Как мошенники подделали банковские карты - Carmoneynv.ru
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...

Как мошенники подделали банковские карты

«Подделывают даже голос»: Как мошенники крадут деньги с банковских карт

Мошенники, которые крадут деньги с банковских карт доверчивых граждан России, вышли на новый уровень и теперь подделывают даже голос, рассказывают в Центробанке. Теперь главная мишень воров — это не пенсионеры, а работающие люди. Рассказываем о последних выявленных схемах.

За прошлый год, только по официальным данным, мошенники похитили с банковских карт доверчивых российских граждан 1,4 млрд рублей, рассказал замглавы департамента информационной безопасности Центробанка Артем Сычев. По его словам, воры вышли в своих ухищрениях на новый уровень: теперь они подделывают даже голос намеченной жертвы. Кол-центры постепенно переехали из мест лишения свободы в страны СНГ, а основными объектами «охоты» теперь являются не пенсионеры, а трудоспособные люди. Тем не менее противостоять мошенникам можно, уверен чиновник.

В разговоре с «Известиями» Артем Сычёв признал, что киберворы зачастую покушаются на биометрические данные банковских клиентов, но речь идёт скорее о редких исключениях, чем о массовой проблеме. Дело в том, что для такой подмены мошенникам требуется не только подделать голос жертвы, но и лицо, а кроме того — заполучить данные учётной записи в банке. Таким образом, должны быть одновременно скомпрометированы сразу три базы данных, а это уже экономически невыгодно для воровства.

Пенсионеры больше не мишени

Основная мишень мошенников на сегодня — это экономически активные граждане 30-45 лет. По статистике, женщины страдают от хищений чаще, чем мужчины, — их доля среди обворованных составляет около 65%. При этом пенсионеры уже перестали «покупаться» на сообщения в духе «мама, я попал в беду, кинь деньги сюда» или «вам положена компенсация, дайте номер карты».

Теперь воры стараются получить как можно большую сумму за один раз, при этом затрачивая минимум усилий. С пенсионерами такую аферу провернуть сложно — они держат вклады в банках или дома наличными, но не на картах. А вот более молодые люди, которые верят в современные технологии, чаще попадаются на удочку, если мошенники действуют от имени банков.

Для того чтобы заставить человека добровольно отдать деньги, мошенники создают для него стрессовую ситуацию с дефицитом времени. Например, звонят с официального номера банка (их научились имитировать) и сообщают о несанкционированном списании средств. Дальше жертву просят сообщить код из СМС, а с его помощью карту привязывают к другому номеру телефона или подтверждают крупную покупку.

«Здесь мы всегда обращаем внимание граждан на то, что по закону у них есть два дня, чтобы подтвердить или опровергнуть операцию, приостановленную банком как подозрительную, — нет необходимости принимать поспешные решения», — напоминают в Центробанке.

Заход через соцсети

Еще одна популярная схема — это сообщение об уже предотвращённой попытке незаконного списания средств. Дальше возможны варианты — карту якобы нужно заблокировать, перевыпустить, перевести средства на резервный счёт. Во всех случаях имеет смысл немедленно положитиь трубку и самостоятельно перезвонить в банк, вручную набрав номер.

Еще одна волна мошенничеств связана с захватом или подделкой аккаунтов в соцсетях. Получив доступ к учётной записи, злоумышленники публикуют просьбы о помощи или «разводят» виртуальных френдов на деньги другими способами.

Внезапные кредиты

В России появилась новая мошенническая схема, жертвой которой уже стали сотни человек — на них повесили мошеннические кредиты, рассказал один из пострадавших Алексей Терехов.

Речь идет о конторе Moneyman.ru, которая выдает онлайн-кредиты «за пять минут». Для их получения достаточно предоставить данные, номер мобильного телефона, номер банковской карточки, на которую переводят деньги, и адрес электронной почты. При этом данные, по утверждению Алексея Терехова, никто не верифицирует, поэтому мошенники могут брать кредиты на паспортные данные посторонних людей.

«На мои паспортные данные 5 августа кто-то взял девять тысяч рублей. А 20 августа я узнал, что должен вернуть уже 14 тысяч рублей. То есть пять тысяч только проценты», — пишет в соцсети Алексей Терехов.

По этому поводу он обратился с заявлением в ОВД Филевский парк. Там-то он и узнал, что таких, как он, уже несколько сотен человек. Теперь Терехов планирует подать на Moneyman.ru иск в суд.

Обманные аналитики

В конце августа российские банки рассказали о новом способе телефонных мошенников, который они используют для получения доступа к банковским картам.

Обман заключается в том, что злоумышленники представляются известными аналитиками, интересуются инвестициями жертвы, после продолжительного разговора дают рекомендации, на какой счет лучше сделать перевод. К примеру, на несуществующую «Альфакапиталкапитал», созвучную с УК «Альфа-Капитал». После «удачной инвестиции» псевдоэксперт бесследно исчезает, пишет «Коммерсантъ».

