Мошенничество с кредитными картами: предупрежден – значит вооружен

Кредитные карты

Небольшой кусочек пластика с магнитной полосой когда-то стал революцией в финансовом мире. Карточка заменила собой кошелек с бумажными и металлическими деньгами. Сегодня пластиковые карты банков есть практически у каждого. Они удобны, универсальны, средства находятся в относительной безопасности: в случае утери или кражи карточки ее можно заблокировать, а потом восстановить. Однако в ногу со временем шагают и злоумышленники, сделавшие своим заработком мошенничество с кредитными картами и постоянно изобретающие все новые способы кражи средств.

Самые распространенные способы мошенничества с кредитными картами

1. Завладение реквизитами

Если о необходимости сохранности в секрете пин-кода владельцев карт предупреждают постоянно, то о не меньшей важности CVC кода знают не все. Кроме того, если все реквизиты карточки сообщить одновременно, это может привести к печальным последствиям. Поэтому не стоит передавать свою карту третьим лицам: официантам, продавцам, сотрудникам заправочных станций и проч. Нечистые на руку работники могут скопировать данные и в последующем изготовить дубликат карточки. Злоумышленники могут запечатлеть данные с помощью фотокамеры телефона, камеры видеонаблюдения (при покадровом просмотре можно прочесть всю информацию на карточке) и собственной памяти (данные просто запоминаются).

Завладение реквизитами

Если работник, которому вы передали карточку, фотографирует ее на мобильник, делая вид, что набирает номер, или объясняя свои действия необходимостью сканирования, владельцу нужно незамедлительно потребовать возврата пластика и прервать операцию. Мошенник мог завладеть реквизитами полностью, поэтому в идеале нужно заблокировать кредитку и обратиться в банк-эмитент с просьбой о ее перевыпуске.

2. «Оплата не прошла, повторите попытку»

Честный кассир выдаст в подтверждение своих слов чек как свидетельство о неполучении оплаты, ведь иногда действительно могут случаться сбои.

Но бывает и так, что оператор просит повторить оплату, несмотря на то, что деньги уже переведены. Это мошенничество, доказать которое невозможно. Покупатель послушно проводит транзакцию повторно, не требуя подтверждения. В результате происходит двойная оплата одной и той же покупки. Чаще всего это можно обнаружить немедленно, если подключена услуга СМС-оповещений. Но, и это удивительный факт, даже получив эсэмэску от банка о проведении обеих операций, граждане не сразу понимают, что стали объектом схемы мошенничества. Они считают, что из-за сбоя в системе уведомление пришло дважды, сумма-то одинаковая.

Между тем, первое сообщение о списании может стать доказательством успешности перевода средств: покупатель предъявляет кассиру СМС на экране телефона, тем самым обосновывая свой отказ от повторной операции.

Если же повторная транзакция проведена, ее можно опротестовать и даже вернуть средства, но привлечь нечестного кассира к ответу за мошенничество вряд ли получится. Он принесет извинения за допущенную ошибку (сложно доказать, что в его действиях был злой умысел), либо явное мошенничество будет списано на сбой в платежной системе.

«Оплата не прошла, повторите попытку»

Получив два сообщения об уплате одинаковой суммы, нужно уточнить по телефону горячей линии банка, действительно ли средства были списаны дважды. Если факт подтвердится, вероятнее всего, потребуется писать заявление в банк.

3. Бесконтактная оплата

Технология бесконтактной оплаты подразумевает взаимодействие карточки со специальным POS-терминалом посредством радиоканала (для этого в карту встраивается чип и антенна). И это тоже стало полем для мошенничества.

Чтобы ускорить и упростить процесс оплаты, многие платежные системы используют свои «бесконтактные» технологии: у Visa это PayWave, у MasterCard технология PayPass, система «МИР» разработала «МИР-бесконтакт». Суть в том, что при платеже на сумму менее 1 тыс.руб. не требуется вводить пин-код, достаточно просто приложить пластик к экрану считывающего устройства, которое специальным сигналом оповестит об успешном проведении операции. Сегодня бесконтактные платежи становятся обыденностью, специальными терминалами оснащаются магазины, кафе, торговые автоматы, заправочные станции, платные автодороги и др.

Мошенничество с бесконтактными карточками в России стало популярным вскоре после прихода технологии в 2008 году. Что делают злоумышленники? Они просто прислоняют считыватель информации к карманам, сумкам, что в переполненном автобусе, в топе на рынке или очереди в супермаркете никакой сложности не представляет. От 5 до 20 см требуется устройству, чтобы произвести перевод денег с карточек ничего не подозревающих граждан на специально созданные счета, отследить владельцев которых практически невозможно. Данные методы мошенничества делают достоянием преступников и информацию кредиток, что позволяет в дальнейшем клонировать карточку и пользоваться ею в своих целях.

Бесконтактная система оплаты предполагает введение PIN-кода при сумме покупки, превышающей тысячу рублей. Подписи на чеке будет недостаточно. Кроме того, чтобы обезопасить себя от мошенничества или хотя бы минимизировать риски, стоит лимитировать расходы (сумма выбирается индивидуально) и ввести ограничения на количество операций.

/kreditnyye-karty/kak-zakryt-kreditnuyu-karty/

Варианты мошенничества с кредитными картами у банкомата

Технический прогресс привел к развитию такого вида мошенничества, как скимминг. Злоумышленники считывают информацию с магнитной полосы кредитной карточки с помощью специального устройства – скиммера, что позволяет им узнать имя владельца, срок действия, номер карточки, коды CVC и CVV. Чтобы узнать пин-код, мошенники применяют специальные тонкие накладки на клавиши банкомата, устанавливают мини-камеры, фиксирующие набираемые владельцем цифровые сочетания.

В слот банкомата злоумышленники могут заложить специальный конвертик из пластика, размер которого ровно такой, чтобы свободно принять и зафиксировать карточку. Особая конструкция не позволит кредитке вернуться к владельцу после отказа банкомата в ее прочтении (магнитная полоса невидима для устройства из-за слоя пластика). «Случайно» оказавшийся поблизости мошенник предлагает человеку свою помощь: нужно совершить некоторые действия, благодаря которым карточка вернется. Ничего не происходит, тогда злоумышленник предлагает владельцу крайнюю меру, которая точно принесет свои плоды – нужно ввести пин-код. Когда и это не помогает, человек вынужден связаться с банком, он отвлекается или отходит от банкомата, а мошенник спокойно изымает конверт с карточкой, пин-код которой ему известен. Нужно только быстро снять деньги, пока кредитная организация не приняла меры и не заблокировала карточку гражданина.

Варианты мошенничества с кредитными картами у банкомата

Есть и еще один метод мошенничества, дорогостоящий, используемый только крупными группами преступников, но также имеющий место. Это фиктивные банкоматы, которые невозможно отличить от настоящих. Они принимают в свою память всю информацию с введенной карточки, фиксируют пин-код, но денег, естественно, не выдают. Карточка возвращается владельцу, который вряд ли уже сможет воспользоваться хранящимися на ней деньгами.

Несколько правил, которые нужно соблюдать при пользовании банкоматами для минимизации рисков мошенничества:

  • Следует избегать банкоматов, установленных как в местах большого скопления людей, так и в безлюдных. И та, и другая крайности могут быть чреваты ограблением: в пустынном месте у преступников кратно возрастает искушение отобрать деньги у гражданина, в толпе любой может увидеть пин-код, который вводит пользователь.
  • Не нужно из стеснения бояться закрыть клавиши при вводе кода, так можно обезопасить себя от подглядывающих. Пин-код нужно выучить и не забывать, поскольку банкомат дает всего три попытки, а потом «оставляет» карточку у себя.
  • После завершения операции владелец должен получить: карточку, наличные, чек с информацией о произведенных действиях. Если чего-то недостает, при этом банкомат не сообщает дополнительной информации, то вполне реально, что речь идет о мошенничестве.
  • Четвертое. Выписки, выдаваемые банкоматом после проведения операции, лучше сохранять, как и СМС-оповещения. Это позволит контролировать средства и вовремя предпринять меры, если будут выявлены списания, производимые третьими лицами.
/tips/skolko-deneg-otkladivat/

СМС-мошенничество с кредитными картами

Отправляя сообщение на мобильный, мошенники по сути стреляют из пушки по воробьям: они не знают, есть ли у человека «пластик», какой кредитной организацией он выдан, есть ли там деньги и т.д. Им требуется привлекать знания человеческой психологии и делать грамотные акценты на чувства человека, уметь вызвать панику, которая мешает мыслить рационально.

Злоумышленники планируют мошенничество тщательно, при этом никогда не останавливаются на достигнутом, постоянно изобретая все новые методы «работы». Трендом последних нескольких лет являются сообщения о блокировке пластиковых карточек, выданных кредитной организацией. Разворачивается мошенничество по следующему плану:

1. СМС-сообщение

Владелец получает сообщение о том, что его кредитная карточка заблокирована (например, из-за попытки несанкционированного использования). Чтобы решить проблему, гражданину предлагается позвонить на номер «горячей линии», приведенный в конце сообщения.

2. Общение

Гражданин звонит по указанному номеру.

– Здравствуйте, это Петров Петр Петрович. Что с моей карточкой?

– Давайте уточним: сколько денег на вашей карточке?

– Десять тысяч рублей.

– Все правильно, данные совпадают. Карточка заблокирована из-за попытки расчета за покупку в онлайн-магазине.

– Я ничего не покупал!

– Именно поэтому мы и заблокировали карту, чтобы обезопасить ваши средства. Ищите банкомат с функцией приема наличных как можно БЫСТРЕЕ и перезвоните, мы подскажем, что делать дальше.

Карту заблокировали

3. Действие

Как правило, к этому моменту человек уже в неадекватном состоянии и думает только о том, что какие-то мошенники хотели рассчитаться его картой в интернете. Он находит банкомат, совершает повторный звонок и получает задание перевести солидную сумму денег на определенный счет, что позволит разблокировать карту. Денег в требуемом размере нет, тогда липовые сотрудники кредитной организации убеждают клиента в необходимости продления блокировки, чтобы не допустить совершения онлайн-операции. Но для этого им необходимо получить все данные о карте. Человек диктует номер карточки, называет срок ее действия и CVC-код. Этого достаточно, чтобы провести в Сети операции с финансами.

В принципе, все. Мошенничество свершилось. Деньги будут переведены, злоумышленников вряд ли удастся найти.

Конечно, не каждый получивший сообщение человек сразу стремится выполнить все указания мошенников, где-то в глубине души еще остается ощущение неправильности происходящего. Но злоумышленники готовы к этому и включают «программу обработки» на полную. Они говорят: «Разумеется, вы можете завтра прийти в ближайший офис и написать официальное заявление, но в таком случае сроки затянутся. Если разобраться прямо сейчас, карточка будет разблокирована в ближайшие часы».

Преступники не скупятся на варианты мошенничества:

  • СМС-сообщение с поздравлениями по поводу победы в розыгрыше призов, проводимом кредитной организацией, для получения выигрыша нужно лишь оплатить комиссионный сбор, налог и т.п.
  • Стоящему у банкомата человеку могут продиктовать последовательность цифр, с помощью которой будет разблокирована карточка. На самом деле цифровой код оказывается номером электронного кошелька, куда гражданин собственноручно отправляет деньги со своей карточки.
  • СМС с информацией об ошибочном зачислении определенной суммы, которую нужно вернуть.

Своим распространением мошенничество с кредитными картами, схемы которого меняются постоянно, во многом обязано владельцам пластика, пренебрегающим правилами безопасности.

Они весьма просты и одновременно действенны.

Во-первых, нужно успокоиться и трезво оценить сообщение. С какого телефонного номера оно пришло? На обратной стороне карточки указаны контакты службы клиентской поддержки кредитной организации, выпустившей данный пластик. Чаще всего, именно с него рассылает сообщения банк-эмитент.

Во-вторых, в сообщении обязательно хотя бы раз должно быть упомянуто название кредитной организации, которая извещает владельца карты о чем-либо. Мошенники не знают, в каком банке вы обслуживаетесь, а потому называют себя службой безопасности, для пущей убедительности могут писать о профилактике случаев мошенничества. Действительно, такая структура в банках есть, но занимается она другими вопросами, а не СМС-рассылкой.

Блокировка карты

И, кстати, о блокировке карты вообще не принято сообщать в СМС, тем более клиентов, у которых не подключена услуга оповещений.

Интересно, что сегодня мошенничество почти не предполагает «выпытывания» у владельцев карт пин-кода, люди постепенно привыкли к тому, что раскрывать четыре заветные цифры нельзя никому. CVC-код в сознании владельцев карт не ассоциируется с повышенной секретностью, а ведь именно он становится «ключом» к проведению транзакций в интернете.

Сотрудник банка знает номер карты, срок ее действия и остаток на счете, поэтому вопросы об этом должны сразу насторожить.

Итак, чтобы не стать жертвой СМС-мошенничества, нужно не паниковать и позвонить по номеру, указанному не в сообщении, а на обороте карты.

/kreditnyye-karty/chto-delat-yesli-zablokirovali-kartu-sberbanka/

Интернет-мошенничество с кредитными картами

  • Фишинг . Один из способов мошенничества с говорящим названием. Английское «fishing» означает «рыбалка». Рыбаками становятся злоумышленники, уловом – деньги граждан, а в качестве наживки «забрасывается» сайт, клонирующий официальный портал кредитной организации или ее онлайн-банкинга. Даже доменное имя будет напоминать официальное. Ссылка на сайт будет прикреплена к электронному письму или СМС, в которых клиенту предлагается внести информацию о карточке.

    Подобная «рыбалка» может проводиться и по телефону. Данный вид мошенничества с кредитками подразумевает передачу данных в телефонном разговоре. Псевдосотрудники кредитной организации могут придумывать самые разные предлоги: погасить кредит, уточнить срок действия, сделать заявку на перевыпуск и т.п.Даже если клиент отнекивается, злоумышленники часто находят способ убедить его назвать данные своей карточки (помним о прекрасном знании психологии и умении применять методы убеждения).

    Фишинг

    Нужно предельно внимательно изучить сайт, где предлагается ввести данные карты, которые вашей кредитной организации и без того известны. Лучше всего уточнить информацию по номеру «горячей линии» банка.

  • Кардинг. Калька с английского в русском языке стала обозначать вид мошенничества, суть которого в незаконном использовании реквизитов кредитных карт, похищенных в интернет-пространстве.Чтобы осуществить онлайн-покупку, человеку нужно ввести все данные своей карточки или даже просканировать ее. Если на сайте установлен вредоносный код, информация тут же попадает к злоумышленникам.

    От мошенничества в интернете тоже можно защититься. Для этого:

    • Заведите специальную карту для онлайн-расчетов, деньги на которую в нужном размере следует переводить с основной карты непосредственно перед покупкой.
    • Оформите виртуальную карту специально для платежей в Сети.
    • Совершайте покупки на защищенных сайтах (начинающийся с «https» адрес означает, что данные пользователя зашифрованы, «http» этого не гарантирует).

    Сервис Secure Code является дополнительной защитой от мошенничества. Если карточка его поддерживает, то любую операцию необходимо подтверждать кодом из высылаемого СМС, что не позволяет мошенникам свободно распоряжаться вашими финансами.

/kreditnyye-karty/nomer-kreditnoy-karty/

Является ли мошенничеством оформление кредитной карты без согласия клиента

Многие банки работают на опережение, не дожидаясь заявления клиентов, и выпускают кредитные карты, которые предлагают гражданам. Человек может получить уведомление в СМС или обнаружить в почтовом ящике конверт с новенькой кредитной карточкой.

Оформление кредитной карты без согласия клиента

Если кредитные средства не нужны, нужно произвести возврат карточки в банк и написать заявление о ее закрытии. Если потребность в кредитной карте есть, нужно опять же обратиться в банк, чтобы подписать договор (внимательно изучить его условия!) и активировать карточку.

Бывает, что выпустившая карту кредитная организация не представлена в месте проживания клиента. В таком случае можно:

  • отправить кредитку по обратному адресу вместе с отказом (отправление производится заказным письмом, чек сохраняется вместе с описью почтового вложения);
  • оставить кредитную карту, но не активировать ее (окончание срока действия автоматически аннулирует кредитный счет).

Законно ли действуют кредитные организации, выпуская карты таким образом? Юристы считают, что нет, поскольку сделки в банке требуют согласия с условиями договора обеих сторон. Клиент должен подтвердить это своей подписью.

Если клиент в документах не расписался, возникает нарушение норм финансовой этики, которыми руководствуются в своей работе кредитные организации. Кроме того, это противоречит и закону №152-ФЗ «О персональных данных», согласие на использование которых должно быть также подписано клиентом.

Несмотря на явное противоречие, случаев обращения в суд не так много.

Кредитные организации в свою защиту говорят, что лишь выпускают карты, но не активируют их. Клиент вправе сам решить: нужные ему кредитные средства или нет. При этом отсутствие подписанного договора делает возможным снятие наличных с карты без необходимости затем погашать задолженность перед кредитной организацией. На законных основаниях банк не сможет заставить клиента вернуть кредит.

https://www.papabankir.ru/potrebitelskiye-kredity/chto-takoe-overdraft/

Способы защиты от мошенничества с кредитными картами

Защита денег на кредитной и дебетовой карточке является приоритетным вопросом для банковских структур, но и сами граждане должны внимательно относиться к платежному инструменту.

1. Меры защиты от мошенничества, предпринимаемые кредитной организацией. 

Банки используют различные методы, чтобы гарантировать защищенность своих карт от мошенничества.

Классические способы касаются в основном персонализации карты:

  • Способом простого нанесения на карточке размещаются личные данные держателя, номер карты и другие элементы идентификации.
  • Имеется полоса для личной подписи держателя.
  • Магнитная полоса содержит платежную информацию.
  • Размещается штрих-код в качестве уникального идентификатора данных.

Меры защиты от мошенничества, предпринимаемые кредитной организацией

В дело повышения уровня защищенности карточек привлекаются современные технологии, позволяющие обезопасить средства граждан от мошенничества:

  • Применяется метод тиснения (эмбоссирование), нанесенные таким образом данные (платежные и личные) подделать значительно сложнее.
  • На смену магнитным полосам приходят микрочипы, использующие для шифрования данных сложные алгоритмы, пока неподвластные скиммерам.
  • PIN-код при осуществлении расчетов в интернете заменяется персональным паролем, генерирующимся благодаря технологии 3D-Secure.
  • Исключить возможность незаконного использования карточки позволяет нанесение биометрических данных (например, отпечатка пальца), на карте также размещают фотографию владельца.

2. Меры защиты от мошенничества, предпринимаемые владельцем. 

Проявляя бдительность, владелец карточки тем самым заботится о сохранности своих финансов, размещенных на дебетовой или кредитной карте. И та, и другая являются удобными инструментами, не представляющими никакой опасности, если пользоваться ими грамотно и соблюдать нехитрые правила:

  • Лист с PIN-кодом должен храниться отдельно от карточки, цифровую комбинацию необходимо заучить.
  • Сотрудник кредитной организации никогда не попросит вас назвать PIN-код. Если же такая просьба (и даже требование) звучит, нужно насторожиться.
  • Кредитная или дебетовая карточка – лично ваша, не стоит отдавать ее другим людям (даже близким).
  • Если карточка потеряна или ее украли, следует сообщить об этом в кредитную организацию, которая заблокирует счет и тем самым обезопасит владельца от кражи денег. Действовать нужно максимально быстро.
  • СМС-сообщения, звонки из кредитных организаций, письма с предложением совершить переход по ссылке, в которых указывается необходимость введения данных карты (пусть даже минимальных) – вероятнее всего, мошенничество. Нужно адекватно оценить полученную информацию и для собственного успокоения связаться с банком-эмитентом, чтобы прояснить ситуацию.
  • Наличные нужно снимать в надежных банкоматах, размещенных в зданиях кредитных организаций, крупных торговых центрах и др. Клавиатуру банкомата при наборе пин-кода стоит прикрывать рукой во избежание «подсматривания» со стороны злоумышленников.
  • СМС-оповещение о блокировке карточки и требованием перевода денежных средств за разблокировку – явное мошенничество.
  • Расчет по карточке стоит производить только в вызывающих доверие местах, либо рассчитываться наличными.
  • Оплачивать покупки по карточке онлайн следует только в крупных магазинах, которые дорожат своей репутацией.
  • Приложения из сомнительных или непроверенных источников скачивать и устанавливать не следует.
  • Запрос программой платежных данных приводит к необходимости ее удаления без малейшего сожаления.
  • Владельцу необходимо быть уверенным в сохранности кредитной и дебетовой карточек, их баланс должен отслеживаться. При несоответствии данных (расходные операции выполнены пользователем на одну сумму, а с карты снят больший объем средств) необходимо обратиться в кредитную организацию.

3. Страхование как мера защиты от мошенничества. 

В последние годы мошенничество с использованием кредитных карт достигло таких масштабов, что заставило страховщиков обратить внимание на данную сферу и предложить держателям различные варианты страхования. Все крупные банки предлагают страховые продукты, обеспечивающие покрытие рисков от последствий мошенничества в том или ином его виде.

Страхование как мера защиты от мошенничества

Страхуются две группы рисков:

  • имущественные, связанные с самой карточкой (потерялась, украдена, размагнитилась, причинены механические или термические повреждения и др.);
  • финансовые, касающиеся расходов, которые повлекло за собой использование карточки третьими лицами (средства сняты с украденной или утерянной карты, путем копирования на чеке подписи владельца и др.).

Важно, что страхователем может выступать как гражданин – держатель карты, так и кредитная организация, ее эмитирующая.

Дисконтные карточки (для оплаты авиа- и железнодорожных билетов, телефонных переговоров, обедов в ресторанах и проч. ) страхованию не подлежат.

Могут быть застрахованы дебетовые/расчетные и кредитные карты различных платежных систем (Visa, MasterCard и т.п.) различных категорий (Electron, Standard/Classic, Gold и т.д.) как личные, так и корпоративные.

Что касается премии для страховщика, то ее размер будет зависеть от многих факторов, в частности, от вида карты, выбранной программы страхования, величины страхового покрытия, периода действия страхового полиса и проч. Имущественные риски страховать дешевле, чем финансовые. Тарифы страховщика составляют от 1 до 3 %.

Нельзя не обратить внимание на большое количество расходов, которые не подлежат покрытию по страховке от мошенничества:

  • Если деньги со счета были сняты в результате неотмененной авторизации при отказе от покупки.
  • Непрямые убытки, понесенные держателем в результате утраты карточки, не будут компенсированы. Они могут быть связаны, в том числе, с взиманием комиссии за снятие наличных, которая при пользовании утерянной карточкой не предполагалась, невозможностью воспользоваться сервисом организаций, принимавших утерянную или украденную карточку.
  • Дополнительные услуги, выбираемые при приобретении карточки (медстраховка, проценты на остаток средств, цена на выпуск специальных расчетных инструментов по оплате гостиничного сервиса, телефонии и проч.).
  • Если сотрудник кредитной организации отказывает гражданину в выдаче наличных в силу возникших сомнений при идентификации термическому автографу держателя на теле карточки и подписи на слипе (чеке, подтверждающем операцию).
  • Если карточка внесена в стоп-лист, а потому выдача наличных невозможна.
  • Если корпоративной карточкой пользуется человек, который больше не имеет на это права (например, в силу увольнения) или вообще не имевший полномочий на использование корпоративного платежного инструмента.

То есть, страховые случаи можно считать привычными, гарантируется возмещение утраченных не по вине владельца средств на карте без дополнительных «бонусов». Страхование карты от мошенничества – дело добровольное, кредитная организация не имеет права заставить клиента обезопасить свои финансы. Но и гражданину стоит помнить, что хотя бы «мобильный банк» подключить нужно в обязательном порядке.

Александр Смирнов
Оцените автора
Папа Банкир