Мошенничество с банковскими картами

Согласитесь, что жизнь современного человека достаточно сложно представить не только без денег (купюр или монет), но и без банковской карты.

Как правило, это пластиковая, металлическая или виртуальная карта, обычно привязанная к одному или нескольким расчётным счетам в банке.

Она используется для оплаты товаров и услуг, в том числе через Интернет, с использованием бесконтактной технологии, совершения переводов, а также снятия наличных.

С момента своего появления в 1951 году банковская карта постепенно вошла в нашу с вами повседневную жизнь. Несмотря на то, что банковские карты неплохо защищают средства от бытовой кражи, но абсолютно безопасными их больше не называют. Способов воровства с карт оказалось не меньше, чем трюков у опытного карманника.

Поскольку схем мошенничества для снятия (а попросту говоря — воровства) денег с банковских карт великое множество. Причём у каждой схемы есть множество вариаций её воплощения. Но задач у аферистов практически всегда всего две – узнать данные банковской карты или получить доступ к личному кабинету в онлайн-банке. Ну а дальше уже «дело техники». Результат же всегда один – деньги, хранящиеся на банковском счёте клиента, будут потеряны навсегда.

И хотя постоянно средства массовой информации, правоохранительные органы, сами банки и другие информационные источники твердят о необходимости осторожности, о том, что нельзя предоставлять по телефону кому бы то ни было данные карты, счёта, код из пришедшей СМС (даже если абонент представился сотрудником банка), всё равно есть те, кто попадается на удочку мошенников и лишается денежных средств.

Долгое время наиболее распространяем способом такого мошенничества был скимминг, так называют кражу денег через банкоматы и терминалы, когда преступники устанавливают ложные конструкции для копирования информации с карты. После поучения такой информации злоумышленники могут вывести средства с карт-счёта через Интернет или сделать клон карты и снять наличность.

Естественно, банки следят за своими банкоматами и регулярно проверяют их на наличие скиммеров. Но даже если банк осматривает банкомат каждый день, это ещё не гарантия того, что в нем вы точно не столкнётесь со скиммером.

В последнее время наряду со скиммерами стали появляться шиммеры – это очень компактные электронные устройства, которые устанавливаются вглубь картоприёмника. Толщина шиммера составляет порядка 0,1–0,2 мм, и определить его наличие по каким-то внешним признакам крайне затруднительно. Правда, такая техника очень дорогая, поэтому шиммеры не получили широкого распространения среди мошенников.

Наряду со скиммерами и шимерами существует ещё немало способов украсть деньги с карточки в режиме офлайн. Весьма распространённое явление – так называемые ливанские петли – это своеобразный блокиратор, который вводится в картоприёмник и препятствует возврату карты из банкомата. Часто он изготавливается из обычной фотоплёнки. Схема такого мошенничества наипростейшая. Вы вставляете карточку в банкомат, а обратно получить уже не можете – её удерживает эта самая петля. Вы начинаете волноваться, и тут к банкомату подходит «добрый человек». Он сообщает, что вчера-позавчера-неделю назад попал в такую же ситуацию, набрал ПИН-код, и банкомат тут же выплюнул карту. Или, к примеру, делится с вами «секретным кодом» звёздочка-ПИН-код-решётка, после ввода которого банкомат непременно вернёт карту.

Вы следуете советам «помощника», набираете ПИН-код (мошенник в это время тщательно его запоминает), но ничего не происходит. «Помощник» разводит руками – мол, не знаю, лично мне это помогло. Вы направляетесь ругаться в банк, а мошенник извлекает вашу карту из картоприёмника и снимает деньги. «Обман» до безобразия простой и действенный.

Оптимальное решение такой проблемы – банкомат карту изъял, и вы её тут же заблокировали. Это должно стать нормой вашего поведения.

Специальные ловушки существуют не только для карт приёмника, но и для шаттера – отверстия, через которые выдаются деньги. Такая ловушка называется «траппер». Механика схожа с ливанской петлёй, только шаттер не выпускает из банкомата не карточку, а деньги. Вы, опять же, отправляетесь разбираться в банк, а мошенник в это время забирает ваши деньги.

Иногда мошенники могут использовать и целые фальшивые банкоматы, которые они обычно устанавливают в местах, где нет других, реальных банкоматов, и где территория не контролируется какой-либо службой безопасности или полицией. На экране такого лжебанкомата высвечивается обычное меню. Человек вставляет карту и в ответ получает сообщение об ошибке. Ничего не подозревая, он уходит. А тем временем все данные с карты уже скопированы.

Также нужно отметить, что ваша карта может быть скопирована не только в банкомате со скиммером, но и в магазине, кафе, кинотеатре и любом другом предприятии торговли или сервиса.

