Как мошенники снимают деньги, зная номер карты?
Мы рассмотрим, как злоумышленники умудряются снять деньги, зная лишь номер карточки, и расскажем, как противостоять такой мошеннической схеме.
Можно ли снять деньги с карты, зная лишь ее номер?
Чем больше среди населения распространяются банковские карты и счета, тем активнее в этой области развивается всевозможное мошенничество. Что только не придумывают преступники, чтобы украсть денежные средства: они звонят «из банка» и представляются сотрудниками (читайте об этом, например, здесь), чтобы вытащить из человека ценные сведения о карте; проводят фиктивные розыгрыши, в рамках которых получить «выигрыш» можно только после предоставления данных о карте. Продолжать список мошеннических схем можно сколь угодно долго.
Но одно непонятно добропорядочному человеку: почему и зачем мошенникам нужен номер банковской карты? Разве настойчивые попытки выяснить номер не бесполезны, ведь, кажется, по одному лишь номеру нельзя провести успешную кражу денег со счета?
К сожалению, снятие денег по одному лишь номеру возможно. Причиной тому послужило распространение магазинов в сети интернет: преступники в режиме онлайн покупают некий товар или услугу, представляясь владельцем карты. Деньги списываются с карточки жертвы, пока та ни о чем не подозревает.
Да, формально это сложно назвать именно снятием денег, ведь преступники лишь покупают что-то в интернете. Но, фактически, это именно кража, т.к. полученное в результате покупки имущество затем перепродается на черном рынке по низкому ценнику. Так злоумышленник получает «черную наличку», и все это — за счет жертвы.
У некоторых карт предусмотрена система безопасности, благодаря которой подобный сценарий становится невозможным. Например, к числу таких карт относится Maestro и карты Momentum. При всем желании, через них нельзя совершить покупку в интернете, не предоставив полные сведения о карте — а полные данные, благо, преступникам получить гораздо сложнее, чем обычный номер карточки.
Кроме того, интернет-магазины тоже стараются учитывать «мошеннический спрос» на подобное обналичивание денег. В результате система требует несколько раз проверить настоящего в актуальный момент владельца карточки: сначала сам сайт требует ввести CVV-код (что это — читайте здесь) и срок действия пластика, а затем банковская система, обслуживающая карту — например, Сбербанк Онлайн — дополнительно высылает смс на привязанный телефон с просьбой подтвердить транзакцию.
Что еще более важно, так это особенная опасность для клиентов Сбербанка. В отличие от ВТБ, Газпромбанка и любой другой крупной банковской организации в России, Сбербанк дает возможность при совершении перевода узнать имя и первую букву фамилии получателя перевода. Можно сказать, что снятие денег только по номеру карточки — это головная боль клиентов Сбербанка, но в меньшей — клиентов остальных банков.
Как это происходит?
Итак, мы уже разобрались, могут ли снять деньги по номеру карты. Ответ неприятный, но правдивый. Теперь исследуем вопрос, как мошенники снимают деньги с карты, зная только номер карты — так мы поймем, в каких именно ситуациях нужно быть вдвойне внимательным.
Все начинается с, казалось бы, невинного объявления на, например, доске «Авито» или сообщения в социальной сети. Часто человек, становящийся жертвой мошенников, сначала размещает небольшую информацию о себе — например, объявление о продаже машины, бытовой техники, ноутбука и т.п.
Мошенник списывается с продавцом, представляясь самым обычным покупателем. Он всячески имитирует интерес к объекту торговли, выражает свое желание купить его прямо сейчас. Таким образом он выпытывает номер карты продавца, чтобы «поскорее перевести деньги за товар». Дело сделано — продавец, предвкушая получение денег, дает номер карточки.
Далее злоумышленник заходит в Сбербанк Онлайн и вбивает номер для совершения перевода. Достаточно отправить всего лишь 1 рубль или даже не отправлять ничего, если операция производится через мобильное приложение — и преступнику уже станет известно имя и первая буква фамилии получателя.
Как мошенники могут похитить деньги с карты.
Остальное — дело техники: мошенник под разными предлогами старается выяснить, как звучит полностью фамилия получателя. Иной раз он даже не спрашивает саму жертву, а находит информацию самостоятельно через поисковики, социальные сети и т.д. По этой причине никогда нельзя привязывать к объявлению свою страницу «ВКонтакте», т.к. вы фактически сами передадите ценную для преступника информацию.
Имея на руках номер пластика, имя и фамилию, преступник уже может обналичить деньги через интернет-магазин. Для этого ему понадобится такой сайт-магазин, где не требуют ввода CVC-кода для списания денежных средств. Вводится номер пластика и те самые главные паспортные данные. Готово — деньги списаны, товар получен.
Так что могут сделать мошенники, зная номер карты? Они могут купить что-либо в интернете, представляясь вами. Могут снять абсолютно все, что есть на счете. Могут, наконец, даже создать вам крупную задолженность, если злоумышленник получил доступ к кредитной карточке или карте с опцией овердрафта. Поэтому ни в коем случае нельзя доверять ни свою настоящую фамилию, ни тем более номер карточки. Также читайте про другую схему мошенничества здесь.
Помните: если покупатель настойчиво предлагает перевести денежные средства именно на карту Сбербанка, вы вполне можете дать свой номер телефона, к которому привязана банковская карта. В таком случае преступник узнает лишь последние 4 цифры карты, хоть ему и будет известно ваше имя. При этом по номеру телефона никакую информацию получить невозможно (если только преступник не работает в сфере мобильного обслуживания).
Что делать, если мошенники узнали номер вашей карты?
Для ответа нужно представлять себе сам процесс воровства денег. Ведь после того, как злоумышленнику становится доступна информация о пластике, ему еще нужно как-то обзавестись вашей полной фамилией.
Ни в коем случае не делитесь с чужими незнакомыми людьми своими паспортными данными! Это касается и фамилии. Если эта информация еще недоступна преступнику, вероятность того, что он сможет наугад определить вашу фамилию, минимальна. А ваша задача заключается только в том, чтобы не проговориться.
Но что делать, если уже и полная фамилия известна преступнику? В таком случае срочно звоните на горячую линию Сбербанка по номеру 8800-555-5550 или +7 (495) 500-55-50. Попросите сотрудника банка заблокировать ваш пластик. И будьте готовы назвать кодовое слово или словосочетание (контрольная информация, как правило, выглядит как ответ на вопрос по типу «девичьей фамилии матери»).
Да, вы потеряете немного времени, совершая звонок и, затем, перевыпуская карточку. Но ведь лучше так в обмен на гарантию полной безопасности, чем пустить все на поток, рискуя в любую минуту оказаться без средств на карте.
