Поделиться в социальных сетях:
СМИ рассказали о новом способе мошенничества через терминалы Сбербанка. Злоумышленники пользуются невнимательностью пользователей банкоматов, чтобы списывать с их карт деньги. Узнайте, как работает эта схема и как не попасть на удочку мошенников.
СМИ рассказали о новом алгоритме мошенничества через терминалы Сбербанка. По информации газеты «Коммерсант», кража средств с банковской карты происходит, когда мошенники не завершают операцию по оплате наличными в терминале, а у следующего по очереди клиента, если он вставит карту и введет пин-код, списывается сумма, которую указал злоумышленник.
Причем преступная схема сработает, как говорится в издании, в том случае, если потенциальная жертва введет свой банковские данные в течение определенного времени – полутора минут. В случае, если пауза длится дольше, операция прерывается.
В Сбербанке, в свою очередь, пояснили, что системы самообслуживания банка надежно защищены, а клиентам нужно обращать усиленное внимание на информацию с экрана банкомата, прежде чем вводить пин-код карты.
«В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц. В случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900», – посоветовали в Сбербанке.
Сбербанк призывает клиентов быть внимательнее у банкоматов
Руководитель агентства кибербезопасности Евгений Лифшиц посоветовал всем держателям карт защищать свою банковскую карточку и ее данные еще строже, чем наличные в кошельке.
«Мошенники подстерегают на каждом шагу и идут на любые ухищрения, чтобы украсть деньги доверчивых граждан, но если пользователи банковских карт будут бдительными, то мошенникам ничего не удастся», – пояснил он.
Кроме того, не стоит сообщать информацию по телефону «неизвестным сотрудникам банка».
«Все данные карты и вашего аккаунта в интернет-банке можно говорить только специалисту колл-центра. А лучше самим туда звонить, а не отвечать на неизвестные звонки, потому что мошенники и номера подменяют, и делают их похожими на банковские», – подчеркнул специалист.
Нельзя никому сообщать полные данные своих банковских карт: номер, срок годности, CVC-код, СМС-коды, одноразовые пароли, кодовые слова. Если на телефон поступил звонок из банка и диспетчер запрашивает указанные данные, лучше всего прекратить разговор сразу и перезвонить в банк по номеру, указанному на карте, или дойти до ближайшего отделения для уточнения информации. Если вас пытались «развести», то нужно сообщить об этом звонке в полицию. Там информацию перепроверят и предпримут дальнейшие действия.
При этом, по словам Лифшица, банковские системы безопасности являются довольно надежными, и если появляются какие-то лазейки для мошенников, то их устраняют в кратчайшие сроки.
«В случае с банкоматами, насколько я знаю, банк уже много кому возместил утраты, потому что банк идет навстречу обманутым клиентам. Поэтому, если были неподтвержденные вами операции, то в первую очередь – нужно обратиться в банк», – заключил эксперт.
Президент Ассоциации российских банков (АРБ) Гарегин Тосунян также уверен, что при всех средствах защиты от мошенников клиентам любых банков нужно быть внимательными.
В поисках легких денег злоумышленники изобретают самые разные способы «развода» россиян. В том числе они не брезгуют звонками на личные телефоны граждан. Вот самые частые мошеннические схемы, на которые не стоит попадаться.
- Компенсация за путевки в санаторий
Злоумышленники звонят пенсионерам и говорят, что «ввиду вашего возраста вам положена компенсация на отдых в санатории, продиктуйте номер карты, и вам переведут деньги». Естественно, старики радуются тому, что им положена компенсация, и легко отдают все данные своей карты. - Звонок от администрации
Обманщики представляются сотрудниками администрации города и сообщают о том, что человеку положена некая компенсация. Люди, как правило, не пытаются перепроверить такой факт, а просто сообщают кодовые слова и CVC-коды. - «Ваш сын/дочь попал(-а) в ДТП»
Звонок поступает якобы от сотрудников полиции, которые срочно просят деньги, чтобы «отмазать» сына или дочь. Как правило, злоумышленники просят перевести деньги на карту. Вроде давно известная схема вымогательства денег, но матери все равно на нее ведутся. Ради «спасения сына или дочери» они готовы отдать все деньги, в то время как они гуляют с друзьями в полном здравии и безопасности.
Повышенные меры безопасности, постоянно разрабатываемые банками, не дают полную гарантию сохранности средств владельца кредитной карты. Со своей стороны кредитные организации делают все, чтобы деньги клиентов не становились предметом мошеннических схем.
