Здравствуйте уважаемые читатели. Сегодня речь пойдет о мошенниках, которые обманывают честных граждан и вводя в заблуждение овладевают данными банковских карт Сбербанка, ВТБ24, МТС банка, Альфа банка и подобных, после чего списывают со всех счетов полностью все деньги.
В интернете есть куча примеров как это делается. Разберем каждую ситуацию в отдельности и посоветуем, что делать в таких ситуациях.
Пример №1
Здравствуйте! Пару дней назад с одной моей родственницей приключилась беда: были украдены все деньги с карточки сбербанка, сумма около 10 тысяч рублей.
Предыстория такова: Родственница выложила на авито объявление о продаже гаража. Через пару дней приходит СМС вида:
Замазана ссылка на фишинговый сайт, маскирующийся под Avito. Родственница(не самая глупая, но и не самая умная), разумеется, этого не знала и перешла по ссылке с телефона под Android. Браузер (Chrome) тут же заверещал, что данный сайт может нанести ущерб устройству и лучше на него не переходить. Она тут же закрыла браузер и никуда не переходила, ничего не устанавливала (по её словам).
Через 2 дня она узнаёт, что с карточки были уведены деньги через телефон, к которому был привязан мобильный банк. Никаких смс-уведомлений, разумеется, не приходило. Деньги ушли на какой-то номер билайна, а дальше неизвестно.
Скажите, возможно ли, что без установки и перехода дальше на сайт могло установиться приложение или использовалась уязвимость Андроида? И раз уж так случилось, как правильно действовать в этой ситуации? Кто сталкивался?
Заявление в Сбербанк написано, но тамошние работники открыто заявляют, что кукиш вам, а не деньги.
Пример №2
Мама, полный профан в ПО, не может сама даже в офисе отредактировать текст, постоянно забывает где пуск, не знает как открыть диспетчер задач, не умеет чистить историю браузера(это важно!!!) и т.д., и в связи с этим я заблокировал на телефоне все попытки установок ПО без согласия и без проверки сертификатов (читай только с плеймаркета можно), объяснил что любая установка чего-либо, только при мне и желательно моими руками(читай попроси — я установлю), на компе установил антивир — все работало идеально, вирусы ловились, все было прекрасно.
Ситуация: Серфила интернет, стандартно — ВК, ОК, ФБ, ТВ, сайты судов и судебные архивы, скачиваала решения суда (без архивов, чисто документы, тексты судов), и с каким то из документов скачался вирус, который на компе оказался безвреден (антивирус нашел, почистил, удалил). Но, в это время был подключен телефон, и вирус залез в телефон (андроид, прошивка МТС), подменил сертификаты и начал грузить постоянно 30+ приложений и требоваать каждые 2 минуты установить. Я перешерстил все папки, документы, вычистил пути установки, вычистил ПО, но вирус через 2-3 часа появлялся обратно.
В итоге: через рут телефона + несколько ПО, нашел программу в системных (сертифицированных), с полным доступом к всем возможностям, и необходимыми разрешениями.
Так что без разрешения тоже можно спокойно обойти систему и сделать все необходимое. Для этого надо всего лишь перейти на сайт.
Пример №3 из новостей 2017
75-летней жительнице Петропавловска-Камчатского позвонил неизвестный, который представился работником сотовой компании. По телефону он рассказал ей справочную информацию по оплате жилищно-коммунальных услуг, а также сообщил, что на балансе организации были удержаны деньги клиента, которые нужно перечислить на ее счет. Пенсионерка поверила сотруднику и назвала реквизиты своей банковской карты вместе с персональными данными. После этого она также называла звонившему все коды подтверждения. Из смс-сообщений она узнала, что со счета списаны 12 тысяч рублей, но номер незнакомца уже был заблокирован. Женщина обратилась в полицию.
