Мошенники получили данные моей карты и пытались ею платить

Это уже не телефонный звонок, не переписка в мессенджере - мошенники просто пытались совершить онлайн-платежи, используя мою банковскую карту.

Персональная СМС-побудка от банка

Весёлым выдалось утро, когда подряд друг за другом приходили СМС от Спёр-банка, пытавшегося защитить мои гипотетические деньги. Попытка защитана, но банк этот начинает напрягать.

Как такое возможно?

Это могло произойти двумя способами: если бы у злоумышленника были все данные банковской карты, включая срок её действия и секретный код на обратной стороне карты, либо при взломе личного кабинета онлайн-банка. Второе исключено - почему, позже объясню.

Та самая карта автора, данные которой стали известны злоумышленникам

Операция была остановлена банком

Якобы. Мне пришло соответствующее СМС-уведомление. Вот такое:

Вот такое СМС получила от Сбера

Почему я пишу "якобы"? И почему я исключаю вариант взлома личного кабинета? Всё очень просто. На этой карте не было денег. Совсем. Ни рубля и ни копейки.

Вот столько денег было на моей карте Сбера сегодня ночью, когда произошла приостановка "левой" оплаты. Просто нечем было её совершить. Денег-то ноль было.

На карте не было денег

В случае взлома онлайн-банка злоумышленник увидел бы на счёте ноль и вряд ли стал бы пытаться что-то оплачивать. Поэтому вариант я вижу только один - кто-то слил базу с данными банковских карт Сбера. Сама я реквизиты этой карты нигде ни разу не вводила. Давала номер карты, но ни срока её действия, ни CVV-код никому не сообщала. Я вообще не пользовалась ею для совершения оплат, ни онлайн, ни оффлайн. Карта просто лежала в специальном кошельке.

Карта не для покупок

Пользовалась я только счётом, к которому карта привязана. Средства с него переводила себе на счёт в другом банке, использовала карту для внесения наличных на депозит. В личном кабинете онлайн-банка я оплачивала услуги ЖКХ, интернета и мобильной связи. Поэтому я сразу предположила, что, скорее всего, Сбер отклонил эту операцию как подозрительную ввиду отсутствия на счёте средств.

О поведении клиента банка

Это же логично: владелец карты обычно знает о наличии или отсутствии средств на счёте. К тому же, в моём случае, я не просто потратила деньги, совершая оплату в магазинах - я перевела их себе на счёт в другом банке, а это я делаю регулярно. И если некий ИИ в мобильном приложении отслеживает поведение клиента банка, он мог заметить нетипичную активность, да ещё и в такое время, в которое я обычно никаких операций не совершаю. Было бы очень странно, совершив перевод средств со счёта на свой же счёт в другой банк, под ноль, пытаться в четыре часа утра что-то оплачивать в интернете с пустого счёта.

Попыток было несколько

Похоже, что платёж пытались совершить не один раз. Дело в том, что мне дважды пришло вот такое СМС:

Два подряд СМС с одинаковым содержанием

А в личном кабинете онлайн-банка я увидела вот такое уведомление:

Уведомление в личном кабинете онлайн-банка

Нажав на "Проверить операцию", я увидела два варианта действий, из которых выбрала "Отклонить". Тем самым я подтвердила, что операцию совершала не я. Другой вариант предлагал эту отклонённую операцию подтвердить, и тогда деньги со счёта списались бы - при одном условии: если бы они там были. Но денег не было, и с моей стороны было бы странным данную операцию подтверждать.

Звонок на номер 900

Следующим этапом в том же разделе личного кабинета мне было предложено совершить звонок на номер 900 для блокировки карты. Позвонила, а там сходу со мной начинает разговаривать робот женским голосом, типа Алисы. Здоровается, обращаясь ко мне по имени и отчеству, и говорит: "Я уже знаю, что у вас была попытка подозрительного списания" и предлагает мне карту заблокировать, иначе, говорит, с карты будет списано 611 рублей. Почему 611, я не поняла и на всякий случай попросила переключить меня на оператора. Веренее, как было? Сберовская Алиса спрашивает меня: "Подтверждаете блокировку карты?", а я молчу. Она и молвит: "Я вас не расслышала. Повторите, пожалуйста. Вы подтверждаете блокировку карты?" - "Не знаю", - сказала я. "Извините, я вас не поняла. Переключить вас на оператора?" - "Да", - ответила я.

Разговор с оператором

Оператора ждать не пришлось. Переключение произошло моментально, хотя я уже приготовилась слушать мелодию и "К сожалению, все операторы заняты. Ваша очередь - н-ная на линии", но реальность мой пессимизм не оправдала, и со мной заговорил голос живого мужчины. После того, как оператор уточнил, не сообщала ли я кому-нибудь данные этой карты, он твёрдо сказал, что карту надо блокировать. Мол, у постороних лиц имеются все её данные, и продолжать ею пользоваться мне небезопасно. И предложил мне карту перевыпустить. Я согласилась. А что ещё делать? Кстати, оператор сказал мне только про отклонённый банком платёж на сумму 510 рублей. Про 611 рублей он ничего не говорил. Неужели Сбер-Алиса ошиблась или что-то перепутала?