Советы по защите денежных средств от мошенников
- Если вам кто-либо из чужих людей захотел перевести деньги, не давайте номер карточки — лучше дайте номер мобильного телефона, к которому привязана нужная вам карта. Так вы и деньги получите, если покупатель настоящий, и оставите себя в полной безопасности;
- Ни в коем случае не оставляйте в открытом доступе такие данные, как фотографии карточки (ни с лицевой, ни с тыльной стороны), фотографии паспорта и т.д. Размещать такое нельзя ни на досках объявлений, ни на странице в социальной сети, ни где-либо еще;
- Всегда будьте внимательны в интернете. Перед тем, как вводить важные данные в специальные поля для ввода, посмотрите на адрес сайта — если он отличается от настоящего адреса, значит, это так называемый «фишинг». Ваши данные в таком случае попадут прямо в руки мошенников. Пример фальшивого адреса сайта: sderdank.ru вместо sberbank.ru;
- Не пользуйтесь банкоматами и терминалами, расположенными на улицах и в других плохо проверяемых местах. Очень часто злоумышленники ставят в такие банкоматы специальные скимминг-устройства, с помощью которых они считывают магнитную ленту карточки и другие ее данные. Затем изготавливается пластиковый дубликат, которым можно расплатиться даже в обычном магазине «Пятерочка»;
- Если все-таки случилось так, что данные попали не в те руки — не ленитесь и тут же блокируйте карту. Причем делать это лучше по телефону, чтобы сэкономить время на походе в офис банка (об этом читайте, например, в данной статье). Потеряете время, зато сохраните все деньги.
Краткое резюме статьи
Так устроен мир — где деньги, там и преступники. Даже зная номер карточки, имя и фамилию человека, через Amazon и другие интернет-магазины можно обналичить деньги без особых препятствий. А потому доверять номер карты и паспортные данные нельзя никому — только знакомым и близким людям.
Как же так? Номер карты — не такой уж секрет. Неужели мошенники могут потратить мои деньги, зная цифры, которые видят многие, начиная от продавцов в магазине? Эти цифры смогли бы узнать многие ваши знакомые, коллеги по работе и работодатель. Эти цифры мы сообщаем при покупках в интернет-магазине и при платежах незнакомым людям, когда покупаем вещи, например, на авито. Неужели мы беззащитны от человека, знающего номер карты?
Получается, что это может коснуться любого человека. Сразу скажу, что способ защититься есть, если знать схему действий мошенников.
Несколько раз читал в жж недоуменные посты о том, что коварные люди пытаются выяснить номер банковской карты. Недоуменные посты с вопросами, но без полезных советов. Я думал, что это какая-то ерунда, которая меня точно не касается. Тем более, я не продаю вещи через интернет.
Но недавно одна знакомая столкнулась с тем, что при продаже вещей через интернет, сразу начинают звонить люди, которые предлагают перевести вам деньги авансом на вашу карту. В чем подвох? Не вы им, а они вам деньги переводят. Только сообщите номер карты.
Как я говорил, номер карты не такой уж секрет. Мы сообщаем его многим людям, не ожидая подвоха.
Это необходимо знать каждому человеку, даже если вы ничего не продаете через интернет.
Как это выглядит. Человек должен перевести вам сумму за услуги, или при покупке у вас вещи. Он хочет перевести деньги авансом. Просит сообщить вас номер карты, чтобы он мог отправить деньги. Вы сообщаете номер. Он говорит: «Сейчас кину небольшую сумму, подтвердите получение!» Вам на карту приходит копеечная сумма. Человек спрашивает, какая сумма пришла. Вы называете сумму.
НАЗЫВАТЬ ТОЧНУЮ СУММУ НЕЛЬЗЯ!
Зачем мошеннику сумма пополнения карты? Встречаются сервисы и магазины, для оплаты услуг и покупок на которых используется карта банка без подтверждения операций списания по СМС. Чтобы подключить оплату картой, её счёт привязывается к внутренней платежной системе. Для этого вводятся данные карты, после чего сервис пополняет карту клиента на незначительную сумму и тут же делает операцию отмены. Введя в точности сумму операции, которую мошенник и просит у продавца, подтверждается владение картой, после чего возможны покупки за счет обманутого продавца.
Мошенник может сделать заказ на амазон, например.
Не пытайтесь повторить, многие и многие мошенники садятся. Особенно начинающие.
Здравствуйте, в договоре пользования картой должен был прописан пункт о том, что в сучае кражи или ином выбытии из пользования мобильного телефона, банковской карты, то собственник карты должен незамедлительно обтатиться в службу поддержки с целью блокирования данной карты.
Вот судебная практика на этот счет Постановление Арбитражного суда Поволжского округа от 07.03.2019 N Ф06-43249/2019 по делу N А65-3993/2018 Требование: О взыскании убытков, причиненных списанием денежных средств. Обстоятельства: Истец ссылался на то, что с принадлежащей третьему лицу банковской карты в результате хищения были сняты денежные средства. Право требования возмещения убытков, возникших в результате ненадлежащего исполнения ответчиком (банком) обязательств перед третьим лицом, передано истцу по договору уступки права требования. Решение: В удовлетворении требования отказано, поскольку истцом не представлено доказательств исполнения третьим лицом договорных обязательств по обеспечению сохранности карты, ПИН-кода и реквизитов, наличие совокупности обстоятельств, необходимых для взыскания убытков, не доказано.
Из решения следует:
Исследовав представленные доказательства, суды первой и апелляционной инстанций установили, что операции по переводу наличных денежных средств по карте Романовской Н.С. произведены от имени самой Романовской Н.С. с использованием указанного ей мобильного телефона, совершение операций клиент подтвердил кодами, направленными на абонентский номер клиента оператора сотовой связи, указанный клиентом в договоре.
На момент осуществления спорных расходных операций спорная банковская карта заблокирована не была, Романовская Н.С. не сообщила о выбытии из ее владения абонентского номера телефона, на который должны были приходить SMS-сообщения с одноразовыми паролями, необходимыми для совершения платежей с карты, поэтому у Банка имелись основания считать, что распоряжение на перевод денежных средств дано уполномоченным лицом, в связи с чем в соответствии со статьями 848, 854 ГК РФ Банк был обязан совершить для клиента операции, предусмотренные для счета данного вида.
Отключение услуги «Мобильный банк» с номера держателя поступило в Банк 18.06.2015, то есть после истечения периода совершения спорных операций. Претензия в адрес банка направлена истцом лишь 24.02.2017.
При таких обстоятельствах истцом в нарушение требований статьи 65 АПК РФ не представлено доказательств исполнения Романовской Н.С. договорных обязательств по обеспечению сохранности карты, ПИН-кода и их реквизитов, и не доказано, что именно в результате незаконных действий ответчика произошло перечисление денежных средств в адрес третьих лиц.
Из этого следует, что если вы сообщили, что карта похищена/потерялась банку, то все операции после сообщения можно признать незаконными и отвечать за переводы денежных средств вы не будете. После того как карты заблокировали необходимо обтатиться в полицию также с заявлением о краже данных карт.
Спасибо за вопрос, обращайтесь, если что-то не ясно.
О чем речь?
Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.
