С электронных счетов и карт у россиян уводят по 1 млрд. рублей в год! И часто преступникам помогают сами держатели банковских карт. Ведь большинству кажется, что с ними такого произойти не может. Еще как может. Рассказываем, как это работает и как защитить свои банковские карты
Роман СУАРДО
Автор КП
Скимминг
Есть кардеры (преступники, которые специализируются на краже данных карт, обналичке или выводе средств), которые стоят недалеко от терминалов оплаты в магазине, около кассы, например. Когда происходит бесконтактная оплата по карте, специальный прибор преступника успевает считать данные карты.
Это приспособление называется скиммер.
Да, прогресс ушел далеко. С появлением технологии PayPass (когда карта просто прикладывается к считывающему устройству) преступникам больше не надо ставить портативный скиммер на банкомат, подкладывать фальшивую клавиатуру или прикреплять туда камеру. Такие методы использовались для карт старого образца. Впрочем, некоторые дельцы и сейчас старьем не гнушаются. Поэтому, снимая деньги в банкомате, внимательно смотрите, нет ли там каких-то необычных деталей. А лучше уличные банкоматы вообще не использовать, тем более в незнакомых местах. Безопаснее те, которые находятся в операционном зале отделения банка.
Используя же PayPass, будьте бдительны: никто, даже те, кто стоит за вами в очереди, не должны дышать вам в затылок, когда вы расплачиваетесь.
Фишинг
Довольно старый способ получения доступа к информации. Название переводится с английского как «рыбалка». И не зря его так назвали, ведь все происходит аналогично процессу добычи рыбки - есть у преступников и наживка, и крючок и т. д. Только рыбой тут выступают данные карточки.
Встречаются сайты, которые во многом похожи на оригинальные, но имеют определенные отличия. Речь о сайтах банков, магазинов и т. д. Жертва, думая, что совершает действия с картой на настоящем сайте, вводит все свои данные. И теряет деньги.
Вариант - вам на почту приходит письмо от мошенников, подписанное якобы, например, техподдержкой банка. Мол, надо подтвердить ваши данные, кто-то хотел воспользоваться вашими средствами. Далее просят перейти по ссылке. По ней вы попадаете на фейковый сайт. И быстро расстаетесь с какой-то суммой денег.
Схема настолько распространена, что многие банки уже и памятки для клиентов рассылают с предупреждением о мошенничестве. Тем не менее кто-то постоянно на эту удочку попадается. Главное, что надо запомнить для защиты банковский карты: настоящая служба техподдержки или какая-то еще служба банка не будет вас просить подтвердить ПИН-код карты и прочую подобную информацию. Не уверены, с кем имеете дело, позвоните в банк и уточните, искал ли кто-то вас.
Соцсети
Современная разновидность фишинга - через соцсети.
Площадкой для поиска жертвы выступают официальные группы банков в социальных сетях, предназначенные для поддержки пользователей.
Схема достаточно проста. Пользователь публикует запрос в официальной группе банка. Тема обращения может быть любой: проблема с банковским сервисом, жалоба или просьба помочь с решением того или иного вопроса. Мошенники отслеживают подобные обращения и оперативно реагируют на них - представляются сотрудниками банка и предлагают свою помощь. Важный момент: делают они это в личном сообщении, а не в обсуждении на публичной странице.
Дальше все как обычно. «Помощники»-мошенники пытаются всеми способами выманить информацию, которая позволит им получить доступ к деньгам жертвы. Чаще всего они запрашивают номер и верификационный код карты, идентификатор пользователя, проверочный СМС-код и т. д.
Тут стоит иметь в виду, что реальные сотрудники банка обычно не переводят общение в личку и не пишут персональных сообщений по своей инициативе. Они консультируют в официальном сообществе в открытых обсуждениях.
Вирусная атака
С помощью этого способа можно воровать данные хоть в промышленных масштабах. Суть метода заключается во внедрении вирусной программы в систему, а дальше она сама начинает сбор информации. Хакеры постоянно совершенствуют вирусы, ведь антивирусы тоже не стоят на месте. Такая своеобразная гонка вооружений.
«Мама, я в беде»
Метод старый, но работает до сих пор. Приходит СМС или звонок, что ваш сын или внук кого-то сбил, сжег… В общем, совершил что-то ужасное. Деньги нужны, чтобы замять дело. Тут многие бабушки и мамы сразу оказываются на грани инфаркта и перестают вообще что-то соображать. Деньги отдаются собственноручно...
Это интересно
Как жулики воруют с наших банковских карт
Самые распространенные способы увода денег с "пластика" и как от этого защититься
Подробнее
Как обезопасить свои средства
Рекомендациями по безопасности с «Комсомольской правдой» поделились в пресс-службе Group-IB, одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий. Итак, как защитить свои банковские карты:
1. Банковские операции, при которых требуется CVC-код или ПИН-код, никогда не проводятся через сотрудника банка. Вы всегда их вводите только сами. Поэтому никому и ни при каких обстоятельствах не называйте подобные реквизиты банковской карты. Сотрудники банка их запрашивать не станут. А если просят - никакой это не банк.
2. Ни под каким предлогом никому не сообщайте SMS-коды, направленные от банка.
3. Никому не сообщайте конфиденциальные данные, использующиеся для доступа к личному кабинету онлайн-банкинга.
4. Используйте только те сообщества банка в социальных сетях, на которые есть ссылки на официальном сайте банка. Если у вас возникли проблемы с какими-то банковскими услугами, лучше звонить напрямую в банк - по номеру, который указан на его официальном сайте или у вас на карте.
5. Задача мошенников, которые разводят вас под видом банковских служащих, - не дать времени проанализировать ситуацию. Чувствуете, что на вас пытаются надавить, чтобы вы приняли решение не думая - лучше прекратите общение. И сами перезвоните в банк.
Рекомендации для любителей интернет-магазинов
1. Заходите только на официальные сайты компаний.
2. Проверяйте дату создания сайтов, где вы планируете совершить покупку. Для этого используйте бесплатные Whois-сервисы, где по адресу сайта можно узнать дату регистрации и информацию о владельце домена.
3. Не доверяйте низким ценам, не производите предоплату и не переводите деньги на карту или электронный кошелек продавцов.
4. Не проводите оплату банковской картой на сайтах с небезопасным соединением, без сертификата https. Наличие сертификата существенно снижает риск мошенничества, хотя в некоторых случаях его тоже подделывают.
5. Соблюдайте правила цифровой гигиены. Не кликайте подозрительные ссылки. Не оставляйте свои персональные данные на сомнительных ресурсах. Обращайте внимание на доменное имя и интерфейс ресурса. Ставьте последние обновления операционной системы.
Это интересно
Перевод денег с карты на карту
"Комсомольская правда" решила опровергнуть миф о том, что с 1 июля 2018 года перевод денег с карты на карту будет обременен вниманием налоговых органов и что теперь за каждую неподтвержденную операцию придется платить