Кража денег с карты. Если у Вас есть банковская карта, Вы должны это знать

Один из вариантов. На практике это может быть налоговая, центр госуслуг или любая другая «официальная» организация, которую якобы представляет звонящий. На самом деле не имеющий к ней никакого отношения. Далее моделируется авральная или заманивающая ситуация. Например, злоумышленник говорит держателю карты о попытках несанкционированного снятия средств со счёта. Или о положенной денежной дотации от государства, которую можно получить на карту. Или ещё о чём-то, в связи с чем запрос личных данных может показаться закономерным.

Цель – заполучить номер карты, срок действия и CVC/CVV2. В некоторых случаях удаётся выведать пароли удалённых сервисов или одноразовый пароль, который пришёл на телефон непосредственно во время данного «страшно важного разговора» (3-D Secure). Ставка делается на внезапность, растерянность человека, которого огорошили неожиданными новостями.

Для чего просят поведать реквизиты карты. Далее разыгрывается «упс» – мол, платеж почему-то не проходит, а продиктуйте пожалуйста остальные данные карты... Как нельзя? Но мы же ВАМ хотим перечислить деньги! Вам что, деньги не нужны? Вот, разобрались, сейчас сумма должна быть; банк пишет, что код отправил для подтверждения – продиктуйте... В результате продавец лишается денег на карте, а кресло бабы Песи остаётся при нём.

Если назрела какая-то проблема в рамках банковского обслуживания, зачастую клиенты пишут жалобу в группах организации в соцсетях или на общих интернет-площадках («отзовиках»). Чтобы недовольство сразу же дошло до руководства банка и решением вопроса занялись в самые кратчайшие сроки. И – о чудо! – это работает. На связь выходит сотрудник банка и сообщает, что обращению присвоили такой-то номер, над решением вопроса трудится какой-то важный департамент, а сам обратившийся – очень ценный клиент.

Только чтобы наказать всех виновных и решить всё быстро-быстро, нужны полные данные. Клиента, понятно же, и его карты. Ну а как иначе? Он сотрудник банка, это конфиденциальная информация – все сходится. Нередко обрадованные клиенты выкладывают мошеннику «всю подноготную», тем самым добавляя к своей первоначальной проблеме ещё одну. И, пожалуй, более ощутимую.

«Ловля» персональных данных в интернете. Мошенниками создаются сайты-визитки, копирующие внешний вид популярных онлайн площадок. Обычно они имеют похожий или созвучный адрес, похожий интерфейс и так далее.

Посетитель подобного сайта-обманки, видя знакомый дизайн и привычные диалоговые окна, самостоятельно вводит информацию по своей карте в специальные формы для оплаты товара или услуги. Тем самым передавая данные в руки злоумышленников. Возможность лишиться денег со счета в такой ситуации катастрофически реальна.

Звучит странно? Возможно, но лишь на первый взгляд. В последнее время всё чаще можно встретить предложения о покупке карты с нулевым счётом. Предположим, лежит она мертвым грузом, а тут есть возможность получить наличность за этот кусок пластика. Почему бы не воспользоваться вариантом? Руководствуясь такой логикой, некоторые клиенты банков получают деньги за свои ненужные карты и живут спокойно. До того момента, когда вдруг начинают поступать звонки и/или приходить письма о каких-то задолженностях. А то и представители правоохранительных органов наносят визит.

Ведь при получении карты проводится идентификация, передача эмитенту персональных данных. То есть, карта привязывается к конкретному лицу. А после покупки такие карты могут использоваться для нелегального обналичивания преступных доходов, несанкционированных операций по выводу денежных средств и прочих противоправных действий.

Доказать впоследствии, что карта давно уже продана за пару тысяч «дядям из интернета», а бывший держатель не имеет отношения к преступным операциям, может быть непросто. В любом случае проблем будет гораздо больше, чем профит от денег, вырученных за продажу пластика.

Никогда и никому не следует сообщать полные данные карты, включая CVC/CVV2 и 3-D Secure коды. Ни один сотрудник банка или налоговый инспектор не вправе требовать эту информацию. При оплате онлайн лучше вводить вручную название доменных адресов сайтов или использовать сохраненные закладки, а не переходить по ссылкам из писем/поисковых систем, перекрестным ссылкам на сторонних сайтах.

Любые звонки представителей банка с мобильных телефонов или письма с адресов электронной почты, использующих «обычные» домены (...@yandex.ru, ...@mail.ru и так далее), стоит воспринимать как крайне подозрительные. В подавляющем большинстве ситуаций сотрудниками банков используются рабочие телефоны и корпоративная почта (...@alfabank.ru, ...@raiffeisen.ru). Хотя и эти составляющие сегодня подделываются.

К сожалению, риск оказаться жертвой мошенников будет всегда. Но внимательность и осторожность могут снизить его многократно.