Большинство из нас уже не представляют свою жизнь без пластиковых карт, банкоматов и платёжных онлайн-сервисов. Не чужды эти достижения цивилизации и злоумышленникам, «тяготеющим» к лёгким путям получения денег. Как и в случаях любого мошенничества, страдают от них либо слишком доверчивые, либо слишком самоуверенные держатели карт.
Тянем-потянем…
Увы, воровство денег со счетов владельцев банковских карт стало явлением обыденным, а жертвами становятся люди самого разного социального статуса и уровня доходов. Техническое оснащение банковской системы позволяет использовать новейшие технологии, способные, казалось бы, обеспечить безопасность транзакций и сохранность денег клиентов. Но чем выше уровень техники, тем изощрённее действуют кибермошенники. Порой они гораздо лучше оснащены в технологическом плане, а в «железе» и финансовых операциях дадут фору сотрудникам банков и правоохранительных органов.
Фантазия киберпреступников поистине безгранична, а методы не назовёшь шаблонными. Для них это своего рода спорт. Каждый год мы узнаём, часто на собственном опыте, о новых способах «развода» и взлома сетей.
Последние ноу-хау преступников в Украине — «социальный инжиниринг», то есть психологическое давление на болевые точки общества. Мошенники используют социальные темы, — помощь волонтёрам или, например, участникам АТО, — для получения денег на подставные счета.
Ловля на обманку
Самым старым путём хищения денег является банкомат, чему способствует массовое распространение банковских карт. За минувший год число краж через эти устройства возросло почти в 10 раз. Наиболее удачный и опробованный метод — «скимминг», то есть кража данных о карте. Мошенники устанавливают на банкомат специальные устройства, не бросающиеся в глаза несведущему человеку: накладки на клавиатуру, скрытые камеры, считывающие нажатие кнопок при вводе PIN-кода и номер карты. Известны случаи, когда преступники умудрялись подключиться к кабелю, соединяющему банкомат с процессинговым центром. Имея необходимую информацию по параметрам карты, можно по-быстрому изготовить её дубликат и снять деньги.
В последние год-два участились случаи поимки заезжих скиммеров из Молдовы, Румынии и даже Китая. Но всё же объём мошеннических операций с банкоматами в Украине намного ниже, чем в США или ЕС.
Не менее популярный способ кражи сведений о банковской карте получил название «фишинг», поскольку конфиденциальные данные, что называется, выуживают у клиента. Держателям карт отправляют на мейл прямые ссылки на копии сайтов банков или иных сервисов интернет-оплаты. Зайдя на фейк по этой ссылке, клиент сам введёт нужные данные: пароль, логин, номер карты, СVV-код и т. д. И как потом вернуть деньги, если ты сделал всё сам и добровольно?
Уроки чтения
Ещё один вид мошенничества — кража с бесконтактных карт MasterCard (PayPass) и Visa (PayWave) с лимитом на оплату покупки, при расчётах которыми не нужно вводить PIN-код и подписывать чек. Их удобно использовать в метро, магазинах, в сфере услуг, — везде, где не нужны большие деньги.
Съём сведений с бесконтактных карт напоминает перехват автоугонщиками сигнала от брелока автомобиля. Для этого подойдёт самодельный считыватель, по функции похожий на POS-терминал, или смартфон, поддерживающий технологию NFC (обмен данными на небольших расстояниях). Достаточно приблизить устройство к карте на 10–20 см — и все нужные данные будут считаны. Это легко сделать в любом общественном месте. Дальше изготавливается клон карты — и можно тратить ваши деньги в пределах лимита.
Ещё одна схема кражи данных — запуск спецпрограмм на смартфон, привязанный к карточному счёту.
Другое изобретение — использование роботов-автоответчиков. Банки или компании, имеющие колл-центры, используют в работе с клиентами систему интерактивного голосового меню (IVR), позволяющую записывать ответы абонента. Запрограммированные мошенниками роботы звонят клиенту и, представившись работниками банков, просят назвать номер карты, логин и т. п. Здесь ставка на то, что мало кто знает о существовании таких программ. Да и кому придёт в голову, что от автоответчика может исходить опасность? Мы забываем, что все программы для роботов пишут люди…
Добрались преступники и до системы «Клиент-Банк». Для дистанционного проникновения в систему мониторятся сайты, посещаемые бухгалтером компании; затем на его компьютер запускается вирус, который считывает нужные данные.
Спасение утопающих
Конечно, гарантировать неприкосновенность карты не может никто, но можно минимизировать вероятность кражи денег и данных, придерживаясь элементарных правил, которые, кстати, прописаны в договорах с банками.
Специалисты рекомендуют относиться к банковской карте, как к наличным деньгам: хранить в безопасном месте и не оставлять без внимания. Преступникам хватит нескольких секунд, чтобы скопировать информацию. Не следует и передавать карту другим лицам, даже если это родственники, — для этого существует такой сервис, как дополнительная карта. Если же уберечь карту не удалось, безотлагательно обращаемся в службу поддержки банка для её блокирования.
Подходя к банкомату или терминалу, рекомендуется осмотреть его на предмет приспособлений или устройств, которые не вписываются в его структуру. Даже если ничего подозрительного не обнаружено, PIN-код лучше вводить, прикрывая цифры.
Заходя на сайт банка, проверьте его название: фейк будет отличаться одним-двумя символами.
При приобретении товаров через интернет не соблазняйтесь предложением, не проверив «реальность» продавца любым способом.
Расплачиваясь картой за услуги или покупки, проверяйте чеки и суммы списания. Внимательно относитесь к поведению окружающих, чтобы не стать жертвой мошенников, втирающихся к вам в доверие.
Наконец, подключите мобильный банкинг, чтобы получать всю информацию о движении средств на вашем счёте. И не забывайте обновлять защиту своих гаджетов!
Zavarnik