Мошенничество в сети Интернет
Как защитить реквизиты на карте?Реквизиты банковской карты — это секретная информация. Если она попадёт в руки не тех людей, вы можете потерять деньги.
По данным Министерства внутренних дел Республики Беларусь за 2020 год в стране зарегистрировано 25 тыс. киберпреступлений, из них 92% это хищение путем использования компьютерной техники (статья 212 УК). Большинство преступлений совершено в г. Минске.
Злоумышленники осуществляют несанкционированный доступ к личным страницам граждан, а затем от их имени рассылают сообщения виртуальным друзьям. В них они просят о финансовой помощи (переводе небольшой суммы на карт-счёт, электронный кошелёк, баланс мобильного телефона) либо хотят узнать реквизиты банковской платёжной карты. Причины называют разные, но всегда убедительные. Ссылаются, к примеру, на внезапную блокировку платёжной карты или потерю денег и документов во время зарубежной поездки.
За какими реквизитами охотятся?Реквизиты — это всё, что написано на карте: номер из 16 цифр, имя и фамилия владельца, срок действия и трехзначный код безопасности на обратной стороне. Для удобства мы отнесём к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.
По правилам платёжных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать всё-таки можно.
Разберёмся на примере, какую информацию содержит Ваша пластиковая карта.
Наименование и/или логотип банка-эмитента – наименование и/или логотип банка, выпустившего платёжную карточку.
Чип – микросхема, вшитая в пластик и выполняющая ту же роль, что и магнитная полоса, т.е. обеспечивающая проведение расчётов с помощью платёжной карточкой.
Номер карточки – 16 цифр, идущих в ряд.
Имя и фамилия держателя платёжной карточки.
Срок действия – указывается на карточке в формате ММ/ГГ и показывает до какого момента времени (включительно) действительна карта.
Бренд платёжной системы.
Магнитная полоса – полоса, содержащая необходимые данные для проведения расчётов с использованием платёжной карточки.
CVV2 (CVC2) – трехзначный код на оборотной стороне карточки, обеспечивающий дополнительную безопасность, предназначенный специально для проведения расчётов в сети.
Полоса для подписи – место, где держатель ставит свою подпись.
По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает реквизиты карты, имеет полный доступ к деньгам.
Какие реквизиты нужны мошеннику, чтобы украсть мои деньги?Обычно номер карты, срок действия, код безопасности и код из СМС. Но есть магазины, которые проводят операции с меньшим числом реквизитов.
Например, чтобы заплатить на «Амазоне», «E-Pay», нужен только номер, имя и срок действия карты. Ни кода безопасности, ни одноразового пароля из смс не нужно:
!Чем больше реквизитов знает мошенник, тем больше у него возможностей украсть деньги.
Что может сделать мошенник, который завладел вашими реквизитами?Что случится, если сообщу кому-то номер карты и имя владельца?Если у кого-то есть только номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: представиться банком и выудить у вас другую информацию.
В подобных случаях следует немедленно звонить по официальному телефону Белинвестбанка 146 / +375 17 239-02-39 и перепроверить информацию.
А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом подбора и привязать карту к различным сервисам.
Номер карты и имя владельца следует беречь точно так же, как вы бережёте данные паспорта.
!Мошеннику нужен номер карты, срок действия ваше имя и CVC-код, чтобы украсть деньги.
Вопросы из жизниЯ забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать?
Лучше перевыпустить. Если вам не повезёт, посетитель перепишет реквизиты в блокнот или просто сфотографирует карту, он не будет тратить все деньги, а просто через месяц, другой купит что-нибудь в интернете.
Если у вас нет смс-сообщения, которое можно подключить в Интернет-банкинге, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы сразу не узнаете, что деньги украли.
Официант унёс карту, чтобы провести оплату в кассе. Это плохо?
Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезёт и официант окажется скиммером, то он проведёт карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много. Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех многих заведениях терминал приносят к столу. Но если такой возможности нет, сходите к терминалу вместе с официантом.
Сотрудник отеля хочет, чтобы я прислал скан моей карты на электронную почту. Это вообще законно?
Как ни странно, это распространённая практика.
Когда вы бронируете номер, отель может заблокировать деньги заранее, чтобы проверить вашу платёжеспособность. Но далеко не все отели умеют принимать платежи через интернет. Поэтому сотрудник может попросить вас прислать полные реквизиты карты по электронной почте или продиктовать их по телефону.
Потом он внесёт реквизиты руками в обычный терминал приёма платежей. Деньги на вашей карте заблокируются. Обычно они возвращаются обратно на карту в течение месяца.
Но риск всё равно есть. Обычно в гостиницах внимательно относятся к личным данным клиентов: если вскроется утечка или мошенничество, платёжная система заблокирует приём платежей. Но сотрудник отеля — обычный человек. Если у него взломают почтовый ящик, мошенник завладеет в том числе и вашими реквизитами. Поэтому для бронирования лучше иметь отдельную карту.Звонит друг, хочет вернуть долг на мою карту. Что можно говорить, а что нельзя?
Можно продиктовать номер карты. Больше для перевода на вашу карту ничего не нужно.
вКонтакте знакомые просят сказать номер карты, чтобы перевести мне денежные средства. Мы знакомы?
Прежде чем переводить деньги по просьбе знакомого, выясните, сам ли он отправлял вам подозрительные сообщения. Например, свяжитесь с этим человеком по телефону. Если позвонить невозможно, задайте ему несколько контрольных вопросов, ответы на которые невозможно получить, изучив сведения на вашей и его страницах в социальной сети, а также из других открытых источников.
Мама просит реквизиты карты, чтобы оплатить что-то в интернете. Что делать?
Самый безопасный способ помочь маме — попросить у неё ссылку на интернет-магазин и оплатить покупку самому. Во всех остальных случаях вы рискуете. Мама запишет реквизиты на бумажку и забудет ее на работе. Но если другого пути нет, продиктуйте реквизиты по телефону. Только предупредите маму, чтобы вводила цифры сразу на сайт, без промежуточных бумажек и заметок в телефоне. Причём делать это лучше в режиме инкогнито, чтобы браузер не запомнил данные карты.
Хочу похвастаться своей новой картой в социальных сетях. Можно?
Да, если замажете в фотошопе все реквизиты или выберете ракурс, который не позволит что-либо прочитать.
В остальных случаях это опасно, потому что на лицевой стороне карты достаточно данных, чтобы сделать покупку в интернете.
Реквизиты попали в чужие руки? Перевыпускайте!
Как защитить реквизиты?Можно, но лучше не надо. С точки зрения платёжных систем код безопасности — это необходимый реквизит банковской карты. Когда вы будете платить в офлайне, у продавца будет полное право не принять к оплате такую карту. Такое часто бывает, особенно за рубежом.
Выпустите дополнительную карту для интернет-покупок, а на основной карте отключите операции в интернете.
В ОАО Белинвестбанк Вы можете открыть до десяти дополнительных карт. Заказать карты можно как через отделение:
Так и через Интернет-банкинг:
Платите везде с дополнительной карты, а основную храните в безопасности.
Обязательно! Смс-сообщение можно подключить как в Интернет-банкинге, так и через отделение банка.
ВыводыСообщать можно только номер карты и только проверенным людям.
Смс-код нельзя сообщать никому и никогда.
Оставили карту без присмотра — перевыпускайте.
Заведите дополнительные карты для оплат в интернете.
Подключите уведомления на телефон.
«Ваша карта заблокирована» и другие популярные уловки мошенников
Схема старая, но получила «второе рождение» в 2019 году и продолжает активно использоваться до сих пор.
Как работает схема
Номер очень похож на номер банка, звонящий представляется работником службы безопасности и пытается убедить, что:
- ваша карта заблокирована — якобы по ней была проведена сомнительная операция;
- или по вашему счету прямо сейчас проводится сомнительный перевод и его требуется подтвердить;
- или банк закрывает счет по вашему заявлению — выберите, в каком отделении провести операцию.
Еще вам может прийти СМС с таким же текстом и номером телефона, по которому помогут решить проблему. Чтобы «разблокировать» или «обезопасить» карту, вам, скорее всего, предложат перевести средства на «безопасный» счет, с которого потом их якобы можно вернуть.
Как не дать себя обмануть
Ситуация осложняется тем, что мошенники научились копировать номера банков. Так что в такой ситуации прервите разговор и сами перезвоните по официальному номеру — сотрудники уточнят состояние вашего счета. Помните, работник банка никогда не попросит у вас секретные данные карты или счета.
Однако и вашу осведомленность мошенники постараются использовать. Звонящий может подчеркивать, что пользователь не должен никому называть пароль, поэтому вас переключат на «робота». Или вам могут предложить установить приложение, которое якобы должно обезопасить смартфон. Этого хватит, чтобы вывести деньги или завладеть данными учетной записи.
Кроме того, мошенники модифицируют сценарии: если о наживке с кражей денег уже слышали многие, то вот закрытие счета — не такой нашумевший предлог.
Или вот в январе 2021 года в ЦБ рассказали о схеме, когда мошенники представляются сотрудниками правоохранительных органов и заявляют, что против клиентов банка возбуждено уголовное дело по заявлению Банка России. Делается это все с той же целью — выманить у людей персональные данные.
Поэтому важно: не называть никому CVC/CVV-коды, коды из СМС, не переходить по присланным ссылкам и не устанавливать незнакомые приложения на смартфон.
В Сбербанке советуют записать номера банка в контакты. Тогда, если звонок будет с другого номера, он отобразится как неизвестный. А еще можно установить на смартфон приложение — определитель номера, который проверяет входящие вызовы — нет ли их в базе данных спамеров и мошенников.
Мне в разное время и звонили, и присылали СМС о ложной блокировке карты. Сообщения я игнорировала — банковский оператор быстро успокаивал, что все с моими счетами в порядке. А вот однажды позвонили как раз после вступления в силу закона «об антифроде», который разрешает кредитным организациям приостанавливать операцию, если они заподозрят, что клиент ее не совершал. В этом случае банк должен связаться с ним и подтвердить транзакцию. Так что я не удивилась, услышав о, возможно, несанкционированном переводе. А вот то, что разговариваю не с банком, стало понятно, когда для уточнения информации на том конце спросили полный номер карты и срок ее действия.
Когда уже в другой раз банк на самом деле отклонил операцию, то мне пришло СМС с официального номера с предложением дождаться звонка из банка либо позвонить самой и следовать подсказкам голосового помощника. В итоге я вообще не общалась с оператором. О том, какие операции банки могут посчитать сомнительными, можно почитать в нашем материале.
Можно ли украсть деньги со счёта, зная номер карты Сбербанка или других банков?
Последнее обновление:2 июля 2017Короткий ответ на вопрос, можно ли украсть деньги с карточного счёта, зная лишь номер карты Сбербанка или любого другого банка – НЕТ, этого сделать нельзя. Было бы слишком наивно полагать, что вся огромная индустрия карточных платежей для авторизации операции по банковской карточке будет основываться только на её номере. Этого нельзя сделать и зная номер счёта карты (напомним, что номер счёта и самой карты – разные понятия), если вы, конечно, не инсайдер (работник банка), имеющий доступ к счетам своих клиентов.
Какие реквизиты карты необходимы при оплате/переводе?
Любая онлайн-оплата (или перевод между картами) в интернете при помощи карты потребует указать такие её реквизиты, как номер, имя и фамилия, срок действия карточки и код проверки подлинности CVV2/CVC2 (как платить по карточке в интернете?). Более того, практически все банки поддерживают протокол 3-D Secure – дополнительный шаг в аутентификации карты, когда вам высылается смс-сообщение с одноразовым кодом, и только после этого оплата (или перевод) пройдёт.А если узнали номер карты и другие её реквизиты?
Таким образом, чтобы вас «обчистить», мошенникам потребовались бы сразу все реквизиты карты, плюс ваш телефон. Хотя некоторые сайты (интернет-магазины) принимают карты к оплате без подтверждающей смс-ки, и этим пользуются мошенники, получившие все вышеозвученные данные карты.
Как они их получают? Подсматривают за вами в обычном магазине при оплате за товар (могут установить миниатюрные видеокамеры и получить изображение лицевой и обратной стороны карточки), или выуживают данные обманным путём в интернете или по электронной почте (так называемый фишинг), когда мошенники, представляясь сотрудником банка, просит ему сообщить реквизиты. В конце концов, те же нечистые на руку продавцы (или официанты) могут без проблем заполучить все нужные данные.
К счастью, всего этого можно избежать, выполняя простые правила безопасного использования банковской карточки. Правда, в последнее время процветают мошенничества с сим-картами, когда преступники делают дубликат симки по липовой доверенности и взламывают вашу почту, электронные кошельки, или переводят деньги с привязанных к номеру карт. По приведённой выше ссылке мы давали рекомендации, как предотвратить такое мошенничество.
Итак, если подвести краткий итог нашего ответа на вопрос о возможности украсть деньги, зная номер карты, необходимо немного расширить ответ. Зная номер – невозможно, но зная номер карты, срок действия, ФИО, трёхзначный код CVV2/CVC2 и номер телефона, очень даже возможно! Если узнают каким-то образом ваш ПИН-код, тоже ничего хорошего, но, по крайней мере, он в онлайн-оплате никак не участвует, а может пригодиться злоумышленнику для снятия средств с ворованной карточки.
А в отзывах говорят, что и по одному номеру карты Сбербанка воруют
Но вот незадача, в отзывах люди часто пишут о том, что при продаже своей вещи, например, на Авито, они сообщают именно номер своей карты Сбербанка человеку (мошеннику), который предлагает внести предоплату на карточный счёт продавца. Все денежки со счёта исчезают. Правда, при этом выясняется, что аферист попросил продиктовать пришедший в смс-сообщении на телефон продавца код (который является кодом подтверждения к регистрации в интернет-банке Сбербанк Онлайн). Или, к примеру, вместе с номером у вас «под шумок» попросят озвучить и остальные реквизиты карточки.
Если у вас не сбербанковская карточка, то алгоритм выманивания денег будет тот же. Преступник воспользуется формой перевода с карты на карту, узнав предварительно все её реквизиты у незадачливого продавца, а потом попросит продиктовать ему код подтверждения. Хотя бы перед тем как диктовать – прочитайте, что написано в этом смс-сообщении. У вас волосы дыбом встанут, и всё сразу станет понятно.
Это методы так называемой «социальной инженерии», иными словами – метод получения необходимого доступа к информации, основанный на особенностях психологии жертвы. Так что будьте аккуратнее, и не «светите» карточный номер с другими реквизитами и номер своего телефона на просторах интернета. Кстати, на форумах советуют заклеить код CVV2/CVC2, предварительно его запомнив – так надежнее будет.
.
Как мошенники выводят деньги с карты
Каждый человек неоднократно слышал о том, что мошенники различными методами могут снимать деньки с банковских карт честных граждан. В этой статье мы собрали самые распространенные способы вывода денег мошенниками и информацию о том, как защитить свои кровные и не попасться на удочку. А также мы дадим несколько рекомендаций что же делать в случае, если мошенники уже сняли деньги с вашей карты.
Мошенники представляются сотрудниками банка
Зачастую мошенники выдают себя за банковских сотрудников. Причем обставляют все настолько хитро, что человек сам к ним обращается. Для этого, например, отправляется сообщение с текстом «Ваша карта заблокирована, срочно свяжитесь с сотрудником банка» и указан номер телефона. Подобные сообщения рассылаются пачками, и кто-нибудь да позвонит по указанному номеру. На том конце трубки спросят ваш номер и дату окончания действия карты. Человек диктует данные, а мошенник уже вбивает их в форму на сервисе перевода на другую карту.
Далее мошенникам потребуется CVV2 код, тот который пропечатан на обратной стороне карты. Его могут спросить как напрямую так и завуалировать. Например мошенник может спросить номер отделения, в котором получали карту. Естественно вспомнить его не удастся, но «сотрудник» всегда готов прийти на помощь, подсказав, что код отделения находится на обратной стороне карты.
Получив CVV2 код мошенник уже отправил запрос на вывод средств с вашей карты. Но ведь ему еще нужен код из СМС сообщения для подтверждения платежа. И этот этап не проблема для мошенников, умело загружая жертву информацией они попросят сообщить код из смс для подтверждения личности. Получив код подтверждения мошенник завершает вывод денег с карты.
Конечно, в процессе «развода» на разных этапах большинство людей поймут, что общаются с аферистом, но это их ничуть не смущает. Совершив множество попыток они все же находят свою жертву.
Обычно деньги выводятся на другую карту, в результате складывается впечатление, что отследить мошенника легко. Не тут то было! Банковская карта, на которую выводятся деньги скорее всего куплена за копейки у студента или пенсионера и вскоре будет заблокирована как утерянная. Претензий к владельцу нет, он потерял карту и заблокировал ее. Но мошеннику ведь нужно снять деньги, а в банкоматах и банковских отделениях есть камеры. На самом деле в большинстве случаев аферист рассчитывается карточкой за какую нибудь технику в магазине, где камер нет, а затем продает ее, обличив таким образом деньги.
У этой схемы есть множество вариаций. Мошенники могут прислать сообщение о снятии денег с карты и номером телефона, якобы принадлежащий банку. Человек никаких денег не снимал, поэтому тут же обращается в банк, а номер телефона ему заботливо подсунули в смску.
У аферистов нет видимых приделов наглости, поэтому они могут просто позвонить вам и представится сотрудником банка.
Как избежать такой аферы
Запомните, сотрудники банка никогда не запрашивают pin код или CVV2. Кроме того не стоит никому сообщать коды из смс сообщений, кроме сотрудников в отделении банка. Некоторые банки могут запросить код, например, при выдаче новой карты.
Если вы уже стали жертвой подобной аферы, то банк ничем вам помочь не сможет. Вы ведь сами сообщили персональную информацию и код подтверждения операции вывода средств мошеннику. Незамедлительно обращайтесь в правоохранительные органы, чем раньше вы сообщите о правонарушении, тем выше шанс вернуть свои деньги. Не тратьте время на общение с банком.
Списание средств с помощью мобильного банка
Подобное маловероятно. Приложения мобильного банка хорошо защищено привязывается к номеру телефона. Даже если с помощью вируса или иных действий мошенник получит доступ к вашему мобильному банку, то подозрительная активность будет замечена и для перевода денег потребуется подтверждение с помощью смс сообщения или звонка из банка.
Воровство денег с помощью вирусов
Теперь давайте подробнее рассмотрим вопрос вирусов и воровства денег с карты. Напрямую вирус не может снять деньги, но собрать все персональные данные и переслать мошеннику все же способен. Сохраненные пароли, номера карточек и pin коды — все это может быть передано мошенникам. Не сохраняйте пароли и номера карт в браузере и используйте проверенные антивирусы. А также не скачивайте подозрительные файлы. В случае с телефоном не устанавливайте приложения из неизвестных источников, используйте только магазин приложений GooglePlay или AppStore. Вирус может передавать не только сохраненные пароли, а и отслеживать нажатия кнопок на клавиатуре во время ввода pin кода или CVV2 кода. Именно по этой причине большинство платежных сервисов и онлайн банков разрешают вводить коды только мышкой, причем виртуальная клавиатура создается случайным образом и цифры идут не по порядку.
Копирование банковской карты
Банковская карта — это кусок пластика с магнитной лентой, на которой записан ваш идентификатор. Терминалы считывают это значение и понимают, какая карта в них вставлена. Проблема в том, что мошенник может попросту скопировать вашу карту. Для этого на терминал или банкомат устанавливается специальное устройство, которое считывает данные карты и pin код. Зачастую это накладки на клавиатуру и приемник карты, реже камера для записи pin кода. Перед тем, как вставить карту убедитесь, что на клавиатуре и возле отверстия для карты нет посторонних предметов. Будьте внимательны, такие вещи тщательно маскируют.
Карты с чипом защищены от копирования. После получения всех нужных данных мошенник делает дубликат карты и имеет полный доступ к вашим финансам.
Фишинг
Это довольно широкая тема. В общем мошенники заставляют пользователя самостоятельно передать им все необходимые данные посредством приманки. Например они могут создать сайт, полностью копирующий ваш онлайн — банк. Только здесь вы не увидите детализации своих счетов. Единственная задача такого сайта — сохранить и передать мошенникам данные для авторизации, затем вам будет показано сообщение «ведутся технические работы, зайдите, пожалуйста, позже». Через некоторое время мошенник авторизуется в вашем онлайн — банке и создаст заявку на вывод денег. При необходимости аферист позвонит вам и попытается выудить код подтверждения по описанной выше схема, то есть представится сотрудником банка.
Частые вопросы по теме
- Удастся ли вернуть пропавшие деньги — шансы действительно есть, и чем быстрее вы обратитесь в правоохранительные органы, тем они выше.
- Могут ли мошенники снять деньги с карты зная номер карты — нет, зная только номер карты это невозможно.
Снять деньги с чужой карты: банки запускают новую услугу
Российские банки планируют запустить услугу по снятию денег в банкомате с чужой карты. Как это будет работать?
Получить деньги можно будет без карты просто с использованием телефона. Только для этого нужно получить уникальный двухмерный QR-код и отсканировать его с помощью камеры мобильного телефона. Таким же образом можно будет и пополнить счет. Сейчас эта система уже доступна для клиентов банка «Тинькофф».
«Сервис пользуется спросом. Лимиты установлены, конечно же. Для некоторых категорий клиентов до 300 тысяч может быть», — прокомментировал руководитель Управления налично-денежного обращения банка «Тинькофф» Павел Власов.
Над запуском этого сервиса сейчас работают и многие другие российские финансовые организации.
«Мы действительно рассматриваем возможность создания технологии, которая позволит снимать наличные денежные средства в банкоматах с помощью QR-кода», — отметил начальник Управления транзакционных розничных продуктов «Газпромбанка» Максим Яныгин.
Как это будет работать? Клиент банка заходит в специальное мобильное приложение и нажимает на кнопку «снять деньги с помощью QR-кода». Мобильное приложение присылает код для снятия этих денег. Далее вы можете его отправить кому-то по почте, через мессенджер или просто распечатать и передать на бумаге. Затем получатель денег подойдет к специально оборудованному банкомату, нажмет кнопку «снять по QR-коду», приложит его и получит деньги.
«Данная функция повышает доступность финансовых услуг и повышает оборот наличности среди клиентов и не клиентов банка, особенно в регионах, где банковское покрытие не такое большое», — обратил внимание начальник Управления дистанционного банковского обслуживания «Московского кредитного банка» Владислав Ермаков.
«Очень важно, что QR-код будет жить в системе определенное количество времени. Ориентировочно, мы думаем, порядка 24 часов. Возможно, с точки зрения безопасности, мы этот срок сократим. И плюс, если вы считаете, что ваш код был скомпрометирован, в любой момент можно зайти в мобильное приложение и этот код отменить», — пояснил руководитель направления дизайн-офиса СКБ-банка Евгений Локтев.
Насколько велик риск, что этот QR-код смогут украсть мошенники? Этот риск никогда нельзя исключать. Особенно при пересылке кода.
«В процессе передачи, конечно, кто-то может перехватить. Проблема может быть и на стороне отправителя, если у него на телефоне какая-то программа-шпион находится, и на стороне получателя», — объяснил руководитель аналитического центра Zecurion Владимир Ульянов.
А вот что в Центробанке думают о безопасности использования QR-кодов при оплате товаров и услуг:
«За простым QR-кодом стоит довольно серьезный, технически продуманный маршрут самого платежного поручения. В ходе прохождения платежа присутствует довольно много различных контролей, которые позволяют обеспечить безопасность проведения такой транзакции. Все зависит от того, как ту или иную услугу будет реализовывать каждый конкретный банк», — сообщил первый заместитель директора Департамента информационной безопасности Банка России Артем Сычев.
Большинство опрошенных нами банков планируют запустить услуги по QR-коду со следующего года. Эксперты в области кибербезопасности предупреждают, что не лишним было бы ввести дополнительные способы подтверждения операций. Дело в том, что мошенники могут воспользоваться непросвещенностью людей относительно новой функции.
Мошенничество по кредитным картам
Скимминг – это считывание информации с магнитной полосы карты с помощью специального устройства, которое монтируется в картоприёмник. Оборудованный таким устройством банкомат внешне не вызывает подозрений. Бывает и такое, что преступники изготавливают копии целых банкоматов и устанавливают в оживлённых районах города.
