«Если вас пытаются ограбить при получении денег в банкомате, не сопротивляйтесь. Просто наберите свой PIN наоборот. Например, вместо 1234 наберите 4321. В результате автомат тайно оповестит полицию и зажмет деньги устройством выдачи, как будто они застряли.
Эта функция есть во всех банкоматах, но не все о ней знают. Расскажите всем!!! И СОХРАНИТЕ ПАМЯТКУ СЕБЕ!»
Этой городской легенде уже с десяток лет, но она на удивление живуча. Простодушные пользователи соцсетей до сих пор заботливо рассылают «бородатую байку» по всем своим друзьям с напутствием «Обязательно прочитайте!».
На самом деле нет дыма без огня. Идея создания универсального «тревожного кода» для банкоматов действительно какое-то время обсуждалась. Отсюда и растут ноги у этого мифа.
В 1994 году американский юрист Джозеф Зингер подал заявку на первый патент, описывающий подобную систему. Зингер предложил считать ввод цифр PIN-кода в обратной последовательности сигналом тревоги для банка и полиции. Последовательности-палиндромы (вроде 9119), которые, как их не набирай, все равно выглядят одинаково, предполагалось в PIN-кодах не использовать.
Патенты Зингера были благополучно оформлены, а вот внедрение их забуксовало. Банки и регуляторы приняли затею без всякого восторга. В 2000-е годы власти нескольких американских штатов рассматривали законопроекты, обязывающие банки использовать подобную технику. Именно в этот период и появились в Интернете первые «письма счастья» с рецептом реверсивного PIN-кода.
Однако в итоге дело закончилось одними лишь разговорами, до банкоматов изобретение так и не добралось. Противники идеи Зингера выдвинули весьма резонные контраргументы.
Во-первых, внедрить подобную систему дорого.
Во-вторых, непонятно, насколько это будет полезно. Ну средства на карте, допустим, сохранятся, а что помешает разозленному преступнику причинить жертве увечья или вовсе убить? Может, лучше расстаться с деньгами? Если транзакцию не блокировать, а просто вызвать полицию, маловероятно, что она успеет вовремя.
PIN-код наоборот вызывает полицию к банкомату: правда или миф? #безопасность #мифы
Tweet
В-третьих, неизбежные ложные тревоги будут отвлекать полицию.
В-четвертых, много ли людей в состоянии крайнего стресса под дулом пистолета правильно перевернут свой PIN-код в уме? Ну и так далее.
У Зингера, кстати, со временем появились конкуренты, предложившие альтернативную систему. В ней пользователь банкомата после набора PIN-кода должен был ввести еще один секретный символ, подтверждающий или, наоборот, отменяющий транзакцию. Эта технология также не была реализована.
В 2010 году Федеральная торговая комиссия США проанализировала ситуацию и пришла к выводу, что все технологии «тревожной кнопки» для банкоматов остались на бумаге, а смысл в их внедрении сомнителен.
Как устроен криминальный бизнес на банкоматах и как не стать целью преступников — http://t.co/SEhJVjiFMz pic.twitter.com/00M0k6orJJ
— Kaspersky Lab (@Kaspersky_ru) January 21, 2015
Так что на PIN шиворот-навыворот в сложной ситуации рассчитывать не стоит. Банки рекомендуют клиентам не пользоваться банкоматами в тихих углах на отшибе и избегать отирающихся неподалеку подозрительных субъектов. Совет, кстати, дельный для защиты не только от грабителей, но и от скиммеров.
А приписка «Расскажите всем!!! И СОХРАНИТЕ ПАМЯТКУ СЕБЕ!» — это характерный признак «письма счастья». Не нужно такое никому рассылать.
— Правда или миф, что набор PIN-кода наоборот поможет вызвать к банкомату полицию?
— Миф.
Мир быстро меняется, и мошенники придумывают новые схемы для получения конфиденциальных данных. Кажется, что правила безопасности уже знает и использует каждый, но статистика показывает обратное. Поэтому рассказываем об актуальных схемах мошенничества и правилах, которые помогут защитить ваши деньги и нервы.
