Как мошенники снимают деньги с банковской карты через мобильный банк?
Легко ли украсть деньги с банковского счёта через смартфон
Объясняем, действительно ли деньги со счёта в смартфоне легко украсть, а технология NFC — Near Field Communication — ненадёжна.
Существует миф, что в метро орудуют банды мошенников с портативными терминалами, которыми они в час пик прислоняются к карманам и сумкам пассажиров, чтобы снять деньги с карты. Они списывают небольшие суммы со счетов, чтобы не попасть под лимит банка. Как правило, это платежи до тысячи рублей.
Сейчас можно часто встретить советы о том, как правильно завернуть банковскую карту в фольгу, чтобы экранировать сигнал чипа. Разбираемся, есть ли в этом необходимость.
Все мы боимся, что по неосторожности или из-за недостатка защиты в технологиях можем потерять деньги, а заодно и время на то, чтобы их вернуть.
Когда банковские карты только появились, некоторые говорили, что мошенник может запомнить ваше имя, номер карты и CVC-код, а затем купить что-то по телефону (интернетом для покупок в то время практически не пользовались).
Авторы и сторонники этой теории говорили, что запомнить небольшое количество цифр не составляет труда, а если данные попадут в руки злоумышленнику, то проблем потом не оберёшься. Поэтому наличные деньги, по их мнению, надёжнее и удобнее.
Конечно, время показало, что все эти выдуманные опасения всего лишь фикция. Массовых краж денег со счетов по причине того, что кто-то запомнил данные карты и воспользовался этим, практически не происходило. А в тех единичных случаях, когда случалось нечто подобное, банки возвращали деньги клиентам и выпускали новые карты.
Устройство такой карты очень простое – это NFC-чип, который связывается с терминалом оплаты и передаёт данные. Обычно в банках не требуется ввод PIN-кода для определённых сумм. В некоторых банках такой лимит возможно определить самостоятельно.
Оплата в них происходит по тому же принципу – используется технология NFS. Неважно какой у вас смартфон и система оплаты: Apple Pay, Google Pay или Samsung Pay. Человек вносит данные своей банковской карты, подтверждает их, снимает небольшой платёж, который потом возвращается ему. После этого человек может пользоваться оплатой с помощью мобильного устройства.
Списать деньги с карты при помощи NFC возможно. Однако не всё так просто. Расстояние, на котором действует считывание NFC с карты составляет, как правило, несколько миллиметров. Так что мошеннику придётся вплотную прижаться к карману жертвы.
Также необходимо обратить внимание, что в терминалах на считывание карты уходит более пары секунд. Это ещё одна защита от мошенников: прижиматься придётся долго, человек обратит на это внимание. Но даже это не самое главное. Деньги на карте – это единицы и нули на банковском счёте. Они должны куда-то уйти, например в виде платежа.
Получение портативного терминала для мобильного эквайринга – не самая простая задача. Банки видят, кто получает платёж, что за терминал используется. Они могут сразу заблокировать операцию или сделать это потом. Таким образом, у мошенников нет возможности воспользоваться такими деньгами. Поэтому опасения, что кто-то может считать карту в метро, как минимум, беспочвенны.
Резюмируя, можно сделать вывод, что описанная городская легенда — вымысел. Появилась она как рекламная кампания производителя кошельков для банковских карт, которые защищены от внешнего считывания.
Если ваша банковская карта не защищена от кражи, то в смартфоне уровень защиты намного серьезнее. Сегодня смартфоны защищены не только паролями, но и биометрией: отпечатки пальцев, распознавание лиц. Взломать телефон — нетривиальная задача, с ней зачастую не справляются спецслужбы больших стран. А обычным мошенникам такая работа точно не по зубам. Поэтому если смартфон утерян или его украли, у злоумышленника практически не будет возможности снять с него деньги или оплатить что-либо.
Легенда о том, что кто-то может украсть деньги со смартфона, так ею и остается.
Как мошенники снимают деньги с банковской карты через мобильный телефон?
Часто ли случаются такие ситуации: сотрудники из банка звонят на мобильный телефон, чтобы «разблокировать карту», а потом выясняется — это были мошенники, а с карты были списаны почти все средства? К счастью, такое случается не часто, но все же никто от подобного форс-мажора не застрахован. Поэтому нужно знать, как преступники обманывают своих жертв: с помощью фишинга, скамминга, социального инженеринга и просто по старой сим-карте пользователя. Главное — помнить, что деньги можно вернуть. Для этого нужно составить заявление в отделении банка, а затем обратиться в полицию.
Пути, с помощью которых мошенники снимают деньги с банковской карты
Даже самые крупные банковские организации — такие как Сбербанк или ВТБ-24 — не способны дать своим клиентам стопроцентную защиту. И дело вовсе не в том, что банки вводят недостаточный контроль за передвижением финансов или они безответственно к этому относятся. Дело в том, что в большинстве случаев виноваты в произошедшем сами жертвы.
