1. Главная
  2. Рейтинг 
  3. Где украсть деньги с карты. Семь способов украсть деньги с пластиковой карты

Где украсть деньги с карты. Семь способов украсть деньги с пластиковой карты

Вчера в УБЭП ГУВД Москвы сообщили о раскрытии очередного мошенничества с банковскими пластиковыми картами. Студент одного из столичных вузов вместе с приятелем, используя поддельные карты, через банкоматы похищал деньги со счетов россиян и иностранцев.

По данным «Коммерсанта», милиционеры вышли на мошенников благодаря бдительности сотрудников службы экономической и внутренней безопасности одного из крупных московских банков. Как известно, все банкоматы в Москве оборудованы скрытыми камерами. Просматривая записи с этих камер, банковские секьюрити обратили внимание на молодого человека, который девять раз подряд по разным картам с одного банкомата обналичил несколько тысяч долларов США. В банке сочли это подозрительным и сообщили о случившемся в УБЭП.

Милиционеры выяснили, что деньги обналичивал студент одного из столичных вузов Антон Объедков, приехавший в Москву из Ташкента. За ним было установлено скрытое наблюдение. Выяснилось, что студент жил явно не на одну стипендию. Нигде не работая, он тем не менее проживал не в общежитии, а снимал квартиру, регулярно посещал молодежные кафе и ночные клубы, где тратил крупные суммы. Подозрительным показалось и то, что студент очень часто бывал на компьютерных рынках, где покупал специфические программы и комплектующие от электронных приборов, которые могли быть использованы для изготовления поддельных банковских карт. Милиционеры предположили, что имеют дело с кардером - человеком, занимающимся мошенничеством с банковскими картами. Их предположения подтвердились. Оперативники, следившие за Антоном Объедковым, увидели, как он снимает через банкомат крупную сумму денег, и задержали студента. Как выяснилось, с поличным. В карманах одежды Антона Объедкова оперативники нашли 23 поддельные дебетовые банковские карты. С их помощью с банковских счетов можно было похитить $230 тыс.

Отпираться студент не стал. Он рассказал оперативникам, как вместе со своим знакомым Константином Свободиным украл через банкоматы больше $60 тыс. По словам подозреваемого Объедкова, махинации организовал Константин Свободин. Некий Али (имя изменено в интересах следствия.-«Коммерсант») из Франции, с которым юноши познакомились на форуме в интернете, где общаются кардеры, за вознаграждение прислал Константину Свободину данные на несколько десятков банковских карт французов и PIN-коды к ним. Используя эту информацию, Константин Свободин якобы изготовил карты и научил Антона Объедкова снимать по ним деньги в банкоматах. Но Антон Объедков не смог объяснить, как к нему попали поддельные российские банковские карты. Об этом оперативники догадались сами, проведя обыск в квартире студента. Милиционеры нашли записную книжку Антона Объедкова с данными о банковских картах российских граждан с PIN-кодами. Кроме того, в квартире нашли микровидеокамеры и детали от самодельных картридеров - приборов, копирующих информацию с банковских карт. Как считают милиционеры, студенты изготовили и установили на нескольких банкоматах скрытые камеры и такие приборы, закамуфлировав их под пластмассовую рамочку картоприемника. С помощью этой техники они и собрали данные о банковских картах, которые потом использовали для изготовления карт-двойников. Оперативники нашли объяснение и тому, что в записной книжке студента у некоторых карт одна или две цифры четырехзначного PIN-кода были указаны предположительно. Милиционеры считают, что особо осторожные пользователи банкоматов, набирая PIN-код, прикрывали клавиатуру рукой, как это рекомендуют банки, и микрокамера смогла зафиксировать только его часть.

Вчера Антон Объедков решением суда был арестован. Ему предъявлено обвинение по статье 159 УК РФ («Мошенничество»). Константин Свободин скрылся и объявлен в розыск. О французском сообщнике мошенников следователи Главного следственного управления при ГУВД Москвы, ведущие уголовное дело, уже проинформировали Интерпол.

Александр ЖЕГЛОВ

Не проходит и одного месяца без информации о том, как с клиентами самого крупного российского банка приключилась какая-то беда. Буквально на днях журналистам удалось выяснить, что мошенники используют новый простейший способ, который позволяет им украсть все деньги с любой банковской карты «Сбербанка», а иногда и сделать большее, вплоть до того, чтобы клиент взял деньги у банка в долг, а воры затем могли нагло списать их со счета. Эксперты оценили ущерб от новой мошеннической схемы в России на более чем 30 млн рублей, причем с каждым днем эта цифра только растет.

По данным «Известий», мошенники в России начали использовать простейший способ обмана, благодаря которому даже у самых бдительных россиян не возникает никаких сомнений, в результате чего они становятся жертвами мошенников. Его существование стало возможно благодаря IP-телефонии. Наглые обманщики приобретают у российских сотовых операторов виртуальную ATC, после чего они активируют ее на одноразовую SIM-карту, купленную где-то противозаконно.

После активации они получают полный доступ к веб-интерфейсу, в котором номер виртуальной станции ATC можно изменить на любой другой, вплоть до реального номера банка. Мошенники, разумеется, используют номера «Сбербанка», с которых они обзванивают всех клиентов и просят их раскрыть какую-то информацию. Используют разные аргументы для убеждения, однако всегда соблюдается этикет, поэтому даже самый опытный пользователь не заподозрит подвоха.

