РЕАЛЬНІ ПРИКЛАДИ З ЖИТТЯ ЯК КРАДУТЬ ГРОШІ З БАНКІВСЬКИХ КАРТОК УКРАЇНЦІВ
Ноябрь 17, 2015 - 20:34
РЕАЛЬНІ ПРИКЛАДИ З ЖИТТЯ ЯК КРАДУТЬ ГРОШІ З БАНКІВСЬКИХ КАРТОК УКРАЇНЦІВ.
В останні кілька місяців власники банківських карт в Україні масово страждають від аферистів. Як все-таки зберегти свої гроші в ці нелегкі часи? Розберемо ситуацію на реальних прикладах з життя (імена, назви, суми та реквізити змінені).
Приклад №1
- Добрий день! Вас турбують з служби безпеки банку N. Це Іванов Іван Іванович?
- Так це я. А що трапилось?
- Ми помітили, що з вашої картки намагаються перевести в готівку гроші в одному з банкоматів. Для того, щоб це запобігти потрібно терміново вжити заходів!
- А що ж робити? У мене там стільки грошей лежить! - Не хвилюйтеся, зараз ми перевіримо справжність вашої карти і заблокуємо шахрая. Скажіть, номер вашої картки
- 1234 5678 9101 1213?
- Так, ніби все вірно.
- Іване Івановичу, на звороті карти є сім цифр. Три останні
- це номер відділення банку, в якому ви її отримали. Назвіть їх, будь ласка.
- 123.
- І також термін дії карти.
- 12/17 - Іване Івановичу, дякую вам за інформацію. Зараз ми заблокуємо шахрая і повідомимо вас про результати. Всього найкращого!
- Спасибі вам велике. Всього найкращого!
Через кілька днів, Іван Іванович перевірить рахунок і в паніці буде дзвонити в банк, де йому скажуть, що гроші з його карти були переведені на іншу картку і обналічени де-небудь у Вінниці, хоча сам він весь час перебував у Миколаєві.
І тут в пам'яті клієнта виникає той злощасний розмову з людиною, представився співробітником банку і просили назвати йому реквізити карти. Причин, навіщо йому потрібні реквізити, він міг назвати відразу декілька.
Так що перше і найголовніше правило → ніколи не повідомляйте дані своєї карти стороннім особам.
Якщо аферист впізнає її 16-значний номер і тризначний код на її звороті, він зможе купити в інтернеті будь-який товар, поповнити собі рахунок, перевести гроші на свою карту і т.д.
Приклад №2
Ситуація точно така ж, як і в першому прикладі, тільки тепер замість CVV-коду «співробітник служби безпеки банку» виманює пін-код картки.
Отже, якщо в руки сторонній особі потрапить пін-код, то він не тільки буде купувати собі блага онлайн, але ще і зможе перевести в готівку кошти в будь-якому банкоматі буквально тут же.
Пам'ятайте, будь ласка, що пін-код знаєте тільки ви. У випадку, якщо хто-небудь дзвонить вам, представляється співробітником служби безпеки банку і просить повідомити пін-код, навіть під загрозою того, що вся банківська система зараз звалиться, ніколи цього не робіть! Працівники банку не мають права запитувати пін у клієнта.
Це були приклади класики «соціальної інженерії». Подоб'ем проміжні підсумки:
ніколи і ні за яких обставин не повідомляйте термін дії картки, її CVV-код і, тим більше, пін-код стороннім особам;
ніколи не повідомляйте ці дані навіть співробітникам банків (пін-код знаєте тільки ви і більше ніхто!).
Приклад №3
Одного разу Надя зайшла на сайт інтернет-магазину X і купила собі прекрасну сковороду. Ціна питання - 500 грн. На карті до покупки було 10000 грн. Після покупки сума повинна була б стати 9500 грн, але, перевіривши рахунок через день, Надя виявила жахливе - на її рахунку було 2,73 грн.
Щоб не вдаватися в подробиці, скажу, що гроші Надя повернула, але це коштувало їй купу часу і нервів.
Що трапилося насправді?
Все просто - після покупки CVV-код картки клієнтки зберігся на сервері, звідки його без зусиль витягнув трохи розбирається в системному адмініструванні спец. Після цього йому залишалося випадковим чином підібрати термін дії карти, що у нього з успіхом і вийшло.
Оплачуючи що-небудь онлайн, потрібно керуватися простим, але спасающим гроші правилом - дивитися в адресний рядок браузера.
Скажімо, ви купуєте електронні квитки на поїзд. Перед покупкою зверніть увагу на початок адреси сайту. Там ви повинні побачити протокол https: // (див. Скріншот) і значок замку перед ним.
Це означає, що сайт захищає інформацію про платіж. Тобто, вашими грошима і реквізитами карти ніхто сторонній не заволодіє.
