Как мошенники воруют деньги с банковской карты, используя смартфон жертвы
С развитием информационных технологий, мобильных телефонов и интернета способы мошенников наживаться за счет других тоже совершенствуются. Конечно, мобильные операторы стараются обеспечить безопасность, однако, если мошенник имеет возможность удаленного доступа к телефону, оператор не может защитить своего клиента от злого умысла – злоумышленник может подтвердить операцию самостоятельно.
Использование программ удаленного доступа
Наиболее простой способ получить доступ к карте – это украсть телефон. Но эта схема будет работать не во всех случаях. Чтобы мошенник снял деньги с карты, используя украденный телефон, она должна быть подключена к мобильному устройству. Злоумышленник может элементарно вырвать телефон из рук жертвы и убежать, но защитить свою карту можно. Не стоит привязывать телефон к мобильному банку, лучше использовать онлайн-приложения.
Никогда не храните пароли от личного кабинета или карты в телефоне в виде заметки или смс.
Схема мошенничества
Мобильный банк – это удобная программа, с помощью которой можно контактировать с банком на дистанционной основе. То есть можно не только заниматься переводом финансов, но открывать новые счета и проводить другие операции. Конечно же мошенники всеми силам стараются получить доступ именно к этой программе, ведь с ее помощью у них появляется возможность практически полной свободы действий.
Программа «Мобильный банк» обязательно привязана к мобильному номеру. И если владелец поменяет сим-карту, но забудет привязать к ней банковскую карту заново, новые владельцы будут иметь доступ к конфиденциальной информации.
Схема удаленного мошенничества с мобильным банком такова:
- На номер 900 оправляется смс и злоумышленникам становится понятно привязана ли купленная ими симка к мобильному банку.
- Далее мошенники ищут всю информацию о бывшем владельце симки, и в принципе могут даже узнать реквизиты карты.
- Имея номер карты и фамилию владельца, можно спокойно совершать покупки за счет финансов своей жертвы. Достаточно просто подтверждать платеж по смс.
Фишинг (демоверсия мобильного банка)
Суть мошенничества заключается в том, что злоумышленник подделывает официальную страницу банка. Жертва, не заметив подделки, спокойно вводит свои данные, и вместо завершения операции наблюдает обновление страницы. В это время все введенные данные оправляются мошенникам.
Вирусы
Очень распространенный способ снять деньги с карты жертвы. Достаточно сделать рассылку в виде «новой программы» или «бесплатной игры» и загрузить вирус на телефон будущей жертвы. Буквально за 15 минут вся конфиденциальная информация, включая пароли и реквизиты карты, аккумулируется вирусом.
Как защититься от мошенников
Чтобы защитить свои финансы от преступников, следует помнить о следующем:
- Совершая покупки в интернете внимательно следите за строкой в браузере – она не должна меняться, если это происходит, нужно сразу отказываться от покупки, так как возможно вас перенаправляют на фишнговый сайт, где все данные карты считаются.
- Не храните пароли в смс или заметках.
- Настройте оповещения от банка о выводе денег.
- Если вы нечасто пользуетесь картой, регулярно проверяйте список проведенных транзакций.
- Не закачивайте в телефон непроверенные программы.
- Меняя сим-карту, обязательно проверяйте не осталась ли на ней конфиденциальная информация.
- Если вы заподозрили, что кто-то получил доступ к вашим данным, немедленно оправляйтесь в банк и блокируйте карту.
Мошенничество касательно финансов караются законом на основании статьи 159.3 УКРФ. За содеянное мошеннику грозит штраф, арест, исправительные работы и даже ограничение свободы. Кроме того, он должен будет возместить все украденные финансовые средства владельцу.
Как мошенники воруют деньги с банковской карты, используя смартфон жертвы : 10 комментариев
Самый лучший вариант – обратиться к профи в области пробива
Например к ним:
Как украсть деньги с банковской карты?
Не случилось, а случается постоянно — у людей крадут деньги с их счетов, причем жертвы сами сообщают мошенникам все данные, не понимая, что делают. Большинство людей думает, что их не обворуют и начинают переживать, когда деньги уже сняты и сделать ничего невозможно. Способов украсть ваши деньги масса, например, скимминг и фишинг.
Скимминг и фишинг? Можно по-русски?
Скимминг — это когда мошенники ставят разные сомнительные устройства на банкомат и физически копируют данные вашей карты. Мы уже один раз подробно об этом рассказывали. Фишинг — это когда данные карты добываются обманом: мошенники представляются не теми, кем они не являются. Эта карточка — о фишинге. Главная задача фишинга — получить ваш пинкод, номер карты, CVC-номер (три цифры около подписи), срок действия карты, смс с кодом. При этом мошенникам необязательно знать все из перечисленного, поэтому главное, что надо уяснить — никогда никому не сообщайте эти данные. Да, когда вы платите, например, в интернет-магазине — у вас попросят и номер карты, и срок истечения, и CVC: поэтому покупайте только на проверенных сайтах. И в любом случае, никогда не сообщайте эти данные голосом. Если же вы попадетесь на разводку и сообщите свои данные, вернуть после этого деньги будет практически невозможно: потому что вы сообщили все сами и добровольно.
А что, кто-то верит этим звонкам «сотрудников банка»?
Им верят очень многие. И вы тоже можете поверить: на этих звонках работает целая индустрия, в том числе профессиональные актеры, которые могут отлично сыграть сотрудника банка.
И как отличить настоящего сотрудника банка от поддельного?
По одному или нескольким признакам:
1. Поддельный сотрудник звонит и спрашивает код из СМС или данные карты (номер, срок истечения, CVC-код) — он никогда не должен этого делать.
2. Поддельный сотрудник недостаточно осведомлен. Например, не может ответить на вопрос о других ваших продуктах в банке или последних операциях.
3. Поддельный сотрудник слишком настойчив: пытается вас переубедить, настаивает, чтобы вы сообщили нужные сведения прямо сейчас.
4. Поддельный сотрудник звонит с мобильного телефона, или его номер не определяется.
Если звонок вызывает у вас сомнение — повесьте трубку и перезвоните по проверенному телефону в ваш банк — узнайте, правда ли вам звонили.
А теперь внимание: если вас не пронять фальшивыми звонками, это не спасение. Потому что фишинг устраивают не только по телефону.
А как еще?
Смски, почтовые рассылки, поддельные сайты.
Ой. Давайте по порядку.
Давайте. Начнем с смсок. В фальшивой смске могут сообщить о блокировке счетов или о снятии большой суммы денег. Или в сообщении обещают приз или выгоду без каких-либо усилий, например, заработок в 30 000 рублей за час работы в день. Или сообщение содержит орфографические, пунктуационные или другие ошибки. Скорее всего, в смске будет указан поддельный номер телефона, по которому вас будет ждать разводка.
Окей. А с сайтами что?
Тут возможностей для обмана гораздо больше, но если быть внимательными, всего можно избежать. За чем нужно следить?
1. За названием банка (а также интернет-магазина или какого-то популярного сервиса) в адресе (или ссылке, на которую вы собираетесь нажать). В нем может быть малозаметная ошибка. Например, Sderbank вместо Sberbank или Tiknoff вместо Tinkoff.
2. За поведением браузера. У всех современных браузеров есть технологии, которые находят подозрительные сайты. И вас предупредят об опасности — главное, не игнорировать такие сообщения.
3. За тем, как выглядит сайт. Бывают сайты-пустышки, прикидывающиеся, например, интернет-магазином, но только в нем нет ни товаров, ни отзывов на них.
4. За тем, как вы попали на сайт — бывает, что при нажатии на одну ссылку, открывается сразу несколько. Нормальные сайты так себя не ведут.
5. И еще: никогда не вводите никакие данные карты на сайте, у которых в начале адреса нет https:// (именно https, а не http, потому что только https-сайты обеспечивают безопасную передачу информации).
Понятно. А как с рассылками быть?
Рассылка, возможно, самый опасный способ фишинга — потому что они валятся в вашу почту без предупреждения, то есть, чтобы получить опасное письмо, не надо делать вообще ничего. Чтобы понимать масштаб: ежедневно во всем мире отправляется 156 миллионов фишинговых писем, 16 миллионов из них проскакивают через спам-фильтры, половину этих писем открывают, 800 000 кликают на ссылкам и 80 000 отдают свои данные. Еще раз: 80 000 человек в мире ежедневно только с помощью рассылок отдают свои деньги бандитам. Как определить фальшивую рассылку?
