если мошенники знают номер банковской карты что они могут сделать
Как мошенники могут завладеть деньгами с вашей карты, зная только её номер
Мошенничество по банковским картам стремительно набирает обороты. Задумайтесь, в 2016 году недоброжелатели обокрали добросовестных клиентов популярных финансовых организаций на 2.5 миллиарда долларов! Именно поэтому мы и решили написать эту статью, в которой расскажем, как мошенники снимают деньги по номеру карты и что делать, чтобы обезопасить себя.
Два распространённых метода завладеть вашими данными
Что такого делают преступники, чтобы иметь возможность снять ваши кровно заработанные деньги? Вот два популярных способа мошенничества:
1. Скимминг
Прогресс не стоит на месте, и преступники это знают. Они используют специальные устройства для считывания информации, помещая их непосредственно в банкоматы. После того как вы воспользуетесь им, мошенник завладеет всеми необходимыми для него данными и создаст дубликат карты, с которым сможет снять все средства на счету. Чтобы обезопасить себя от скимминга, пользуйтесь теми банкоматами, которые стоят у всех на виду — недоброжелатель никак не сможет установить на них считывающее оборудование.
2. Фишинг
«Фишинг», если перевести с английского, значит «рыбалка». Метод заключается в том, что недобросовестный человек подсовывает жертве в интернете фальшивую страницу банка, которым та пользуется, и она решит ввести свой логин и пароль на сайте-фейке, ими сразу же завладеют. Также жулики могут прислать письмо якобы от сотрудника банка, прося доверчивого человека сообщить CVV- или пин-код. Методов много, и чтобы обезопасить себя, нужно быть максимально внимательным и подозрительным. Знайте одно: даже сотрудники финансовых организаций не должны знать CVV- и пин-коды клиентов, а потому, во всех случаях, когда просят сообщить такую информацию — это мошенничество чистой воды.
Клиенты Сбербанка в опасности
Если вы являетесь клиентом Сбербанка, то наверняка знаете, что можете переводить деньги с одной карты на другую, зная только её номер. Действительно, это очень удобно, но безопасно ли?
Если вы продаёте или продавали что-либо на Авито, наверняка вам часто предлагали перевести средства на вашу пластиковую карту. Все, естественно, соглашаются, но мало кто задумывается, кому в итоге станет известен их номер.
Зная номер карточки, злоумышленник сможет узнать и ФИО жертвы, сделав любой денежный перевод на минимальную сумму, в процессе которого система сообщит ему, кому именно придут финансовые средства (его даже не нужно доводить до конца). Таким образом, недоброжелатель будет владеть всеми необходимыми сведениями для того, чтобы тратить деньги ничего не подозревающего человека.
Вы можете спросить, что же в этом такого? Да то, что зная ФИО и номер, злоумышленник может сделать любую покупку в интернете на сервисах, где не требуется ввод CVV-кода или MasterCard Secure Code.
Например, известный интернет-магазин Amazon требует ввода только номера карточки, имя владельца и срок окончания её действия.
Как мошенники узнают ваши данные
Итак, чтобы украсть ваши деньги мошеннику необходимо знать:
Номер карты преступник может получить, как мы уже писали выше, на Авито. Если вы, к примеру, продаёте стиральную машину, недоброжелатель может проявить заинтересованность в данной бытовой технике и попросить вас сообщить ему, куда перевести деньги. Вполне логично, и подозрений никаких не вызовет, согласны?
Некоторые умудряются носить с собой микрокамеры в магазинах, кафе и других местах, а когда очередная «жертва» расплачивается картой, мошенник записывает её на видео, а потом смотрит видео и узнаёт всё необходимое для того, чтобы тратить чужие деньги.
Далее финансовому вору нужно знать ФИО жертвы. Он может ненавязчиво спросить вас, кому перевести финансовые средства или использовать описанный выше способ: начать переводить на карту деньги и остановиться, когда станет известны фамилия, имя и отчество её владельца.
Далее ФИО жертвы вбивается в любой транслит сервис, чтобы злоумышленник знал, как прописывать эти данные на латинице.
Вот, по сути, и всё. Хитроумный жулик уже может заходить на Amazon или любой другой сайт, где при оплате товара не требуется CVV код и SecureCode, а также не требуются одноразовые пароли от Сбербанка. Так вот легко мошенник может тратить деньги жертвы своей аферы, покупая многочисленные товары за чужой счёт. Осталось лишь узнать одну маленькую деталь — срок действия карты.
