Как воруют деньги с банковских карт

Как сообщает корреспондент НТВ Алексей Квашенкин, самый популярный способ мошенничества с банковской картой — это звонок или сообщение якобы из службы безопасности банка с предупреждением, что у вас сейчас украдут деньги со счета. Да, вы могли уже слышать об этом. Но это не значит, что вы не отдадите мошенникам свои деньги. Как это сделал совсем недавно пенсионер Борис Зубенко. Мошенники точно знали, к кому обращались. Назвали его по имени-отчеству, знали, где он учился и работал, даже имя-отчество его супруги. Говорили вежливо, но с нажимом.

Борис Зубенко, пенсионер, пострадавший от мошенников: «Слушайте нас внимательно. Время очень дорого. И чтобы не терять лишние минуты — слушайте нас и подчиняйтесь».

Разговор продолжался в течение двух часов. И все эти два часа пенсионер послушно делал все, о чем его просили.

Борис Зубенко: «„Вам придет СМС, ждите, не бросайте трубку“. Приходила СМС. „Сообщите, пожалуйста, код“. Я называл. Я даже в заявлении написал: я был в каком-то шоке. И пока все это длилось, я был как в самогипнозе. Я не понимал, что это за цифры…»

В итоге Борис Михайлович потерял больше миллиона рублей, с учетом накопленных на счету процентов. Это отработанная и очень действенная методика: мошенники имитируют работу банка, переключают якобы на других сотрудников и обладают полной информацией о том, кому они звонят. Человека застают врасплох. Что делать в этой ситуации? Просто положить трубку, рекомендует начальник настоящей службы безопасности банка.

Алексей Плешков, начальник управления информационной безопасности банка: «Чего не делают банки? Банки никогда не спрашивают пароль или ПИН-код пластиковой карты. Это недопустимая операция. Поэтому если к клиенту кто-либо обратился с просьбой сообщить пароль от личного кабинета или ПИН-код от карточки — это мошенничество».

Специалисты по компьютерной безопасности обратили внимание, что мошенники даже стали подменять данные входящего звонка, чтобы он опознавался как номер банка. Конечно, лучше узнать телефон банка на его сайте, вот только интернет-страницы тоже подделывают.

Сергей Никитин, заместитель руководителя лаборатории по компьютерной криминалистике: «Мы выявляем примерно 1200 поддельных мошеннических сайтов в день».

Фейковому сайту достаточно просуществовать час-полтора, чтобы набрать тысячу-другую пользователей, которые ошиблись адресом. Как это происходит?

Сергей Никитин: «Большинство людей переходит на сайт своего банка, просто введя его в поисковой строке. И переходит по самой верхней ссылке. Как правило, это рекламная купленная ссылка, и она даже выше, чем ссылка на официальный сайт банка».

Подобная ссылка может вести на сайт, который внешне неотличим от оригинального. Конечно же, с разделом «оплата».

Есть три важных правила, которые в подавляющем большинстве случаев позволят защититься от такого мошенничества:

1. Никому не сообщайте данные карты, код с обратной стороны и разовые коды, которые присылает банк.

2. Если вам позвонили из банка, лучше положите трубку и перезвоните по телефону, указанному на вашей банковской карте или на сайте банка.

3. Интернет-адрес сайта лучше всего набирать вручную, а не через поисковик и ни в коем случае не по ссылкам, пришедшим на телефон или на электронную почту.

Ранее в «Сбербанке» призвали граждан внимательнее знакомиться с информацией на экране и в подозрительных случаях лучше отказываться от операции. Так в кредитной организации прокомментировали сообщения о хищениях денег с помощью терминалов.

Эта схема на удивление проста: злоумышленник начинает выполнять платеж: вводит сумму, забивает необходимые данные и выбирает опцию «оплата картой», но саму карту не вставляет и отходит, а терминал на завершение операции дает 1,5 минуты. Следующий, кто подходит к терминалу и в течение этого времени вставляет карту и вводит ПИН-код, становится жертвой аферы — с его счета тут же списывается запрошенная злоумышленником сумма. По мнению экспертов, проблема кроется в сценарии работы терминалов, когда карту можно вставить после выбора суммы и назначения платежа.