Доверяй, но проверяй! Как защититься от кражи денег с банковских карт

Сегодня почти в каждом бумажнике найдется хоть одна пластиковая карта. Обусловлено это легкостью совершения покупок и оплаты услуг. Наличие банковской карты позволяет нам мгновенного осуществить перевод денежных средств, находясь в любой точке мира. Она не занимает много места в кошельке, что очень практично.

Однако и у этой медали есть обратная сторона – в связи с частым использованием электронных платежей мошенники разработали и с каждым днем совершенствуют навыки списания денежных средств со счетов по картам физических лиц. Колумнист m24.ru юрист Егор Горбунов рассказал, как сохранить электронные деньги в целости и сохранности, и что делать, если их у вас все же украли.

ТАСС/Денис Абрамов

Скимминг

Наиболее продвинутый технически способ доступа к чужому банковскому счету – путем применения сканера (скиммера), считывающего данные с карты лица благодаря ленте, расположенной на оборотной стороне карты. Скиммер устанавливается путем накладки на картоприемник банкомата.

После того, как карта прошла через такое устройство, мошенники изготавливают ее копию на основании считанных с карты-оригинала данных. Пластиковая карта может быть защищена пин-кодом, существенно затрудняющим работу злоумышленникам, однако они нашли выход и из этой ситуации.

Так, на банкомате, либо вблизи его мошенники размещают скрытые видеокамеры, устанавливаемые таким образом, чтобы видеть комбинацию набираемых цифр.

YAY/ТАСС

Проверка безопасности

Суть данного вида мошенничества заключается в рассылке от имени банка на номер вашего телефона, привязанного к банковской карте, смс-сообщений.

В них говорится, что с вашего счета мошенническим способом пытаются списать денежные средства, в силу чего, для защиты карты и отмены операции списания денежных средств вам необходимо переслать на номер указанного телефона код подтверждения, который придет через некоторое время.

Вы, поддавшись волнению и панике, действуете четко по полученной инструкции и, не читая текст сообщения (в котором указано, что данный код подтверждает списание денежных средств с вашего счета), пересылаете на указанный номер телефона код подтверждения. Таким образом, вы собственноручно оплачиваете покупки, услуги и переводите денежные средства на счета других лиц.

Фишинг (в переводе с английского – рыбная ловля)

Вид мошенничества, цель которого заключается в получении персональных данных путем рассылки информации с сайтов, имитирующих официальный сайт банка, с расчетом на то, что клиент, не проверив достоверность сайта, откликнется. Далее, якобы с целью проверки информации, вас просят ввести данные о карте, в том числе – ее пин-код. Этот вид мошенничества схож с предыдущим по смыслу.

Откуда не ждешь

К сожалению, в мошеннических схемах зачастую участвуют представители сферы торговли, услуг и работники банков, которым мы привыкли доверять. Так, расплачиваясь за ужин в ресторане, вы передаете официанту банковскую карту, одновременно с чем, даете ему возможность запомнить либо зафиксировать на скрытую видеокамеру ее данные.

В этой ситуации возможен и тот вариант, что пин-код вашей карты официант зафиксирует, когда вы будете его вводить на переносном терминале – такие устройства зачастую не оборудованы защитными “бортиками”, скрывающими клавиатуру терминала. Подобная ситуация также может произойти при оплате картой в магазине или при обращении к консультанту банка за помощью, если у вас вдруг возникли сложности при оплате услуг через терминал банка.

YAY/ТАСС

Прочее

Нередки случаи, когда в социальных сетях, либо на номер вашего телефона от имени знакомого или близкого человека приходит сообщение с просьбой перевести некоторую сумму денежных средств ему на указанный счет с вашей карты, якобы для разрешения серьезного вопроса, суть которого объяснит позже.

Сообщения приходят быстро, одно за другими, что не дает вам возможности оценить обстановку объективно. Вы незамедлительно переводите денежные средства, поскольку судьба близких людей и друзей вам небезразлична.

Позже друг отправит вам сообщение о том, что его страница в социальной сети была взломана, и никаких сообщений вам не отправляли. Данный вид мошенничества – один из самых старых и является очень распространенным.

Не будем забывать и о таком банальном преступлении, как грабеж (ст. 161 УК РФ) или кража (ст. 158 УК РФ) банковской карты/телефона, в котором установлено мобильное приложение, развязывающее руки преступникам.

Схем хищения денежных средств у злоумышленников огромное множество.

Выше приведены наиболее распространенные из них, но необходимо понимать, что чаще всего мошенничество такого рода происходит по вине самих же владельцев банковских карт – в силу их доверчивости и халатности по отношению к собственным денежным средствам. Будьте бдительны и помните, что отдавая персональные данные о вашей карте, вы отдаете свои деньги!

Как обезопасить себя

• Внимательно осматривайте банкомат перед тем, как воспользоваться им (накладные устройства меняют обычный вид аппарата). Также убедитесь в том, что посторонние лица не видят пин-код, который вы вводите.
• Старайтесь использовать карты с чипом – сделать копию такой карты практически невозможно.
• Не поддавайтесь панике, если вам звонят, либо отправляют сообщение из банка и говорят о том, что ваши средства пытаются похитить путем списания. В таком случае, чтобы успокоить себя, позвоните по номеру горячей линии банка. Он, как правило, указан на оборотной стороне карты.
• Если вам на электронную почту приходит сообщение “из банка” с просьбой сообщить данные вашей карты и ее пин-код, позвоните на горячую линию банка, но ни в коем случае не звоните по номеру телефона, указанному в сообщении!
• Оплачивая покупки через интернет, внимательно проверяйте сумму, указанную интернет-магазином, которая приходит вам в сообщении вместе с кодом.
• Если вам поступило сообщение о том, что близкий человек попал в беду, не усложняйте ситуацию, просто позвоните ему на мобильный телефон.
• Обязательно оснащайте свой мобильный телефон и мобильное приложение, позволяющее осуществлять операции по счету карты, пин-кодом.

YAY/ТАСС

Расследование преступлений

Практика показывает, что преступления, связанные с хищением денежных средств с банковских карт, позволяет сделать вывод о том, что их довольно сложно расследовать – эта процедура требует специальных познаний в области компьютерных технологий.

В силу указанных выше обстоятельств в министерстве внутренних дел Российской Федерации создано подразделение Управление “К”, призванное бороться с преступлениями в сфере информационных технологий.

К задачам подразделения относятся:

• выявление и пресечение фактов неправомерного доступа к компьютерной информации (ст. 272 УК РФ);
• выявление использования подложных банковских карт (ст. 159.3 УК РФ, ст. 187 УК РФ);
• борьба с распространителями вредоносных программ (ст. 273 УК РФ);
• выявление нарушений правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ);

Хищение денежных средств с банковских карт обычно квалифицируют как кражу и мошенничество (ст.ст. 158, 159 УК РФ).

YAY/ТАСС/Sergey Plakhotin

Что делать, если у вас украли деньги

• Позвонить на номер телефона горячей линии банка и заблокировать карту.
• Написать заявление в банк. В нем нужно указать, что вы не согласны с проведенной транзакцией. К данному заявлению необходимо приложить определенные доказательства, что снятие средств было осуществлено не вами. Данное заявление необходимо написать для того, чтобы соблюсти процедуру (п.п.11,12 ст. 9 Федерального закона от 27.06.2011 №161-ФЗ ” О национальной платежной системе”), которая реализует возврат утраченных денежных средств.
• Ознакомиться с договором, который заключали с банком. Там указана вся подробная информация об оспаривании транзакций, и примерные действия в этом случае.
• Отправиться в ближайшее отделение полиции, где в свободной форме написать заявление с просьбой провести проверку по факту хищения денежных средств.

Вывод

Схем хищения денежных средств у злоумышленников огромное множество, здесь приведены наиболее распространенные из них, но необходимо понимать, что чаще всего мошенничество такого рода происходит по вине самих же владельцев банковских карт, в силу их доверчивости и халатности по отношению к собственным денежным средствам, поэтому, будьте бдительны и помните, что отдавая персональные данные о вашей карте, вы отдаете свои деньги!

Два платежных сервиса, позволяющие оплачивать покупки с помощью смартфона, – Samsung Pay и Apple Pay – заработали в России осенью 2016 года. Как они работают, чем отличаются и насколько это безопасно – читайте в материале колумнистов m24.ru Дмитрия Бевзы и Алексея Короткина.

Если у вас остались вопросы по теме, то задать их можно ниже через специальную форму.

Источник: https://www.m24.ru/articles/banki/07022017/129536

Эксперты рассказали, как деньги списывают под видом «Яндекс.Такси» и известных банков

«Список Остапа Бендера из 400 сравнительно честных способов отъема денег у населения» регулярно пополняется — в последнее время российские пользователи жалуются на мошенничество под прикрытием банков и списание денег с банковских карт через агрегаторы служб такси. Мы узнали у экспертов по кибербезопасности, какими путями утекают наши персональные данные, и как мы сами передаем мошенникам важные сведения.

Эти истории похожи одна на другую и застают врасплох любого. В апреле одного из руководителей столичного РУДН ограбили по классической схеме: позвонили, представились сотрудниками Сбербанка, попросили предать коды безопасности и увели со счета 365 тысяч рублей. В том же месяце работницу банка ВТБ обманули лже-коллеги — позвонили с тревогой о взломе счета в родном банке.

Девушка назвала код из СМС и потеряла 850 тысяч рублей с нескольких карт. В июне девять человек обокрали якобы в пользу жертв аварии Superjet, деньги перевели на счет Русфонда.

 В августе полмиллиона рублей увели со счета топ-менеджера фирмы, которая разрабатывала системы безопасности для банков: представитель якобы «Альфа-банка» заявил о сомнительных операциях по карте клиента и попросил код из СМС.

«Еще не так давно мы рекомендовали записать номер банка и принимать звонки от имени его сотрудников, только если звонок идет от банка, — говорят эксперты по кибербезопасности компании «Доктор Веб». — Но мошенники не стоят на месте.

 Персональные данные клиентов утекают с сайтов в доменах Сбербанка, ВТБ, официальных госсайтов Москвы. Сливаются и сами базы данных. Причин утечки данных может быть множество. Самая банальная — данные сайта не закрыты от поисковых роботов.