Например, вы отдали свою карту официанту в ресторане, а он пошёл и скопировал её. Теоретически обслуживающий персонал может банально запомнить все реквизиты вашей карты и использовать их, например, для расчётов в Интернете. Поэтому во многих станах мира карта не передаётся кассирам даже в магазинах – клиент осуществляет все необходимые манипуляции по оплате самостоятельно.
Более сложный вариант – это создание сайта, похожего на сайт банка, выпустившего карту. Ссылку на такой фальшивый банковский сайт высылают владельцу карты, например, при расчёте. Ну или на него можно самому по ошибки зайти, так как обычно эти сайты похожи как две капли воды.
На поддельном сайте открываются формы для ввода реквизитов карты и кода. Клиент сам вводит данные, но сведения идут не в банк, а создателям сайта-двойника. Затем средства выводят со счёта, как если бы это сделал их владелец. Такой вид мошенничества называется фишинг. Как правило, ссылки на фишинговый сайт под видом акций и спецпредложений мошенники отправляют клиентам на электронную почту, в онлайн-мессенджеры или социальные сети.

Мошенники часто притворяются авторитетными брендами. Поскольку у жертвы был положительный опыт работы с известной компанией, она не подвергает сомнению запрос от мошенников по доступу к банковскому счёту.

Следующий вид мошенничества с банковской картой основан не на высоких технологиях, а на практической психологии. Процесс начинается с каких-то честных отношений – например, перевод денег на карту для покупки и тому подобное. Владелец карты называет её номер и получает деньги на счёт. Потом сделка повторяется, но происходит «сбой», банк якобы не пропускает платёж или что-то подобное. Чтобы исправить ситуацию, мошенник просит назвать владельца карты код CVC/CVV и срок действия карты. Для дальнейших платежей в Интернете за вас счёт этого достаточно.
Ещё один чисто психологический вариант мошенничества – это звонки из «банка» с вопросами о паролях. Мошенники звонят обычно тем, о ком уже имеют какую-то информацию. Называют фамилию владельца карты, обращаются по имени-отчеству.

Как правило, эти сведения мошенники получают из открытых источников: просматривают страницы в соцсетях, взламывают базы данных интернет-магазинов, запускают сайты-двойники, чтобы собрать персональные данные.

Например, сайт-двойник популярного музыкального сервиса предлагает бесплатную недельную подписку на музыку, но за это пользователь должен оставить свои персональные данные: имя, фамилия, номер карты и срок её действия и так далее. Никакого бесплатного доступа пользователи, естественно, не получают, а злоумышленники собирают необходимую информацию для мошенничества.

Затем во время звонка мошенники говорят о подозрении в краже денег с карт-счёта, уточняют данные карты и другую информацию. И между прочими фразами выуживают у человека реквизиты карты и ПИН-код. Более 80 % мошенников при таком звонке используют и технологию подмены банковских телефонных номеров – они переставляют цифры местами или меняют одну цифру в номере. В том числе и поэтому у жертвы складывается впечатление, что ему звонит именно сотрудник банка, а не подставное лицо.

Следующая мошенническая схема имеет много общего с предыдущим способом. Разница заключается в том, что ложная информация, на которую попадает доверчивый владелец банковской карты, приходит в тексте СМС-сообщения. Такая рассылка осуществляется с незнакомого номера, но мошенники подписываются известной компанией. Текст подобных фейковых сообщений может выглядеть так: «Ваша карта заблокирована. Перезвоните по номеру +792 33 98 785. Ваш банк». Если человек не реагирует на это сообщение, то преступники могут прислать повторное СМС с угрозой взыскания штрафа или комиссии. «Уловка срочности и жадности» вызывает тревогу и тем самым заставляет забыть об осторожности, долго не обдумывать свои действия.

И вот тут уже перезвонившего по номеру, указному в СМС, мошенники просят сообщить данные карты или провести необходимые им манипуляции в банкомате или интернет-банке.

Некоторые преступники не хотят использовать изощрённые способы мошенничества, а предпочитают просто украсть карточку. Одни злоумышленники делают это открыто, угрожая жизни и здоровью владельца, другие дежурят возле банкоматов и забирают потерянные карты. В большинстве случаев устройство возвращает пластик с задержкой. Клиент не дожидается и уходит или, получив наличные, вовсе забывает о карте. После этого мошенник может беспрепятственно её забрать и использовать в своих целях.

