У Львівській області розповіли як вберегти свою банківську карту

У Львівській області розповіли як вберегти свою банківську карту

14.10.14 17:01 0 806
Очевидне-неймовірне: п'ять способів шахрайства з картками ПриватБанку

На живця

Найпоширеніша «наживка» - дзвінок за оголошенням. Шахраї телефонують людині, яка розмістила оголошення про продаж чого-небудь на одному з популярних сайтів і спершу прикидаються покупцем. Правда, трохи дивно: такий покупець майже ніколи не торгується і не визнає інших способів оплати, крім переказу на карту ПриватБанку. Продавців це часто насторожує, але ненадовго. Бажання продати товар як можна швидше, та ще й за вигідною ціною, переважує. Через деякий час жертві передзвонює вже другий з шахраїв і представляється співробітником банку.

Другий спосіб «підкотити» до майбутньої жертви ще простіший – власнику картки відразу телефонують нібито з банку, повідомляючи про переказ, що буцімто надійшов на його ім'я. Якщо людина не чекає ніяких переказів, то, звісно, може засумніватися. Але якщо ні, то таким способом можна «зачепити» навіть того власника картки, який нічого не продає. Особливо часто на такий прийом попадаються власники соціальних карт - пенсіонери, молоді мами;

Ще одна поширена хитрість шахраїв розрахована на власників кредитних карт. Буцімто співробітник банку, а насправді шахрай, пропонує по телефону збільшити кредитний ліміт на картці. І нібито для цього – знову ж таки випитує особисті дані власника картки;

Ще один спосіб нерідко поєднується з одним з уже названих, але може використовуватися і самостійно. Липовий «співробітник банку» повідомляє власнику картки, що йому потрібно замінити пін-код, і для цього просить назвати дані карти;

Зустрічаються і більш оригінальні способи. Наприклад, в «приціл» шахраїв можуть потрапляти люди, які шукають роботу (зокрема, віддалену) через відповідні сайти. Після дзвінка «менеджера» з потенційною жертвою зв'язується «бухгалтер», який випитує дані карти нібито для зарахування зарплати, оформлення паливної картки тощо.

Коли власник картки вже достатньо залучений в історію, розказану шахраями, вони переходять до технічного виконання викрадення грошей. І хоча фантазія шахраїв в цьому відношенні здається безмежною, є стандартні способи, які зустрічаються найчастіше.

Спосіб перший: «Скажіть код з СМС»

ПриватБанк дає можливість зняти готівку в банкоматі без присутності картки. Відповідна послуга називається «Екстрені гроші». Щоб нею скористатися, власник карти повинен подзвонити в банк і пройти ідентифікацію - назвати номер і термін дії картки, паспортні дані. Найчастіше саме цю інформацію шахраї намагаються дізнатися на першому етапі під одною з вищевикладених підстав.

Після цього потрібно повідомити банківському працівникові суму, яку ви хочете зняти, і вести в банкоматі восьмизначний код. Цей код поступає у вигляді СМС на номер мобільного телефону, прикріплений до вашої карти. Тобто шахраї, як правило, не можуть отримати код напряму, оскільки він приходить власникові карти.

Парадокс полягає в тому, що найчастіше власник картки сам повідомляє код зловмисникам. Незважаючи на те, що в СМС міститься попередження про неприпустимість його розголошення. «Сказав, що зараз прийде СМС-ка, «назвіть код, не кладучи трубку». Приходить СМС-ка, я звісно читаю тільки код, текст не читаю», - пояснює свої дії один з учасників інтернет-форуму, втратив таким чином круглу суму.

Найчастіше необхідність назвати код шахраї пояснюють тим, що гроші нібито перераховують «з корпоративного рахунку», «з депозиту» або ще яким-небудь «нестандартним» способом. Насправді, в жодному з цих випадків, жодної ідентифікації одержувача - зокрема, через розголошення секретних кодів - не вимагається.

Ще більш дивно виглядає той факт, що багато жертв називають шахраям код кілька разів поспіль. Річ у тім, що за один раз з допомогою послуги «Екстрені гроші» не можна зняти більше 2000 гривень. Але наполегливість шахраїв і довірливість потерпілих, які називають шахраям один код за іншим, через те, що попередній нібито не спрацював, іноді призводять до втрат десятків тисяч гривень.

Спосіб другий: «потрібно ввести код в банкоматі»

Судячи з відгуків жертв, другий за популярністю прийом шахраїв полягає в тому, що власника карти просять ввести якийсь код в банкоматі. Причини для цього шахраї називають ті ж, що і в попередньому випадку: переказ нібито не може бути зарахований на карту, а щоб це сталося потрібно «підтвердити» його отримання в банкоматі. При цьому шахраї просять жертву повідомити, коли вона буде біля банкомату, щоб по телефону «допомогти» з проведенням операції.

Зрозуміло, подібної процедури в українській банківській практиці не існує. Однак жертви найчастіше, не сумніваючись, піддаються на вмовляння шахраїв, йдуть до банкомату і здійснюють продиктовані по телефону операції.

Тут можуть застосовуватися різні варіанти. Іноді «код» являє собою номер карти шахрая, і жертва власноруч під диктовку відправляє йому переклад через банкомат.

В іншому варіанті розвитку подій жертву просять зайти в меню «Налаштування - Установка фінансового номери » і ввести номер телефону шахраїв. Або як певний «код», або тому що власний номер жертви «не підтверджується». В результаті таких дій номер мобільного шахраїв виявляється прив'язаним до карти жертви, і вони вже самостійно можуть отримати СМС-код для зняття готівки або перевести гроші за допомогою мобільного банкінгу. «Щоб отримати заповітні гроші, шахраї вимагають підтвердити номер мобільного в банкоматі. Потім нібито номер не перевіряється, тому просять ввести той, який вони продиктують.

Парадокс тут полягає в тому, що часто жертви навіть не помічають, що вводять не «код», а номер телефону або карти. Як і не замислюються над тим, які пункти меню вибирають в банкоматі, і не читають текст на екрані, повідомляє, що проводиться відправлення коштів на чужу картку.

Крім того, для зміни в банкоматі «фінансового номера» - номера мобільного, прив'язаного до карти - на нього надходить СМС-код, який потрібно ввести в банкоматі. Код в даному випадку надходить шахраям, які повідомляють його жертві як якийсь «новий pin-код».

Спосіб третій: «підтвердження» перекладу СМС-кодом

Цей спосіб найчастіше застосовують як «запасний», коли два попередні не спрацювали, але іноді він використовується шахраями і як основний. Схема набагато простіша за дві попередніх: нібито для «підтвердження» отримання переказу жертву просять переслати код на сервісний номер Приватбанку - 10060. Виглядає досить невинно - адже це дійсно номер банку. Правда, сам код диктують або надсилають СМС шахраї. Як правило, виглядає він наступним чином:

· PAY100+1234+XXXXXXXXXX, або

· SEND100UAH+1234+YYYYYYYYYYYYYYYY

Тут 100 - це сума (100 гривень, може бути іншою), 1234 - останні чотири цифри номера карти жертви, XXXXXXXXXX і YYYYYYYYYYYYYYYY - відповідно номер мобільного телефону або карти шахраїв.

У першому випадку жертва переводить гроші на мобільний рахунок шахраїв, у другому випадку - прямо на карту. «Я відразу не помітив, що це код поповнення чужого мобільного телефону, - того самого, з якого шахрай мені дзвонив, так що «розвели» мене на 125 гривень», - ділиться спогадами учасник форуму - жертва такої схеми шахрайства. Очевидно, що спосіб найкраще працює з тими власниками карт, які раніше ніколи не користувалися послугою СМС-банкінгу.

Спосіб четвертий: «поповніть рахунок»

Цей спосіб використовується не сам по собі, а в комбінації з будь-яким із вище названих і дозволяє шахраям пограбувати навіть тих власників карток, у кого немає грошей на картковому рахунку - звичайно ж, не без їх власноручної допомоги. Якщо на рахунку потенційної жертви немає або зовсім мало коштів, шахраї просять їх туди внести, пояснюючи, що «переклад не може бути зарахований на порожній рахунок». У деяких випадках шахраї відразу просять надати номер картки, залишок на якій перевищує суму переказу.

При цьому багато жертв нітрохи не сумніваються, відправляються в банк і поповнюють карту. Причому не на 5-10 гривень, а відразу, наприклад, на тисячу. Чим, звичайно, радують шахраїв, але засмучуються самі, коли виявляють, що гроші з рахунку були відразу ж зняті. «Виконавши всі їх інструкції, я через півгодини виявила, що з моєї картки списані всі гроші, які я сама особисто поклала годину назад», - згадує ще одна постраждала від шахраїв учасниця форуму.

Спосіб п'ятий: удар з тилу

Мабуть, найбільш складний і найменш очевидний для власника картки, а тому найбільш небезпечний спосіб вкрасти гроші з рахунку - це дублікат сім-карти. На перший погляд, мова зовсім не йде про гроші, але насправді таким чином шахраї можуть отримати повний контроль над рахунками жертви.

Схема виглядає так. На мобільний власника карти, до неї прив'язаний, надходять дзвінки з невідомих номерів та СМС з проханням передзвонити від невідомих людей. Дзвінки або зриваються, або телефонують придумують приводи, щоб власник карти їм передзвонив. Наприклад, у випадку з продажем товарів через сайти оголошень, так можуть дзвонити «покупці» у яких, щоправда, будуть постійні перебої зі зв'язком. Після цього на мобільний рахунок власника картки приходить поповнення на мінімальну суму від невідомої особи. І в найближчий час картка блокується.

За допомогою інформації про останні набрані номери, часу останнього дзвінка з номера і останнього поповнення шахраї блокують номер і замовляють у оператора дублікат сім-карти. Теоретично для виготовлення дубліката потрібно вказати безліч інформації: наприклад, дату першого дзвінка, або залишок на рахунку, а також пред'явити паспорт. На практиці ж співробітники оператора не завжди бувають настільки скрупульозні, а паспорт шахраї можуть пред'явити і підроблений (наприклад, загублений іншою особою).

За допомогою сім-карти і знаючи номер картки ПриватБанку, шахраї можуть за допомогою СМС-команд перевести кошти жертви на свою карту. Можуть і зняти готівку в банкоматі за допомогою послуги «Екстрені гроші». Правда, для цього їм потрібно буде дізнатися інші дані власника картки для ідентифікації по телефону.

Для потерпілого ситуація ускладнюється ще й тим, що пропажу грошей він часто виявляє через кілька днів після події. Адже СМС-повідомлення про списання він отримувати вже не може, а відразу про прив'язку мобільного номера картки до банківського рахунку може і не згадати.

Очевидно, щоб скористатися таким методом, шахраям потрібно дізнатися не тільки номер мобільного, але і як мінімум чотири останні цифри номера карти потенційної жертви, а то і весь її номер. Зробити це вони можуть одним з найпоширеніших способів - наприклад, представитися покупцем товару за оголошенням або співробітником банку.

Про те, чому шахраям вдається проводити перераховані афери, і як користувачу картки захиститися від них, читайте в наступній статті на Prostobank.ua.

Зловмисники знаходять оголошення, прикидаються покупцем, запитують, на який номер рахунку можуть перевести гроші. Таким чином отримують доступ до двох важливих даних: номера телефону та карти. Далі, вони, як правило, прикидаються працівником банку (для цього телефонують з невідомого, міського чи просто іншого номера). Легенда традиційна: вам на рахунок надійшла така-то сума, але для підтвердження (по причині встановлення ліміту на карті чи ще якійсь іншій), вам потрібно сказати код, який зараз прийде/прийшов на телефон у вигляді смс. Часто люди губляться і кажуть цей номер, а зловмисники у цей час вводять його в банкомат і просто знімають гроші: без карти, і без пін-коду. Завдяки послузі «екстрені гроші» Приватбанку, вони просто не потрібні. Послугу придуману для того, щоб людина, яка забула картку вдома, могла зняти гроші без неї і яка полягає в тому, що в банкомат вводиться номер карти та секретний код, який приходить на мобільний її власника, опанували шахраї.

Найбільш популярні схеми шахрайства з банківськими картами

Скіммінг - для отримання реквізитів платіжної картки (номера, пін-коду ) на банкоматах встановлюють зчитувальні пристрої (скімери, накладки на клавіатуру , відеокамери) з метою подальшого виготовлення копії карти.

Траппінг - шахраї вставляють в картрідер «ліванську петлю» (кишеньку з фотоплівки). Жертва підходить до банкомату, вставляє картку, знімає гроші, але картка не повертається. Тут підходить «добрий дядько» і «допомагає». Він запропонує повторити набір PIN-коду (підгляне його ) або зі свого телефону набере «колл-центр банку» (своїх напарників), якому жертва повідомить свій PIN. Коли потерпілий піде, шахрай вивудить карту з банкомату, вже знаючи код доступу.

Шаттер - на проріз, через яку банкомат видає гроші, наклеюється пристрій, блокуючий видачу купюр. Банкомат їх теж не зможе забрати назад. Пізніше шахрай зніме накладку з уловом.

Шиммінг - технічно більш витончений вид скіммінгу. Зчитує карту мініатюрний пристрій, який повністю занурюється в щілину картоприймача

Трешінг - шахраї риються в канцелярському смітті, вишукуючи документи, що містять інформацію про карти, потім перепродують їх більш просунутим «колегам».

Фішинг - виуджування інформації про реквізити картки за допомогою брехливої інформації, вірусів. Зокрема, використовуються повідомлення про виграш в лотерею з проханням надіслати реквізити карти для нарахування призу тощо.

Фармінг - під час серфінгу по інтернету комп'ютер жертви заражається вірусом, який пізніше, при спробі власника карти зайти на сайт платіжної системи або інтернет-магазину, перенаправляє на сайт-клон, де нічого не підозрюючи людина введе дані карти.

Наталя Постойко,

помічник начальника Дрогобицького МВ
Автор: УкрЗахідІнформ .
ОЦІНИТИ НОВИНУ
3 (голосів: 0)
Наступна новина: Працівники ДАІ Буковини ...

КОМЕНТАРІ