Мошенники в приватбанке по телефону. Как обмануть мошенников, которые хотят украсть деньги с карты. Политика банка в сфере противодействия мошенничеству

О мошенниках сейчас говорят почти постоянно – есть много информации в СМИ, по телевидению, по радио. Но до той поры, пока эта проблема нас не касается мы думаем, что все разговоры всего лишь глупости. И стоит только самому попасться в руки мошенников, как сразу становится ясно, насколько развито это в стране.

Аферисты активно крадут деньги с карт граждан. Особенно активизировались они после того, как Приват ввел услугу экстренные деньги. Сейчас число кидков именно за счет такой услуги просто огромное, а вот многие люди пока еще и не знают о подобной возможности.

Схема мошенничества работает довольно просто. Если граждане размещают в сети объявления о продаже товара на довольно крупные суммы, то мошенники их и выбирают. Ведь ищут они свои жертвы именно на сайтах. Так случилось и со мной, когда я разместила объявление о продаже фотоаппарата. Интересно, что позвонили мне буквально через час.

Мошенник представился Романом, сказал что готов приобрести фотик и рассчитаться может денежным переводом через Приват. Разумеется, от радости от столь быстрой продажи все реквизиты я даю.

Спустя примерно час мне позвонили и представились сотрудником Приватбанка. «Сотрудник» сказал, что на мой счет поступили деньги, который в связи с тем, что они пришли со счета корпоративного зачислить сложно. Получить эти деньги можно только после подтверждения своих данных и мошенник начинает выяснять у меня всю информацию – паспортные данные, код идентификационный, девичью фамилию матери. Так как на тот момент я уверена была, что общаюсь с поддержкой банка, все сведения предоставил. Кроме прочего, после того, как я уточнила данные, кидала сказал мой баланс на карте, что еще больше вселило уверенность в правомерности его действий. Ведь он же видит баланс, наверняка работает в банке.

Вот в этом моя большая ошибка. Запомните, сотрудники Приватбанка не будут звонить, и уточнять все эти данные. Особенно стоит насторожиться, если не так давно вы подали в интернете объявление!

В заключении мнимый сотрудник Привата сказал, что нужно закрепит за счетом номер карты, для чего требуется продиктовать цифры с сим-карты. Я сразу их продиктовал, а только потом начал сопоставлять все данные и понял, что это чистой воды развод! Моментально звоню в службу поддержки Привата, быстро объясняю ситуацию и сотрудник (уже настоящий) подтверждает, что меня действительно хотели развести. Он предлагает заблокировать мои карты, на что я конечно соглашаюсь. Попутно я искала информацию в сети о подобных ситуациях, которых оказалось немало. Мошенники давно работают по такой схеме, так как им нужно получить код, приходящий на номер телефона. Этот код дает возможность без карты вывести деньги. Мои же кидалы были очень продвинутыми, они выяснили номер симки и теперь имеют возможность перевыпустить её, чтобы спокойно получать все коды. Разумеется, я набрала Киевстар, рассказала ситуацию им. В Киевстаре меня неприятно удивили, сказали, что сделать в данной ситуации они ничего не могут, равно как и предотвратить подобные случаи они не в силах.

Продолжение следует…

На следующий день отправляюсь в Приватбанк, чтобы получить новые карты вместо заблокированных. Но пока добираюсь до банка мне на телефон приходит оповещение, что с моей карты сняли 2000 гривен. Я понимаю, что это мошенники, которые спустя пару минут снимают еще 2000 гривен с карты. В Привате прошу девушку объяснить ситуацию и рассказать мне как с заблокированных карт могли снимать средства? Оказывается, что карты заблокировали не полностью и воспользоваться услугой Экстренные деньги по ним было можно! Девушка в банка оказалось на редкость приятной и добросовестной, она посоветовала обратиться в службу поддержки банка. Ведь все звонки записывают и по какой причине не заблокировали карты полностью после моей просьбы, очень удивительно. Разумеется, заявления в службу Привата я написала!

А вот и финал…

Спустя несколько месяцев пришел ответ. Мне сообщили, что виновата в ситуации я сама и возмещать мне ничего не будут. Оказывается, я сообщила мошенникам конфиденциальные данные! Но какие данные они считают конфиденциальными – паспортные данные или номер телефона? К конфиденциальным данным относились всегда пин-код карты и коды сообщений, которые приходят на телефон. Но эту информацию мошенники от меня не получали. Вот и получается, что Приватбанк позволяет мошенникам воровать у своих клиентов средства. Ведь на данный момент от услуги «экстренные деньги» пострадало очень много человек. И не понятно, по какой причине эту услугу до сих пор не закрыли.

По данным EMA, с 1 августа по 26 сентября 2017 года количество мошеннических операций с картами достигло 1 928. Сумма, которую злоумышленникам удалось увести со счетов менее чем за два месяца, оценивается в более чем 238 млн грн. И это при том, что за весь 2016 год преступники украли с карт украинцев 340 млн грн.

Схемы, которые используют «киберворы», в основном не новы: львиная доля приходится на вишинг (телефонные аферы) и фишинг (кражу данных платежных карт на разных сайтах - «клонах» официальных сервисов).

Но в октябре появились новые схемы. Так, сразу несколько читателей «Минфина» сообщили о мошенничестве с их платежными картами. Жалобы связывали общие детали: все пострадавшие были клиентами ПриватБанка, они недавно получили новую карту, в каждом из случаев фигурировала платежная система Interkassa, несанкционированное списание денег с карты проходило в период с 8 по 9 ноября.

Что случилось

Первым о краже денег в отзывах на «Минфине» пользователь boobelik 9 ноября. По его словам, с личной карты ПриватБанка класса Gold (была получена месяц назад) злоумышленники списали деньги через платежную систему Interkassa. Банк не верифицировал данную транзакцию, а служба поддержки заявила, что клиент сам виноват в произошедшем.

«Никаких уведомлений по СМС или сообщений со стороны банка о верификации данной транзакции я не получал. Обратившись в службу поддержки, получил ответ: «А что вы хотели, у вас открыт доступ на оплату в интернете. Если необходимо осуществлять оплату в интернете, пользуйтесь виртуальной картой»», - рассказал boobelik.

Вскоре на «Минфине» появился другой похожий . Его оставил еще один «счастливый» обладатель «золотой» карты ПриватБанка - пользователь под никнеймом Vvv VVV. Попытка несанкционированного списания с его счета также проходила через систему Interkassa. Но в этот раз мошенникам не повезло - сумма, которую пытались списать, превысила установленный лимит по интернет-оплатам. Одноразовый пароль, подтверждающий транзакцию, банк не отправлял.

Сначала преступники хотели увести деньги с гривневой карты, но попытка потерпела фиаско из-за превышения интернет-лимита. Затем они добрались до валютной карты, на которой за несколько дней до этого пользователь повысил лимит. Пострадавший пытался заблокировать карту, но не успел - деньги попали в руки мошенников.

Удивило то, что со старой карты ПриватБанка, на которой также была «немаленькая сумма», жулики даже не пытались списать деньги. Как и остальные, privatuser утверждает, что данные платежных карт нигде не «светил» и расплачивался ими только за границей.

О четвертом «Минфину» стало известно еще через день. У пользователя sumar ночью 9 ноября 4 раза списали по 1000 грн через Interkassa. Как и другие, он не получал сообщений с верификацией транзакции. ПриватБанк выдал ему платежную карту в конце сентября.

Реакция сторон

Сам вид мошенничества далеко не новый. Злоумышленники тем или иным способом завладевают данными карты. Затем, в силу несовершенства систем безопасности банков и платежных систем, уводят с нее деньги. Но в этот раз оказалось слишком много совпадений. Потому «Минфин» попросил ПриватБанк и Interkassa объяснить, что произошло на самом деле.

В ПриватБанке заявили, что утечек данных о клиентах не было. И нынешняя волна мошенничества связана не только с Приватом. Мол, страдают и клиенты других банков, а сам Приват еще с 8 ноября 2017 года прекратил принимать платежи от Interkassa по требованию финмониторинга.

«Поскольку ПриватБанк прекратил сотрудничество с данным мерчантом, Interkassa сменила канал проведения платежей через другой банк (ТАС), на стороне которого не был включен 3D Secure», - объясняет пресс-секретарь ПриватБанка Олег Серга.

При этом довольно немного клиентов обратилось в банк за возмещением украденных денег. Но сумма - внушительная.

«На данный момент нескольким десяткам клиентов, которые заявили о списании средств, со стороны Interkassa возмещено порядка 300 000 грн. При поступлении дополнительных обращений клиентов - Interkassa произведет обязательный возврат, учитывая отключение 3D Secure на стороне эквайера», - утверждает Серга.

Interkassa не отрицает проблему, которая обнаружилась совсем недавно.

«Обращения клиентов начали поступать 8 ноября 2017 года. Запросы были от клиентов разных украинских банков, не только от ПриватБанка. Все денежные средства, о несанкционированном списании которых клиенты сообщили в систему Interkassa, были возвращены», - утверждает пресс-служба Interkassa.

Правда, платежная система оценивает уровень ущерба намного скромнее, чем ПриватБанк. «Обращения не носили массовый характер. На данные момент мы получили 24 обращения, на общую сумму до 14 000 грн», - говорят в Interkassa.

Оплаты проводились на одном из сайтов, который облюбовали мошенники. Сейчас Interkassa и банки-партнеры совместными усилиями проводят расследование. При необходимости они могут «задействовать спецслужбы».

Как утверждает платежная система, на их сервисе используется верификация платежей 3D Secure.

«Interkassa использует протокол обработки интернет-транзакций 3-D Secure от международных платежных систем Visa и MasterCard. Система приема платежей прошла аудит безопасности и комплексно защищает данные своих пользователей от мошенников. Это подтверждено соответствующим сертификатом PCI DSS. Также надежность и защищенность нашего ресурса подтверждена SSL-сертификатом от GeoTrust, что позволяет шифровать всю информацию, передаваемую между нами, пользователем сайта, торговцем и банками», - заверили «Минфин» в пресс-службе.

Как же тогда получилось, что мошенники нашли в системе безопасности бреши? По версии Interkassa, причин несколько.

Во-первых , это переключение части трафика с одного из банков-партнеров на другой. Во-вторых , эксперимент с отключением 3-D Secure авторизации на одном из доверенных мерчантов для повышения конверсии. В-третьих , глобальные неполадки на OVH (хостинг, который обслуживает Microsoft, Google и нас, в том числе). В-четвертых , нарушение бизнес-логики на стороне торговца. «Проблемы купированы. Последствия этих нарушений мы сейчас устраняем», - говорят в пресс-службе.

Но платежная система не снимает с себя ответственности и обещает возместить деньги всем пострадавшим.

«Мы на связи почти со всеми банками-эмитентами, и в оперативном порядке возмещаем средства пользователям в случае подтвержденного мошенничества. Interkassa всегда действует в интересах своих клиентов и моментально реагирует на обращения пользователей», - объясняют в Interkassa.

Клиентам, которые пострадали от мошенников и еще не обратились в платежную систему, Interkassa рекомендует писать на почтовый ящик техподдержки ([email protected]). Они также могут обратиться в банк, где им возместят украденные средства.

Меры безопасности

Для клиентов Привата, один из самых верных способов обезопасить деньги на карте - установить нулевой лимит на интернет-оплаты. Благо, в ПриватБанке сделать это просто, и не нужно идти в отделение.

В мобильном приложении достаточно зайти в список сервисов, найти меню карт и открыть «лимиты на оплату онлайн».

Сам лимит устанавливается в течение минуты. Поэтому если нужно срочно что-то оплатить через интернет, его можно быстро изменить.

Другой вариант - оформить виртуальную карту для интернет-платежей. Неудобство тут есть, ведь каждый раз, прежде чем совершить платеж, на нее придется переводить деньги. Радует то, что Приват не взимает комиссии при переводах с карт «Универсальная» и «Для выплат».

  • Никогда не предоставляйте информацию о своих картах третьим лицам, даже если они обращаются к вам от имени банка
  • Храните ПИН-код, логин и пароль от клиент-банка в недоступном для других месте и никому их не называйте
  • Будьте бдительны, если вам приходят SMS неизвестного авторства с просьбой отправить полученный код или странный набор команд на другой номер
  • При оплате покупок в Интернете необходимо указывать только номер карты, срок действия и CVV2-код. В целях безопасности никогда не передавайте код CVV2 вашей карты посторонним!
  • Если вы часто совершаете покупки в сети Интернет, откройте специальную Интернет-карту. Так вы максимально защищаете свою основную карту, ведь ее номер и прочие реквизиты нигде не указываются
  • Если вам звонят с незнакомого номера, а когда вы отвечаете на звонок, спрашивают: «Вы меня слышите?» – нужно положить трубку без ответа. Мошенники могут записать ваш ответ «Да», чтобы использовать в телефонном мошенничестве
  • Будьте внимательны при работе с электронной почтой. Мошенники могут отправлять письма от имени банка с неправдивой информацией: у вас огромный просроченный долг, приостановлено оказание услуг и т. д.

Алексей Рябуха

«Минфин» благодарит своих читателей, которые проявили активную позицию и рассказали о проблеме. Редакция работает для вас и ради вас, и постоянно следит за комментариями, блогами, а также отзывами о банках.

ВЛАД, ТЫ ВООБЩЕ НОРМАЛЬНЫЙ???

Этим криком завершился разговор банка с пенсионеркой Надеждой Владимировной. Владом оказался её внук. Надежда Владимировна увидела в Приват24 «левое» списание и с криком «воры, верните деньги» позвонила в банк.

Через 6 минут расследования выяснили, что внук взял пенсионную карту и улучшил танк в онлайн-игре. Как говорится, ищи вора среди своих.

Разберём теперь другие случаи, когда вместо внука - мошенники, мечтающие получить ваши деньги. В статье 2 раздела:

  1. Как они обманывают?
  2. Как защитить деньги на пластиковой карте?

Было ваше - стало наше. Как жулики крадут деньги со счёта

  • Из 1 миллиона безналичных операций 25 - мошеннические (статистика НБУ за 2017)
  • За год украинцы совершают более трёх миллиардов операций

Чтобы получить доступ к деньгам, ворам нужны:

  1. Номер карты
  2. Срок действия
  3. CVV-код
  4. ПИН-код
  5. Фамилия-имя
  6. Номер телефона
  7. Код из sms

Опасна комбинация данных:

  • номер + срок действия + CVV-код (этого достаточно для оплаты в интернете, если банк интернет-магазина работает без доп.верификации через номер телефона, пример - заграничные маркет-плейсы). Даже если срока действия преступник не знает, попробует подобрать.

Но в целях безопасности лучше, чтобы данные ни одного пункта не попадали к незнакомцам. Пример:

Теоретически номер «пластика» - информация бесполезная. Практически же, зная номер карты и телефона, вор может подделать sms под банковское, рассчитывая на нашу невнимательность. Цель - выманить другие данные из 7 пунктов:

Обратите внимание, нет конкретной информации - первый признак фейка. Каким банком? Что за авторизация? Не оставляют выбора, кроме как позвонить.

Жулики получают их этими способами:

1. Копируют информацию с карты. Для этого прокатывают «пластик» через скиммер - устройство, считывающее данные с магнитной полосы (по этой причине чиповые карты более безопасны). Дальше мошенник изготавливает дубликат или продаёт данные в другие страны, а потом клиент вдруг получает сообщение, что его картой рассчитались во Вьетнаме. Другой вариант: в банкомате делают копию картоприемника и накладку на клавиатуру. Картоприёмник считывает данные, а фейковая клавиатура сообщает мошенникам ПИН.

Осмотрите банкомат перед использованием

Накладная клавиатура сообщает злоумышленникам ПИН-код, а фальшивый картоприёмник копирует данные с магнитной полосы

Безопасней пользоваться банкоматами, расположенными в отделениях или торговых центрах. Современные банкоматы умеют распознавать скиммеры.

2. Кэш-треппинг. Липкая лента на щель выдачи наличных. У клиента вызывают иллюзию, что банкомат сбойнул и деньги не выдал. Человек возмущается, а подошедший следом мошенник отлепляет ленту и забирает деньги. Банк же по отчётам устройства видит успешную операцию.

Липкая лента задерживает деньги внутри банкомата

3. Фишинг (англ. Fishing - ловить рыбу). Рыба - владелец карты, рыбак - мошенник, а водоём - сайт. Воры делают копию сайта банка, клиент вводит логин (номер телефона) и пароль - их получает злоумышленник. Далее приходит sms, что доступ якобы заблокирован, звонит «сотрудник банка» и просит продиктовать код из сообщения. Логин-пароль вор уже знает и код из sms - последнее, чтобы войти в настоящий аккаунт.

Фейковая страница ПриватБанка - посмотрите адрес

Сравнивайте, что вам говорят по телефону, с тем, что видите в сообщении.

По такой же схеме делают копии страниц соц.сетей и почт, получают доступ. Затем шантажируют владельца удалением данных или наоборот - выкладыванием порно видеороликов якобы от первого лица или используют вашу страницу, чтобы попросить в долг у друзей.

4. Социальная инженерия. Предыдущие способы воровства технические, а методы, называемые «социальной инженерией» - психологические. Направляют sms якобы от имени банка, представляются по телефону сотрудниками, просят предоплату на OLX - трюки с попыткой выудить у владельца данные карты.

5. Подглядывание. Некоторые воры не заморачиваются со скиммером на банкомат, а подглядывают ПИН из-за спины или устанавливают рядом камеру.

«А что они сделают, зная только ПИН?»

Вы правы. С одним ПИНом ничего не сделают, поэтому попытаются вытащить у вас карту (кошелёк, сумку).

Как нас пытаются обмануть - выяснили. Теперь о способах защиты.

12 простых правил безопасности вашей карты

1. Душа - богу. Долг - Отечеству. ПИН код - никому!

Руководствуйтесь этим кодексом и сведёте к минимуму вероятность кражи денег со счёта. ПИН, логин и пароль от банкинга храните там, где доступа нет НИ У КОГО. А лучше - запомните, заодно память потренируете.

Обычно люди сами виноваты:

  • женщина хранила в кошельке карту, обёрнутую во вкладыш с ПИН-кодом. Кошелёк в автобусе вытащили и пока она в банк позвонила, деньги сняли.
  • звонок. Представились службой безопасности банка, сообщили, что якобы была попытка рассчитаться картой, но они вовремя заметили и её заблокировали. Для разблокировки сообщите код из sms. На самом деле это код смены пароля от Приват24.

Сравнивайте, что вам говорят по телефону, с тем, что видите в сообщении.


НИКОГДА. НИКОМУ. НИЧЕГО. НЕ СООБЩАЙТЕ ПО ТЕЛЕФОНУ.

2. Держите карту в поле зрения

Как часто в кафе или на заправке сотрудник берёт карту и уходит к POS-терминалу? Вы не видите карту и злоумышленники могут:

  • сфотографировать данные
  • прокатать через скиммер

А воспользоваться могут для конспирации месяца через 2, когда связь между событиями не отследить.

Кажется, будто это случаи из детективных фильмов, что такое не произойдёт с вами, но это реальность. Слышали бы вы удивление клиентов, сидящих дома перед телевизором, на вопрос службы безопасности: «Это вы сейчас в Китае картой рассчитываетесь?»

3. Сделайте дополнительную карту

Предположим, у вас зарплатная карта ПриватБанка, на ней основной бюджет. Поэтому вы не хотите «светить» её. Варианты:

А) Выпустите к зарплатному счёту доп.карту и установите лимит на ежедневные и ежемесячные расчёты. Теперь, даже если она попадёт в руки мошенников, вы не пострадаете. А увеличить лимит в Приват24 - минутное дело. В ПриватБанке интернет-карта бесплатная.

Управление лимитами в Приват24

Б) Выпустите отдельную карту (бесплатно в ПриватБанке). Перед расчётом на заправке, в ресторане или магазине делаете перевод с зарплатной в клиент-банкинге. Украли такую доп.карту? Да пусть подавятся. На ней либо нет денег, либо копейки. А зарплатная в это время дома спрятана в расчёске.

4. Никому не верьте и не сообщайте данные по телефону

Просто запомните:

  • менеджер банка НИКОГДА не спросит реквизиты карты - они и так ему известны. Он первый называет вас по имени-отчеству, а не спрашивает, как вас зовут. Разговаривает спокойно, не пытается вас завести «а, срочно, быстрей, кража!!!»
  • пароли (ПИН, CVV, из sms) предназначены ТОЛЬКО клиенту. Если «сотрудник» их спрашивает, значит это не менеджер банка. Если вы что-то кому-то продаёте или покупаете и другая сторона спрашивает, что там вам в sms пришло, это мошенник
  • ПриватБанк НИКОГДА не присылает сообщение о блокировке карты

Фейковое сообщение. Какой банк? По какой карте? Верный ли остаток? Расчёт преступников на невнимательность

Если вы ожидаете от другого лица перевод, сообщите ему ТОЛЬКО номер карты. Этого достаточно.

5. Не работает телефон? Блокируйте карты

Схема следующая:

  1. Вам звонят с разных номеров. Или молчат, или что-то спрашивают, а потом извиняются, что не туда попали. Таких звонков минимум 3.
  2. Ваш телефон «случайно» пополняют на небольшую сумму.

Фокус в том, что данные о последних звонках и пополнениях требует оператор для перевыпуска SIM-карты. Ему, правда, нужны исходящие, а не входящие звонки, но мошенники надеются на авось, на то, что уболтают оператора.

Результат - злоумышленник получает «симку» с вашим номером и теперь может сменить пароль в клиент-банкинге. Поэтому если ваш телефон перестал работать и именно этот номер подвязан к банковскому аккаунту - немедленно блокируйте карты:

  • По телефону, указанному с обратной стороны карты (для ПриватБанка - номер 3700)
  • На сайте pb.ua в чате

Откройте чат в правом нижнем углу сайта

  • В Приват24 (Мої рахунки - Керування карткою/рахунком)

6. Не совершайте операций, которых не понимаете

Как обычно, мошенники рассчитывают на невнимательность и алчность.

Ситуация:

Вы продаёте товар на OLX. Звонит человек и говорит, что покупает, очень нужно, готов даже больше заплатить и сразу сделать полную предоплату. Вы счастливы, что заработаете, и даёте номер карты. Ничего же страшного? Пока ничего.

Покупатель сообщает, что платёж ушёл (может даже скрин липовый прислать), да вот только нюанс - он, мол, платил со счёта юридического лица, поэтому платёж сразу не пройдёт.

«Ну, ок» - думаете вы - «подожду»

Тут звонит «сотрудник банка» - так и так, ждёте платёж? Он от юр.лица, поэтому нужно подтвердить - идите к терминалу ПриватБанка. Не хотите идти? Ну, не идите, это же ваши деньги. Он пугает, что вы потеряете деньги, и вынуждает идти к терминалу.

Вот вы у терминала разговариваете по телефону. Мошенник начинает вас путать - нажмите то, зайдите туда, выйдите отсюда. На каком-то моменте вы смените язык на английский, но он скажет, что ничего страшного, просто клацайте туда, куда говорят.

Итог - вы переводите деньги со своей карты на счёт воров.

7. Проверьте смартфон на вирусы, осторожней с Wi-Fi

Мошенники хорошие психологи. Люди думают, что схитрили, записав ПИН-код в смартфон как контакт под именем «Карта», «Пин» или «Зарплатушка», но воры эти хитрости знают. Поскольку телефон и кошелёк лежат в сумке, то, украв её, вор получает и карты, и ПИНы в телефоне.

  • Не храните ПИН-коды на смартфоне.
  • Не используйте Приват24 при подключении к общедоступному Wi-Fi. Существуют устройства и программы, получающие через общую сеть доступ к вашему устройству
  • Установите на смартфон антивирус и поставьте его в активный режим. Потому что вирус может быть внутри приложения или скачиваемого файла
  • Перекошен картоприёмник?
  • Выпирает клавиатура?

Возможно, перед вами скиммер. Не стесняйтесь - звоните в банк, лучше перестраховаться. К тому же ПриватБанк выплачивает премию, если попытка мошенничества подтвердится.

Наряду с развитием банковских инструментов развивается и мастерство мошенников, желающих завладеть деньгами доверчивых людей. Порой эти умения сопоставимы с чудесами изобретательности, ломая все стереотипы. Однако, и пользователи пластиковых карт проявляют чудеса доверчивости и наивности, не желая соблюдать элементарные правила безопасности.

Банковские карты являются удобным продуктом, дающим их владельцам большие преимущества и возможности. Но именно на них нацелена деятельность киберпреступников, взламывающих коды, защитную информацию и списывающих незаконно как собственные деньги клиентов, так и средства за счет кредитного лимита по кредитным карточкам.

Рассмотрим подробнее, какими уловками могут пользоваться мошенники, чтобы завладеть денежными средствами с дебетовых или кредитных карт невнимательных граждан на примере одного из самых крупнейших банков Украины – ПриватБанка. Именно он занимает большую часть рынка пластиковых карт в стране – примерно 50% от всех владельцев пластика являются клиентами ПриватБанка. В общей сложности, банк на сегодняшний день выпустил свыше 19 миллионов карточек.

Хотя мошенническим взломам подвержены карты любого банка, но ПриватБанк предлагает ряд специфических услуг, которые дают владельцу пластика определенные преимущества и удобства с одной стороны, а с другой именно они могут стать объектом для нападения мошенников, если пользователь потеряет бдительность и будет вести себя неосторожно.

Способы «усыпления» бдительности владельца карточки

Прежде чем пускать в силу свои методы, мошенники сначала пытаются «усыпить» бдительность будущей жертвы. Для этого они предлагают жертве совершить ряд действий, которые «просто необходимы» для достижения нужного результата. К этому относится:

  1. Звонок по объявлению . Миллионы людей постоянно что-то продают, размещая объявления на различных сайтах. Именно такому человеку звонят мошенники, представляются заинтересованным покупателем. При этом они почти никогда не торгуются о цене, не интересуются приобретаемым товаром, придумывают свою «легенду», для чего им этот товар нужен и предлагают оплатить товар только переводом на карту ПриватБанка (все остальные способы их не интересуют). Продавцов товара это может насторожить, однако, желание продать быстрее вещь по выгодной цене, притупляет чувство бдительности. Через несколько минут, жертве звонит второй мошенник и представляется уже сотрудником банка. Он поясняет, что с переводом вышла проблема и уточняет нужную информацию, нужную, для якобы «проведения платежа». На самом деле данные уточняются, что собрать личную информацию и списать деньги с карты.
  2. Звонок из банка . Этот способ проще первого. В этом случае мошенники сразу же представляют сотрудниками банка и сообщают о поступившем на счет денежном переводе, для зачисления которого нужно уточнить личные данные. Если владелец карты не ждет никаких поступлений, то он может сразу же заподозрить неладное. Но если попадается владелец социальной карты (мама в декрете или пенсионер), то они с легкостью могут попасть на данную уловку.
  3. Увеличение кредитного лимита . Эта уловка рассчитана на владельцев кредитных карточек. Мошенник представляется сотрудником банка и сообщает, что клиенту банк увеличивает кредитный лимит. Опять же невнимательный пользователь может сообщить личную информацию, а злоумышленники спишут все деньги со счета, включая кредитный лимит.
  4. Замена ПИН-кода . В этом случае снова мошенник представляется работником банка и сообщает, что нужно срочно заменить ПИН-код. Объяснить он это может тем, что карту пытаются взломать, а банк хочет предпринять меры для ликвидации этих действий.
  5. Удаленный заработок . Некоторые люди ищут удаленную работу через интернет. Злоумышленник представляет менеджером компании, предлагает такую вакансию и спрашивает данные карты, чтобы зачислять зарплату.

Таким образом, когда потенциальная жертва «схватила крючок», начинает настоящая рыбалка, в ходе которой мошенники переходят к техническим действиям по списанию денег.

Стоит отметить, что фантазия злоумышленников порой не знает границ, но это все же единичные случаи. Чаще всего мошенники используют стандартные способы, которые рассмотрим дальше.

Способы списания денег с банковской карты

Способ №1: Код из СМС

В ПриватБанке можно снять деньги без физического присутствия карты в банкомате, согласно условиям услуги «Экстренные деньги». В этом случае картодержатель должен позвонить в банк, сообщить свои паспортные данные и пройти идентификацию. Именно эту информацию и стараются узнать злоумышленники у владельца карточки.

Затем нужно сообщить сотруднику банка сумму для снятия и код из СМС. СМС приходит на тот номер, который привязан к карте, поэтому мошенникам сложно напрямую его узнать. Для того, чтобы узнать код, мошенники снова звонят жертве и просят назвать код, чтобы зачислить ему на счет деньги, например, с корпоративного счета, или вклада или еще откуда-нибудь.

На самом деле для этого совершенно не нужен код. Однако, потенциальная жертва сообщает эту информацию. При этом, в полученном сообщении четко написано, что код никому сообщать нельзя. Многие пользователи объясняют этот парадокс тем, что не читает содержание сообщения.

Самые парадоксальные случаи заключаются в том, что владельцы карт сообщают мошенникам несколько кодов. Дело в том, что с карты по услуге «Экстренные деньги» нельзя за один раз снять больше 2000 гривен.

Исходя из этого, мошенники снова звонят своей жертве и просят снова сказать поступивший код, поскольку предыдущий был неверным или не сработал и проч. Таким образом, карта «потрошится» до нуля, а горе-клиент остается без денег.

Способ №2: Введение кода в банкомате

Эта вторая по популярности уловка злоумышленников, на которую по-прежнему покупаются доверчивые клиенты банка. Причины для ввода кода могут быть такими же, как в способе №1.

Отличаются способы тем, что код сообщать не нужно, а нужно его ввести в банкомате. Вместо кода может использоваться любая нужная мошенникам информация, например, номер карты.

Как вариант развития событий, мошенники могут попросить поменять номер клиента в разделе настроек и установить свой финансовый номер, объясняя это тем, что номер жертвы не определяется или присутствуют технические проблемы на стороне операторы связи жертвы и проч. В этом случае, мошенники привязывают свой номер телефона к карте и получают СМС на списание денег.

Чтобы изменить финансовый номер в банкомате, нужно ввести подтверждающий код из СМС. В данной ситуации код приходит уже мошенникам, а они сообщают его жертве, как новый «ПИН-код».

Самое печальное, что многие невнимательные клиенты легко попадаются на эту уловку. Они не читают содержание СМС, не задумываются, какие пункты меню их просят нажать.

Способ №3: Перевод через СМС

Данный вариант является запасным, при условии, что два первых не сработали, как надо. Его схема даже проще предыдущих.

Мошенники просят жертву отправить код из СМС на типа «сервисный» номер ПриватБанка 10060, чтобы зачислить поступивший перевод.

На первый взгляд, все выглядит безобидно, ведь это действительно номер банка.

PAY500+XXXX+YYYYYYYYYY или SEND500UAH+ХХХХ+ZZZZZZZZZZZZZZZZ, где

  • 500 –это сумма перевода,
  • ХХХХ – четыре последние цифры номера карты жертвы,
  • YYYYYYYYYY – номер мобильного телефона мошенников,
  • ZZZZZZZZZZZZZZZZ- номер карты мошенников.

По первой СМС пользователь переводит деньги на мобильный счет злоумышленников, а во втором случае – на карту.

Способ №4: Пополнить Вашу карту

В этом случае мошенники могут списать деньги, даже если счет клиента нулевой. Они просят пополнить карту, чтобы зачислить на нее якобы поступивший перевод, объясняя это тем, что на пустую карту деньги перевести технически невозможно.

В иных случаях, злоумышленники сразу же уточняют, что нужно зачислять деньги на кредитную карту, чтобы снять и кредитные деньги.

Клиенты совершенно забывают, что в банке нет требований к остатку по счетам.

Способ №5: Подделка сим-карты

Это способ является одним из самых сложных и практически незаметных для владельца карты. Злоумышленники создают дубликат сим-карты и получают полный контроль над всеми привязанными счетами. Эта схема выглядит так:

  • на телефон будущей жертвы поступает звонок от неизвестного с просьбой перезвонить,
  • на счет жертвы поступает сумма от неизвестного и симка блокируется,
  • мошенники, используя информацию о последних набранных номерах, времени последнего звонка и суммы пополнения, блокируют номер и просят изготовить оператора дубликат,
  • с помощью дубликата симки и номер карты жертвы все средства переводятся на другие счета.

Данная ситуация для владельца карточки является самой сложной, ведь СМС об операциях он уже не получает, а вспомнить о привязке номера к карте бывает сложно.

Не сложно проанализировать и понять, что деньги с карт мошенники крадут руками жертвы. Несмотря на постоянные предупреждения от сотрудников банка, клиенты продолжают рассказывать мошенникам секретную информацию. Для этого будущая жертва руководствуется нескольким факторами:

  • Раз сотрудник банка уже меня знает, значит, ему можно доверять. На самом деле работникам банка недоступна информация о ПИН-кодах или об одноразовых паролях.
  • Получение выгоды. Выгодная сделка по продаже товара или получения перевода затмевает разум человека, и он сообщает всю нужную информацию.
  • Совпадение цифр. То, что цена покупки товара и цена в смс совпадают, пользователи замечают, а то, что происходит не операция зачисления, а операция списания, зачастую остается без внимания.
  • Невнимательность. Так, пострадавшие от рук мошенников молодые мамы часто жалуются на то, что не ребенок плакал, и из-за этого они не смогли прочитать содержание СМС.
  • Неосведомленность об услугах. Часто клиенты не знают, что для банков не нужна дополнительная информация для зачисления денег на счета, что нет требований к остаткам на счете и проч. Если бы люди знали этого, что сразу бы поняли, что объяснения мошенников абсолютно нереальны.

Стоит помнить, что за сохранность личных сведений владелец карты несет личную ответственность. Банк не будет возмещать потерянные деньги, если человек лично передал эту информацию третьим лицам. Чтобы не попасть в такую ситуацию, клиент должен знать элементарные правила безопасности.

Основные правила использования банковских карт:

  • Для зачисления на счет отправитель должен знать только № карты и имя ее владельца. Все остальные сведения, включая паспортные данные, ИНН, дата рождения, срок действий, коды, не нужны.
  • Сотрудники банка никогда не просят назвать по телефону личные сведения о клиенте. Любой подобный разговор должен насторожить человека. В том случае можно спросить, в какое отделение можно подойти лично, чтобы сообщить эти данные. Со стопроцентной вероятностью можно предсказать, что звонок сразу же закончится – мошенники поймут, что «не на того напали».
  • Всегда нужно читать содержание СМС.
  • Никому не сообщать ПИН-код карты и одноразовые пароли.
  • При предложении позвонившего сотрудника банка помочь с активацией карты в банкомате, нужно настоять на том, чтобы сделать это в отделении при наличии камер наблюдения. Если нет возможности подойти в отделение, а чужой человек предлагает свою помощь, то нужно быть внимательным и следить за совершаемыми действиями в банкомате.
  • Не размещать личную информацию в соцсетях.
  • Не перезванивать на неизвестные номера, а в отделении связи перейти на контрактную форму обслуживания, чтобы дубликат номера мог получить только его владелец.
  • При потере мобильного телефона стоит сразу же заблокировать все привязанные карты.
  • Читать правила безопасности на сайте банка.

Что делать, если мошенники списали деньги с карты?

Если все же так произошло, что нужно сразу же обращаться в банк и в милицию. В некоторых ситуациях деньги можно вернуть по защитному механизму платежных систем. Так, в мастеркард есть услуга Chargeback. Однако, если выяснится, что клиент сам передал свои данные третьим лицам, то вероятность возврата сводится к нулю.

Если клиент подозревает, что с ним начали работать мошенники, то карту стоит сразу же заблокировать. Обратиться в милицию тоже нужно. На основании заявления банк начнет расследование дела и будет принимать решение о возмещении. Иногда этот процесс может растянуться до нескольких месяцев.

mob_info