Можно ли украсть деньги с пластиковой карты
Содержание статьи
9 способов украсть деньги с вашей карты
Итак, расскажем про 9 способов украсть деньги с вашей карты
Один из самых распространенных способов украсть деньги с банковской карты – скопировать ее. И для этого был придуман скимминг. С помощью этого метода воры копируют данные банковской карты (точнее, только магнитной ленты с нее) и потом могут сделать копию, чтобы затем снять с нее деньги.
Для копирования используется специальное устройство – скиммер. Он представляет собой небольшую накладку на картоприемник банкомата. Как правило, эта накладка практически незаметна. Часто к ней ещё добавляют накладную клавиатуру, которая должна «запомнить» вводимый пароль. Либо мошенники устанавливают маленькую камеру, направленную на клавиатуру. Выглядеть она может как угодно. К слову, скиммер можно установить куда угодно – на двери банка, если в него нужно входить по карточке, в терминалы оплаты услуг и товаров (например, в кафе) и так далее.
Есть несколько способов защититься от скимминга: внимательно осматривайте терминалы и банкоматы, в которые планируете засовывать карточку. Если в них есть что-то подозрительное – допустим, картоприемник подозрительно болтается, или клавиатура перекошена, или что-то лишнее торчит на корпусе – то лучше поищите другое устройство. Наиболее часто скиммеры устанавливают в уличные банкоматы и стоящие в помещениях без камер и охраны. Поэтому лучше дойти до ближайшего банка и снять деньги в местных терминалах. Кстати, за нахождение скиммеров некоторые банки награждают нашедших. Так что можно позвонить на горячую линию и обрисовать проблему.
Как известно, человеческий фактор способен разрушить даже самую защищенную систему. И мошенники этим откровенно пользуются. Они часто наглым образом обманывают людей, пользуясь финансовой неграмотностью и доверчивостью человека.
Наиболее распространенный способ: обманщики звонят жертве и представляются сотрудниками банка, полицейскими, налоговой службой – да кем угодно, кого может заинтересовать банковская карта. И под благовидным предлогом требуют назвать ФИО, номер карты, CVV/CVC-коды, срок действия и так далее. И как только жертва называет информацию, то она может попрощаться с деньгами. Потому что «увести» их можно даже без SMS-пароля, если найти способ. К слову, в некоторых случаях таким могут промышлять и на торговых площадках – например, если вы что-то продаете, то может позвонить «покупатель» и попросить данные, чтобы скинуть деньги. В таком случае можно давать только номер карты. И то нежелательно. А ещё часто звонки подменяют SMS-сообщениями с просьбой перезвонить.
Чтобы не стать жертвой социальной инженерии, запомните: никогда нельзя называть данные банковской карты! Любые, даже ее номер. И не стоит перезванивать по номерам из SMS – либо снимут деньги с телефона, либо будут пытаться развести на указанную выше информацию. Работник банка не попросит эти данные – они ему не нужны. В редких случаях может попросить назвать последние четыре цифры номера карты и кодовое слово – не более! А прочие службы даже не имеют права требовать подобную информацию. Так что не нужно обманываться. Любой запрос данных карты – наглый обман, который приведет к воровству денег. А если вы что-то продаете, то лучше заведите отдельную карту для приема денег от покупателей (и сразу же их оттуда снимайте либо переводите) или привяжите ее к номеру телефона – по нему тоже можно отправлять деньги.
«Письма счастья» на почту и email
Ещё один способ, позволяющий обманщикам сыграть на человеческой доверчивости и невнимательности – присылать письма. В этом случае преступник может выдать себя за кого угодно – например, за представителя банка. Или за известный бренд, решивший прислать вам (и только вам) вкусную скидку на свои товары. Или ещё кем-нибудь.
Как это происходит? Мошенник присылает письмо потенциальной жертве. В ней он описывает, что ему вообще нужно. Например, если это какой-нибудь популярный магазин, то в письме будет расписано очень подробно и завлекательно то, какие выгоды получит покупатель. Если банк – то текст будет содержать угрозы заблокировать карту, счет, снять все деньги и натравить коллекторов. И так далее. А в конце будет стоять ссылка на мошеннический сайт, на котором нужно будет ввести данные банковской карты или (что ещё более нагло) логин и пароль от личного кабинета онлайн-банка.
