Картинка 5. Кто и как охотится за данными банковских платежных карточек

 

Украсть деньги с банковской карточки сложнее, чем вытащить из кошелька. Тем не менее с развитием цифровых технологий во всем мире с каждым годом становится все больше преступлений в сфере банковских карт. Сегодня для любого человека, использующего банковские платежные карточки, существует риск утраты своих денег вследствии мошеннических действий со стороны злоумышленников.

Мошенничество с платежными карточками, кардинг (от английского carding) – вид мошенничества, при котором производится операция с использованием платежной карточки или ее реквизитов, не инициированная или не подтвержденная ее держателем. Преступников, которые специализируются на банковских карточках, называют кардерами. С развитием информационных технологий, повсеместным распространением дистанционных платежных услуг и доступностью в сети интернет различных информационных ресурсов кардеры уже давно перестали быть редкостью в том числе и для нашей страны.

Для осуществления операций злоумышленникам не требуется иметь доступ к самой карточке. Им нужна информация. Давайте посмотрим, что можно, а что нельзя говорить третьим лицам.

Какие данные банковской платежной карточки мoжнo говорить посторонним?

Ho м ep банковской платежной карточки. Eдинcтвeннaя oпepaция, кoтopyю мoжнo пpoвecти, знaя тoлькo нoмep банковской платежной карточки – пepeвecти дeнежные средства нa вaш cчeт. Пoэтoмy нa вoпpoc мoжнo ли дaвaть нoмep банковской платежной карточки в цeлoм мoжнo oтвeтить yтвepдитeльнo. Бeз дoпoлнитeльныx дaнныx эти цифpы нe дaют дocтyпa к дeнежым средствам.

Имя и фамилию д ep ж a т e ля. Бeзoпacнocть пepeдaчи этoй инфopмaции нeoднoзнaчнa. Caмo пo ceбe ФИO coбcтвeнникa нe дaeт дocтyпa к cчeтy, oднaкo знaя дoпoлнитeльнo нoмep карточки и cpoк ee дeйcтвия мoжнo зapeгиcтpиpoвaтьcя в нeкoтopыx интepнeт-мaгaзинax, кoтopыe paбoтaют бeз дoпoлнитeльнoй cиcтeмы зaщиты пepeвoдoв. Taк злoyмышлeнник мoжeт дeлaть пoкyпки oт вaшeгo имeни. Пoэтoмy, ecли ктo-тo зaпpaшивaeт кoмплeкc дaнныx пo банковской платежной карточке, этo дoлжнo вac нacтopoжить.

Kaкиe дaнныe банковской платежной карточки нeльзя cooбщaть?

Ko мпл e к c pe квизит o в. Kaк мы уже сказали, нeльзя пepeдaвaть совокупность дaнныx, нaпpимep нoмep банковской платежной карточки, cpoк ee дeйcтвия и имя влaдeльцa. Знaниe этoгo нaбopa дaнныx oткpывaeт вoзмoжнocти для мoшeнничecтвa.

Код безопасности. Kaждaя банковская платежная карточка ocнaщeнa дoпoлнитeльным кoдом безопасности CVC2 (CVV2, CID). Сooбщaть кoмy-либo этот тpexзнaчный кoд нeльзя. При желании его можно даже заклеить кусочком бумажного скотча, чтобы скрыть от посторонних глаз.

Коды из смс подтверждений. Их также никому нельзя сообщать. Это могут быть сеансовые пароли (секретные коды, которые приходят к вам в смс-сообщениях при входе в системы банка) или пароль 3-D Secure (секретный код, который приходит вам в смс-сообщениях на телефон при проведении какого-либо платежа).

ПИН-кoд. Пpи oфopмлeнии банковской платежной карточки coтpyдники бaнкa oбpaщaют ocoбoe внимaниe нa тo, чтo ПИН-кoд нeльзя oзвyчивaть никoмy, в тoм чиcлe близким poдcтвeнникaм, дpyзьям, знaкoмым, тpeтьим лицaм, кoтopыe зaпpaшивaют вaш ПИН-кoд для пepeвoдa cpeдcтв, oплaты пoкyпки, ycилeния бeзoпacнocти, пepeoфopмлeния или c дpyгoй цeлью. Kpoмe этoгo, нe peкoмeндyeтcя нocить кoд вмecтe c банковской платежной карточкой, нaпpимep, нa oтдeльнoй бyмaжкe в кoшeлькe или писать его на самой банковской платежной карточке.

