Блог колектора Задати питання

2020: новий вигляд афер з кредитними картами

05.07.2020 в 17:51

У 2020 році зросла ймовірність шахрайства з банківськими картами, так як шахраї еволюціонують і розвиваються разом з технологіями. Банківські картки є основним елементом банківських систем, які містять певну інформацію. Дана інформація потрібна для прямого доступу до банківського рахунку клієнта, здійснення розрахунку, зняття готівкових коштів. Все це дозволяє банківській картці бути простим прогресивним засобом в організації безготівкових розрахунків, а також привабливим об’єктом шахрайства з боку злочинців.

2020: новий вигляд афер з кредитними картами

З огляду на необережності клієнтів, їх необізнаність у найелементарніших і прості правила безпеки, шахраї знаходять нові способи викрадати кошти з особистих карток численних користувачів банків як в Україні, так і в Росії. Є кілька різновидів шахрайства з банківськими картами клієнтів.

Методи соціальної інженерії на озброєнні шахраїв

Шахраї можуть скористатися способом, що називається «соціальною інженерією». Однією з різновидів такого шахрайства є фішинг, який отримав значне поширення в Україні в останні роки. Знаючи, що найчастіше клієнти банків бувають неуважними до розсилок своїх банків, шахраї відправляють різні повідомлення з «палаючими акціями» або «знижками» від банку, під якими насправді ховаються вірусні посилання. Пройшовши за цим посиланням, клієнти занадто пізно розуміють, що повідомлення було надіслане не банком. Відрізнити подібні повідомлення від реальних розсилок банків досить складно, так як шахраї зазвичай копіюють все: логотип, стиль банку, і під такими повідомлення зазвичай знаходяться посилання на фішингові сайти. Перейшовши по ним, клієнти наражають себе на небезпеку, так як копіюються їх логін, пароль і платіжні дані їх карти.

Мнение эксперта
Александр Мирошниченко
Коллектор со стажем. Эксперт в области кредитования и личных финансов.
Задать вопрос эксперту
Суть фішингу полягає в тому, що шахраї вдаються до будь-яких дієвих методів, щоб роздобути конфіденційні дані банківського клієнта (логін, пароль, код на зворотному боці карти і т.д.). Клієнту може прийти підроблене лист з проханням повідомити інформацію.

Щоб уникнути подібних ситуацій клієнтам не слід відкривати повідомлення з підозрілими посиланнями, якщо вони не скоювали підписку на розсилку повідомлень банку, не слід також відкривати повідомлення, що надійшли з сумнівних адрес або номерів. Також банки не стануть просити своїх клієнтів перезавантажити додаток, як це зазвичай роблять шахраї. До того ж, адміністрація банку ніколи не вимагає у своїх клієнтів поділитися будь-якої конфіденційної інформації (логін, пароль, платіжні засоби картки) на відміну від шахраїв.

Пропозиції компенсацій постраждалим від COVID-19

Шахрайства, пов’язані з пандемією коронавируса, стали справжнім бичем для фінансових технологій в 2020 році. Пропозиції компенсацій постраждалим від COVID-19 заманюють велика кількість людей, якимось чином постраждали від коронавируса в фінансовому плані, і тепер багато сайтів-клони різних відомих компаній обдирають таких людей до нитки. На таких сайтах користувачів звичайно просять ввести свої конфіденційні дані, щоб сайт зміг порахувати, яку суму можна надати клієнтові в якості компенсації. Потім, після того як сайт видає користувачеві кругленьку суму, його просять перерахувати комісію за отримання допомоги громадянам СНД, або на зразок цього. Потім з’являються все нові і нові послуги, які просять оплатити, однак обіцяної допомоги клієнти так і не отримують.

Для того, щоб уникнути подібного шахрайства, людям всього лише потрібно пам’ятати, що жодна міжнародна організація, що надає допомогу особам, які зазнали певних збитків у зв’язку з поширенням коронавируса, не стане нараховувати кошти на сайтах. Це повинно бути закріплено на законодавчому рівні, і для отримання подібних засобів люди повинні звертатися до відповідних державних інстанцій у своїй країні (МОЗ, центри зайнятості і т.д.).

Шахрайський viber-бот

Це новий вид махінацій, що набув поширення в умовах поширення коронавіурса в 2020 році. Клієнтів різних банків просять залишити номер їх банківських карток, термін їх дії, а також код на зворотній стороні картки, щоб потім банк зміг нарахувати їм суму розміром в 800 грн. Даний фокус відмінно спрацьовує з пенсіонерами, і даної інформації сповна вистачає для здійснення покупок в інтернет-магазинах без відома власника карти.

Як і в попередньому випадку, люди повинні пам’ятати, що для отримання будь-якої допомоги необхідно звертатися в спеціалізовані установи в країні проживання і пройти ряд звичайних процедур, що підтверджують, що цьому клієнту дійсно потрібна фінансова допомога. Кращим рішенням у такій ситуації є ігнорування листи, або ж скарга, написана на користувача, який надіслав подібного листа. Якщо клієнтові дійсно захочуть нарахувати певну суму в якості фінансової допомоги, то у нього не вимагатимуть конфіденційних даних: для цього знадобиться длішь номер картки.

Кредити на крадену карту

Жертвами такого виду шахрайства зазвичай стають власники карт, які не виявили вчасно пропажу своєї картки і не встигли заблокувати її. Знаючи деякі конфіденційні дані (номер карти, пін-код), шахрай з легкістю може змінити фінансовий номер, до якого прив’язана картка клієнта, на свій протягом пари годин. Після цього шахрай може зняти з картки всі кредитні кошти, або в декількох компаніях оформити онлайн-кредити, знову знімаючи з карти все гроші.

Щоб уникнути подібного розвитку подій, клієнтам слід не носити з собою картку, а оплачувати товари смартфонами, фітнес-браслетами або іншими ношеними пристроями. Якщо ж клієнти воліють користуватися фізичною картою, то при виявленні пропажі їм слід негайно зв’язатися з представниками банку і заблокувати свою картку. Ті ж дії слід зробити, якщо у клієнта пропав смартфон, до якого були прив’язані електронні гаманці.

Повідомлення «надійшов грошовий переказ»

Іноді особам може надійти повідомлення, що на їх рахунок надійшов грошовий переказ. У тексті повідомлення йдеться, що дізнатися про подробиці з переведення в готівку коштів можна за вказаними телефонними номерами, але, зателефонувавши за ним, люди потрапляють не в сервіс пересилання грошей, а прямо в руки шахраїв. Вони пропонують особам заплатити комісію, щоб потім вони могли перевести в готівку переклад розміром в декілька десятків тисяч грн.

Щоб уникнути подібних неприємностей, клієнтам не слід реагувати на подібні повідомлення. Якщо ж на рахунок клієнта дійсно нараховують якісь кошти, то для переведення в готівку цих коштів не потрібно буде виплачувати ніякої комісії, адже її виплачує відправник повідомлення.

Скіммінг

Одним з видів викрадення коштів з банківської картки є скімінг. При скіммінгу шахрай поміщає в кишеню невеликий пристрій під назвою скіммер, головною функцією якого є зчитування інформації з магнітної стрічки. Цей пристрій може вмістити в себе до 200 номерів карт, і шахраї зазвичай перевантажують з нього дані на комп’ютер. Потім за допомогою декодера дана інформація перевантажується на знайдену, крадену або незаконно виготовлену картку. Скиммери зазвичай використовують або шахраями, або особами, що приймають картки до оплати (офіціантами, адміністраторами, касирами і т.д.). У свою чергу, Шімінг є різновидом скіммінгу. Шахрай прикріплює тонку плівку, схожу на звичайний скотч, на клавіатуру, а потім з цієї плівки зчитується вся інформація.

Пропозиція отримати кредит на супервигідних умовах

Багато попадаються на вудку шахраїв при бажанні оформити кредит на незвично вигідних умовах. Зазвичай це бувають молоді люди у віці від 18 до 25 років, яким банки рідко видають великі кредити через погану кредитну історію або ж повної її відсутності. В такому випадку молоді люди, які не знають, як легко можна стати жертвою шахрайства з банківськими картами, вирішують звернутися в мало відомі фірми, нерідко є фальшивими. В такому випадку шахраї зазвичай обіцяють надати потенційному «клієнту» значний кредит, але для цього вимагають внести комісію або подібний внесок. Після того, як особа перевело певну грошову комісію, ніякого кредиту, зрозуміло, не оформляється, і лише тоді людина розуміє, що став жертвою шахрайства.

Звертаємо увагу читачів, що всі зазначені на сайті Кот Кредит кредитні організації діють на законних підставах і має відповідні виду діяльності ліцензії. Тому, за допомогою даного сайту отримати онлайн кредит без відсотків можна абсолютно безпечно.

