Карточное мошенничество становится все более массовым явлением в Украине. Власти активнее борются с "черными" зарплатами, да и просто с наличными платежами и приучают граждан к безналичным операциям: ограничивают наличные платежи 150 тыс. грн. И население начинает чаще пользоваться платежными картами, обращая на себя внимание мошенников. Украинцы по разным причинам попадаются на их удочку: иногда из-за банальной беспечности (храня, например, PIN-коды карт в кошельках), а иногда становятся жертвами злых гениев, которые узнают реквизиты их счетов при помощи компьютерных вирусов. Результат всегда один - человек остается без денег.
О том, в какие ситуации попадают владельцы карт и почему, а главное - что делать, чтобы не стать жертвой жуликов, пишут Вести. Скимминг
Имя этого вида мошенничества происходит от названия устройств - "скиммеры". При их помощи похищают данные с карточек: скиммеры изготавливаются отдельно под каждый вид банкомата. Обычно они устанавливаются в паре с миниатюрной видеокамерой (она может быть встроена в накладную панель, которая крепится на банкомат) или же накладной клавиатурой. Основная задача камеры или накладной клавиатуры - получение PIN-кода. "После получения информации с магнитной полосы изготавливается поддельная карта, так называемый "белый пластик" (от цвета карточки), которую впоследствии используют для получения денежных средств в банкоматах. Для расчетов в магазинах изготавливается карта с графическим дизайном, чтобы кассир не смог определить, что она поддельная", - рассказал ведущий экономист сектора мониторинга и расследования мошеннических операций управления банковской безопасностью АО "OTП Банк" Алексей Немченко.
Чтобы не попасться на удочку скиммеров, финансисты советуют тщательно проверять банкомат еще до момента запуска в него карточки - на наличие накладной клавиатуры. "Следует обратить внимание на заставку на мониторе банкомата с информационным сообщением о стандартном внешнем виде банкомата. Она должна совпадать с внешним видом банкомата", - посоветовала вице-президент, начальник управления связей с общественностью ВТБ Банка Наталья Бондаренко. Но даже после всего этого эксперты советуют прикрывать рукой клавиатуру банкомата - на случай, если в него встроили видеокамеру и та запишет, как вы набираете свой PIN-код.
Фишинг
Название этого приема мошенников произошло от английского fishing (что-то вроде ловли на живца). У него сразу несколько разновидностей. Самое простое, и не раз обкатанное за последние годы - это банальный обман по телефону: жулик выдает себя за работника банка, и, ссылаясь на сбой в компьютерной системе и утерю данных, просит клиента напомнить реквизиты его карточного счета. Понять, что это мошенник можно сразу после того, как у вас попросят назвать ваш PIN-код и код безопасности, указанный на обороте вашего пластика (CVV2/CVC2 - используется при совершении покупок в интернете). Оба кода - это тайна, которую ни в коем случае нельзя сообщать ни банку, ни третьим лицам. Настоящий финансист никогда не запросит такую информацию.
Те же данные могут запрашиваться аферистами и по электронной почте, в виде письма от банка. Обычно его составляют так, что кажется, что это именно ваш банк: иначе, откуда ему знать дату открытия счета (аферисты обычно перекупают информацию о клиентах у нечистых на руку финансистов). "Иногда они действуют хитрее: сообщают человеку о получении наследства либо выигрыше в лотереи и запрашивают реквизиты карточки для пересылки денег", - рассказал Алексей Немченко. В последние годы мошенники стали намного изобретательнее, чем ранее.
Ни при каких условиях не сообщайте данные вашего счета третьим лицам. Если это по какой-то причине все-таки произошло, тут же уведомляйте банк, блокируйте, а затем и перевыпускайте пластик.
