточном счету - конечно же, не без их собственноручной помощи. Если на счету потенциальной жертвы нет или совсем мало средств, мошенники просят ее их туда внести, объясняя, что «перевод не может быть зачислен на пустой счет». В некоторых случаях мошенники сразу просят предоставить номер карты, остаток на которой превышает сумму перевода. Либо кредитной карты: якобы на обычную перевод не зачисляется, а на самом деле - чтобы «подчистить» кредитный лимит. Разумеется, никаких требований по размеру остатка на карте и его наличию для зачисления перевода у банков нет. Подобные ухищрения нацелены на то, чтобы на счету появилась немалая сумма, которую мошенники смогут украсть.
При этом многие жертвы, ничуть не усомнившись, отправляются в банк и пополняют карту. Причем не на 5-10 гривен, а сразу, например, на тысячу. Чем, конечно, радуют мошенников, но расстраиваются сами, когда обнаруживают, что деньги со счета были сразу же сняты. «Выполнив все их инструкции, я через полчаса обнаружила, что с моей карты списаны все деньги, которые я сама лично положила час назад», - вспоминает еще одна пострадавшая от мошенников участница форума.
Пожалуй, наиболее сложный и наименее очевидный для владельца карты, а оттого наиболее опасный способ украсть деньги со счета - это дубликат сим-карты. На первый взгляд, речь вовсе не идет о деньгах, но на самом деле таким образом мошенники могут получить полный контроль над счетами жертвы.
Схема выглядит так. На мобильный владельца карты, к ней привязанный, поступают звонки с неизвестных номеров и СМС с просьбой перезвонить от неизвестных людей. Звонки либо срываются, либо звонящие придумывают поводы, чтобы владелец карты им перезвонил. Например, в случае с продажей товаров через сайты объявлений, так могут звонить «покупатели» у которых, правда, будут постоянные перебои со связью. После этого на мобильный счет картодержателя приходит пополнение на минимальную сумму от неизвестного лица. И в ближайшее время карта блокируется.
С помощью информации о последних набранных номерах, времени последнего звонка с номера и последнем пополнении мошенники блокируют номер и заказывают у оператора дубликат сим-карты. Теоретически для изготовления дубликата нужно указать множество информации: например, дату первого звонка, или остаток на счету, а также предъявить паспорт. На практике же сотрудники оператора не всегда бывают настолько скрупулезны, а паспорт мошенники могут предъявить и поддельный (например, утерянный другим лицом).
С помощью сим-карты и зная номер карты ПриватБанка, мошенники могут с помощью СМС-команд перевести средства жертвы на свою карту. Могут и снять наличные в банкомате с помощью услуги «Экстренные деньги». Правда, для этого им нужно будет узнать другие данные картодержателя для идентификации по телефону.
Для пострадавшего ситуация осложняется еще и тем, что пропажу денег он зачастую обнаруживает через несколько дней после события. Ведь СМС-уведомления о списании он получать уже не может, а сразу о привязке мобильного номера карты к банковскому счету может и не вспомнить.
Очевидно, чтобы воспользоваться таким методом, мошенникам нужно узнать не только номер мобильного, но и как минимум последние четыре цифры номера карты потенциальной жертвы, а то и весь ее номер. Сделать это они могут одним из распространенных способов - например, представиться покупателем товара по объявлению или сотрудником банка.
Проанализировав способы мошенничества, изложенные выше, несложно заметить, что в абсолютном большинстве случаев мошенники крадут деньги с карты «руками» самого картодержателя. Поддаться на уговоры мошенников, назвать все возможные секретные коды, самостоятельно перевести деньги через банкомат, а то и пополнить счет, чтобы мошенникам было, что воровать, жертву заставляют несколько факторов:
Как бы там ни было, ответственность за самостоятельную передачу своих сбережений в руки мошенникам лежит на жертве. Для банка объяснения вроде «спросонья не прочитал текст СМС» - не достаточный аргумент, чтобы компенсировать украденные мошенниками средства. Потому владельцам карт так важно помнить правила безопасности, защищающие их счета от посягательств злоумышленников.
Правила эти напрямую вытекают из описанных способов мошенничества:
Банки никогда не проводят идентификацию владельца карты при исходящем звонке - только если вы сами звоните в банк. Кроме того, помните, что сотрудники ПриватБанка не звонят с личных мобильных номеров - только с номеров с кодом Днепропетровска (056).
Никогда не сообщайте свой пин-код посторонним лицам, в том числе родственникам. Банковские сотрудники не имеют права спрашивать у вас пин-код. Не записывайте пин-код на карточках.
Не прислушивайтесь к советам посторонних лиц при осуществлении операций в банкомате. Если нет возможности посетить отделение, и вы все же решили воспользоваться чьей-то помощью, то по крайней мере будьте внимательны и следите за тем, какие действия выбираете в меню банкомата;
Зачастую жертвы мошенничества удивляются: откуда мошенники знают о них так много? На самом деле, по номеру карты легко узнать имя ее владельца, инициировав денежный перевод на карту в системе Приват24 или в терминале. Затем по имени потенциальной жертвы в соцсетях мошенники могут узнать ее мобильный номер и другие данные, с помощью которых они и будут в дальнейшем изображать «всезнающего» сотрудника банка.
