Нет времени объяснять, заблокируйте карту! Четыре способа вывести деньги без смс-подтверждения
Треть россиян в возрасте до 25 лет постоянно пользуются бесконтактными платежами, а 2% граждан страны вообще отказались от наличных, по данным Левада-центра. Картой удобно расплачиваться в продуктовых магазинах и в транспорте, ее можно привязать к медиасервисам и такси, можно запланировать платежи за коммуналку. Но есть и обратная сторона медали. Об этом 66.RU рассказал специалист по безопасности карт банка для предпринимателей «Точка» Артем Трофимов.
Как можно украсть деньги?
В банковской сфере существует понятие «скомпрометированная карта». Это карта, полный номер, код CVV2 или CVC2 и другие данные которой стали общедоступными или попали в руки мошенников. Этих данных может быть достаточно, чтобы банк предоставил доступ к вашим деньгам. Почти невозможно узнать, что карта была скомпрометирована, пока она не использовалась без вашего ведома.
Как это может произойти? Если мошенник знает номер карты и CVV2 или CVC2, он имеет возможность совершать транзакции в интернет-сервисах, которые не поддерживают или намеренно не используют технологию 3D-Secure. Другими словами, вам не присылают одноразовый пароль для подтверждения того, что покупку оплачивает именно владелец карты, а не кто-то другой.
Вопрос о том, проверять ли личность покупателя с помощью 3D-Secure, зависит от онлайн-продавца, а не от банка, выпустившего карту. Некоторые компании намеренно проводят некоторые операции без этой технологии, чтобы облегчить клиентам процесс совершения покупок.
Интернет-магазин AliExpress намеренно отказался от 3D-Secure. Первые несколько транзакций там будут подтверждаться одноразовым кодом. Когда магазин убедится, что аккаунт не мошеннический, вам будет разрешено совершать сделки без 3D-Secure, чтобы покупатель не совершал лишних движений и не передумал после получения СМС с паролем для подтверждения операция. Таким образом, AliExpress самостоятельно решает, когда использовать 3D-Secure, а когда нет.
AliExpress — это просто пример того, как можно оплачивать покупки без 3D-Secure, а не место, где действительно воруют. Через него практически не крадут деньги.
Агрегаторы Uber и Яндекс.Такси также не используют 3D-Secure. Мы в Точке не видим всплеска мошенничества в Uber, на мой взгляд, это разовые случаи в других банках. Схема, по которой мошенники выводят деньги через сервис, может быть следующей. Украденные данные — номер карты и код к ней — злоумышленники привязывают к профилю пассажира. Затем они создают виртуальный профиль таксиста и «оплачивают» его услуги украденной картой, то есть имитируют поездки, а потом получают возврат денег реальными деньгами.
Мошенники крадут деньги у клиентов банка через Uber. Даже те, кто не пользуется такси, рискуют получить счета
Примеры с «Хабра»:
Мошенники хотят получить деньги с карты, а не оплачивать услуги по украденным данным. Более того, Booking.com и Airbnb потребуют для такой оплаты документ, удостоверяющий личность. Поэтому найти того, кто жил за чужой счет, несложно.
Как защитить данные?
Бережно относитесь к реквизитам карты и старайтесь не скомпрометировать их. Во-первых, наслаждайтесь бесконтактными платежами через Apple Pay, Google Pay, Samsung Pay и другие. Меняют реквизиты пластиковой карты на виртуальную — токен. Токены помогают защитить данные от третьих лиц. Даже если информация о токене известна, она будет бесполезна, поскольку в каждой транзакции используются зашифрованные динамические данные. Использование тех же токенов для онлайн-платежей с использованием технологии EMV® Secure Remote Commerce не за горами.
Если вы подозреваете, что карта была скомпрометирована, немедленно заблокируйте ее, позвонив или написав в банк. После этого никто не сможет потратить деньги со счета, даже зная пин-код, CVV2 и другие данные.
Что делать, если украли деньги?
Немедленно сообщите об этом в банк. Тогда вы с большей вероятностью сможете опротестовать мошеннические транзакции, особенно когда не использовалась 3D-Secure. В этом плюс карт по сравнению с наличными, которые воры вам вряд ли вернут.
Даже если вы не можете оспорить покупку или перевод, есть возможность заморозить ваши деньги на счетах мошенников, чтобы потом вернуть их по требованию правоохранителей.
Редакция 66.RU благодарит банк для предпринимателей «Точка» за помощь в подготовке материала.