Поддельные сайты
Для сбора данных о картах создаются специальные сайты. Мошенники стараются выбрать популярные ресурсы, доменные имена которых только на одну-две буквы отличаются от раскрученных порталов, продающих товары либо услуги. "На них клиентам предлагается ввести реквизиты платежной карты для оплаты какой-либо услуги. Но фактически услуга не предоставляется, а выполняется только сбор данных платежных карт клиентов для их последующего использования", - рассказал начальник управления информационной безопасности ПУМБ Владислав Довганич.
Всегда обращайте внимание на URL (адрес) сайта, на котором делаете покупки. Платить можно только на тех страницах, которые используют защищенное соединение: протокол https (значит secured). Когда будете открывать карту в банке, поинтересуйтесь, поддерживает ли она защиту 3-D Secure (банк увязывает карту с номером вашего мобильного). В Сети рекомендуется рассчитываться только такими. Причем специалисты советуют платить на сайтах, также поддерживающих протокол 3-D Secure. "Понять это легко: у вас не выйдет просто ввести номер карты и заплатить сайту. Сначала портал отправит на номер вашего мобильника (того, что вы указали банку) sms-сообщение со специальным кодом, и только после того, как вы его введете, совершится проплата", - объяснил специалист сектора безопасности управления платежных карт "Банка Нацкредит" Евгений Мищенко. 3-D Secure - это подстраховка на любой случай. Если после такого списания денег мошенники каким-то чудом все-таки украдут ваши деньги, вам их обязан компенсировать банк.
Открытая кража данных
Реквизиты вашей карты могут похитить просто физически. "Речь - о кражах в процессе передачи карты клиенту. Например, во время пересылки пластика почтой. Чтобы бороться с такими случаями, банки пользуются только проверенными почтовыми службами и никогда не отправляют карты вместе с PIN-конвертами к ним", - сообщил Евгений Мищенко.
Перехватить данные карты могут и просто третьи лица, имеющие отношение к покупкам. Например, менеджер в магазине, если он установил рядом со своей кассой незаметную видеокамеру и будет перед ней поворачивать карты покупателей (чтобы запечатлеть при ее помощи номер карты и код безопасности - CVV2/CVC2). Либо же официант в ресторане, когда заберет вашу карту на кассу и получит возможность переписать ее данные (или просто ее сфотографировать на телефон).
На этот случай у банкиров классический совет: ни на секунду не теряйте свою карту из вида. "Старайтесь не выпускать из поля зрения вашу карту во время расчетов на кассе и уж тем более не передавайте карту обслуживающему персоналу - пройдитесь к терминалу вместе с официантом", - сказал начальник отдела информационной безопасности ПАО "Авант-Банк" Андрей Белоконь. Также финансисты советуют переписать для себя, а потом заклеить код CVV2/CVC2.
Фальшивые банкоматы
Редкий, но время от времени используемый мошенниками способ - установка фальшивого банкомата. "Мошенники разживаются старыми банкоматами, которые списывают банки, либо вообще изготавливают фальшивые банкоматы и устанавливают их в людных местах. По виду они мало чем отличаются от стандартного аппарата, выдающего наличность. Но способны лишь принять карту, запросить PIN-код, а потом выбросить на монитор сообщение о том, что выдать деньги невозможно (якобы из-за их отсутствия в банкомате или технической ошибки)", - рассказал член правления Правэкс-Банка Игорь Ткалич. После всех этих манипуляций платежную карту вам обязательно вернут. Но вот только банкомат с нее считает реквизиты пластика и PIN-кода, а потом мошенники легко изготовят дубликат карты.
На удочку с поддельным банкоматом может попасться каждый - поддельный банкомат внешне не отличается от настоящего. На этот случай финансисты дают стандартный совет: не реже раза в месяц менять PIN-коды карт.
