Виды мошенничества с банковскими картами

Виды мошенничества с банковскими
картами
Большинство держателей банковских карт не знают о типах мошенничества с
пластиковыми картами, кроме воровства карты и подсмотренного пин-кода. Даже
клиенты, у которых когда-либо была компрометация карты, не понимают - где
именно и каким образом данные карты могли уйти третьим лицам. Для того,
чтобы снизить риск стать жертвой мошенников, необходимо ознакомиться с
возможными видами мошенничества с Вашей картой:
Оглашение сведений о ПИН-коде самим держателем карты. Имеется
ввиду, к примеру, запись ПИН-кода на карте или каком-либо носителе (лист
бумаги, записная книжка, мобильный телефон), хранимом вместе с картой.
Соответственно,
если
карта
утеряна
или
украдена
(вместе
с
сумкой,
бумажником), у мошенника оказывается и карта и персональный код.
А так же дружественное мошенничество. Использование в своих целях
карты с предварительной осведомленностью о ПИН-коде членами семьи,
близкими друзьями, коллегами по работе. То есть людьми, имеющими доступ к
месту хранения карты.
Как уберечься: не хранить данные о пин-коде вблизи от карты, запомнить
данные, не разглашать место расположения данных карты.
Подглядывание из-за плеча. Мошенник вполне может узнать ПИН-код
держателя банковской карты, подглядывая из-за его плеча, пока тот вводит код в
банкомате. Затем злоумышленник осуществляет кражу карты и использует ее в
своих целях.
Как уберечься: при вводе ПИН-кода проследите, чтобы окружающим не было
видно вводимых Вами данных, прикрывайте клавиатуру рукой.
«Магазинные мошенники». Клиент, совершая оплату в торгово-сервисной
сети или кафе, передает карту кассиру (официанту) или же сам проводит
магнитной полосой через считывающее устройство, вводит ПИН-код (если
требуется). Операция не проходит, и сотрудник сообщает, что произошла
ошибка, терминал не исправен и просит повторить операцию на другом
терминале. Затем действия повторяются еще раз и транзакция выполняется
успешно. В результате через несколько дней по карте происходят операции,
которые клиент не совершал.
Возможна еще более простая схема данного мошенничества. Клиент отдает
карту для оплаты официанту. В то время, как клиент не может следить за тем,
что происходит с его картой, официант проводит магнитной полосой по
считывающему устройству, и далее совершает операцию оплаты и возвращает
карту клиенту.
Как уберечься: Старайтесь не вкладывать карту в счет в ресторанах и кафе.
В крайнем случае можно попросить официанта сразу принести терминал.
Следите, чтобы все операции с вашей карточкой производились на ваших
глазах, чтобы у третьих лиц не было возможности незаметно для вас получить
информацию с карты.
Внимательно
следите
за
манипуляциями
с
вашей
картой,
когда
расплачиваетесь ей. Не позволяйте вставлять ее в непонятные предметы,
уносить в другое помещение и т.д.
Прикрывайте рукой клавиатуру терминала всегда.
Пользуйтесь
услугой
смс-информирования
об
операциях.
В
случае
неуспешной операции оплаты покупки попросите продавца отдать чек с
причиной отказа оплаты. Дождитесь смс от Банка о попытке неуспешной оплаты.
Копирование магнитной полосы (skimming). Данный вид мошенничества
предусматривает
использование
особых
видов
устройств,
считывающих
информацию с магнитных полос карт. Обычно это специально изготовленные
картоприемники и клавиатуры, которыми накрывают существующие, или же
наличие видеокамеры, снимающей клавиатуру. Законный держатель банковской
карты проводит операцию с вводом персонального идентификационного номера
(ПИН), в это время, дополнительно установленное устройство считывает и
записывает информацию на магнитной полосе. Т.е. у злоумышленников
появляется данные необходимые для дальнейшего изготовления поддельной
карты и ее использования в своих целях.
Как уберечься: Старайтесь совершать операции на банкоматах, которые
расположены в офисах банка. Прежде чем совершать операции в банкомате
обратите ваше внимание на устройство чтения карты и клавиатуру. При
малейших
подозрениях
на
наличие
посторонних
устройств
(какой-либо
необычный выступ, детали, следов от клея, торчащие кусочки пластика,
необычные отверстия, нехарактерных предметы, отличия по цвету и форме
картоприемника
и
клавиатуры
от
самого
устройства),
воздержитесь
от
использования данного устройства.
"Ливанская петля". Как вариант подглядывания из-за плеча. Для его
применения
используется
небольшой
отрезок
фотопленки,
который
складывается пополам, а края загибаются под углом в 90 градусов. Это
приспособление вставляется в банкомат. «Изюминкой» является вырезанный на
нижней стороне фотопленки на определенном расстоянии от края небольшой
лепесток, отогнутый вверх по ходу карты. Пленка располагается в картридере
так, чтобы не мешать проведению транзакции. Отогнувшийся лепесток не
позволяет банкомату выдать пластиковую карту обратно. То есть, совершив
операцию, владелец карты не может получить её обратно из банкомата. В это
время подходит "советчик", который рекомендует срочно идти и звонить в
сервисную службу, к примеру. Владелец карты уходит, а тем временем
"советчик", видевший как он набирал ПИН-код, вытаскивает карту и снимает
деньги.
Как уберечься: если банкомат не отдает Вам карту, ни в коем случае не
отходите от него, свяжитесь с банком по телефону, который указан на главном
экране банкомата. Уточните причину захвата карты. Если банкомат не является
банкоматом банка, в котором выпущена ваша карта, локируйте карту — после
этого ни один мошенник не сможет снять ваши деньги. Уходить можно, только
когда сотрудник банка подтвердит блокировку карты. Осмотрите картоприемник
на наличие в нем подозрительных предметов (например, концы лески или
пленки). Если обнаружили их — скорее всего, потянув их на себя, вы вытащите
свою карту самостоятельно, а схема мошенника будет провалена. Не слушайте
советы «доброжелателей».
Фальшивые
банкоматы.
Мошенники
разрабатывают
и
производят
фальшивые банкоматы, либо переделывают старые, которые выглядят как
настоящие. Как правило, выбирается малоизвестный банк или вообще не
существующий. Размещаются банкоматы в наиболее оживленных местах. После
введения карты и ПИН-кода обычно на дисплее фальшивого банкомата
появляется надпись, что денег в банкомате нет или, что банкомат не исправен. К
тому времени мошенники уже скопировали с магнитной полосы карты
информацию о счете данного лица и его персональный идентификационный
номер.
Как уберечься: Не совершайте операции по карте в банкоматах неизвестных
Вам банках. Обязательно возьмите чек о неуспешной операции. Дождитесь смсоповещения
о
неуспешной
операции.
Осмотрите
банкомат.
Распознать
фальшивый банкомат можно достаточно легко по следующим признакам:
-
Конструкция свободно двигается, в отличие от реальных банкоматов,
которые закреплены. Кроме того, он достаточно легкий, ведь внутри нет
сейфа для наличности.
-
Отсутствует информация о банке, который установил банкомат или же
название банка вам неизвестно или является производной от известного
банка. Так же оформление банкомата может сильно отличается от
привычного.
-
Место расположения — неохраняемая свободно посещаемая территория,
обычно вне досягаемости камер видеонаблюдения.
-
Поблизости
отсутствует
источник
питания
(обычные
банкоматы
подключены к электрическим сетям).
Если банкомат вызывает у Вас подозрение, свяжитесь с Вашим банком и
заблокируйте карту.
Ложный ПИН-ПАД. Держателю карты может быть предложено ввести ПИНкод не в настоящий ПИН-ПАД (устройство для ввода ПИН-кода), а в его
имитацию, которая запомнит введенный код. Такие ложные устройства иногда
устанавливают рядом со считывающими датчиками, предназначенными для
прохода
в
помещение
с
банкоматом
с
использованием
в
качестве
идентификатора (электронного ключа) банковской карты.
Как уберечься: Старайтесь избегать ситуаций, когда Вам необходимо
проводить картой и вводить ПИН-код, если это не касса банка, операции на
банкоматах или оплаты покупок.