Тип карточки жулик узнает легко по одному лишь её номеру. Если цифр 16 или 13, значит это Visa Card. Все VISA начинаются с цифры 4. Если же цифр 16, но первое число 5, значит это MasterCard. Maestro начинаются с цифр 3, 5 или 6 и могут состоять из 13, 16 и 19 символов. Как вы поняли, тип можно определить наугад, используя всего 3 попытки.
Теперь же жулику осталось узнать срок действия пластиковой карточки, но и это — дело нескольких минут. Всё, что нужно, создавать всё новые и новые запросы на покупку определённого товара в сети, каждый раз вводя разные значения. Так как большинство карт выдаются банком на срок от 3 до 4 лет, а в году 12 месяцев, злоумышленнику нужно перебрать всего от 36 до 48 вариантов, с чем можно справиться за полчаса. Тем более, нет никакой защиты: онлайн магазины не будут требовать ввода капч или ограничивать количество попыток. Поэтому через некоторое время мошенник всё-таки введёт нужное значение, и деньги его жертвы канут в лету.
Представьте, как это обидно, если вы случайно сообщите номер карты не тому человеку, и он вытащит с неё все ваши честно заработанные деньги. Хорошо, если потратят 2000 рублей, но что делать, если уйдут 10 000 руб или ещё больше?
Обезопасить себя вы можете довольно просто: оформите Cirrus/Maestro Momentum Card. Они выдаются в Сбербанке, и с их помощью нельзя оплачивать покупки в интернете, поэтому вам не будут страшны никакие мошенники.
Как обезопасить себя от мошенничества
Рассмотрим способы, которые помогут вам не стать финансовой жертвой:
Что делать, если деньги уже начали пропадать со счёта
В теории вам должны вернуть деньги, если вы их не тратили, однако на практике такое происходит крайне редко. Доказать что-либо будет крайне сложно, а потому всегда следите за тем, какую информацию и кому вы сообщаете. Будьте крайне осторожны и вы никогда не станете жертвой недоброжелателей.
Мошенники узнали номер банковской карты
В настоящее время владельцы банковских карт часто становятся жертвами мошенников. Только за 2016 год сумма украденных у клиентов известных банков денег составила 2,5 млрд долларов! Как обезопасить свои финансы и не попасться на удочку преступников? Ниже мы расскажем, что делать, если мошенники узнали номер банковской карты.
Если мошенники узнали номер банковской карты, чем это грозит
Для совершения кражи мошенникам необходимо получить следующие данные:
Узнать номер карточки для вора не проблема. Для этого он может прибегнуть к хитрости: к примеру, если человек что-либо продает на «Авито», сказать ему, что покупает товар и попросить реквизиты для перевода денег за товар. Эта просьба совершенно не подозрительна, и, как правило, люди сообщают номера своих банковских карт потенциальным покупателям.
Есть у мошенников и другая схема: они носят с собой небольшие камеры, на которые записывают моменты расчета своих «жертв» за покупки по безналу. Просматривая видео в дальнейшем, они без труда узнают нужную для совершения кражи информацию.
Помимо номера карточки, нужны еще фамилия, имя и отчество ее владельца. Выяснить их тоже достаточно просто. В случае с «Авито», например, можно спросить продавца, на чье имя осуществить перевод. Этот вопрос будет вполне логичным. А можно просто начать осуществлять перевод средств на карту и после появления данных о ее владельце записать их и отменить операцию.
Идентифицировав личность, мошенники делают транслитерацию Ф. И. О. с помощью специального сервиса. Это им необходимо, чтобы правильно записать имя и фамилию на латинице.
Всё, сбор данных почти закончен. Злоумышленнику становятся доступными покупки на сайте Amazon или любом другом, не требующем ввода кода CVV и SecureCode, а также одноразового кода от Сбербанка. Только нужно еще узнать, когда заканчивается срок действия карты. И тогда растрате чужих денег жулику ничего не будет препятствовать.
Определение типа карточки труда не составляет: если номер 16- или 13-значный, то это Visa Card. Номера банковских карт такого типа начинаются с цифры 4. У владельцев MasterCard первая цифра 5, Maestro – 3, 5 или 6, а общее количество цифр – 13, 16 или 19. Нетрудно догадаться, что за 3 попытки мошеннику точно удастся определить тип.