Вирусы
Реквизиты карточного счета у вас могут украсть хакеры, промышляющие написанием компьютерных вирусов. "Данные платежной карты могут попасть в распоряжение мошенников в результате заражения вирусами компьютера, на котором выполняются операции в интернете", - подтвердил Владислав Довганич. Заразиться ими можно как по почте после спам-рассылки, так и просто заглянув на подозрительный сайт. С зараженного компьютера достаточно совершить хотя бы одну легальную покупку в Сети (на нормально функционирующем сайте), и вирус во время проведения платежа считает всю банковскую информацию и отошлет ее своему создателю.
Уберечься от вирусов сложнее всего. Финансисты, конечно, советуют пользоваться антивирусными программами и регулярно проверять свой компьютер. Однако признают, что даже такие методы защиты могут помочь далеко не всегда. И в итоге все будет зависеть от мастерства хакера и совершенства его вируса, который сможет распознать далеко не каждая антивирусная программа.
Как бороться с мошенниками
Обязательно подпишитесь на SMS-банкинг и получайте уведомление обо всех операциях. Храните отдельно карточку и ее PIN-код. Не рассчитывайтесь в интернете зарплатной или частной карточкой. Закажите в банке к ним специальный пластик - второй - и перебрасывайте на него небольшие суммы для платежей в Сети. Не предоставляйте реквизиты карты третьим лицам: ни торговцам, ни даже банку, выпустившему ваш пластик. Не реже раза в месяц меняйте (в банкомате) свой PIN-код. Установите лимит на платежи в торговой сети и интернете (ограничите возможный масштаб краж). Перепишите в блокнот код безопасности для расчетов в интернете (CVV2/CVC2 код) и заклейте его на карте бумажкой, чтобы его не смогли переписать во время расчета картой. Полностью заблокируйте платежи по вашим картам в интернете. Кстати, некоторые банки сегодня запрещают (блокируют) платить VIP-картами в интернете (Gold, Platinum, Premium). Просите банк выпустить вам карту не с магнитной полосой, а с чипом (они стоят на 30–50 грн. дороже, но это того стоит). До сих пор в мире не было зарегистрировано ни одного случая взлома или подделки чипа.
Как сообщал MIGnews.com.ua, карточные мошенники развернули мощную атаку на украинские банкоматы. Банкиры бьют тревогу, все чаще обнаруживая скиммеры - устройства, копирующие данные с карточек. Это позволяет мошенникам изготавливать карты-двойники и красть деньги со счетов клиентов.
О том, в какие ситуации попадают владельцы карт и почему, а главное - что делать, чтобы не стать жертвой жуликов, пишут Вести. Скимминг
Имя этого вида мошенничества происходит от названия устройств - "скиммеры". При их помощи похищают данные с карточек: скиммеры изготавливаются отдельно под каждый вид банкомата. Обычно они устанавливаются в паре с миниатюрной видеокамерой (она может быть встроена в накладную панель, которая крепится на банкомат) или же накладной клавиатурой. Основная задача камеры или накладной клавиатуры - получение PIN-кода. "После получения информации с магнитной полосы изготавливается поддельная карта, так называемый "белый пластик" (от цвета карточки), которую впоследствии используют для получения денежных средств в банкоматах. Для расчетов в магазинах изготавливается карта с графическим дизайном, чтобы кассир не смог определить, что она поддельная", - рассказал ведущий экономист сектора мониторинга и расследования мошеннических операций управления банковской безопасностью АО "OTП Банк" Алексей Немченко.
Чтобы не попасться на удочку скиммеров, финансисты советуют тщательно проверять банкомат еще до момента запуска в него карточки - на наличие накладной клавиатуры. "Следует обратить внимание на заставку на мониторе банкомата с информационным сообщением о стандартном внешнем виде банкомата. Она должна совпадать с внешним видом банкомата", - посоветовала вице-президент, начальник управления связей с общественностью ВТБ Банка Наталья Бондаренко. Но даже после всего этого эксперты советуют прикрывать рукой клавиатуру банкомата - на случай, если в него встроили видеокамеру и та запишет, как вы набираете свой PIN-код.
