Как мошенники обманывают держателей кредитных карт

Владельцы кредитных карт — одна из самых привлекательных целей для мошенников. Доступ к заемным средствам и техническая сложность продукта открывают широкое поле для злоупотреблений. Представьте: вы нашли в списке продуктов банков подходящую вам кредитку, оформили ее и начали пользоваться, а потом у вас начал бесконтрольно копиться долг, непонятно откуда взявшийся. Это пугает. Понимание современных схем обмана — не просто полезный навык, а необходимость для каждого, кто пользуется банковскими продуктами. Знание — ваша главная защита.

Фишинг: кража данных через поддельные сайты и письма

Это самая массовая и распространенная схема. Мошенники создают идеальные копии сайтов банков, платежных систем или государственных услуг, а также рассылают письма и СМС от имени банка.

Как работает. Вы получаете сообщение (СМС, email, сообщение в мессенджере) о «блокировке карты», «подозрительной операции» или «необходимости подтвердить данные». В нем содержится ссылка на сайт-клон. Вы вводите свои логин, пароль от онлайн-банка, данные карты (номер, срок действия, CVV-код) и даже коды из СМС. Этого достаточно, чтобы мошенники получили полный доступ к вашему счету.

Как защититься. Банк НИКОГДА не спрашивает и не имеет права запрашивать по телефону, в письмах или СМС:

• Пароли от онлайн-банка и мобильного приложения.
• Пин-код от карты.
• Полный номер карты (особенно срока действия и CVV).
• Коды из СМС (их нельзя никому сообщать, даже сотруднику банка).

Все официальные уведомления банка содержат часть номера карты, а не полный номер. Не переходите по ссылкам из подозрительных сообщений. Вручную вводите адрес банка в браузере или используйте официальное приложение.

Вишинг и скимминг: старые схемы в новом исполнении

Вишинг (телефонный фишинг). Мошенник звонит вам, представляясь сотрудником службы безопасности банка. Он сообщает о якобы попытке мошенничества по вашей карте и под предлогом «защиты средств» просит назвать код из СМС или перевести деньги на «безопасный счет» (который на самом деле контролируется им). Он может использовать поддельный номер (спуфинг), чтобы в вашем телефоне высвечивалось настоящее имя банка.

Скимминг. Установка мошенниками специального устройства (скиммера) на банкомат или платежный терминал для считывания данных с магнитной полосы карты, а также мини-камеры для подсматривания пин-кода. С развитием чиповых карт эта схема становится менее эффективной, но все еще существует.

Мошенничество с предоплатой или переводами (социальная инженерия)

Эти схемы основаны на манипуляции и играют на доверчивости или жадности человека.

• «Родственник в беде»: Звонок от «сотрудника полиции» или «врача» с просьбой срочно перевести деньги для помощи близкому человеку, который попал в ДТП или был задержан. Из-за стресса люди теряют бдительность.
• Покупки в интернете: Мошенники создают fake-сайты с нереально низкими ценами или размещают объявления на площадках. После предоплаты товар не высылается, а продавец исчезает. Особенно опасно оплачивать такие покупки переводом по номеру телефона или карты, а не через безопасные способы оплаты на самом маркетплейсе.
• Фальшивые сотрудники службы поддержки: В поиске вы находите номер «службы поддержки банка», который на самом деле принадлежит мошенникам. Вы звоните по вопросу, а вас под предлогом «решения проблемы» убеждают установить программу удаленного доступа (AnyDesk, TeamViewer) или сообщить конфиденциальные данные.

Небезопасное использование карты в интернете

• Публичный Wi-Fi. Совершение платежей или вход в онлайн-банк через незащищенные общественные сети. Мошенники могут перехватывать данные, передаваемые по такой сети.
• Сохранение данных карты на подозрительных или малоизвестных сайтах. При утечке базы данных сайта ваша карта может оказаться в руках злоумышленников. 

К тому же мошенники могут легко воспользоваться информацией, которую пользователи сами оставляют в публичном поле: соцсетях и на разных сайтах.

Как обезопасить себя: правила финансовой гигиены

• Никогда и никому не сообщайте полные реквизиты карты, пин-коды, пароли из СМС.
• Установите лимиты на операции по карте (особенно на переводы и онлайн-платежи) в мобильном приложении банка.
• Подключите СМС-уведомления о всех операциях по карте. Это позволит мгновенно заметить несанкционированный платеж.
• Пользуйтесь только официальным приложением вашего банка и его сайтом.
• Для оплаты в интернете заведите отдельную виртуальную или дебетовую карту с ограниченной суммой. Не используйте для онлайн-шопинга свою основную кредитку с большим лимитом.
• Не перезванивайте на номера, указанные в подозрительных СМС. Все контакты всегда есть на официальном сайте банка.

Если вас все же обманули. Немедленно позвоните в банк и заблокируйте карту. Напишите заявление о несогласии с операцией. Обратитесь в правоохранительные органы с заявлением о мошенничестве.