8 мин
Виды мошенничеств с банковской картой

Виды мошенничеств с банковской картой

Новые технологии — новые возможности. В том числе и для мошенников. Если наличных денег человека можно лишить двумя основными способами — ограбив (открытое хищение имущества) или обокрав (тайное хищение), то современные платежные системы обогащают арсенал злоумышленников множеством новых разновидностей упомянутых способов, а также и принципиально новыми техническими приемами.

В принципе, основные элементарные правила безопасности пользования банковской картой очевидны и вполне подчиняются логике обычного «физического» мира. В первую очередь — это хранение в тайне ПИН-кода карты. Не стоит доверять свою карту вместе с ключевыми кодами никому. Нельзя записывать ПИН-код в очевидном и доступном месте и тем более — хранить эту запись вместе с картой. Тогда, даже если владелец потеряет карточку сам, по рассеянности, любой нашедший сможет воспользоваться ею в полном объеме. Но в безопасном пользовании картой много и специфики, обусловленной технологичностью этого платежного средства.

Хищение наличности подразумевает физическое нарушение границ чужой собственности. Большинство же «инновационных» способов мошенничества связано с проникновением в виртуальную среду, где обращаются безналичные «карточные» деньги. Способы эти можно делить на группы по признаку степени виртуализации противозаконной деятельности. Самая «приземленная» из этих групп, наиболее близкая к традиционным краже и грабежу, связана с использованием банковских терминалов, банкоматов, где происходит обналичивание денежных средств.

финриски_мошен_карта1.jpg

Ограбление у банковских терминалов

Как и любые другие виртуальные ценности, деньги, лежащие на банковском счете, к которому привязана карта, имеют главную защиту свою в виде пароля, называемого в этом случае персональным идентификационным номером, или ПИН-кодом. И основные усилия мошенников направлены именно на завладение этим кодом. Момент, когда клиент платежной системы набирает его на клавиатуре банкомата, — удачный момент для его фиксации посторонним наблюдателем. В простейшем случае злоумышленник может просто подглядеть его через плечо. Простейшим же случаем, когда он может воспользоваться полученной информацией будет, опять-таки, кража или ограбление: избавив гражданина от карты, жулик сам снимает с нее наличные деньги.

Если вдруг в терминале застряла карта, не стоит прислушиваться к советам окружающих. Известен такой способ мошенничества, как «ливанская петля»: это простейшее устройство, блокиратор, препятствующий извлечению карты из терминала. Пока владелец пытается ее вызволить, мошенник, якобы помогая ему, старается выведать ПИН-код. Например, советует набрать его, одновременно нажав какую-либо другую клавишу. После того как, убедившись в бесплодности попыток извлечь карту, владелец удаляется, злоумышленник вынимает карту и, используя полученный ПИН-код, снимает все доступные деньги.

Стоит помнить, что во многих случаях сам факт визита к терминалу может заинтересовать злоумышленника. Не слишком выделяясь в толпе, он убедится, что гражданин обналичил крупную сумму, и проследует за ним, выжидая момент, чтобы тем или иным способом избавить его от лишних денег.

Хищение данных при помощи электронных устройств

Более сложная технология — скимминг. Это сканирование магнитной полосы пластиковой карты при помощи специального устройства — магнитной головки, наподобие тех, которые использовались в старых магнитофонах, только более портативной и чуткой. Оцифровав снятую информацию, злоумышленник в состоянии сам изготовить карту, аналогичную карте пользователя. ПИН-код же, также необходимый, в таком случае может быть «подсмотрен» при помощи миниатюрной видеокамеры.

Для считывания ПИН-кода часто изготавливаются накладки на клавиатуру банкомата — и даже прозрачные платы на сенсорный экран. Внешний вид их, как правило, не вызывает подозрений: не препятствуя введению данных в «мозги» банкомата, они запоминают нажимаемые клавиши или передают их при помощи радиосигнала на стороннее устройство. Чтобы защититься от скимминга, следует изучить устройство ввода пластиковой карты — не отличается ли оно по виду от однотипных устройств, не присутствуют ли на нем выдающиеся конструктивные элементы, в которых может быть запрятано считывающее и передающее устройство. Впрочем, даже в случае их отсутствия на 100 % быть уверенным в безопасности банковской информации быть нельзя. Технологии не стоят на месте, и уже сегодня существует «прогрессивная» разновидность скимминга — шимминг. Получила она свое название от устройства шим, способного считывать, преобразовывать и пересылать информацию с карты, при этом обладая миниатюрными размерами. Толщина таких гаджетов может составлять сотые доли миллиметра, и их можно размещать непосредственно в картоприемнике, где обнаружить шим почти невозможно.

Карты, оснащенные микросхемами для бесконтактной оплаты, также имеют свои уязвимости. Их владельцам следует быть осторожными в местах скопления людей: злоумышленник может приложить бесконтактный терминал к карману, где лежит карта, и списать с нее крупную сумму.

финриски_мошен_карта2.jpg

Интернет-магазины — двойники и однодневки

Новое поколение банковских карт, оснащенных чипом и не имеющих магнитной полосы, уже в обозримом будущем сделает бессмысленными технологии скимминга. С другой стороны, уйдут в прошлое и сами банкоматы: все меньше современный человек расплачивается наличными деньгами, предпочитая карту. Имеет место и другой тренд — развитие онлайн-торговли. Хотя и покупки дорогостоящих вещей и товаров повседневной надобности граждане пока совершают в основном в привычных магазинах и торговых центрах, множество узкопрофильных и специализированных товаров продается в интернет-магазинах.