В случае, если клиент «Сбербанка» отказывается называть какую-то информацию, ему могут пригрозить блокировкой счета или начислением дополнительных процентов (зависит от ситуации). Цель у мошенников одна – узнать данные, необходимые для несанкционированного списания денежных средств с банковской карты или счета. Когда самые бдительные россияне сравнивают номер телефона, с которого позволит «сотрудник», с тем, который указан на сайте банка, то все сомнения у них пропадают, поскольку он в полной мере соответствует.

С помощью такого простого способа с любой банковской карты «Сбербанка» можно запросто украсть все деньги. Мошенники просят сообщить им номера карточек, одноразовые парочки, коды для доступа и прочие данные, вплоть до ответа на секретный вопрос «для идентификации личности». Чаще всего обзванивают преимущественно лиц пожилого возраста, поскольку у них на счету практически всегда есть несколько десятков тысяч рублей «на черный день», а также в связи с тем, что они меньше других относятся к подобным звонкам с подозрением.

Обязательно расскажите об этом своим друзьям, знакомым и родным, чтобы никто не лишился денег из-за новой мошеннической схемы.

Не упустите свой шанс! До 2 июня включительно у всех желающих есть уникальная возможность Xiaomi Redmi AirDots, потратив на это всего 2 минуты своего личного времени.

Присоединяйтесь к нам в

Интернет все чаще становится сценой для детективных историй со своими алчными злодеями, бравыми «робингудами», погонями, головоломками и вполне предсказуемым финалом. В этом материале мы собрали 5 интересных сценариев киберпреступлений и оффлайн-наказаний за ними последовавших.

1

Альберт Гонсалес может считаться хакером века. Первым громким делом в его криминальной карьере был ресурс Shadowcrew, который он создал вместе с командой единомышленников. В этом сообществе кардеры делились информацией о ворованных кредитках, данными об их владельцах, а также устраивали торги. На «бирже кардеров» активную деятельность вели около 4000 человек, и вскоре ею заинтересовались в ФБР. Чтобы избежать тюрьмы, Гонсалесу пришлось сотрудничать с властями - с 2003 по 2004 годы он предоставлял данные о Shadowcrew, что привело к массовым арестам его членов и закрытию сообщества. За предоставляемую информацию Гонсалес даже получал от ФБР деньги - по $75 тысяч в год, однако втайне сам продолжал заниматься аферами. Он организовал новую преступную схему: используя программу-сниффер, перехватывающую и анализирующую трафик wi-fi сетей компаний, он получал доступ к секретным данным. Так, поколесив полгода на машине вокруг офисов корпорации TJX Companies и как следует поработав с их сетью, он украл более 40 миллионов номеров банковских карт и данных на их владельцев для последующей перепродажи.

Топ-5 стран с самым высоким уровнем кибер-преступности

США 23%
Китай 9%
Германия 6%
Англия 5%
Бразилия 4%


Уже в мае 2008 года Гонсалеса и 10 его «коллег» арестовали в ходе спецоперации ФБР. Позже выяснилось, что Гонсалес причастен к организации взлома Heartland Payment System (5-я по величине платежная система в США и 9-я в мире), системы банкоматов ритейлера 7-Eleven и торговой сети Hannaford Bros. В общей сложности Гонсалес за все время поучаствовал в краже и перепродаже данных о 170 млн карт, благодаря чему жил на широкую ногу, тратив деньги на машины, квартиры в Майами, дорогие часы и вечеринки. При обыске в его доме было обнаружено полмиллиона наличными и еще $1 миллион был закопан во дворе дома у его родителей.

Гонсалес в настоящее время отбывает 20-летний срок в федеральном исправительном учреждении в Мичигане. Его планируется освободить в 2025 году.

2

21 декабря 2012 года американцы Элвис Рафаэль Родригес и Эмир Ясир Йехе вместе с международной группой киберпреступников устроили одно из самых масштабных преступлений за историю. Они взломали индийскую и американскую базы данных предоплаченных дебетовых банковских карт Mastercard и Visa. Затем злоумышленники отменили на счетах ограничения на получение наличных и с помощью измененных пин-кодов сняли $5 миллионов в банкоматах 26 стран мира (включая Россию). Спустя два месяца преступники повторили операцию, сняв в банкоматах уже $40 миллионов. Мошенники подделали карты и занесли на них данные клиентов банков Арабских Эмиратов и Омана, так как ближневосточные банки зачастую разрешают своим клиентам держать на дебетовых картах крупные суммы, а к их перемещениям не очень строги.

преступной команде помогало не менее 100 человек в разных странах, которые совершили 36 тысяч снятий средств. 9 мая в Нью-Йорке по подозрению к причастности к этому преступлению были арестованы 8 человек.

После кражи некоторые (очевидно, не самые мудрые) преступники фотографировались с пачками украденных наличных, новоприобретенными часами Rolex и дорогими автомобилями.

Сообщается, что организаторы, разработавшие сложную схему, и хакеры, которые занимались непосредственно взломом банковской системы, находились вне США и получали львиную долю средств. Те же, кто обналичивал деньги, заработали не более 20% от всего улова.

Джон Дрейпер его друзья из Apple

70-е : Джон Дрейпер, известный как Cap’n Crunch, выяснил, что игрушечный свисток из коробки кукурузных хлопьев издает звук на той же частоте, что и сигнал доступа в телефонную сеть. Он звонил на междугородный номер и, пока шел набор, свистел в свисток. Этот сигнал сообщал системе о том, что Дрейпер положил трубку. Таким образом, линия считалась свободной, и все дальнейшие действия телефонной системой не фиксировались. После этих опытов Дрейпер вместе со своими друзьями Стивом Возняком и Стивом Джобсом создали устройство Blue Box, позволяющее имитировать звуки телефонной сети и осуществлять бесплатные звонки по всему миру.

3

Владимир Левин является знаковой фигурой в сфере информационной безопасности. Этим статусом он обязан в том числе своей преступной деятельности. В 1994 году Левин проник во внутреннюю сеть американского банка Citibank, взломав аналоговое модемное подключение банка и получив доступ к нескольким счетам, принадлежавшим корпоративным клиентам.

Он вместе с группой помощников сумел раскидать около $10 миллионов на счета в США, Финляндию, Германию, Израиль и Нидерланды, однако сообщников арестовали, а уже в марте 1995 года в лондонском аэропорту был пойман и сам Левин. Хакеру удалось обналичить лишь 400 тысяч долларов, остальные украденные деньги банк смог вернуть обратно.

По американскому законодательству Левину грозил срок до 60 лет тюрьмы, однако обвинение и защита заключили «досудебное соглашение», и ему назначили лишь 36 месяцев тюремного заключения и 250 тысяч долларов штрафа.

За год киберпреступники обходятся 24 крупнейшим странам в сумму около $388 миллиардов . От их действий страдают 431 миллион человек .

4

В ноябре 2011 года ФБР объявило о разоблачении крупнейшего киберпреступления в истории. Беспрецедентное расследование, проведенное совместными усилиями международных правоохранительных органов, частных предприятий, установило личности семерых эстонцев и гражданина России, организовавших гигантскую компьютерную сеть ботнет.

Первый хакер в истории

Первым хакером может считаться фокусник Невил Маскелин, который в 1903 году по заказу фирмы «Восточная телеграфная компания» испортил презентацию беспроводной передачи данных Джона Флеминга и Гульельмо Маркони, показав публично, что в передачу можно вмешаться. Проекционный фонарь в театре, где проходило мероприятие, азбукой Морзе передавал сообщение «Вздор» и стишки о том, что «один негодяй-итальянец задумал всех обмануть».

5

Еще одна преступная схема, изобретенная на постсоветском пространстве в середине нулевых, - система «денежных мулов». Сначала группы мошенников используют вирусы-трояны, такие как Zeus и URLZone, а также «кейлогеры» (программы, регистрирующие нажатия на клавиатуре компьютера), с помощью которых они взламывают компьютерные системы небольших предприятий, пользующихся онлайн-банкингом. Учетные данные воруются, а счета, естественно, опустошаются при помощи «денежных мулов». Это ни о чем не подозревающие люди, которых нанимают на якобы легальную работу; на самом же деле, они выступают финансовыми посредниками, а их банковские счета используются для перевода денег со счетов жертв на счета злоумышленников.

По этой схеме банда украинцев Евгения Кулибабы и Юрия Коноваленко с октября 2009 по сентябрь 2010 украли $30 миллионов по всему миру, в том числе 6 миллионов фунтов у финансовых учреждений Великобритании. Они организовали агентурную сеть по выводу краденых средств из Британии в Восточную Европу. Кулибаба с территории Украины организовывал распространение вирусов и обчищал счета, а Коноваленко руководил действиями «мулов». Главари банды получили по 4 года и 8 месяцев, многие рядовые участники также сели в тюрьму.

В прошлом году 44% пользователей интернета старше 18 лет испытали на себе действия онлайн-мошенников.

Чтобы украсть деньги с чужого счета, вам придется заразить компьютер жертвы вирусом, через который вы сможете установить удаленный доступ.

Дождавшись, когда ни о чем не подозревающий пользователь зайдет на свой банковский счет, вы сможете незаметно перевести деньги на свой подставной счет на Каймановых островах.

Более простой способ - послать жертве поддельное письмо от имени его банка с просьбой зайти на счет и поменять некую информацию.

Когда пользователь введет там свои логины, пароли, номер карты, пин-коды и прочие данные, его деньги почти у вас в кармане.

Чтобы обналичить деньги с мобильника, придется нанять дроппера - подставное лицо, на которое оформлен номер мобильника. Его нужно уговорить пойти в офис оператора сотовой связи с заявлением на получение денег с мобильного счета.

Cover image: Surian Soosay/flickr.com

Хранить деньги в Сбербанке кажется самым надежным вариантом в то время как Центробанк ежедневно закрывает по несколько банков. Зеленого Слона уж точно не лишат лицензии. Но часто Зеленый Слон оказывается опаснее Зеленого Змея, а его клиенты остаются с обнуленными счетами. Если у банка отзывают лицензию, вы получаете до 1,4 млн от АСВ, если мошенники снимают деньги с ваших счетов в Сбербанке - шансы 50 на 50.

У дедушки сняли пенсию еще до того, как он получил дебетовую карту, а у молодой мамы, продававшей коляску на Авито, сняли все деньги со вклада. В кризисные времена воровство денег со счетов Сбербанка принимает массовый характер. Давайте посмотрим, как чаще всего выводятся деньги, кто в этом виноват - Сбербанк, клиенты или хитрые мошенники. Что нужно делать, чтобы не стать жертвой злоумышленников, а также, куда бежать, если с вашего счета стремительно улетают деньги.

Скимминг - все изощреннее

Скиммеры - это считывающие устройства, которые мошенники устанавливают на банкоматы, чтобы затем создать дубликат карты и снять с нее деньги. Помимо дубликата магнитной полосы мошенники стремятся заполучить ПИН-код, чаще всего при помощи микроскопической камеры. Впрочем и без ПИН-кода данные карты можно использовать, чтобы вывести с нее средства.

"Я была на работе, когда мне пришло сообщение о блокировке моей карты Visa. Я тут же позвонила в Сбербанк и мне сказали, что карта заблокирована из-за возможных мошеннических действий. Конечно, я отправилась в банк, написала заявление на перевыпуск и успокоилась. Об исчезновения денежных средств я узнала через 2 дня, когда обнаружила, что на карте Моментум появилась значительная сумма 149 000 рублей, которую я успела снять, мошенники закрыли вклад на сберкнижке, при этом Сбербанк снял свою комиссию 9434,62 за досрочное расторжения договора вклада "Управляй", и перечислили 413286,44 на карту Momentum, мошенники сняли 5 раз по 3000 рублей, затем по 100 000 рублей, 150 000 рублей - всего снято 265 000 рублей..."

Почему у клиентов Сбербанка крадут больше?

Большое число банкоматов и клиентов приводит к тому, что они чаще становятся жертвами мошенников, но есть и другие объективные причины.

Казалось бы чип на карте должен защищать от скиммеров, ведь его сложнее скопировать. Все карты в России оснащены чипами, но далеко не все банкоматы их считывают. В большинстве банкоматов Сбербанка, как раз можно снять деньги с дубликата карты без чипа. Даже если снять деньги не получится, по дубликату карты мошенники могут подключить свой номер телефона к мобильному банку, получить доступ к интернернет-банку и одноразовые пароли для подтверждения транзакций.

Случаи скимминга в последнее время участились и жертвами становятся клиенты всех банков. Однако, доступ к карте Сбербнка дает доступ ко всем счетам клиента и позволяет не только обнулить карту, но и вывести деньги со вклада, сберкнижки и кредитной карты.

Как защититься от скимминга?

  • Выбирать банкоматы в отделении банка, а не в темном углу магазина или на улице.
  • Осматривать картоприемник и клавиатуру и отказываться от операции, если что-то шатается, видны следы клея или вид банкомата вызывает подозрения.
  • Прикрывать рукой клавиатуру при вводе ПИН-кода.
  • Прочитать о том, как определить банкомат со скиммером.
  • При первых подозрениях, что карта скомпрометирована, звонить в банк и блокировать карту.

Что делать, если у вас украли деньги?

Если деньги уже украдены, после блокировки карты, быстрее бежать в банк и писать заявление.

Вернут ли деньги?

В большинстве случаев Сбербанк возвращает деньги, если вы стали жертвой скиммеров, а оригинал карты при этом находится у вас. Главное составить заявку на возврат средств немедленно. Но учтите, что срок возврата по факту может занять от 45 дней до полугода.

Фишинг и социальная инженерия

Классический пример фишинга - вы получаете письмо от банка по электронной почте, проходите по ссылке и попадаете на совсем другой сайт, который очень похож на сайт банка. Логин и пароль тут же переходит к злоумышленникам, а деньги перетекают в их карманы. Подмена страницы входа в интернет-банк может произойти, если компьютер или смартфон заражен вирусами.

Впрочем сегодняшние клиенты Сбербанка больше страдают не от хакеров, создающих поддельные страницы, а от тех, кто хитростью выманивает данные для доступа к интернет-банку. Например, вам может прийти СМС о блокировке карты. Вы звоните по телефону из СМС, а трубку берет мошенник и просит для подтверждения личности ввести одноразовый пароль.

Другая частая ситуация: покупатель с Авито хочет отправить вам предоплату на карту Сбербанка. Вы сообщаете номер карты и срок ее действия, через некоторое время покупатель перезванивает и просит сообщить код из смс, называя разные причины - деньги ушли не туда, он снял вместо того, чтобы отправить и хочет вернуть…

"Я решила зайти в Сбербанк Онлайн, но войти не получилось, т.к. Сбербанк приносил свои извинения за технические работы и обещал возобновить работу в ближайшее время. В 13.30 я снова вошла в Сбербанк Онлайн. На этот раз всё было нормально, мне пришла СМС об успешном входе в систему, но открылось окно с запросом моих персональных данных (в связи со сбоем в системе безопасности банка) я ввела, т. к. всё происходило на официальном сайте Сбербанка. И тут что-то началось. Открылось окно с просьбой отменить операцию (мне отправлено СМС с паролем для отмены). Я хотела позвонить в Сбербанк, но мне позвонил мужчина, представился работником Сбербанка и сказал, что произошел сбой и нужно следовать инструкциям появляющимся на экране и приходящим по СМС сообщениям. Так как одно соответствовало другому, я ввела пароль для отмены операции. Окно вывалилось опять, опять пришло СМС, так повторилось ещё три раза. не выдержав, я вышла из Сбербанка Онлайн, попыталась войти снова, но не смогла. Тогда я позвонила работнику банка который мне звонил, но его телефон оказался заблокирован. Я сверила телефон с телефоном Сбербанка, и оказалось, что он отличается от сбербанковского одной цифрой. У Сбербанка нолик после шести пятёрок, а тут вначале. Я дозвонилась до Сбербанка и тут меня убили наповал. С МОЕЙ КАРТЫ УТЕКЛО ОКОЛО 700 ТЫСЯЧ РУБЛЕЙ!"

