Как мошенники могут снять деньги с карты

Мошенники крадут со счетов россиян миллиарды рублей. Например, в первом полугодии 2024 года объем хищений составил 9,1 млрд рублей, свидетельствуют данные Центробанка РФ. При этом вернуть удалось не более 10% украденного. 

Наиболее уязвимыми являются карты и счета физлиц. Чтобы не стать жертвой мошенников, необходимо знать, к каким уловкам они прибегают, и что делать, чтобы себя обезопасить. Об этом и расскажем в данном материале.

Как защищены деньги на карте от снятия посторонними

Стандартные способы защиты включают:

• Идентификацию: обслуживание в офисе производится только при наличии паспорта (и нотариальной доверенности, если клиента представляет третье лицо).
• ПИН-код: для снятия наличных в банкомате или оплаты в терминале требуется ввести четырехзначную секретную комбинацию.
• Лимиты: клиент может запретить снятие наличных, покупки в Интернете или установить пользовательские расходные лимиты.
• Конфиденциальные данные: для оплаты в Интернете как минимум потребуются полные реквизиты карты, включая CVV/CVС-код, но большинство современных сайтов используют двухфакторную идентификацию — кроме реквизитов для подтверждения оплаты требуется ввести проверочный код из СМС или push.
• Пароли: вход в банковское приложение можно совершить только по цифровому или графическому коду либо по биометрии. Вдобавок банки информируют клиентов о входе с незнакомого устройства. Чтобы воспользоваться платежным приложением, необходимо его разблокировать, а перед этим предварительно разблокировать смартфон.

Кроме этого, финансовые организации находятся в постоянном контакте с государственными органами и сотовыми операторами для борьбы с мошенничеством и кибератаками. Благодаря межведомственному взаимодействию в первом полугодии 2024 года было выявлено и заблокировано около 100 тысяч мобильных номеров и около 5 тысяч интернет-ресурсов, а еще в отношении 25 тысяч ведутся проверки. За апрель — июнь было отражено более 16 млн атак, тем самым предотвращены хищения на сумму более чем на 2,3 трлн рублей, следует из отчетов регулятора. 

На совершенствование методов защиты банковских счетов преступники отвечают новыми мошенническими схемами и модернизацией старых. 

Способы, которые используют мошенники для кражи денег с карты

Все способы можно разделить на две группы: кражу физических носителей или документов и кражу конфиденциальной информации.

К первой группе относятся:

• Кража карты и/или телефона с банковским и платежным приложением. Ситуация значительно усугубляется, если пользователь хранит рядом с картой ПИН-код или использует ненадежный пароль.
  Совет: не используйте один и тот же пароль для разблокировки экрана телефона и входа в банковское или платежное приложение. Пароль не должен совпадать с ПИН-кодом карты, содержать одинаковые цифры или состоять из даты вашего рождения.
• Кража паспорта и/или изготовление поддельной доверенности для снятия денег со счетов и оформления микрозаймов и кредитов на имя жертвы.
• Получение по поддельной доверенности дубликата сим-карты жертвы для доступа в онлайн-банк.

Но чаще преступники прибегают именно к краже данных, используя различные уловки:

• Телефонное мошенничество — наиболее распространенный прием. Злоумышленники звонят жертве под самыми разнообразными предлогами и пытаются выведать код для входа в онлайн-банк или на «Госуслуги». На данный момент чаще всего используются следующие легенды: продление договора на обслуживание сотового номера, замена полиса ОМС, установка электросчетчиков нового образца и др. Получив доступ в личный кабинет, преступники опустошают счета жертвы или оформляют кредиты, после чего выводят и заемные средства. Наиболее уязвимой категорией являются пожилые люди. 
• Кража денег с помощью QR-кода, сгенерированного жертвой. Суть в том, что преступники под видом службы безопасности банка убеждают передать им QR-код якобы для отмены мошеннической операции по счету. Подробно о данной схеме рассказывали в этом материале.
• Отдельно стоит выделить еще один метод социальной инженерии. В данной схеме психологическая обработка жертвы идет не один день, результатом которой становится потеря всех сбережений и имущества. Представляясь сотрудниками правоохранительных органов, человека убеждают в том, что его невольно втянули в преступную схему. После запугиваний жертве предлагают оказать содействие в поимке реальных преступников и таким образом обелить себя перед законом. А для собственной безопасности гражданин должен переоформить недвижимость или перевести деньги на «безопасный» счет. При всей кажущейся нереальности сводки МВД говорят об обратном: чуть ли не ежедневно публикуется информация о новых жертвах и хищениях в миллионы рублей.
• Фишинговые сайты, маскирующиеся под популярные интернет-площадки. Их цель — завладеть платежными реквизитами и другой персональной информацией. Аналогично «работают» поддельные приложения. Статистика и здесь неутешительная. Согласно совместному исследованию оператора «МегаФон» и «Лаборатории Касперского», фишерам верит каждый третий россиянин.
• Трояны или шпионские программы. Когда пользователь скачивает приложение из ненадежного источника, существует риск установить на свое устройство программу-шпиона. Вредоносная программа, работает в фоновом режиме, собирая и передавая конфиденциальную информацию злоумышленникам (например, пароль для входа в банковское приложение или проверочный код). Признаками заражения смартфона могут служить его сильное нагревание и быстрая разрядка аккумулятора.
• Скимминг — копирование данных карты в тот момент, когда она находится в банкомате. Для этого используются поддельные накладки на клавиатуру, считыватели, скрытые камеры и другие приспособления. Еще в 2020 году в Центробанке заявили, что данный вид мошенничества в России полностью искоренен, но до сих пор применяется за рубежом.

Вернет ли банк деньги, если их с карты сняли мошенники

Все зависит от обстоятельств, в которых произошла кража.

Если клиент проявил неосторожность и добровольно выдал конфиденциальные сведения или неаккуратно обращался с картой (передавал в пользование другим людям, оставлял без присмотра, вовремя не заметил пропажу и т. д.), на компенсацию рассчитывать не стоит. Закон в данном случае будет на стороне банка.

Банк обязан вернуть украденные с карты средства в следующих случаях:

• при технической ошибке или сбое в системе;
• если клиент не был проинформирован о проводимой операции (под информированием понимается не только проверочный код из СМС, но и другие каналы, оговоренные в договоре обслуживания);
• при кибератаках;
• если не была заблокирована подозрительная операция. По новому закону финансовые организации обязаны отслеживать все платежи клиентов и блокировать те, которые имеют признаки сомнительных. Затем банк должен связаться с клиентом и уточнить, действительно ли он осуществлял операцию. Если отправитель утверждает, что добровольно перевел деньги, финансовое учреждение размораживает операцию, в противном случае — возвращает деньги на счет клиента. Если банк не заблокирует операцию и не свяжется с клиентом, он вернет деньги, говорит аналитик-эксперт Банки.ру Эряния Бочкина. 

Вот что нужно делать, если карту украли или вы заметили операцию, которую сами не совершали:

1. Как можно скорее заблокируйте карту. Самый оперативный способ — самостоятельно через приложение, если это по какой-либо причине невозможно, звоните на горячую линию.
2. Проинформируйте банк о случившемся, лучше письменно через чат поддержки.
3. Если мошенники уже успели воспользоваться деньгами на карте, пишите заявление в полицию и банк. Если вы не нарушали правила безопасного использования карт, требуйте компенсацию. На этот случай в большинстве финансовых организаций установленный срок обращения составляет 24 часа с момента кражи. 

Как себя обезопасить от снятия денег с карты: 10 советов

1. Никому ни при каких обстоятельствах не сообщайте конфиденциальные сведения:

- проверочные коды из СМС или push-уведомлений;

- ПИН-код карты;

- трехзначный CVC/CVV-код;

- логин и пароль для входа в личный кабинет или приложение.

Помните: сотрудники банка никогда не запрашивают данную информацию!

2. При обращении на горячую линию банка специалист службы поддержки для идентификации может попросить назвать паспортные данные и кодовое слово — это безопасно. Однако если инициатором звонка является сотрудник банка, в целях безопасности не сообщайте ему никакие сведения. Положите трубку и перезвоните в банк, чтобы убедиться, что звонок поступил именно из кредитной организации.

3. Будьте внимательны: не передавайте никому реквизиты карты (информацию на лицевой и обратной стороне пластика), кроме ее номера. Чтобы перевести деньги, отправителю достаточно знать номер карты или номер телефона получателя.

4. Не оставляйте карту без присмотра и не передавайте ее никому. Если обнаружили пропажу пластика, немедленно его блокируйте и закажите перевыпуск — счет карты останется прежним, а реквизиты будут новыми.

5. Соблюдайте правила безопасного онлайн-шопинга:

- не доверяйте акциям с невероятно щедрыми скидками;

- совершайте покупки только на надежных сайтах (маркерами являются начало адресной строки с https, значок закрытого замочка перед адресом страницы, корректное написание web-адреса);

- вводите реквизиты карты исключительно на специальной платежной странице;

- при подтверждении оплаты внимательно проверяйте сумму и наименование получателя.

Совет: не используйте основную карту (например, ту, на которую приходит зарплата) для оплаты в Интернете. Заведите для этих целей отдельную карту и пополняйте ее на необходимую сумму перед покупкой. Здесь можно подобрать карту с бесплатным обслуживанием и кэшбэком на покупки. 

6. В физическом магазине внимательно проверяйте сумму на терминале оплаты, не демонстрируйте обратную сторону пластика и ПИН-код. По возможности для оплаты используйте телефон — данные карты не хранятся в платежном приложении в явном виде и при обработке платежа передаются по защищенным каналам.

7. Обеспечьте безопасность своих средств:

- не храните все деньги на одной карте или счете;

- установите лимиты на операции;

- подключите уведомления по карте, чтобы получать оперативную информацию об операциях;

- рассмотрите подключение страховки.

8. Соблюдайте правила безопасного поведения в Сети:

- скачивайте программы и приложения только из официальных источников;

- пользуйтесь антивирусными программами;

- установите современный браузер со встроенными антифишинговыми фильтрами;

- не переходите по ссылкам из мессенджеров от неизвестных пользователей;

- старайтесь не пользоваться общественным Wi-Fi.

9. Пользуйтесь банкоматами, расположенными в хорошо освещенных людных местах, в идеале — установленными в отделении банка. Во время сеанса не позволяйте посторонним находиться рядом с вами и не принимайте помощь от посторонних, при введении ПИН-кода прикрывайте клавиатуру рукой.

10. Запретите вашему оператору связи выдавать дубликат сим-карты без вашего личного присутствия. Обязательно отвязывайте старые номера мобильных телефонов от банковских приложений и «Госуслуг», при смене номера ставьте в известность банк. Почему это следует сделать, чем опасно игнорирование данного правила, рассказывали тут.

Что нужно знать о мошенничестве с банковскими картами: главное

• Мошенники прибегают к различным приемам — от банальной кражи карт до сложных многоуровневых схем обмана с применением различных психологических приемов.
• Банки, совместно с другими участниками финансового рынка, предпринимают огромные усилия по борьбе с преступниками, но прежде всего безопасность денег находится в руках самих клиентов.
• Важно неукоснительно следовать правилам безопасного использования карт.
• В качестве дополнительных мер защиты можно завести отдельную карту для покупок в Интернете, по возможности расплачиваться в физических магазинах телефоном, настроить расходные лимиты по карте и подключить уведомления и страховку.
• Если вам звонят мошенники, ни в коем случае не вступайте с ними в диалог, а сразу кладите трубку.
• Если вы стали жертвой мошенничества, как можно скорее пишите заявление в полицию и банк, тогда есть шанс на возврат средств.