В последнее время участились случаи голосового фишинга – телефонного мошенничества с пластиковыми картами. Злоумышленники звонят на домашние телефоны клиентов, представляясь сотрудниками банка, и под разными предлогами выуживают у картодержателей платёжные данные. Мошенники не всегда звонят лично, используя в своих целях телефонное автоинформирование и массовые SMS-рассылки. Вариаций на тему масса. Например, держателю карты приходит SMS следующего содержания: «Уважаемый клиент! Обслуживание Вашей банковской карты временно приостановлено. Телефон для справок: 8-ХХХ-XXX-XX-XX» или «Ваша банковская карта VISA заблокирована. Информация по телефону: +7-ХХХ-XXX-XX-XX. Бесплатно» и т.п.
В интернете распространен так называемый интернет-фишинг. Эта схема направлена на получение конфиденциальных данных от владельца пластиковой карты. Последнему по электронной почте приходит письмо, обычно от имени какого-нибудь популярного бренда. В сообщении содержится информация, призванная заинтересовать адресата (например, о скидках или распродажах) и гиперссылка на муляж сайта продавца, внешне неотличимого от оригинального. Перейдя на сайт, картодержатель зачастую самостоятельно вводит всю ценную информацию, необходимую мошенникам для их незаконных действий.
Чаще всего обладателя пластика подводит его собственная рассеянность. Человек может непредусмотрительно записать PIN-код на забытом листе бумаги, в органайзере, мобильном телефоне или даже на самой карте. Все эти «напоминалки» увеличивают риск махинаций с картой, ведь данные могут легко оказаться у недобросовестных людей. Как бы кощунственно это ни звучало, доверять не стоит даже самым близким родственникам. Нередко мошенник может узнать PIN-код, просто подсмотрев, как вы вводите его в банкомате – поэтому не допускайте, чтобы по время снятия наличности кто-то находился в непосредственной близости от банкомата и прикрывайте клавиатуру рукой.
Обезопасить вас и ваши финансы может соблюдение простого правила – оно начертано на любой инструкции по использованию карты крупными, врезающимися в память, буквами – ВАШ PIN-КОД ДОЛЖНЫ ЗНАТЬ ТОЛЬКО ВЫ.
Список ухищрений кибермошенников всегда остаётся открытым – нет-нет, да появится что-то новенькое. В последнее время, например, участились случаи заражения банкоматов вредоносными вирусами. Используя специальное программное обеспечение, хакерам удаётся списать деньги сразу с десятков банковских счетов. Для служб безопасности банков поражение операционных систем – наиболее серьёзная угроза.
Методы борьбы
Хакерской атаке подвергаются все банки, имеющие крупные базы клиентов-физических лиц. Уязвимы оказываются online-системы даже самых крупных банков. Наибольшее число негативных отзывов интернет-пользователей относятся к таким системам, как «Телебанк» ВТБ24, «Сбербанк-Онл@йн» и «Альфа-Клик». Клиенты жалуются на проблему оперативного доступа к самим сервисам, на исчезновение денег со счёта, ошибочные транзакции и другие неприятности. Со своей стороны, банкиры крупных систем интернет-банкинга заинтересованы и пытаются всячески обезопасить владельцев карт от действий злоумышленников, постоянно совершенствуя свои системы безопасности.
Для того чтобы с вашей картой и находящимися на ней средствами ничего не произошло без вашего ведома, необходимо как минимум использовать одноразовые пароли и обновлять установленные на компьютере антивирусные программы. Служба безопасности ВТБ24 рекомендует подключать к банковской карте технологию 3-D Secure и совершать интернет-платежи в безопасном режиме по любым картам Visa и MasterCard. Технология позволяет обезопасить себя от возможных негативных последствий компрометации данных карты в сети интернет (платежи подтверждаются путём ввода пароля, присылаемого на ваш теелфон).
Компания Visa Europe запустила сервис, который устанавливает местонахождение клиента по его мобильному телефону. Программа вычисляет, находился ли в момент снятия денег владелец сотового телефона там же, где и банкомат. Если местонахождение не совпадает, служба безопасности сообщают клиенту о возможной угрозе.
Будьте бдительны!
Пока на рынке банковских технологий не существует более безопасной альтернативы банковским картам, необходимо помнить хотя бы об элементарных правилах сохранности ваших денег на карте:
1. Не оставляйте свою банковскую карту без присмотра и не давайте её третьим лицам.
2. Никому не сообщайте ваш PIN-код и не записывайте его на бумажных носителях.
3. Пользуйтесь проверенными банкоматами и перед тем, как снять деньги, осмотритесь.
4. Незамедлительно сообщайте в банк о попытках снятия средств с вашей карты без вашего ведома.
5. Проверяйте и храните выписки с каждой транзакции по банковской карте.
6. Если вы потеряли карту или её не отдал банкомат, немедленно сообщите об этом в банк и следуйте инструкциям.
Совет Сравни.ру: Заведите себе несколько карт, одну из которых используйте для только повседневных покупок, а на второй храните основной запас средств для крупных платежей.
Фишеры, скиммеры, взломщики: как защитить деньги на карте
Чаще всего злоумышленники пользуются излишней доверчивостью и невнимательностью граждан. Отсюда самый популярный способ: клиенту банка приходит СМС с информацией о блокировке карты или проведении несуществующей платежной операции. В сообщении всегда указан номер телефона, на который предлагается позвонить для получения «более подробной информации».
Расчет делается на то, что испуганный получатель СМС тут же перезвонит её отправителю. А тот, представившись сотрудником банка, просит назвать все данные карты: ее номер, CVV- и PIN-код. Защититься от этого можно только одним способом: никак не реагировать на подобные СМС, а еще лучше – удалять их. Для спокойствия можно позвонить в свой банк (номер телефона указан на обороте карты), рассказать о ситуации и проверить счет.
ФишингРазновидностей фишинга (от англ. fishing – рыбная ловля, выуживание) много, но все сводятся к тому, что сам пользователь на сайте, созданном мошенниками, вводит данные своей карты. Такие странички очень похожи на сайт «родного» банка или магазина, а разница обычно в адресе, предупреждает Роман Янковский, партнер юрфирмы «Зарцын, Янковский и партнёры». Так, вместо alfabank.ru может быть alfabanc.ru, а вместо open.ru – oper.ru. Попасть на такой сайт можно разными путями:
- преступники по электронной почте отправляют владельцу карты подделанное под официальное письмо, рассказывает Дмитрий Солдаткин, председатель Федеральный рейтинг. группа Семейное и наследственное право группа Трудовое и миграционное право (включая споры) группа Уголовное право × . В нем просят «для проверки» перейти по ссылке, которая и ведет на мошеннический ресурс;
- на фальшивый портал пользователя может перебросить, когда тот нажмет на всплывающую рекламу;
- можно самому найти сайт мошенника при поиске нужной страницы.
После того, как вы ввели данные своей карты на таком ресурсе, эта информация пересылается злоумышленникам. Зная номер, имя владельца и срок окончания действия карты, преступники смогут расплачиваться ей на сайтах интернет-магазинов, где не требуется вводить CVV- или одноразовые коды. Еще один вариант – мошенники сразу перекинут оттуда деньги на свою карту через сервисы перевода Card2Card. Там тоже не требуется вводить CVV- и прочие дополнительные коды.
Для защиты внимательно проверяйте веб-адрес сайта банка и интернет-магазина, на который зашли – оригинальный это ресурс или его мошенническая копия.
Кроме внимательности, одной из самых простых профилактических мер, которая защитит от многих видов мошенничества, является подключение СМС-оповещения обо всех операциях с вашим банковским счетом. Если на телефон начнут приходить сообщения о платежах, которые клиент не совершал, – надо сразу обращаться в банк для блокировки карты. Еще один совет – записать в телефон или записную книжку номер своей кредитной организации. У некоторых банков есть удобная система, чтобы «заморозить» кредитную карту по одному СМС или через приложение на телефоне. Клиенту в СМС будет достаточно набрать: «БЛОКИРОВКА 1234 (последние цифры номера карты)». После чего можно пойти в банк и попросить перевыпустить карту, у которой будет уже другой номер. Сам счет при этом остается прежним, меняют только номер «ключа» – карты, которую уже знают преступники. Некоторые клиенты банков в качестве профилактики сами перевыпускают карту, не дожидаясь окончания срока ее действия. Это может стоить денег – лучше заранее проверить тарифы на сайте банка или в офисе, прежде чем пойти на такой шаг.
Использование пиратского софта на телефонах и компьютерахУстановка нелицензионных программ приводит к тому, что злоумышленники заражают устройства пользователя вирусами, которые позволяют получить всю информацию из девайсов, поясняет Солдаткин. Эти вирусы работают таким образом, что передают мошенникам все данные, которые пользователь вводит в своем интернет-браузере: логины и пароли от разных сайтов, включая соцсети, интернет-банки, электронные кошельки и любые карточные данные. При этом компьютер или телефон пострадавшего может заразиться от любого скачанного файла. Одним из примеров подобного вируса являются кейлоггеры – программы, которые фиксируют нажатия клавиш на клавиатуре. Они становятся альтернативными клавиатурами, чтобы злоумышленник на своем компьютере мог видеть сведения, которые набирает жертва. Чтобы избежать заражения, необходимо постоянно обновлять антивирусную защиту и не открывать подозрительные ссылки и письма.
Для онлайн-покупок также можно завести специальную виртуальную карту: она не имеет реквизитов и привязана к конкретному владельцу. Чтобы ее получить, нужно обратиться в свой банк или открыть через личный кабинет в банковском приложении. На нее можно переводить деньги по необходимости – ровно столько, сколько нужно для покупки. Более простой вариант – завести обычную карту «только для покупок», установить на ней лимит единоразовых и ежемесячных трат. Для более эффективной защиты можно подключить к банковской карте технологию 3D Secure. Это еще одна «ступень» для проведения транзакции – чаще всего это СМС-код, который нужно ввести на сайте банка для подтверждения платежа.
СкиммингЭтот способ кражи средств с карт заключается в том, что мошенник устанавливает на банкомат одно устройство, считывающее информацию с магнитной ленты карты, а второе присоединяет к клавиатуре банкомата для записи пин-кода, говорит Янковский. Иногда вместо второго устройства используется видеокамера. Некоторые «фанаты своего дела» устанавливают целые поддельные банкоматы для получения таких сведений, отмечает эксперт: «Вы можете даже не заметить того, что с банкоматом не все в порядке: после ввода пин-кода устройство обычно имитирует ошибку». После этого ничего не подозревающий гражданин забирает карту, данные которой уже скопировало фальшивое устройство, поясняет юрист. Дальше преступнику лишь остается изготовить копию карты с помощью специального оборудования, которое продается за $200–300 даже в популярном интернет-магазине eBay, и снять с нее деньги.
Наиболее эффективная защита от перечисленных видов мошенничества – опять же внимательность клиента, уверяет Матвей Протасов, партнер Федеральный рейтинг. группа Уголовное право Профайл компании × . Он советует не передавать карту в руки посторонним лицам, закрасить или стереть защитный код на оборотной стороне, не сообщать посторонним её реквизиты и проверочные коды. Кроме того, в случае замены номера телефона всегда нужно отвязывать старый номер от банковских приложений, добавляет эксперт. Ещё один совет юриста – не хранить крупные суммы денег на «карточном» счёте, а переводить их туда с другого счёта по мере необходимости.
Ошибочная операция в магазинеЭто тоже может быть одной из форм мошенничества, рассказывает Янковский. Оплачивая какой-либо товар банковской картой, продавец сообщает, что платеж не прошел и необходимо повторить действие. Но и в первом случае, и при повторе операции деньги списываются, о чем покупатель в лучшем случае узнает в этот же день, поясняет эксперт.
Перед тем как проводить карту второй раз, лучше проверить свой баланс и посмотреть в интернет-банке список последних проведённых операций по карте. Если деньги уже списаны, лучше не платить еще раз, а обсудить ситуацию с продавцом: возможно, это действительно ошибка. Если же продавец настаивает на повторном платеже, а отказаться от покупки никак не хочется, то возьмите оба чека об оплате и будьте готовы к тому, что придется доказывать двойное списание. Если, конечно, продавец не скроется вместе с вашими деньгами.
