+7(499)-938-42-58 Москва
8(800)-333-37-98 Горячая линия

Скимминг: как бороться с кражей данных с банковских карт?

Содержание

Как можно украсть данные вашей банковской карты

Скимминг: как бороться с кражей данных с банковских карт?

Мошенничество с банковскими картами — популярный вид бизнеса в даркнете. В нём, как догадываетесь, ровно ноль легального. Увы, это не мешает ему развиваться вовсю.

Рассказываем, как и где в даркнете получают данные банковских карт. И что с ними происходит дальше.

Примечание: вся информация в этой статье даётся в ознакомительных целях. Помните, что любые действия с чужими картами – уголовное преступление.

Главный вопрос. Как всё-таки получают данные чужой карты?

Методов очень много. Многие из них можно распознать с опытом, а некоторые – только вручную, пошарившись руками по банкомату или заметив неладное с ним заранее.

1. Ставят скиммеры на банкоматы

На банковской карте есть магнитная полоса, с которой банкомат, терминал и другие устройства считывают информацию. Это вы точно знаете.

Но если на банкомат установить собственное считывающее устройство, данные до банка не дойдут.

Такие считыватели называются скимерами. Обычно это щель для считывания данных с магнитной полосы и фальшивая клавиатура для кражи пин-кода.

Вместо клавиатуры могут использовать камеру: она обходится недорого и подходит для любого банкомата. А клавиатуру приходится подбирать под конкретную модель банкомата.

Чип на карте не защищает от скиммера. Выше пример, как выглядит скиммер для карт с чипом.

2. Крадут через кассы и терминалы

POS-терминалы – это штуки, к которым вы прикладываете айфон или прокатываете карточку, когда оплачиваете покупку. Если установить на них вредоносное ПО, то данные с банковской карты можно попросту украсть.

Этим способом нередко злоупотребляют в кафе, на заправках, на кассах супермаркетов. А главное, жертва скорее подумает на вирус, заразивший его компьютер при интернет-оплате, чем на поход в магазин.

Недавно троих граждан Украины арестовали за кражу данных 15 млн (МИЛЛИОНОВ!!!) карт. Они заражали компьютеры с кассовыми аппаратами, затем рассылали письма от Комиссии по ценным бумагам и биржам США и от различных отелей.

Самый известный российский кардер Роман Селезнев также крал данные карт пачками в США. Порой их хранили просто в текстовых файлах на кассовых компьютерах.

Селезневу дали 27 лет тюрьмы. Не будьте как Роман.

Вариант со скимером также возможен, но скорее теоретически. Слишком заметен считыватель на небольшом терминале, который всегда на глазах.

Но в США на заправках была целая эпидемия со скиммерами, которые внедряли в терминалы.

3. Запоминают данные карт

В барах, ресторанах и кафе официанты нередко забирают вашу карту с собой и уносят к кассовому аппарату. Несложно запомнить номер, дату окончания срока и CVC/CVV-коды по дороге.

А ещё проще сфотографировать лицевую и оборотную стороны карты, пока клиент не видит.

4. Используют фишинговые приложения и сайты

Сверстать сайт, который выглядел бы точь-в-точь как оригинальный, можно меньше чем за $100. Приложение немного дороже. Отдельную страницу отрисуют за пару часов и тысячу рублей.

Чаще всего копируют сайты и приложения банков, реже популярных интернет-магазинов. Самое дорогое в этой схеме — купить или разработать фишинговое приложение или организовать рассылку по нужной базе данных.

Мошенникам нужно распространить ссылку на фишинговый сайт или приложение, заставить пользователя вбить данные для доступа в фальшивую форму.

Кроме того, фишинговые приложения часто перехватывают SMS для авторизации. Всего этого достаточно, чтобы снять деньги с вашего банковского счета подчистую.

Фишинговых сайтов сотни — только служба безопасности «Сбербанка» выявила и добилась блокировки 600 доменов.

На фишинговые письма ведутся 48% пользователей. Практически каждый второй. Возможно, и вы однажды попались, просто не заметили.

5. Взламывают сайты интернет-магазинов, авиаперевозчиков и др

Заказывая товары или билеты в интернете, вы можете лишиться денег не только на фейковом, но и на реальном сайте. Такие случаи относительно редки и часто придаются публичной огласке.

К примеру, западные ритейлер Sears и авиакомпания Delta признали, что их подрядчика по чат-поддержке взломали, в результате пострадали клиенты. Утекло около 100 тыс. записей о картах от Sears и сопоставимое количество данных от Delta.

Ещё один пример — премиальные американские ритейлеры Saks Fifth Avenue и Lord&Taylor. Хакеры взломали их платежную систему и собрали данные о 5 млн банковских карт. 125 тыс. записей о картах выставили на продажу.

Одеваются в магазинах люди небедные. Так что даже если 125 тыс. записей умножить на $10 тыс. в среднем на счету, можно больше не работать. Никогда.

6. Перехватывают данные в открытых Wi-Fi-сетях

Халявный Wi-Fi небезопасен, iPhones.ru уже писал об этом. Да и домашние роутеры нередко взламывают люди «с улицы».

