Содержание
Украсть без пароля. Мошенники научились выводить деньги через «Сбербанк Онлайн» в обход защитного кода
Россияне жалуются на кражи денег с карт Сбербанка через онлайн-сервис. Клиенты не получают push-уведомлений о переводах средств или SMS с кодами для подтверждения оплаты покупок. А просто внезапно узнают, что счет опустошен мошенниками.
Закупиться за чужой счет
Москвичка Марина Зайцева стала жертвой мошенников, о чем рассказала в Facebook. Обнаружив, что злоумышленники взломали ее «Сбербанк Онлайн», женщина позвонила в кол-центр и попросила заблокировать счета. Оператор сказал, что сделал это. Но всего через несколько минут Зайцева получила SMS об оплате ее карточкой покупок на 51 990 рублей на сайте «Беру.ру». Хотя 3dsecure-код для подтверждение оплаты ей не приходил.
Повторный звонок в кол-центр принес неутешительные новости. Карта оказалась не заблокирована, деньги списали. На все претензии сотрудница посоветовала Наталье обратиться в полицию. В партнере Сбербанка маркетплейсе «Беру.ру» тоже не смогли помочь Марине. Сотрудница нашла заказы и начала их было отменять.
«Потом просит вдруг неожиданно меня подождать и через пять минут сообщает, что она ошиблась! И она не видит эти заказы, которые она видела только пять минут назад и, более того, начала их отменять! И она советует мне обратиться в полицию», — добавила Наталья.
Запретить уведомления
У 69-летнего пенсионера, бывшего программиста Сергея Сидорова (фамилия изменена) мошенники украли 30 тысяч с кредитной карты. Злоумышленники вошли в его «Сбербанк Онлайн» с нового номера телефона. На пенсионной карте «Мир» денег почти не было. Поэтому мошенники добавили свой номер в список для отправки уведомлений об операциях по кредитке и отключили сообщения на номер Сергея Викторовича. Это может сделать любой клиент банка или мошенник.
«Как можно оставлять возможность отключать основной телефон? Объяснение от Сбербанка: „А вдруг вы потеряли телефон“? Да если кто-то потерял, пусть побегает кругами, пока все не переоформит! Но разрешать всем такое делать нельзя!» — возмущается Сергей Викторович.
В даркнете свободно продаются номера карт. А подобрать срок действия и CVV-код для современных хакеров не представляет труда. Собеседник «360» не называл никому свои банковские данные, а карточкой пользовался только для оплаты парковки. Поэтому полагает, что именно через номер карты злоумышленники попали в его «Сбербанк Онлайн».
После этого мошенники похитили 30 тысяч рублей с карты. Затем попробовали вывести еще 58 тысяч, но помешал ежедневный лимит. Попытки продолжались несколько дней. К сожалению, как и многие его ровесники, Сергей Викторович редко читает SMS. И заметил неладное, когда деньги были украдены. Сейчас пенсионер написал заявление в службу безопасности банка и собирается обратиться в полицию.
«Перевод был из Сбербанка на счет в Сбербанке. И мне служба поддержки сказала, что они не могут отменить этот платеж. Сейчас счета заблокированы, я ничего не могу сделать. А там же большие проценты капают за пользование кредитными деньгами. А проценты, как я понимаю, они сейчас с удовольствием в свой карман считают», — заключил Сергей Викторович.
Обновление от 28 июля 2020 года: по словам сотрудника пресс-службы Сбербанка Анастасии Гулы, они не фиксируют массовых жалоб на кражи денег через приложение. Помимо фрод-мониторинга, для повышения безопасности организация использует одноразовые пароли для подтверждения рисковых операций. Например, при онлайн-покупках по банковским картам подтверждение с помощью пароля требуется при каждой операции.
«К сожалению, клиенты нередко пренебрегают требованиями кибербезопасности и разглашают мошенникам реквизиты карт и пароли. Это дает возможность злоумышленникам не только совершать операции от имени клиентов, но и подключать новые услуги, активировать бесконтактные платежи и регистрироваться в мобильном приложении „Сбербанк Онлайн“», — добавила Гула.
Возможность для мошенников
Если банк дает возможность перевести отправку уведомлений и 3dsecure-кодов на другие номера, то мошенники вполне могут этим пользоваться, согласился руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информационной политике Евгений Лившиц.
«Что касается подбора срока действия и покупки номеров карт в даркнете, то там продаются данные карт уже со сроком действия. Никаких проблем с этим нет. К сожалению, этих утечек много. Зачастую они связаны с сотрудниками банков. Они принимают в этом непосредственное участие», — утверждает эксперт.
