Новая форма мошенничества с банковскими картами
Они говорят, что переведут вам деньги, а в итоге снимают все, что у вас было на счете. Как это работает и чего нельзя делать ни в коем случае?
Текст: Сергей Ткачук
Фото: Михаил Метцель/ТАСС
Казалось бы, обычная история: человек продавал ставший ненужным ему катер на известном сайте «Авито». Позвонил покупатель, сказал, что из другого города. Предложил перевести деньги на банковскую карту «Сбербанка», сам приехать не сможет, товар заберет транспортная компания. Для этого узнал номер карты и паспортные данные. Скоро, позвонили якобы из службы безопасности банка. Сказали, что пришла очень большая сумма и для зачисления необходим код подтверждения, который пришел по SMS. Мужчина посмотрел телефон, SMS-ка, действительно, была от банка. Продиктовал. После этого через какое-то время со счета было списано 110 тысяч рублей. Схему мошенничества объяснил заместитель руководителя криминалистической лаборатории компании Group-IB Сергей Никитин.
Сергей Никитин
заместитель руководителя криминалистической лаборатории компании Group-IB«Если вы попытаетесь зайти в свой интернет-банк, то кроме знания простого пароля, нужно еще ввести одноразовый пароль, который придет по SMS. Злоумышленники каким-то образом использовали уже известные им данные, попытались войти в одну из систем и человеку, действительно, пришел одноразовый пароль. Другой момент, что везде и повсюду написано, что этот одноразовый код нельзя сообщать вообще никому и его нужно ввести туда, куда вы сами знаете, потому что просто так он прийти не может».
Мы позвонили в «Сбербанк», чтобы узнать, необходимо ли какое-либо подтверждение для зачисления крупной суммы денег на счет. Вот, что нам ответил оператор.
- Мне должны перевести на карту сумму довольно крупную. Мне будет поступать какой-то от вас звонок, или SMS, или что-то для проверки или просто переведут и все?
- Если на карте у Вас подключена услуга «Мобильный банк», то вам придет смс-уведомление, что Вам переведена сумма.
- Ну, то есть мне ничего дополнительно сообщать не надо будет вам?
- А для чего?
Иными словами, ни из какой службы безопасности вам звонить не должны. И никаких кодов передавать не нужно. Теперь деньги вам никто не вернет, говорит начальник управления клиентского обслуживания «Ланта-Банка» Олеся Лухтай.
Олеся Лухтай
начальник управления клиентского обслуживания «Ланта-Банка»«Тут информация уходит по вине клиента. Это то же самое, если клиент сказал свой пин-код, а потом начали снимать денежные средства при вводе этого же пин-кода. Кого тут винить? Только себя. Конечно, можно попробовать оспорить операцию, но шансы, честно говоря, невелики, потому что именно выудили информацию мошенники ту, которой могли воспользоваться для того, чтобы списать денежные средства».
Так что, как говорил известный персонаж из фильма «Иван Васильевич меняет профессию» Жорж Милославский: «Граждане, храните деньги в Сберегательной кассе! Если конечно они у вас есть». Ну, а в век высоких технологий можно добавить: никогда никому не сообщайте пин-кодов, паролей и других данных своих банковских счетов или карт.
Комментарии:
автор Дмитрий 24 июля 20:43
Распишу вам как преступник смог совершить преступление:
1. С номером карты жертвы преступник вводит свой Логин/Пароль в Онлайн-банке.
2. На телефон жертвы приходит первый СМС-код для подтверждения. Об этом в статье не указано. Опасность в том, что теперь он может зарегистрироваться в Мобильном Приложении!
3. Что он и делает. Преступник вводит ЛОГИН в Приложение на своем телефоне, жертве высылается второй СМС-код для подтверждения, о чем в статье скорее всего написано.
4. Далее в Мобильном Приложении преступник переводит денежные средства без подтверждений.
P.S.: Здесь налицо неграмотность жертвы. Чья вина непонятно. Сомнение вызывает сумма - 110 тысяч, т.к. суточный лимит - 100 тыс. рублей. Выше - с подтверждением в Контактном центре.
P.P.S: Будьте Внимательны и Осторожны, не передавайте пароли и коды незнакомым и малознакомым людям!
автор 999-й 24 июля 12:52
Деньги с банковских карт воруют, никто не спорит, но у описанная истории много вопросов. Народ их озвучил. Лучше писали бы писали реальные истории и как с этим бороться.
авторАртем24 июля 12:20
Если у людей мозгов нет, то деньги у них уведут не только таким способом. Их множество.
автор Alex Rosinsky 24 июля 10:27
Есть еще одна брешь в защите, SMS от банка не обязательно спрашивать у жертвы, достаточно получить доступу к аккаунту номера у оператора и выставить полную прямую переадресацию SMS на мошеннический номер. Жертва даже копий этих сообщений не получит. А операторы связи, явно поскупились на защите, пароль на акк. может даже школьник обойти...
автор Какая разница 24 июля 10:23
"Вход" в банк осуществили мошенники, т.е. у них уже есть логин и пароль пользователя. Как правило их получают через незащищенный доступ WI-FI или приложение "мобильный банк" (не путать с онл@йн банком). Как-то мне пришлось срочно отправить эл.почту на улице через wi-fi, в тот же вечер моя почта была взломана. То же самое может произойти и с доступом к банку. Но статья и правда пустая и ни о чем! Нужно объяснить людям, почему это происходит и как действовать в такой ситуации!!! "Не сообщать одноразовый пароль"??? Т.е. практически никак не реагировать, когда тебя пытаются ограбить... а делать-то что? Блокировать карту, звонить в службу безопасности банка или в полицию??? Мошенников-то надо обезвреживать, а не "плодить" такими статьями и бездарными ответами "руководителей отделов" банков
автор Виталий 24 июля 09:55
Олеся Лухтай, вы говорите что виноват обыватель который сообщил код, а вы не могли бы объяснить как мошенник может установить на свое мобильное устройство МОЙ мобильный банк с моими данными??? Для этого ему необходимо либо с моей картой получить в банкомате два чека с ключами (карты у него нет, т.к. она у меня на руках), либо позвонить оператору в банк и назвать КОДОВОЕ слово! Это слово знаю только я и... ЛЮБОЙ оператор сбера. Вопрос: может ли оператор быть заодно с мошенникам??? почему нет! Когда смс с кодом приходит, нет ни единого слова про то что его нельзя никому сообщать!!! Это предупреждение появляется исключительно после того как ты или мошенник уже ВОШЕЛ в систему.
автор Олег 24 июля 09:46
Потому как все это ЧУШЬ. Чтобы войти в сбер-онлайн нужен ОДИН пароль. Вы вводите пароль из СМС и Вам СРАЗУ приходит ВТОРОЕ СМС, подтверждающее Ваш вход в онлайн банк. Чтобы совершить операцию Вам приходит ТРЕТЬЕ СМС с описание данной операции. В этом СМС указывается откуда идут деньги, куда идут и сумма. Поэтому данная история, конечно, интересная, но к РЕАЛЬНОЙ жизни отношения не имеет. Либо "обычный человек" болен на всю голову, букв не знает и видит только цифры. Которые всем и рассказывает.
автор Alex Rosinsky 24 июля 09:42
Вот прочитал отзыв Алексея и даже немного смешно стало. Можно даже не знать CVC и снять всю сумму с карты! Не верите? Зайдите на Amazon и купите что либо, им достаточно номера и срока действия карты, который при желании можно подобрать, и лично я считаю это огромная дыра в системе безопасности которой активно пользуются мошенники и не торопятся закрывать.
автор Bors 24 июля 09:23
Какая-то тёмная история. И "заместитель руководителя" ничего не объяснил... Как можно получить смс-код подтверждения операции перевода денег, если ты не выполнил операцию "вход" в банк???
автор Алексей 24 июля 08:38
Так на обратной стороне CVC код, без которого в интернете ни одну операцию не проведешь. Главное его не сообщать. И в СМС от банка как правило описывается операция...
автор? ? ? ? ?24 июля 01:44
Может быть потому, что сама банковская карта это и есть мошенничество?
автор Lili Andre 23 июля 21:30
Так смс от банка же пришло, почему же нельзя оспорить? И вообще , можно же как то защищать средства клиентов от возможных махинации и ограничить сумму таких подозрительных списаний когда списывается вся сумма с карты или значительная часть. Допустим не свыше 5 тыс. , а затем клиент получает смс о списании 5 тыс и если он согласен на дальнейшее списание пусть введет еще один присланный код. Такой защиты нет, и поэтому есть смысл оспорить списание средств, указав, что банк перечислил все средства с карты, не убедившись, что операцию проводит сам клиент, а не мошенники.