Собеседники издания отказались назвать фамилии, используемые мошенниками, чтобы не усугубить их репутационный ущерб.

Как мошенники копируют банковские карты

После истории с кражей денег с моей карты Сбербанка путем клонирования карты, я решил вникнуть, как же это происходит. И, честно говоря, был шокирован двумя вещами: что создать копию карты легко может даже школьник и что США просто райское место для мошенников, клонирующих банковские карты. То, что вы прочтете в этом посте, многих их вас очень удивит.

Предупреждение: данный пост написан ИСКЛЮЧИТЕЛЬНО в ознакомительных целях и для предупреждения читательской аудитории о потенциальных опасностях при пользовании банковскими картами.
Копирования своих или чужих банковских карт является нарушением законом РФ и влечет за собой уголовную ответственность.
Не пытайтесь использовать информацию из этого поста для осуществления неправомерных действий по копированию и использованию банковских карт!

Вы знаете, что банковские карты — это перезаписываемый носитель малой ёмкости (около 2 кб)? Фактически, дискета. А скорее, аудиокассета! Если у вас есть старый кассетный магнитофон, включите его и проведите магнитной полосой кредитной карты по головке. Вы услышите звук: магнитофон считал номер счёта, имя владельца карты и дополнительную служебную информацию. Нет, конечно современные банковские карты немного сложнее, чем обычная магнитофонная лента, однако принцип действия идентичен. И как это часто бывает со многими техническими решениями, устаревшими, но принятыми и используемыми повсеместно… кредитные карты фактически не имеют какой-либо серьёзной защиты от копирования!
Их можно просто переписать, как в далекие 80-е мы переписывали Metallica или Ласковый Май с кассеты соседа по парте.
И именно этим занимаются множество мошенников по всему миру, считывая информацию с наших карт скиммерами, записывая затем карты-клоны и продавая их на гигантском черном рынке. К примеру, в Южной Америке на поток поставлено воровство данных с карт (в Бразилии уже даже не пытаются бороться с установкой скиммеров на банкоматы), а в США — легализация карт-клонов.

Как устроена банковская карта

В зависимости от банка и типа карты на ней может быть установлено 3 элемента: магнитная полоса на обратной строне карты, EMV-чип и RFID (чип и антенна для бесконтактного считывания карты, так называемый Pay Pass). Самая современная карта имеет все три элемента. Самая незащищенная — та, у которой есть только магнитная полоса. А теперь, внимание! Магнитная полоса есть на ВСЕХ картах. То есть все карты можно скопировать. Дальше вопрос в том, можно ли скопированную карту использовать. С этим сложнее, ведь чип подделывать до сих пор так и не научились и в любом банке вам скажут, что ваша чипованная карта защищена и воспользоваться ее клоном не смогут. Это НЕПРАВДА! Мою чипованную карту склонировали и ею воспользовались. Как?
И в этом месте на арену выходят США! В этой самой богатой стране в мире до сих пор банки ПРАКТИЧЕСКИ не выпускают карты с чипами, пользуясь картами с полосой, и даже вашу чипованную карту в магазине будут по-старинке прокатывать на полосу! При том, что практически все терминалы в точках продажи без проблем могут работать с чипованными картами.
То есть, для использования вашей суперзащищенной чипованной карты в США мошенникам даже не нужно пытаться копировать ваш чип! Они без проблем смогут прокатать магнитную полосу карты где-нибудь на кассе самообслуживания. Именно поэтому в начале поста я назвал США раем для мошенников подобного плана.
Почему это происходит? Все просто! Ничего личного, просто бизнес. Все карты в США застрахованы от кражи средств, за страховку платит клиент, так что это просто гигантский рынок для страховых компаний. Так зачем банкам напрягаться и тратить лишние деньги на более дорогие чипованные карты?

Теперь давайте подробнее об элементах защиты карты.
1. Магнитная полоса на обратной стороне карты. на самом деле магнитных полосы целых три, так называемые Track 1, 2 и 3.
Вот как полоса выглядит под микроскопом.

Теоретически, вооружившись ножницами, скотчем, картоном и куском магнитофонной плёнки, можно сделать собственную магнитную карту! Хотя проще найти уже готовую, чистую или пустить в дело старую кредитку с истёкшим сроком действия. Мошенники для массовой записи клонов используют даже различные подарочные карточки VISA и, так называемый «белый пластик» без каких либо принтов. Главное — пригодный для записи магнитный слой.
В банковских картах, как правило, используется Track 1 и 2. В прошлом на треке номер 3 хранился в зашифрованном виде пин-код — для возможности работы с банкоматами в офлайн-режиме. Но с развитием систем коммуникаций и откровенной уязвимости такого подхода последние банкоматы, которые работали с офлайн-пином на Track 3, ушли в небытие в середине 90-х. В настоящее время Track 3 в кредитных картах не используется. Поэтому пин-код мошенникам нужно добыть иным способом и для этого они в паре со скиммером используют либо накладку на клавиатуру банкомата, либо вешают маленькую видеокамеру над банкоматом. Если пин-код украсть не удастся, стоимость склонированного пластика будет невысокой, т.к. им можно воспользоваться только для покупки товаров, а это очень высокий риск. А вот если удалось и считать данные карты, и пин-код, стоимость такой карты возрастает в разы, ведь с нее можно снять наличные в любом банкомате. И, кстати, деньги по такой мошеннической операции (если был введен пин-код) банк вам не вернет по правилам VISA.
Вот как выглядит считывающая головка платежного терминала. На фото хорошо видны три элемента для считывания треков.

