Как крадут деньги с банковских карт

Безналичные расчёты с помощью банковских карт давно уже стали обычным делом и всё больше заменяют оплату «живыми» деньгами. Популярность «пластика» объясняется удобством, простотой и надёжностью использования этого платёжного инструмента как в торговых точках, супермаркетах, заправках, салонах, гостиницах, так и в интернет-магазинах, в различных онлайн-сервисах.

Преимущества оплаты карточкой перед операциями с наличкой бесспорны. Однако злоумышленники орудуют и в сфере виртуальных расчётов, «уводя» с карточных счетов доверчивых пользователей вполне реальные деньги. В арсенале мошенников для этого есть несколько способов.

СМС-мошенничество с банковскими картами

Сегодня все настолько привыкли к мобильным телефонам, что испытывают настоящий ужас, забыв его дома или на работе. Как же без него, без незаменимого жизненного атрибута современного человека?! Эту привязанность и страх, а также жадность и глупость людей используют обманщики, занимаясь мошенничеством через СМС.

Всё начинается с имитации сообщения из банка. Владельцу телефона пишут о блокировке его карты из-за попытки незаконного списания средств и предлагают незамедлительно позвонить по указанному номеру в банковскую службу безопасности. Перепуганный абонент тут же связывается со «службой».

Далее воры выуживают сведения об остатке денег на карте и объясняют, почему заблокировали её. Например, якобы кто-то пытается оплатить товар в интернет-магазине. И называется сумма, чуть меньшая, чем указал держатель. Гражданина отправляют к банкомату для перевода некоторой суммы (обычно немалой) на счёт такой-то, чтобы разблокировать пластик. Клиент в шоке – у него нет с собой наличных.

Тогда его пугают, что, если сейчас же не продлить блокировку, деньги за покупку снимутся, и просят назвать данные банковской карты (номер, срок и CVV-код на обороте). СМС-мошенники отлично разбираются в психологии и ведут разговор так, что обманутый потом сам удивляется, как выдал всю информацию: представился полностью, назвал сумму на счёте, передал реквизиты… Теперь, располагая тремя параметрами, злоумышленники могут выполнять в интернете операции по чужой пластиковой карточке.

Распространены и другие варианты СМС-мошенничества с банковскими картами:

  • клиенту приходит сообщение о победе в проведенной банком акции, нужно только перечислить небольшой взнос со счёта карты для покрытия налогов и организационных расходов;
  • якобы на карту ошибочно переведена такая-то сумма, и её надо вернуть на указанный номер;
  • когда пользователь уже дошёл до ближайшего банкомата (по указаниям преступников), чтобы оплатить разблокировку карты, ему диктуют номер чужого электронного кошелька или мобильного телефона.

Однако не все «ведутся» на такие уловки. Здравомыслящие и спокойные граждане начинают задавать свои вопросы, уточнять, проверять, не спешат выдать секретную информацию (остаток средств, реквизиты). Психологически грамотные воры начинают в подобных ситуациях давить на то, что процесс проверки затянется надолго, если клиент завтра обратится в отделение банка, что незаконное списание вот-вот произойдёт, что лучше разобраться немедленно и т. п.

Как защититься от мошенников, использующих мобильную связь для кражи денег с карточек? При получении подозрительного SMS специалисты рекомендуют не терять голову от страха, успокоиться и обратить внимание на следующие обстоятельства:

  1. Номер, с которого пришло сообщение. Он должен совпадать с указанным на обороте карты. Также банки указывают телефон клиентской поддержки на своём сайте, в договоре обслуживания карточного счёта, в памятке пользователям.
  2. Название банка. Оно должно быть в истинном сообщении. А поскольку мошенники наверняка не знают этого, то и отправят СМС от имени неизвестно какого банка «службы безопасности». Следует знать, что в действительности банковская служба безопасности не связывается с клиентами по подобным вопросам, а практика телефонных уведомлений о блокировании карт вообще не применяется.
  3. СМС-банкинг. Если эта услуга не подключена, то держатель пластика и не будет получать на телефон письма из кредитной организации.
  4. ПИН. О том, что это священный секрет, знают все. Мошенники редко пытаются его узнать, но могут и спросить. А вот CVV2-код из трёх цифр они попытаются выудить, так как он необходим для расчётов картой через интернет. Работнику банка незачем интересоваться суммой на карточном счёте, как и другими данными, ведь ему эти сведения и так доступны в базе данных клиента.
  5. Сообщение получено. При получении уведомления (о блокировании счёта, необходимости срочной оплаты и т. п.) нужно сразу же позвонить в банк на телефон службы поддержки, указанный внизу карточки, и изложить суть дела.

Скимминг и шимминг

Достижения технического прогресса используют и преступники, применяя для кардинга специальные миниатюрные устройства, считывающие информацию с пластика. Узнав ПИН и получив данные с магнитного трека, кардеры делают дубликат и выполняют фальшивые транзакции, при которых деньги списываются со счёта реальной карты.

Продвинутый способ мошенничества с кредитками – скимминг – в переводе с английского означает снятие сливок. Злоумышленники используют двухкомпонентный комплекс, состоящий из скиммера (считывателя магнитной дорожки) и мини-камеры или накладки на клавиатуру. Скиммер крепят на кардридер банкомата или устанавливают внутри картоприёмника. Питание устройства осуществляется миниатюрными батарейками, а форма и цвет приспособления подбираются так, что практически невозможно заметить что-либо подозрительное. Микро-видеокамеру располагают на козырьке банкомата или маскируют под рекламными материалами и направляют на клавиатуру, чтобы фиксировать вводимый ПИН-код. Для этих же целей используется накладная клавиатура. Если банкомат оснащён сенсорным экраном, то могут применяться тончайшие наклейки из пластика прямо на экран.

Украденные данные накапливаются в скиммере или сразу передаются по радиоканалу находящимся неподалёку аферистам. Полученная информация используется для изготовления карты-дубликата.  Имея ПИН-код и поддельный пластик, можно снимать наличку в банкоматах и оплачивать покупки в торговой сети, причём не только на территории России, но и за границей.

Скиммер-угроза подстерегает держателей пластиковых карт не только в банкоматах. При оплате услуг в отелях, на заправках, в магазинах «нечистый на руку» персонал может использовать переносные устройства для кражи данных с карточек клиентов. К счастью, в нашей стране такой обман пока что встречается крайне редко.

Усовершенствованным вариантом скимминга является шимминг, когда в картоприёмник банкомата гибкая и очень тонкая плата. «Шим» прикрепляется к считывающим контактам с помощью специальной карты-носителя, которая затем извлекается. Далее процесс кражи денежных средств с банковских карт происходит по вышеописанной схеме.

Чтобы уберечь свои финансы от скимминга, следует быть внимательным и соблюдать правила безопасного пользования кредитно-дебетовыми картами:

  • ещё раз о ПИН-коде – никому и никогда не сообщать, не писать на карточке, не хранить вместе с ней, просто запомнить эти четыре цифры;
  • платежи и снятие наличных денег желательно выполнять в одних и тех же охраняемых банкоматах или в расположенных внутри банковских офисов;
  • прежде чем вставить карту в неизвестный банкомат, сначала осмотреть его на предмет наличия накладок и видеокамер (сегодня на экранах высвечивается изображение, как должна выглядеть клавиатура, и предлагается продолжить работу только в случае соответствия);
  • подключить к карте услугу СМС-информирования обо всех транзакциях и установить лимит на ежедневные траты;
  • оплачивать покупки картой только в проверенных магазинах;
  • не выпускать из виду пластик при расчётах на АЗС, в кафе или торговом комплексе во избежание применения персоналом портативного считывающего устройства;
  • если есть такая возможность, то заказывать карту с микрочипом;
  • набирать код быстрыми движениями сразу несколькими пальцами, прикрывая клавиатуру ладошкой или каким-нибудь предметом;
  • распечатывать и сохранять чеки после выполнения операций;
  • если мошенничество через банкомат всё-таки произошло, и настоящий держатель карты получил сообщение о снятии средств, ему необходимо сразу же позвонить в банк и заблокировать счёт.

Самый распространённый вид мошенничества – фишинг

Интернет-мошенники, словно рыбаки в море, вылавливают незадачливых пользователей, вернее их деньги, с помощью глобальной сети. «Рыбалка» с целью похитить реквизиты платёжных карт осуществляется с помощью приманки – фальшивого сайта банка или магазина, клиентом которых является держатель пластика.

При фишинге преступники действуют двумя путями:

  1. Письмо из «банка». Адресат получает профессионально составленное, очень убедительное письмо из якобы его банка с описанием проблемы в базе данных, возникшей в результате хакерской атаки или по причине сбоя внутрибанковской системы. Для восстановления информации и гарантирования безопасности хранения денежных средств клиента просят передать все параметры карты, в том числе и ПИН. После этого изготавливается копия пластика, и деньги «уплывают».
  2. Фальшивая ссылка. В письме содержится ссылка на сайт банка или торговой площадки, скопированный с настоящего веб-ресурса. Подделку отличить очень сложно, различие может быть в одной букве, например, http://www.financepoint.ru/ и http://www.finansеpoint.ru/. После того как клиент введёт на поддельном сайте свои данные, у воров будет вся необходимая информация для кражи средств с банковской карты.

При этом мошенники не знают, в каком финучреждении обслуживается человек, но действуют наудачу, выбирая самые крупные организации. Например, высока вероятность того, что пользователь является клиентом Сбербанка или ВТБ 24 и имеет соответствующую кредитную или дебетовую карту. Да и само письмо преступники могут сфабриковать от имени систем международных платежей VISA и MasterCard. В таких письмах к клиенту никогда не обращаются по имени-отчеству – «фишеры» просто не знают этого.

При посещении страницы магазина или кредитной организации по ссылке из полученного письма нужно сразу же проверить, с каких символов начинается адрес. Защитный протокол предусматривает начало с букв https, но никак не с http!

Чтобы использование пластиковых карт для оплаты через интернет не привело к потере денег, необходимо подключить сервис информирования о проведенных операциях, установить ежедневные и ежемесячные ограничения на перечисляемые суммы, подключить технологию дополнительной защиты 3-D Secure, завести специальную виртуальную карту. Ну а конфиденциальность карточных реквизитов остаётся на первом месте среди мер безопасности и защиты от кражи денежных средств с банковских карт.