Возможно ли взломать сбербанк онлайн

Виды мошенничества с банковскими картами

С помощью каты можно даже оплатить покупку в другой стране или перевести средства на чей-либо счет. Мошенники пользуются этим и, как следствие, появляются все новые махинации с банковскими картами. В большинстве случаев виноваты сами владельцы карт, которые невнимательны во время операций с ними, либо чересчур доверчивы к другим людям.

Махинации с банковскими картами могут происходить различным способами. Давайте рассмотрим их детальнее.

Через мобильный банк

Следует быть осторожными при установке приложений на мобильный телефон с привязкой карты. Мошенники заражают программу вирусом, который попадая в телефон работает на них. Вы видите на экране поддельное окно мобильного банкинга и ни о чем не подозревая вводите туда свои данные, которые попадают к мошенникам.

В результате аферисты получают доступ к вашему счету и могут проводить операции с денежными средствами, оплачивать покупки или выводить их. Во время проводимых операций вы не узнаете об их совершении, поскольку вирус блокирует смс, подтверждающие снятие наличных или перевод ваших денег.

Для того, чтобы предотвратить такие махинации с банковскими картами устанавливайте только лицензионные приложения, а также антивирусники. Плюс периодически проверяйте количество денег на вашем счету.

По телефону

Если вы потеряли телефон, или у вас его украли, мошенники могут воспользоваться тем, что банковская карта привязана к номеру телефона. Тем самым у них есть доступ к интернет-банкингу, а это значит, что аферисты могут спокойно распоряжаться вашими деньгами.

Более сложным вариантом мошенничества является взлом сайта мобильного оператора. Далее происходит установка переадресации всех сообщений пользователя и необходимые смс используют для доступа к банкингу.

СМС мошенничество

Владельцу банковской карты мошенник присылает сообщение о том, что карта заблокирована. Для дальнейшего пользования картой необходима разблокировка, которую можно совершить по указанному в смс номеру.

Махинации с банковскими картами аферист проводит дальше легко, просто представляется вам как сотрудник вашего банка и спрашивает всю необходимую информацию: пин-код карты, ее номер, кодовое слово. Получив необходимые ему данные мошенник может спокойно пользоваться вашими сбережениями.

Через интернет

Сейчас многие совершают покупки в интернете, поскольку это очень удобно и зачастую на порядок дешевле, чем в магазинах. Данные вашей карты могут быть перехвачены во время процесса совершения оплаты. В дальнейшем, зная реквизиты, мошенники могут вывести средства.

Кража пластиковой карты

Пожалуй, самые популярные махинации с банковскими картами, это их кража у владельцев. Немедленно блокируйте вашу карту в мобильном приложении либо свяжитесь с оператором. Особенно важна скорость вашей реакции в том случае, если у вас карта имеет только магнитную полосу и не снабжена чипом.

Снять деньги аферистам вряд ли удастся, зато можно без проблем расплатиться за покупку в магазине. Чип либо бесконтактные карты больше защищают ваши средства, так как необходимо знание пин-кода.

С помощью поддельных банкоматов

Порой аферисты идут даже не установку фальшивых банкоматов. Как правило, делают это в многолюдном месте, чтобы получить как можно больше информации. Такой банкомат не выдаст вам средств. Вставив карту вы видите на экране сообщение о неисправности системы либо о том, что закончились наличные средства.

В это время устройство производит махинации с банковскими картами и считывает всю необходимую информацию. Карта может так и не вернуться вам обратно. Это ещё более упростит задачу мошенников. У них на руках будет и сама карта, и пин-код от нее.

При платежах по терминалу

Если кассир берет вашу карту в руки для совершения оплаты, наблюдайте за его действиями. Первый раз при проведении по терминалу происходит оплата, а вот второй раз происходит считывание информации с карты, которую можно использовать. Плюс кассир может запомнить cvv код и номер карты. Этой информации достаточно для оплаты товаров в интернете.

