как узнать что пытается списать деньги с карты сбербанка
Какими способами мошенники похищают деньги с карт. Как не стать жертвой
За первое полугодие 2020 года мошенники украли у банковских клиентов с их карт и счетов 4 млрд руб., совершив более 360 тыс. несанкционированных операций. Из этой суммы банки смогли вернуть пострадавшим только 12,1% (около 485 млн руб.), а общий объем похищенных средств больше показателей аналогичного периода прошлого года на 39%.
Какие схемы мошенничества получили наиболее широкое распространение и как не стать их жертвой — в обзоре РБК.
Способы хищения денег с банковских карт
Самым распространенным способом мошенничества является социальная инженерия — методы обмана и введения клиентов в заблуждение с целью кражи денежных средств. По данным ЦБ, в первом полугодии 2020 года на нее пришлось 83,8% случаев от общего числа атак. Традиционно мошенники звонят банковским клиентам под видом «службы безопасности банка» или «службы финансового мониторинга» и сообщают о том, что по карте якобы совершена подозрительная операция. Под предлогом спасения денежных средств они заставляют клиента совершить ряд действий, чтобы украсть деньги с его счета. Контактную и персональную информацию о клиентах злоумышленники получают, покупая «слитые» базы в даркнете (теневой сегмент интернета. — РБК) либо находя их там же в свободном доступе. Также для убедительности они могут звонить с подменных номеров банков и других структур. Далее схема мошенничества развивается по нескольким сценариям.
В последнее время стали появляться более сложные схемы: к звонкам от «банковских работников» добавились звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.
Во время пандемии и перехода многих процессов в онлайн-формат киберпреступники также активизировались в интернете, предупреждал ЦБ. По данным регулятора, за первое полугодие 2020 года мошенникам удалось украсть в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.
По данным «Лаборатории Касперского», в 2020 году активно росли объемы телефонного мошенничества и скама. С января по ноябрь компания обнаружила почти 86 тыс. скам-ресурсов, из них 62,5 тыс. были заблокированы во втором полугодии. Особенно распространено такое явление в русскоязычном сегменте интернета. По подсчетам компании, потенциальный ущерб от мошенничества мог бы превысить 13 млрд руб., если бы каждая заблокированная попытка перехода пользователя на подобный ресурс повлекла за собой обман хотя бы одного человека.
В России в этом году среди всех входящих звонков с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%. При этом злоумышленники активно пользовались технологией подмены номера. Чаще всего они указывали телефоны финансовых организаций, государственных учреждений или юридических лиц. «Люди проводят все больше времени с телефоном под рукой и чаще берут трубку. Но при этом возможность принять взвешенное решение в разговоре у них есть не всегда. Часто злоумышленники использовали актуальную новостную повестку, чтобы вызвать доверие у жертвы», — объясняет Голованов.
Как не стать жертвой мошенников
Однако вернуть деньги, которые были украдены с помощью социальной инженерии, сложно, так как потерпевший добровольно подтверждал операции по своему счету и у банка есть основания отказать в возврате средств, предупреждает юрист. Клиент может обратиться в банк с требованием заблокировать мошенническую операцию, но, как показывает практика, в подавляющем большинстве случаев в отсутствие документов, подтверждающих факт совершения мошеннических действий, банк, скорее всего, ответит отказом. «Этот отказ можно оспорить в суде, но опять же, как показывает практика, если вы подтвердили операцию списания сами в порядке, установленном банком, шансы минимальны», — добавляет Иккерт.
Попытка нелегального снятия денег с банковской карты. Что делать?
Искал похожий вопрос, но не нашёл. Посему задаю.
Сегодня утром обнаружил СМСки на телефоне о попытках снятия денег со своей карты (спасибо подключённому мобильному банку).
Попыток было 3. Все на одну и ту же сумму. И по одному и тому же адресу (по нему находится торговый центр). В 6 утра. Слава Богу, попытки были безуспешными.
Связался со Сбербанком, карту заблокировали. Написал заявление о выпуске новой карты.
Картой где попало не расплачиваюсь. В основном снимаю через банкомат или оплата через Сбербанк онлайн.
Остаётся несколько вопросов:
1. Могу ли я узнать каким образом осуществлялась попытка нелегального съёма денег, чтоб на будущее не допускать такой ситуации в будущем? Не хотелось бы каждый месяц писать заявления.
2. Нужно ли писать заявление в полицию о попытке мошенничества? Или служба безопасности банка сама этим займётся?
3. Где хранить деньги? Вдруг в следующий раз злоумышленники поумнеют и смогут-таки снять деньги с карточки? Под подушкой не очень удобно.
Логично было бы часть вопросов задать сотрудникам банка, но имеется проблемка: в самом отделении Сбербанка меня отправляют к специалистам по телефону, а те малоинформативны без озвучивания секретного слова, которое я позабыл. И не могу его поменять в связи с перевыпуском карты.
> Не пользоваться банкоматами где попало и смотреть нет ли на ней Скримерской насадки
А как отличить насадку-скиммер (а не скример) от официальной насадки банка, если я вижу банкомат впервые? Также, когда в банке выдают карту никто не рассказывает про скиммеры, откуда клиенту про них знать?
> Случай клиентов когда чужой человек пополнил на 6000р свой баланс за счет человека который и забыл что мобильный банк подключен и этот номер был утерян
Не держать на карте много денег 🙂 держите их отдельно. Карта это не сберкнижка!
> Случай клиентов когда чужой человек пополнил на 6000р свой баланс за счет человека который и забыл что мобильный банк подключен и этот номер был утерян
У меня после того, как сменил симку (старая сломалась, абонентский номер остался прежний) Альфа Клик (интернет банк Альфа банка) после ввода одноразового смс-пароля попросил позвонить в колл-центр, где я подтвердил (ответив на вопросы) что я — это я. После этого новую симку «верифицировали».
3000р
RendeRR — я большинство описал сбер, альфой давно не пользуюсь
Думаю что заявление написать стОит — в банк-оператор, через чей банкомат производилась попытка снятия наличности, и/или банк-эмитент карты.
В случае игнорирования этой проблемы со стороны банка — обратиться за выпиской к Вашему сотовому оператору с датой и текстом СМС, далее заявление в милицию на имя банка по статье 158 ч1 УК РФ (покушение на кражу), прикрепить копию договора с банком с пунктом об обслуживании карты. В идеале все это дело оформить заказным письмом, можно и в сам банк отправить копию.
Как минимум банк сможет изъять видео (если оно есть) с камеры безопасности банкомата или соседних уличных и уже оформить более детально в дело. Подача заявления не ставит цель наказать банк, а простимулировать его на полное выяснение обстоятельств произошедшего.
Если получится пообщаться с СБ банка — можете в разговоре описать свои намерения про милицию, по крайней мере это их заставит пошевелиться. На вопрос почему этот момент для вас очень важен — можете сказать что это вопрос Вашей личной безопасности и имущества.
В крайнем случае можно изложить ситуацию до подачи заявления и бездействия банка тем же путем на имя управляющего филиалом/оперкассой и т.п.
Воров надо наказывать, даже за неудачи. Если новички — то по первому залету лишаются привилегии условного срока (если смогут украсть хотя бы рубль), а дальше уже хулиганить с картами им будет уже пострашнее — сразу в стационар пропишут с реальным сроком.
Списали деньги с карты Сбербанка без подтверждения: что делать
Многие клиенты Сбербанка сталкиваются с неприятной ситуацией, когда с их карт списываются деньги без подтверждения. При списании не приходит СМС с кодом подтверждения и не выскакивают специальные push-уведомления в приложении банкинга. В статье мы расскажем о возможных причинах несанкционированных покупок, покажем как можно отключить платежи и рассмотрим ситуации, при которых можно вернуть деньги.
Автоматическое списание без подтверждения через сервис ЮMoney
Сразу стоит оговорится! Мы не будем рассматривать ситуации, когда у клиентов Сбербанка попросту отключена или не продлена услуга SMS-информирование, либо был проведен плановый платеж (за обслуживание карты, страхование).
