В настоящее время уровень интернет-преступности только набирает обороты. В новостных изданиях постоянно можно слышать упоминания о том, как взламываются сайты, у людей могут украсть счета и данные с банковских карт. От этого не застрахован практически никто: ни рядовые пользователи банковских услуг, ни лица, занимающие высокие должности.
Ниже представлена инструкция о том, что делать, если украли деньги с карты Сбербанк, куда обращаться за помощью в такой ситуации.
Практически каждый клиент Сбербанка свободно пользуется личным кабинетом или мобильным приложением на смартфоне. С его помощью вы можете отслеживать все операции, связанные с вашим счетом. Также на ваш мобильный номер, который привязан к карте, постоянно приходят СМС-сообщения с информацией о снятии средств или пополнении баланса тем или иным способом. С помощью описанных сервисов вы можете контролировать все транзакции. Если вы заметили подозрительную операцию, значит доступ к вашему счет украли мошенники.
Итак, что делать, когда взломали карту Сбербанка? Для начала вам необходимо убедиться в том, что вы не совершали операцию, о которой говорится в сообщении, а средства действительно украли. Если деньги украли, и списание произошло без вашего ведома, тогда действуйте следующим образом:
Точно такую же операцию можно сделать при помощи Сбербанк Онлайн. Защитить банковскую карту Сбербанк от мошенников можно следующим образом:
Если по какой-либо причине у вас нет возможности выполнить действия с СМС или личным кабинетом, то воспользуйтесь номером горячей линии 8-800-555-55-50. Расскажите оператору про причину блокировки, назовите свои данные и дождитесь проведения операции.
Теперь вы можете спокойно выдохнуть – больше никто не сможет снять деньги со счета без вашего участия. А те средства, которые взломщики украли, вы сможете вернуть через банк. Но что делать дальше?
Следующий этап – это посещение отделения банка и написание заявления. После блокировки счет будет заморожен, и никакие средства с него пропасть не смогут. Однако клиенту необходимо убедиться в том, что ему возместят убытки. Поэтому поступайте следующим образом:
- отправляйтесь в ближайшее отделение Сбербанка;
- пишите заявление, форму вам подскажут сотрудники. В заявлении обязательно необходимо указать все обстоятельства до мельчайших деталей, чтобы сотрудники могли получить полное представление;
- сдайте обращение. В ответ вам выдадут его номер, по которому можно отслеживать решение по вашему вопросу;
- если вы хотите ускорить процесс, то можете продублировать запрос через поддержку на официальном сайте учреждения.
Если вы сможете убедить учреждение в том, что непричастны к взлому и переводу денег, тогда банк вернет вам средства после того, как вы восстановите счет или заведете новую банковскую карту.
Чтобы защитить деньги на банковской карте Сбербанка, достаточно просто выполнить блокировку. Но вернуть средства без заявления и разбирательства в банке у вас не получится. Давайте разберемся, что необходимо сделать, чтобы защитить кредитную карту Сбербанка от мошенников и избежать неприятных и затяжных процедур по возврату средств:
- никогда не передавайте информацию (пин-код, номер) третьим лицам;
- не подтверждайте сомнительные смс-сообщения, приходящие на ваш телефон;
- если вы пользуетесь личным кабинетом, то придумайте сложный пароль и запишите его отдельно. Также не сохраняйте данные для авторизации на чужих компьютерах.
Остановимся подробнее на последнем пункте.
При регистрации в онлайн-банке, вам выдаются логин и пароль, которые сгенерированы системой. Несмотря на это, клиентам предоставляется возможность изменить пароль самостоятельно. Рекомендуем сделать это сразу же после того, как вы зарегистрировались. Сделать это можно в настройках личного кабинета. Если у вас украли деньги с карты Сбербанка через мобильный сервис, то задумайтесь над паролем для приложения (его также можно установить отдельно). Если ваш телефон украдут, то воспользоваться мобильным банком не смогут.
Также при потере мобильного телефона автоматически увеличивается риск потери средств со счета. В таком случае снятие будет вполне законным, поскольку использовался ваш номер. Доказать вину злоумышленников будет гораздо сложнее. Если у вас украли мобильное устройство, то незамедлительно заблокируйте сим-карту через оператора. Также некоторые модели смартфонов можно заблокировать через официальный сервис, как, например, устройства Apple.
