Если у вас украли телефон, преступник сможет получить доступ к мобильному банку. Как от этого защититься?


Привет, друзья! В сети много ресурсов, на которых жертвы мошенников рассказывают о хищении средств с пластиковых карт. Мобильный телефон есть у всех, интернет-банкинг привязывается ко многим картам по умолчанию. Клиенты, собственно, и не возражают, ведь это самый удобный способ расплатиться за товары и услуги не выходя из дома. В качестве защиты платежей используется код из смс. Но насколько такая защита себя оправдывает? Поговорим сегодня о том, как мошенники снимают деньги через мобильный банк. Поехали…

Дистанционное банковское обслуживание имеет свои преимущества и уязвимые места. Некоторые люди просто опасается расплачиваться банковской картой, некоторые — усиленно изучают информацию о способах защиты от мошеннических схем. Самый популярный по статистике запрос — «сняли деньги с карты Сбербанка через мобильный банк: как вернуть деньги?» Расскажем о правилах безопасности подробнее.

Уязвимые места защиты онлайн ресурса

Мошенники используют недостатки банковской системы, чтобы снять деньги с чужих счетов. Потребители часто поступают опрометчиво, это на руку злоумышленникам. Статистика показывает: ежегодная сумма похищенных денег с карточных счетов составляет около 1 млрд руб. При этом Центробанк фиксирует не менее 400-420 000 случаев воровства каждый год.

Факты таковы, что мошенничество с банковскими картами через мобильный банк сегодня случаются чаще, чем банальное карманное воровство, так процветающее еще лет 10 назад. Более 23% транзакций в 2020 и 2020 году помечены как подозрительные, и были заблокированы банками на этапе ввода информации с пластиковых карт или в момент идентификации.

Самые уязвимые места в защите онлайн ресурсов, а значит, и в защите клиентов, которые активно пользуются их услугами — утечка персональной и платежной информации. Частично угрозы кибератак снижаются благодаря внедрению многоуровневых систем подтверждения, новейших IT-решений по безопасности. Но это, отнюдь, не панацея.

Около 80% случаев утечки информации происходят по вине халатности сотрудников все тех же онлайн ресурсов. Неаккуратно открытое электронное письмо запускает вирусы на сервера, и за считанные часы уводит всю информацию.

Банковские хранилища данных регулярно подвергаются кибер нападениям. В прошлом году каждый четвертый банк в мире подвергся DDoS-атаке, усредненный ущерб от манипуляций составил приблизительно 1,1 млн долларов на банк.

Не меньшую угрозу представляет и ваш собственный смартфон. С его помощью злоумышленники вскрывают личные счета, даже если физический контроль над устройством не был потерян. Вы можете даже не подозревать, что в вашем телефоне уже живет программка по считыванию данных и паролей, остается только получить смс с кодом.

Как мошенники узнают номера банковских карт: 5 основных способов

По каким схемам работают мошенники, снимающие с чужих банковских карт деньги? В основном жулики пользуются следующими способами:

  1. Скимминг.

    Наука и техника развиваются семимильными шагами. Не отстают и преступники. Они добывают информацию о карточках своих жертв, внедряя в банкоматы специальные устройства. Когда человек совершает операцию через банкомат, это устройство считывает данные. Завладев ими, мошенники создают дубликат карты и могут спокойно снять с его помощью все средства со счета. Чтобы не стать жертвой скимминга, нужно снимать деньги с банкоматов, установленных в местах с большой проходимостью. Постоянное присутствие людей не дает жуликам возможности установить считывающее устройство.

  2. Фишинг. Фишинг – английское слово, в переводе означает рыбалка. Этот способ мошенничества заключается в перенаправлении жертв на фейковые сайты банков, клиентами которых они являются. После ввода логина и пароля для входа в личный кабинет преступники завладевают ими и иногда даже посылают сообщение от имени банка с просьбой указать CVV- или ПИН-код. Есть и другие способы хищения информации. Не попасться на уловку поможет только исключительная внимательность и подозрение. Не надо забывать, что запрашивать CVV- и ПИН-коды не имеют право даже банковские сотрудники, а потому запрос этих сведений однозначно указывает на мошеннические действия.
  3. Схема с объявлениями купли/продажи.