Мошенники практически всегда «играют» со своими жертвами, создавая критические ситуации, в рамках которых у жертвы нет времени ни подумать, ни остановиться. На этом основана так называемая социальная инженерия, с помощью которой производится до 95% всех мошеннических операций. В оставшихся 5% случаев причиной удавшейся махинации является простая забывчивость.
Именно поэтому следует разграничить мошенничество, основанное на социальной инженерии, и мошенничество без каких-либо особенных историй и выдумок. Мы так и сделаем, рассмотрев каждый способ по отдельности.
Мошенничество с банковскими картами через мобильный банк
Мобильный банк — это способ взаимодействия с банком от своего лица на дистанционной основе. Другими словами, с помощью мобильного банка можно не только перемещать финансы, но также открывать новые счета, кредиты и вклады, конвертировать валюты и т.д. Неудивительно, что мошенники в первую очередь стремятся получить доступ именно к мобильному банку — ведь таким образом они получают практически неограниченную свободу действий.
Мошенничество становится возможным потому, что мобильный банк в обязательном порядке привязывается к какому-либо мобильному номеру. Но если владелец номера сменил SIM-карту, при этом забыв заново привязать мобильный банк, этот номер попадет к другим людям. Сотовые операторы таким образом экономят, продавая старые номера, которыми давно не пользуются, новым клиентам.
- Узнать, подключен ли к номеру «Мобильный банк», очень просто — можно, например, отправить смс на номер 900 для Сбербанка. Так мошенники сразу понимают, является ли купленная ими sim-карта привязанной к мобильному банку. Для экономии времени мошенники покупают sim-карты сотнями штук на сторонних сервисах вроде «Avito»;
- Как только мошенник видит, что номер привязан к чьему-либо мобильному банку, он начинает всячески искать информацию о своей жертве — т.е. тому, кто изначально пользовался мобильным банком. Преступник может, например, с помощью отправки смс на номер 900 узнать реквизиты карты;
- Как только у преступника появятся по крайней мере номер карточки и ФИО ее владельца, он может совершать покупки в интернете за счет своей жертвы. Для этого ему нужно всего лишь выбрать подтверждение платежа по ответу из смс.
Мошенничество с демо-версией мобильных банков (фишинг)
В данном случае преступник ориентируется на массовую рассылку, потому что фишинг по определению приносит результат только при больших масштабах. Суть обмана заключается в следующем: мошенник подделывает или официальную страницу банка, или окно для ввода данных. Когда жертва, не заметив подделки, вводит свои данные и нажимает кнопку «Далее», вместо обычного завершения операции она увидит обновление страницы. Все потому, что все введенные данные с сайтов-подделок сгружаются мошеннику.
Как только преступник таким образом получает данные для входа в интернет-банкинг или даже в мобильное приложение (например, в Сбербанк Онлайн), ему не составит труда снять все деньги со счета жертвы.
Мошенничество с помощью скимминга и вирусов
Скимминг — это установка специального считывающего оборудования на банкоматы. После установки скимминг-аппарата магнитная полоса любой введенной в банкомат карты будет сохранена в памяти устройства. Спустя время, мошенник снимет скимминг-аппарат с банкомата и перенесет данные магнитных полос на «пластик».
Так как терминалы и банкоматы не смотрят на дизайн карточки, главное для них — это информация на магнитной полосе. Это значит, что мошенник со скопированным пластиком сможет легко произвести снятие денежных средств в любом терминале, также он сможет легко оплачивать оффлайн-покупки.
Вирусы — наименее распространенный способ воровать деньги, но не менее опасный. Его суть сводится к следующему: на телефоны всей страны под предлогом «новой бесплатной программы» или «хитовой игры 2019» загружается вирус. Этот вирус буквально за 10-20 минут аккумулирует всю конфиденциальную информацию на телефоне, в том числе пароли, логины, реквизиты счетов и т.д. Как только телефон подключается к интернету, вся эта информация высылается мошеннику.
Что делать, если мошенники сняли деньги с карты? Как вернуть свои деньги?
Мы уже разобрались с тем, как мошенники снимают деньги с банковской карты через мобильный телефон. Однако, в ситуации форс-мажора редко бывает понятно, что нужно делать. В первую очередь, нужно помнить — в данной ситуации помочь может только банк и полиция. Никакие частные конторы не способны в такой ситуации поймать преступника, никого не обманув и не нарушив закон.