По статистике в 9 случаях из 10 в пропаже средств виноваты держатели карт. Несоблюдение простейших норм безопасности создает благоприятную среду для деятельности кибер-мошенников. Чтобы минимизировать вероятность хищения средств с баланса карточки, пользователи должны следовать нескольким советам.
Здесь же следует знать, что по большинству случаев пропажи средств банк-эмитент не несет никакой ответственности. Это условие заранее прописывается кредитными организациями в договорах и пользовательских соглашениях.
После оформления карты пользователю выдается пин-код для совершения операций в банкоматах и платежных терминалах. В отдельных случаях пин-код назначается пользователем самостоятельно — одним из доступных способов.
Если числовая комбинация была получена в специальном пин-конверте, то сразу после активации карты код необходимо запомнить, а сам конверт уничтожить. Для тех, кто по каким-то причинам не может запомнить четыре цифры кода, рекомендуется записать его в телефоне или на другом носителе, так, чтобы третьи лица не имели доступа к этой информации.
Хранить конверт не рекомендуется по той причине, что он может попасть в руки посторонних лиц, и при использовании современных технологий, таких как создание карт-дублеров, мошенники могут получить доступ к счету держателя. Сотрудники банка-эмитента, как правило, сами советуют новым клиентам уничтожать пин-конверты после проведения активации полученной карты.
Операции с использованием пин-кода подпадают под случаи освобождения банка от любой ответственности. Если клиент не позаботился о сохранности числовой комбинации, банк не может и не должен отвечать за подобные ошибки.
Эта информация должна быть известна только владельцу карты. Пин-код не нужно сообщать сотрудникам банка, работникам прочих финансовых организаций, и любым другим лицам.
Примерно 70% держателей кредитных карт часто пользуются услугами интернет-магазинов. По некоторым кредитным картам именно такие операции считаются приоритетными. Перед началом сотрудничества с какой-либо онлайн-площадкой, рекомендуется придерживаться следующих правил:
- Использовать нужно только крупные / известные торговые площадки;
- На сайте магазина должна быть представлена информация по программе защиты клиентов;
- В отдельном разделе указываются реквизиты магазина с контактными данными;
- Площадка использует технологии безопасного проведения транзакций — 3-D Secure: Verified by Visa или MasterCard® SecureCode™;
- Операции подтверждаются вводом одноразового пароля, присланного на номер, привязанный к договору.
По таким операциям достаточно ввести номер карты, данные держателя, защитные коды (CVV2/CVC2), срок действия карты. После этого на телефон пользователя приходит проверочный пароль, который прописывается в соответствующей сроке онлайн-формы. Больше никакой информации указывать не следует.
Владельцы кредитных карт в целях минимизации расходов отключают дополнительные (платные) услуги, что не всегда является правильным решением. Услуги смс-информирования и мобильного банка оказываются всеми кредитными организациями и обходятся они клиенту примерно в 60-70 рублей в месяц. Не дорого, если учитывать возможные потери при их отсутствии.
О проведении любых операций по карте клиент информируется в течение нескольких секунд. Если по карте подключен мобильный банк, то проведение каждой операции должно подтверждаться вводом проверочного пароля или кода. Не получив код в ответном смс, банк не станет проводить операцию.
Следовательно, не рекомендуется отключать эти услуги, так как они, в первую очередь, направлены на обеспечение безопасности счета клиента. Если при оформлении карты сотрудник банка предлагает подключить смс-информирование, таблицу разовых ключей, мобильный банк, и прочее, то обязательно нужно соглашаться, даже если эти облагаются платой.
При необходимости проведения операции через банкомат, рекомендуется посещать филиалы банков или специальные круглосуточные отделения, в которых размещаются банкоматы для осуществления всех типов операций. Такие отделения есть у Сбербанка, Альфа-Банка, группы ВТБ, Хоум Кредит Банка, и других.
Помимо этого, операции могут совершаться в отделениях государственных учреждений, больших торговых комплексов, городских аэропортов, гостиниц. Вероятность того, что здесь мошенниками будет установлен фальшивый банкомат, сводится к нолю.
Крайне распространенной является схема размещения подложного банкомата, который, на первый взгляд, ничем не отличается от подлинного устройства. Такие банкоматы могут устанавливаться на улицах или в офисах сомнительных организаций.
Вставив карту в устройство, ничего не подозревающий клиент предоставляет мошенникам всю необходимую информацию для получения ими доступа к счету карты. Если мошенники достигнут цель и деньги с карты будут похищены, то банк уже не сможет помочь вернуть их.
