Как работают мошенники с банковскими картами: новые виды мошенничества

Виды мошенничества с банковскими картами

Обмануть или взломать банковскую систему безопасности достаточно сложно, поэтому преступники стараются любыми способами выманить информацию о карте у самого держателя. Для достижения своей цели они используют все доступные ресурсы — телефон, интернет-сайты, онлайн-банк, мобильный банк и прочие каналы.

Фальшивый сотрудник извещает клиента о том, что его карту пытались взломать и просит уточнить данные для исправления ситуации.

Как обманывают мошенники

Котировки драгоценных металлов ОМС.

Мошенники-«телефонисты». Как аферисты крадут деньги с банковских карт

В охоте за персональными банковскими данными мошенники добрались до финансовых организаций. Аферисты звонят на горячие линии банков с подменой номеров клиентов учреждения (и своих потенциальных жертв).

«Если система пропускает такой звонок, то злоумышленник может узнать баланс по карте, последние операции и т. д., чтобы использовать эти данные для более убедительной социальной инженерии, делая ее более эффективной», — рассказывает источник «Коммерсанта» из крупного российского банка.

Наш читатель Николай Артемов столкнулся как раз с такой схемой.

При платежах по терминалу

При покупках в магазине стоит внимательно следить за кассирами, которые берут пластик в свои руки для оплаты по терминалу. Если сотрудник магазина проводит банковской карточкой два раза по терминалу, то в первый раз он делает это, чтобы списать деньги, а второй – для снятия информации с пластика, чтобы потом увести деньги. Кроме этого, он может запомнить cvv код и данных на лицевой стороне, при помощи которых легко проводить покупки в интернете.

Тем временем мошенники завладевают всей необходимой им информацией для вывода денег.

Способы защиты

Проанализируем, какие существуют способы защиты банковской карты от уловок мошенников.

На зарплатные карты можно установить лимиты, лучше не пользоваться ими в торговых точках.

Новый способ мошенничества с банковскими картами и какую информацию теперь лучше скрывать

Тема, которая касается, практически каждого в нашей стране, ведь банковскими картами пользуется абсолютное большинство россиян. И именно они зачастую становятся объектом пристального интереса со стороны мошенников.

Способы отъема честно заработанного совершенствуются, преступники действуют все изощреннее. И если раньше нужно было держать в секрете все данные своей карты, и особенно коды, даже когда звонят якобы из банка, то теперь и этого недостаточно.

Злоумышленники придумали новый способ для списания денег, а помогают им в этом сами потерпевшие, даже не выдавая никаких тайн.

– Что-то случилось с вашим «личным кабинетом». Был несанкционированный вход, после чего люди, которые получили доступ к вашему «личному кабинету», перепривязали номер.

Таких вот роликов, где люди от души веселятся, делая вид, что ведутся на обман мошенников, в интернете полно.

– В голосовом режиме мы фиксируем номер карты для заполнения заявочки на возврат ваших средств.

– И что мне нужно сделать?

– Роман, сейчас вам нужно взять карту, и мы зафиксируем развернутый номер вашей карты, 16 цифр, которые на ней указаны.

Злоумышленники представляются сотрудниками банка, и пугая тем, что с банковского счета жертвы кто-то списал деньги, пытаются выманить данные банковской карты.

– Информация вам понятна?

– Да, конечно, разводишь ты меня по полной!

И далеко не всегда разговор заканчивается так. Пострадавших хоть отбавляй. Развивается техника, и мошенники не стоят на месте. Теперь для якобы спасения средств они, представляясь банковским клерком, даже умудряются убедить жертву установить на смартфон специальное приложение, ссылку на которое присылают по SMS. Что происходит дальше — журналисты покажут вместе с IT-специалистом Первого канала:

– итак, получил от псевдобанковского работника гиперссылка, нажал на нее, установил приложение. Оно уже на телефоне. Открываю, должен появиться уникальный идентификационный код. Вот этот номер. Если его продиктовать злоумышленнику, фактически происходит передача телефона в его руки.

«После этого я ввожу код программы Вот смотрите, получаю полный доступ фактически к телефону. Вот видите, я могу управлять полностью телефоном, зайти в файлы, посмотреть сохраненные какие-то пароли. От почты, от банковских программ. Зайти в банковские программы. Списать деньги. Полный доступ!» — комментирует инженер IT-отдела Первого канала Иван Ермаков.

Денису Ерохину из Иркутска повезло. Он заподозрил неладное в последний момент.