Большинство утечек связано с незаконной деятельностью внутренних нарушителей — то есть самих сотрудников пострадавших компаний».

Ранее один из клиентов Сбербанка обнаружил сайт, который при вводе номера карты выдавал ФИО владельца. «Коммерсантъ» сообщал о том, что данные 900 000 клиентов ОТП-банка, «Альфа-банка» и ХКФ-банка оказались в открытом доступе, причем эта база вкладчиков оказалась элементом большой базы, которая продается по частям.

«Платежные данные сравнительно легко раздобыть. Самый простой случай — официант в кафе фотографирует карту клиента в момент оплаты.

Случай сложнее — направленная атака на операторов по переводу денежных средств с целью взлома информационной системы, — говорится в аналитическом исследовании Infowatch.

 — На практике причиной утечки платежных данных чаще является не внешняя атака, а действия сотрудников оператора по переводу денежных средств — хищение информации и последующее использование в собственных интересах». 

Так, в исследовании упоминается, например, сотрудник коммерческого банка республики Бурятия — он в течение нескольких лет использовал данные клиентов для кражи денежных средств и украл более трех миллионов рублей. Почерковедческая экспертиза подтвердила, что служащий банка подделывал подписи клиентов на платежных поручениях.

 В Архангельске студенты похитили более 100 тысяч рублей со счетов клиентов одного из региональных банков: они похищали деньги с чужих карт, расплачиваясь ими в Интернете. Один из аферистов работал в свое время охранником в банке, где получил доступ к конфиденциальной информации.

В другом случае мошенник добыл необходимые сведения, когда трудился официантом в ресторане. 

«В ряде случаев имеют место банальные ошибки: платежные и персональные данные клиентов оказываются скомпрометированными из-за невнимательности сотрудников ИБ-департамента, легитимных пользователей баз данных, вебмастеров, — говорят информационные аналитики.

 — Самое неприятное, что от утечки платежных данных не застрахованы даже крупнейшие банки.

В 2012 году в сообщениях СМИ о мошенничестве с пластиковыми картами и счетами клиентов фигурировали Bank of Montreal, Wachovia Bank, Credit Suisse, Barclays, Bank of America, Citibank, HSBC, JPMorgan Chase & Co, РайффайзенБанк». 

Цифры, которые следует особенно охранять от посторонних глаз — это номер и серия паспорта, страховой номер индивидуального лицевого счета (СНИЛС), индивидуальный номер налогоплательщика (ИНН), номер банковского счета, номер банковской карты.

 «Чувствительными данными» оказываются купленные билеты, заказы в интернет-магазинах, указанные в них ФИО, адреса и телефоны, а также сканы паспорта.

 Если у мошенников есть ваши ФИО, номер карты и история последних операций по счету, то им легко выглядеть убедительно в разговоре с вами, особенно, когда они звонят в конце утомительного рабочего дня (а чаще всего мошеннические звонки случаются в это время).  

В недавних скандалах с «Яндекс.Такси» виновата незащищенность платежной банковской системы, считают эксперты. Пользователи «Яндекс.Такси» жалуются на списание денег через агрегатор за поездки, которых не было — одну из таких историй подробно описали на портале pikabu.ru.

Сумма списания может совпадать с одной из сумм за предыдущие поездки, но в приложении такси новая «поездка» никак не отображается. Еще в некоторых случаях, описанных нашими коллегами в СМИ, под видом «Яндекс.

Такси» деньги снимались с карт, не привязанных к приложению вовсе, или в том случае, если человек уже давно ими не пользовался. 

«Незащищенность «ритейлеров» порождает к ним понятного рода интерес злоумышленников.

Очевидно, интернет-магазин, турагентство или иной онлайн-сервис, агрегирующий платежные данные клиентов, защищен хуже среднего банка и не готов что-то менять в защите, — объясняют аналитики Infowatch.

 — В информационной системе «ритейлера» могут храниться десятки и сотни тысяч записей о клиентах, данные об их пластиковых картах. Неудивительно, что в последние несколько лет именно «ритейлеры» все чаще оказываются «под прицелом» злоумышленников». 

Специалисты считают, что ущерб от мошенничества с платежными данными можно снизить, если ужесточить требования к порядку обработки и хранения платежных данных как на глобальном уровне, так и на уровне отдельных стран.

 Участникам рынка, особенно ритейлерам, стоит запретить хранить платежные данные клиентов в информационных системах. Также эксперты рекомендуют операторам по переводу денежных средств задуматься о том, как противодействовать внутреннему нарушителю.

 Например, средства DLP блокируют утечку номеров кредитных карт, контролируют действия потенциальных нарушителей.  

«Кто может наказать компании, допустившие утечку данных о банковских картах? Да хоть и Роскомнадзор, так как данные банковской карты — персональные данные, — комментируют специалисты «Доктор Веб». — Но нам не известно о штрафах российских компаний за небрежное отношение к персональным данным, и пока мошенники в России чувствуют себя вольготно». 

Советы экспертов 

Мы попросили экспертов по кибербезопасности «Доктор Веб» дать рекомендации против самого популярного мошенничества с банковскими картами. Ниже приведен список их рекомендаций.