В России 68% мошеннических операций совершается с помощью реквизитов (отчет ЦБ за 2014 год). Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте, — и он уже сможет вас ограбить.
Саша Рай
издатель
Что за реквизиты?
Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.
По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:
Что можно сделать, зная реквизиты карты?
По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.
Какие реквизиты нужны вору, чтобы украсть мои деньги?
Обычно номер карты, срок действия, CVC-код и код из СМС. Но есть магазины, которые проводят операции с меньшим числом реквизитов.
Например, чтобы заплатить на «Амазоне», нужен только номер, имя и срок действия. Ни кода безопасности, ни одноразового пароля из смс не нужно:
Чем больше реквизитов знает мошенник, тем больше у него возможностей украсть деньги.
Что может сделать мошенник, который завладел вашими реквизитами?
Номер карты
Ничего
Номер карты
Имя и фамилия
Почти ничего
Номер карты
Имя и фамилия
Срок действия
Заплатить на некоторых сайтах
Номер карты
Имя и фамилия
Срок действия
Код безопасности
Забронировать отель или авто, привязать карту к Гугл-плею, заплатить на Литресе
Номер карты
Имя и фамилия
Срок действия
Код безопасности
Код из смс
Заплатить где угодно в интернете, сделать любой платеж или перевод
Можно ли сообщать номер банковской карты и имя владельца
Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.
А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом перебора и привязать карту к «Амазону».
Фальшивые звонки от банка
Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.
Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.
Какие данные карты можно сообщать для перевода денег, а какие нельзя
Можно сообщать | Нельзя сообщать |
---|---|
Номер из 16 цифр | Имя и фамилия |
Cрок действия | |
Код безопасности на обратной стороне | |
Код из смс |
Можно сообщать
Номер из 16 цифр
Нельзя сообщать
Имя и фамилия
Код безопасности на обратной стороне
Вопросы о безопасности банковских карт из жизни
Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать?
Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другойпо-тихому купит что-нибудь в интернете.
Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.
Официант унес карту, чтобы провести оплату на кассе. Это плохо?
Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.
Как спасти деньги от официанта-мошенника
Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.
Расскажем, как уберечь свои деньги
От воров, хакеров и других нехороших ребят. Подпишитесь на рассылку, чтобы не пропустить важные статьи
Сотрудник отеля хочет, чтобы я прислал скан моей карты на электронную почту. Это вообще законно?
Как ни странно, это распространенная практика.
Когда вы бронируете номер, отель может заблокировать деньги заранее, чтобы проверить вашу платежеспособность. Но далеко не все отели умеют принимать платежи через интернет. Поэтому сотрудник может попросить вас прислать полные реквизиты карты по электронной почте или продиктовать их по телефону.
Потом он забьет реквизиты руками в обычный терминал приема платежей. Деньги на вашей карте заблокируются. Обычно они возвращаются обратно на карту в течение месяца.
Риск все равно есть. Обычно в гостиницах внимательно относятся к личным данным клиентов: если вскроется утечка или мошенничество, платежная система заблокирует прием платежей. Но сотрудник отеля — обычный человек. Если у него уведут почту, мошенник завладеет в том числе и вашими реквизитами. Поэтому для бронирования лучше иметь отдельную карту, причем кредитную. Но об этом поговорим в другой статье.
Как на самом деле пользоваться кредиткой
Звонит друг, хочет вернуть долг на мою карту. Какие данные карты ему можно сказать?
Можно продиктовать номер карты. Больше для перевода на вашу карту ничего не нужно.
Коллега хочет сфотографировать мою карту на Айфон, чтобы вернуть деньги за обед. Разрешать?
Нет. Если у коллеги украдут телефон, у мошенников будет в том числе и фотография вашей карты. Пусть переводит по номеру.
Мама просит реквизиты карты, чтобы оплатить что-то в интернете. Что делать?
Самый безопасный способ помочь маме — попросить у нее ссылку на интернет-магазин и оплатить покупку самому. Во всех остальных случаях вы рискуете. Мама запишет реквизиты на бумажку и забудет ее на работе.
Как переводить деньги выгодно
Но если другого пути нет, продиктуйте реквизиты по телефону. Только предупредите маму, чтобы вводила цифры сразу на сайт, без промежуточных бумажек и заметок в телефоне. Причем делать это лучше в режиме инкогнито, чтобы браузер не запомнил данные карты.
Звонят с «Авито», хотят перевести деньги и просят код безопасности. Говорить?
Нет. Скорее всего, это мошенник. Это самый простой развод, но он часто срабатывает. Если кто-то хочет перевести вам деньги, номера карты всегда хватит.
«Авито»: Как избежать мошенников
Звонят из банка, просят сказать номер карты. Говорить?
Нет. Где бы к вам ни обращались — в соцсети, через почту или по телефону — не сообщайте незнакомым свои реквизиты. Если с вами связался сотрудник банка, у него и так есть все ваши данные.
Хочу похвастаться своей новой картой в инстаграме. Можно?
Да, если замажете в фотошопе все реквизиты или выберете ракурс, который не позволит что-либо прочитать.
В остальных случаях это опасно, потому что на лицевой стороне карты достаточно данных, чтобы сделать покупку в интернете. Когда служба безопасности банка заметит, что вы выложили фотку вашей карты в открытый доступ, карту мгновенно заблокируют.
Реквизиты попали в чужие руки? Перевыпускайте.
Как защитить реквизиты
Может, стереть код безопасности с карты? Или заклеить чем-нибудь?
Можно, но лучше не надо. С точки зрения платежных систем код безопасности — это необходимый реквизит банковской карты. Когда вы будете платить в офлайне, у продавца будет полное право не принять к оплате такую карту. Такое часто бывает, особенно за рубежом.
А как защитить-то тогда?
Вы можете открыть до пяти дополнительных карт — в Тинькофф-банке это бесплатно. Вот так:
Оформите дополнительную карту через интернет-банк: Карта → Действия → Оформить дополнительную картуНа основной карте ставим лимиты на покупке в интернете:
Установите лимит на снятие наличных в интернет-банке: Карта → Баланс и лимиты → Снятие наличных в суткиПлатите везде с дополнительной, а основную держите в подвале, как Илья Аноним.
Смс-банк подключать?
Обязательно. Если у вас приложение Тинькофф, можно включить пуш-уведомления: они работают так же, как смс-банк.
Запомнить
- Сообщать можно только номер карты и только проверенным людям.
- Имя, фамилию, срок действия и код безопасности сообщать нельзя.
- Смс-код нельзя сообщать никому и никогда.
- Оставили карту без присмотра — перевыпускайте.
- Заведите карту для офлайна с отключенными платежами в интернете.
По данным Сбербанка, в 2019 году только в эту кредитную организацию поступило более 2,5 млн жалоб на телефонное мошенничество с попытками хищения средств. Классический сценарий предполагает, что мошенник представляется сотрудником банка или службы безопасности банка. Звонки мошенников, разумеется, фиксируются не только от имени Сбербанка, но и других банков, так что в сумме их, возможно, в разы больше.
