Найти тему
finance-decision
21 подписчик

Мошенничество с картами. Раскрываем самые подлые способы обмана.

30
7 мин
Оглавление

Вопрос безопасности - один из самых важных. И финансовая тема - не исключение.

Недавно мне позвонил друг, обратившись с вопросом: его знакомая попала в неприятную ситуацию и понесла потери по счету кредитной карты, будучи обманутой мошенниками.

Это подтолкнуло меня на мысль, что сейчас может проходить очередная волна атак на наши счета и стоит сфокусировать внимание на вопросе сохранения средств от вторжения злоумышленников. Статья нацелена на то, чтобы обезопасить и предостеречь вас.

Как правило, попытки обмануть происходят дистанционно - по средствам смс и звонков.

  • В этой статье мы разберем основные способы обмана
  • Приведем примеры конкретных ситуаций для яркой демонстрации и лучшего пониманию вопроса
  • Поймём структуру мошеннических схем, чтобы, оказавшись в ней, было понимание и не было соблазна узнать "а что же будет дальше"
  • Разработаем методику и манеру поведения при попадании в неприятную ситуацию.

Информация, предоставленная ниже, имеет исключительно ознакомительный характер и ставит перед собой цель обезопасить владельцев карточных счетов от обмана мошенниками. Указанные примеры - лишь демонстрация возможных случаев обмана, которые могут быть. Автор статьи предостерегает читателя и сообщает, что финансовыми продуктами нужно пользоваться исключительно в законных целях, в соответствии с действующим законодательством.

Итак, начнём наш разбор!

Сообщение о "блокировке карты"

Как это работает. Поступает смс, в котором говорится, что ваша карта заблокирована и предлагается позвонить по номеру для уточнения информации.

Что делать. Конечно, звонить никуда не нужно. У мошенников нет никаких данных по вам, вашим счетам и они не могут ничего сделать, пока не узнают то, что им нужно. Смс рассылают на случайные номера или с использованием баз данных: в этом случае злоумышленники могут знать имя, но информации по счетам у них все равно нет.

Давайте разберемся: в чем отличия мошеннического смс от сообщения банковского?

Картинка с znatokdeneg.ru
Картинка с znatokdeneg.ru

1. Номер карты.

Банк в сообщении всегда укажет название платёжной системы и последние 4 цифры номера карты.

Мошенники могут попробовать "угадать"название платежной системы, но они не знают номера карты.

2. Название банка, который выпустил карту и подпись в смс.

Банк обычно имеет свою стандартную подпись во всех своих сообщениях. Если есть подозрение в том, кто пишет, сравните с подписью в других сообщениях.

Мошенники используют произвольные названия, пытаются угадать наименование банка. Часто встречается подпись "ЦБ" или "Центробанк". И это очень удачный для идентификации пример - ведь Центральный Банк не будет рассылать смс-ки физ. лицам, он вообще с ними не работает. И здесь сразу ясно, что автор сообщения - мошенник.

3. Номер телефона

Банк пишет только со своих номеров или использует официальное название отправителя.

Мошенники используют фиктивные пользовательские номера. Иногда номер мошенника или название отправителя очень похож на номер/название банка. Здесь нужно проявить особую внимательность и оценивать смс еще по другим признакам, описанным выше.

Аналогичные примеры, когда по средствам смс пытаются получить ваши данные и мотивировать совершить звонок:

  • "Вам выполнен перевод" или "пополнение карты", просят позвонить и вернуть деньги, хотя перевода не было
  • "Вам начислен бонус/скидка,чтобы получить, оплатите/внесите предоплату..." И другие предложения "заплатить и получить". Только, когда речь заходит о получении, человек пропадает и не выходит на связь.

Сообщение о переводе

Картинка с сайта finprz.ru
Картинка с сайта finprz.ru

Как это работает. Вам может поступить реальное сообщение о переводе на счет или, тоже частый случай, на телефон.

Ловушка заключается в том, что наивный пользователь счета/номера, захочет пойти на встречу и вернуть перевод, на который не рассчитывал.

Здесь может скрываться коварный замысел, т.к. первая мысль кажется простой: Никаких денег получать не должен, просто верну и все.

На это и сделан расчет.

Мошенник может предложить перевести средства на другой счет или сказать, что у него будет комиссия и попросит перевести больше.

Опасность здесь не только в том, что есть риск перевести больше, а сделать перевод на счет, который мошенник хочет использовать для обналичивания средств. Согласитесь, никто не захочет быть причастным к отмыванию денег. Это ведет к блокировкам, разбирательствам и явно не идет пользу репутации. Ну а также нет ничего хорошего в помощи мошенникам, пусть и неосознанной.