— Установлено, что звонили заявительнице с номера, зарегистрированного в Приморском крае. В полиции также отметили, что на подобную мошенническую схему, будто сотовая компания хочет вернуть деньги своему клиенту, прежде жители Камчатки не попадались, – сообщили в пресс-службе УМВД России по городу Петропавловску-Камчатскому
Пример №4
Ну что, вот и я стал жертвой мошенников и на собственном опыте убедился в том, что пластиковые карты отнюдь не гарантия сохранности ваших денег.
Сегодня ночью, пока я спал, кто-то начал тратить деньги с моей карты в супермаркетах … в США.Одну покупку на 504 доллара успели совершить, следующую, уже на 547 банк отклонил как подозрительную. После этого человек проверил, не заблокировалась ли карта покупкой на 3,5 доллара, после которой Сбербанк заблокировал карту по подозрению в компрометации.
В общем, проснувшись, я узнал, что потратил в супермаркете где-то в Пенсильвании или Мериленде 32 тысячи рублей, моя карта заблокирована, доступа к оставшимся деньгам у меня нет и сегодняшний день я проведу в офисах Сбербанка…
Итак, увлекательная и поучительная история о банковских картах и безопасности о время путешествий.
Из общения со службой помощи Сбербанка выяснилось, что все операции осуществлялись на территории США, причем в физических точках, т.е. не покупки в интернете.
Получается, картой пользовались физически, склонировав ее?И вот тут я вспомнил, ЕДИНСТВЕННЫЙ раз, когда я передавал карту в чужие руки за все свое кругосветное путешествие. И было это как раз в США. На ресепшне в отеле Hilton!
Помните, совсем недавно у меня был пост, где я негодовал по поводу жлобства 5-звездочных отелей, которые требуют авторизацию карты при заселении и блокировании депозита в качестве обеспечения оплаты возможным пользованием мини-баром? Так вот! В Сиднее я отказался предоставлять карту, потребовав просто закрыть бар, в Сантьяго внес наличные и забрал их при выселении, а в Нью-Йоркском Hilton Fashion District Hotel на 26-й улице у меня потребовали только карту и никаких наличных. При том, без внесения депозита в размере 50 долларов за каждый сутки проживания меня наотрез отказывали селить в полностью оплаченный заранее номер! Пришлось дать служащей за стойкой карту, данные с которой она внесла в систему, и мне заблокировали 150 долларов. Все это было 19 августа. 23 августа я вернулся в Москву, 24 числа заблокированная сумма вернулась на карту, я благополучно пользовался ею в Москве и вот сегодня «потратил» 32 тысячи в США. Пока спал.
Мне говорят, что теоретически снять данные карты могли и в банкомате, и в билетном терминале, но… в США я рассчитывался картой 6 раз. Трижды, прикладывая ее к терминалу Pay Pass и трижды самостоятельно вводя карту в терминал в магазине и вводя пин-код. Банкоматами не пользовался.
Да, интересно, что все операции по этой карте идут с пин-кодом, даже 100-рублевый. Здесь же пин-код не вводился.
Конечно, по поводу отеля это лишь предположение, я не могу на 100 процентов утверждать, что данные карты скопировала служащая на стойке, но, повторю, больше в руки я карту никому не давал и все оплаты осуществлял самостоятельно.Теперь о том, как развивается история с блокировкой карты уже здесь, в Москве.
Во-первых, я остался без наличных денег и мне нужно было обязательно снять свои средства с заблокированной карты. Во-вторых, необходимо вернуть деньги, которые сняли мошенники. Если со вторым так быстро не разобраться, то со снятием остатка на горячей линии специалист Сбербанка меня заверил, что проблем не будет. Он несколько ошибся.
Снятие превратилось в забавный квест, в котором, как в том анекдоте, хотелось приложить два телефона друг к другу, чтобы служба поддержки клиентов рассказала службе поддержки операционистов, как выдать клиенту деньги.
На горячей линии банка мне говорят — идите в отделение и снимайте. В отделении говорят — это невозможно. Точка. Замкнутый круг.
Снова звоню в поддержку. Объясняю, что в ближайшем отделении ничего не могут сделать. Выясняется, что нужно ехать в то отделение, где была выпущена карта. Мол там вообще без проблем.Ок, еду на Белорусскую, где выпускал свой Gold.
Все то же самое. Операционисты вообще не могут осуществить никаких действий с картой, она заблокирована «как-то хитро». Понадобилось еще 3 звонка в службу поддержки мне, неизвестно сколько звонков операциониста в свою службу поддержки, чтобы выяснить, как клиенту выдать его деньги.
Закончилось все тем, что мы 32 минуты, сидя в кабинете менеджера банка, висели на линии он-лайн, пробуя осуществлять операции с картой. Раз 20, пока, наконец, не увидели на экране «УСПЕШНО».
Еще никогда я не был так счастлив, забирая свои деньги.Вот только история еще не закончена, она только начинается.
Ведь я хочу вернуть свои 32 000 рублей, которые украли с моей карты.
Заявление в Сбербанк написал, подождем, что будет дальше.P.S. И знаете, что самое неприятное? Кому-то из специалистов во время общения я задал вопрос:
— А вообще, часто такое бывает?
Ответ меня поразил.
— К сожалению, да…Этот идиот (или тот, кто его заменил) упорно пытается воспользоваться картой, несмотря на отказы в проведении операций.
Только что попробовал купить бутылку Колы в Нью Йорке
Как-то странно. Говорят, что это может быть кто-то другой, кто нашел карту, сброшенную мошенником после блокировки, и пытается ею воспользоваться
Что делать если мошенники пытаются снять деньги с вашей банковской карты
Учитывая интересы тех, у кого только что «увели» деньги с карты, в первой части представлен «сухой» алгоритм действий без пояснений. Для тех, кого сия учесть не постигла (надеемся, не постигнет), будет не лишним ознакомиться с мерами безопасности и новыми правилами, представленными в материале ниже.
Действуем быстро
1. Набираем номер телефона банковской службы поддержки:
- Сбербанк: 8 800 555 55 50;
- ВТБ24: 8 800 100 24 24;
- ВТБ: 8 800 200 77 99;
- Банк Москвы: 8 800 200 23 26;
- Альфа-Банк: 8 800 200 00 00;
- Газпромбанк: 8 800 100 00 89.
Если Вашего банка нет в списке, тогда внимательно смотрим на карту – номер телефона службы поддержки, возможно, расположен на самой карте.
2. Сообщаем оператору идентификационную информацию:
- кодовое слово;
- контактные данные;
- далее по обстоятельствам.
3. Оператор должен заблокировать карту (счет), дабы избежать дальнейшей утечки средств.
4. Обязательно проинформируйте банк в течение суток. В противном случае, согласно статье 9 федерального закона №161-ФЗ, банк освобождается от ответственности за возмещение пропавших денег! Данное правило распространяется и на тех, кто потерял банковскую карту или стал жертвой карманников.
Информационная справка. Уже в 2012 году Россия вышла на первое место в Европе по случаям мошенничества с банковскими картами. Только за первый квартал 2013 года было совершено на 50% больше преступлений с участием карт, чем за весь 2012 год.
Новые правила в действии или закон спешит на помощь
Из-за практически геометрического роста мошенничества с пластиковыми картами, все большее количество людей блуждает по сети интернет в надежде отыскать методы, способные оказать реальную поддержку, дабы не остаться с «голой» картой. Подобная поддержка появилась в виде статьи 9 федерального закона №161-ФЗ. Новые правила вступили в силу с начала января 2014 года, став поистине революционными и довольно таки скандальными, ведь закон, судя по девятой статье, целиком перешел на сторону банковских клиентов – физических лиц. Но, как известно, что хорошо для одних, то плохо для других.
