Достаточно ли одного или двух платежей для того, чтобы действия не расценивались как мошенничество?

Как защитить свою карту от кражи денег

Достаточно ли одного или двух платежей для того,  чтобы действия не расценивались как мошенничество?

Мошенники умеют не только незаметно воровать телефоны и кошельки, но и уводить деньги с банковских карт. Они придумали для этого множество хитрых способов. Чтобы не попасть в ловушку мошенника, нужно всегда соблюдать семь важных правил.

Правило № 1. Никому не сообщайте свои пароли и коды

ПИН-код от карты – это секрет, который никому нельзя раскрывать. Лучше не сохранять его в телефоне и тем более не записывать на карте. А при вводе ПИН-кода в банкомате или в магазине надо всегда прикрывать клавиатуру рукой.

На обратной стороне карточки есть CVC/CVV-код – три секретные цифры. Они нужны для оплаты покупок в интернете. Чтобы мошенники не смогли потратить деньги с вашей карты, ни в коем случае не диктуйте и не показывайте никому CVC/CVV-код.

Сотрудники банка никогда не спрашивают код с карты, ПИН-код, а также коды из СМС, которые присылает банк. Секретными кодами интересуются только мошенники. Обманщик готов прикинуться кем угодно, лишь бы их выведать: не только работником банка, но и родственником, другом или даже незнакомцем, попавшим в беду.

Звонит незнакомец, извиняется и говорит, что случайно указал ваш номер телефона в какой-то анкете. Он просит продиктовать ему код, который по ошибке пришел вам в СМС. Это точно мошенник. Немедленно бросайте трубку.

Мошенники могут притворяться, что они ваши знакомые, которые якобы хотят скинуть деньги вам на карту. Но для перевода им нужны номер карты, срок ее действия и CVC/CVV-код. Это тоже обман. Для того, чтобы перечислить деньги, достаточно номера карты. Никакие другие данные – срок действия, имя владельца или код – не требуются.

Правило № 2. Подключите СМС-оповещения по карте

Это нужно, чтобы сразу же получать от банка СМС обо всех действиях по карте. Например, обо всех покупках, которые оплачены картой. Эти сообщения нужно читать очень внимательно. Если пришло сообщение о покупке, которую вы не совершали, скорее всего, картой воспользовался мошенник.

Стоит сразу позвонить в банк, сообщить о подозрительном СМС и попросить заблокировать карту. Номер горячей линии банка есть на обратной стороне карты. Лучше всего сохранить этот номер в контактах на своем телефоне и в случае проблем с картой звонить только по нему.

Пришло сообщение, что с вашей карты списали 1000 рублей за неизвестную покупку. И тут же приходит СМС «из службы безопасности», что «по карте проходит подозрительная операция». Чтобы «ее отменить», просят перезвонить по незнакомому номеру телефона или перейти по ссылке. Упс, это снова обман. Не стоит этого делать: по ссылке, скорее всего, вирус, а номер телефона принадлежит мошенникам.

Правило № 3. Пользуйтесь антивирусами

Очень важно установить антивирусные программы на всех устройствах, которыми вы пользуетесь, – на компьютере, планшете и мобильном телефоне. Антивирус защитит от вредоносных программ и сайтов, с помощью которых мошенники крадут деньги.

В интернете можно найти бесплатные версии антивирусных программ с ограниченным функционалом. Главное – скачивать их из официальных магазинов приложений или на сайтах известных разработчиков антивирусов.

Правило № 4. Выбирайте безопасные сайты

Мошенники создают сайты-двойники популярных онлайн-ресурсов. Например, они могут сделать копию сайта банка или вашего любимого онлайн-магазина. Если вы введете там свои пароли, коды, данные карты, то они попадут к мошенникам.

Как проверить сайт?

  • Сайты банков можно легко проверить с помощью поисковика «Яндекс». Настоящие сайты реальных банков имеют специальную отметку – галочку в кружке и подпись «ЦБ РФ». Если такого значка нет – это сайт мошенников.
  • Обычно название сайта-двойника почти полностью совпадает с названием какого-нибудь известного сайта, не считая пары букв. Поэтому нужно всегда тщательно проверять адресную строку своего браузера. Набирайте адрес сайта вручную, а лучше сразу сохраняйте официальные и проверенные сайты в закладках.
  • Обратите внимание на адрес ресурса. У безопасного сайта он начинается с https://. В конце адресной строки защищенного сайта есть значок в виде закрытого замка. Если сайт не имеет защиты, на нем нельзя вводить личную информацию и данные карты.

Прежде чем вводить данные карты или паспорта на каком-либо сайте, важно внимательно изучить его, почитать отзывы в интернете.

Правило № 5. Не оплачивайте покупки с чужих гаджетов

Делать покупки, заходить на сайт банка или в банковское приложение надо только с личного компьютера, планшета и телефона. Установите пароли на все свои гаджеты.

Если потеряете телефон или планшет, на которых было банковское мобильное приложение и куда приходили уведомления и пароли, срочно звоните в банк. Попросите отключить от этого номера телефона все услуги и заблокировать доступ к счету с потерянного гаджета. Поменяйте логин и пароль от личного кабинета в интернет-банке.