Информация о методах похищения денег достаточно быстро предаётся огласке, и люди становятся более внимательными. Поэтому жулики придумывают всё новые и новые способы обмана, разрабатывают новые схемы, пользуются большими массивами данных. Одним словом, они становятся умнее и хитрее. Теперь они как никогда готовы к тому, чтобы вас обмануть.
Каждый из нас убеждён, что не поддастся на уловки мошенников. Кажется, что мы всегда сможем легко распознать, что нас обманывают. Так думали и те, кто потом очень легко попадался на удочку злоумышленников. Более того, люди сами подтверждали, что делали всё добровольно и не испытывали никакого чувства тревоги. К сожалению, только сейчас банковское сообщество начинает понимать, с кем и чем оно имеет дело и как работают новые мошеннические схемы. Как не стать жертвой обмана и вовремя распознать мошенников, которые теперь применяют более продвинутую тактику?
Не заговаривайте мне зубы
О новом способе мошенничества накануне написали «Известия». Если вкратце, то мошенники в последнее время изменили тактику — теперь они всё так же представляются сотрудниками банков, но сообщают «клиенту» о закрытии его счёта и необходимости перевести деньги на особый счёт повышенной безопасности.
Казалось бы, если вам звонят и говорят такое, то вы чётко сможете распознать мошенников. Но не тут-то было. Дело в том, что они очень хорошо подготовлены. Например, звонки совершаются с виртуальных АТС, которые на определителе номера показывают действительно телефонный номер вашего банка.
Мошенники сообщают «клиенту» о закрытии его счёта и необходимости перевести деньги на особый счёт повышенной безопасности. Фото: Konstantin Kokoshkin / Globallookpress
По стилю общения мошенники совершено идентичны банковским служащим, необычными могут показаться лишь их просьбы. Однако «клиента» быстро цепляют, утверждая, что если он не поступит так, как ему говорят, то деньги пропадут. Более того, всё ещё широко распространены сообщения о якобы совершённых со счёта подозрительных транзакциях или списаниях, что вынуждает человека идти на поводу у собеседника и верить ему.
Наконец, «банковский сотрудник» просит «клиента» сообщить ему персональные данные карты. Для пущей убедительности этот лже-сотрудник может даже с точностью назвать другие сведения о вас — полные паспортные данные, точный адрес регистрации, информацию о месте работы, автомобиле, если таковой имеется, и другой собственности.
Такой мошенник также может и полностью обезоружить подозрительного человека, сообщив ему даже сведения о кредите в банке и назвав дату последнего платежа по нему. Цель — добиться доверия. Когда же оно получено, «клиента» можно убедить сделать что угодно.
Но как же это работает? Почему мошенники так много знают и добиваются своего? Даже специалисты заявляют, что не имеют универсальных методов борьбы с таким понятием, как «социальная инженерия». Именно на основе этой инженерии строятся все телефонные мошеннические схемы. В инженерии есть очень много и от другого понятия, которое известно уже достаточно давно — нейролингвистическое программирование, или НЛП.
Что же касается персональных данных, то мы живём в эпоху бурного развития цифровых технологий, утечки различных баз данных — не редкость. Мошенники без особенного труда могут купить на чёрном интернет-рынке одну их свежих баз и использовать её как аргументацию при попытке убедить клиента в их честности.
Как работают мошенники?
Ещё одним понятием из области телефонного мошенничества является так называемый скрипт общения. На языке программистов скрипт — это определённый сценарий, последовательность действий в зависимости от ситуации и условий, выполняемая для достижения того или иного результата. Также можно назвать скрипт точным набором команд.
Специалисты сегодня говорят о том, что мошенники активно меняют этот самый скрипт. А так как диалог ведётся не по тем «лекалам», о которых все уже предупреждены, бдительность усыпляется.
Ступеньки скрипта — приветствие, представление, номинативная часть (зачем вам звонят), а дальше идут попытки программирования. Само понятие о скрипте общения пришло к нам из мира телефонного маркетинга, когда представитель той или иной фирмы пытается убедить клиента сделать покупку. Скрипты разрабатываются на основе анализа человеческой психики и психологии, в них содержатся различные способы воздействия на собеседника с целью запрограммировать его на то или иное действие.
Об одном из таких скриптов ещё около года назад писала едва не пострадавшая от мошенников москвичка София Иванова. На своей странице в Facebook она достаточно чётко описала строение скрипта общения мошенников. Они звонят с номера вашего банка (например, 900 у Сбербанка или с указанного на обороте карты). Затем они представляются, называя свои имена и фамилии. После этого сообщают о подозрительном списании, называют сумму и регион, где это якобы происходит. Следующий этап — сверка личных данных, и это самое интересное: не вы, в вам называют ваши полные паспортные данные, номер телефона, номер карты. Называют и полный остаток по ней вплоть до копеек.
Вам звонят с номера вашего банка (например, 900 у Сбербанка или с указанного на обороте карты). Фото: Кирилл Зыков / АГН «Москва»
Следующий этап не менее любопытен. Чтобы остановить якобы происходящую атаку на ваш счёт, вам говорят, что карта и доступ к счёту онлайн будут заблокированы, а средства переведены на особый безопасный счёт. Для этого мошенникам нужно знать лишь ваше секретное слово, которое они спрашивают, чтобы подтвердить личность. Самое важное — вас не попросят назвать три цифры на обороте карты (CVV-код или CVC-код) и специально скажут от этом, чтобы закрепить внимание на «безопасности». Ну а дальше можете проститься с деньгами.
Как не дать себя обмануть?
Скрипт общения строится на основе достаточно жёсткого алгоритма беседы. Каждый новый этап приближает инициатора разговора к тому, чтобы собеседник выполнил его волю. Если посмотреть на теорию таких скриптов, то мы узнаем, что за приветствием и представлением идут так называемые «крюки». В случае с мошенничеством это страшилка о несанкционированных переводах. «Клиент» уже напуган, а мошенник предстаёт в виде спасителя.
Следующий этап — то самое программирование или тактика «да-да/нет-нет». Мошенник задаёт вопросы, ответы на которые он знает заранее. К примеру, снимали ли вы деньги с карты 10 минут назад и не привязывали ли вы к карте другой номер телефона. Вы отвечаете «нет», то есть уже ведёте себя так, как вас запрограммировали. Из теории мы также знаем, что инициативой в беседе владеет тот, кто задаёт вопросы. Именно поэтому до последнего вас будут о чём-то спрашивать. Наконец, наступает этап активных действий — вы сообщаете нужную информацию и делаете это добровольно.
Самый главный совет — не идти в телефонном разговоре на поводу у мошенников. То есть нарушить тот самый скрипт, алгоритм, при помощи которого вас пытаются обмануть. Например, дать неточный ответ или попросить уточнения. Это также лишит злоумышленников инициативы в беседе. Но лучше всего просто прервать разговор и тут же перезвонить в свой банк, чтобы уточнить информацию.
