Можно ли украсть деньги со смартфона и что делать, если это произошло?

Виды мошенничества, мобильные платежи и защита от мошенников

Самые популярные типы получения доступа к личному счету это:

1. Фишинг;
2. Телефонное мошенничество;
3. «Ложный перевод»;
4. Звонки из «банка»;
5. Опрос от банка;
6. Брокерские или дилерские услуги.

Не доверяйте всем уведомлениям от приложения, возможно, это работает вирусное ПО, цель которого вытянуть из вас как можно больше денег! Так при звонке в «банк» из вытянут все данные и нужные ответы, чтобы самостоятельно связаться с настоящим банком и перевести со счета все деньги. Если вам написали сообщение, что якобы случайно перевели вам на карту деньги, сразу звоните в банк (номер на обратной стороне карты) и узнайте, была ли такая транзакция.

Не помогайте мошенникам, не диктуйте никакие коды из смс и тем более, не сообщайте пин-код или CVV-код (3 цифры на обратной стороне карты).

Не ставьте на сход в мобильный банк слишком простой код типа 11111 или дату рождения – их легко взломать, если смартфон оснащен Touch/ Face ID, лучше использовать их, чтобы вредоносное ПО не смогло считать пароли. Не сохраняйте карты в браузере. Да, в следующий раз оплата пройдет быстрее, но вопрос безопасности приоритетнее.

Не обращайте внимание на смс о том, что банк заблокировал вашу карту и надо срочно позвонить по указанному номеру. Правильнее будет позвонить по номеру банка (указан на обратной стороне карты) и прояснить ситуацию

Для верности введите указанный в сообщении номер в поисковик и проверьте, кому он принадлежит. После разговора с банком можно перевыпустить карту с новым номер, или сделать виртуальную карту.

Если возможности мобильного приложения позволяют, поставьте лимиты на переводы и покупки, а еще лучше, заблокируйте карту до окончания разбирательств. Касательно мобильных платежей, не сохраняйте данные вашей карты в личном кабинете других банков (для удобства пополнения и перевода), лучше лишний раз ввести все данные, чем лишиться всех сбережений.

Вариант №4 — Отдать карту в банк или в полицию

Итак, за использование чужой карты предусмотрена нешуточная ответственность. Мне понравился приговор Чулымского районного суда от 15.12.2020. Продавщица магазина «Юность-пиво» (что само по себе смешно) нашла у входа чужую банковскую карту. Она не нашла ничего лучше… Чем совершать по ней покупки. Прямо на рабочем месте! Стоит ли говорить, что её быстро вычислили? В итоге за 6 тысяч рублей она получила полтора года лишения свободы условно.

А если бы она вернула карту? Наверно, банк бы ей спасибо сказал. Кстати, финансовые учреждения предлагают два варианта действий. Во-первых, можно позвонить по телефону, который указан на пластике. Продиктовать номер карты, после чего она будет деактивирована. Во-вторых, можно прийти в любой филиал и отдать карточку менеджеру. Скорее всего, попросят сообщить личные данные – фамилию-имя и телефон.

В данном случае я решил не гадать, а поинтересоваться непосредственно у представителей банков, вот что мне сказали в СКБ-банке:

В банке «Ренессанс Кредит» мне ответили практически так же:

Действия вполне логичны и понятны. Но определённые сомнения выразил представитель TalkBank, хотя в целом, и его позиция схожа:

Альтернативный путь – посетить отдел полиции. Правда… Вы сами прекрасно понимаете, что у правоохранителей много работы. Сначала придётся ждать, пока пригласят к дежурному. Это отнимет час или два. Потом нужно писать заявление, гарантированно – оставлять свои данные, давать объяснения. Поэтому посетить банк (или позвонить туда) — быстрее и проще.

Обман по телефону

Шутка про «тюремный колл-центр» стала реальностью и совсем не смешной для тех, кто попадается на удочку таких операторов из-за решетки и добровольно перечисляет им свои кровные. Хотя делать такие «прозвоны» могут не только из мест заключения, но и мошенники с воли. Схема обмана, как правило, предельно простая. Злоумышленник дозванивается до жертвы, представляется сотрудником банка, сообщает, что финансы доверчивого гражданина находятся в опасности. Например, что произошла утечка данных или были оформлены какие-то сторонние мошеннические услуги и так далее. После чего предлагает перевести накопленное на «безопасный счёт». После чего потерпевший, доверяя «сотруднику банка» проводит все необходимые манипуляции. В том числе, сообщает данные карты и паспорта.