Когда вы восстановите свой номер у мобильного оператора, можно будет снова подключить к нему СМС-уведомления.

Правило № 6. Не переходите по сомнительным ссылкам из сообщений

Никогда не переходите по ссылкам из писем и СМС от незнакомцев. Это может быть вредоносная программа, которая крадет персональные данные.

Но даже если ссылку прислал кто-то из друзей, не спешите ее открывать. Мошенники могли зайти в чужой аккаунт и разослать сообщения от имени знакомого.

Например, в соцсети приходит сообщение от друга: «Смотри, фотки с моего ДР! Они просто огонь!». К сообщению прикреплена ссылка или файловый архив. Не стоит сразу по ним кликать. Лучше позвонить другу или написать в другой социальной сети и уточнить, не спам ли это.  

Обычно за подобными ссылками и архивами скрываются троянские программы. Они сами устанавливаются на гаджет, воруют и подделывают ваши данные, в том числе могут переводить мошенникам деньги с ваших счетов.

Правило № 7. Перепроверяйте информацию

Мошенники очень надеются, что вы им сразу поверите. Они специально торопят вас, чтобы не дать времени перепроверить информацию. Но в денежных вопросах нельзя спешить.

Чаще всего мошенники используют такие схемы:

  • Звонит незнакомец и сообщает, что ваши родственники или друзья попали в беду. Мошенник попросит срочно перечислить деньги, чтобы их выручить. Он надеется, что вы испугаетесь и поведетесь на обман. Не спешите переводить деньги: сначала позвоните родным или друзьям и проверьте, все ли у них в порядке.
  • Приходит СМС о том, что вам зачислены деньги. Сообщение похоже на уведомление от банка. Тут же звонит какой-то растяпа, говорит, что по ошибке перевел деньги, и просит их вернуть. Просто бросайте трубку. Скорее всего, это мошенник, деньги вам не приходили, а СМС «от банка» – липовое. Позвоните в банк и спросите, приходили ли деньги на счет. А лучше сообщите родителям и попросите помочь вам разобраться.
  • Знакомая, с которой вы давно не общались, внезапно пишет в соцсети и спрашивает, как дела. Завязывается переписка, во время которой она неожиданно просит одолжить ей денег. Это сразу должно насторожить. Скорее всего, аккаунт вашей знакомой взломали. И мошенника вовсе не интересует, как у вас дела, – ему нужны ваши деньги. Ни в коем случае ничего не переводите. Напишите знакомой в другой мессенджер или позвоните и уточните, действительно ли ей нужна помощь. Если это обман – пометьте сообщение как спам и напишите жалобу администрации соцсети.

Не забывайте, что мошенники постоянно изобретают новые схемы обмана.

«Участвовала в конкурсе в соцсети Instagram около месяца назад, где призом была любая вещь, которую я выберу, размещенная на странице. Я выбрала вещь, написала организаторам, после чего мне предложили оплатить доставку в размере 450р. После этого мне предложили перейти по ссылке…»

Будьте бдительны, не наступайте на чужие грабли!

Ни в коем случае никому не передавайте секретную информацию по карте – даже тому, кто представился сотрудником банка. Никогда не переводите деньги, пока не разберетесь в ситуации. Расскажите о случившемся родителям. Перезвоните в банк самостоятельно по официальному номеру горячей линии и уточните интересующую вас информацию. Главное – не спешите.

Источник: https://fincult.info/article/kak-zashchititsya-ot-krazhi-deneg-s-karty/

5 правил безопасности банковской карты

Достаточно ли одного или двух платежей для того,  чтобы действия не расценивались как мошенничество?

Любите заказывать товары в интернете, платить картой в супермаркетах и обедать за безналичный расчет? Или, наоборот, пользуетесь своим пластиковым «кошельком» раз в месяц в день зарплаты? Для мошенников это не важно! Они готовы опустошить любой счет, если вы им дадите такую возможность. Каких реквизитов достаточно, чтобы украсть деньги, и что ни в коем случае нельзя сообщать посторонним, узнаете в нашей статье.

Под прицелом мошенников конкретные реквизиты банковских карт. Имя держателя карты и ее банковский номер их особо не интересуют. Этих данных недостаточно, чтобы мошенники смогли заполучить ваши сбережения. Поэтому вы смело можете сообщать их людям, которые должны переслать вам деньги: вернуть долг, оплатить услугу или товар.

Другое дело PIN-код. Его нужно беречь как зеницу ока. Сообщая его посторонним, вы рискуете лишиться своих средств. Поэтому не храните листочек с PIN-кодом вместе с картой, не записывайте его в блокнот на рабочем столе и не сохраняйте в телефоне. Представьте: если ваш мобильник окажется в чужих руках, то и эти данные просочатся к мошенникам.

Снимая деньги в банкомате, прикрывайте клавиатуру от любопытных взглядов. Не стесняйтесь попросить человека отойти или отвернуться, если его поведение кажется вам странным.

