Кража с банковской карты: распространенные способы

Чем сильнее развивается технический прогресс, тем изощренней и изобретательней попытки мошенников обратить его себе на пользу. Чем активнее наличная денежная масса в наших карманах заменяется пластиковыми платежными картами, тем больше придумывают способов их взлома.

Знать о том, какие приемы используют мошенники с банковскими картами, полезно любому, чтобы не стать для них легкой жертвой. Представим краткий обзор излюбленных методов злоумышленников.

Как происходит кража денег с банковских карт?

Чтобы кража денег с банковских карт прошла успешно злоумышленнику нужно выполнить одну основную задачу – узнать PIN-код карты, установленный ее владельцем. Для этого могут применяться:

1. Накладки на клавиатуру банкомата. Поверх настоящих клавиш устанавливается малозаметная накладка, которая способна “запомнить” цифры PIN-кода.
   

   Накладка на клавиатуру банкомата

2. Видеокамера. Под козырек банкомата прикрепляют миниатюрную камеру, которая передает изображение на ноутбук злоумышленников, находящихся неподалеку. Правда, применению этого метода несложно помешать, если завести привычку каждый раз, набирая PIN-код, закрывать свободной рукой клавиатуру (на всякий случай).
   

   Скрытая камера в банкомате

3. Визуальное наблюдение. Просто подсмотреть, стоя рядом.
4. Поддельный банкомат. Устанавливается в месте с достаточно большой проходимостью. Денег, конечно, не выдает, но исправно фиксирует PIN-коды вставляемых карточек. Может также считывать данные с магнитной полосы для дальнейшего изготовления копии карты. Вариант с истинным размахом, который может применяться только в расчете на длительную работу. Ведь ради одного-двух украденных кодов на такие затраты вряд ли кто пойдет.

После того как мошенники получили PIN-код, им теперь надо каким-то образом получить и карту.

1. Украсть. Самый незамысловатый способ.
2. Выманить обманным путем. Для этого в картоприемник банкомата вкладывается специальный пластиковый конверт, незаметный при беглом взгляде. Владелец карточки пробует снять деньги, но банкомат “не видит” ее через конверт. Достать карту, не зная, как это делается, тоже не получится. Тут появляется мошенник и говорит, что недавно столкнулся с такой же пробемой и решил ее, дважды набрав PIN-код и нажав кнопку ввода. После нескольких предсказуемо неудачных попыток жертва уходит, чтобы оповестить банк о случившемся. Злоумышленник достает кредитку вместе с конвертом (он-то знает, как это сделать) и снимает деньги, использовав код, который при нем только что ввели.
   

   Скиммер для банкомата

   Эти два способа имеют один недостаток: ограниченное  время пользования картой. Ведь так или иначе поняв, что мошенники уже украли деньги с карты, клиент, естественно, попросит банк ее заблокировать. Для преступников же предпочтительнее, чтобы кража денег с карты была выявлена жертвой как можно позже. А потому есть еще один метод:

3. Изготовить дубликат пластиковой карты. Одним из методов получения информации, необходимой для этого, служит скимминг.  Тут тоже используется накладка на щель для ввода карты, но не с целью сделать кредитку невидимой для банкомата, а для того, чтобы скопировать с нее данные, хранящиеся на магнитной полосе. Для владельца карты все происходит как обычно: он вставляет карточку, вводит PIN-код, снимает деньги и уходит довольный. После этого злоумышленники забирают дополнительную “деталь” и списывают данные на магнитную ленту (подойдет и обычная пленка от видеокассеты). Чтобы создать вполне работоспособный клон банковской карты остается только наклеить ленту на пластик подходящего размера. А потом можно дождаться, когда на счету окажется крупная сумма – и тогда уже снимать урожай.

Банкомат без скиммера и со скиммером

Несколько особняком стоят методы, которые нельзя отнести ни к одной из описанных категорий:

• Подключиться к кабелю, по которому банкомат осуществляет связь с банком, и таким образом получить необходимые данные. Пока представляется сложным технически, но, учитывая количество инструкций в интернете на эту тему, может стать довольно распространенным.
• Не стоит полностью сбрасывать со счетов вступление преступников в сговор с нечестными работниками банков. Правда, для того, чтобы банковский клерк решился на это, на кону должна стоять очень значительная сумма. Ведь мало кому захочется рисковать работой (а часто и свободой) из-за копеек.
• Существует возможность недобросовестного обращения с картой в местах общественного обслуживания – тех же магазинах. Ведь кассиру при желании ничего не стоит дважды провести картой через терминал и списать с нее сумму, несколько отличающуюся от той, на которую сделана покупка. Даже если это будет замечено хозяином карты, всегда можно свести дело к “ошибке”.
• Чтобы рассчитаться чужой платежной картой в интернете, можно обойтись и без самой карты. Достаточно знать ее номер (PAN), срок действия, имя владельца (Card Holder) и CVV код. Все эти данные есть на карточке – мошеннику нужно только найти возможность их увидеть и запомнить, сфотографировать или записать.

Что делать, чтобы кража данных банковской карты не произошла?

• Внимательно осматривать банкомат перед тем, как вставить  карточку. Лучше всего использовать те, что находятся в помещении отделений банка – там-то уж мошенники точно не смогут “доработать” конструкцию под свои цели. Если банковского отделения поблизости нет, то выбирать банкомат, который стоит в месте, оборудованном камерами наблюдения, и часто посещается инкассаторами.
• Все операции с картой должны происходить в присутствии ее хозяина. Когда платежная карта находится в чужих руках (например, кассира в супермаркете или официанта в ресторане) стоит быть внимательным к действиям, которые с ней производят.
• Доверять свои деньги только банкам, для которых защита данных – не пустой звук. А это означает, что в таком банке обязательно осуществляется строгая аутентификация клиента перед каждой операцией снятия или перевода денег на другой счет.  Идеально, если это двухфакторная аутентификация (или двухфакторная авторизация, как ее еще часто называют обыватели). Наиболее проверенными являются такие  способы аутентификации как получение СМС с паролем на телефон и генерация  ОТР аппаратными или программными токенами, подобными тем, что предоставляет Protectimus. 2FA может помочь избежать ущерба даже в тех случаях, когда CVV и PIN-код стали известны злоумышленникам.

К сожалению, полностью устранить угрозу потери денег с банковского счета нельзя. Но ощутимо уменьшить ее можно и нужно.

Источник: https://www.protectimus.com/blog/ru-stealing-money-from-bank-cards/

Кража денег с банковских карт может обернуться шестью годами тюрьмы

Законодатели намерены серьёзно усложнить жизнь жуликов, специализирующихся на краже денег с банковских карт. Госдума 27 марта приняла во втором чтении законопроект, который вводит в Уголовный кодекс специальный состав преступлений: за хищение с банковского счёта или воровство электронных денег предлагается установить наказание в виде лишения свободы на срок до шести лет.

Серьёзные хищения, весомые последствия

По информации Банка России, в 2016 году было совершено порядка 300 тысяч несанкционированных операций с использованием платёжных карт, эмитированных российскими банками, на общую сумму более миллиарда рублей. В прошлом году ущерб граждан от деятельности киберпреступников увеличился вдвое.

При этом наблюдается постепенное сокращение доли несанкционированных операций с использованием банкоматов и платёжных терминалов и, напротив, устойчивый рост числа мошеннических операций в Интернете. Так, в 2016 году злоумышленники 717 раз покушались на счета юридических лиц на общую сумму 1,89 миллиарда рублей.

В 50 процентах случаев деньги были списаны с клиентских счетов полностью или частично.

Читайте по теме

Российские парламентарии считают, что ужесточение наказания приведёт к реальному снижению уровня киберпреступности.

 Поясняя актуальность меры, глава Комитета Госдумы по финансовому рынку Анатолий Аксаков сказал, что многие воришки отделываются административными наказаниями, если списывают деньги со счетов небольшими суммами.

При этом депутат обратил внимание, что в последние годы идёт резкое увеличение попыток нелегального списания средств.

«В прошлом году со счетов граждан украли два миллиарда рублей. Жёсткая уголовная ответственность позволит правоохранительным органам осуществлять оперативно-разыскную деятельность и обеспечить профилактику кражи средств с электронных счетов», — подчеркнул Анатолий Аксаков.

Согласно поправкам в Уголовный кодекс, кража с банковского счёта или кража электронных денежных средств будет наказываться штрафом в размере от 100 до 500 тысяч рублей, либо принудительными работами на срок до пяти лет с ограничением свободы до 1,5 года, либо к лишению свободы на срок до шести лет со штрафом в размере 80 тысяч рублей или с ограничением свободы на срок до 1,5 года.

Член Комитета Совета Федерации по экономической политике Антон Беляков убеждён, что выделение кражи с банковской карты в специальный состав преступлений, безусловно, норма полезная, но не бесспорная. При всей стройности законодательной логики сенатор видит возможные накладки, связанные с практической реализацией вводимой нормы.

В прошлом году со счетов граждан украли два миллиарда рублей. Жёсткая уголовная ответственность позволит правоохранительным органам осуществлять оперативно-разыскную деятельность и обеспечить профилактику кражи средств с электронных счетов.

«Сейчас очень популярной становится практика списания банком по запросу управляющей компании средств со счёта клиента. Для граждан это удобно — не нужно идти в банк и оплачивать коммунальные услуги. Всё происходит автоматически. Но представим себе, что управляющая компания по ошибке списала завышенную сумму с жильцов многоквартирного дома. Внешне похоже на мошенничество, но по факту — только ошибка. Как в этом случае правоохранительные органы будут трактовать ситуацию? Вопрос, на который в процессе принятия законопроекта должны быть даны ответы. Невиновные пострадать не должны», — пояснил свою позицию парламентарий.

Закон не успевает за киберпреступниками

В то же время первый заместитель председателя Комитета Совета Федерации по экономической политике Сергей Калашников считает, что ужесточение наказания не окажет существенного влияния на уровень киберпреступности. Снизить его, считает парламентарий, можно лишь строго регламентировав пользование киберпространством.

«Во-первых, мировая и историческая практика показывает, что ужесточение наказания никак не влияет на уровень преступности. Во-вторых, киберпреступления — это настолько тонкая схема, в которую вовлечено огромное количество людей, что одним законодательным актом проблему не решить», — пояснил сенатор.

Читайте по теме

При этом уголовное законодательство обречено на отставание от совершенствующейся киберпреступности, считает Калашников. «Закон не успевает реагировать на постоянно меняющуюся технологическую ситуацию. Идёт, как говорится, вдогонку. А чтобы идти в ногу, необходимо устанавливать определённые правила игры для всех участников киберпространства.

Нужно понять, что мы живём в новой реальности, которая требует новых форм регулирования. Нужно вводить новые определения, дефиниции и новые системы создания условий.

Простой пример: введение нормы обязательного автострахования покончило с автоподставами», — пояснил он, допустив, что введение аналогичных норм в киберпространстве поможет снизить и количество преступлений в этой сфере.

Способы хищения с банковских карт

Эксперты связывают рост количества хищений денежных средств с банковских карт с несоблюдением гражданами элементарных правил безопасности. При этом преступники не топчутся на месте, а постоянно шлифуют свои навыки и разрабатывают новые схемы хищения.

Для кражи средств с банковских карт преступник чаще всего сегодня используют Интернет.

Заражение вирусом-трояном операционной системы персонального компьютера или смартфона перенаправляет пользователя на поддельную веб-страницу, которая является точной копией банковского сайта.

Помимо этого существуют вирусные программы, которые встраиваются в браузер клиента и «на лету» меняют данные при произведении финансовых операций. Оплачивая коммунальные услуги, клиент не замечает, как вирус мгновенно подменяет номера счетов и даже суммы перечислений.

Киберпреступления — это настолько тонкая схема, в которую вовлечено огромное количество людей, что одним законодательным актом проблему не решить.

Другой способ обмана предполагает получение информации о банковской карточке клиента через фальшивые интернет-магазины аналоги известных и проверенных сайтов. Распространены также телефонные виды мошенничества, когда злоумышленники, взломав личный кабинет пользователя на сайте мобильного оператора, перенаправляют к себе на номер информацию от банка, получаемую клиентом.

Нередко мошенники используют совсем простые способы завладения информацией банковских клиентов. На номер, к которому привязана пластиковая карта, поступает смс-сообщение с информацией о блокировке карты и просьбой перезвонить по телефону для уточнения информации.

Иногда доверчивые люди перезванивают по указанному номеру и предоставляют все данные, которые злоумышленники используют для опустошения счёта клиента.

