Шесть приемов против карточных мошенников КАРТОЧНОЕ мошенничество становится все более массовым явлением в Украине. Власти активнее борются с «черными» зарплатами, да и просто с наличными платежами, и приучают граждан к безналичным операциям, ограничивая наличные платежи 150 тыс. грн. И население начинает чаще пользоваться платежными картами, обращая на себя внимание мошенников. УКРАИНЦЫ по разным причинам попадаются на их удочку: иногда из-за банальной беспечности (храня, например, пин-коды карт в кошельках), а иногда становятся жертвами злых гениев, которые узнают реквизиты их счетов при помощи компьютерных вирусов. Результат всегда один – человек остается без денег. «Вести» выяснили, в какие ситуации попадают владельцы карт и почему, а главное – что делать, чтобы не стать жертвой жуликов.
СКИММИНГ
Название этого вида мошенничества происходит от наименования устройства для перехвата информации с магнитной ленты пластиковых карт – «скиммер». С его помощью похищают данные с карточек. Скиммеры изготавливаются отдельно под каждый вид банкомата. Обычно они устанавливаются в паре с миниатюрной видеокамерой (она может быть встроена в накладную панель, которая крепится на банкомат) или же накладной клавиатурой. Основная задача камеры или накладной клавиатуры – определение пин-кода.
«После получения информации с магнитной полосы изготавливается поддельная карта – так называемый «белый пластик» (от цвета карточки), которую впоследствии используют для изъятия денежных средств в банкоматах. Для расчетов в магазинах изготавливается карта с графическим дизайном, чтобы кассир не смог определить, что она поддельная», – рассказал ведущий экономист сектора мониторинга и расследования мошеннических операций управления банковской безопасностью АО «OTП Банк» Алексей Немченко.
Чтобы не попасться на удочку скиммеров, финансисты советуют тщательно проверять банкомат на наличие накладной клавиатуры еще до момента запуска в него карточки. «Следует обратить внимание на заставку на мониторе банкомата с информационным сообщением о стандартном внешнем виде банкомата. Она должна совпадать с внешним видом банкомата», – советует вице-президент, начальник управления связей с общественностью «ВТБ Банка» Наталья Бондаренко.
Но даже после всего этого эксперты рекомендуют прикрывать рукой клавиатуру банкомата – на случай, если в него встроили видеокамеру и та запишет, как вы набираете свой пин-код.
ФИШИНГ
Обозначение данного приема мошенников произошло от английского fishing (рыбная ловля, выуживание). У него сразу несколько разновидностей. Самое простое, и не раз обкатанное за последние годы, – это банальный обман по телефону: жулик выдает себя за работника банка и, ссылаясь на сбой в компьютерной системе и утерю данных, просит клиента напомнить реквизиты его карточного счета.
Понять, что это мошенник, можно сразу после того, как у вас попросят назвать ваш пин-код и код безопасности, указанный на обороте вашего пластика (CVV2/CVC2 – используется при совершении покупок в интернете). Оба кода – это секретная информация, которую ни в коем случае нельзя сообщать ни банку, ни третьим лицам. Настоящий финансист никогда не запросит такие сведения.
Те же данные могут запрашиваться аферистами и по электронной почте в виде письма от банка. Обычно его составляют так, что кажется, будто это именно ваш банк: иначе откуда ему знать дату открытия счета (аферисты обычно перекупают информацию о клиентах у нечистых на руку финансистов). Иногда они действуют хитрее: сообщают человеку о получении наследства либо выигрыше в лотерею и запрашивают реквизиты карточки для пересылки денег. В последние годы мошенники стали намного изобретательнее, чем раньше.
Ни при каких условиях не сообщайте данные вашего счета третьим лицам. Если это по какой-то причине все-таки произошло, тут же уведомляйте банк, блокируйте, а затем и перевыпускайте пластиковую карту.
ПОДДЕЛЬНЫЕ САЙТЫ
Для сбора данных о картах создаются специальные сайты. Мошенники стараются выбрать популярные ресурсы, доменные имена которых только на одну-две буквы отличаются от раскрученных порталов, продающих товары либо услуги. «На них клиентам предлагается ввести реквизиты платежной карты для оплаты какой-либо услуги. Но фактически услуга не предоставляется, а выполняется только сбор данных платежных карт клиентов для их последующего использования», – сообщил нам начальник управления информационной безопасности «ПУМБ» Владислав Довганич.
Всегда обращайте внимание на URL (адрес) сайта, на котором делаете покупки. Платить можно только на тех страницах, которые используют защищенное соединение: протокол https (значит secured). Когда будете открывать карту в банке, поинтересуйтесь, поддерживает ли она защиту 3-D Secure (банк увязывает карту с номером вашего мобильного). В интернете рекомендуется рассчитываться только такими. Причем специалисты советуют платить на сайтах, также поддерживающих протокол 3-D Secure.