1. Внимательно смотрите на адрес отправителя. Главный обман всегда там. Либо в нем есть намеренная опечатка (sbelbank, а не sberbank), или письмо отправлено с адреса, зарегистрированного в открытом почтовом сервисе (gmail, mail, yandex и т. п.) Какой бы официальной и красивой и похожей на правду ни была рассылка, если с адресом отправителя что-то не то — значит, это точно обман.
2. Смотрите на ссылки внутри рассылки. Посмотрите, куда вас собираются отправить — если вас ведут не на официальный сайт компании, якобы приславшей рассылку, не ходите туда.
3. Ищите грамматические ошибки и опечатки. Тоже причина для беспокойства.
Очень рекомендуем почитать по этому поводу статью на Habrahabr — там много примеров, из которых следует, что иногда фишинговые письма выглядят практически как настоящие и найти обман крайне сложно.
Нагнали страху. Есть какие-то способы себя обезопасить?
Во-первых, с этим борются сами банки. Служба безопасности есть у каждого банка — и это по сути частная спецслужба, которая ищет мошенников. Но вы сами тоже можете себя обезопасить. Вот советы «Тинькофф Банка», вместе с которым мы сделали эту карточку:
1. Заведите отдельную карту для покупок в интернете. Дополнительная карта использует тот же счет, что основная, но у нее другие платежные данные. Даже если их уведут, вы заблокируете дополнительную карту и останетесь с основной.
2. Установите на дополнительной карте лимит на расходы, например, 5000 рублей в месяц. Лимит можно изменить в любой момент.
3. Позвоните по номеру на обороте карты и уточните, подключен ли у вас 3-D Secure — это когда любую оплату в интернете нужно подтверждать через код в смске. Если не подключен, узнайте, как это сделать. Если подключить 3-D Secure нельзя, меняйте банк.
4. Не носите карту и телефон вместе. Положили карту в чехол для телефона — сделали за мошенника полдела. При оплате он получит смску с кодом на ваш же телефон.
5. Установите антивирус и регулярно обновляйте его.
6. Не скачивайте программы и фильмы с пиратских сайтов, это самый надежный способ схватить вирус.
7. Не устанавливайте на Android приложения не из Google Play.
8. Защитите телефон пин-кодом или отпечатком пальца. Никто не должен добраться до ваших СМС, кроме вас. Обязательно отключите показ текста сообщений на заблокированном экране. Конечно, так удобнее вводить код . Мошенникам в том числе.
Окей, буду внимательней.
А еще расскажите это все своим пожилым родственникам, если они у вас есть. Возможно, они не покупают в интернете, но они меньше всего защищены от того, чтобы их обманули по телефону.
Другие материалы из совместного проекта «Медузы» и «Тинькофф Банк» читайте здесь.
Испытано на себе: легко ли злоумышленнику воспользоваться чужой банковской картой
Теряли ли вы свою банковскую карточку? Даже если нет, то наверняка сможете вспомнить моменты, когда сердце стучит, аки гром в летнюю ночь, а пальцы судорожно ищут по карманам заветный пластик. Ура, нашел! И мир вокруг сразу становится теплее и солнечнее, а настроение поднимается до уровня первой влюбленности.
А теперь представьте ситуацию: ваши кровные мало того что потерялись, так еще и попали в лапы мошенника, который не прочь поставить на кон свободу ради чужих 300 рублей, на которые кому-то нужно было протянуть до зарплаты. Так вот, в роли такого негодяя выступил наш корреспондент. Правда, с небольшой оговоркой: «чужой» картой поделилась подруга, которая якобы уехала на море и не могла видеть через SMS, как опустошается ее кошелек.