Почему в Сбербанке такое происходит чаще?

Большое число клиентов, которые не сами выбирали банк - пенсионеры, зарплатные клиенты. Часто это люди не очень подкованы технически, а значит их легче запутать, чтобы получить нужную информацию. Но есть и другая причина.

Зная номер карты и номер телефона, к которому она привязана, можно снова зарегистрироваться в Сбербанк Онлайн - мошеннику остается только получить коды из СМС. Можно создать шаблон платежа и выводить по нему деньги без СМС-подтверждения. Особенно опасно то, что через Сбербанк онлайн мошенники получают доступ ко всем счетам, а не только к карточным.

Как не попасться на удочку?

Чтобы не стать жертвой мошенников, нужно быть очень внимательным и подозрительным:

  • При входе в интернет-банк обращать внимание на правильность написания адреса сайта и безопасное соединение - https://online.sberbank.ru/
  • Если при входе в интернет-банк, требуется ввести что-то кроме логина и пароля/ одноразового пароля - это не сайт Сбербанка.
  • Не сообщать никому коды из СМС, чтобы ни говорили на том конце провода. Сбербанк никогда не требует коды для отмены или аннулирования операции - такой возможности просто нет.
  • Не сообщать номер своей карты незнакомым людям, а срок действия не говорите никому и никогда - чтобы отправить перевод с карты на карту, не нужен срок ее действия.
  • Если вам позвонили из Сбербанка, напрягитесь - это ваша «привилегия» звонить в колл-центр и ждать на проводе. Сбербанк звонит, только если хочет что-то вам продать.

Что делать?

Блокировать карту, писать заявление в банк и в милицию.

Вернут ли деньги?

Если вы сами сообщили код из СМС злоумышленникам, то дали им свое согласие на списание. В этом случае Сбербанк деньги не вернет.

Достаточно знать номер карты

Номер карты, срок ее действия и CVV код позволяют расплачиваться за покупки через интернет и делать денежные переводы через специальные сервисы. Номер карты может быть скомпрометирован, например, при оплате в кафе, когда официант унес вашу карту за стойку бара, чтобы провести оплату. Номера карт Сбербанка люди с легкостью сообщают друг-другу для отправки переводов с карты на карту, например, при совершении покупок на Авито, Из рук в руки или на форумах. Если вы воспользовались банкоматом с установленным скиммером (см. первый пункт), данные карты тоже попадут в руки злоумышленников.

Зная только номер карты злоумышленники могут подобрать срок ее действия и осуществить покупку на некоторых сайтах, где не требуется CVV-код (например, Amazon.com), кроме того код с обратной стороны карты не требуется для проведения небольших платежей, например, для оплаты сотовой связи. На телефонные номера абонентов Билайн уходят не малые суммы с карт Сбербанка.

Большинство интернет-магазинов принимают платежи через протокол 3D-secure. В этом случае операцию требуется подтвердить одноразовым паролем из СМС. Но во-первых, это требуется не везде. Во-вторых, зафиксирован ряд случаев, когда злоумышленники каким-то образом получали одноразовые пароли. Либо утечка на стороне банка, либо на стороне оператора…

"Моя история такова: на бесплатном сайте было написано мной объявление о продаже детской коляски. Сегодня позвонил молодой человек и сказал, что он готов купить данный товар, но оплатит переводом на карту Сбера. Попросил меня продиктовать номер моей карты, благо дала номер карты мужа, там было около 500 руб. Значит только сказали номер карты, как на тел. мужа пришло смс о том, что сумма 7 руб. 50 коп, была снята через RUS MOSCOW BEELINE MTOPUP. Я, естественно, сразу догадалась, в чём дело, но через 15 секунд 100 руб. ушли, потом опять 200 и снова 100. Так у нас осталось 75 руб. на карточке!"

Почему Сбербанк опаснее?

Клиенты Сбербанка страдают чаще из-за того, что очень удобно переводить платежи с карты на карту Сбербанка без комиссии по номеру карты. Через интернет-банк или банкомат. Поэтому номер карты раскрывают каждому потенциальному покупателю.

Как сохранить данные карты в секрете?

  • Не сообщать номер карты третьим лицам.
  • Не совершать покупки в подозрительных интернет-магазинах, что бы не скомпрометировать номер.
  • Блокировать карту, если она потеряна.
  • Установить лимиты на расходные операции в интернете и запрет на платежи за рубежом.

Если деньги увели

Писать заявление в банк и в милицию.

Шансы на возврат

Если была операция с 3D-secure, деньги банк добровольно не вернет. Если без - скорее всего решение будет в вашу пользу.

Мобильный банк - черная дыра

Здесь речь пойдет только о Сбербанке.