Чтобы не стать жертвой «писем счастья», никогда не переходите по подозрительным ссылкам из писем и не вводите на странных сайтах никаких данных от карты, личного кабинета и так далее. Для получения скидок, подтверждения личности и так далее не нужны ни пароль от личного кабинета интернет-банкинга, ни данные пластиковой карты.
Подвид социальной инженерии, оформленный в самостоятельный способ обмана. Направлен на невнимательность пользователей, которые редко проверяют адресную строку сайта при введении данных.
При использовании этого способа мошенники будут любой ценой заставлять вас ввести данные карты на фальшивом сайте. Делаться это может различными способами. Например, вы наткнетесь на интернет-магазин с привлекательными ценами и решите там что-то купить. И в форме покупки попросят ввести все необходимые данные. Либо же в результате каких-то действий вместо странички своего банка вы попадете на точную её копию. И заметить отличие можно будет только по маленькой опечатке в адресе сайта или подмене доменной зоны (то есть вместо привычных ru или com на конце адреса будет стоять su, ua, pro и так далее). Например, адрес сайта будет выглядеть не online.sberbank.ru, а onliine.sberbank.ru, online.sberbank.su, online.sberbanl.ru и так далее. Сразу уточним, на AliExpress данные вводить можно. Но только если это действительно AliExpress, а не точная копия китайского интернет-магазина. Да, популярные интернет-магазины тоже могут подделывать с той же целью.
Как не стать жертвой фишинга? Всегда очень внимательно относитесь к тому сайту, на котором вы расплачиваетесь картой или где вводите данные от нее. При оплате заказа в интернет-магазине вас всегда будет перекидывать на сайты онлайн-касс – например, на «Яндекс.Касса» или ей подобным. Адреса сайтов этих касс внимательно проверяйте! В идеале лучше пользоваться виртуальной картой, на которую вы переводите деньги строго под осуществляемую покупку – даже если ее скомпрометируют, взять оттуда будет нечего.
Электронные системы, к сожалению, небезопасны. И этим обманщики тоже пользуются, чтобы не дать вашим деньгам у вас остаться. Вирус может попасть на компьютер или смартфон как угодно: случайно перешли не на тот сайт, скачали приложение из стороннего источника, открыли зараженный файл В общем, как угодно. Вирусы и шпионские программы могут попасться даже на внешне благонадежных сайтах – например, часто мошенники взламывают ресурсы и ставят на них зараженные ссылки, баннеры и перенаправления. И нередко вирусные ссылки приходят в SMS-сообщениях и по почте.
Чтобы не позволить вирусам пробраться на компьютер или смартфон, необходимо следовать нескольким правилам. Во-первых, обязательно пользуйтесь антивирусными программами. Желательно проверенными временем – Антивирус Касперского, Doctor Web и им подобными. Бесплатные обновляются редко и имеют много дыр в защите. Не забывайте обновлять антивирусы. А еще старайтесь не переходить на подозрительные ссылки из писем, сообщений и на сайтах в целом.
В некоторых случаях злоумышленникам достаточно получить доступ к самой карте, чтобы снять с нее деньги. И никакие сложные пароли, блокировки и осторожность не помогут. Особенно остро эта проблема стоит с появлением карточек, имеющих возможность оплачивать деньги бесконтактно.
Как правило, мошенники воруют кошелек и используют банковские карты в магазинах, где есть терминалы бесконтактной оплаты. Причем покупают что-то недорогое – до тысячи рублей, чтобы не вводить пароль (именно такой лимит без ввода пин-кода стоит на большинстве карт).
Как действовать, чтобы не потерять деньги? Храните карту в недоступном месте, откуда ее сложно вытащить. Не носите кошелек в заднем кармане брюк или джинсов, во внешних карманах на плащах, куртках и рюкзаках. В общем, прячьте его поглубже. На картах с бесконтактной оплатой обязательно установите лимит поменьше. Да, вам постоянно придется вводить пароль при оплате, что сводит на нет удобство бесконтактной оплаты. Но зато украсть таким способом будет заметно сложнее.
