Можно ли украсть деньги со смартфона и что делать, если это произошло?

Как быстро снять деньги с чужой карты

Злоумышленник с целью снятия финансовых средств может воспользоваться одним из ниже приведенных способов:

• Ввести пин-код карты если он написан на карте или же просто его угадать. Довольно часто люди пишут пароль карты на самом пластике, чтобы случайно его не забыть. С одной стороны, это удобно, но с другой очень опасно. Учитывая размеры карты и частоту ее использования, даже самый рачительный владелец может ее потерять, и злоумышленник легко сможет этим воспользоваться. Если банк предлагает придумать пароль самостоятельно, не подбирайте слишком простые пароли в виде даты рождения или же нескольких последовательных цифр (1111 или 1234), так как такие пароли легко угадать;
• Оплатить покупку в магазине. Сейчас достаточно в большом количестве магазинов можно рассчитаться банковской картой не вводя пароль. В данном случае злоумышленник будет выдавать себя за владельца, и вполне вероятно, что ему все удастся;
• Кража финансовых средств с помощью смс-уведомлений. Мошенники научились подделывать реальные сообщения Сбербанка, что позволяет им проводить операции с картой без ведома владельца.

? На карту внезапно приходит чужой перевод

Приходит SMS о переводе денег на вашу карту. Сообщение настоящее, и в мобильном банке вы тоже видите, что ваш счет был пополнен.

Вскоре вам звонят и говорят, что ошиблись картой при переводе. Деньги отправляли за подарок, на лечение ребенка, на помощь бездомным котикам.

Как честный человек вы, конечно, входите в положение и отправляете деньги на ту карту, номер которой вам продиктовали. Ведь откуда отправили средства, вы можете и не видеть.

А потом банк почему-то блокирует карту и обвиняет вас в мошенничестве.

Что произошло на самом деле: мошенник дал номер вашей карты человеку, которому предложил дешево купить iPhone / снять квартиру / дать аванс за машину. Тот перевел деньги вам, а вы – мошеннику.

Когда отправитель средств понял, что его кинули, он написал в банк и инициировал разбирательство. Деньги будут требовать с вас. А вы же перевели деньги мошеннику добровольно (и, скорее всего, на краденую карту).

Увы, мошенник почти наверняка избежит ответственности. Через вас только что обналичили деньги.

Что делать, если потерял телефон с NFC

Самый простой способ завладеть вашими деньгами — украсть ваш смартфон с NFC. Иногда для этого даже не нужно ничего делать — забывчивые клиенты теряют карты в такси, магазинах, но вычислить злоумышленников реально, пока они совершают мелкие покупки за ваш счет. Реально украсть деньги со смартфона с NFC? Это очень сложно. Нужно очень постараться, чтобы не пользоваться отпечатком пальца на устройстве. Даже в случае, если вы отключили эту защиту, мошеннику необходимо будет узнать ваш пароль от смартфона

Стоит отметить, что важно быть осторожным с Google Pay — там доступны покупки без ввода пароля и отпечатка до 1000 рублей

Потеряли смартфон? Поторопитесь заблокировать его и сменить пароли от банковских приложений

Другая ситуация обстоит со смарт-часами и фитнес-браслетами: с их помощью можно расплатиться и без какой-либо защиты. В браслетах с NFC тоже лучше ставить пароль на использование устройства, всякое может случиться.

Используйте безопасный RFID-блокирующий физический кошелек

Если вам действительно нужно взять свою кредитную карту с собой, обдумайте ее стоимость и действуйте соответствующим образом. Современные карты оснащены RFID

и технология NFC. Это облегчает моду на бесконтактные платежи по кредитным и банковским дебетовым картам.

в популярной прессе. Вкратце, мошенники имеют возможность получать платежи с помощью портативных RFID-устройств. Не зная об этом, вы могли бы переводить деньги со своей кредитной карты в качестве «платежа» кому-то рядом.

Хотя физически остановить эту форму бесконтактного карманного кражи сложно, вы можете принять меры. Хотя упаковка карты в фольгу или использование олова Altoids в качестве кошелька — это оба варианта, специальный кошелек для RFID-блокировки.