Мошенники приходят в офис сотового оператора с поддельной доверенностью и просят изготовить дубликат сим-карты, к которой привязана банковская карта, и потом спокойно совершают операции по вашей карте, говорит Янковский. Также, если сим-карта прекращает действовать, мошенники могут зарегистрировать новую симку с тем же номером, который все еще привязан к банковской карте, предупреждает юрист. Чтобы защититься от такого мошенничества, некоторые сотовые операторы предлагают клиентам подключить услугу «Запрет обслуживания по доверенности». Но и это не поможет, если злоумышленники, зная о крупной сумме на карте, вступят в сговор с сотрудниками операторов сотовой связи. Тогда они все равно выпустят дубликат сим-карты для использования онлайн-банкинга или получения разового кода-пароля для крупной транзакции, объясняет этот способ Протасов. В такой ситуации банку и сотовому оператору придется доказывать отсутствие своей вины в случившемся. Если у них это не получится, то им придется выплатить украденные деньги клиенту. Именно к такому выводу пришел Верховный суд в деле № 5-КГ15-164 (см. «МТС или Сбербанк – кто возместит убытки за кражу денег со счета через «мобильный банк»).
Квалификация преступлений с картами
Российское законодательство только сейчас начинает подстраиваться под изменившиеся реалии. Осенью прошлого года Верховный суд в своем постановлении «О судебной практике по делам о мошенничестве, присвоении и растрате» подробно разъяснил правовые аспекты «мошенничества в сфере компьютерной информации» (ст. 159.6 УК РФ). Разработчики документа после долгих обсуждений сошлись на том, что это «вмешательство в функционирование средств хранения, обработки и передачи информации». Таким образом, постановление отделило «компьютерное» мошенничество от кражи через «ввод тех или иных сведений».
В частности, кражей, а не мошенничеством надо считать ситуацию, когда злоумышленник похитил деньги у жертвы, подобрав пин-код от чужой карты, или воспользовался «мобильным банком» другого человека. Но подобная трактовка применима лишь в том случае, если похититель не использовал при входе в приложение компьютерные вирусы или программы для взлома. Аналогично расцениваются и преступления, которые совершили с помощью поддельных сайтов, интернет-магазинов и электронной почты – их надо квалифицировать как «простое», а не «компьютерное» мошенничество. Документ разъяснил и то, что хищение электронных денег ничем не отличается от кражи наличных.
В обсуждаемой теме проблемным является вопрос о месте совершения преступления, отмечает партнер Федеральный рейтинг. группа Уголовное право × Дарья Константинова: «ВС в своем постановлении оставил такой момент без разъяснений. И суды на основании позиции Конституционного суда стали относить к нему место открытия электронного счета потерпевшего».
Кто виноват: банк или клиент
Если деньги все же похитили, пользователю следует в первую очередь понять, как именно и когда все произошло. Для этого нужно сначала обратиться в банк, выпустивший карту, говорит Владислав Кудрявцев, юрист Федеральный рейтинг. группа Уголовное право × . Связаться с кредитной организацией надо в течение первых суток, как только клиент обнаружил пропажу денег, иначе бремя доказывания ляжет на пострадавшего, а банк освобождается от ответственности компенсировать украденное (ч. 14 ст. 9 ФЗ «О национальной платежной системе»). После того как жертва известила банк о случившемся, надо идти в ближайшее отделение полиции и писать заявление о краже.
Если мошенник нашел клиента не случайно: знал, каким банком пользуется жертва и её телефон, то, скорее всего, из кредитной организации произошла утечка части конфиденциальных данных, говорит управляющий партнер Федеральный рейтинг. группа Семейное и наследственное право группа Уголовное право группа Арбитражное судопроизводство (средние и малые споры — mid market) группа Корпоративное право/Слияния и поглощения группа ТМТ (телекоммуникации, медиа и технологии) 20место По выручке на юриста (менее 30 юристов) 49место По выручке Профайл компании × Сергей Егоров. Но, по его словам, на практике доказать этот факт практически невозможно.
Если жертва в течение суток сообщила в банк о краже и обратилась в полицию, то именно кредитной организации придется доказывать, что они не виноваты в случившемся. Если у банка не окажется убедительных аргументов в пользу небрежности своего клиента, законности и должной осмотрительности своего поведения, то именно кредитная организация будет возвращать деньги (ч. 15 ст. 9 ФЗ «О национальной платежной системе»).
Но судебная практика по таким историям неоднородна. С банковской карты жителя Приморья Сергея Данилина* злоумышленники сняли деньги в одном из банкоматов города Богота (Колумбия). Хотя сам пострадавший в этой стране никогда не был, а в момент спорных операций ехал на поезде из Хабаровска во Владивосток. Но даже это обстоятельство не помогло ему взыскать деньги с банка. Первая инстанция, ссылаясь на то, что деньги снимались по правильному PIN-коду, посчитала виноватым в этой ситуации самого Данилина. Апелляция оставила такое решение без изменений (дело № 33-503). Вот и Сергею Рубцову* не удалось в судебном порядке добиться возврата денег, которые злоумышленники сняли у него с кредитной карты. Ульяновский областной суд подчеркнул, что при спорных операциях вводился правильный PIN-код, а на карте к моменту преступления уже имелся долг, накопленный самим пострадавшим (дело № 33-842/2015). Более того, апелляция заметила, что уголовное дело по факту кражи еще не доказывает снятие денег без ведома заявителя.
Лишь Анне Егоровой* из Ставропольского края удалось убедить суд в отсутствии своей вины. У нее сняли деньги через мобильное приложение банка, хотя она не подписывала договор на его подключение и даже не имела сотового телефона, без которого нельзя воспользоваться этой программой. Такие доказательства убедили Ессентукский городской суд, который постановил, что банк обязан вернуть истцу украденные деньги. Из-за такой неоднозначной судебной практики имеет смысл заранее застраховать свои средства от кражи. Такую услугу банки обычно предлагают сами при выдаче карты.
Дополнительные опции и решение законодателя
Самое сложное сочетать безопасность и удобство для клиента в пользовании банковской картой, ведь все дополнительные меры защиты обычно упираются в усложнение процесса покупок, отмечает Александр Степанов, эксперт по розничной банковской методологии одного из ведущих российских банков. На его взгляд, будущее в этой сфере лежит в широких возможностях интернет-банкинга и мобильных приложений, в которых клиент сможет сам настраивать дополнительные способы защиты: «К примеру, отключать опцию восстановления пароля через сим-карту или включать вспомогательные идентификаторы на вход в интернет-банк».
Многие клиенты банков опасаются приобретать карты с бесконтактной оплатой (технология PayPass), однако это опасение в некотором смысле излишне. Такие карты считаются наиболее безопасными из-за того, что возможность их клонирования полностью исключена. В случае потери такой карты клиент может оперативно её заблокировать, используя мобильное приложение или позвонив в банк.
Валерий Волох, адвокат, руководитель уголовной практики Федеральный рейтинг. группа Уголовное право группа Арбитражное судопроизводство (средние и малые споры — mid market) группа Налоговое консультирование и споры (Налоговое консультирование) группа Банкротство (включая споры) ×
О безопасности банковских клиентов заботится и законодатель – с 26 сентября 2018 года вступили в силу поправки к ФЗ «О национальной платежной системе». Нововведения наделяют банки правом без заявления клиентов приостанавливать выполнение подозрительных платежей на срок до двух рабочих дней, если операции произведены с нового устройства или новой сим-карты либо с «нетипичной» географией перечислений и суммой перевода. Кредитную организацию смутит, если вы станете оплачивать покупку со старого смартфона, хотя в течение полугода до этого рассчитывались через PayPass последней модели iPhone.
Если когда-то с устройства пытались незаконно выводить деньги, то сведения об этом девайсе попали в специальную базу ЦБ. Это означает, что когда кто-то снова решит вывести деньги через это устройство, банк заморозит такую операцию и станет уточнять информацию у своего клиента. Из кредитной организации владельцу карты позвонят и в том случае, если пару часов назад он оплачивал покупки, находясь на окраине Омска, а сейчас пытается снять деньги из банкомата в Колумбии. Аналогично вызовет подозрения у банка ситуация, когда с карты их клиента, живущего в Челябинске, в течение одного дня пойдут переводы денег в Венесуэлу. Хотя, раньше их клиент таких операций никогда не проводил.
Кроме того, новеллы легализуют обмен данными о случаях мошенничества в финансовой сфере между банками, подчеркивает Вадим Заборский, координатор направления «Информационная безопасность» проектного офиса по реализации программы «Цифровая экономика» из аналитического центра при Правительстве РФ.
КарточкиПараллельно с этим Центробанк разработал проект указаний по этой же теме. Документ предполагает, что ЦБ станет получать сведения об операциях, которые похожи на мошеннические. Процедура будет следующей: после того, как кредитная организация заблокирует подозрительный платеж, она сразу направляет сведения о нем в Банк России. Информация, направляемая в Центробанк, должна включать в себя информацию о плательщике, получателе средств, об устройстве, с использованием которого осуществлялась операция, о номере карты, сумме, валюте операции, времени совершения операции и её номере. Если владелец карты решит перевести деньги получателю, находящемуся в такой базе, банк заморозит платеж и позвонит своему клиенту, чтобы уточнить необходимость проведения такой операции.
Перечисленные изменения тоже могут дать почву для нового вида мошенничества: злоумышленники будут звонить вам и просить назвать сведения карты, угрожая блокировкой за якобы подозрительную операцию. Поэтому базовым остается совет о внимательности в любых ситуациях.
* – имена и фамилии действующих лиц изменены.
5 мошенничества с банкоматами, которые могут сломать банк
За последние два десятилетия банкоматы стали такой же частью ландшафта, как и телефонные будки, прославившие Супермена. В результате их повсеместного распространения люди, не задумываясь, используют эти виртуальные банкоматы случайно. Мысль о том, что что-то может пойти не так, никогда не приходит им в голову.
К сожалению, в банкомате дела обстоят не всегда так, как кажется. Большинство случаев мошенничества с банкоматами связано с преступным хищением номеров дебетовых карт и личных идентификационных номеров (ПИН-кодов) у невиновных пользователей этих машин.Существует несколько вариантов этой схемы доверия, но все они предполагают сотрудничество самих держателей карт без ведома.
Первый шаг к тому, чтобы избежать этих схем, — это узнать о них. Давайте рассмотрим наиболее распространенные способы ограбления людей в банкоматах.
Ключевые выводы
- Мошенничество с банкоматом может включать в себя кражу номера вашей дебетовой карты или личного идентификационного номера.
- Популярные мошенники, которые используют воры, включают использование поддельного устройства для доступа к двери банкомата и использование фальшивого фасада на передней части автомата.
- Некоторые преступники могут извлекать данные из отдельно стоящих банкоматов с помощью программ взлома.
- Другие формы мошенничества с банкоматами включают в себя старомодное кражу всего банкомата или установку поддельного приемника для депозитов в банкомате и нанесение на банкомат надписи «Не работает».
5 мошенничества с банкоматами, которые могут взломать банк
1. Каждая мелочь, которую он делает, — это волшебство
Наиболее распространенная схема начинается, когда клиент банка вводит свою дебетовую карту в устройство, открывающее дверь в тамбур банкомата, который обычно находится во внутреннем дверном проеме банка.Поскольку большинство людей не знают, как именно должен выглядеть этот магнитный считыватель, преступники могут разместить поддельное устройство, считывающее и копирующее номера карт, на внешнюю дверь, не будучи обнаруженными клиентами.
Когда клиент оказывается внутри, скрытая камера наблюдения записывает PIN-коды, когда клиенты вводят их с клавиатуры банкомата. Результатом такого сбора информации является незаконное создание дубликата карты, которую воры быстро используют для максимально быстрого снятия всех средств с подключенных банковских счетов.
Среднему потребителю сложно обнаружить это конкретное мошенничество, так как существует несколько десятков производителей законных устройств для считывания. Попытаться отличить настоящий от подделки практически невозможно.
2. Не стойте так близко ко мне
Еще один способ обмана — прикрепить фальшивый фасад над банкоматом. Хотя машина выглядит нормально, на самом деле вложение «съест» вашу карту и выдаст сообщение об ошибке.Ваш PIN-код обычно записывается скрытой камерой или, в некоторых случаях, «полезным» человеком, стоящим поблизости, который предлагает вам попытаться ввести PIN-код еще раз. Конечно, этот человек на самом деле преступник, и через мгновение после того, как вы уйдете, он достанет вашу карту из фальшивой передней части банкомата и уйдет с вашей картой и кодом доступа.