Наиболее простой способ получить доступ к вашей карте – украсть телефон. Но он будет работать не во всех случаях. Как минимум, мошенник должен быть уверен, что карта подключена к номеру украденного мобильника.
Чтобы получить доступ к банковской карте или даже личному кабинету в онлайн-банке, достаточно иметь актуальный номер телефона. Даже необязательно знать, к какому именно банку он привязан – можно использовать его везде, где-то да и выстрелит. Когда мошенник ворует телефон, то он получает доступ к SMS-сообщениям жертвы. И через них можно быстренько вывести все деньги на другую карту, если телефон привязан к карте. Или «восстановить» пароль на сайтах онлайн-банкинга и уже оттуда украсть все деньги.
Как защититься? К сожалению, на 100% нельзя быть уверенным, что телефон не украдут. Даже самые потаенные места – не преграда для профессионального вора. И даже из рук мобильник могут просто вырвать и сбежать с ним. Или попросту ограбить – тут уж сам отдашь все, что есть, жить-то охота. Но можно минимизировать риск потерять деньги. Например, не привязывайте телефон к мобильному банку – лучше пользуйтесь онлайн-приложениями. Они все под паролями, который взломать очень сложно. Обязательно поставьте пароль и на сам смартфон – его обойти очень трудно. А еще обязательно привяжите устройства на Android и iOS к аккаунтам Google и iCloud соответственно. Через них можно удаленно заблокировать гаджет, и никто не сможет им воспользоваться. И никогда не храните пароли от карты или личного кабинета на смартфоне в виде SMS, заметки и так далее – это облегчит мошенникам доступ к деньгам.
Способ, который позволяет украсть карту или деньги, которые владелец пытался снять через устройство. Как это выглядит? Владелец карты пытается снять деньги в банкомате. Но терминал ему их не выдает. То есть щель, откуда должны высунуться купюры, открывается и ничего. Как правило, после этого человек огорчается, отходит от банкомата и начинает звонить в банк. А в это время хитрый мошенник подходит и забирает деньги, которые банкомат все-таки отсчитал, но не смог выдать из-за того, что щель была заблокирована, например, клейкой лентой или какой-нибудь палочкой. Иногда мошенники ломают банкомат так, что он не только не выдает денег, но и временно зажёвывает карточку.
Как не попасться на удочку? В случае, если банкомат не выдал деньги, обязательно проверьте, не заблокирован ли ход для купюр скотчем или чем-то ещё. Не зазорно будет наклониться и посветить в щель фонариком или хотя бы телефоном. В случае, если денег все-таки нет, не отходите от банкомата – заберите чек и позвоните в службу поддержки банка, подробно описав проблему. То же самое касается и невыдачи карты – не отходите, а подождите какое-то время и позвоните в банк. А если за вами очередь, то просто скажите, что банкомат сломался.
Довольно редко встречающийся способ, обросший мифами и легендами. Ходят слухи, что в крупных городах периодически по общественному транспорту, магазинам и просто по улицам ходят люди, имеющие в кармане устройство, способное считать данные карты по бесконтактному чипу. Достаточно приблизить такой ридер на 5-10 сантиметров к карте – и необходимая информация перейдет к мошенникам. А они потом изготовят копию карты и будут использовать в своих преступных целях. Либо же просто списывают какие-то небольшие суммы с высокой скоростью.
Такой способ действительно существует и применяется. Но, как правило, не к случайным жертвам, а к тем людям, у которых точно есть деньги на картах. Потому что собрать такой терминал довольно дорого – придется потратить на компоненты от 100$. А риски попасться с такой машинкой немалые. Поэтому воры действуют наверняка – отираются, например, в аэропортах в VIP-зонах (редко), дорогих магазинах и так далее.
Вообще такой вид воровства применяется редко. Но если вы хотите перестраховаться и точно защитить карту от бесконтактного считывания, то возьмите на вооружение. Для этого достаточно завернуть ее в кусочек фольги. Или же, если вы не хотите позориться, шурша фольгой в магазине, можно купить стильный чехол из металла для банковской карты. А ещё лучше использовать смартфон для бесконтактной оплаты или вообще отказаться от карт с такой технологией.
Мы искренне надеемся, что вы правильно воспользуетесь полученной информацией и сможете уберечь деньги от ушлых мошенников. Ведь многое зависит именно от вас – внимательность поможет помешать преступникам в краже ваших кровно заработанных.
