В последнее время быстро растет количество мошенничеств, совершаемых с применением высоких технологий. Один из главных интересов преступников – доступ к банковским картам.

Представители банков и правоохранительные органы без устали напоминают гражданам, что ни в коем случае нельзя раскрывать посторонним реквизиты банковских карт. Несмотря на их усилия, количество пострадавших, у которых злоумышленники обманным путем выудили информацию, продолжает расти. Так, в Гродненской области всего за один день пострадало почти 20 человек. Преступники не брезгают никакими суммами. Среди списанных с карты средств есть не только десятки тысяч, но и буквально несколько рублей. Всего за октябрь мошенники похитили с карт жителей Гродненщины почти четверть миллиона рублей.

Для справки: с начала текущего года по сентябрь по преступлениям, связанным с несанкционированным доступом к банковским картам, было возбуждено 1180 уголовных дел. За весь 2018 год таких дел открыто 91, а за 2019 почти в 5 раз больше. Похоже, что в 2020 году темпы роста сохранятся, и количество дел достигнет, а то и превысит 2000. И это только зарегистрированные преступления, доведенные до уголовного дела. 

Мошенничества с реквизитами банковских карт не обошли стороной и Лидчину. Здесь полиция ежедневно регистрирует обращения обманутых граждан. Общаясь с журналистами, старший следователь Лидского РОСК Денис Николаевич Наумович дал следующие рекомендации, как распознать мошенника и не стать его жертвой.

Д. Н. Наумович подчеркивает, что всевозможные покупки и оплата коммунальных услуг через интернет стали частью неотъемлемых современных удобств. Преступники не упускают возможности воспользоваться уязвимостями инновационных технологий и человеческой беспечностью. Поэтому в последнее время наблюдается почти взрывной рост мошенничеств, совершаемых онлайн. Их стало настолько много, что Лидский РОВД иногда регистрирует за день по 3-4 обращения граждан, пострадавших от действий кибермошенников.

Наибольшее распространение получили два способа хищений денег с банковских карт. Первый заключается в том, что жертва получает звонок от фальшивого «сотрудника банка», второй – жертву заманивают на фишинговый сайт. 

При телефонном варианте мошенничества мошенники звонят жертве по мобильному телефону либо используют популярные мессенджеры, такие как Viber, WhatsApp. Мошенник представляет сотрудником банка либо некой «Ассоциации банков» (такой ассоциации, разумеется, не существует). В большинстве случаев мошенники знают основные данные жертвы – ФИО и номер банковской карты. Во время разговора злоумышленник активно использует банковскую терминологию и сообщает, что безопасность карты под угрозой, так как были зарегистрированы множественные попытки несанкционированного доступа. 

Иногда используют другую легенду – сообщают человеку, что он должен внести платеж либо имеется задолженность по платежу за покупку, которой тот на самом деле никогда не совершал. В целях отмены «ошибочной задолженности» или «ошибочного платежа» мошенник просит сообщить ему коды, которые в это время передаются на телефон жертвы. Это отвлекает внимание человека, и среди всей этой болтовни у него требуют назвать полные паспортные данные, CCV-код карты (он указан на ее оборотной стороне) и баланс. После этого звонок завершается, и мошенники могут снимать деньги с карты.

Вот характерный пример такого мошеннического сценария. На мобильный телефон гражданина поступает звонок. Абонентский номер начинается с «+372». Звонящий представляется сотрудником крупного банка. Мошенник обращается к гражданину по имени и отчеству и сообщает, что банк регистрирует подозрительные списания средств с его карт. Затем осведомляется, не были ли карты утеряны либо похищены. Когда гражданин сообщает, что все его карты на месте, мошенник просит назвать ему коды, которые приходят на телефон гражданина в виде SMS-сообщений. 

Известен реальный случай, когда женщина, получившая такой звонок, проявила бдительность и сказала, что сама свяжется с банком. Но доступное ей отделение оказалось в тот момент закрыто на обед, а мошенники продолжали названивать. В конце концов, находясь в состоянии сильнейшего стресса, женщина сообщила всю интересующую мошенников информацию, в том числе и полные данные ее карт. Как только закончился обеденный перерыв, женщина поспешила в банк, но там только констатировали перевод денег на счета мошенников. В результате женщина лишилась своих накоплений.

Другой похожий случай. Женщине через мессенджер Viber позвонил мошенник, представившийся сотрудником банка. Он спросил, не делала ли она покупок на сайте Aliexpress со своей карты. Женщина подтвердила факты совершенных ею покупок. Тогда злоумышленник заявил, что сайт прислал уведомление о долге в 150 рублей. Женщина ответила, что это ошибка, и что она давно уже расплатилась за свои покупки. Тогда мошенник сказал, что ему нужно «изменить настройки», чтобы ликвидировать ошибку, и стал запрашивать паспортные данные, номер карты и коды, которые поступали на телефон женщины в виде SMS-сообщений. Женщина сделала все, о чем ее просили. Уже после окончания разговора она обратила внимание на то, что эти SMS-сообщения на самом деле содержали коды, необходимые для перевода денег с ее карты на совершенно посторонний счет. Она заблокировала карту и срочно обратилась в правоохранительные органы.

Денис Наумович еще раз предупреждает всех владельцев банковских карт: сотрудники банков не имеют права запрашивать какие-либо цифровые коды. Для проведения законных операций никакие подтверждения им не нужны. Единственное, что они спрашивают, – это одно кодовое слово, которое человек называл во время личного присутствия в банке и оформления пластика.

Многие пострадавшие видят, что им приходят коды, которые отправляет их банк, и считают, что все в порядке. Но эти коды действительно отправляет именно банк, и именно на ваш телефон, а не на телефон мошенника. Это стандартная процедура – если клиент хочет перевести деньги со своей карты на какую-либо другую, то в процессе выполнения операции на телефон приходят защитные коды, которые нужно вводить в соответствующую форму. Именно поэтому мошенник просит их назвать, чтобы перевести деньги с вашего счета на свой.

Преступники разыгрывают целые спектакли, работают большой командой, имитируют характерный шум колл-центра, на фоне которого делают звонок потенциальной жертве. Они владеют банковской терминологией. Даже когда жертвы начинают подозревать неладное, мошенникам часто удается переубедить человека и заставить его назвать всю необходимую информацию для перевода денег.

Сегодня не менее популярен другой способ интернет-мошенничества. В этом случае преступники создают фальшивый сайт, который полностью копирует интерфейс реального банка, магазина или службы доставки. Цель фишинговых сайтов – сбор информации о банковских картах. Часто мошенники преследуют тех, кто размещал объявления на сайте Kufar. Сам ресурс надежно защищен и блокирует попытку перейти по посторонним ссылкам. Поэтому мошенники, завязав переписку на сайте, предлагают продолжить обсуждение в мессенджере, и уже туда присылает ссылку на мошеннический фишинговый сайт, где и происходит выманивание необходимой информации и денег. Оформление мошеннического сайта в точности копирует настоящее, а его интернет-адрес настолько похож на настоящий, что заметить фальшивку может только очень внимательный человек.

Иногда люди сами заходят на такие фальшивые сайты, когда ищут способ оплатить, например, коммунальные услуги через интернет. 

Вот пример реального случая, в котором пострадал житель Лиды. Мужчине понадобилось снять со своей зарплатной карты небольшую сумму. Но ближайший банкомат выдал сообщение о «технической ошибке». Тогда мужчина вернулся домой, сел за свой компьютер и ввел в браузере Google Chrome запрос «интернет-банкинг + название своего банка». На странице появилось множество адресов, и он перешел по одному из них. Внешне все выглядело так, как на странице настоящего банка. Мужчина ввел данные и был уверен, что зашел в личный кабинет. Но сайт потребовал ввести еще номер телефона. Как только это было сделано, мужчина получил SMS-сообщение от своего банка о переводе денег с его карты на посторонний счет. Мужчина немедленно связался с банком и ходе разговора выяснил, что он находится на фишинговом сайте, URL-адрес которого совершенно не похож на адрес реального банка.

Чтобы не стать жертвой такого мошенничества, переход нужно осуществлять только по настоящей ссылке, причем вводить ее нужно вручную.

Мошенники постоянно изобретают новые схемы обмана. Но каждый раз они стремятся узнать информацию, которую никогда не запрашивает настоящий сотрудник банка. К этой информации относятся: 

  • номер карты;
  • срок ее действия;
  • номер на оборотной стороне карты; 
  • данные из паспорта;
  • коды, которые банк высылает на телефон владельца карты для подтверждения проводимой операции. 

Информацию о балансе преступник запрашивает, чтобы узнать, сколько он сможет похитить. К тому же злоумышленники часто действуют не через интернет-банкинг или М-банкинг, а через другие интернет-сервисы, осуществляющие перевод денег с карты на карту. Для выполнения перевода нужно ввести номер карты, сумму и коды, которые сервис высылает на привязанный телефон. Если на карте слишком мало денег, сервис не выполнит перевод. Поэтому на фишинговых сайтах часто требуется иметь минимальный баланс на карте для продолжения действий. Как только сайт запрашивает баланс, нужно сразу же насторожиться и покинуть подозрительный ресурс. Если при этом говорится, что вы получите какой-то денежный перевод – это уже наглый, неприкрытый обман.

Но даже нулевой баланс не является защитой от посягательств мошенников. Известны случаи, когда, выманивая информацию, преступники оформляли моментальный онлайн-кредит и тут же похищали его с карты.

Чтобы не стать жертвой мошенников, нужно при осуществлении денежных операций быть предельно внимательным, при малейшем подозрении самостоятельно перезванивать в банк и постоянно повышать свою финансовую грамотность.