Приклад №4
- Вітаю! Я з приводу оголошення про продаж пральної машинки на site.com.- Добрий день. Слухаю вас.
- Хотів би купити її. Чи можу я заплатити безналом? Просто переведу гроші на вашу карту.
- Без проблем. А подивитися її не хочете?
- Та я таку ж собі купував, а тепер ось батькам хочу придбати. Тому знаю, як вона виглядає і що вона надійна. Так що сенсу її оглядати, в принципі, не бачу.
- Окей. А коли ви зможете заплатити?
- Хоч зараз. Мені потрібен ваш номер картки, термін її дії і три останні цифри на її звороті.
- Молодий чоловіче, я вам для довідки скажу, що я - керівник служби моніторингу системи онлайн-платежів. Так що, в гіршому випадку, через 20 хвилин за вами приїде міліція. Тому я зроблю вигляд, що ви просто оступилися і більше обманювати людей не будете.
Так, цей випадок стався з нашою співробітницею буквально кілька днів тому. І добре, що все добре закінчилося. Просто пам'ятайте, що метою шахрая може стати абсолютно будь-яка людина.
Найкорисніша порада.
Найкорисніша порада з безпеки платежів в інтернеті - заведіть собі віртуальну карту і перед тим, як зберетеся що оплатити, переведіть на неї потрібну суму грошей. Це стосується, в першу чергу, покупок товарів в інтернет-магазинах. У другу - оплати комуналки, автоматичного поповнення мобільного і переказів між картами.
Якщо віртуальної у вас немає, то краще, щоб ваша нинішня карта працювала за технологією 3D Secure.
Як зрозуміти, що вона працює за цією технологією:
якщо на питання «чи приходить вам перед списанням грошей SMS-повідомлення з кодом?» ви відповідаєте «Так», значить ваша карта захищена технологією 3D Secure.
Чому це краще? Тому, що навіть дізнавшись її CVC або CVC-2 код, шахрай нічого не зможе зробити, не отримавши доступу до ваших SMS-повідомленнями.
А тепер тонкий момент - аферисти навчилися виманювати код з SMS-повідомлення. «Як так?», - Запитаєте ви, «Адже, якщо людина сама не скаже аферистові цей пароль, той його ніколи не дізнається!».
Да ви праві. Але численні приклади з життя показують, що людина готова винести шахраєві на блюдечку і пін-код, і пароль з SMS-повідомлення.
Останній відомий мені приклад закінчився крадіжкою в розмірі близько 90,000 грн. А всьому провиною те, що ошуканий клієнт назвав і CVV-код, і пароль, присланий банком по SMS.
Отже, що потрібно зробити для збереження своїх грошей і нервів:
1.Нікому не повідомляйте реквізити своєї банківської картки, хто б їх не просив.
2.Перед оплатою в інтернеті, не полінуйтеся заглянути в рядок браузера - перед адресою сайту повинен бути захищений протокол https: //.
3.Перед отриманням карти в банку, поцікавтеся, чи підтримує вона технологію 3D Secure.
4.Для регулярних платежів в інтернеті постарайтеся використовувати віртуальну карту.
В останні кілька місяців власники банківських карт в Україні масово страждають від аферистів. Як все-таки зберегти свої гроші в ці нелегкі часи? Розберемо ситуацію на реальних прикладах з життя (імена, назви, суми та реквізити змінені).
Приклад №1
- Добрий день! Вас турбують з служби безпеки банку N. Це Іванов Іван Іванович?
- Так це я. А що трапилось?
- Ми помітили, що з вашої картки намагаються перевести в готівку гроші в одному з банкоматів. Для того, щоб це запобігти потрібно терміново вжити заходів!
- А що ж робити? У мене там стільки грошей лежить! - Не хвилюйтеся, зараз ми перевіримо справжність вашої карти і заблокуємо шахрая. Скажіть, номер вашої картки
- 1234 5678 9101 1213?
- Так, ніби все вірно.
- Іване Івановичу, на звороті карти є сім цифр. Три останні
- це номер відділення банку, в якому ви її отримали. Назвіть їх, будь ласка.
- 123.
- І також термін дії карти.
- 12/17 - Іване Івановичу, дякую вам за інформацію. Зараз ми заблокуємо шахрая і повідомимо вас про результати. Всього найкращого!
- Спасибі вам велике. Всього найкращого!
Через кілька днів, Іван Іванович перевірить рахунок і в паніці буде дзвонити в банк, де йому скажуть, що гроші з його карти були переведені на іншу картку і обналічени де-небудь у Вінниці, хоча сам він весь час перебував у Миколаєві.
І тут в пам'яті клієнта виникає той злощасний розмову з людиною, представився співробітником банку і просили назвати йому реквізити карти. Причин, навіщо йому потрібні реквізити, він міг назвати відразу декілька.