Весной этого года в УМВД с заявлением обратилась 40-летняя местная жительница. Она рассказала полицейским, что ей позвонил незнакомец и, представившись сотрудником банка, сообщил о наличии, якобы, заявок на кредиты, оформленных злоумышленниками. В ходе общения собеседник убедил потерпевшую провести операцию, якобы, с целью защиты сбережений. Она оформила кредитные договоры в пяти различных банках, после чего обналичила деньги и внесла их на якобы безопасные счета, указанные злоумышленниками. В общей сложности женщина лишилась более  полутора миллиона рублей.

Перевыпуск SIM-карты

Еще одна проблема безопасности SIM-карты, о которой вы, возможно, слышали – это перевыпуск SIM-карты. Например, хакеры использовали разновидность этой техники, чтобы захватить личную учетную запись в Twitter генерального директора этой же компании Джека Дорси в августе 2019 года. Благодаря такому событию многие узнали о потенциальной разрушительной силе подобных атак. А в этом методе используются уловки и человеческая инженерия, а не технические уязвимости.

Чтобы выполнить перевыпуск SIM-карты, хакер сначала позвонит вашему оператору связи. Злоумышленники будут прикидываться вами и попросят заменить SIM-карту. Например, хакеры скажут, что хотят перейти на новое устройство и, следовательно, нуждаются в новой SIM-карте. В случае успеха оператор телефонной связи отправит им SIM-карту.

Так злоумышленники могут украсть ваш номер телефона и связать его со своим устройством. И все это без извлечения SIM-карты из вашего аппарата!

В результате действа проявятся два эффекта. Во-первых, ваша оригинальная SIM-карта будет деактивирована и перестанет работать. А во-вторых, у хакера теперь появится контроль над телефонными звонками, сообщениями и запросами двухфакторной аутентификации, отправляемыми на ваш номер телефона. Это означает, что у сторонних лиц теперь будет достаточно информации для доступа к вашим учетным записям, что приведет к блокировке вашего доступа к различным сервисам.

От перевыпуска SIM-карты сложно защититься, поскольку эта атака связана с социальной инженерией. Хакеру придется убедить сотрудника службы поддержки в том, кем является звонящий. Получив вашу SIM-карту, злоумышленники смогут контролировать ваш номер телефона. К сожалению, вы можете даже не знать о том, что стали мишенью, пока не станет слишком поздно.

Слишком много попыток ввода графического ключа

Графический пароль – один из способов блокировки Android смартфона или планшета. Если выбрать данный способ блокировки, то при попытке разблокировать Android устройство появится сообщение о необходимости соединить точки на экране. Учитывая, что таких точек не меньше 9-ти, а способов их соединения еще больше, то графический ключ выглядит очень надежным способом защиты мобильного устройства и поэтому пользуется большой популярностью.

Но, к сожалению, как и любой пароль, графический ключ может забыться. В этом случае пользователь начинает подбирать варианты и очень быстро сталкивается с примерно таким сообщением: слишком много попыток ввода графического ключа. Это сообщение означает, что вводить графический ключ больше нельзя и нужно использовать другой способ разблокировки Android устройства. В данном материале мы рассмотрим несколько таких способов.

Способ № 1. Разблокировка графического ключа при помощи аккаунта в Google

Если вы столкнулись с сообщением о том, что вы сделали слишком много попыток ввода графического ключа, то вы можете попытаться разблокировать устройство при помощи вашего аккаунта в Google. Для этого вам нужно нажать на кнопку «Забытый пароль» (или «Забытый узор» в смартфонах с оболочкой TouchWiz).

После этого перед вами появится форма для ввода электронной почты и пароля. Здесь нужно ввести данные от своего аккаунта в Google (от того аккаунта, который использовался для активации данного Android устройства). Если адрес электронной почты и пароль введены правильно, то операционная система просто предложит вам ввести новый графический ключ.