Источник
9 способов украсть деньги с Вашей карты
Вы удивитесь, но на сто процентов свои денежные средства защитить нельзя. И неважно, хранятся они у Вас дома под подушкой или на банковской карте. В любом случае, риски имеются. А потому лучше знать если и не о всех, то хотя бы об основных способах кражи денежных средств с Вашей банковской карты. Именно поэтому мы и решили посвятить Вам целую статью – чтобы Вы могли уберечь свои финансы от кражи.
Фото: pxhere.com
Скимминг – копирование карты жертвы
Будем надеяться, что в живую Вы с данным способом мошенничества не сталкивались и никогда не столкнётесь. Но факт остаётся фактом – при наличии определённого оборудования и невнимательности с Вашей стороны, любой человек может скопировать банковскую карту и даже разместить все данные на карте продуктового магазина. Например, «Перекрёстка», просто перезаписав данные.
Все данные находятся на магнитной ленте. Именно они копируются, потом «закачиваются» на другую карту подобного записи информации на карту памяти (если говорить очень обобщённо, не вдаваясь в технические детали).
Название данного способа возникает из-за используемого оборудования – скиммер. Данное устройство является НЕБОЛЬШОЙ накладкой на картоприёмник банкомата. Даже для внимательных людей бывает сложно определить, есть ли там устройство или нет. Люди, зарабатывающие таким образом, ведут себя крайне осторожно.
К слову, дополнительно может использоваться и накладная клавиатура – последняя может пригодиться для запоминания ПИН-кода жертвы.
Особенности СКИММЕРОВ и места установки:
1. Сами банкоматы (картоприёмник).
2. Двери (для открытия дверей – проведите картой).
3. Терминалы оплаты услуг (кафе, рестораны, магазины и пр.)
Т.е. в опасности Вы находитесь фактически везде. Единственный способ защититься от такого рода мошеннических действий – быть предельно внимательным. Увидели что-то подозрительное, лучше сходите в другой банкомат, оплатите покупку в другом магазине. Негоже рисковать собственными денежными средствами. Будьте настороже и скиммеры Вам не страшны!
Фото: pixabay.com
Человеческий фактор
Второй способ можно назвать просто человеческим фактором или СОЦИАЛЬНОЙ ИНЖЕНЕРИЕЙ – выбирайте то, что больше всего приходится Вам по душе. Суть здесь заключаются в том, что мошенники пользуются своими знаниями и неграмотностью БОЛЬШИНСТВА (а их именно большинство) клиентов банковских организаций, вследствие чего первый получают деньги, а последние остаются без них.
Самый распространённых способ обмана: человек звонит на Ваш телефон, называет своё ФИО, представляется:
· Сотрудником банка;
· Полицейским;
· Налоговой службой;
· Или кем угодно – в зависимости от фантазии и дальнейших россказней человека.
Далее появляется некий предлог, под которым Вы ему должны назвать свои данные: от ФИО до кода на обратной стороне карты, срока действия и т.д. Соответственно, всё это в совокупности даёт возможность данному человеку «увести» Ваши кровно заработанные. И даже если у Вас стоит подтверждение по SMS это возможно. Правда, добавится ещё пару пунктов.
Наиболее часто подобные мошенничества встречаются на торговых площадках. Например, на том же Авито.
Звонит Вам покупатель, просит вышеуказанные данные под предлогом, что хочет сделать предоплату, а Вы отправите ему товар по почте. И всё, денежек нет.
КАК ОБЕЗОПАСИТЬ СЕБЯ: каждый день находятся новые способы социальной инженерии, придумываются новые истории. И все они сводятся к тому, чтобы Вы поделились своими данными. В данном случае, если этого не сделать, Вы себя обезопасите на все сто процентов. Порой лучше не называть даже номер самой карты.
Что касается сотрудников банка, то последние просят исключительно кодовое слово или четыре цифры номера карты. Ни больше, ни меньше.
Фото: pixabay.com
E-mail как способ воровства денег с карты
Это один из некогда самых популярных способов воровства денежных средств. Сегодня им по-прежнему пользуются, но уже достаточно редко, т.к. пользователи с опаской относятся к письмам от незнакомых адресатов.