Пакет мобильного банка Сбербанка - это смс-информирование обо всех операциях плюс возможность отправлять короткие команды на специальные номера для совершения платежей (за телефон, перевод с карты на карту и т.д.). Эконом пакет сообщает только о входе в Сбербанк онлайн, присылает одноразовые пароли и также дает возможность совершать платежи через СМС, но уже с более высокой комиссии. Подключение мобильного банка - обязательное условие для доступа к дистанционному банковскому обслуживанию (к интернет-банку, проще говоря). Еще одно обязательное условие - наличие карты и заключение УДБО (универсальный договор банковского обслуживания), который связывает все ваши счета и привязывает их к номеру мобильного телефона. Вот тут и начинаются чудеса.

Вариант 1

К мобильному банку может быть привязан другой номер - совсем не тот, который был указан в письменном заявлении или отличающийся от него на одну цифру. Как правило, здесь ошибка сотрудника - случайная или преднамеренная.

Став «счастливым владельцем» чьего-то мобильного банка, человек может понемногу выводить себе деньги на телефон. А владелец счета об этом даже не будет подозревать, ведь СМС-ки ему не приходят.

Возможно, при получении карты вы не написали заявление на подключение мобильного банка. А его все-таки подключили на неизвестный вам номер, не без участия сотрудников банка.

Если есть письменное подтверждение, что номер оказался другим, деньги вам вернут, но придется это доказывать.

Часто бывает, что смс-ки приходили-приходили, а потом раз - и перестали. Сбой программы или? В любом случае повод насторожиться и отправиться в банк.

Вариант 2

К мобильному банку может быть привязан второй номер. Подключить второй номер можно через банкомат, например, по копии карты (см. первый пункт). При этом на первый - основной номер больше не будут приходить сообщения.

Вариант 3

Вы сменили номер телефона или оператор передал его другому абоненту, а заявление на отключение старого и подключение нового номера вы не написали. Либо сотрудник принял заявление на отключение, но забыл нажать на клавишу.

Возможно, вы закрыли все карты и потеряли телефон, а через год снова завели карту Сбербанка. Вот тут и всплыл старый номер, о котором вы уже забыли. Вывод денег через старые номера, привязанные к мобильному банку встречается достаточно часто.

Обратите внимание, что при смене номера телефона нужно писать 2 заявления! На отключение старого и подключение нового. В противном случае к мобильному банку может быть привязано до 8 телефонных номеров!

Печальная новость: банк не вернет вам деньги, выведенные таким образом. Единственный вариант - если удастся доказать, что заявление на отключение действительно было, но сотрудники номер не отключили.

Почему с клиентами Сбербанка это случается чаще?

СМС-информирование и мобильный банк устроены по разному в разных банках, но клиенты Сбербанка страдают чаще по нескольким причинам:

  • Через мобильный банк очень легко совершать платежи на большие суммы. При этом даже не нужно знать данные карты.
  • Сложно устоять от соблазна вывести деньги с чужой карты, если тебе день и ночь сыплются СМС-ки, даже если ты изначально не планировал кого-то обокрасть.
  • Сотрудники получают бонусы за подключение доп услуг, поэтому подключают мобильный банк и тем, кто не просил.
  • Мобильный банк подключают всем и каждому, хотя пользуются им в основном мошенники.

Новый тренд - замена СИМ-карты

Ваша СИМ-ка перестает работать, деньги со счетов пропадают, а потом выясняется, что кто-то получил новую СИМ-карту в одном из офисов Билайна, МТС или другого оператора…

Иногда у злоумышленников уже есть ваши паспортные данные (утечка может быть в салоне связи), номер карты (скимминг) и доступ к Сбербанк онлайн, иногда они используют мобильный банк, чтобы вывести через него то, что успеют, затем подключают интернет-банк и выводят остальное.

Деньги очень быстро выводятся через сервисы для перевода с карты на карту стороннего банка (мошеннику достаточно знать номер карты и подобрать срок действия), на предоплаченную карту Кукуруза (нужно знать все реквизиты карты), на карту Сбербанка (нужно иметь или восстановить данные для входа в Сбербанк онлайн).

Интересно, что Сбербанк блокирует карту лишь на следующий день. Конечно, здесь огромная дыра на стороне операторов сотовой связи - они перевыпускают карты по поддельным паспортам, доверенностям, пенсионным удостоверениям без заявления, без попытки связаться с настоящим владельцем СИМ-карты. Да и сотрудники часто бывают замешаны. Но и Сбербанк не без дыр.

"Украли деньги с карты жены. Все, как у таких же бедолаг: к сотовому оператору является некто и меняет симку на себя. Потом у человека пропадает связь с банком, пока злоумышленники переводят деньги на Кукурузу (в моем случае - в Новосибирск). На следующий (!!!) день Сбербанк присылает СМС, что счет блокирован. Но денег на нем уже нет. Логин-пароль, по словам Сбера, злоумышленники знали."

Почему Сбербанк?

  • При замене СИМ-карты номер телефона остается прежним, а IMSI код сим карты меняется. По закону банки должны его отслеживать, но работает этот процесс очень криво - то блокируют доступ к Сбербанк Онлайн тем, кто СИМ-карту не менял, или блокируют через 3 месяца после замены, а число мошенничеств, связанных с заменой сим-карты стремительно растет. Есть мнение, что проверка IMSI кода в Сбербанке просто отключена, в то время как в ряде других банков прекрасно работает.
  • Стремительный вывод средств со всех счетов несколькими транзакциями почему-то не вызывает подозрений и у банка и не приводит к своевременной блокировке карты. Это говорит о том, что антифродовая система работает очень плохо.

