Зміст
Картки, гроші та обман!
Найпопулярніші схеми карткових шахраїв, і як від них уберегтися
Декілька років тому банківські пластикові картки в Україні використовувалися населенням в основному для зняття готівки в банкоматах. Але свою фінансову грамотність українці підвищують з кожним днем! Сьогодні все більше людей використовують картки для оплати в магазинах, на автозаправках, салонах краси, в інтернеті. Загалом, скрізь, де є торгові термінали.
Паралельно з розвитком банківської карткової справи активно розвивається ціла індустрія шахрайства, заснована на крадіжці даних з карток. І подальшому зняття грошей з карткових рахунків.
У цьому матеріалі Finance.ua зібрав найпопулярніші схеми, які використовують карткові шахраї. Все для того, щоб у негідників було якомога менше шансів залізти до вас у кишеню. Адже хто попереджений, той озброєний.
Оновлено 13 грудня 2021
Найпоширенішою схемою крадіжки карткових даних є скімінг. Так називають процес встановлення шахраями спеціального додаткового обладнання на банкомат з метою зчитування і запису даних банківської картки. Надалі ці дані будуть використані для виготовлення копії картки, яку в банківських колах називають «білим пластиком».
На проріз, в який вставляється банківська картка, встановлюється пристрій, який називається «скімер». Шахраї повсякчас вдосконалюють їх і маскують під деталь банкомата так, щоб недосвідченим поглядом її не можна було помітити.
Скімер зчитує і запам'ятовує інформацію, записану на магнітній смузі.
Крім того, шахраї також крадуть і PIN-код картки. Для цього використовуються або спеціальні накладки на клавіатуру, які записують натискання клавіш. Або мініатюрні відеокамери, які встановлюються на банкоматі. Шахраї, що спеціалізуються на такому виді крадіжки інформації, називаються «кардерами».
Отримавши дані, зчитані з магнітної смуги, кардери виготовляють її копію. А за допомогою записаного PIN-коду отримують можливість знімати гроші з такої картки в будь-якій точці земної кулі.
Як вберегтися
Співробітники служб безпеки комерційних банків радять усім, хто знімає гроші в банкоматах, попередньо оглядати банкомат на предмет наявності сторонніх елементів. Для цього на заставках навіть демонструють, як мають виглядати картоприймач і клавіатура для введення PIN-коду.
Крім того, банки все активніше починають пропонувати своїм клієнтам картки, оснащені спеціальним чіпом. Скопіювати інформацію з чіпа, на відміну від магнітної смуги, вважається практично неможливим.
Можна захистити від стороннього обладнання банкомат. Але як захистити від злому те тонке, що не завжди піддається налаштуванню, – людську психологію? Саме на тонкому знанні людської психіки будується «вішинг» – метод соціальної інженерії, який активно використовують шахраї для крадіжки карткових даних безпосередньо у клієнтів.
Під виглядом банківських працівників або співробітників служби безпеки, іноді – працівників силових структур або Національного банку, вони дзвонять українцям і випитують у них конфіденційну інформацію про платіжну картку: номер картки, термін дії, CVV/CVC2-код. Отримавши ці дані, шахраї можуть легко зняти гроші з такої картки.
Ті шахраї, які відмінно розбираються в банківських послугах, придумують і більш витончені прийоми. Наприклад, кілька років тому найбільший в Україні ПриватБанк впровадив для своїх клієнтів послугу зняття грошей без наявності фізичної картки. Її тут же почали активно використовувати шахраї. Підійшовши до банкомату, вони вводили номер телефону жертви, потім дзвонили їй і просили назвати ОТП-пароль, який приходив їй на фінансовий номер телефону. Нічого не підозрюючи, клієнти називали шахраям код, а потім дивувалися, що з їхніх рахунків зникали великі суми грошей.
Як вберегтися
Банківські працівники постійно повідомляють клієнтам, що ніколи не дзвонять їм з метою уточнення якихось критичних даних, і попереджають їх про необхідність тримати все в секреті. Також в СМС-повідомленнях, якими доставляються ОТП-паролі, завжди міститься нагадування, що цю інформацію не можна передавати третім особам.