А после ввода нового графического ключа вы уже сможете пользоваться своим мобильным устройством, как и раньше.

Способ № 2. Снятие блокировки при помощи сброса настроек.

Как правило, способ № 1 срабатывает отлично, но если вы забыли графический ключ и пароль от аккаунта, то просто так избавиться от сообщения «слишком много попыток ввода графического ключа» у вас не получится. В подобных случаях приходится прибегать к более радикальным способам. А именно к сбросу настроек мобильного устройства.

Выполнить сброс настроек на Android можно через настройки или с помощью меню восстановления. Первый способ нам не подходит поскольку устройство заблокировано и доступа к настройкам нет. Но, мы может выполнить сброс с помощью меню восстановления (или так называемое recovery menu).

Итак, для того чтобы отключить сообщения о том, что вы сделали слишком много попыток ввода графического ключа, и наконец то получить доступ к устройству нужно выполнить следующие действия:

1. Полностью выключите устройство. Для этого просто снимите и установите батарейку.
2. Нажмите на клавишу повышения громкости и удерживайте ее.
3. Нажмите на клавишу «домой» и удерживайте ее.
4. Не отпуская клавишу «домой» и клавишу повышения громкости нажмите на клавишу включения устройства.
5. После этого ваше Android устройство должно загрузиться в меню восстановления. Здесь нужно выбрать пункт «Wipe Data / Factory Reset».

После этих манипуляций настройки смартфона должны вернуться к стандартным, а значит блокировки с помощью графического ключа уже не будет. Но, нужно напомнить, что такой сброс настроек ведет к тому, что с устройства удаляются все контакты, документы, видео, фото, а также любые другие данные пользователя.

• Как убрать экран блокировки на Android
• Как заблокировать звонки с неизвестных номеров на Android телефоне
• Как разблокировать графический ключ

Как мошенники снимают деньги по номеру карты

Многие часто задаются вопросом – могут ли мошенники снять деньги с карты, зная только номер карты? Ответ однозначен – конечно, могут. Однако это касается не всех типов карт. Расскажем подробнее.

Именно у Сбербанка есть возможность перевода средств с карты на карту без дополнительных сведений – для этого вам потребуется только знать ее номер. Таким методом перевода пользуются люди достаточно активно, когда необходим расчет между знакомыми. Так можно узнать и имя держателя, — сделайте лишь минимальный перевод посредством Сбербанка онлайн, и вам придет смс-сообщение с информация об имени и отчестве владельца.

Получается, что если вы знаете номер карты, то самый простой способ – договориться о приобретении товара через сторонние ресурсы, к примеру, Авито при условии перевода на сбербанковскую карту. В этой ситуации мошенник уже будет знать номер карты, ФИО он сможет узнать посредством онлайн-кабинета, и он сможет совершить любую покупку через ваш счет на тех платформах, где нет необходимости ввода  CVV кода, а также где не нужно будет вводить защитный код от MasterCard SecureCode.

Как происходит снятие средств только по номеру? Рассмотрим пример с использованием Авито.

На этом все, мошенник может начинать тратить ваши средства с карты, переходя при этом на любой ресурс, где подтверждение по CVV коду не требуется, также нет переброски на SecureCode. Также мошенники выбирают ресурсы, где нет нужды использовать одноразовые пароли Сбербанка. Так вы становитесь жертвой – достаточно лишь выдать три своих параметра: ФИО и номер карты, а также срок ее действия.

Если вы имеете перед глазами номер пластиковой карточки, то и тип ее узнать будет несложно. Соответственно, опытному мошеннику прикинуть по имеющимся данным, к какому типу относится ваша карта, не составит совершенно никакого труда. Для этого ему достаточно будет знать количество цифр и цифру, с которой сам номер и начинается.

Дальше остается «самое сложное» — узнать, какой у карты срок действия. Здесь все просто – срок действия карты составляет три года, соответственно, 12 месяцев на каждый год. В сумме получаем, что будет 36 разновидностей дат для срока действия. Перебрать 36 вариантов для того, чтобы добавить карту на ресурс для оплаты – дело 10 минут. Ограничений для ввода информации нет, поэтому можно перебирать до тех пор, пока карта не будет добавлена.

Теперь вы полностью осведомлены о том, как мошенники снимают деньги по номеру карты

? Вас банально просят дать позвонить

В этой схеме жертв чаще всего находят на сайтах объявлений. Потенциальный покупатель предлагает встретиться, может даже предложить сбросить денег на бензин, чтобы не ехать через город.

Вы соглашаетесь, пара сотен лишними не бывает. Деньги приходят.

В назначенное время покупатель подъезжает, осматривает машину, и в процессе у него садится телефон. Просит твой смартфон позвонить. А параллельно его сообщник начинает задавать вопросы, чтобы отвлечь.

Пока вы на них отвечаете, злоумышленник достает SIM-карту из смартфона, подменяет её своей. После этого покупатели обещают подумать и уходят.

Но на самом деле они вставляют SIM-карту в свой смартфон, восстанавливают пароль от интернет-банка и обчищают ваш счет.

Могут, кстати, попытаться перевести деньги сообщением с вашего телефона. Это ещё проще и быстрее.

Вот как взломан Google Maps с 99 телефонами

Иногда самый простой способ «взломать» систему — проявить изобретательность. Что это Саймон Векерт и его 99 мобильных телефонов хотел показать внутри ручную тележку.

Как вы можете видеть на видео, эти телефоны подключены к Интернету и отправляют собранные данные через GPS. Google, который ничего не понимает, кроме данных, обрабатывает их и определяет, что их не рекомендуется отправлять никому из своих пользователей. Более того, если им придется ехать туда, это даст им предупредительный сигнал, чтобы помнить о пробке, хотя на самом деле это не так.

Несомненно, способ игры с сервисами поразителен, а также задает вопрос, в какой степени мы зависим или зависим от этого типа технологий. Достижения, которые влияют не только на Google Карты, как мы уже говорили, другие платформы используют эти данные для предоставления услуг пользователям. Хотя Саймон также задается вопросом, в какой степени помимо рекомендаций по трафику и маршруту мы можем использовать те данные, которые мы предоставляем, когда у нас есть телефон с подключенным сигналом GPS.

Где можно легко завладеть данными владельца карты

Банкомат

Банкомат является одним из самых распространенных вариантов при выборе мошеннических схем, которые будет проведены не самим преступником, а самим владельцем карточки. Мошенники, чтобы считать информацию о карте и всех ее составляющих, используют несколько простых методов, за счет которых снимают денежные средства у людей. На банкомат устанавливают специальное устройство — скиммер, а также накладывают на литую клавиатуру поддельную, которая ничем не отличается от настоящей. И владельцы карт не подозревают о том, что стали жертвой мошенников. 

Несколько простых и эффективных правил, при снятии денег через банкомат:

Знайте, что скиммер-устройство может отсканировать только информацию, которая находится на магнитной полосе, но не на специальном чипе.
Перед снятием денежных средств, необходимо тщательно проверить банкомат на наличие посторонних предметов, а также обратите внимание на клавиатуру, она не должна иметь отличий от настоящей, и крепко держаться на устройстве.
При вводе пин-кода, необходимо прикрывать цифры рукой, чтобы никто не смог их подсмотреть.
Желательно, ходить в банк, где есть специально отведенное место для банкоматов, так будет надежнее, так как там они всегда проверяются и находятся под охраной.
Если на банкомате имеются заслонки, напоминающие крылья, то это очень хорошо, так как там нельзя поставить скиммер или видеокамеру.

Интернет

В последнее время с распространением онлайн коммерции, фокус преступников постепенно переключается с банкоматов на интернет. Для этого создаются целые сети мошенических сайтов, которые зачастую сложно отличить от настоящих. Главная цель  — это получить данные вашей карты. 

Несколько простых и эффективных правил, при оплате денег в интернете:

1. Оплачивайте услуги или товар только на тех сайтах, в которых вы уверены. На веб-ресурсе обязательно болжны быть указаны реквизиты организации и контактные данные. Если у вас возникли малейшие сомнения в подлинности веб-ресурса — покиньте его.
2. Не пользуйтесь заманчивыми предложениями вроде пятикратного пополнением на счет телефона при оплате от 1000 руб.
3. Не переходите по ссылкам на оплату из рекламынх рассылок.
4. Не переходите по ссылкам из смс, отправитель которых вам не известен.
5. Всегда внимательно смотрите на адрес веб-ресурса, на котором совершается оплата.