Что делать?

Порядок действия пострадавшего стандартный - блокировка карты, заявление в банк, а затем, скорее всего, в суд - на оператора сотовой связи и на банк.

Вернут ли деньги?

Добровольно возвращают редко, через суд практика противоречивая. Если мошенники использовали ваш логин и пароль для доступа к интернет-банку, то деньги, скорее всего, не вернут.

В статье использованы реальные отзывы клиентов Сбербанка, опубликованные ими на Banki.ru.

Все, о чем нужно знать клиентам Сбербанка, чтобы не лишиться денег

Одной из главных задач любого банка является, как бы банально ни звучало, защита средств своих клиентов. Однако, далеко не все кредитные организации справляются с ней. Клиенты даже таких монолитных банков, как Сбербанк, постоянно жалуются на то, что с их карт незаконно списали средства, причем банк не спешит их возвращать. К сожалению, в большинстве случаев спасти себя утопающие могут только своими силами. Если знать, как действуют мошенники, можно спасти свои сбережения, нажитые тяжелым трудом.

Способ № 1: обогащение на пенсионерах

Мошенники считают одним из самых простейших способов обогатиться — обман пенсионера или ребенка, так как именно эти группы населения чаще всего наименее информированы и их легче заставить выдать необходимые данные. Вот какой отзыв мы нашли на сайте BANKIREVIEW.RU : «Уважаемый Сбербанк! Просьба помочь разобраться в ситуации — наша знакомая, ветеран войны, блокадница — Со-а М. П. стала жертвой мошенников при явном попустительстве (не хотелось бы думать, что при содействии) сотрудников вашего банка. Сюжет такой — некоторое время назад ей позвонили якобы из службы соцзащиты и сказали, что ей полагается компенсация за приобретенные ранее лекарства, и эта компенсация будет ей переведена на карту Сбербанка, попросили назвать номер карты, что она и сделала. Затем на следующий день ей позвонили уже якобы из Сбербанка и сказали, что для перевода денег необходимо подключить услугу интернет-банка и привязать к номеру телефона, который ей продиктовали, что она и сделала в отделении банка».

Через некоторое время пенсионерку пригласили в отделение Сбербанка для разбирательства по поводу движения средств на счете. Оказалось, что со сберкнижки все средства были переведены на ее карту, а затем деньги потерялись на счетах нескольких сторонних карт. Учитывая, что перевод был совершен на крупные суммы (200 и 300 тыс. руб.), при переводе которых банк должен звонить клиенту для подтверждения транзакции, а также тот факт, что в банке отказались предоставить по требованию клиента выписку со счета, не исключено, что в банке попытались скрыть факт халатности работников, как минимум. Однако, надежды на то, что пенсионерке вернут накопленные средства, немного, так как она сама сообщила мошенникам свои данные. Кредитные организации нередко расценивают это как добровольное решение отдать свои средства.

«Хотелось бы отметить, что в год празднования 70 летия Победы эта ситуация выглядит особенно кощунственно и нелепо по отношению к человеку, действительно заслуживающему особого внимания и заботы нашего Государства и его учреждений (Акции Сбербанка России на 50% и плюс еще одна голосующая акция принадлежит именно Центральному банку РФ, а это означает, что это количество находится непосредственно во власти государства)», — сокрушается автор отзыва.

Совет: Никогда не сообщайте данные своей карты никому. А подключение к интернет-банку номера вашего сотового как раз и служит для того, чтобы уберечь ваши средства. Поэтому просьба подключить к интернет-банку любой сторонний номер — это явный признак мошенничества.

Способ № 2: смс с номера 900

Мошенничество по смс очень распространено, но оно становится все изощреннее. Мошенники научились подделывать реальные сообщения Сбербанка, которые обычно клиенты получают в рамках мобильного банка. Вот, что пишет один из клиентов: «Мне сегодня пришло странное смс с номера 900! Все как полагается, код операции, имя отчество отправителя, 4 первые и 4 последние цифры карты, зачислено 1 р. Далее приходит еще смс, в течение часа, с таким же зачислением на 1 р. и текстом, типа «ошибочно на ваш счет зачислено 100 000р, срочно позвоните по номеру 8903-». И еще следом зачисление на 1 р. с текстом: «в противном случае обращаюсь в милицию».

Совет: Сомнений в том, что подобное смс пришло от мошенников, нет. О зачислении на счет каких-либо средств клиент в любом случае узнает при помощи функции мобильного банка или от оператора кредитной организации. Скорее всего, после звонка с мобильного счета клиента будут списаны деньги, вероятно, большие, или мошенники могут пойти на шантаж, чтобы выпытать данные банковской карты. Поэтому клиентам Сбербанка не следует реагировать на подобные сообщения — звонить по указанным телефонам или отвечать по смс — а незамедлительно сообщить в банк о подобных мошеннических действиях для принятия ответных мер.

Способ № 3: изощренный скимминг

Скиммеры — это считывающие устройства, которые мошенники устанавливают на банкоматы, чтобы затем создать дубликат карты и снять с нее деньги. Помимо дубликата магнитной полосы мошенники стремятся заполучить ПИН-код, чаще всего, при помощи микроскопической камеры. Впрочем и без ПИН-кода данные карты можно использовать, чтобы вывести с нее средства.