Фішинг (від англійського fishing – риболовля) – схема крадіжки карткових даних в інтернеті, що набирає великої популярності. Заснована на масовій розсилці банківським клієнтам спеціальних листів або СМС-повідомлень, що маскуються під повідомлення від банків або відомих компаній, брендів.
В таких листах міститься посилання на сайт, що зовні не відрізняється від справжнього, на якому банківському клієнту пропонують ввести логін і пароль для доступу до інтернет-банкінгу.
Якщо жертва це зробить, вона автоматично передає доступ до своїх банківських рахунків шахраям. Свого часу одним з найбільш підроблюваних сайтів був інтернет-банк ПриватБанку Privat24.
Часто підроблені сайти маскуються також під інтернет-магазини, на яких за привабливими цінами продаються, наприклад, нові моделі мобільних телефонів.
Обов'язковою умовою купівлі на такому сайті є передоплата. Нічого не підозрюючи, клієнт вводить повні дані своєї банківської картки й через деякий час виявляє, що з карткового рахунку зникли гроші. Звісно, товару він не отримує.
Кількість фішингових сайтів дедалі збільшується. Особливо популярні вони за кордоном – в Європі і США. Але їхніми жертвами легко можуть стати українці, які роблять покупки за кордоном.
Як вберегтися
Щоб не стати жертвою «фішера», варто просто виконувати кілька простих рекомендацій:
- Уважно вивчайте адресу сайту, на який заходите. Всього лише одна неправильна буква в назві має насторожити.
- Якщо на сайті передбачається виконання якоїсь фінансової операції (наприклад, введення карткових даних), то посилання обов'язково має починатися з «https://», що означає «безпечне з'єднання». Якщо ж в адресі фігурує просто «http://», це відразу повинно насторожити.
- Коли заходите на сайт, вивчіть, який він має вигляд. На підроблених сайтах часто різні сторінки мають одну і ту ж адресу, трапляються граматичні, синтаксичні та стилістичні помилки.
- Ніколи не переходьте за посиланнями, які приходять в рекламних листах або СМС-повідомленнях, вони можуть бути від шахраїв.
Розповімо реальну історію (ім'я головного героя змінено). Анатолій приїхав з відрядження в США. Приблизно через місяць після того, як він повернувся в Україну, виявив, що з його карткового рахунку зникла деяка сума грошей.
Зайшовши в інтернет-банк, він з подивом дізнався, що сума списана якимось незнайомим йому американським магазином. Списано в той час, коли він вже давно покинув країну.
Почалося тривале листування з банком, надання доказів (включаючи штампи в закордонному паспорті про перетин кордону і авіаквитки), і Анатолій зміг довести, що операцію робив не він. Шахрайську транзакцію було заблоковано, а гроші, хоч і не відразу, вдалося повернути.
Що сталося? Річ у тім, що в деяких країнах (до числа яких входить і США) дотепер досить поширені банкомати і торгові термінали старого типу. Вони працюють тільки з магнітною смугою картки. Можливо, на одному з пристроїв, яким скористався Анатолій, був встановлений скімер. Крім того, карткові дані міг вкрасти офіціант у ресторані, якому Анатолій передавав картку для розрахунку.
Як вберегтися
Деякі банки (наприклад, monobank) з метою безпеки відстежують фізичне розташування смартфона свого клієнта по GPS і порівнюють його з країною, де проходить платіж з присутністю картки. У разі, якщо країна не збігається, банк відхиляє такі платежі.
Тому за кордоном має сенс розплачуватися, а також знімати готівку в банкоматах тільки за допомогою картки з подібними налаштуваннями безпеки.
Що стосується оплати в кафе, ресторанах або торгових мережах, не варто передавати картку продавцю або офіціанту. Краще попросити для оплати переносний мобільний термінал. Це значно знизить шанси шахраїв вкрасти ваші карткові дані, а згодом і гроші.