«Я говорю: «А зачем мне эти цифры-то называть, чтобы мою карточку взламывали?» В грубой форме пошел дальше разговор, угрозы. Давят таким вот образом психологически. Начинает блокировкой угрожать и так далее. И вот у нас словесная перепалка, конфликт, то есть я не стал ничего дальше», — рассказывает Денис Ерохин.

Многие настораживаются, когда в разговоре с неизвестным заходит речь о личных деньгах. Так что преступники могут предложить человеку и легкий заработок, а для этого установить подобное приложение. Например, Ксения из Хабаровска заинтересовалась. Но тоже вовремя опомнилась.

«Я узнала, что эта программа дает доступ к любому удаленному устройству, через эту программу можно в любое устройство попасть и делать что тебе там хочется. Естественно, пока программа эта качалась, я начиталась вот этого всего, поняла, закрыла программу и удалила со своего смартфона», — рассказывает Ксения Пархоменко.

На самом деле такие программы созданы для удобства. Например, чтобы вы могли со своего смартфона управлять, например, своим планшетом или компьютером. Александр Варский, называющий себя хакером, говорит: таких программ очень много. Они безопасны и удобны, если их использовать правильно.

«Знают очень многие люди, потому что когда у вас что-то сломалось и не разбираетесь, а у вас есть знакомый системный администратор либо программист. Он вас просит: я как бы от твоего имени буду за твоим компьютером, как будто это ты, потому что по телефону я не могу объяснить, как это ремонтируется», — рассказывает Александр Варский.

Александр признался: он удивлен, что с помощью такой безопасной программы мошенники воруют деньги. И говорит: дело не в программе, а в человеческой наивности. И какой бы ни была безобидной эта программа, если вы пошли на поводу у мошенников, с деньгами можно попрощаться. Так что лучший способ уберечь деньги, даже если вам говорят что они под угрозой, положить трубку и самому перезвонить в банк.

От почты, от банковских программ.

Как найти мошенников

Все имеющиеся данные о мошенниках необходимо сообщить сотрудникам полиции. Именно они должны заниматься поиском преступников. Самостоятельные поиски будут фактически безрезультатными. Кредитные организации обязаны соблюдать банковскую тайну и данные, куда ушли деньги раскроют только по запросу следователя и/или суда.

Лучшее, что можно сделать – заняться контролем за ходом расследования. Действия и бездействия сотрудников правоохранительных органов можно обжаловать при необходимости. А опытный юрист поможет добиться, чтобы дело не осталось без внимания.

Но не всегда легко получить деньги с мошенников.

Как воруют деньги с банковских карт

«Началось с того, что Елене на смартфон поступил звонок с номера +7 (495) 500-55-50. Робот, обратившись по имени и отчеству, сообщил, что с ней хочет пообщаться сотрудник Сбербанка. Далее в разговор ступил вежливый молодой человек, представился сотрудником службы безопасности. Он сообщил, что счет Елены взломан, мошенники уже успели снять 2 000 рублей. И попытки нелегального перевода продолжаются.

Чтобы остановить злоумышленников, следует предпринять ряд действий. Главное все делать быстро, тогда украденные средства можно будет вернуть. Манера общения, отключение во время беседы «для проверки данных», заученные слова лже-специалиста усыпили бдительность клиента. Пришло даже сообщение с номера 900 о блокировке карточки с кодом, который нужно было назвать оператору.

Далее он озвучил все данные паспорта, место проживания, кодовое слово-пароль и сумму депозитов. Понятно, что после этого сомнения у Елены отпали полностью. Помимо этого, сам человек звонил с номера, который числится за Сбербанком.

«По внутренней процедуре» нужно было деньги по депозитам заблокировать и перевести на транзитный счет на 24 часа, чтобы злоумышленники не получили к ним доступ. Елена решила сделать перевод всех вкладов отцу, но транзакцию заметил «работник» банка и сказал, что это приведет к блокировке всех денег без возможности их возврата.

На этой ноте Лена положила трубку и набрала федеральный номер Сбербанка. Там поняла, что стала жертвой мошенников. Настоящие работники колл-центра заблокировали все счета, девушка снова перевыпустила карту, получила новое кодовое слово. Прошлые данные нужно было зачистить, так как они уже стали известны мошенникам».

Как вы поняли из реальной истории клиента Сбербанка:

подставные специалисты могут набирать вас с номеров 900 или +7 (495) 500-55-50, а это официальные контакты, указанные на обратной стороне пластика. Из-за этого звонок не вызывает подозрений.