К сожалению, большая сеть банкоматов Сбербанка имеют и обратную сторону — число людей, которые хотят покуситься на деньги клиентов крупнейшего банка, тоже растет. Казалось бы чип на карте должен защищать от скиммеров, ведь его сложнее скопировать. Все карты в России оснащены чипами, но далеко не все банкоматы их считывают. В большинстве банкоматов Сбербанка, как раз можно снять деньги с дубликата карты без чипа. Даже если снять деньги не получится, по дубликату карты мошенники могут подключить свой номер телефона к мобильному банку, получить доступ к интернет-банку и одноразовые пароли для подтверждения транзакций.

Вот, что пишет на BANKIREVIEW.RU клиентка Сбербанка: «Я была на работе, когда мне пришло сообщение о блокировке моей карты Visa. Я тут же позвонила в Сбербанк и мне сказали, что карта заблокирована из-за возможных мошеннических действий. Конечно, я отправилась в банк, написала заявление на перевыпуск и успокоилась. Об исчезновения денежных средств я узнала через 2 дня, когда обнаружила, что на карте Моментум появилась значительная сумма 149 000 рублей, которую я успела снять, мошенники закрыли вклад на сберкнижке, при этом Сбербанк снял свою комиссию 9434,62 за досрочное расторжения договора вклада „Управляй“, и перечислили 413286,44 на карту Momentum, мошенники сняли 5 раз по 3000 рублей, затем по 100 000 рублей, 150 000 рублей — всего снято 265 000 рублей…».

К счастью, в таких случаях Сбербанк все-таки возвращает деньги владельцу. Однако, процесс этот может длиться от нескольких месяцев до полугода, поэтому лучше самостоятельно обезопасить себя заранее.

Совет: Выбирать банкоматы лучше в отделении банка , а не в темном углу магазина или на улице. На всякий случай осмотрите банкомат — если на нем видны следы клея или что-то шатается, лучше им не пользоваться (а чтобы предупредить другие преступления, сообщите о своих сомнениях банку). При вводе ПИН-кода прикрывайте клавиатуру рукой. При первых подозрениях, что карта скомпрометирована, звоните в банк и блокируйте карту.

Способ № 4: письма счастья

Классический пример фишинга — вы получаете письмо от банка по электронной почте, проходите по ссылке и попадаете на совсем другой сайт, который очень похож на сайт банка. Логин и пароль тут же переходит к злоумышленникам, а деньги перетекают в их карманы. Подмена страницы входа в интернет-банк может произойти, если компьютер или смартфон заражен вирусами.

Большое число клиентов, которые не сами выбирали банк — пенсионеры, зарплатные клиенты часто недостаточно подкованы технически, а значит их легче запутать, чтобы получить нужную информацию. Но есть и другая причина.

Зная номер карты и номер телефона, к которому она привязана, можно снова зарегистрироваться в Сбербанк Онлайн — мошеннику остается только получить коды из СМС. Можно создать шаблон платежа и выводить по нему деньги без СМС-подтверждения. Особенно опасно то, что через Сбербанк онлайн мошенники получают доступ ко всем счетам, а не только к карточным.

Совет: Чтобы избежать встречи с мошенниками через интернет-банк, будьте предельно бдительны. Заходя на сайт Сбербанка, проверьте безопасное соединение , его можно найти в адресное строке: https:// . Также, если при входе в интернет-банк, требуется ввести что-то кроме логина и пароля/одноразового пароля — это не сайт Сбербанка.

Способ № 5: мобильная дыра

В Сбербанке одной из лучших линий защиты средств клиентов считается мобильный банк — это смс-информирование обо всех операциях плюс возможность отправлять короткие команды на специальные номера для совершения платежей (за телефон, перевод с карты на карту и т. д.). Также подключение мобильного банка является обязательным условием для доступа к интернет-банку. В то же время, защита карты осуществляется с помощью универсального договора банковского обслуживания, который связывает все ваши счета и привязывает их к номеру мобильного телефона.

Вот тут, как правило, и кроется главная загвоздка. Любой, кто получает доступ к вашему номеру телефона или, к примеру, привязывает свой номер к вашему мобильному банку, может безнаказанно и тайно снимать средства с вашего счета. При этом смс с паролем, а в отдельных случаях даже смс о снятии средств к законному владельцу счетов могут не приходить. Нередки случаи, когда клиенты банков меняли номер телефона, не отвязывая от него мобильный банк, в последствии этот номер доставался другому человеку, и он получал возможность беспрепятственно воровать деньги со счета. Но самой главной опасностью мобильного банка является то, что через него можно выводить со счета большие суммы, при этом даже не нужно знать номер карты.

Совет: К сожалению, после кражи средств через мобильный банк Сбербанк возвращает средства крайне редко, так как рассматривает подтверждение кода по смс в качестве вашего согласия. Поэтому необходимо следить за своими денежными средствами самостоятельно, при первом же подозрении на снятие блокировать карту и разбираться с банком, в чем может быть дело. Если к мобильному банку привязаны незнакомые вам номера, необходимо написать заявление об их отключении . Бывает так, что сотрудники после получения заявления не отключают мобильный банк, и ваши средства продолжают утекать в карманы злоумышленников. В таком случае вы можете вернуть средства, если докажете банку, что заявление писали, но услуга не была отключена.