Как узнать, до какого времени карточка действительна? Это делается быстро и легко. Необходимо оформить заказ в интернет-магазине и попытаться его оплатить, наугад введя срок действия. В случае неудачи попытку повторить, введя уже другую дату. Повторять эти действия нужно до тех пор, пока данные не окажутся правильными. С учетом того, что срок действия банковских карт составляет от 3 до 4 лет, максимальное количество запросов, которое нужно будет сделать – от 36 до 48. На это уйдет где-то полчаса.
Защита от ввода неверной информации в онлайн-магазинах отсутствует, поэтому система не потребует вводить капчу. Ограничения на количество запросов тоже не существует. Поэтому одна из многочисленных попыток мошенника окажется успешной, и он сможет потратить все деньги жертвы.
Только подумайте, как это досадно: по ошибке сказать номер своей банковской карты преступнику и остаться без денег. Хорошо, если он совершит всего одну покупку на небольшую сумму, но ведь он может потратить и 15 тыс. руб., и еще больше.
Как защитить свои средства от кражи? Безопасность могут гарантировать карточки Cirrus/Maestro Momentum Card. Оформить их можно в Сбербанке. Использование Cirrus/Maestro Momentum Card для оплаты товаров в онлайн-магазинах нельзя, а потому украсть с них деньги никто не сможет.
Как мошенники узнают номера банковских карт: 5 основных способов
По каким схемам работают мошенники, снимающие с чужих банковских карт деньги? В основном жулики пользуются следующими способами:
Приведенный перечень мошеннических схем с банковскими картами далеко не исчерпывающий. Постоянно появляются все новые и новые способы обмана. Чтобы обезопасить себя от краж, нужно соблюдать все рекомендации банка, выпустившего пластиковую карточку. Не стоит паниковать при получении СМС непонятного содержания или странных звонках якобы от банковских сотрудников. Если у вас пытаются выведать номер банковской карты и вы подозреваете обман, позвоните в обслуживающий вас банк и выясните, не поступало ли от вашего имени каких-либо команд, запросов на смену пароля, кода и так далее.
Могут ли мошенники снять деньги с карты, зная только номер карты
Многим интересно, возможна ли кража денег с пластиковой карточки, если мошенник знает только ее номер. Да, такое возможно. Но только для отдельных типов карт. Рассмотрим этот вопрос более детально.
Снять средства, зная только номер, можно с карточек типа MasterCard и Visa Classic. То есть с тех, которыми можно оплачивать онлайн-покупки. А вот с Maestro и Momentum такая схема не работает.
Сбербанк позволяет своим клиентам переводить деньги на карты только по номеру. И люди очень активно пользуются этой услугой, особенно для расчета со знакомыми. Стоит отметить, что в процессе перевода можно получить информацию о владельце карточки – фамилию и имя. Для этого необходимо перевести минимальную сумму, и банк отправит сообщение с данными о клиенте.
Получается, что при наличии номера банковской карты проще всего договориться о покупке товара через сторонние ресурсы, например «Авито», и условиться перевести оплату на карточку. В таком случае ее номер мошеннику будет известен, а Ф. И. О. второй стороны сделки он без труда узнает в личном кабинете. И получит возможность оплачивать товары в интернет-магазинах, не требующих ввода CVV кода и защитного кода от MasterCard SecureCode, чужой банковской картой.
Итак, мы выяснили, что сначала злоумышленники узнают номер карты. С этим проблем не возникает: они просят его для оплаты покупки (говоря, что безналичный расчет более удобный). Также могут записывать, запоминать его либо использовать фото- или видеокамеру для получения информации.
На следующем этапе воры узнают фамилию, имя и отчество владельца карточки. Тут тоже ничего сложного: они просто спрашивают продавца, на чье имя нужно осуществить перевод. Еще могут посмотреть личную информацию в онлайн-кабинете. Как правило, операцию перевода мошенники до конца не доводят, они останавливаются на этапе проверки данных.
Получив информацию, преступники транслитерируют ее. Особых умений для этого не требуется.
После этого становится возможной оплата онлайн-покупок чужой карточкой, но только на сайтах, не требующих вводить CVV код, а также не перебрасывающих на SecureCode. Кроме того, ресурс не должен запрашивать ввод одноразового пароля Сбербанка. Так, узнав лишь номер банковской карты, Ф. И. О. владельца и срок действия, мошенники получают возможность украсть деньги.
