Aферисты и мошенники (про кредитки)

[DAUN]

Перепост с Калининградского мотофорума, букав много, но полезной инфы ещё больше!
Особенно для путешественников)

"Доброго времени суток, уважаемые мотолюбители! Решил продолжить данную тему и изменил ее название на «Аферисты и мошенники». Надеюсь, что в этой ветке неравнодушные участники форума расскажут известные им истории, которые помогут избежать читателям различных неприятных последствий после встречи и общения с плохишами-аферистами.
Я же со своей стороны выложу данный пост о том, как уменьшить риски потери денежных средств с карт самого крупного банка нашей страны-Сбербанка. Сразу оговорюсь, что данная информация- это не мое сочинение, но я дополнил ее известными мне случаями из нашего региона и некоторыми рекомендациями компетентных в этом вопросе людей. Она не претендует на назидательность, а является полезной исключительно с моей точки зрения для некоторых мотоколлег, которые свои денежные бабосики хранят в виде пластиковой карты.Итак, первый способ увести ваши честно заработанные тугрики с карты-это скимминг.
Скиммеры – это считывающие устройства, которые плохиши устанавливают на банкоматы, чтобы затем создать дубликат карты и снять с нее деньги. Его легко можно купить на различных специализированных радиорынках, стоимость его варьируется от 500 до нескольких тысяч американских рублей, в зависимости от чувствительности и размера. Помимо дубликата магнитной полосы мошенники стремятся заполучить ПИН-код, чаще всего при помощи микроскопической камеры или стоящий за Вашей спиной человек-( в 85% случаях это женщина среднего возраста или девушка) смотрит и запоминает код. Впрочем и без ПИН-кода данные карты можно использовать, чтобы вывести с нее средства.Бытует мнение, что чип на карте должен защищать от скиммеров, ведь его сложнее скопировать. Все карты в России оснащены чипами, но далеко не все банкоматы их считывают. В большинстве банкоматов Сбербанка, как раз можно снять деньги с дубликата карты без чипа. Даже если снять деньги не получится, по дубликату карты мошенники могут подключить свой номер телефона к мобильному банку через терминал, получить доступ к интернернет-банку и одноразовые пароли для подтверждения транзакций.Случаи скимминга в последнее время участились и жертвами становятся клиенты всех банков. Однако, доступ к карте Сбербанка дает доступ ко всем счетам клиента и позволяет не только обнулить карту, но и вывести деньги со вклада, сберкнижки и кредитной карты. Привожу конкретный пример. В одном из универмагов одного из городов нашего федерального округа действовала т.н. «сладкая парочка»-кассир и охранник на посту видеонаблюдения. Над каждой кассой в больших супермаркетах имеются видеокамеры для контроля персонала и предотвращения спорных случаев с покупателями-типа «Я давал 5000 рублей, а мне дали сдачи с 500». Кассирша брала у покупателя карточку, за стойкой вне поля зрения покупателя опускала ее на скиммер, копировала ее, потом сама вставляла в устройство – платежный терминал и давала покупателю ввести пин-код. Ее криминальный товарищ, охранник запоминал пин-код, который вводил покупатель. Иногда, в свободные дни от дежурства он становился в очередь и просто запоминал, если покупатели не прикрывали рукой пин-код. Действовали они достаточно умно, денежки с карточки снимались только спустя большое количество времени, чтобы человек не мог вспомнить-где у него могли скопировать карту. Итак советы компетентных людей о том как защититься от скимминга.
1. Выбирать банкоматы в отделении банка, а не в темном углу магазина или на улице.
2. Осматривать картоприемник и клавиатуру и отказываться от операции, если что-то шатается, видны следы клея или вид банкомата вызывает подозрения.
3. Обязательно прикрывать рукой клавиатуру при вводе ПИН-кода.
4. Не давать в руки свою карту персоналу. Иногда персонал требует ее дать-чтобы ввести номер карты в терминал. Совет-однозначный-не давать, а предложить продиктовать только номер ( за исключением срока действия и CVV кода на оборотной стороне карты!!Он для целей оплаты через платежный терминал банка НИКОГДА не требуется!) Что делать, если у вас украли деньги?
Если же случилось печальная ситуация и денежки украдены, то следует быстрее бежать в банк и писать заявление. Возникает вопрос- А вернут ли денежки? Практика показывает, что в большинстве случаев Сбербанк возвращает деньги, если вы стали жертвой скиммеров, и докажете, что оригинал карты при этом находился у вас. Главное составить заявку на возврат средств немедленно. Но учтите, что срок возврата по факту может занять от 45 дней до полугода. Но если честно, тут многое зависит от «мастерства» мошенников и того способа-каким они снимут деньги с карты, а вариантов-масса, к сожалению.