Использование карты становится еще более удобным, если держатель устанавливает на свой телефон мобильное приложение. Это очень популярная опция, так как здесь можно совершать переводы, оплачивать услуги, открывать вклады и даже оформлять кредиты всего в несколько кликов.
Доступ к онлайн-банку осуществляется только после ввода пароля. Пароль должен вводиться при каждом входе в приложение, с обязательным получением смс-сообщения. К примеру, при попытке зайти в мобильное приложение Сбербанка пользователь сначала вводит пароль, затем получает смс-сообщение на свой номер телефона с обозначением даты и времени входа в онлайн-банк.
Пароль для входа в онлайн-банк не должен быть простым. Не желательно устанавливать пароль из нескольких одинаковых цифр или по типу — 123456. Это не должна быть дата рождения владельца или комбинация, отображающая текущий год. Такие пароли взламываются мошенниками без особых трудностей, после чего они получают доступ к средствам, размещенным на балансе карты.
Карты должна использоваться только ее владельцем. Не допускается передача карты третьим лицам — родственникам, детям, друзьям. Карта не должна предъявляться в точках продаж для подтверждения какой-либо информации (к примеру, возраста).
Номер карты не указывается для участия в лотереях или маркетинговых исследованиях. Взаимодействие с банком осуществляется только по номерам и реквизитам, указанным на официальном сайте кредитной организации. Короткие номера, с которых банк шлет пользователям уведомления, указываются в договоре.
Бробанк.ру: В пользовательских соглашениях банки отводят отдельный раздел, посвященный безопасному использованию банковских карт. Держатели должны помнить, что систематическое нарушение норм безопасности дает право банку на одностороннее расторжение договора, с правом требования погашения образовавшейся задолженности в отведенный период.
Правила безопасности шопоголика
18.03.2019 в 17:05, просмотров: 14693
Опасные схемы
Правила безопасности
При этом защитить свои деньги на пластике на самом деле не так сложно: достаточно проявлять максимальную бдительность в тех случаях, когда предстоит расплатиться картой. Вспомним основные правила безопасности.
Во-первых, сотрудники банков не звонят, чтобы уточнить данные клиентов или срок действия карты. Если у них возникли обоснованные подозрения, они просто блокируют операцию или карту. Во-вторых, если никак не получается запомнить четыре цифры PIN-кода, запишите их куда-нибудь, но, конечно, не на саму карту. И по понятным причинам не стоит никому сообщать ни PIN-код, ни CVV2-код карты. В-третьих, внимательно пользуйтесь банкоматами. Злоумышленники могут поставить сверху картоприемника специальное устройство для считывания информации с обеих сторон вашей карты. Или установить специальную накладку на клавиатуру, которая запомнит ваш PIN-код. Кроме того, есть и способы завладеть чужими деньгами попроще: заклеить скотчем лоток для выдачи денег, чтобы вы отправились разбираться в банк, а человек за вами получил бы деньги за вас. В картоприемнике может оказаться пленка, в которой обязательно застрянет карта. Как только озадаченный владелец карты уйдет в банк разбираться, мошенник оперативно вытащит карту и уйдет тратить чужие деньги.
Злоумышленники все чаще устанавливают поддельные банкоматы. С виду они практически неотличимы от настоящих. Но когда вы попробуете совершить операцию, аппарат выдаст ошибку, а данные вашей карты уже будут в руках мошенников.
В-четвертых, не пользуйтесь интернет-банком с чужого компьютера, а на личном ПК обязательно установите антивирус. Особую бдительность необходимо проявлять при переходе по ссылкам. Даже если они отправлены из вашего банка, все равно стоит присмотреться к адресу — все ли буквы указаны правильно. То же самое касается и скачивания файлов из сомнительных источников, где можно подцепить вредоносный вирус-грабитель данных.
Эксперты также рекомендуют никогда не отключать SMS-информирование, которое помогает держать под контролем перемещение денег на счетах. Когда мошенники попробуют провести оплату вашими деньгами, вы сможете быстро заблокировать карту.
Без паники
Хищения
1,3 млрд руб. вывели мошенники с банковских карт в 2018 году. Это на 44% больше, чем годом ранее (961 млн руб.), сообщил ЦБ.
Заголовок в газете: Правила безопасности шопоголика
Опубликован в газете «Московский комсомолец» №27929 от 19 марта 2019 Тэги: Финансы, Деньги, Мошенничество, Кража Организации: Полиция