Чи не бажаєте закрити рахунок в банку?

У Російській Федерації, наприклад, шахраї освоїли новий вид шахрайства за допомогою банківських карток. Але на цей раз, телефонуючи клієнту будь-якого банку, шахраї пропонують іншу послугу: закрити рахунок в банку. І коли клієнт відмовляється від подібної послуги, він виявляється в руках шахраїв. За словами Василя Солодкова, директора Банківського інституту ВШЕ, шахраї не намагаються представити себе у вигляді служби безпеки, що повідомляє клієнту банку про блокування його рахунку. Замість цього вони вирішують уточнити, в якому саме відділенні банку клієнт хоче закрити свій рахунок.

Коли ж клієнт відповідає, що не бажає закривати рахунок, шахраї повідомляють, що клієнт виявив подібне бажання раніше, представнику банку. Потім клієнт знову відмовляється від подібної послуги, і шахраї відразу ж пропонують клієнту перевести свої кошти на безпечний рахунок, так як повідомлення про бажання закрити рахунок могло бути підлаштовано хакерами, і клієнт може в будь-який момент залишитися без усіх своїх коштів на карті. Почувши подібну, переляканий клієнт відразу ж надає шахраям всю потрібну інформацію: логін, пароль, пін-код своєї картки. Коли кошти вже будуть зняті з його рахунку, довести неправомірність дій шахраїв буде вельми складно, так як клієнт добровільно повідомив всю інформацію.

За словами іншого експерта, заступник директора департаменту Центробанку з інформаційної безпеки, багато росіян почали попадатися на подібну схему, незважаючи на всю її прозорість. Телефонні дзвінки стали поширеним видом шахрайства з кредитними картами, але експерт також вказує, що шахраї не передбачають фізичного контакту клієнта з представниками банку. Всю роль тут відіграє фактор несподіванки і переляку клієнта щодо його заощаджень. В кінці минулого року, наприклад, кількість скарг від клієнтів дійшло до 2,5 млн.

Іншим поширився способом шахрайства стала схема, при якій шахраї замінюють номер телефону, до якого прив’язана банківська картка, а потім викрадають наявні на ній кошти. Як і в Україні, ще одним поширеним способом шахрайства з банківськими картами стала соціальна інженерія, при якій шахраї просять клієнта певного банку повідомити їм конфіденційні дані (пін-код, логін, пароль банківської картки). Клієнт навіть не дізнається, що з його картки знімаються гроші для здійснення покупок в онлайн-магазинах, так як повідомлення приходять не на його телефонний номер.

Залякування клієнтів банків

У 2019 шахраї придумали ще один спосіб залякування клієнтів банків. В такому випадку шахраї зазвичай навмисно залишають свою картку в банкоматі, а потім, коли до банкомату підходить інший клієнт, вони підходять і бачать, що клієнт тримає витягнуті чужу картку в руках. Шахраї починають звинувачувати клієнта в крадіжці після того, як вводять свої конфіденційні дані в банкоматі і бачать, що з картки нібито зникли грошові кошти. У такі моменти зазвичай з’являється третя особа, також шахрай, який підтверджує слова свого напарника. Під тиском двох осіб, які звинувачують клієнта в крадіжці і загрозливих йому судовим процесом, людина вирішує позбутися шахраїв, надавши їм суму, про яку йде мова (зазвичай 5-15 тисяч рублів).

Махінації з нібито помилковими перекладами на карту

Ще однією схемою шахрайства, що поширилася в Росії, став вигаданий зловмисниками спосіб, при якому нічого не підозрюючи клієнт банку сам стає співучасником злочину. Якщо раніше шахраї могли зателефонувати на телефонний номер клієнта банку з проханням повернути випадково перераховані на його рахунок кошти, то тепер шахраї придумали новий спосіб обдурити клієнтів. Стара схема не особливо дієва, адже відстежити злочинні задуми шахраїв не так вже й складно. Тепер же шахраї дійсно нараховують на картку клієнта велику суму (80 тисяч рублів і більше), після чого дзвонять йому і просять повернути випадково переказані кошти. Шахрай диктує клієнту номер карти, відмінний від того, з якого був здійснений переклад, але клієнти часто цього не помічають.

Потім, коли клієнт перерахує кошти на зазначену картку, шахрай пропонує йому залишити якусь суму (близько 10 тисяч) собі в якості подяки за чесність і порядність. Але насправді це дуже небезпечна схема, адже напередодні шахрай пообіцяв іншому клієнту якийсь фейковий товар з інтернет-магазину, продиктувавши цьому клієнтові саме номер чужої картки. Коли ж клієнт, якому було обіцяно товар, не отримує його, він йде в поліцію або відділення свого банку, вказуючи номер картки нічого не підозрює клієнта іншого банку, на рахунку якого залишилася невелика сума від грошей шахраїв. Так як в день покупки на карті зафіксовано надходження коштів, клієнт, якого шахраї попросили повернути кошти і залишити на своєму рахунку невелику суму, стає співучасником злочину.

Телефонний номер і номер картки клієнта, найімовірніше, шахраї купують в даркнета у співробітників банків або на особливих форумах. За даними ЦБ Російської Федерації, в першій половині минулого року було виявлено цілих 13 тисяч пропозицій про покупку і продаж бази даних. У 12% випадків мова велася про базах кредитно-фінансових організацій.

У подібних випадках краще за все не реагувати на підозрілі повідомлення або дзвінки, або ж відразу повідомити офіційному представнику банку, карткою якого володіє клієнт. Це убезпечить не тільки самого клієнта, але також інших людей. Причому даний вид шахрайства може виникнути і в Україні, зі своїми власними відмінними характеристиками, і громадянам України варто бути напоготові.

«Кур’єрська схема» шахрайства з картами

Крім цього, шахраї вирішили навесні 2020 року вжити «кур’єрську схему» викрадення коштів з банківських карт клієнтів, які бажають придбати товари в онлайн-магазинах. По-перше, шахраї розміщують на відомих сервісах оголошень різні «приманки» з непомірно заниженими цінами на різні товари (бензопили, швейні машинки, радянські інструменти та інше). Потім користувачі, зацікавлені подібним оголошенням, зв’язуються з продавцем у внутрішньому чаті, але шахраї відразу ж пропонує клієнту перенести спілкування в іншу платформу. Це робиться не для зручності клієнта, як кажуть шахраї, а для того, щоб служба безпеки не змогла відстежити продавця в разі потреби.

У популярному мессенджере продавець виманює у клієнта необхідні дані (ПІБ, номер телефону, адреса), нібито щоб оформити доставку через кур’єрську службу, після чого клієнту скидають посилання на якусь кур’єрську службу. Але під цією посиланням ховається адреса звичайної фішинговою компанії. Потім шахраї самі вводять дані, надані їм клієнтом, просять звірити їх, а потім, коли клієнт нараховує кошти, вони надходять шахраям.

Після цього схема може бути закінчена, але іноді зловмисники йдуть далі. Через пару днів клієнту, переклав гроші, може прийти повідомлення, в якому повідомляється про якийсь неймовірну подію (товар був конфіскований поліцією, співробітник пошти спійманий на злочині). Клієнтові пропонують оформити повернення коштів, але насправді з його рахунку списується повторна сума.

У Росії також поширилося шахрайство з використанням особливих умов пандемії коронавируса. Шахраї пропонують людям купувати онлайн маски, антисептики або подібні засоби, а потім виманюють у клієнтів гроші, зазвичай маленькі суми. Інші шахраї використовують у вигляді наживки віддалену роботу, на яку багато «клюють» в умовах пандемії. Шахраї просять перевести певну суму у вигляді комісії, щоб клієнту було надано робота, але після переказу коштів нічого не відбувається, і лише тоді клієнт розуміє, що його обікрали.

Відмінні ознаки онлайн-шахрайства

  • клієнтів просять продиктувати номер їх банківської картки, термін її дії, код на зворотній стороні картки, пін-код;
  • клієнтів просять продиктувати код, присланий їм в якості СМС-повідомлення, або ж останні 4 номера картки;
  • клієнтів просять сплатити комісію за переказ, відправивши гроші на чийсь рахунок або карту;
  • клієнтів просять завантажити вкладення в пошті, мессенджере або СМС.

Не реагуючи на подібні розсилки і повідомлення, клієнти банків можуть з легкістю захистити себе від онлайн-шахрайства з банківськими картками.

Оновлено:
28.01.2021 в 15:37
Сподобалася стаття?
Дуже поганоНезадовільноЗадовільноДобреВідмінно (3 оценок, среднее: 3.33 из 5)
Loading...