Инструментов для этого хватает, даже в даркнет лезть не нужно. В итоге уведут не только аккаунт в , но и деньги с банковского счета.

6. Вам звонят и представляются сотрудником банка

Номер вашей банковской карты находят на сайте объявлений, посте для сбора пожертвований, да даже в чате WhatsApp, где все скидываются на цветы к 1 сентября.

Затем вам внезапно звонят якобы представители банка и под предлогом повышения безопасности / разблокировки карты / подтверждения платежа заставляют выдать всю информацию о карте или аккаунте онлайн-банкинга.

Самый главный момент: мошенники под видом сотрудника банка просят сообщить код подтверждения операции, который придёт в SMS.

На вас это, может, и не подействует. Но менее опытных юзеров вроде вашей бабушки обычно облапошивают именно так.

Отменить операцию и доказать, что владелец аккаунта не виноват, в таких случаях крайне сложно. Ведь получается, вы номинально подтвердили операцию кодом, ничего несанкционированного не случилось.

7. Сотрудник банка хочет помочь в личке соцсети

Жертв находят в пабликах банков ВКонтакте и на форумах.

Якобы представитель финучреждения связывается с пользователем, который задал вопрос в официальной группе или на странице банка. Обещает решение проблемы. Или золотые горы, кредит по гуманным 5% в год и тому подобное.

Для продолжения просит данные карты, счета, аккаунта онлайн-банкинга, контрольные вопросы или что-нибудь ещё, что позволит «подтвердить личность». Спорим, знаете, что будет дальше?

8. Собирают инфу через безобидные приложения

И такое бывает. Недавний скандал вокруг Burger King тому подтверждение.

Разработчики, конечно, списали всё на улучшайзинг и «всё делаем для пользователя, мамой клянус», но факт остаётся фактом. Какие ещё приложения крадут банковские данные, расскажем скоро в отдельном материале.

Итак, данные банковской карты украли. Что происходит дальше?

Чаще всего ими пользуются кардеры. Они напрямую сливают деньги с вашего счета на свой (другую ворованную карту, карту случайного дропа и т. п.).

Либо, чтобы не попасться, заказывают с вашей карты товары или подарочные сертификаты в интернет-магазинах. Пока жертва оклемается, успевают обнулить карту и залезть в максимальный овердрафт.

Окей, допустим, у меня украли данные. Что делать?

При первом подозрении НЕМЕДЛЕННО блокируйте карту или вообще весь счёт. Бросайте всё, срочно.

Почти все онлайн-банки и приложения российских банков позволяют сделать это мгновенно без лишних подтверждений. Объяснять ситуацию будете позже. Оставлю несколько примеров для пары крупных банков РФ.

Сбербанк, «Сбербанк Онлайн»:

1. На главной странице в списке карт или на странице с информацией о карте нажмите «Операции» напротив нужной карты.

2. Выберите «Заблокировать».

3. Заполните форму создания заявки и нажмите «Заблокировать».

4. Нажмите «Подтвердить по SMS», введите одноразовый пароль, который вам отправит банк.

Если нет возможности зайти в приложение или сайт Сбербанка:

  • Звонок на номер службы поддержки: 900 с любого мобильного, 7 495 500 5550 по Москве, 8 800 555 55 50 из любого другого города РФ. Работает круглосуточно.
  • Отправка SMS на номер 900. Формат: БЛОКИРОВКА****Х», где **** – последние цифры номера банковской карты, а Х – причина блокировки. 0 обозначает, что карта утеряна; 1 – подозрение в краже; 2 – карту не вернул банкомат; 3 – другие причины. Дождитесь SMS с кодом подтверждения. У вас будет 5 минут, чтобы отправить его обратно, иначе карту не заблокируют.
  • Визит в отделение банка. При себе нужно иметь паспорт или другой документ с фото.
  • Введение неправильного пин-кода. Трижды.

Альфа-Банк

В онлайн-банке «Альфа Клик» заблокировать карту можно со страницы «Карты».

1. Авторизуйтесь в сервисе, наведите курсор на поле с активной картой.

2. Нажмите «Заблокировать», подтвердите.

Либо выберите в главном меню «Мои карты» —> «Блокировать карту». Аналогично это работает в мобильном приложении.

Если приложения или браузера под рукой нет, можно отправить SMS-сообщение «block» на номер 2265. В ответ вам придет список карт с обозначением последних четырех цифр каждой из них.

Отправьте второе сообщение: «block *xxxx», где хххх – четыре последние цифры номера блокируемой карты.

Ещё помогает звонок по телефону на номер 0 800 50-20-50. Наконец, карты блокируют в офисах «Альфа-банка». Равно как и любого другого банка, который выпустил вашу карту.

Помните: счет идет на секунды! Чем быстрее вы заблокируете карту, тем меньше шансов у злоумышленников. Любую скомпрометированную карту стоит перевыпустить.

Не забудьте также поменять все логины и пароли, которые могли попасть в руки мошенников.

Полезные советы. Как не дать украсть данные своей карты?