Специалисты в один голос заявляют — в случае подозрительных транзакций или списаний счёт блокируется банком без уведомления клиента при помощи телефонного звонка. Звоните потом вы, а не вам. Номер карты, телефона и даже паспортные данные — к сожалению, не секрет для мошенников и не могут быть аргументом. Не сообщайте кодовое слово, если вы не уверены, что точно говорите не с мошенником.
Таким образом, защита от социальной инженерии — это во многом самооборона. Спасти может только бдительность, а кроме того — лишний звонок в банк. Не стоит лениться это делать, вы узнаете правду, сэкономите время и сохраните свои деньги.
Оплата мошенников подарочными картами
Подарочные карты — это популярный и удобный способ подарить кому-то подарок. Они также популярны среди мошенников, которые крадут у вас деньги. Это потому, что подарочные карты похожи на наличные: если вы покупаете подарочную карту, и кто-то ее использует, вы, вероятно, не сможете вернуть свои деньги. Подарочные карты для подарков, , а не платежей. Любой, кто требует оплаты подарочной картой, всегда является мошенником.Многие виды самозванцев просят вас расплатиться подарочными картами. Кто-то может позвонить вам и заявить, что он из IRS, собирая налоги или штрафы.Звонящий может сказать, что он из техподдержки и просит денег на починку компьютера. Звонивший может даже сказать, что она член семьи с чрезвычайной ситуацией и нуждается в деньгах прямо сейчас.
Но у всех них есть общая потребность в немедленной отправке денег. Самозванцы иногда просят вас перевести деньги к ним, но они все чаще просят вас положить деньги на подарочную карту. Вот что происходит: звонящий часто скажет вам пойти и купить популярную подарочную карту, чаще всего iTunes, Google Play или Amazon.Звонящий скажет вам, чтобы получить карту в конкретном магазине рядом с вами — часто Walmart, Target, Walgreens или CVS. Они могут даже заставить вас купить несколько карт в нескольких магазинах. Иногда звонящий будет оставаться с вами на телефоне, пока вы идете в магазин. После того, как вы купите карту, звонящий будет запрашивать номер подарочной карты и PIN-код на обратной стороне карты. Эти цифры позволяют им сразу же получить деньги, которые вы загрузили на карту. И как только они это сделали, мошенники и ваши деньги ушли, как правило, без следа.
Другие виды мошенников, некоторые из них также самозванцы, которые могут требовать оплаты подарочной картой, включают:
- абонентов, притворяющихся, что они из коммунальной компании, говорят, что вам нужно оплатить счет подарочной картой, или они отключат электричество или воду
- продавцов на интернет-аукционах, которые просят подарочные карты, чтобы «покупать» крупные товары, такие как автомобили, мотоциклы, лодки, внедорожники, тракторы и электроника
- человек, выдававший себя за военнослужащего, чтобы выразить свое сочувствие, сказав, что он должен что-то быстро продать перед развертыванием и требует, чтобы вы заплатили подарочной картой
- абонентов, которые говорят, что вы выиграли так называемый приз, на тотализаторе, который вы, вероятно, никогда не участвовали, — но сначала вы должны использовать подарочную карту для оплаты сборов или других сборов
- человек, который что-то покупает у вас, возможно, в Интернете, который посылает чек на сумму, превышающую цену покупки, и просит вас указать разницу в подарочной карте.(Эта проверка, кстати, окажется подделкой.)
Это все мошенничество. На самом деле, если кто-то скажет вам заплатить подарочной картой или перевести деньги — по любой причине — это верный признак мошенничества. Каждый раз.
Что если вы заплатили мошеннику подарочной картой?
Если вы заплатили мошеннику подарочной картой, немедленно сообщите об этом компании, выпустившей карту. Когда вы обратитесь в компанию, скажите им, что подарочная карта использовалась при мошенничестве. Спросите их, есть ли деньги на карте, и смогут ли они вернуть ваши деньги.Если вы будете действовать достаточно быстро, компания сможет вернуть ваши деньги. Имейте в виду, что некоторые компании не вернут деньги, даже если подарочная карта не была использована. Не забудьте сохранить саму подарочную карту и сохранить квитанцию о подарочной карте. Также как можно скорее сообщите магазину, где вы купили подарочную карту.
Вот список карточек, которые мошенники часто используют — с информацией, чтобы помочь сообщить о мошенничестве. Если используемой вами карты нет в этом списке, вы можете найти контактную информацию о компании, предоставляющей подарочные карты, на самой карте, или вам может потребоваться провести онлайн-исследование.FTC обновит этот список по мере поступления новой информации.
Доклад мошенников
Amazon
- Звоните 1 (888) 280-4331
- Сохраните карту Amazon и свою квитанцию на карту Amazon.
- Узнайте о мошенничестве с подарочными картами Amazon и о том, как сообщить о них здесь.
Ebay
- Звоните 1 (866) 305-3229 прямо сейчас. Скажите «представитель» после первой подсказки.Затем скажите «Подарочная карта» после следующего приглашения, чтобы связаться с живым представителем.
- Пересылайте подозрительные электронные письма о подарочных картах Ebay, которые вы купили, на [email protected]. Включите первые 9 цифр вашей подарочной карты Ebay.
- Сохраните карту Ebay и квитанцию на карту Ebay.
- Узнайте о мошенничестве с подарочными картами Ebay и о том, как сообщить о них здесь.
Google Play
- Звоните 1 (855) 466-4438
- Сообщить о мошенничестве с подарочной картой онлайн здесь.
- Сохраните карту Google Play и квитанцию на карту Google Play.
- Узнайте о мошенничестве с подарочными картами Google Play и о том, как сообщить о них, здесь.
iTunes
- Позвоните в службу поддержки Apple по телефону 1 (800) 275-2273. Скажите «Подарочная карта», чтобы связаться с живым представителем.
- Спросите, есть ли деньги на карте iTunes. Если это так, Apple может заморозить его. Вы могли бы вернуть свои деньги от них.
- Сохраните карту iTunes и свою квитанцию на карту iTunes.
- Узнайте о мошенничестве с подарочными картами iTunes и о том, как сообщить о них, здесь.
Steam
- Если у вас есть аккаунт Steam, вы можете сообщить о мошенничестве с подарочными картами здесь.
- Сохраните карту Steam и квитанцию на карту Steam.
- Узнайте о мошенничестве с подарочными картами Steam и о том, как сообщить о них, здесь.
MoneyPak
- Звоните 1 (866) 795-7969
- Сохраните карту MoneyPak и квитанцию на карту MoneyPak.
- Узнайте о мошенничестве с подарочной картой MoneyPak и о том, как сообщить о них, здесь.
Не видите свою карту в этом списке? Поиск в Интернете, как связаться с эмитентом этой карты. Нет ли контактной информации? Не хочет ли эмитент карты помочь? И ты потерял деньги мошеннику? Расскажите свою историю мошенничества в FTC.
