5 видов мошенничества с пластиковыми картами

Банковские карты, которые еще не так давно были чем-то вроде экзотики, стали неотъемлемой частью нашей жизни. Как следствие, многие вздохнули с облегчением: гораздо удобнее носить с собой маленький кусочек пластика и не переживать, что кто-то украдет все деньги из кошелька. К сожалению, такое ощущение полной безопасности играет на руку разного рода мошенникам. Чтобы получить доступ к чужим сбережениям, аферистам достаточно скопировать информацию, записанную на магнитной полосе банковской карты, или узнать платежные реквизиты: номер банковской карты, код CVV2 или CVC2, срок действия карты и имя владельца.

1. Вирусы и кейлогеры

Компьютерные вирусы и программные кейлогеры — это вредоносные программы, которые могут использоваться для перехвата вводимой вами информации и ее отправки злоумышленнику.

На чем основан данный метод

Программные кейлогеры или клавиатурные шпионы могут копировать данные из буфера обмена, запоминать все нажатия клавиш, «фотографировать» изображения активных окон, отслеживать входящие и исходящие письма электронной почты и т. п.

Вирусы, в свою очередь, могут подменить окно платежной системы его точной копией, когда производится оплата банковской картой. Как следствие, пользователь вводит и отправляет свои платежные реквизиты непосредственно злоумышленнику.

Методы защиты

Специалисты советуют установить, использовать и регулярно обновлять антивирусную программу и специальные программы-брандмауэры, защищающие ваш компьютер от несанкционированного доступа извне. Рекомендуется никогда не открывать и не скачивать вложения в письмах от неизвестных отправителей. Старайтесь устанавливать программы и приложения только из тех источников, которым вы доверяете.

2. Интернет-фишинг

Интернет-фишинг (от англ. fishing — рыбалка) — это фальшивые сайты, на которые вы можете попасть через поисковую систему и массовые рассылки электронных писем от имени известных интернет-банков или магазинов.

На чем основан данный метод

Цель «рыбалки» — получить от вас реквизиты банковской карты или другие персональные данные. Если вы попали на фальшивый сайт через ссылку в письме или поисковую систему, мошенники получат всю необходимую информацию, когда будет производиться оплата онлайн. Информационные письма, как правило, содержат убедительный предлог, побуждающий вас выслать злоумышленнику логины, пароли или другую конфиденциальную информацию о вашей банковской карте.

Методы защиты

Заходя на любой сайт, где вы планируете производить интернет-платеж, обязательно проверяйте точность написания адреса в адресной строке. Отличия могут быть минимальными: цифра 0 вместо буквы О; лишние или недостающие точки и нижние подчеркивания; частично искаженное написание и т. п.

Если письмо содержит ссылки, лучше скопировать их в адресную строку через буфер обмена, а не переходить, кликая на ссылку непосредственно в письме. Такая предосторожность позволит вам увидеть реальный адрес, на который вы попадаете, так как он может сильно отличаться от того, что отображается в рассылке.

3. Телефонный фишинг

Телефонный фишинг — это СМС-рассылки либо звонки от имени банков или различных организаций.

На чем основан данный метод

СМС-рассылки, как правило, содержат убедительный текст о проблемах с вашей банковской картой (произошла блокировка, выявлен факт несанкционированного использования и т. п.). Чтобы разрешить ситуацию, вам могут предложить либо перезвонить на такой-то номер, либо отправить ваши персональные данные ответным сообщением.

Телефонные мошенники используют еще более изощренные методы, чтобы запугать или использовать эффект неожиданности. Чтобы все выглядело достовернее, сначала включается автоответчик, который сообщает компьютерным голосом неприятную информацию и предлагает перейти в нужный раздел, нажав определенную цифру на телефоне. Далее под убедительным предлогом (заведено уголовное дело, найдена или заблокирована ваша банковская карта и т. п.) вам, скорее всего, предложат сообщить свои персональные данные или реквизиты банковской карты, чтобы удостовериться в отсутствии ошибок или для подтверждения вашей личности.

Методы защиты

Если вы получили СМС, содержание которого кажется вам подозрительным, никогда не перезванивайте по указанному номеру и не переходите по предлагаемым ссылкам. Лучше всего позвонить непосредственно в банк, от имени которого пришло сообщение, чтобы убедиться в верности полученной информации.

Если вам позвонили, сохраняйте спокойствие и не поддавайтесь панике. Ни в коем случае не сообщайте свои персональные данные. Скажите, что перезвоните в банк сами, или постарайтесь задать как можно больше вопросов: должность и ФИО собеседника, адрес, по которому можно прийти, чтобы лично проверить сообщенную вам информацию.

4. Ливанская петля

В кардридер банкомата помещается маленькое приспособление, чаще всего изготовленное из обычной фотопленки. Оно позволяет вставить карту в считывающее устройство, но не дает ей выйти назад.

На чем основан данный метод

Когда вы выполнили все необходимые действия и пытаетесь извлечь карту из банкомата, к вам подходит «заботливый» прохожий, который рассказывает, что тоже сталкивался с подобным случаем. Он, скорее всего, посоветует попытаться ввести пин-код заново, а затем, когда данный способ не поможет, срочно ехать в банк, чтобы заблокировать карту. После вашего ухода мошенник изымает карту из банкомата и обналичивает денежные средства.

Методы защиты

Обязательно закрывайте рукой вводимый пин-код. Запишите и всегда носите с собой телефон горячей линии вашего банка. Блокируйте карту, не отходя от банкомата.

5. Копирование магнитной полосы

Чтобы подделать банковскую карту, мошенникам необходимо скопировать информацию, содержащуюся на магнитной полосе, и узнать пин-код.

На чем основан данный метод

Для считывания информации с магнитной полосы пластиковой карты используют специальные устройства: скиммеры и шиммеры. Скиммеры представляют собой накладки, которые устанавливаются на считывающее устройство банкомата. Шиммеры — это электронные устройства толщиной не более 0,2 мм, которые устанавливаются непосредственно в кардридер. Кроме того, мошенники могут вступить в сговор с кассирами магазинов, ресторанов или кафе. В этом случае копия с карты снимается в момент оплаты товаров или услуг.

Для фиксации вводимого пин-кода мошенники используют миниатюрные видеокамеры или накладки на клавиатуру, которые запоминают все нажатия клавиш, а также обычное подсматривание.

Методы защиты

Всегда осматривайте банкомат на предмет присутствия посторонних накладок или используйте банкоматы с установленными антискиммерами. Всегда загораживайте рукой вводимый пин-код и не стесняйтесь попросить окружающих вас людей отойти. При оплате товаров или услуг не упускайте карту из виду. В ресторане попросите принести вам считывающее устройство или сами подойдите к стойке кассира. Поищите другой банкомат, если пластиковая карта вставляется несколько труднее, чем обычно.

Что делают банки для защиты ваших сбережений?

Финансовые организации, так же, как и вы, заинтересованы в безопасности банковских услуг. Для защиты от мошенников принимаются следующие меры:

1. Для защиты банкоматов используются специальные устройства — антискиммеры.

2. Сотрудники банка могут спросить номер вашей пластиковой карты и паспортные данные, только если вы сами позвонили в службу поддержки по официальным телефонам банка, но никогда и ни под каким предлогом не будут пытаться узнать пин-код или CVV2/CVC2.

3. Оплата банковской картой обязательно производится по шифрованному каналу передачи данных через защищенное соединение. Признаками такого соединения является значок замка в адресной строке и https:// вместо http://, а также подсветка адреса желтым или зеленым цветом (в зависимости от вашего браузера).

4. Крупные банки, такие как «Альфа-Банк», АКБ «Военно-Промышленный Банк» и другие, используют протокол безопасности 3-D Secure. Он позволяет произвести дополнительную проверку подлинности вашей карты. При совершении оплаты онлайн вам отправляется СМС-сообщение с одноразовым паролем на номер, закрепленный за используемой банковской картой. Интернет-платеж производится только после введения данного номера на странице оплаты.

Помимо вышеперечисленных методов, всегда соблюдайте стандартные меры безопасности. Не сообщайте пин-код от своей карты даже друзьям и родственникам. Не держите на банковских картах, которые вы используете для оплаты онлайн, большие суммы. Подключите услугу СМС-информирования. Эти несложные правила помогут вам защититься от мошенников и сохранить свои сбережения.

Алексей Дмитриевич Никитин

Заместитель Председателя Правления,

АКБ «ВПБ» (ЗАО)