Будьте осторожны и с другими данными. Так, ни в коем случае не называйте:

– Код безопасности. Эти три цифры на обратной стороне карты недаром называются именно так. Они отвечают за безопасность ваших интернет-платежей, и знать их должны только вы.

– Срок действия карты. Это тоже очень важный параметр, за которым охотятся мошенники. Поэтому не отправляйте никому фото своей банковской карты и тем более не выкладывайте их в Сеть.

– Код из СМС. Работники банка никогда не запрашивают код из СМС, поэтому просьбы его назвать должны вас насторожить. Под видом банковских сотрудников могут действовать мошенники.

Есть пять табу, которые нельзя нарушать владельцам банковской карты:

  • Не давайте карточку незнакомым лицам. Если у вас не оказалось наличных, и вы решили расплатиться в кафе или ресторане картой, попросите официанта принести терминал оплаты. Отдавая карту, вы рискуете лишиться денег: уличив момент, мошенники могут сфотографировать ее лицевую и оборотную стороны или же скопировать саму карту на специальном устройстве.
  • Не публикуйте фото карточки в соцсетях. Вообще не стоит выкладывать в соцсети снимки любых документов, будь то билеты на самолет, водительские права, удостоверение личности и прочее. Способов воспользоваться ими у мошенников множество.
  • Не разглашайте секретные данные по телефону. Если вам позвонили якобы из банка и просят под различными предлогами сообщить реквизиты карточки, одноразовый пароль, код безопасности – будьте настороже. Вероятнее всего, вас пытаются поймать на удочку.
  • Не игнорируйте оповещения банка. Следите за уведомлениями банка о списании денег. Если вдруг вам пришло уведомление о трате денег, которую вы не совершали, как можно быстрее сообщите об этом в банк и попросите временно заблокировать карту.
  • Не используйте зарплатные карты для шопинга в Сети. Для этих целей лучше завести вторую карту и держать на ней ту сумму, которую вы готовы потратить на покупки в интернете.

Для более надежной защиты включите функцию 3D-Secure и установите суточные лимиты на все виды банковских операций. Снимайте деньги в банкоматах внутри отделений банка, так вы исключите риск нарваться на скиммер.

Если вы обнаружили, что карта пропала или вы ее где-то оставили (на заправке, в магазине, в банкомате), сразу же звоните в банк и просите ее временно заблокировать.

Если вы все же столкнулись с неавторизованным использованием банковской карты, немедленно придите в банк и напишите заявление. Шанс вернуть сбережения есть. Если на вас напали и украли карту, заявление нужно писать в полицию. Это преступление будет классифицироваться уже не как мошенничество, а как грабеж или разбой. Как защититься при вооруженном нападении читайте здесь.

Соблюдаете правила, и ваша осторожность будет залогом вашей безопасности.

Топ-10 мест в квартире, где нельзя прятать деньги

Как расплатиться с долгами в три шага. Инструкция

Бизнес-идея: как делать деньги из мусора

8 идей для заработка на дому

Оформление кредита: ошибки, советы и противопоказания

Три причины купить доллары

Источник: https://www.ktk.kz/ru/blog/article/2019/08/29/103447/

Мошенничество в сети Интернет

Достаточно ли одного или двух платежей для того,  чтобы действия не расценивались как мошенничество?

Реквизиты банковской карты — это секретная информация. Если она попадёт в руки не тех людей, вы можете потерять деньги.

За 2017 год в Республике Беларусь было возбуждено 138 уголовных дел по фактам мошенничества и хищения денежных средств в интернете. Чаще всего жертвами становятся белорусские пользователи социальной сети «вКонтакте». По количеству таких случаев в лидерах Гродненщина и столица, меньше всего фактов хищения фиксируется в Могилевской области, сообщает пресс-служба МВД.

Злоумышленники осуществляют несанкционированный доступ к личным страницам граждан, а затем от их имени рассылают сообщения виртуальным друзьям.

В них они просят о финансовой помощи (переводе небольшой суммы на карт-счёт, электронный кошелёк, баланс мобильного телефона) либо хотят узнать реквизиты банковской платёжной карты. Причины называют разные, но всегда убедительные.

Ссылаются, к примеру, на внезапную блокировку платёжной карты или потерю денег и документов во время зарубежной поездки.

За какими реквизитами охотятся?

Реквизиты — это всё, что написано на карте: номер из 16 цифр, имя и фамилия владельца, срок действия и трехзначный код безопасности на обратной стороне. Для удобства мы отнесём к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.

По правилам платёжных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать всё-таки можно. 
Разберёмся на примере, какую информацию содержит Ваша пластиковая карта.

  • Наименование и/или логотип банка-эмитента – наименование и/или логотип банка, выпустившего платёжную карточку. 
  • Чип – микросхема, вшитая в пластик и выполняющая ту же роль, что и магнитная полоса, т.е. обеспечивающая проведение расчётов с помощью платёжной карточкой.
  • Номер карточки – 16 цифр, идущих в ряд.
  • Имя и фамилия держателя платёжной карточки.   
  • Срок действия – указывается на карточке в формате ММ/ГГ и показывает до какого момента времени (включительно) действительна карта. 
  • Бренд платёжной системы.
  • Магнитная полоса – полоса, содержащая необходимые данные для проведения расчётов с использованием платёжной карточки. 
  • CVV2 (CVC2) – трехзначный код на оборотной стороне карточки, обеспечивающий дополнительную безопасность, предназначенный специально для проведения расчётов в сети.
  • Полоса для подписи – место, где держатель ставит свою подпись.

Что можно сделать, зная реквизиты карты?

По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает реквизиты карты, имеет полный доступ к деньгам.

Какие реквизиты нужны мошеннику, чтобы украсть мои деньги?

Обычно номер карты, срок действия, код безопасности и код из СМС. Но есть магазины, которые проводят операции с меньшим числом реквизитов.

Например, чтобы заплатить на «Амазоне», «E-Pay», нужен только номер, имя и срок действия карты. Ни кода безопасности, ни одноразового пароля из смс не нужно:

!Чем больше реквизитов знает мошенник, тем больше у него возможностей украсть деньги.

Что случится, если сообщу кому-то номер карты и имя владельца?

Если у кого-то есть только номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: представиться банком и выудить у вас другую информацию.

В подобных случаях следует немедленно звонить по официальному телефону Белинвестбанка 146 / +375 17 239-02-39  и перепроверить информацию.

А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом подбора и привязать карту к различным сервисам.

Номер карты и имя владельца следует беречь точно так же, как вы бережёте данные паспорта.

!Мошеннику нужен номер карты, срок действия ваше имя и CVC-код, чтобы украсть деньги.

Вопросы из жизни

Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать?

Лучше перевыпустить. Если вам не повезёт, посетитель перепишет реквизиты в блокнот или просто сфотографирует карту, он не будет тратить все деньги, а просто через месяц, другой купит что-нибудь в интернете.

Если у вас нет смс-сообщения, которое можно подключить в Интернет-банкинге, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы сразу не узнаете, что деньги украли.

Официант унёс карту, чтобы провести оплату в кассе. Это плохо?

Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезёт и официант окажется скиммером, то он проведёт карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум.

Там ребята обналичивают сразу и много. Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех многих заведениях терминал приносят к столу.

Но если такой возможности нет, сходите к терминалу вместе с официантом.

Сотрудник отеля хочет, чтобы я прислал скан моей карты на электронную почту. Это вообще законно?

Как ни странно, это распространённая практика.

Когда вы бронируете номер, отель может заблокировать деньги заранее, чтобы проверить вашу платёжеспособность. Но далеко не все отели умеют принимать платежи через интернет. Поэтому сотрудник может попросить вас прислать полные реквизиты карты по электронной почте или продиктовать их по телефону.

Потом он внесёт реквизиты руками в обычный терминал приёма платежей. Деньги на вашей карте заблокируются. Обычно они возвращаются обратно на карту в течение месяца.

Но риск всё равно есть. Обычно в гостиницах внимательно относятся к личным данным клиентов: если вскроется утечка или мошенничество, платёжная система заблокирует приём платежей. Но сотрудник отеля — обычный человек. Если у него взломают почтовый ящик, мошенник завладеет в том числе и вашими реквизитами. Поэтому для бронирования лучше иметь отдельную карту. 

Звонит друг, хочет вернуть долг на мою карту. Что можно говорить, а что нельзя?

Можно продиктовать номер карты. Больше для перевода на вашу карту ничего не нужно.

вКонтакте знакомые просят сказать номер карты, чтобы перевести мне денежные средства. Мы знакомы?

Прежде чем переводить деньги по просьбе знакомого, выясните, сам ли он отправлял вам подозрительные сообщения. Например, свяжитесь с этим человеком по телефону. Если позвонить невозможно, задайте ему несколько контрольных вопросов, ответы на которые невозможно получить, изучив сведения на вашей и его страницах в социальной сети, а также из других открытых источников.

Мама просит реквизиты карты, чтобы оплатить что-то в интернете. Что делать?

Самый безопасный способ помочь маме — попросить у неё ссылку на интернет-магазин и оплатить покупку самому. Во всех остальных случаях вы рискуете. Мама запишет реквизиты на бумажку и забудет ее на работе.

Но если другого пути нет, продиктуйте реквизиты по телефону. Только предупредите маму, чтобы вводила цифры сразу на сайт, без промежуточных бумажек и заметок в телефоне.

Причём делать это лучше в режиме инкогнито, чтобы браузер не запомнил данные карты.

Хочу похвастаться своей новой картой в социальных сетях. Можно?

Да, если замажете в фотошопе все реквизиты или выберете ракурс, который не позволит что-либо прочитать.

В остальных случаях это опасно, потому что на лицевой стороне карты достаточно данных, чтобы сделать покупку в интернете.

Реквизиты попали в чужие руки? Перевыпускайте!

Как защитить реквизиты?

  • Может, стереть код безопасности с карты? Или заклеить чем-нибудь?