Предоставление и получение подарочных карт в качестве подарков
Если вы получаете или дарите подарочную карту, выполните следующие действия:
- Покупайте подарочные карты у известных вам источников. Не покупайте подарочные карты на сайтах интернет-аукционов, поскольку они могут быть поддельными или украденными.
- Проверьте подарочную карту, прежде чем купить ее. Убедитесь, что ни одна из защитных наклеек не была удалена. Убедитесь, что коды на обратной стороне карты не были выцарапаны, чтобы показать ПИН-код. Сообщите о любых поврежденных карточках в магазин, торгующий карточками.
- Сохраняйте чек с подарочной картой. Если вы даете или получаете, постарайтесь сохранить оригинальную квитанцию о покупке или идентификационный номер карты вместе с подарочной картой.
- Ознакомьтесь с условиями подарочной карты. Есть ли срок годности? Взимается ли плата за использование карты или за доставку и обработку? Будут ли взиматься комиссионные каждый раз, когда вы используете карту или после того, как она не используется в течение некоторого периода времени?
- Используйте карту как можно скорее. Нередко можно потерять подарочные карты или забыть, что они у вас есть. Их раннее использование поможет вам получить полную стоимость.
- Считайте подарочные карты наличными. Если ваша карта потеряна или украдена, немедленно сообщите об этом эмитенту карты.Вы можете не вернуть деньги, оставленные на карте, или получить их, возможно, за плату. Возможно, вам понадобится показать квитанцию и идентификационный номер на карточке. У большинства эмитентов есть бесплатные телефонные номера, по которым можно позвонить, чтобы сообщить об утерянной или украденной карте — найдите ее на карте или в Интернете.
Подарочные карты — отличный способ сделать подарок. Но знаете ли вы, что они также любимый способ мошенников украсть деньги? Согласно новому информационному центру FTC, все больше мошенников требуют оплаты подарочной картой, чем когда-либо прежде — с 2014 года колоссальный рост на 270 процентов.
Подарочные карты для подарков, а не для платежей. Если кто-то звонит с срочными новостями или убедительной историей, а затем заставляет вас оплатить их, купив подарочную карту, например, карту iTunes или Google Play, и затем предоставив им коды на обороте карты — остановитесь.Это афера.
Подарочные карты — это способ оплаты номер один, который стимулирует спрос. Они могут выдавать себя за чиновников IRS и говорить, что у вас проблемы с уплатой налогов; или член семьи с чрезвычайной ситуацией; или коммунальная компания, угрожающая отключить вашу воду; или даже военнослужащий, продающий что-то перед развертыванием. Или они могут позвонить с хорошими новостями — вы выиграли конкурс или приз! Но чтобы его получить, нужно оплатить сбор подарочной картой. Мошенники скажут что угодно, чтобы получить ваши деньги.И они знают, как сыграть на ваших страхах, надеждах или симпатиях. Им нравятся подарочные карты, потому что, как только они получили код на обороте, деньги исчезли и их почти невозможно отследить. Но знание того, как работают эти мошенники, может помочь вам избежать их, и вы можете помочь еще больше, передав информацию знакомым.
Если вы заплатили мошеннику подарочной картой, сообщите об этом как можно скорее. Позвоните в карточную компанию и скажите, что подарочная карта использовалась при мошенничестве.Вот контактная информация для некоторых компаний подарочных карт, которые мошенники используют чаще всего. Затем сообщите FTC об этом — или о любом другом мошенничестве — по адресу ftc.gov/complaint. Ваши отчеты могут помочь правоохранительным органам начать расследования, которые могут остановить мошенников и других мошенников на их пути.
,Сообщить о мошенничестве
Amazon
- Звоните 1 (888) 280-4331
- Узнайте о мошенничестве с подарочными картами Amazon здесь.
Google Play
- Звоните 1 (855) 466-4438
- Сообщить о мошенничестве с подарочной картой онлайн здесь.
- Узнайте о мошенничестве с подарочными картами Google Play здесь.
iTunes
- Позвоните по номеру 1 (800) 275-2273, затем нажмите «6» для другого, затем скажите «оператор», чтобы подключиться к действующему представителю.
- Узнайте о мошенничестве с подарочными картами iTunes и о том, как сообщить о них, здесь.
Steam
- Если у вас есть аккаунт Steam, вы можете сообщить о мошенничестве с подарочными картами онлайн здесь.
- Узнайте о мошенничестве с подарочными картами Steam здесь.
MoneyPak
- Звоните 1 (866) 795-7969
- Сообщить о мошенничестве карты MoneyPak онлайн здесь.
Исследования показывают, что во всем мире около 69% взрослого населения имеют банковский счет, а это означает, что подавляющее большинство взрослого населения использует те или иные банковские операции.
Но в каких случаях безопасно давать кому-либо номер своего банковского счета? В мире быстроразвивающихся технологий нам, возможно, придется раскрыть детали своей учетной записи незнакомцам по электронной почте, телефону или при личной встрече.Но насколько это безопасно?
Мы обсуждаем эту тему в этом сообщении в блоге, поэтому продолжайте читать, чтобы узнать ответы.
Может кто-нибудь украсть деньги с вашего банковского счета с помощью кода сортировки и номера счета?
Во многих случаях предоставление номера вашего счета и кода сортировки является необходимой частью жизни. Например, это один из способов, с помощью которого ваш работодатель может перевести вам вашу зарплату.
Следовательно, раскрытие этой информации не обязательно должно беспокоить вас.
Однако, в эпоху мошенничества, , если кто-то может взять или украсть деньги с вашего банковского счета с информацией о вашем коде сортировки и номере счета, следует учитывать, и вам следует учесть следующие советы:
- Как правило, хакеру потребуется комбинация даты вашего рождения, идентификационного номера, PIN-кода, полных имен, адреса, полного номера карты на лицевой стороне карты, даты истечения срока ее действия и номера CVG на оборотной стороне
- Не используйте общедоступные сети при онлайн-банкинге
- Старайтесь не сообщать свои банковские реквизиты людям, которых вы не знаете, или ожидаете денег от
- . Проверьте еще раз источник ожидаемых средств — это ожидаемый платеж? Это из законного источника? Не забудьте сделать свое исследование.
Принимайте платежи онлайн, сайт не нужен!
С вашей бесплатной учетной записью myPOS вы можете использовать Платежный запрос, PayLink, PayButton и другие средства для приема удаленных платежей.
Войти Зарегистрироваться для бесплатного аккаунта myPOS
Безопасно ли предоставлять информацию о платеже?
Мы ежемесячно выплачиваем многочисленные платежи — большие и малые — платите ли вы за мохаччино, арендную плату за жилье или, если вы занимаетесь бизнесом, платите своим сотрудникам зарплату.
Ваша учетная запись не может быть взломана только с помощью номера учетной записи. На самом деле, проверки имеют эту информацию и другую информацию о них, и они безопасны для использования.
Платежи — это часть жизни. Но какой информацией вы должны поделиться? И безопасно ли давать банковские реквизиты незнакомцам?
