Мошенники становятся все более изощренными. Вот 10 способов украсть деньги с вашей пластиковой карты. Ознакомьтесь и будьте начеку!
1. Скимминг
Самый известный и «старый как мир» способ – скимминг. К кардридеру банкомата мошенники прикрепляют считывающее устройство (скиммер), а также накладную клавиатуру, нажимая на кнопки которой, владелец карты, не подозревая об этом, передает злоумышленникам свой пин-код. Иногда прикрепляют и малозаметную камеру, записывающую все действия. С помощью скиммера можно считать все данные с магнитной полосы карточки.
 |
 |
.jpg) |
В команду мошенников обычно входят «умельцы», способные изготовить новую карту со старыми данными. Потом же обналичить деньги – дело техники.
Совет: прежде чем воспользоваться услугами банкомата, проверьте – нет ли на нем «лишних» деталей и накладок или странных камер. Также специалисты советуют обналичивать деньги только в банкоматах, которые установлены внутри отделений банков или бизнес-центров.
2. Кража банкомата и установка фальшивых банкоматов
Казалось бы, как похищение банкомата может коснуться владельца «пластика»? Преступники получают не только деньги с аппарата, но и данные обо всех картах, которые через него проходили. Конечно, кража банкомата – не самое частое явление, но и такое до сих пор иногда случается.
А вот банкоматы-«фальшивки» появляются на улицах городов России все чаще. Своим внешним видом такие устройства практически не отличаются от настоящих, хотя внутри они обычно пустые, содержат только считывающее устройство. Человек вставляет свою карточку в кардридер, видит сообщение о невозможности проведения операции и уходит – а злоумышленникам остается только воспользоваться предоставленными данными.
Кстати! В последнее время мошенники стали еще «продвинутее». Они устанавливают на банкоматы специальные шины. Получая доступ к верхней части аппарата, они разрывают соединение контроллера диспенсера и управляющего ПО. После этого производится подключение поддельного устройства, которое может подавать определенные «команды» на выдачу обналиченных денег. Банкомат послушно исполняет команду и «выдает» мошенникам огромные суммы.
Совет: тот же, что и в первом пункте.
3. Атака на терминалы для оплаты услуг
Украсть данные карты – и не одной, а сотен и тысяч – можно через POS-терминалы, которые часто устанавливают в торговых центрах, на вокзалах и в других местах скопления людей.
При этом кражу персональных данных осуществляют при помощи установки вредоносного ПО или дополнительных устройств (вроде тех, что ставят на банкоматы).
Код, разработанный мошенниками, находит «лазейки» в защите системы и передает данные злоумышленникам.
4. Оплата картой в ресторанах и кафе
Как это работает? Официанты уносят карту, которой вы собираетесь расплатиться, чтобы провести операцию. Затем они фотографируют ее данные (ваше имя, сроки действия карты, CVV-код). После этого они могут либо сами воспользоваться полученной информацией, либо продать ее на специальные биржи (да, существуют и такие).
Совет: Первое, что поможет вам обезопасить себя от такого рода мошенников, – не давать банковскую карту им в руки, требуя, чтобы все действия с ней производились у вас на глазах. Кроме этого, специалисты советуют стирать CVV-код с карты (хотя некоторые интернет-магазины и не запрашивают этот код при проведении покупок). Кстати, некоторые банки предлагают выпуск карты без указания имени клиента на ней. Но иногда и здесь обнаруживается огромный «баг» – при покупках через Интернет в графе «имя владельца карты» можно указывать вообще любое (!) имя.
5. Незнакомые приложения
Некоторые из них могут собирать и структурировать данные о вашем телефоне, ваших счетах, а также всю информацию о ваших перемещениях и прочем. После этого все данные могут быть переданы мошенникам или в «нечистоплотные» организации, занимающиеся незаконным оформлением кредитов.
Совет: не скачивайте на свой смартфон «кривые» приложения без пользовательских отзывов от незнакомых компаний.
6. Открытые сети Wi-Fi
Получить доступ к вашему телефону через открытый Wi-Fi проще простого. Для этого используется протокол ClientLogin. Аутентификация телефона, пытающегося автоматически подключиться к доступным сетям, может быть «перехвачена», после чего мошенники смогут получить доступ ко всему, что хранится в смартфоне.