 

Наше государство обеспечивает защиту интересов и имущественных прав держателей банковских платежных карточек: для них в Беларуси на законодательном уровне установлен принцип ”нулевой ответственности“. Это значит, что если у вас с карточки украли деньги, то вы можете в течение 30 дней обратиться в банк, и деньги вам должны вернуть за 45 дней (в случае, если это произошло в Беларуси), а если операция по списанию денег произошла за пределами нашей страны, то срок возврата удлиняется до 90 дней. Однако следует помнить, что ”нулевая ответственность“ действует только при условии, если были соблюдены все правила безопасного использования банковских платежных карточек. Конечно же, и сами банки постоянно совершенствуют свои системы по минимизации рисков и противодействию махинациям с банковскими карточками, так как такие мошеннические действия приводят к финансовым издержкам и наносят ущерб деловой репутации банков.

Для того, чтобы уберечь свои личные финансы от посягательства мошенников, давайте ознакомимся с самыми распространенными способами, с помощью которых злоумышленники могут попытаться воспользоваться чужими деньгами.

 

Картинка 6. Вишинг

 

Знаете, что такое ”вишинг“? Это когда злоумышленники, используя телефонную связь, под разными предлогами выманивают у хозяина платежной карточки конфиденциальную информацию.

Вишинг-мошенники могут представляться сотрудниками банка, работниками госучреждений, или, например, покупателями, которые звонят по объявлению о продаже, размещенному на виртуальных торговых площадках или в социальных сетях. Самое главное – выведать у будущей жертвы необходимые им данные.

Для этого используются различные схемы: сообщение о якобы оформленном кредите, отмена ”ошибочно“ выполненного перевода на карточку жертвы, возможность устранить проблему с неожиданно списанными деньгами, история о преступниках, которые пытаются незаконно использовать карточку, угроза ”блокировки“ карты и др. И, конечно же, по их словам, избежать всех этих неприятностей можно только сообщив ”сотруднику банка“ ваши персональные данные – реквизиты платежных карт, коды авторизации, пароли.

Для убедительности и правдоподобия мошенники пользуются профессиональной терминологией, при разговоре слышен офисный шум, например, разговор другого ”специалиста“ с ”клиентом“. С помощью специальных программ изменяют номер, с которого звонят, чтобы он отличался от телефона реального банка только одной цифрой.

На самом деле сотрудник банка при звонке клиенту заранее должен знать все необходимые ему данные. Поэтому сообщать кому-то информацию о своей банковской платежной карточке, пароли и коды доступа, паспортные данные ни в коем случае нельзя.

Также при вишинге мошенник может предложить ”выгодную“ покупку с огромной скидкой или сообщить вам о выигрыше в какой-либо ”крутой“ акции.

Однако в таких случаях не нужно терять голову от удачной покупки или выгодной акции, необходимо перепроверить информацию, позвонив в контакт-центр организации, которую якобы представляет собеседник. После этого сразу будет понятно, по какому поводу радоваться: реальному неожиданному счастью или тому, что удалось не стать жертвой вишинга.

 

Картинка 7. Скимминг

 

Еще одним хитроумным способом получения мошенниками вашей конфиденциальной информации является ”скимминг“ – это установка специального оборудования на банкомат с целью считывания и записи данных банковской карточки для дальнейшего изготовления ее копии.

Скиммер представляет собой устройство, которое крепится к банкомату и с помощью которого мошенники воруют данные банковских карт: реквизиты и пин-код. Это может быть пластиковая накладка, прикрепляемая к картоприемнику, миниатюрная видеокамера рядом с банкоматом, а также специальная накладка на клавиатуру, которая запоминает порядок набора пин-кода. К банкоматам скиммеры крепятся с помощью обычного двустороннего скотча.

Существуют также портативные скиммеры, позволяющие делать копию карты, когда она оказалась в руках злоумышленника, если он, например, работает официантом в ресторане или продавцом в магазине, где клиенты часто расплачиваются банковскими платежными карточками.

При пользовании банкоматами следует проявлять разумную осмотрительность и внимательность, чтобы заметить следы их мошеннической ”модернизации“. Например, если изначально клавиатура была вогнутой, то специальная накладка сделает панель более плоской. Также скимминговое устройство может изменить сами клавиши: они будут либо утоплены в панель клавиатуры, либо, наоборот, слишком сильно выпирать.

Обнаружить скиммер на банкомате для неподготовленного человека непросто, поэтому рекомендуется при выборе банкомата избегать плохо освещенных и безлюдных мест и отдавать предпочтение тем из них, которые установлены в отделениях банков, торговых центрах, на охраняемой территории.

Обнаружив следующие признаки, лучше выбрать другой банкомат:

механические повреждения на корпусе банкомата, такие как трещины, царапины и сколы;

неровный картоприемник или наличие выступов на нем;

посторонние детали, прикрепленные к банкомату, например, магнит;

несовпадение контуров деталей, даже самых небольших. А также явное отличие в цвете или материале.