Как обезопасить мобильный онлайн банк Сбербанка?

При регистрации в онлайн-банке, вам выдаются логин и пароль, которые сгенерированы системой. Несмотря на это, клиентам предоставляется возможность изменить пароль самостоятельно. Рекомендуем сделать это сразу же после того, как вы зарегистрировались. Сделать это можно в настройках личного кабинета. Если у вас украли деньги с карты Сбербанка через мобильный сервис, то задумайтесь над паролем для приложения (его также можно установить отдельно). Если ваш телефон украдут, то воспользоваться мобильным банком не смогут.

Также при потере мобильного телефона автоматически увеличивается риск потери средств со счета. В таком случае снятие будет вполне законным, поскольку использовался ваш номер. Доказать вину злоумышленников будет гораздо сложнее. Если у вас украли мобильное устройство, то незамедлительно заблокируйте сим-карту через оператора. Также некоторые модели смартфонов можно заблокировать через официальный сервис, как, например, устройства Apple.

Снятие блокировки

Разблокирование неповрежденных банковских карт, которые заблокированы по невнимательности или из-за ошибки клиента, не требует повторного выпуска подобного платежного инструмента. Восстановить доступ можно при помощи ближайшего банкомата, терминала самообслуживания, системы интернет-банкинга, или в офисе банка.

Для снятия блокировки необходимо:

1. Проверить состояние карты. Если пластик сильно изношен или поврежден, рекомендуется заменить карту.
2. Проверить состояние расчетного счета. В случае обнаружения подозрительных транзакций до осуществления блокировки следует обратиться в банк. Работники финансового учреждения предоставят детализированную выписку, позволяющую узнать нюансы выполненных за отчетный период переводов.
3. Подать запрос на разблокировку. Иногда необходимо указать причину временной блокировки карты.
4. Подтвердить решение о разблокировании путем использования системы двойной аутентификации пользователя. Для этого банк вышлет на финансовый телефон клиента код разблокировки, который необходимо ввести на сайте или в банкомате/офисе/терминале финансового учреждения.
5. Сменить пароль на карте, предварительно введя ранее использованную или предоставленную на финансовый номер комбинацию цифр. Новый пароль обезопасит карту от действий злоумышленников.
6. Установить дневной лимит использования средств. Это простая, но чрезвычайно полезная и эффективная методика защиты средств на карте. Даже в случае использования карты злоумышленником, мошенник сможет снять с расчетного счета только ту сумму, лимит на которую был установлен владельцем.

Блокирование карты — это временное мероприятие, которое принесет пользу в случае кражи, взлома или потери подобного платежного инструмента. Банк обычно предоставляет несколько способов разблокировки, поэтому клиент волен лично выбрать среди них наиболее комфортный способ восстановления доступа к карте. Некоторые банки устанавливают ограничения по максимальному количеству циклов блокировка и разблокировки. Клиенты, которые часто пользуются подобной возможностью, могут получить штраф или столкнуться с риском полной блокировки карты.

Методы блокировки и последующей разблокировки карты:

• Через систему интернет-банкинга или мобильное приложение. Подобная опция указывается в настройках карты.
• По телефону, к которому привязана карта. Звонок следует совершить на горячую линию банка, обычно этот телефонный номер указан на карте.
• В ближайшем офисе банка, обратившись непосредственно к консультанту.
• При помощи банкоматов и терминалов самообслуживания.

Заблокировать или разблокировать карту имеет право только ее владелец. Если блокировку могут совершить родственники или близкие друзья, которые получили от клиента финансового учреждения логин и пароль, то разблокирование производится только в ходе личного обращения получателя карты. Представители колл-центра привлеченного к сотрудничеству банка имеют право совершить специальный проверочный звонок, дабы снизить риск мошенничества. Они зададут контрольный вопрос, от ответа на который будет зависеть получение разрешение на разблокировку карты.

Воспользоваться полученной возможностью следует в том случае, если карта находится на руках у владельца. При утере или краже подобного финансового инструмента, процедура восстановления доступа к личному расчетному счету значительные усложняется. Клиенту обычно приходится подавать заявку на повторный выпуск карты.

