Сегодня существует множество вариантов потерять свои деньги. Практически у каждого человека есть личная банковская карта, даже пенсионеров со сберкнижек перевели на «пластик». Банки не успевают предусмотреть все варианты защиты данных клиентов и обеспечения безопасности их средств – мошенники часто получают наживу.Какими способами воруют деньги с карт?
Несанкционированный доступ к деньгам на картах криминальные личности получают различными методами – используя доверчивость или невнимательность самих держателей кредиток и дебетовых карт, либо обманывая службы безопасности банков и «модернизируя устройство банкомата.
Крадут только данные для электронных расчетов (CVC-код)
Кардинг – похищение реквизитов карт и персональных данных их владельцев для осуществления операций без использования ПИН-кода, например, при электронных платежах и переводах. Информацию о номере карты, коде CVC и других сведениях для подтверждения транзакции мошенники получают путем взлома баз данных платежных систем и интернет-магазинов, либо компьютеров самих владельцев карт. Пользователи, единожды вводившие данные своей карты в Сети, оказываются под угрозой потери средств.
Фишинг – конфиденциальные сведения, необходимые для расчетов картой, могут быть «утянуты» и без использования хакерских талантов, достаточно умения создать копию сайта – банка, интернет-магазина, платежной системы. Пользователям отправляется письмо от имени обслуживающей кредитной организации или другого контрагента и предлагается ввести свои реквизиты и CVC-код карты, получив эти сведения, мошенники расходуют средства жертв в Интернете.
Вишинг – информация мошенниками «выбивается» не через виртуальное пространство, а посредством общения в смс-сообщениях. На номер мобильного телефона приходит сообщение о проблемах с картой (обычно Сбербанка, поскольку у многих «пластик» именно этого эмитента) и просьбой выслать в ответном сообщении ПИН-код или сообщить его, позвонив оператору по указанному номеру. Обычно пугают тем, что если немедленно не передать ПИН-код, то контроль над картой будет утерян и с нее снимут деньги, либо тем, что она заблокирована банком за подозрительные операции и для разблокировки нужен этот пароль.
Создают копию карты и воруют ПИН-код
Скимминг или фальшивый банкомат. При выборе такого способа получения доступа к чужим картам, злоумышленники либо устанавливают специальную накладку на имеющийся банкомат, либо используют терминал-фантом, который будет лишь считывать данные карты и запомнить ПИН-код, но не позволит совершить операцию. И в том, и в другом случае считывающее устройство (скиммер) скопирует данные с магнитной полосы и передаст их авторам аферы, что даст возможность создать дубликат карточки и совершать любые операции по ней, имея нужную информацию и код доступа. Каждый держатель карты, кто пользуется банкоматами, может оказаться жертвой скиммеров.
Шимминг представляет собой более «утонченную» разновидность скимминга. Отличия в том, что вместо накладки на клавиатуру банкомата, используется гибкая плата, вставляющаяся в щель картоприемника, соответственно, внешних признаков постороннего вмешательства в работу устройства нет. Она также копирует данные для дальнейшего создания дубликата карты.
Забирают карту
Скотч-метод и «ливанская петля» - методы физического изъятия карты у жертвы. Причем никто не будет лезть к вам в карман – вы сами отдаете карту банкомату, которую он задерживает, и потом извлечь «пластик» может только злоумышленник или работник, обслуживающий этот терминал, но мошенник старается успеть раньше. Для задержания карты используются простые подручные материалы – скотч или кусок фотопленки.
Еще один способ мошенничества – по карте проводят двойной платеж, например, при расчетах в торговых точках или сервисных организациях. Клиента просят ввести ПИН-код повторно, якобы операция не прошла с первого раза и деньги списываются еще раз. Особо наглые мошенники могут нацепить скимминговое устройство непосредственно на терминал POS-оплаты и считывать данные карты, не отходя от кассы. Другой способ – записать номер и CVC-код, когда клиент дал карту для оплаты покупки, а затем использовать для снятия средств через Интернет.
Как защитить банковский пластик?
Сами банки не полагаются на свою систему безопасности и предлагают владельцам карт придерживаться следующих правил, чтобы избежать проблем:
• Пользоваться банкоматом нужно только, если он внушает доверие и находится в защищенном месте – непосредственно в помещении банка, например, причем оно оборудовано камерами видеонаблюдения. Предварительно следует осмотреть его на наличие посторонних устройств – накладок на клавиатуру, мини-камер, направленных на экран, вставок в картоприемник. При возникновении проблем с работой банкомата нужно позвонить по номеру, указанному на самом терминале (проверьте, что этот номер – не наклейка, которую недавно повесил злоумышленник), а лучше всего по номеру банка-эмитента, который записан у вас, а не на объявлении рядом.
• По возможности обналичивать деньги с карты все же лучше непосредственно в отделении финансовой организации – в кассе, а не идти к ближайшему банкомату на углу.
• ПИН-код нужно вводить так, чтобы его не видели посторонние, и не было возможности записать его на камеру, лучше пользуйтесь проверенным советом – прикрывайте клавиатуру рукой. Соответственно, записывать его, передавать в сообщениях, сообщать «сотрудникам банка» или другим лицам ни в коем случае нельзя.
• CVC-код сейчас также позволяет потратить ваши денежки, поэтому его также лучше скрывать – с самой поверхности карты стереть и не вводить на подозрительных ресурсах для осуществления онлайн-платежей.
• Для расчетов в Интернете следует использовать специально создаваемые виртуальные карты, деньги на которые переводить с основного «пластика» непосредственно перед платежом, тогда до главной карточки и запасам денег онлайн-мошенники не доберутся.
Не стоит «вестись» на срочные сообщения или звонки от «представителей банка» и рассказывать им о себе и своих картах. Если вам говорят о проблемах с картой, то перезвоните по телефонам клиентских служб, указанных на самом «пластике» или на официальном сайте банка-эмитента и урегулируйте вопрос таким образом. Верить нельзя даже, если звонок или смс поступили с телефона, подписанного Sberbank (сейчас у мошенников есть возможность покупать такие номера). Распоряжаться своей информацией – персональными и паспортными данными, реквизитами карт и счетов, кодами и паролями нужно предельно осторожно.