Чтобы украсть данные банковской карты посредством всемирной паутины, мошеннику достаточно быть программистом. Наиболее часто встречаются интернет-магазины, на первый взгляд функционирующие как обычные торговые онлайн-площадки, однако имеющие целью получить данные банковской карты пользователя. В этом случае он вводит их собственноручно, приобретая какую-либо мелочь, а потом иногда вдруг обнаруживает недостачу гораздо более крупной суммы. Получив данные карты, мошенники используют их, снимая в свою пользу значительные средства. В некоторых случаях действия злоумышленников примитивнее: списав с карты пользователя сумму покупки, они просто не высылают ему товар, потому что и не намеревались этого делать.

Часто такие сайты маскируются под площадки известных брендов, паразитируя на доверии, которое к ним питают потребители, а в некоторых случаях не утруждают себя даже этим. Зарегистрировав домен, они «снимают сливки» с потребителей, а сам сайт переезжает на новый адрес, зачастую оставляя неизменным дизайн и интерфейс. Даже если обратиться с заявлением в правоохранительные органы, это может не помочь — количество пострадавших по подобным делам слишком велико, и полиция не справляется с объемом работы.

Защититься от подобного вида мошенничеств можно, проявив минимум трудолюбия. Если речь идет о малоизвестной торговой компании, можно изучить интернет-ссылки на нее, а также отзывы пользователей. Конечно, как правило, сайт-жулик поддерживается фальшивыми форумами, участники которых горячо рекомендуют сотрудничество с ним. Более объективную картину может дать поиск, где в поисковом окне рядом с названием компании или сайта будет присутствовать слово «мошенничество» или «проблемы»: при наличии таковых поисковик услужливо предложит их в первых строках выдачи.

В случае же заведомо солидной, известной компании обязательно стоит присмотреться к домену в адресной строке. Например, если клиент Сбербанка России увидит там адрес сайта cberbank.ru, вместо sberbank.ru, то для него это должно быть сигналом опасности — «уходим отсюда!».

финриски_мошен_карта3.jpg

Фальшивая банковская рассылка

Чтобы узнать важнейшие реквизиты банковского счета физического лица, не обязательно строить сайт и заниматься его продвижением, т. е. полноценно выходить на рынок интернет-маркетинга. Конечно, прибыль от псевдосделок покроет эти расходы, как и расходы на дизайн и программирование. Но интернет-мошенники могут пойти и менее затратным путем.

Распространение получила массовая рассылка писем, имитирующих официальную. На интернет-арго такой прием называется фишингом. Как правило, это электронное письмо от лица банка или платежной системы, где в связи с некоторыми обстоятельствами (например, с целью подтверждения личности держателя карты) содержится просьба назвать номер банковской карты, привязанной к счету, ПИН-код и код безопасности. Делать этого нельзя ни в коем случае: в руки мошенников попадет вся полнота информации о владельце карты, и они могут полностью очистить ее от денег. Многие банки, кстати, предупреждают клиентов на сайтах, в рассылке и при совершении онлайн-операций, что сам банк ни в каком случае не будет требовать подтверждения этих реквизитов при помощи писем и что письма эти следует считать мошенническими.

Программные продукты для хищения данных

Многим пользователям приведенные примеры могут показаться рассчитанными на «простачков», к которым они сами себя, конечно же, не причисляют. Но есть и более техничные способы завладеть данными пользователя банковских услуг. Например, внедрение в его компьютер так называемой троянской программы. Это вирусы, распространяемые с конкретной, часто корыстной целью. Программа самостоятельно обнаруживает в памяти компьютера или мобильного устройства нужную информацию, в данном случае — реквизиты карточки, и отправляет ее в базу данных злоумышленников. Противостоять подобным троянам поможет качественная антивирусная защита.

На вооружении мошенников сегодня стоит и программное обеспечение, позволяющее перехватывать данные из проходящего интернет-трафика. Оно может использоваться в людных местах с Wi-Fi-интернетом. Специальная программа-анализатор, на хакерском жаргоне называемая сниффером (от английского sniff — «нюхать»), способна фиксировать информацию, сопровождающую банковские операции. Так опять-таки в руки злоумышленников могут попасть реквизиты платежной карты. Поэтому лучше не производить такие операции, пользуясь бесплатным Wi-Fi-интернетом в общественных местах.

финриски_мошен_карта4.jpg

Мобильный телефон и СМС-банкинг

Риски при работе с банковской картой с компьютерного устройства свойственны и телефону. Так же, как и на письма, не следует отвечать на СМС-сообщения, требующие введения реквизитов. На мобильный телефон часто приходят технические сообщения от банка, выпустившего карту. Среди них могут оказаться и мошеннические. Причем не обязательно требующие введения нужных реквизитов в виде текста. В них может содержаться уведомление, например, о блокировке карты и требование позвонить по телефону банковскому менеджеру, чтобы снять ее. Псевдоменеджер уже потом, при разговоре, попросит удостоверить личность держателя карты, назвав ее реквизиты. В «живом» разговоре, в отличие от переписки, времени на обдумывание реплик немного, и неопытный переговорщик всегда рискует подчиниться более опытному и попасть в ловушку. Поэтому стоит запомнить правило: никаких паролей никому, даже человеку, назвавшемуся банковским работником, ни в коем случае не называть.

Также стоит быть осторожными при пользовании системами СМС-банкинга. Существуют троянские программы, разработанные для смартфонов и планшетных устройств, которые способны самостоятельно производить переводы денег при помощи этой системы. Если устройство заражено подобным трояном, то его владелец может даже и не подозревать об опасности, пока с его счета не будет списана крупная сумма. Единственное, что может утешить в такой ситуации, — дневная сумма переводов через мобильный банк, как правило, лимитирована. Пользователям услуги мобильного банка следует уделять особое внимание антивирусной защите своих устройств и взять за правило проводить банковские операции только при наличии защищенного соединения с интернетом.