Читайте также:  Какие документы нужны для оформления карты сбербанка

2. EMV (Europay, MasterCard, Visa Chip) чип — похожий на сим-карту и имеющий схожие электронные характеристики. Данный чип отвечает за проверку транзакции по карте на EMV совместимых банкоматах и создан международным концерном кредитных компаний в ответ на излишнюю лёгкость в копировании кредиток с магнитной лентой.

Одна из причин того, что чипы не подделывают это то, что недостаточно просто скопировать содержимое чипа на другую карту в первую очередь потому, что никакой информации на чипе зачастую просто нет (иногда на чипе храниться копия Track 2). Проверка идёт на аппаратном уровне, в интернете встречаются упоминания, что банкомат генерирует некий номер, на который чип должен дать верный ответ. Однако во многих банках проверка идёт просто на наличие EMV-чипа от данного банка.
Другими словами, если записать магнитную полоску на карту без EMV-чипа или карту с EMV-чипом другого банка, то банкомат такую карту не примет, а вот если закатать дорожку на истёкшую карту того же банка с правильным EMV-чипом, то снять деньги можно.
В любом случае EMV защищает только возможность снять деньги с банкоматов причём только тех, что имеют такую функцию. В абсолютном большинстве платёжных терминалов и банкоматов по всему миру по-прежнему считывается только магнитная карта без участия EMV. Это особенно касается стран третьего мира и, как я уже сказал выше, США!

Как же копируют карты с магнитной полоской?

Существует достаточно большой ассортимент аппаратного обеспечения для работы с магнитными картами. Лучший выбор — это MSR 206 совместимые устройства: они наиболее распространены и к ним существует больше всего программного обеспечения. И вообще они есть в любом отеле, где в качестве ключа используется магнитная карта. Покупаются они через интернет-магазин типа Ebay.
Устройство работает через интерфейс последовательного com-порта. Стоимость колеблется от 100 до 300$, отличаются устройства между собой комплектацией и дизайном, но принципиальной разницы между ними нет.

Через TOR можно найти немало утилит, с помощью которых происходит считывание и копирование данных с магнитных полос.
Вот так выглядит интерфейс одной из них, Jerm

А вот так диалоговое окно для непосредственной работы с картой

Read — считать карту. Индикатор на MSR206 загорается жёлтым цветом, карта считывается, ее содержимое появляется в окнах ASCII и HEX, а также в полях Track 1, 2, 3. Если нужно сохранить образ полученной карты, команда «FileSave as…». Если же сразу нужно сделать дубликат, просто Write. Осталось провести чистой картой по MSR206 и все, карта скопирована!
Erase Track(s) — если нужно использовать для перезаписи карту, на которой уже есть какая-то информация (например, банковская карта с истёкшим сроком действия), то перед повторным использованием карту нужно очистить. Для этого выделяются все три трека и нажимается кнопка Erase. Осталось провести картой по устройству.
Есть даже пакетный режим, Batch mode , если нужно записать сразу множество магнитных карт.

Как получают данные для копирования карты?

Как я уже сказал выше, мошенникам достаточно считать данные с магнитной полоски, а чип их вообще не интересует.
Как они это делают, знают все. С помощью скиммеров, которые накладывают на банкоматы.