Снятие наличных
Первая мысль о легкой наживе – воспользоваться ближайшим банкоматом. Согласен, идея глупая, но есть нюанс: многие не хотят запоминать ПИН-код и меняют его на что-нибудь попроще (1111, 1234 или год своего рождения). Вдруг неаккуратная владелица к тому же еще и с плохой памятью? Однако проверка показала: в плане защиты здесь не подкопаться, банкомат дважды неумолимо сообщил, что ПИН неверен. Следующую попытку совершать было глупо – тогда бы третьим владельцем карточки стал банкомат, а я ушел несолоно хлебавши.
Совет: если и меняете ПИН-код на более простой, то не выбирайте совсем уж элементарные комбинации.
Еще один способ забрать наличные с карты – в офисе банка. Набравшись наглости, я направляюсь в ближайшее отделение:
– Здравствуйте, у меня необычная ситуация. На руках есть карточка подруги, она в больнице и попросила меня снять деньги на лекарства.
– Извините, владелец карточки может получить деньги в отделении только придя лично и имея с собой документ, удостоверяющий личность, – поступает категоричный отказ.
– А если я приду с ее паспортом? – ввожу в полный ступор девушку, которая начинает оглядываться на охранника.
– Мы ничем не можем вам помочь, – отвечает она голосом, способным чеканить монеты.
Прощаюсь и от греха подальше покидаю помещение. Все-таки попасть в милицию, так и не воспользовавшись чужими деньгами, не позволяет чувство самосохранения. Получается, снять наличку с чужой карты в нынешних реалиях невозможно. Что, несомненно, радует.
Оплата по терминалу
После первых неудач решаю подкрепить мозг и желудок чем-то стимулирующим. Попробую в кафе позавтракать за чужой счет. Изрядно подкрепившись на 28 рублей, прошу чек и заявляю: буду расплачиваться пластиком. Вроде всё шло хорошо, пока на терминале не выскочило сообщение о вводе ПИН-кода. Понимая, что две попытки уже сделаны в банкомате, пробую договориться.
– Ох, извините, новая карточка, никак не запомню код. Может, как-то можно провести платеж, чтобы его не вводить?
Официант превращается в сущего Цербера:
– Вы можете оплатить наличными или другой картой, если она есть. В противном случае я буду вынужден вызвать милицию.
Штирлиц еще никогда не был так близок к провалу. Оказывается, воровской путь не так уж сладок, как его рисуют в сериалах. Не нахожу ничего лучше, как расплатиться собственными деньгами и убраться восвояси.
Не теряя духа и желания хоть как-то отыграться за счет «украденной» карты, направляюсь в супермаркет. Беру пиво, семечки и бутылку молока, надеясь уложиться в 20 рублей, тогда вводить ПИН-код не нужно. К слову, карта бесконтактная, я даже не обязан передавать ее кассиру в руки. Но решаю проверить, заметит ли женщина, что пластик не мой.
– Мужчина, на карте женское имя, – с сомнением вещает продавец.
– Да это мамкина, попросила молока купить, – парирую максимально добродушно.
– Смотрите сами, в магазине камеры, у вас могут быть большие проблемы, – отмечает она.
Ради чистоты эксперимента пожимаю плечами, дескать, чего мне бояться. Платеж проходит успешно, и с долгожданной добычей рву оттуда когти. Стоит сказать, что работница сама нарушила закон (принимать к оплате чужие карты запрещено). А вот разговор про камеры заставит насторожиться любого преступника.
Покупки в Интернете
Основные надежды возлагал как раз на Всемирную паутину. Сколько было сюжетов в фильмах про хакеров, которые буквально жили на купленные в Сети ворованные кредитки. Представив себя свежеиспеченным компьютерным гением, отправляюсь в интернет-кафе (ведь с домашнего компьютера меня будет легко отследить!). Но вот незадача: для доступа в Интернет здесь также нужно предъявить удостоверяющий личность документ. Планы о безбедной жизни хакера рассыпались на глазах.
Долгая борьба с поисковиком помогла найти способы шифроваться на домашнем компьютере. Однако все эти методы были, мягко говоря, сомнительными: не разбираясь на суперпрофессиональном уровне в информационной безопасности, я как начинающий вор кредиток не рискнул бы ими воспользоваться.