Но в связи с развитием новых технологий меняются и виды краж с банковских карт. Сегодня с фактами мошенничества всё чаще сталкиваются владельцы банковских карт с опцией бесконтактных платежей. Для проведения оплаты по такой карте достаточно приложить её к терминалу. Ввод ПИН-кода не требуется, если сумма не превышает определённый денежный лимит, установленный владельцем карты или банком. При этом количество расходных транзакций не ограничено. Чтобы получить деньги, мошеннику даже не понадобится воровать карту у клиента. Если в общественном транспорте поднести устройство к сумке или карману владельца, то средства спишутся. Для этих целей мошенники изготавливают самодельные переносные считыватели или используют банковские терминалы, оформленные по фиктивным документам.

Конечно же, это далеко не все способы мошенничества с банковскими картами, которые используют преступники. Мы познакомились только с самыми распространёнными из них.

Более того, согласно статистике:

· Мужчины становятся жертвами мошенников чаще, чем женщины.

· Женатые попадаются на уловки почти вдвое реже, чем холостые.

· Больше всего подвержены мошенничеству люди 18–22 лет, следом за ними – те, кто старше 68.

· Клиенты банков с высшим образованием становятся жертвой мошенников так же часто, как и обладатели начального и среднего. А обладатели учёной степени – в 2,3 раза чаще.

Как мы с вами видим, жертвой мошенников может стать каждый, а универсальных и абсолютно надёжных методов защиты от них пока нет.

Но есть способы, позволяющие свести свои риски при использовании банковской карты к минимуму, например:

· Если банки предлагают дополнительные способы защиты, привязку карты к телефону, сеансовые пароли и так далее, ими нужно обязательно воспользоваться.

· Блокируйте карту сразу же при малейших подозрениях или её утере или взломе.

· Никогда не передавайте карту надолго в чужие руки и всегда следите за ней.

· Не вставляйте карту в подозрительные устройства, а перед снятием денег в банкомате осмотрите его. На картоприёмнике не должно быть посторонних предметов, клавиатура не должна шататься.

· Всегда прекращайте подозрительный разговор. Если вам позвонил якобы сотрудник вашего банка, положите трубку и сами перезвоните в банк, как правило номер телефона указан на оборотной стороне карты. Ни в коем случае не перезванивайте по номеру, который у вас высветился при звонке. Более того, не забудьте сообщить записанный номер сотруднику банка. Это поможет службе безопасности выявить мошенников и предупредить об опасности других людей.

· Не называйте никому коды с карты, настоящие сотрудники банков об этом не спрашивают. Банку достаточно первых или последних 4 цифр карты, вашего кодового слова или идентификационного номера в паспорте.

· Настройте оповещения об операциях по карте и подтверждение операций отсылкой кода на телефон.

· Установите на банковские приложения надёжные пароли.

· Можно стереть коды CVV/CVC с обратной стороны карты и сохранить их в другом месте.

· Желательно заводить несколько карт для разных целей: для платежей в интернете, для походов в магазин, для накоплений. И не хранить на картах для расчётов лишние средства.

· Используйте разные пароли. Если у вас несколько карт, безопаснее установить на каждую карту новый пароль. Когда мошенники получают пароль от одной карты, они попытаются проверить его на картах других банков. Если пароли разные, то и меньше риск расстаться с деньгами.

· И конечно же, всегда сохраняйте спокойствие. Злоумышленники не дают жертве времени на размышления, запугивают и торопят. Не видитесь на запугивание и помните – о любых изменениях в работе банка, его сотрудники сообщают заранее.

В конце нашего урока попробуйте рассмотреть несколько ситуации, в которые вы можете попасть и постараетесь найти их правильное решение.

Ситуация первая.

Михаилу позвонили по телефону, номер показался ему знакомым, и он снял трубку. Очень уверенный голос на том конце провода, представившийся сотрудником службы безопасности банка, сообщил, что на телефоне Михаила обнаружен опасный вирус, и попросил его срочно скачать антивирус по той ссылке, которую они пришлют ему СМС. Какие действия должен предпринять Михаил?
Ситуация вторая.

Андрей получил электронное письмо от интернет-магазина, в котором часто делает покупки: «Подтвердите свой аккаунт, чтобы продолжать пользоваться бонусами». Он перешёл по ссылке из письма, заново ввёл свои личные данные и данные банковской карты. Затем его попросили сделать «пробный платёж» на 1 рубль. В ходе оплаты надо было ввести трёхзначный код с обратной стороны карты. Как только Андрей ввёл этот код, ему пришло сообщение от банка о списании со счёта, но вовсе не 1 рубля, а 10 000 рублей. Как вы думаете, почему так получилось?

Ситуация третья.

Новый знакомый, с которым вы познакомились не так давно, но уже успели подружится, пишет вам личное сообщение, в котором предлагает стабильный и высокий доход за некую несложную работу. В сообщении нет конкретной информации, но есть ссылка, по которой вы якобы найдёте подробности. Какие будут ваши действия?