Если вы потеряли доступ к личному кабинету, то незамедлительно необходимо обратиться в службу поддержки для решения данного вопроса. Также нужно быстро заблокировать счет, чтобы злоумышленники не смогли вывести деньги на сторонние ресурсы. Теперь вы знаете, как вернуть деньги, украденные с карты Сбербанка, а также как защитить карту Сбербанка в интернете, чтобы ее не украли и не своровали с нее ваши деньги.
Я вчера тоже попалась на продаже ходунков и думаю нет смысла бегать писать заявления чтобы вернули деньги.В следующий раз просто буду осмотрительнее!Хорошо во время подхватилась и заблокировала карты!Со одной слава Богу не успели списать средства,а с другой 2000 списали,не обратили внимания сволочи,что детские пособия и ребенка за них кормить!
сбербанк -это просто дыра а не банк трижды взломали мобильный банк на 3х картах и никто ни за что не отвечает.
Не вернут деньги,у меня таким образом украли 5 раз по 298 рублей.Никаких СМС-ок с подтверждением кода я не получала и тем более не отправляла.3 раза звонила в контактный центр своего оператора,где три раза подтвердили,что с моего номера не отправлялись СМС-ки с подтверждением кода на эти суммы,а в банке говорят,что получали их,нагло врут,чтобы не возвращать украденные деньги.Подала заявление в полицию,а там сказали,что уголовное дело по указу президента заводят,если украли 2500 руб.и выше,поэтому разбираться не будут,а пришлют отписку.В банке об этом прекрасно знают,поэтому посылают в правоохранительные органы.Вот и получается,что Сбербанк России не несет ответственности за сохранение наших вкладов.ПОЗОР СБЕРБАНКУ РОССИИ. В полиции сказали что только в Сбербанке России происходят массовые кражи со счетов клиентов,очень много пострадавших,которые не могут вернуть свои украденные деньги .
Выход только один, сброс всех настроек к заводским (reset). Пришлось копировать все фотографии и файлы с телефона на жёсткий диск. Пока я это делал, а делал я это 3 дня, так как времени на это не было, кто-то снимал с моего Сбербанковского счёта мои деньги. В день снимали два-три раза, по 200-300 рублей за раз на общую сумму 1 600 рублей. И снимали бы так дальше, если бы я не сделал reset телефона, ну или не заблокировал карту Сбербанка.
Кто-то сделал 7 переводов на счёт Билайна (Retail RUS MOSCOW Retail RUS MOSCOW BEELINE). После этого позвонил в Сбербанк горячая линия, объяснил ситуацию, мне заблокировали карту и попросили написать заявление в Сбербанк и Полицию.
P.S. Буду писать заявление в полицию и Сбербанк, сумма конечно небольшая (могла бы быть и большая), но мне интересно, чем всё закончится. Сам являюсь клиентом Сбербанка уже около 20 лет, ничего подобного раньше не было.
Если деньги не вернут, уйду в другой банк!
Я попал в точно такую же ситуацию.
По данным отчета ЦБ за 2015 год, среди преступлений с банковскими картами абсолютное лидерство держат операции с картами, данные которых были скомпрометированы.
За прошлый год доля утерянных или украденных платежных карт, используемых для совершения несанкционированных операций, не превышает 10% от общего числа карт.
В свою очередь, доля карт, реквизиты которых использовались при осуществлении несанкционированных операций, в 2015 году выросла и составила 84% от общего числа карт, с использованием которых осуществлялись несанкционированные операции в интернете и с помощью мобильных устройств (CNP-транзакции).
Также постоянно снижается доля количества несанкционированных операций, которые совершаются с использованием банкоматов и пунктов выдачи наличных. Половина из всех преступлений с банковскими картами связана с несанкционированными CNP-транзакциями. Суммарно таким способом было похищено более 560 млн руб. за год.
С момента появления пластиковых карт компании, выпускающие их, пытаются найти идеальный способ защиты. Это должно быть нечто не вызывающее дискомфорта у обладателя карты и надежно защищающее его от кражи.
При этом пластиковые карты уже стали привычными для множества людей, из-за чего вопрос сохранности средств на них стоит особенно остро.
В первых популярных банковских картах вся информация хранилась на магнитной полосе, причем бóльшая ее часть никак не была зашифрована, включая номер счета, наименование банка-эмитента и данные о параметрах доступного кредитного лимита. На этой же полосе хранился и PIN-код карты, с помощью которого владелец карты мог авторизоваться в банковских сервисах и обналичивать средства, но уже в зашифрованном виде.
Стоит отметить, что по задумке создателей этой системы защиты владельцу не нужен PIN-код для совершения покупок — достаточно лишь провести картой через считыватель. Это должно было сделать использование карты удобным для владельца, но породило способ взлома, который на протяжении десятков лет позволяет мошенникам оставаться на плаву.
Большинство современных банков уже отказались от таких типов карт, но они, пусть и в малых количествах, продолжают быть в ходу.
Для кражи средств с такой карты необходимо лишь украсть данные с магнитной полосы.
В подобных кражах злоумышленники используют специальное устройство — скиммер, чтобы полностью скопировать данные с банковской карты, после чего сделать ее полную копию. После этого мошенник обычно старается как можно быстрее завладеть деньгами — совершает ряд дорогостоящих покупок и продает товары за наличные.
В настоящее время в банковских картах используется более современная система защиты — чип. Он, в отличие от магнитной полосы, вшит в пластиковую карту и хранит практически всю информацию о владельце в зашифрованном виде. Исключением является номер карты, несколько последних операций и другая информация, которую определяют банк-эмитент и платежная система. При этом данные о покупателе не передаются напрямую через терминал — вместо этого отправляется специально сгенерированный код, который проверяется в базе данных банка.
Однако и эта защита не является абсолютно безопасной. К примеру, во Франции группа хакеров смогла похитить более $680 тыс., обойдя подобную систему защиты. Специалистам из École Normale Supérieure (Высшая нормальная школа) пришлось провести целое исследование, чтобы выяснить, как хакерам удалось осуществить кражу.
Оказалось, что мошенники встроили дополнительный самодельный чип в украденную карту, что позволило избежать процедуры ввода PIN-кода.
Благодаря дополнительному чипу злоумышленники смогли реализовать атаку man-in-the-middle, при которой хакеры перехватывали запрос PIN-кода и отвечали, что он верен, каким бы код ни был. Даже то, что из-за дополнительного чипа карта стала толще, не мешало хакерам ею пользоваться. Однако баг, позволяющий выполнить подобную атаку, уже исправлен в большинстве стран мира.
Несмотря на высокий уровень защиты, владельцу карты с чипом постоянно требуется вводить PIN-код даже для самых малозначительных покупок. Для решения этой проблемы была создана система бесконтактных платежей, когда для совершения покупки достаточно поднести карту к считывающему аппарату.
Кроме того, вся информация о клиенте банка хранится в базе самого банка, а не на карте. Таким образом мошенник никак не сможет получить доступ к информации, даже если украл карту или смартфон, с которого теперь также стало возможно совершать платежи. Вместе с этим для бесконтактных платежей был создан специальный способ передачи данных, который исключает возможность перехвата информации.
Для совершения небольших покупок, до тысячи рублей, теперь не требуется вводить PIN-код, что и пугает большинство пользователей.
Данный способ оплаты не распространен в России, и далеко не у каждого есть карта, которая может совершать бесконтактные платежи, а смартфоны для совершения платежей так и вовсе почти нигде не принимаются. По этой причине многие были напуганы историей, которая была растиражирована в начале 2016 года, когда в московской подземке был замечен мужчина с включенным считывателем карт.
Максимум что можно сделать с подобной картой — считать по NFC ту самую информацию, которая хранится в незашифрованном виде на чипе. До недавнего времени многие полагали, что эта информация не позволит украсть деньги со счета владельца карты, однако эксперты из Which опровергли эту информацию.