Фишинг (от англ. Phishing). В вольном переводе "закидывание удочки".
Термин появился для обозначения новых схем, в результате которых путем
обмана становятся доступны реквизиты банковской карты и ПИН-код. Чаще
всего используется в виде рассылки через Интернет писем от имени банка или
платежной системы с просьбой подтвердить указанную конфиденциальную
информацию на сайте организации. Подробней о методе было написано в одной
из предыдущих статей.
А так же вишинг (англ. vishing) - новый вид мошенничества - голосовой
фишинг, использующий технологию, позволяющую автоматически собирать
информацию, такую как номера карт и счетов.
Мошенники
моделируют
звонок
автоинформатора,
получив
который
держатель получает следующую информацию:
-
автоответчик предупреждает потребителя, что с его картой производятся
мошеннические
действия,
определенному
номеру
и
дает
немедленно.
инструкции
-
перезвонить
Злоумышленник,
по
принимающий
звонки по указанному автоответчиком номеру, часто представляется
вымышленным именем от лица финансовой организации;
-
когда по этому номеру перезванивают, на другом конце провода отвечает
типично компьютерный голос, сообщающий, что человек должен пройти
сверку данных и ввести 16-значный номер карты с клавиатуры телефона;
-
как
только
номер
введен,
вишер
становится
обладателем
всей
необходимой информации (номер телефона, полное имя, адрес), чтобы, к
примеру, обложить карту штрафом;
-
затем,
используя
этот
звонок,
можно
собрать
и
дополнительную
информацию, такую, как PIN-код, срок действия карты, дата рождения,
номер банковского счета и т.п.
Позже мошенники несколько усовершенствовали этот способ. Состоит он
в следующем:
Мошенники массово рассылают SMS примерно следующего содержания:
"Ваша карта заблокирована. Для разблокировки необходимо позвонить по
номеру 7(918)111-11-11". Номер, с которого приходит данное смс, в большинстве
случаев указан контактным в смс для обращения. Также в адресе отправителя
может быть указано: bank, viza, master card, maestro и другие общие слова,
применяемые к банковским картам, без идентификации названия банка.
Если
перезвонить
по
данному
номеру,
мошенник
представляется
«сотрудником банка» или «отдела безопасности банковской системы платежей и
переводов». Под предлогом разблокирования карты, злоумышленник выясняет у
гражданина, подключена ли к его счету услуга «Мобильный банк» и, если такая
услуга подключена, мошенник обманным путем выясняет у владельца номер
банковской карты, срок ее действия и персональный код. Затем под предлогом
разблокирования получает согласие от потерпевшего на осуществление
операций по карте, и через Интернет похищает деньги с его счета путем
безналичного перевода на другие счета.
Так же мошенник может пойти по другому пути: в ходе телефонного
разговора предложить клиенту подойти к ближайшему банкомату и осуществить
ряд неких операций для «разблокировки» карты, вводя его в заблуждение и
переводя деньги на абонентские номера телефонов сотовой связи либо на
другие банковские счета.
Такое жульничество становится возможным только из-за незнания людей, что
ни одна организация, включая банк, не вправе требовать ПИН-код или реквизиты
банковской карты.
Как уберечься: В случае, если вам поступило письмо или смс от «банка» ни в
коем случае не звоните по указанному телефону в смс и не заходите на
указанный в письме сайт. Прозвоните по телефону, который указан на Вашей
банковской карте как контактный или же обратитесь в офис банка.
Для
проверки
достаточно
спросить
у
человека,
представляющегося
сотрудником банка, номер Вашей заблокированной карты. Лжесотрудник банка
не сможет назвать точного номера карты, он будет увиливать от конкретного
ответа на данный вопрос. Сотрудник банка всегда может четко назвать номер
Вашей карты.
Необходимо обращать внимание, что смс-рассылки из банков всегда имеют в
тексте письма номер карты, а так же рассылка из банка не будет осуществляться
с номера сотового телефона, на который можно перезвонить. Банки как правило
используют текстовые указатели номера, например, 1mbank или 1MB.
Вы можете сообщить о данном SMS своему сотовому оператору для
блокировки номера рассылки.