, Убедитесь, что вы установили соответствующий лимит платежей с вашей компанией кредитной карты. И если вы предпочитаете отключить эту функцию, вы должны иметь возможность или, по крайней мере, установить ее на минимальное значение.

Simjacker

В сентябре 2019 года специалисты по безопасности компании AdaptiveMobile Security объявили об обнаружении новой уязвимости безопасности под названием Simjacker. Эта сложная атака нацелена на SIM-карты. Реализовать её можно, отправив код на целевое устройство с помощью SMS-сообщения.

Если цель открывает сообщение, хакеры могут использовать код для наблюдения за ним, шпионить за звонками и сообщениями и даже отслеживать местоположение.

Уязвимость реализуется с помощью программного обеспечения под названием S@T Browser, которое является частью набора инструментов SIM-приложений (STK), используемого многими телефонными операторами на своих SIM-картах. Браузер SIMalliance Toolbox Browser — по сути, это базовый веб-браузер, позволяющий поставщикам услуг взаимодействовать с веб-приложениями, такими как электронная почта.

Однако теперь, когда большинство людей используют на своем устройстве такие браузеры, как Chrome или Firefox, S@T-браузер используется редко. Впрочем, программное обеспечение все еще установлено на большом количестве устройств, что делает их уязвимыми для Simjacker-атак.

Исследователи полагают, что за последние два года эта атака была использована во многих странах, уточняя, что протокол S@T используется операторами мобильной связи по меньшей мере в 30 странах с общей численностью населения более миллиарда человек, в основном на Ближнем Востоке, в Азии, Северной Африке и Восточной Европе.

Они также полагают, что этот эксплойт был разработан и использован частной компанией, которая сотрудничает с различными правительствами для мониторинга конкретных людей. В настоящее время жертвами этой атаки ежедневно становятся от 100 до 150 человек.

Поскольку атака работает на SIM-карты, все типы телефонов уязвимы, включая как iPhone, так и Android устройства. Simjacker работает даже на eSIM.

Снять деньги с карты без пин-кода через интернет

К сожалению, это далеко не все методы которыми может воспользоваться злоумышленник. Многих из данной категории людей интересует также вопрос: как снять деньги с карты сбербанка без пин кода через интернет, приложив при этом минимум усилий. В этом случае также есть несколько вариантов.

Создание копии карты

Сканирование магнитной ленты и изготовление копии пластика. Конечно же это технически сложный, но все возможный метод, которым пользуются многие злоумышленники. Это делается посредством специального оборудования, способного считать саму карту и увидеть ее пароль. Такое можно проделать либо в ненадежных магазинах или отдаленных от оживленных улиц банкоматах. Потому картой лучше пользоваться в крупных торговых центрах, где постоянно ведется видеонаблюдение.

Вирусные приложения

Снятие финансовых средств с карты, с помощью специальных приложений-вирусов. На гаджет (смартфон, планшет) может быть незаметно установлено приложение считывающие пароль и логин входа в интернет-банкинг и блокирует смс-сообщение, которое приходит на номер, используемый на смартфоне. Данным образом деньги с карты могут списываться, а владельцу не придет уведомление об совершенных операциях. Для того чтобы обезопасить себя от таких ситуаций нужно установить на гаджет специальную антивирусную программу.

Перевод средств с чужой карты на свою

Перечисление денег с украденной карты на свою. Такое также возможно, особенно если использовать специальные программы для входа на страницу интернет-банкинга владельца карты.

Кража личных данных со сторонних сайтов

Использование ваших данных. К примеру, при оплате гостиничного номера вы должны указать все данные карты, включая секретный код, размещенный на обратной стороне. А этих данных вполне достаточно для снятия финансовых средств с карты

Злоумышленники чаще всего снимают изначально незначительные суммы денег в пределах 500 рублей, рассчитывая на то что владелец просто не обратить на это внимание

Перекрестные ссылки

К примеру, вы проводите операции в интернет-банкинге, и заходя на свою интернет страницу вводите все данные карты в том числе логин и пароль. Однако при этом вы можете попасть не на реальную страницу банка, а на сайт злоумышленников, которые зная всю вышеперечисленную информацию легко смогут воспользоваться вашими деньгами, которые лежат на карте. И при этом совсем не обязательно знать пин-код.