Будьте внимательны, когда переходите по ссылкам. Проверяйте адрес в адресной строке и подлинность формы в приложении.

По статистике Google, 12,4 млн пользователей в 2017 году стали жертвами фишинга.

Да, 78% пользователей знают, что опасно переходить по подозрительным ссылкам. Но 56% всё равно переходят по ссылкам из e-mail, 40% – по ссылкам в . Угроза ближе, чем вам кажется.

Не сообщайте никому больше, чем номер карты. Для перевода денег этого достаточно.

Осматривайте банкомат перед тем, как вставить в него карту. Если одни детали выглядят новее других или не подходят по цвету, не снимайте в нем деньги.

Меньше шансов нарваться на скиммер в банкомате в отделении банка, в холле приличной гостиницы или другом зале с надёжной охраной.

Не верьте в распродажи авиабилетов за копейки, скидки 80% на фейковых сайтах, кредиты под 1% в месяц от микрофинансовых организаций. Вроде очевидно, но сколько обманутых!

Не пытайтесь снять блокировку карты по ссылке из e-mail или сообщения в мессенджере. Если возникла проблема, звоните в банк по номеру, который указан на вашей карте.

Используйте двухфакторную авторизацию везде, где это возможно.

Не записывайте PIN-коды банковских карт на бумаге. И тем более на самой карте или в кошельке. Да, такое сплошь и рядом.

Сама так сделала: сотрите или закрасьте CVV2-код на обороте карты. Только запомните его перед этим. Если забудете, можно будет восстановить в банке или сделать запрос в некоторых банковских приложениях.

Заведите отдельную карту для интернет-платежей и мелких трат. Переводите на неё деньги непосредственно на расходы.

Не давайте никому карту в руки. А лучше перейдите на карту с чипом для бесконтактной оплаты или Apple Pay, Android Pay, Samsung Pay.

Не пользуйтесь интернет-банкингом через открытый Wi-Fi. Да и вообще через Wi-Fi. Наконец, если вам звонят из банка, выслушайте, запишите разговор и перезвоните на официальный номер банка, который указан у вас на карте.

Что ещё можно сделать, чтобы защитить себя

Пожалуйтесь на фишинговый сайт в Яндекс».

Посмотрите на 2IP.ru whois домена, свяжитесь с хостером, сообщите о фишинге.

И ещё один важный пример напоследок

В январе 2018 года взломали сайт производителя смартфонов OnePlus и несколько месяцев воровали данные банковских карт покупателей.

Производитель официально признал, что «часть пользователей пострадала».

А в бете прошивки OxygenOS Open Beta 2 нашли интересную функцию приложения буфера обмена: в файле badword.txt оказалось много ключевых слов вроде address, email, home, birthday.

Другие файлы позволили установить, что OnePlus отправляет IMEI и другую информацию на сервера teddymobile — компанию, которая идентифицирует пользователей по SMS-сообщениям.

Так что иногда достаточно просто купить не тот смартфон, чтобы слить данные собственной банковской карты.

P.S. Каждый раз, когда вы расшариваете эту статью, у фишеров становится на десяток жертв меньше. Берегите себя и своих близких.

поста:

(4.67 из 5, оценили: 9)

Источник: https://www.iphones.ru/iNotes/kak-kradut-dannye-bankovskih-kart-08-08-2018

Скимминг: как бороться с кражей данных с банковских карт?

Скимминг: как бороться с кражей данных с банковских карт?

Число банковских карт, выпускаемых российскими банками, растет с каждым годом. К сожалению, одновременно увеличивается и число мошеннических операций, цель которых – получение доступа к чужому карточному счету и кража с него денег.

Одним из самых распространенных видов подобных преступлений является скимминг. Попробуем вместе разобраться, что это такое и как не стать жертвой злоумышленников.

Скимминг карт – дело техники

Скимминг (от англ. skim – «снимать сливки») – это кража данных при помощи специальных электронных считывающих устройств (скиммеров), которые копируют всю информацию с магнитной полосы карты (имя держателя, номер карты, срок окончания ее действия, CVV- и CVC-коды).

Обычно скиммер устанавливается на гнездо приема карт в банкомате, но может монтироваться и на замки доступа по картам в банковские офисы самообслуживания. Заметно реже считыватели обнаруживаются в магазинах и кафе, поскольку это требует не только наличия самого устройства, но и активного преступного содействия продавца или официанта.

Как правило, в дополнение к скиммеру на банкомат крепится аппаратура, считывающая вводимый PIN-код. Это может быть накладка на клавиатуру (на ее наличие указывает увеличение высоты клавиатуры или ее необычное расположение) или миниатюрная видеокамера, которая фиксируется прямо на банкомат или рядом.

Полученную информацию мошенники чаще всего копируют на так называемый «белый пластик» (пластиковые болванки белого цвета с магнитной полосой), с помощью которого затем снимают деньги через банкоматы, введя украденный PIN-код.

