Как мошенники крадут деньги с вашей карты – 10 приемов
1. Скимминг
Самый известный и «старый как мир» способ – скимминг. К кардридеру банкомата мошенники прикрепляют считывающее устройство (скиммер), а также накладную клавиатуру, нажимая на кнопки которой, владелец карты, не подозревая об этом, передает злоумышленникам свой пин-код. Иногда прикрепляют и малозаметную камеру, записывающую все действия. С помощью скиммера можно считать все данные с магнитной полосы карточки.
В команду мошенников обычно входят «умельцы», способные изготовить новую карту со старыми данными. Потом же обналичить деньги – дело техники.
Совет: прежде чем воспользоваться услугами банкомата, проверьте – нет ли на нем «лишних» деталей и накладок или странных камер. Также специалисты советуют обналичивать деньги только в банкоматах, которые установлены внутри отделений банков или бизнес-центров.
2. Кража банкомата и установка фальшивых банкоматов
Казалось бы, как похищение банкомата может коснуться владельца «пластика»? Преступники получают не только деньги с аппарата, но и данные обо всех картах, которые через него проходили. Конечно, кража банкомата – не самое частое явление, но и такое до сих пор иногда случается.
А вот банкоматы-«фальшивки» появляются на улицах городов России все чаще. Своим внешним видом такие устройства практически не отличаются от настоящих, хотя внутри они обычно пустые, содержат только считывающее устройство. Человек вставляет свою карточку в кардридер, видит сообщение о невозможности проведения операции и уходит – а злоумышленникам остается только воспользоваться предоставленными данными.
Кстати! В последнее время мошенники стали еще «продвинутее». Они устанавливают на банкоматы специальные шины. Получая доступ к верхней части аппарата, они разрывают соединение контроллера диспенсера и управляющего ПО. После этого производится подключение поддельного устройства, которое может подавать определенные «команды» на выдачу обналиченных денег. Банкомат послушно исполняет команду и «выдает» мошенникам огромные суммы.
Совет: тот же, что и в первом пункте.
3. Атака на терминалы для оплаты услуг
Украсть данные карты – и не одной, а сотен и тысяч – можно через POS-терминалы, которые часто устанавливают в торговых центрах, на вокзалах и в других местах скопления людей. При этом кражу персональных данных осуществляют при помощи установки вредоносного ПО или дополнительных устройств (вроде тех, что ставят на банкоматы). Код, разработанный мошенниками, находит «лазейки» в защите системы и передает данные злоумышленникам.
4. Оплата картой в ресторанах и кафе
Как это работает? Официанты уносят карту, которой вы собираетесь расплатиться, чтобы провести операцию. Затем они фотографируют ее данные (ваше имя, сроки действия карты, CVV-код). После этого они могут либо сами воспользоваться полученной информацией, либо продать ее на специальные биржи (да, существуют и такие).
Совет: Первое, что поможет вам обезопасить себя от такого рода мошенников, – не давать банковскую карту им в руки, требуя, чтобы все действия с ней производились у вас на глазах. Кроме этого, специалисты советуют стирать CVV-код с карты (хотя некоторые интернет-магазины и не запрашивают этот код при проведении покупок). Кстати, некоторые банки предлагают выпуск карты без указания имени клиента на ней. Но иногда и здесь обнаруживается огромный «баг» – при покупках через Интернет в графе «имя владельца карты» можно указывать вообще любое (!) имя.
5. Незнакомые приложения
Некоторые из них могут собирать и структурировать данные о вашем телефоне, ваших счетах, а также всю информацию о ваших перемещениях и прочем. После этого все данные могут быть переданы мошенникам или в «нечистоплотные» организации, занимающиеся незаконным оформлением кредитов.
Совет: не скачивайте на свой смартфон «кривые» приложения без пользовательских отзывов от незнакомых компаний.
6. Открытые сети Wi-Fi
Получить доступ к вашему телефону через открытый Wi-Fi проще простого. Для этого используется протокол ClientLogin. Аутентификация телефона, пытающегося автоматически подключиться к доступным сетям, может быть «перехвачена», после чего мошенники смогут получить доступ ко всему, что хранится в смартфоне.
Совет: будьте осторожны при использовании общественных сетей (в кафе, метро, на улицах города). В частности, не пытайтесь, уютно устроившись на скамейке в парке, заходить в интернет-банк с телефона через открытую сеть.
7. Сообщения сомнительного содержания
Всем из нас хоть раз в жизни приходили странные сообщения от «друзей» или «знакомых», с которыми вы не общались уже лет 5: «Привет !!!!! У тебя есть карта Сбербанка?» Далее обычно следует просьба перевести на счет определенную сумму денег. Иногда мошенники просят передать им данные карты, чтобы «срочно купить билет к маме, потом объясню!!!»
Совет: делать этого ни в коем случае не стоит. Попытайтесь связаться с человеком, от имени которого приходят сообщения, и объясниться с ним.
8. NFC
Существуют мобильные приложения, причем абсолютно легальные, вроде Banking card reader NFC, которые позволяют считывать данные с карты посредством техники NFC (радиосвязь, которая работает на расстоянии нескольких сантиметров). Поднеся смартфон с включенным приложением к чужому кошельку (это можно сделать в магазинной очереди), мошенники узнают все необходимые данные вашей карты – кроме CVV-кода. После этого они могут совершать покупки в сети Internet – однако только на тех сайтах, которые не требуют ввода вышеупомянутого кода (в российском интернет-сегменте, к сожалению, их до сих пор очень много).
9. Сайты-подделки
Речь идет о фальшивых сайтах банков и других финансовых организаций, а также платежных систем. Чаще всего ссылка на них приходит по e-mail в письме, в котором говорится, что на ваш счет будут зачислены «ОГРОМНАЯ СУММА ДЕНЕГ! ВЫИГРЫШ!». Подробности советуют прочесть на сайте «банка», где непременно предложат ввести номер карты, сроки ее действия, ваше имя.
Совет: распознать письма мошенников просто:
- они пишут «безличные» письма, не содержащие обращения к вам по имени, отчеству, фамилии;
- в сообщении не указываются никакие конкретные данные (номера карточек или счетов);
- в письме обязательно имеется ссылка, которая якобы позволяет получить «дополнительную информацию». Чаще всего после клика по ней открывается сайт, подозрительно похожий на сайт какого-нибудь из банков. С той разницей, что в адресной строке стоит несколько лишних символов (Sberbannk или Vttb24), а браузер начинает предупреждать о незащищенном соединении.
10. Вишинг
Если способы мошенничества из предыдущего пункта получили название «фишинг» (англ. – рыбная ловля), то сейчас речь пойдет о вишинге (англ. voice fishing). Это звонки мошенников с просьбами, которые так или иначе касаются вашей пластиковой карты. Как самый простой пример: телефонные звонки с просьбой сообщить данные карты для перевода «выигрыша в лотерее».
Некоторые мошенники идут дальше. Например, если вы разместили в интернете объявление о продаже, скажем, мебели, они звонят и предлагают перевести вам деньги на карту, приехав за покупкой ближе к вечеру. При этом просят сообщить все данные о карте, включая CVV-код. Что бывает дальше, объяснять не нужно.