Можно, но лучше не надо. С точки зрения платёжных систем код безопасности — это необходимый реквизит банковской карты. Когда вы будете платить в офлайне, у продавца будет полное право не принять к оплате такую карту. Такое часто бывает, особенно за рубежом.

Выпустите дополнительную карту для интернет-покупок, а на основной карте отключите операции в интернете.

В ОАО Белинвестбанк Вы можете открыть до десяти дополнительных карт. Заказать карты можно как через отделение: 

Так и через Интернет-банкинг:

Платите везде с дополнительной карты, а основную храните в безопасности.

  • Смс-оповещение подключать?

Обязательно! Смс-сообщение можно подключить как в Интернет-банкинге, так и через отделение банка.

Выводы

  • Сообщать можно только номер карты и только проверенным людям.
  • Имя, фамилию, срок действия и код безопасности сообщать нельзя.
  • Смс-код нельзя сообщать никому и никогда.
  • Оставили карту без присмотра — перевыпускайте.
  • Заведите дополнительные карты для оплат в интернете.
  • Подключите уведомления на телефон.

Источник: https://www.belinvestbank.by/business/page/moshennichestvo-v-seti-internet

Как нас обманывают карточные мошенники

Достаточно ли одного или двух платежей для того,  чтобы действия не расценивались как мошенничество?

Большинство случаев кражи денег с карты происходит из-за легкомысленности людей /Максим Стулов

«Здравый смысл, логика, бережное отношение к данным карты – вот главные средства, которые помогут обезопасить себя от мошенников», – перечисляет вице-президент холдинга «Русский стандарт» (владеет одноименным банком) Эльдар Бикмаев. Улов злоумышленников в 2016 г. составил 2 коп.

с каждого платежа по карте на 1000 руб., говорил бывший первый зампред ЦБ Георгий Лунтовский. И хотя карточный выигрыш мошенников сокращается – в прошлом году они украли на 6% меньше, чем годом ранее, 1,08 млрд руб.

, – рост безналичных платежей заставляет внимательнее относиться к безопасности карт.

https://www.youtube.com/watch?v=PMz6JJ0q850

Замначальника Главного управления безопасности и защиты информации ЦБ Артем Сычев называет социальную инженерию «одной из самых больших проблем информбезопасности» и цитирует песню Булата Окуджавы из фильма «Приключения Буратино»: «Пока живут на свете дураки, обманывать нам, стало быть, с руки».

Все опрошенные «Ведомостями» банки согласились, что главная причина кражи денег с карт в том, что клиенты ведутся на обман, с помощью которого мошенники выманивают у них информацию о карте или заставляют проделать определенные манипуляции.

Социальная инженерия работает так, приводит пример Сычев: на телефон жертвы приходит сообщение, что карта заблокирована, а для разблокировки предлагается позвонить по указанному номеру.

Жертва перезванивает, а на другом конце провода – злоумышленники, которые представляются сотрудниками банка и вынуждают сообщить информацию о карте или подойти к банкомату якобы для разблокировки.

Результат один – жертва сама переводит деньги мошенникам.

Вот история с одного из форумов. Женщина поверила мошенникам, по телефону убедившим ее ввести в банкомате в поле для указания суммы перевода набор цифр и заверившим, что это «код подтверждения». Главное – не звонить по номеру телефона, указанному в смс, говорит Сычев, а пользоваться только номером на обратной стороне карты – уж это точно номер банка, а не мошенников.

В последние пару лет существенно выросло число инцидентов с использованием этого метода, сетует начальник управления мониторинга электронного бизнеса Альфа-банка Владимир Бакулин.

С введением технологии 3D Secure (дополнительное подтверждение операции с помощью одноразового пароля, отправленного на телефон.

– «Ведомости») технических способов хищения стало меньше, а с использованием социальной инженерии – больше, отмечает вице-президент банка ТКБ Игорь Антонов.

С помощью социальной инженерии мошенники узнают у жертвы реквизиты, достаточные для совершения перевода с карты на карту: номер карты, срок ее действия, CVV-код (с обратной стороны карты), указывает начальник отдела безопасности банковских карт «ОТП банка» Андрей Леонтьев. Важно помнить, что представители банка никогда – ни по телефону, ни в переписке – не спрашивают полные данные карт, одноразовые пароли, пин-коды, подчеркивает пресс-служба «Тинькофф банка», для консультации им обычно достаточно имени и четырех последних цифр карты.

Другой прием социальной инженерии – рассылка электронных писем с вирусами. Письмо приходит якобы от контрагента, который просит срочно посмотреть новую тарифную сетку, скажем, телекомоператора, приводит пример Сычев.

Цель письма одна – заставить открыть прикрепленный документ либо ссылку, которая приведет к загрузке вредоносной программы, объясняет Сычев: «Если вы не будете открывать такие письма или у вас установлен антивирус, это будет гарантировать безопасность ваших денег и вашей информации».

Существует огромное количество подставных сайтов, созданных мошенниками, предостерегает Бикмаев: одно время были сайты «Проверьте, скомпрометирована ли ваша карта», где клиенту предлагалось ввести данные карты, а потом пришедший от банка пароль.

