Карточные мошенники - современные технологии обмана: как не стать жертвой

Как не стать жертвой скимминга

Мошенники всегда идут в ногу со временем. Неудивительно, что в мире существует больше способов преступным путем изъять деньги с банковской карточки, чем разновидностей самих этих карточек. Скимминг, фишинг, вишинг, банкоматы-фантомы, сайты-двойники - все это подстерегает неосторожных держателей карт. Мы попытались разобраться в том, как избежать опасностей.

Новые методы

Новые технологии обмана стали доступны прежде всего благодаря широкому распространению банковских карт и онлайн-банкинга. Это, конечно, удобно и оперативно, но в то же время весьма рискованно. Мошенники не дремлют. Они совершенствуют свои схемы и воплощают их в жизнь.

Кардинг - общее название всех мошеннических операций с банковскими картами. Реквизиты обычно берут со взломанных серверов интернет-магазинов, платежных или расчетных систем. Иногда мошенники злоупотребляют доверием людей. Создаются двойники банковских сайтов. Ничего не подозревающие картодержатели сами отдают свои данные.

Скимминг (от англ. skim - снимать сливки) - разновидность мошенничества с платежными картами, при которой на банкомат устанавливается специальное устройство (скиммер), с помощью которого копируются все данные с магнитной полосы карты. Чтобы узнать PIN-код, мошенники устанавливают на банкоматы мини-камеры и накладки на клавиатуру.

Действия мошенников приносят немалый ущерб банкам и их клиентам. Так, в этом году служба безопасности Сбербанка зафиксировала более 1,2 тыс. случаев установки скиммингового оборудования на банкоматы и системы самообслуживания, что в три раза больше, чем в прошлом году. Общий ущерб от действий карточных мошенников, по подсчетам представителей кредитной организации, составляет порядка 600 млн руб. С увеличением количества банкоматов растет и риск стать жертвой скимминга.

Осложняет обстановку то, что оборудование для скимминга можно без проблем купить в Сети. Цена вопроса всего 40 тыс. руб.

Технологии развиваются, и на смену скиммингу приходит шимминг. Отличие только в том, что в банкомат помещается устройство меньшего размера. Обнаружить его крайне трудно, толщиной оно не более человеческого волоса. Но есть и минус - шиммер не может считывать PIN-код.

Чтобы не стать жертвой, достаточно придерживаться ряда простых правил. Во-первых, не давать свою карту в чужие руки и внимательно следить за тем, чтобы карта использовалась исключительно по назначению. Во-вторых, обращать внимание на привлекающие внимание конструкции на банкоматах. Это может быть и мини-камера, вмонтированная в корпус банкомата, и накладная клавиатура, которая часто бывает заметна и из-под которой проглядывает оригинальная. Рядовым гражданам достаточно придерживаться этих рекомендаций, все остальное - дело банков.

Некоторые кредитные организации устанавливают антискиммеры. Это специальные накладки на кардридер, делающие невозможным установку скиммера. Тем более в некоторых банкоматах на экран выводится изображение клавиатуры и кардридера в нормальном состоянии.

Мошенники пошли дальше. Они стали использовать банкоматы-фантомы. На первый взгляд банкомат ничем не отличается от настоящего, а на деле это пустая коробка, оснащенная скиммером. При попытке снять средства на экран выводится сообщение о технической неисправности или о том, что на счете нет средств. Ничего не подозревающая жертва пожимает плечами, забирает карту и отправляется на поиски другого банкомата. А мошенники, радостно потирая ладошки, предвкушают обналичивание карты, ведь данные у них уже есть.

Закинуть удочки

Речь пойдет не о рыбалке, а о другой мошеннической схеме - фишинге. Напрямую этот вид мошенничества с пластиковыми картами не связан, основная цель - получение конфиденциальных данных. Фишинг – одна из самых распространенных на данный момент схем интернет-мошенничества.