3. Призраки в машинах
Отдельно стоящие банкоматы также являются объектом преступной деятельности. Эти устройства расположены в самых разных областях, таких как терминалы аэропортов и бензонасосы самообслуживания.В некоторых ситуациях преступные хакеры могут собирать информацию об учетной записи с помощью сканеров WiFi и программ взлома для загрузки данных транзакций, когда системы не могут быть защищены программным обеспечением высокого уровня для шифрования.
Самым дерзким из видов мошенничества с банкоматами является установка машин, единственной целью которых является кража информации. Эта криминальная схема доверия когда-то была популярной деятельностью организованных преступных кругов. Казалось бы, обычные банкоматы можно было бы разместить в небольших магазинах, барах и других местах.На самом деле в машины никогда не загружались денежные средства, а вместо этого использовались исключительно для того, чтобы побудить пользователей провести свои карты и ввести свои PIN-коды. После сбора этой информации появится сообщение об ошибке. Эти, казалось бы, невинные устройства обеспечивали преступникам постоянный поток украденной банковской информации. Из-за их размещения в зонах с высокой посещаемостью пользователи не осознавали, что все пользователи не смогли вывести средства.
4. Лучшее из того, что вокруг
Старомодным мошенничеством, которое до сих пор приносит прибыль преступникам, является размещение депозитного резервуара в вестибюле банкомата с табличкой над автоматом, указывающей, что он вышел из строя.Здесь цель мошенника — захватить денежные вклады, которые предназначались для более безопасного электронного банковского аппарата. Хотя может показаться очевидным, что вкладывать деньги таким необеспеченным способом — плохая идея, комфорт и доверие, которые люди испытывают при входе в финансовое учреждение, часто позволяют им развеять свои подозрения, поскольку они считают, что нет более безопасного места, чем банк.
5. Подрывники
Наконец, преступники, которые слишком нетерпеливы, чтобы пройти сложный процесс кражи банковских счетов и личных идентификационных номеров, просто украдут весь банкомат.Обычно это преступление совершается в ночное время в офисе, например в супермаркете. Воры ворвутся в магазин, воспользуются вилочным погрузчиком (который обычно используется в неопасных целях для перемещения ящиков с пивом и газировкой), чтобы оторвать банкомат от пола и погрузить его в ожидающий грузовик. Поскольку полностью загруженный банкомат может вместить до 10 000 банкнот, общая сумма украденных долларов может исчисляться десятками тысяч.
Итог
Не позволяйте простой транзакции, такой как снятие денег в банкомате, быть для воров способом получить лучшее из вас.Чтобы избежать подобного мошенничества, прислушивайтесь к предостерегающим голосам в своей голове и будьте осторожны, когда что-то кажется неправильным. Даже в обычных обстоятельствах прикрывайте клавиатуру другой рукой при вводе PIN-кода — неинтересно быть доведенным до слез преступлением, которое вы могли предотвратить. И, конечно, если вы заметили мошенничество в действии, не задерживайте преступников самостоятельно — пусть этим занимается полиция.
Что делать, если вас обманули
Узнайте, что делать, если вы заплатили тому, кто, по вашему мнению, является мошенником, предоставили ему некоторую личную информацию или у него есть доступ к вашему телефону или компьютеру.
Мошенники могут быть очень убедительными. Они звонят, пишут и отправляют нам текстовые сообщения, пытаясь получить наши деньги или нашу конфиденциальную личную информацию, такую как номер социального страхования или номера счетов. И они хороши в том, что делают. Вот что делать, если вы заплатили кому-то, кого считаете мошенником, или предоставили ему свою личную информацию.
Если вы заплатили мошеннику
Вы платили кредитной или дебетовой картой? | Обратитесь в компанию или банк, выпустивший кредитную или дебетовую карту.Скажите им, что это было сфабрикованное обвинение. Попросите их отменить транзакцию и вернуть вам деньги. |
Сделал ли мошенник несанкционированный перевод с вашего банковского счета? | Свяжитесь с вашим банком и сообщите им, что это было несанкционированное списание или снятие средств. Попросите их отменить транзакцию и вернуть вам деньги. |
Вы платили подарочной картой? | Обратитесь в компанию, выпустившую подарочную карту.Скажите им, что это было использовано в мошенничестве, и спросите, могут ли они вернуть вам деньги. Сохраните саму подарочную карту и чек на подарочную карту. |
Вы отправляли банковский перевод через такую компанию, как Western Union или MoneyGram? | Обратитесь в компанию, осуществляющую банковские переводы. Скажите им, что это был мошеннический перевод. Попросите их отменить банковский перевод и вернуть вам деньги.
|
Вы отправляли банковский перевод через свой банк? | Обратитесь в свой банк и сообщите о мошенническом переводе.Спросите, могут ли они отменить банковский перевод и вернуть вам деньги. |
Вы отправляли деньги через приложение для денежных переводов? | Сообщите о мошеннической транзакции в компанию, стоящую за приложением для денежных переводов, и спросите, могут ли они отменить платеж. Если вы связали приложение с кредитной или дебетовой картой, сообщите о мошенничестве в компанию, обслуживающую вашу кредитную карту, или в банк. Спросите, могут ли они отменить обвинение. |
Вы платили криптовалютой? | Свяжитесь с компанией, через которую вы отправили деньги, и сообщите им, что это была мошенническая транзакция.Если возможно, попросите отменить транзакцию. |
Вы отправляли наличные? | Если вы отправили его почтой США, обратитесь в Службу почтовой инспекции США по телефону 877-876-2455 и попросите их перехватить посылку. Чтобы узнать больше об этом процессе, посетите USPS Package Intercept: The Basics. Если вы использовали другую службу доставки, свяжитесь с ней как можно скорее. |
Если вы предоставили мошеннику вашу личную информацию
Вы дали мошеннику свой номер социального страхования? | Перейти к IdentityTheft.gov, чтобы узнать, какие шаги вам следует предпринять, в том числе о том, как контролировать свой кредит. |
Вы дали мошеннику свой логин и пароль? | Создайте новый надежный пароль. Если вы используете тот же пароль в другом месте, измените его и там. |
Если мошенник имеет доступ к вашему компьютеру или телефону
Сообщить о мошенничестве в FTC
Когда вы сообщаете о мошенничестве, FTC может использовать эту информацию для создания дел против мошенников, выявления тенденций, просвещения общественности и обмена данными о том, что происходит в вашем сообществе.Если вас обманули, сообщите об этом в FTC на ReportFraud.ftc.gov.
Вы можете узнать, что происходит в вашем штате или муниципальном районе, посетив ftc.gov/exploredata.
Как это выглядит и как этого избежать
Отдел безопасности Union Bank 27 ноября 2018 г.
В наши дни защита от мошенничества с банкоматами означает больше, чем просто прикрытие клавиатуры при вводе личного идентификационного номера (PIN). По мере того, как технологии продолжают развиваться, финансовые мошенники соответствующим образом обновляют свои методы.От утечки больших данных до сезонного мошенничества, такого как налоговое мошенничество, может быть трудно угнаться за последними схемами. Вот почему Union Bank предоставляет вам важную информацию и практические советы о последних типах финансового мошенничества. Читайте дальше, чтобы понять, в чем заключается мошенничество с банкоматами и как не стать его жертвой.
Наиболее распространенные виды мошенничества с банкоматами
Большинство людей сказали бы, что две самые большие угрозы — это ограбление банкомата или то, что человек, стоящий в очереди за вами, просматривает ваш PIN-код; однако мошенничество с банкоматами (например, утечка данных и другие финансовые преступления) в последние годы стало более изощренным.Воры не должны присутствовать, чтобы заставить вас вывести содержимое вашей учетной записи. Последние случаи мошенничества с банкоматами увековечиваются с помощью технологий и взломов, поэтому вы, вероятно, даже не заметите, что происходит что-то подозрительное. Вот четыре наиболее распространенных типа мошенничества с банкоматами, о которых вам нужно знать в 2018 году:
- Скимминг: Этот тип мошенничества с банкоматами включает скиммерное устройство, которое преступники размещают наверху или внутри слота для карты. Чтобы записать ваш PIN-код, злоумышленники могут использовать скрытую камеру или накладку, которая закрывает исходный PIN-код.Используя записанные ими номера карт и ПИН-коды, воры создают дубликаты карт для снятия денег со счетов потребителей. В отличие от потери дебетовой карты или ее кражи, вы не поймете, что что-то не так, пока не будут совершены несанкционированные транзакции. Взгляните на них, чтобы знать, как обнаруживать скиммеры банкоматов.
- Shimming: Это последнее обновление функции skimming. Вместо того, чтобы читать номер вашей карты, преступники помещают в банкомат регулировочное устройство, чтобы записать информацию о чипе вашей карты.Конечный результат такой же, как и скимминг, потому что воры используют украденные данные чипа для создания «клонированных» версий вашей дебетовой карты.
- Выплата наличных: Эта афера нацелена на несколько счетов в одном и том же финансовом учреждении. Вооружившись взломом учетных данных сотрудника банка, преступник изменяет остатки на счетах и лимиты на снятие средств. Используя украденные номера дебетовых карт, полученные в результате отдельной атаки со скиммингом, они могут обналичивать банкомат до тех пор, пока в нем не закончатся деньги.
- Джекпот: Хотя существует несколько типов атак, связанных с джекпотом, обычно эти инциденты связаны с получением физического доступа к внутренней части машины.Преступники могут заменить оборудование или установить вредоносное программное обеспечение, дающее им контроль над функцией выдачи наличных. Джекпот похож на мошенничество с обналичиванием денег, но он не требует от преступника наличия каких-либо реквизитов клиентского счета или украденных данных дебетовой карты.
Как избежать мошенничества с банкоматами
Теперь, когда вы лучше понимаете последние случаи мошенничества с банкоматами, давайте рассмотрим передовые методы обеспечения безопасности банкоматов . Держатели карт не несут ответственности за несанкционированное снятие наличных, однако полностью или частично опорожнить ваш счет неудобно и страшно.Вам придется подождать, пока проблема будет решена, прежде чем вы снова сможете получить доступ к своим средствам. Если вы думаете, что «этого не могло произойти здесь», местная новостная станция WCAX сообщила ранее в этом году, что четыре человека из Квебека были осуждены за мошенничество с банкоматами в Берлингтоне и Эссексе, штат Вермонт. Вот что вы можете сделать, чтобы защитить свою дебетовую карту и текущий счет от мошенничества:
- Не сообщайте свою карту или PIN-код никому. Даже супруги, у которых есть общий банковский счет, должны иметь разные PIN-коды для своих дебетовых карт.
- Осмотрите банкомат перед его использованием. Не бойтесь шевелить картридером или блокнотом для ввода PIN-кода. Если они кажутся свободными или падают с машины, это может указывать на наличие скиммера. Кроме того, если есть какие-либо функции, которые кажутся ненормальными, или если вы заметили «скрытую» камеру
, немедленно сообщите об этом сотрудникам банка или полиции и не используйте банкомат. - Обратите внимание на людей, идущих впереди вас в очереди к банкомату. Если вы заметили необычное поведение, например, человека, использующего более одной карты для получения наличных, или кого-то, кто пытается вмешаться в работу автомата, не используйте его и звоните в полицию.
- Остерегайтесь потенциальных «фишинговых» сообщений в текстовых сообщениях или электронной почте, которые якобы отправлены вашим финансовым учреждением. Union Bank никогда не будет запрашивать конфиденциальную информацию, такую как номер вашей дебетовой карты или PIN-код.
- То же самое и с телефонными звонками якобы из вашего банка. Позвоните по номеру обслуживания клиентов, указанному на обратной стороне карты (для Union Bank 800-753-4343), чтобы убедиться, что вы разговариваете с сотрудником банка, а не с мошенником.
- Воспользуйтесь всеми функциями безопасности, предлагаемыми вашим банком.Здесь, в Union Bank, , мы серьезно относимся к вашей безопасности, и уделяем большое внимание советам по безопасности на нашем веб-сайте.
