Уверенное завтра,  
  обретённое сегодня

 
 
Как мошенники крадут деньги с вашей карты – 10 приемов

1. Скимминг

Самый известный и «старый как мир» способ – скимминг. К кардридеру банкомата мошенники прикрепляют считывающее устройство (скиммер), а также накладную клавиатуру, нажимая на кнопки которой, владелец карты, не подозревая об этом, передает злоумышленникам свой пин-код. Иногда прикрепляют и малозаметную камеру, записывающую все действия. С помощью скиммера можно считать все данные с магнитной полосы карточки.

В команду мошенников обычно входят «умельцы», способные изготовить новую карту со старыми данными. Потом же обналичить деньги – дело техники.

Совет: прежде чем воспользоваться услугами банкомата, проверьте – нет ли на нем «лишних» деталей и накладок или странных камер. Также специалисты советуют обналичивать деньги только в банкоматах, которые установлены внутри отделений банков или бизнес-центров.

 2. Кража банкомата и установка фальшивых банкоматов

Казалось бы, как похищение банкомата может коснуться владельца «пластика»? Преступники получают не только деньги с аппарата, но и данные обо всех картах, которые через него проходили. Конечно, кража банкомата – не самое частое явление, но и такое до сих пор иногда случается.

А вот банкоматы-«фальшивки» появляются на улицах городов России все чаще. Своим внешним видом такие устройства практически не отличаются от настоящих, хотя внутри они обычно пустые, содержат только считывающее устройство. Человек вставляет свою карточку в кардридер, видит сообщение о невозможности проведения операции и уходит – а злоумышленникам остается только воспользоваться предоставленными данными.

Кстати! В последнее время мошенники стали еще «продвинутее». Они устанавливают на банкоматы специальные шины. Получая доступ к верхней части аппарата, они разрывают соединение контроллера диспенсера и управляющего ПО. После этого производится подключение поддельного устройства, которое может подавать определенные «команды» на выдачу обналиченных денег. Банкомат послушно исполняет команду и «выдает» мошенникам огромные суммы.

 Совет: тот же, что и в первом пункте.

3. Атака на терминалы для оплаты услуг

 Украсть данные карты – и не одной, а сотен и тысяч – можно через POS-терминалы, которые часто устанавливают в торговых центрах, на вокзалах и в других местах скопления людей. При этом кражу персональных данных осуществляют при помощи установки вредоносного ПО или дополнительных устройств (вроде тех, что ставят на банкоматы). Код, разработанный мошенниками, находит «лазейки»  в защите системы и передает данные злоумышленникам.

4. Оплата картой в ресторанах и кафе

Как это работает? Официанты уносят карту, которой вы собираетесь расплатиться, чтобы провести операцию. Затем они фотографируют ее данные (ваше имя, сроки действия карты, CVV-код). После этого они могут либо сами воспользоваться полученной информацией, либо продать ее на специальные биржи (да, существуют и такие).

Совет: Первое, что поможет вам обезопасить себя от такого рода мошенников, – не давать банковскую карту им в руки, требуя, чтобы все действия с ней производились у вас на глазах.  Кроме этого, специалисты советуют стирать CVV-код с карты (хотя некоторые интернет-магазины и не запрашивают этот код при проведении покупок). Кстати, некоторые банки предлагают выпуск карты без указания имени клиента на ней. Но иногда и здесь обнаруживается огромный «баг» – при покупках через Интернет в графе «имя владельца карты» можно указывать вообще любое (!) имя.

5. Незнакомые приложения

Некоторые из них могут собирать и структурировать данные о вашем телефоне, ваших счетах, а также всю информацию о ваших перемещениях и прочем. После этого все данные могут быть переданы мошенникам или в «нечистоплотные» организации, занимающиеся незаконным оформлением кредитов.

Совет: не скачивайте на свой смартфон «кривые» приложения без пользовательских отзывов от незнакомых компаний.

6. Открытые сети Wi-Fi

 Получить доступ к вашему телефону через открытый Wi-Fi проще простого. Для этого используется протокол ClientLogin. Аутентификация телефона, пытающегося автоматически подключиться к доступным сетям, может быть «перехвачена», после чего мошенники смогут получить доступ ко всему, что хранится в смартфоне.

Совет: будьте осторожны при использовании общественных сетей (в кафе, метро, на улицах города). В частности, не пытайтесь, уютно устроившись на скамейке в парке, заходить в интернет-банк с телефона через открытую сеть.

 7. Сообщения сомнительного содержания

Всем из нас хоть раз в жизни приходили странные сообщения от «друзей» или «знакомых», с которыми вы не общались уже лет 5: «Привет !!!!! У тебя есть карта Сбербанка?» Далее обычно следует просьба перевести на счет определенную сумму денег. Иногда мошенники просят передать им данные карты, чтобы «срочно купить билет к маме, потом объясню!!!»

 Совет: делать этого ни в коем случае не стоит. Попытайтесь связаться с человеком, от имени которого приходят сообщения, и объясниться с ним.

 8. NFC

Существуют мобильные приложения, причем абсолютно легальные, вроде Banking card reader NFC, которые позволяют считывать данные с карты посредством техники NFC (радиосвязь, которая работает на расстоянии нескольких сантиметров). Поднеся смартфон с включенным приложением к чужому кошельку (это можно сделать в магазинной очереди), мошенники узнают все необходимые данные вашей карты – кроме CVV-кода. После этого они могут совершать покупки в сети Internet – однако только на тех сайтах, которые не требуют ввода вышеупомянутого кода (в российском интернет-сегменте, к сожалению, их до сих пор очень много).

 9. Сайты-подделки

Речь идет о фальшивых сайтах банков и других финансовых организаций, а также платежных систем. Чаще всего ссылка на них приходит по e-mail  в письме, в котором говорится, что на ваш счет будут зачислены «ОГРОМНАЯ СУММА ДЕНЕГ! ВЫИГРЫШ!». Подробности советуют прочесть на сайте «банка», где непременно предложат ввести номер карты, сроки ее действия, ваше имя.

Совет: распознать письма мошенников просто:

- они пишут «безличные» письма, не содержащие обращения к вам по имени, отчеству, фамилии;

 - в сообщении не указываются никакие конкретные данные (номера карточек или счетов);

 - в письме обязательно имеется ссылка, которая якобы позволяет получить «дополнительную информацию». Чаще всего после клика по ней открывается сайт, подозрительно похожий на сайт какого-нибудь из банков. С той разницей, что в адресной строке стоит несколько лишних символов (Sberbannk или Vttb24), а браузер начинает предупреждать о незащищенном соединении.

 10. Вишинг

Если способы мошенничества из предыдущего пункта получили название «фишинг» (англ. – рыбная ловля), то сейчас речь пойдет о вишинге (англ. voice fishing). Это звонки мошенников с просьбами, которые так или иначе касаются вашей пластиковой карты. Как самый простой пример: телефонные звонки с просьбой сообщить данные карты для перевода «выигрыша в лотерее». 

Некоторые мошенники идут дальше. Например, если вы разместили в интернете объявление о продаже, скажем, мебели, они звонят и предлагают перевести вам деньги на карту, приехав за покупкой ближе к вечеру. При этом просят сообщить все данные о карте, включая CVV-код. Что бывает дальше, объяснять не нужно.