Снять небольшую сумму в банкомате и через какое-то время обнаружить, что с карточки исчезли все деньги. Купить недорогую вещицу на неизвестном сайте и понять, что сдачи не осталось. Ответить на звонок человека, представившегося сотрудником банка, и даже не заметить, как в процессе разговора вежливый оператор вытянул из вас секретные данные вашей карты и деньги в придачу.
Мошенники постоянно придумывают новые ухищрения. В материале m24.ru собраны наиболее распространенные способы краж с банковских карт и способы защиты от них. Не стать жертвой карточных воров вполне реально – достаточно быть внимательным.
По данным компании Zecurion, ведущего российского разработчика решений информационной безопасности, за январь-август 2016 года зафиксировано около 20–25 тысяч попыток несанкционированных операций на сумму более 3,6 миллиарда рублей, из них 1,4 миллиарда составляют атаки на интернет-банк.
Для преступников нет необходимости изобретать новые уловки, пока старые работают, – уверен эксперт по кибербезопасности компании Zecurion Алексей Константинов.
Мнение эксперта
В последнее время компания не обнаруживала новых и эффективных схем, а появляющиеся оперативно пресекаются. С другой стороны, уровень безопасности банков, осведомленность и осторожность пользователей об угрозах вызвали снижение объемов хищений в среднем на 10–15 процентов.Ключевым изменением стало смещение акцента атак в сторону наиболее эффективных, например, несанкционированных списаний с использованием систем дистанционного банковского обслуживания на мобильных устройствах, социальной инженерии и CNP-транзакций (без фактического участия банковской карт, – то есть, в основном, интернет-платежи).
Украсть деньги с карты, минуя атаки банковских систем, могут попробовать тремя способами. Это фишинг, скимминг и прямой контакт с владельцем карты.
Фишинг: играют на невнимательности
Фишинг – это способ, при котором владелец карты передает свои данные мошенникам добровольно, думая, что, например, совершает покупку в интернет-магазине.
Попасть на такой сайт можно, например, нажав на ссылку в письме от якобы популярного магазина с информацией о скидках. Набираете номер карты и СVV (три цифры на обратной стороне) – и мошенники получают власть над вашими деньгами.
Мошенники делают рассылки и от имени банков. В таких письмах обычно – сочинения о том, что с в операционной системе банка возникла какая-то проблема, и клиентов просят пройти аутентификацию на сайте, или о новых банковских продуктах. Ссылка заботливо прилагается. Взволнованный или заинтересованный получатель нажимает на нее, даже не заметив, что адрес совсем не похож на адрес сайта его банка.
Жертвами таких обманок чаще всего становятся клиенты крупных банков. Делая рассылку, мошенники понимают: среди получателей точно будут владельцы их карт, а среди них найдутся и доверчивые.
Получив письмо о заманчивой акции, не спешите переходить по ссылкам. Найдите официальный сайт магазина или бренда и проверьте, есть ли новость об акции на нем. Если странное письмо пришло от банка, позвоните по телефону, указанному на официальном сайте и уточните.
Впрочем, покупки в интернете могут представлять серьезную опасность, даже если вы точно покупаете на "правильном" сайте, уверены в компании Zecurion.
Мнение эксперта
Дело в том, что опасность возникает при утечке платежных реквизитов клиентов, например, баз данных интернет-магазина. Интернет-сервисы, особенно мелкие российские, халатно относятся к обеспечению безопасности данных своих клиентов.Имеет смысл не только завести отдельную карту для покупок в интернете, но и отдельный телефонный аппарат (не смартфон) для основного банковского счета, где хранится основная часть средств. Пусть это не очень удобно, зато обеспечит для пользователя достаточно высокий уровень безопасности. Каждый должен понять для себя, что эти лишние пара минут отделяют его деньги от доступа к ним злоумышленника.
Фишинг, по словам начальника управления пластиковых карт ВТБ24 Александра Бородкина, постепенно сдает свои позиции. После перехода банков на дополнительные методики идентификации в интернете, например, с применением технологии одноразовых паролей 3d sec, пропадает возможность получить статические данные с карт для хищения крупных средств.
Такого же мнения Бородкин придерживается и в отношении другого популярного способа завладеть деньгами с чужой карты – скимминга.
Скимминг: крадут незаметно
Скимминг – вид мошенничества, при котором с помощью специального оборудования сканируют информацию с магнитной полосы банковской карты и записывают пин-код, а затем выпускают ее копию.
Чтобы не стать жертвой скиммеров, стоит соблюдать несколько правил безопасности. Например, не пользоваться банкоматом в людных местах, но, если выбора нет и это единственная машина в доступности, ее надо сначала осмотреть. Обратите внимание, нет ли на картоприемнике и клавиатуре специальных считывающих устройств – вообще чего-то необычного или странного.
Если преступники успели снять с вашего счета деньги, нужно срочно писать заявление в банк и в полицию.
Мнение эксперта
Можно долго рассказывать о системных действиях банков и платежных систем, о том, что политики безопасности вышли на новый уровень.Но реально – абсолютное снижение скимминга обусловлено прежде всего переводом основной массы эмиссии в РФ на карты с чипом – украсть данные такой карты скиммерам крайне тяжело.
По словам генерального директора процессинговой компании "МультиКарта" Кирилла Свириденко, помимо чипов карты охраняют и специальные антискиминговые накладки, которые устанавливают на свои банкоматы все банки.
Однако, как сообщили в ЦБ РФ, злоумышленники изучают и разрабатывают варианты нового скиммингового оборудования, которое призвано считывать информацию с чипов. Поэтому вполне вероятно, что в скором времени этот вид мошенничества вновь наберет обороты.
Преступникам грозит до пяти лет принудительных работ или до шести лет лишения свободы со штрафом от 100 тысяч до 300 тысяч рублей или в размере зарплаты осужденного за период от одного до двух лет. За преступление, совершенное группой по сговору, срок заключения будет составлять семь лет, а штраф – 1 миллион рублей.
Тревожные звонки: запугивают
Так называемые психологические методы мошенников – звонки с сообщением о каких-то неприятностях с картой, решить которые можно, сообщив всю информацию по ней, – по мнению Бородкина, и вовсе уходят в историю. Владельцы карт становятся все осторожнее и прежде чем сообщать свои данные неизвестно кому, перепроверяют полученную информацию: звонят в свой банк по номеру, указанному на карте.
А если есть сомнения, советует руководитель службы информационной безопасности Сбербанка Сергей Лебедь, позвоните тому, от чьего имени вам пишут. В любом случае, жертве взломщиков нужно узнать, что ее страницей кто-то завладел.
По словам Лебедя, опасность может подстерегать также пользователей сайтов объявлений о купле и продаже. Под угрозой – карты продавцов.
Мнение эксперта
Злоумышленник обращается по объявлению о продаже товара и просит сообщить номер карты продавца для внесения предоплаты. После он повторно звонит продавцу и под различными предлогами (например, для перевода предоплаты требуется регистрация карты получателя в мобильном приложении отправителя) выпытывает пароль, который пришел на номер мобильного телефона продавца.Распознать такого преступника заранее невозможно. Чтобы не попасться на его крючок, не забывайте простые правила безопасности – не сообщайте никому, даже сотрудникам банка, свои пароли и пин-коды, а так подтверждающие пароли, пин- и CVV-коды от банковских карт