Возможные мошеннические схемы, если банк находится далеко

Если номер, привязанный к «пластику», был утерян, а лично посетить банк не получается, необходимо срочно связаться с ним и заблокировать карточку. Это можно сделать так:

• позвонить через сайт финансового учреждения;
• на сайте заказать обратный звонок на имеющийся телефонный номер;
• написать на электронную почту эмитента. Лучше всего, если адрес отправителя был в списке данных владельца карточного счета, предоставленного банку.

Для идентификации личности владельца понадобится назвать:

• свою фамилию, имя, отчество;
• дату рождения;
• паспортные сведения;
• кодовое секретное слово.

Банк ВТБ 24, Почта банк и другие принимают заявки на перевыпуск пластикового носителя в режиме online, но за новым придется явиться лично. Но есть и те, кто присылают «пластик» курьером или по почте, к примеру, так делает Тинькофф.

При возникновении проблем с СМС сервисом и авторизацией в интернет-банке или программе на мобильном, также можно дистанционно обратиться в службу поддержки клиентов.

Стоит отметить, что в банковской отрасли существует термин «скомпрометированная карта». Это платежный инструмент, код CVV2 или CVC2 которого, числовая комбинация и прочие сведения украдены злоумышленниками или стали известны другим людям.

Этого достаточно для предоставления банком доступа к вашим средствам. Узнать о краже данных можно только лишь после того, как им воспользуются мошенники.

Зная CVV Сбербанка или другого эмитента, можно выполнять платежи на торговых интернет площадках, не поддерживающих или отказавшихся от спецтехнологии 3D-Secure. Иными словами, держателю не приходит код подтверждения покупки, и любой человек может воспользоваться картой.

Продавец в онлайн магазине сам принимает решение о необходимости использования 3D-Secure, банк в этом не участвует. Многие компании для упрощения процесса покупки своих товаров специально убирают данную технологию.

Что можно сделать с банковской картой

Существую разные алгоритмы действий в случае, если вы нашли чужую пластиковую карту:

• Самым простым и правильным вариантом будет вставить карту в банкомат такого же банка и ждать. Сначала банкомат «выплюнет» ее, затем начнет подавать звуковой сигнал, спустя секунд 30 он «проглотит» ее. Все проглоченные кредитки попадают в банк, и банк сам связывается с владельцем.
• Просто обратитесь в любое отделение банка, выдавшего карту.
• Вы можете найти владельца карты самостоятельно и вернуть ему его платежный документ.

Однако злоумышленники, как правило, поступают иначе и первый вопрос который их интересует это как снять деньги и что за это будет. Снять деньги можно выше описанными методами, однако такие действия незаконны, а значит за это предусматривается уголовная ответственность

И первое на что нужно обратить внимание, собираясь пойти на такое преступление это статья 159 УК РФ — мошенничество с банковскими картами, за которое можно получить немалый срок тюремного заключения.  Соответственно снимать деньги с чужой карты все же не стоит, во избежание серьезных проблем с законом

Можно взломать банковскую карту зная ее номер?

Предупреждение о нападение было сразу же опубликовано Сбербанком. Потом мы попросили парней попробовать, и то же самое, на кредитных картах причем тоже подходил любой пароль. Женщина эта при мне позвонила в офис сбербанка и объяснила ситуацию, на что ей сказали что такого не может быть и у неё плохо с головой.

Занимаясь кардингом, можно либо получить информацию о реальной карте, либо сгенерировать все эти данные, но так, что все системы будут принимать ее за реальную. ОК. Карта у тебя есть. Имя на карте и дату окончания действия ты знаешь.