Так що перше і найголовніше правило → ніколи не повідомляйте дані своєї карти стороннім особам.
Якщо аферист впізнає її 16-значний номер і тризначний код на її звороті, він зможе купити в інтернеті будь-який товар, поповнити собі рахунок, перевести гроші на свою карту і т.д.
Приклад №2
Ситуація точно така ж, як і в першому прикладі, тільки тепер замість CVV-коду «співробітник служби безпеки банку» виманює пін-код картки.
Отже, якщо в руки сторонній особі потрапить пін-код, то він не тільки буде купувати собі блага онлайн, але ще і зможе перевести в готівку кошти в будь-якому банкоматі буквально тут же.
Пам'ятайте, будь ласка, що пін-код знаєте тільки ви. У випадку, якщо хто-небудь дзвонить вам, представляється співробітником служби безпеки банку і просить повідомити пін-код, навіть під загрозою того, що вся банківська система зараз звалиться, ніколи цього не робіть! Працівники банку не мають права запитувати пін у клієнта.
Це були приклади класики «соціальної інженерії». Подоб'ем проміжні підсумки:
ніколи і ні за яких обставин не повідомляйте термін дії картки, її CVV-код і, тим більше, пін-код стороннім особам;
ніколи не повідомляйте ці дані навіть співробітникам банків (пін-код знаєте тільки ви і більше ніхто!).
Приклад №3
Одного разу Надя зайшла на сайт інтернет-магазину X і купила собі прекрасну сковороду. Ціна питання - 500 грн. На карті до покупки було 10000 грн. Після покупки сума повинна була б стати 9500 грн, але, перевіривши рахунок через день, Надя виявила жахливе - на її рахунку було 2,73 грн.
Щоб не вдаватися в подробиці, скажу, що гроші Надя повернула, але це коштувало їй купу часу і нервів.
Що трапилося насправді?
Все просто - після покупки CVV-код картки клієнтки зберігся на сервері, звідки його без зусиль витягнув трохи розбирається в системному адмініструванні спец. Після цього йому залишалося випадковим чином підібрати термін дії карти, що у нього з успіхом і вийшло.
Оплачуючи що-небудь онлайн, потрібно керуватися простим, але спасающим гроші правилом - дивитися в адресний рядок браузера.
Скажімо, ви купуєте електронні квитки на поїзд. Перед покупкою зверніть увагу на початок адреси сайту. Там ви повинні побачити протокол https: // (див. Скріншот) і значок замку перед ним.
Це означає, що сайт захищає інформацію про платіж. Тобто, вашими грошима і реквізитами карти ніхто сторонній не заволодіє.
Приклад №4
- Вітаю! Я з приводу оголошення про продаж пральної машинки на site.com.- Добрий день. Слухаю вас.
- Хотів би купити її. Чи можу я заплатити безналом? Просто переведу гроші на вашу карту.
- Без проблем. А подивитися її не хочете?
- Та я таку ж собі купував, а тепер ось батькам хочу придбати. Тому знаю, як вона виглядає і що вона надійна. Так що сенсу її оглядати, в принципі, не бачу.
- Окей. А коли ви зможете заплатити?
- Хоч зараз. Мені потрібен ваш номер картки, термін її дії і три останні цифри на її звороті.
- Молодий чоловіче, я вам для довідки скажу, що я - керівник служби моніторингу системи онлайн-платежів. Так що, в гіршому випадку, через 20 хвилин за вами приїде міліція. Тому я зроблю вигляд, що ви просто оступилися і більше обманювати людей не будете.
Так, цей випадок стався з нашою співробітницею буквально кілька днів тому. І добре, що все добре закінчилося. Просто пам'ятайте, що метою шахрая може стати абсолютно будь-яка людина.
Найкорисніша порада.
Найкорисніша порада з безпеки платежів в інтернеті - заведіть собі віртуальну карту і перед тим, як зберетеся що оплатити, переведіть на неї потрібну суму грошей. Це стосується, в першу чергу, покупок товарів в інтернет-магазинах. У другу - оплати комуналки, автоматичного поповнення мобільного і переказів між картами.
Якщо віртуальної у вас немає, то краще, щоб ваша нинішня карта працювала за технологією 3D Secure.
Як зрозуміти, що вона працює за цією технологією:
якщо на питання «чи приходить вам перед списанням грошей SMS-повідомлення з кодом?» ви відповідаєте «Так», значить ваша карта захищена технологією 3D Secure.
Чому це краще? Тому, що навіть дізнавшись її CVC або CVC-2 код, шахрай нічого не зможе зробити, не отримавши доступу до ваших SMS-повідомленнями.
А тепер тонкий момент - аферисти навчилися виманювати код з SMS-повідомлення. «Як так?», - Запитаєте ви, «Адже, якщо людина сама не скаже аферистові цей пароль, той його ніколи не дізнається!».