Злоумышленники владеют данными об остатках на карте вплоть до копейки, последних операциях. Они психологически давят на то, что видят, как в данную секунду кто-то пытается снять все средства, начинают рассказывать про регион, город, место, где расположен банкомат.

Читайте также:  Характеристика студента с места прохождения производственной практики в 2020 году - образец, бланк, скачать

После того, как владелец пластика скажет смс-пароль, который пришел на телефон или сам отправит сообщение по указанному номеру от «сотрудника», с его счета списываются все средства. Трюк в том, что эти виды мошенничества Сбербанка легко проходят с использованием специальной программы для подмены реального телефонного номера на другой, в нашем случае — колл-центра банка.

Что касается персональных данных, то по отзывам в сети известно, что через Telegram-канал многие бывшие или существующие сотрудники Сбербанка продают данные клиентов. Допустим, за 99 рублей можно узнать остаток по карточке, за 2 000 рублей — заказать выписку по счету, за 6 000 рублей — паспортные данные, включая и прописку.

Они психологически давят на то, что видят, как в данную секунду кто-то пытается снять все средства, начинают рассказывать про регион, город, место, где расположен банкомат.

Виды мошенничества у банкоматов Материал редакции

Обозреватель сайта Banki.ru Анна Дубровская описала наиболее распространённые уловки злоумышленников и способы им противостоять.

По данным ЦБ РФ, в России установлено более 200 тысяч банкоматов. Из-за сложного периода для банковского рынка этот показатель только растёт: кредитные организации вынуждены всё более жёстко оптимизировать свои расходы, сокращая филиальную сеть и наращивая банкоматную.

Банковских карт, выпущенных в России, насчитывается уже более 250 млн. Превалирующее большинство из них, по данным Банка России, — некредитные, то есть расчётные (дебетовые).

Выходит, примерно на каждые семьсот жителей нашей страны приходится по одному банкомату. Вместе с тем на каждого россиянина оформлено примерно по две банковские карты. То есть простор для творчества нечестных граждан по отношению к честным открывается просто колоссальный.

Выходит, примерно на каждые семьсот жителей нашей страны приходится по одному банкомату.

«Сняли все, сижу рыдаю». Как у россиян крадут деньги в «Сбербанк Онлайн»

Новый способ мошенничества активно шагает по России. Под удар снова попали владельцы смартфонов и планшетов. Преступники не спрашивают ваших данных, предупреждают о правилах безопасности и даже приглашают посетить отделение банка. Но потом все равно выводят все деньги со счетов клиента.

Клиентка Сбербанка Виктория рассказала Bankiros.ru о том, как чуть не стала жертвой подобной мошеннической схемы. На ее сотовый поступил звонок с московского номера, а вежливый мужчина на другом конце провода представился операционистом банка, назвал свое имя, код сотрудника и сообщил, что беседа ведется по защищенной линии.

«Он сказал, что сейчас в мой «Сбербанк Онлайн» кто-то хочет войти и совершить транзакцию. Но служба безопасности заблокировала перевод и перезвонила мне для подтверждения информации. Говорил он очень убедительно, спрашивал, есть ли у меня какие-то еще продукты, кроме карты, в этом и других банках. Убеждал, что нужно защитить все, что есть», – поделилась читательница.

После этого мошенник предупредил, что содержание СМС, которые придут на телефон, нельзя никому сообщать. С кодами из сообщений он посоветовал сходить в ближайшее отделение банка на следующий день.

«Вот тут я чуть не поверила, все так правдоподобно звучит и выглядит в целом безопасно: приглашает в отделение банка, говорит, что коды называть никому, даже ему, нельзя. Да и разговаривал он очень профессионально. После того, как коды пришли, он сказал, что его работа выполнена, и он переводит меня на другого сотрудника службы безопасности».

Второй «сотрудник» повторил женщине все, что говорил первый. А потом заявил, что картой пользоваться нельзя, потому что с нее пытаются списать деньги. Он предложил обратиться в отделение банка на следующий день и получить новую карту.

Но потом все равно выводят все деньги со счетов клиента.

Мошенничества с пластиковыми картами и их подделка. Как спастись?

Чем больше в нашу жизнь входят новые банковские технологии, тем активнее работают мошенники в надежде выманить наши деньги. Число атак мошенников, выманивающих пароли у клиентов банков, растет год от года. В настоящее время в мире насчитывается свыше миллиарда банковских карточек. Как финансовый инструмент карточки постоянно совершенствуются, растет сфера их применения, расширяется поле оказываемых услуг по их использованию. Однако банковские пластиковые карточки, как всякий высокодоходный бизнес (особенно в сфере денежного обращения), давно стали мишенью для противоправных посягательств. Эксперты банковского рынка отмечают возрастание сложности и числа способов проникновения в личные финансовые тайны.

