У мошенников много приемов, чтобы запустить руку в наши виртуальные карманы.
Они используют краденые персональные данные, взламывают личные кабинеты на сайтах банков, привязывают карту к другому номеру телефона. К счастью, зачастую нам удается защитить свои деньги. Читатели Тинькофф Журнала рассказали, как столкнулись с кражей с банковских карт и чем это закончилось.
Это комментарии читателей из Сообщества. Собраны в один материал, бережно отредактированы и оформлены по стандартам редакции
История № 1
Когда привязали карту к чужому телефону
Было дело — банковский сотрудник слил мои данные, решив, что будущая мамочка не побежит и не позвонит в банк, если вдруг что-то случится. А мне на телефон пришла смс, что мою карту перепривязали на другой номер телефона, просьба подтвердить эту операцию. Я сразу связалась с банком, отменила это, заблокировала вход с любого другого финансового номера. Выяснилось, что и правда был взлом. А этого сотрудника местного отделения после слива уволили. Правда, банк так и не признал, что это было в результате слива.
История № 2
Когда украли кошелек и списали деньги с кредитной карты
31 декабря 2017 года вытащили кошелек, пока я говорила по телефону, и быстро сняли деньги с кредитной карты в магазине — подряд семь покупок до 1000 Р. В итоге 6578 Р с карты ушло.
По приходе домой карту заблокировала, но деньги ушли. Заявление в полиции 31 декабря у меня приняли, но на том все и закончилось. Еще пару раз ходила в полицию. В результате тишина. Так и не нашли вора.
История № 3
Когда попытались взломать личный кабинет на сайте банка
Всегда думал, что это у каких-то других людей крадут, меня не коснется. Пока совершенно неожиданно не пришло сообщение, что в мой личный кабинет в банке была совершена попытка входа, а я не заходил. Сразу же, как и рекомендовалось в смс, позвонил в банк и сообщил об этом — мне сбросили пароль и логин, все обошлось. После этого стал внимательнее относиться к безопасности.
История № 4
Когда украли паспортные данные и попытались взломать интернет-банк
Недавно столкнулся с ситуацией — кто-то поменял кодовое слово и номер телефона звонком в банк. Но из банка никто не позвонил по старому телефону и не уточнил. В итоге случайно заметил это сам, когда по смс не пришел код доступа, так как был указан другой номер.
Интересно, что в этот же день звонили и моему сотовому оператору, заблокировав мою сим-карту, — якобы телефон был потерян. Всему этому предшествовал взлом профиля «Вконтакте», где я пересылал фото паспорта маме, вследствие чего паспортные данные попали к мошенникам. Теперь у меня абсолютно везде стоит двухфакторная аутентификация.
История № 5
Когда списали деньги под видом подписки на фильмы
Мошенники украли с карты 2000 Р — якобы за подписку на «Кинопоиск». Каждый месяц плачу за смс-оповещения, смс приходят через раз — именно когда сняли деньги, никаких оповещений не было! Говорят, страхуйте карту! А что, без страховки любой хакер может списать деньги с карты, нет никакой защиты?
История № 6
Когда узнали пароль от карты после покупки авиабилета
Украли деньги с карты, и при этом банк ничего не сделал. Оплатила во Франкфурте авиабилет через интернет, иной возможности не было. Сайт реальный, билет действительный. Спустя три месяца, в субботу, я была на даче в Подмосковье. Приходит смс об оплате 1576 € (129 846 Р) через интернет в Германии, в Бремене, — ни разу не была там. В течение трех минут дозвонилась в банк, заблокировала карту, объяснила, что это не я, просила ничего не переводить. В понедельник написала претензию.
Дошло до суда. Выяснилось, что некая Дорис Робинсон в Бремене оплатила через интернет моими деньгами плазменный телевизор за 1576 € (129 846 Р). Доставили ей его во вторник, даже адрес в банке дали. При этом с этой карты в течение полугода проводились оплаты в размере не более 5—7 € (412—577 Р) в день, все позже было подтверждено банковскими аналитиками.
В результате виновата я. Якобы дала третьему лицу CVC-код и номер карты. Деньги, естественно, не вернули. Чудеса банковские. С тех пор с тем банком на одно поле не хожу.
История № 7
Когда номера карты хватило для взлома интернет-банка
Пытались украсть деньги на сайтах «Авито» и «Юла», когда мы выставляли на продажу вещи. Мошенники мониторят сразу. Звонили и предлагали сделку: типа товар понравился и покупают не глядя — особенно свадебное платье. Сразу прокололись. Решили им подыграть на их предложения.
Сказали, что пришлют курьера и заберут платье, но часть денег переведут сразу на карту, чтобы забомбить товар. Остальное передаст курьер при получении. Детский лепет, но дальше еще смешнее. Дома были две карты с почти истекшим сроком годности, около 100 Р на одной и 50 Р на другой. Продиктовала номер одной из них без трехзначного кода и надеялась, что ничего у них не получится.
Они через какое-то время перезванивают и, извиняясь, просят другую карту. Прежняя не понравилась тем, что там всего 50 Р, а деньги у них якобы корпоративные и они пересылают за товар только на карты с лимитом от 1000 Р. То же самое проделали со второй картой, но тоже без навара остались. Мы пригрозили им позвонить куда следует и заявить на мошеннические действия — они бросили трубку, и номер сразу стал недоступен.
Просто по номеру карты входят в личный кабинет клиента и внаглую могут снять деньги со счета. У нас ничего не сняли, но в личный кабинет вошли без проблем — без кода, без сообщений от банка.
История № 8
Когда пообещали финансовую защиту и украли все деньги
Думая, что это государственный сайт уполномоченного подразделения по финансовой защите граждан, попала в руки мошенников, которые сняли с карты все мои деньги и ничего в итоге не выплатили. Причем за услугу их юриста мне пришлось заплатить дважды, но самой услуги не получила. Пришлось блокировать карту, звонить в банк. Раньше такими мошенниками занимались госструктуры. Страшно жить в стране, где нет предела беззаконию.
История № 9
Когда попытались выманить номер карты, представившись сотрудником банка
Звонили под видом службы безопасности банка — типа я совершила покупку в интернет-магазине, но оплата не прошла, и они сами исправят ситуацию. Я действительно оплатила накануне покупку. Просили назвать реквизиты карты. Голос мужской, очень уверенный, даже требовательный. Я как-то всполошилась, поверила, но, как только заговорили о реквизитах карты, я возмутилась — с какой это стати просите данные карты? — и выключила телефон.
Дочка сразу позвонила в банк уточнить, они звонили или нет. Служба безопасности банка ответила, что не звонили.
История № 10
Когда украли телефон и быстро списали деньги
Украли телефон в переполненном общественном транспорте и за 26 минут, в течение которых я искал, с какого другого телефона позвонить в банк и заблокировать счет, успели списать деньги пятью разными суммами с интервалом в одну минуту. Самые крупные переводы были отклонены, но, даже несмотря на нетипичное поведение, банк не запросил кодовое слово на втором подозрительном транше.
Как воры в такой короткий промежуток времени получили доступ, обойдя систему запароленного доступа, банк не объяснил, сославшись на якобы введенный номер карты и смену пароля через смс-восстановление. При этом банк не признал, что смена пароля — это смена личных данных, после которой он был обязан запросить кодовое слово, известное только настоящему владельцу счета, а не тому, в чьих руках оказался телефон с логично связанной с ним симкой и банковской картой.
Это в кабинет какого банка смогли зайти по номеру карты? Назовите этого героя, раз уж обвиняете его в таком на весь интернет
Много раз звонили из всех структур, но последний звонок самый хорошо отработанный был
На Вацап с аватаром следственного комитета РФ следователь по особым делам, Голосом вояки из кино отбивая слова уверенно мне сообщили что дело не требует отлагательств и сейчас был зафиксирован перевод с моего счета денег в поддержку ВСУ за что мне грозит 15 лет лишения свободы. И конечно же я должна в панике дать все реквизиты чтобы они меня спали.
Аделина, в случаях таких звонков сразу спрашиваю: «свинина, будешь желудь?». Обижаются и трубку бросают…
Аделина, мне тоже так звонили
Пока банки считают смс достаточным вторым фактором убирая при этом первый, этот карнавал будет продолжаться.
От того что это защищает от 99% инцидентов, оставшемуся одному проценту как-то знаете не легче.
Банку даже напрямую выгодны такие дырища: вывод средств как правило идёт с максимальными комиссиями.
https://journal.tinkoff.ru/discuss/financial-neurosis/#c547379
Дайте мне возможность настроить настройку "подтверждать переводы больше N заявлением с ЭЦП/госключём даже уровня УКЭП/УНЭП и никак иначе" чтобы я сам себя обезопасил от результатов работы некоторых не_будем_показывать_пальцем некомпетентных банковских безопасников. И банку хорошо -- УКЭП имеет намного большую неотрекаемость и мне.
точнее плохо, комиссии за обнал на чужом горе сами себя не заработают.
Я бы даже конкретный сертификат прибивал бы гвоздями по заявлению и менял бы его раз в год при перевыпуске.
Спасибо, что делитесь опытом!
В очередной раз убеждаюсь, что никому верить нельзя
Сейчас многие банки позволяют войти в интернет-банк, зная лишь номер карты и одноразовый пароль из СМС. Если у вас украдут (или вы потеряете) сумку с телефоном и банковской картой, мошенники получают полный доступ ко всем средствам на всех счетах. Блокировка телефона скорее всего не поможет, так как мало кто заморачивается включением PIN кода на SIM карте, и мошенник может просто вынуть её из вашего телефона и поставить в свой.
Обязательно используйте блокировку своего телефона, отключайте показ содержимого SMS сообщений на заблокированном экране и включите запрос PIN кода на симке (поменяв его с дефолтного на свой).
Почему нельзя как то использовать секретное слово которое знаю только я и банк? Я бы тоже хотел звонки из банка как то верифицировать. :)
" мой личный кабинет в банке была совершена попытка входа, а я не заходил. Сразу же, как и рекомендовалось в смс, позвонил в банк и сообщил об этом — мне сбросили пароль и логин"
А зачем менять пароль?
Системный, возможно, там стоит защита от N предыдущих паролей. Если этот утек, владелец даже при сильном желании не поставит такой же пароль на эту учетку еще раз. Знаю пару банков, где есть такое ограничение
ОльгаAK, я так понимаю, если "попытка входа", значит, она не удалась, то есть пароль злоумышленнику не известен.
Ну и если пароль истёк, то нет смысла его же и ставить.
Системный, двухфактор у человека стоит, скорее всего. Пароль и логин ввели, а с кодом смс обломались.
Вот Lola Ivanova написала, что ей позвонили с государственного сайта уполномоченного подразделения по финансовой защите граждан, попала в руки мошенников, которые сняли с карты все мои деньги... все это от финансовой безграмотности. Никакого такого сайта не существует, также как и Центральный банк РФ никогда не звонит никаким физическим лицам и не существует никакого "специального" счета. Думайте о своих финансах сами. Мне тоже и следователи звонят, и Банк России, и еще там кто-то, но надо быть настороже, хотя это не всегда у кого-то получается