Скиммером может быть пластиковая накладка, прикрепляемая к кардридеру, миниатюрная видеокамера в держателе для брошюр рядом с банкоматом. Также распространены специальные накладки на клавиатуру, считывающие порядок набора ПИН-кода. К банкоматам скиммеры крепятся с помощью обычного двустороннего скотча или застежки-«липучки». Например, если клавиатура была вогнутой, то специальная накладка сделает панель более плоской. Также скимминговое устройство может изменить сами клавиши: они будут либо утоплены в панель клавиатуры, либо, наоборот, слишком сильно выпирать. Производители банкоматов в последние годы стали устанавливать на банкоматы специальные устройства, позволяющие распознавать скиммеры.
Обнаружить невооруженным глазом скиммер на банкомате довольно сложно, поэтому рекомендуется пользоваться только теми банкоматами, которые расположены в отделениях банков, крупных торговых центрах, на охраняемой территории.
Да, скиммер способен украсть информацию только с магнитной полосы, а не с чипа. Но мошенникам, которые затем легализуют карты в США, этого достаточно.
Существуют также портативные скиммеры, позволяющие делать копию карты, когда она оказалась в руках злоумышленника (например, если он по совместительству ещё и официант в ресторане, где клиенты часто расплачиваются пластиковыми картами).
Из беседы с человеком, глубоко изучавшим эту тему, я узнал, что большинство данных карт в наше время «воруют» в Южной Америке. Если в России и других странах службы безопасности банков постоянно борятся со скиммерами, то в Бразилии и Колумбии этого просто не делается, что дает мошенникам широкие возможности.
Далее мошенники записывают полученные данные на, так называемый, белый пластик и оптом продают карты дельцам. Карты переправляются в США и с них либо снимают деньги, если удалось снять пин-код, либо по дешевке продают на черном рынке.
Ну а там уже кто в интернете что-то пытается купить, кто в супермаркете, как случилось с моей картой…

Мы собрали 9 новых видов мошенничества с банковскими картами и способы защиты от них

Ребята, мы вкладываем душу в AdMe.ru. Cпасибо за то,
что открываете эту красоту. Спасибо за вдохновение и мурашки.
Присоединяйтесь к нам в Facebook и ВКонтакте

«Случайно перевел вам ₽ 100, верните, пожалуйста», — этот вид мошенничества наверняка знают все. Но что делать, если вам действительно перевели ₽ 10 000 на карту и просят вернуть обратно? Бросаться к мобильному банку или отказать? Не стоит делать ни того, ни другого. Мы расскажем, как не стать невольным участником преступления и жертвой других мошеннических схем.

AdMe.ru нашел примеры мошенничества, которые выглядят очевидными, пока не попадаешь в них сам, и подкрепили их рекомендациями, как защитить свои деньги.

1. Звонок с предложением использовать бонусы

Как это работает? Звонок обычно адресный: вас называют по имени, рассказывают о накопленных бонусах. Мошенники могут представиться «Федеральным бонусным центром», особо наглые – «Билайном», Сбербанком или другой авторитетной компанией.

Мошенники предлагают потратить бонусы, оплатив ими часть стоимости их товаров, или забрать подарок. Если человек отказывается – бросают трубку. В случае отказа от получения посылки начинают шантажировать.

Что делать? Есть смысл ничего не покупать у незнакомых людей по телефону, даже если вас называют по имени, представляются федеральной организацией и предлагают огромные скидки. Не стоит называть личные данные, адрес проживания.

2. СМС якобы от имени банка

Как это работает? Важные сообщения, присланные якобы из банка. Например, о блокировке карты с указанием номера телефона, куда нужно перезвонить, чтобы карту разблокировать. Если вы позвоните по указанному номеру, скорее всего, вас попросят подойти к банкомату и совершить какие-то действия с картой. Делать этого не стоит, нужно только обращаться в отделение.

В таких СМС обычно указан другой отправитель, может быть немного изменен номер или название банка. Если сомневаетесь, от кого СМС, проверьте историю переписки: СМС от мошенников попадут в новый чат, где нет истории сообщений из банка.

Что делать? Если вас вынуждают обратиться в банк, стоит перезванивать только по номеру, указанному в привычном СМС от банка, на обороте банковской карты или сайте. То же касается переходов по ссылке, которую вам прислали в сообщении.

3. Перевод на карту от неизвестного лица

Как это работает? Мошенник действительно переводит на карту деньги. Затем поступает звонок: отправитель ошибся, просит вернуть деньги, но на другую карту.

В таком случае не стоит бросаться на помощь и переводить деньги туда, куда скажут. Вероятно, кто-то пытается обналичить крупную сумму, сбрасывая ее небольшими кусочками на разные счета.

Если вы переведете деньги, ваш счет могут заблокировать по подозрению в мошеннических операциях. Будет сложно доказать, что вы не являетесь соучастником преступления, за которое предусмотрена уголовная ответственность.

Что делать? Если человек действительно ошибся, он может обратиться в отделение банка и отменить перевод, предоставив свои документы. Если же вас настойчиво просят перевести деньги на другой счет и всячески уходят от самостоятельного решения вопроса — это повод обратиться в службу безопасности банка.

Оставлять деньги у себя, радуясь «подарку», тоже нельзя. Правоохранительные органы усиленно борются с «обнальщиками», потому под горячую руку попадет не только человек, который перевел деньги, но и вы как последнее звено цепочки (на каком основании вы оставили деньги у себя?).

4. Обман с платной доставкой

Как это работает? Вы выбрали товар: понравилась цена, подходит расположение продавца, вам хочется забрать эту вещь поскорее. Вас просят внести предоплату за доставку. Возможно, даже предлагают прислать скан паспорта, но это тоже не выход: на Avito порой используют не свой документ, а чужой, полученный в диалоге с продавцом / покупателем по другой сделке. После получения предоплаты за доставку продавец пропадает.