Совсем недавно в Баку, в результате оперативно-розыскных мероприятий, проведенных сотрудниками министерства национальной безопасности (МНБ) Азербайджана, была обезврежена транснациональная организованная банда, занимающаяся присвоением денежных средств со счетов иностранных граждан в различных банках путем незаконного входа в базу данных. Члены организованной банды посредством полученных сведений снимали с электронных банковских счетов, принадлежащих отдельным физическим лицам, и тайно присваивали их денежные средства, нанося им тем самым ущерб в крупном размере. Выяснилось, что мошенники вошли в преступный сговор с гражданами зарубежных стран, учредили ООО «Nur-AB» и зарегистрировали его как юридическое лицо. Затем иностранные члены организованной банды незаконно получали номера и коды пластиковых карт, принадлежащих клиентам банков США, Канады, ОАЭ, Германии, Швеции и других зарубежных стран, и присылали их членам банды в Азербайджан. В результате был нанесен ущерб около миллиона долларов.

А в городе Гяндже была обезврежена банда, которые обвинялись в краже пенсий 52 пенсионеров. Преступники выслеживали жертвы и если не получалось мошенническим путем присвоить деньги, совершали разбойное нападение.

Однако, согласно зарубежных источников, в поле зрения правоохранительных органов попадает лишь 15% от совершенных преступлений подобного рода. Ситуацию комментирует кандидат юридических наук Сергей Анатольевич Машин.

Какие виды мошенничества с пластиковыми карточками преобладают сейчас?

-На сегодняшний день из всех видов мошенничества «лидирует» подделка карточек. Как правило, на их заготовки наносится логотип эмитента, поле для проставления подписи и в точности воспроизводятся все признаки защиты (используются подлинные реквизиты реально существующих карточек). На международном рынке в изготовлении поддельных карточек первенство держат представители Юго-Восточной Азии, откуда осуществляется большинство «пластиковых» афер. Выявлены и филиалы преступных сообществ в Испании, Италии и Великобритании.

В Европе азиатских мошенников напористо теснят выходцы из Африки. Африканцы обычно используют поддельные карты для получения наличных денег непосредственно в банках. При этом удостоверяют свою личность с помощью украденных идентификационных документов. Африканцы осуществляют полную подделку пластиковых карт, чаще всего в США.

Другой распространенный вид преступлений — незаконное использование подлинных карточек. Сюда относятся операции с украденной или утерянной карточкой, изготовление продавцом дополнительных копий платежных квитанций, которые в дальнейшем используются для снятия денег со счетов.

Известны случаи, когда недобросовестные работники банков или предприятий, занятые изготовлением карточек, пользуются задержкой между открытием счета и доставкой карточки владельцу для совершения по ней операций. Иногда владельцы карточек сами делают ложные заявления о происшедшей якобы краже и потере карточек. Пока процессинговый центр включит номер карточки в стоп-лист и известит торговые точки, проходит несколько дней За это время владелец проводит с карточкой максимальное число операций, а затем предъявляет банку свои претензии В практике нередко наблюдаются частичные подделки карточек, когда злоумышленник (чаще всего владелец карточки) изменяет либо номер, либо фамилию. Это делается механическим путем: надпись срезается и наклеивается. Особый интерес для преступников представляют банковские пластиковые карточки, пересылаемые по почте. Кража обнаруживается с большим опозданием, в результате отсутствует возможность немедленного блокирования счета; к моменту кражи карточки, как правило, не подписаны, а значит злоумышленник может поставить свою подпись и легально использовать карточку по своему усмотрению. Выявлены случаи, когда преступники специально устраивались работать на почту или в частные службы доставки, чтобы иметь возможность изымать конверты с пластиковыми банковскими карточками.

Распространена схема мошенничества, получившая название «белого пластика» Такие карточки не имеют опознавательных знаков банка эмитента, платежной системы и голограммы. На совершенно чистый пластиковый бланк наносятся данные уже существующих карточек и предъявляются для оплаты. Правда, такими карточками могут в сговоре воспользоваться только их владельцы и служащие предприятий торговли или сервиса, поскольку фальшивку можно определить на глаз. Дальше производится «замывание» ложных квитанций среди подлинных. В результате невозможно установить, какая карточка была предъявлена’ настоящая или поддельная Для совершения мошеннических действий с «белым пластиком’ нередко создаются целые фирмы.

