Как мошенники воруют средства с дебетовых счетов Сбера у владельцев банковских карт, я рассказывала в этой статье 👇
Если не читали, очень рекомендую, хотя для вашего удобства ссылку на неё вы найдёте повторно внизу статьи. То, что там написано, для кого-то может оказаться открытием.
Кто-то считает это выдумкой, кто-то пытается найти разумное объяснение, мол, люди сами сообщают данные своих банковских карт, мол, бабушки дают свои карты внукам - ну не хочется человеку поверить в то, что банк, в котором он хранит свои кровные, ненадёжен. Убеждать окружающих в том, что они пребывают в иллюзии в отношении самого крупного банка страны, дело дюже трудозатратное и неблагодарное. Иной человек способен поверить, только когда кража денег с дебетовой карты произойдёт с кем-то из его близких или с ним самим.
Я же, по горячим следам случившегося со мной, стараюсь предупредить всех своих близких и знакомых, что подобное может случиться с любым. Ведь со мной случилось. А я-то за себя знаю, что данные карты для покупок в интернете не использовала и карту ту никому в руки не давала. И может быть, даже хорошо, что попытка украсть средства с дебетовой карты коснулась меня - я не отличаюсь забывчивостью и рассеянностью в отношении моих денежных средств, счетов, банковских карт, распоряжения и пользования ими. К этой части своей жизни отношусь исключительно скрупулёзно. Я въедливо изучаю условия использования кредитных и дебетовых карт, которыми пользуюсь. У меня есть разграничение кошельков - что для чего, а ещё я совсем не шопоголик и не увлекаюсь заказами товаров на маркет-плейсах. Нет ни одного маркетплейса, куда я привязала бы банковскую карту. Но довольно лирики. Перейдём к технической части вопроса.
Каким образом с дебетовых карт воруют деньги
Мне известны два варианта:
1) войти в личный онлайн-кабинет клиента
2) завладеть данными банковской карты (номер карты, срок действия, трехзначный код на обратной стороне карты)
Для осуществления первого способа злоумышленник звонит клиенту банка или связывается с ним по какому-нибудь мессенджеру: WhatsApp или Телеграм, и конечной целью разговора или переписки является получение кода для смены пароля в личный кабинет онлайн-банка.
Что делать?
Никогда, ни под каким предлогом никому не сообщать коды из СМС. Если до этого дошло. Потому что в этом случае украсть могут средства не только со счёта, но и с депозитов, если они у вас имеются. При этом, не более лимита, установленного на сутки и на месяц в вашем онлайн-банке. Также, для совершения операций на крупные суммы может быть нужен код подтверждения, поэтому мошенники могут уводить ваши денежки небольшими суммами. Правда, ограничения и требования к операциям, совершаемым в личном кабинете онлайн-банка, зависят не только от банка - их можно устанавливать и самостоятельно. Об этом расскажу чуть позже.
Итак, первый вариант происходит обычно в результате вступления жертвы в контакт с мошенниками.
Далее поговорим о том, как мошенникам попадают данные банковских карт.
Переписка в мессенджере и ссылка на фишинговый сайт
В мессенджерах часто общаются мошенники, которые выдают себя за работодателей. Человеку дают выполнять задания (пройти соцопрос онлайн, поставить лайки карточкам объектов (гостиниц или товаров) для повышения их рейтинга, могут быть ещё какие-то варианты подработки онлайн. Затем, после выполнения задания, человеку предлагают получить оплату за проделанную работу, для чего ему предлагают перейти по ссылке и там в специальной форме ввести данные банковской карты. И вот тут есть один важный нюанс.
Подтверждение онлайн-платежей кодом из СМС
Оказывается, в настройках карт Сбера, это касается и дебетовых, и кредитных карт, не включено требование вводить код подтверждения из СМС для совершения оплат картой в интернете. Мошенникам достаточно узнать все данные карты, чтобы расплатиться картой жертвы. Необходимым для этого условием является наличие на карте денежных средств.
Пополнение карты
Если средства на карте имеются, мошенник сразу же может совершить платёжную операцию, а если их там нет, или мошенник в этом не уверен, но находится в контакте с жертвой и понимает, что жертва ему доверяет, от жертвы требуется внести на счёт карты сумму, эквивалентную сумме заработка, которую мошенник обещает заплатить за выполненное задание. Например, это может быть 1800 рублей за пройденный соцопрос. (Сумма взята из реального случая, ссылка на рассказ о котором будет дана в конце статьи).
Средства нужно внести, якобы, для верификации счёта - что это точно счёт того человека, который выполнил задание. В этот момент у человека отключается критическое мышление. Моя читательница писала мне, что она понимала, что делает что-то не то, но продолжала вводить данные карты и ввела даже код из СМС.
Код подтверждения операции в СМС
Если для проведения операций требуется введение кода подтверждения из СМС, жертва тут же получает такое СМС и в специальном окне фишингового сайта вводит этот код. Также на фишинговом сайте жертва может вводить код для изменения пароля для входа в личный кабинет онлайн-банка. Критическое мышление в этот момент у многих отсутствует. Человеком движет жадность и непреодолимое желание получить заработанное непосильным трудом прохождением двадцатиминутного опроса онлайн. К сожалению, этим мошенники не ограничиваются.
Жертву раскручивают ещё и ещё
Как правило, на одном таком списании с карты жертвы мошенники не останавливаются Списание суммы объясняют техническим сбоем и просят жертву зачислить на счёт карты эту же сумму, но уже в двойном размере, объясняя это необходимостью для совершения возврата ошибочно списанной суммы и зачисления заработка. То есть если заработок составил 1800 рублей, и эта сумма была списана со счёта жертвы, следующим этапом требуют, чтобы зачислено было 3600 рублей. И так далее, пока у жертвы не включится понимание происходящего. Схема, описанная здесь, произошла с одной из читательниц моего канала. Ссылка на неё будет в конце статьи.
Покупки на маркетплейсах и на Авито
На Дзене есть много статей, в которых люди рассказывают, как мошенники используют поддельные сайты для получения оплаты за товар, который они, на самом деле, не продают, как взламывают личный кабинет продавца на маркетплейсе или на Авито, общаются от его имени и просят предоплату им по СБП или по номеру карты. На Авито мошенники могут действовать под видом покупателей, предлагая стопроцентную предоплату за дорогостоящий товар или заплатить сразу за 10 занятий вперёд, если речь идёт об услугах репетитора. Для совершения предоплаты они просят номер банковской карты, а для того, чтобы вы подтвердили готовность получить деньги - код из СМС. У мошенников никогда не бывает возможности перевести деньги по СБП, и они никогда не могут этого сделать без подтверждения со стороны получателя. А ещё мошенники всегда очень спешат. Так сильно спешат заплатить вам большую предоплату, что вы просто не имеете права отказаться её принять. Давят на жадность и торопят. Методика существует уже несколько лет, но до сих пор применяется, а это может означать, что она всё ещё эффективна.
Слив данных банковских карт
А вот это самое неприятное для держателей банковских карт. Вы можете не использовать карту для покупок в интернете, можете вообще не трогать её, положив в ящик стола или в специальный кошелёк для хранения неиспользуемых карт, а данные карты оказываются в чьих-то руках. Именно это произошло с автором этого канала. Этот случай я описала здесь 👇
Карты Сбера
Поскольку картой Сбера для покупок и платежей в интернете я не пользовалась, саму карту с собой не носила, мысль о том, что у кого-то могли оказаться её данные, меня не посещала. От кражи меня уберегло то, что на карте был ноль. Хранить на ней деньги я не привыкла. Злоумышленники предприняли несколько безуспешных попыток совершить с её помощью онлайн-платежи, в результате чего банк заподозрил, что эти операции пытаются произвести мошенники, и прислал мне СМС соответствующего содержания.
Незащищённость карт Сбера
Так как совершать платежи картой Сбера мне не доводилось, я и не знала о том, что такие платежи можно производить без кода подтверждения из СМС. Оказалось, что можно. По умолчанию в настройках карт Сбера оплата в интернете картой разрешена без кода подтверждения. Это касается любых карт, и дебетовых, и кредитных.
Настройки карт Сбера
В настройках карт можно и, я считаю, нужно подключить ограничение по платежам картой в интернете. Как это сделать, подробную инструкцию я давала в другой своей статье, ссылка на неё будет дана в конце этой публикации. Здесь же повторю только основные тезисы и покажу только два основных скриншота.
Итак, нажимаете на изображение карты в главном окне Сбер-онлайн, в меню карты выбираете "Настройки". В "Настройках" выбираете "Лимиты и ограничения" и там заходите в "Покупки в интернете":
Если у вас пожилая мама или бабушка, за которую вы волнуетесь, вдруг мошенники раскрутят её сообщить им код из СМС, можете вообще отключить для её карты возможность совершать оплату в интернете:
Для пожилого человека, который сам интернетом не пользуется и покупки там не совершает, лучше полностью запретить возможность использования карты для покупок в интернете. Снятие наличных тоже можно на всякий случай запретить, чтобы картой можно было только расплачиваться в реальных магазинах.
Лимит на сумму, доступную в месяц
Банк предусматривает возможность установить лимит на сумму всех операций в месяц:
Установление лимита поможет в случае кражи карты и попытки ею воспользоваться для оплаты покупок в магазинах. Правда, действует лимит только в течение месяца. При наступлении нового месяца лимит нужно устанавливать заново.
Также, средства со счёта карты можно переводить на накопительный счёт, который к карте не привязан.
Как вы понимаете, все перечисленные выше действия возможно совершить в личном кабинете онлайн-банка. Я подобное делаю для мамы. Сама она с интернетом и всем, с ним связанным, дружбу заводить не желает. Телефон предпочитает кнопочный. Ей так проще, удобнее, хотя я и пыталась много раз убедить её, что возможности смартфона и интернета в нём облегчают жизнь. Теперь выяснилось ещё и то, что отсутствие смартфона не гарантирует безопасность и сохранность средств на счёте, привязанном к карте.
Обещанные ссылки
Подробная пошаговая инструкция, как включить требование по вводу кода подтверждения из СМС, а так же подробно о том, как мошенники воруют деньги с карт самого крупного банка в РФ, вы можете найти здесь👇
О том, как мошенники под видом работодателя манипулировали действиями молодой студентки, и, в результате их хитрости и обмана, она несколько раз зачисляла на счёт своей карты денежные средства и вводила коды подтверждения, во всех подробностях рассказываю здесь👇
О том, как мошенник пытался отправить мне предоплату за 10 занятий английским языком, рассказываю здесь 👇
Моя история о том, как мошенники пытались совершить платежи в интернете при помощи моей карты, и почему им это не удалось, рассказываю здесь 👇