Фишинг
Название этого приема мошенников произошло от английского fishing (что-то вроде ловли на живца). У него сразу несколько разновидностей. Самое простое, и не раз обкатанное за последние годы - это банальный обман по телефону: жулик выдает себя за работника банка, и, ссылаясь на сбой в компьютерной системе и утерю данных, просит клиента напомнить реквизиты его карточного счета. Понять, что это мошенник можно сразу после того, как у вас попросят назвать ваш PIN-код и код безопасности, указанный на обороте вашего пластика (CVV2/CVC2 - используется при совершении покупок в интернете). Оба кода - это тайна, которую ни в коем случае нельзя сообщать ни банку, ни третьим лицам. Настоящий финансист никогда не запросит такую информацию.
Те же данные могут запрашиваться аферистами и по электронной почте, в виде письма от банка. Обычно его составляют так, что кажется, что это именно ваш банк: иначе, откуда ему знать дату открытия счета (аферисты обычно перекупают информацию о клиентах у нечистых на руку финансистов). "Иногда они действуют хитрее: сообщают человеку о получении наследства либо выигрыше в лотереи и запрашивают реквизиты карточки для пересылки денег", - рассказал Алексей Немченко. В последние годы мошенники стали намного изобретательнее, чем ранее.
Ни при каких условиях не сообщайте данные вашего счета третьим лицам. Если это по какой-то причине все-таки произошло, тут же уведомляйте банк, блокируйте, а затем и перевыпускайте пластик.
Поддельные сайты
Для сбора данных о картах создаются специальные сайты. Мошенники стараются выбрать популярные ресурсы, доменные имена которых только на одну-две буквы отличаются от раскрученных порталов, продающих товары либо услуги. "На них клиентам предлагается ввести реквизиты платежной карты для оплаты какой-либо услуги. Но фактически услуга не предоставляется, а выполняется только сбор данных платежных карт клиентов для их последующего использования", - рассказал начальник управления информационной безопасности ПУМБ Владислав Довганич.
Всегда обращайте внимание на URL (адрес) сайта, на котором делаете покупки. Платить можно только на тех страницах, которые используют защищенное соединение: протокол https (значит secured). Когда будете открывать карту в банке, поинтересуйтесь, поддерживает ли она защиту 3-D Secure (банк увязывает карту с номером вашего мобильного). В Сети рекомендуется рассчитываться только такими. Причем специалисты советуют платить на сайтах, также поддерживающих протокол 3-D Secure. "Понять это легко: у вас не выйдет просто ввести номер карты и заплатить сайту. Сначала портал отправит на номер вашего мобильника (того, что вы указали банку) sms-сообщение со специальным кодом, и только после того, как вы его введете, совершится проплата", - объяснил специалист сектора безопасности управления платежных карт "Банка Нацкредит" Евгений Мищенко. 3-D Secure - это подстраховка на любой случай. Если после такого списания денег мошенники каким-то чудом все-таки украдут ваши деньги, вам их обязан компенсировать банк.
Открытая кража данных
Реквизиты вашей карты могут похитить просто физически. "Речь - о кражах в процессе передачи карты клиенту. Например, во время пересылки пластика почтой. Чтобы бороться с такими случаями, банки пользуются только проверенными почтовыми службами и никогда не отправляют карты вместе с PIN-конвертами к ним", - сообщил Евгений Мищенко.
Перехватить данные карты могут и просто третьи лица, имеющие отношение к покупкам. Например, менеджер в магазине, если он установил рядом со своей кассой незаметную видеокамеру и будет перед ней поворачивать карты покупателей (чтобы запечатлеть при ее помощи номер карты и код безопасности - CVV2/CVC2). Либо же официант в ресторане, когда заберет вашу карту на кассу и получит возможность переписать ее данные (или просто ее сфотографировать на телефон).
