ru
uz
главная / Безопасность / Кто и как может украсть деньги с вашей банковской карты
19.01.2024
Безопасность банковская карта
11 минут
1129
Дата обновления: 19.08.2024

Кто и как может украсть деньги с вашей банковской карты

И как этого избежать — разбираемся вместе.

Чтобы использовать вашу карту в своих целях, мошенникам нужно узнать её номер, имя владельца, срок действия. Если имеется — номер CVC или CVV: эти защитные комбинации из 3, реже 4 цифр есть на картах международных платёжных систем вроде Mastercard, Visa или кобейджинговых картах, то есть выпущенных двумя разными платёжными системами. На карты HUMO и UZCARD трёхзначный код не наносится.

Добавляем к этому списку код из СМС — и злоумышленники могут проводить по карте любые операции в интернете. ПИН-код в списке не исключение — его тоже важно хранить при себе.

Ключевые реквизиты банковской карты.

Как и где можно заполучить данные карты? И что будет, если передать их незнакомцам? Разбираемся на примерах, а также делимся чек-листом для безопасности вашей карты.

В магазине или кафе

Ситуация: официант или продавец просит карту и ПИН-код от неё

Отабек решил оплатить счёт в ресторане с помощью банковской карты. Официант предложил ему оставаться за столиком — просто передать карточку и сообщить ПИН-код. Отабек сомневается: он помнит, что передавать карту в чужие руки, а тем более сообщать ПИН-код может быть опасно. С другой стороны, он всегда так делал, и ничего плохого не происходило. Наш герой нерешительно передаёт карту официанту, через пару минут получает её обратно, проверяет списанную сумму — всё согласно чеку.

Когда Отабек возвращается домой, ему начинают приходить уведомления о покупках в интернете, которых он не совершал.

Что происходит? Сначала он не понимает, в чём дело, но быстро догадывается, что его картой стали пользоваться мошенники. Кто-то сфотографировал карту или быстро переписал с неё номер, имя, срок действия и трёхзначный код. Этого достаточно, чтобы совершать некоторые покупки в интернете — иногда для этого не требуется подтверждающий код из СМС.

При оплате настаивайте, что вы сами приложите карту к терминалу (или вставите её в терминал) и введёте ПИН-код. Всегда.

Как предупредить такую ситуацию? Не отдавайте карту другим людям. Никогда и ни при каких условиях. И тем более не сообщайте ПИН-код. Даже если вы уверены в сотруднике ресторана или магазина: они могут отвлечься, а их недобросовестные коллеги — воспользоваться случаем и сфотографировать вашу карту для мошеннических действий.

Ситуация: кассир в магазине предлагает ввести ПИН-код вместо вас

Отабек зашёл в продуктовый, купил всё необходимое и встал в очередь на кассу. Подошла его очередь расплачиваться. Он приложил карту к терминалу, но последний расположен неудобно: кнопками с цифрами к кассиру, а не к нему, и не поворачивается. Кассир любезно согласился ввести ПИН-код — надо только его назвать. «Народу почти нет, да и карту я никому не отдавал», — думает Отабек. Спокойно называет код, а потом кладёт карту в куртку.

Через несколько часов ему от банка приходит уведомление о снятии денег с его счёта. Отабек проверяет карман куртки, но его карты там не оказывается.

Что происходит? У Отабека украли банковскую карту — кто-то, кто находился рядом в магазине и слышал его ПИН-код. Физическая карта + ПИН-код от неё — возможность делать любые покупки офлайн. Но что хуже всего — можно снять все деньги через банкомат.

ПИН-код — это цифры только для вас. Даже если вы не передаёте его вместе с картой.

Как предупредить такую ситуацию? Признаем, эта ситуация менее вероятная, чем первая, но риск всё же есть. Не называйте ПИН-код никому и всегда убирайте банковскую карту туда, откуда её просто достать только вам — например, в застёгивающийся на молнию внутренний карман одежды или сумки. А ещё прикрывайте терминал ладонью, когда вводите ПИН-код в магазине или у банкомата.

Существуют и другие варианты, как мошенники могут украсть деньги с банковской карты физически, в реальной жизни. Например, если карта оснащена системой бесконтактной оплаты и лежит в кармане тонкой рубашки, злоумышленники могут незаметно — скажем, в толпе — приложить к ней считыватель или переносной терминал и снять небольшую сумму. Или есть риск, что в магазине вас попросят дважды оплатить покупку, якобы первая операция не прошла. От такой ситуации спасают подключённые уведомления от банка и просьба выдать чек с подтверждением неудачной операции.

Но чаще мы сами отдаём деньги мошенникам, попадаясь на уловки социальных инженеров. Перейдём к таким ситуациям.

Через поддельный сайт или страницу в соцсети

Ситуация: в Telegram рассылают сообщения о материальной помощи

Отабеку в Telegram друг переслал сообщение о том, что всем жителям их района положена единовременная помощь от властей — 500 тысяч сумов. Отабек и его приятель обсудили новость, перешли на сайт, на который вела ссылка из сообщения. Сайт был оформлен как интернет-страница знакомой им платёжной системы и не вызвал подозрений.

Друзья сделали всё по инструкции: ввели данные карты и код из СМС, который пришёл им «для зачисления денег». У обоих с карты списалась крупная сумма — а материальная помощь, конечно же, не пришла.

Что происходит? Отабек и его товарищ оставили данные на поддельном сайте — он же фейковый, он же фишинговый. Они не заметили, что адрес интернет-страницы отличался от настоящего адреса на пару букв. Данные карты оказались у мошенников, которые смогли распоряжаться их накоплениями.

Прочитали в мессенджере новость о розыгрыше, новом способе инвестиций, программе от властей? Не стоит верить сразу — проверьте информацию на официальных сайтах компаний.

Как предотвратить ситуацию? Всегда проверять адрес сайта — не поддельный ли он. Это часто требует внимательности: например, настоящий адрес — https://www.uzumbank.uz, а несуществующий — uuzumbank.uz.

Что бы ни предлагали такие сайты-двойники — выигрыш в лотерею, выгодные инвестиции, крупную сумму за прохождение лёгкого опроса, — на них опасно оставлять любые персональные данные. Даже номера, имени и срока действия карты злоумышленникам бывает достаточно для мошеннических действий.

Ситуация: фейковые интерактивы с призами 

Мадина листала социальные сети и случайно наткнулась на группу, организующую интерактивный конкурс от имени Uzum Market. На первый взгляд страница выглядела убедительно: с профессиональным дизайном, качественными изображениями и ссылками на предыдущие мероприятия. Однако внимательно приглядевшись, Мадина заметила некоторые нестыковки: нечёткий логотип, грамматические ошибки в тексте и отсутствие обратной связи в комментариях. Это заставило её усомниться в подлинности страницы.

Что происходит? Мошенники часто создают страницы, маскирующиеся под известные магазины или бренды, и проводят фальшивые розыгрыши. Они могут просить, например, оплатить доставку приза, чтобы получить доступ к данным вашей карты.

Как предотвратить: Всегда сверяйте информацию с официальными источниками бренда или магазина в социальных сетях, особенно если от вас требуют данные карты для оплаты доставки призов или налога на выигрыш.

Перед участием в интерактивах Uzum Market обращайтесь в службу поддержки с помощью бота. Столкнулись с подозрительной группой? Поделитесь ссылкой с модераторами.

Важно: Uzum Market никогда не просит осуществлять платежи переводом на карту — оплатить товары можно через официальное приложение или в пунктах выдачи заказов.

Помните, что официальные акции и розыгрыши подарков от Uzum Market проводятся только на официальных страницах маркетплейса:

Во время телефонного звонка

Ситуация: звонок от сотрудника банка

Отабеку позвонили на мобильный. Говорящий представился сотрудником банка и спросил, не пытался ли наш герой недавно оформить кредит. Отабек растерялся: он такого не делал — и ответил отрицательно. Чувствуя замешательство собеседника, «сотрудник банка» заявил: значит, действуют мошенники. Банковскую карту и приложение нужно срочно заблокировать, чтобы Отабек не расплачивался за чужие долги, а для этого сообщить все данные карточки и код из СМС.

Что происходит? Это ещё одна мошенническая схема, чтобы украсть деньги с карты. «Сотрудник банка» может действовать под разными предлогами — говорить, что карта скомпрометирована, что с неё пытаются снять средства — всё, чтобы вызвать волнение и выманить конфиденциальную информацию.

Как только она окажется у злоумышленников, они могут совершить крупную покупку, сделать перевод с вашей карты или войти в мобильный банк — CVV/CVC и подтверждающий код из СМС в сочетании с остальными данными карточки дают максимальную свободу действий.

Важно не реагировать на мошеннические звонки и как можно скорее положить трубку.

Как предотвратить такую ситуацию? Если вам позвонили якобы из банка (налоговой, ОВД — легенды могут быть разными) и пытаются узнать информацию о вашем личном счёте — не передавайте их и положите трубку. Беспокоитесь, всё ли в порядке с карточкой? Позвоните сами по официальному номеру банка, опишите ситуацию и задайте вопросы.

Из банка — настоящие сотрудники — вам, конечно, могут позвонить. Но они никогда не будут спрашивать паспортные данные, срок действия карты, CVV или CVC — у них уже есть вся нужная информация для разговора.

Через СМС

Ситуация: на телефон пришло сообщение о начислении денег

Отабек получил СМС о том, что ему на счёт поступило 200 000 сумов, — всё похоже на настоящее уведомление от банка. Через несколько минут он получает новое сообщение: оказывается, человек ошибся и случайно перевёл деньги Отабеку. Он просит перекинуть их на свой счёт обратно и даёт номер.

Никто не просит данные его карты, сумма небольшая — кажется, подвоха нет. Конечно, Отабек поступит честно: он быстро переводит деньги обратившемуся к нему человеку и возвращается к работе, от которой его отвлекли. Вечером наш герой проверяет операции по карте в приложении банка и понимает, что деньги ему не поступали, а отправил он неизвестным личные 200 000 сумов.

Что происходит? Это старый, но порой всё ещё работающий метод кражи денег с банковских карт. Мошенники могут подделать номер телефона, с которого приходит СМС, убедительно имитировать официальные уведомления о поступлении средств. А ещё вызывать жалость, чтобы жертва поверила в реальность ситуации.

В этом примере мошенники действительно не просят ваши данные и оперируют обычно небольшими суммами — и всё же выманивают деньги.

Как предотвратить такую ситуацию? Первое — зайти в официальное банковское приложение, проверить баланс и поступление средств. Если вам действительно пришли деньги, не возвращайте их сами. Позвоните в банк, объясните ситуацию — и банковские сотрудники оформят заявку на возврат средств отправителю. Если перечислить деньги самостоятельно, есть риск быть втянутым в сложную и запутанную схему по отмыванию средств.

Через Telegram

Ситуация: покупатель просит сообщить данные карты для перевода денег

Отабек продаёт личные вещи в хорошем состоянии, которые стали ему не нужны. С ним связывается потенциальный покупатель, спрашивает про товар и просит никому, кроме него, вещь не продавать — очень нужна и понравилась. Покупатель готов прямо сейчас перевести оплату — нужен только номер карты. Через пару минут неизвестный просит полные данные: говорит, что без них оплата не проходит, такое правило у его банка. При этом постоянно разговаривает с Отабеком, отвлекая его внимание.

Что происходит? Ещё одна распространённая схема мошенничества с банковскими картами — во время покупки/продажи товаров. Злоумышленник старается удерживать интерес жертвы, забалтывает его, предлагает купить даже подороже — и всеми силами пытается получить информацию о карте. Максимальную — с кодом из СМС и кодом безопасности — или хотя бы номер, срок и имя, чтобы сделать небольшие покупки онлайн за чужой счёт.

CVC/CVV, срок действия карты, имя владельца не нужны для зачисления средств — эти данные просят мошенники.

Как предотвратить такую ситуацию? Никогда не сообщать данные банковской карты незнакомцам. Максимум — номер: этого достаточно для перевода средств. А лучше для оплаты отправить номер телефона, привязанный к счёту, и наименование банка.

Важно сохранять холодную голову и быть внимательным — описанная выше схема может быть очень вариативной. Например, «покупатель» попросить номер карты не напрямую, а придумывает историю о доставке: якобы он не сам заберёт товар, это сделает курьер. Вот курьерской службе и нужны для регистрации заказа персональные данные — и отправит ссылку на фишинговый сайт.

Простые правила: как уберечь данные банковской карты

Мошеннических схем с картами немало, и некоторые из них трудно распознать. Например, вы можете не отреагировать на электронное письмо, в котором вам вдруг обещают какое-то наследство, но рискуете поверить сообщению якобы от друга, просящего небольшую сумму в долг.

Чтобы сберечь данные карты, важно знать, распознавать способы кражи денег с чужого счёта — о них мы также рассказывали в материалах про социальных инженеров и распространённые уловки мошенников — и соблюдать ключевые правила:

  • ПИН-код от карты — цифры, которые должны знать только вы.
  • Набирая ПИН-код, прикрывайте клавиатуру рукой. Делайте это даже во время расчётов картой в кафе.
  • Подключите мобильный банк и СМС-уведомления, чтобы всегда знать, что происходит с вашей картой.
  • Если совершаете покупки через интернет, никому не сообщайте секретный код для подтверждения операций, который приходит вам по СМС. Реквизиты карты — срок действия, код безопасности, имя — тоже важно держать при себе.
  • Старайтесь никогда не терять из виду вашу карту. Храните её там, откуда карту удобно доставать только вам.
  • Не переходите по подозрительным ссылкам, проверяйте достоверность интернет-адресов. Не вводите данные карты на непроверенных страницах.
  • Перепроверяйте информацию — действительно ли с вами связался ваш друг, чтобы на время попросить деньги, публиковали ли на официальных сайтах новости о кешбэке, возврате налогов и т. д.

Что делать, если вы всё же столкнулись с мошенничеством?

Первым делом — заблокировать карту. Можно позвонить на горячую линию банка, но быстрее сделать это самому в приложении.

В Uzum Bank заблокировать карточку и отрезать к ней доступ мошенникам можно практически моментально. 

Следующие шаги — с паспортом пойти в офис банка, получить выписку по карте. Написать заявление в банке об отмене операции (детали зависят от банка, стоит проконсультироваться с его сотрудниками), а в правоохранительных органах — о краже средств.

Стоит знать, что банк не обязан возвращать ваши деньги, если вы нарушили правила безопасности, сообщили посторонним код из СМС — словом, сами дали доступ к карте мошенникам. Поэтому так важно беречь секретную информацию и соблюдать правила финансовой грамотности.

Содержание

Добавить комментарий

Подписаться
Уведомить о
guest
0 Комментарий
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Читайте также

Как получать «Кэшбэк без границ» с Mastercard
Траты и экономия банковская карта

Как получать «Кэшбэк без границ» с Mastercard
03.12.2024
6 минут
Что такое CVV и CVC код на банковской карте: важность и меры безопасности
Безопасность банковская карта

CVV и CVC: что это такое и где находится код безопасности карты
17.10.2024
5 минут
Траты и экономия банковская карта

Какие бонусы дают премиальные банковские карты: разбираем на примере Mastercard
11.10.2024
9 минут
Зарплатные карты: что нужно знать пользователям
Траты и экономия банковская карта

Зарплатные карты: что нужно знать пользователям
21.08.2024
5 минут
Траты и экономия банковская карта

Как происходит зачисление денег на банковскую карту: разбираем на примере заработной платы
08.08.2024
4 минуты
Карта Uzum: оформите предзаказ и переводите до 100 млн сумов без комиссий
Траты и экономия банк банковская карта

Карта Uzum: оформите предзаказ и переводите до 100 млн сумов без комиссий
01.08.2024
2 минуты