Деньги снимают за платные подписки
Наиболее распространенной причиной автосписаний являются платные подписки. Большое количество онлайн-сервисов сегодня работают с подписочной моделью продуктов, заманивая пользователей бесплатным периодом. Обязательным условием доступа к пробному периоду является привязка реквизитов карты и проведение минимального проверочного платежа (например, 1 рубль).
В момент привязки сервис подключает карту к рекуррентной системе платежей, суть которой заключается в автоматическом продлении услуг без участия пользователя. Все условия и нюансы такого подключения прописываются в «договоре оферты», но многие пользователи попросту ленятся читать громоздкие тексты и просто ставят галочку напротив пункта «с условиями ознакомился».
Подключение Яндекс.Плюс с пробным периодом в 90 дней
В виду всего вышеизложенного, первым делом проверьте привязку карточки к платным сервисам.
Отключение автоплатежей в Сбербанк Онлайн
Проверка подписок в AppStore
Бывают случаи, когда в описании транзакции прописывается название платежной системы, через которую была проведена покупка. Например, автоматическое списание YooMoney Moscow RUS указывает на платежный шлюз ЮMoney (ранее Яндекс.Деньги). Если это ваша ситуация — обратитесь за разъяснениями в поддержку платежного сервиса. Укажите данные платежа и запросите информацию об источнике списания.
Деньги не списывают, а «временно блокируются» на карте
Достаточно часто клиенты Сбербанка сталкиваются со списаниями, которые в действительности оказываются «временной заморозкой» определенной суммы на счету. Например, интернет-магазины могут резервировать на карте сумму покупки, которая будет окончательно списана после доставки заказа. Часто при оплате картой в городском транспорте платежная система проводит минимальную сумму, которая потом войдет в окончательную оплату поездок за день. Популярный сервис проката элеткросамокатов Whoosh перед поездкой блокирует на карте клиентов 500-рублей, которые возвращаются на счет после катания без нарушений.
Примеров таких ситуаций и сервисов достаточно много. Временная блокировка денег на счету чаще всего связана с проверкой валидности карты и её платежеспособности. Возможно вы столкнулись именно с такой ситуацией и деньги будут возвращены на счет в течении 1-3 дней (срок возврата зависит от банка). В любом случае, необходимо получить разъяснения от поддержки сервиса, который заморозил денежные средства.
Деньги списываются мошенниками
К сожалению, в настоящее время выросло число несанкционированных платежей, связанных со взломом карты. Интернет-мошенники перехватывают реквизиты карт благодаря фишинговым сайтам (часто через фейковую форму оплаты) или вирусным программам, взламывающим доступ к онлайн-банкингу и sms-сообщениям.
Также мошенники располагают большим арсеналом вариантов для «законного обналичивания» украденных денег. Например, создается сайт знакомств, который предоставляет подписку к премиум-доступу. Стоит такая подписка порядка 1500-2000 рублей. Данные взломанной карты подвязываются к фейковому аккаунту, через который и выполняется покупка премиума. Владелец карточки обнаруживает покупку и сигнализирует в поддержку сайта с требованием удалить платежи. По требованию владельца подписка отключается, но в итоге мошенники получают «чистые» деньги и в возврате средств отказывают, так как формально услуга была оказана. Доказать причастность владельцев сайта к мошеннической схеме очень сложно, плюс ко всему, органы правопорядка отказываются принимать заявления по таким малым суммам.
Форма оплаты на фишинговом сайте знакомств
Если вы обнаружили оплату услуги или покупку, которую лично не проводили — присутствует большая вероятность взлома банковской карты. Скорее всего мошенники получили полный доступ к реквизитам карты и пытаются быстро вывести деньги. В случае подозрения на взлом мы рекомендуем делать следующее:
Денежные средства снимаются ФССП
Вся информация о подобных платежа доступна банку, а в детализации операции будет специальная пометка, указывающая на тип взыскания. Остальные вопросы необходимо уточнять у поддержки Сбербанка.
Важно уточнить, что судебные приставы не могут списать деньги с кредитных карт, а также не имеют право взыскать более 50% от поступающей на счет суммы (пенсия, заработная плата).