- Большинство финансовых учреждений предлагают оповещения о необычной активности на счете, например о покупках за пределами штата или крупных транзакциях. Убедитесь, что вы подписаны на получение этих уведомлений. В Union Bank мы предлагаем приложение My Mobile Money, которое поможет вам контролировать свою дебетовую карту и отслеживать активность.
- Если ваша дебетовая карта потеряна или украдена, или если вы считаете, что конфиденциальная информация, такая как ваш PIN-код, номер карты или логин для входа в онлайн-банк, была взломана, немедленно позвоните в свой банк.
- Возьмите за привычку проверять активность своего счета в Интернете и / или в ежемесячных отчетах. Если вы заметили какую-либо подозрительную активность, немедленно обратитесь в свой банк. Даже самый незначительный вывод средств, например 0,01 доллара США, может быть предупреждением о том, что финансовый мошенник проверяет легитимность данных вашей дебетовой карты, прежде чем совершить более крупный перевод.
- Если вам когда-либо будет отказано при попытке подписать ( кредит ) транзакцию с помощью вашей дебетовой карты, сеть карт может быть не уверена в законности транзакции.Попробуйте выполнить транзакцию на основе ПИН-кода ( дебет )
Union Bank заботится о вашей безопасности
Как общественный банк, мы всегда заботимся о безопасности наших клиентов и более крупных сообществ мы обслуживаем. Следите за нашими Go Far Blog и на странице в Facebook, чтобы получать предупреждения о мошенничестве и последние советы по защите себя и своих денег от мошенничества и мошенничества. Наша дружелюбная служба поддержки клиентов всегда готова помочь, если у вас возникнут какие-либо вопросы или проблемы.
6 Мошенничество с кредитными картами и как их избежать
Тактики, используемые для борьбы с мошенничеством с кредитными картами, становятся все более изощренными. К сожалению, такую же тактику используют мошенники с кредитными картами.
По данным Федеральной торговой комиссии, в 2020 году было зарегистрировано более 2,1 миллиона случаев мошенничества и кражи личных данных — на 26% больше, чем пятью годами ранее, и на 138% за десятилетие. На мошенничество с кредитными картами приходится значительная часть этих случаев, в том числе более 40% сообщений о краже личных данных.И это как раз те случаи, о которых сообщили в правоохранительные органы и органы защиты прав потребителей.
Вне зависимости от того, придумывают ли они новую схему старого мошенничества, звонят по телефону или связываются через Интернет, мошенники с кредитными картами всегда прячутся и готовятся нанести удар. Знание того, как работают наиболее распространенные виды мошенничества и как не попасться на них, может сохранить ваши деньги и вашу личность в безопасности.
Вот шесть распространенных видов мошенничества с кредитными картами, на которые следует обратить внимание.
1.Благотворительная афера
Эта афера с кредитными картами является особенно жестоким нарушением добросердечного инстинкта людей помочь.
Сразу после трагедии, такой как ураган, наводнение или лесной пожар, мошенники приступают к работе, звонят или пишут по электронной почте и обращаются к людям с просьбой помочь жертвам пожертвованиями. Часто они притворяются, что принадлежат к уважаемой благотворительной организации, такой как Красный Крест или Армия спасения.
Когда «работник благотворительности» звонит с подробным печальным рассказом и просит о помощи, бывает трудно сказать «нет».Просьбы о денежных средствах также часто преподносятся как срочные, чтобы люди быстро откладывали номера своих кредитных карт.
Как избежать мошенничества с благотворительностью
Если вы склонны жертвовать деньги, чтобы помочь после стихийного бедствия, лучше сделать это заранее, обратившись в благотворительную организацию самостоятельно. Вы можете проверить, является ли благотворительная организация законной, воспользовавшись поиском IRS по освобожденным от налогов организациям или таким ресурсом, как Charity Navigator.
Если кто-то звонит вам с просьбой о пожертвовании, не сообщайте данные своей кредитной карты, даже если они кажутся законными.Запишите любую информацию, которую они вам сообщают, а затем вежливо положите трубку. Найдите номер телефона в Интернете и заключите его в кавычки. Часто вы обнаруживаете, что номер, по которому вам звонили, ранее был идентифицирован как мошенник. Если благотворительность является законной и вы хотите помочь, сделайте пожертвование напрямую через ее веб-сайт.
2. Мошенничество с точками доступа
Обычно рекомендуется соблюдать осторожность при использовании общедоступной сети Wi-Fi, поскольку мошенники могут контролировать эти сети.Но иногда сама сеть является ловушкой, тщательно расставленной мошенниками с кредитными картами, которые ждут, чтобы наброситься на вашу информацию.
В этом мошенничестве с кредитными картами ваш смартфон или ноутбук находит «общедоступную точку доступа Wi-Fi», и когда вы подключаетесь к ней, вам предлагается ввести данные кредитной карты для оплаты доступа в Интернет. Точка доступа является поддельной, и вы фактически передаете информацию о своей кредитной карте мошенникам. В других случаях точка доступа бесплатна и предлагает доступ в Интернет, но мошенники следят за каждым вашим шагом.Они записывают вводимые вами пароли, заглядывают в ваш банковский счет, когда вы его проверяете, и собирают ваши данные другими способами.
Как избежать мошенничества с точками доступа
Если вам нужен доступ к общедоступной сети Wi-Fi в ресторане или магазине, попросите сотрудника предоставить правильное имя сети и пароль. Остерегайтесь банальных названий, таких как «Бесплатный общественный Wi-Fi». По возможности избегайте входа в свой банковский счет и предоставления конфиденциальной информации.
Другой способ защитить себя — использовать VPN или виртуальную частную сеть.Это создает безопасное соединение, которое можно использовать даже в незащищенных общедоступных сетях.
3. Мошенничество с кредитными картами «регистрационная ферма»
Жертвы этого мошенничества с кредитными картами часто являются добровольными участниками, обманутыми обещанием легких денег за помощь в получении того, что, как им говорят, является законным вознаграждением по кредитной карте. На самом деле это мошенничество с целью ограбления эмитентов карт, часто в массовом масштабе. В мае федеральные прокуроры Нью-Джерси обвинили двух мужчин в содержании сложной «регистрационной фермы», которая обошлась American Express более чем в 8 миллионов долларов.
Люди, занимающиеся этим мошенничеством, набирают людей с хорошей кредитной историей и предлагают им заплатить за использование их номеров социального страхования для открытия счетов по кредитным картам. Мошенники накапливают огромные остатки на карточках, чтобы генерировать бонусные баллы, конвертировать их в наличные и отменять покупки. В некоторых случаях даже не утруждают себя отменой, и жертва остается на крючке.
Жертвам обычно обещают выплату от 1000 до 10 000 долларов за использование их информации, хотя некоторым так и не платят.И им обычно говорят, что расходы на карты будут законными, даже если все дело в том, чтобы обмануть эмитента. Жертвы могут оказаться ответственными за огромные остатки на счетах, увидеть, как их кредитная корзина выброшена на хранение, а их собственная кредитная карта и счета поощрений авиакомпаний будут заморожены.
Как избежать мошенничества с регистрацией на ферме
Любому может быть трудно устоять перед соблазном легких денег, и тем более тем, кто испытывает финансовые трудности. Но разумно предположить, что легких денег не существует.
Самый простой способ не стать жертвой мошенничества с использованием кредитных карт — никогда не передавать и не продавать свой номер социального страхования или любую личную информацию кому-либо еще. Чтобы убедиться, что никто не использует вашу личность для открытия счетов без вашего ведома, бесплатно проверьте свой кредитный отчет на предмет каких-либо нарушений.
4. Афера с процентной ставкой
Миллионы людей знакомы с этой классической аферой с роботами. Вы отвечаете на телефонный звонок, часто с неизвестного номера, и записанное сообщение сообщает вам отличную новость о том, что вы имеете право договориться о значительно более низких процентных ставках по остаткам на кредитной карте.В сообщении утверждается, что у него есть внутренние связи с компаниями, выпускающими кредитные карты, и оно может работать от вашего имени, чтобы сократить ваши платежи на тысячи долларов. Таких связей нет — все это делается для того, чтобы заставить вас раскрыть информацию о своей кредитной карте.
Если ваш интерес достаточно велик, чтобы продолжить слушать, вас отведут к оператору, работающему в прямом эфире. «Полезный» представитель быстро задаст вам деликатные вопросы, чтобы собрать ваши личные данные и информацию о кредитной карте.
В несколько более легитимном, но все же дорогостоящем варианте этой схемы, вызывающий абонент связывается с компанией-эмитентом кредитной карты и успешно снижает ваш тариф, а с вас взимают сотни или тысячи долларов за услугу.Проблема в том, что они не делают того, что вы не могли бы сделать сами бесплатно. Когда дело доходит до снижения процентной ставки, у вас столько же влияния в компании, выпускающей кредитные карты, сколько у третьей стороны. Ваш эмитент может предоставить вам возможность перевести ваш баланс на другую карту, которая предлагает более низкую годовую процентную ставку.
«Если вы хотите снизить процентную ставку, которую вы платите за покупки по кредитной карте, лучше всего сделать это самостоятельно бесплатно», — заявляет Федеральная торговая комиссия.«Позвоните по номеру телефона службы поддержки клиентов, указанному на обратной стороне кредитной карты, и попросите скидку».
Как избежать мошенничества с процентными ставками
Если вы все же получите звонок с обещанием снизить ваши ставки — или любое другое предложение, которое звучит слишком хорошо, чтобы быть правдой — просто положите трубку. Никогда не сообщайте и не подтверждайте конфиденциальную информацию тем, кто звонит неожиданно. Чтобы сократить количество коммерческих звонков, внесите свой номер телефона в Национальный реестр «Не звонить», а затем имейте в виду, что законные предприятия придерживаются этого реестра, а мошенники — нет.
5. Мошенничество с завышенными ценами
Мошенничество с кредитными картами набирает обороты, поскольку меньше транзакций обрабатывается наличными и больше покупок совершается в Интернете. Это выглядит следующим образом: вам звонят или отправляют текстовое сообщение о том, что с вашей кредитной карты была переплачена стоимость последней покупки. Как полезно! Проблема в том, что это неправда. Мошенник задаст кучу вопросов, чтобы получить вашу личную информацию.
Согласно Better Business Bureau, эта афера особенно убедительна, потому что мошенники часто обращаются к цели по имени.А поскольку все больше и больше мелких повседневных покупок откладывается на кредитные карты, расплывчатый ракурс «недавняя покупка» становится более убедительным.
Как избежать мошенничества с завышенными ценами
Не сообщайте конфиденциальную личную информацию по телефону. Вешать трубку. Проверьте выписку по кредитной карте. Если что-то там не в порядке, свяжитесь с эмитентом кредитной карты самостоятельно, позвонив по номеру, указанному на обратной стороне карты.
6. Жульничество со скиммингом
Ожидалось, что широкое распространение технологии EMV-чипов уничтожит скимминг, но это оказалось устойчивым.Фактически, последние данные компании по оценке кредитоспособности FICO показали, что количество платежных карт, скомпрометированных в торговых картах и банкоматах, увеличилось на 10% в 2017 году.
Скиммер — это небольшое электронное устройство, установленное злоумышленниками на считыватели карт на бензоколонках. , Банкоматы и др. Скиммер считывает информацию с магнитной полосы на вашей кредитной или дебетовой карте, когда вы проводите пальцем или вставляете карту. Их бывает трудно обнаружить, а некоторые из новых практически невозможно увидеть невооруженным глазом.
Скиммеры особенно распространены в туристических районах в высокий сезон. Согласно Министерству сельского хозяйства и бытового обслуживания Флориды, «крайне важно, чтобы люди знали, на что следует обращать внимание, потому что каждый скиммер может обмануть потребителей до миллиона долларов».
Как избежать мошенничества со скимом
Хотя скиммеры часто хорошо замаскированы, иногда можно сказать, что что-то не так. Ищите признаки взлома на считыватели карт банкоматов или заправочных станций, в том числе устройства, прикрепленные сверху или рядом с слотом для карт.Перейдите к использованию мобильного кошелька и бесконтактных платежей, чтобы не использовать физическую карту.
Часто проверяйте остатки на счетах и транзакции. Если вы заметили что-то неладное, немедленно сообщите об этом эмитенту кредитной карты, чтобы сообщить о мошенничестве.