Кроме того, ворованные данные используются для покупок в сети интернет или полного воссоздания карты путем нанесения на ее поверхность номера, логотипа банка, имени владельца и так далее. Такие подделки, конечно, отличаются от настоящих карт, но при невнимательности продавца (или его пособничестве) по ним можно приобрести товары в магазинах.

Сбербанк против скимминга

Сохранность средств клиентов – приоритетная задача Сбербанка, а потому он постоянно работает над обеспечением безопасности операций с банковскими картами.

Кстати, в этом году его усилия отмечены престижной наградой Visa LEADER Award в категории «Лучший эмитент» за активное взаимодействие с правоохранительными органами в рамках борьбы со скиммингом.

Как Сбербанк предотвращает кражу денег с карт

Помимо продуктивного сотрудничества с полицией, благодаря которому удается оперативно задерживать злоумышленников, покушающихся на чужие финансы, банк планомерно совершенствует защиту самих карт и устройств самообслуживания. Внедрена современная система мониторинга сети банкоматов и информационно-платежных терминалов.

Банкоматы оснащаются антискимминговым оборудованием, препятствующим установке считывателей. Осуществляется и переход к использованию исключительно чиповых карт (в отличие от магнитной полосы, информацию с чипа нельзя скопировать): с 1 июля 2013 года все новые карты Visa и MasterCard Сбербанка России имеют чип.

Параллельно, под приём чипов была переоборудована вся сеть устройств самообслуживания и торговосервисных точек Сбербанка, что обеспечивает проведение операций без задействования магнитной полосы и исключает вероятность считывания с неё данных.

Соблюдайте меры предосторожности

Но какие бы меры по защите средств клиентов ни предпринимал Сбербанк, многое зависит и от самих держателей карт. Преступники стремятся извлечь выгоду из опрометчивости и невнимательности держателей карт, но в ваших силах разрушить все их планы.

Вот несложные правила безопасности, которых необходимо придерживаться при совершении любых операций по картам:

  • избегайте отдельно стоящих банкоматов в безлюдных местах, отдавая предпочтение устройствам внутри отделения банка, где мошенникам крайне сложно установить на банкомат дополнительное оборудование;
  • замки доступа по картам в помещения, где установлены банкоматы, не требуют от клиента набора PIN-кода, так что если для прохода в офис вам предлагают его ввести, не делайте этого и сразу же обратитесь в банк;
  • перед совершением операции осмотрите банкомат, уделив особое внимание клавиатуре и устройству для приема карт: на них не должно быть никаких посторонних предметов. Также вас должны насторожить рекламные буклеты на банкомате или в непосредственной близости от него – с их помощью преступники часто маскируют миникамеры. При обнаружении любых подозрительных устройств незамедлительно сообщите о них в банк по телефонам, указанным на банкомате или на обратной стороне вашей карты;
  • при наборе PIN-кода всегда прикрывайте клавиатуру, чтобы последовательность ввода цифр не смогли увидеть люди, стоящие рядом, и не смогла зафиксировать видеокамера. После завершения операции обязательно возьмите чек;
  • не применяйте физическую силу, чтобы вставить банковскую карту в банкомат. Если карта не вставляется, лучше воздержитесь от попытки проведения операции на этом банкомате;
  • при приеме и возврате карты не толкайте и не выдергивайте карту до окончания её прерывистого движения в картоприемнике. Такое неравномерное движение карты является не сбоем, а средством защиты от компрометации;
  • и, наконец, если вашу карту заблокировали или вы получили уведомление об операции, которую не совершали, немедленно позвоните в круглосуточную справочную службу Сбербанка по тел. 8-800-555-555-0 (звонки по России бесплатны) или отделение банка для перевыпуска карты либо подачи заявления о спорной операции. Абоненты сервиса «Мобильный банк» могут осуществить блокировку карты при помощи SMS, отправленного на специальный номер.

Действительно, всё очень просто? Следование этим рекомендациям вкупе с усилиями, предпринимаемыми Сбербанком, позволяет эффективно противостоять большинству попыток присвоить ваши деньги. Немного внимания и осторожности при использовании карт – и вам не страшны никакие уловки мошенников.

Источник: https://sberfan.ru/blog/ugrozy_dlja_bankovskikh_kart_skimming_v_zone_osobogo_vnimanija/2013-10-10-18

Скимминг: признаки и разновидности мошенничества, как защититься и что делать, если с карты украли деньги?

С кражей данных с банковской карты может столкнуться каждый. Злоумышленники устанавливают специальные считывающие устройства даже на банкоматы, расположенные в отделениях банков.

Скимминг – это кража данных с банковской карты с использованием скиммера (особого считывающего устройства). Это преступление попадает под статью 159.3 УК РФ. Другие статьи, по которым в том или ином виде предусмотрена ответственность за мошенничество с картами – статьи 138.1, 187, 272 и 273 УК РФ.

Данная статья рассказывает о типовых способах решения вопроса, но каждый случай уникальный. Если вы хотите узнать, как решить именно Вашу проблему, звоните по телефонам:

  • Москва: +7 (499) 110-33-98.
  • Санкт-Петербург: +7 (812) 407-22-74.

Или задайте вопрос юристу на сайте. Это быстро и бесплатно!