Такие сайты созданы для перевода с карты на карту либо перехвата данных, продолжает Бакулин: совершая операцию на подобном сайте, человек вводит данные своей карты, думая, что совершает покупку, однако на самом деле происходит обращение к одному из легальных ресурсов по переводам, где в качестве получателя платежа уже подставлена карта мошенника.

При использовании карты для оплаты в интернете, банкомате или торговой точке банки дают рекомендации, как минимизировать риск кражи денег (см. врез). От того, как вы их исполняете, будет зависеть, станете ли вы добычей злоумышленников, а также сможете ли вернуть деньги, если их все же украдут.

С 2014 г. закон «О национальной платежной системе» обязывает банк вернуть похищенные с карты средства.

Но только при соблюдении ряда условий: клиент должен сообщить о краже в течение суток после получения от банка уведомления об операции. Кроме того, компрометация данных карты не должна произойти по вине клиента.

Если же банк не уведомил об операции или разрешил ее после сообщения клиента об утрате карты, вся ответственность лежит на банке.

Жалобы, связанные с кражей денег с карт и невозможностью получить возмещение, – третьи по частоте, говорит финансовый омбудсмен Павел Медведев, и вернуть деньги в таком случае удается редко: банки успешно доказывают вину клиента в компрометации карты.

Это подтверждает банкир: если клиент сам не передаст информацию о карте или не будет использовать зараженное вирусом устройство, украсть деньги с карты практически невозможно.

Статья в законе больше направлена на возврат денег, украденных с карты без чипа, говорит банкир: их мошенники легко подделывают и при их использовании не требуется пин-код – невозможно определить, кто совершает транзакцию.

Если же вводится пин-код, банк однозначно определяет, что картой пользуется ее держатель. С 2015 г. банки обязаны выпускать карты только с чипом, других в обращении почти не осталось.

Самая распространенная причина отказа вернуть деньги – несвоевременное уведомление банка о несанкционированном использовании карты или мобильного телефона, говорит представитель ВТБ.

Когда клиент нарушил порядок безопасного хранения и использования карты (например, использовал нелицензированное ПО) и средства похищены из-за заражения устройства вирусом, банк рассматривает подобные ситуации в индивидуальном порядке, указал он.

В таких случаях банк рекомендует обратиться в правоохранительные органы.

Медведев не советует обращаться в суды или правоохранительные органы, даже если украли крупную сумму – сотни тысяч рублей: в процессе тяжбы можно лишиться здоровья и оставшихся денег – они уйдут на судебные издержки.

В абсолютном большинстве случаев клиент сам называет свои данные: CVV, пин-код и т. д., что делает невозможным возврат и опротестование операции, а также нельзя доподлинно проверить, что это было мошенничество, а не злонамеренные действия самого клиента, указывает Антонов. За последние три года с изменения закона расходы банка на возмещение клиентам не увеличились, рассказал он.

Россия входит в число благополучных рынков с точки зрения безопасности, говорит специалист по вопросам безопасности Masterсard в России Евгений Балезин: в последние годы ситуация улучшается.

Исправленный вариант: в последнем абзаце исправлена должность Евгения Балезина.

Источник: https://www.vedomosti.ru/finance/articles/2017/09/29/735855-kak-obmanivayut

3 самых распространенных способа интернет-мошенничества

Достаточно ли одного или двух платежей для того,  чтобы действия не расценивались как мошенничество?

Рынок электронных платежей в России растет примерно на 30 процентов ежегодно, и вместе с ним увеличивается число интернет-махинаций. Тысячи людей ежедневно становятся жертвами сетевых аферистов, которые изобретают все новые и новые способы отъема денег у населения.

По статистике, наиболее частой причиной преступлений в интернете становится банальная невнимательность пользователей, либо недостаток знаний о правилах безопасности.

“РГ” разбиралась в том, какие бывают виды сетевого мошенничества, защищает ли закон тех, кто попался на удочку интернет-фишинга, и как обезопасить свои финансы от этой угрозы.

Рыбалка по-хакерски

Пожалуй, самым распространенным способом мошенничества в интернете является фишинг (phishing: от английского fishing – рыбалка и password – пароль), то есть кража личных данных для последующего хищения средств с банковской карты или интернет-кошелька. Причем “засветить” карту или её реквизиты гораздо проще, чем кажется, а восстановить утраченные средства – крайне нелегко.

“Чаще всего для кражи паролей и секретной информации мошенники используют спам-рассылки, компьютерные вирусы и подставные сайты, – рассказывает начальник отдела дистанционного банковского обслуживания Московского кредитного банка Дмитрий Гнездилов, – поэтому главное – не пренебрегать ключевыми требованиями безопасности: обновлять антивирусную программу, использовать верификацию платежей по sms, оплачивать товары и услуги через систему онлайн-банкинга”.

Однако если вы регулярно следите за актуальностью баз антивируса и используете для платежей только проверенные сайты, это не гарантирует вам полной безопасности, поскольку мошенники блестяще научились извлекать выгоду из доверчивых пользователей, прикидываясь сотрудниками службы поддержки платежной системы, банка или просто – притворясь добросовестным покупателями б/у-товаров в интернете.  