Совет: будьте осторожны при использовании общественных сетей (в кафе, метро, на улицах города). В частности, не пытайтесь, уютно устроившись на скамейке в парке, заходить в интернет-банк с телефона через открытую сеть.
7. Сообщения сомнительного содержания
Всем из нас хоть раз в жизни приходили странные сообщения от «друзей» или «знакомых», с которыми вы не общались уже лет 5: «Привет !!!!! У тебя есть карта Сбербанка?» Далее обычно следует просьба перевести на счет определенную сумму денег. Иногда мошенники просят передать им данные карты, чтобы «срочно купить билет к маме, потом объясню!!!»
Совет: делать этого ни в коем случае не стоит. Попытайтесь связаться с человеком, от имени которого приходят сообщения, и объясниться с ним.
8. NFC
Существуют мобильные приложения, причем абсолютно легальные, вроде Banking card reader NFC, которые позволяют считывать данные с карты посредством техники NFC (радиосвязь, которая работает на расстоянии нескольких сантиметров).
Поднеся смартфон с включенным приложением к чужому кошельку (это можно сделать в магазинной очереди), мошенники узнают все необходимые данные вашей карты – кроме CVV-кода.
После этого они могут совершать покупки в сети Internet – однако только на тех сайтах, которые не требуют ввода вышеупомянутого кода (в российском интернет-сегменте, к сожалению, их до сих пор очень много).
9. Сайты-подделки
Речь идет о фальшивых сайтах банков и других финансовых организаций, а также платежных систем.
Чаще всего ссылка на них приходит по e-mail в письме, в котором говорится, что на ваш счет будут зачислены «ОГРОМНАЯ СУММА ДЕНЕГ! ВЫИГРЫШ!».
Подробности советуют прочесть на сайте «банка», где непременно предложат ввести номер карты, сроки ее действия, ваше имя.
Совет: распознать письма мошенников просто:
- они пишут «безличные» письма, не содержащие обращения к вам по имени, отчеству, фамилии;
- в сообщении не указываются никакие конкретные данные (номера карточек или счетов);
- в письме обязательно имеется ссылка, которая якобы позволяет получить «дополнительную информацию». Чаще всего после клика по ней открывается сайт, подозрительно похожий на сайт какого-нибудь из банков. С той разницей, что в адресной строке стоит несколько лишних символов (Sberbannk или Vttb24), а браузер начинает предупреждать о незащищенном соединении.
10. Вишинг
Если способы мошенничества из предыдущего пункта получили название «фишинг» (англ. – рыбная ловля), то сейчас речь пойдет о вишинге (англ. voice fishing).
Это звонки мошенников с просьбами, которые так или иначе касаются вашей пластиковой карты. Как самый простой пример: телефонные звонки с просьбой сообщить данные карты для перевода «выигрыша в лотерее».
Некоторые мошенники идут дальше. Например, если вы разместили в интернете объявление о продаже, скажем, мебели, они звонят и предлагают перевести вам деньги на карту, приехав за покупкой ближе к вечеру.
При этом просят сообщить все данные о карте, включая CVV-код. Что бывает дальше, объяснять не нужно.
Реальный случай из жизни
О воровстве денег с карты многие думают, как о чем-то отстраненном, что не может случиться именно с нами. Так же думал Николай, до того, как сам стал жертвой кибермошенников.
«Я, конечно, слышал о том, что такое бывает, но всерьез не воспринимал предупреждения жены и коллег по работе о том, что с этим мобильным банком возможно всякое. Относился ко всем подобным историям, как к какой-то сказке», — говорит Николай.
Но в один будний день ему на мобильный телефон пришло сообщение примерно следующего содержания: «Ваша карта заблокирована, позвоните по следующему номеру для дальнейших инструкций».
«Конечно же, я испугался, стал звонить. Мне ответила девушка, представилась сотрудником банка, клиентом которого я являюсь. Она же объяснила мне, что в сервере банка произошел какой-то сбой, и доступ к моей карте можно восстановить через банкомат при помощи определенных действий. Я тут же сорвался с рабочего места и побежал к ближайшему терминалу. По инструкциям девушки я ввел данные своей карты и поменял пароль. Затем она сказала мне, что карта теперь снова работает, и на этом мы попрощались. А уже вечером того же дня я обнаружил, что на моем счету не хватает 20 тысяч рублей», — рассказывает пострадавший.
По телефону, естественно, ему уже никто не отвечал. Николай поехал в ближайшее отделение своего банка и заявил, что у него путем мошенничества сняли деньги.
«Думал, что все можно вернуть, однако там мне сказали, что раз платеж уже прошел, а деньги ушли со счёта, то обратно их переслать уже нельзя. Затем я попробовал добиться возмещения ущерба от банка. И что самое удивительное, после долгих разбирательств мне удалось все-таки доказать, что я никак не причастен к утечке денег с моего счета, и убытки мне возместили. Если быть точным, то это произошло спустя почти полгода после кражи. С тех самых пор мобильным банком я не пользуюсь, чего и другим советую» — делится Николай.
Среднестатистический обыватель не чувствует опасности в так называемых «системных» сообщениях, поэтому слепо следует инструкциям мнимых сотрудников банков. Чтобы не допустить подобного, необходимо знать механику действий аферистов.
С кого спрашивать за воровство денег в фальшивом банкомате
По мнению сотрудников правоохранительных органов, количество поддельных банкоматов может возрасти перед ЧМ-2018.
В России перед чемпионатом мира по футболу может вырасти количество фальшивых банкоматов. В зоне риска — в основном туристы, не знакомые с местными банками.
Злоумышленники приобретают списанный банкомат, устанавливают на него считывающие устройства, и он не выдает деньги. Когда клиент вставляет в него карту и вводит PIN-код, на экране появляется уведомление об отказе в обслуживании, а мошенники при этом получают данные кредитки.
По данным газеты, стоимость бывшего в употреблении банкомата — от 10 тысяч до 100 тысяч рублей. Руководитель центра программных решений и консалтинга Diebold Nixdorf Иван Стригин говорит, что сейчас установка фальшивых банкоматов — единичные случаи.
Иван Стригин - руководитель центра программных решений и консалтинга Diebold Nixdorf
«Поскольку банки оптимизируют свои парки, то на вторичном рынке действительно много оборудования довольно дешевого — это факт. Такого рода угрозы, на самом деле, единично возникали раньше, но здесь обычному потребителю может быть сложно отличить.
Единственное, фальшивый банкомат, как правило, никогда не выдаст денег. Угроза такая может быть. Особенно если это отдельно стоящие банкоматы, в каких-то непонятных местах, не в торговых центрах. Хотя бывали прецеденты, когда мошенники ставили банкомат даже почти как бы официально, оформляли какие-то договоры аренды, то есть бывали даже и такие экзотические случаи. Правда, крайне редкие, конечно.
В банк обращаться бесполезно, потому что никакому банку [банкомат] не принадлежит. Единственное, все-таки защита в том, что такого рода атаки нацелены на карты с магнитной полосой. Чиповые карты технологически таким образом перехватить сложнее. Серьезной такой проблемы нет. Это единичные случаи».
Вернуть средства, похищенные с помощью фальшивого банкомата, фактически невозможно. Однако претензии можно будет предъявить, если устройство будет находится на частной территории, говорит управляющий партнер московской коллегии адвокатов «Юрасов, Ларин и партнеры» Владимир Юрасов:
Владимир Юрасов - управляющий партнер московской коллегии адвокатов «Юрасов, Ларин и партнеры»
«Относительно того, можно ли вернуть деньги, это уже вопрос, наверное, к арендаторам, которые предоставили место под банкомат. Возможно, они не проверили, уполномочены ли определенные лица, которые предоставили им банкомат на их территории. Если арендатор замешан, именно физическое лицо, потерпевшая сторона может попытаться в рамках уголовного дела взыскать денежные средства у тех лиц, которые связаны с этой преступной схемой, — если арендатор будет уличен, если он заведомо знал, что банкомат стоит нелегально, если знал, что такого банка нет. В том числе, и с управляющей компанией [можно судиться], которая заведует бизнес-центром, где находится банкомат, либо в другом общественном месте. В любом случае, потерпевший, если его обманули, имеет право и, более того, он обязан обратиться в любой правоохранительный орган».
Центробанк уже советовал пользоваться банкоматами, установленными в надежных местах — госучреждениях, отделениях банков, аэропортах и крупных торговых центрах.
Однако и там можно встретить фальшивку.
Ранее в Москве поддельные банкоматы нашли в аэропортах «Внуково» и «Шереметьево», а также в двух ТЦ, в том числе в «Охотном Ряду», где устройство простояло два месяца, прежде чем его обнаружила полиция.