Если тебе и в жизни секса хватает, то твоя задача — вытащить из карты как можно больше наличных. Очень много фирм требуют подтверждения: фотокопии карты, голосом, факсом, иногда надо отсылать по почте свою роспись. Зачастую кардингисты торгуют свежими номерами кредитных карт с CVV,CMV и CVV номерами и координатами хозяев. Перевели деньги на карту,не пользовалась ею 2 года,забыла код!!!Как быть?деньги нужны срочно,процедура по выдаче новой карты долгая.

Но это было давно. Недавно карту потерял, и по предъявлению паспорта мне деньги без проблем выдали. Но в том отделении, где открывал карту. Выдадут ли в чужом отделении — не знаю. пин у сбера не меняется, насколько я помню, только перевыпуск.

Что делать, если я забыл ПИН-код (моя карта блокирована по ПИН-коду) на списание/зачисление? При невозможности обратиться в указанные подразделения Банка Вы можете обратиться в любое подразделение Банка, обслуживающее карты СБЕРКАРТ. Вы не поверите, но я вводила неверный пин-код раз 10 и карту не заблокировали. Даже сами работники сбера не смогли ответить почему карту после 3 неверных попыток не заблокировали…

В ряде случаев договор или карту вам могут доставить с курьером по указанному вами адресу или же выслать по почте – финансовые учреждения заботятся об удобстве своих клиентов. Известно, что руководство Сбербанка России обратилось к десяткам своих тольяттинских клиентов, получающим заработную плату по пластиковым картам. Этот банкомат обслуживался местным банком «НТБ». Второй банкомат, состоящий на балансе «Автовазбанка», злоумышленникам взломать так и не удалось.

Что делать, если мошенники узнали номер вашей карты?

Для ответа нужно представлять себе сам процесс воровства денег. Ведь после того, как злоумышленнику становится доступна информация о пластике, ему еще нужно как-то обзавестись вашей полной фамилией.

Ни в коем случае не делитесь с чужими незнакомыми людьми своими паспортными данными! Это касается и фамилии. Если эта информация еще недоступна преступнику, вероятность того, что он сможет наугад определить вашу фамилию, минимальна. А ваша задача заключается только в том, чтобы не проговориться.

Но что делать, если уже и полная фамилия известна преступнику? В таком случае срочно звоните на горячую линию Сбербанка по номеру 8800-555-5550 или +7 (495) 500-55-50. Попросите сотрудника банка заблокировать ваш пластик. И будьте готовы назвать кодовое слово или словосочетание (контрольная информация, как правило, выглядит как ответ на вопрос по типу «девичьей фамилии матери»).

Да, вы потеряете немного времени, совершая звонок и, затем, перевыпуская карточку. Но ведь лучше так в обмен на гарантию полной безопасности, чем пустить все на поток, рискуя в любую минуту оказаться без средств на карте.

Замена SIM-карты

Еще одной проблемой безопасности, о которой вы могли слышать, является подмена SIM-карты. В августе 2019 года хакеры использовали вариант этой технологии, чтобы захватить личный аккаунт Джека Дорси в Твиттере. Это событие повысило осведомленность о том, насколько разрушительными могут быть эти нападения. Относительно простой метод использует обман и человеческий инжиниринг, а не технические уязвимости.

Чтобы произвести замену SIM-карты, хакер сначала позвонит вашему оператору мобильной связи. Будет притворяться тобой и попросит заменить SIM-карту. Скажут, что хотят перейти на новое устройство и поэтому нуждаются в новой SIM-карте. В случае успеха телефонный провайдер отправит им SIM-карту.

Затем они могут украсть ваш номер телефона и связать его со своим собственным устройством.

Это имеет два эффекта. Во-первых, ваша настоящая SIM-карта будет деактивирована оператором и перестанет работать. Во-вторых, хакер получает контроль над телефонными звонками, сообщениями и двухфакторными запросами на аутентификацию, отправляемыми на ваш номер телефона. Это означает, что у них может быть достаточно информации для доступа к вашим банковским счетам, электронной почте и многому другому.

И они могут даже заблокировать доступ к вашим счетам.

Замену SIM-карты трудно защитить. Хакеры могут убедить агента службы поддержки клиентов, что это вы. Как только у них будет ваша SIM-карта, они получат контроль над вашим номером телефона. И ты можешь даже не знать, что ты мишень, пока не станет слишком поздно.

Как взломали мою карту

Но последний случай был не таким весёлым, мне пришлось понервничать.

Итак, позвонили якобы из СБ с номера 4957480650, сказали что кто-то хочет взять кредит через мой СБ онлайн. Я был уверен, что в мой СБ Онлайн никто не входил, и не уверен, что звонили именно из СБ.

Решил поприкалываться, было интересно, что придумали мошенники на этот раз. Было много уточнений, среди которых — меня попросили назвать номер своей карты. Я решил проверить мошенников — назвал неверный номер. Мне сказали, что номер неверный. Продиктовал правильно — подтвердили. То есть, номер они знали.

У них была такая версия, что мошенники, которые хотят взять кредит, получают сообщения на свой номер (позже я даже узнал этот номер), а техподдержка сейчас сделает так, что перенаправление этих СМС будет работать в обратном направлении — с телефона мошенников на мой. Но Для проверки и отмены нужно сказать код из смс.

СМС никому не сообщайте пароль!

Но ведь сказано — «Никому не сообщайте пароль!!!». На моё замечание об этом оператор мне строго и компетентно ответила — это говорится о третьих лицах, им нельзя. А я отправила эту СМС, я первое лицо!

Ну я и сказал…

И увидел смс о входе с мой СБ онлайн:

Мошенник зарегистрировался в моём СБ онлайне

, и сразу — увидел, что в мой СБ вошли!

В мой СБ вошли! Но это не я!

Вот тут я уже начал мандражировать. Денег там было 500 р, не велика потеря, но ужасно неприятно.

Операторша объясняла, что всё идёт по плану, что мы выходим на мошенника, что эти СМС перенаправляются, и мы сейчас всё сделаем.

И тут приходит СМС, которая повергла меня в настоящий шок:

На мои документы хотят взять кредит через Сбербанк!

Это смс что нужно подтвердить взятие кредита! Операторша — «Это старая смс, мошенник уже раньше кредит заказал, это повтор, мне можете доверять, блаблабла!»

Ага! Кидаю трубку, не смотря на угрозу, что если я это сделаю, то мошенники возьмут кредит (вообще-то, всё к этому и шло!) а мне нужно будет платить, иначе суд!

Тут же попытался войти в СБ. Начал долбить на восстановление пароля и логина, но пароль уже поменяли(((

Пытаюсь восстановить пароль и логин

И даже удалось восстановить логин и войти:

Получил пароль и вошёл во взломанный кабинет Сбербанка

Даже удалось восстановить логин мошенников)))

wamarinad2004 — логин мошенника

Потом попытался с этим логином в панике войти:

Войти с логином wamarinad2004 в кабинет

используя пароль, полученный по СМС:

Войти с логином wamarinad почти удалось!

Но ничего не получилось:

Операция отклонена — Сбербанк и карта заблокированы

Сработала система безопасности:

7 Доступ в личный кабинет Сбербанка заблокирован

Видимо, программа СБ заблокировала ЛК, т.к. видно что входят с разных IP по одному логину.

Карта заблокирована по подозрению в мошенничестве

Сообщение от 15:17  говорит о счастливом конце этой драмы.

Simjacker

В сентябре 2019 года исследователи безопасности из AdaptiveMobile Security объявили, что обнаружили новую уязвимость. Она получила название Simjacker. Эта сложная атака нацелена на SIM-карты. На целевое устройство с помощью SMS-сообщения отправляется фрагмент кода, похожего на шпионское ПО.

Если пользователь откроет такое сообщение, то код будет активирован и хакеры смогут шпионить за звонками и сообщениями с этого телефона, а также отслеживать его местоположение.

Уязвимость работает с помощью программного обеспечения под названием S @ T Browser, которое является частью набора инструментов для SIM-карт (STK). Его многие операторы телефонной связи используют на своих SIM-картах. SIMalliance Toolbox Browser – это способ доступа в Интернет. По сути, речь идет о базовом веб-браузере, который позволяет поставщикам услуг взаимодействовать с веб-приложениями, такими, как электронная почта.

