Легко ли украсть деньги с банковского счёта через смартфон

Объясняем, действительно ли деньги со счёта в смартфоне легко украсть, а технология NFC — Near Field Communication — ненадёжна.

Существует миф, что в метро орудуют банды мошенников с портативными терминалами, которыми они в час пик прислоняются к карманам и сумкам пассажиров, чтобы снять деньги с карты. Они списывают небольшие суммы со счетов, чтобы не попасть под лимит банка. Как правило, это платежи до тысячи рублей.

Сейчас можно часто встретить советы о том, как правильно завернуть банковскую карту в фольгу, чтобы экранировать сигнал чипа. Разбираемся, есть ли в этом необходимость.

Все мы боимся, что по неосторожности или из-за недостатка защиты в технологиях можем потерять деньги, а заодно и время на то, чтобы их вернуть.

Когда банковские карты только появились, некоторые говорили, что мошенник может запомнить ваше имя, номер карты и CVC-код, а затем купить что-то по телефону (интернетом для покупок в то время практически не пользовались).

Авторы и сторонники этой теории говорили, что запомнить небольшое количество цифр не составляет труда, а если данные попадут в руки злоумышленнику, то проблем потом не оберёшься. Поэтому наличные деньги, по их мнению, надёжнее и удобнее.

Конечно, время показало, что все эти выдуманные опасения всего лишь фикция. Массовых краж денег со счетов по причине того, что кто-то запомнил данные карты и воспользовался этим, практически не происходило. А в тех единичных случаях, когда случалось нечто подобное, банки возвращали деньги клиентам и выпускали новые карты.

Устройство такой карты очень простое – это NFC-чип, который связывается с терминалом оплаты и передаёт данные. Обычно в банках не требуется ввод PIN-кода для определённых сумм. В некоторых банках такой лимит возможно определить самостоятельно.

Оплата в них происходит по тому же принципу – используется технология NFS. Неважно какой у вас смартфон и система оплаты: Apple Pay, Google Pay или Samsung Pay. Человек вносит данные своей банковской карты, подтверждает их, снимает небольшой платёж, который потом возвращается ему. После этого человек может пользоваться оплатой с помощью мобильного устройства.

Списать деньги с карты при помощи NFC возможно. Однако не всё так просто. Расстояние, на котором действует считывание NFC с карты составляет, как правило, несколько миллиметров. Так что мошеннику придётся вплотную прижаться к карману жертвы.

Также необходимо обратить внимание, что в терминалах на считывание карты уходит более пары секунд. Это ещё одна защита от мошенников: прижиматься придётся долго, человек обратит на это внимание. Но даже это не самое главное. Деньги на карте – это единицы и нули на банковском счёте. Они должны куда-то уйти, например в виде платежа.

Получение портативного терминала для мобильного эквайринга – не самая простая задача. Банки видят, кто получает платёж, что за терминал используется. Они могут сразу заблокировать операцию или сделать это потом. Таким образом, у мошенников нет возможности воспользоваться такими деньгами. Поэтому опасения, что кто-то может считать карту в метро, как минимум, беспочвенны.

Резюмируя, можно сделать вывод, что описанная городская легенда — вымысел. Появилась она как рекламная кампания производителя кошельков для банковских карт, которые защищены от внешнего считывания.

Если ваша банковская карта не защищена от кражи, то в смартфоне уровень защиты намного серьезнее. Сегодня смартфоны защищены не только паролями, но и биометрией: отпечатки пальцев, распознавание лиц. Взломать телефон — нетривиальная задача, с ней зачастую не справляются спецслужбы больших стран. А обычным мошенникам такая работа точно не по зубам. Поэтому если смартфон утерян или его украли, у злоумышленника практически не будет возможности снять с него деньги или оплатить что-либо.

Легенда о том, что кто-то может украсть деньги со смартфона, так ею и остается.

Как воруют деньги с банковских карт

Когда вместо пачки денежных купюр в бумажнике лежит пластиковая карта, появляется обманчивая уверенность, что финансы находятся в безопасности. Если банковская карта потеряется или будет украдена, то ее очень быстро можно заблокировать, чтобы никто не мог воспользоваться средствами на ее счете. Однако распространение платежных карт не могло не привлечь внимание злоумышленников. Они то и дело придумывают все новые махинации, как добраться до безналичных денежных средств своих жертв.

Как могут украсть деньги с кредитной карты

Чтобы воспользоваться финансами на чужой карте, не нужно ее красть и узнавать пароль от нее. Требуется лишь завладеть ее реквизитами:
— номер карты;
— срок ее действия;
— Ф.И.О владельца;
— секретный код на обороте (CVV или CVC код).

как крадут деньги с карты зная только номер карты

Зная их, мошенники могут потратить чужие деньги на покупки в интернет-магазинах. Поэтому нужно не допускать ситуации, когда кто-то может скопировать сведения, имеющиеся на карте. При оплате покупок в магазинах, если работник магазина берет ее в руки, нужно следить, чтобы он тайком не сфотографировал ее.

Украсть деньги с карты сложнее, если ее функционал предусматривает наличие технологии 3D Secure. В этом случае недостаточно ввести на странице онлайн заказа все данные карты. Нужен еще секретный код, который приходит на номер телефона, что был привязан к этой карте. Но злоумышленники и в этом случае нашли решение: телефон жертвы заражается вирусом, перехватывающим подобные уведомления, а затем отправляющим его преступникам. Чтобы избежать подобного, не следует загружать приложения из не вызывающих полного доверия источников. Также рекомендуется установка антивирусной программы на смартфон.

Воровство денег с бесконтактных карт также в последнее время на слуху. Хотя сделать это не так просто, как кажется, все же нужно проявлять осторожность. Злоумышленники используют ручные POS-терминалы к сумкам или карманам жертв. В переполненном вагоне метро или автобусе, а также в толпе на рынке это можно сделать, не привлекая к себе внимания. Таким образом, они могут списывать с банковских карт жертв суммы до 1000 рублей без пароля. Карты, выпускаемые платежной системой VISA, позволяют списывать таким образом до 3000 рублей. То есть, при определенном везении мошенники могут за короткое время обогатиться на весьма приличную сумму. Если не хотите стать потерпевшей стороной, предусмотрительно приобретите непрозрачный для радиоволн чехол для пластиковых карт или бумажник.

При попытке снять наличные в банкомате или оплатить что-либо картой можно также стать жертвой. Не так давно Сбербанк заявил о новом способе мошенничества со своими банкоматами. Злоумышленники начинали, но не завершали операции по переводу денежных сумм на другие счета. Если следом в банкомат вставляли свои карты ничего не подозревающие люди, то средства списывались с них. Поэтому, прежде чем сделать это, нужно убедиться, что на терминале изображается стандартное приветственное приглашение, а не незавершенный процесс перевода денежных средств или оплаты каких-то услуг.

как крадут деньги с карты с помощью мобильного банка

Случаи мошенничества с телефонными звонками и SMS- сообщениями также постоянно появляются в новостях. Как правило, мошенники действуют в этом случае наугад, даже не зная, есть ли карта у жертвы. Но методами психологического воздействия они выуживают из людей нужную информацию. Называясь сотрудником банка, они требуют назвать номер карты, ее PIN-код и секретные цифры с обратной стороны.

Если человек продает что-то на Авито или ином подобном сервисе, то ему могут позвонить, сказать, что хотят приобрести продаваемую вещь. И даже готовы сделать предоплату, чтобы кто-то другой не опередил их. Продавец сообщает номер своей карты, а затем через некоторое время ему на телефон приходит сообщение от банка с паролем для регистрации в онлайн-банке. Следом звонит мошенник и утверждает, что этот код якобы требуется ему для завершения перевода средств. Если жертва не обратит внимание на суть сообщения и назовет пароль, то через несколько минут все средства с его карты будут переведены на другие счета.

При малейших подозрениях, что кто-то заполучил доступ к средствам на банковской карте, следует заблокировать ее. Для этого можно:
— дозвониться на горячую линию банка;
— отправить кодовое сообщение на номер мобильного банка;
— заблокировать через приложение онлайн-банка.

Перевыпуск карты будет неизбежен, но это для безопасности ее владельца. При этом данные за исключением ее номера и ФИО владельца меняются. Также требуется смена пароля от личного кабинета сервиса онлайн-банка.

Как мошенники снимают деньги с карты: все способы

Согласно отчету Центробанка, в 2019 году с карт физических и юридических лиц было украдено 6426,5 млн рублей. В 2018 сумма была меньше в несколько раз — 1384,7 млн рублей, а в 2017 — 961,3 млн рублей.

Рассмотрим, как работают мошенники с банковскими картами, каких данных им хватает для несанкционированного списания средств и как можно себя обезопасить.

Как мошенники снимают деньги с карты

Как мошенники снимают деньги с карты

Условно все схемы снятия денег мошенниками с банковской карты сводятся к 2 способам:

  1. Обманным путем злоумышленники заставляют вас самих отправлять им деньги.
  2. Мошенники выманивают у вас персональные данные: номер карты, срок ее действия, CVC2/CVV2 код, PIN, одноразовые пароли — и таким образом снимают средства.

Разберем каждую схему подробнее.

  • Банк: Сбербанк
  • Тип карты: Дебетовая
  • Платежная система:
  • Функции: , PayPass/PayWave, Карта с чипом
  • Стоимость выпуска: Бесплатно
  • Ежегодное обслуживание: Бесплатно
  • Срок действия карты: 3 года
  • Кешбек: да
  • Процент на остаток: да
  • Бесплатно: в банкоматах Сбербанка.
  • Лимит: зависит от тарифа карты
  • Документы: Паспорт
  • Возраст: от 14 лет

Молодежная карта Сбербанка

  • Банк: Сбербанк
  • Тип карты: Дебетовая
  • Платежная система:
  • Функции: Технология 3d Secure, PayPass/PayWave,
  • Стоимость выпуска: Бесплатно
  • Ежегодное обслуживание: 150 руб. в год
  • Срок действия карты: 3 года
  • Кешбек: да
  • Процент на остаток: нет
  • В банкоматах Сбербанка: бесплатно до 150 000 руб. в день
  • В кассах Сбербанка: бесплатно до 150 000 руб в день., свыше — 0,5% от суммы
  • В банкоматах других банков: 1% от суммы, но не менее 100 руб.
  • Месячный лимит: Можно снимать до 1 500 000 руб. без комиссии в банкоматах и кассах Сбербанка
  • Документы: паспорт
  • Возраст: от 14 до 25

Звонок из банка

Это самая распространенная схема мошенничества. Про нее знают почти все, но тем не менее люди регулярно попадаются на эту уловку. Дело в том, что злоумышленники звонят с номеров, похожих на номера известных банков, и ведут разговор очень профессионально, так, что даже осведомленный человек может в какой-то момент потерять бдительность.

мошенник звонит из банка

Обычно мошенники утверждают, что с карты зафиксирован подозрительный перевод на n-ую сумму. Перед звонком поступает даже соответствующее СМС о списании — фальшивое или реальное.

Целей может быть три:

  1. Заполучить полные реквизиты карты, чтобы оплачивать покупки в интернете.
  2. Узнать одноразовый пароль, который приходит для подтверждения списания.
  3. Убедить клиента самостоятельно перевести деньги на другой счет.

Мошенники придумывают все новые схемы обмана, поэтому спрашивать, скорее всего, будут не напрямую, а завуалировано. Например, вас могут попросить назвать код отделения, в котором вы обслуживаетесь, и подсказать, что код пропечатан на обороте карты — те самые три цифры (CVV2/CVC2). Пароль из СМС тоже выманивают хитростью — сообщают, что придет смс с кодом, который никому нельзя называть, даже сотруднику. Далее вас переводят на автоматическую голосовую службу, где код будет запрашивать уже не человек, а робот, которому вы и доверитесь.

Справка: злоумышленники могут звонить не из банка, а из «крупной компании», а вместо угроз о несанкционированном списании, сообщать о том, что вы выиграли крупный приз и для его получения необходимо назвать номер карты или пароль.

Иногда «банковские сотрудники» утверждают, что их базы взломаны, и для сохранности средств просят вас срочно перевести все деньги на специальный счет, с которого вы потом с легкостью выведите деньги. Счет, естественно, вам принадлежать не будет, и деньги вы уже оттуда не выведете.

Единственное, что нужно делать, если звонят банковские мошенники — сбросить звонок. Если вы сомневаетесь, лучше сами перезвоните в банк по номеру телефона, который указан на официальном сайте или обороте карточки.

СМС с ошибочным переводом

Еще один вариант кражи денег с карты — смс с ошибочным зачислением средств.

развод по смс

  • вы получаете смс, подделанное под банковское сообщение, о поступлении средств;
  • злоумышленник перезванивает вам или пишет, что нечаянно перевел деньги не на тот счет и просит вернуть их ему;
  • вы переводите сумму на указанный номер, хотя никакого ошибочного перевода на самом деле не было.

Возврат денег снятых с карты мошенниками в таком случае практически невозможен, так как перевод вы делали сами.

Если вы получили подобное сообщение, сначала проверьте баланс и убедитесь, что сумма, действительно, зачислена.

Скимминг

Скимминг — это кража данных карты при помощи специальных устройств, которые обычно устанавливают на банкоматы. Внешне они не выделяются, поэтому заметить «лишнюю» деталь не всегда просто.

Используется три устройства:

  • скиммер — считыватель магнитной ленты, который устанавливается к картоприемнику;
  • скрытая камера — обычно расположена рядом с клавиатурой;
  • накладная клавиатура.

Скимминг

Первая «деталь» позволяет сделать копию карты, а последние две — увидеть, какой пин-код набирает держатель. Имея на руках дубликат карточки и пин от нее, мошенник без труда снимет все деньги.

Важно: карты с чипом снижают риски, но не защищают на 100% от кражи.

Как обезопасить себя? Пользуйтесь банкоматами, которые расположены в людных местах, а лучше — в офисах банков. Если работаете с «новым» банкоматом, внимательно осмотрите его на наличие «лишних» деталей.

Авито

Самый распространенный вариант кражи денег через Авито — это, когда покупатель-мошенник собирается перевести предоплату на вашу карту, узнает ее данные и просит подтвердить получение средств кодом из СМС, якобы это запрашивает система. На самом же деле вы передаете все данные злоумышленникам, а кодом подтверждаете списание средств в их пользу.

Еще один вид мошенничества на Авито — относительно новый — это Авито Доставка или Защищенная сделка. Сам по себе сервис реальный и защищает как сторону продавца, так и покупателя. Однако злоумышленники используют поддельный сайт, который собирает только данные с карты.

развод авито доставка

Как все происходит? Лжепокупатель из другого города интересуется вашим товаром и предлагает оформить сделку через Авито Доставку. Предполагается, что он внесет деньги на сервис, вы подтвердите их получение и отправите товар.

Важно: на настоящем сервисе вы сможете получить деньги только после того, как покупатель подтвердит получение покупки.

Злоумышленник постарается перейти для общения в любой мессенджер — т. к. Авито блокирует ссылки на сторонние ресурсы — и скинет вам поддельную ссылку для получения перевода. Страница визуально будет похожа на реальный сайт Авито. Когда вы нажмете на кнопку «Получить средства», откроется форма, в которую нужно будет внести данные с карты, в том числе и CVC2/CVV2. Для завершения операции система потребует ввести код из СМС — так вы завершите процедуру списания средств с вашей карты.

Как не нарваться на мошенников? Не называйте полные данные карты — реальному покупателю хватит только ее номера. Общайтесь с покупателем только в чате Авито. Если пользуетесь «Безопасной сделкой», то переходите на сайт с той ссылки, которую дает сервис в приложении Авито, а не покупатель.

Вирусы

Сами по себе вирусы деньги с карты не воруют — они передают секретные данные третьим лицам, а иногда подменяют реальные сайты на фишинговые.

Некоторые программы могут не просто скопировать сохраненные коды и пароли, но и «показать» мошенникам, что происходит на экране смартфона или даже передать управление им. Последнее особенно опасно, так как вор сможет сам сделать перевод и увидеть код подтверждения.

Как вредоносная программа может попасть на телефон или компьютер? Вам могут позвонить из службы безопасности банка и сообщить, что ваши данные под угрозой и нужно срочно скачать антивирус, программу для удаленной помощи и т. д. Еще один вариант — фальшивая вакансия, например, тестировщик приложений. Суть такая же — вас убедят скачать вирусное ПО.

ссылка на вирус с телефона

Вы и сами можете нечаянно наткнуться на вирус, если будете переходить по сомнительным ссылкам или скачивать приложения не с официальных ресурсов.

Могут ли мошенники снять деньги только по номеру карты

Нет, зная только номер карты, не могут. Для покупок в интернете помимо номера, нужно как минимум имя владельца и срок действия карточки — большинство сайтов запрашивает еще код с оборота и одноразовый пароль. Если имя держателя можно узнать в интернет-банке, сделав перевод по номеру карты, то срок действия придется подбирать, а пароли вообще найти нереально, если вы сами их не скажите.

Однако, зная номер карты и номер телефона, злоумышленник может позвонить вам, представившись сотрудником банка и ввести в заблуждение.

Могут ли украсть деньги с бесконтактной карты

Если бесконтактная карта окажется в руках мошенников, то да, могут. Точнее не украсть, а оплатить с нее несколько покупок до 1 тыс. рублей каждая в розничных магазинах. Также с бесконтактными картами работают все вышеописанные схемы мошенничества, кроме кражи данных через банкоматы, если не вставлять ее картоприемник.

В сети ходит слух, что с карт с технологией NFC можно украсть деньги, приложив терминал к сумке или карману, например, в общественном транспорте. Технически это очень сложно сделать, так как расстояние между картой и терминалом должно быть не более 4 см, а на саму процедуру списания у злоумышленника будет всего несколько секунд, пока аппарат активен.

Возможен ли возврат денег, снятых с карты мошенникам

Если с карты все-таки сняли деньги мошенники, первое, что вам нужно сделать — заблокировать ее. Далее необходимо написать заявление в банк о несогласии с последними операциями. Если сделать это в первые часы, то шансы на возврат увеличатся. Также необходимо написать заявление в полицию.

Вернет ли банк деньги, украденные с карты, зависит от того, как именно они были украдены. Если вы сами передали информацию третьим лицам, то вероятность крайне мала — в договоре на обслуживание прописано, что кредитная организация в таких случаях ответственности не несет. Вам остается только попробовать решить вопрос через суд и доказать, что вас ввели в заблуждение, например, позвонив с официального номера банка.

Справка: по информации с сайта ЦБ банки возместили за 2019 год 935 млн рублей — 15%, или каждый 7-й похищенный рубль.

Как обезопасить себя

Чтобы не нарваться на мошенников, придерживайтесь нескольких правил:

  1. Никому не называйте данные карты, особенно если звонят из банка — у настоящих сотрудников вся необходимая информация и так есть.
  2. Не отправляйте деньги незнакомым. Если в долг просят друзья, убедитесь, что это действительно они.
  3. Злоумышленники могут управлять деньгами на вашей карте через мобильный банк, если получат доступ к телефону, который к ней привязан. Поэтому при смене сим-карты или утери телефона, обязательно отключайте мобильный банк от старого номера.
  4. Для получения перевода вместо номера карты указывайте номер телефона, который к ней привязан.
  5. Заведите виртуальную карту для покупок в интернете. Переводите на нее ровно ту сумму, которая необходима для оплаты.
  6. Установите лимиты по всем картам.
  7. Не скачивайте неизвестные приложения и не переходите по сомнительным ссылкам.
  8. Подключите карту к услуге Secure Code.
  9. Когда вводите пин-код в банкомате или на кассах, прикрывайте клавиатуру рукой — злоумышленники не смогут похитить средства с карты без пин-кода и СМС-подтверждения, если вы сами не переведете им эти деньги.

Если вводите персональные данные, например, логин и пароль от личного кабинета интернет-банка, убедитесь, что адрес сайта верный.

Фотография автора статьи

Работала в ФинПромБанке на должности «Специалист контакт-центра», где консультировала физических лиц по услугам и продуктам банка.

Источник https://vc.ru/yota/94864-legko-li-ukrast-dengi-s-bankovskogo-scheta-cherez-smartfon

Источник https://sberbank-history.ru/kak-voruyut-dengi-s-bankovskih-kart/

Источник https://kreditkarti.ru/kak-moshenniki-snimayut-dengi-s-karty-vse-sposoby