Главная Финансирование бизнеса Что можно сделать с чужой банковской картой. Новый блог Олега Лурье. Как можно украсть деньги с пластиковой карты

Что можно сделать с чужой банковской картой. Новый блог Олега Лурье. Как можно украсть деньги с пластиковой карты

Интернет все чаще становится сценой для детективных историй со своими алчными злодеями, бравыми «робингудами», погонями, головоломками и вполне предсказуемым финалом. В этом материале мы собрали 5 интересных сценариев киберпреступлений и оффлайн-наказаний за ними последовавших.

1

Альберт Гонсалес может считаться хакером века. Первым громким делом в его криминальной карьере был ресурс Shadowcrew, который он создал вместе с командой единомышленников. В этом сообществе кардеры делились информацией о ворованных кредитках, данными об их владельцах, а также устраивали торги. На «бирже кардеров» активную деятельность вели около 4000 человек, и вскоре ею заинтересовались в ФБР. Чтобы избежать тюрьмы, Гонсалесу пришлось сотрудничать с властями - с 2003 по 2004 годы он предоставлял данные о Shadowcrew, что привело к массовым арестам его членов и закрытию сообщества. За предоставляемую информацию Гонсалес даже получал от ФБР деньги - по $75 тысяч в год, однако втайне сам продолжал заниматься аферами. Он организовал новую преступную схему: используя программу-сниффер, перехватывающую и анализирующую трафик wi-fi сетей компаний, он получал доступ к секретным данным. Так, поколесив полгода на машине вокруг офисов корпорации TJX Companies и как следует поработав с их сетью, он украл более 40 миллионов номеров банковских карт и данных на их владельцев для последующей перепродажи.

Топ-5 стран с самым высоким уровнем кибер-преступности

США 23%
Китай 9%
Германия 6%
Англия 5%
Бразилия 4%

Уже в мае 2008 года Гонсалеса и 10 его «коллег» арестовали в ходе спецоперации ФБР. Позже выяснилось, что Гонсалес причастен к организации взлома Heartland Payment System (5-я по величине платежная система в США и 9-я в мире), системы банкоматов ритейлера 7-Eleven и торговой сети Hannaford Bros. В общей сложности Гонсалес за все время поучаствовал в краже и перепродаже данных о 170 млн карт, благодаря чему жил на широкую ногу, тратив деньги на машины, квартиры в Майами, дорогие часы и вечеринки. При обыске в его доме было обнаружено полмиллиона наличными и еще $1 миллион был закопан во дворе дома у его родителей.

Гонсалес в настоящее время отбывает 20-летний срок в федеральном исправительном учреждении в Мичигане. Его планируется освободить в 2025 году.

2

21 декабря 2012 года американцы Элвис Рафаэль Родригес и Эмир Ясир Йехе вместе с международной группой киберпреступников устроили одно из самых масштабных преступлений за историю. Они взломали индийскую и американскую базы данных предоплаченных дебетовых банковских карт Mastercard и Visa. Затем злоумышленники отменили на счетах ограничения на получение наличных и с помощью измененных пин-кодов сняли $5 миллионов в банкоматах 26 стран мира (включая Россию). Спустя два месяца преступники повторили операцию, сняв в банкоматах уже $40 миллионов. Мошенники подделали карты и занесли на них данные клиентов банков Арабских Эмиратов и Омана, так как ближневосточные банки зачастую разрешают своим клиентам держать на дебетовых картах крупные суммы, а к их перемещениям не очень строги.

преступной команде помогало не менее 100 человек в разных странах, которые совершили 36 тысяч снятий средств. 9 мая в Нью-Йорке по подозрению к причастности к этому преступлению были арестованы 8 человек.

После кражи некоторые (очевидно, не самые мудрые) преступники фотографировались с пачками украденных наличных, новоприобретенными часами Rolex и дорогими автомобилями.

Сообщается, что организаторы, разработавшие сложную схему, и хакеры, которые занимались непосредственно взломом банковской системы, находились вне США и получали львиную долю средств. Те же, кто обналичивал деньги, заработали не более 20% от всего улова.

Джон Дрейпер его друзья из Apple

70-е : Джон Дрейпер, известный как Cap’n Crunch, выяснил, что игрушечный свисток из коробки кукурузных хлопьев издает звук на той же частоте, что и сигнал доступа в телефонную сеть. Он звонил на междугородный номер и, пока шел набор, свистел в свисток. Этот сигнал сообщал системе о том, что Дрейпер положил трубку. Таким образом, линия считалась свободной, и все дальнейшие действия телефонной системой не фиксировались. После этих опытов Дрейпер вместе со своими друзьями Стивом Возняком и Стивом Джобсом создали устройство Blue Box, позволяющее имитировать звуки телефонной сети и осуществлять бесплатные звонки по всему миру.

3

Владимир Левин является знаковой фигурой в сфере информационной безопасности. Этим статусом он обязан в том числе своей преступной деятельности. В 1994 году Левин проник во внутреннюю сеть американского банка Citibank, взломав аналоговое модемное подключение банка и получив доступ к нескольким счетам, принадлежавшим корпоративным клиентам.

Он вместе с группой помощников сумел раскидать около $10 миллионов на счета в США, Финляндию, Германию, Израиль и Нидерланды, однако сообщников арестовали, а уже в марте 1995 года в лондонском аэропорту был пойман и сам Левин. Хакеру удалось обналичить лишь 400 тысяч долларов, остальные украденные деньги банк смог вернуть обратно.

По американскому законодательству Левину грозил срок до 60 лет тюрьмы, однако обвинение и защита заключили «досудебное соглашение», и ему назначили лишь 36 месяцев тюремного заключения и 250 тысяч долларов штрафа.

За год киберпреступники обходятся 24 крупнейшим странам в сумму около $388 миллиардов . От их действий страдают 431 миллион человек .