Суть заключается в следующем: Вам приходит письмо с ссылкой, перейдя по ней Вы становитесь жертвой – либо что-то устанавливается на Ваш ПК, либо просьба ввести данные от своей карты под любым предлогом.
Наиболее распространённые виды «писем счастья»:
1. Письмо от банка: блокировка карты, счёта.
2. Письмо от магазина: БОЛЬШИЕ СКИДКИ на весь товар.
МОЖНО ЛИ СЕБЯ ОБЕЗОПАСИТЬ? Конечно, да! И для этого Вам нужно не переходить по подозрительным ссылкам из писем, не вводить данные на НЕПОНЯТНЫХ сайтах.
Фишинг – жив или мёртв?
Фишинговые атаки, в целом, являются социальной инженерией. Но за счёт их распространения, мы решили выделить таковые в отдельный вид. Так сможем больше о них рассказать и предостеречь Вас.
Суть способа: подмена подменного имени.
Наверняка каждый сталкивался с интернет-магазинами, любыми другими площадками, где были указана 1-2 буквы неправильно. Например не «AliExpress», а «AliExprezs». И вроде разница небольшая, в глаза не бросается, но и это действительно способ украсть Ваши денежные средства.
Вы же в интернет-магазинах спокойно вводите данные банковской карты, верно? Особенно в хорошо знакомых, где заказывали неоднократно. Введёте их здесь и можете прощаться с заработанными денежными средствами – мошенники обязательно попробую сыграть на Вашем внимании.
Также копируют и известные сервисы оплаты. Например, «Яндекс.Касса» и прочие.
СПОСОБЫ ЗАЩИТИТЬСЯ:
· Быть внимательнее.
· Использовать другую карту для совершения онлайн-покупкой (виртуальную, как вариант).
В последнем случае Вы переводите на неё денежные средства прямо перед покупкой – для её осуществления.
Фото: pixabay.com
Вирусы и важность антивирусов
Электронные системы далеки от безопасных, чем люди с плохой кармой активно пользуются. Получить для них данные от Вашей банковской карты – никаких проблем. Вам достаточно скачать файл и установить его. Таких сайтов, которые их распространяют, в интернете полным-полно и Вы можете в этом убедиться самостоятельно (и наверняка убеждались не раз, видя заблокированные ресурсы).
И да, далеко не все они заблокированы. Кстати, к почте и СМС-сообщениям также должно быть повышенное внимание – не переходите по пришедшим ссылкам, прежде внимательно их не осмотрев.
ЗАЩИТА от вирусов: логично же, что это антивирусы. Например, Антивирус Касперского. Да, это сравнительно недешёвое удовольствие, но отдав пару тысяч рублей за год, Вы можете быть уверены, что вероятностью в 99.999% никто не сворует Ваши денежные средства.
БЕСПЛАТНЫЕ АНАЛОГИ: увы, таковыми пользоваться не стоит. Вероятность «подхватить» гадость резко повышается. Процентах в 70 случаев они будут эффективны, но не более. Оно Вам нужно?!
Потеря / кража банковской карты
Некоторые злоумышленники, особо опытные, могут «вытащить» деньги с карты, просто получив её в своё распоряжение. Схемы здесь две:
1. Оплата через интернет (опять же, возвращается к способу с социальной инженерией, где из Вас пытаются вытащить все данные по карте).
2. Бесконтактная оплата.
В последнем случае, это покупки до 1 тысячи рублей, чего может быть вполне предостаточно (никто же не запрещается расплачиваться несколько раз подряд).
Как можно получить карту? Наиболее распространённый способ – своровать кошелёк или саму карту. Особенно актуально для магазинов с терминалами бесконтактной оплаты (имеются практически везде).
Способ защититься здесь следующий – хранить карту в максимально недоступном для преступника месте. Никогда не носите карточки в заднем кармане джинс, у многих они и сами выпадают – даже красть не нужно.
Фото: pxhere.com
Потеря / кража смартфона с NFC и без него
Что у большинства из нас? iPhone, Samsung либо любой другой смартфон, который поддерживает бесконтактную оплату.
Ладно, бесконтактная оплата зачастую довольно надёжная защищена – сканер отпечатков пальцев, сканер сетчатки глаза или разблокировка по лицу. Но есть и другой, более простой метод – онлайн банкинг.
Дело в том, что к большинству смартфонов и установленным в них сим-картах привязан банкинг.
Если мошеннику попал в руки телефон, ему достаточно скачать на девайс официальное приложение банка, установить его, подтвердить вход посредством СМС (телефон-то у него, проблем не будет). Далее действия следующие – оплатить что-нибудь, сделать перевод нужной суммы на стороннюю карту и т.д. Вариантов масса.
КАК ЗАЩИТИТЬСЯ? Увы, но здесь всё на порядок сложнее. Нельзя быть на 100% уверенным в том, что Ваш смартфон не украдут. Такое случается. В конце концов, девайс могут прямо из рук выхватить и убежать.
Что делать тогда? Если у Вас iPhone, его Вы можете заблокировать удалённо (смотрите инструкции на официальном сайте Apple или ищите их в поиске). Поставить помимо обычного пароля защиту с помощью сканера отпечатка пальцев, Face ID и т.д.
Ах, да, ещё не стоит хранить пароли в SMS-сообщениях. Не облегчайте мошенникам жизнь!
Заведомо испорченный банкомат
Нет, это не просроченный банкомат. Не подумайте. Предлагаем рассмотреть на примере, чтобы всё было предельно понятно. Вы снимаете денежные средства через банкомат, ввели пин-код, сумму и ждёте. А деньги терминалом не выдаются. Отходите в сторону, начинаете звонить в банк и рассказывать о своей проблеме.
НО! Здесь-то и начинается самое интересное. Оказывается, это над банкоматом поработали. И этот человек где-то неподалёку. Всё складывается следующим образом: пока Вы разговариваете, он оперативно снимает скотч (часто отверстие для выдачи денег блокируется с его помощью) и забирает деньги. Вот и вся схема.
Важно: помимо прочего, может быть зажёвана ещё и банковская карточка.
КАК НЕ ПОПАСТЬСЯ НА УЛОВКИ МОШЕННИКОВ? Если банкомат не выдаёт денежные средства, обязательно посмотрите – заблокировано ли отверстие выдачи или нет. Проверьте как можно внимательнее. Если необходимо, подсветите смартфоном. Далее, если денежных средств нет и/или карточка осталась в банкомате, отходить не следует. Берите чек, звоните прямо на месте и описывайте проблему. Вам непременно подскажут, что нужно делать.
Фото: pixabay.com
Бесконтактные ридеры – миф или реальность?
Сразу скажем, что никакой это не миф. Способ очень даже реальный. Орудуют таковым оборудованием в больших городах, так как оно стоит недёшево.
Наиболее часто подобное используется в общественном транспорте, магазинах и даже на улицах города (в частности, с людьми, которые носят карточки в карманах).
Как это работает?
· Нужна карта с возможностью бесконтактной оплаты.
· Устройство необходимо приблизить на 5-10 сантиметров к карте жертвы, т.е. достаточно близко.
· Необходимая информация записывается и сохраняется.
· Далее два пути развития событий. Списание мелких сумм с высокой скоростью или изготовление копии карты для дальнейшего использования.
Справедливости для заметим, что этот способ используется на самом деле очень редко и его НЕВЫГОДНО применять к случайным жертвам. Потому что неизвестно, если ли у них денежные средства или нет. Терминал дорогой, а значит и жертв нужно подбирать заранее, действовать наверняка.
То есть, общественный транспорт практически отпадает (богатого человека там можно встретить в порядке исключения). Остаются дорогие магазины, VIP-зоны в аэропортах и т.д.
СПОСОБЫ ЗАЩИТЫ: фольга – оберните в неё карту. А если не хотите позориться, просто приобретите стильный чехол для карты из металла. А ещё лучше используйте для оплаты смартфон, он защищён более надёжно.
Заключение
Мы сильно надеемся на то, что Вы сможете защитить собственные деньги от мошенников. К сожалению, это далеко не все способы – наверняка есть и другие, которые ни нам, ни Вам неизвестны.
В любом случае, будучи внимательным и в достаточной мере подкованным человеком, Вы неплохо себя оберегаете!
Источник