Новая схема мошенничества с банковскими картами: в чем суть

В погоне за чужими средствами кибермошенники придумывают все новые и новые методы обмана людей: как только руководство Центрального Банка (ЦБ) совместно с правоохранительными органами раскрывает одни схемы хищения средств с банковских счетов, на смену им приходят другие. В статье поговорим о новом способе мошенничества с платежными картами, а также о том, как не позволить злоумышленникам похитить с них деньги.

Основная идея, которую используют киберпреступники в очередной мошеннической схеме, не нова: они пытаются ввести граждан в заблуждение и втереться к ним в доверие под видом сотрудников ЦБ. Если держатель карты поддается на уловки, они усиливают психологическое давление, подключая к работе с ним якобы сотрудников государственных органов, полиции и других структур.

Однако для большей убедительности злоумышленники с недавнего времени стали использовать новые средства:

• Аферисты отправляют на адреса электронной почты своих жертв письменные приглашения на прием в Центральный Банк. В них указаны полные личные данные держателей карт (фамилия, имя и отчество), а также адреса местных отделений ЦБ, представительства которого есть в каждом регионе России. Зачастую в таких приглашениях есть даже дата и время приема.

• Мошенники используют личные данные реальных сотрудников ЦБ, которые можно найти в открытом доступе (например, на интернет-сайте регулятора). Они также изготавливают цифровые копии поддельных удостоверений служащих Центрального Банка и демонстрируют их гражданам, пересылая через мессенджеры или на электронную почту.

Затем преступники звонят потенциальным получателям писем и под разными предлогами стараются выяснить у них конфиденциальную информацию, связанную с платежной картой (например, трехзначный CVC-код, логин и пароль для входа в личный кабинет), либо просят сообщить одноразовый код из SMS-сообщения (якобы с его помощью клиент должен подтвердить запись на прием в ЦБ). Иногда они также сообщают о попытке нелегального оформления кредита или перевода средств с карты, и предлагают перевести их на «безопасный счет» (на самом деле — счет, принадлежащий мошенникам).

Если злоумышленникам удается заполучить желаемое — они перестают выходить на связь. Но иногда они продолжают оказывать давление на особо доверчивых жертв, которые сразу не поняли, что их обманули: таким людям аферисты внушают, что переведенные на «безопасный счет» в ЦБ средства заблокированы, и чтобы получить их обратно, необходимо перевести дополнительные деньги. Для этого они убеждают граждан оформлять кредиты и также переводить их на указанные подставные счета.

Главная опасность такого типа мошенничества с помощью банковских карт — потеря всех средств, находящихся на счете. Если клиент сообщил конфиденциальные данные платежной карты добровольно — то они считаются скомпрометированными: в этом случае, согласно законодательству Российской Федерации, банк не обязан возвращать ему украденные деньги.

Также придется расплачиваться и с кредитами, оформленными под давлением злоумышленников: аннулировать кредитные договоры можно лишь в том случае, если они были оформлены без ведома пострадавшего лица с помощью поддельных документов и подписей. Если же заемщик дал согласие на получение займа лично — то и расплачиваться с кредитной организацией ему придется самостоятельно. Введение клиента в заблуждение третьими лицами не является законным поводом для освобождения от взятых на себя финансовых обязательств, так как банк в этом случае выступает добросовестной стороной договора.

Одним из самых популярных способов кражи денег с платежных карт является так называемый фишинг — получение обманным путем конфиденциальной платежной информации, которая позволяет распоряжаться средствами, хранящимися на счете. Чтобы узнать эти данные, мошенники используют разные методы:

• Создают поддельные сайты, в точности копирующие официальные страницы банков, платежных сервисов, интернет-магазинов и т. д. После того как клиент по ошибке вводит на них данные своей карты, информация попадает в распоряжение злоумышленников, которые с ее помощью могут совершать покупки и делать переводы на другие счета.

• Присылают клиентам банков письменные сообщения о том, что им нужно якобы подтвердить данные карты в системе безопасности кредитной организации и т. д.

• Лично звонят гражданам, и пытаются разузнать конфиденциальную информацию под разными предлогами.

Также киберпреступники нередко звонят банковским клиентам и убеждают их добровольно перевести имеющиеся средства на подставные (якобы безопасные) счета. Нередко они используют для кражи денег и технологию дистанционной оплаты (NFC): изготавливают специальные устройства, которые считывают данные с карт в местах массового скопления людей и списывают находящиеся на них средства аналогично платежным терминалам, установленным в магазинах.

Наконец, злоумышленники разрабатывают специальные приложения, которые позволяют получить доступ к смартфонам банковских клиентов. Например, в начале 2025 года стало известно о еще одной мошеннической схеме, информацию о которой обнародовал ЦБ. Согласно ей, преступники сначала звонят жертве по телефону и сообщают ей, что средства с ее счета пытаются похитить. Затем они убеждают гражданина установить для защиты своих денег специальное приложение Центробанка, запустить его и ввести данные дебетовой карты (либо приложить ее к телефону, если устройство поддерживает функцию бесконтактной оплаты). Для завершения авторизации аферисты убеждают жертву сообщить отправленный на ее номер с помощью SMS-сообщения код.

На самом деле данное приложение позволяет кибермошенникам создать виртуальный дубликат карты своей жертвы, а затем расплачиваться с ее помощью в интернете, переводить деньги, либо снимать наличные в банкоматах с функцией бесконтактного доступа.

Чтобы не попасться на новые и старые уловки злоумышленников, запомните несколько простых фактов:

• Сотрудники Центрального Банка Российской Федерации напрямую не работают с физическими лицами. Они никогда самостоятельно не звонят гражданам, не приглашают их на прием, не занимаются открытием и обслуживанием счетов, не обеспечивают сохранность находящихся на картах средств. Поэтому, если вам позвонил неизвестный человек и представился сотрудником ЦБ — со стопроцентной вероятностью он является мошенником.

• Менеджеры коммерческих банков никогда не просят сообщить CVC-код, либо продиктовать одноразовый пароль из SMS-сообщения, поступившего на телефонный номер гражданина. Сотрудники кредитных организаций могут запросить у клиента во время телефонного разговора следующую информацию: шестнадцатизначный номер карты, паспортные данные и кодовое слово, установленное при открытии счета. Все это нужно исключительно для идентификации личности человека, обратившегося на горячую линию.

• Специалисты банков звонят клиентам по собственной инициативе лишь в том случае, если хотят озвучить им рекламное предложение. Для решения вопросов безопасности и каких-либо технических сложностей с обслуживанием счетов, граждан обязательно приглашают посетить офис банка лично.

• Банковские менеджеры не используют для коммуникации с клиентами интернет-мессенджеры и не совершают через них звонки.

• С клиентами банков обычно не связываются по телефону сотрудники полиции. Мошенники же часто представляются полицейскими в телефонном разговоре, чтобы сообщить о совершении возможных преступных действий с использованием средств, находящихся на счете, или возбуждении в отношении владельца карты уголовного дела. В реальной жизни при возникновении вопросов со стороны правоохранительных органов граждан уведомляют в письменном виде. Им присылают, либо вручают лично повестку с требованием явиться на допрос (с указанием даты, времени и контактных данных следователя) или постановление о возбуждении уголовного дела, где указаны дата, время и место принятия решения, повод и основание для его открытия, статья уголовного кодекса, а также контактные данные лица, которым вынесено данное постановление.

Также в последнее время многим людям поступают звонки якобы от менеджеров портала Госуслуг, с просьбой сообщить код для подтверждения входа на сайт и т. д. Однако сотрудники портала тоже не связываются с клиентами по телефону без предварительно оставленной заявки, никогда не просят сообщить логин и пароль для входа и другую конфиденциальную информацию.

Также не стать очередной жертвой кибермошенников вам поможет соблюдение следующих правил:

• Не передавайте третьим лицам конфиденциальную платежную информацию (ПИН-код, СVC-код или одноразовые пароли из SMS-сообщений), а также логин и пароль для входа в личный кабинет или мобильное приложение банка.

• Не переходите по внешним ссылкам, вложенным в подозрительные электронные письма, СМС или сообщения в мессенджерах, направленные якобы сотрудниками банков.

• Не устанавливайте приложения из непроверенных источников, а также те, ссылки на которые вам прислали неизвестные люди, представившиеся банковскими специалистами. Под них мошенники маскируют специальные программы, позволяющие дистанционно управлять чужим смартфоном.

Поняв, что вам звонят мошенники, прекратите разговор. Перезвоните в банк по номеру телефона, указанному на сайте банка или вашей дебетовой карте и уточните, есть ли на самом деле проблема, о которой вам ранее сообщили по телефону неизвестные лица (поступала ли заявка на оформление кредита от вашего имени, была ли попытка перевода или снятия средств и т. д.).

Если аферистам все же удалось украсть деньги с вашей карты, немедленно примите следующие меры:

• Заблокируйте банковскую карту с помощью приложения, либо позвонив на горячую линию. Даже если средства уже успели списать, это поможет исключить ее использование в других целях (например, в цепочке переводов украденных денег).

• Обратитесь с письменным заявлением в банк. В нем подробно опишите ситуацию, укажите все данные о мошенниках, которые вам известны. Если деньги списали без вашего ведома и участия — вы вправе подать официальную претензию о необоснованном переводе средств.

• Подайте заявление о мошенничестве с банковской картой в полицию: сделать это можно в ближайшем отделении, либо через интернет-приемную МВД. В заявлении в свободной форме и максимально подробно опишите произошедшее. Приложите к нему все имеющиеся доказательства (скрины переписки, аудиозаписи звонков, чеки переводов, реквизиты карт, номера телефонов злоумышленников и т. д.).

Кредитная организация обязана вернуть украденные злоумышленниками деньги лишь в том случае, если перевод произошел из-за технического сбоя системы банка, либо допущенной утечки данных. Если клиент передал конфиденциальные платежные данные или сделал перевод мошенникам добровольно — компенсировать утраченные средства финансовая организация не будет. Добиться их возврата можно только подав заявление в полицию: когда злоумышленников найдут, суд обяжет их выплатить компенсацию потерпевшим.

Какие данные нужны мошенникам, чтобы снять деньги с карты?

Для этого им необходимо знать номер карты, срок ее действия, имя и фамилию владельца, а также трехзначный CVC-код и код подтверждения операции, который приходит в SMS-сообщении.

Какие данные карты нельзя давать мошенникам?

Лучше всего не сообщать аферистам никакую информацию о карте. Но они не смогут украсть с нее средства, не зная CVC-код и не получив код подтверждения операции, который приходит на мобильный номер держателя платежного средства.

Информация в статье актуальна на момент публикации. Финансовые условия могут изменяться. Пожалуйста, проверяйте актуальные данные на странице интересующего вас продукта. Банк не несет ответственности за использование устаревшей информации.