    Эта схема работает так: жулик звонит продавцу по номеру, указанному в объявлении, и говорит о желании купить товар. При этом он очень торопится поскорее завершить сделку и спрашивает, куда перевести оплату. Получив номер банковской карты, мошенник пытается узнать срок ее действия (к примеру, невзначай осведомляясь, не вышел ли он) и трехзначный СVV-код (его обычно просят, заявляя, что платеж не проходит и тому подобное). Бывает, что с продавца требуют код подтверждения из СМС от банка, пришедший на его телефон.Все это должно настораживать. Никакую информацию передавать чужим людям нельзя, поскольку перевести деньги можно только лишь по номеру карточки. Другие данные открывают доступ ворам к деньгам жертвы.
  4. Оплата покупок, перевод денег на сайтах. Мошенники давно занимаются созданием фейков пользующихся популярностью интернет-площадок. Их URL отличается от оригинального совсем незначительно, поэтому нередко пользователи не замечают подвоха и вводят реквизиты своих банковских карт. Данными тут же завладевают злоумышленники. Также они рассылают своим потенциальным жертвам фейковые сообщения о том, что требуется обновление учетных данных, указывая при этом адрес сайта-клона. Если не заподозрить обман и выполнить все инструкции, то информация по карте (а затем и деньги) оказываются у преступников.Любители легкой наживы могут звонить клиентам банков и представляться их сотрудниками, просить предоставить те или иные данные. Нужно всегда быть начеку – банковские клерки никогда не запрашивают конфиденциальные данные. Если у вас спрашивают трехзначный код, указанный на тыльной стороне карточки, или кодовое слово – это однозначно жулики.
    Осторожничать необходимо, даже если вы точно знаете, что находитесь на странице оригинального сайта. К примеру, мошенники нередко орудуют на упомянутом выше «Авито». Они представляются покупателями, заявляют, что имеют трудности с переводом оплаты за товар, и просят сообщить дополнительные данные. В таких случаях следует прекращать все контакты с ними, а также обращать внимание на подозрительные звонки и СМС.
  5. Манипуляции с телефоном.

    Последнее время преступники в целях хищения средств часто реализуют следующую схему: настойчиво звонят своим жертвам несколько раз и говорят, что неправильно набрали номер, либо вообще молчат некоторое время и отключаются. При этом номер банковской карты они не запрашивают, они узнают его по-другому. А интересует их сим-карта жертвы. Если после звонков счет телефона пополнился на небольшую сумму, это повод для беспокойства.Злоумышленники после пополнения связываются с оператором Сети и заявляют об утере симки. При этом они предоставляют данные о последних входящих звонках, дату и сумму последнего зачисления на счет. Оператор предоставляет им новую сим-карту, а «утерянную» блокирует. Законный владелец номер остается без связи, пока не выяснит, что произошло. За это время мошенники успевают «почистить» счета жертвы.

Правила безопасного пользования мобильным банком

В договоре со Сбербанком перечислены требования, которые гарантируют безопасность дистанционного обслуживания клиентов. Отдельная глава посвящена использованию пластиковых карт. Несоблюдение пунктов ведет к отказу в содействии и возврату похищенные деньги.

Как минимум клиент обязан:

  • хранить носитель информации в недоступном посторонним людям месте, желательно — отдельно от удостоверяющих личность владельца документов и денег;
  • наблюдать за действиями с картой должностных лиц — кассиров, менеджеров по продажам, работников сервисных служб;
  • запомнить ПИН — запрещено записывать и сообщать посторонним людям код.

Дополнительным средством защиты становятся смс-уведомления. Некоторые клиенты сознательно экономят на этой услуге, не подозревая, что потери от подобной халатности могут быть гораздо существенными. Например, недобросовестный кассир пропускают карту через считыватель несколько раз, банк списывает двойную сумму. Заметить мгновенно такую манипуляцию можно только через полученный смс, вы ж не проверяете баланс счета после каждой покупки в супермаркете.

Также финансовые учреждения не рекомендуют входить в мобильный банк при использовании открытых интернет-сетей. Вы подключаетесь к открытой точке доступа, например, в супермаркете или торговом центре, и просто делаете свой телефон видимым для злоумышленников.

Отдельным пунктом безопасности выносится реагирование на смс спамного содержания — «вы выиграли 100 000 рублей, перейдите по ссылке» или «ваша карта заблокирована, срочно позвоните по номеру…». Подобные смс, также как и фишинговые письма в электронной рассылке, запускают в ваш телефон вирусы. И стоит только вам зайти в мобильный банк, как вредоносное ПО считывает конфиденциальную информацию, или просто списывает все деньги с ваших карт.

Как защититься от мошенников

Чтобы защитить свои финансы от преступников, следует помнить о следующем:

  1. Совершая покупки в интернете внимательно следите за строкой в браузере – она не должна меняться, если это происходит, нужно сразу отказываться от покупки, так как возможно вас перенаправляют на фишнговый сайт, где все данные карты считаются.
  2. Не храните пароли в смс или заметках.
  3. Настройте оповещения от банка о выводе денег.
  4. Если вы нечасто пользуетесь картой, регулярно проверяйте список проведенных транзакций.
  5. Не закачивайте в телефон непроверенные программы.
  6. Меняя сим-карту, обязательно проверяйте не осталась ли на ней конфиденциальная информация.
  7. Если вы заподозрили, что кто-то получил доступ к вашим данным, немедленно оправляйтесь в банк и блокируйте карту.

Мошенничество касательно финансов караются законом на основании статьи 159.3 УКРФ. За содеянное мошеннику грозит штраф, арест, исправительные работы и даже ограничение свободы. Кроме того, он должен будет возместить все украденные финансовые средства владельцу.

Виды мошенничества через мобильный банк

Несмотря на усовершенствования, платежные операции с использованием пластиковой карты и смартфона находятся в зоне повышенного риска. Чтобы не стать жертвой обстоятельств, рекомендуем постоянно помнить о методах работы злоумышленников.

К самым распространенным способам получения доступа к счету относят:

  • телефонное мошенничество по картам;
  • фишинг;
  • злонамеренное использование банкомата.

Практически в каждом из методов преступники рассчитывают на человеческий фактор — испуг, замешательство, медленная реакция на происходящее. Без вашей помощи многие кражи не могли бы случится априори. Наверняка вы слышали, что опытному угонщику на взлом противоугонной системы нужно всего пару минут, так вот «угонщику» ваших денег со счета нужно уложиться в 30 секунд — пока ваш мозг не выдал предупреждение об опасности :)

Телефонное мошенничество и вишинг

Что такое вишинг?

Вишинг (англ. аббревиатура vishing/от voice phishing) — психологическая манипуляция, цель которой заставить жертву добровольно сообщить персональные и платежные данные по карте.

Самый популярный прием злоумышленников — информирование владельца карты о блокировке средств на счете. Это может быть рассылка сообщений (SMS, MMS) или звонок, главное внезапность, быстрый текст, побольше умных слов и повторение фраз «ваши деньги заблокированы», «вы попали под мониторинг финансового контроля», «на разблокировку у вас есть 4 минуты» и т.д. по ситуации.

Собеседник представляется сотрудником службы безопасности, контролером финансовых операций, инспектором отдела финансового мониторинга, и предлагает моментальное решение проблемы — сообщить код входа, информацию с лицевой и обратной стороны пластиковой карты.