Им удалось декодировать номера десятка карт, а также дату окончания срока их действия. Несмотря на то что во многих интернет-магазинах требуется CVV-код, исследователи все же нашли магазин без необходимости его ввода и смогли продемонстрировать покупку по чужой карте без каких-либо дополнительных усилий. Так, они смогли приобрести телевизор стоимостью £3 тыс. (более 260 тыс. руб.).
Главной целью злоумышленников в России, по его словам, является приложение мобильного банка. Злоумышленники пытаются получить к нему доступ с помощью вирусов на Android- и Windows-смартфоны, а также социальной инженерии, то есть фишинга, и других способов обмана.
Причем, как рассказал собеседник, вирусы распространяются не только через сайты с программами для смартфонов. Также имеют место случаи, когда пользователь загружал себе фотографии и другой медиаконтент, после скачивания которого предлагалось установить программу с вирусом. Пользователи относятся к этому без должной осторожности и сами предоставляют доступ к данным на смартфоне.
При этом проблем с поиском виновных людей, по данным источника, практически нет. Самая главная сложность — доказать их причастность.
Собеседник рассказал, что большинство случаев связано исключительно с тем, что люди пренебрегают простейшими правилами безопасности данных. Давно известные всем способы получения конфиденциальных данных все еще остаются актуальными в России, так как люди сами часто отдают эту информацию злоумышленникам.
Для того чтобы обезопасить себя при использовании пластиковых карт с магнитной полосой, стоит проверять банкомат, который используется для снятия наличных и авторизации в системе. В случае с картами с чипом и бесконтактной оплатой стоит беречь карту и PIN-код от посторонних глаз, а при утере карты нужно незамедлительно ее заблокировать. Что касается смартфонов, то здесь способы защиты не менее традиционны — необходимо лишь установить антивирус и следить за тем, какой именно софт будет установлен на устройство.
Началось всё с СМС, пришедшей на телефон. Я в этот момент находился далеко от компьютера. Кто-то указал номер моей карты на платном сайте, после этого была совершена попытка списания денежных средств. Я не придал особого значения, решив, что без CV-кода платеж провести нельзя, скорее всего, кто-то мог просто ошибиться. Как выяснилось позже, ошибался я, нужно скорее принимать меры для защиты.
Через два дня история повторилась. Мне пришло еще одно сообщение аналогичного содержания. На этот раз я для собственного спокойствия решил связаться с банком и уточнить, что мне нужно делать.
В банке сказали, что я совершенно правильно обратился в службу поддержки. Были попытки совершения списания по моей карте, неизвестные неверно указали дату окончания срока действия карты. Мне порекомендовали перевыпустить карту из-за подозрения в компрометации данных, причем при перевыпуске должны были изменить номер карты. Для избежания повторных атак настоятельно посоветовали заблокировать действующую карту. Перевыпуск карты в данном случае бесплатный.
Через день у меня уже была новая банковская карта с другим номером, реквизиты карты остались прежними. Как оказалось, все сделал правильно, так как через некоторое время пришло очередное сообщение о попытке списания денег.
Поблагодарив сотрудника банка за оперативное решение всех вопросов, я спросил советы по безопасности при работе с картами в интернете и о том, что делать при подозрении в компрометировании реквизитов карты. Думаю, что многим они будут полезными.
1. Первым делом всегда проверяйте защиту сайта. Если сайт защищен и вы видите такой вот знак: , то сайт способен принять/провести операцию безопасно.
2. Никогда не фотографируйте карту. Ни с лицевой, ни с обратной стороны.
3. Всегда проверяйте данные кому вы перечисляете денежные средства, а в случае сомнений незамедлительно прекращайте проведение операции и обращайтесь в банк за советом.
Напоследок еще один момент из инструкции по безопасности:
П.С. Уповать на СМС-подтверждения тоже не стоит. Вот статья на geektimes.ru:
Яндекс игнорирует проверку 3D Secure при оплате рекламы в Яндекс.Директ с помощью банковских карт
Статья написана технарем для технарей, но общий вывод такой: зная данные карты, можно обходить обязательное подтверждение платежа по СМС.
В общем, будьте осторожны!
Поделитесь этой информацией со своими друзьями: