Главная > IT > Как мошенники пытались незаметно списать деньги с моей карты

Как мошенники пытались незаметно списать деньги с моей карты

17.09.2014 IT

Здравствуйте! Не могу не поделиться историей, которая произошла со мной вчера, а продолжилась сегодня. Она про то, как важно внимательно следить за транзакциями по карте и пользоваться СМС-информированием. А ещё как важно не светить зарплатную карту в интернете.

Ну и, конечно, постараюсь в очередной раз прописать все основные моменты по безопасности в интернете. Хотя о них не знает только ленивый, но, как видно, и на старуху бывает проруха. А значит напомнить лишний раз никогда не помешает.

Преамбула

Итак, вчера я уже собирался из офиса домой, как мне пришло письмо о транзакции по карте. Я не очень удивился — письма приходят часто с опозданием. К тому же я был уверен, что уж мои реквизиты с карты не могут быть скомпрометированы. Ведь я очень аккуратно отношусь к таким вопросам!

Я мельком взглянул на письмо и уже собрался было закрыть его, как мой взгляд упал на сумму платежа. Довольно странно — сумма платежа 211 рублей 3 копейки. Готов был поклясться, что я ничего не мог оплачивать на такую сумму:

После этого я просмотрел получателя — Робокасса. Если кто не знает, то это такой агрегатор платежей для магазинов. В большинстве своем (например, вот этот платежный агрегатор) — конторы вполне себе легальные. Вместо того, что бы самостоятельно обрабатывать платежи, магазины подключаются к агрегаторам и те за небольшой процент сами обрабатывают платежи. Но могут использоваться как буфер, что бы было тяжелее отследить направление денег. В нашем случае это так.

Вопросы

Теперь я уже готов был поклясться, что платеж не мой. Но вот странно — если злоумышленники знали данные моей карты, то какой смысл был раскрывать себя платежом всего в 211 рублей? Ведь они должны были снять сразу максимальную сумму, которую возможно было снять! А может быть у меня был настроен автоплатеж на что-то, а я забыл об этом?

А почему они воспользовались именно агрегатором, а не сняли деньги живьем? Так же гораздо проще. Живой кеш всегда в цене. Меня снова начали терзать сомнения — я не я ли сам сделал какое-то поручение и забыл об этом?

За этими мыслями я добрался до дома и — опять же по случайности — вспомнил, что офис ВТБ24 находится прямо через дорогу от меня. Я решил заскочить, что бы написать заявление и оспорить платеж по карте, которые я — возможно — не совершал.

Банк и Visa

Ничего удивительного не произошло. Я банке меня выслушали и выдали бланк заявление на оспаривание транзакции. Я заполнил его и отдал кассиру. После этого мне предложили заблокировать карту. Новую обещали выпустить в течении недели. Я долго колебался — все-таки неделя без карты, придется перепривязывать новую ко всем сервисам, а ну как забуду чего-то.

Но сотрудник банка настаивал на блокировке. Отлично, пишу заявление на перевыпуск и отдельно заявление на блокировку карты. На том мы и расстаемся.

Я иду домой и думаю о этой странной транзакции. Думал я весь вечер. И, как мне показалось, нашел ответ. Осталось только подтвердить свою догадку. Долго ждать подтверждение себя не заставило.

Продолжение балета

Проверив с утра почту, я обнаружил ещё одно письмо:

Отлично что я заблокировал карточку. Хотя и не критично. Сумма опять весьма небольшая. И опять такая же странная — с копейками. И опять через агрегатора — на этот раз это Пэймастер. Опять преступники выбрали не кеш, а электронные деньги.

Транзакции весьма и весьма похожи. Чувствуется один и тот же почерк. Теперь мои сомнения о том, что я сам забыл о каком-то автоплатеже рассеялись.

Ответы

Во-первых, что за странная сумма? Всё просто. Мошенники пытаются снять такую сумму, что бы она выглядела как можно более естественной. Однако именно в моем случае она выглядела странно, так как я всегда использую целочисленные безкомисиионные платежи.

Во-вторых, почему сумма такая маленькая? Я полагаю, что у большинства людей стоит ограничение на размер операций по пластиковым картам. Поэтому большие транзакции не пройдут.

Кроме того, маленькая сумма не так заметна. Это как с телефонным счетом — люди обычно не следят за ним тщательно, и если списывается понемногу, то и происходить это может довольно длительное время, пока хозяин не заметит. Так и они — собирались списывать каждый день и помалу.

В-третьих, снятие проходило через агрегатора. Это не новое веяние. Ведь обидно попасться из-за 211 рублей и сесть на несколько лет. А агрегатор берет риски на себя и не будет возиться с 211 рублями возврата. Опять же, куда деньги пошли после агрегатора увидеть довольно тяжело. Они здесь выступают в роли прокси, как бы скрывая мошенников.

Выводы

Стары как мир! Но ещё раз по порядку о причинах.по которым я вообще попался (хоть и без потерь):

  • Подключать СМС-информирование в обязательном порядке! Если бы я уехал в отпуск на природу, как я обычно делаю, то без почты мошенники успели бы снять с меня 10-15 тысяч рублей
  • Не светить зарплатные карты вообще. Для покупок использовать виртуальные карточки с балансом в 500-500 рублей. Это бесплатно и безопасно. Если бы я делал это до сегодняшнего дня, то не засветил бы реквизиты зарплатной карты
  • Внимательно относиться даже к малым транзакциям и следить за счетом. Стратегия мошенников изменилась. Крупные суммы теперь не снимаются.
  • Выставить ограничение на снятие наличных с карты до 1000-2000 рублей в день. Запретить операции через интернет. Если вам потребуется крупная сумма — снимайте в банке по паспорту!
  • Не доверяйте никому! Я считал, что уж со мной-то никогда не случится такого. Я никогда не пользуюсь Windows, всегда проверяю подлинность сайтов, проверяю ssl-ширфование и все остальные моменты безопасного интернета. Но оно как-то случилось.
  • Затрите код безопасности (CVV/CVC) из трех цифр на обратной стороне карты. Запомните и затрите или закрасьте маркером. Кстати, это была единственная карта у меня с незатёртым кодом. Возможно, кто-то сфоткал саму карточку незаметно на телефон.

Вот, собственно, и вся cool story. Для чего? Просто повод в очередной раз напомнить о том, что за вашими деньгами охотятся. Защищайте их.