Как мошенники воруют деньги с карточек казахстанцев и можно ли вернуть украденное

№1. Что такое кардинг

Кардинг – это вид мошенничества, при котором злоумышленники, заполучив обманным путём ваши конфиденциальные данные, снимают деньги со счетов без вашего ведома.

Один из способов, который используют мошенники для получения доступа к данным карты, – это взлом серверов интернет-магазинов, платёжных и расчётных систем. С помощью программ удалённого доступа и различного вредоносного ПО (программного обеспечения) хакеры могут завладеть важной персональной информацией о вас и данными вашей платёжной карты.

По данным Комитета по правовой статистике и специальным учётам Генеральной прокуратуры РК, в Казахстане за январь-сентябрь 2021 года зарегистрировано свыше 16,6 тысячи случаев интернет-мошенничества, что составляет 52% от общего числа правонарушений.

№2. Каким бывает кардинг

Кардеры, то есть мошенники, ведущие охоту на чужие платёжные карты, могут использовать различные считывающие устройства на банкоматах либо дистанционные атаки – фишинг, вишинг и другие. 

В первом случае применяется прибор для скимминга – это такое миниатюрное устройство, которое крепится к банкомату и с помощью которого можно считать информацию с платёжной карты. Банки, в свою очередь, ставят на банкоматы электронные средства для защиты и обнаружения скиммеров. Поэтому краж с использованием скиммеров становится всё меньше – из-за улучшения технической оснащённости банков. На смену им приходит моделирование различных ситуаций с социальной инженерией, когда мошенники пытаются получить необходимый доступ к конфиденциальной информации, используя психологическое воздействие на людей.   

№3. Какие методы используют мошенники на дистанции?

Что касается дистанционной атаки, то мошенники придумывают различные способы для получения данных платёжных карточек и активно используют в этих целях современные технологии. Им достаточно узнать номер карты и трёхзначный код на её обороте (CVV/CVC-код), чтобы оставить владельца "пластика" без средств. Мошенники могут выкрасть вашу карточку, использовать её фотоснимок, который вы когда-то выкладывали на сайтах, в соцсетях или мессенджерах, с помощью фишингового сайта, то есть сайта-клона, к примеру, онлайн-магазина, где вы сами указали полные реквизиты карты для покупки товара.

Злоумышленники могут применить для дистанционной атаки на пользователя карты также банковские трояны, заражая таким образом компьютеры и гаджеты и проникая в веб-браузер для кражи паролей мобильных банковских приложений, номеров привязанных карт и другой личной конфиденциальной информации. Для минимизации риска кражи паролей вышеуказанным способом лучше не использовать функцию автосохранения паролей в браузере гаджетов (смартфонов, компьютеров и прочих устройств), при необходимости проверьте текущие настройки браузера и отключите данную функцию.

№4. Как ещё работают кардеры

Злоумышленники могут в телефонном разговоре представиться банковскими сотрудниками, представителями службы безопасности финансовой организации, правоохранительных органов и попытаться заставить вас сообщить данные платёжной карты. К примеру, они могут сказать, что вас атаковали хакеры и чтобы банк принял меры, нужно срочно продиктовать три цифры на оборотной стороне карты и код подтверждения из SMS.

С началом пандемии мошенники также активно эксплуатируют тему коронавируса, будь то бесплатная диагностика, медицинская помощь, пособия, компенсации, возврат средств за авиабилеты и многое другое. Пожилые люди чаще всего доверяют подобной информации, особенно о различных социальных выплатах, и могут передать звонящим всю информацию по своим картам.

Мошенники умеют также дарить положительные эмоции, чтобы вы прониклись к ним доверием. Для этого они применяют методы социальной инженерии. К примеру, они могут сообщить, что вы выиграли в розыгрыше, который проводит их банк или организация или каким-то иным путём вы стали счастливым обладателем ценного приза. Либо они могут сказать, что банк перевёл вас в категорию VIP-клиентов, и у вас будет самое лучшее обслуживание, вам начислен высокий кешбэк и многое другое. Мошенники могут попросить вас установить специальное программное обеспечение для защиты средств. На деле это могут быть программы-шпионы, с помощью которых злоумышленники могут выведать данные вашей карты, завладеть вашими средствами и с лёгкостью оформить на вас кредит.

Главная цель злоумышленников – сбить вас с толку, вызвать сильные эмоции: страх или радость, восторг. Как известно, людьми в таком состоянии легче управлять.

№5. Что делать, если мошенники получили нужные данные

Незамедлительно обратитесь в банк с просьбой заблокировать карту, заявив о мошеннических действиях. Карточку вам перевыпустят. Смените также пароль в мобильном банковском приложении.

Подайте заявление о краже денег с карты в правоохранительные органы. Обязательно сохраните копию заявления с регистрационным номером, так как если мошенники попытаются оформить на вас кредит, вы сможете доказать свою непричастность к нему. 

№6. Можно ли вернуть деньги, которые мошенники успели снять или перевести на другой счёт

С 2016 года в Казахстане действует Закон РК "О платежах и платёжных системах", согласно которому возврат средств при денежном переводе осуществляется в ряде случаев, один из которых – установление факта несанкционированности платежа, осуществляемого путём перевода денег. Факт устанавливается после тщательного расследования, которое проводят банк и правоохранительные органы.

Возврат денег по несанкционированному платежу или переводу осуществляется банком бенефициара, то есть лица, в пользу которого осуществляется платёж или перевод денег, через изъятие денег с банковского счёта бенефициара, на который были зачислены указанные деньги. Причём согласия этого человека не требуется. И банк бенефициара осуществляет возврат средств не позднее следующего операционного дня со дня обнаружения данного факта за счёт имеющихся денег на банковском счёте бенефициара.

№7. Как не стать жертвой кардинга

1. Используйте антивирусные программы, полученные из официальных источников, которым можно доверять. Чтобы украсть номер вашей банковской карты с помощью вирусного программного обеспечения, мошенники будут использовать различные варианты: скидывать фишинговые ссылки на ваш электронный адрес, присылать SMS-сообщения. Антивирус поможет обнаружить такие программы.
2. Своевременно обновляйте программное обеспечение устройства. Обновления повышают уровень его защищённости от взлома.
3. Чаще меняйте пароли, используйте сложные пароли с разными символами и цифрами. Чем быстрее вы обнаружите взлом, тем выше шанс оперативно отреагировать и снизить негативные последствия мошеннической атаки.
4. Не переходите по подозрительным ссылкам и не загружайте прикреплённые файлы от неизвестных источников, потому что вирус может находиться в архиве формата ZIP.
5. Настройте SMS- или Push-уведомления для мобильных банковских приложений, чтобы отслеживать все свои операции.