Карты, деньги и обман!
Самые популярные схемы карточных мошенников, и как от них уберечься
Самой распространенной схемой воровства карточных данных является скимминг. Так называют процесс установки мошенниками специального дополнительного оборудования на банкомат с целью считывания и записи данных банковской карты. В дальнейшем эти данные будут использованы для изготовления копии карты, называемой в банковских кругах «белым пластиком».
На прорезь, в которую вставляется банковская карта, устанавливается устройство, называемое «скиммер». Мошенники постоянно совершенствуют их и маскируют под деталь банкомата так, чтобы неискушенным взглядом ее нельзя было заметить.
Скиммер считывает и запоминает информацию, записанную на магнитной полосе.
Кроме того, мошенники также воруют и PIN-код карты. Для этого используются или специальные накладки на клавиатуру, которые записывают нажатия клавиш. Или миниатюрные видеокамеры, которые устанавливаются на банкомате. Мошенники, специализирующиеся на таком виде воровства информации, называются «кардерами».
Получив данные, считанные с магнитной полосы, кардеры изготавливают ее копию. А с помощью записанного PIN-кода получают возможность снимать деньги с такой карты в любой точке земного шара.
Можно защитить от постороннего оборудования банкомат. Но как защитить от взлома самое тонкое, не всегда поддающееся настройке, – человеческую психологию? Именно на тонком знании человеческой психики строится «вишинг» – метод социальной инженерии, который активно используют мошенники для воровства карточных данных непосредственно у клиентов.
Под видом банковских работников или сотрудников службы безопасности, иногда – работников силовых структур или Национального банка, они звонят украинцам и выпытывают у них конфиденциальную информацию о платежной карте: номер карты, срок действия, CVV/CVC2-код. Получив эти данные, мошенники могут легко снять деньги с такой карты.
Те мошенники, которые отлично разбираются в банковских услугах, придумывают и более изощренные уловки. Например, несколько лет назад крупнейший в Украине ПриватБанк внедрил для своих клиентов услугу снятия денег без наличия физической карты. Ее тут же начали активно использовать мошенники. Подойдя к банкомату, они вводили номер телефона жертвы, затем звонили ей и просили назвать ОТП-пароль, который приходил ей на финансовый номер телефона. Ничего не подозревающие клиенты называли мошенникам код, а затем удивлялись, что с их счетов пропадали крупные суммы денег.
Фишинг (от английского fishing – рыбная ловля) – набирающая большую популярность схема воровства карточных данных в интернете, основанная на массовой рассылке банковским клиентам специальных писем или СМС-сообщений, маскирующихся под сообщения от банков или известных компаний, брендов.
В таких письмах содержится ссылка на сайт, внешне не отличимый от настоящего, на котором банковскому клиенту предлагают ввести логин и пароль для доступа к интернет-банкингу.
Если жертва это сделает, она автоматически передает доступ к своим банковским счетам мошенникам.
В свое время одним из самых подделываемых сайтов был интернет-банк ПриватБанка Privat24.
Часто поддельные сайты маскируются также под интернет-магазины, на которых по привлекательным ценам продаются, например, новые модели мобильных телефонов.
Обязательным условием покупки на таком сайте является предоплата. Ничего не подозревающий клиент вводит полные данные своей банковской карты и через некоторое время обнаруживает пропажу средств с карточного счета. Естественно, никакой товар он не получает.
Количество фишинговых сайтов постоянно растет. Особенно популярны они за границей – в Европе и США. Но их жертвами легко могут стать украинцы, делающие покупки за рубежом.
Расскажем реальную историю (имя главного героя изменено). Анатолий приехал из командировки в США. Примерно через месяц после того, как он вернулся в Украину, обнаружил, что с его карточного счета пропала некоторая сумма денег.
Зайдя в интернет-банк, он с удивлением узнал, что сумма списана каким-то незнакомым ему американским магазином. Списана в то время, когда он уже давно покинул страну.
Последовала долгая переписка с банком, предоставление доказательств (включая штампы в загранпаспорте о пересечении границы и авиабилеты), и Анатолий смог доказать, что операцию делал не он. Мошенническая транзакция была заблокирована, а деньги, хоть и не сразу, удалось вернуть.
Что произошло? Дело в том, что в некоторых странах (в число которых входит и США) до сих пор широко распространены банкоматы и торговые терминалы старого типа. Они работают только с магнитной полосой карты. Возможно, на одном из устройств, которым воспользовался Анатолий, был установлен скиммер. Кроме того, карточные данные мог украсть официант в ресторане, которому Анатолий передавал карту для расчета.