Воруют деньги с банковских карт: что делать

Ярославцы жалуются на резко участившиеся случаи мошенничества с банковскими картами. Пострадавшие обращаются в правоохранительные органы. Однако вернуть деньги им не удается. Как избежать неприятностей, рассказали специалисты ярославских банков.

Неофициальная статистика утверждает, что порядка 60% мошенничеств с картами совершается до того, как банк узнает об их краже. Конечно, каждый знает, что пин-код надо хранить в тайне, номер никогда и никому не давать и не показывать. Между тем «прогресс» не стоит на месте – появились не просто слова, характеризующие некое явление, а целые профессиональные объединения, состоящие из людей, обменивающихся опытом отъема денег у честных граждан.

«Сегодня у коллеги на работе мошенники сняли деньги с карты сбербанка по рассылке смс 8 тысяч рублей, – сообщает посетительница Facebook. – Карта была привязана к телефону. Вчера перестала работать карта у моего коллеги. Он зашел на сайт мобильного оператора и заказал бесплатную распечатку. Ему пришла распечатка, что им послано на номер 900 свыше 50 смс, но он их не получал. У второго коллеги в банке также сняли 8 тысяч. Это лимит банка при перечислении денег на другие карты....с номера 900» (Орфография автора сохранена. – Прим. ред.).

Пост в Facebook собрал более сотни комментариев. Ярославцы сообщают, что они также пострадали от действий мошенников.

«Смс не приходит при снятии денег мошенниками, – пишет другая пострадавшая ярославна. – Их блокирует специальная программа, отключайте мобильный банк. У меня тоже пропала большая сумма, писала заявление в сбербанк, в полицию, но денег так и не вернули». (Орфография автора сохранена. – Прим. ред.).

«У меня у мужа с кредитной карты сняли 10 000 рублей, – сообщает еще одна девушка. – Смс не приходили, а при разбирательстве через полицию, МегаФон ответил, что мы ввели коды подтверждения для списания денег через мобильный банк. Хотя мы ничего не делали. Через полгода пришло смс с кодами. Выяснилось: деньги перевели на 2 разных счёта за границу. В итоге так нам ничего и не вернули».(Орфография автора сохранена. – Прим. ред.).

Существует два распространенных вида мошенничеств с банковскими картами. Кардинг – использование чужой (ворованной) кредитной карты для оплаты товаров или услуг. Самый вредоносный вид хакерства, при котором реквизиты кредитных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчетных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, так называемые «трояны» и «черви»).

Фишинг (англ. phishing, искаженное fishing – «рыбалка») – создание мошенниками сайта, который будет пользоваться доверием у пользователя, например, сайт, похожий на сайт банка пользователя, через который и воруется кредитная карта.

«Хищение денежных средств в большинстве случаев происходит из-за несанкционированного доступа мошенников к мобильному телефону клиента, – говорит директор управления Банк XXI Северного банка ПАО Сбербанк Андрей Мельников. – Такой доступ возможен как физически (путем доступа к мобильному устройству клиента, либо по причине прекращения использования клиентом номера телефона и передачи оператором сотовой связи этого номера другому абоненту), так и дистанционно (путем заражения вирусом смартфона клиента). Наиболее крупной проблемой сегодня является распространенность вирусов для смартфонов на платформе Android. Как правило, вирус берет под контроль СМС-функцию смартфона. Мошенники могут отправлять сообщения от лица клиента, в том числе на платные номера, поручения на платежи или переводы в пределах лимитов, установленных сотовыми операторами, банками и другими компаниями, которые дают возможность управлять услугами по СМС. К заражению смартфона подобными вирусами, как правило, приводят установка приложений из недостоверных источников, переходы по подозрительным ссылкам и отсутствие антивирусного ПО на устройстве».

По его словам, подключая услугу, клиент автоматически соглашается с условиями ее предоставления, в том числе с необходимостью выполнения требований безопасности. При использовании незащищенной платформы Android без антивирусной защиты, загружая ПО из недоверенных источников, клиент нарушает опубликованные на сайте услуги требования безопасности и полностью берет на себя соответствующие риски и ответственность за возможный ущерб. При этом банк предоставляет клиенту возможность полностью отключить платежные сервисы услуги «Мобильный банк», оставив только СМС-информирование.

Опасности подвержены владельцы всех устройств мобильной связи: смартфонов, телефонов, планшетов. «В особой зоне риска, все же, пока остаются владельцы мобильных устройств на базе Android из-за большой распространенности вирусов, написанных под эту систему, – уточняет член правления ПАО «О.К. Банк» Александр Титов. – Мы рекомендуем лицам, осуществляющим переводы денежных средств с использованием устройств мобильной связи, для минимизации рисков хищения денежных средств, предпринимать следующие меры безопасности:

• установить на устройство мобильной связи антивирусное программное обеспечение с регулярно обновляемыми базами;

• не переходить по ссылкам, приходящим из недостоверных источников, в том числе на известные сайты;

• своевременно уведомлять кредитную организацию о смене номера телефона мобильной связи, который клиент предоставил кредитной организации для получения услуги «мобильный банкинг», в том числе на который происходит информирование об операциях по счету клиента;

• не скачивать на устройство мобильной связи приложения из непроверенных источников;

• не передавать устройство мобильной связи и платежную карту для использования третьим лицам, в том числе родственникам;

• не сообщать третьим лицам, в том числе сотрудникам кредитной организации, пин-код платежной карты и контрольный код, указанный на оборотной стороне платежной карты (СVV/CVC-код1 ), пароли от «Клиент-банка», одноразовые коды подтверждения; при наличии подозрения, что такие данные стали известны третьему лицу, необходимо сообщить об этом кредитной организации по контактным данным, указанным на ее официальном сайте;

• подключить услугу СМС-информирования о проведенных операциях.

И самое главное: в случае обнаружения или подозрения на несанкционированные операции незамедлительно связаться с банком и заблокировать карту».

Не стоит пренебрегать сервисом СМС-оповещения об операциях по карте, предупреждают в Ярославском филиале АО «Россельхозбанк». Очень важно вовремя узнать о несанкционированном списании средств с вашей карты, именно поэтому не стоит пренебрегать сервисом СМС-оповещения. Если вам пришло СМС, и вы сразу позвонили по номеру горячей линии, указанному на вашей карте, быстро сообщили о факте списания наличности, заблокировали карту, то деньги возможно вернуть. Распространено также мошенничество по телефону. И если раньше это были СМС с текстом вроде «ваша карта заблокирована, просьба позвонить по телефону», то сейчас мошенники стали еще более изобретательными и звонят вам. Например, вы разместили какое-либо сообщение о продаже, вам перезванивают и говорят, что готовы купить ваш товар без предварительного просмотра. Для успешной сделки вас просят сообщить все данные по вашей карте, в том числе и трехзначный CVC-код, находящийся на обратной стороне вашей карты. Ни в коем случае этого не делайте!

«Сотрудники банков никогда не попросят клиентов предоставить информацию, содержащуюся на вашем пластиковом носителе, и также никогда не попросят сообщить по телефону ваши персональные данные, либо пин-код вашей карты, – говорит заместитель директора Ярославского филиала АО «Россельхозбанк» Наталья Хабарова. – Да, действительно, банк может направить вам СМС, но в банках действует СМС-рассылка с актуальными предложениями для клиентов, и ее цель – проинформировать о каком-либо продукте банка, но ни в коем случае не понуждать к действиям». В Сбербанке советуют не скачивать мобильные приложения с неизвестных сайтов, а только с официальных площадок. К примеру, в этом году Сбербанк выпустил для мобильных устройств на Андроиде мобильное приложение интернет-банка с уже встроенным антивирусом Касперского. Этот антивирус проверяет и защищает не только само банковское приложение, но и весь смартфон – это действительно очень важная новость. Не стоит хранить на карте большие суммы денег, а переводить их на вклады. В интернет-банке стоит убирать из видимости вкладные счета и карты. В итоге мошенник зайдет в ваш интернет-банк и увидит только пустые счета, а счета с деньгами будут у вас надежно скрыты.

Возможно ли вернуть украденные деньги? Едва ли ответ порадует читателей.

«Как правило, вернуть украденные деньги, к сожалению, не удается, – продолжает член правления ПАО «О.К. Банк» Александр Титов. – Мошенники действуют настолько быстро, что денежные средства, которые переведены с вашего счета без вашего согласия, распыляются на много других счетов или тут же снимаются наличными через банкомат. В случае обнаружения несанкционированного списания денежных средств необходимо в сроки, установленные законодательством РФ, обратиться в кредитную организацию или к оператору связи (если произошло списание денежных средств, предоставленных оператору связи в качестве оплаты услуг связи, в том числе перечисление денежных средств на короткие номера).

Нужно не забывать о том, что можно снизить риски, застраховав свою карту. Многие банки предоставляют эту услугу. Если пользователь карты обнаружил хищение и подал заявление не только в банк, но и в полицию, шансы на возврат увеличиваются».

К счастью, наши правоохранительные органы время от времени ловят жуликов. Так, недавно накрыли преступную группу, которая применяла вредоносную программу для смартфонов на Андроиде. Мошенники создали бот-сеть из 16 тысяч мобильных устройств и осуществляли незаконные переводы денег с банковских карт владельцев телефонов.

Преступники действовали на территории Ярославской, Нижегородской и других областей России, а также на территории Украины.

«Сотрудники Управления «К» МВД России и отдела «К» ГУ МВД России по Нижегородской области совместно с оперативниками ЦИБ ФСБ России пресекли противоправную деятельность группы лиц, похищавших денежные средства со счетов клиентов одного из крупнейших российских банков», – сообщила официальный представитель МВД России Елена Алексеева.

Главарь хакеров, 35-летний ярославец, также был задержан и уже дает показания.