Как вернуть списанные без подтверждения деньги?
В плане возврата денежных средств все не так просто и банки часто отказывают клиентам в решении данного вопроса. В любом случае, начните с заявления в банк о несогласии с проведенной операцией. В заявлении опишите детали операции, укажите на необходимость вернуть деньги, прикрепите соответствующие скриншоты. Заявление можно подать письменно в отделении банка или по телефону, через специалистов поддержки. Служба безопасности будет проверять несанкционированное списание, после чего уведомит вас о своем решении.
Пример запроса в Сбербанк на проведение процедуры чарджбэк
Заключение
Если с карты Сбербанка списали деньги без подтверждения по СМС, необходимо проверить наличие платных подписок на популярных сервисах и проанализировать вероятность взлома карты. Обязательно обратитесь в поддержку Сбербанка (по номеру 900 или через приложение), попросите проверить детали операции и указать источник списания.
Украсть без пароля. Мошенники научились выводить деньги через «Сбербанк Онлайн» в обход защитного кода
Россияне жалуются на кражи денег с карт Сбербанка через онлайн-сервис. Клиенты не получают push-уведомлений о переводах средств или SMS с кодами для подтверждения оплаты покупок. А просто внезапно узнают, что счет опустошен мошенниками.
Закупиться за чужой счет
Москвичка Марина Зайцева стала жертвой мошенников, о чем рассказала в Facebook. Обнаружив, что злоумышленники взломали ее «Сбербанк Онлайн», женщина позвонила в кол-центр и попросила заблокировать счета. Оператор сказал, что сделал это. Но всего через несколько минут Зайцева получила SMS об оплате ее карточкой покупок на 51 990 рублей на сайте «Беру.ру». Хотя 3dsecure-код для подтверждение оплаты ей не приходил.
Повторный звонок в кол-центр принес неутешительные новости. Карта оказалась не заблокирована, деньги списали. На все претензии сотрудница посоветовала Наталье обратиться в полицию. В партнере Сбербанка маркетплейсе «Беру.ру» тоже не смогли помочь Марине. Сотрудница нашла заказы и начала их было отменять.
«Потом просит вдруг неожиданно меня подождать и через пять минут сообщает, что она ошиблась! И она не видит эти заказы, которые она видела только пять минут назад и, более того, начала их отменять! И она советует мне обратиться в полицию», — добавила Наталья.
Запретить уведомления
У 69-летнего пенсионера, бывшего программиста Сергея Сидорова (фамилия изменена) мошенники украли 30 тысяч с кредитной карты. Злоумышленники вошли в его «Сбербанк Онлайн» с нового номера телефона. На пенсионной карте «Мир» денег почти не было. Поэтому мошенники добавили свой номер в список для отправки уведомлений об операциях по кредитке и отключили сообщения на номер Сергея Викторовича. Это может сделать любой клиент банка или мошенник.
«Как можно оставлять возможность отключать основной телефон? Объяснение от Сбербанка: „А вдруг вы потеряли телефон“? Да если кто-то потерял, пусть побегает кругами, пока все не переоформит! Но разрешать всем такое делать нельзя!» — возмущается Сергей Викторович.
В даркнете свободно продаются номера карт. А подобрать срок действия и CVV-код для современных хакеров не представляет труда. Собеседник «360» не называл никому свои банковские данные, а карточкой пользовался только для оплаты парковки. Поэтому полагает, что именно через номер карты злоумышленники попали в его «Сбербанк Онлайн».
После этого мошенники похитили 30 тысяч рублей с карты. Затем попробовали вывести еще 58 тысяч, но помешал ежедневный лимит. Попытки продолжались несколько дней. К сожалению, как и многие его ровесники, Сергей Викторович редко читает SMS. И заметил неладное, когда деньги были украдены. Сейчас пенсионер написал заявление в службу безопасности банка и собирается обратиться в полицию.
«Перевод был из Сбербанка на счет в Сбербанке. И мне служба поддержки сказала, что они не могут отменить этот платеж. Сейчас счета заблокированы, я ничего не могу сделать. А там же большие проценты капают за пользование кредитными деньгами. А проценты, как я понимаю, они сейчас с удовольствием в свой карман считают», — заключил Сергей Викторович.
Обновление от 28 июля 2020 года: по словам сотрудника пресс-службы Сбербанка Анастасии Гулы, они не фиксируют массовых жалоб на кражи денег через приложение. Помимо фрод-мониторинга, для повышения безопасности организация использует одноразовые пароли для подтверждения рисковых операций. Например, при онлайн-покупках по банковским картам подтверждение с помощью пароля требуется при каждой операции.
«К сожалению, клиенты нередко пренебрегают требованиями кибербезопасности и разглашают мошенникам реквизиты карт и пароли. Это дает возможность злоумышленникам не только совершать операции от имени клиентов, но и подключать новые услуги, активировать бесконтактные платежи и регистрироваться в мобильном приложении „Сбербанк Онлайн“», — добавила Гула.
Возможность для мошенников
Если банк дает возможность перевести отправку уведомлений и 3dsecure-кодов на другие номера, то мошенники вполне могут этим пользоваться, согласился руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информационной политике Евгений Лившиц.
«Что касается подбора срока действия и покупки номеров карт в даркнете, то там продаются данные карт уже со сроком действия. Никаких проблем с этим нет. К сожалению, этих утечек много. Зачастую они связаны с сотрудниками банков. Они принимают в этом непосредственное участие», — утверждает эксперт.
В ситуации с Мариной Зайцевой Лившиц предположил, что хищение произошло из-за нерасторопности сотрудницы Сбербанка. Если клиент обратился с просьбой заблокировать карту из-за угрозы кражи средств, это нужно делать молниеносно. Хотя многие кредитные организации самостоятельно блокируют счета при попытках подозрительных транзакций.
«Такие случаи происходят ежедневно. Объективной статистики нет, а та, что есть, точно кратно хуже. Сами банки эту информацию не сообщают, для них это большие репутационные потери, для стоимости акций тоже. В правоохранительные органы обращается маленький процент людей, потому что понимают, что вероятность успеха близка к нулю», — заключил собеседник.
Мошенники атакуют. Как клиенты Сбербанка теряют деньги через СМС
Уже с июля клиенты Сбербанка смогут снимать наличные без карты. Достаточно будет ввести код из СМС. Клиенты опасаются новых атак мошенников на свои деньги. Многие уже пострадали от технических сбоев банкоматов и онлайн-банков и даже от СМС-аферистов. Лайф выяснил, почему могут приходить ошибочные СМС от банков, по каким схемам работают мошенники и можно ли вернуть потерянные деньги.
Фото © Агентство городских новостей «Москва» / Кирилл Зыков
В минувшую пятницу Игорь подошёл к одному из банкоматов Сбербанка в Ростове-на-Дону, чтобы пополнить зарплатную карту. Надо отметить, дебетовую. Внёс деньги, и тут же пришло СМС: деньги внесены, но баланс карты ноль рублей.
— Зашёл в личный кабинет, а там ещё интереснее: за мной числится долг 77 650 рублей. Долг по дебетовой карте! — негодует Игорь на сайте banki.ru. — Оказалось, что внесённые средства банк списал в погашение мнимого кредита, которого у меня нет. В итоге получил долг вместо зарплаты!
Игорь вспомнил, что накануне он через «Сбербанк Онлайн» пытался перевести деньги между своими картами. Получилось это только с четвёртого раза. Сбербанк трижды отклонял попытки, ссылаясь на неправильно введённый пароль, хотя мужчина вводил точные данные. В результате операция прошла, Игорь забыл об этом инциденте.
Впрочем, радоваться было рано. По телефону горячей линии клиенту пояснили, что, несмотря на отказы в переводе средств, банк все три раза деньги с него снял. Более того, дебетовая карта каким-то невероятным образом ушла в минус и у клиента образовался крупный долг.
Впрочем, позже выяснилось, что произошёл технический сбой. СМС о долге клиент получил ошибочно, как ошибочно произошло и списание денег. Правда, чтобы решить проблему, Игорю пришлось потратить немало сил и времени. Теперь он рад уже тому, что отделался лёгким испугом.
