Как воруют деньги с банковских карт

Поучительный опыт читателей

15
Как воруют деньги с банковских карт

У мошенников много приемов, чтобы запустить руку в наши виртуальные карманы.

Они используют краденые персональные данные, взламывают личные кабинеты на сайтах банков, привязывают карту к другому номеру телефона. К счастью, зачастую нам удается защитить свои деньги. Читатели Тинькофф Журнала рассказали, как столкнулись с кражей с банковских карт и чем это закончилось.

Это комментарии читателей из Сообщества. Собраны в один материал, бережно отредактированы и оформлены по стандартам редакции

Лейбл заголовка
История № 1

Когда привязали карту к чужому телефону

Было дело — банковский сотрудник слил мои данные, решив, что будущая мамочка не побежит и не позвонит в банк, если вдруг что-то случится. А мне на телефон пришла смс, что мою карту перепривязали на другой номер телефона, просьба подтвердить эту операцию. Я сразу связалась с банком, отменила это, заблокировала вход с любого другого финансового номера. Выяснилось, что и правда был взлом. А этого сотрудника местного отделения после слива уволили. Правда, банк так и не признал, что это было в результате слива.

Лейбл заголовка
История № 2

Когда украли кошелек и списали деньги с кредитной карты

31 декабря 2017 года вытащили кошелек, пока я говорила по телефону, и быстро сняли деньги с кредитной карты в магазине — подряд семь покупок до 1000 ₽. В итоге 6578 ₽ с карты ушло.

По приходе домой карту заблокировала, но деньги ушли. Заявление в полиции 31 декабря у меня приняли, но на том все и закончилось. Еще пару раз ходила в полицию. В результате тишина. Так и не нашли вора.

Лейбл заголовка
История № 3

Когда попытались взломать личный кабинет на сайте банка

Всегда думал, что это у каких-то других людей крадут, меня не коснется. Пока совершенно неожиданно не пришло сообщение, что в мой личный кабинет в банке была совершена попытка входа, а я не заходил. Сразу же, как и рекомендовалось в смс, позвонил в банк и сообщил об этом — мне сбросили пароль и логин, все обошлось. После этого стал внимательнее относиться к безопасности.

Лейбл заголовка
История № 4

Когда украли паспортные данные и попытались взломать интернет-банк

Недавно столкнулся с ситуацией — кто-то поменял кодовое слово и номер телефона звонком в банк. Но из банка никто не позвонил по старому телефону и не уточнил. В итоге случайно заметил это сам, когда по смс не пришел код доступа, так как был указан другой номер.

Интересно, что в этот же день звонили и моему сотовому оператору, заблокировав мою сим-карту, — якобы телефон был потерян. Всему этому предшествовал взлом профиля «Вконтакте», где я пересылал фото паспорта маме, вследствие чего паспортные данные попали к мошенникам. Теперь у меня абсолютно везде стоит двухфакторная аутентификация.

Лейбл заголовка
История № 5

Когда списали деньги под видом подписки на фильмы

Мошенники украли с карты 2000 ₽ — якобы за подписку на «Кинопоиск». Каждый месяц плачу за смс-оповещения, смс приходят через раз — именно когда сняли деньги, никаких оповещений не было! Говорят, страхуйте карту! А что, без страховки любой хакер может списать деньги с карты, нет никакой защиты?

Лейбл заголовка
История № 6

Когда узнали пароль от карты после покупки авиабилета

Украли деньги с карты, и при этом банк ничего не сделал. Оплатила во Франкфурте авиабилет через интернет, иной возможности не было. Сайт реальный, билет действительный. Спустя три месяца, в субботу, я была на даче в Подмосковье. Приходит смс об оплате 1576 €⁣ (129 846 ₽) через интернет в Германии, в Бремене, — ни разу не была там. В течение трех минут дозвонилась в банк, заблокировала карту, объяснила, что это не я, просила ничего не переводить. В понедельник написала претензию.

Дошло до суда. Выяснилось, что некая Дорис Робинсон в Бремене оплатила через интернет моими деньгами плазменный телевизор за 1576 €⁣ (129 846 ₽). Доставили ей его во вторник, даже адрес в банке дали. При этом с этой карты в течение полугода проводились оплаты в размере не более 5⁠—⁠7 €⁣ (412⁠—⁠577 ₽) в день, все позже было подтверждено банковскими аналитиками.