“Я продавал спортивный тренажер через сайт бесплатных объявлений и получил выгодное предложение от одного покупателя.

Он сразу предложил хорошую сумму, объяснил, что хочет сделать подарок своей девушке и готов был перевести всю сумму мне на счет, – рассказал “РГ” Сергей Петренко, едва не ставший жертвой мошенника.

По его словам, настойчивый покупатель требовал передать ему CVV карты, объясняя это тем, что иначе его банк не пропустит платеж.    

“Ни при каких обстоятельствах не сообщайте незнакомым людям ваш CVV/CVC2, а тем более – пароли или коды верификации от любых платежных сервисов. Требовать эту информацию не вправе даже сотрудники вашего банка, не говоря уже о подставных лицах и мошеннических сервисах”, – предупреждает представитель МКБ Дмитрий Гнездилов.

По мнению эксперта, если вы хотите продать вещь в интернете, а ваш покупатель живет в другом городе, достаточно предоставить ему 16-значный номер карты, нанесенный на её лицевой стороне, и договориться о порядке перевода оплаты.

При этом для перевода денег с карты на карту лучше всего использовать соответствующие сервисы card-to-card, которые предоставляют многие крупные банки.

Удар по кошельку

Сравнительно новым, но от этого не менее опасным видом мошенничества являются махинации с интернет-кошельками, и зачастую, как ни странно, недальновидные пользователи сами отправляют злоумышленникам личные данные и пароли.

“Мошенники действуют по следующим схемам: покупка товаров, предоплата услуг, в том числе с предварительным перечислением 50%, что может создать мнимую видимость неких гарантий”, – рассказал “РГ” Вадим Колосов, руководитель юридической фирмы, специализирующейся на интернет-праве.

Такой случай, например, произошел с преподавателем йоги из Санкт-Петербурга, Елизаветой Смирновой. Девушка собиралась купить айфон на одной из крупнейших интернет-площадок по размещению бесплатных объявлений и, связавшись с недобросовестным продавцом, потеряла 35 тысяч рублей.

“Мошенник сразу вошел в доверие, предложил перейти на ты, изображал бурную деятельность и готовность во всем услужить, – рассказала “РГ” Елизавета, – а когда дело дошло до оплаты покупки, настоял на переводе денег именно через Qiwi-кошелек”.

Доверчивая покупательница согласилась на это странное условие, и как только ей пришла sms с личными данными о регистрации, злоумышленник попросил продиктовать эти цифры, якобы необходимые для службы доставки. “Вся сумма была у меня уже на счету, поэтому перевести деньги на свой кошелек, ему не составило никакого труда”, – жалуется Елизавета.

Как пояснила “РГ” руководитель пресс-службы Qiwi Юлия Мансурова, мошенникам удалось вывести средства из интернет-кошелька Елены до того, как она уведомила службу безопасности сервиса, и в данном случае необходимо обращаться в правоохранительные органы для возбуждения уголовного дела.

Однако если в этом примере девушка сама передала явки и пароли злоумышленнику, то бывают ситуации, когда распознать мошенничество довольно трудно даже хорошо подкованному пользователю.

С этим столкнулся Константин Ильин, собиравшийся продать через интернет одну из своих электрогитар.

“Покупатель с большим интересом отозвался на мое объявление и  был готов приобрести инструмент по полной предоплате с отправкой в другой город, – рассказывает Константин, – при этом главным условием покупателя был перевод средств именно через Qiwi, на что я согласился”.

Как пояснил Константин, “покупатель” вскользь отметил, что при отправке перевода необходимо будет оплатить комиссию и даже выразил готовность заплатить больше, чтобы перекрыть ее.

“Меня такая благотворительность, конечно, смутила, но я все-таки дал ему номер счета”, – рассказывает Константин.

В результате я получил странное сообщение о переводе через интернет-кошелек с требованием оплатить комиссию в 8% в течение трех часов, после чего вся сумма якобы поступит на мой счет. Этого было достаточно, чтобы распознать попытку мошенничества.

“Сумма, которую перечислили на счет Visa Qiwi Wallet, отображается непосредственно на балансе электронного кошелька – по аналогии с пополнением счета в любой другой системе”, – прокомментировали ситуацию в пресс-службе Qiwi. “Qiwi никогда не требует оплаты комиссии от получателей платежей или переводов”, – подчеркнул представитель компании.

Однако, увы, отличить такую уловку от настоящего перевода довольно трудно, оплаченная комиссия будет отображаться в системе платежей как добровольная операция, а несостоявшийся покупатель пропадет навсегда, поскольку сам товар его вовсе не интересовал и покупать он изначально ничего собирался.

Чтобы обеспечить безопасность своего интернет-кошелька, эксперты Qiwi настоятельно рекомендуют не переводить средства на счета незнакомых людей, избегать платежей в непроверенных интернет-магазинах и группах в соцсетях, ни в коем случае не сообщать третьим лицам пароли, одноразовые коды и прочие конфиденциальные данные, и обязательно подключить e-mail- и sms-уведомления о действиях с электронным кошельком.

