Мошенничество с банковскими картами: основные виды и новые схемы

О чем речь? Мошенничество с банковскими картами представляет собой незаконные операции с использованием платежных средств, осуществляемые обманным путем или посредством хищения данных. Современные схемы постоянно эволюционируют, сочетая социальную инженерию и технические уязвимости.

Какие методы используют? Злоумышленники активно применяют фишинг, скимминг через телефонные звонки. Для защиты важно соблюдать базовые правила безопасности: не передавать данные третьим лицам, использовать двухфакторную аутентификацию и регулярно мониторить операции в мобильном приложении.

Основные виды мошенничества с банковскими картами

По статистике, в 2024 году зафиксировано более 821 тысячи таких правонарушений. Общий ущерб превысил восемь миллиардов рублей. Большая часть денег была похищена у клиентов — частных лиц. Разберем самые частые схемы, чтобы вы могли распознать риск заранее.

Любые махинации с электронными средствами платежа считаются преступлением. За такие действия могут назначить штраф до 120 тысяч рублей или лишение свободы до трех лет. Если в преступлении участвует группа лиц, сумма санкций увеличивается до 300 тысяч рублей. Срок лишения свободы в этом случае тоже возрастает — до пяти лет (статья за мошенничество с банковскими картами — 159.3 Уголовного кодекса РФ).

Скимминг

Это кража данных банковской карты с помощью специальных устройств, которые незаметно крепятся к банкомату. Это могут быть накладные кардридеры, фальшивая клавиатура, мини-камера над панелью ввода PIN-кода (Personal Identification Number, персональный интернет-номер). В России за последние годы число таких случаев практически сошло на нет, однако за рубежом подобные способы до сих пор активно применяются.

Как распознать данный вид мошенничества с банковскими картами? Первым делом, подойдя к банкомату, осмотрите его. Корпус не должен быть «надстроен» лишними деталями, рамками, нестандартной панелью или шатким картоприемником. Если что-то выглядит странно или плохо закреплено, лучше не пользоваться устройством. При вводе ПИН-кода всегда прикрывайте клавиатуру рукой.

Фишинг

Это вид интернет-мошенничества с банковскими картами, цель которого — выманить у владельца ее данные: номер, срок действия, CVV (Card Verification Value, код верификации карты), PIN, иногда данные из SMS (Short Message Service, служба коротких сообщений). Злоумышленники отправляют сообщения с «выгодными предложениями»: приглашение на бесплатную услугу, оформление пособий, получение бонусов или компенсаций. В СМС или письме содержится ссылка на сайт-двойник, где открывается форма для ввода реквизитов карты. Введенные данные сразу же оказываются у мошенников.

Для этих целей нередко используют и сервисы объявлений. Например, вы размещаете объявление о продаже товара, вам звонит «покупатель» и предлагает перевести предоплату. Он просит сообщить не только номер карты, но и CVV или СМС коды, якобы для подтверждения перевода. На самом деле в это время вам приходит сообщение, дающее доступ к интернет-банку или порталу госуслуг.

Всегда внимательно читайте текст СМС: от кого пришло сообщение, для чего предназначен код, к какому сервису он относится. Никакие данные из сообщений нельзя пересылать или диктовать другим людям. Не переходите по незнакомым ссылкам и не скачивайте файлы от неизвестных отправителей. Перед тем как вводить данные карты на сайте, убедитесь, что это действительно официальный ресурс. В текстах не должно быть орфографических ошибок, нет агрессивных призывов вроде «Успей, осталось два часа», а цены на товары и услуги находятся в нормальном диапазоне, а не в десять раз ниже среднерыночных.

Читайте также!

Могут ли приставы арестовать карту Озон

Подробнее

Новые схемы мошенничества с банковскими картами

Способы махинаций с ними постоянно модернизируются. Разберем то, что злоумышленники активно используют в последнее время:

QR-коды: подмена реквизитов

Эта технология прочно вошла в повседневную жизнь. С их помощью расплачиваются в кафе, магазинах, на парковках и в других общественных местах. Этим и пользуются мошенники. Человек наводит камеру телефона на код, думая, что оплачивает счет или пополняет баланс, а на деле переводит деньги на счет злоумышленников.