В результате виновата я. Якобы дала третьему лицу CVC-код и номер карты. Деньги, естественно, не вернули. Чудеса банковские. С тех пор с тем банком на одно поле не хожу.

Лейбл заголовка
История № 7

Когда номера карты хватило для взлома интернет-банка

Пытались украсть деньги на сайтах «Авито» и «Юла», когда мы выставляли на продажу вещи. Мошенники мониторят сразу. Звонили и предлагали сделку: типа товар понравился и покупают не глядя — особенно свадебное платье. Сразу прокололись. Решили им подыграть на их предложения.

Сказали, что пришлют курьера и заберут платье, но часть денег переведут сразу на карту, чтобы забомбить товар. Остальное передаст курьер при получении. Детский лепет, но дальше еще смешнее. Дома были две карты с почти истекшим сроком годности, около 100 ₽ на одной и 50 ₽ на другой. Продиктовала номер одной из них без трехзначного кода и надеялась, что ничего у них не получится.

Они через какое-то время перезванивают и, извиняясь, просят другую карту. Прежняя не понравилась тем, что там всего 50 ₽, а деньги у них якобы корпоративные и они пересылают за товар только на карты с лимитом от 1000 ₽. То же самое проделали со второй картой, но тоже без навара остались. Мы пригрозили им позвонить куда следует и заявить на мошеннические действия — они бросили трубку, и номер сразу стал недоступен.

Просто по номеру карты входят в личный кабинет клиента и внаглую могут снять деньги со счета. У нас ничего не сняли, но в личный кабинет вошли без проблем — без кода, без сообщений от банка.

Лейбл заголовка
История № 8

Когда пообещали финансовую защиту и украли все деньги

Думая, что это государственный сайт уполномоченного подразделения по финансовой защите граждан, попала в руки мошенников, которые сняли с карты все мои деньги и ничего в итоге не выплатили. Причем за услугу их юриста мне пришлось заплатить дважды, но самой услуги не получила. Пришлось блокировать карту, звонить в банк. Раньше такими мошенниками занимались госструктуры. Страшно жить в стране, где нет предела беззаконию.

Лейбл заголовка
История № 9

Когда попытались выманить номер карты, представившись сотрудником банка

Звонили под видом службы безопасности банка — типа я совершила покупку в интернет-магазине, но оплата не прошла, и они сами исправят ситуацию. Я действительно оплатила накануне покупку. Просили назвать реквизиты карты. Голос мужской, очень уверенный, даже требовательный. Я как-то всполошилась, поверила, но, как только заговорили о реквизитах карты, я возмутилась — с какой это стати просите данные карты? — и выключила телефон.

Дочка сразу позвонила в банк уточнить, они звонили или нет. Служба безопасности банка ответила, что не звонили.

Лейбл заголовка
История № 10

Когда украли телефон и быстро списали деньги

Украли телефон в переполненном общественном транспорте и за 26 минут, в течение которых я искал, с какого другого телефона позвонить в банк и заблокировать счет, успели списать деньги пятью разными суммами с интервалом в одну минуту. Самые крупные переводы были отклонены, но, даже несмотря на нетипичное поведение, банк не запросил кодовое слово на втором подозрительном транше.

Как воры в такой короткий промежуток времени получили доступ, обойдя систему запароленного доступа, банк не объяснил, сославшись на якобы введенный номер карты и смену пароля через смс-восстановление. При этом банк не признал, что смена пароля — это смена личных данных, после которой он был обязан запросить кодовое слово, известное только настоящему владельцу счета, а не тому, в чьих руках оказался телефон с логично связанной с ним симкой и банковской картой.

Редакция
А у вас пытались украсть деньги с карты?
Комментарии проходят модерацию по правилам журнала
Загрузка
0

Это в кабинет какого банка смогли зайти по номеру карты? Назовите этого героя, раз уж обвиняете его в таком на весь интернет

45
0

Много раз звонили из всех структур, но последний звонок самый хорошо отработанный был
На Вацап с аватаром следственного комитета РФ следователь по особым делам, Голосом вояки из кино отбивая слова уверенно мне сообщили что дело не требует отлагательств и сейчас был зафиксирован перевод с моего счета денег в поддержку ВСУ за что мне грозит 15 лет лишения свободы. И конечно же я должна в панике дать все реквизиты чтобы они меня спали.