Неправильный срок действия карты

В уведомлениях в моём личном кабинете онлайн-банка я увидела отклонённую операцию. Сообщение о ней почему-то отобразилось там, но не пришло в виде СМС.

Вот и неудавшаяся попытка оплаты моей картой на сумму 611 рублей. Сбер-Алиса не ошиблась.

По времени, попытка совершить с помощью моей карты оплату на сумму 611 рублей была произведена после той, что на сумму 510 рублей. СМС об отклонении той операции мне поступило в 4:04, а платёж на 611 рублей был отклонён в 4:18.

Про срок действия карты

Карта, которой пытались воспользоваться злоумышленники, у меня со времён царя Гороха. Пластиковый носитель я не меняла, срок действия, указанный на нём, давно истёк, но карта работала. С её помощью я вносила наличные на депозит и снимала наличные со счёта. Реальный срок её действия был указан в личном кабинете онлайн-банка в сведениях о карте. Возможно, мошенникам слили базу с данными, нанесёнными на пластик. А выглядит он вот так:

Срок действия карты, указанный на пластике, был до сентября 2022-го, но она работала.

На самом деле, он должен был закончиться в сентябре этого года - странно, что злоумышленники не додумались поиграть с годами, хотя это им ничего не дало бы, потому что денег на карте нет. Но факт того, что они неверно ввели срок её действия, мог бы и вовсе навести на мысль о том, что кто-то просто прочитал номер карты в одной из моих статей на Дзене - я его указывала для желающих оказать автору материальную поддержку, но сотрудник банка, с которым я общалась по телефону, сказал, что платёж на 510 рублей пытались совершить, введя все данные карты, включая трёхзначный код на оборотной стороне карты. На мой вопрос, могла ли попытка совершить платёж быть предпринята, если бы злоумышленник знал только номер карты и ввёл бы CVV-код методом подбора, сотрудник банка ответил отрицательно. Он сказал твёрдое нет.

Как мог действовать злоумышленник

Могло быть, что при попытке совершить оплату на сумму 510 рублей злоумышленник ввёл корректные данные, включая корректный срок действия карты, но операция не прошла из-за отсутствия средств на счёте, в результате чего тот человек мог подумать, что ввёл ошибочные данные, и решил попробовать совершить платёж на другом ресурсе, уже на сумму 611 рублей. Но там, если верить уведомлению в личном кабинете онлайн-банка, операция была отклонена из-за некорректного срока действия карты.

Выводы

Если подобное произошло с моей картой, такое может случиться и с другими держателями карт самого крупного банка в нашем царстве-государстве. Друзья, если с вами произошло что-то похожее, пожалуйста, поделитесь в комментариях. Интересно узнать масштаб утечки данных банковских карт Спёр-банка. У меня вообще есть подозрение, не сам ли банк это затеял? Зачем? А затем, что моя старая карта была с бесплатным обслуживанием, а за обслуживание новой нужно платить 150 р. в месяц. А чтобы не платить, нужно либо подключить подписку Сбер-прайм и заплатить в первый месяц 99 рублей, а в последующем - по 199 р. в месяц (туда войдёт услуга смс-уведомлений, за которую в настоящее время зелёный банк берёт с меня по 70 р. в месяц), либо совершать покупки этой картой на сумму не менее 5000 рублей в месяц, а я похожее условие, но на сумму выше, выполняю кредитной картой другого банка для поддержания выгодной процентной ставки по накопительному счёту, на который ежедневно складываю все заработанные рубли, и тратить дебетовые деньги, вместо накопления их под проценты, мне мало того, что неинтересно, я сейчас вообще не планирую увеличивать расходы на покупки. Живу в режиме максимальной экономии. По возможности, ем продукты со своего огорода и запасы, которых может хватить до осени. А ещё я много чего покупаю в деревне за наличку или оплатой по СБП - яйца, масло, творог, там. В эти 5000 ведь не входят платежи за ЖКХ, связь, интернет и налоги. Переводы по СБП физлицам, конечно же, тоже. Банк зарабатывает на эквайринге.

Условия обслуживания дебетовой карты в Спёр-банке

Банк хочет зарабатывать с каждого физлица

Зачем я ему такая, бесплатная потребительница? 70 рублей в месяц с меня - жидко. Или, может, напрасно наговариваю я на зелёный банк, а, друзья? Почему-то в синем банке условия платного обслуживания дебетовых карт нет. Вот и задумалась я, а на кой мне вообще оставаться клиентом зелёного банка? Для чего? В общем, до конца июля надо определиться, нужен ли мне вообще зелёный банк, и не мешает ли он мне жить.

Дополнение от 03.07.2024:

Сходила в банк за новой картой, узнала там любопытные подробности о кражах средств с дебетовых счетов. Рассказываю здесь 👇

Позже решила написать подробнее о том, как мошенники получают доступ к средствам на счетах, и что можно предпринять, чтобы их защитить 👇