По данным ЦБ, в 2019 году зафиксировано 576 566 мошеннических операций на сумму 6,4 млрд руб. Это операции, которые прошли без согласия клиентов с использованием электронных средств платежа: банковских карт и электронных кошельков. Банки возместили клиентам 935 млн руб. — это 15% от всех подобных операций, или каждый седьмой похищенный рубль.
Содержание
Популярные легенды мошенников
Самый распространенный способ хищения денег — социальная инженерия: путем обмана и злоупотребления доверием мошенники побуждают людей самостоятельно предоставить им конфиденциальные данные или перевести деньги. По данным Банка России, в 2019 году доля операций, совершенных с помощью социальной инженерии, составила 69%.
Мошенники заранее готовят легенду для своих жертв и пытаются получить конфиденциальные данные, чтобы потом увести деньги со счета. Важно понимать, что на другом конце телефона могут быть профессиональные манипуляторы, способные зомбировать почти кого угодно.
Обычно мошенники представляются сотрудниками службы безопасности вашего банка или даже Центрального банка и действуют по следующим сценариям:
- Вам сообщают, что в данный момент по вашей карте проходит операция, и спрашивают, подтверждаете ли вы ее. Если вы отвечаете, что никаких операций в данный момент не совершаете, для ее отмены вас просят сообщить данные карты, код из сообщения или пароль онлайн-банка.
- Вас могут попросить «для безопасности» не сообщать свои конфиденциальные данные лично, а озвучить их «голосовому роботу» или ввести цифрами на телефоне.
- Вам сообщают, что кто-то из сотрудников банка подозревается в мошенничестве, поэтому необходимо перевести деньги «в безопасное место», например на другую карту или счет, или сообщить секретные данные для остановки операций. В этом случае вы переведете деньги напрямую мошенникам.
- Вам могут предложить установить дополнительное приложение на телефон для остановки несанкционированных операций или защиты телефона. Это приведет к тому, что мошенники получат доступ к вашим конфиденциальным данным.
- Под предлогом опроса или звонка из любого банка мошенники могут поинтересоваться, в каких банках у вас есть карты. В следующий раз эту информацию они смогут использовать в других схемах обмана.
Новые легенды мошенников:
- Вам могут предложить улучшить условия кредитов и других банковских продуктов. Для этого спросят реквизиты карты или одноразовые коды из смс-сообщений.
- В связи с эпидемиологической ситуацией вам могут прислать смс о необходимости оплатить штраф за нарушение режима самоизоляции или предложить купить пропуск, который действует везде, или оформить какие-либо льготы.
Если вам позвонили с похожей историей — сразу завершите разговор и сами перезвоните или напишите в чат банка.
Никому не сообщайте конфиденциальные данные
К конфиденциальным данным относятся:
- реквизиты карты: полный номер, срок действия, код CVV из трех цифр на обратной стороне карты;
- логин и пароль от онлайн-банка, мобильного приложения или интернет-кошелька;
- коды и пароли из СМС и push-сообщений.
Если во время звонка «представитель банка» спрашивает у вас эти данные, то это точно мошенник. Сотрудники банков никогда ни при каких обстоятельствах не запрашивают эту информацию. Она предназначена только для вас, никому ее не сообщайте.
Не устанавливайте сторонние приложения
Если вас попросили установить другое приложение — это звонок от мошенника. Особо опасны приложения, которые дают доступ к удаленному управлению телефоном. Мошенники под видом установки системы защиты или антивируса могут попросить пользователя самостоятельно установить приложение приложение, например Teamviewer. С помощью него мошенник сможет читать сообщения и полностью управлять вашим устройством.
Мошенники, когда звонят доверчивым владельцам карт и представляются службой безопасности банка, заинтересованным покупателем, сотрудником госорганов или ещё кем-то важным, наверняка выбирают себе жертв, не тратя времени на тех клиентов, у кого мало средств на счету.
Оказывается, узнать баланс чужой карты очень просто.
Вся информация предоставлена исключительно в ознакомительных целях. Я не несу ответственности за любой возможный вред, причиненный материалами этой статьи
Как узнать чужой баланс? Для этого нужно знать только номер карты – 16 цифр (иногда меньше) – и дату рождения.
Зная номер карты (или его часть, дальше детальнее) и дату рождения владельца, достаточно позвонить с любого телефона на горячую линию банка и в меню IVR выбрать пункт вида «проверка баланса карты в автоматическом режиме».
Одно дело, когда баланс озвучивается владельцу карты, звонящему в банк со своего телефона.
Но проблема, которую я хочу донести, заключается в том, что банки для удобства клиентов предоставляют такую возможность даже с непривязанных, не принадлежащих данному клиенту, телефонов.
Я проанализировал ТОП-10 банков Украины по количеству активных пластиковых карт на возможность получения баланса карты при звонке с незарегистрированного (нефинансового) номера телефона. Уверен, в России ситуация аналогичная.
Банк | Количество активных карт | Возможность проверки с незарегистрированного номера телефона |
---|---|---|
Ощадбанк | 5,41 миллиона | До конца марта 2017-го — да: номер карты + дата рождения. Сейчас с незарегистрированного телефона это невозможно |
ПУМБ | 667 тысяч | Да: 6 первых цифр + 4 последних + дата рождения. В ответ получаем баланс и последнюю операцию по карте, включая дату её совершения |
Укрсоцбанк (UniCreditBank) | 595 тысяч | Да: Номер карты + дата рождения |
Укрсиббанк | 1,04 миллиона | Да: Номер карты + срок действия + дата рождения |
Альфа-Банк | 1,14 миллиона | Да: 4 последних цифры карты + номер паспорта |
Райффайзен Банк Аваль | 2,11 миллиона | Да: 8 последних цифр карты + номер идентификации или Номер идентификации, секретный код и последние 4 цифры |
ПриватБанк | 17,08 миллионов | Нет, с незарегистрированного телефона это невозможно |
А-Банк | 461 тысяча | Нет, с незарегистрированного телефона это невозможно |
Такие банки, как Укргазбанк (725 тысяч активных карт) и Укрэксимбанк (401 тысяча) не предоставляют такой возможности в IVR.
Как видим, больше всего клиентов, чей баланс карты так просто узнать – у Ощадбанка – 5,41 миллиона активных платёжных карт (до конца марта 2017-го. На данный момент с незарегистрированного телефона это невозможно. Статья могла быть опубликована много месяцев назад и называться «Как узнать баланс чужой карты Ощадбанка» – я ждал, пока банк исправит ситуацию).
И клиенты именно этого банка страдают (страдали) от недостаточной финансовой грамотности вкупе с социальной инженерией – ведь именно в Ощадбанке среди держателей карт больше всего, по сравнению с другими банками, пенсионеров, переселенцев, а также тех, кто получает социальные выплаты…
Приведу комментарии пользователей Хабрахабра из других постов, к чему может привести ситуация, когда ваш баланс известен третьему лицу.
К примеру, из статьи «Tinkoff скомпрометировал данные о балансе карт своих клиентов»:
На самом деле это ж для мошенников раздолье. «Мы вам звоним из техподдержки банка, на вашем счету сейчас N руб. Но для *придумать действия* нам еще нужны дата действия карты и код с обратной стороны». Комментарий к моей предыдущей статье «Уязвимость в Альфа-Банк Украина: получение ФИО клиента по номеру телефона»:
Можно позвонить этому абоненту, назвать его по имени-отчеству, представиться работником банка и убедить совершить какие-либо действия с картой или счетом. Социальная инженерия, google://Кевин_МитникПомимо мошенников, ваш баланс могут узнать любопытные коллеги.
Или подчинённые могут узнать зарплату своего начальника, проверив баланс его карты в день поступления средств.
Примеров, кому может понадобиться узнать сумму средств на чужой карте, много.
В любом случае, это конфиденциальная информация, и её нельзя так просто разглашать. В меню IVR многих банков доступны и другие операции, которые можно совершить в автоматическом режиме. В рамках этого материала они не учитывались. Также я не рассматривал возможность проверки баланса и совершения других действий при звонке с принадлежащего клиенту номера телефона – при наличии чужого телефона возможно совершить действия и пострашнее. Берегите свой телефон.
P.S.: Просьба к банкам – сделайте проверку баланса и другие действия в IVR с того номера телефона, который не принадлежит клиенту, невозможным.
Так делают крупнейшие ПриватБанк/А-Банк и сделал Ощадбанк, спустя много месяцев после моего обращения.
Или сделайте хотя бы сложнее – чтобы вместо даты рождения нужно было указывать номер паспорта (мне понравился такой подход в Альфа-Банке) или номер карты идентификации (как в Райффайзен Банке Аваль).
Спасибо.
ПИН-код — (англ. PIN — personal identification number) – персональный идентификационный номер, являющийся секретным кодом карты. Его длина варьирует от 4 до 12 цифр, на практике чаще всего встречается из 4. ПИН-код может состоять также из букв.
Такой код присваивается карте с целью идентификации личности ее держателя при проведении финансовых операций. Это электронный аналог подписи держателя.
Клиент получает ПИН-код в специальном запечатанном конверте (ПИН-конверт) одновременно с изготовленной банковской картой. Код должен знать только держатель карты. Его необходимо хранить в тайне и ни в коем случае не разглашать третьим лицам, в том числе родным и знакомым.
В интересах безопасности своих средств не следует вводить ПИН-код в присутствии посторонних и хранить записанный код рядом с картой. Надо помнить, что для расчетов в Интернете ПИН-код не требуется и любое предложение ввести его – действие мошенников.
Утраченный код восстановить невозможно, ведь он известен только держателю карты. В такой ситуации банк перевыпускает карту с новым ПИН-кодом, при этом ее номер может быть сохранен.
В случае если код трудно запоминается или у держателя карты есть основания полагать, что он стал известен посторонним лицам, можно его сменить. На сегодняшний день в банкоматах многих банков есть функция смены ПИН-кода. За эту операцию может взиматься комиссия.
У держателя карты, как правило, есть три попытки правильного ввода кода. Их количество устанавливает банк. При этом неважно, введены ли неправильные ПИН-коды в один день или в разные. Все попытки ввода кода суммируются. Когда их количество превышает максимально допустимый предел, карта автоматически блокируется.
Ряд банков, например «Авангард», дают своим клиентам возможность обнулять количество неверно введенных ПИН-кодов. Если держатель карты понимает, что следующий его ввод приведет к блокировке карты, он может позвонить в службу поддержки банка и сбросить количество неверно введенных ПИН-кодов.
В случае блокировки по причине неверно набранного ПИН-кода некоторые банкоматы могут изъять карту (зависит от настроек конкретного банка). Если такое произошло, необходимо обратиться в кредитную организацию, которой принадлежит банкомат, и написать заявление на ее возврат. Далее надо прийти в свой банк и подать заявление на разблокировку карты. В пределах недели карточку возвратят клиенту.
Если банкомат вернул карту клиенту, то для ее разблокировки нужно позвонить в банк и назвать пароль-идентификатор или же ответить на секретный вопрос, а также продиктовать свой номер карты. Пароль-идентификатор и ответ на секретный вопрос держатель карты сам определяет и указывает при ее оформлении. Это важная информация на случай утери и блокировки карты, ее необходимо помнить. Также банк может уточнить и другие сведения у клиента: паспортные данные, прописка и т.д. Если человек не помнит свой пароль, ему необходимо обратиться в банк и написать заявление на разблокировку. Некоторые банки в любом случае требуют обязательного присутствия клиента в своем офисе и заявление на разблокировку карты.
Есть кредитные организации, которые в такой ситуации устанавливают автоматическую разблокировку через определенный интервал времени. Например, банк «Русский Стандарт» разблокирует карту через 72 часа «автоматом».
Блокировка карты банками может осуществляться по-разному. Например, «Русский Стандарт» производит полную блокировку карты, а банк «Авангард» — только возможность совершения операций с использованием ПИН-кода.
За разблокировку карты по причине неверно набранного кода банками плата не взимается.