Что делать. Когда получили сообщение о переводе и поняли, что деньги вам не принадлежат и попадать к вам не могли, обратитесь в банк. Сообщите о случившемся. Отправитель тоже может обратиться в свой банк,откуда выполнял перевод.

В крайнем случае можете попросить оформить возврат платежа. Это не тоже самое, что и перевод. Здесь есть кардинальное различие. Оно заключается в том, что обычный перевод - это ваше желание перевести средства с одного счета на другой, а возврат осуществляется на счет, откуда был осуществлен платёж, причем с теми же реквизитами.

А что если не получилось точно определить, кто пишет?

Если не удалось окончательно убедиться в том, кто отправляет сообщение: Банк или неизвестно, кто, стоит позвонить. Но не по номеру из смс, а по номеру банка, который указан на обратной стороне карты и рассказать про полученное смс ответившему в колл-центре. Сотрудник все проверит и сможет вас проконсультировать.

Если не получается связаться с банком, то вы можем отправить скриншот с сообщением мне на почту fin-decision@yandex.ru и мы вместе поймем, что с этим делать.

Мошенничество по телефону

-4

Как это работает. Если вы уже позвонили по телефону из смс или приняли входящий звонок, то мошенник попытается вытянуть ваши данные, а затем, и деньги.

Мошенники часто представляются:

  • Сотрудниками Центробанка
  • Сотрудниками службы безопасности
  • Сотрудниками банка и т.д.

В начале они захотят узнать:

  • Как вас зовут
  • Угадать/спросить название банка(ов), в котором(ых) вы обслуживаетесь
  • Есть ли деньги на счете

Далее ситуаций может быть несколько, но все они связаны с тем, чтобы вы совершили перевод мошенникам, при этом информация об этом завуалирована. Об этом подробнее в следующих двух заголовках.

Что делать. На этом этапе не стоит сообщать никакую информацию - сотрудники банка сами знают то, что им нужно. Если сообщают, что вопросы связаны с необходимостью провести идентификацию, и вы сомневаетесь, отвечать на эти вопросы или нет, скажите, что перезвоните по номеру банка, который указан на обратной стороне карты. Реальный сотрудник согласится, а мошенник бросит трубку или станет отговаривать.

Перевод через банкомат/терминал/интернет-банк

Когда мошенники наладили контакт, они попытаются объяснить, что для разблокировки карты (или проверки информации и тп), нужно выполнить несложную операцию в банкомате, терминале или интернет банке.

Поэтому, когда вы уже готовы выполнить действия, не объясняя, что и зачем, начинают диктовать порядок действий. На примере банкомата порядок приблизительно следующий:

  1. Вставьте карту
  2. Введите пин-код
  3. Нажмите на "перевод средств"
  4. Введите <<номер карты....>>
  5. Подтвердите операцию

После подтверждения операции - весь процесс заканчивается, мошенники бросают трубку.

Перевод через интернет

Этот процесс отличается от предыдущего тем, что у пользователя уточняют реквизиты карты:

  1. Номер карты
  2. Срок действия (не всегда)
  3. Имя на карте (не всегда)
  4. Код безопасности CVV/CVC (часто)

Когда злоумышленник получит необходимую информацию, он использует полученные реквизиты для совершения перевода, платежа, брони и т.д.

После чего идет, как правило, следующий этап - подтверждение операции кодом из смс. Здесь могут использовать разнообразные предлоги:

  1. Просят непосредственно сообщить код, полученный по смс (в нем обычно написано "никому не говорить этот код")
  2. Отправить код по смс (например, на "специальный" номер, якобы по защищенным каналам)
  3. Сообщить код на новый входящий звонок (например, в звонке от автоматизированной системы, якобы для сохранения конфиденциальности)

С последними двумя действиями иногда происходит следующее: Мошенник, сообщая, что в сообщении секретный код (подтверждение операции), просит ни в коем случае его не сообщать, т.к. об этом написано в смс (тем самым больше запутывая владельца счета), а отправить смс-кой на якобы "защищенный", "специальный" номер.

Аналогично - с передачей кода через звонок. Злоумышленник сообщает, что секретный код ему говорить ни в коем случае не нужно, потому: "Вам сейчас перезвонит автоматизированная система, сообщите код ей". По факту перезванивает тот же мошенник и, притворяясь, что это звонит "машина", услышав код, далее использует его для подтверждения своей операции.

Смс со странными ссылками

картинка с сайта talkdevice.jpg
картинка с сайта talkdevice.jpg

В заключении добавлю, что бывают спам-рассылки с предложениями "получить скидку", "посмотреть фото/видео", "получить подарок", "узнать какую-то информацию" о вас. Их нужно просто удалять и не проходить на предлагаемые ресурсы. Там могут вас ждать только вирусы, и ничего более.

Картинка с сайта samoe.su
Картинка с сайта samoe.su