Как обкрадывают владельцев Visa и MasterCard. Как уберечься

С приближением Евро-2012 в Украине набирает обороты мошенничество с кредитными картами. Всплеск подобного рода преступлений неизбежен – вместе с массовым наплывом иностранцев суммы потенциальной прибыли для преступников увеличиваются в разы.

По словам заместителя начальника отдела борьбы с киберпреступлениями МВД Украины Леонида Тимченко, только зафиксированных милицией случаев кражи средств с кредитных карт в 2011 году было 45. А с приближением Евро-2012 всплеск подобного рода преступлений неизбежен – вместе с массовым наплывом иностранцев суммы потенциальной прибыли для преступников увеличиваются в разы.

Дьявол – в деталях

А детали эти называются «накладками». Это повторения обычных функциональных частей банкомата (клавиатуры, гнездо приема карт), использующиеся для считывания ПИН-кода и магнитной дорожки. Эти сведения тут же по беспроводной связи отсылаются на компьютер злоумышленников.

Получив нужные данные, мошенники изготавливают копию карты и снимают все средства с ее счета в другом банкомате. Реже – расплачиваются картой, совершая дорогостоящие покупки.

Этот вид обворовывания получил название «скимминг».

Человеческий фактор

«Накладки» могут использовать даже недобросовестные кассиры магазинов на терминале оплаты покупок. Им не обязательно даже привлкать весь комплект спецсредств – достаточно подглядеть код, который вводит владелец карты. ПИН мошенники могут высматривать еще и через установленную над банкоматом портативную видеокамеру.

Обслуживающий персонал сервис-точек с большой текучкой кадров при невысокой квалифицированности труда – категория особого риска. Авантюристы вполне могут устроиться «поработать» продавцами, официантами, заправщиками на бензоколонках – с тем, чтобы просканировать информацию с отданной для оплаты услуг карты спрятанными под одеждой приборами. Затем все происходит по традиционной схеме.

Получив только лишь «слепок» магнитной ленты преступники могут выманить у человека четырехзначный код хитростью. Распространенный прием – звонок от якобы сотрудника банка, обслуживающего карту. Код выпытывается хитростью.

Зажевало…

Еще один хитрый приемчик мошенников получил название «ливанская петля». В банкомат внедряется устройство, которое просто задерживает карту клиента внутри.

После нескольких безуспешных попыток получить назад свой пластиковый документ, озадаченный держатель карты может пойти за помощью в ближайшее отделение или банально отойти позвонить в службу охраны банка. Причем помочь ему принять это «правильное» решение может оказавшийся рядом «опытный» человек – собственно, один из преступников.

Во время отсутствия владельца злоумышленники извлекают его карту либо «доят» ее на месте и скрываются с добычей.

(Без)ответственность

Воровать информацию с платёжных карт не шибко сложно. Технический набор «начинающего» авантюриста стоит всего 200 долларов – его можно купить через интернет. Далее немного сноровки, наглости – и можно выходить на промысел.

Важнее всего «работать» с минимумом риска, поэтому мошенники чаще всего орудуют ночью. Места присматриваются заранее: чтобы подальше от маршрутов патрулей и без камер наблюдения поблизости. Долго на одном месте стараются не задерживаться, чтобы облапошенный «клиент» не успел понять, что к чему и вызвать милицию или банковскую охрану.

При соблюдении этих нехитрых правил поймать злоумышленников очень сложно. Деньги они снимают наличкой, поэтому проследить путь перевода на другой банковский счет и установить получателя нельзя.

Оборудовать банкоматы дополнительными дорогостоящими средствами защиты финучреждения не спешат – видимо, пока проблема не стала остро, лишние затраты банкам не нужны. Один прибор, определяющий наличие «накладок», стоит порядка 500 долларов. К тому же, на всякий защитный сенсор найдется антисенсор…

Для банков с разветвленной системой банкоматов сумма на круг выйдет нешуточная. Проще компенсировать, в крайнем случае, убытки клиенту – и то не факт, что придётся.

Как уберечься?

Предлагаем несколько простых правил, которые уменьшат вероятность стать жертвой скиммеров.

1. Всегда внимательно осматривать устройства, с которыми предстоит работать, на наличие непривычных деталей. Особенное внимание – на клавиатуру (выпирает ли она вверх) и козырек банкомата (нет ли ничего похожего на миниатюрную видеокамеру). При малейших подозрениях – не вводить никакой информации, а сразу звонить в милицию и службу охраны банка.

2. Не пользоваться банкоматами в тёмное время суток, стараться избегать незнакомых банкоматов, особенно расположенных где-то на отшибе. Лучше отдавать предпочтение уже проверенным местам.

3. Вводя ПИН-код, прикрывать клавиатуру ладонью, барсеткой, сумочкой и т.п., чтобы ни видеокамера, ни посторонний взгляд не смогли «считать» ваш секретный набор цифр. Желательно научиться набирать нужную комбинацию быстро и с помощью сразу нескольких пальцев – так злоумышленникам сложнее будет распознать движения руки.

4. Не отдавать пластиковую карту в руки незнакомым людям, даже всего на несколько секунд.

5. При наличии такой возможности, просить банк изготовить чиповую карту вместо традиционной – с магнитной лентой. Вероятность кражи информации с такой карты в разы ниже.

6. Если такой услуги в банке нет, то хотя бы подключить SMS-оповещение о списании средств со счета – так можно, как минимум, оперативно узнать о факте несанкционированного доступа к деньгам и среагировать на него. Еще один способ защиты – установление максимального суточного лимита снятия валюты с карты.

7. Не разглашать ПИН-код своей пластиковой карты никому – даже сотрудники банка могут оказаться злоумышленниками.

8. Если банкомат «зажевал» карту – никуда не отходить от места проишествия. Сотрудников банка оповестить по телефону и дождаться прибытия «официального» техника.

9. Помнить, что карту могут банально украсть и, зная ПИН-код, снять с нее средства еще до того, как собственник хватится пропажи. Поэтому нужно не забывать следить за сохранностью своего платежного средства даже при выполнении всех прочих предписаний безопасности.

Кризис доверия

Как показывают результаты опроса Всемирного банка, в Украине люди предпочитают не связываться с банками при возможности решить свои финансовые вопросы вне официальной системы оборота валюты.

Например, только 8% украинцев одалживают деньги у финучреждений, в то время как 37% использует в качестве кредиторов родственников и друзей.

Для сравнения: в Финляндии данный показатель составляет 24% и 15% соответственно.

Граждане Украины не доверяют банкам. И, видимо, правильно делают. Потому что спасение утопающих, как всегда, является прежде всего делом рук самих утопающих. Банк вроде бы и обязан провести расследование и, в случае выявления факта мошенничества, компенсировать клиенту убыток, но на практике положения закона приживаются еще с трудом.

За сим вывод: если не хотим проблем – будем бдительнее! Золотое правило работы с банкоматами еще никто не отменял: снимать деньги с карточных счетов надо так, чтобы грабителям после нас грабить было уже нечего.

Либо же каждый раз очень внимательно проверять, не присоседилось ли что-то инородное на бакномате, датчике в магазине и не стоит ли неподалеку кто-то со слишком любопытной физиономией.

Всемирная паутина для держателей банковских карт сродни неблагополучному району в тёмное время суток для добропорядочного гражданина.

Между приоритетами интернет-мошенников в Украине и на Западе есть существенная разница. В «евроатлантическом» мире злоумышленники ориентируются прежде всего на технические моменты взламывания и кражи секретной информации, тогда как в нашей стране нужные сведения преимущественно выдуривают у граждан, пользуясь их доверчивостью и интеллектуальной нерасторопностью.

Цель преступников

С этим всё просто. Задача злоумышленников – получение реквизитов. То есть номера карточки и всех необходимых для расчётов с ней кодов.

После достижения цели карточный счет можно начинать «доить». Например, воспользоваться картой для оплаты каких-то покупок или услуг в интернете. Или же перевести средства на другой, нужный злоумышленникам счёт, чтобы обналичить затем где-то в экзотической стране.

Масштабы деятельности преступников впечатляют. По данным американских экспертов, ежегодный ущерб от мошенничества с пластиковыми картами в одной только этой стране составляет более 8 млрд долларов. И это – очень приблизительная цифра.

Все средства «хороши»

Тактика авантюристов весьма разнообразна. Кардинг (т.е. мошенничество с платёжными картами) в интернете можно условно разделить на несколько категорий: взлом данных крупных структур, создание фальшивых сайтов и кража информации непосредственно у держателя карты.

С последним всё просто. В сеть запускаются разработанные хакерами программы, которые «выуживают» информацию с компьютеров клиентов: вскрывают файлы, где могут храниться реквизиты, или же перехватывают их при наборе клиентом данных во время онлайн-операций. Полученные сведения автоматически отправляются разработчику вируса. Но этот путь достаточно хлопотный и трудоемкий, а гарантий того, что на клиентской карте будет находиться адекватное вознаграждение – не существует.

Поэтому в ход активно идут другие средства. Например, атака на места, где прибыль в случае успеха гарантирована. Это базы данных самих банков, а также платёжных систем и интернет-магазинов. И хотя те используют новейшие компьютерные разработки для защиты, время от времени в СМИ попадает информация о том, что хакерам таки удалось что-то взломать и забрать сведения о картах клиентов оптом – десятками и сотнями тысяч. А сколько таких случаев не разглашается, дабы избежать вреда для репутации организации?

Еще одна уловка мошенников: фиктивные сайты. Внешне они очень похожи на настоящие брендовые интернет-магазины или же банковские онлайн-системы, однако на деле отличаются какой-то мелочью – например, лишним символом в названии, на который пользователь, скорее всего, никакого внимания не обратит. На них пользователя может перенаправлять подхваченный компьютером вирус. Держатель карты вводит свои данные, будучи уверенным в том, что находится на официальной веб-странице, тогда как на самом деле своими же руками заполняет электронную анкету для злоумышленников.

Разновидность этой махинации – фальшивые интернет-магазины, завлекающие покупателей слишком уж низкими ценами. Никаких товаров, естественно, нет и в помине. А оформляя «выгодную» покупку, владелец карточки де-факто отдает все свои средства в руки мошенников.

Наивность – зло

Украинские реалии таковы, что крупных, интересных для западного «долларового» хакера сумм тут, в массе своей, нет, поэтому трудоемкие затраты на техническую подготовку атак – нерентабельны. Зато в силу недостаточной технической просвещенности граждан их гораздо проще «развести» при условно-личном контакте.

Самые распространенные случаи – это «перехват» самого факта финансовой операции через интернет и спекулирование на нём. Например, преступникам стало известно, что гражданин А. совершил покупку в сети. Через небольшой промежуток времени гражданину А. на электронную почту приходит письмо от якобы интернет-магазина, в котором наряду с извинениями за «технические неполадки» содержится просьба еще раз ввести персональные данные для оплаты – и проблема, обещают, будет быстро решена. Могут даже «расщедриться» на бонус: пообещать какую-то скидку или дополнительный подарок к покупке. Это – налог на жадность. Заглотнув наживку, гражданин А. рискует остаться без ничего – с унылым балансом на карточке.

Варианты «предложений» от злоумышленников огромны. Они могут выманивать секретную информацию под видом участия в прибыльной акции, либо же вовсе представиться сотрудником банка и попросить сведения «для восстановления базы данных после серьезного сбоя». Последнее, к слову, часто происходит с помощью телефонного звонка. Услышав «подставного» робота, который якобы соединяет с нужным отделом известного финучреждения, а затем приятный вежливый голос оператора, клиент очень часто теряет бдительность и бывает за это жестоко наказан. Уж что-что, а запудрить «лоху» мозги в нашей стране умеют.

Особенный шик – звонок от якобы банка с сообщением о том, что картой клиента пытались воспользоваться мошенники и она была автоматически заблокирована. Мол, теперь ее нужно разблокировать, для чего необходимо сообщить ПИН-код. С юмором, надо сказать, работают авантюристы, на шаг опережая события…

Рецепты сохранности

Стопроцентной гарантии безопасности карточных средств сегодня не даст никто. Однако важно помнить, что в деле борьбы с авантюристами на стороне клиента, кроме правоохранительных органов, выступают еще и обслуживающие интернет-сделки банки, денежные системы и сами онлайн-магазины. Поэтому никогда не лишним будет ознакомиться с предлагаемыми ими правилами проведения валютных операций и безопасности транзакций.

Кроме того, незыблемыми правилами пользователя сети, помимо изложенных в предыдущем материале, должны стать:

1. Хорошее антивирусное обеспечение рабочего компьютера и лицензионная операционная система. Иначе банк может не принять претензии относительно возмещения ущерба.

2. Проверка репутации используемых сайтов. Внимание к мелочам – правильному названию веб-страницы в командной строке, особенностям дизайна. Лишний повод для осторожности – когда система не хочет срабатывать с первой попытки и переспрашивает информацию. Повторное введение данных может быть совершено уже в интересах злоумышленников.

3. Игнорирование «дополнительных» требований от сайта или платёжной системы: телефонных звонков, электронных писем, различных регистрационных анкет – если от клиента требуется оглашение его конфиденциальной информации.

4. Для расчетов в интернет можно завести отдельную карту – например, виртуальную. Деньги на нее перечислять ровно в том количестве, которое необходимо для совершения операции. И делать это непосредственно перед ней. Это обезопасит владельца от пропажи более крупной суммы в случае перехвата реквизитов карты мошенниками.

5. При возникновении каких-либо подозрений в безопасности сделки – лучше провести ее альтернативным способом, отказавшись от онлайн-оплаты. Например, оплатить коммунальные платежи в пункте приема или заказать покупку из интернет-магазина доставкой курьером, с которым рассчитаться наличными уже после получения товара.

Пожалуй, основа всего очень проста: никому не доверять свои секретные коды. Эту информацию не имеет права знать даже настоящий менеджер банка – никто. И прежде, чем куда-либо вводить свои заветные цифры, нужно трижды перепроверить и трижды подумать.

Впрочем, думать хорошо всегда, а не только когда дело касается денег.

Автор: Стиган Топгиренко, From-ua