Как защититься от SIM-свопинга

Следующие рекомендации помогут вам избежать атаки хакеров:

  1. Не привязывайте банковские программы и аккаунты социальных сетей к своему основному номеру, заведите для этого SIM-карту, номер которой никто не знает.
  2. Никогда никому, ни при каких условиях не говорите ваш PIN код.
  3. Установите на телефон приложение по комплексной защите или антивирус.
  4. Не храните пароли и прочую важную информацию у себя на телефоне, любое устройство можно взломать.
  5. Чем меньше в интернете вашей личной информации, тем лучше. Завладев этим сведениями, злоумышленник сможет ответить на такие вопросы, как имя первого питомца и номер школы, в который вы учились.
  6. Не забудьте включить шифрование в мессенджерах (Viber, WhatsApp, Telegram), по возможности не используйте SMS, так как этот способ передачи информации не шифруется.
  7. Уточните у своего оператора связи, есть ли возможность поменять типовые вопросы для подтверждения личности на вопросы, придуманные именно вами.
  8. Используйте дополнительную авторизацию (пин-код, отпечаток пальца или распознавание лица.

Если вы уже стали жертвой SIM-свопинга:

? На карту внезапно приходит чужой перевод

Приходит SMS о переводе денег на вашу карту. Сообщение настоящее, и в мобильном банке вы тоже видите, что ваш счет был пополнен.

Вскоре вам звонят и говорят, что ошиблись картой при переводе. Деньги отправляли за подарок, на лечение ребенка, на помощь бездомным котикам.

Как честный человек вы, конечно, входите в положение и отправляете деньги на ту карту, номер которой вам продиктовали. Ведь откуда отправили средства, вы можете и не видеть.

А потом банк почему-то блокирует карту и обвиняет вас в мошенничестве.

Что произошло на самом деле: мошенник дал номер вашей карты человеку, которому предложил дешево купить iPhone / снять квартиру / дать аванс за машину. Тот перевел деньги вам, а вы – мошеннику.

Когда отправитель средств понял, что его кинули, он написал в банк и инициировал разбирательство. Деньги будут требовать с вас. А вы же перевели деньги мошеннику добровольно (и, скорее всего, на краденую карту).

Увы, мошенник почти наверняка избежит ответственности. Через вас только что обналичили деньги.

Хакеры пользуются GitHub

▍Почему это происходит?

  • Компании не проверяют свои системы на предмет наличия в них уязвимостей.
  • Те компании, которые выполняют подобные проверки, обычно не обращают внимания на общедоступные учётные записи своих сотрудников.
  • Те компании, которые проверяют и свои системы, и учётные записи сотрудников (а таких, по грубым оценкам, менее 1%), часто слишком сильно полагаются на автоматические сканеры и не проверяют историю коммитов (то есть — анализируют не всё дерево git, а лишь то, что лежит на поверхности, представленное самой свежей версией кода).
  • И наконец, достаточно часто компании не выполняют ротацию ключей и не применяют двухфакторную аутентификацию. Два этих приёма способны закрыть большинство вышеупомянутых брешей систем безопасности.

Вотэтим

Вот

▍Меры по снижению рисков, связанных с GitHub

  • Сделайте сканирование кода на предмет уязвимостей частью CI-процесса. В этом вам может помочь отличный инструмент GitRob.
  • Сканируйте репозитории сотрудников компании. GitRob выполняет подобные проверки без дополнительных настроек. Для того чтобы это отключить, можно запустить его с флагом .
  • Проверяйте историю репозиториев. GitRob, по умолчанию, сканирует 500 коммитов, но вы можете решить пойти ещё дальше, воспользовавшись параметром вида .
  • Включите на GitHub двухфакторную аутентификацию!
  • Выполняйте, во всех без исключения системах, ротацию ключей доступа, секретных ключей, паролей. Рекомендуется использовать централизованную систему доступа к другим системам наподобие G Suite или Active Directory. Нужно обеспечить применение в подобной системе политик безопасности, касающихся ротации и сложности паролей.

@codemouse92@corymcdonald

Ответ на READ RECORD

9F19 — что-то непонятное, судя по всему — устаревший Dynamic Data Authentication Data Object List (DDOL)Я не осилил разбор этой структуры, помогите.

Что можно извлечь из перехваченой транзакции?

