Как воруют деньги с банковских карт

У мошенников много приемов, чтобы запустить руку в наши виртуальные карманы.

Они используют краденые персональные данные, взламывают личные кабинеты на сайтах банков, привязывают карту к другому номеру телефона. К счастью, зачастую нам удается защитить свои деньги. Читатели Тинькофф Журнала рассказали, как столкнулись с кражей с банковских карт и чем это закончилось.

Было дело — банковский сотрудник слил мои данные, решив, что будущая мамочка не побежит и не позвонит в банк, если вдруг что-то случится. А мне на телефон пришла смс, что мою карту перепривязали на другой номер телефона, просьба подтвердить эту операцию. Я сразу связалась с банком, отменила это, заблокировала вход с любого другого финансового номера. Выяснилось, что и правда был взлом. А этого сотрудника местного отделения после слива уволили. Правда, банк так и не признал, что это было в результате слива.

31 декабря 2017 года вытащили кошелек, пока я говорила по телефону, и быстро сняли деньги с кредитной карты в магазине — подряд семь покупок до 1000 ₽. В итоге 6578 ₽ с карты ушло.

По приходе домой карту заблокировала, но деньги ушли. Заявление в полиции 31 декабря у меня приняли, но на том все и закончилось. Еще пару раз ходила в полицию. В результате тишина. Так и не нашли вора.

Всегда думал, что это у каких-то других людей крадут, меня не коснется. Пока совершенно неожиданно не пришло сообщение, что в мой личный кабинет в банке была совершена попытка входа, а я не заходил. Сразу же, как и рекомендовалось в смс, позвонил в банк и сообщил об этом — мне сбросили пароль и логин, все обошлось. После этого стал внимательнее относиться к безопасности.

Недавно столкнулся с ситуацией — кто-то поменял кодовое слово и номер телефона звонком в банк. Но из банка никто не позвонил по старому телефону и не уточнил. В итоге случайно заметил это сам, когда по смс не пришел код доступа, так как был указан другой номер.

Интересно, что в этот же день звонили и моему сотовому оператору, заблокировав мою сим-карту, — якобы телефон был потерян. Всему этому предшествовал взлом профиля «Вконтакте», где я пересылал фото паспорта маме, вследствие чего паспортные данные попали к мошенникам. Теперь у меня абсолютно везде стоит двухфакторная аутентификация.

Мошенники украли с карты 2000 ₽ — якобы за подписку на «Кинопоиск». Каждый месяц плачу за смс-оповещения, смс приходят через раз — именно когда сняли деньги, никаких оповещений не было! Говорят, страхуйте карту! А что, без страховки любой хакер может списать деньги с карты, нет никакой защиты?

Украли деньги с карты, и при этом банк ничего не сделал. Оплатила во Франкфурте авиабилет через интернет, иной возможности не было. Сайт реальный, билет действительный. Спустя три месяца, в субботу, я была на даче в Подмосковье. Приходит смс об оплате 1576 €⁣ (129 846 ₽) через интернет в Германии, в Бремене, — ни разу не была там. В течение трех минут дозвонилась в банк, заблокировала карту, объяснила, что это не я, просила ничего не переводить. В понедельник написала претензию.

Дошло до суда. Выяснилось, что некая Дорис Робинсон в Бремене оплатила через интернет моими деньгами плазменный телевизор за 1576 €⁣ (129 846 ₽). Доставили ей его во вторник, даже адрес в банке дали. При этом с этой карты в течение полугода проводились оплаты в размере не более 5⁠—⁠7 €⁣ (412⁠—⁠577 ₽) в день, все позже было подтверждено банковскими аналитиками.

В результате виновата я. Якобы дала третьему лицу CVC-код и номер карты. Деньги, естественно, не вернули. Чудеса банковские. С тех пор с тем банком на одно поле не хожу.

Пытались украсть деньги на сайтах «Авито» и «Юла», когда мы выставляли на продажу вещи. Мошенники мониторят сразу. Звонили и предлагали сделку: типа товар понравился и покупают не глядя — особенно свадебное платье. Сразу прокололись. Решили им подыграть на их предложения.

Сказали, что пришлют курьера и заберут платье, но часть денег переведут сразу на карту, чтобы забомбить товар. Остальное передаст курьер при получении. Детский лепет, но дальше еще смешнее. Дома были две карты с почти истекшим сроком годности, около 100 ₽ на одной и 50 ₽ на другой. Продиктовала номер одной из них без трехзначного кода и надеялась, что ничего у них не получится.

Они через какое-то время перезванивают и, извиняясь, просят другую карту. Прежняя не понравилась тем, что там всего 50 ₽, а деньги у них якобы корпоративные и они пересылают за товар только на карты с лимитом от 1000 ₽. То же самое проделали со второй картой, но тоже без навара остались. Мы пригрозили им позвонить куда следует и заявить на мошеннические действия — они бросили трубку, и номер сразу стал недоступен.

Просто по номеру карты входят в личный кабинет клиента и внаглую могут снять деньги со счета. У нас ничего не сняли, но в личный кабинет вошли без проблем — без кода, без сообщений от банка.

Думая, что это государственный сайт уполномоченного подразделения по финансовой защите граждан, попала в руки мошенников, которые сняли с карты все мои деньги и ничего в итоге не выплатили. Причем за услугу их юриста мне пришлось заплатить дважды, но самой услуги не получила. Пришлось блокировать карту, звонить в банк. Раньше такими мошенниками занимались госструктуры. Страшно жить в стране, где нет предела беззаконию.

Звонили под видом службы безопасности банка — типа я совершила покупку в интернет-магазине, но оплата не прошла, и они сами исправят ситуацию. Я действительно оплатила накануне покупку. Просили назвать реквизиты карты. Голос мужской, очень уверенный, даже требовательный. Я как-то всполошилась, поверила, но, как только заговорили о реквизитах карты, я возмутилась — с какой это стати просите данные карты? — и выключила телефон.

Дочка сразу позвонила в банк уточнить, они звонили или нет. Служба безопасности банка ответила, что не звонили.

Украли телефон в переполненном общественном транспорте и за 26 минут, в течение которых я искал, с какого другого телефона позвонить в банк и заблокировать счет, успели списать деньги пятью разными суммами с интервалом в одну минуту. Самые крупные переводы были отклонены, но, даже несмотря на нетипичное поведение, банк не запросил кодовое слово на втором подозрительном транше.

Как воры в такой короткий промежуток времени получили доступ, обойдя систему запароленного доступа, банк не объяснил, сославшись на якобы введенный номер карты и смену пароля через смс-восстановление. При этом банк не признал, что смена пароля — это смена личных данных, после которой он был обязан запросить кодовое слово, известное только настоящему владельцу счета, а не тому, в чьих руках оказался телефон с логично связанной с ним симкой и банковской картой.