- Наиболее распространенные виды мошенничества с картами - это использование вредоносного программного обеспечения и фишинговых сайтов, - сообщили нам в пресс-службе МВД России.
Вот как это работает.
- Брат попросил меня перевести ему на карту 5000 руб., - рассказала «КП» Мария Гуреева из Мытищ. - Набираю в поисковике банк, захожу в личный кабинет. Стала переводить деньги - пришло сообщение, что карта заблокирована. В банке мне карту разблокировали. А ночью пришли два списания - на 4000 и 5000 рублей. Наверное, попала на сайт-двойник...
А вот история москвича Николая Попова.
- С сервисного номера банка мне пришло СМС, где попросили перевести 500 рублей на какой-то счет, иначе у меня спишется вся сумма на карте. Пока соображал, позвонили. Мужчина, представившийся сотрудником службы безопасности банка, сообщил, что меня пытаются обмануть мошенники, поэтому, чтобы деньги не списали, надо срочно послать ему СМС: написать «отмена перевода» и указать трехзначный CVV-код - который на обратной стороне карты. Я так и сделал. И все мои деньги испарились. Перезвонил в банк, а мне отвечают, что они мне не звонили. И объяснили, что имитировать звонок с любого номера - это элементарно.
Еще кидалово: вы выставляете товар на сайте продаж. Звонит покупатель: готов перечислить деньги на карту - диктуйте номер. Вы делаете, что сказали. А потом вам звонят с «телефонного номера банка», и некто, представившись сотрудником службы безопасности, говорит, что для перевода требуется СМС с вашим пин-кодом. Как только пересылаете код - привет вашим денежкам!
Но есть и просто шедевры ограбления наших карт.
Жулики берут беспроводной терминал PayPass. Это когда за недорогие покупки в магазине расплачиваешься, не набирая пин-код, а просто проводя картой по экрану терминала на кассе.
Вот с такими терминалами воришки трутся в час-пик в транспорте и других людных местах. Достаточно приложить устройство к карману или сумке, где лежит банковская карта - и денежки улетают к мошеннику.
Снять за один раз можно, как правило, не более тысячи рублей, но, пройдя с терминалом по набитому вагону, можно неплохо заработать. Да, придет вам СМС-оповещение о том, что денежки тю-тю, но кого хватать? На лбу у вора его профессия не написана. Да и не факт, что он все еще рядом.
И тут мы усомнились. Ну не может быть, чтобы наши денежки были так доступны! И решили сами пойти на дело в кафешку прямо в здании «Комсомолки» на 4-м этаже, где есть тот самый переносной кассовый аппарат.
Эксперимент № 1.
Кошелек с купюрами, мелочью и картой лежит у девушки (она в курсе происходящего) в кармане. Рядом наш журналист в роли злодея. С постным видом смотрит куда-то в сторону. Сумка, в которой лежит приборчик, свободно болтается на плече, не вызывая никаких подозрений - как раз на уровне кармана. Врывающийся в окно шум улицы заглушил звук СМС-оповещения. О том, что совершена покупка на 63 рубля. Это мы так запрограммировали аппарат - по цене чашечки кофе. А могли бы и на тысячу.
Эксперимент № 2.
Кошелек в борсетке. Не раскрытой, а наглухо застегнутой. Приборчик - в сумке одного из авторов статьи. Вежливое «Разрешите?», мол, прохожу к выходу. Абсолютно невинное касание двух сумок - и деньги снова уходят на счет злоумышленника.
Эксперимент № 3.
Усложнили задачу. Отгораживаем кошелек увесистым ежегодником - кассовому аппарату такая преграда нипочем. Добавляем двухтомник Дмитрия Миропольского «Тайна трех государей». А вот тут оповещения не последовало: аппарат не «дотянулся» до карты. То есть для того, чтобы карта была в безопасности, от нее до терминала должно быть минимум 8 см.
Эксперимент № 4.
Мы опробовали карты разных банков (из первой десятки). И все они с легкостью отдали наши деньги. Но был нюанс: в кошельке лежала только одна карта. Мы решили запутать мошенников: положили в бумажник два пластика. И что же? Трюк удался! «Поднесите одну карту», - растерялся приборчик.
То есть если носить в кошельке несколько карт, списать деньги таким образом уже не получится.
ЗАЩИТА ОТ ПРИБОРЧИКА
Специалисты советуют: надо карту завернуть в фольгу или носить ее в металлической коробочке. Проверили - действует. Но уж слишком необычно будет выглядеть тот, кто перед банкоматом начнет разворачивать фольгу, чтобы достать карту. Не шоколадка же. Есть более современные средства. Например, металлические холдеры - что-то вроде визитницы для карт. Или специальные экранирующие кошельки.
ВМЕСТО ВЫВОДА
Стоимость таких аппаратов - 10 - 20 тысяч. Отбиваются за час криминального промысла. Риска практически никакого.
Но ведь по идее аппараты выдаются не кому попало, а только зарегистрированным предпринимателям. В налоговой записано, у кого какой. В СМС-оповещении о снятии денег указывается даже название кафе. В банке хранится информация о счете, куда ушли ваши деньги. Казалось бы, злоумышленника найти очень легко. Только кто будет поднимать шум, увидев сообщение о «покупке» в некоем coffee? Где его искать в огромном городе? Жаловаться в полицию? Мелочь: уголовная ответственность начинается с 2000 рублей. А так - административка, возиться не будут, даже если примут заявление.
5 СОВЕТОВ ОТ «КП»
С осторожностью пользуйтесь банкоматами. Там может быть установлена накладка на купюроприемник, которая считывает номер карты и пин-код. Так называемый скриминг.
Особо бдительными будьте за границей. Недавно Интерпол обнаружил у мошенников, орудующих в Болгарии и Румынии, огромную базу данных банковских карт российских граждан. В ЦБ предполагают, что этими картами наши граждане пользовались за рубежом и данные были считаны в банкоматах скриминговыми устройствами.
Не верьте звонкам и СМС «из банка». Даже если номер вам кажется знакомым. Не сообщайте пин-код и другие данные о карте и счете. Лучше перезвоните сами по банковскому номеру, написанному на каждой карте.
Не заходите в «личный кабинет» с мобильных устройств. Тем более если на смартфоне не установлен антивирус. Распространен, например, вирус, считывающий сим-карту. В этом случае злоумышленник получит и одноразовый пароль, который высылают банки для подтверждения операции.
Не используйте пин-код для входа в мобильный банк. Сделайте полноценный логин и пароль, не упрощайте жизнь мошенникам.
КУДА СМОТРИТ ЦЕНТРОБАНК?
В 2016 году ЦБ закрыл 1600 сайтов-двойников, выманивающих деньги у владельцев банковских карт. А входящий в его структуру Центр мониторинга и реагирования на кибератаки в финансовой сфере предотвратил хищений более чем на 3 млрд. рублей.
КТО ЗАПЛАТИТ ЗА НЕУДАЧУ?
Жертвы мошенников возмущаются еще и тем, что банки не возвращают украденных денег.
Финансисты считают, что они платить не должны: мол, жертвы сами виноваты, не выполняли требований безопасности, прописанных в клиентском договоре. У банков, кстати, есть услуга: страховка от несанкционированного списания средств. В Сбербанке, например, за 700 рублей в год можно застраховаться на 30 тыс.
Но есть и другое мнение.
- Банки обязаны защищать деньги своих клиентов, - заявили в Обществе защиты прав потребителя на Дубровке. - Если деньги незаконно списали, это недоработка банка, и он обязан возместить убыток. Отказывается - обращайтесь в защиту прав потребителей, где помогут грамотно оформить заявление в суд.
А ВОТ ЕЩЕ БЫЛ СЛУЧАЙ
- Некоторые недобросовестные работники банков отслеживают счета, на которых есть деньги, но по которым давно не было никаких транзакций, - рассказывает эксперт в области банковской безопасности полковник ФСБ в запасе Максим Мельничук. - Ну, скажем, умер человек, а у него деньги на счете и никто о них не знает... Или наследники не вступили еще в права. Казалось бы, постороннему человеку снять деньги невозможно, ведь это можно сделать, только получив одноразовый пароль на мобильный телефон, а он - у владельца счета. Но жулики вносят в данные клиента свой телефон - технически это возможно. И спокойно списывают деньги, потом восстанавливают прежний телефон, и концы в воду.