Читайте также:  Как узнать корреспондентский счет банка

Что делать? Желательно заключать все сделки при личном контакте. Если вы продавец — будете уверены, что получите деньги. Если покупатель — убедитесь, что товар соответствует заявленному на фото. В общем, будете спать спокойно.

5. СМС с платежным кодом

Как это работает? После такого СМС поступает звонок: человек утверждает, что ошибся цифрой в номере, ему нужно срочно подтвердить транзакцию, купить билет на самолет и вылететь к беременной жене и т. п.

Что делать? Подобное сообщение говорит о том, что кто-то пытается воспользоваться вашими данными для оплаты. И называть код нельзя.

6. Обман на кассе в супермаркете

Как это работает? Предлагают заплатить за вас картой, чтобы вы потом отдали деньги наличными. После всех взаиморасчетов оказывается, что карта, которой за вас заплатили, была недавно украдена. И у вас могут потребовать деньги, так как вы якобы стали соучастником преступления.

Что делать? Не помогайте незнакомым людям в очереди. Конечно, бывают разные ситуации, порой человек действительно нуждается в помощи. Но лучше 100 раз подумать. В любой непонятной ситуации, когда вас пытаются обвинить в том, чего вы не делали, вызывайте полицию.

7. Письма или СМС с переходом по ссылке

Как это работает? В таких СМС или письмах на почту злоумышленники хотят заставить получателя перейти по ссылке. Это может быть приглашение на работу, уведомление о наличии долга или аресте имущества. Или СМС о поступлении денег.

Что делать? Даже если СМС или письмо вызывает доверие, стоит все перепроверить: поискать номер отправителя в интернете, проверить правильность написания доменного имени сайта. Не стоит никуда переходить и ничего скачивать.

8. СМС, вовлекающие в платную переписку

Как это работает? Приходит СМС, на которое нужно ответить. Это может быть поздравление с выигрышем или призыв завершить какое-то действие. Но так как схему с выигрышем уже практически никто не воспринимает всерьез, вероятнее получить СМС, которое заставит задуматься или будет взывать к страху.

Что делать? Проверить номер, который значится отправителем, можно в базе коротких номеров МТС, в базе «Мегафона» либо другого оператора сотовой связи.

Мошенничество с банковскими картами. Предупрежден — значит, вооружен!

Перед Вами несколько свежих способов кражи денег с банковских карт, которые становятся все более популярными в нашей стране. Уделите несколько минут своего времени и прочитайте этот пост. Это поможет Вам сохранить собственные средства в безопасности!

1. Мошенники представляются работниками банка

Это свежая схема обмана, которая набирает большую популярность у мошенников.

Человеку изначально поступает СМС с номера 900 (сервисный номер Сбербанка), в котором неизвестное лицо просит перевести ему некоторую сумму денег, которая спишется со счета жертвы, если в ответном сообщении отправить присланный цифровой код. Либо операция будет подтверждена автоматически через 600 секунд.

Человек естественно ошарашен от такой безвыходной ситуации. И тут начинается самое интересное… Вдруг раздается телефонный звонок с официального номера Сбербанка (8-800-555-5550), на другом конце провода мужчина, который обращается к жертве по имени и сообщает, что его пытаются обмануть мошенники. А он, как специалист службы безопасности банка, должен разобраться и помочь в этой проблеме.

Далее сотрудник «Сбербанка» говорит, что надо остаться на линии, написать ответ на сообщение — код, который там указан, вставить пробел и слово — «отмена перевода». После этого деньги, вместе со специалистом службы безопасности банка, бесследно исчезают.

P.S. На вопрос, может ли мошенник позвонить, прикрываясь номером Сбербанка, да так, чтобы и при обратном звонке, и в детализациях звонков был указан именно этот номер, представители сотовых компаний не скрывают, что такое технологически сделать можно.

2. Мошенники представляются работниками банка . Еще одна распространенная схема

Жертва размещает объявление о продаже какого-либо товара на одном из популярных сайтов объявлений и становится прицелом для мошенников.

Звонит покупатель и говорит, что готов приобрести продаваемую вещь. Далее он сообщает, что находится в другом городе и готов произвести оплату на карту, а за покупкой отправит курьера из транспортной компании.

Жертва пересылает мошеннику номер своей банковской карты, а также все паспортные данные, так как они нужны транспортной компании.

Через некоторое время поступает звонок с номера, которому все привыкли доверять — 8-800-555-5550 (официальный номер Сбербанка).

Голос: «Здравствуйте. Я сотрудник службы безопасности Сбербанка. На ваш счет поступил перевод в размере (называет сумму). Так как сумма большая, требуется подтверждение. Вам на телефон была отправлена смс с кодом подтверждения. Если вы мне её назовете, то сумма сейчас зачислится на ваш счет».

Жертва верит и предоставляет мошеннику всю информацию, после чего все деньги с карты исчезают.