Читайте также:  Как написать жалобу на шумного соседа директору общежития?

-С развитием Интернета и появлением «виртуальных магазинов» стало возможным заказывать товары по почте с персонального компьютера. Не расширилось ли в этой связи поле для махинаций с пластиковыми карточками?

— Расширилось, и значительно. Дело в том, что для оплаты заказанного товара достаточно указать реквизиты карточки. Следовательно, любая информация о карточке для владельца может обернуться невосполнимыми потерями. А способов выманивания реквизитов карточек у владельцев — великое множество.

С помощью Интернета производится более тридцати видов мошеннических действий.

Сравнительно недавно в Интернете появился новый вид финансового мошенничества — фишинг, так называемая интернет-рыбалка. Технология выуживания личных ПИН-кодов достаточно проста. Вы получаете по электронной почте письмо из банка, в котором держите свои деньги, с просьбой сверить пароли и номер счета или же обновить свои данные по той или иной причине. Но банк никогда не запрашивает конфиденциальную информацию по почте, а вот умелые мошенники, подделав сайт банка, рассылают такие письма в надежде попасть на доверчивых клиентов. В такой ситуации лучше всего позвонить в банк и все узнать.

— Какова реальная мера опасности «пластиковых» мошенников?

— Растущий вал преступлений в этой сфере, по мнению некоторых, грозит подорвать авторитет карточек как надежного финансового инструмента. Однако пессимистический взгляд на сложившуюся ситуацию вовсе не означает, что нет выхода из создавшегося положения Он есть, надо только усилить внимание к вопросам безопасности пластиковых карточек от посягательств извне Для этого нужно принять следующие меры:

1)увеличить число степеней защиты пластиковых карточек,

2) обезопасить микропроцессоры от нежелательных атак извне;

3) хранить пластиковые карточки в надежных местах и подальше от посторонних глаз;

4) незамедлительно блокировать счета в банке в случае утраты пластиковой карточки;

5) защитить компьютерные сети от взломщиков.

Должен заметить, что сейчас существуют надежные средства защиты компьютерных данных, но они, конечно, требуют дополнительных расходов. мне пришлось заглянуть в один столичный банк и задать его руководству несколько банальных вопросов. Например, существует ли в банке служба безопасности? Контролирует ли она телефонный ввод и силовой кабель? Разграничены ли полномочия сотрудников банка, ведающих пластиковыми карточками? Когда банкиры услышали эти вопросы, вроде бы далекие от технологии обращения денег, то категорично заявили, что все это «мелочи жизни». Я же заметил, что такая беспечность банка в будущем приведет его к крупным неприятностям. Он уязвим для вмешательства, это просто находка для электронных и прочих воров.

«Пластиковые» посягательства — совершенно новый для нашей действительности вид преступлений, и развивается он не по дням, а по часам. К сожалению, о безопасности в сфере обращения пластиковых банковских карточек пока думают мало.

— Что необходимо сделать уже сейчас, чтобы избежать финансовых потерь?

— Могу дать несколько простых, но чрезвычайно эффективных рекомендаций. Надо постоянно помнить, что краеугольный камень любой платежной системы — это: необходимость обеспечения ее безопасности; надежное хранение кодов; постоянный мониторинг транзакций; регулярный контроль деятельности сотрудников; плановая (и внеплановая) проверка оборудования; ревизия программного обеспечения компьютерной системы; тщательное расследование каждого случая мошенничества с пластиковыми карточками.

Наиболее распространенными схемами мошенничества с банковскими картами по данным APACS (Association for Payment Clearing Services — Ассоциация систем клиринговых платежей — Великобритания), в 2008—2009 гг. являются следующие:

Оглашение сведений о ПИН-коде самим держателем карты. Имеется ввиду, к примеру, запись ПИН-кода на карте или каком-либо носителе (лист бумаги, записная книжка, мобильный телефон), хранимом вместе с картой. Соответственно, если карта утеряна или украдена (вместе с сумкой, бумажником), у мошенника оказывается и карта и персональный код.

Дружественное мошенничество. Использование в своих целях карты с предварительной осведомленностью о ПИН-коде членами семьи, близкими друзьями, коллегами по работе. То есть людьми, имеющими доступ к месту хранения карты.

Подглядывание плеча. Мошенник вполне может узнать держателя банковской карты, подглядывая его плеча, пока тот вводит код в банкомате. Затем злоумышленник осуществляет кражу карты и использует ее в своих целях.

«Ливанская петля». Как вариант подглядывания плеча. Пока владелец карточки погружает ее в банкомат, она застревает. В это время подходит «советчик», который рекомендует срочно идти и звонить в сервисную службу, к примеру. Владелец карты уходит, а тем временем «советчик», видевший как он набирал ПИН-код, вытаскивает карту и снимает деньги.

Фальшивые банкоматы. Мошенники разрабатывают и производят фальшивые банкоматы, либо переделывают старые, которые выглядят как настоящие. Размещаются банкоматы в наиболее оживленных местах. После введения карты и ПИН-кода обычно на дисплее фальшивого банкомата появляется надпись, что денег в банкомате нет или, что банкомат не исправен. К тому времени мошенники уже скопировали с магнитной полосы карты информацию о счете данного лица и его персональный идентификационный номер.

Копирование магнитной полосы (skimming). Данный вид мошенничества предусматривает использование особых видов устройств, считывающих информацию с магнитных полос карт. Обычно это специально изготовленные клавиатуры, которыми накрывают существующие. Законный держатель банковской карты проводит операцию с вводом персонального идентификационного номера (ПИН), в это время, дополнительно установленное устройство считывает и записывает информацию на магнитной полосе. Т. е. у злоумышленников появляется данные необходимые для дальнейшего изготовления поддельной карты и ее использования в своих целях.

Ложный ПИН-ПАД. Держателю карты может быть предложено ввести не в настоящий (устройство для ввода ПИН-кода), а в его имитацию, которая запомнит введенный код. Такие ложные устройства иногда устанавливают рядом со считывающими датчиками, предназначенными для прохода в помещение с банкоматом с использованием в качестве идентификатора (электронного ключа) банковской карты.

Ограбление держателей банковских карт. Самый незамысловатый способ. Клиент снял наличность — жулик ограбил.

Фишинг (от англ. Phishing). В вольном переводе «закидывание удочки». Термин появился для обозначения новых схем, в результате которых путем обмана становятся доступны реквизиты банковской карты и ПИН-код. Чаще всего используется в виде рассылки через Интернет писем от имени банка или платежной системы с просьбой подтвердить указанную конфиденциальную информацию на сайте организации. Подробней о методе было написано в одной из предыдущих статей.

Вишинг (англ. vishing) — новый вид мошенничества — голосовой фишинг, использующий технологию, позволяющую автоматически собирать информацию, такую как номера карт и счетов.

Мошенники моделируют звонок автоинформатора, получив который держатель получает следующую информацию:

автоответчик предупреждает потребителя, что с его картой производятся мошеннические действия, и дает инструкции — перезвонить по определенному номеру немедленно. Злоумышленник, принимающий звонки по указанному автоответчиком номеру, часто представляется вымышленным именем от лица финансовой организации;

когда по этому номеру перезванивают, на другом конце провода отвечает типично компьютерный голос, сообщающий, что человек должен пройти сверку данных и ввести 16-значный номер карты с клавиатуры телефона;

как только номер введен, вишер становится обладателем всей необходимой информации (номер телефона, полное имя, адрес), чтобы, к примеру, обложить карту штрафом;

затем, используя этот звонок, можно собрать и дополнительную информацию, такую, как PIN-код, срок действия карты, дата рождения, номер банковского счета и т. п.

Неэлектронный фишинг. Данный вид связан с осуществлением покупок в торговых организациях посредством обязательного ввода ПИН-кода. В схемах неэлектронного фишинга создаются реальные торгово-сервисные предприятия/офисы банков, либо используются уже существующие. Держатели платежных карт совершают покупки товаров, получают услуги либо снимают денежные средства в кассе банка. Операции производятся с использованием банковских микропроцессорных карт и сопровождаются введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись персонального идентификационного номера. Далее мошенники изготавливают поддельную банковскую карту, и в банкоматах производится снятие денежных средств со счета клиента.

Вирус, поражающий банкоматы. Новейшим изысканием мошенников стал вирус, который отслеживает производимые операции и ворует информацию с пластиковых карт, передавая ее мошенникам. По данным портала Рубль.ру способ, выбранный злоумышленниками весьма замысловат. Написать вредоносную программу для банкомата очень сложно — мошенники используют очень специфические операционные системы и связываются с банками по серьезно защищенным сетям.