Выяснить тип карточки по ее номеру труда не составляет. Для этого нужно знать общее количество цифр в нем и первую цифру. Выше мы уже писали, с каких цифр начинаются номер тех или иных типов карт.
Наиболее затруднительно для злоумышленников узнать, когда заканчивается срок действия карты. Но и с этим они справляются. Как мы уже сообщили выше, обычно карточки изготавливают примерно на три года, следовательно, существует 36 возможных вариантов окончания срока действия. Количество вводов ресурсы не ограничивают, поэтому варианты можно вбивать, пока не будет найден верный. Как только мошенник вводит правильную дату, происходит добавление карты для оплаты.
Простые правила, как обезопасить себя от мошенников
Что делать, если деньги уже начали пропадать с банковской карты
Если вы обнаружили списание денег со своего банковского счета, необходимо сразу заблокировать карту и написать заявление в банк и полицию.
Конечно, по закону украденные деньги должны вернуть, однако такое случается редко, поскольку обычно доказательства хищения отсутствуют. Поэтому нужно всегда быть начеку и никому не сообщать конфиденциальную информацию. Это поможет избежать мошеннической атаки.
Если мошенники знают номер карты и номер телефона, что они могут сделать?
Новости постоянно пестрят историями, когда злоумышленники завладевают деньгами людей. Со стороны может показаться, что в век технологий совершить такую кражу очень просто. На этот счет постоянно ведутся споры. Поэтому у многих возникает закономерный вопрос о том, что будет, если мошенники знают номер карты и номер телефона, что они могут сделать? Чтобы разобраться в этой теме, нужно учесть несколько важных моментов.
Может ли злоумышленник снять деньги с карты, зная ее номер
Подобное возможно, если оплата покупки будет производиться без указания срока действия карты и кода CVV. При этом подойдут только карты серии MasterCard или Visa Classic, которые предусмотрены для совершения онлайн-покупок. Если вы являетесь владельцем карты, на которой написано Maestro или Momentum, то для оплаты они не могут использоваться, поэтому бояться нечего.
Но даже зная номер карты MasterCard или Visa Classic, мошенникам будет сложно найти сайты, которые не будут требовать дополнительные данные.
Как правило, процедура оплаты происходит следующим образом:
Соответственно, чтобы мошенник мог воспользоваться вашей картой, он должен получить код из СМС. Для этого, как правило, злоумышленники звонят потенциальным жертвам, представляются сотрудниками банка и просят назвать код, притворяясь, что это необходимо для защиты денег пользователя.
Как мошенники вынуждают людей отмывать деньги
Зная данные карты жертвы, злоумышленники делают на нее настоящий перевод. После этого они звонят владельцу пластика или отправляют сообщение, в котором говорится, что перевод (например, на 10 000 руб.) был совершен по ошибке. После этого они любезно просят вернуть деньги отправителю, но сумму уменьшают до 9000 руб., говоря, что 1000 они готовы оставить за беспокойство. В чем же подвох?
Подвох в том, что порядочный человек отправит деньги назад и с удовольствием поживится лишней 1000 руб. Вот только проблема в том, что таким образом отмываются деньги. Если мошенников поймает полиция, то они проследят все их транзакции и вы станете невольным участником махинации, которая чревата реальным тюремным сроком.
Методы, которые используют злоумышленники, чтобы завладеть деньгами людей
В арсенале мошенников есть масса уловок. Попавшись на них, пользователь фактически самостоятельно отдает им свои деньги.
Предложения заработка через Интернет
Если мошенник знает номер вашей карты, то остальную информацию он может добыть простыми уловками.
Небезопасные приложения для смартфонов
Сегодня почти у всех установлен онлайн-банкинг, а через телефон совершаются многочисленные транзакции. Данные логина и пароля должны где-то храниться. Поэтому они остаются в «подкорке» телефона. Если вы скачиваете приложения по сторонним ссылкам, с сайтов, а не через официальные магазины Google или Apple, то рискуете стать владельцем вирусного ПО, которое способно не только получить данные о паролях и логинах, но и инициировать вход в личный кабинет банка.
Сообщения о зачислении или переводе
Мошенники часто рассылают пенсионерам и любым другим гражданам сообщения о том, что им начислены компенсации от государства или другие поощрения, причем суммы довольно внушительные. Однако для того, чтобы их получить, необходимо перейти по ссылке и оплатить налог. Разумеется, предлагаемая форма не имеет ничего общего с настоящей. В итоге достаточно создать скрипт, который будет менять сумму перевода на более внушительную за секунду до того, как пользователь подтвердит пароль из СМС.
Как мошенники узнают номер карты, телефон и прочие данные
На этот случай у злоумышленников также есть масса уловок. Телефон и ФИО довольно легко узнать через Интернет. В сети есть масса платных баз данных, откуда обычно берут информацию рекламщики. Также у большинства людей есть страницы в социальных сетях. Некоторые указывают там свою основную информацию.
Получить данные карты можно через доски объявлений. Например, мошенник может найти ваше предложение о продаже какого-либо товара. Он связывается с вами через чат, говорит, что готов купить предлагаемую вещь и осуществить перевод.
Вы сообщаете ему только номер карты. После этого он отправляет на нее 1 рубль и получает подтверждение транзакции, где указывается фамилия и имя получателя, а также наименование банка, которым он пользуется. Дальше дело за малым.
Узнать данные карты очень легко через фишинговые сайты. Когда пользователь переходит по ссылке и заполняет все данные, ничего не происходит. Он думает, что сайт завис, но на самом деле происходит копирование данных. Фишинговые сайты часто очень похожи на настоящие. Отличие может быть в одной букве доменного имени.
И, разумеется, есть излюбленный ход, который часто используют мошенники. Он позволяет им не только узнать данные карты, но и даже секретное слово, которое человек придумывает в банке. Злоумышленнику достаточно узнать номер пользователя. После этого он:
После этого руки злоумышленника развязываются. Например, он может использовать код для того, чтобы войти в личный кабинет жертвы и от его лица произвести вывод всех денежных средств. Либо он может совершить покупку в интернет-магазине, купить авиабилеты и многое другое.
Что делать, чтобы не стать жертвой мошенников
Для этого нужно следовать нескольким важным правилам:
Также рекомендуется указывать минимум информации в социальных сетях. Это касается тех данных, которые могут быть использованы злоумышленниками.
Мошенники звонят от банка, знают имя и номер карты. Откуда?
Ваша карта заблокирована. Вам поступил перевод, но для этого вам нужно назвать номер карты, срок её действия, CVV и PIN-код заодно. Нет, Иван Васильевич, я вас не обманываю, я сотрудник банка и всё про вас знаю. Вот доказательства…
Знакомая история? Казалось бы, подобным схемам сто лет в обед, но они до сих пор работают. И люди попадаются на удочку мошенников как раз потому, что те слишком много знают.
Но откуда у мошенников эти данные? Давайте разберемся.
Откуда у них появился ваш номер телефона
Базу телефонных номеров, пригодную для “работы”, собрать несложно. Можно написать простенький скрипт, который будет проходить по объявлениям с бесплатных сайтов и сохранять телефонные номера в подходящем формате.
Такие сайты пытаются внедрить защиту от подобных скриптов. Но практика показывает, что защита работает не слишком успешно.
В крайнем случае можно копировать номера и вручную. Понятное дело, что мошенники будут искать потенциально небедных людей. Например, тех, кто продает машины, квартиры, норковые шубы, предпоследние iPhone. Чаще всего вместе с номером телефона мошенники получают как минимум имя жертвы.
Лайфхак: если хотите знать, откуда у человека ваш номер, представляйтесь другим именем хотя бы на сайтах бесплатных объявлений. В результате если вам позвонят и спросят Ипполита вместо Ивана, вы сразу поймете, откуда “ноги растут”.
Каким образом они узнали ваше имя
Если в приложении Сбербанка ввести номер карты, можно узнать имя, отчество и первую букву фамилии. 
В приложении Тинькофф Банка – имя и первую букву фамилии. 
В Facebook можно воспользоваться формой восстановления доступа к странице. По номеру система покажет Ф. И. О. пользователя и его фото. Можно потом найти этого человека в поиске по соцсети и узнать о нём ещё больше. 
Можно также ввести номер телефона в Viber и попробовать добавить его в список контактов. Мессенджер покажет, кому принадлежит номер. Пользователи часто указывают свои данные и загружают фото.
Больше способов найдете здесь.
Что содержится в базах телефонных номеров
Чтобы не собирать номера самостоятельно, мошенники часто покупают готовые базы номеров телефонов. Оптом всегда дешевле.
Можно даже в даркнет не ходить. Такие базы продают и для “холодных звонков”. Продавец не уточняет, кто покупает файл: бизнесмен, который хочет поднять продажи, или мошенник.
Обычно в таких базах достаточно много информации:
■ Ф. И. О.
■ Пол
■ Возраст
■ Города проживания
■ Уровень доходов
■ Интересы или профессия
■ Семейное положение
Вот пример подобного сайта. Цена контакта – 59 копеек.
Вверху даже указано:
“Внимание! Все данные собраны из открытых источников и не противоречат ФЗ «О персональных данных» на основании п. 4 ч. 2 ст. 22 ФЗ. Мы оказываем услуги по сбору базы данных(лидов) из открытых источников!”
Вполне возможно, что информацию действительно собрали на сайтах объявлений, на форумах и в социальных сетях. В целом набор данных похож на базу для рассылки рекламы, ничего крамольного здесь нет. Но данных может быть и больше.
Как сотрудники банков сливают ваши данные
Утечки из банков обнаруживают регулярно. “Коммерсант” в октябре 2019 года писал о том, что данные 60 млн кредитных карт Сбербанка (действующих и закрытых) попали в открытый доступ. Это крупнейшая утечка в истории банковского сектора РФ.
Инсайдеры подтвердили, что базу именно выгрузили, а не украли, подкупив операторов. Сливал кто-то из сотрудников с административным доступом &- иначе номера карт были бы замаскированы.
Владелец базы продавал записи по 5 рублей за штуку. То есть стоимость всей базы составляла 300 млн рублей.
Позднее в банке заявили, что виновного нашли за считанные часы и слили данные всего 200 клиентов. Примечательно, что именно столько записей владелец базы представлял в качестве доказательства её подлинности. И отвертеться от слива этих записей точно не получилось бы.
Но были и другие случаи. Например, в 2017 году 21-летний сотрудник омского call-центра Сбербанка Илья Клименко продал данные около 20 клиентов банка: паспортные данные владельцев счетов, информацию об остатке денежных средств и даже кодовое слово. За каждый пробив он получал 20 тыс. рублей.
Сотрудник отдела взыскания нижегородского офиса Сбербанка Александр Чернышов продал данные как минимум 11 клиентов. Сколько он заработал неизвестно, но оштрафовали сотрудника на 10 тыс. рублей.
Откуда ещё берут базы контактов
Данные могут сливать и сотрудники кредитных организаций, мобильных операторов, МВД, ФНС и других госорганов. Предоставляют информацию и из систем “Российский паспорт”, “Розыск-Магистраль” и т.д.
Цены на пробив разные. Но это почти наверняка обеспечивает неплохую прибавку к зарплате. Пока не поймают.
Также получают данные из баз онлайн- и оффлайн-магазинов. Согласитесь, когда вы оформляете на кассе дисконтную карту, то как минимум указываете Ф. И. О., номер телефона и дату рождения. А при должном умении продавец и номер вашей карты может запомнить.
Системы безопасности защищают ИТ-инфраструктуру в основном от внешних угроз. С инсайдерами сложнее. Не все системы банков и госучреждений контролируют, не скопировали ли на флешку определенные файлы и не отправили ли их по e-mail.
Наконец, сотрудник может просто открыть базу данных и переписать информацию по старинке на листок. Система сохранит только то, что он открывал запись – это не запрещено.
Бывает, что хакеры воруют данные через бреши в системе безопасности. Способы разные: от письма с вирусом рядовому сотруднику банка до целенаправленной атаки на ИТ-инфраструктуру. Но подкупать сотрудников обычно проще и дешевле.
Как собирают данные с помощью фишинга
Возможно, вы получали письма о том, что ваш банк проводил лотерею среди клиентов. Соблазнительный приз вроде автомобиля или сотен тысяч рублей на депозите заставит многих потерять голову.
Подобные лотереи изредка организуют и сами банки, и платежные системы. Но, как правило, для участия в реальной акции достаточно воспользоваться банковской картой в указанный период или отправить платеж определенного типа. А отнюдь не заполнять форму на 10-20 вопросов или вводить номер карты и пароль на сайте банка.
Обычно под такие лотереи маскируются мошенники. Они создают страницу с дизайном в духе банка и просят от вас как можно больше информации.
Потом могут даже позвонить и сказать, что выиграли именно вы. Но чтобы получить приз, нужно якобы сообщить все данные от вашей карты или провести какой-нибудь “закрепительный” платеж на небольшую сумму.