Итак, с первого января 2014 года банк должен возместить клиенту деньги, которые вопреки его воле были списаны с банковской карты. Возмещение денежных средств производится банком только в том случае, если он не докажет, что клиент нарушил правила пользования банковской картой (электронного средства платежа).
Здесь в первую очередь стоит обратить внимание на один нюанс. Так, банк обязан возместить средства, если клиент вовремя сообщит о несанкционированном списании средств. Для своевременного обращения клиенту отводится, внимание, «не позднее дня, следующего за днем получения от оператора по переводу денежных средств уведомления о совершенной операции» (часть 11 статьи 9 федерального закона№161-ФЗ). Другими словами, как только человек получает банковское сообщение о списании со счета денег, у него есть сутки на уведомление банковской организации о незаконном списании\перечислении средств. В противном случае банк снимает с себя ответственность.
В связи с этим нюансом, клиенту следует обзавестись доказательной базой, свидетельствующей о факте обращения в банк, — перестраховка лишней не будет. Так, после телефонного обращения к банковскому оператору, можно направить в банк электронное сообщение, в котором необходимо четко указать причину обращения и точную сумму «уплывших» денег. Кроме того, в электронном сообщении не лишним будет сослаться на предварительное уведомление банковского оператора посредствам телефонного звонка, указав, по возможности, имя и фамилию сотрудника, принявшего обращение. Не помешает и личное посещение банковской организации.
Информационная справка. Первую строчку рейтинга правонарушений с участием банковских карт занимают незаконные махинации самих владельцев карт. Самое распространенное из которых, — съем/перечисление денег с собственной карты с последующим заявлением о хищении третьими лицами.
Поскольку процент неблагочестивых клиентов-держателей карт слишком высок, банками новый закон был воспринят в штыки, ведь возмещать деньги, если не получится доказать факт мошенничества, придется именно банкам. В связи с чем, банковские организации теперь вынуждены расширять штат службы безопасности, нанимая на работу квалифицированный персонал в области IT-безопасности, оплата услуг которого совсем не дешевое удовольствие. Другими словами, банки бьют тревогу и требуют закрыть «дыру» в законе, каждый день существования которой сулит большими потерями с длинными нулями.
Банки несут потери, но будучи в первую очередь организациями, нацеленными на привлечение прибыли, они пытаются остаться на плаву в связи с новыми вводными. Так, многие банки подняли стоимость смс-сообщений, которые используются в качестве оповещения о совершенной операции, поскольку закон обязал банки своевременно предоставлять информацию клиенту обо всех производимых операциях со счетом. Однако в законе ничего не сказано про стоимость подобных оповещений, чем некоторые банки и воспользовались.
Важно знать. Если операция по снятию/перечислению средств была произведена без участия клиента, при этом банк не уведомил клиента о произведенной операции, то банк обязан возместить всю сумму. Подобное уведомление может производиться не только посредствам смс-сообщения, но и по электронной почте.
Банковским клиентам стоит внимательно отнестись к одной формулировке закона, в которой сказано, что банк снимает с себя ответственность в том случае, если докажет о нарушении клиентом правил использования электронного средства платежа. Данная формулировка очень расплывчата и под «нарушение порядка пользования» может попасть все что угодно, вплоть до курьезностей, к примеру, хранение пластиковой карты на домашнем холодильнике.
В суде уже были похожие прецеденты. Так, в одном судебном деле, в котором клиент требовал от банка возместить списанные со счета средства без его участия, клиент смог доказать свою правоту лишь тогда, когда продемонстрировал суду нераспечатанный конверт с пин-кодом от банковской карты, со счета которой и пропали деньги.
По своей сути, закон «подталкивает» банки в сторону грядущих перемен, которые, можно не сомневаться, вскоре войдут в нашу повседневную жизнь в виде увеличения электронного оборота денежных средств. Ведь на данный момент успешно внедрена универсальная электронная карта. Вскоре (с 2016 года) планируется ввести в обращение электронный аналог паспорта. И, естественно, все эти модификации требуют контроля и чистоты операций.