Обычно для привлечения пользователей рассылаются письма якобы от банка или иной реально существующей организации. «Обратив внимание на источник сообщения, вы, скорее всего, не будете уточнять его e-mail, а перейдете по ссылке, которая содержится в письме. Не видя опасности, вы вобьете туда свой





логин и пароль, которые уйдут злоумышленникам. На самом деле письмо было от них, как и сайт был подделан ими с целью совершения такого мошенничества», - предупреждает представитель компании «Доктор Вэб» Кирилл Леонов.

Фишинг-сообщения очень трудно отличить от настоящих, присылаемых банками. Могут использоваться логотипы, схожее оформление, сообщение даже может быть именным.

Хотя такие сайты долго не живут, найти создателей практически невозможно.

Специалисты «Лаборатории Касперского» советуют с недоверием относиться ко всем сообщениям, в которых просят предоставить личные данные и всякий раз связываться непосредственно с банком, если ситуация кажется подозрительной.

Чтобы не попасться на удочку, рекомендуется внимательно проверять доменное имя, а также «регулярно обновлять антивирусное ПО, отвечающее за доступ к вредоносным сайтам», - добавил К. Леонов.

Один из подвидов фишинга - вишинг. Основное отличие в том, что в схеме так или иначе задействован телефон. На номер предполагаемой жертвы приходит SMS-сообщение о том, что с картой проводятся мошеннические действия. Чтобы устранить угрозу, нужно позвонить по указанному номеру. Жертва перезванивает и ее просят назвать PIN-код или пароль. Дальше все идет по уже отработанной схеме.

«Ливанская петля» против скотча

Если ранее описанные схемы предполагали получение персональных данных, то следующие основаны на прямом изъятии карт. И если в основном мошеннические схемы носят преимущественно английские названия, то здесь не обходится без экзотики.

Так, при использовании «ливанской петли» мошенник помещает в кардридер специальный кармашек, обычно сделанный из фотопленки. Жертва подходит к банкомату, набирает PIN-код и совершает все необходимые операции, а вот обратно карту получить уже не может. Тут же подходит заботливый прохожий и говорит, что с ним буквально несколько дней назад случилась такая же ситуация и он знает, как все исправить и вернуть драгоценный пластик. Для этого надо снова ввести PIN-код и нажать определенную комбинацию на клавиатуре. Паникующая жертва теряет бдительность и сообщает свой PIN-код. Но к ее ужасу карту вернуть все равно не получается. Тогда мошенник участливо советует обратиться в банк и заблокировать карту. Пока жертва сломя голову бежит в отделение банка, мошенник спокойно достает карту и может ей распоряжаться.

Есть и совсем простые схемы. Так, иногда часть банкомата, в которой выдаются деньги, просто заклеивается скотчем. Клиент не понимает, почему не может получить деньги и уходит выяснять причину. В это время мошенник отклеивает полоску скотча и счастливый уходит с деньгами.

Как выяснилось, мошенники стараются придерживаться традиционных схем. «Не могу сказать, что в последнее время появились какие-то принципиально новые виды мошенничества», - сообщает руководитель управления разработки политики противодействия мошенничеству банка Citi Анвар Хайретдинов.

Банки со своей стороны стараются обеспечить безопасность клиентов, однако, чтобы защита была полной, и клиенты должны соблюдать ряд правил.

Не рекомендуется использовать незнакомые банкоматы в затемненных малолюдных местах, поскольку именно они особенно привлекательны для мошенников. Особое внимание нужно уделять внешнему виду банкомата. Как правило, любые усовершенствования его облик не затрагивают. И если на банкомате обнаруживаются устройства, не соответствующие его внешнему виду, снимать деньги там не стоит. «При наборе PIN-кода прикрывайте клавиатуру свободной рукой, сумочкой или кошельком», - советует А. Хайретдинов.

Что касается самих пластиковых карт, то при получении карты нужно ее подписать. Это снизит риск ее использования в случае утраты. Не стоит никому говорить свой PIN-код и отдавать карту другим лицам. Значительно снизит риск попасться на удочку мошенникам регулярная смена PIN-кода. Специалисты советуют делать это не реже раза в 30-60 дней. Ели покупка оплачивается по карте в магазине, нужно уничтожать чеки, на которых написан номер карты.

Источник: kreditbox.ru
Категория: Кредитные карты

Другие предложения: