Оглавление
Карты, деньги и обман!
Самые популярные схемы карточных мошенников, и как от них уберечься
Несколько лет назад банковские пластиковые карты в Украине использовались населением в основном для снятия наличных в банкоматах. Но свою финансовую грамотность украинцы повышают с каждым днем! Сегодня все больше людей используют карты для оплаты в магазинах, на автозаправках, салонах красоты, в интернете. В общем, везде, где есть торговые терминалы.
Параллельно с развитием банковского карточного дела активно развивается целая индустрия мошенничества, основанная на краже данных с карт. И последующем снятии денег с карточных счетов.
В данном материале Finance.ua собрал самые популярные схемы, которые используют карточные мошенники. Все для того, чтобы у негодяев было как можно меньше шансов залезть к вам в карман. Ведь кто предупрежден, тот вооружен.
Обновлено 13 декабря 2021
Самой распространенной схемой воровства карточных данных является скимминг. Так называют процесс установки мошенниками специального дополнительного оборудования на банкомат с целью считывания и записи данных банковской карты. В дальнейшем эти данные будут использованы для изготовления копии карты, называемой в банковских кругах «белым пластиком».
На прорезь, в которую вставляется банковская карта, устанавливается устройство, называемое «скиммер». Мошенники постоянно совершенствуют их и маскируют под деталь банкомата так, чтобы неискушенным взглядом ее нельзя было заметить.
Скиммер считывает и запоминает информацию, записанную на магнитной полосе.
Кроме того, мошенники также воруют и PIN-код карты. Для этого используются или специальные накладки на клавиатуру, которые записывают нажатия клавиш. Или миниатюрные видеокамеры, которые устанавливаются на банкомате. Мошенники, специализирующиеся на таком виде воровства информации, называются «кардерами».
Получив данные, считанные с магнитной полосы, кардеры изготавливают ее копию. А с помощью записанного PIN-кода получают возможность снимать деньги с такой карты в любой точке земного шара.
Как уберечься
Сотрудники служб безопасности коммерческих банков советуют всем, кто снимает деньги в банкоматах, предварительно осматривать банкомат на предмет наличия посторонних элементов. Для этого на заставках даже демонстрируют, как должны выглядеть картоприемник и клавиатура для ввода PIN-кода.
Кроме того, банки все активнее начинают предлагать своим клиентам карты, оснащенные специальным чипом. Скопировать информацию с чипа, в отличие от магнитной полосы, считается практически невозможным.
Можно защитить от постороннего оборудования банкомат. Но как защитить от взлома самое тонкое, не всегда поддающееся настройке, – человеческую психологию? Именно на тонком знании человеческой психики строится «вишинг» – метод социальной инженерии, который активно используют мошенники для воровства карточных данных непосредственно у клиентов.
Под видом банковских работников или сотрудников службы безопасности, иногда – работников силовых структур или Национального банка, они звонят украинцам и выпытывают у них конфиденциальную информацию о платежной карте: номер карты, срок действия, CVV/CVC2-код. Получив эти данные, мошенники могут легко снять деньги с такой карты.
Те мошенники, которые отлично разбираются в банковских услугах, придумывают и более изощренные уловки. Например, несколько лет назад крупнейший в Украине ПриватБанк внедрил для своих клиентов услугу снятия денег без наличия физической карты. Ее тут же начали активно использовать мошенники. Подойдя к банкомату, они вводили номер телефона жертвы, затем звонили ей и просили назвать ОТП-пароль, который приходил ей на финансовый номер телефона. Ничего не подозревающие клиенты называли мошенникам код, а затем удивлялись, что с их счетов пропадали крупные суммы денег.
Как уберечься
Банковские работники постоянно сообщают клиентам, что никогда не звонят им с целью уточнения каких-либо карточных данных, и предупреждают их о необходимости держать все в секрете. Также в СМС-сообщениях, которыми доставляются ОТП-пароли, всегда содержится напоминание, что эту информацию нельзя передавать третьим лицам.
Фишинг (от английского fishing – рыбная ловля) – набирающая большую популярность схема воровства карточных данных в интернете, основанная на массовой рассылке банковским клиентам специальных писем или СМС-сообщений, маскирующихся под сообщения от банков или известных компаний, брендов.
В таких письмах содержится ссылка на сайт, внешне не отличимый от настоящего, на котором банковскому клиенту предлагают ввести логин и пароль для доступа к интернет-банкингу.
Если жертва это сделает, она автоматически передает доступ к своим банковским счетам мошенникам.
В свое время одним из самых подделываемых сайтов был интернет-банк ПриватБанка Privat24.
Часто поддельные сайты маскируются также под интернет-магазины, на которых по привлекательным ценам продаются, например, новые модели мобильных телефонов.
Обязательным условием покупки на таком сайте является предоплата. Ничего не подозревающий клиент вводит полные данные своей банковской карты и через некоторое время обнаруживает пропажу средств с карточного счета. Естественно, никакой товар он не получает.
Количество фишинговых сайтов постоянно растет. Особенно популярны они за границей – в Европе и США. Но их жертвами легко могут стать украинцы, делающие покупки за рубежом.
Как уберечься
Чтобы не стать жертвой «фишера», стоит просто выполнять несколько простых рекомендаций:
- Внимательно изучайте адрес сайта, на который заходите. Всего лишь одна неправильная буква в названии должна насторожить.
- Если на сайте подразумевается выполнение какой-либо финансовой операции (например, ввод карточных данных), то ссылка обязательно должна начинаться с «https://», что означает «безопасное соединение». Если же в адресе фигурирует просто «http://», это сразу должно насторожить.
- Когда заходите на сайт, изучите, как он выглядит внешне. На поддельных сайтах часто разные страницы имеют один и тот же адрес, попадаются грамматические, синтаксические и стилистические ошибки.
- Никогда не переходите по ссылкам, которые приходят в рекламных письмах или СМС-сообщениях, они могут быть от мошенников.
Расскажем реальную историю (имя главного героя изменено). Анатолий приехал из командировки в США. Примерно через месяц после того, как он вернулся в Украину, обнаружил, что с его карточного счета пропала некоторая сумма денег.
Зайдя в интернет-банк, он с удивлением узнал, что сумма списана каким-то незнакомым ему американским магазином. Списана в то время, когда он уже давно покинул страну.
Последовала долгая переписка с банком, предоставление доказательств (включая штампы в загранпаспорте о пересечении границы и авиабилеты), и Анатолий смог доказать, что операцию делал не он. Мошенническая транзакция была заблокирована, а деньги, хоть и не сразу, удалось вернуть.
Что произошло? Дело в том, что в некоторых странах (в число которых входит и США) до сих пор широко распространены банкоматы и торговые терминалы старого типа. Они работают только с магнитной полосой карты. Возможно, на одном из устройств, которым воспользовался Анатолий, был установлен скиммер. Кроме того, карточные данные мог украсть официант в ресторане, которому Анатолий передавал карту для расчета.
Как уберечься
Некоторые банки (например, monobank) в целях безопасности отслеживают физическое расположение смартфона своего клиента по GPS и сравнивают его со страной, где проходит платеж с присутствием карты. В случае, если страна не совпадает, банк отклоняет такие платежи.
Поэтому за границей имеет смысл расплачиваться, а также снимать наличные в банкоматах только с помощью карты с подобными настройками безопасности.
Что касается оплаты в кафе, ресторанах или торговых сетях, не стоит передавать карту продавцу или официанту. Лучше попросить для оплаты переносной мобильный терминал. Это значительно снизит шансы мошенников украсть ваши карточные данные, а впоследствии и деньги.