Преступники подменяют оригинальные QR-коды (что означает Quick Response, быстрый отклик) на свои, где заранее изменены платежные реквизиты. Поддельные метки могут появиться на столиках в ресторанах, на афишах, уличных терминалах, стендах, а иногда даже на сайтах организаций — если им удалось получить доступ к системе и заменить изображение.

Ложные скидки и «выгодные» предложения

Один из современных способов обмана держателей карт. Человек видит частное объявление о «суперскидках» на авиабилеты, гостиницы и другие услуги. Чаще всего мошенники представляются родственниками сотрудника компании, у которого есть корпоративные скидки, но поездка якобы сорвалась, и бронь «некому использовать».

Покупатель, обрадованный выгодным предложением, переводит полную сумму на карту незнакомого человека и получает документ с подтверждением. При проверке на сайте авиакомпании или отеля все выглядит корректно — бронь действительно числится.

На практике деньги уходят на похищенную банковскую карту, с которой затем и оплачивают эти услуги. В итоге уже при заселении в отель или регистрации на рейс настоящий предъявитель брони может столкнуться с проблемами и даже быть задержан, когда вскрывается, что расчет производился с «грязных» средств.

Похищение денег через средства бесконтактной оплаты

Такой метод сильно упрощает расчеты: карту достаточно поднести к терминалу, не вставляя ее в устройство. Но та же технология помогает мошенникам. Они используют переносные NFC-ридеры (аббревиатура от Near Field Communication, она означает «связь ближнего действия»), способные считать данные карты и инициировать списание.

Такие гаджеты позволяют проводить небольшие операции (как правило, до 1000 рублей) без ввода ПИН-кода. В людных местах, в транспорте или очереди человек может даже не заметить, что к его кошельку или сумке кто-то ненадолго поднес устройство — и деньги уже списаны.

Схема с «Пушкинской картой»

Этот пример мошенничества нацелен на молодежь (школьники и студенты). Мошенники находят жертв в социальных сетях и под видом «помощи с обналичиванием» средств предлагают вывести деньги с карты. Обещают быстрый и простой способ получить деньги, не потратив их на культурные мероприятия.

Чтобы «оказать услугу», злоумышленники требуют сообщить полные реквизиты карты и коды подтверждения из СМС. Как только они получают доступ к данным, средства списываются с баланса в кратчайшие сроки.

Фейковые расширения для браузера, VPN-сервисы и приложения

Киберпреступники все чаще прячут вредоносный функционал в удобные на вид программы. Они играют на доверии пользователей и желании обойти ограничения. Такие программы могут размещаться даже в официальных магазинах приложений, а вредоносные функции включаются через некоторое время или после обновления.

Подобное программное обеспечение способно незаметно делать скриншоты, отслеживать действия пользователя и собирать конфиденциальные сведения: данные банковских карт, логины и пароли, личную переписку. В итоге это может привести к списанию денег, шантажу или операциям, совершенным от имени владельца устройства.

Как снизить риск и не подвергнуться мошенничеству с помощью банковских карт:

• Не пользуйтесь сомнительными бесплатными VPN (Virtual Private Network, виртуальная частная сеть) и «удобными» расширениями, которые обещают чудеса в один клик.
• Не устанавливайте программы по случайным рекомендациям или по рекламе с неизвестных сайтов и каналов.
• Перед установкой внимательно изучайте, к каким данным и функциям устройство или расширение запрашивает доступ.
• Выбирайте известные VPN-сервисы и приложения с хорошей репутацией, подтвержденной независимыми проверками безопасности и долгой работой на рынке.
• Не применяйте непроверенные способы обхода блокировок и ограничения доступа.
• Периодически просматривайте список установленных расширений в браузере и приложений на телефоне, удаляйте все лишнее и подозрительное. Делайте такую ревизию регулярно.

«Старшие по дому» и службы жилищно-коммунального хозяйства (ЖКХ)

Еще одна схема махинаций. Злоумышленники звонят или пишут в мессенджерах, представляясь старшими по дому, подъезду или представителями управляющей компании. Под предлогом «обновления базы жильцов», «проверки данных для ЖКХ» или «переподписания договоров» мошенники просят уточнить паспортные данные и другую личную информацию, в том числе с банковских карт.

Реальные старшие по дому обычно заранее предупреждают, что не занимаются сбором таких сведений по телефону или в чатах. Это делают только мошенники.

Имея на руках полный набор персональных данных, преступники могут:

• Запросить кредитную историю и другую финансовую информацию владельца квартиры.
• Получить доступ к личному кабинету на портале «Госуслуг» и оформить займы или сервисы от имени жильца.
• Использовать сведения для давления, шантажа и новых мошеннических звонков.

Как обезопасить себя:

• Не передавайте паспортные данные, СНИЛС (страховой номер индивидуального лицевого счета), сведения о банковских картах и другую личную информацию по телефону или в переписке.
• Всегда перепроверяйте подобные запросы: перезвоните старшему по дому или в управляющую компанию по официальному номеру, который у вас уже есть.
• Прерывайте разговор, если собеседник торопит, давит или не дает времени на проверку информации — это типичная тактика преступников.

Социальная инженерия в мошенничестве с банковскими картами

Это такой метод работы не с техникой, а с человеческой психологией. Чаще всего такому преступнику даже не нужно взламывать мобильный банк или подбирать персональные идентификаторы: владельцы карт сами сообщают им номера, CVV, логины, пароли и одноразовые коды из СМС.

Один из типичных сценариев мошенничества с использованием банковских карт выглядит так: раздается звонок, на экране — знакомое название банка или просто неизвестный номер. Собеседник уверенным голосом представляется сотрудником службы безопасности, мобильного оператора, налоговой, полиции, пенсионного фонда или другой официальной структуры. К разговору готовятся заранее: данные о потенциальной жертве добываются из украденных или слитых баз. Поэтому в диалоге мошенник легко называет имя, отчество, фамилию, адрес, иногда — детали последних операций, чтобы вызвать доверие.

Дальше в ход идет эмоция. Главная цель злоумышленника — напугать или, наоборот, сильно заинтересовать человека. Когда собеседник слышит про «списание крупных сумм», «оформленный без вас кредит» или «уникальную возможность все спасти прямо сейчас», он начинает нервничать и хуже контролирует свои действия. Мошенник давит, торопит, перебивает, не дает времени подумать или посоветоваться. В таком состоянии человек начинает покорно выполнять любые указания.

Лучшее действие, которое вы можете сделать для себя при мошенничестве с банковскими картами, — не втягиваться в такой разговор. Если вам звонят и представляются сотрудником банка, государственного органа или оператора связи, просто завершите звонок. Затем самостоятельно наберите номер организации: взять его можно в официальном мобильном приложении, на сайте или в договоре. Даже если преступник позвонит снова и будет уговаривать продолжить разговор, не вступайте в диалог.

Читайте также!

Как снять ограничение с карты: алгоритм разблокировки

Подробнее

Как мошенники выманивают данные банковских карт

Злоумышленники придумывают все новые способы для этого. Их главная задача — войти в доверие и получить доступ к чужим деньгам.

Иногда они действуют максимально открыто: предлагают «честно заработать», давая им право пользоваться вашей дебетовой картой по доверенности. Обещают, что все происходит строго в рамках закона, деньги перечисляют в тот же день и уверяют в долгосрочном сотрудничестве.

При этом в ряде случаев реквизиты карты удается выманить и вовсе без оплаты. Вот несколько распространенных видов мошенничества с использованием банковских карт:

Обещают работу с высокой зарплатой и идеальными условиями

Мошенники размещают фальшивые вакансии или пишут людям в мессенджерах, представляясь сотрудниками крупных компаний: например, предлагают работу в банке. Образование и опыт «не обязательны», всему обещают быстро научить, график гибкий, работать можно удаленно и по часу в день.

Нередко такая «вакансия» звучит как специалист по борьбе с мошенниками. Задача — через свой счет якобы перегонять деньги клиентов на «безопасные счета», если их карты взломали. На деле человек становится участником незаконных операций и помогает настоящим преступникам быстрее обналичивать похищенные средства.

Приглашают на свидание

Часто посредников ищут на сайтах знакомств. Обычно выбирают девушек с невысоким доходом или финансовыми трудностями. Новый знакомый красиво ухаживает: дарит цветы, угощает, ведет себя заботливо. А позже просит о «простой услуге» за приличное вознаграждение: провести через ее карту несколько переводов для друга или родственника. Это якобы нужно, чтобы «не переплачивать банку комиссию».

После пары успешных трансакций мужчина исчезает, а владелица карты внезапно оказывается вовлеченной в схему отмывания или вывода денег.

Проводят операции через криптовалюту

Это относительно новый вид мошенничества с банковскими картами. Злоумышленник выходит на связь с продавцом криптовалюты под видом обычного покупателя, договаривается о сделке и получает реквизиты счета для оплаты. Затем он передает эти реквизиты своей жертве и под разными предлогами убеждает перевести туда деньги. Например, говорит, что это «безопасный счет», куда нужно срочно отправить средства, чтобы защитить их от кражи или блокировки.

Продавец криптовалюты, ничего не подозревая, видит поступление средств и честно отправляет монеты на указанный ему кошелек. Он не знает, что стал звеном в цепочке по отмыванию денег, а реальные пострадавшие — те, кто по просьбе мошенника сделал перевод «ради спасения вклада».

Обменивают реквизиты карты на игровое золото и редкие скины

Здесь в зону риска попадают в основном дети и подростки. Мошенники выходят на связь через Steam и другие игровые платформы. Они предлагают редкие предметы, скины, доспехи или уникальное оружие в обмен на данные банковской карты родителей или реквизиты привязанного счета.

Ребенок, мечтающий получить крутой предмет в любимой игре, сообщает нужную информацию. Как только злоумышленники получают доступ к реквизитам, они тут же исчезают, а с карты начинают пропадать деньги.

Часто задаваемые вопросы о мошенничестве с банковскими картами

Зачем мошенникам чужие «пустые» кредитки?

Это классический прием мошенничества с данными банковской карты. Преступники гоняют средства по цепочке счетов разных людей. Они рассчитывают, что при достаточно большом количестве полиция не сможет отследить всю схему. Через эти счета проходят не только украденные с карт деньги, но и доходы от торговли оружием, наркотиками, людьми, органами, а также средства на финансирование преступных группировок.

Кредитку выкупают вместе с доступом в личный кабинет или обещают процент с каждого перевода. В итоге, когда начинается расследование, правоохранители приходят к владельцу карты — «дропу». Закон не делит людей на «понимал» и «не знал»: любой, кто получает деньги от мошенников, рискует стать соучастником.

За продажу банковской карты дропам предусмотрен штраф до 300 000 рублей или лишение свободы до трех лет. Ответственность наступает с 16 лет.

Что делать при мошенничестве с банковскими картами?

Если деньги уже списали или вы сообщали данные посторонним, действуйте сразу.

Позвоните в банк по номеру на обороте карты. Оператор задаст вопросы для идентификации (кодовое слово, контакты) и подскажет дальнейшие шаги. Первое, что он обязан сделать, — заблокировать карту. Это остановит новые списания.

В ближайшее время свяжитесь с банком повторно или посетите отделение лично, чтобы зафиксировать ситуацию и подать заявление о мошенничестве с банковской картой. Чем быстрее вы это сделаете, тем выше шанс сократить ущерб.

Как защитить себя от мошенничества с банковской картой?

Простые правила сильно осложняют жизнь преступникам. Главное — не делать ничего «срочного с деньгами» по чужой просьбе.

• Не сообщайте PIN, CVV, пароли от онлайн-банка, коды из СМС и push-уведомлений. Банки и государственные органы этого не требуют. Если кто-то просит — это обман.
• Не переходите по странным ссылкам и не открывайте подозрительные вложения. Не вводите данные карты на неизвестных сайтах.
• Используйте только официальные приложения и сайты банков, скачивайте их из надежных источников — магазинов приложений или официальных страниц.
• Включите СМС- и push-уведомления по операциям, чтобы сразу видеть подозрительные списания и успевать заблокировать карту.
• Обновляйте операционную систему и антивирус. Это помогает закрывать уязвимости, которыми пользуются вредоносные программы.

И последнее: помните, куда обращаться, если столкнулись с мошенничеством с банковской картой. Знание убирает панику. Первым делом свяжитесь с банком, а потом обратитесь в полицию. Действуйте быстро, но спокойно — и только через официальные контакты.

Изображение в шапке статьи: freepik / freepik.com