Тем не менее попробую произвести несколько оплат, все-таки ПИН-код здесь не нужен, все необходимые данные есть на самой карте. Но и тут миссия провалилась. Все оплаты (коммуналка, билеты в кино, доставка еды, заказ цветов) требовали ввода кода, который приходил в SMS на телефон настоящей владелицы заветных денег.
Р. S. Практика показала, что воспользоваться чужой пластиковой картой практически невозможно. Да, можно совершать с ее помощью небольшие покупки, но даже в таких случаях мало шансов остаться безнаказанным.
Владельцам пластика тоже не стоит забывать об элементарных мерах безопасности:
Как легко снять деньги с чужой карты, зная её номер и CVV
В мире совершенствуются не только технологии, но и способы мошенничества. И одним из последних трендов стало снятие денег с чужих карт при помощи номера и CVV-кода. Банки называют это социальным инжинирингом, а мошенники называют это своим последним словом в искусстве лохотронов.
Согласно последним исследованиям, количество случаев мошенничества с кредитными картами в России возросло в два раза за последние два года. Это связано с тем, что современные алгоритмы и защита карт все более софистицированные, и атакующие искусственно создают ситуацию, когда жертва думает, что имеет дело с надежным сервисом, но на самом деле попадает в ловушку.
Хотя организации по борьбе с мошенничеством кричат о том, что нужно не бросаться делиться своими данными, постоянно менять пароли и следить за транзакциями вне зависимости от их размеров, тем не менее, многие аккаунты продолжают подвергаться атакам. Это говорит о том, что мошенники все еще находят новые способы обхода защиты карт, что приводит к большому количеству жертв и убытков для различных организаций.
Какой бы надежный банк или сервис по безопасности вы не использовали, персональные данные могут попасть в руки киберпреступников.
Эндрю Чамили, исследователь безопасности в Sophos
Читайте нас, чтобы узнать подробнее, как мошенники используют технологии и социальную инженерию для получения доступа к личным данным и снятия денег с чужой кредитной карты.
Что можно делать с картой, зная ее номер и CVV?
Карточные данные, такие как номер карты и CVV, являются важными для осуществления платежных операций. Однако, если эта информация попадает в руки мошенников, то они могут незаконно получить доступ к вашим средствам.
Если у злоумышленников есть номер карты и CVV, они могут:
- Оплатить товары и услуги. Злоумышленники могут использовать вашу карту для оплаты покупок, услуг и счетов. Это может привести к неожиданным списаниям со счета.
- Снять деньги из банкомата. Если злоумышленник узнал ваш пин-код, то снять со счета деньги в банкомате тоже является возможным.
- Совершать онлайн-покупки. В интернете есть множество магазинов, где не нужно вводить дополнительные данные кроме номера карты и CVV. Злоумышленник может совершить покупки, не имея физического доступа к вашей карте.
Помните, что сохранение конфиденциальности карточных данных является важным шагом для защиты ваших денежных средств. Никогда не сообщайте номер карты и CVV незнакомым людям и не отправляйте эти данные в ненадежный источник.
Разбираемся: можно ли снять деньги зная номер карты и CVV
Номер карты и CVV — это наиболее важные данные, которые содержатся на банковской карте. Номер карты состоит из 16 цифр и является уникальным идентификатором, а CVV (Card Verification Value) — это трехзначный код, который находится на оборотной стороне карты.
Можно ли снять деньги с чужой карты, зная только эти данные? К сожалению, ответ на этот вопрос утвердительный. Кража данных карты может произойти через онлайн-платежи, компьютерные вирусы, установленные на устройство владельца, или фишинговые сайты, которые выглядят как официальные страницы банков.
В интернете можно купить программы, с помощью которых можно снять деньги с чужой карты, зная только ее номер и CVV. Также существуют специализированные сайты, на которых можно воспользоваться услугами злоумышленников и получить доступ к средствам на карте без владельца.
Как же можно защитить свои финансовые средства от мошенников? В первую очередь, необходимо быть осторожными в интернете, не открывать подозрительные ссылки и не вводить конфиденциальные данные на ненадежных сайтах. Также следует регулярно проверять операции на своих банковских картах и уведомлять банк обо всех подозрительных операциях.