Существует устаревший протокол бесконтактной оплаты в режиме Magnetic Stripe (MSD), который намного хуже защищен от replay-атак, но в данной статье я его разбирать не буду, потому что, насколько мне известно, он почти не поддерживается в СНГ, возможно я ошибаюсь.Из перехваченных данных можно извлечь номер карты (PAN) и срок действия (expiration date) тот же PAN и срок действия, который выбит на самой карте!

Замена SIM-карты

Еще одной проблемой безопасности, о которой вы могли слышать, является подмена SIM-карты. В августе 2019 года хакеры использовали вариант этой технологии, чтобы захватить личный аккаунт Джека Дорси в Твиттере. Это событие повысило осведомленность о том, насколько разрушительными могут быть эти нападения. Относительно простой метод использует обман и человеческий инжиниринг, а не технические уязвимости.

Чтобы произвести замену SIM-карты, хакер сначала позвонит вашему оператору мобильной связи. Будет притворяться тобой и попросит заменить SIM-карту. Скажут, что хотят перейти на новое устройство и поэтому нуждаются в новой SIM-карте. В случае успеха телефонный провайдер отправит им SIM-карту.

Затем они могут украсть ваш номер телефона и связать его со своим собственным устройством.

Это имеет два эффекта. Во-первых, ваша настоящая SIM-карта будет деактивирована оператором и перестанет работать. Во-вторых, хакер получает контроль над телефонными звонками, сообщениями и двухфакторными запросами на аутентификацию, отправляемыми на ваш номер телефона. Это означает, что у них может быть достаточно информации для доступа к вашим банковским счетам, электронной почте и многому другому.

И они могут даже заблокировать доступ к вашим счетам.

Замену SIM-карты трудно защитить. Хакеры могут убедить агента службы поддержки клиентов, что это вы. Как только у них будет ваша SIM-карта, они получат контроль над вашим номером телефона. И ты можешь даже не знать, что ты мишень, пока не станет слишком поздно.

Окей, допустим, у меня украли данные. Что делать?

При первом подозрении НЕМЕДЛЕННО блокируйте карту или вообще весь счёт. Бросайте всё, срочно.

Почти все онлайн-банки и приложения российских банков позволяют сделать это мгновенно без лишних подтверждений. Объяснять ситуацию будете позже. Оставлю несколько примеров для пары крупных банков РФ.

Сбербанк, «Сбербанк Онлайн»:

1. На главной странице в списке карт или на странице с информацией о карте нажмите «Операции» напротив нужной карты.

2. Выберите «Заблокировать».

3. Заполните форму создания заявки и нажмите «Заблокировать».

4. Нажмите «Подтвердить по SMS», введите одноразовый пароль, который вам отправит банк.

Если нет возможности зайти в приложение или сайт Сбербанка:

  • Звонок на номер службы поддержки: 900 с любого мобильного, 7 495 500 5550 по Москве, 8 800 555 55 50 из любого другого города РФ. Работает круглосуточно.
  • Отправка SMS на номер 900. Формат: БЛОКИРОВКА****Х», где **** – последние цифры номера банковской карты, а Х – причина блокировки. 0 обозначает, что карта утеряна; 1 – подозрение в краже; 2 – карту не вернул банкомат; 3 – другие причины. Дождитесь SMS с кодом подтверждения. У вас будет 5 минут, чтобы отправить его обратно, иначе карту не заблокируют.
  • Визит в отделение банка. При себе нужно иметь паспорт или другой документ с фото.
  • Введение неправильного пин-кода. Трижды.

Альфа-Банк

В онлайн-банке «Альфа Клик» заблокировать карту можно со страницы «Карты».

1. Авторизуйтесь в сервисе, наведите курсор на поле с активной картой.

2. Нажмите «Заблокировать», подтвердите.

Либо выберите в главном меню «Мои карты» —> «Блокировать карту». Аналогично это работает в мобильном приложении.

Если приложения или браузера под рукой нет, можно отправить SMS-сообщение «block» на номер 2265. В ответ вам придет список карт с обозначением последних четырех цифр каждой из них.

Отправьте второе сообщение: «block *xxxx», где хххх – четыре последние цифры номера блокируемой карты.

Ещё помогает звонок по телефону на номер 0 800 50-20-50. Наконец, карты блокируют в офисах «Альфа-банка». Равно как и любого другого банка, который выпустил вашу карту.