В ситуации с Мариной Зайцевой Лившиц предположил, что хищение произошло из-за нерасторопности сотрудницы Сбербанка. Если клиент обратился с просьбой заблокировать карту из-за угрозы кражи средств, это нужно делать молниеносно. Хотя многие кредитные организации самостоятельно блокируют счета при попытках подозрительных транзакций.
«Такие случаи происходят ежедневно. Объективной статистики нет, а та, что есть, точно кратно хуже. Сами банки эту информацию не сообщают, для них это большие репутационные потери, для стоимости акций тоже. В правоохранительные органы обращается маленький процент людей, потому что понимают, что вероятность успеха близка к нулю», — заключил собеседник.
Мошенничество через мобильный банк — как мошенники снимают деньги
Обезопасить свои деньги, как не попасться мошенникам. У дистанционного банковского обслуживания масса преимуществ, однако не существует идеальной систему, у нее немало недостатков.
- Оглавление
До сих пор многие обладатели банковских карт опасаются хранить на них деньги и расплачиваться ими, некоторые считают таковых чудаками и паникерами, а самые осторожные узнают, каким бывает мошенничество с банковскими картами через мобильный телефон. Ведь именно на телефон приходят уведомления о платежах и переводах, а подтвердить действие можно только через смс-коды.
Типы атак
Не все готовы трудиться честно, иные предпочитают воровство с чужих счетов. Отчасти, сами пострадавшие косвенно виновны в том, что помогли мошенникам себя обмануть. По статистике каждый год со счетов клиентов банка пропадает больше миллиарда рублей, при этом количество обращений в банк в разы меньше, всего около полумиллиона заявок ежегодно. То есть, даже не все пострадавшие обращаются в банк и пишут заявление в полицию.
Самое слабое место любой банковской карты – это утечка персональных и платежных данных. Банки постоянно подвергаются DDoS-атакам, а вот персональные и платежные данные оказываются в руках мошенников, в основном, по халатности банковских служащих или самих пользователей. К примеру: вам на почту пришло подозрительное письмо, вы открыли его через браузер, которым пользуетесь через свой личный аккаунт, где сохранены данные карт, которыми вы оплачиваете покупки в интернете.
В последнее время люди все чаще пользуются смартфонами, большая часть мошенников совершает противоправные действия, используя смартфон. При помощи мобильника можно легко выявить все необходимые данные. К примеру, вы скачали любимый трек или новую игру, в которой живет вирус, считывающий все ваши пароли. Вы можете даже не подозревать о наличии «червя», а когда данных достаточно, начинается воровство ваших кровных.
Мошенники с банковскими картами через мобильный банк, как себя обезопасить
Прежде всего, перед настройкой мобильного банка следует прочесть правила пользовательского соглашения. Не просто поставить галочку, а именно прочитать! Там есть пункт про пластиковые карты, где подробно прописаны правила пользования пластиковыми картами. Если вы не соблюдаете эти правила, риск мошенничества с вашими деньгами возрастает и, в случае наступления форс-мажорной ситуации, банк откажет в возврате по причине того, что правила были нарушены вами.
- Не класть в одно место карту и документы, особенно те, которые удостоверяют личность;
- Не давать кассирам в магазинах и официантам (так же прочим лицам) совершать операции с вашей карты, попросите принести POS-терминал или самостоятельно пройдите на кассу для оплаты;
- Пин-код надо запомнить, не записать на карте, не положить в кошелек, а запомнить.
- По возможности лучше подключить смс-информирование.
Теперь правила безопасности касательно непосредственно мобильного банка:
- Прежде чем открыть банковское приложение, остальные лучше закрыть;
- Не заходите в приложение через общедоступные сети Wi-fi, дистанционно можно подключиться к любому устройству, работающему от этой сети;
- Не позволяйте себя обмануть, не обращайте внимания на смс типа «поздравляем, вы выиграли 100500 миллиардов рублей, чтобы получить выигрыш, откройте ссылку» или «уважаемый пользователь, сообщаем, что ваша карта заблокирована во избежание мошеннических действий, чтобы разблокировать ее срочно позвоните по номеру +7 *** *** ** **».
Виды мошенничества, мобильные платежи и защита от мошенников
Самые популярные типы получения доступа к личному счету это:
- Фишинг;
- Телефонное мошенничество;
- «Ложный перевод»;
- Звонки из «банка»;
- Опрос от банка;
- Брокерские или дилерские услуги.
Не доверяйте всем уведомлениям от приложения, возможно, это работает вирусное ПО, цель которого вытянуть из вас как можно больше денег! Так при звонке в «банк» из вытянут все данные и нужные ответы, чтобы самостоятельно связаться с настоящим банком и перевести со счета все деньги. Если вам написали сообщение, что якобы случайно перевели вам на карту деньги, сразу звоните в банк (номер на обратной стороне карты) и узнайте, была ли такая транзакция.