Первый признак, что вас пытаются обмануть — спешка. Вам не дают ни секунды подумать, что вообще происходит. Вам не отвечают на вопросы кто и за что заблокировал ваши деньги, вам не предлагают связаться с банком, подойти в отделение, позвонить на горячую линию. Все, что требуется здесь и сейчас:

  • номер из 16 символов на лицевой стороне карты;
  • срок действия в формате ХХ/ХХ;
  • CVV-код с обратной стороны карты.

Лучшее, что можно сделать — сбросить вызов и самому перенабрать номер горячей линии банка. Он есть на каждой карточке, поэтому всегда под рукой. Какие еще действия не повредят:

  1. Проверить номер звонившего через поиск Google, благо современные системы отслеживания хранят тысячи подозрительных абонентов и особо активных телефонных мошенников.
  2. Проконсультироваться с банком по вопросу дополнительной защиты ваших счетов. Вы уже в базе злоумышленников, и возможно попытки взлома будут повторяться.
  3. Проверить лимиты на снятие наличных, переводы онлайн и оплату товаров/услуг в интернете по всем своим картам. Поднять лимит — вопрос 5 минут, зато вы точно перекроете мошенникам доступ к удаленному снятию средств.

Очень редко, но бывает, что звонивший начинает диалог с озвучивания номера вашей карты. То есть каким-то способом 16 цифр им уже добыты, например, сфотографированы в общественном месте или в магазине. Тогда обязательно перевыпустите карту. Номер счета останется прежним, а вот платежные реквизиты изменяться.

Меры предосторожности

Схема фишинга

Этот вид похищения денег, как мы уже упоминали выше, связан с установкой вредоносных программ на компьютеры и мобильные устройства. Мы часто качаем различные приложения из сети: для игр, общения в сообществах, поиска видео, книг, картинок. И как всегда пытаемся сэкономить, найти бесплатные версии. Такая экономия приводит нас на непроверенные ресурсы. После перезагрузки, вредоносный софт проникает в систему управления смартфоном.

Опасность фишинга заключается в следующем:

  • мгновенная передача всех платежных данных и разового кода злоумышленникам через интернет;
  • блокировка сообщений о движении средств на счету клиента — о том, что вас обокрали вы можете даже не узнать.

Программа может себя выдать не сразу.

Например, настройки будут отслеживать поступления крупных сумм на ваш счет. Выжидая подходящего случая, программа может месяцами тихо находится в системе. Именно для этого вам на смартфон регулярно приходят уведомления о необходимости обновить операционную систему. Вместе с обновлениями разработчики запускают программы антивирусов, вычищая ваш телефон от всех посторонних кодов.

Например, вот так:

Банкомат как инструмент для незаконного обогащения

Как свидетельствует отчет ЦБ РФ, в России установлено более 200 тыс. программных комплексов АТМ. Конечно, большинство из них размещаются в отделениях банков, в людных магазинах, торговых центрах. Однако, вынуждено некоторые банкоматы размещаются в удаленных районах, на малолюдных улицах, где ночью недостаточно освещения и нет траффика. Этим пользуются злоумышленники, и незаконно устанавливают считывающие приборы на внешние панели АТМ.

Особенность таких конструкций — их трудно заметить, внешний вид банкомата ничем не отличается.

К механическим средствам относят устройства:

  • скиммеры — приборы для считывания данных с магнитной полосы;
  • накладки на панель с кнопками, их называют пин-падом;
  • видеокамеры, чтобы зафиксировать ПИН-код.

Все эти накладки устанавливаются наспех, особо не закрепляются, потому что снимать их нужно тоже быстро, не привлекая внимания. Не поленитесь перед использованием банкомата поковырять панель ввода кода, фальш панель отделиться легко, поковырять пластиковую накладку на панели, которая выдает купюры — ее устанавливают, чтобы деньги застряли, и вы не смогли их изъять.