— Имейте в виду: банки не предупреждают звонками о возможной блокировке карты или платежа. Они сразу блокируют карту в случае подозрений.  

— Самая простая мера, которая защитит от многих видов мошенничества, это подключение СМС-оповещения обо всех операциях с вашим банковским счетом. 

— Заведите две банковские карты, принимайте переводы на одну из них, но расплачивайтесь другой, держа на ней минимум средств.

Так вы снизите риск «засветить» вашу карту во взломанном или зараженном банкомате, при оплате услуг или товаров через сайт.

Для онлайн-покупок можно завести специальную виртуальную карту без реквизитов и привязки к конкретному владельцу. На нее можно переводить деньги по необходимости — ровно столько, сколько нужно для покупок.  

— Другой вариант — завести обычную карту «только для покупок» с лимитом единоразовых и ежемесячных трат. К самой банковской карте стоит подключить технологию 3D Secure. Это еще одна «ступень» для проведения транзакции — чаще всего это СМС-код, который нужно ввести на сайте банка для подтверждения платежа. 

— Защитный код на оборотной стороне карты лучше закрасить или защитить другим способом — это снизит риск утечки, когда ваша карта оказывается в чужих руках. 

— Не сообщайте посторонним реквизиты и проверочные коды. Банки их не запросят — они у них и так есть.  

— Если при оплате продавец сообщает, что платеж не прошел и надо повторить действие, проверьте баланс и посмотрите в интернет-банке список последних проведенных операций по карте. 

— Установите антивирус для проверки новых непроверенных приложений на устройстве, с которого вы платите. Банковские трояны и кейлоггеры — очень популярные виды вредоносных программ. 

Самые громкие хакерские атаки августа 

Если вы уже стали жертвой мошенничества — просто посмотрите, кто еще недавно пострадал от киберпреступников в августе по данным аналитического центра Infowatch. 

В открытом доступе оказались персональные данные более 14,3 млн жителей Чили. Хранилище ElasticSearch содержало личную информацию практически всех совершеннолетних чилийцев, включая известных персон. Утекла такая информация, как имена, домашние адреса, возраст, пол, налоговые идентификаторы.

С сайта StockX — известной интернет-биржи для покупки и продажи редких моделей кроссовок — хакеры украли 6,8 млн клиентских записей.

Украденные данные содержат имена, адреса электронной почты, зашифрованные пароли, а также некоторые индивидуальные сведения о покупателях сайта, например, размер ноги или тип валюты для оплаты покупки.

Цена полного пакета личной информации в даркнете составляет $300. Как минимум один человек уже купил всю базу.

Комитет политических кампаний Демократической партии США оставил на незащищенном облачном хранилище адреса электронной почты более 6 млн человек: в основном, это адреса общедоступных хостингов AOL, Yahoo, Hotmail и Gmail, но более 7700 адресов относятся к правительственным учреждениям США (домен .

gov), а 3400 адресов — к министерству обороны (домен .mil).

 Данный инцидент не несет серьезной угрозы для пострадавших людей, поскольку скомпрометированными оказались только электронные адреса, отмечают аналитики Infowatch, но утечки баз данных избирателей случаются в США с пугающей регулярностью, причем зачастую теряется широкий спектр информации. 

«Так, в 2015 г. в Сети найдены данные 191 млн избирателей. В 2017 г. по вине аналитической компании Deep Roots оказались скомпрометированы данные около 200 млн избирателей (порядка 80% всех имеющих право голоса в США). Также с незащищенных серверов утекали сведения об избирателях штатов Техас и Аляска», — говорят аналитики. 

Сайт для групповых знакомств 3Fun скомпрометировал личные данные и местоположение более 1,5 млн пользователей: он раскрыл местоположение, приватные фотографии и другие персональные данные пользователей, находящихся поблизости от того или иного подписчика приложения.

Исследователи убедились, что уязвимость на сервисе знакомств позволяет уточнять личную информацию даже о пользователях, находящихся на территории правительственных учреждений и различных секретных объектах.

 Из-за ошибки в приложении можно было получать данные о любом пользователе, включая имя, сведения о сексуальных предпочтениях, информацию о партнерах. В некоторых случаях были доступны даты рождения, что позволяло выяснить реальную личность пользователя.

Никакие данные в приложении не были зашифрованы. Аналитики назвали это «крушением поезда конфиденциальности».

В середине августа киберпреступники атаковали компанию Air New Zealand и украли личную информацию более 100 тысяч пассажиров. Пароли и данные платежных карт не были затронуты, но быть скомпрометированы паспортные данные, адреса, должности, сведения о работодателях, информация о маршрутах.

И, пожалуй, самая драматичная хакерская история августа — это открытый сервер с персональными данными проституток и клиентов одного из борделей Испании.

 Известно, что утекли сведения примерно о 3350 бывших и действующих работницах сети клубов, включая такую информацию, как настоящие имена девушек, их даты рождения, возраст, национальность, антропометрические данные (рост, вес, размер груди). На сервер также были загружены копии удостоверений личности девушек легкого поведения и отзывы клиентов.

 Драма в том, что на сервере хранились адреса электронной почты и IP-адреса авторов отзывов. Скомпрометированные сетью борделей данные — идеальный материал для шантажа как клиентов публичных домов, так и самих проституток, считают эксперты.

Источник: https://riafan.ru/1204144-eksperty-rasskazali-kak-dengi-spisyvayut-pod-vidom-yandeks-taksi-i-izvestnykh-bankov

Мошенничество с банковскими картами онлайн

Стать жертвой мошенника можно не только на улице. С развитием технологий охотники за наживой быстро освоили и виртуальное пространство. Рассмотрим, какие схемы работают в интернете и как можно обезопасить себя от кражи.

Место действия: сервис объявлений

Если вы решили купить товар с рук или продать ненужную вам вещь, будьте внимательны — мошенники нередко играют роль покупателей или продавцов.

На ваш товар находится крайне заинтересованный покупатель, который готов перевести аванс на ваш счет и просит у вас не только номер карты или номер телефона, но и код проверки подлинности карты (три цифры на обратной стороне, например, CVV или CVC).

Такой подход должен вас насторожить — ведь для перевода денег достаточно знать только номер карты.

Если вы покупаете товар с рук, у вас могут попросить предоплату и сообщить все данные карты. Если перед вами мошенник, то в лучшем случае вы останетесь без денег, которые отправили авансом. В худшем — если у вас попросили все данные карты — рискуете остаться и без средств на счете.

Как предотвратить?

Будьте осторожны, покупая товары с рук через социальные сети или специальные сайты. Всегда старайтесь проверить потенциального покупателя или продавца по отзывам. В сообществах и на сервисах обычно есть «черный список» (и покупателей, и продавцов) и модераторы. Проверьте профиль продавца — часто мошенники создают фальшивые страницы с минимумом информации.

Место действия: социальные сети и мессенджеры

Ваш друг прислал вам личное сообщение с просьбой одолжить денег или со странной ссылкой. Это значит лишь одно — аккаунт вашего друга взломали.

Незнакомый человек пишет вам личное сообщение, в котором предлагает стабильный и высокий доход за некую несложную работу. В сообщении нет конкретной информации, но есть ссылка, по которой вы якобы найдете подробности. По такой ссылке нет работы мечты — разве что компьютерный вирус.

Часто мошенники представляются сотрудниками известных брендов и компаний из любых областей. Вам обещают кредиты под низкий процент, большие скидки, бесплатные товары или говорят, что вы выиграли в конкурсе. Чтобы получить приз или скидку, от вас требуется всего ничего — сообщить данные вашей карты, паспорта или все сразу.

Как предотвратить?

Если странные сообщения через социальные сети шлет ваш друг, как можно скорее позвоните ему и выясните, действительно ли ему нужна помощь. Или мошенники взломали его аккаунт — и могут обмануть кого-то еще. Например, его бабушку!

Ссылки из сообщений незнакомцев — не лучший способ искать заработок в интернете, потому что бесплатный сыр бывает только в мышеловке.

Если незнакомцы пишут вам от лица компании или бренда, лучше уточнить информацию на официальном сайте компании или ее странице в социальной сети — крупные компании редко проводят конкурсы, в которых вы можете победить, даже не участвуя, и никогда просто так не запрашивают ваши личные данные, а тем более данные карты.

Место действия: электронная почта

Вам на почту присылают письма с обещанием подарков, денег и кредитов. Мошенники пытаются заманить вас чем угодно: предлагают работу с большой зарплатой, которую вы не искали. Пишут, что вы выиграли машину. Присылают ответ на якобы ваше письмо. Просто хотят «познакомиться поближе».

В строке отправителя может быть как неизвестный вам человек (часто иностранец), так и известный сайт, платежная система, онлайн-сервис или банк.

Ничего страшного не произойдет, если вы просто откроете письмо, но не переходите по ссылкам и не скачивайте вложения из письма — так вы рискуете заразить компьютер вирусом, который позволит мошенникам его контролировать. И тем более не вводите данные вашей карты.

Место действия: сайт-двойник

Мошенники копируют известные сайты, используя похожее название компании и оформление. Например, вы хотите узнать, есть ли у вас штрафы в ГИБДД или как оформить кредит онлайн, а попадаете на фишинговый сайт, то есть сайт-клон. Если вы введете на таких сайтах свои данные, они попадут в руки злоумышленников.

Место действия: ваш смартфон

Зловредные программы умеют маскироваться под мобильные банки и таиться в разных приложениях, которые вы скачиваете на телефон.

Семь способов защитить банковскую карту от мошенников – МК

Правила безопасности шопоголика

Опасные схемы

Звонки мошенников нередко поступают с официальных телефонных номеров банка, указанных на его картах. При этом они знают паспортные данные граждан, которым звонят, видят остатки на их счетах и последние транзакции.

Представившись сотрудниками банка, преступники называют эти данные, предупреждают о «подозрительной активности» и требуют назвать кодовое слово (большинство клиентов знают, что код CVV2, указанный на обратной стороне карты, нельзя никому называть).

Если клиент не поддаётся на уловку, ему присылают SMS — опять же с номера банка.

Существует несколько и других способов завладеть деньгами обладателей карт: злоумышленники рассылают якобы от имени банка письма с просьбой уточнить данные по карте, «заражают» компьютер и телефон вирусами, взламывают страничку в соцсети, делают «клон» вашей карты, считав информацию с нее специальными устройствами, которые располагают на банкоматах и терминалах для безналичной оплаты.

В последнее время появился новый вариант кражи — клонирование известных интернет-магазинов. «Одна из новых схем, которой начали пользоваться мошенники, — это подставные онлайн-магазины.

Сейчас покупки через Интернет развиваются очень активно, и покупатели часто теряют бдительность.

Совсем свежий пример: перед «черной пятницей» мошенники создали более 400 подставных сайтов популярного AliExpress», — рассказал ведущий аналитик Amarkets Артем Деев.

Правила безопасности

При этом защитить свои деньги на пластике на самом деле не так сложно: достаточно проявлять максимальную бдительность в тех случаях, когда предстоит расплатиться картой. Вспомним основные правила безопасности.

Во-первых, сотрудники банков не звонят, чтобы уточнить данные клиентов или срок действия карты. Если у них возникли обоснованные подозрения, они просто блокируют операцию или карту. Во-вторых, если никак не получается запомнить четыре цифры PIN-кода, запишите их куда-нибудь, но, конечно, не на саму карту.

И по понятным причинам не стоит никому сообщать ни PIN-код, ни CVV2-код карты. В-третьих, внимательно пользуйтесь банкоматами. Злоумышленники могут поставить сверху картоприемника специальное устройство для считывания информации с обеих сторон вашей карты. Или установить специальную накладку на клавиатуру, которая запомнит ваш PIN-код.

Кроме того, есть и способы завладеть чужими деньгами попроще: заклеить скотчем лоток для выдачи денег, чтобы вы отправились разбираться в банк, а человек за вами получил бы деньги за вас. В картоприемнике может оказаться пленка, в которой обязательно застрянет карта.

Как только озадаченный владелец карты уйдет в банк разбираться, мошенник оперативно вытащит карту и уйдет тратить чужие деньги.

Злоумышленники все чаще устанавливают поддельные банкоматы. С виду они практически неотличимы от настоящих. Но когда вы попробуете совершить операцию, аппарат выдаст ошибку, а данные вашей карты уже будут в руках мошенников.

Именно поэтому банкоматом пользоваться стоит осторожно. В идеале он должен стоять внутри офиса вашего банка или в охраняемой точке, например, в торговом комплексе, оборудованном видеонаблюдением.

Прежде чем вставить карту, «включите» внимание — нет ли ничего подозрительного на клавиатуре или в картоприемнике? Нет ли прямо на банкомате лотка с рекламой, в котором может быть видеокамера, направленная на клавиатуру? Не стесняйтесь прикрывать клавиатуру рукой при вводе PIN-кода.

В случае возникновения каких-то проблем (застревание карты, невыдача денег) не отходите от устройства ни на шаг, сразу же звоните в банк и блокируйте карту.

«Необходимо следить, чтобы ваш банк всегда располагал вашими актуальными контактными данными.

В свою очередь, клиенту нужно иметь под рукой телефон банка — он есть на обороте банковской карты, а также на официальном сайте банка и в мобильном приложении», — рассказал директор департамента информационной безопасности Росбанка Михаил Иванов.

В-четвертых, не пользуйтесь интернет-банком с чужого компьютера, а на личном ПК обязательно установите антивирус. Особую бдительность необходимо проявлять при переходе по ссылкам.

Даже если они отправлены из вашего банка, все равно стоит присмотреться к адресу — все ли буквы указаны правильно.

То же самое касается и скачивания файлов из сомнительных источников, где можно подцепить вредоносный вирус-грабитель данных.

В-пятых, при оплате заказов в интернет-магазинах также будьте начеку. «Нужно совершать покупки только в проверенных онлайн-магазинах, тщательно проверяя названия сайтов.

Например, если вы видите, что ваш любимый сайт написан подозрительно, например не aliexpress.com, а aliexprecc.com, то это явное мошенничество.

Также никогда нельзя передавать данные карт третьим лицам при продаже на популярных площадках по продаже из рук в руки», — отметила первый заместитель председателя правления Локо-Банка Ирина Григорьева.

Эксперты также рекомендуют никогда не отключать SMS-информирование, которое помогает держать под контролем перемещение денег на счетах. Когда мошенники попробуют провести оплату вашими деньгами, вы сможете быстро заблокировать карту.

Если вам доступна система платежей с помощью смартфонов, например, Apple Pay, Android Pay и Samsung Pay, лучше всего пользоваться ей — при такой бесконтактной оплате терминал вообще не получит данные карты. «Если у вас карта с бесконтактной системой оплаты, пользуйтесь ею. Обязательно подключите SMS-информирование о совершаемых операциях», — рассказали в банке «Восточный».

Без паники

Добавим, что во многих банках есть услуга страхования средств на случай хищения. Как пояснили в пресс-службе «ВТБ Страхование», такие программы покрывают риски, связанные с несанкционированным списанием денег со счета.

Однако хотим предупредить: если специалисты докажут, что клиент сам нарушил правила безопасности и сообщил мошенникам все необходимые данные или, например, хранил карту вместе с PIN-кодом, то возмещения ущерба не будет.

И самое главное: если с вашей карты кто-то списал деньги, не паникуйте — сразу же звоните в банк и блокируйте карту. Далее у оператора нужно выяснить оставшуюся сумму на счету и подробности о последних совершенных транзакциях.

Следующий шаг — в течение суток принести заявления в ваш банк и в полицию. Закон «О национальной платежной системе» защищает владельцев банковских карт — банки должны возвращать клиентам украденное.

Правда, вернуть деньги можно только после расследования, в котором вам придется подтвердить свою непричастность к покупкам с карты.

Хищения

1,3 млрд руб. вывели мошенники с банковских карт в 2018 году. Это на 44% больше, чем годом ранее (961 млн руб.), сообщил ЦБ.

Источник: https://www.mk.ru/economics/2019/03/18/sem-sposobov-zashhitit-bankovskuyu-kartu-ot-moshennikov.html

Вс рф готовит новые разъяснения об особенностях рассмотрения дел о мошенничестве

Почти 10 лет прошло с момента принятия Верховным Судом Российской Федерации постановления о судебной практике по делам о мошенничестве, присвоении и растрате (Постановление Пленума ВС РФ от 27 декабря 2007 г. № 51; далее – Постановление № 51).

За это время нормы Уголовного кодекса о мошенничестве претерпели значительные изменения.

В 2012 году была введена дифференцированная ответственность за мошенничество – теперь на квалификацию деяния влияет то, в какой сфере экономической деятельности совершено посягательство на чужое имущество (УК РФ был дополнен ст. 159.1-159.6). Впоследствии одна из этих статей – ст. 159.

4 УК РФ – была признана неконституционной в части, позволяющей отнести мошенничество в сфере предпринимательской деятельности в особо крупном размере к преступлениям средней тяжести, и, поскольку указания КС РФ по внесению в нее поправок не были исполнены, утратила силу с 11 июля 2015 года.

Тем не менее в прошлом году мошенничество в сфере предпринимательской деятельности снова было выделено в специальный состав мошенничества (ч. 5-7 ст. 159 УК РФ). Кроме того, была введена ответственность за мелкое хищение, совершенное подвергнутым административному наказанию лицом (ст. 158.1 УК РФ).

Дополнение кодекса указанными статьями, а также использование мошенниками не известных ранее способов противоправного завладения чужим имуществом или правом на него, появившихся в условиях развития информационных технологий, и обусловило необходимость актуализации разъяснений Суда, отметила судья ВС РФ Татьяна Хомицкая, представлявшая проект нового постановления о судебной практике по делам о мошенничестве, присвоении и растрате (далее – проект постановления; текст документа имеется в распоряжении портала ГАРАНТ.РУ) на вчерашнем заседании Пленума ВС РФ.

Нельзя не отметить, что многие положения Постановления № 51 общего характера, например о том, какие действия могут расцениваться как обман или злоупотребление доверием потерпевшего, какие факты свидетельствуют о наличии умысла, направленного на хищение чужого имущества или приобретение права на него, чем отличается мошенничество от причинения имущественного ущерба путем обмана или злоупотребления доверием (ст. 165 УК РФ), какие обстоятельства устанавливаются судом при квалификации деяния как присвоения или растраты (ст. 160 УК РФ) и др., предполагается перенести в новое постановление.

Среди новых разъяснений, предлагаемых проектом постановления, стоит обратить особое внимание на следующие.

Хищение безналичных денежных средств.

Планируется прямо указать, что завладение чужими безналичными, в том числе электронными, денежными средствами должно рассматриваться именно как хищение чужого имущества, а не приобретение права на него, что соответствует положениям гражданского законодательства, согласно которым безналичные денежные средства относятся к имуществу (ст. 128 ГК РФ).

С массивом судебных решений по делам о мошенничестве можно ознакомиться в Энциклопедии судебной практикиинтернет-версии системы ГАРАНТ. Получите бесплатный доступ на 3 дня!

Получить доступ

Кроме того, в связи со спецификой данного предмета хищения предполагается уточнить, как определяется момент окончания преступления и место его совершения.

В сложившейся судебной практике мошенничество признается оконченным с того момента, когда имущество поступило в незаконное владение виновного лица, и это лицо получило реальную возможность пользоваться или распоряжаться им.

По аналогии предлагается считать хищение денежных средств оконченным с момента зачисления их на счет (банковский, оператора электронных денежных средств, оператора мобильной связи), который прямо или косвенно контролируется совершившим деяние лицом или тем лицом, в пользу которого совершено преступление.

Однако некоторые разработчики проекта считают, что возможность распорядиться похищенными средствами у виновного лица возникает раньше: с момента списания денег с банковского счета владельца или уменьшения остатка электронных денежных средств, учитываемых без открытия банковского счета.

По их мнению, с этого момента и следует считать преступление оконченным, поскольку на практике не всегда можно установить, куда именно перечисляются списанные мошенниками деньги, а ущерб владельцу причиняет сам факт изъятия их с его счета. Какой из вариантов будет закреплен в итоговом тексте разъяснений, предстоит определить редакционной комиссии, созданной для доработки проекта постановления.

Два варианта разъяснений предложено и по вопросу определения места совершения хищения безналичных денежных средств (оно учитывается при определении территориальной подсудности уголовного дела).

Им будет считаться либо место фактического нахождения виновного лица в момент совершения деяния, либо место нахождения банка, в котором открыт счет владельца, или иной организации, ведущей учет его электронных денежных средств.

Мошенничество, сопряженное с преднамеренным неисполнением договорных обязательств в сфере предпринимательской деятельности (ч. 5-7 ст. 159 УК РФ).

ВС РФ планирует напомнить судам, что к уголовной ответственности по указанной статье может быть привлечен только ИП или член органа управления коммерческой организации в случае умышленного причинения значительного ущерба (не менее 10 тыс. руб.) контрагенту-предпринимателю.

Как подчеркнула Татьяна Хомицкая, суды не должны, с одной стороны, квалифицировать данные деяния как обычное мошенничество, а с другой – назначать уголовное наказание в случаях, когда обязательства нарушаются не потому, что предприниматель изначально не собирался их исполнять, а из-за отсутствия возможности их исполнения в связи со сложным финансовым положением. Кроме того, в итоговый текст проекта постановления могут быть включены разъяснения об условиях освобождения предпринимателей от ответственности за мошенничество в силу малозначительности деяния (ч. 2 ст. 14 УК РФ), сообщила судья ВС РФ.

Мошенничество в сфере кредитования (ст. 159.1 УК РФ).

Проектом постановления предлагается уточнить, что по данной статье квалифицируется представление заемщиком кредитору заведомо ложных или недостоверных сведений, например о месте работы, величине доходов, непогашенной задолженности и др.

, с целью получения кредита, который он заведомо не собирается возвращать. Если же для получения кредита используется чужой паспорт или документы несуществующего физического или юридического лица, данное деяние квалифицируется как простое мошенничество (ст.

159 УК РФ, напомним, предусматривает более суровое наказание, чем ст. 159.1 УК РФ). Также данная специальная статья не может применяться в случаях мошенничества по договорам займа между гражданами и договорам микрозайма, считает ВС РФ.

Мошенничество при получении выплат (ст. 159.2 УК РФ). Планируется, в частности, разъяснить, незаконное получение каких именно социальных пособий, субсидий и компенсаций регулируется данной статьей, а каких – ст. 159 УК РФ.

К первым относятся, например, пособие по безработице, средства материнского капитала, субсидия на приобретение жилья, а ко вторым – субсидии на поддержку предпринимательства, стипендии и гранты и др. Также уточняется, что к ответственности по ст. 159.

2 УК РФ привлекаются как лица, не обладающие правом на получение соответствующих выплат, так и те, кто имеет это право, но представляет недостоверные данные – для увеличения размера пособия, к примеру.

Мошенничество с использованием платежных карт путем обмана уполномоченного работника кредитной, торговой или иной организации (ст. 159.3 УК РФ). Согласно позиции ВС РФ, отраженной в п.

13 Постановления № 51, не является мошенничеством снятие денег с чужой карты без уполномоченного сотрудника кредитной организации (то есть в банкомате) – это деяние квалифицируется как кража (ст. 158 УК РФ).

Проектом постановления предлагается дополнить данное разъяснение, указав, что кражей, а не мошенничеством, является и хищение безналичных денежных средств путем использования конфиденциальной информации держателя карты, например ввода корректного логина и пароля в платежных сервисах.

Мошенничество в сфере страхования (ст. 159.5 УК РФ).

В положении проекта постановления, посвященном этой статье, приведены примеры действий, которые могут расцениваться как обман относительно наступления страхового случая или размера страхового возмещения, и лиц, которые могут привлекаться к ответственности за данное преступление.

К ним отнесены страхователь, застрахованное лицо, иной выгодоприобретатель, а также вступивший в сговор со страхователем представитель страховщика или эксперт. Стоит отметить, что данный перечень субъектов не является закрытым.

Мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ).

В отличие от всех остальных видов мошенничества, которые совершаются путем обмана или злоупотребления доверием владельца имущества, способом хищения при мошенничестве в сфере компьютерной информации является вмешательство в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-коммуникационных сетей, отмечает ВС РФ. Под таким вмешательством понимаются в том числе так называемые компьютерные атаки – воздействие программ или программно-аппаратных средств на серверы, компьютеры, смартфоны.

В случаях, когда хищение совершено не с помощью незаконного воздействия на программное обеспечение, а путем использования данных собственника денежных средств для авторизации в системе интернет-платежей, например, имеет место не мошенничество, а кража, полагает Суд. Если же в целях завладения чужим имуществом или правом на него создается поддельный сайт благотворительного фонда, интернет-магазина и т. д. или адрес электронной почты, виновное лицо должно привлекаться к ответственности за простое мошенничество.

Существенно ли будет отличаться итоговый текст нового постановления от рассмотренного проекта, портал ГАРАНТ.РУ расскажет после его принятия Пленумом ВС РФ.  

Источник: http://www.garant.ru/news/1148691/