Золото Лимпопо

Так называемые “нигерийские письма” уже не только стали широко распространенным интернет-мемом, но и успели набить оскомину даже самым неискушенным пользователям сети. Не смотря на это, эксперты отмечают, что активность африканских комбинаторов растет, а значит простодушные адресаты, очарованные историями в стиле “Тысячи и одной ночи”, все еще находятся.

“Не так давно я получил загадочное письмо от представителя гонконгской кредитной организации, – рассказал “РГ” Михаил Седов, специалист по информационной безопасности одного крупного российского банка, – отправитель предлагал мне выступить фиктивным наследником погибшего под бомбежкой иракского миллионера за символические 40% его состояния”.

К письму прилагалась анкета для внесения личных данных и пошаговые инструкции: открыть счет в офшорном банке на 500 евро, настроить к нему дистанционный доступ (за деньги) и передать всю информацию отправителю письма (что любопытно, тоже за деньги). Как нетрудно догадаться, эта история – типичный пример махинации с массой подставных лиц и продуманной легендой и, если бы Михаил не был специалистом в сфере IT-безопасности, мог бы вполне попасться на крючок.

Чаще всего жертва переводит на указанный в письме счет крупную сумму, передает злоумышленникам копии личных документов, ожидая баснословного обогащения, а авторы комбинации переключаются на другого охотника получить наследство, а в некоторых случаях – даже используют документы жертвы для перекрестного мошенничества. 

Следовательно, чтобы обеспечить безопасность своих финансов, любой призыв вложить кровно заработанные в развивающуюся экономику солнечной Нигерии, либо получить наследство бездетного миллионера из любой другой африканской страны, для оформления которого вас попросят заплатить пустяковую, на первый взгляд, сумму, должен трактоваться вполне однозначно: вас хотят нагло обмануть, и вернуть деньги будет уже невозможно!

Сутки на заявление

Если вы или ваши близкие все-таки стали жертвой интернет-мошенничества, эксперты рекомендуют незамедлительно обращаться в полицию.

Расследованием интернет-преступлений занимается Управление “К” МВД России и подать заявление туда можно через специальную форму на сайте ведомства: mvd.ru/request_main.

Кроме того, чрезвычайно важно как можно скорее проинформировать о факте кражи средств банк или платежную систему.

“Если пользователь своевременно подаст заявление в службу безопасности, электронный кошелек мошенника может быть заблокирован, это помешает ему вывести похищенные средства”, – комментирует представитель Qiwi.

Деньги могут быть возвращены потерпевшему только по решению суда, для этого и необходимо обращаться в полицию, ведь это является официальным основанием для платежного сервиса начать внутреннее расследование.

Не смотря на то, что мошенники орудуют в сети под вымышленными данными, используют несколько звеньев в цепочке обналички похищенных средств, а также целую систему прокси-серверов, маскирующих реальный IP, восстановить справедливость в некоторых случаях можно.

“Полиция располагает всеми необходимыми ресурсами и возможностями для выявления таких мошенников и привлечения их к ответственности, в разных регионах страны было раскрыто немало подобных дел, причем в большинстве случаев – мошенники признают свою вину”, – объясняет юрист Вадим Колосов.

По мнению эксперта, пострадавшему необходимо также приложить к заявлению адреса почтовых ящиков, ссылки на профайлы мошенников в соцсетях, их имена, пусть и вымышленные, а также скрины переписки со злоумышленниками, поскольку такая информация может лечь в основу проверки и сильно помочь расследованию.

Любопытно, что по статистике до вынесения судебного приговора доходят дела как на сотни тысяч рублей с несколькими обманутыми, так и по заявлению одного потерпевшего с ущербом в несколько тысяч, а значит – шанс вернуть утраченное почти всегда есть.

Однако мошенничество гораздо проще предупредить, чем расследовать уже свершившийся факт и доказывать виновность аферистов.

Соблюдение этих несложных правил позволит повысить вашу безопасность в интернете в несколько раз!

Справка “РГ”

10 правил безопасного обращения с финансами в интернете 1. Не сообщайте реквизиты банковской карты или коды верификации платежных сервисов неизвестным. 2. Регулярно обновляйте антивирусную программу на домашнем компьютере. 3. Не вводите данные банковской карты с компьютеров общественного пользования. 4.

Используйте для оплаты систему онлайн-банкинга вашей кредитной организации. 5. Подключите sms-уведомления к вашей банковской карте, чтобы всегда быть в курсе всех операций по ней. 6. Не открывайте подозрительные ссылки из писем и sms от незнакомых отправителей. 7.

Используйте виртуальную клавиатуру для ввода логина и пароля к личному кабинету сервисов электронных платежей. 8. Если вы потеряли телефон, на который приходят коды верификации вашего платежного сервиса, немедленно заблокируйте сим-карту. 9. Используйте для платежей в интернете только карты с 3d-secure.

10.

Помните, что ни один из платежных сервисов не требует оплаты комиссии от получателя перевода.

Источник: https://rg.ru/2015/02/04/moshenniki-site.html

Прав-помощь
Добавить комментарий