Как мошенники могут использовать банкоматы для вашей чистки
Банкомат, установленный в стене вашего местного магазина или банка, может показаться простым способом получить немного наличных в вашем кармане, но вам нужно убедиться, что мошенники не добрались до него первыми.
Вы все время пользуетесь банкоматами, верно?
Вы проходите через банкомат, вы снимаете деньги со своего счета. Возможно, вы собираетесь выпить или платите продавцу, который не принимает кредитные карты или чеки. Отправиться на рынок или в фермерский магазин, спонсировать соседских детей, чтобы они съели 30 000 шоколадных пуговиц, или даже заплатить молочнику или мойщику окон — все это требует наличных денег.
Хотя было бы неразумно хранить все свои деньги на одном банковском счете (или даже в банках в некоторых частях мира), факт остается фактом: банкоматы остаются популярным методом снятия денег.В конце концов, большинство из нас не может прийти в банк в рабочее время, а даже если бы и могли, стоять в очереди неудобно.
Нет — гораздо проще использовать банкомат для снятия денег и некоторого управления счетом. К сожалению, банкоматы можно использовать различными способами, чтобы они работали против нас. Хотя управление счетом должно быть оставлено на усмотрение онлайн-банкинга и телефонного банкинга (или, действительно, посещения вашего местного отделения), все еще остается вопрос о снятии денег.
Хотя кэшбэк — полезный вариант (и его, безусловно, следует учитывать при покупке продуктов в местном гипермаркете или супермаркете), он сопряжен со своими рисками. В любом случае вам необходимо знать, с какими угрозами вы можете столкнуться при использовании банкомата.
Помните, что эти устройства по сути являются компьютерами. Также учтите, что даже банкоматы, установленные в стороне от банка, могут рассматриваться как риск.
Windows XP работает на вашем любимом банкомате
Вы обязательно должны знать, что с апреля 2014 года Windows XP больше не поддерживается Microsoft.Это чрезвычайно знаменательное событие произошло примерно через 7 лет после того, как о нем было объявлено, поэтому вряд ли стало сюрпризом.
К сожалению, большое количество банкоматов по всему миру все еще работает под управлением Windows XP, как полной, так и встроенной версии (Windows XP для встроенных систем и Windows XP Embedded). Разница заключается в том, что владелец встроенной системы решает, какие компоненты включены, а какие нет.
В конечном итоге все банкоматы должны быть модернизированы для работы банковского программного обеспечения в Windows 7 (также существует встроенная версия этой ОС) или даже в высокозащищенной Windows 8.1, но пока это не будет сделано, уязвимости, обнаруженные в Windows XP, могут быть использованы в банкоматах. где он установлен. В результате это может быть чрезвычайно разрушительным для вашего финансового положения.
Остерегайтесь поддельных банкоматов
Одним из крупнейших мошенников с использованием банкоматов за последние годы было использование поддельных автоматов, размещенных в местах, где потребители, возможно, не ожидали их найти, например, на музыкальных фестивалях или в торговых центрах.
По сути, коробки с разобранными деталями для ноутбуков внутри, эти устройства кажутся подлинными, но, конечно, в них нет денег. Вместо этого они предназначены для чтения вашей карты и записи вашего PIN-кода, а затем сообщают вам, что наличных денег для снятия нет.
После записи номера вашей карты и PIN-кода злоумышленники могут совершить набег на ваш банковский счет.
Лучшая защита здесь — избегать использования автономных банкоматов.К сожалению, недавнее увеличение количества таких устройств затруднило обнаружение подозрительных банкоматов, поэтому лучшим вариантом для вас будет наложить на них общий запрет.
Модификации банкомата, при которых могут быть украдены данные вашей карты и PIN-код
Возможно, полностью отказаться от банкоматов невозможно; может быть, вы думаете, что угроза преувеличена.
Вот отрезвляющая мысль: только в 2008 году из-за скимминга банкоматов был потерян 1 миллиард долларов, и во всем мире банки были очень расслаблены в своих обязанностях по восстановлению средств, украденных через их машины, хотя в отношении мошенничества с кредитными картами справедливо обратное.
Скимминг — это термин, обозначающий процесс записи номеров кредитных карт, ПИН-кодов и любой другой информации безопасности, хранящейся на карте, с тем, чтобы она могла быть использована третьей стороной-преступником, например, онлайн или в качестве физического клона. Это может быть сделано с помощью портативных автоматов или путем модификации существующих банкоматов преступниками.
За последние несколько лет было обнаружено несколько таких банкоматов, некоторые из которых оснащены небольшими камерами, записывающими номер вашей карты и PIN-код (изображения передаются на ближайший ноутбук), в то время как другие были модифицированы поддельными клавиатурами для записи вашего PIN-кода (возможно, используются вместе с фотоаппаратами).Самыми смелыми из всех являются поддельные фасады банкоматов, где к существующим машинам добавляются новые клавиатуры, устройства чтения карт или и то, и другое.
Имея в обращении подобные мистификации, вы можете понять, почему использование банкоматов может оказаться чрезвычайно опасным для вашего банковского баланса!
Вывод: зачем использовать банкомат?
Возникает вопрос: зачем вам продолжать использовать банкоматы, учитывая угрозы, существующие во всем мире? Преступные банды на всех континентах используют эти методы для выкачивания средств из карманов невинных людей, поэтому примите во внимание все, что вы узнали здесь, в следующий раз, когда вы подумаете об использовании банкомата для снятия наличных.
Если вы хотите снять наличные, доступны несколько альтернатив. Во-первых, используйте отделение банка, где это возможно, или, в противном случае, получите кэшбэк за свои покупки. В некоторых странах вы можете снять деньги со своего счета в почтовом отделении или другом офисе, что избавит вас от поездки в отделение банка.
Если альтернативы нет — вы должны использовать банкомат, — проверьте его перед использованием. Найдите необычную клавиатуру, дополнительную фурнитуру и даже постучите по поверхности, чтобы убедиться, что она не полая.
Кроме того, постарайтесь выбрать машину, которую вы видели раньше, чем двое или более человек.
Мы надеемся, что использование банкомата безопасно. Но, пожалуйста, полагайтесь на этот метод снятия наличных только в крайнем случае.
Изображение предоставлено: TaxCredits.net, Кредит на клавиатуру банкомата: Уильям Гротонк, Кредит банкомата HSBC: Тим, трехмерная иллюстрация банкомата через Shutterstock
9 проектов автоматизации умного дома своими руками при небольшом бюджетеУстройства умного дома своими руками могут быть дешевыми с правильными проектами и инструкциями.Эти примеры показывают, что возможно!
Читать далее
Об авторе Кристиан Коули (Опубликована 1501 статья)Заместитель редактора по безопасности, Linux, DIY, программированию и техническому объяснению, а также производитель действительно полезных подкастов с большим опытом поддержки настольных компьютеров и программного обеспечения.Автор журнала Linux Format, Кристиан — мастер Raspberry Pi, любитель Lego и фанат ретро-игр.
Более От Кристиана КоулиПодпишитесь на нашу рассылку новостей
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.
Разверните, чтобы прочитать всю историю
Как предотвратить мошенничество с дебетовыми картами
Согласно данным Федеральной торговой комиссии (FTC), в 2020 году количество сообщений потребителей о мошенничестве с дебетовыми картами, электронными переводами средств и ACH увеличилось на 32% по сравнению с 2019 годом. Обнаружение несанкционированных платежей в вашем аккаунте может расстроить, а устранение мошенничества с дебетовыми картами может стать головной болью. Хорошей новостью является то, что регулярный мониторинг ваших счетов и принятие других мер предосторожности могут помочь защитить ваши деньги.
Плюсы и минусы использования дебетовой карты
Дебетовые карты привязаны к вашему банковскому счету и позволяют легко совершать безналичные и бесконтактные транзакции. Помимо фактора удобства, есть и другие преимущества использования дебетовых карт, а также несколько недостатков.
Pros
- Отсутствие ежемесячного счета : каждый раз, когда вы используете дебетовую карту, сумма покупки вычитается из вашего доступного баланса, поэтому вам не нужно беспокоиться об оплате счета каждый месяц, как если бы вы использовали кредитная карта.
- Подходит для составления бюджета : Как правило, на вашем банковском счете есть максимальная сумма, которую вы можете потратить. Использование дебетовой карты с ограниченным балансом при покупках может помочь вам потратить меньше денег, чем при использовании кредитной карты с высоким лимитом.
Минусы
- Кредитные карты могут быть более безопасными : Кто-то, кто получит доступ к вашей дебетовой карте, может потратить все деньги на вашем счете, если вы не заметите проблему сразу. Пока проблема не будет решена, у вас может закончиться наличность, которая может понадобиться для оплаты счетов.Если кто-то списывает с вашей кредитной карты мошеннические платежи, вы фактически не потеряли наличные. Скорее всего, все мошеннические платежи будут отменены, а финансовые потери могут быть ограничены.
- Комиссия за овердрафт может обойтись очень дорого. : Если вы переоцените баланс своего счета и потратите больше, чем у вас есть, вы можете увеличить комиссию за овердрафт с помощью дебетовой карты.
Что такое мошенничество с дебетовыми картами?
Мошенничество с дебетовой картой — это когда кто-то получает доступ к номеру вашей дебетовой карты или PIN-коду и совершает несанкционированные покупки или снятие средств с вашей учетной записи.Вот несколько способов мошенничества с дебетовой картой:
- Мошенник устанавливает устройство для снятия карты с заправочного насоса, снимает информацию с вашей дебетовой карты и использует ее для опорожнения вашего банковского счета.
- Специалист по обслуживанию или ремонту находит у вас дома старые выписки, крадет номер вашего счета и получает мошеннические платежи на тысячи долларов.
- Вор отвлекает вас, когда вы идете по оживленной улице, берет вашу книжную сумку и использует дебетовую карту в сумке, чтобы отправиться за покупками в Интернете.
- Вы получаете электронное письмо со ссылкой на мошеннический розничный магазин, в котором собирается номер вашей дебетовой карты и используется для совершения мошенничества.
- В вашем банке происходит утечка данных, и хакеры сбегают с вашими личными данными.
Мошенничество с дебетовыми картами и мошенничество с кредитными картами
Финансовые последствия мошенничества с дебетовыми картами могут быть более серьезными, чем мошенничества с кредитными картами. Вот почему кредитные карты часто считаются более безопасным вариантом при совершении покупок в Интернете или за границей.
Два федеральных закона — Закон о справедливом выставлении счетов за кредит (FCBA) и Закон об электронных денежных переводах (EFTA) — устанавливают правила, определяющие ответственность потребителей в случае мошенничества с кредитными или дебетовыми картами.
Согласно FCBA, пользователи кредитных карт несут ответственность только за несанкционированные транзакции по кредитным картам на сумму до 50 долларов США. Между тем ответственность за мошенничество с дебетовыми картами зависит от того, как скоро вы сообщите об этом.
Согласно EFTA, если вы сообщаете об утере или краже дебетовой карты до того, как кто-то использует карту, вы не несете ответственности за любые несанкционированные транзакции.
Если вы не сообщили о потере или краже своей дебетовой карты и обнаружили несанкционированную деятельность, вот каковы будут ваши максимальные убытки в зависимости от того, когда вы об этом заявите:
- Сообщить о потере в течение двух дней : до 50 долларов США
- Сообщить о потере от двух до 60 дней : до 500 долларов
- Сообщить о потере через 60 дней : вы можете нести ответственность за все полученные деньги
Как видите, очень важно следить за своим банковским счетом, чтобы вы могли немедленно сообщать о мошеннической деятельности.Если вы стали жертвой мошенничества, FTC рекомендует позвонить в свой банк, а также отправить письмо или электронное письмо с подробным описанием каждой мошеннической транзакции.
Как предотвратить мошенничество с дебетовыми картами
Когда дело доходит до защиты от мошенничества с дебетовыми картами, лучшим нарушением является защита. Постоянный контроль над своими счетами может помочь вам быстро обнаружить транзакции, которые выглядят неуместными, и минимизировать свои финансовые потери.
Вот шаги, которые вы можете предпринять, чтобы защитить себя:
- Проверяйте свою выписку каждый месяц. Онлайн-банковские счета обычно предлагают журнал транзакций, в котором вы можете регулярно просматривать свои покупки, но также стоит ежемесячно просматривать свои выписки, чтобы видеть, не пропустили ли вы какие-либо необычные действия. Если вы обнаружите сомнительный платеж, немедленно обратитесь к эмитенту дебетовой карты.
- Храните выписки в надежном месте. Физические данные, которые вы решили сохранить, следует хранить в надежном месте. Избавьтесь от ненужных утверждений.
- Следите за своими дебетовыми картами. Поскольку сегодня так много транзакций происходит практически без использования карты, вы можете не использовать свою физическую карту ежедневно. Следите за тем, в каком кошельке находятся ваши карты, чтобы они не попали в чужие руки. Если вы потеряли карту или думаете, что она может быть украдена, немедленно сообщите об этом.
- Будьте внимательны при выборе места хранения данных. Не храните номер своей дебетовой карты или PIN-код на устройстве и не отправляйте его по электронной почте. Если кто-то получит доступ к вашему телефону, компьютеру или электронной почте, у него может быть вся информация, необходимая для снятия денег с вашего счета.
- Защитите свою дебетовую карту при совершении покупок в Интернете. Внимательно изучите интернет-магазины перед покупками, потому что мошенники могут открывать магазины с плохими намерениями. При совершении онлайн-транзакций следует соблюдать несколько мер предосторожности:
- Перед вводом информации о дебетовой карте убедитесь, что перед названием веб-сайта в адресной строке стоит «https» («s» означает безопасный), а рядом находится значок замка. к нему.
- Остерегайтесь фишинговых атак, которые часто приходят в форме мошеннических электронных писем, которые якобы отправляются от банков или розничных продавцов.
- Сообщайте компании номер своей дебетовой карты только при наличии уважительной причины и после того, как вы определили, что компания пользуется уважением.
- Рассмотрите возможность оплаты с помощью сторонней платежной службы, такой как PayPal, при оплате в Интернете, поскольку получатель никогда не видит информацию о вашей учетной записи, и вы можете быть защищены защитой покупки.
- Избегайте покупок в незащищенных сетях.
Будьте бдительны, чтобы предотвратить мошенничество с дебетовыми картами
Хотя у вас может не быть возможности полностью предотвратить утечки или кражу больших данных, раннее обнаружение мошенничества может помочь минимизировать потери.Бдительность может окупиться, если вы поймаете мошенничество до того, как кто-то сможет увести крупную сумму. Регулярно проверяйте свои банковские счета и звоните по номеру на обратной стороне карты, если вы обнаружите несанкционированные транзакции.
5 онлайн-уловок, которые мошенники используют для несанкционированной транзакции по вашей кредитной карте, банковскому счету
Вот 5 основных видов мошенничества, связанных с деньгами и способы защиты от них ваши банковские счета:Владельцы банковских счетов в стране, вероятно, являются свидетелями когда дело доходит до совершения банковских операций, лучше всего.Благодаря передовым технологиям управлять банковскими счетами и даже переводить средства стало проще, чем раньше. Однако при простоте операций необходимо также позаботиться о безопасности и сохранности банковских счетов. В то время как банки, со своей стороны, продолжают ужесточать меры безопасности, каждый владелец банковского счета или пользователь электронного кошелька должны обеспечивать безопасность своей учетной записи.
Мошенники и онлайн-хакеры всегда рыщут в поисках лазеек в системах безопасности банков или данных, которые могут быть получены от отдельных пользователей неосознанно или сознательно.Есть несколько способов, которыми эти мошенники могут взломать систему безопасности и совершить мошеннические транзакции для снятия или перевода средств со своего счета или электронных кошельков. Некоторые из видов мошенничества включают кражу личных данных, фишинг, клонирование, Smishing и Vishing. В большинстве этих недобросовестных способов, по крайней мере, одна общая вещь — это номер вашего мобильного телефона. Любой доступ к вашему мобильному телефону, сознательный или неосознанный, имеет более высокие шансы на совершение финансового мошенничества.
Вот 5 основных видов мошенничества, связанных с деньгами, и способы защиты от них ваших банковских счетов:
1.ФИШИНГ
Фишинг — это ловля рыбы путем бросания наживки в воду. В мире банковского дела фишинг — это вид мошенничества, который включает в себя кражу личной информации, такой как идентификатор клиента, PIN-код в Интернете, номер кредитной или дебетовой карты, срок действия карты, номер CVV и т. законный источник. Используя такие конфиденциальные данные, мошенники совершают несанкционированные транзакции с кредитной карты, дебетовой карты или банковского счета человека.
Чем занимаются мошенники
Иногда фишеры также используют телефон (голосовой фишинг) и SMS (Smishing) для сбора конфиденциальных финансовых данных от владельцев счетов, выдавая себя за должностных лиц банка. Чаще всего мошенники отправляют владельцам учетных записей поддельные электронные письма с просьбой срочно проверить или обновить информацию об учетной записи, щелкнув ссылку в электронном письме. При нажатии на ссылку пользователь попадает на поддельный веб-сайт, который выглядит почти похожим на официальный сайт банка.Введенная здесь информация используется мошенником в личных целях.
Как защитить себя от фишинга
Всегда проверяйте URL-адрес при посещении веб-сайта банка или кредитной карты. Чрезвычайно важно проверить, есть ли в конце «https: //» буквы «s» в URL-адресе. «S» означает «безопасный», что означает, что страница защищена и зашифрована. Любой поддельный веб-сайт будет иметь адрес, начинающийся с «https: //», а «s» будет отсутствовать. Этой практике следует особенно придерживаться на веб-сайтах банков или на любых сайтах, которые заставляют вас проводить наши финансовые операции.
Затем проверьте символ замка в правом верхнем или нижнем углу окна браузера. Наличие Padlock гарантирует наличие сертификата безопасности для этого веб-сайта.
DOs
- Для входа в систему всегда лучше вводить адрес веб-сайта в адресной строке веб-браузера, чем переходить по какой-либо ссылке.
- Убедитесь, что вы обновили последнюю версию антивируса, антишпионского ПО, установленного в вашей системе, с брандмауэром и другими исправлениями безопасности.
ДЕЛАЕТ
- Не нажимайте ни на одну ссылку, полученную в вашем электронном письме, которая выглядит подозрительной или из неизвестных источников.
- Не отправляйте какую-либо конфиденциальную информацию, особенно связанную с банковским счетом или реквизитами карты, по электронной почте или по телефону, даже если электронное письмо или звонок поступают от органов власти, таких как Департамент подоходного налога, RBI или любого другого государственного ведомства.
- Не пытайтесь совершать финансовые операции через доступ к сетевому банкингу или кредитной или дебетовой карте с компьютеров в общественных местах, включая интернет-кафе.
2. SMISHING
В следующий раз, когда вы получите SMS на свой телефон, будьте осторожны, так как это может быть операция Smishing. В Smishing люди получают на свои телефоны мошеннические SMS-сообщения со ссылкой с просьбой нажать на нее. При нажатии на мошеннический веб-сайт и его посещении на телефон может быть загружен вредоносный контент. В конечном итоге это помогает мошенникам собирать данные с вашего телефона.
Что делают мошенники
Во-первых, вы получаете SMS с просьбой сообщить данные карты или счета, поскольку вы выиграли призовые деньги.Вас могут даже попросить щелкнуть ссылку, чтобы перейти на веб-сайт и оставить там информацию. Детали, переданные лицу, инициировавшему SMS, затем используются для проведения мошеннических транзакций со счетом клиента, что приводит к финансовым потерям.
Как защитить себя от Smishing
Возьмите за правило никогда никому не сообщать свою личную или финансовую информацию с помощью SMS, звонков или электронной почты. Такие смс лучше удалять сразу после обращения в банк.
3. VISHING
Вам звонили из банка с просьбой сообщить реквизиты карты или банковского счета? Помните, что банки никогда не звонят, чтобы получить такие конфиденциальные данные, и, следовательно, никогда не сообщают информацию никому, кто звонит по номерам карт. Звонки совершают мошенники, выдающие себя за банковских служащих. Vishing — это одна из таких попыток, когда мошенники пытаются получить вашу личную информацию, такую как идентификатор клиента, пароль интернет-банкинга, PIN-код банкомата, OTP, срок действия карты, CVV и т. Д., С помощью телефонного звонка.
Чем занимаются мошенники
Чтобы завоевать доверие, мошенник сообщает, что он или она является сотрудником банка или представителем RBI.Это помогает им побуждать клиентов делиться своей личной информацией. Они создают ощущение срочности, ссылаясь на такие причины, как повторная активация учетной записи или отправка новой карты и т. Д. Если такие данные будут предоставлены, в учетной записи клиента могут быть мошеннические действия и транзакции без его ведома.
Как защитить себя от Вишинга
Помните, что не передавайте никакую личную информацию, такую как идентификатор клиента, PIN-код банкомата, OTP и т. Д., По телефону, SMS или электронной почте с кем-либо. в том числе выдававшие себя за банковских служащих.Лучше позвонить по номеру обслуживания клиентов банка, который указан на обратной стороне вашей карты или на сайте банка.
4. КЛОНИРОВАНИЕ / СКИММИРОВАНИЕ
Важно проявлять особую бдительность при использовании кредитных и дебетовых карт, особенно в банкоматах или в торговых точках, где используется считывающая машина. Мошенники совершают мошенничество, клонируя карту и получая реквизиты карты для совершения неавторизованных транзакций. Клонирование — это процесс копирования данных карты с помощью технологий или программного обеспечения и последующего переноса их на другую карту.Устройства, используемые для копирования такой информации с карт, также называются скиммерами. Следовательно, клонирование также называется скиммингом.
Чем занимаются мошенники
Скиммер — это электронное устройство, которое стратегически присоединяется к части банкомата с целью сбора данных с дебетовой или кредитной карты пользователя. Также в скиммере есть карта памяти, на которой хранятся данные. Позже мошенник использует эту информацию для создания клонированной карты. Поскольку для снятия требуется ПИН-код банкомата, обычно рядом с клавиатурой устанавливается камера для его снятия.Кроме того, клонирование карты может произойти, если телефон передан в ненадежную мастерскую по ремонту мобильных телефонов для ремонта.
Клонирование также может привести к замене SIM-карты, при которой мошенникам удастся получить новую SIM-карту, выпущенную на ваш зарегистрированный номер мобильного телефона, через оператора мобильной связи. После этого они получают OTP на эту поддельную SIM-карту и начинают снимать средства с вашего банковского счета.
Как защитить себя от просмотра изображений
Проверьте клавиатуру банкомата и все вокруг.Ищите скрытые камеры. Никогда не передавайте свою карту банкомата кому-либо в помещении. Когда вы обнаружите, что ваш номер мобильного телефона не работает в течение значительного времени, это может означать проблемы. Свяжитесь с оператором связи и узнайте причину, так как это могло быть мошенничество. Кроме того, зарегистрируйтесь для получения уведомлений по SMS и электронной почте, чтобы получать информацию о действиях на своем банковском счете.
5. КРАЖА ЛИЧНОСТИ
Кража личных данных в основном относится к созданию фальшивой личности, аналогичной исходной, с целью совершения мошеннических транзакций.Когда кто-то использует личную информацию другого человека для вывода средств из банков, получения кредитных карт и т. Д., Это называется кражей личных данных.
Чем занимаются мошенники
Методы, используемые мошенниками при проведении кражи личных данных, включают фишинг, вишинг, Smishing или другие средства. Идея состоит в том, чтобы фиксировать детали, которые могут помочь им в проведении мошеннических транзакций.
Вот как защитить себя
Неукоснительно относитесь к своей карте и банковским данным. Никогда не делитесь с кем-либо лично, так как об этом не просит ни один банк.Старайтесь не переходить по ссылкам электронной почты любого характера. Продолжайте обновлять контактные данные по мере их изменения, а также регулярно меняют пароли. Будьте осторожны, передавая карты для считывания в любом торговом учреждении.
Получите текущие цены на акции с BSE, NSE, рынка США и последние данные NAV, портфель паевых инвестиционных фондов, ознакомьтесь с последними новостями IPO, наиболее эффективными IPO, рассчитайте свой налог с помощью калькулятора подоходного налога, узнайте лучших игроков рынка, крупнейших проигравших и лучших акций Фонды.