- Не сообщайте никому данные своей карты, номер телефона или коды подтверждения.
- Не делайте операции на публичных устройствах (компьютерах, терминалах).
- Устанавливайте антивирусное программное обеспечение на все устройства, которыми пользуетесь.
- Следите за состоянием своего банковского счета и проверяйте операции.
Можно ли получить доступ к деньгам на карте зная CVV?
CVV-код (Card Verification Value) это трехзначный код на обратной стороне банковской карты, который нужен для осуществления интернет-платежей или платежей по телефону. Обычно владелец карты должен сообщать CVV-код только при онлайн-покупках или оплатах по телефону.
Несмотря на то, что CVV-код обеспечивает дополнительную защиту от мошенничества, у хакеров есть несколько способов снять деньги с карты, имея только номер карты и CVV-код. Например, они могут использовать электронный кошелек, который поддерживает автоматическое сохранение данных карты при оплате. Также мошенники могут использовать скиммеры на банкоматах, которые позволяют копировать данные с магнитной полосы карты и затем использовать эту информацию для создания клона карты.
Однако, даже если хакеры получили доступ к номеру карты и CVV-коду, они все еще должны знать дополнительные данные, такие как дата окончания действия карты и имя владельца карты, чтобы снять деньги. Кроме того, большинство банков на своих сайтах вводят дополнительные пароли, которые нужно ввести при оплате.
В целом, хранение данных карты в надежном месте и регулярный мониторинг операций с картой помогут защитить карту от мошенничества. Также следует быть осторожным при оплате онлайн и проверять правильность адреса сайта.
Как вывести деньги с карты зная ее данные
Существуют разные способы вывода денег с чужой карты, зная ее данные. Одним из самых распространенных является метод «фишинга». Он заключается в отправке ложных писем от банков или платежных систем с просьбой ввести данные карты для «проверки» или «восстановления доступа». В результате, злоумышленники получают необходимые данные, чтобы снять деньги с карты. Поэтому нужно быть осторожным и не давать персональные данные, если не уверенность в надежности получателя.
Другой способ — использование информации с утерянных или украденных карт. Если злоумышленник получил доступ к номеру карты и коду CVV, он может использовать их для снятия денег в банкомате или для онлайн-платежей. Поэтому важно заботиться о сохранности своих карт и сразу блокировать утерянные или украденные карты.
Также существуют разные технические методы хищения данных о карте, такие как скимминг или снятие PIN-кода. Поэтому в свою очередь следует быть внимательным при использовании банкоматов и платежных терминалов, не делившись своими PIN-кодами и проверяя устройства на наличие внешних скрытых устройств перед использованием.
- Никогда не давайте свои персональные данные непроверенным лицам
- Блокируйте утерянные или украденные карты немедленно
- Будьте внимательны при использовании банкоматов и платежных терминалов
Отзывы
Анна
Я думала, что я очень осторожный и предусмотрительный человек, но мне пришлось узнать на своем опыте, что у меня были слабые места. Во время путешествия я забыла свою карту в одном из ресторанов. Когда я обнаружила свое упущение, кто-то уже успел грабануть ее и найти мои личные данные. Я была шокирована, когда узнала, что мне удалось потерять все свои деньги. Когда я попросила помощи у банка, они не могли помочь мне, потому что я оставила свой номер карты и CVV открытым для всех. Я должна была принять свою неудачу и научиться на своих ошибках. Убедитесь, что вы следуете инструкциям и не разглашаете свои личные данные. Будьте осторожны и заботьтесь о своей безопасности.
Анна Кузнецова
Я бы хотела поделиться своей историей, чтобы предостеречь других. Когда-то я доверила свою карту другу. Я честно искренне верила в его добропорядочность, но, к моему сожалению, он злоупотребил этим. Он украл номер моей карты и CVV и затратил мои деньги на свои нужды. Я потеряла не только деньги, но и доверие к людям. Никогда не доверяйте свою карту кому-либо, даже близким друзьям или родственникам.
Anna89
Это полная нелегальщина и мошенничество. Никто не должен лезть в чужой карман и манипулировать с их деньгами. Поверьте, карма вернется к вам вдвое сильнее. Не делайте этого!