На этот случай у банкиров классический совет: ни на секунду не теряйте свою карту из вида. "Старайтесь не выпускать из поля зрения вашу карту во время расчетов на кассе и уж тем более не передавайте карту обслуживающему персоналу - пройдитесь к терминалу вместе с официантом", - сказал начальник отдела информационной безопасности ПАО "Авант-Банк" Андрей Белоконь. Также финансисты советуют переписать для себя, а потом заклеить код CVV2/CVC2.
Фальшивые банкоматы
Редкий, но время от времени используемый мошенниками способ - установка фальшивого банкомата. "Мошенники разживаются старыми банкоматами, которые списывают банки, либо вообще изготавливают фальшивые банкоматы и устанавливают их в людных местах. По виду они мало чем отличаются от стандартного аппарата, выдающего наличность. Но способны лишь принять карту, запросить PIN-код, а потом выбросить на монитор сообщение о том, что выдать деньги невозможно (якобы из-за их отсутствия в банкомате или технической ошибки)", - рассказал член правления Правэкс-Банка Игорь Ткалич. После всех этих манипуляций платежную карту вам обязательно вернут. Но вот только банкомат с нее считает реквизиты пластика и PIN-кода, а потом мошенники легко изготовят дубликат карты.
На удочку с поддельным банкоматом может попасться каждый - поддельный банкомат внешне не отличается от настоящего. На этот случай финансисты дают стандартный совет: не реже раза в месяц менять PIN-коды карт.
Вирусы
Реквизиты карточного счета у вас могут украсть хакеры, промышляющие написанием компьютерных вирусов. "Данные платежной карты могут попасть в распоряжение мошенников в результате заражения вирусами компьютера, на котором выполняются операции в интернете", - подтвердил Владислав Довганич. Заразиться ими можно как по почте после спам-рассылки, так и просто заглянув на подозрительный сайт. С зараженного компьютера достаточно совершить хотя бы одну легальную покупку в Сети (на нормально функционирующем сайте), и вирус во время проведения платежа считает всю банковскую информацию и отошлет ее своему создателю.
Уберечься от вирусов сложнее всего. Финансисты, конечно, советуют пользоваться антивирусными программами и регулярно проверять свой компьютер. Однако признают, что даже такие методы защиты могут помочь далеко не всегда. И в итоге все будет зависеть от мастерства хакера и совершенства его вируса, который сможет распознать далеко не каждая антивирусная программа.
Как бороться с мошенниками
Обязательно подпишитесь на SMS-банкинг и получайте уведомление обо всех операциях. Храните отдельно карточку и ее PIN-код. Не рассчитывайтесь в интернете зарплатной или частной карточкой. Закажите в банке к ним специальный пластик - второй - и перебрасывайте на него небольшие суммы для платежей в Сети. Не предоставляйте реквизиты карты третьим лицам: ни торговцам, ни даже банку, выпустившему ваш пластик. Не реже раза в месяц меняйте (в банкомате) свой PIN-код. Установите лимит на платежи в торговой сети и интернете (ограничите возможный масштаб краж). Перепишите в блокнот код безопасности для расчетов в интернете (CVV2/CVC2 код) и заклейте его на карте бумажкой, чтобы его не смогли переписать во время расчета картой. Полностью заблокируйте платежи по вашим картам в интернете. Кстати, некоторые банки сегодня запрещают (блокируют) платить VIP-картами в интернете (Gold, Platinum, Premium). Просите банк выпустить вам карту не с магнитной полосой, а с чипом (они стоят на 30–50 грн. дороже, но это того стоит). До сих пор в мире не было зарегистрировано ни одного случая взлома или подделки чипа.
Как сообщал MIGnews.com.ua, карточные мошенники развернули мощную атаку на украинские банкоматы. Банкиры бьют тревогу, все чаще обнаруживая скиммеры - устройства, копирующие данные с карточек. Это позволяет мошенникам изготавливать карты-двойники и красть деньги со счетов клиентов.