4

В ноябре 2011 года ФБР объявило о разоблачении крупнейшего киберпреступления в истории. Беспрецедентное расследование, проведенное совместными усилиями международных правоохранительных органов, частных предприятий, установило личности семерых эстонцев и гражданина России, организовавших гигантскую компьютерную сеть ботнет.

Первый хакер в истории

Первым хакером может считаться фокусник Невил Маскелин, который в 1903 году по заказу фирмы «Восточная телеграфная компания» испортил презентацию беспроводной передачи данных Джона Флеминга и Гульельмо Маркони, показав публично, что в передачу можно вмешаться. Проекционный фонарь в театре, где проходило мероприятие, азбукой Морзе передавал сообщение «Вздор» и стишки о том, что «один негодяй-итальянец задумал всех обмануть».

5

Еще одна преступная схема, изобретенная на постсоветском пространстве в середине нулевых, - система «денежных мулов». Сначала группы мошенников используют вирусы-трояны, такие как Zeus и URLZone, а также «кейлогеры» (программы, регистрирующие нажатия на клавиатуре компьютера), с помощью которых они взламывают компьютерные системы небольших предприятий, пользующихся онлайн-банкингом. Учетные данные воруются, а счета, естественно, опустошаются при помощи «денежных мулов». Это ни о чем не подозревающие люди, которых нанимают на якобы легальную работу; на самом же деле, они выступают финансовыми посредниками, а их банковские счета используются для перевода денег со счетов жертв на счета злоумышленников.

По этой схеме банда украинцев Евгения Кулибабы и Юрия Коноваленко с октября 2009 по сентябрь 2010 украли $30 миллионов по всему миру, в том числе 6 миллионов фунтов у финансовых учреждений Великобритании. Они организовали агентурную сеть по выводу краденых средств из Британии в Восточную Европу. Кулибаба с территории Украины организовывал распространение вирусов и обчищал счета, а Коноваленко руководил действиями «мулов». Главари банды получили по 4 года и 8 месяцев, многие рядовые участники также сели в тюрьму.

В прошлом году 44% пользователей интернета старше 18 лет испытали на себе действия онлайн-мошенников.

Чтобы украсть деньги с чужого счета, вам придется заразить компьютер жертвы вирусом, через который вы сможете установить удаленный доступ.

Дождавшись, когда ни о чем не подозревающий пользователь зайдет на свой банковский счет, вы сможете незаметно перевести деньги на свой подставной счет на Каймановых островах.

Более простой способ - послать жертве поддельное письмо от имени его банка с просьбой зайти на счет и поменять некую информацию.

Когда пользователь введет там свои логины, пароли, номер карты, пин-коды и прочие данные, его деньги почти у вас в кармане.

Чтобы обналичить деньги с мобильника, придется нанять дроппера - подставное лицо, на которое оформлен номер мобильника. Его нужно уговорить пойти в офис оператора сотовой связи с заявлением на получение денег с мобильного счета.

Cover image: Surian Soosay/flickr.com

Вообще-то ответить на вопрос как снять деньги с карты довольно сложно, особенно если вы хотите сделать через банкомат. Если, вы являетесь владельцем этой банковской карты, то не пытайтесь вспомнить пароль, подбирая комбинации цифр, иначе ваша карта заблокируется. В данном случае вам лучше обратится в банковское отделение с целью смены пароля карты.

Также вы можете подойти в отделение банка, выдавшего вам карту с пластиком и паспортом и снять все средства и затем сменить пароль карты. Это легальные методы снятия денег с карты не зная пин-кода.

Однако не только владельцы карт интересуются данным вопросом. Мошенники чаще всего задаются вопросом как снять деньги с чужой карты. Несмотря на старание банков, сейчас это возможно. И при этом существует немало способов для воплощения подобных действий.

Как быстро снять деньги с чужой карты

Злоумышленник с целью снятия финансовых средств может воспользоваться одним из ниже приведенных способов:

Ввести пин-код карты если он написан на карте или же просто его угадать. Довольно часто люди пишут пароль карты на самом пластике, чтобы случайно его не забыть. С одной стороны, это удобно, но с другой очень опасно. Учитывая размеры карты и частоту ее использования, даже самый рачительный владелец может ее потерять, и злоумышленник легко сможет этим воспользоваться. Если банк предлагает придумать пароль самостоятельно, не подбирайте слишком простые пароли в виде даты рождения или же нескольких последовательных цифр (1111 или 1234), так как такие пароли легко угадать;
Оплатить покупку в магазине. Сейчас достаточно в большом количестве магазинов можно рассчитаться банковской картой не вводя пароль. В данном случае злоумышленник будет выдавать себя за владельца, и вполне вероятно, что ему все удастся;
Кража финансовых средств с помощью смс-уведомлений. Мошенники научились подделывать реальные сообщения Сбербанка, что позволяет им проводить операции с картой без ведома владельца.

Снять деньги с карты без пин-кода через интернет

К сожалению, это далеко не все методы которыми может воспользоваться злоумышленник. Многих из данной категории людей интересует также вопрос: как снять деньги с карты сбербанка без пин кода через интернет, приложив при этом минимум усилий. В этом случае также есть несколько вариантов.

Оплата товаров

Расплатится картой в интернет-магазинах. Для этих целей, как правило, достаточно тех данных которые уже имеются на самом пластике. К ним относятся: , номер пластика, а также три цифры, указанные на обратной стороне, так называемый CVV-код, который собственно и предназначен для проведения платежей в сети;

Создание копии карты

Сканирование магнитной ленты и изготовление копии пластика. Конечно же это технически сложный, но все возможный метод, которым пользуются многие злоумышленники. Это делается посредством специального оборудования, способного считать саму карту и увидеть ее пароль. Такое можно проделать либо в ненадежных магазинах или отдаленных от оживленных улиц банкоматах. Потому картой лучше пользоваться в крупных торговых центрах, где постоянно ведется видеонаблюдение.