Однако сегодня большинство людей использует на своих устройствах такие браузеры, как Chrome или Firefox, браузер S @ T редко когда оказывается востребованным. Тем не менее специализированное программное обеспечение по-прежнему установлено на большом количестве устройств, что делает их уязвимыми для атаки Simjacker.

Исследователи полагают, что эта атака применялась во многих странах. Указано, что протокол S @ T «используется операторами мобильной связи как минимум в 30 странах, совокупное население которых составляет более миллиарда человек». Речь идет в основном о Ближнем Востоке, Азии, Северной Африке и Восточной Европе.

Специалисты пришли к выводу, что эксплойт был разработан и использовался конкретной частной компанией. Она сотрудничала с властями разных стран для мониторинга определенных демографических групп, таких, как журналисты и активисты.

Уязвимости подвержены все типы телефонов, включая iPhone и устройства с Android. Simjacker работает даже со встроенными SIM-картами (eSIM).

? Классика: звонят из банка и блокируют карту

Самая простая схема предполагает, что у злоумышленника есть ваши номер карты и номер телефона.

Добыть данные очень просто: например, предложить оплатить товар, который вы продаете на «Авито», на карту, а потом отказаться, или заскринить объявление по сбору пожертвований на еду для бездомных котиков.

Через пару дней вам позвонят «из банка».

Имя легко определят по объявлению или в приложении банка, который выпустил карту. Когда вводишь номер карты, он обычно отображается, чтобы не перепутать получателей.

Человек, который представился сотрудником банка, сообщит, что карта заблокирована из-за «потенциального мошенничества».

Типичный колл-центр банка. Но мошенники звонят не оттуда.

Чтобы разблокировать её, нужно ответить на вопросы: когда, где карту открыл, какой на ней баланс, где в последний раз расплачивался и так далее.

Затем обязательно узнают CVV/CVC-код с обратной стороны карты, срок действия и пароль от интернет-банкинга. А также попросят ввести код, который банк отправит вам на мобильный.

Потом с вашего счета просто снимут деньги. Или купят на них криптовалюту, чтобы сложнее было найти концы.

Этой схеме уже лет 10, но она до сих пор работает. Не с вами, так с родными, далекими от интернета, с соседями-пенсионерами и т.д.

Полезные советы. Как не дать украсть данные своей карты?

Будьте внимательны, когда переходите по ссылкам. Проверяйте адрес в адресной строке и подлинность формы в приложении.

Не сообщайте никому больше, чем номер карты. Для перевода денег этого достаточно.

Осматривайте банкомат перед тем, как вставить в него карту. Если одни детали выглядят новее других или не подходят по цвету, не снимайте в нем деньги.

Не верьте в распродажи авиабилетов за копейки, скидки 80% на фейковых сайтах, кредиты под 1% в месяц от микрофинансовых организаций. Вроде очевидно, но сколько обманутых!

Используйте двухфакторную авторизацию везде, где это возможно.

Не записывайте PIN-коды банковских карт на бумаге. И тем более на самой карте или в кошельке. Да, такое сплошь и рядом.

Заведите отдельную карту для интернет-платежей и мелких трат. Переводите на неё деньги непосредственно на расходы.

Не давайте никому карту в руки. А лучше перейдите на карту с чипом для бесконтактной оплаты или Apple Pay, Android Pay, Samsung Pay.

Не пользуйтесь интернет-банкингом через открытый Wi-Fi. Да и вообще через Wi-Fi. Наконец, если вам звонят из банка, выслушайте, запишите разговор и перезвоните на официальный номер банка, который указан у вас на карте.

Бразильский хак

Под этим тер­мином понима­ют нес­коль­ко видов атак, в том чис­ле ата­ку на офлайн‑тер­миналы, опи­сан­ную «Лабора­тори­ей Кас­пер­ско­го». О самой мас­совой ата­ке c таким наз­вани­ем рас­ска­зывал Брай­ан Кребс. В чем суть нашумев­шей ата­ки?