Самые простые рекомендации, для того чтобы избежать кражи денег с карты:

старайтесь пользоваться привычными банкоматами или выбирайте банкоматы в крупных торговых центрах или отделениях банка; постарайтесь не пользоваться «подозрительными» банкоматами или банкоматами, которые расположены на улице;

Читайте также:  Список отделов ПФР Абатский район, Тюменская область. Адреса, телефоны, официальный сайт, время приёма

перед использованием банкомата осмотритесь вокруг, не следует использовать «пластик» в присутствии подозрительных людей, или если банкомат выглядит небезопасно или слишком изолированно;

ни в коем случае никому не сообщайте к своей пластиковой карте, ни сотруднику банка, ни отзывчивому прохожему, который изъявляет желание помочь вам с банкоматом, в случае возникновения у вас каких-либо проблем;

следует убедиться, что люди, которые ожидают своей очереди снять деньги, находятся на достаточном от вас расстоянии; в любом случае постарайтесь прикрывать рукой клавиатуру, когда вводите свой ПИН-код;

банкомат не должен выглядеть подозрительно; следует проверить, не прикреплены ли к банкомату какие-либо дополнительные устройства; на экране банкомата не должно быть никаких дополнительных инструкций, а также вызывающих сомнение пустых экранов;

не позволяйте никому отвлекать вас при пользовании банкоматом, не откликайтесь на предложение о помощи в совершении операции или разрешения какой-либо другой сложившейся ситуации;

воспользуйтесь другим банкоматом, если требуется усилие для погружения карты в отверстие банкомата, или в случае, если вы чувствуете, что банкомат работает не так, как обычно;

немедленно сообщите в банк по телефону горячей линии, если ваша карта осталась в банкомате или с ней что-либо произошло, в случае если вы не помните телефон своего банка, то обратитесь в другой банк (телефон должен быть указан на банкомате). В случае обращения в другой банк необходимо помнить номер карты, поэтому сохраняйте отдельно номер вашей карты;

также необходимо регулярно проверять выписки с вашего банковского счета, а также остаток по карте; в случае малейшего несоответствия необходимо незамедлительно обратиться в банк за разъяснениями;

в некоторых случаях целесообразнее заплатить комиссию за снятие наличных средств в чужом банкомате, нежели пользоваться сомнительными устройствами для получения наличных.

Должен заметить, что сейчас существуют надежные средства защиты компьютерных данных, но они, конечно, требуют дополнительных расходов.

Бесконтактный грабеж

Многие платежные системы разработали технологии бесконтактной оплаты для ускорения и упрощения безналичной оплаты покупок. Например, PayWave (система Visa), PayPass (MasterCard), “МИР-бесконтакт” (система “МИР”). Терминалами бесконтактных платежей чаще всего бывают оснащены торговые автоматы, платные автодороги, турникеты, автозаправки, супермаркеты и кафе. При расчетах такой картой не нужно вводить ПИН-код, а также ставить подпись на чеке, если сумма не превышает 1000 рублей. Специальный POS-терминал на расстоянии считывает информацию с карточки и звуковым либо визуальным сигналом дает понять, что необходимая сумма с нее списана.

В Россию эта технология пришла в 2008 году, и мошенники довольно быстро научились с ней работать. Злоумышленнику достаточно приблизить считыватель к карте на расстояние 5-20 сантиметров, чтобы списать деньги. В переполненном общественном транспорте, на рынке, в магазине злоумышленник прислоняет бесконтактный считыватель к карманам одежды, стенкам сумок и крадет деньги с карт у ничего не подозревающих владельцев. Полученную информацию мошенники могут записывать на карты-клоны для хищения средств с настоящих банковских карт.

Если вы пользуетесь бесконтактной системой оплаты, помните, что в качестве подтверждения списания суммы более 1000 рублей запрашивается PIN-код, а не подпись чека. Если вы не планируете оплачивать бесконтактным способом покупки на сумму более 1000 рублей, лучше всего установить индивидуальный расходный лимит по карте и ограничить количество возможных транзакций.

Как минимизировать возможный ущерб.

Мошенничество с кредитными картами

В данном случае все выглядит еще интереснее. Мошенники не просто воруют кредитные карты, вместе с кошельками из сумочек, а выполняет ряд высокотехнологичных действий, который отследить обычному обывателю фактически невозможно. Например:

  • Скимминг – это кража с помощью специального считывающего устройства скиммера. Прототипы подобных устройств Вы часто видите у официантов ресторане, или в небольших магазинах. Считывание карты происходит автоматически (вместе со всей информацией). На сегодняшний день есть даже высокочувствительные скиммеры, которые считывают банковские карты сквозь кошельки и сумки (например, в переполненном вагоне метро);
  • Кредитные карты можно считать и другим способом, который получил название шимминг. Тончайшую плату вставляют в картоприемник любого банкомата, и она в течение дня считывает и копирует информацию со всех вставляемых карт. А если к ней добавили миниатюрную видеокамеру – изготовить «болванку-копию» любой кредитной карты не составит труда;
  • Сниферинг – мошенничество с помощью сети вай-фай в общественных местах и анализа проходящего интернет трафика. Анализ подразумевает и декодирование информации, что приводит к раскрытию вашей личной информации при расчетах в магазинах, кафе или других заведениях с таким интернет покрытием;
  • Двусторонний скотч – это уникальный по простоте инструмент для ликвидации ваших денег не вами. Приклеенный в диспенсере (отверстии для выдачи денег в банкомате) он просто приклеивает себе купюры, после того, как вы выполнили все стандартные действия по снятию наличности. Иногда, услышав все стандартные шумы, сопровождающие операцию снятия, но, не пронаблюдав денег, вы списываете это неисправность конкретного банкомата и идете к следующему. А преступник забирает деньги сразу после вас. Кстати, исключить такой вариант помогает смс информирование о проведенной операции.

Масштаб воровства поражает, ведь злоумышленники могут даже манипулировать вами на «вашей территории». Продавая разные вещи через интернет, легко столкнуться с псевдопокупателями, которые запросят несколько более конфиденциальную информацию и в большем объеме, чем необходимо для расчета. На радостях от почти состоявшейся сделки, многие непрофессиональные «продавцы» сообщают эту информацию и лишаются не только заработка, но и кровных сбережений.

Как защититься.

Что делать, если человек стал жертвой преступления?

Если человек уже стал жертвой преступления, необходимо как можно быстрее обратиться на линию службы поддержки банковского учреждения.

Номер телефона смотрим на обратной стороне карты. При разговоре с оператором он попросит пройти идентификацию. Для этого потребуется сказать кодовое слово, сообщить контактные данные, а дальше действовать в соответствии с инструкциями работника банков. Чтобы предотвратить дальнейшую утечку средств – оператор обязан заблокировать пластиковую карту. Постарайтесь связаться с работником банка или лично посетить отделение в течение 24 часов.

Для этой категории банки выпускают специальные дополнительные карты.

Как работают мошенники?

Ещё одним понятием из области телефонного мошенничества является так называемый скрипт общения. На языке программистов скрипт — это определённый сценарий, последовательность действий в зависимости от ситуации и условий, выполняемая для достижения того или иного результата. Также можно назвать скрипт точным набором команд.

Специалисты сегодня говорят о том, что мошенники активно меняют этот самый скрипт. А так как диалог ведётся не по тем “лекалам”, о которых все уже предупреждены, бдительность усыпляется.

Ступеньки скрипта — приветствие, представление, номинативная часть (зачем вам звонят), а дальше идут попытки программирования. Само понятие о скрипте общения пришло к нам из мира телефонного маркетинга, когда представитель той или иной фирмы пытается убедить клиента сделать покупку. Скрипты разрабатываются на основе анализа человеческой психики и психологии, в них содержатся различные способы воздействия на собеседника с целью запрограммировать его на то или иное действие.

Об одном из таких скриптов ещё около года назад писала едва не пострадавшая от мошенников москвичка София Иванова. На своей странице в Facebook она достаточно чётко описала строение скрипта общения мошенников. Они звонят с номера вашего банка (например, 900 у Сбербанка или с указанного на обороте карты). Затем они представляются, называя свои имена и фамилии. После этого сообщают о подозрительном списании, называют сумму и регион, где это якобы происходит. Следующий этап — сверка личных данных, и это самое интересное: не вы, в вам называют ваши полные паспортные данные, номер телефона, номер карты. Называют и полный остаток по ней вплоть до копеек.

Вам звонят с номера вашего банка (например, 900 у Сбербанка или с указанного на обороте карты). Фото: Кирилл Зыков / АГН “Москва”

Следующий этап не менее любопытен. Чтобы остановить якобы происходящую атаку на ваш счёт, вам говорят, что карта и доступ к счёту онлайн будут заблокированы, а средства переведены на особый безопасный счёт. Для этого мошенникам нужно знать лишь ваше секретное слово, которое они спрашивают, чтобы подтвердить личность. Самое важное — вас не попросят назвать три цифры на обороте карты (CVV-код или CVC-код) и специально скажут от этом, чтобы закрепить внимание на “безопасности”. Ну а дальше можете проститься с деньгами.

Таким образом, защита от социальной инженерии это во многом самооборона.

Добавить комментарий