Давайте узнаем немного больше об этом предмете ниже:
- Как правило, в этом сценарии нет проблем, поскольку незнакомцев могут только вносить деньги на свой счет и не выводить из них только с помощью номера своего счета, но вы всегда должны проявлять осторожность и сохранять бдительность.
- Только предоставьте свои данные надежным источникам , таким как ваш работодатель, члены семьи, поставщики и т. д.где платежи действительно ожидаются
- Не сообщайте свои данные людям, которых вы не знаете , и не принимайте деньги от незнакомцев, чтобы избежать участия в мошеннических или незаконных действиях
Заключение: безопасность банковских реквизитов
В целом, очень мало кто-то может сделать только с вашим номером счета и кодом сортировки, кроме внесения депозита на ваш счет, чтобы заплатить вам.
Однако всегда будьте бдительны, с кем вы делитесь своими личными данными. Не забывайте никогда не делиться своим PIN-кодом с кем-либо . Мы надеемся, что эти советы помогли вам определить, когда и когда не следует предоставлять информацию о вашей учетной записи.
Если у вас все еще есть опасения, что вы стали жертвой такого злоупотребления личной банковской информацией, вы всегда можете проверить свой торговый счет через мобильное приложение или связаться с нами по телефону
[email protected] для получения дополнительной помощи.
Сегодня серьезное расследование обнаруживает тревожные недостатки безопасности в бесконтактных картах.
В контролируемых тестах с экспертами Money Mail обнаружила, что преступники могут смахивать деньги с этих карточек, когда вы идете по улице, сидите в ресторане или ходите по магазинам.
Мы обнаружили, что мошенники, использующие оборудование для чтения карт, могут также украсть информацию с вашей карты, которую они затем могут использовать для кражи вашей личности.
Мошенничество с этими новыми банковскими картами, которые вы можете использовать без ввода PIN-кода, в настоящее время встречается редко. И если вы станете жертвой, ваш банк, как правило, вернет вам полную сумму.
Хитрый размах: Морган Ротвелл показывает, как легко он может украсть деньги Виктории с помощью кард-ридера.
Но наши тесты показали, что мошенники могут добраться только до нескольких дюймов от вашего кошелька, чтобы обмануть вас.
Мошенничество было даже возможно, когда бесконтактные карты были в сумках и карманах куртки.
Оборудование, необходимое для совершения этих преступлений, доступно всего за £ 30 онлайн. Эти машины работают даже тогда, когда они спрятаны в сумке для покупок, что дает преступникам возможность нацеливаться на жертв без их ведома.
Нет никаких предположений, что эти устройства широко используются мошенниками. Но наши выводы вызывают серьезную обеспокоенность по поводу безопасности развертывания бесконтактных карт всеми крупными банками.
КАК ЗАЩИТИТЬ СЕБЯ
При использовании бесконтактных карт самое важное — это знать свое окружение и все подозрительное.
Бесконтактные карты имеют контур по краю.
Обрезание верхнего правого угла обрывает цепь и останавливает ее, посылая сигнал на платежный автомат.
Тем не менее, вы все равно можете использовать карту для осуществления платежей с использованием чипов и пин-кодов.
Помните, что банкоматы могут обнаружить неисправность и проглотить карту, поэтому это не идеальное решение.
Другой вариант — завернуть карту в фольгу. Металл действует как барьер, блокируя бесконтактный сигнал, испускаемый картой.
Однако пленка может легко порваться, и, возможно, ее придется часто заменять.
Некоторые компании выпустили специальные продукты, которые защитят вашу карту.
Defender Note предлагает кусочки пластика A5, которые можно разрезать по размеру и поместить в кошельки (£ 7.50, defendernote.co.uk).
Как и оловянная фольга, она блокирует любые сигналы, поэтому бесконтактная технология не сработает, если вы не достанете ее.
Вы также можете купить специальные кошельки, которые работают таким же образом (от 35 фунтов стерлингов, houseoffraser.co.uk).
В настоящее время почти все новые дебетовые и кредитные карты являются бесконтактными, причем 92 миллиона в настоящее время используются.
Технология позволяет оплачивать счет до 30 фунтов стерлингов без ввода PIN-кода при оформлении заказа. Вы просто нажимаете карту против читателя.
Согласно британской карточной ассоциации, в Великобритании каждая пятая платежная карта теперь бесконтактна, и в отрасли обсуждается вопрос о повышении предела расходов до 50 фунтов стерлингов.
Однако число связанных с этим мошенничества возросло с 516 500 фунтов стерлингов в первые шесть месяцев 2015 года до 2 фунтов стерлингов.9 миллионов за тот же период в этом году.
Это все еще мало по сравнению с другими видами финансовых преступлений, но эксперты опасаются, что оно может ухудшиться.
Морган Ротвелл, директор фирмы по защите от мошенничества Defender Note, говорит: «Если кто-то украл £ 500 с вашего банковского счета, вы сразу заметите.
‘Но многие люди не могут пропустить 30 фунтов стерлингов, пока не проверит свою банковскую выписку в конце месяца.
‘К тому времени они могут просто предположить, что они просто забыли, что они купили, и не сообщать об этом.В то же время мошенник мог бы забрать тысячи фунтов, взбираясь по улицам и платформам на вокзалах, преследуя сотни не подозревающих жертв ».
Вы можете запросить бесконтактную карту, но некоторые эмитенты, такие как Barclaycard, откажутся.
Для проверки безопасности карточек мы провели серию экспериментов с помощью экспертов по защите от мошенничества.
В первом наборе мы проверили, как далеко вы должны быть от кард-ридера для бесконтактной карты для регистрации.
Гастрономический паб Assheton Arms в Ланкашире согласился одолжить нам его машину. Он не должен быть подключен к кассе по проводам, поэтому позволяет сотрудникам принимать платежи по картам от клиентов, сидящих за столами.
Радиус действия машины составляет всего несколько сотен метров, поэтому он не будет работать за пределами здания.
Мы также протестировали мобильные устройства. Многие торговцы, такие как сантехники, слесари, строители и торговые палатки, теперь используют карточные автоматы, которые работают везде, где вы получаете мобильный сигнал.
Роуленд Хейворд из Silver Fox Wines, который использует мобильный кард-ридер для дегустации вин в домах людей, позволил нам протестировать его устройство в Престоне.
Любые деньги, взятые с использованием любого из этих машин, поступят непосредственно на банковский счет предприятия.
Ничто не помешает преступнику создать законный бизнес, а затем использовать его для кражи денег на стороне.
Риск: наши тесты выявили, что мошенники должны оказаться всего в нескольких дюймах от того места, где вы держите свой кошелек, чтобы обмануть вас.
Вы можете ожидать почти прикосновения карты к читателям, чтобы они взяли платеж.
Но в наших экспериментах машина издала звуковой сигнал, когда карта находилась на расстоянии около 4 дюймов, и принтер начал выдавать квитанцию. Это означает, что преступник может украсть у вас деньги в магазине или кафе, даже не прикасаясь к вам.
В общественном месте преступнику вряд ли удастся избежать такого наглого поступка. Но многие люди будут держать свои сумки на полу и куртки на спинках сидений в пабах и ресторанах.
Мы поместили бесконтактную карту в кошелек, кошелек и расстегнули в кожаной сумке, чтобы проверить, может ли машина принимать оплату через материал.В любом случае, карту можно было прочитать, когда она была на расстоянии 2 дюймов.
Лучшая защита — держать карту в женской сумочке с застежкой в кожаной сумке.
Когда мы махали читателю над сумкой, он не мог уловить никакого сигнала. Поэтому, если вы оставите свою сумку без присмотра, вы будете уязвимы для мошенничества, если ваша бесконтактная карта не будет спрятана внутри.
Если преступник использует одну из мобильных машин, он может украсть ваши деньги, когда вы находитесь в поезде, ходите по улице или на автобусной остановке — хотя, чтобы сойти с рук среди бела дня, они должны были бы скрыть машину.
Однако мы обнаружили, что он может читать карту, даже когда он спрятан в хозяйственной сумке или пластиковой сумке.
Исключение составили случаи, когда мы проводили тесты с несколькими бесконтактными картами; машина только что издала звуковой сигнал, и вспыхнуло сообщение: «Пожалуйста, предъявите только одну карту».
Итак, если у вас в кошельке более одной бесконтактной карты, вы подвергаетесь меньшему риску, потому что аппарат может не знать, какую выбрать.
Другой большой риск — держать карту в кармане.В наших тестах мы помещали бесконтактную карту в задний карман некоторых джинсов, а считыватель карт должен был находиться на расстоянии всего лишь одного дюйма.
Мы получили тот же результат, когда карту положили в карман пиджака. Даже когда карточка находилась в кармане внутри кармана, ее можно было прочитать, не касаясь материала машиной.
Вы можете запросить бесконтактную карту, но некоторые эмитенты, такие как Barclaycard, откажут
. Это был один из наиболее важных результатов, поскольку он показывает, что вы уязвимы в людных местах.
Мартын Джеймс, бывший сотрудник Службы финансового омбудсмена, говорит: «Это показывает, что вы никогда не должны носить свою карточку свободно в куртке или держать свой кошелек в заднем кармане брюк.
«Мошенник может натолкнуться на вас или выстрелить из раздевалки, и вы будете ограблены до 30 фунтов, даже не подозревая об этом».
Эксперты говорят, что с этим типом мошенничества будет трудно сойти с рук, потому что каждая машина зарегистрирована на предприятии.
Мошенник может натолкнуться на вас или винтовку через гардероб, и вы будете лишены 30 фунтов стерлингов, даже не подозревая, что
компании проходят строгие проверки, предоставляя удостоверение личности и адреса, включая фотографии их помещений.
Банки также следят за подозрительными транзакциями — например, если бизнес, который обычно принимает пять платежей в день, внезапно берет 50, будет поднят красный флаг.
В настоящее время, если вы являетесь жертвой бесконтактной кражи, ваши потери ограничены. Карточные автоматы могут занимать всего 30 фунтов за раз. Даже если мошенники неоднократно пытаются смахнуть вашу карту, аппарат попросит PIN-код примерно после десяти попыток, поэтому вы вряд ли потеряете более 300 фунтов стерлингов.
Вы подвергаетесь гораздо большему риску, если узнаете ваши личные данные.
Когда у вас есть имя, номер карты и дата истечения срока действия, у мошенника с подходящим оборудованием будет достаточно для совершения мошенничества с идентификацией в магазинах и в Интернете.
Мы провели второй набор тестов с Кевином Лавманом из платежной фирмы Universal Smart Cards в розничном парке в Борехамвуде, графство Хартфордшир.
Кевин говорит, что можно купить кард-ридеры — известные в отрасли как RFID или NFC-ридеры — всего за 30 фунтов на Amazon или eBay. Они не предназначены для преступного использования, так как некоторые также используются для сканирования билетов на концерты.
Кевин продемонстрировал, как картридер размером со смартфон можно скрыть на ладони.
Его нужно было прикрепить к ноутбуку с помощью провода, но его можно было протянуть через рукава куртки к компьютеру в рюкзаке.
Мошенник может даже отключить звуковой сигнал, издаваемый машиной при сканировании карты.
Как и в случае стандартных карт-ридеров, для работы машины требовалось всего четыре дюйма от бесконтактной карты.
Мы проверили машину с карточкой в кошельке, сумочке, сумке и кармане, и она всегда отлично читалась.Единственное исключение было, когда кошелек был внутри сумки.
Когда мы положили две бесконтактные карты в кошелек, они записали детали одной или обеих карт.
Кевин говорит, что мошенники начали использовать смартфоны для сканирования карт, поскольку они менее заметны.
Мы загрузили бесплатное приложение для чтения карт на смартфон. Это было ненадежно и не работало каждый раз.
Когда все прошло успешно, нужно было находиться в пределах дюйма от карты, чтобы записать длинный номер на лицевой стороне и дату истечения срока действия.
Другие приложения утверждают, что они могут собирать дополнительные данные, такие как последние десять транзакций на карте и даже сколько раз можно ввести PIN-код перед блокировкой карты.
Джастин Модрэй, директор Candid Financial Advice, говорит: «Как только мошенник получает такую информацию, он становится невероятно опасным.
«Даже если они не будут совершать покупки с использованием вашей карты, они могут продавать ваши данные в Интернете другим преступникам по скрытым мотивам».
Преступники могут также использовать данные, которые они собирают, чтобы сделать клон вашей карты.
Наше расследование показало, что наборы для чтения карт предлагались всего за 200 долларов в «темной паутине» — скрытой части Интернета, используемой преступниками.
На эту сумму мошенник получает кард-ридер, который может сканировать до 15 бесконтактных карт одновременно, а также пачку пустых карт для передачи подробностей.
Даже если они не будут совершать покупки с использованием вашей карты, они могут продавать ваши данные в Интернете другим преступникам со скрытыми мотивами
Под рекламой посетители сайта написали комментарии, такие как «Пусть покупки начнутся.Whoop ‘и’ Xmas покупки сделали хаха ‘.
В темной сети преступники могут также купить принтеры, которые делают пустые карточки похожими на обычные, выдаваемые банками.
Большинство интернет-магазинов запрашивают трехзначный защитный номер на обратной стороне вашей карты, известный как номер подтверждения карты (CVV). Это не может быть подобрано кард-ридером.
Но вам не нужно это тратить с картой в магазине.
Ричард Кох, глава отдела политики Британской карточной ассоциации, говорит: «Нам известны примеры, когда информация о картах собиралась в лабораторных тестах, но никогда не было подтвержденных реальных случаев мошенничества такого рода.
«Бесконтактные карты очень безопасны, и любой, кто стал жертвой мошенничества, получит свои деньги обратно».
.