Главный способ хищения денег с карт граждан - мошенничество при помощи card2card⁠⁠

Максимально краткая версия поста - ВСЕГДА ВНИМАТЕЛЬНО ЧИТАЙТЕ УВЕДОМЛЕНИЯ О СПИСАНИИ СРЕДСТВ ЕСЛИ В УВЕДОМЛЕНИИ НАПИСАНО CARD2CARD ОН ЖЕ CARD TO CARD ИЛИ P2P, ТО ВАС РАЗВОДЯТ А ДАННЫЕ ВАШЕЙ КАРТЫ УЖЕ У МОШЕННИКОВ.

В интернете уже много раз написано о конкретных схемах развода. Кому-то кидают ссылку на якобы покупку на avito, кто-то знакомится с девушкой в Tinder и переходя с ней на разговор в Telegramm получает ссылку на покупку например билета в театр. Ну прям как noteMASTER11 со своей историей  Как я не пошёл в театр за 52 тысячи рублей

Ну а кто-то вообще находит в интернете казалось бы нормальный сайт нормального магазина. Таких разводов описано миллион, наверное никто из активных пользователя интернета не застрахован от того что бы повестись на них. Но мало где конкретно указано на их краеугольный камень зная который можно вовремя остановиться даже имея дело с разводом на который вы повелись. Зная куда смотреть человек еще может остановиться и сохранить деньги, в крайнем случае заплатить пару сотен за перевыпуск карты.

Неважно какой именно развод применяется в отношении вас, все в итоге нацелено на то что бы вы думали что действительно совершаете покупку, вы вводите данные своей карты и после вам приходит SMS (или Push уведомление) с кодом для списания средств и названием платежа. Но если пользователь не знает что такое card2card или P2P, то он введет код, он делал это множество раз в куче интернет магазинов, и только потом поймет что случилось.

Абсолютно обычное и не вызывающее сомнений сообщение человека который покупал авиабилеты на сайте. Мы же все постоянно вводим эти коды, что может случиться? P2P PSBANK? Наверное название платежной системы.

Как это работает?

Сама схема хищения средств использует уязвимость существующей банковской системы которая с одной стороны позволяет с третьего сайта производить перевод с карты на карту, а с другой стороны не имеет никакого способа этот перевод отменить. Формальное назначение платежа (перевод, а не покупка) лишает человека способов вернуть деньги, будь это покупка все решилось бы одним обращением в банк через мобильное приложение.

Злоумышленники встраивают на сайт модуль для перевода средств с карты на карту, данные карты злоумышленников изначально забиты в форму, но скрыты от пользователя. После внесения данных карты потерпевшего его перенаправляет на абсолютно настоящий платежный шлюз еще больше вводя финансово неграмотного человека в заблуждение, он вводит туда код подтверждения операции. Впоследствии получив перевод на подложный пластик злоумышленники выводят деньги и подчищают все хвосты (если умные), в это самое время потерпевший долбится в свой банк, оттуда его направляют в банк получателя и во всех случаях ему говорят "мы ничего не можем сделать", человек даже не знает куда конкретно он отправил деньги.

Как избежать этого?

Со стороны пользователей только выжечь в своем мозгу: card2card=мошенничество, card to card = мошенничество, P2P=мошенничество.

Со стороны банковской сферы можно сделать следующее:

1. Не скрываться за непонятным формулировками, а черным по белому писать "Вы пытаетесь перевести деньги на карту Рафика оглы Невиноватого". Написать так что бы даже не очень грамотный человек задался вопросом "А какого хрена?!".

2. Полностью прикрыть подобные сервисы и сделать возможным переводы только через сайты банков или банковские приложения.