Но нам интересен другой вид мошенничества, когда вас просят прийти к банкомату и под диктовку решить вашу некую «проблему» с картой. Можно назвать эту ситуацию продвинутой разновидностью вишинга, потому что реально заставить человека добровольно проделать столько манипуляций — уже мастерство.

Вот реальная история с банковского форума:

Как предотвратить мошенничество через мобильный банк

В основе безопасного пользования пластиковыми картами, также как и мобильным банкингом — внимательность и осмотрительность. Не нужно пользоваться банкоматом, если вы не уверены, что он хорошо освещен и просматривается с разных сторон камерами наружного наблюдения. Не нужно вводить пароль от мобильного банка посреди торгового центра. Не стоит открывать подозрительные смс и электронные письма. А особенно — не стоит верить каждому телеофнному доброжелателю.

Отвечаем людям, у которых сняли деньги через мобильный банк Сбербанка. Избежать неприятностей помогут действия:

  • заказать дополнительную карту, и применять ее для расчетов в магазинах, ресторанах, на заправках — на такой карте всегда должна быть небольшая сумма денег, ограниченные лимиты;
  • установить дневной лимит на снятие средств по всем картам, независимо от того, как часто вы ими пользуетесь;
  • всегда выбирать карты нового поколения с дополнительными средствами защиты — чипом, фото.

Способы защиты от фишинга:

  • покупка лицензионных приложений,
  • скачивание бесплатных программ с официальных сайтов,
  • контроль движения денег на счету.

Важно: заранее побеспокоиться о безопасности. Например, установить на смартфон антивирус, в настройках личного кабинета банка указать дублирование сообщений на электронную почту.

Реальные отзывы клиентов банков свидетельствуют — можно избежит вишинга, если не открывать сообщения, полученные с незнакомых номеров. Советуем периодически проверять список установленных на телефоне программ.

Сбербанк предлагает подписку на услугу Secure Code. Это специальный код, который генерирует система для конкретной пластиковой карты.

Полезные ссылки по теме «Что делать, если снимают деньги с телефона»

  1. Поговорим — виртуальный оператор связи Сбербанка
  2. Справочник USSD команд Билайн Мегафон МТС Теле2 Yota
  3. Как бороться с рекламными звонками и обзвоном на домашний и мобильный телефон
  4. Как бороться с СМС спамом
  5. Как написать претензию (общие рекомендации)
  6. SMS «развод» на сайтах
  7. Еврокомиссия избавит абонентов от огромных счетов за роуминг
  8. Мобильные мошенники: как защититься
  9. 23 схемы мобильного мошенничества
  10. SMS-мошенники добрались до банковских карт
  11. Как уберечь от кражи мобильного телефона
  12. Как вернуть деньги обратно, если сломался мобильный телефон
  13. Уловки операторов мобильной связи
  14. Как выиграть суд у салона сотовой связи
  15. Мобильный и приставы: история спора
  16. Сотового оператора впервые оштрафовали за чужие платные SMS
  17. Черный список телефонов мобильных мошенников
  18. Образец претензии об обмене (возврате) телефона

Как вернуть пропавшие деньги

Успех зависит от скорости обращения в техподдержку и наличия доказательств. Предлагаем такой алгоритм действий:

  • срочно позвонить по номеру горячей линии, чтобы заблокировать движение денег на счету;
  • прийти в отделение банка, сообщить о случившемся, заполнить типовое заявление;
  • представить доказательства своей невиновности, приходить на встречи с сотрудниками отдела безопасности;
  • написать заявление в полицию, регулярно интересоваться результатами расследования.

Пользователь имеет право требовать рассмотреть дело в суде, если, если банк решил не возвращать средства или правоохранительные органы бездействуют.

На этом все. Будьте бдительны и осторожны в обращении с пластиковыми картами :) Желаем удачи!

Рейтинг
( 1 оценка, среднее 4 из 5 )
Понравилась статья? Поделиться с друзьями:
Для любых предложений по сайту: [email protected]