21

Аделина, в случаях таких звонков сразу спрашиваю: «свинина, будешь желудь?». Обижаются и трубку бросают…

10

Аделина, мне тоже так звонили

0
0
Герой

28.03.23, 08:56

Отредактировано

Пока банки считают смс достаточным вторым фактором убирая при этом первый, этот карнавал будет продолжаться.
От того что это защищает от 99% инцидентов, оставшемуся одному проценту как-то знаете не легче.
Банку даже напрямую выгодны такие дырища: вывод средств как правило идёт с максимальными комиссиями.

https://journal.tinkoff.ru/discuss/financial-neurosis/#c547379

Дайте мне возможность настроить настройку "подтверждать переводы больше N заявлением с ЭЦП/госключём даже уровня УКЭП/УНЭП и никак иначе" чтобы я сам себя обезопасил от результатов работы некоторых не_будем_показывать_пальцем некомпетентных банковских безопасников. И банку хорошо -- УКЭП имеет намного большую неотрекаемость и мне.
точнее плохо, комиссии за обнал на чужом горе сами себя не заработают.

Я бы даже конкретный сертификат прибивал бы гвоздями по заявлению и менял бы его раз в год при перевыпуске.

17
0

Сейчас многие банки позволяют войти в интернет-банк, зная лишь номер карты и одноразовый пароль из СМС. Если у вас украдут (или вы потеряете) сумку с телефоном и банковской картой, мошенники получают полный доступ ко всем средствам на всех счетах. Блокировка телефона скорее всего не поможет, так как мало кто заморачивается включением PIN кода на SIM карте, и мошенник может просто вынуть её из вашего телефона и поставить в свой.
Обязательно используйте блокировку своего телефона, отключайте показ содержимого SMS сообщений на заблокированном экране и включите запрос PIN кода на симке (поменяв его с дефолтного на свой).

9
0

Спасибо, что делитесь опытом!
В очередной раз убеждаюсь, что никому верить нельзя

8
0

Почему нельзя как то использовать секретное слово которое знаю только я и банк? Я бы тоже хотел звонки из банка как то верифицировать. :)

3
0

" мой личный кабинет в банке была совершена попытка входа, а я не заходил. Сразу же, как и рекомендовалось в смс, позвонил в банк и сообщил об этом — мне сбросили пароль и логин"
А зачем менять пароль?

1

Системный, возможно, там стоит защита от N предыдущих паролей. Если этот утек, владелец даже при сильном желании не поставит такой же пароль на эту учетку еще раз. Знаю пару банков, где есть такое ограничение

1
Герой

+2

28.03.23, 20:18

Отредактировано

ОльгаAK, я так понимаю, если "попытка входа", значит, она не удалась, то есть пароль злоумышленнику не известен.
Ну и если пароль истёк, то нет смысла его же и ставить.

0

Системный, двухфактор у человека стоит, скорее всего. Пароль и логин ввели, а с кодом смс обломались.

1
0

30.03.23, 14:50

Отредактировано

Вот Lola Ivanova написала, что ей позвонили с государственного сайта уполномоченного подразделения по финансовой защите граждан, попала в руки мошенников, которые сняли с карты все мои деньги... все это от финансовой безграмотности. Никакого такого сайта не существует, также как и Центральный банк РФ никогда не звонит никаким физическим лицам и не существует никакого "специального" счета. Думайте о своих финансах сами. Мне тоже и следователи звонят, и Банк России, и еще там кто-то, но надо быть настороже, хотя это не всегда у кого-то получается

1
0

У меня украли телефон, но я заблокировала его сразу же, чтобы грабитель не смог получить мои данные. Однако они вытащили сим карту и каким-то образом вывели все деньги. Кто-нибудь хоть может объяснить как, если кроме номера телефона у них ничего не было?

0
0

Только государственный банк может дать гарантии безопасности гражданину государства. Частный банк - это фикция и жульничество. Жулик, нацеленный на получение прибыли (частный банк), не может эффективно бороться с такими же жуликами. Только государство в силе выстроить эффективные системы безопасности и защиты.
Поэтому граждане, и я в том числе, не смог и не могу с этим эффективно бороться.

0

Сообщество