В начале 2010-х чиповые кар­ты наконец‑то получи­ли широкое рас­простра­нение в США. Нес­коль­ко бан­ков начали выпус­кать такие кар­ты. Сто­ит заметить, что до сих пор самая рас­простра­нен­ная чиповая схе­ма в США — это не Chip & PIN, а Chip & Signature. Вла­дель­цу подоб­ной кар­ты не надо вво­дить ПИН‑код, а нуж­но толь­ко вста­вить кар­ту в счи­тыва­тель и под­твер­дить тран­закцию под­писью на чеке. Почему эта схе­ма так при­жилась — рас­ска­жу даль­ше.

Как мне кажет­ся, где‑то в этом про­цес­се про­изош­ла инсай­дер­ская утеч­ка информа­ции, и хакеры узна­ли, что чиповая тран­закция вро­де и про­ходит, но не про­веря­ется на сто­роне бан­ка‑эми­тен­та. Банк прос­то брал поле Track2 Equivalent и про­водил иден­тифика­цию, как если бы это была обыч­ная тран­закция по маг­нитной полосе. С нес­коль­кими нюан­сами: ответс­твен­ность за мошен­ничес­тво такого рода по новым пра­вилам EMV Liability Shift теперь лежала на бан­ке‑эми­тен­те. А бан­ки‑эми­тен­ты, не до кон­ца понимая, как работа­ли такие кар­ты, не вво­дили силь­ных огра­ниче­ний на «чиповые» тран­закции и не исполь­зовали сис­темы антифро­да.

Быс­тро сооб­разив, что из это­го мож­но извлечь выгоду, кар­деры ста­ли откры­вать мер­чант‑акка­унты и, исполь­зуя куп­ленные на чер­ном рын­ке дан­ные маг­нитных полос Track2, совер­шали сот­ни тран­закций «чипом». Рас­сле­дова­ние заняло годы, и к момен­ту его окон­чания мошен­ники уже скры­лись. Сум­мы потерь не раз­гла­шают­ся, одна­ко оче­вид­но, что они были сущес­твен­ными. Самое печаль­ное, что с тех пор жители стран Латин­ской Аме­рики ры­щут по все­му све­ту в поис­ках «белых китов» и активно тес­тиру­ют бан­ки, пыта­ясь най­ти дру­гой такой же неот­клю­чен­ный отла­доч­ный интерфейс.

Возможные меры наказания за этот вид мошенничества

Для подобных преступлений существует даже специальный термин – кардинг. То есть это мошеннические действия, осуществляемые с помощью карточки или ее данных. Наказание за него предусмотрено ст. 159.3 УК РФ. Мошенником будет признано лицо, получившее нечестным путем карту или ее реквизиты, а также воспользовавшееся ими для личных целей. Не имеет значения, была оплата чего-то или средства были сняты другим способом.

Возможные наказания:

• ограничение свободы на срок до двух лет;
• штрафные санкции до 120 тыс. рублей, если человек выполнял все в одиночку;
• исправительные работы до 360 часов.

Если преступление совершалось группой людей, то мера наказания будет увеличена, это решение выносится в судебном порядке.

Взлом карты, бездействие банка

Добрый день! Первый раз столкнулась с столь негативной ситуацией со стороны Сбербанка. Дело в том, что у меня есть кредитная карта данного банка, которой я периодически пользуюсь(т.е регулярно вношу ежемесячные платежи и.т.д). Именно по этой причине, я подозреваю, что данные с карты были считаны именно там.В Вашем же отделении. Я написала заявление в отделении банка, где получала карту(9038/1797). Как взломать кроссфаер на кредиты. Сбербанк кредит наличными заполнить заявку онлайн.

Номер карты обычно публикуется для благотворительных сборов, но я поняла, что вы в таком деле не участвуете. Заметьте, что все платежи в интернете происходят по всем цифрам на вашей карте обычно, даже срок годности надо указывать. Так что, по одному номеру никто ничего не сможет с картой делать, другое дело, когда вы ее ненадежно храните или теряете, тут надо сразу блокировать по телефону.