Скимминг: признаки, виды

Главным признаком мошенничества является желание злоумышленников при помощи скиммера скопировать с магнитной полосы карты все необходимые сведения (имя владельца, номер, срок окончания действия карты, CVC). Пин-код при этом считывают при помощи специальных накладок на клавиатуру или миниатюрных видеокамер.

Скиммеры могут как накапливать полученные сведения, так и передавать их по радиоканалу преступникам, находящимся поблизости.

Виды скимминга:

  • накладка на картридер. Может быть установлена как на банкомат на место, куда вставляют карту, так и на переносной платежный терминал (в магазинах, гостиницах и т.д.). Информацию с карты считывает скиммер и только потом – банкомат или платежный терминал. Визуально накладку увидеть трудно, поскольку ее часто изготавливают так, чтобы она выглядела единым целым с банкоматом или терминалом;
  • накладка на лоток для выдачи купюр. Схема работает следующим образом: при запросе на выдачу денежных средств банкомат производит операцию, но наличные не видны из-за специальной накладки, которая по внешнему виду является естественным продолжением лотка для выдачи купюр. Поскольку денег не видно (хотя характерный звук при выдаче наличных присутствует), потерпевший отправляется в другой банкомат или в банк, чтобы разобраться, в чем дело. За это время преступники снимают накладку и забирают выданные средства;
  • накладка на клавиатуру банкомата. Внешне идентична настоящей клавиатуре, но иногда могут быть заметны следы клея от установки. Запоминает введенный пин-код, который отправляет злоумышленникам;
  • накладка при входе в помещение. Во многих круглосуточных банкоматах, находящихся в помещении банков, существует ограничение для посетителей в ночное время. Чтобы попасть к банкомату ночью, необходимо провести картой по считывающему устройству, установленному у входа. Только после этого дверь откроется. Злоумышленники устанавливают специальные накладки, считывающие информацию с карты, именно на устройство возле двери;
  • скрытые видеокамеры. Обычно устанавливаются около банкомата или на него и используются для получения информации с карты, особенно для фиксации набора пин-кода.

Как защититься?

Существуют следующие методы защиты от скимминга:

  • завести карту с чипом. Все скимминговые устройства рассчитаны на карты с магнитными лентами и не умеют считывать сведения с чипированных карт;
  • внимательно осматривать банкомат перед использованием. Накладки могут иметь следы клея, выступы или небольшой люфт, поэтому нужно не стесняться и потрогать клавиатуру и лоток для купюр;
  • постараться пользоваться банкоматами, установленными в отделениях банков. Такие банкоматы лучше охраняются и чаще проверяются, нежели те, что установлены в торговых точках, на заправках, на улице и т.д.;
  • пользоваться банкоматами с защитными «крылышками» над клавиатурой и прикрывать клавиатуру рукой при вводе пин-кода;
  • нигде не оставлять карту, не давать ее в руки посторонним;
  • подключить услугу смс-информирования. Это поможет узнавать о любых операциях, проведенных по карте;
  • не открывать дверь в отделение банка своей банковской картой. Для этого можно использовать абсолютно любую дисконтную карту (например, из магазина), имеющую магнитную полосу;
  • установить лимит на выдачу средств. Даже если данные карты окажутся у преступников, они не смогут снять сразу всю сумму.

Что делать, если деньги уже украдены?

Если деньги с карты все-таки украли, есть шанс на благоприятный исход и возврат своих средств. Для этого нужно как можно скорее:

  • обратиться в банк для блокировки карты;
  • в течении суток приехать в банк и написать заявление о хищении средств;
  • взять документ о принятии банком заявления.

После этого стоит дополнительно обратиться в полицию. Совместные действия службы безопасности банка и полиции гарантируют более тщательную проверку случившегося.

В течении тридцати дней банк рассматривает заявление и решает вопрос о возврате украденных средств. Этот срок увеличивается до шестидесяти дней, если происшествие случилось за рубежом.

Источник: https://advokatyurist.ru/skimming-kak-borotsya-s-krazhej-dannyx-s-bankovskix-kart.html

Кардинг, фишинг и скимминг: что это и как защитить свои средства? | Rusbase

Скимминг: как бороться с кражей данных с банковских карт?

Мошеннические схемы то и дело претерпевают изменения.

Согласно обзору  ФинЦЕРТа, объем несанкционированных операций, совершенных с использованием платежных карт, эмитированных на территории РФ, в 2018 году составил 1,4 млрд рублей, что на 44% больше, чем в прошлом году.

По данным Генпрокуратуры, количество выявляемых в России киберпреступлений за шесть лет выросло почти в 16 раз, до 174 тысяч (сюда входят и незаконные операции с картами).

Владельцам важно сохранять бдительность и не попадаться на уловки мошенников. Разберемся, с какими видами кардинга можно столкнуться и как защитить свои средства.

Кардинг

Термином кардинг (carding) называют мошеннические операции с платежными картами (реквизитами карт), не одобренные держателем карты. Кардинг включает в себя различные способы обмана законных владельцев материальных средств.