Второй способ - фишинг и социальная инженерия
Классический пример фишинга – вы получаете письмо от банка по электронной почте в котором сообщают о каком-нибудь выгодном денежном предложении (кредите, ссуде и т.п.). Вы, проходите по ссылке и попадаете на совсем другой сайт, который очень похож на сайт Сбербанка, где требуется ввести логин и пароль. Вы вводите, он тут же переходит к злоумышленникам, и денежки перетекают в их карманы. Подмена страницы входа в интернет-банк может произойти, если компьютер или смартфон заражен вирусами. Но в большинстве случаев клиенты Сбербанка больше страдают не от плохишей, создающих поддельные страницы, а от тех, кто хитростью выманивает данные для доступа к интернет-банку. Например, вам может прийти СМС о блокировке карты. Вы звоните по телефону из СМС, а трубку берет мошенник и просит для подтверждения личности ввести одноразовый пароль и т.д. и т.п. Еще используют такую ситуацию: покупатель с Авито хочет отправить вам предоплату на карту Сбербанка. Вы сообщаете по его просьбе номер карты и срок ее действия, через некоторое время покупатель перезванивает и просит сообщить код из смс, называя разные причины – деньги ушли не туда, он снял вместо того, чтобы отправить и хочет вернуть, в общем масса вариантов. Если человек не подкован технически, его легче запутать, чтобы получить нужную информацию. Но есть и другая причина - зная номер карты и номер телефона, к которому она привязана, можно снова зарегистрироваться в Сбербанк Онлайн – мошеннику остается только получить коды из СМС. Можно создать шаблон платежа и выводить по нему деньги без СМС-подтверждения. Особенно опасно то, что через Сбербанк онлайн мошенники получают доступ ко всем счетам, а не только к карточным. Как избежать этого:
1. При входе в интернет-банк обращать внимание на правильность написания адреса сайта и безопасное соединение - https://online.sberbank.ru/
2. Если при входе в интернет-банк, требуется ввести что-то кроме логина и пароля/ одноразового пароля – это не сайт Сбербанка.
3. Не сообщайте никому коды из СМС, чтобы ни говорили на том конце провода. Сбербанк никогда не требует коды для отмены или аннулирования операции – такой возможности просто нет.
4. Не сообщайте номер своей карты незнакомым людям, а срок действия не говорите никому и никогда – чтобы отправить перевод с карты на карту, не нужен срок ее действия!
5. Если вам позвонили из Сбербанка по поводу каких то проблем с вашей карточкой, счетом, совет компетентных людей-посылайте нафиг. Из Сбербанка звонят только в одном случае если хотят вам что-то продать.
И помните, что если вы сами сообщили код из СМС злоумышленникам, то законодательно вы дали им свое согласие на списание. В этом случае Сбербанк деньги не вернет.
Третий способ- это знание плохишам номера, срока действия и CVV кода карты
Номер карты, срок ее действия и CVV код позволяют расплачиваться за покупки через интернет и делать денежные переводы через специальные сервисы. Номер карты может быть списан, например, при оплате в кафе, когда официант унес вашу карту за стойку бара, чтобы провести оплату. Номера карт Сбербанка люди с легкостью сообщают друг-другу для отправки переводов с карты на карту, например, при совершении покупок на Авито, Из рук в руки или на форумах. Если вы воспользовались банкоматом с установленным скиммером (как в первом способе), то данные карты тоже попадут в руки злоумышленников. Зная только номер карты злоумышленники могут подобрать срок ее действия и осуществить покупку на некоторых сайтах, где не требуется CVV-код (например, Amazon.com), кроме того код с обратной стороны карты не требуется для проведения небольших платежей, например, для оплаты сотовой связи. На телефонные номера абонентов Билайн уходят не малые суммы с карт Сбербанка. Большинство интернет-магазинов принимают платежи через протокол 3D-secure. В этом случае операцию требуется подтвердить одноразовым паролем из СМС. Но во-первых, это требуется не везде. Во-вторых, зафиксирован ряд случаев, когда злоумышленники каким-то образом получали одноразовые пароли. Либо утечка на стороне банка, либо на стороне оператор. Возникает вопрос - как сохранить данные карты в секрете? Рекомендации тут общие, и конечно, на мой взгляд не исчерпывающие. Это
1. Не сообщать номер карты третьим лицам.
2. Не совершать покупки в подозрительных интернет-магазинах, что бы не скомпрометировать номер.
3. Блокировать карту, если она потеряна.
4. Установить лимиты на расходные операции в интернете и запрет на платежи за рубежом.
Если денежки у вас увели, то следует писать заявление в банк и в милицию. Но шансы на возврат у вас будут 50 на 50.Если была операция с 3D-secure, деньги банк добровольно не вернет. Если без – скорее всего решение будет в вашу пользу.
Четвертый способ, самый распространенный, кстати в нашем городе, это-мобильный банк. Пакет мобильного банка Сбербанка – это смс-информирование обо всех операциях плюс возможность отправлять короткие команды на специальные номера для совершения платежей (за телефон, перевод с карты на карту и т.д.). Эконом пакет сообщает только о входе в Сбербанк онлайн, присылает одноразовые пароли и также дает возможность совершать платежи через СМС, но уже с более высокой комиссии. Подключение мобильного банка – обязательное условие для доступа к дистанционному банковскому обслуживанию (к интернет-банку, проще говоря). Еще одно обязательное условие – наличие карты и заключение УДБО (универсальный договор банковского обслуживания), который связывает все ваши счета и привязывает их к номеру мобильного телефона. Вот тут и начинаются чудеса.
Первый вариант. К мобильному банку может быть привязан другой номер – совсем не тот, который был указан в письменном заявлении или отличающийся от него на одну цифру. Как правило, здесь ошибка сотрудника – случайная или преднамеренная. Став «счастливым владельцем» чьего-то мобильного банка, человек может понемногу выводить себе деньги на телефон. А владелец счета об этом даже не будет подозревать, ведь СМС-ки ему не приходят. Возможно, при получении карты вы не написали заявление на подключение мобильного банка. А его все-таки подключили на неизвестный вам номер, не без участия сотрудников банка. Если есть письменное подтверждение, что номер оказался другим, деньги вам вернут, но придется это доказывать.
Второй вариант. К мобильному банку может быть привязан второй номер. Подключить второй номер можно через банкомат, например, по копии карты (как в первом способе). При этом на первый – основной номер больше не будут приходить сообщения.
Третий вариант. Вы сменили номер телефона или оператор передал его другому абоненту, а заявление на отключение старого и подключение нового номера вы не написали. Либо сотрудник принял заявление на отключение, но забыл нажать на клавишу.
Возможно, вы закрыли все карты и потеряли телефон, а через год снова завели карту Сбербанка. Вот тут и всплыл старый номер, о котором вы уже забыли. Вывод денег через старые номера, привязанные к мобильному банку встречается достаточно часто. При смене номера телефона нужно писать 2 заявления! На отключение старого и подключение нового. В противном случае к мобильному банку может быть привязано до 8 телефонных номеров! К сожалению банк не вернет вам деньги, выведенные таким образом. Единственный вариант – если удастся доказать, что заявление на отключение действительно было, но сотрудники номер не отключили.
Четвертый вариант - замена СИМ-карты. Ваша СИМ-ка перестает работать, деньги со счетов пропадают, а потом выясняется, что кто-то получил новую СИМ-карту в одном из офисов Билайна, МТС или другого оператор.Иногда у злоумышленников уже есть ваши паспортные данные (утечка может быть в салоне связи), номер карты (скимминг) и доступ к Сбербанк онлайн, иногда они используют мобильный банк, чтобы вывести через него то, что успеют, затем подключают интернет-банк и выводят остальное. Деньги очень быстро выводятся через сервисы для перевода с карты на карту стороннего банка (плохишу достаточно знать номер карты и подобрать срок действия), на предоплаченную карту Кукуруза (нужно знать все реквизиты карты), на карту Сбербанка (нужно иметь или восстановить данные для входа в Сбербанк онлайн).Интересно, что Сбербанк блокирует карту лишь на следующий день. Конечно, здесь огромная дыра на стороне операторов сотовой связи – они перевыпускают карты по поддельным паспортам, доверенностям, пенсионным удостоверениям без заявления, без попытки связаться с настоящим владельцем СИМ-карты. Да и сотрудники часто бывают замешаны. При замене СИМ-карты номер телефона остается прежним, а IMSI код сим карты меняется. По закону банки должны его отслеживать, но работает этот процесс очень криво – то блокируют доступ к Сбербанк Онлайн тем, кто СИМ-карту не менял, или блокируют через 3 месяца после замены, а число мошенничеств, связанных с заменой сим-карты стремительно растет. Есть мнение, что проверка IMSI кода в Сбербанке просто отключена, в то время как в ряде других банков прекрасно работает. Стремительный вывод средств со всех счетов несколькими транзакциями почему-то не вызывает подозрений и у банка и не приводит к своевременной блокировке карты. Это говорит о том, что антифродовая система работает очень плохо.
Что делать и как уменьшить риски, чтобы избежать этого, и поучительные примеры из практики, я, наверное напишу позже, а то явно вы устали все эту муть читать! ....