• 2 миллиарда рублей в 2017 году украли злоумышленники со счетов россиян.

Установка накладных устройств для ввода ПИН-кода либо миниатюрных камер в банкоматах, способных считывать информацию с магнитных полос карты — ещё один способ получения персональной информации. Все эти ухищрения помогают злоумышленникам изготовить поддельные карты и использовать их для кражи средств.

Ранее «Парламентская газета» сообщала, что с 1 января 2018 года начал действовать утверждённый Центробанком национальный стандарт безопасности банковских и финансовых операций.

В Банке России и Росстандарте считают, что переход на новые правила позволит финансовым организациям «повысить уровень защищённости от киберпреступлений, обеспечить стабильное и бесперебойное обслуживание клиентов».

Источник: https://www.pnp.ru/social/krazha-deneg-s-bankovskikh-kart-mozhet-obernutsya-shestyu-godami-tyurmy.html

Кража денег с банковской карты — как не стать жертвой мошенников?

• Меню
• X

К сожалению, нет способов на сто процентов уберечь свои деньги. Даже если они лежат на банковском счету, а расплачиваетесь вы карточкой, которую можно в любой момент заблокировать. Мошенники давно придумали способы, как украсть деньги с пластиковой карты и счетов в онлайн-банкинге. Но не нужно отказываться от всего этого, чтобы не попасться на удочку. Если вы будете знать, как именно преступники это делают, то сможете уберечь финансы от их загребущих рук.

Один из самых распространенных способов украсть деньги с банковской карты – скопировать ее. И для этого был придуман скимминг. С помощью этого метода воры копируют данные банковской карты (точнее, только магнитной ленты с нее) и потом могут сделать копию, чтобы затем снять с нее деньги.

Для копирования используется специальное устройство – скиммер. Он представляет собой небольшую накладку на картоприемник банкомата. Как правило, эта накладка практически незаметна. Часто к ней ещё добавляют накладную клавиатуру, которая должна «запомнить» вводимый пароль.

Либо мошенники устанавливают маленькую камеру, направленную на клавиатуру. Выглядеть она может как угодно. К слову, скиммер можно установить куда угодно – на двери банка, если в него нужно входить по карточке, в терминалы оплаты услуг и товаров (например, в кафе) и так далее.

Есть несколько способов защититься от скимминга: внимательно осматривайте терминалы и банкоматы, в которые планируете засовывать карточку.

Если в них есть что-то подозрительное – допустим, картоприемник подозрительно болтается, или клавиатура перекошена, или что-то лишнее торчит на корпусе – то лучше поищите другое устройство. Наиболее часто скиммеры устанавливают в уличные банкоматы и стоящие в помещениях без камер и охраны.

Поэтому лучше дойти до ближайшего банка и снять деньги в местных терминалах. Кстати, за нахождение скиммеров некоторые банки награждают нашедших. Так что можно позвонить на горячую линию и обрисовать проблему.

Как известно, человеческий фактор способен разрушить даже самую защищенную систему. И мошенники этим откровенно пользуются. Они часто наглым образом обманывают людей, пользуясь финансовой неграмотностью и доверчивостью человека.

Наиболее распространенный способ: обманщики звонят жертве и представляются сотрудниками банка, полицейскими, налоговой службой – да кем угодно, кого может заинтересовать банковская карта. И под благовидным предлогом требуют назвать ФИО, номер карты, CVV/CVC-коды, срок действия и так далее. И как только жертва называет информацию, то она может попрощаться с деньгами.

Потому что «увести» их можно даже без SMS-пароля, если найти способ. К слову, в некоторых случаях таким могут промышлять и на торговых площадках – например, если вы что-то продаете, то может позвонить «покупатель» и попросить данные, чтобы скинуть деньги. В таком случае можно давать только номер карты. И то нежелательно.

А ещё часто звонки подменяют SMS-сообщениями с просьбой перезвонить.

Работник банка не попросит эти данные – они ему не нужны. В редких случаях может попросить назвать последние четыре цифры номера карты и кодовое слово – не более! А прочие службы даже не имеют права требовать подобную информацию. Так что не нужно обманываться.

Любой запрос данных карты – наглый обман, который приведет к воровству денег.

А если вы что-то продаете, то лучше заведите отдельную карту для приема денег от покупателей (и сразу же их оттуда снимайте либо переводите) или привяжите ее к номеру телефона – по нему тоже можно отправлять деньги.

Ещё один способ, позволяющий обманщикам сыграть на человеческой доверчивости и невнимательности – присылать письма. В этом случае преступник может выдать себя за кого угодно – например, за представителя банка. Или за известный бренд, решивший прислать вам (и только вам) вкусную скидку на свои товары. Или ещё кем-нибудь.

Как это происходит? Мошенник присылает письмо потенциальной жертве. В ней он описывает, что ему вообще нужно. Например, если это какой-нибудь популярный магазин, то в письме будет расписано очень подробно и завлекательно то, какие выгоды получит покупатель.

Если банк – то текст будет содержать угрозы заблокировать карту, счет, снять все деньги и натравить коллекторов. И так далее.

А в конце будет стоять ссылка на мошеннический сайт, на котором нужно будет ввести данные банковской карты или (что ещё более нагло) логин и пароль от личного кабинета онлайн-банка.

Чтобы не стать жертвой «писем счастья», никогда не переходите по подозрительным ссылкам из писем и не вводите на странных сайтах никаких данных от карты, личного кабинета и так далее. Для получения скидок, подтверждения личности и так далее не нужны ни пароль от личного кабинета интернет-банкинга, ни данные пластиковой карты.

При использовании этого способа мошенники будут любой ценой заставлять вас ввести данные карты на фальшивом сайте. Делаться это может различными способами. Например, вы наткнетесь на интернет-магазин с привлекательными ценами и решите там что-то купить. И в форме покупки попросят ввести все необходимые данные.

Либо же в результате каких-то действий вместо странички своего банка вы попадете на точную её копию. И заметить отличие можно будет только по маленькой опечатке в адресе сайта или подмене доменной зоны (то есть вместо привычных ru или com на конце адреса будет стоять su, ua, pro и так далее).

Например, адрес сайта будет выглядеть не online.sberbank.ru, а onliine.sberbank.ru, online.sberbank.su, online.sberbanl.ru и так далее. Сразу уточним, на AliExpress данные вводить можно. Но только если это действительно AliExpress, а не точная копия китайского интернет-магазина.

Да, популярные интернет-магазины тоже могут подделывать с той же целью.

Как не стать жертвой фишинга? Всегда очень внимательно относитесь к тому сайту, на котором вы расплачиваетесь картой или где вводите данные от нее.

При оплате заказа в интернет-магазине вас всегда будет перекидывать на сайты онлайн-касс – например, на «Яндекс.Касса» или ей подобным.

Адреса сайтов этих касс внимательно проверяйте! В идеале лучше пользоваться виртуальной картой, на которую вы переводите деньги строго под осуществляемую покупку – даже если ее скомпрометируют, взять оттуда будет нечего.

Электронные системы, к сожалению, небезопасны. И этим обманщики тоже пользуются, чтобы не дать вашим деньгам у вас остаться.

Вирус может попасть на компьютер или смартфон как угодно: случайно перешли не на тот сайт, скачали приложение из стороннего источника, открыли зараженный файл… В общем, как угодно.

Чтобы не позволить вирусам пробраться на компьютер или смартфон, необходимо следовать нескольким правилам. Во-первых, обязательно пользуйтесь антивирусными программами.

Желательно проверенными временем – Антивирус Касперского, Doctor Web и им подобными. Бесплатные обновляются редко и имеют много дыр в защите. Не забывайте обновлять антивирусы.

А еще старайтесь не переходить на подозрительные ссылки из писем, сообщений и на сайтах в целом.

В некоторых случаях злоумышленникам достаточно получить доступ к самой карте, чтобы снять с нее деньги. И никакие сложные пароли, блокировки и осторожность не помогут. Особенно остро эта проблема стоит с появлением карточек, имеющих возможность оплачивать деньги бесконтактно.

Как правило, мошенники воруют кошелек и используют банковские карты в магазинах, где есть терминалы бесконтактной оплаты. Причем покупают что-то недорогое – до тысячи рублей, чтобы не вводить пароль (именно такой лимит без ввода пин-кода стоит на большинстве карт).

Как действовать, чтобы не потерять деньги? Храните карту в недоступном месте, откуда ее сложно вытащить. Не носите кошелек в заднем кармане брюк или джинсов, во внешних карманах на плащах, куртках и рюкзаках.

В общем, прячьте его поглубже. На картах с бесконтактной оплатой обязательно установите лимит поменьше. Да, вам постоянно придется вводить пароль при оплате, что сводит на нет удобство бесконтактной оплаты.

Но зато украсть таким способом будет заметно сложнее.

Чтобы получить доступ к банковской карте или даже личному кабинету в онлайн-банке, достаточно иметь актуальный номер телефона. Даже необязательно знать, к какому именно банку он привязан – можно использовать его везде, где-то да и выстрелит.

Когда мошенник ворует телефон, то он получает доступ к SMS-сообщениям жертвы. И через них можно быстренько вывести все деньги на другую карту, если телефон привязан к карте.

Или «восстановить» пароль на сайтах онлайн-банкинга и уже оттуда украсть все деньги.

Источник: https://bankstoday.net/spetsproekt/9-sposobov-ukrast-dengi-s-vashej-karty

Наиболее распространенные способы кражи денег с банковских карт – скимминг и фишинг

Число считывающих устройств, которые устанавливаются мошенниками на банкоматы для кражи карточных данных, увеличивается с каждым годом. Об этом заявила начальник отдела безопасности каналов передачи и платежных карт Укрсоцбанка Ирина Соломенко.

В поле зрения

В последнее время для опустошения электронных кошельков украинские аферисты все чаще прибегают к скиммингу, то есть копированию данных платежных карт и созданию на основе полученной информации их дубликатов для использования в преступных целях.

В таких случаях данные пластика злоумышленники получают через специальные считывающие устройства, которые устанавливаются на банкоматах и дублируют внешний вид приемных устройств, к примеру, клавиатуры банкомата. ПИН-код же фиксируется с помощью закрепления миниатюрной видеокамеры.

Кратко и по делу в Telegram

Помимо скимминга,  держатели карт нередко становятся и жертвами мошенников, практикующих фишинг – получение обманным путем личных идентификационных данных обладателя карты.

По словам экспертов, нередки кражи карточных данных с помощью установленных в торговых центрах поддельных банкоматов, а также в магазинах, как самими кассирами, так и путем сговора кассира с мошенниками.

По словам экспертов, процветает так называемая «рыбалка» только благодаря доверчивости и невнимательности граждан.

«SMS-ки на мобильный телефон, письма на рабочий и домашний электронный ящик, звонки от имени банка, требующего под благовидным предлогом подтвердить номер и пин-код кредитной карты, ее срок действия и кодовое слово воспринимаются большинством наших граждан как руководство к действию, а не информация к размышлению», — констатирует Соломенко.

Часто владельцы банковского пластика, по словам экспертов, выдают реквизиты мошенникам в надежде получить какой-нибудь бонус или вознаграждение.

«Фишеры» также вставляют в сообщения ссылки на подставные сайты банков, компаний, предоставляющих услуги оплаты картами в сети, порталов с предложениями дополнительного заработка. «Стоит пользователю перейти по ссылке, ввести затребованный номер карты и PIN-код – и все накопления на пластике оказываются в руках злоумышленников», – рассказывает эксперт.

«Бородатые» способы кражи денег с карт, такие как «скотч барьер» (аккуратное заклеивание скотчем окошка для выдачи денег – используется в основном в темное время суток) и «пластиковый конверт» (тонкие пластиковые конверты, которые вкладываются в картридер) по словам экспертов, в Украине уже практически не используются. Как и более продвинутые способы мошенничества, например шимминг. Шимминг позволяет похитить номер банковской карты, ее PIN-код и другие данные через банкомат с помощью тонкой гибкой платы, которая вставляется через щель картридера (устройство для приема карт).

Простые правила защиты

Противостоять профессиональным мошенникам-скиммерам владелец электронного кошелька может в редких случаях. Так, при обнаружении на банкомате подозрительных устройств целесообразнее найти другой терминал. При введении PIN-кода обладателю пластика не помешает прикрывать клавиатуру рукой, дабы предупредить кражу карточных данных с помощью скрытой видеокамеры.

«Скимминговые накладки заметит только очень внимательный и пользующийся всегда одним и тем же банкоматом владелец карты. Потому наличные лучше снимать днем и в банкоматах, расположенных в офисах финучреждений», — объясняют специалисты Приватбанка.

Банкиры уверяют, что от скимминга может защитить только чиповая карта, содержащая на ряду с магнитной полосой специальный электронный чип. Такие карточные продукты имеют более высокий уровень сопротивления считывающим устройствам. Подделка чиповой карты сложна и экономически не выгодна злоумышленнику.

Защититься же от «фишинговых» мошенников любой здравомыслящий держатель платежной карты сможет в 100% случаях. Главное – помнить одно простое правило: прежде чем выполнять некие действия с реквизитами своего пластика, лучше перезвонить по номеру, указанному на карте, и проинформировать о них банк.

• «Владельцам электронных кошельков необходимо покупать вещи только в проверенных Интернет-магазинах и платежных сервисах, а сделки на аукционах и по частным объявлениям оплачивать только после проверки информации о продавце (рейтинг на аукционе, отзывы других покупателей)», – советуют специалисты Приватбанка.
• Не стоит также, отдавать банковскую карту официанту для оплаты счета за пределами своей зоны видимости.
• Поскольку атакам мошенников подвержены все банковские карты, такие основные способы защиты от злоумышленников, как SMS-банкинг, установка суточных ограничений на операции, следование рекомендациям по безопасному использованию карты, необходимо соблюдать всем без исключения держателям банковского пластика.

Банкиры не дремлют

Мошенники, занимающиеся скиммингом и фишингом, зачастую не оставляют следов. И, как правило, внутреннее служебное расследование, которое проводит банк по факту исчезновения денежных средств с пластика, не дает положительных результатов. В то же  время, по словам экспертов, пропавшая сумма возмещается в полном объеме, если только доказано, что транзакцию проводили мошенники.

В то же время на фоне участившихся случаев мошенничества с пластиком украинские банки не только подвергают банкоматы систематическому осмотру на наличие посторонних устройств, но и прибегают к антискимминговым решениям, препятствующим получению информации с магнитной полосы платежной карты.

Результат налицо. Напомним, что в 2010 году количество мошеннических операций с использованием платежных карт, по сравнению с 2009 годом, уменьшилось на 7,23 тыс. и составило 2,92 операций, а сумма убытков по этим операциям уменьшилась на 6,7 млн. грн. – до 6,3млн. грн.

Источник: https://delo.ua/econonomyandpoliticsinukraine/naibolee-rasprostranennye-sposoby-krazhi-deneg-s-bankovskih-kart-162202/

Карта под контролем: способы защиты денег на банковском счете

В первом полугодии 2017 года мошенники похитили с банковских карт россиян в три раза меньше денег, чем за аналогичный период прошлого года.

Тогда этот показатель составил чуть более 1 млрд рублей, сообщил замначальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев.

По его словам, снизить потери граждан удалось за счет повышения защиты при онлайн-переводах денег, эффективного сотрудничества банков и правоохранительных органов и улучшения работы подразделений, занимающихся защитой кредитных учреждений от компьютерных атак.

Эксперты выделили наиболее популярные способы хищений с банковских карт.

Беcконтактная кража

Чтобы лишиться денег, находящихся на карте, не нужно даже доставать ее из кошелька.

Дело в том, что для ускорения и упрощения безналичной оплаты покупок платежные системы Visa (PayWave) и Mastercard (PayPass) разработали технологии бесконтактной оплаты.

Специальные терминалы для бесконтактных платежей чаще всего бывают оснащены торговые автоматы, платные автодороги, турникеты, автозаправки. PayPass и PayWave применяются на картах с чипом и магнитной полосой.

При расчетах такой картой не нужно вводить ПИН-код и ставить подпись на чеке, если сумма покупки небольшая (до 1 тысячи рублей).

Терминал с расстояния в несколько десятков сантиметров считывает информацию с карточки и списывает средства.

В местах большого скопления людей (в магазинах, транспорте) мошенник может прислонить бесконтактный считыватель или POS-терминал к карманам одежды, стенкам сумок. В этот момент деньги с карт у ничего не подозревающих жертв будут списаны.

Что делать? Носить кредитки нужно в бумажнике, отсек которого экранирован фольгой, советуют специалисты ЦБ. Еще можно установить минимальный расходный лимит для бесконтактных покупок.

Подсмотреть из-за плеча

• Самый распространенный способ мошенничества с банковскими картами — это кража данных владельца при расчете.
• Причем опасность представляют не только посторонние мошенники, но и нечистые на руку представители торговли, сферы услуг, сотрудники банка.
• Схема проста: кассир, заправщик, официант или банковский клерк, которому человек передал карту для расчета, может сфотографировать, переписать ее данные или просто запомнить их, чтобы потом совершать платежи в интернете.

Что делать? При расчетах не выпускать карту из рук.

А для оплаты товаров в интернете завести отдельную карту, которая будет храниться в недоступном для посторонних месте. На карте, используемой для покупки через POS-терминалы, заблокировать возможность совершения покупок в Сети.

Списать деньги дважды

Двойная транзакция — тоже часто используемый способ кражи средств.

Схема проста: совершая оплату, покупатель передает карту оператору, он вставляет ее в считывающее устройство, клиент вводит ПИН-код, а сотрудник сообщает, что произошла ошибка. Такое действие может повторяться неоднократно. Но через некоторое время владелец карты обнаруживает, что деньги за покупку списаны дважды.

Специалисты ЦБ отмечают, что владельцы карт часто не замечают двойного списания даже при наличии СМС-информирования, считая второе сообщение ошибкой или дублем, поскольку суммы совпадают.

Что делать? Подключить СМС-оповещения по операциям своей карты. И если человек получит сообщение о том, что транзакция совершена успешно, отказаться от повторной транзакции. При получении СМС о списании со счета одинаковой суммы дважды, нужно обратиться в банк и оспорить операцию.

Банкомат может быть опасным

Сергей Никитин, замруководителя лаборатории компьютерной криминалистики Group-IB одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств, самым популярным способом хищения данных с карт пользователей считает скимминг.

Чуть реже деньги воруют методом фишинга и путем использования вредоносных программ для электронных устройств.

При скимминге (от англ. skim — бегло прочитывать, скользить) в банкомат на место картоприемника злоумышленники устанавливают специальное устройство — скиммер.

Скиммер можно установить не только в банкомат, но и в портативное устройство, которое используется для оплаты счета в магазине или кафе.

Потом воры выпускают копии банковских карт, куда наносятся сведения с карт пользователей, вводят полученные коды и переводят деньги на свои счета.

Что делать? Не снимать деньги в банкоматах, расположенных в отдаленных и слабоосвещенных местах, потому что такие устройства проще всего оснастить считывателями. В торговых точках желательно оплачивать покупки кредиткой самостоятельно.

Коды под замком

Фишинг (от англ. fishing — выуживание) — один из видов интернет-мошенничества.

Задача злоумышленника — узнать у владельца номер карты, ПИН-код, срок ее действия, CVC-код. «Пользователь сам вводит данные своей карты, поддавшись методам социальной инженерии злоумышленников, например, увидев онлайн распродажу авиабилетов и не разобравшись, что она фейковая», — рассказал Сергей Никитин.

Иногда мошенники сообщают владельцу о временной блокировке карты. Для ее активации просят выслать личные данные в СМС-сообщении. Перехват данных пользователей на созданных сайтах-подделках, имитирующих интерфейс страницы банка — тоже не редкость.

Разновидность фишинговых атак, при которых сбор данных (логинов, паролей, данных банковских карт) производится по телефону, называется вишингом.

Что делать? Никому не сообщать информацию с карты, свои персональные данные и коды, присланные в СМС. Переходить на сайт интернет-банка только с официального сайта кредитной организации и внимательно следить за адресом в адресной строке. И в любой подозрительной ситуации звонить в банк по номеру телефона, указанному на оборотной стороне карты.

Вирус для смартфона

По данным Group-IB, только за 2016 год число хищений средств у граждан через смартфоны с помощью Android-троянов выросло почти в пять раз. Это специальные вредоносные программы, направленные на хищение финансовой информации пользователя. В России каждый день жертвами успешных атак становятся 350 пользователей устройств на этой платформе. 

Растет число опасных мобильных приложений. Вредоносные программы не только мимикрируют под популярные приложения, но и отвечают на ситуативные всплески интереса пользователей: например, они распространялись под видом приложения Pokemon Gо.

Что делать? Необходимо вовремя обновлять антивирусные программы. При установке приложений и игр нужно обращать внимание на отзывы пользователей и рейтинг. Еще важно следить за тем, какие разрешения требует приложение. Не давайте доступ к СМС, если не хотите, чтобы приложение рассылало сообщения и читало переписку.

Подготовила Мария Селиванова

Источник: https://tass.ru/ekonomika/4459891

«Вам звонят из банка»: как воруют наши деньги

Мошенники получают деньги клиентов банков благодаря базам персональных данных, которые утекают в интернет. Именно они — хлеб для «обзвонщиков», обманывающих население. Такие базы с фамилиями, номерами телефонов, паспортными данными и другой информацией продаются в огромной количестве.

За первое полугодие 2019 года специалистами Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России обнаружены 12 903 объявления о продаже баз данных. При этом только в 12% случаев распространение баз с личной информацией допустили банки, указано в годовом отчете организации.

Этим термином называют метод получения информации, основанный на особенностях психологии людей. Чаще всего речь идет о звонках клиенту банка. Мошенники играют на человеческих слабостях и выманивают деньги, отметил Сычев.

• По его словам, определяющее значение имеют три фактора.
• Во-первых, в зависимости от того, что говорит «обзвонщик», клиент боится потерять деньги, хочет заработать (пробуждение чувства наживы) или вынужден быстро принять решение, поскольку его заставляют сообщить некие данные срочно.
• «И здесь решающим является второй фактор — уровень критичности мышления в стрессовой ситуации», — указывают в ЦБ.
• При этом именно утечка персональных данных — это основа для такого рода мошеннических действий.

«Основным источником для социальной инженерии является подпитка таких называемых «обзвонщиков» информацией для обзвона. «Обзвонщику» нужно немного: номер телефона клиента и ФИО», — сказал Сычев.

Откуда берутся эти данные? В ЦБ отмечают, что источниками утечки персональных данных являются не столько сотрудники банков, «сколько иные многочисленные операторы обработки персональных данных».

По словам Сычева, речь в частности идет о данных, внесенных, например, на сайте интернет-магазина для доставки товаров. То есть в утечке персональных данных виноваты сами пользователи. К сожалению, эта информация часто попадает в руки к мошенникам — обнаруженное ЦБ число предложений по продаже баз данных это подтверждает.

Кроме того, на руку мошенникам переход по ссылкам из непроверенных источников, скачивание сомнительных приложений, игнорирование установки антивируса и его предупреждений. Все это позволяет злоумышленниками получить логины и пароли от личного кабинета или первичные данные по банковской карте.

В Банке России полагают, что бороться с мошенничеством нужно, повышая осведомленность граждан. При этом ФинЦЕРТ ожидает, что спрос на данные продолжит расти.

1. «Тенденция роста числа покушений на хищение платежных и персональных данных клиентов банков сохранится», — указано в отчете.
2. «Мы считаем очень важным доводить до клиентов банков, и я сейчас, пользуясь случаем, хочу об этом сказать: если вам кто-то звонит и пытается узнать ваши данные, положите трубку и сами перезвоните в контактный центр вашего банка», — сказала, выступая на форуме, глава Банка России Эльвира Набиуллина.
3. Согласно статистике ЦБ, объем несанкционированных операций с использованием платежных карт российских банков в прошлом году оказался самым большим за последние четыре года и составил 1,384 млрд руб.
4. «Повышение степени защищенности информационных систем кредитных организаций привело к тому, что фокус внимания преступников сместился на атаки на клиентов банков», — говорится в отчете ФинЦЕРТ.

ЦБ предупреждает, что зачастую данные платежных карт сообщают в переписке или в телефонных разговорах сами участники. В дальнейшем они могут сопоставляться и компилироваться с информацией, полученной из других источников.

Новая опасная ловушка

Вместе с тем мошенники придумывают все новые и новые способы кражи денег. От звонка преступника, который притворяется сотрудником банка, можно спастись, проявив бдительность. В первую очередь, проверив номер, с которого поступает вызов — действительно ли это номер кредитной организации.

Однако мошенники уже взяли на вооружение новый инструмент обмана. Они выдают себя за сотрудников банков при помощи подмены номеров телефонов.

«Технология подмены исходящего телефонного номера на номера, идентичные номерам кол‐центров кредитных организаций, позволила им успешно выдавать себя за сотрудников служб безопасности банков и под видом блокировки подозрительных транзакций совершать хищения средств жертв», — говорится в отчете.

В результате значительно увеличилось количество сообщений о номерах телефонов злоумышленников, констатирует ФинЦЕРТ.

Организация отправила на блокировку информацию о 4936 номерах мобильных операторов и номерах в коде 8‐800. Это почти в 39 раз больше, чем годом ранее, когда было заблокировано 127 телефонных номеров.

Теперь ЦБ намерен инициировать изменения в закон о связи, чтобы операторы активнее шли навстречу регулятору и блокировали подменные номера.

«Как правило, наши обращения большей частью связаны с подменой телефонных номеров, и операторы в этом не всегда идут навстречу, ссылаясь на отсутствие норм в законе. Вот здесь, очевидно, мы будем инициировать изменения в закон о связи», — сказал Сычев.

О проблеме «Газете.Ru» рассказали и в «Росгосстрах Банке».

«Действительно, в последние несколько месяцев возросло число обращений клиентов »Росгосстрах Банка» по поводу того, что им звонили мошенники, представляясь сотрудниками контакт-центра или службы безопасности банка.

Мошенники звонят с целью получения сведений конфиденциального характера, относящихся к персональным данным клиентов, номерам их пластиковых карт, номерам счетов и остаткам на них», — сказал руководитель службы безопасности банка Валерий Антонов.

Банк предупреждает клиентов о мошенниках и убедительно просит не сообщать звонящим свои персональные данные, данные банковских карт и счетов, в том числе трехзначный код с обратной стороны карты (CVV), ПИН-код карты, СМС-коды подтверждения операций.

«Мы постоянно пытаемся донести до клиентов основную идею: сотрудники банка никогда не будут запрашивать подобную информацию», — подчеркнул Антонов.

Лотерея с проигрышем

Вот еще один подводный камень и риск потерять деньги — мошеннические сайты. Их число растет, как на дрожжах.

«В отчетном периоде зафиксирован значительный, почти в семь раз, рост количества сайтов в категории мошеннических: лжеопросы, лжекомпенсации, лжевыигрыши и так далее. ФинЦЕРТ инициировал снятие с делегирования 9 тыс. 778 фишинговых доменов — на 486% больше, чем годом ранее», — говорится в документе.

«Сейчас наиболее всего распространены мошенничества с использованием информации с сайтов продаж, когда псевдопокупатель готов перевести деньги за твой товар и просит данные карты, а также псевдовыигрыши в лотереи, сообщения о переводе денег на твой счет как способ добыть информацию о карте и фейковые сайты», — отметила руководитель практики уголовного и административного права НЮС «Амулекс» Алена Зеленовская.

Кроме того, Банк России нашел около 780 тыс. сайтов с вредоносным программным обеспечением. С помощью них компьютерные преступники рассылают письма с зараженными вирусами файлами или ссылками на сайты с вредоносным ПО. Этот метод также используется, чтобы красть деньги банков и их клиентов.

Источник: https://www.gazeta.ru/business/2019/10/10/12748484.shtml

Как воруют деньги с банковских карт и депозитов

В банковских вкладах многие продолжают видеть самый надежный вариант сбережения средств. Кража денег с банковских карт — давно не новость, а вот со «взломом» непосредственно депозитных счетов российские вкладчики столкнулись недавно. Рассказываем, какие бывают способы мошенничества с банковскими картами и вкладами и насколько безопасны инвестиции в паевые инвестиционные фонды.

Использование наших материалов (полностью или частично) разрешено только с указанием активной ссылки на конкретный материал. Приведенные цифры верны на дату публикации.

Забота о клиенте таит в себе опасность

Виды мошенничества с банковскими картами

Мошенничество с банковскими вкладами

Как добиться возврата похищенных средств

Как обстоят дела с безопасностью вкладов в ПИФе

Одна из косвенных причин успеха мошенников в краже средств с личных счетов — забота банков об удобстве клиентов. Интерфейс современных банковских приложений значительно облегчает работу злоумышленников.

Он предельно прост и предоставляет пользователю широкие возможности по управлению собственными средствами. Двумя-тремя кликами можно перевести деньги с депозита, открыть или закрыть вклад, перевести средства на другой счет, заблокировать карту и прочее.

По данным Банка России, в 2018 году мошенники украли с карт россиян 1,3 миллиарда рублей — на 44 % больше, чем в 2017 году. Большинство схем мошенничества с банковскими картами (97 %) связано с «социальной инженерией» — психологическими уловками, с помощью которых мошенники выуживают секретную информацию о картах или побуждают перевести деньги. Банки продолжают облегчать доступ к средствам клиента, например, выпуская приложения с предельно простой системой идентификации. Некоторые из них даже позволяют попасть в личный онлайн-кабинет, не вводя ни логина, ни пароля. У таких удобных, но очень опасных приложений уже появились первые пострадавшие. Преступники просто крадут кредитную карту и симку, вставляют ее в свое устройство и получают доступ к деньгам жертвы.

Еще распространены инциденты, когда мошенник останавливает вас на улице и просит позвонить с вашего устройства по очень срочной причине. Незаметно для вас он отправляет sms-сообщение, в котором обозначена сумма перевода и подставной счет, на короткий номер банка.

Рассмотрим еще несколько распространенных способов, как воруют деньги с карты.

Если вы привыкли оставлять включенным модуль беспроводных NFC-платежей на своем смартфоне, будьте начеку. В общественном транспорте преступник, вооружившись специальным устройством и поднеся его к вашему, может легко перевести себе какую угодно сумму.

Вариант мошенничества, когда крадут данные банковской карты, остается самым популярным. Злоумышленники используют скиммер — сканер, который устанавливается на банкомат или терминал оплаты. После того как данные считаются, изготавливается копия карты. Пароль можно узнать с камер, расположенных неподалеку, или просто подсмотрев из-за плеча.

В интернете существует большое количество мошеннических сайтов, которые полностью копируют официальный сайт определенного банка. Разница может заключаться в лишнем символе в адресе страницы или смене доменной зоны. Люди не всегда проверяют адресную строку браузера и вводят данные о своей карте, не подозревая, что их обманывают.

Обычно злоумышленники заманивают на такие сайты людей, отправляя письма от «техподдержки».

Поступает звонок с номера банка, вежливый голос представляется его работником, проводящим проверку сомнительной операции, и просит сообщить информацию по карте. Обзвонив так сотню людей, мошенники наверняка найдут хотя бы нескольких человек, готовых выдать все адреса, явки, пароли. Также распространен способ, когда жертве сообщают, что у нее есть условные две минуты, за которые держатель карты либо сообщает необходимую информацию, либо теряет средства. Обычно люди не успевают сориентироваться в этой ситуации и сообщают все, что требует от них мошенник.

Жертвами такого вида мошенничества, как правило, становятся родители. Получив сообщение, они сразу торопятся отправить ребенку деньги. Очевидно, что так делать нельзя. В 95 % случаев вы имеете дело с мошенниками.

Обмана легко избежать, просто связавшись с человеком по его постоянному номеру телефона.

Даже если вы решили открыть в банке вклад, заключили договор, поставили десяток подписей, вашим средствам все равно может грозить опасность.

Клиент одного из топовых банков на форуме рассказал историю, как однажды его депозит закрыли по доверенности, которую он не давал.

Руководитель отделения банка отказался показать доверенность, сославшись на то, что она заперта в личном столе сотрудницы, которая была в отпуске.

Позднее банк заявил, что пропажа средств вкладчика была связана с технической ошибкой, а клиенту принесли извинения.

Другой вкладчик рассказал о потере более миллиона рублей, снятых со своего депозита неустановленным лицом. Служба безопасности банка провела внутреннее расследование и выяснила, что клиент действительно не забирал свой депозит. В итоге банк возместил клиенту потери и извинился за инцидент.Вероятность, что вы столкнетесь с таким мошенничеством, меньше, но она все же есть. А потерянная сумма в этом случае может оказаться гораздо большей, чем при краже дебетовых средств.

Согласно Гражданскому кодексу РФ, действия с вкладами может совершать не только клиент, но и другие лица. Поэтому мошенниками в данном случае чаще всего выступают работники банка.

Мошенники часто пользуются невнимательностью клиентов банка. Кассиры, например, могут как списывать небольшие суммы со счетов, так и перевести себе весь вклад. В некоторых случая для этого достаточно всего лишь подделать подпись или изготовить поддельную доверенность.

Защититься от этого можно, постоянно отслеживая состояние лицевого счета, подключив, к примеру, sms-оповещение о совершенных операциях.

Работники банка могут указать в документах неправильную сумму депозита, причем ошибка допускается не в пользу клиента. Разницу кассир присваивает себе. Доказать внесение большего количества денег потом будет невозможно. Обезопасить себя реально, только внимательно проверяя все документы.

Описан и такой вариант: кассиры в банках завлекают клиентов, предлагая создать вклад на улучшенных условиях — как для сотрудника организации. Естественно, это происходит неофициально.

Ни в коем случае нельзя соглашаться на подобные предложения.

Если вам предлагают такую схему, обратитесь к вышестоящему руководству банка.

В первую очередь нужно проверить распоряжение клиента о снятии средств и расчетно-кассовый ордер. Данные в них должны совпадать. Если подпись под расходным документом чужая, банк обязан вернуть средства. Доказать мошенничество в этом случае будет легко. А если подпись кто-то подделал, можно ходатайствовать в суде о проведении почерковедческой экспертизы.

Кража средств с депозита не считается в России страховым случаем, поэтому вернуть свои деньги через Агентство по страхованию вкладов не получится. Пострадавшему придется идти в суд.

Еще при расследовании мошенничества можно проверить записи с видеокамер, установленных в отделениях банка. В данном случае важен срок кражи: чем раньше клиент заметил несанкционированный перевод средств, тем будет проще поднять видеозаписи.

Может ли что-то подобное произойти со средствами пайщиков в ПИФе? Как утверждает Павел Тришкин, руководитель направления продаж УК «Система Капитал», вероятность кражи средств при инвестициях в ПИФы практически равна нулю.

Рассказывает Павел Тришкин, руководитель направления продаж УК «Система Капитал»

«Управляющая компания, которой вы передаете свои средства, проходит сложную процедуру лицензирования. Плюс ко всему она находится под постоянным присмотром регистратора, который ведет реестр пайщиков, специализированного депозитария и Центрального банка, который контролирует ее деятельность. Увести деньги владельца пая практически невозможно. Даже если мошеннику удалось подделать доверенность или получить доступ к лицевому счету, вывести средства за погашенные паи он сможет только на счет его владельца. Любые манипуляции со сменой данных будут тут же выявлены регистратором. Информация будет сразу передана физическому лицу, на которое оформлен счет, а сомнительные операции заблокированы. Регистратор не позволит погасить (продать) паи и перечислить денежные средства на счет третьих лиц. Единственный случай, когда это возможно — наследование: эта процедура распространяется на паевые инвестиционные фонды, как на любое другое имущество.

Самым оптимальным способом вложения денег с точки зрения рисков является инвестирование в облигации. Доходность здесь хоть ненамного, но все же выше, чем по вкладам, а вероятность потерять деньги минимальна.

А если вы только собираетесь отказаться от банковских вкладов, но пока не готовы погружаться в активное инвестирование, мы рекомендуем начинать вкладывать деньги не самостоятельно, а с помощью паевых инвестиционных фондов, где всю работу делает за вас управляющая компания.

Например, отличный вариант для начала — покупка паев в ПИФе «Мобильный. Облигации».

УК «Система Капитал» рекомендует ознакомиться с рекомендациями по обеспечению информационной безопасности, прежде чем приобретать инвестиционные продукты онлайн. Тем, кто только встает на путь инвестора, важен не столько огромный доход, сколько стабильность и минимизация рисков. Поэтому новичкам мы рекомендуем начинать с ПИФов облигаций, а когда будет достаточно опыта, переходить к инвестированию в акции и другим инструментам.

Как выбрать управляющую компанию?

минимальная сумма для инвестиций

ИНВЕСТИЦИИ В АКТИВЫРублевые облигацииСТЕПЕНЬ РИСКА

НизкаяРЕКОМЕНДОВАННЫЙ СРОК ИНВЕСТИРОВАНИЯ

от 1 года

Как выбрать управляющую компанию?

Как выбрать управляющую компанию?

Источник: https://blog.mts.investments/articles/moshennichestvo-s-bankovskimi-kartami-i-depozitami