Отключение SMS-оповещений

Если вам не хочется получать сообщения с единоразовым паролем для подтверждения каждой совершаемой операции по своей карточке, можно деактивировать этот сервис. Можно позвонить в call-центр своего банка с телефона, привязанного к «пластику» или посетить филиал с документом, подтверждающим личность.

Вот только с СМС уведомлениями о транзакциях автоматически отключается возможность совершения онлайн покупок, платежей и переводов. Можно убирать эту услугу лишь тогда, когда карточка используется исключительно для покупок в оффлайн торговых точках и вывода «налички».

Удобно, что при снятии денег с карты владельцу моментально приходит сообщение на номер, поэтому он оперативно реагирует. Следовательно, правоохранительным органам будет проще найти преступников, а банку сделать возврат средств.

Стоит отметить, что при online операциях деньги обычно не сразу списываются со счета, а временно замораживаются. И если своевременно принять меры, банковская организация сможет выполнить отмену транзакции и сбережения не пропадут.

Новый вид мошенничества с банковскими картами

Не стоит недооценивать преступников. Они регулярно работают над созданием новых мошеннических схем и совершенствуют существующие. За последнее время появились следующие новые виды мошенничества:

• звонки от «сотрудников» банка с поддельных номеров;
• заражение вирусами терминалов и банкоматов;
• применение бесконтактных считывающих устройств;
• создание фальшивых онлайн-магазинов и сервисов.

Звонок от работников банка по сервисному номеру

Мошенники уже давно научились подменять номера телефонов, отображаемых при входящем звонке. Они используют эту возможность для реализации следующей схемы мошенничества:

1. Оформляется запрос с просьбой перевести деньги владельцу пластика. Он поступает в виде СМС с номера Сбербанка —900.
2. С клиентом связывается злоумышленник, маскируя свой номер под официальный телефон поддержки.
3. В ходе разговора владельцу карты предлагается отправить для отмены операции на номер 900 команду «пробел отмена операции».

В результате данных действий фактически сам пользователь подтверждает перевод.

Запуск вирусной программы в банкоматах и терминалах

Хакеры постоянно устраивают атаки на сеть Сбербанка. Если она проходит успешно, то они пытаются заразить вирусом устройства самообслуживания. При проведении операции она подменяется. Часто злоумышленник крадет данные клиента и в дальнейшем использует их для хищения средств.

Первые успешные атаки на сети банковских банкоматов были зафиксированы в начале 2017 года. Кредитные организации оперативно закрывают все выявленные уязвимости, но и преступники продолжают совершенствовать свои вирусы.

Бесконтактные считывающие устройства с технологией Paypass

Большинство выпускаемых в настоящее время карт поддерживает платежи в одно касание. При этом если транзакция проводится на сумму до 1 000 р., то ее не нужно подтверждать ПИН-кодом. В настоящее время создано уже несколько устройств, которые позволяют перехватить сигнал от карты на расстоянии. Они могут успешно применяться в местах скопления людей, т. к. позволяют считать данные даже без доставания карты из кошелька жертвы.

Пока применение данных устройств злоумышленниками практически невозможно. Время жизни полученной информации в зашифрованном виде ограничено, а использовать ее в собственном терминале злоумышленники не могут, т. к. для вывода средств нужно пройти проверки службы безопасности и представить пакет документов на юр. лицо или ИП.

Мошенничество через Интернет стало очень распространено с его развитием. Активно преступники создают различные сайты и онлайн-магазины с привлекательными услугами, товарами и ценами на них. Они могут быть даже выполнены в стиле очень известных брендов и компаний.

Поддельный ресурс имитирует работу настоящего. При совершении покупки пользователю предлагается ввести реквизиты карты для совершения платежа. Обычно они уходят владельцу сайта, который в дальнейшем может рассчитаться ими в других магазинах, в т. ч. не поддерживающих верификацию по 3D-Secure.

Двойное списание со счета

Двойное списание обычно связано не с мошенничеством, а с техническими проблемами или ошибками кассира. Оно может быть легко обнаружено клиентом при настроенном информировании о совершенных операциях. Отменить лишнее списание можно через сотрудника торговой точки сразу или по обращению в банк-эмитент.