Не забудьте также поменять все логины и пароли, которые могли попасть в руки мошенников.

Как мошенники могут украсть данные карты

Чтобы получить сведения о карточке, преступнику не обязательно держать ее в руках. Действия пользователя вполне могут привести к тому, что информация, которая должна оставаться конфиденциальной, окажется не в тех руках. В утечках данных принято винить банки, но значительно чаще виновником оказывается сам владелец карты.

Фишинг. Пользователь попадается на удочку, «закинутую»преступниками в виде сайта-клона. Обычно копируют страницы банков с формой для входа в аккаунт. Или создают приложения, которое рассылает ссылку на фишинговый сайт тысячам пользователей. Потребителю достаточно зайти в свой личный кабинет (в данном случае ненастоящий) и оплатить какую-либо покупку. Данные будут скопированы и использованы в дальнейшем для хищения средств.

Вариантов писем множество, а результат знакомства с ними всегда один. В компьютер пользователя проникает вредоносное ПО, которое делает скрины экрана при проведении онлайн платежей и отправляет данные преступникам. Расчет при этом обычно делается на банальную невнимательность пользователей: человек открывает письмо «автоматически» или без подозрений загружает очередной файл из «деловой переписки».

Преступники, которые не дружат с программным обеспечением, работают по телефону. В 2020 году стали особенно популярными звонки от псевдобанковских сотрудников. Сценарий звонков одинаков. Молодой человек или бойкая девушка звонят на мобильный телефон, представляются сотрудником Сбербанка. И просят подтвердить денежный перевод, который был совершен буквально несколько минут назад. Для подтверждения перевода необходимо назвать код CVV/CVV2.

Эта мошенническая схема ориентирована на предпринимателей и людей, активно использующих онлайн-переводы с карт. Телефоны ищут в сети Интернет, ориентируются на тех, кто продает товары или предлагает услуги. А так как большинство пользователей банковских карт в России используют услуги Сбера, шансы мошенников найти жертву по телефону высоки.

Скимминг. Чтобы мошенники узнали номер банковской карты, владельцу может быть достаточно снять деньги в ближайшем банкомате. На его корпусе устанавливают миниатюрную камеру, которую маскируют рекламными элементами, и записывают действия пользователей. На записи могут быть зафиксированы PIN-код, номер карточки, имя ее владельца. Получив эти данные, преступник создает дубликат, содержащий PIN-код на магнитной ленте. И может активно пользоваться платежным инструментом: расплачиваться в магазинах, кассах самообслуживания, на автозаправках.

Кроме прямых оплат и покупки товаров преступник, имеющий на руках данные карточки, может просто вывести деньги. Чтобы не привлекать внимания прямыми транзакциями, используются «обходные пути». Деньги переводят в виртуальный формат, оплачивая онлайн-игры, услуги онлайн-казино. Или покупают на них криптовалюты, которые потом продают и обналичивают прибыль.

Как защититься от кардинга

Избежать мошенничества с картами и не стать жертвой преступников помогут осмотрительность и знание этих десяти правил.

  1. Никому не сообщайте данные своей карты. Никогда. Ни под каким предлогом. Ни по телефону, ни лично, какие бы вопросы ни задавал вам собеседник.
  2. Всегда расплачивайтесь самостоятельно, не передавая карточку в руки другим людям.
  3. Пользуйтесь проверенным банкоматом, а лучше снимайте средства в банкоматах, установленных в банковских отделениях.
  4. Перед снятием наличных в банкомате убедитесь в отсутствии дополнительных камер. Основная камера всегда располагается в нижней части корпуса, она фиксирует лицо пользователя. Камеры злоумышленников располагаются сверху, чтобы записывать действия пользователей и «считывать» PIN-коды. Обычно их маскируют под рекламные элементы. Ничего не заметили? Будет не лишним прикрыть второй ладонью руку, когда вводите цифры кода.
  5. Подключите SMS-информирование. И всегда проверяйте сообщения, которые приходят на ваш телефон. Если получите сообщение о снятии средств или оплате, которую не совершали, тут же звоните в банк.
  6. Установите лимит расходов. Сделать это можно в личном кабинете онлайн-банка или в ближайшем отделении. Ограничьте суточную сумму снятия средств, чтобы у преступников не было шанса обчистить ваш счет за один день.
  7. Не переходите по подозрительным ссылкам, которые получаете по электронной почте и не скачивайте файлы от неизвестных отправителей.
  8. Не верьте в акции, лотереи и «аттракционы невиданной щедрости», которые якобы организуют государственные структуры. В 2020 году этот вид картинга стал особенно распространенным. В Сети появились десятки сайтов, имитирующих сайты государственных структур, где сообщалось о мерах государственной поддержки гражданам в период пандемии коронавируса, новых социальных выплатах и пособиях. Пользователи, привлеченные схожестью интерфейса с официальным порталом и возможностью получить деньги, вводили данные своих карт и лишались средств.
  9. Не сообщайте сотрудникам банка по телефону конфиденциальные данные и пароли, полученные по SMS.
  10. Не выполняйте просьб незнакомцев, которые убеждают вас, что по ошибке перевели средства на ваш счет и хотят их вернуть. Даже если средства были зачислены на ваш счет, позвоните в банк и попросите перевести их обратно, на счет, с которого был сделан перевод.

Эти правила помогут вам защитить свои деньги, сохранить нервы, а в некоторых случаях — избежать невольного соучастия в финансовом преступлении, втянуть в которое вас могут мошенники.

Ответ , если заблокировали карту Сбербанка как снять деньги в личном кабинете

Обратите внимание на то, что хоть карта Сбербанка у вас заблокирована, все операции, услуги в онлайн-кабинете ещё доступны. Воспользуйтесь приложением или сайтом, чтобы обналичить деньги, не посещая отделение и кассу

Есть небольшой лайфхак:

  1. В Сбербанк Онлайн, в программе для мобильных или через сайт, непринципиально, сделайте перевод с заблокированной вашей карты на действующую.
  2. Вам нужно выбрать операции со счёта на счёт или с него на другую карту — свою же или, например, родственника.
  3. Как только деньги будут отправлены, они снимутся с баланса неработающей карты. Дело в том, что она хоть и не работает в банкомате, зато активен её счёт. Значит, все операции по нему действуют и в онлайн кабинете.
  4. Когда сумма окажется на другой карте или счете, снимите её в обычном порядке.

Таким образом, деньги легко получить путём перевода в кабинете. Далее их достаточно обналичить в банкомате. Что касается прежней замороженной карточки, то она не будет принята устройством. Чтобы пользоваться ею как и прежде в терминалах, вам нужно сообщить о проблеме по номеру 900 или в офисе. В первом случае оператор дистанционно решит проблему, но он спросит и ваши данные из паспорта, чтобы идентифицировать клиента. Подготовьте заранее документ и только потом звоните на линию 900.

Снять деньги с карты без пин-кода через интернет

? Классика: звонят из банка и блокируют карту

Самая простая схема предполагает, что у злоумышленника есть ваши номер карты и номер телефона.

Добыть данные очень просто: например, предложить оплатить товар, который вы продаете на «Авито», на карту, а потом отказаться, или заскринить объявление по сбору пожертвований на еду для бездомных котиков.

Через пару дней вам позвонят «из банка».

Имя легко определят по объявлению или в приложении банка, который выпустил карту. Когда вводишь номер карты, он обычно отображается, чтобы не перепутать получателей.

Человек, который представился сотрудником банка, сообщит, что карта заблокирована из-за «потенциального мошенничества».

Типичный колл-центр банка. Но мошенники звонят не оттуда.

Чтобы разблокировать её, нужно ответить на вопросы: когда, где карту открыл, какой на ней баланс, где в последний раз расплачивался и так далее.

Затем обязательно узнают CVV/CVC-код с обратной стороны карты, срок действия и пароль от интернет-банкинга. А также попросят ввести код, который банк отправит вам на мобильный.

Потом с вашего счета просто снимут деньги. Или купят на них криптовалюту, чтобы сложнее было найти концы.

Этой схеме уже лет 10, но она до сих пор работает. Не с вами, так с родными, далекими от интернета, с соседями-пенсионерами и т.д.