- Позвоните на горячую линию вашего банка. Многие номера обслуживают клиентов круглосуточно, практически все делают это на бесплатной основе. Горячие линии крупных банков: Сбербанк — 8 800 555 555 0; ЮниКредит — 8 800 700 10 20; РоссельхозБанк — 8 800 200 02 90; ВТБ-24 — 8 800 100 24 24;
- Кратко объясните оператору колл-центра, в чем проблема, попросите заблокировать ваши банковские карты. Для этого будьте готовы назвать свои паспортные данные, а также ответить на контрольный вопрос;
- Явитесь в отделение вашего банка, взяв с собой паспорт и, желательно, банковский договор. Попросите бланк для оформления заявления о несогласии с проведенной транзакцией;
- Составьте заявление в двух экземплярах. Дата обращения является точкой отсчета для урегулирования вопроса в досудебном порядке, как того требует АПК РФ;
- Постарайтесь дать банку всевозможные документальные доказательства факта обмана. Например, предоставьте скриншоты переписки с преступником, укажите на несоответствие адреса снятия средств и адреса вашего проживания. Можете также запросить записи с камер видеонаблюдения — на тот случай, если деньги были сняты преступником через банкомат;
- В течение указанного в заявлении срока банк должен принять решение о возмещении или невозмещении ущерба. В случае, если банк не желает возмещать ущерб, следует обратиться в суд, отметив в иске полное бездействие банка. Не забудьте предъявить судье экземпляр заявления о несогласии с проведенной транзакцией. Кроме того, до обращения в суд явитесь в полицию и инициируйте делопроизводство по факту кражи.
Каковы шансы, что мне вернут украденные деньги?
Фактически шансы на успех напрямую зависят от того, насколько потерпевший старается обеспечить себе юридическую и правовую защиту. Если, например, единственное, что сделала жертва обмана — это обращение в полицию, шансы на успех будут невысокими: полицейские действительно стараются расследовать дела лишь в случае, если сумма кражи составляет как минимум 30-40 тыс. рублей.
Поэтому шансы на возвращение украденного нужно повышать. Сделать это можно следующим образом:
- Составьте претензионное обращение к банку о несогласии с проведенной транзакцией. Заявление нужно составлять обязательно в двух экземплярах, причем на вашем должна стоять подпись сотрудника банка. Приложите к заявлению все документальные доказательства неправомерности операции;
- В течение установленного заявлением срока не обращайтесь в суд. Максимальный срок составления ответа от банка — 90 дней, но, как правило, он ограничивается 30 днями;
- Параллельно с подачей заявления в банк обратитесь в полицию и начните делопроизводство. В процессе проверки полиция вместе с банковской службой безопасности детально проверят историю операций, адресата платежа, а также изучат репутацию заявителя (полицейские могут даже звонить родственникам и знакомым заявителя для получения информации);
- Если ответ от банка — отрицательный, составляйте второе претензионное письмо, в котором следует аргументировать неправомерность отказа. На этом этапе уже можно обращаться в суд. Шансы на выигрыш крайне высокие. Кроме того, руководство банка, как только им станет известно о подаче иска, постарается урегулировать конфликт без судебного разбирательства.
Как не стать жертвой мошенников?
Существует несколько простых правил, следование которым максимально обезопасит гражданина от возможного мошенничества:
- Не скачивайте программное обеспечение со сторонних ресурсов. Программы, мобильные приложения, медиафайлы следует скачивать только с официальных сайтов дистрибьютеров;
- Пользуйтесь лишь теми банкоматами, что находятся в людных и хорошо отслеживаемых местах — в отделениях банка, в административных зданиях и так далее. Так вы обезопасите себя от скимминга;
- Проверяйте все скачанные файлы через антивирус;
- Перед тем, как ввести какие-либо данные на сайте, проверьте его электронный адрес: если он не совпадает с реальным (настоящим) адресом сайта, перед вами — фишинг-контент;
- Помните — сотрудник банка никогда не потребует от вас ни CVV-код, ни пин-код от карты. Если кто-то под видом помощи просит вас назвать эти данные, перед вами — мошенник.
Кроме того, если вам внезапно «рисуют» опасную ситуацию, в рамках которой нет времени на размышления — не предпринимайте никакие действия (например, вам сообщают, что якобы ваша карта заблокирована и для ее разблокировки нужно срочно выслать ответное смс), постарайтесь проверить информацию.
Кража онлайн. Как аферисты могут похитить деньги через мобильные приложения
Мобильный банк — действительно удобная штука: с его помощью безо всяких очередей можно оплатить коммуналку, вернуть долг другу или просто пополнить счет телефона. Вместе с тем банковские приложения вовсю используют мошенники, охотящиеся за чужими финансами. Какие уловки для доступа в чужие интернет-банки есть в арсенале злоумышленников, рассказывает АиФ.ru.