Да ви праві. Але численні приклади з життя показують, що людина готова винести шахраєві на блюдечку і пін-код, і пароль з SMS-повідомлення.
Останній відомий мені приклад закінчився крадіжкою в розмірі близько 90,000 грн. А всьому провиною те, що ошуканий клієнт назвав і CVV-код, і пароль, присланий банком по SMS.
Отже, що потрібно зробити для збереження своїх грошей і нервів:
1.Нікому не повідомляйте реквізити своєї банківської картки, хто б їх не просив.
2.Перед оплатою в інтернеті, не полінуйтеся заглянути в рядок браузера - перед адресою сайту повинен бути захищений протокол https: //.
3.Перед отриманням карти в банку, поцікавтеся, чи підтримує вона технологію 3D Secure.
4.Для регулярних платежів в інтернеті постарайтеся використовувати віртуальну карту.
Ноябрь 17, 2015 - 21:45
#1
Оффлайн
Хватит матюкаться, есть русская версия?
Ноябрь 17, 2015 - 22:04
#2
Хватит матюкаться, есть русская версия?
Не бачив.
Взагалі я не дуже багато дивлюсь російскомовних сайтів.
А новини або англійскою або українською.
Ноябрь 17, 2015 - 22:05
#3
Все банально и как бы абсолютно понятно адекватному человеку, проблема, что это все равно работает, например с пенсионерами, и сколько не рассказывай итог бывает печальный.
"Разводов", кстати намного изощренней (с перезвонами в банк и т д), намного больше и мошенники их постоянно улучшают.
Ноябрь 17, 2015 - 22:17
#4
Все банально и как бы абсолютно понятно адекватному человеку, проблема, что это все равно работает, например с пенсионерами, и сколько не рассказывай итог бывает печальный.
"Разводов", кстати намного изощренней (с перезвонами в банк и т д), намного больше и мошенники их постоянно улучшают.
К сожалению да,
Более того, я бы не постил, но буквально месяц назад нашего зама по безопасности пытались развести по схеме обьявления о продаже и безнальному пепеводу.
А он позвонил мне уточнить детали по карте, я ему сказал быть осторожным, в итоге его бывшая ментовская чуйка не подвела.
А вот наткнулся на статью со схемой разводки.
Ноябрь 17, 2015 - 22:37
#5
А хрен ли. Надысь мою подругу так пытались развезть... заходит домой ,а сама такая вся на делах по телефону разговаривает и начинает рытся (чую ищщчет..,может приключений) в сумочке. Спрашиваю по-ходу дела,мол кто на проводе - такая вся деловая отмахивается,мол не мешай ! и в трубу :"... я на память не помню,но ща погляжу.." . в секунд докумекал что ведут чувиху в закрома по гроши и приказываю немедленно жать"отбой". Объяснил как мог что к чему - баранки к чаю... Снова звонок ,я на трубу и с лёту приказываю назвать ф.и.о. юрлица,лицензию и дальше по-теме их начинаю разводить. Они трубу бросили , только( вот уроды) номер был засвечен их..... и история стала другой для них .
Melor , все правильно что написал. Оно хоть вроде и на слуху у всех и все такие,блин, умные, но лишний раз напомнить ,не будет лишним .
Ноябрь 17, 2015 - 23:18
#6
надо быть полным лохом, чтобы сказать цв код карты, и тем более пин...а при верификации, сотрудник в первую очередь спрашивает защитное слово...после этого всё остальное...
Ноябрь 18, 2015 - 00:25
#7
Мне вот интересно, что большинство лохов ведь с высшими образованиями. Вот приходят они в практически в любой банк, видят очереди, хамоватых кассирш, тупых менеджеров, которые не имеют никакого желания помочь даже в простых ситуациях. И тут бац, вежливый звонок из банка, звонят тебя прям выручать, беспокоятся за тебя. Чудес не бывает. И вообще ж в моске ничего не понимает, что даже официально из банка позвонить могут только за отъемом у тебя денег: просрочил кредит, купите новую услугу и прочая лапша.
Ноябрь 18, 2015 - 00:42
#8
Хватит матюкаться, есть русская версия?
Не бачив.
Взагалі я не дуже багато дивлюсь російскомовних сайтів.
А новини або англійскою або українською.
Якось дивно - ми їх розуміємо, а вони нас ні. 
Ноябрь 18, 2015 - 03:07
#9
Хватит матюкаться, есть русская версия?
Не бачив.
Взагалі я не дуже багато дивлюсь російскомовних сайтів.
А новини або англійскою або українською.
Якось дивно - ми їх розуміємо, а вони нас ні.
отакі пригоди, малятка. ми їм меду, а вони все "хватіт"
Похожие материалы
Новые темы
ACR Poker
888poker
Cosmolot
SlotoKing
GGpoker
PokerStars