3. Мошенничество с помощью беспроводного терминала и бесконтактной технологии PayPass

Злоумышленники снимают деньги у пассажиров с помощью беспроводного терминала через одежду и стенки сумок. Посредством бесконтактной технологии PayPass с карточки без PIN-кода можно снять до 1000 российских рублей.

К несчастью, подобные воришки вполне могут заполонить места массового скопления народа. Чтобы снять деньги со счета, достаточно приложить устройство к карману или сумке, считыватели бесконтактных карт работают на расстоянии до двадцати сантиметров, достать их проблем не составляет.

Уязвимость бесконтактных карт можно снизить с помощью «шапочки из фольги», точнее, кошелька. Условно говоря, если вы положите карту в фольгированный пакет, специальный радиоэкранированный кошелек или металлическую коробочку, транзакцию провести будет нельзя.

И не забывайте о методах мошенничества с банковскими картами, которые стали уже классическими. Вот некоторые из них:

Это кража данных карты при помощи специального считывающего устройства (скиммера). Злоумышленники копируют всю информацию с магнитной полосы карты (имя держателя, номер карты, срок окончания срока ее действия, CVV- и CVC-код), узнать ПИН-код можно с помощью мини-камеры или накладок на клавиатуру, установленных на банкоматах. Стать жертвой скимминга можно не только снимая наличные, но и оплачивая покупки в торговых точках.

«Мама, у меня проблемы, не звони, переведи деньги на этот счет»

Даже если ваш ребенок сидит на диване рядом с вами, вы испугаетесь, получив такое сообщение. Так уж устроены родители: они беспокоятся о своих детях, и реакция на возможную угрозу им очень сильна. А если ваш ребенок где-то в городе? Простая, эффективная и наглая схема, использующая сильные чувства и базовые, фундаментальные инстинкты.

Преступники создают сайты, похожие на официальные интернет-страницы кредитных организаций, на которых предлагают клиентам оставить конфиденциальную информацию о себе. Другой вариант — рассылка по почте или с помощью СМС фальшивых сообщений от банков с просьбой предоставить номера карт.

Получив эту информацию, мошенники крадут деньги с карт

Найдены дубликаты

Всегда было интересно как можно провернуть описанное с бесконтактными картами.

Все pos-терминалы зарегистрированы , банк-эквайер выдает терминалы конкретному ЮР-лицу. Очень как-то легко спалиться если начнут тянуть за ниточки.

Это просто фобия у некоторых неграмотных индивидов, которые не понимают как происходит весь процесс начиная от получения терминала и заканчивая его использованием.

Похожую хуету я слышал при запуске БАК (Большой Адронный Коллайдер), тогда помнится кто то даже нарисовал 3Д модель поглощения Земли черной дырой, возникшей при столкновении частиц в БАКе.

Мошенники успокаивают население:D

Особенно радует фотография старого GSM терминала , который мало того что с pay pass работать не может ( в виду отсутствия NFC ) так для операции еще и GSM сеть требуется)

Они создавали мини-чёрные дыры для создания машины времени, чтобы в 2036 году захватить власть над миром и устроить геноцид трёх миллиардов человек!

А ещё, как выше правильно заметили — даже если случится магия и так реально попробуют сделать, тебе сразу придет смс о списании. После чего пидор с терминалом вычисляется на раз.

А если не подключено мобильное оповещение? Я, например, смотрю только по онлайн банку. А так да, вычисляется на раз, но с другой стороны. Представь, что давка, телефона особой возможности достать нет или ты не услышал смс

а если не подключено мобильное оповещение, то ты лошара тогда, что ещё сказать. мобильное оповещение это мастхев, страховка от всякой хуйни вроде двойного списания и спизженных аккаунтов на ебее-пейпале и где угодно ещё.

в любом случае — это дополнительный риск для воров, связанный с опиздюливанием. надеяться на неуслышанное смс? глупо, очень. это всё равно что вытаскивать кошелек у человека, который карманы каждую секунду проверяет.

плюс тут рассказали о других ограничениях системы, из-за которой эта херня нереально сложной становится. скиммеры делать проще.

обычно «подключают автоматом», если ты галочку при заключении договора соответствующую поставил. которую тебе просто говорят ставить и всё, потому что без него действительно не очень.

хотя на зарплатной карте я думаю эту хрень отключить — всё равно я прекрасно знаю, когда мне на неё деньги капают и перевожу на другие карты в тот же час. но зарплатную я и не беру с собой никуда.

Если нет мобильного оповещения, то вам всего лишь надо написать заяву и «умник» с таким терминалом будет найден, а деньги вам вернет экваиринг который обслуживает данный терминал

Подскажите, а что за c’less карты? Гуглеж фигню выдает.

Про контроллер пина уже давно писали, писали и про генерацию одноразовых кодов, но пока это только проекты.

Читайте также:  Магазины где действует спасибо от сбербанка

Contacless — самые известные paypass, paywave
Contact — чип
Magnet stripe — магнитная 3 полосная полоса, в данный момент юзается 2 дорожка.

Это проекты, да, ибо C’less придумали для разгрузки общепитов типа столовых.

Все же это просто контакт. Contactless — безконтактные. Т.е. чип есть, но площадок контактных нет.

напишу под топовым.

есть тут гуру по терминалам и безопасности карточек? может кто-нибудь объяснить что за хуйня со мной произошла однажды. похоже на мошенничество, но о подобном никто нигде не пишет:

зашел я пообедать в одну куриную сеть фастфуда.

сделал заказ на 199 рублей, начал платить пластиковой картой. карта у меня mastercard с PayPass, поэтому я оплатил тупо прикладываением карты к терминалу. пин код при мелких покупках не требуется. первый раз терминал выдал ошибку, и кассир попросил оплатить еще раз. со второго раза оплата прошла, и я пошел есть курицу.

какого же было моё удивление, когда мне пришло две смски с отчетом об оплате: на 199 рублей и на 243 рубля. обе оплаты в одной и той же точке.

в результате разбора ситуации с менеджером выяснилось следующее: на 243 рубля заказал мужик сразу после меня, платил тоже картой.

в обоих квитанциях на 199 и 243 рубля указан номер моей карты (последние 4 цифры).

в кассе покупка за 199 рублей отображается как по карте виза, а за 243 рубля мастеркард (со слов администратора) хотя в квитанциях и там и там мастеркард.

Администратор оказалась адекватным человеком, и оформила мне возврат этих 243 рублей. сказала, что видит такое в первый раз.

собственно, вопрос остался один, что это могло быть?

Глюки териинала почти гарантия.

У него возможно данные с ответом карты, для авторизации платежа отправились в очередь, но по какой-то причине при попытке вытащить из очереди данные и отправить их экваеру, произошла ошибка, а далее ввиду кривости по очередь не очистилась, и авторизация прошла по первому ответу из очереди, который был дан при первом прикладывании, а следующая операция взяла ваш второй ответ из очереди, а не фактически поступивший. Проверить это можно, если у человека который платил после вас произошла бы та же петрушка.

Для более точной диагностики надо, чтобы ошибка была повторяема, либо система хорошо логгируема, в ином случае предполагать- только вилами по воде водить.

Ох, на ряде «серых» ресурсов эти терминалы тоннами сбывают вместе с левыми ООО. Все схвачено, к сожалению.

Легко. ген дир вешает лапшу продажнику про огромные доходы компании и что выбирает между банком х и сбербанком. поясню: банк берет минимальный процент по своим картам, ибо интерчейнж. продажник ссыт кипятком, что привлечен охуеть как крупного клиента, потом ген дир крутит яйца продажнику (а порой и дир депу мелких банков), что ему нужен 1 день возмещение, иначе сбер. думаю дальше понятно. но я расскажу самую популярную схему, а точнее единственную: в 99% это гостиница, круизы или любая другая организация где нужны авторизация и расчет ручным вводом. затем пул ворованных американских карт проходят через терминал, а компания пропадает навсегда. сб либо тупит, либо по просьбе дирдепа молчит, после этого дирдеп уходит в другой банк и так до бесконечности. скимеры видел только в verifone vx670, точнее видел, что эту железки вскрывали и контур защиты обходили до флэш памяти, где MK лежат.

Кража денег с банковских карт в 2019 году — мошенничество с кредитками

Как мошенники списывают деньги с карты

Преступники, специализирующиеся на кражах денег с карт, зовутся кардерами или фишерами.

Виды мошенничества с банковскими картами граждан весьма разнообразны и на сегодняшний день представляют собой серьезную проблему. Аферисты придумывают все новые способы, помогающие похитить чужие деньги, потратив на «обработку клиента» минимум времени. Мы расскажем вам, какими должны быть ваши действия, если мошенники списали деньги с вашей карты, и как вернуть украденное.

Основные способы кражи денег с банковских карт

  • При помощи троянской программы, которую вы можете установить себе на телефон.
  • Используя поддельные сайты известных торговых компаний. Умеющий создавать и наполнять сайт мошенник грамотно дублирует каталог и другие страницы известных брендов. Зайдя по поисковой строке на такой сайт пользователь не замечает, что попал в ловушку вора. Отображающиеся банковские страницы, на которых необходимо вводить свои данные (логин и пароль).
  • При смене телефонной сим-карты. Если вы еще не привязали к новому телефону мобильный банк, будьте бдительны: вам могут предложить подключить функцию аферисты. Фишеры посылают в банковскую организацию СМС-сообщение с просьбой указать информацию о счете. И, т.к. вы не установили на номере онлайн-банк, система вышлет злоумышленникам все данные. Используя ФИО и № карточки можно делать покупки в интернет-магазинах.
  • Звонок с номера «900», принадлежащего Сбербанку. Вероятные нечистоплотные сотрудники этой уважаемой организации звонят клиенту банка. Озвучив его (ее) паспортные данные, они просят перенести на карту все, имеющиеся на других счетах, средства. Причина: якобы совершенная попытка третьих лиц снять с носителя деньги. После того, как все суммы оказываются на одной карте, мошенники убеждают доверчивого оппонента назвать пароль для входа. СМС о том, что карта заблокирована, с номером, на который нужно звонить, чтоб разблокировать ее. Ответивший на звонок фишер попросит вас указать ФИО, № «пластика», три цифры на его обороте и т.д. Чтобы мошенники не украли у вас деньги с карты, ни в коем случае не сообщайте эти данные.
  • Упомянем старый способ, по-прежнему работающий в отношении доверчивых людей, особенно пожилого возраста. На мобильник потенциальной жертвы приходит СМС-ка: «Срочно пришли (указывается сумма) на номер . . .. .. (Киви-кошелек либо Яндекс-деньги). Сюда не звони! Потом все объясню».
  • Кардер посылает на н-р держателя карты СМС о приходе на его счет большой денежной суммы. После он звонит жертве и, представившись банковским служащим или лицом, пославшим деньги, просит дать секретную информацию или выслать деньги на его счет. При этом, пугает статьей о неправомерном использовании заведомо чужих средств.
  • Звонки по объявлению на «Авито». Желающий, якобы, приобрести у вас продаваемую вещь предлагает сообщить ему все данные вашей кредитки, чтобы перевести на нее сумму будущей покупки.

Мошенники списали деньги с карты: что делать?

  1. срочно заблокировать пластиковый носитель;
  2. позвонить в свой банк на горячую линию и рассказать о краже;
  3. составить в банковском отделении заявление о том, что вы несогласны с данной проведенной операцией и просите ее немедленно отменить.

Имейте в виду: все манипуляции требуется совершить не позже следующего дня после получения уведомления о совершении операции.

Если вы потеряли значительную сумму (от 40 000 рублей и выше), есть надежда, что вам на выручку придут полицейские. Небольшой размер похищенных денег стражей порядка может не заинтересовать. Они не станут стараться найти воров и «спустят дело на тормозах».

Вероятность возврата украденных средств возрастает и в том случае, если вами не озвучивались по настоянию аферистов данные карточки. А также, когда цифры пин-кода хранились у вас отдельно от нее.

Шанс на возврат также увеличивается, если потерпевшие, заботятся о своей юридической защите и не ограничиваются звонком в банк. Юристы нашей компании помогут вернуть деньги, украденные с карты, независимо от сложности махинаций мошенников.

Куда обращаться в случае кражи средств с карты

  • Позвоните в банк (а лучше лично подать заявление в письменной форме).
  • Идите в полицию. Ведь речь идет об уголовном преступлении.
  • Если возникли сложности с возвратом средств, обратитесь в нашу фирмы. Профессиональный юрист с большим опытом и стажем работы сделает все необходимое, чтоб решить вашу проблему.

Банк не возвращает похищенное: ваши действия

Как быть, если украли деньги с карты, а банк отказывается их возвращать? Адвокаты нашей фирмы советуют написать претензионное письмо, в котором будут изложены факты, указывающие на неправомерность отказа. Далее, следует обратиться в судебные органы. Вряд ли сотрудники банка доведут дело до суда. Обычно вопрос бывает решен в процессе досудебного разбирательства.

Обратитесь в нашу компанию, и мы возьмем все хлопоты по оформлению документов на себя. Кроме того, представим ваши интересы во всех инстанциях.

Что надо сделать, чтобы обезопасить банковский счет.

Советы наших юристов

  • Подстрахуйте себя, введя временной лимит на совершение операций. Процесс манипуляций с денежными средствами происходит довольно быстро. Но, все же, это какое-никакое подспорье безопасности счета.
  • Еще один способ себя обезопасить — оформление услуги «Secure Co».
  • Не разрешайте уносить кредитку из вашего поля зрения позволяйте официанту, продавцу или кому-либо еще.
  • Закрывайте рукой нажимаемые кнопки терминала, вводя пароль.
  • Стойте так, чтоб на экране камеры слежения никто не смог бы рассмотреть секретный код.
  • Пользуйтесь проверенными сайтами.
  • Никогда не переходите по неизвестным ссылкам и не отвечайте на письма незнакомцев.
  • Всю информацию о действиях с кредиткой (отказ в совершении каких-либо операций или возможная блокировка) следует сразу же проверять! Звоните строго на н-р горячей линии (его указывают на официальных сайтах банков).
  • Никогда никому не говорите данные кредитки (код CVC-/CVV, дату действия, номер и т.п.).

Задайте свой вопрос по теме «Мошенничество с банковскими картами» прямо сейчас на нашем сайте. Юрист ответит вам бесплатно!

Ссылка на основную публикацию