Пароли от приложения, где деньги лежат
Самый простой для мошенника способ попасть в чужое банковское приложение — это получить логин и пароль от личного кабинета. Казалось бы, предоставить такую информацию незнакомому человеку равносильно тому, чтобы отдать ему свой кошелек или ключи от квартиры, но случаи, когда доверчивые граждане разбрасываются конфиденциальной информацией, случаются сплошь и рядом. Вот недавняя история из Читы, где пенсионерка искала выгодный кредит и оставила заявку со своим номером телефона на сайте одного московского банка. С женщиной связался якобы работник финансового учреждения и сообщил, что заем она сможет получить, только если погасит задолженность по другому кредиту.
Как ни странно, просьба погасить некую задолженность пенсионерку не смутила: она предоставила собеседнику доступ к своему мобильному банку. В результате мошенники списали со счета читинки 31 тысячу рублей.
Запомните: сообщать логин, пароль, а также одноразовые коды для доступа в интернет-банк ни в коем случае никому нельзя. В противном случае, попав в ваш личный кабинет, злоумышленники опустошат ваш счет за считаные секунды.
Телефон как открытая книга
Бывает, что запомнить пароль от банковского приложения не получается и мы создаем в телефоне заметку, в которой так и пишем, чтобы уж наверняка не забыть: «Пароль от интернет-банка». Когда же мы вдруг теряем телефон, мы теряем его вместе с мобильным банковским приложением и заметкой с паролем. А потом мы теряем все средства с банковского счета.
Если запомнить пароль для входа в интернет-банк никак не получается и заметка — единственный удобный вариант его зафиксировать, не пишите так откровенно, что этот набор цифр/знаков является паролем.
«Пройди по ссылке, получи приз»
А этот способ особой популярностью пользуется у мошенников с сайтов бесплатных объявлений, где пользователи указывают свои имена и номера телефонов. Им приходят смс-сообщения примерно такого содержания: «Добрый день, Иван. Я по поводу вашего объявления о продаже кроссовок, предлагаю обмен». В конце сообщения — якобы ссылка на вещь, на которую предлагается обменяться. После перехода по этой ссылке смартфон заражается вредоносной программой, которая предоставляет мошенникам доступ к гаджету и, соответственно, к банковским приложением и деньгам жертвы. 46-летняя жительница Калининграда пыталась продать на сайте бесплатных объявлений лодочный мотор, а в итоге осталась без 8 тысяч рублей: женщина перешла по ссылке, которую прислал потенциальный покупатель и которая «заразила» ее телефон вирусом.
Впрочем, сообщение с вредоносной ссылкой может быть любого содержания, не только от «покупателей». Например, жительнице Алтайского края пришло смс-сообщение с предложением посмотреть по ссылке фотографии. Недолго думая, женщина нажала на ссылку: с ее счета исчезли 3000 рублей.
Чтобы не повторить участь жительниц Калининграда и Алтайского края, во-первых, не переходите по сомнительным ссылкам, которые приходят с незнакомых номеров (а если приходят со знакомых, то на всякий уточните у адресата, не взломали ли его). Во-вторых, установите на гаджет антивирус.
«Думал — игра, оказался вирус»
На смартфон/планшет сегодня можно установить любое приложение: счетчик калорий, агрегатор по вызову такси, мессенджер и т. д. И очень часто под «порядочные» приложения маскируются приложения-паразиты, созданные для кражи банковских данных. Специалисты то и дело обнаруживают в магазинах мобильных приложений вредоносные программы. Это, например, может быть инструмент для загрузки историй из Instagram, онлайн-игры, приложения для мониторинга курса криптовалют. Все они перехватывали логины и пароли мобильного банка, а также смс-сообщения с кодами. Или выводили на экран смартфона поддельные формы ввода логина и пароля и, как только пользователь их вводил, сведения перенаправлялись мошенникам, а те опустошали счета.
Не подпустить злоумышленников к мобильному банку опять же поможет антивирус. Ну и правила элементарной безопасности: не загружайте в устройство неизвестные программы. Cкачивайте приложения с основных торговых точек. Не стремитесь стать первым пользователем приложения в стране. Дождитесь содержательных отзывов о новых программах в магазинах приложений.
Кроме того, обновляйте программное обеспечение смартфона, а также версии мобильного банкинга. Большая часть изменений в программах направлена на устранение уязвимостей. Хорошо отработанные системы мобильного приложения сами проверяют устройства на возможное наличие вирусов и явных опасностей.
Источник https://vc.ru/yota/94864-legko-li-ukrast-dengi-s-bankovskogo-scheta-cherez-smartfon
Источник https://vkreditbe.ru/kak-moshenniki-snimayut-dengi-s-bankovskoj-karty-cherez-mobilnyj-telefon/
Источник https://aif.ru/money/mymoney/krazha_onlayn_kak_aferisty_mogut_pohitit_dengi_cherez_mobilnye_prilozheniya