Если уберечься все же не удалось, и ваши деньги попали в руки мошенников, то эксперты рекомендуют подавать жалобу в банк, а в некоторых случаях - обращаться в милицию. В некоторых случаях деньги можно вернуть через специальный механизм, предусмотренный платежными системами.
Правда, если окажется, что картодержатель сам передал конфиденциальные данные мошенникам, или совершил операцию, подтвержденную пин-кодом в банкомате, то шансы вернуть средства будут минимальны. Используя претензионные механизмы платежных систем, клиент может вернуть свои деньги, к примеру, если он заказывал товар в интернет-магазине, а товар ему не пришел. Либо если со счета клиента списали средства за определенную услугу (например, в отеле), на которую он не соглашался. Или если клиент оплатил услугу, но не получил её (например, пополнение мобильного телефона).
В других случаях владелец карты может надеяться в основном на добрую волю банка. Банк может возместить средства клиенту в тех случаях, которые прописаны в договоре, или на усмотрение руководства банка.
В любом случае, если вы подозреваете, что данные карты попали к мошенникам, или уже обнаружили пропажу средств, то в первую очередь нужно заблокировать карту. Если речь идет о мошенничестве, то помимо обращения в банк необходимо также написать заявление в милицию. Первым делом при возникновении серьезного подозрения на осуществление мошеннических операций с вашей платежной картой необходимо связаться с банком и заблокировать карту. Затем стоит обратиться в МВД с соответствующим заявлением о мошеннических действиях по отношению к вам. После этого заявление о спорной транзакции также подается в банк — в соответствии с правилами международных платежных систем и внутренними процедурами банк проведет расследование и на основании выявленных фактов принимает решение о возврате средств. В зависимости от сложности ситуации и наличия необходимости оспаривать операцию в международной платежной системе, процесс может занять до 3-4 месяцев.
Стоит отметить, что многие из описанных способов мошенничества, как и меры предосторожности, остаются актуальными для держателей карт не только ПриватБанка, но и других учреждений.
Наталья Кангина, менеджер по технологиям представительства MasterCard Europe в Украине
Картодержателю необходимо обращаться к своему банку-эмитенту, выпустившему карту. Эмитент рассмотрит ситуацию и примет решение о процедуре опротестования. В некоторых случаях при неправомерных действиях торговца для решения вопроса клиенту следует в первую очередь связаться именно с торговцем. Это ситуации, когда, например, возврат обещан, но деньги не пришли на счет; или товар заказан и должен быть доставлен, но не пришел (или пришел, но поврежден); или гостиница, ресторан или какое-то еще место заказано - клиент пришел, но это не то, что ему обещали в контракте. Если же торговец не может помочь, клиенту обязательно необходимо связаться с эмитентом.
Наряду с развитием банковских инструментов развивается и мастерство мошенников, желающих завладеть деньгами доверчивых людей. Порой эти умения сопоставимы с чудесами изобретательности, ломая все стереотипы. Однако, и пользователи пластиковых карт проявляют чудеса доверчивости и наивности, не желая соблюдать элементарные правила безопасности.
Банковские карты являются удобным продуктом, дающим их владельцам большие преимущества и возможности. Но именно на них нацелена деятельность киберпреступников, взламывающих коды, защитную информацию и списывающих незаконно как собственные деньги клиентов, так и средства за счет кредитного лимита по кредитным карточкам.
Рассмотрим подробнее, какими уловками могут пользоваться мошенники, чтобы завладеть денежными средствами с дебетовых или кредитных карт невнимательных граждан на примере одного из самых крупнейших банков Украины – ПриватБанка. Именно он занимает большую часть рынка пластиковых карт в стране – примерно 50% от всех владельцев пластика являются клиентами ПриватБанка. В общей сложности, банк на сегодняшний день выпустил свыше 19 миллионов карточек.
Хотя мошенническим взломам подвержены карты любого банка, но ПриватБанк предлагает ряд специфических услуг, которые дают владельцу пластика определенные преимущества и удобства с одной стороны, а с другой именно они могут стать объектом для нападения мошенников, если пользователь потеряет бдительность и будет вести себя неосторожно.
Прежде чем пускать в силу свои методы, мошенники сначала пытаются «усыпить» бдительность будущей жертвы. Для этого они предлагают жертве совершить ряд действий, которые «просто необходимы» для достижения нужного результата. К этому относится:
Таким образом, когда потенциальная жертва «схватила крючок», начинает настоящая рыбалка, в ходе которой мошенники переходят к техническим действиям по списанию денег.
Стоит отметить, что фантазия злоумышленников порой не знает границ, но это все же единичные случаи. Чаще всего мошенники используют стандартные способы, которые рассмотрим дальше.
В ПриватБанке можно снять деньги без физического присутствия карты в банкомате, согласно условиям услуги «Экстренные деньги». В этом случае картодержатель должен позвонить в банк, сообщить свои паспортные данные и пройти идентификацию. Именно эту информацию и стараются узнать злоумышленники у владельца карточки.
Затем нужно сообщить сотруднику банка сумму для снятия и код из СМС. СМС приходит на тот номер, который привязан к карте, поэтому мошенникам сложно напрямую его узнать. Для того, чтобы узнать код, мошенники снова звонят жертве и просят назвать код, чтобы зачислить ему на счет деньги, например, с корпоративного счета, или вклада или еще откуда-нибудь.
На самом деле для этого совершенно не нужен код. Однако, потенциальная жертва сообщает эту информацию. При этом, в полученном сообщении четко написано, что код никому сообщать нельзя. Многие пользователи объясняют этот парадокс тем, что не читает содержание сообщения.
Самые парадоксальные случаи заключаются в том, что владельцы карт сообщают мошенникам несколько кодов. Дело в том, что с карты по услуге «Экстренные деньги» нельзя за один раз снять больше 2000 гривен.
Исходя из этого, мошенники снова звонят своей жертве и просят снова сказать поступивший код, поскольку предыдущий был неверным или не сработал и проч. Таким образом, карта «потрошится» до нуля, а горе-клиент остается без денег.
Эта вторая по популярности уловка злоумышленников, на которую по-прежнему покупаются доверчивые клиенты банка. Причины для ввода кода могут быть такими же, как в способе №1.
Отличаются способы тем, что код сообщать не нужно, а нужно его ввести в банкомате. Вместо кода может использоваться любая нужная мошенникам информация, например, номер карты.
Как вариант развития событий, мошенники могут попросить поменять номер клиента в разделе настроек и установить свой финансовый номер, объясняя это тем, что номер жертвы не определяется или присутствуют технические проблемы на стороне операторы связи жертвы и проч. В этом случае, мошенники привязывают свой номер телефона к карте и получают СМС на списание денег.
Чтобы изменить финансовый номер в банкомате, нужно ввести подтверждающий код из СМС. В данной ситуации код приходит уже мошенникам, а они сообщают его жертве, как новый «ПИН-код».
Самое печальное, что многие невнимательные клиенты легко попадаются на эту уловку. Они не читают содержание СМС, не задумываются, какие пункты меню их просят нажать.
Данный вариант является запасным, при условии, что два первых не сработали, как надо. Его схема даже проще предыдущих.
Мошенники просят жертву отправить код из СМС на типа «сервисный» номер ПриватБанка 10060, чтобы зачислить поступивший перевод.
На первый взгляд, все выглядит безобидно, ведь это действительно номер банка.
PAY500+XXXX+YYYYYYYYYY или SEND500UAH+ХХХХ+ZZZZZZZZZZZZZZZZ, где
По первой СМС пользователь переводит деньги на мобильный счет злоумышленников, а во втором случае – на карту.
В этом случае мошенники могут списать деньги, даже если счет клиента нулевой. Они просят пополнить карту, чтобы зачислить на нее якобы поступивший перевод, объясняя это тем, что на пустую карту деньги перевести технически невозможно.
В иных случаях, злоумышленники сразу же уточняют, что нужно зачислять деньги на кредитную карту, чтобы снять и кредитные деньги.
Клиенты совершенно забывают, что в банке нет требований к остатку по счетам.
Это способ является одним из самых сложных и практически незаметных для владельца карты. Злоумышленники создают дубликат сим-карты и получают полный контроль над всеми привязанными счетами. Эта схема выглядит так:
Данная ситуация для владельца карточки является самой сложной, ведь СМС об операциях он уже не получает, а вспомнить о привязке номера к карте бывает сложно.
Не сложно проанализировать и понять, что деньги с карт мошенники крадут руками жертвы. Несмотря на постоянные предупреждения от сотрудников банка, клиенты продолжают рассказывать мошенникам секретную информацию. Для этого будущая жертва руководствуется нескольким факторами:
Стоит помнить, что за сохранность личных сведений владелец карты несет личную ответственность. Банк не будет возмещать потерянные деньги, если человек лично передал эту информацию третьим лицам. Чтобы не попасть в такую ситуацию, клиент должен знать элементарные правила безопасности.
Основные правила использования банковских карт:
Если все же так произошло, что нужно сразу же обращаться в банк и в милицию. В некоторых ситуациях деньги можно вернуть по защитному механизму платежных систем. Так, в мастеркард есть услуга Chargeback. Однако, если выяснится, что клиент сам передал свои данные третьим лицам, то вероятность возврата сводится к нулю.
Если клиент подозревает, что с ним начали работать мошенники, то карту стоит сразу же заблокировать. Обратиться в милицию тоже нужно. На основании заявления банк начнет расследование дела и будет принимать решение о возмещении. Иногда этот процесс может растянуться до нескольких месяцев.