Кто такие «смурфики» и чем опасны. Рассказываем, как за границей не попасться в ловушку карточных мошенников

Смурфинг — так называется новый вид мошенничества, с которым в Турции столкнулись сотни иностранных туристов. Турецкое МВД накрыло целую сеть мошенников, которые воровали данные банковских карт у интуристов.

Лидером группировки был владелец отелей, а всего входило в нее около 20 человек. Мошенники действовали нагло, по всей стране: в Стамбуле, Анталье, Айдына, Измире и Муглу.

Владелец отелей получал доступ к карточным данным туристов, которые расплачивались кредитками. Затем эти данные мошенник передавал своим подельникам. И как только иностранцы покидали Турцию, со счетов жертв похищали деньги.

Причем мошенники использовали метод смурфинга, чтобы замести следы. Они не крали крупные суммы сразу, а делали очень много мелких транзакций, на которые владельцы карт вообще не обращали внимания. Правда, преступная схема действовала так долго и так масштабно, что всего мошенникам удалось украсть с чужих счетов более 1 млрд турецких лир. Это примерно $30 млн.

Расследование началось после того, как несколько особо бдительных иностранцев всё же пожаловались в полицию. Подозрительные транзакции отследила турецкая финансовая полиция (MASAK), так и вышли на целую банду. Мошенники жили на широкую ногу. Похищенные деньги аккумулировали на фиктивных счетах подставных фирм, а затем обналичивали. Покупали роскошную недвижимость и машины.

О масштабах расследования говорит хотя бы такой факт: турецкие силовые органы арестовали почти полтысячи банковских счетов, через которые проводили похищенные у туристов деньги. Предварительно, жертвами мошенников стали 268 иностранных туристов, рассказал на пресс-конференции министр внутренних дел Али Ерликая. Но, видимо, по мере расследования круг будет расширяться.

Как не попасться на уловки мошенников в разгар туристического сезона, журналист MSK1.RU спросила у юристов.

— Конечно, всё невозможно просчитать, но чтобы минимизировать риски столкнуться с мошенниками, стоит соблюдать простые правила безопасности. Во-первых, носите с собой минимальное количество наличных денег. Не приобретайте экскурсии, туры, не бронируйте жилье в неизвестных местах, внимательно читайте договор. Не верьте в слишком низкие цены. Пользуйтесь услугами официальных служб такси, — говорит старший управляющий партнер юридической компании PG Partners Полина Гусятникова.

— Мошенничество с картами туристов — действительно очень больная тема. Схемы становятся изощреннее, — комментирует адвокат коллегии «Матвеенко и партнеры» Альберт Халеян. — Главное правило: никогда и никому не сообщайте данные карты и коды. Ни банк, ни служба поддержки бронирования, ни представитель отеля или авиакомпании никогда не попросят у вас ни по телефону, ни в мессенджере, ни по электронной почты данные карты. Это ее полный номер, CVV/CVC-код (3 цифры на обороте), срок действия, коды из SMS или Push-уведомлений.

— То есть по-прежнему чаще всего туристы сами делятся данными карт с мошенниками, их и воровать не приходится?

— Да, причем вариантов фишинга (выманивания платежной информации. — Прим. ред.) очень много. Мошенники имитируют звонки из отеля или туроператора якобы для подтверждения брони или возврата переплаты. Рассылают SMS или письма с угрозами заблокировать карту из-за «подозрительной оплаты отеля / билета» со ссылкой для «разблокировки». Вам могут предложить огромные скидки на отели или туры при оплате «только картой» на сомнительном сайте или через ссылку в соцсетях.

— Но что делать человеку во всех этих ситуациях, когда к нему напрашивается очевидный мошенник?

— Всегда проверяйте репутацию сомнительного сайта или продавца (читайте отзывы, проверяйте контакты). Никогда не переходите по сомнительным ссылкам. Будьте осторожны с клонами сайтов. Проверяйте доменное имя: оно должно начинаться с https:// и иметь иконку замка.

Всегда проверяйте статус брони в личном кабинете на официальном сайте агрегатора или поставщика услуг. Плюс помните: не бывает личных сообщений «представителя поддержки» банка, сервиса бронирования или авиакомпании в мессенджерах. Официальная поддержка не работает через личные сообщения!

Никогда не фотографируйте и не отправляйте фото своей карты (даже лицевой стороны!) для подтверждения брони или личности. Помните: документ — это ваш паспорт.

— Всё больше россиян по понятным причинам летает за рубеж с наличными. Но пользуются всё же и кредитками. Как их защитить от «смурфиков» вроде тех, что орудуют в отелях Турции?

— Заведите отдельную дебетовую карту (не кредитную, если боитесь) только для поездок. Лучше с чипом PayPass / PayWave. Кладите на нее ровно столько, сколько планируете потратить. Основные счета останутся в безопасности.

Откройте в своем банковском приложении виртуальную карту специально для онлайн-оплат в поездках. Устанавливайте на нее строгий лимит, необходимый для конкретной покупки (отель, билет), и срок действия. После оплаты карту можно заблокировать или удалить. Это сводит риски к минимуму.

Сохраните в телефон международный номер блокировки карт вашего российского банка (часто префикс +7 работает по роумингу). Уточните его до вылета. Если возможно, возьмите с собой вторую SIM (eSIM) для интернета и звонков в банк, чтобы не зависеть от отельного Wi-Fi.

— Очень часто платежные данные крадут не только в проверенных отелях (как показывает пример недавно задержанной турецкой банды), но якобы даже через Wi-Fi. Это правда?

— К сожалению, да. Никогда не вводите данные карт, не входите в банк-клиент и не совершайте платежи, подключившись к публичному Wi-Fi в аэропорту, отеле, кафе. Используйте мобильный интернет или VPN.

— А что делать, если всё же вас взломали за рубежом.

— Конечно, самое важное — это немедленная блокировка. Звоните в банк-эмитент карты мгновенно, как обнаружили списание. Требуйте заблокировать карту. Желательно сразу же требуйте оформить заявление о несанкционированной операции. Сделать это нужно в течение 24 часов после уведомления о списании. Банк обязан провести расследование. Банк имеет до 30 дней (а в сложных случаях — до 60) на рассмотрение вашего заявления. Требуйте письменного ответа.

Собирайте доказательства. Сохраняйте SMS, скрины переписок, электронные письма, детали звонков — всё, что связано с мошенническими действиями. Это необходимо, когда вы направите заявление в полицию о мошенничестве (ст. 159 УК РФ).

— Разве сами банки не обязаны мгновенно блокировать подозрительные операции?

— Ну да, банки активно внедряют системы ИИ-мониторинга для выявления подозрительных операций в режиме реального времени. Но все-таки ваша личная бдительность — это первый и главный рубеж обороны.