Источник
Можно ли, зная только номер пластиковой карты Сбербанка, украсть с нее деньги?
Как мошенники воруют деньги с банковских карт: 5 сценариев
В 2020 году мошенники обновили свой арсенал уловок, теперь жертвы могут принимать звонки от «известных банковских аналитиков». Они знают ваши личные данные и предлагают кредиты и «отличные продукты». Заполучив нужную информацию, они тут же попадают на чужие деньги. Твои деньги.
Полное имя знают, остальное жертва расскажет сама
Звонки от мошенников поступают в основном в рабочее время — с понедельника по четверг, с 11:00 до 18:00, — делится своими наблюдениями ведущий эксперт «Лаборатории Касперского» Сергей Голованов. По его словам, в разговоре злоумышленники используют методы социальной инженерии. Например, в 42% случаев называли полное имя, фамилию и отчество потерпевшего.
Наиболее распространенные легенды включают в себя необходимость подтверждения данных (72%), сообщение о блокировке карты (58%) и предложение кредита (57%).
Почти в половине случаев злоумышленники пытались получить код из СМС или реквизитов карты, а в каждом пятом случае пытались убедить перевести деньги на якобы безопасный счет.
«Настоящий сотрудник банка или финансового учреждения никогда не будет против закончить разговор, в отличие от мошенника, который всеми силами будет пытаться поддержать разговор с потенциальной жертвой. Многие до сих пор не умеют распознавать злоумышленников и терять деньги в результате простейших схем», — констатирует Голованов.
В арсенале мошенников — рассылки, фейковые сайты и звонки
Павел Нагин, руководитель группы мониторинга и предотвращения кибератак Департамента информационной безопасности Райффайзенбанка, говорит, что сегодня злоумышленники используют пять основных схем для кражи денег. Основные уловки — это фишинговые электронные письма, поддельные веб-сайты и различные виды голосового мошенничества.
Мошенники ежедневно рассылают фишинговые письма. Строки темы письма привлекательны для получателя. Это может быть обучение, доплаты, услуги и другая информация, которая может заинтересовать жертву.
«Некоторые из методов, используемых мошенниками по почте, призывают к срочным действиям в чрезвычайной ситуации, сообщают о выигрыше или крупном переводе, используют текущую повестку дня новостей или используют общедоступную, легкодоступную личную информацию».
Методы вовлечения потерпевшего, по словам Павла Нагина, основаны на психологических уловках. Цель мошенников — заинтересовать (напугать) жертву и заставить перейти по вредоносной ссылке в письме.
Поддельные веб-сайты, которые точно имитируют онлайн-банки кредитных организаций, являются чрезвычайно опасным сценарием. Мошенники регистрируют похожие названия сайтов, делают идентичный дизайн и оформление официальной страницы банка. Задача — привлечь на фейковый сайт как можно больше людей, для этого запускается реклама, в том числе и в социальных сетях.
Для входа в онлайн-банк злоумышленникам требуются дополнительные действия, например, установить специальный плагин, ввести код из СМС, указать номер карты, дату или CVV/CVC и т.д.
Эта схема также основана на привлечении пользователей на поддельный сайт. В социальных сетях мошенники запускают таргетированную рекламу фишингового ресурса. Признаки мошенничества включают обещание фантастической прибыли, отсутствие контактной информации и поддельные отзывы.
«Посмотрите на название сайта в адресной строке браузера. Банк никогда не будет использовать небезопасное http-соединение для входа в интернет-банк, проверьте https-сертификат. Если сомневаетесь, звоните в банк по номеру, указанному на карте», — призывает Павел Нагин.
Голосовые аферы постоянно меняются. В большинстве случаев, зафиксированных в первом полугодии, злоумышленники просят жертву назвать код из СМС, установить приложение для управления телефоном или совершить перевод через банкомат под руководством «технического специалиста».
В то же время нападающие звучат убедительно. Они используют сложные фразы, чтобы удержать жертву на телефоне, например: «зафиксировать ответ», «запомнить код защиты», «изолировать во временную камеру» и т. д.
Финансовые услуги от «банковских аналитиков».
Мошенники выдают себя за известных на рынке банковских аналитиков и звонят клиентам с «лучшим предложением». Используйте имена реальных людей, которые часто упоминаются в СМИ, предлагайте брокерские услуги или помощь на фондовом рынке, заявляйте о наличии профессиональной лицензии.
«Настоящие аналитики никогда не инициируют контакт с физическими лицами, не предлагают инвестиционных идей, не обсуждают детали их реализации, не запрашивают личную информацию. При любом звонке от такого «аналитика» рекомендуем положить трубку и позвонить в банк напрямую по номеру, указанному на обратной стороне карты», — предупреждает Павел Нагин.
Доверчивая жертва – залог успеха мошенников
Специалисты настоятельно рекомендуют проявлять бдительность и соблюдать элементарные правила безопасности, чтобы не потерять деньги.
Будьте осторожны с любыми звонками от людей, которые выдают себя за сотрудников банка.
Не переходите по подозрительным ссылкам из СМС или сообщений в мессенджерах.
Никогда и никому не сообщайте CVV и одноразовые коды из СМС или push-уведомлений.
В случае каких-либо подозрений немедленно кладите трубку и звоните в банк по номеру, указанному на обратной стороне карты.
Установите защитное решение, которое выявляет мошеннические и спам-номера.
Источник
Вывод денег с кредитной карты
Банковские карты делятся на:
С дебетовыми картами все понятно, снятие собственных средств осуществляется без комиссий и процентов в банкоматах соответствующего банка. Правда, стоит отметить, что если на момент необходимости снятия денег с карты нет необходимого банкомата, то использование аппарата другого банковского учреждения приводит к удержанию комиссии за снятие наличных.
Кредитная карта — это кредит денежных средств в банке под определенный процент, оформленный в более удобной и современной форме — на пластиковом носителе.
Карты с возможностью хранения личных сбережений и функцией кредитования встречаются реже, но за снятие средств с кредитного продукта в большинстве случаев взимается комиссия.
Способы обналичивания денег с кредитной карты без комиссии
Существует несколько абсолютно легальных способов произвести вывод средств:
С кредитными картами на депозите
Способ простой и популярный. На сегодняшний день в большинстве банков есть услуга использования интернет-счета, с помощью которого возможно проводить различные манипуляции со средствами. У каждого пользователя банковских услуг есть дебетовый счет или зарплатная карта, поэтому задача состоит только в том, чтобы зарегистрироваться на онлайн-ресурсе и перенаправить деньги на нужную карту без комиссии.
На электронные кошельки
Существует несколько сервисов для использования электронных денег: киви, вебмани, яндекс деньги и др.
Вы можете перевести средства с кредитных карт на эти сервисы без вычета процентов, но вывести их на дебетового оператора или произвести оплату любой услуги или товара в интернете без комиссии не получится.
Оплата товара в магазине банковской картой
В случае использования магазина существует разработка трех схем:
Мобильная связь
Практически все карты, как кредитные, так и дебетовые, не взимают комиссию за платежи на счет мобильного телефона. Этим стоит воспользоваться, если необходимы средства для оплаты услуг или товаров через мобильные приложения (в этом случае потерь не будет вообще). Если деньги с мобильного телефона все-таки нужно получить наличными, то счет в системах электронной коммерции пополняется с телефона, а затем выводится на дебетовую карту.
В отделении банка в кассе
Таким способом можно получить необходимую сумму без вычета комиссий, если сама карта неработоспособна (повреждена магнитная полоса на обратной стороне или поврежден чип). Невыполнение вывода таким способом могут ожидать клиенты банков, где выдаются моментальные кредитные карты (кассир имеет право поменять испорченную карту на новую).
Через банкомат
Снятие средств с кредитной карты в банкоматах без комиссии обычно не практикуется. Снять деньги без потерь можно в следующих случаях:
Что нужно знать о снятии средств с кредитной карты
Прежде чем брать кредитную карту и использовать один из предложенных способов, нужно помнить:
Как обналичить кредитную карту Сбербанка
Кредитную карту самого популярного и надежного банка России можно получить в офисе или с помощью интернет-банкинга.
Выбирайте необходимый кредит из широкого ассортимента продуктов, возможно, не выходя из дома, банк также предоставляет кредитный калькулятор и отправку кредитной заявки в один клик.
В договоре кредитной карты описаны все возможности использования средств, информация о комиссиях и штрафах, а также данные о льготном периоде без выплаты процентов.
Способы получения средств с кредитной карты Сбербанка:
Могу ли я зарабатывать деньги, снимая средства с кредитной карты?
Существуют различные способы манипулирования деньгами на карте для получения дополнительной прибыли:
Источник