Фишинговые формы создают и непосредственно для банковских сайтов или приложений. Но там смысл другой: заставить вас ввести логин и пароль от аккаунта интернет-банкинга, а затем подтвердить платеж со своей карты на карту злоумышленников.
Как вас подставляют друзья и знакомые
Когда человек оформляет заявку на кредит, то часто указывает контакты людей, которые подтвердят его платежеспособность.
В обычных банках такие данные вряд ли сразу уйдут мошенникам. Но в микрофинансовых организациях и на сайтах онлайн-кредитов на мутных условиях – вполне.
Скажет ли вам заемщик, что указывал ваши данные? Скорее нет, чем да.
Как собирают данные из открытых источников
На сайте ФНС можно узнать ИНН по паспортным данным. Ввести нужно имя и фамилию, дату рождения, серию и номер паспорта, дату его выдачи.
Если вы ведете бизнес или раньше им занимались, данные о вас есть на сайте ФНС, достаточно указать ИНН.
В реестре исполнительных производств базы судебных приставов можно найти информацию о судебных производствах по Ф. И. О. и дате рождения. В каких ещё открытых базах можно поискать по Ф. И. О.:
Банковские мошенники редко пользуются этими данными. Но теоретически могут, и если узнают об открытых делах, наверняка поставят вас в неловкую ситуацию. И упростят себе задачу.
Как ещё разводят потенциальных жертв
Если мошенники поняли, что перед ними “теплый” клиент, у которого с большой долей вероятности можно украсть деньги, они могут пойти дальше. Например, найти его в социальных сетях, составить список друзей, значимых событий из жизни и т.д.
Много информации дают и фото. Дорогие покупки, путешествия, собаки элитных пород и другие атрибуты роскошной жизни определенно заинтересуют злоумышленников.
Не удивляйтесь, если после фото из путешествия с вами свяжется сотрудник турагентства и предложит, к примеру, вступить в закрытый VIP-клуб “только для тех, кто может себе это позволить”. В обмен на скидки на следующие поездки и другие спецпредложения от вас требуется немного: ответить на десяток вопросов.
Часть вопросов не будет касаться ваших личных данных: например, какое вино предпочитаете в это время суток, какие страны хотели бы посетить и т.п. Другие будут более конкретными: картами каких банков пользуетесь, сколько примерно зарабатываете, на каком автомобиле ездите.
Могут, к слову, и “в лоб” попросить номер карты – здесь уж как наглость позволит. А после сообщат: мол, если решим вас взять в клуб, перезвоним. Взнос сможете оплатить с указанной карты.
И даже перезванивают. Но вовсе не чтобы подтвердить членство в клубе.
Наконец, многое могут узнать непосредственно от вас. Вот пример разговора с телефонными мошенниками:
Скажите честно: если через какое-то время вам снова позвонили бы и сообщили бы эту информацию, каковая вероятность, что вы поверили бы “службе безопасности банка”?
Как защититься
▹ Сбербанк: 900 (бесплатно из РФ) или +7 (495) 500-55-50
▹ Тинькофф Банк: +7 (800) 555-22-77
▹ Альфа-Банк: +7 (495) 788-88-78
▹ Газпромбанк: +7 (495) 913-79-99
▹ Россельхозбанк: 7787 (бесплатно из РФ) или +7 (800) 100-0-100
▹ ВТБ: 1000 (бесплатно из РФ) или +7 (800) 100-24-24
▹ Райффайзенбанк: +7 (800) 700-91-00
2. Предупреждайте, что записываете разговор. Разговоры с реальными сотрудниками банков и колл-центров и так обычно сохраняются – таковы правила.
3. Заведите для банковских аккаунтов отдельную SIM-карту. Не сообщайте её номер никому, не звоните с неё, не привязывайте к этому номеру мессенджеры и другие аккаунты.
4. Не сообщайте в интернете и по телефону личную информацию. Никогда не отвечайте на “социальные опросы”, большинство из них – банальный сбор данных с неизвестными целями.
5. Используйте сложные пароли, разные для каждого аккаунта.
6. По возможности платите на кассах смартфоном через Apple Pay, Google Pay или Samsung Pay.
А главное, забудьте об анонимности, её не существует в 2020 году. Вы не можете защититься от слива данных сотрудником банка или мобильного оператора. Но вы в силах заблокировать карту при любых подозрительных действиях и хотя бы не облегчать задачу злоумышленникам.
Ксения Шестакова
Живу в будущем. Разбираю сложные технологии на простые составляющие.