Угрозы банковских электронных карт и их защита

Преимущества банковской карты всем известны. Не нужно носить с собой крупные суммы. Но мало кто представляет себе реальную опасность потери денег при использовании «пластика».

Сколько средств защиты, столько и способов ее обойти. С тех пор, как люди перестали хранить деньги под матрасом и доверили сбережения банкам, мошенники тоже переквалифицировались и начали охоту за нашими продвинутыми кошельками — пластиковыми картами.

Занимаются этим не обычные карманники: взломщиков счетов называют кардерами. И кажется, они подстерегают нас везде. Главное оружие против них — знание, где может быть опасность, и скорость вашей реакции.

Угроза 1.

Такой привычный банкомат, который в любое время суток протянет руку помощи в виде купюры из специального окошечка, является чуть ли не главным врагом обладателя карты. У злоумышленников есть несколько способов узнать ваш пин-код, который откроет доступ к деньгам. Один из самых простыхспециальные насадки на кнопки банкомата. Поддельная клавиатура запоминает, какие клавиши вы нажали. Получить код доступа к сбережениям мошенники могут и с помощью миниатюрной видеокамеры, которая фиксирует движение руки. Обычно ее устанавливают прямо над клавиатурой. Вы вводите пинкод — воры сидят неподалеку и на экране ноутбука, который соединен со скрытой камерой, видят все ваши действия.

Также технически подкованные преступники используют скиммингустройство, считывающее данные с магнитной дорожки карты. Оборудование мошенники устанавливают на уличные банкоматы. Узнать код не так сложно. А заполучить картуи того легче. Воры просто выхватывают ее из рук человека, который только отошел от банкомата.

Самым виртуозным способом воровства являются спектакли с так называемыми «пластиковыми конвертами». Размером они чуть больше самой карточки. Мошенники закладывают «письмо» в щель банкомата. Владелец вставляет свою карту, но достать ее обратно не может, более того она становится нечитаемойбанкомат просто не видит данные магнитной полосы. Тогда мошенники разыгрывают спектакльк владельцу карты подходит человек, который утверждает, что попадал в точно такую же ситуацию и для того, чтобы получить пластик назад, нужно просто ввести свой пинкод. Не стоит говорить, что у жертвы ничего не получается, а аферист получает доступ к коду, и к карточке.

На просторах Европы в последнее время начали обнаруживать и другие технические устройства, которые получили название шиммеры. Это платы толщиной в человеческий волос, которые вставляются в щель банкомата и считывают информацию. К счастью, столь продвинутые механизмы на территории России пока не зафиксированы.

Как избежать этого:

Первое правило безопасности снятия денег через банкоматвыбор правильного места. Делать это следует только в помещении банка, где множество камер, которые следят за порядком. Не следует пользоваться аппаратом, размещенным на улице. Ведь именно в таких местах орудуют мошенники.

Устройствами для снятия средств, расположенными в холле банка, которые на ночь запираются, и открыть их можно своей карточкой, тоже опасны. Дверь защищает вас только от того, чтобы «пластик» не вырвали прямо из рук, но что помешает преступникам украсть у вас сумку, когда вы выйдите из помещения?

Поэтому, несмотря на большое количество банков, снимать средства лучше в проверенном месте, в присутствии охранников.

Угроза 2.

Сегодня во всемирной паутине есть возможность совершить любые покупки: можно заказать суши на дом, купить новый телефон или холодильник, обновить гардероб и многое другое. И рассчитать за все блага цивилизации здесь жев виртуальной кассе интернетмагазина. Однако платежи в глобальной сетисамые небезопасные.

Мошенники взламывают серверы сайтов или воруют реквизиты карты прямо с персонального компьютера владельца. Также преступники занимаются «фишингом». Они создают копии сайтов, предлагают пользователям выгодные акции и вы — своими же руками — пишите реквизиты карточки на мошенническом портале.

Также мошенники активно используют реквизиты, которые благотворительные организации и люди, нуждающиеся в помощи, размещают в сети. При использовании нескольких технических хитростей не сложно восстановить недостающие данные счета для того, чтобы использовать карту для оплаты покупок в интернете. То же можно сказать и о цифрах счеталучше никому их не показывать. Используя несколько премудростей, кардеры восстанавливают имя пользователя, тип карты и срок ее действияполучают в свое пользование готовое платежное средство.

Как избежать этого:

Наличие опасностей в сети вовсе не означает, что покупки в интернете стоит исключить вовсе. Ведь есть множество способов обезопасить процесс покупки. Первыйэлектронные кошельки — сейчас предлагают сразу несколько сайтов, и с каждым днем они становятся все популярней. Однако, если денежные операции в виртуальном мире вы совершаете не часто, стоит ли заботиться о создании такого платежного средства?

Если необходимость покупки возникает периодически, заведите для этого отдельную карту, которую вы будете пополнять, к примеру, через банкклиент. Так мошенники не смогут украсть все деньги. Кроме того, можно установить индивидуальный дневной лимит для покупок в интернете. Тогда больше определенной суммы с карты списать будет невозможно.

Старайтесь не использовать ту карту, которой вы расплачиваетесь в интернете, для накопления средств. Так как данные счета остаются на сайте, на котором совершена покупка, и в случае атаки хакеров, они могут стать достоянием мошенников. Не размещайте данные карт на сайтах, какие бы благие цели вы при этом не преследовали.

Если покупка в интернетмагазине подразумевает доставку товара покупателю, можно выбрать вариант оплаты «пластиком» при получении товара. Курьеры сейчас имеют в своем арсенале GSMтерминалы, которые позволяют провести платеж из любой точки. Этот способ хорош тем, что владелец счета не передает никому данные своей карты.

Угроза 3.

Еще одна опасность для состояния вашего счетавы сами. Владелец может просто потерять карточку, забыть в банкомате, выронить из кармана. Кажется, что угрозы в этом случае не возникает, так как без знания пароля злоумышленник не сможет снять с ее деньги. Но есть много других способов потратить их. В кафе очень часто не спрашивают документы, а просят лишь расписаться в чеке. К тому же есть магазины, в которых нет необходимости вводить пин-код. И если карта попала в руки не случайного человека, а преступника, ему несложно потратить деньги или даже перевести их со счета на счет, используя «свои каналы».

Как избежать этого:

Способов потерять карту много, но решение односчет нужно мгновенно заблокировать. Некоторые крупные банки создали отдельную телефонную линию, по которой необходимо звонить для прекращения всех операций по карте. Также существует услуга смс-блока — счет заморозят по первому сообщению. Есть резервное время, за которое нужно сообщить банку о том, что покупка была совершена не вами, и поэтому платеж должен быть аннулирован. Реальный перевод средств со счета происходит не в момент оплаты, а в конце рабочего дня. Во время покупки производится только блокировка суммы из доступного лимита. Кроме того, следует заблокировать карту, чтобы у воров не было больше возможности воспользоваться ею.

Угроза 4.

Иногда мошеннику и не нужна сама карта, чтобы украсть деньги. Информации, которая содержится на ней, вполне достаточно, чтобы совершить покупку в интернете. Поэтому опасно не только терять карты, но даже оставлять их на видных местах или расплачиваться в кафе, где официант уносит ваш «пластик» с собой для проведения платежа.

Как избежать этого:

В тех местах, где вы отдаете платежное средство в руки другому человеку и не знаете, что он с ним будет делать, безопаснее использовать карту, которая защищена одним из этих способов: первыйуслуга, которая связывает ваш номер телефона и банковскую карточку. Когда платеж проходи в сети, вам приходит кодподтверждения. Деньги со счета не будут сняты, пока вы не введете пароль из смссообщения в виртуальной кассе. Второйпластик, по которому вообще нельзя расплачиваться в сети — на таких карточках просто отсутствует crv-2 код. Правда, приобретая такую карту, вы сами не сможете ничего покупать во всемирной паутине.

В кафе можно заранее уточнить, вводится ли пин-код при оплате заказа. Если да, то официанту не обязательно давать свою карту, ведь он не сможет самостоятельно провести платеж. Дождитесь, пока вас пригласят к стойке, собственноручно вставьте карту в устройство и введите пароль.

Угроза 5.

Воровство с банковских карт — целая индустрия, в которой есть место фантазии. Так, немало клиентов попалось на уловки мошенников, которые от имени администрации банка рассылают письма на почту и смс с просьбой сообщить пин-код для восстановления работы со счетом. В таких посланиях срабатывает элемент запугивания. Обычно преступники пишут, что с «пластика» пытались снять деньги, но служащие банка успели заблокировать систему, и теперь ее необходимость восстановить. Такой способ кражи денег получил название — вишинг.

Как избежать этого:

В первую очередь следует проверить, письмо пришло с того же адреса, с которого обычно вы получаете сообщения из банка? Если нет, то велика вероятность того, что к вам обратились мошенники. Не поленитесь позвонить в банк и уточнить, действительно ли произошло что-то неладное с вашим счетом. Кроме того следует запомнить, что служащие кредитной организации никогда не спрашивают у владельцев карт пароль.

Примеры.

• 1. Кто совершает «карточные» аферы? Каков механизм преступления? Вначале это были одиночки, теперь за аферы взялись организованные преступные группы численностью до 50 человек, вооруженные самой современной техникой. Их члены имеют надежные документы прикрытия и пользуются консультациями высококвалифицированных специалистов. Для осуществления противоправной деятельности преступники создают фиктивные фирмы и банки. Недавно разоблачена фирма, которая занималась оказанием посреднических услуг по оформлению зарубежных платежных карточек. Мошенники открывали корпоративные счета, выдавая их клиентам за индивидуальные. Когда владельцы убеждались, что карточки нормально функционируют в стране и за рубежом, и переводили на них крупные суммы, преступники, обладая с клиентами равными правами по распоряжению средствами на счетах, расходовали эти суммы по своему усмотрению. До недавнего времени в России действовало свыше десятка таких групп, которые переводили присвоенные деньги в офшорные зоны. При содействии процессинговых компаний работникам правоохранительных органов удалось пресечь в Москве активность ряда липовых фирм, а их организаторов привлечь к уголовной ответственности. Кроме того, нейтрализована группа мошенников, пытавшихся похитить 1,5 миллиарда рублей из банков Москвы, Санкт-Петербурга, Перми.
• 2. Жертвой подобной махинации стал 35-летниймужчина, обратившийся в «МК». По иронии судьбы, он работал в банковской сфере и о скимминге знал очень многое. Перед тем как снять деньги, он выбирал самые безопасные банкоматы, только при отделениях банка, и тщательно их осматривал. Кроме того, он завел себе чиповую карту, думая, что она защитит от махинаций. Но он все равно попался. Однажды ему срочно понадобились наличные, и он воспользовался одним из уличных банкоматов. Скиммер был настолько совершенен технически, что он ничего не заметил. Вскоре с его счета стали пропадать деньги: «Через мобильный банк ему пришли два сообщения о снятии денег — первое, пробное, на 1000 рублей, а потом преступники стали снимать по максимально доступной сумме в стороннем банкомате — по 7500 рублей». Банк вернул клиенту украденные деньги только через два с половиной месяца.
• 3. Двое жителей Черкасской области в Полтаве и Кременчуге с помощью специального электронного прибора получали коды пластиковых карт людей, которые снимали деньги в банкоматах. Таким образом они сумели украсть несколько десятков тысяч гривен.
• — Получив коды, после небольшой технических операций, они делали «карточку-двойник» человека, который ничего не подозревал об этом. Потом они беспрепятственно с карточки-дубликата снимали средства, сколько позволял ее лимит, — рассказал на пресс-конференции руководитель центра по связям с общественностью областного УМВД Юрий Сулаев. — На этих мужчин вышли наши сотрудники сектора по борьбе с киберпреступностью. Одному подозреваемому 35 лет, другой — на год старше. Оказалось, что они успели снять деньги не только на территории Полтавской области, но и на Кировоградщине, Киевской, Харьковской, Днепропетровской области.

Получив незаконными действиями значительные средства, мужчины уехали заграницу.

— Они отправились в Тель-Авив. Будучи там, попытались использовать свое оборудование и на местных банкоматах. Один из них был задержан полицией Израиля. Там он находится до сих пор, с ним проводят следственные действия, — продолжил Юрий Васильевич. — Другой бежал на территорию Украины, где и был задержан уже нашими правоохранителями. При обысках по месту жительства были найдены вещественные доказательства, подтверждающие причастность именно этих двух лиц к совершению преступлений.

После проведения всех следственных действий мужчинам пришлось ответить за кражи и несанкционированное вмешательство в работу компьютеров.

4. Самый известный случай кражи с банковских карт произошел в 2006 году. По крайней мере шесть банкоматов банка ВТБ 24 в Москве подверглись атаке мошенников. Они использовали устройства, копирующие данные пластиковых карт. Похищенные сведения были перенесены на поддельные карты, которые в начале декабря появились в Испании и Голландии. После того как владельцы карт проводили операции по счету или снимали наличные, данные, записанные на карте, попадали не только к банку-эквайеру, но и к мошенникам. Были похищены суммы в крупном размере. А спустя полтора месяца сотрудники банка зафиксировали подозрительные транзакции по платежным картам в Испании и Голландии. После долгого расследования дело было раскрыто.