Мошенничество на Авито с картами

Данная афера является относительно новой на интернет-площадке и затрагивает права тех, кто занимается реализацией своего товара. После выставления товара на сайте через некоторое время появляется покупатель, желающий приобрести его на любых предложенных условиях, и готов немедленно перевести деньги на кредитную карточку.

Продавец, довольный быстрой продажей, сообщает данные карты для произведения оплаты. После чего недобросовестные покупатели любым способом пытаются разузнать секретную информацию, связанную с банковской картой. При получении секретных данных мошенники автоматически получают доступ к деньгам на счете карточки.

Также ни в коем случае нельзя вводить данные в банкомате, передаваемые аферистами. При вводе данных преступникам открывается доступ к вашим денежным средствам. При наличии дебетовой карточки – можно потерять всю свою зарплату, а имея кредитную карточку, можно невольно стать кредитополучателем и нести ответственность по кредитам, которые были взяты мошенниками.

Процедура по доказыванию факта мошенничества очень трудоемкая, требующая больших временных затрат.

Как застраховаться от мошенничества с банковскими картами?

Для произведения расчетов за приобретенный товар с помощью банковской карты необходимы следующие данные:

• ФИО, на кого открыта карта получателя;
• номер карточки, который указан на лицевой стороне.

Для осуществления расчетов через другую банковскую организацию необходимы другие реквизиты, которые можно уточнить у сотрудника службы поддержки.

«Социальное вождение»

когда Waze Появившаяся на рынке концепция «социального вождения» полностью изменила способ вождения по городу. Благодаря совместное использование данных GPS своих пользователей его алгоритмы могли давать указания другим пользователям, чтобы они следовали по пути, который они считали наиболее оптимальным.

То есть, если они обнаружат много пользователей, движущихся по определенной улице или проспекту, это обеспечит альтернативу, которая, даже если расстояние больше, позволит пользователю быстрее достичь пункта назначения. И это то, что работает, я помню поездку из центра Парижа в аэропорт, где благодаря этой опции я смог прибыть вовремя, чтобы не пропустить рейс.

Поэтому, будучи такой интересной функцией, в 2013 году Google купил компанию и эти преимущества были добавлены в Карты Google. С тех пор картографический сервис компании также предоставляет альтернативные маршруты и указывает приблизительное время использования одного или другого, что вместе с другими технологиями позволило Google создавать действительно мощные инструменты геолокации.

Благодаря им многие другие сервисы смогли увидеть свет, такие как совместное использование автомобилей, приложения такси и бесконечное количество приложений, которые мы все использовали или видели в какое-то время. Проблема в в какой степени это может или не может повлиять на города и их пользователей отрицательно. Это вопросы со сложными ответами, но они также помогают кому-то думать о том, как взломать эти системы.

Как защитить свои сбережения на карточке?

Для предотвращения хищения денег с «пластика», необходимо:

надежно хранить платежный инструмент, а если он был утерян, следует сразу же обратиться в банк-эмитент для блокировки; важно хранить PIN отдельно от карточки. Лучше выучить наизусть его, но можно и записать куда-то и спрятать в укромном месте; нельзя передавать «пластик» третьим лицам

Для оплаты в ресторанах или других заведениях самостоятельно расплачивайтесь в POS-терминале; никому не говорите секретный код и срок действия карточки; не вводите ПИН-коды на сайтах – все операции здесь подтверждаются через 3D-Secure; нельзя сообщать одноразовые СМС шифры операций, лучше их сразу удалять со смартфона; нельзя перезванивать и посылать сообщения на телефоны, полученные в СМС о карточной блокировке, ошибочном переводе средств и пр.; совершайте покупки только в проверенных магазинах; установите на свой мобильный антивирусное программное обеспечение, и при необходимости обновляйте его; не нужно делать фото карточки и выкладывать его в сеть, ведь на ее фронтальной стороне есть все ваши данные, которых хватит для хищения сбережений.

Теперь вы ознакомились с возможными мошенническими схемами и тем, как снять деньги с карты Альфа банк, Сбера и прочих без СМС подтверждения, зная только CVV/CVC коды. Будьте осторожны, не доверяйте незнакомым людям и подозрительным звонкам!

Последствия взлома

Я быстренько побежал в ближайшее отделение Сбербанка и — о чудо! — буквально за 15 минут получил новую карту. Карта не именная, но мне особо нет разницы — заблокированная была тоже не именная, да и срок службы у неё через 3 месяца заканчивался. Так что нет худа без добра)))

Потом были приятные хлопоты — звонил на горячую линию, мне сказали поставить на телефон антивирус и перезвонить. Перезвонил, в итоге дали добро на активацию новой карты — смотрите смс выше.

Тут же активировал вход в личный кабинет Сбербанк Онлайна. Вы были когда-нибудь в своем доме после того, как в нем орудовали воры? Вот такое чувство было у меня.

Почти одобренная заявка с моими данными

Воры хотели кредит взять на 175 тыс. данные паспорта и адреса — мои!

wamarinad2004 уже и номер телефона успел свой привязать — 909 756 78 56.

Номер телефона мошенников 909 756 78 56

Позвонил по номеру, хотел сказать wamarinad2004 всё, что о нём думаю. Но номер почему-то оказался недоступен.

Вот так, теперь висит у меня в операциях напоминание, что никому доверять нельзя:

Заявка мошенника на потребительский кредит

Всё хорошо, что хорошо кончается!

Полезные советы. Как не дать украсть данные своей карты?

Будьте внимательны, когда переходите по ссылкам. Проверяйте адрес в адресной строке и подлинность формы в приложении.

Не сообщайте никому больше, чем номер карты. Для перевода денег этого достаточно.

Осматривайте банкомат перед тем, как вставить в него карту. Если одни детали выглядят новее других или не подходят по цвету, не снимайте в нем деньги.

Не верьте в распродажи авиабилетов за копейки, скидки 80% на фейковых сайтах, кредиты под 1% в месяц от микрофинансовых организаций. Вроде очевидно, но сколько обманутых!

Используйте двухфакторную авторизацию везде, где это возможно.

Не записывайте PIN-коды банковских карт на бумаге. И тем более на самой карте или в кошельке. Да, такое сплошь и рядом.

Заведите отдельную карту для интернет-платежей и мелких трат. Переводите на неё деньги непосредственно на расходы.

Не давайте никому карту в руки. А лучше перейдите на карту с чипом для бесконтактной оплаты или Apple Pay, Android Pay, Samsung Pay.

Не пользуйтесь интернет-банкингом через открытый Wi-Fi. Да и вообще через Wi-Fi. Наконец, если вам звонят из банка, выслушайте, запишите разговор и перезвоните на официальный номер банка, который указан у вас на карте.

Клонирование SIM-карты

Часто люди пытаются объединить перевыпуск SIM-карты и ее клонирование в один и тот же случай. Однако клонирование SIM-карты более практично, чем другой вариант.

При атаке с клонированием SIM-карты хакер сначала получает физический доступ к вашей SIM-карте, а затем создает копию оригинала.

Естественно, что для копирования вашей SIM-карты злоумышленники сначала физически достанут вашу SIM-карту из смартфона. Затем в дело вступает специальное программное обеспечение для копирования смарт-карт, оно скопирует уникальный идентификационный номер, присвоенный вашей SIM-карте, и перенесет его пустую SIM-карту.

После этого новая клонированная SIM-карта будет вставлена в смартфон злоумышленника. Как только этот процесс будет завершен, считайте, что ваша уникальная идентификационная информация SIM-карты практически исчезла.

Хакеры также могут использовать вашу украденную SIM-карту для мошенничества, когда где-то надо будет указать уникальный номер телефона.

Предупреждение: где мошенники берут информацию

Злоумышленники постоянно придумывают новые схемы, как снять деньги с карты без ПИН кода. Банковские системы надежно защищаются, но существует еще и финансовая безграмотность. Следует знать обо всех возможных обманных махинациях злодеев, чтобы не попасть на их уловки.

Выше уже был отмечен скимминг – установка накладок на приемник карт в банкомате с целью хищения данных. Есть и такие виды обмана:

• Телефонные звонки. Клиенту поступает звонок от мошенника, который представляется банковским менеджером. Далее говорит, что его карточный счет хотели использовать, и для установки временной блокировки, необходимо назвать информацию с «пластика». А если не сделать этого, через минут десять деньги спишутся. Естественно, человек пугается и сразу начинает называть необходимые данные, сумму на карточке и одноразовый пароль.
• Воровство. Украсть «пластик» могут в магазине, на рынке и в любом другом месте с большим скоплением людей, а через несколько минут с нее уже списываются средства. Если вор не знает, как снять деньги без ПИН кода или SMS, платежный инструмент используется для отплаты чего-то.
• Запрос фото. В таких случаях владельцу приходит сообщение о крупном денежном выигрыше. Для его получения просят прислать изображение «пластика» с каждой стороны.

В таких ситуациях необходимо оставаться спокойным, никогда не передавать информацию о своей карточке. Помните, сотрудники банков не обзванивают своих клиентов для сбора конфиденциальных данных.

Советы специалистов по защите своей карты

Чтобы обезопасить себя от действий мошенников, необходимо придерживаться следующих рекомендаций:

• не сообщать конфиденциальные данные карты третьим лицам (срок, CVV-код и ПИН-код);
• подключить услугу СМС-уведомлений для контроля за счётом;
• ПИН-код хранить отдельно от карточки и прикрывать рукой клавиатуру банкомата или терминала в момент его ввода;
• установить расходные лимиты в интернет-банке или мобильном приложении;
• никогда никому не сообщать код из СМС для подтверждения операции, которую клиент не совершал (сотрудники банка не вправе запрашивать данную информацию);
• немедленно блокировать карту в случае утраты, кражи или захвата её банкоматом, а также при утере телефона с привязанным номером.

Ежедневно злоумышленники изобретают новые способы хищения средств с банковских карт, поэтому невозможно предугадать все сценарии развития событий. Однако при соблюдении указанных элементарных мер безопасности любой пользователь сможет предотвратить нанесение ущерба от действий мошенников.

Лучшие кэшбэк-карты 2021

Tinkoff Black
Тинькофф Банк
Дебетовая карта

• до 15% кэшбэка
• до 4% на остаток
• 0-99₽ за обслуживание

Подробнее

Opencard
Открытие
Дебетовая карта

• до 2,5% кэшбэка на всё
• до 4,5% на остаток
• 0₽ за обслуживание

Подробнее

Польза
Хоум Кредит Банк
Дебетовая карта

• до 5% кэшбэка
• до 5% на остаток
• 0₽ за обслуживание

Подробнее

Следите за новостями на нашем телеграм-каналеПерейти

Автор статьи: Редакция Mnogo-Kreditov.ru

Почему Apple Pay безопаснее обычной карты

Apple Pay vs обычная бесконтактная карта

• Apple Pay требует авторизацию (отпечаток или пароль) на каждую проведенную транзакцию. Обычная карта не позволяет управлять количеством подписанных транзакций при поднесении к POS-терминалу. В теории, «злой» терминал с модифицированной прошивкой может провести одну транзакцию, а пока клиент держит карту возле считывателя, запросить несколько подписаний, но не проводить их сразу, а провести позже, когда клиент уйдет. С Apple Pay такое невозможно, после проведения транзакции пользователь видит значок успешно выполненной операции и приложение закрывается, новый запрос потребует повторный ввод отпечатка пальца.
• Не позволяет считывать данные до авторизации — когда телефон с Apple Pay попадает в поле действия считывателя (13,56 МГц), пользователю предлагается авторизоваться, и только после успешной авторизации телефон начинает обнаруживаться как бесконтактная карта. До этого момента считыватель не видит ничего. Именно поэтому данные с Apple Pay нельзя считать незаметно из кармана, в отличие от обычной карты.
• Нельзя использовать перехваченные данные для оплаты в интернете — обычная карта может быть использована для операций типа Card not present (CNP), то есть для оплаты в интернете, по телефону и т.д. Данные из виртуальной карты Apple Pay нельзя использовать подобным образом.
• Не раскрывает данные владельца — обычные бесконтактные карты могут передавать имя владельца (Cardholder name) и историю последних покупок. По номеру карты, в некоторых случаях, можно установить ФИО владельца. С Apple Pay ничего подобного сделать нельзя.