[DAUN]

....Доброго времени суток, уважаемые мотоколлеги! Продолжаю грустные истории о нехороших действиях мальчишей-плохишей с денежными картами нашего любимого банка. В некоторых крупных городах нашего федерального округа в этом году успешно действовала группа симпатичных девушек и юношей, которые улучшали свое материальное положение с помощью простого, но тем не менее исключительного эффективного «развода» граждан, преимущественно мужского пола на денежки. Суть схемы была в следующем. На железнодорожном вокзале к молодым и не очень мужчинам, которые по внешнему виду явно куда-то собирались путешествовать, подходила симпатичная стройная девушка с просьбой помочь ей разобраться как позвонить ей маме(папе), подруге и т.п. с нового смартфона. Мало кто из мужчин откажет симпатичной девушке в такой помощи . Смартфон был настроен таким образом, что позвонить не удавалось, он «глючил», то «не видел» симку, то «сеть не видел». (Вариантов развития ситуации – масса, действовали очень творчески .) В общем решить проблему не удавалось. Девушка с полными слез глазами просила разрешения позвонить с телефона мужчины. Обычно это разрешалось. И пока он продолжал разбираться с телефоном девушки, или внимание его отвлекалось, она с его телефона отправляла смс т.н. «быстрый платеж» о переводе денег на другую карту Сбербанка. Как известно он достаточно простой. "ПЕРЕВОД 9XXXXXXXXX 1000" - для перевода денег на карту Сбербанка в сумме 1000 рублей, указав номер мобильного телефона получателя. Приходила смс о подтверждении, затем о списании и остатке суммы на карте. Если в остатке сумма была значительная, аферистка снимала еще раз, до 100 тысяч тугриков. Профессионализм плохишки был таким, что смс она набирала практически не глядя на экран телефона, приходящие смс она так же быстро стирала и возвращала со словами благодарности телефон. «Работали» плохиши с размахом и бригадным методом. Часть плохишей отслеживали в заведениях общепита людей, расплачивающихся картами и «наводила» на них «ударные» группы. «Обманутый клиент» как правило узнавал о том, что с его карты списаны денежные средства обычно находясь в поезде, или в лучшем случае при следующей покупке с помощью денежной карты. Вроде с виду «развод» примитивный, но ребятишки умудрялись снимать в день до 700-800 тыс. тугриков. Предпочтения отдавались вероятным пассажирам поездов дальнего следования, т.к. мало кто, вспомнив где его «развели», возвращался писать заявление в этот город. Да и промежуток времени для разбирательств с банком и походом в правоохранительные органы был не один день. Возникает вопрос-а что делать, чтобы этого не произошло? Совет тут один. Так как данная опция «Быстрый платеж» в «мобильном банке» подключена по умолчанию, то лучше ее отключить, отправив команду «ноль» на номер 900.
Вот такая история. Следующую историю о заражении смартофонов "вредоносными прогами" через через гостиничный Wi-Fi, кстати достаточно часто применяемыми польскими и чешскими плохишами, напишу позже....

[DAUN]

....Доброго времени суток, уважаемые мотолюбители! Выкладываю следующую историю про плохишей- наших бабосиков воришей. Сейчас, одним из важных критериев выбора гостиницы в путешествие является наличие Wi-Fi, причем желательно, чтобы он был и быстрый и бесплатный. Практически все постояльцы им пользуются, а иногородние и зарубежные путешественники весьма активно. Но не все являются т.н. «продвинутыми» пользователями данных гаджетов, которые все усложняются и усложняются. На этом и основан один из способов обогащения нехороших, но технически подкованных отечественных и зарубежных плохишей. Суть этого способа в следующем. Рядом с гостиницей, или в этом же здании располагается мощный роутер (устройство, соединяющее наши телефоны по сети Wi-Fi с интернетом). Сеть роутера называют так, чтобы она максимально была похожа с гостиничной сетью. Например сеть гостиницы называется «Ograda», а аферисты свою называют «Ogroda», или иногда не мудрствуя лукаво вообще обзывают просто «Hotel Wi-Fi». Естественно, что она открытая. Но при попытке открыть браузер она перенаправляет на страницу мошенников, где вы читаете сообщение, что мол приветствуем вас в нашей сети бесплатного интернета, тра-ля-ля-бла-бла-бла, но для успешной работы вам необходимо установить наше приложение, обеспечивающее быстрый и бесплатный интернет. А еще наше приложение позволит вам автоматически подключаться к нашим точкам Wi-Fi, которые расположены ну чуть ли не по всей Европе и еще вы сможете со скидкой бронировать номера в нашей сети гостиниц, да плюс всякие скидки и т.д. и т.п. в общем делается упор на неистребимую жажду любого человека к халяве. Гражданин скачивает это приложение, и пользуется интернетом. Но приложение оказывается не простым, а вредоносным. Данная программа осуществляет сбор всех конфиденциальных данных в вашем телефоне и передает их этим плохишам. А если они действуют в преступном сговоре с сотрудниками гостиницы и получают доступ к номеру вашей карты, то возможности снятия денежных средств без вашего участия у них становятся безграничны. Данная программа может отсылать смс, принимать смс и перенаправлять их плохишам и все это делать не отображая на дисплее телефона, экране компьютера. Она не является т.н. «вирусной», не определяется многими антивирусными программами, и устанавливаете вы ее сами, т.е. в некоторых случаях вы обходите антивирусное программное обеспечение сознательно. Таким образом, из существующей криминальной практики, когда денежные средства снимаются, смс-уведомления до обманутого товарища не доходят, а если это происходит в зарубежном путешествие, то возможности разбирательства с банком и понимания механизма «облапошивания» очень уменьшаются и по времени очень увеличиваются.
Еще в части подобных аферах встречается и такой вариант: на экране вы видите кнопки "бесплатный интернет" или "Вход для бесплатного интернета", вариантов в общем то масса, вы нажимаете и начинается фоновая загрузка вредоносного программного приложения.
Лично я сталкивался с этой криминальной «фишкой» в этом году летом при нахождении в гостинице в польском городе Познани. Эта, (кстати очень неплохая ) гостиница занимала несколько этажей в многоэтажном здании. Я заселялся поздно вечером. Пока поставил мот на стоянку и с кофрами усталый пошел в номер, и не спросил у портье название сети Wi-Fi, но зная, что в польских гостиницах он часто без пароля подумал, что разберусь или в номере может где написано. Включив Wi-Fi на телефоне я увидел две сети с названием гостиницы, но в одной была еще цифра 1. Зная, что часто в гостиницах есть по несколько роутеров на этажах и сети их отличаются в названии именно цифрами, я выбрал сеть с более сильным сигналом и подключившись сразу стал с удовольствием смотреть как меня пытаются «развести». Программа, которую они предлагали скачать и установить была достаточно неплохая, по объему занимала немного места и дополнительно помимо сбора и отсылки моих конфиденциальных данных, заточена была под блокировку не только смс, но и сообщений мессенджеров (приложений для обмена сообщениями и видео) Viber и WhatsApp, это я так понял, что рассчитано на клиентов иностранных банков, у них вроде есть такие услуги сообщений о состоянии банковского счета через данные приложения. Я, конечно, как законопослушный мотолюбитель сразу же написал на сайт полиции о подобных развлечениях местных хитрецов. К чести стражей польского закона среагировали они быстро, мне перезвонили и даже, выяснив, что я российский гражданин, переключили на русскоговорящего сотрудника, который выяснил все подробности, поблагодарил за активную жизненную позицию и сообщил, что «уши они им надерут сурово», и я со своей стороны заверил его, что и не сомневался в этом. Теперь возникает вопрос-как противостоять этому. Рекомендаций тут много, но я, учитывая справедливую критику некоторых неравнодушных участников этого форума, напишу только те, которыми пользуюсь сам.
1. Пластиковую карту в руки персоналу никогда не даю ни под любым предлогом. Пин-код когда ввожу прикрываю рукой всегда и не стесняюсь этого (хотя некоторые мои друзья по путешествию считают это-«недоверием и неприличной подозрительностью» ко всем окружающим. Когда начинаешь рассказывать про видеокамеры с высоким разрешением, некоторые начинают озираться и громко спрашивать-«Оба-на, а где они!?» )
2. CVV код на карте стер сразу, три цифры в состоянии запомнить сам, а если потеряю карту, то лучше потеряю ее без написанного на ней кода.
3. Отправляясь в зарубежное путешествие, беру одноразовые пароли в терминале и в Сбербанк онлайн захожу не со смартфона, а с планшета или другого компа. Дома, кстати, тоже всегда пользуюсь одноразовыми паролями.
4. Наизусть заучил свои паспортные данные и номер телефона «Горячей линии Сбербанка» и кодовое слово, чтобы блокировать карту-если вдруг что. (задайте себе вопрос-знаете ли вы этот телефон и записан ли он у вас где кроме карты (там он присутствует) и помните ли вы свое кодовое слово? )
5. В своем смартфоне (версия Андроид 5.1) сделал следующее. Открыл меню «для разработчиков». Для этого делаем следующее. Входим в «Настройки», «О телефоне» «Об устройстве» и семь (разное количество раз в разных версиях) раз жмем «номер сборки». Теперь возвращаемся в основное меню «Настройки» и увидим меню в нем «Для разработчиков». Входим в него и в самом низу подменю находим «лимит фоновых процессов». Лично я, на время зарубежных поездок включаю- «не более одного процесса», но рекомендую включить «без фоновых процессов». Данное действие ускорит работу вашего смартфона в сети, плюс работу большинства вредоносных программ (если вы случайно все таки их установили или «подцепили») вы сможете наблюдать на экране, в любом случае непонятные вещи, творящиеся на экране Вашего гаджета, насторожат)
Конечно, рекомендаций еще много есть, но как показывает практика-чем их больше и они сложнее, тем они россиянину – «пофигу», такая мы, все таки нация . Поэтому, я думаю, что эти несложные рекомендации позволят предотвратить обидную потерю пусть даже и небольшой суммы денег с вашей карты. Следующую историю про плохишей, ворующих денежки с наших карт в местах массового гуляния честных граждан, выложу позже, а то, чувствую, утомил тут всех своими многословными постами. Мне сейчас один мой знакомый, зашедший на чашку кофе, человек героической профессии, умеющий задушить крокодила голыми руками, прочитав это сказал: «Муть какая то! Конкретно можешь написать-мол признаки негодяя и развода такие- то и такие-то. Я сразу вместо карты в морду бить буду!Пусть чувствуют, что чужое брать нехорошо» !!!"

[Анатолий]

Ну ну Х...я себе,сколько буковков

[DAUN]

Буковки буковками, а я себе три цифры с карты уже стёр!)))

[Анатолий]

На рокетовке расскажешь, все стирать будем)))

[шурко]

Вовка!
Не будь параноиком!

[Саныч]

Вовка!
Не будь параноиком!

как говорил Лаврентий Палыч:
то что вы на свободе - не ваша заслуга, а наша недоработка

так что лучше стереть

[Balamut]

Вовка!
Не будь параноиком!

У меня, к примеру, с3.14здели 16 тысяч с карты. Казалось бы не много, но на шлем LS2 хватит. Цифры пока не стер, но сотру.

[nestor]

Вовка!
Не будь параноиком!

У меня, к примеру, с3.14здели 16 тысяч с карты. Казалось бы не много, но на шлем LS2 хватит. Цифры пока не стер, но сотру.

А мож приставы постарались?