Вирусные приложения

Снятие финансовых средств с карты, с помощью специальных приложений-вирусов. На гаджет (смартфон, планшет) может быть незаметно установлено приложение считывающие пароль и логин входа в интернет-банкинг и блокирует смс-сообщение, которое приходит на номер, используемый на смартфоне. Данным образом деньги с карты могут списываться, а владельцу не придет уведомление об совершенных операциях. Для того чтобы обезопасить себя от таких ситуаций нужно установить на гаджет специальную антивирусную программу.

Перевод средств с чужой карты на свою

Перечисление денег с украденной карты на свою. Такое также возможно, особенно если использовать специальные программы для входа на страницу интернет-банкинга владельца карты.

Кража личных данных со сторонних сайтов

Использование ваших данных. К примеру, при оплате гостиничного номера вы должны указать все данные карты, включая секретный код, размещенный на обратной стороне. А этих данных вполне достаточно для снятия финансовых средств с карты. Злоумышленники чаще всего снимают изначально незначительные суммы денег в пределах 500 рублей, рассчитывая на то что владелец просто не обратить на это внимание.

Перекрестные ссылки

К примеру, вы проводите операции в интернет-банкинге, и заходя на свою интернет страницу вводите все данные карты в том числе логин и пароль. Однако при этом вы можете попасть не на реальную страницу банка, а на сайт злоумышленников, которые зная всю вышеперечисленную информацию легко смогут воспользоваться вашими деньгами, которые лежат на карте. И при этом совсем не обязательно знать пин-код.

Следует отметить, что это касается всех карт не только Сбербанка. Потому нужно быть очень внимательным при использовании пластика, чтобы не остаться без денег.

Что можно сделать с банковской картой

Существую разные алгоритмы действий в случае, если вы :

Самым простым и правильным вариантом будет такого же банка и ждать. Сначала банкомат «выплюнет» ее, затем начнет подавать звуковой сигнал, спустя секунд 30 он «проглотит» ее. Все проглоченные кредитки попадают в банк, и банк сам связывается с владельцем.
Просто обратитесь в любое отделение банка, выдавшего карту.
Вы можете найти владельца карты самостоятельно и вернуть ему его платежный документ.

Однако злоумышленники, как правило, поступают иначе и первый вопрос который их интересует это как снять деньги и что за это будет. Снять деньги можно выше описанными методами, однако такие действия незаконны, а значит за это предусматривается уголовная ответственность. И первое на что нужно обратить внимание, собираясь пойти на такое преступление это статья 159 УК РФ - мошенничество с банковскими картами, за которое можно получить немалый срок тюремного заключения. Соответственно снимать деньги с чужой карты все же не стоит, во избежание серьезных проблем с законом.

Как уберечься от мошенников

Теперь, вы знаете как можно снять деньги с банковской карты даже не зная пин- кода, а значит сможете принять определенные меры, чтобы с вами этого не случилось. Наведем несколько из них:

В настоящее время существует немало способов того как снять деньги с пластиковой карты любого банка не зная пин-кода. При этом имеются как легальные, так и не легальные методы. В первом случае вы обращаетесь в банк с паспортным документом и картой для снятия средств и смены пин-кода. В втором же случае деньги с карты снимаются мошенниками без ведома владельца пластика. Причем сделать это можно как с помощью обычных стационарных магазинов, банкоматов, так и с помощью интернет-сети, пользуясь специальными приложениями-вирусами.

Следует помнить, что такие действия незаконны и соответственно за них предусматривается уголовная ответственность в виде лишения свободы на определенный отрезок времени, который определяется исходя из тяжести преступления и суммы украденных средств.

Владельцам же пластиковых карт, следует быть очень осторожными проводя операции в интернет-сети или же расплачиваясь в стационарных магазинах, а также при снятии наличных в банкоматах.

Хранить деньги в Сбербанке кажется самым надежным вариантом в то время как Центробанк ежедневно закрывает по несколько банков. Зеленого Слона уж точно не лишат лицензии. Но часто Зеленый Слон оказывается опаснее Зеленого Змея, а его клиенты остаются с обнуленными счетами. Если у банка отзывают лицензию, вы получаете до 1,4 млн от АСВ, если мошенники снимают деньги с ваших счетов в Сбербанке - шансы 50 на 50.

У дедушки сняли пенсию еще до того, как он получил дебетовую карту, а у молодой мамы, продававшей коляску на Авито, сняли все деньги со вклада. В кризисные времена воровство денег со счетов Сбербанка принимает массовый характер. Давайте посмотрим, как чаще всего выводятся деньги, кто в этом виноват - Сбербанк, клиенты или хитрые мошенники. Что нужно делать, чтобы не стать жертвой злоумышленников, а также, куда бежать, если с вашего счета стремительно улетают деньги.

Скимминг - все изощреннее

Скиммеры - это считывающие устройства, которые мошенники устанавливают на банкоматы, чтобы затем создать дубликат карты и снять с нее деньги. Помимо дубликата магнитной полосы мошенники стремятся заполучить ПИН-код, чаще всего при помощи микроскопической камеры. Впрочем и без ПИН-кода данные карты можно использовать, чтобы вывести с нее средства.

"Я была на работе, когда мне пришло сообщение о блокировке моей карты Visa. Я тут же позвонила в Сбербанк и мне сказали, что карта заблокирована из-за возможных мошеннических действий. Конечно, я отправилась в банк, написала заявление на перевыпуск и успокоилась. Об исчезновения денежных средств я узнала через 2 дня, когда обнаружила, что на карте Моментум появилась значительная сумма 149 000 рублей, которую я успела снять, мошенники закрыли вклад на сберкнижке, при этом Сбербанк снял свою комиссию 9434,62 за досрочное расторжения договора вклада "Управляй", и перечислили 413286,44 на карту Momentum, мошенники сняли 5 раз по 3000 рублей, затем по 100 000 рублей, 150 000 рублей - всего снято 265 000 рублей..."

Почему у клиентов Сбербанка крадут больше?

Большое число банкоматов и клиентов приводит к тому, что они чаще становятся жертвами мошенников, но есть и другие объективные причины.

Казалось бы чип на карте должен защищать от скиммеров, ведь его сложнее скопировать. Все карты в России оснащены чипами, но далеко не все банкоматы их считывают. В большинстве банкоматов Сбербанка, как раз можно снять деньги с дубликата карты без чипа. Даже если снять деньги не получится, по дубликату карты мошенники могут подключить свой номер телефона к мобильному банку, получить доступ к интернернет-банку и одноразовые пароли для подтверждения транзакций.

Случаи скимминга в последнее время участились и жертвами становятся клиенты всех банков. Однако, доступ к карте Сбербнка дает доступ ко всем счетам клиента и позволяет не только обнулить карту, но и вывести деньги со вклада, сберкнижки и кредитной карты.

Как защититься от скимминга?

Выбирать банкоматы в отделении банка, а не в темном углу магазина или на улице.
Осматривать картоприемник и клавиатуру и отказываться от операции, если что-то шатается, видны следы клея или вид банкомата вызывает подозрения.
Прикрывать рукой клавиатуру при вводе ПИН-кода.
Прочитать о том, как определить банкомат со скиммером.
При первых подозрениях, что карта скомпрометирована, звонить в банк и блокировать карту.

Что делать, если у вас украли деньги?

Если деньги уже украдены, после блокировки карты, быстрее бежать в банк и писать заявление.

Вернут ли деньги?

В большинстве случаев Сбербанк возвращает деньги, если вы стали жертвой скиммеров, а оригинал карты при этом находится у вас. Главное составить заявку на возврат средств немедленно. Но учтите, что срок возврата по факту может занять от 45 дней до полугода.

Фишинг и социальная инженерия

Классический пример фишинга - вы получаете письмо от банка по электронной почте, проходите по ссылке и попадаете на совсем другой сайт, который очень похож на сайт банка. Логин и пароль тут же переходит к злоумышленникам, а деньги перетекают в их карманы. Подмена страницы входа в интернет-банк может произойти, если компьютер или смартфон заражен вирусами.

Впрочем сегодняшние клиенты Сбербанка больше страдают не от хакеров, создающих поддельные страницы, а от тех, кто хитростью выманивает данные для доступа к интернет-банку. Например, вам может прийти СМС о блокировке карты. Вы звоните по телефону из СМС, а трубку берет мошенник и просит для подтверждения личности ввести одноразовый пароль.

Другая частая ситуация: покупатель с Авито хочет отправить вам предоплату на карту Сбербанка. Вы сообщаете номер карты и срок ее действия, через некоторое время покупатель перезванивает и просит сообщить код из смс, называя разные причины - деньги ушли не туда, он снял вместо того, чтобы отправить и хочет вернуть…

"Я решила зайти в Сбербанк Онлайн, но войти не получилось, т.к. Сбербанк приносил свои извинения за технические работы и обещал возобновить работу в ближайшее время. В 13.30 я снова вошла в Сбербанк Онлайн. На этот раз всё было нормально, мне пришла СМС об успешном входе в систему, но открылось окно с запросом моих персональных данных (в связи со сбоем в системе безопасности банка) я ввела, т. к. всё происходило на официальном сайте Сбербанка. И тут что-то началось. Открылось окно с просьбой отменить операцию (мне отправлено СМС с паролем для отмены). Я хотела позвонить в Сбербанк, но мне позвонил мужчина, представился работником Сбербанка и сказал, что произошел сбой и нужно следовать инструкциям появляющимся на экране и приходящим по СМС сообщениям. Так как одно соответствовало другому, я ввела пароль для отмены операции. Окно вывалилось опять, опять пришло СМС, так повторилось ещё три раза. не выдержав, я вышла из Сбербанка Онлайн, попыталась войти снова, но не смогла. Тогда я позвонила работнику банка который мне звонил, но его телефон оказался заблокирован. Я сверила телефон с телефоном Сбербанка, и оказалось, что он отличается от сбербанковского одной цифрой. У Сбербанка нолик после шести пятёрок, а тут вначале. Я дозвонилась до Сбербанка и тут меня убили наповал. С МОЕЙ КАРТЫ УТЕКЛО ОКОЛО 700 ТЫСЯЧ РУБЛЕЙ!"

Почему в Сбербанке такое происходит чаще?

Большое число клиентов, которые не сами выбирали банк - пенсионеры, зарплатные клиенты. Часто это люди не очень подкованы технически, а значит их легче запутать, чтобы получить нужную информацию. Но есть и другая причина.

Зная номер карты и номер телефона, к которому она привязана, можно снова зарегистрироваться в Сбербанк Онлайн - мошеннику остается только получить коды из СМС. Можно создать шаблон платежа и выводить по нему деньги без СМС-подтверждения. Особенно опасно то, что через Сбербанк онлайн мошенники получают доступ ко всем счетам, а не только к карточным.

Как не попасться на удочку?

Чтобы не стать жертвой мошенников, нужно быть очень внимательным и подозрительным:

При входе в интернет-банк обращать внимание на правильность написания адреса сайта и безопасное соединение - https://online.sberbank.ru/
Если при входе в интернет-банк, требуется ввести что-то кроме логина и пароля/ одноразового пароля - это не сайт Сбербанка.
Не сообщать никому коды из СМС, чтобы ни говорили на том конце провода. Сбербанк никогда не требует коды для отмены или аннулирования операции - такой возможности просто нет.
Не сообщать номер своей карты незнакомым людям, а срок действия не говорите никому и никогда - чтобы отправить перевод с карты на карту, не нужен срок ее действия.
Если вам позвонили из Сбербанка, напрягитесь - это ваша «привилегия» звонить в колл-центр и ждать на проводе. Сбербанк звонит, только если хочет что-то вам продать.

Что делать?

Блокировать карту, писать заявление в банк и в милицию.

Вернут ли деньги?

Если вы сами сообщили код из СМС злоумышленникам, то дали им свое согласие на списание. В этом случае Сбербанк деньги не вернет.