Не помогайте мошенникам, не диктуйте никакие коды из смс и тем более, не сообщайте пин-код или CVV-код (3 цифры на обратной стороне карты).
Не ставьте на сход в мобильный банк слишком простой код типа 11111 или дату рождения – их легко взломать, если смартфон оснащен Touch/ Face ID, лучше использовать их, чтобы вредоносное ПО не смогло считать пароли. Не сохраняйте карты в браузере. Да, в следующий раз оплата пройдет быстрее, но вопрос безопасности приоритетнее.
Не обращайте внимание на смс о том, что банк заблокировал вашу карту и надо срочно позвонить по указанному номеру. Правильнее будет позвонить по номеру банка (указан на обратной стороне карты) и прояснить ситуацию.
Для верности введите указанный в сообщении номер в поисковик и проверьте, кому он принадлежит. После разговора с банком можно перевыпустить карту с новым номер, или сделать виртуальную карту.
Если возможности мобильного приложения позволяют, поставьте лимиты на переводы и покупки, а еще лучше, заблокируйте карту до окончания разбирательств. Касательно мобильных платежей, не сохраняйте данные вашей карты в личном кабинете других банков (для удобства пополнения и перевода), лучше лишний раз ввести все данные, чем лишиться всех сбережений.
Взломали мобильный банк, что делать
Увы, никто от этого не застрахован, чем быстрее вы будете действовать в этой ситуации, тем лучше.
Что делать, если столкнулся с мошенничеством:
- Если вам пришло смс об оплате, которую вы не совершали, сразу звоните в банк, чтобы сообщить о ситуации и заблокировать карту, чтобы не позволить мошенникам совершить еще транзакции.
- Пойти в отделение банка и написать заявление;
- Собрать доказательства того, что данное действо совершили не вы, чем больше, тем лучше;
- Обязательно напишите заявление в полицию, даже если сумма для вас незначительная!
Будьте осторожны с картами, не дайте мошенникам себя обмануть.
Важно! По всем вопросам, если не знаете, что делать и куда обращаться:
Мошенники украли деньги с карты: вернет ли их банк?
Для начала следует отметить, что кража денег с карты не является частным случаем кражи, т.к. уголовным законодательством установлена отдельная статья (159.3 УК РФ), которая предусматривает довольно серьезную ответственность за мошеннические действия с использованием кредитных или дебетовых карт.
В нашей статье мы опишем виды подобного мошенничества, а также установим алгоритм действий, который следует предпринимать потерпевшему в таких случаях.
Также разберемся в том, вернет ли банк украденные с карты деньги.
Как воруют деньги с банковских карт?
Важно! Следует иметь ввиду, что:
- Каждый случай уникален и индивидуален.
- Тщательное изучение вопроса не всегда гарантирует положительный исход дела. Он зависит от множества факторов.
Чтобы получить максимально подробную консультацию по своему вопросу, вам достаточно выбрать любой из предложенных вариантов:
- Воспользоваться онлайн чатом в нижнем углу экрана.
- Позвонить:
- Федеральный номер: +7 (800) 511-86-74
Собственно, подобных способов воровства с банковских карт не так много, плюс, они появились практически одновременно с появлением пластиковых карт. Просто время от времени методы воровства денег несколько совершенствуются в техническом плане. Т.е. ничего кардинально нового мошенниками до сих пор не придумано.
Традиционные «оффлайн» способы
- Первый, и наиболее примитивный способ возможен лишь при невнимательности держателя карты. Дело в том, что многие граждане, до сих пор, хранят секретный пин — код (обычно написанный на клочке бумаги) вместе с самой картой. Получается, что если вы потеряли кошелек, то нашедшему его не составит большого труда отправиться к ближайшему банкомату, ввести код и обнулить баланс по вашей карте.
- Тоже самое касается и случаев утери так называемых бесчиповых карт. Но теперь, мошенник (а нашедший карту в случае использования средств таковым и является) не сможет снять наличные средства, но приобрести товары в ближайшем магазине сможет без труда.
- Наиболее сложным в техническом плане способом является установка на платежные терминалы всевозможных считывающих устройств. В таких случаях обычно сканируется пин — код вашей карты, и затем мошенниками используется карта «дублер», на которую и поступают ваши деньги.
- Еще один способ мошенничества с картой смотрите на видео:
Как могут украсть деньги через мобильный банк
Ситуации, когда деньги украдены с карты через мобильный банк, встречаются довольно редко. Это объясняется тем, что системы безопасности во многих банках делают данную схему крайне трудновыполнимой, но все же иногда имеющей место.
Если вдаваться в техническую составляющую данной схемы, то заключается она в том, что на ваш телефон при переводе средств не приходит ни смс сообщения, ни требования ввести разовый ключ. Это объясняется тем, что некоторые сотовые операторы крайне халатно относятся к безопасности своих клиентов, и мошенники могут (при серьезном подходе к делу) установить так называемый блокиратор (или перехватчик), с помощью которого смс с кодом будет приходить не на номер, привязанный к карте, а на телефон злоумышленников.При этом в выписке по счету, уже позже можно будет обнаружить реквизиты, на которые были переведены средства. Получается, что вы нечего не теряли, код никому не сообщали, но деньги с вашего счета чудесным способом исчезли. Обращение в банк за разъяснением ситуации, как правило, ничего не дает, т.к. транзакция в выписке указана, а высланный банком код был использован. Почему требовать что-то от банка в подобных случаях бесполезно, мы расскажем на примере банка №1 в России.
Что делать, если украли деньги с карты Сбербанка
К сожалению, самый надежный банк в стране, как и все остальные, не может в полной мере обеспечить сохранность средств, на выдаваемых гражданам пластиковых картах. Дело в том, что, как мы уже сказали, не всегда все зависит только от банка. Плюс, вернет ли Сбербанк украденные с карты с карты деньги, напрямую зависит от следующих факторов:
- был ли при транзакции использован пин — код
- степень вины (халатности) держателя карты
- заведено ли уголовное дело с последующим установлением факта мошенничества
Получается, что если украли деньги с карты Сбербанка (независимо от способа), вернуть их представляется возможным далеко не во всех случаях.
Использование пин — кода
В профильном федеральном законе существует норма, в соответствии с которой установлено, что банк не несет ответственности за безопасность и сохранность средств при транзакциях с использованием пин — кода.
Получается, что если у вас украли деньги с кредитной карты посредством ввода пин — кода (который по умолчанию известен только вам), то банк имеет полное право не возвращать вам средства. Ведь возможностей отслеживания того, кто именно вводит ваш секретный код, у банков пока нет. Ведь на самом деле это могли быть и вы, а сейчас просто решили «навариться» за счет банка. Так не бывает, и если пин — код был использован не вами, то следует срочно обращаться в правоохранительные органы.
Возбуждение уголовного дела
Если злоумышленникам удалось украсть деньги с банковской карты принадлежащей вам, а банк настаивает на том, что пин — код был использован, то обращение в полицию является обязательным, т.к. на снисхождение Сбербанка надеяться не следует.
Даже в том случае, если будет возбуждено уголовное дело и факт кражи денег будет доказан, возврат таковых следует требовать не с банка, а со злоумышленника. Обычно это производится путем подачи параллельного иска в отношении мошенников, Поэтому, ответ на вопрос, касаемо того, как вернуть деньги, украденные с карты, зависит от того, есть ли в это вина банка (ошибочное списание, не дошедший до адресата платеж и т.д.).
Как вернуть деньги, украденные с карты?
Процедура возврата денег, украденных с карты такова. Если вы обнаружили, что с вашего карточного счета пропала определенная сумма, то конечно для начала следует обратиться в ваш банк, но только не с требованием вернуть деньги, а с выяснением обстоятельств, при которых списание стало возможным. Сотрудник банка предоставит вам выписку по счету с последними операциями, по которой можно будет определить, что, когда и куда было переведено.
Далее следует действовать, отталкиваясь от вышеописанной схемы: если пин — код был использован, обращаемся в полицию, если же нет, то требуем возврат средств с банка, возможно даже через суд. Ведь ситуация может усугубиться, когда деньги украдены ни с дебетового счета, а с кредитного. Ведь банк будет требовать с вас возврат средств, да еще и с процентами. В таких случаях, следует опять же незамедлительно обращаться в правоохранительные органы, а результаты проверки (а также и некоторые материалы уголовного дела), допускающие (установившие) наличие мошеннической схемы, стоит предоставить в банк, что бы он перестал требовать с вас деньги, к краже которых вы не имеете отношение.
Многое зависит от самого банка, но большинство в большинстве случаях законопослушные и уважающие себя банки возвращают деньги сами, не прибегая к судебным процедурам.
Юрист коллегии правовой защиты. Кандидат юридических наук. Стаж работы в сфере уголовного права — 14 лет. Защита в суде, полное ведение дела, подготовка документов.
Источник https://360tv.ru/news/tekst/ukrast-bez-parolja/
Источник https://bankis.ru/moshennichestvo-cherez-mobilnyy-bank-kak-moshenniki-snimayut-dengi/
Источник https://viplawyer.ru/ukrali-dengi-s-karty-chto-delat/