Клиентке из Воронежской области повезло намного меньше, хотя деньги с её карты пропали в тот же день. На этот раз инцидент произошёл с кредиткой. Ей позвонил человек, представившийся сотрудником службы безопасности «ХКФ-банка», и сообщил, что её данные стали доступны мошенникам. Затем позвонил якобы сотрудник службы безопасности Сбербанка и объяснил, что проводит верификацию данных клиента.
— Он сообщил мне данные моих карт, а именно номера на лицевой стороне и срок действия дебетовой и кредитной, и сказал, что перевод на «Киви-банк» заблокирован и деньги находятся на буферном счёте банка, а для отмены операции мне необходимо сообщить ему код из СМС, — жалуется пострадавшая на banki.ru. — Меня, конечно, насторожил данный вопрос, но если дебетовая карта у меня находится в сумке и я снимаю с неё наличные в банкоматах, то кредитная лежит дома, её номер узнать никто, кроме сотрудников Сбербанка, не мог точно. Код сообщила, и моментально у меня списали с кредитной карты 5000 рублей.
Клиентка тут же перезвонила в колл-центр и попросила заблокировать операцию, на что оператор сообщил, что не может, и соединил с другим сотрудником. Тот заблокировал ей все карты и создал заявку на оспаривание операции. Удастся ли ей вернуть свои деньги, пока не известно. Банк всё ещё рассматривает заявку.
Столкнуться с СМС-мошенниками в минувший понедельник довелось и Юрию из Москвы. Он один из немногих, кто смог вычислить мошенников и не попасться на их уловки.
— Мне позвонили на мобильный телефон, — делится опытом Юрий на banki.ru. — Обратились ко мне по имени и отчеству. Оператор представился сотрудником Сбербанка Катаевым Павлом Сергеевичем. Сообщил, что поступила заявка на голосовое подтверждение на перевод денежных средств со «Сбербанка Онлайн» на карту «Совкомбанка». Объяснил, что я 15 минут назад зашёл в «Сбербанк Онлайн» и сделал данный перевод, который требует подтверждения. Естественно, никаких переводов я не делал. Пока «сотрудник» представлялся, я посмотрел, что это за номер и отзывы.
Отзывы о номере оказались все одинаковые — не принадлежат Сбербанку, телефонное мошенничество. Беседа клиента с аферистом не состоялась. После уточнения, как связаться с оператором через горячую линию Сбербанка, трубку просто повесили. Разговаривать с любопытным клиентом стало уже неинтересно. По словам юристов, клиент поступил совершенно правильно и тем самым спас свои деньги от кражи. Стоило ему назвать код из СМС, как мошенники мгновенно опустошили бы его карту.
— Думаю, как появится возможность снимать наличные по коду из СМС, злоупотребления по данной части вырастут, — говорит управляющий партнёр юридической компании «Варшавский и партнёры» Владислав Варшавский. — Порекомендовать можно только одно: быть бдительным, не доверять телефонным звонкам и перепроверять их, самостоятельно обращаясь в банк.
Если человек стал жертвой такого мошенничества, нужно подать заявление в полицию о возбуждении уголовного дела. Затем можно будет заявить гражданский иск в рамках уголовного дела с требованием возврата денег, советует Владислав Варшавский. По его словам, не лишним будет обратиться с жалобой в Центральный банк, поскольку нельзя исключать, что информация о счетах и привязанных к ним телефонных номерах раскрывается сотрудниками банков.
— Сотрудники Сбербанка никогда не просят клиентов назвать конфиденциальные сведения (полный номер карты, PIN- и СVС-коды и так далее) и не требуют совершать активные операции с картами, — сообщили Лайфу в пресс-службе Сбербанка. — Также банк не отправляет сообщения с просьбой подтвердить, обновить или предоставить персональные данные и сообщения с формой для ввода ваших персональных данных. При любых сомнениях мы рекомендуем звонить в контактный центр Сбербанка на номер 900 (с мобильного телефона) или на номер, указанный на обратной стороне карты.