Алексей Сизов, начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности «Инфосистемы Джет», выделяет три базовых направления мошеннических действий:

  1. Кража или незаконное получение карты — это либо физическое воздействие на владельца, либо поиск уязвимости в процессе выдачи, доставки или оформления банковского продукта и использование карты злоумышленником.
  2. Компрометация данных карты для последующего изготовления подделки. В первую очередь речь идёт о копировании данных магнитной полосы карты и краже PIN-кода. Наиболее широко этот вид мошенничества был распространен до массового перевода карт на чиповые технологии. Сегодня такая схема встречается редко, так как в России около трёх лет назад ввели запрет на выпуск нечиповых карт, а почти по всему миру действует Chip Liability Shift — обязанность банка-эквайера обслуживать карту с чипом именно по чипу.
  3. Компрометация реквизитов карты для совершения операций CNP (без присутствия карты). Яркий пример — оплата покупок или услуг в интернете.

Конечная цель преступников во всех случаях — получить доступ к деньгам. Для реализации своих замыслов мошенники изобретают весьма хитрые схемы, нередко пользуясь доверчивостью и невнимательностью граждан. Один из популярных способов обвести вокруг пальца собственника карты — это фишинг.

Фишинг

Фишинг (phishing от англ. fishing — рыбная ловля, закидывание удочки) — буквально выуживание реквизитов карты у ее держателя. Примечательно, что необходимые данные передает сам владелец. Как правило, прибегают к нескольким видам фишинга.

СМС-фишинг 

На телефон отправляют сообщение:

  • о блокировке карты, якобы от имени банка и номером телефона, позвонив по которому,  можно решить проблему;
  • о выигрыше, забрать который можно, заплатив за доставку.

Вариаций смс-фишинга масса, но все они сводятся к предложению передать данные карты. В таких случаях нужно проявить бдительность.

Если поступили сведения о блокировке, следует звонить в банк по официальному номеру, а подлинность сообщения о выигрыше уточнить, связавшись с магазином или сервисом, проводящими акцию.

Лаборатория Касперского

Интернет-фишинг

Мошенники создают фишинговые (поддельные) страницы, имитирующие официальные сайты банков, платежных сервисов или магазинов, меняя в названии несколько букв или знаков. Увы, далеко не все внимательно проверяют веб-адрес, смело кликая на ссылку.

Нередко злоумышленники заманивают на фишинговые сайты, отправляя поддельные электронные письма, составленные техподдержкой банка, скажем, о блокировке карты. Под предлогом проверки информации о держателе они просят ввести все реквизиты, узнав которые, беспрепятственно получают доступ к деньгам. Выманивают данные и прикрываясь продажей товаров.

Прежде чем оставлять реквизиты карты на сайте, нужно тщательно сверить веб-адрес с официальным названием магазина, сервиса или платёжной системы, а также проверить ссылки, находящиеся на странице: если ресурс фишинговый, скорее всего, они не работают. Когда нужно воспользоваться сайтом кредитной организации, лучше сразу обратиться к официальному перечню, размещенному на сайте ЦБ.

Вишинг 

Вишинг (англ. vishing — от voice phishing) идентичен фишингу, с той только разницей, что злоумышленники звонят по телефону, представляясь сотрудниками банка, покупателями товаров и так далее, таким образом пытаясь выманить у держателя PIN-код или заставить его совершить определенные действия со счетом.

Владельцу карты нужно помнить, что сотрудники банка не требуют сообщить PIN-код, а в случае блокировки карты скорее всего предложат подъехать в офис лично. Покупателям товаров в принципе ни к чему знать конфиденциальные данные о карте продавца, поэтому просьбы сообщить такие сведения должны насторожить.

Скимминг

Еще один метод, которым активно пользуются мошенники, это скимминг. Скимминг — это копирование данных платежной карты с помощью специального устройства (скиммера). Данные карты считываются, когда владелец вставляет ее в банкомат. Для получения PIN-кода злоумышленники устанавливают мини-камеры или накладки на клавиатуру.

Tgraph.io

Шимминг

Шимминг — это модернизированная разновидность скимминга. Схема обмана аналогична: со вставляемых в банкомат карт считываются все важные данные,  отличие лишь в том, что визуальных признаков присутствия «шима» внутри аппарата нет.

Мошенники вместо весьма громоздких и визуально заметных накладок на картоприемник используют тонкое, гибкое, практически незаметное устройство, которое располагается внутри картридера. Оно считывает данные карты, используемые впоследствии злоумышленниками.

Поддельные банкоматы

Иногда мошенники создают поддельные банкоматы, оставляя их в неохраняемых местах.

Такие устройства внешне полностью копируют настоящие, а вот «начинка» содержит встроенный компьютер с установленной на него системой, скиммер и накладки на клавиатуру.

Жертва вставляет карту, пытается совершить какие-то действия, но банкомат выдает ошибку. Человек забирает карту, но вся информация с нее уже считана.

Попасться на удочку злоумышленников можно не только пользуясь банкоматом, но и расплачиваясь картой, скажем, в ресторанах или магазинах. Алгоритм схож: официант, продавец или кассир, могут использовать скиммер или переносное устройство, прикрепленное к терминалу.

Защититься от скимминга можно, если пользоваться банкоматами, находящимися в отделениях банков. Уровень защиты в кредитных организациях в разы выше, и установить считывающие устройства там намного сложнее.

Ну а когда возможности обратиться в отделение нет, старайтесь выбирать банкоматы, стоящие под камерами, в охраняемых местах. Визуально проверяйте аппарат, скажем, накладку на картоприемник: если она шатается, значит, с ней что-то не так. Расплачиваясь картой, следите, чтобы ее данные никто не фотографировал на телефон.

Внедренные вирусы

В этом случае злоумышленники внедряют в электронное устройство (телефон, компьютер) программу, способную считывать данные карты. Подобные вирусы могут передавать мошенникам информацию, которую пользователь вводил в интернет-браузер: логины и пароли от социальных сетей, интернет-банков, электронных кошельков, различных сайтов и так далее.

Вредоносная программа может попасть на телефон или ноутбук случайно, под видом другой программы, неосторожно скачанной из электронного письма или с непроверенного сайта.

Чтобы избежать обмана, важно вовремя обновлять антивирус и пользоваться только лицензионным софтом.

Способы защиты

Перечень описанных видов мошенничества не исчерпывающий. Алексей Сизов, начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности «Инфосистемы Джет», отмечает, что среди мошеннических схем встречаются:

  1. Использование реквизитов карт для получения доступа к другим продуктам, например, ДБО или онлайн-кредитованию, где информация о карте, последних операциях и тем более коды подтверждения и паспортные данные являются достаточными сведениями для смены паролей в онлайн- или мобильном банке и совершения иных манипуляций со счетами.
  2. Кража средств с бесконтактных карт. Эта схема наделала много шума некоторое время назад, однако больших потерь зафиксировано не было, и вряд ли стоит ожидать существенных проблем в этом направлении.

С течением времени схемы обмана только совершенствуются. Естественно, с злоумышленниками активно борются сами банки.

«С мошенничеством борются профильными системами антифрод-мониторинга, следящими за поведением карт (совокупностью характеристик по количеству операций, суммам, месту проведения и типу операций). Такие системы стали обязательными с 2003-2004 года, когда появились требования по мониторингу со стороны международных платёжных систем Visa и Mastercard.

Кроме автоматизированных систем, большой вклад в безопасность внесла технология “чиповых” карт, которая практически полностью исключила возможность эффективного клонирования.

Помимо этого, банки постоянно занимаются контролем ключевых процессов по выпуску карт, их дистанционной доставки и прочих, что на самом деле связано с задачами идентификации и аутентификации держателя очно или дистанционно»

Однако не только банки, но и сами владельцы карт должны принимать меры предосторожности. Алёна Цыганова, старший юрисконсульт консалтинговой компании Alta Via, всем, кто заботится о сохранности своих денежных средств, советует соблюдать несколько простых правил:

  1. Хранить PIN-код, а также данные для входа в интернет-банк (логин, пароль, проверочные слова или специальные коды) в безопасном месте, а лучше всего — в своей памяти.
  2. Не сообщать третьим лицам данные карты и одноразовые СМС-пароли для подтверждения операций.
  3. Быть осмотрительными, совершая покупки в интернете. Использовать только проверенные и официальные сайты. Товары/услуги на незнакомых сайтах по явно заниженным ценам должны насторожить. А также выбирать банкоматы, расположенные в офисах банка или крупных торговых центрах с видеонаблюдением.

Алексей Сизов, рекомендует внимательно изучать уведомления от банка о совершаемых операциях, использовать отдельную карту для оплаты в интернете, устанавливать суточные лимиты (если банк предоставляет такую возможность) и не держать все сбережения на счете одной карты.

Если деньги уберечь всё же не удалось, Алёна Цыганова рекомендует незамедлительно обратиться в банк с заявлением о несогласии с проведенными операциями (п. 11 ст. 9 ФЗ N 161-ФЗ), а также в полицию.

Материалы по теме: 

Рекомендации по безопасности для банков от ЦБ и все о кэшбэках: финтех-дайджест

Что такое поведенческая биометрия и кто применяет её на российском рынке

ИИ для мониторинга кредитных рисков и доля платежей с использованием карт «Мир»: финтех-дайджест

Источник: https://rb.ru/story/carding/

Скимминг: признаки и разновидности мошенничества, как защититься и что делать, если с карты украли деньги?

Скимминг: как бороться с кражей данных с банковских карт?

С кражей данных с банковской карты может столкнуться каждый. Злоумышленники устанавливают специальные считывающие устройства даже на банкоматы, расположенные в отделениях банков.

Скимминг – это кража данных с банковской карты с использованием скиммера (особого считывающего устройства). Это преступление попадает под статью 159.3 УК РФ. Другие статьи, по которым в том или ином виде предусмотрена ответственность за мошенничество с картами – статьи 138.1, 187, 272 и 273 УК РФ.

Мошенничество с банковскими картами

Скимминг: как бороться с кражей данных с банковских карт?

Несмотря на то, что банки уверяют своих клиентов в надёжности и безопасности использования пластиковых карт, мошенники находят новые способы незаконного списания средств.

По данным ЦБ РФ за 2018 год злоумышленники вывели с карточных счетов 1,3 миллиарда рублей, что в 1,5 раза превышает аналогичный показатель за предыдущий период.

В данной публикации собраны распространённые схемы мошенничества с банковскими картами, зная которые, можно предотвратить хищение средств со своего счёта.

Виды мошенничества с банковскими картами

Обмануть или взломать банковскую систему безопасности достаточно сложно, поэтому преступники стараются любыми способами выманить информацию о карте у самого держателя. Для достижения своей цели они используют все доступные ресурсы — телефон, интернет-сайты, онлайн-банк, мобильный банк и прочие каналы.

По телефону

Данный вид мошенничества имеет множество вариаций, которые объединяет то, что владельцу карты звонят с незнакомого номера и под любым предлогом просят сообщить её реквизиты. В большинстве случаев злоумышленники используют следующие схемы:

  1. Выигрыш в лотерею. Преступник представляется менеджером известной компании и сообщает, что клиент стал победителем розыгрыша. Для получения вознаграждения необходимо срочно выслать реквизиты своей банковской карты.
  2. Звонок из службы безопасности банка. Фальшивый «сотрудник» извещает клиента о том, что его карту пытались взломать и просит уточнить данные для исправления ситуации.

Телефонные мошенники всегда говорят уверенно, имеют хорошо поставленный голос, а на любой вопрос клиента имеют заранее подготовленный ответ.

Через СМС

Эта схема имеет много общего с предыдущим способом. Разница заключается в том, что ложная информация приходит в тексте СМС-сообщения. Рассылка осуществляется с незнакомого номера, но мошенники подписываются известной компанией.

Распространённый пример подобных фейковых сообщений: «Ваша карта заблокирована. Перезвоните по номеру +7926ХХХХХХХ. Ваш Сбербанк.» Если клиент не реагирует, то преступники могут прислать повторное СМС с угрозой взыскания штрафа или комиссии. Перезвонившего просят сообщить данные карты, провести манипуляции в банкомате или интернет-банке.

Через мобильный банк

Услуга «Мобильный банк» позволяет совершать операции с помощью СМС-команд. Чтобы перевести средства другому клиенту, достаточно отправить сообщение на короткий номер банка с того телефона, который привязан к карте. Мошенники используют данную опцию в следующих случаях:

  1. Телефон был утерян владельцем. До момента блокировки SIM-карты любой человек может списать деньги с карточки с помощью СМС-команд, перечень которых размещён на сайте любого банка.
  2. Клиент отказался от услуг конкретного сотового оператора и не отключил мобильный банк. В этом случае номер телефона попадёт в руки нового абонента, который может оказаться мошенником и списывать деньги посредством СМС-команд.

Благодаря использованию мобильного банка злоумышленник также легко вычислит, в какой организации владелец телефона открыл карту.

Мошенничество с переводом денег на карту

Преступники не всегда преследуют цель узнать реквизиты карты. Самый простой способ незаконного обогащения — это убедить клиента в том, что он должен перевести деньги самостоятельно. Злоумышленники предлагают приобрести товары по выгодной цене и требуют перечисления аванса или всей суммы.

Некоторые мошенники выступают в роли фиктивных компаний, которые предлагают удалённую работу в интернете с хорошим заработком. Соискателю необходимо лишь подтвердить серьёзность своих намерений и перевести определённую сумму на счёт или карту работодателя.

Распространённой схемой аферистов также является «помощь родным». Данный способ чаще всего применяется в отношении пожилых людей, которым звонят и сообщают о том, что их близкие попали в беду.

Мошенники представляются сотрудниками правоохранительных органов или медицинскими работниками.

Они настоятельно требуют перевести деньги, угрожая необратимыми последствиями для жизни и здоровья близких.

Через банкомат

В этом случае для хищения средств преступники используют такие способы, как:

  1. Скимминг. На банкомат устанавливается специальное оборудование, которое представляет собой накладку на клавиатуру и скиммер (вставляется в картоприёмник и позволяет считать данные магнитной полосы). С помощью полученных сведений мошенники изготавливают дубликат карточки и снимают с неё все средства.
  2. Траппинг. Относительно новый вид мошенничества с банковскими картами, который заключается в том, что преступники вставляют в картридер кусок пластика с прорезью в центре. Клиент вводит карточку в банкомат, она попадает в прорезь и остаётся в устройстве. После этого подходит злоумышленник, якобы тоже побывавший в такой ситуации, и советует ввести ПИН-код. Когда это не помогает, клиент уходит, а преступник извлекает карточку с помощью заранее подготовленных инструментов.

Мошенники, объединённые в организованные преступные группы, действуют более масштабно и создают целые поддельные банкоматы.

Источник: https://mnogo-kreditov.ru/bankovskie-karty/moshennichestvo-s-bankovskimi-kartami.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.