Достаточно знать номер карты

Номер карты, срок ее действия и CVV код позволяют расплачиваться за покупки через интернет и делать денежные переводы через специальные сервисы. Номер карты может быть скомпрометирован, например, при оплате в кафе, когда официант унес вашу карту за стойку бара, чтобы провести оплату. Номера карт Сбербанка люди с легкостью сообщают друг-другу для отправки переводов с карты на карту, например, при совершении покупок на Авито, Из рук в руки или на форумах. Если вы воспользовались банкоматом с установленным скиммером (см. первый пункт), данные карты тоже попадут в руки злоумышленников.

Зная только номер карты злоумышленники могут подобрать срок ее действия и осуществить покупку на некоторых сайтах, где не требуется CVV-код (например, Amazon.com), кроме того код с обратной стороны карты не требуется для проведения небольших платежей, например, для оплаты сотовой связи. На телефонные номера абонентов Билайн уходят не малые суммы с карт Сбербанка.

Большинство интернет-магазинов принимают платежи через протокол 3D-secure. В этом случае операцию требуется подтвердить одноразовым паролем из СМС. Но во-первых, это требуется не везде. Во-вторых, зафиксирован ряд случаев, когда злоумышленники каким-то образом получали одноразовые пароли. Либо утечка на стороне банка, либо на стороне оператора…

"Моя история такова: на бесплатном сайте было написано мной объявление о продаже детской коляски. Сегодня позвонил молодой человек и сказал, что он готов купить данный товар, но оплатит переводом на карту Сбера. Попросил меня продиктовать номер моей карты, благо дала номер карты мужа, там было около 500 руб. Значит только сказали номер карты, как на тел. мужа пришло смс о том, что сумма 7 руб. 50 коп, была снята через RUS MOSCOW BEELINE MTOPUP. Я, естественно, сразу догадалась, в чём дело, но через 15 секунд 100 руб. ушли, потом опять 200 и снова 100. Так у нас осталось 75 руб. на карточке!"

Почему Сбербанк опаснее?

Клиенты Сбербанка страдают чаще из-за того, что очень удобно переводить платежи с карты на карту Сбербанка без комиссии по номеру карты. Через интернет-банк или банкомат. Поэтому номер карты раскрывают каждому потенциальному покупателю.

Как сохранить данные карты в секрете?

Не сообщать номер карты третьим лицам.
Не совершать покупки в подозрительных интернет-магазинах, что бы не скомпрометировать номер.
Блокировать карту, если она потеряна.
Установить лимиты на расходные операции в интернете и запрет на платежи за рубежом.

Если деньги увели

Писать заявление в банк и в милицию.

Шансы на возврат

Если была операция с 3D-secure, деньги банк добровольно не вернет. Если без - скорее всего решение будет в вашу пользу.

Мобильный банк - черная дыра

Здесь речь пойдет только о Сбербанке.

Пакет мобильного банка Сбербанка - это смс-информирование обо всех операциях плюс возможность отправлять короткие команды на специальные номера для совершения платежей (за телефон, перевод с карты на карту и т.д.). Эконом пакет сообщает только о входе в Сбербанк онлайн, присылает одноразовые пароли и также дает возможность совершать платежи через СМС, но уже с более высокой комиссии. Подключение мобильного банка - обязательное условие для доступа к дистанционному банковскому обслуживанию (к интернет-банку, проще говоря). Еще одно обязательное условие - наличие карты и заключение УДБО (универсальный договор банковского обслуживания), который связывает все ваши счета и привязывает их к номеру мобильного телефона. Вот тут и начинаются чудеса.

Вариант 1

К мобильному банку может быть привязан другой номер - совсем не тот, который был указан в письменном заявлении или отличающийся от него на одну цифру. Как правило, здесь ошибка сотрудника - случайная или преднамеренная.

Став «счастливым владельцем» чьего-то мобильного банка, человек может понемногу выводить себе деньги на телефон. А владелец счета об этом даже не будет подозревать, ведь СМС-ки ему не приходят.

Возможно, при получении карты вы не написали заявление на подключение мобильного банка. А его все-таки подключили на неизвестный вам номер, не без участия сотрудников банка.

Если есть письменное подтверждение, что номер оказался другим, деньги вам вернут, но придется это доказывать.

Часто бывает, что смс-ки приходили-приходили, а потом раз - и перестали. Сбой программы или? В любом случае повод насторожиться и отправиться в банк.

Вариант 2

К мобильному банку может быть привязан второй номер. Подключить второй номер можно через банкомат, например, по копии карты (см. первый пункт). При этом на первый - основной номер больше не будут приходить сообщения.

Вариант 3

Вы сменили номер телефона или оператор передал его другому абоненту, а заявление на отключение старого и подключение нового номера вы не написали. Либо сотрудник принял заявление на отключение, но забыл нажать на клавишу.

Возможно, вы закрыли все карты и потеряли телефон, а через год снова завели карту Сбербанка. Вот тут и всплыл старый номер, о котором вы уже забыли. Вывод денег через старые номера, привязанные к мобильному банку встречается достаточно часто.

Обратите внимание, что при смене номера телефона нужно писать 2 заявления! На отключение старого и подключение нового. В противном случае к мобильному банку может быть привязано до 8 телефонных номеров!

Печальная новость: банк не вернет вам деньги, выведенные таким образом. Единственный вариант - если удастся доказать, что заявление на отключение действительно было, но сотрудники номер не отключили.

Почему с клиентами Сбербанка это случается чаще?

СМС-информирование и мобильный банк устроены по разному в разных банках, но клиенты Сбербанка страдают чаще по нескольким причинам:

Через мобильный банк очень легко совершать платежи на большие суммы. При этом даже не нужно знать данные карты.
Сложно устоять от соблазна вывести деньги с чужой карты, если тебе день и ночь сыплются СМС-ки, даже если ты изначально не планировал кого-то обокрасть.
Сотрудники получают бонусы за подключение доп услуг, поэтому подключают мобильный банк и тем, кто не просил.
Мобильный банк подключают всем и каждому, хотя пользуются им в основном мошенники.

Новый тренд - замена СИМ-карты

Ваша СИМ-ка перестает работать, деньги со счетов пропадают, а потом выясняется, что кто-то получил новую СИМ-карту в одном из офисов Билайна, МТС или другого оператора…

Иногда у злоумышленников уже есть ваши паспортные данные (утечка может быть в салоне связи), номер карты (скимминг) и доступ к Сбербанк онлайн, иногда они используют мобильный банк, чтобы вывести через него то, что успеют, затем подключают интернет-банк и выводят остальное.

Деньги очень быстро выводятся через сервисы для перевода с карты на карту стороннего банка (мошеннику достаточно знать номер карты и подобрать срок действия), на предоплаченную карту Кукуруза (нужно знать все реквизиты карты), на карту Сбербанка (нужно иметь или восстановить данные для входа в Сбербанк онлайн).

Интересно, что Сбербанк блокирует карту лишь на следующий день. Конечно, здесь огромная дыра на стороне операторов сотовой связи - они перевыпускают карты по поддельным паспортам, доверенностям, пенсионным удостоверениям без заявления, без попытки связаться с настоящим владельцем СИМ-карты. Да и сотрудники часто бывают замешаны. Но и Сбербанк не без дыр.

"Украли деньги с карты жены. Все, как у таких же бедолаг: к сотовому оператору является некто и меняет симку на себя. Потом у человека пропадает связь с банком, пока злоумышленники переводят деньги на Кукурузу (в моем случае - в Новосибирск). На следующий (!!!) день Сбербанк присылает СМС, что счет блокирован. Но денег на нем уже нет. Логин-пароль, по словам Сбера, злоумышленники знали."

Почему Сбербанк?

При замене СИМ-карты номер телефона остается прежним, а IMSI код сим карты меняется. По закону банки должны его отслеживать, но работает этот процесс очень криво - то блокируют доступ к Сбербанк Онлайн тем, кто СИМ-карту не менял, или блокируют через 3 месяца после замены, а число мошенничеств, связанных с заменой сим-карты стремительно растет. Есть мнение, что проверка IMSI кода в Сбербанке просто отключена, в то время как в ряде других банков прекрасно работает.
Стремительный вывод средств со всех счетов несколькими транзакциями почему-то не вызывает подозрений и у банка и не приводит к своевременной блокировке карты. Это говорит о том, что антифродовая система работает очень плохо.

Что делать?

Порядок действия пострадавшего стандартный - блокировка карты, заявление в банк, а затем, скорее всего, в суд - на оператора сотовой связи и на банк.

Вернут ли деньги?

Добровольно возвращают редко, через суд практика противоречивая. Если мошенники использовали ваш логин и пароль для доступа к интернет-банку, то деньги, скорее всего, не вернут.

В статье использованы реальные отзывы клиентов Сбербанка, опубликованные ими на Banki.ru.

Трудно представить себе более удобное средство платежа, чем пластиковая карта: наличные с собой можно не носить, и расплачиваться только по мере необходимости. При этом можно отслеживать свои платежи в интернете и вести статистику расходов.

К сожалению, способов воспользоваться деньгами на чужой карте не так мало и они не так сложны, как может показаться простому человеку. Все знают правило: «Не храните пин-код карты рядом с ней» и считают выполнение этого правила достаточным. Однако это не так.

Как можно украсть деньги с пластиковой карты?

Воспользоваться картой с пин-кодом (паролем) . Владелец карты написал ее пин-код на карте или положил в кошельке, и карту с кошельком потерял. Злоумышленник может в любой момент снять наличные в банкомате. Если банк предлагает придумать пин-код самому, не пишите легко подбираемые пароли: год своего рождения (в руках преступника также могут оказаться ваши документы), простые последовательности символов типа 1111.
Воспользоваться картой без пароля : здесь несколько способов воровства денег:
- Использование вашей карты для совершения платежей в магазине, не требующем ввода пин-кода, когда преступник выдает себя за владельца карты;

- Использование данных карты (номер карты, имя владельца, срок действия и CVV-код на обратной стороне карты (три последних цифры) для платежей через интернет. Этих данных достаточно, чтобы расплатиться вашей картой. Например, эти данные запрашивают сайты бронирования отелей или сами отели, чтобы сделать резервацию гостиничного номера. При этом вы не знаете, какие сотрудники работают в отеле, и как надежно защищена электронная почта отеля. То есть данными могут воспользоваться в дальнейшем. Вы уже уедете из отеля, и через год с карты может пропасть какая-то сумма, или периодически пропадать рублей по 200, а вы даже не увидите этого и не примите никаких действий. То же самое в ресторане или кафе: чтобы расплатиться картой, вы передаете ее официанту, и он уносит ее к кассе и только потом возвращает вам. Что он делает в этот момент с картой?
- Сканирование магнитной ленты и изготовление копии карты . Это технически сложный, но тоже вполне рабочий способ воровства денег с карты. В удаленных банкоматах, в ненадежных магазинах злоумышленники ставят дополнительное оборудование, которое считывает пин-код и карту. Поэтому всегда используйте банкоматы, установленные в банках, там, где есть видеокамеры.
Списывание денег приложениями-вирусами на смартфонах и планшетах. На устройство может быть незаметно установлена программа, которая запоминает логин и пароль от входа в интернет-банк и блокирует смс-сообщения, приходящие на номер, используемый в планшете. Таким образом, деньги могут списываться, а пользователь счета не увидит никаких смс-сообщений об этом. Чтобы обезопаситься от этого вида воровства, нужно устанавливать антивирусную программу на устройство и не использовать сим-карту с номером телефона в устройстве.

Как видим, способов немало, и они весьма не сложные, особенно с данными карты: сообщил кому-то номер карты и ФИО держателя — поставил безопасность своих средств под угрозу.

Правила использования пластиковых карт. Как уберечься от воровства денег с карты?

Конечно, банки должны обеспечивать сохранность средств на карте, но если сам владелец ведет себя неосторожно, то никакие системы безопасности его не спасут. Будьте бдительны, используя свои карты, пользуйтесь услугами, которые предлагают банки для отслеживания движения средств.

Криминальное чтиво, или как украсть 700 миллионов наличными. Инструкция September 29th, 2014

Вы знаете, как можно в России по-быстрому украсть миллиарды рублей наличными? И что бы никому ничего за это не было? Не знаете? Так вот, оказывается, это делается очень легко и непринужденно, и все расходятся счастливыми и богатыми. Но давайте посмотрим, как увлекательно происходит сам процесс.

Помните, 21 апреля 2014 года Банк России принял решение отозвать лицензию на осуществление банковских операций у ОАО «Банк «Западный»? Того самого, который занимал 142-е место в России по величине активов, имел 367 тысяч клиентов, а объем вкладов достигал 23 миллиардов рублей. Лицензия отозвана за «существенную недостоверность отчетности банка и выявленные в ходе проверки нарушения ».

И все вроде бы по-тихому - банк умер, все разбежались, денег больше нет. И тут возникает нехороший вопрос: А все-таки где же деньги? Ведь они, деньги эти, были, и не мало, а потом каким-то волшебным образом исчезли. Но согласно законам физики, ничто на земле не проходит бесследно - где-то убыло, а где-то прибыло. И, похоже, сейчас становится понятно, каким образом «тихо убыло» и сколько. Суммы зашкаливают, а документы представляет и себя самое настоящее криминальное чтиво.

Так, к примеру, вы когда-нибудь видели банковский кредитный договор с частным лицом на сумму в 701 миллион рублей? Причем, кредит на такие немалые деньги (по курсу на день выдачи - это 20 миллионов долларов США) не предусматривает никаких залогов, гарантий, подтверждений и прочего . Банк просто так выдает 701 миллион без какого-либо обеспечения возврата, а клиент получает деньги наличными и говорит «спасибо». Скажете, что такого не бывает? Я тоже так думал, но вот этот самый договор. Причем, заключенный всего за пять месяцев (!!!) до отзыва лицензии у банка «Западный»:

А, может быть, счастливый получатель миллионов «за просто так» их все-таки не получил? Ну, есть же какие-то банковские нормы и правила? Увы, оказывается, в банке «Западном» перед самым банкротством никаких правил не было, а было большое желание растворить в собственных карманах миллионы долларов, да поскорее. Вот не менее удивительный документ - расходный кассовый ордер № 8593 от 11 октября 2013 года, по которому счастливый обладатель дармового кредита гражданин Карпенко Николай Викторович получает наличными (!!!) в кассе банка… 638 миллионов рублей:

Вы представляете, сколько весят 638 миллионов рублей наличными? Если нет, то сообщаю - вес такой суммы в пятитысячных купюрах (!!!) составляет 130 килограмм. А груз в 1 276 банковских упаковок по 100 купюр в каждой придется везти небольшим грузовичком. Неслабо?

А дальше происходит самое интересное. 21 апреля 2014 года у банка «Западный» отзывают лицензию, а гражданин Карпенко Николай Викторович тут же заявляет о том, что ничего о кредите в 701 миллион рублей, оказывается, не знает и никаких денег не получал. И тут появляется на свет совсем удивительный документ «Постановление о признании Карпенко Н.В. потерпевшим», датированный (обратите внимание на эту дату!!!) 25 апреля 2014 года , то есть через четыре дня после отзывал лицензии у банка. Оперативно, однако.

А теперь внимательно читаем текст постановления, датированного 25-м апреля 2014 года : «Уголовное дело 362991 возбуждено 1 отделом СУ по РОПД СУ УВД по ЮЗАО ГУ МВД России по г. Москве 28 апреля 2014 года (!!! Через три дня после написания данного письма. Машина времени, однако. Авт.) по признакам преступления, предусмотренного частью 4 статьи 169 УК РФ в отношении неустановленных лиц.

В ходе предварительного следствия установлено , что в неустановленное время неустановленные лица из числа сотрудников ЗАО «Банк «Западный», дейчтвия от имени Карпенко, перечислили на счет (указан личный счет Карпенко. Авт.) 701 000 000 рублей, указав назначение платежа «выдача кредита», а затем в период с 11 октября 2013 по 10 февраля 2014 неустановленные лица, находясь в помещении банка «Западный», получили денежные средства на сумму 700 584 985 рублей ».

И теперь апофеоз! Следователь сообщает: «В действительности, Карпенко договор на получение кредита на сумму 701 000 000 рублей не заключал, денежные средства не получал. Постановляю признать Карпенко Н. В. потерпевшим ».

Вот этот странный документ:

Такое вот счастье! В неизвестном направлении исчезают 700 миллионов рублей наличными, причем за несколько месяцев до отзыва лицензии у банка, а доблестное следствие в течение, буквально считанных дней, выясняет, что получатель загадочного кредита Карпенко невиновен, так как «не заключал », «не получал », и, вообще, «ничего не знал ». А почти миллиард украли в неустановленное время какие-то неустановленные сотрудники банка. И никто из руководства банка, оказывается, не в курсе. Как на момент получения кредита, так и во время отзыва лицензии .

А вскоре появляются еще и почерковедческие экспертизы, выполненные экспертами ЭКЦ МВД, где, «изучив образцы подписи гражданина Карпенко», они приходят к выводу, что подписи «выполнены не Карпенко, а другим лицом, с подражанием подписи Карпенко». Во как! То есть, совсем никто не виновен. А деньги исчезли сами. Аккурат перед банкротством банка.

Смотрите сами:

А теперь финальный аккорд. Смотрим список акционеров банка «Западный» по состоянию на апрель 2014, то есть, на момент отзыва лицензии.

Темкин Марк Анатольевич - 22,4033%, Тарасов Антон Юрьевич - 19,9735%, Семаго Владимир Владимирович - 9,9923%, Небольсина Вера Николаевна - 9,9923%, Хавкунов Сергей Дмитриевич - 9,9287%, Хребет Виктор Николаевич - 9,2526%, Мироненко Григорий Александрович - 7,3847%, Халидов Магомед Айндынович - 1,0183%, Егоров Олег Александрович - 0,1%. До 2-го апреля владельцем 19,98% акций также числился Александр Григорьев. Но это не всё, и теперь внимание!

Еще 9,9542% акций банка «Западный принадлежало некоему… Карпенко Николаю Викторовичу ! Да, да, тому самому, на которого был оформлен исчезнувший беззалоговый кредит на сумму более чем в 700 миллионов рублей. Причем, последнее время он владел акциями «Западного» не просто так, а через офшор и некое ООО. Названия этих фирм также имеются в моем распоряжении.

Кроме того, Николай Карпенко неоднократно упоминается в качестве крупного акционера банка «Западный» и в других официальных источниках РБК , РИА , Банки.ру и др.

Получается увлекательная картинка. Следите за руками. За пять месяцев до отзыва лицензии у «Западного», решением руководства банка (понятно, что кредиты такого размера идут только по решению Совета директоров и Правления) выдается гигантский кредит более чем на 20 миллионов долларов (701 миллион рублей) на имя одного из крупных акционеров банка (Карпенко Н.В.). Кредит был «кем-то », неизвестным следствию, по-быстрому получен в кассе наличными.

Далее. После отзыва лицензии и в ходе процедуры банкротства «Западного» Карпенко заявляет, что ничего не знает про супер-кредит, никаких денег не получал, кредита не просил и подписи, как на договоре, так и на ордерах на получение денег, оказывается, поддельные. Местное УВД тут же оперативно проводит экспертизы и подтверждает, что подписи-де не принадлежат Карпенко и подделаны, даже признав гражданина Карпенко потерпевшим. Причем, бумага датирована почему-то раньше, чем было возбуждено уголовное дело!!!

Удивительно! По официальной и очень смешной версии получается: кто-то неизвестный, представившись крупным акционером банка Николаем Карпенко (которого должны знать даже в лицо), получает огромный кредит наличными (без каких-либо гарантий и документов!!!) и уносит его из кассы «Западного» в восьми или там в десяти чемоданах. А потом никто ничего об этом не знает. Бухгалтеры и кассиры ничего не заметили. Видеокамеры ничего не записали. Серверы куда-то исчезли. А деньги просто растворились. Руководство и акционеры банка совсем ничего об этом не знают и мило улыбаются, пожимая плечами.

И теперь вопросы. Неужели остальные 8 акционеров не знали, что на имя их коллеги получен почти миллиардный кредит? Неужели можно выдать такие деньги наличными без каких-либо гарантий и документов? Неужели недавно сменившееся руководство банка не могло набрать номер Карпенко и спросить «Уважаемый Николай Викторович! Тут на вас висит кредит в 700 миллионов. Каким образом вы его получили и когда будете отдавать? А то тут у нас лицензию отзывают». Неужели никаких следов украденных перед самым банкротством 700 миллионов не осталось? И кстати, а почему такое крупное дело по хищению гигантских сумм так по-тихому ведет старший лейтенант из отдела районного следственного управления по ЮЗАО МВД, а не Следственный Комитет Российской Федерации, который обязан заниматься крупнейшими мошенничествами?

Да, и еще интересный штрих. Тот самый гражданин Карпенко Николай Викторович, который являлся акционером банка «Западный» и на которого был оформлен (и «кем-то» получен) кредит на 700 миллионов рублей, успешно трудился на высоком посту главного исполнительного директора «Уралсиб банк 121» - крупнейшего специализированного банковского подразделения финансовой корпорации «УРАЛСИБ».

И тут выплывает продолжение истории. Оказывается, не много ни мало, сам Генеральный директор «УРАЛСИБ-Кэпитал» Темкин Марк Анатольевич также являлся крупнейшим акционером банка «Западный» (22,4 %. Смотри список акционеров). Причем, до самого отзыва лицензии. И, по некоторым данным, на Темкина также был оформлен некий загадочный гигантский кредит. Но это уже отдельная история.

И возникает еще один вопрос. Как же «крупный финансист» и акционер банка Марк Темкин умудрился не знать про кредит в 700 миллионов рублей, оформленный на своего коллегу по «Уралсибу» и «Западному» Карпенко? Они что не знакомы друг с другом? Не обращали внимания на миллиардные кредиты в банке, где являлись акционерами? Как-то не очень верится в это. Тем более, если внимательно прочитать о том, чем занимается в банке Темкин и на каком уровне. На сайте корпорации «Уралсиб» сообщается : «С 2008 года Марк Темкин руководит всеми подразделениями инвестиционного бизнеса ФК «УРАЛСИБ» (Департамент по операциям с акциями, Департамент по операциям с долговыми инструментами, Департамент корпоративных финансов и консультирования, Управление сопровождения бизнеса, Управление финансового анализа и Управление аналитических исследований), а также курирует деятельность офисов компании в Лондоне и Нью-Йорке. Входит в совет директоров Фондовой биржи РТС ». И кто поверит в то, что специалисты такого уровня ничего не знали и не видели о происходящем в банке «Западный», где являлись акционерами? Как-то не верится в это. А если, действительно, не знали, то, каким образом всё описанное выше смогло произойти? Волшебство?

У меня лично не вызывает ни малейшего сомнения то, что «кто-то» с помощью этих загадочных кредитов украл миллиарды рублей в банке «Западный» и, организовав отзыв лицензии, сейчас по-быстрому банкротит банк. Ну, чтобы концы в воду и все бы разбежались в разные стороны. И хочется верить, что Следственный комитет Российской Федерации всё же обратит своё высокое внимание на одно из самых крупнейших мошенничеств нашего времени.

Продолжение следует.