«Понять это легко: у вас не выйдет просто ввести номер карты и заплатить сайту. Сначала портал отправит на номер вашего мобильника (того, что вы указали банку) sms-сообщение со специальным кодом, и только после того, как вы его введете, совершится проплата», – объяснил специалист сектора безопасности управления платежных карт «Банка Нацкредит» Евгений Мищенко.
3-D Secure – это подстраховка на любой случай. Если после такого списания денег мошенники каким-то чудом все-таки украдут ваши деньги, вам их обязан компенсировать банк.
ОТКРЫТАЯ КРАЖА ДАННЫХ
Реквизиты вашей карты могут похитить просто физически. «Речь – о кражах в процессе передачи карты клиенту. Например, во время пересылки пластика почтой. Чтобы бороться с такими случаями, банки пользуются только проверенными почтовыми службами и никогда не отправляют карты вместе с пин-конвертами к ним», – отметил Евгений Мищенко.
Перехватить данные карты могут и просто третьи лица, имеющие отношение к покупкам. Например, менеджер в магазине, если он установил рядом со своей кассой незаметную видеокамеру и будет перед ней поворачивать карты покупателей (чтобы запечатлеть при ее помощи номер карты и код безопасности – CVV2/CVC2). Либо же официант в ресторане, когда заберет вашу карту на кассу и получит возможность переписать ее данные (или просто ее сфотографировать на телефон).
На этот случай у банкиров есть классический совет: ни на секунду не теряйте свою карту из вида. «Старайтесь не выпускать из поля зрения вашу карту во время расчетов на кассе и уж тем более не передавайте карту обслуживающему персоналу – пройдитесь к терминалу вместе с официантом», – советует начальник отдела информационной безопасности ПАО «Авант-Банк» Андрей Белоконь. Также финансисты предлагают переписать для себя, а потом заклеить на карте код CVV2/CVC2.
ФАЛЬШИВЫЕ БАНКОМАТ
Редкий, но время от времени используемый мошенниками способ – установка фальшивого банкомата. «Мошенники разживаются старыми банкоматами, которые списывают банки, либо вообще изготавливают фальшивые банкоматы и устанавливают их в людных местах. По виду они мало чем отличаются от стандартного аппарата, выдающего наличность, и способны лишь принять карту, запросить пин-код, а потом выбросить на монитор сообщение о том, что выдать деньги невозможно (якобы из-за их отсутствия в банкомате или технической ошибки)», – рассказывает член правления «Правэкс-Банка» Игорь Ткалич.
После всех этих манипуляций платежную карту вам обязательно вернут. Но вот только банкомат с нее считает реквизиты пластика и пин-кода, а потом мошенники легко изготовят дубликат карты.
На удочку с поддельным банкоматом может попасться каждый – липовый банкомат внешне не отличается от настоящего. На этот случай финансисты дают стандартный совет: не реже раза в месяц менять PIN-коды карт.
ВИРУСЫ
Реквизиты карточного счета у вас могут украсть хакеры, промышляющие написанием компьютерных вирусов. Заразить ими компьютеры можно как по почте после спам-рассылки, так и просто заглянув на подозрительный сайт.
С зараженного компьютера достаточно совершить хотя бы одну легальную покупку в интернете (на нормально функционирующем сайте), и вирус во время проведения платежа считает всю банковскую информацию и отошлет ее своему создателю.
Уберечься от вирусов сложнее всего. Финансисты, конечно, советуют пользоваться антивирусными программами и регулярно проверять свой компьютер, но вместе с тем признают, что даже такие методы защиты могут помочь далеко не всегда. И в итоге все будет зависеть от мастерства хакера и совершенства его вируса, который сможет распознать далеко не каждая антивирусная программа.
Как бороться с мошенниками
* Обязательно подпишитесь на sms-банкинг и получайте уведомление обо всех операциях.
* карточку и ее пин-код храните отдельно.
* Не рассчитывайтесь в интернете зарплатной или частной карточкой, закажите к ним в банке специальный пластик (второй) и перебрасывайте на него небольшие суммы для платежей в интернете.
* Не предоставляйте реквизиты карты третьим лицам – ни торговцам, ни даже банку, выпустившему ваш пластик.
* Не реже одного раза в месяц меняйте (в банкомате) свой пин-код.
* Установите лимит на платежи в торговой сети и интернете (ограничите таким образом возможный масштаб краж).
* Перепишите в блокнот код безопасности для расчетов в интернете (CVV2/CVC2 код) и заклейте его на карте бумажкой, чтобы его не смогли переписать во время расчета картой.
* Полностью заблокируйте платежи по вашим картам в интернете. Кстати, некоторые банки сегодня запрещают (блокируют) платить vip-картами в интернете (Gold, Platinum, Premium).
* Обратитесь в банк с просьбой выпустить вам карту не с магнитной полосой, а с чипом (ее цена выше на 30 – 50 грн, но это того стоит). До сих пор в мире не было зарегистрировано ни одного случая взлома или подделки чипа.
Елена ЛЫСЕНКО. Опубликовано в газете «Евпаторийская здравница» №3(18935) от
14/1/2014 :: Содержание номера |