А если узнали номер карты и другие её реквизиты?

Как они их получают? Подсматривают за вами в обычном магазине при оплате за товар (могут установить миниатюрные видеокамеры и получить изображение лицевой и обратной стороны карточки), или выуживают данные обманным путём в интернете или по электронной почте (так называемый фишинг), когда мошенники, представляясь сотрудником банка, просит ему сообщить реквизиты. В конце концов, те же нечистые на руку продавцы (или официанты) могут без проблем заполучить все нужные данные.

К счастью, всего этого можно избежать, выполняя простые правила безопасного использования банковской карточки. Правда, в последнее время процветают мошенничества с сим-картами, когда преступники делают дубликат симки по липовой доверенности и взламывают вашу почту, электронные кошельки, или переводят деньги с привязанных к номеру карт. По приведённой выше ссылке мы давали рекомендации, как предотвратить такое мошенничество.

Итак, если подвести краткий итог нашего ответа на вопрос о возможности украсть деньги, зная номер карты, необходимо немного расширить ответ. Зная номер – невозможно, но зная номер карты, срок действия, ФИО, трёхзначный код CVV2/CVC2 и номер телефона, очень даже возможно! Если узнают каким-то образом ваш ПИН-код, тоже ничего хорошего, но, по крайней мере, он в онлайн-оплате никак не участвует, а может пригодиться злоумышленнику для снятия средств с ворованной карточки.

Последствия взлома

Я быстренько побежал в ближайшее отделение Сбербанка и — о чудо! — буквально за 15 минут получил новую карту. Карта не именная, но мне особо нет разницы — заблокированная была тоже не именная, да и срок службы у неё через 3 месяца заканчивался. Так что нет худа без добра)))

Потом были приятные хлопоты — звонил на горячую линию, мне сказали поставить на телефон антивирус и перезвонить. Перезвонил, в итоге дали добро на активацию новой карты — смотрите смс выше.

Тут же активировал вход в личный кабинет Сбербанк Онлайна. Вы были когда-нибудь в своем доме после того, как в нем орудовали воры? Вот такое чувство было у меня.

Почти одобренная заявка с моими данными

Воры хотели кредит взять на 175 тыс. данные паспорта и адреса — мои!

wamarinad2004 уже и номер телефона успел свой привязать — 909 756 78 56.

Номер телефона мошенников 909 756 78 56

Позвонил по номеру, хотел сказать wamarinad2004 всё, что о нём думаю. Но номер почему-то оказался недоступен.

Вот так, теперь висит у меня в операциях напоминание, что никому доверять нельзя:

Заявка мошенника на потребительский кредит

Всё хорошо, что хорошо кончается!

Новый вид мошенничества с банковскими картами

Не стоит недооценивать преступников. Они регулярно работают над созданием новых мошеннических схем и совершенствуют существующие. За последнее время появились следующие новые виды мошенничества:

  • звонки от «сотрудников» банка с поддельных номеров;
  • заражение вирусами терминалов и банкоматов;
  • применение бесконтактных считывающих устройств;
  • создание фальшивых онлайн-магазинов и сервисов.

Звонок от работников банка по сервисному номеру

Мошенники уже давно научились подменять номера телефонов, отображаемых при входящем звонке. Они используют эту возможность для реализации следующей схемы мошенничества:

  1. Оформляется запрос с просьбой перевести деньги владельцу пластика. Он поступает в виде СМС с номера Сбербанка —900.
  2. С клиентом связывается злоумышленник, маскируя свой номер под официальный телефон поддержки.
  3. В ходе разговора владельцу карты предлагается отправить для отмены операции на номер 900 команду «пробел отмена операции».

В результате данных действий фактически сам пользователь подтверждает перевод.

Запуск вирусной программы в банкоматах и терминалах

Хакеры постоянно устраивают атаки на сеть Сбербанка. Если она проходит успешно, то они пытаются заразить вирусом устройства самообслуживания. При проведении операции она подменяется. Часто злоумышленник крадет данные клиента и в дальнейшем использует их для хищения средств.

Первые успешные атаки на сети банковских банкоматов были зафиксированы в начале 2017 года. Кредитные организации оперативно закрывают все выявленные уязвимости, но и преступники продолжают совершенствовать свои вирусы.

Бесконтактные считывающие устройства с технологией Paypass

Большинство выпускаемых в настоящее время карт поддерживает платежи в одно касание. При этом если транзакция проводится на сумму до 1 000 р., то ее не нужно подтверждать ПИН-кодом. В настоящее время создано уже несколько устройств, которые позволяют перехватить сигнал от карты на расстоянии. Они могут успешно применяться в местах скопления людей, т. к. позволяют считать данные даже без доставания карты из кошелька жертвы.

Пока применение данных устройств злоумышленниками практически невозможно. Время жизни полученной информации в зашифрованном виде ограничено, а использовать ее в собственном терминале злоумышленники не могут, т. к. для вывода средств нужно пройти проверки службы безопасности и представить пакет документов на юр. лицо или ИП.

Мошенничество через Интернет стало очень распространено с его развитием. Активно преступники создают различные сайты и онлайн-магазины с привлекательными услугами, товарами и ценами на них. Они могут быть даже выполнены в стиле очень известных брендов и компаний.

Поддельный ресурс имитирует работу настоящего. При совершении покупки пользователю предлагается ввести реквизиты карты для совершения платежа. Обычно они уходят владельцу сайта, который в дальнейшем может рассчитаться ими в других магазинах, в т. ч. не поддерживающих верификацию по 3D-Secure.

Двойное списание со счета

Двойное списание обычно связано не с мошенничеством, а с техническими проблемами или ошибками кассира. Оно может быть легко обнаружено клиентом при настроенном информировании о совершенных операциях. Отменить лишнее списание можно через сотрудника торговой точки сразу или по обращению в банк-эмитент.

Как это происходит?

Итак, мы уже разобрались, могут ли снять деньги по номеру карты. Ответ неприятный, но правдивый. Теперь исследуем вопрос, как мошенники снимают деньги с карты, зная только номер карты — так мы поймем, в каких именно ситуациях нужно быть вдвойне внимательным.

Все начинается с, казалось бы, невинного объявления на, например, доске «Авито» или сообщения в социальной сети. Часто человек, становящийся жертвой мошенников, сначала размещает небольшую информацию о себе — например, объявление о продаже машины, бытовой техники, ноутбука и т.п.

Мошенник списывается с продавцом, представляясь самым обычным покупателем. Он всячески имитирует интерес к объекту торговли, выражает свое желание купить его прямо сейчас. Таким образом он выпытывает номер карты продавца, чтобы «поскорее перевести деньги за товар». Дело сделано — продавец, предвкушая получение денег, дает номер карточки.

Далее злоумышленник заходит в Сбербанк Онлайн и вбивает номер для совершения перевода. Достаточно отправить всего лишь 1 рубль или даже не отправлять ничего, если операция производится через мобильное приложение — и преступнику уже станет известно имя и первая буква фамилии получателя.

Как мошенники могут похитить деньги с карты.

Остальное — дело техники: мошенник под разными предлогами старается выяснить, как звучит полностью фамилия получателя. Иной раз он даже не спрашивает саму жертву, а находит информацию самостоятельно через поисковики, социальные сети и т.д. По этой причине никогда нельзя привязывать к объявлению свою страницу «ВКонтакте», т.к. вы фактически сами передадите ценную для преступника информацию.

Так что могут сделать мошенники, зная номер карты? Они могут купить что-либо в интернете, представляясь вами. Могут снять абсолютно все, что есть на счете. Могут, наконец, даже создать вам крупную задолженность, если злоумышленник получил доступ к кредитной карточке или карте с опцией овердрафта. Поэтому ни в коем случае нельзя доверять ни свою настоящую фамилию, ни тем более номер карточки. Также читайте про другую схему мошенничества здесь.

Помните: если покупатель настойчиво предлагает перевести денежные средства именно на карту Сбербанка, вы вполне можете дать свой номер телефона, к которому привязана банковская карта. В таком случае преступник узнает лишь последние 4 цифры карты, хоть ему и будет известно ваше имя. При этом по номеру телефона никакую информацию получить невозможно (если только преступник не работает в сфере мобильного обслуживания).

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий