Популярные способы мошенничества с платежными картами

Банковская карточка или, как сейчас модно стало говорить "пластик", стала неотъемлемой частью жизни практически каждого украинца. Пластик, безусловно, удобен в использовании, но даже в Украине существует намало способов мошенничества с банковскими картами, о деталях которых журналисту ЛІГА.Финансы рассказали украинские банкиры.

cards1За рубежом оплата за товары и услуги картами более распространена, более развита инфраструктура для приема карт в эквайринговой сети и, в связи с этим, используются более технологичные методы кражи карточных данных, отмечает Ирина Соломенко, начальник отдела защиты технологий платежных карт "Укрсоцбанка". Примерами могут быть вторжения мошенников в работу электронных систем банков и процессинговых компаний, каналы передачи данных, и даже использование поддельных банкоматов. В Украине же мошенничество, скорее, основано на доверчивости и невнимательности граждан.

Мошенничество онлайн

В последнее время набирает обороты мошенничество, связанное с покупками онлайн. Злоумышленники изготавливают фиктивные сайты или подделывают сайты известных Интернет-магазинов, на которых, вводя свои данные, клиент по сути сообщает их злоумышленникам. И пока жертва с нетерпением ожидает доставки покупки, количество денежных средств на его счету стремительно уменьшается, рассказывает заместитель начальника управления платежных карточек ПАО "АКБ "Киев"  Сергей Мандыбура.

Мошенничество с картами основано на доверчивости и невнимательности граждан

По словам Екатерины Винницкой, директора департамента продуктов для физических лиц "Альфа-Банка"(Украина), так называемые "подставные" сайты внешне выглядят абсолютно идентично с их оригиналами и отличаются лишь одной или несколькими буквами в  адресной строке, которые пользователь, как правило, не замечает.

Также банкир отметила, что можно столкнуться и с недобросовестными Интернет-магазинами, которые хоть и являются настоящими, все же недобросовестно выполняют свои обязательства, за которые пользователь заплатил своей картой наперед. "Таким образом, можно дать совет:  делайте покупки только  на тех ресурсах, которые не вызывают у Вас подозрения и которые вам порекомендовали", - советует  Е.Винницкая.

Если мошенникам удается завладеть информацией, нанесенной на карте, они, по словам заместителя начальника управления платежных карт "ЕвроГазБанка" Валентина Ижко, чаще всего используют ее для осуществления оплаты услуг и товаров через Интернет, или же просто проводят перевод средств на другой счет. "В этом случае не имеет значения, карта с чипом или с полоской, все данные, необходимые для расчетов, четко прописаны на карте", - подчеркивает банкир.

Со своей стороны Андрей Петренко, заместитель  директора департамента развития карточного бизнеса АБ "Диамантбанк", добавил к списку онлайн-мошенничества перехват данных карты с помощью хакерских атак и вирусов при расчете в сети Интернет.

Фишинг

Усилия карточных мошенников направлены, как правило, на то, чтобы любым способом получить от клиента конфиденциальные данные. Кроме мошенничества с поддельными Интернет-магазинами, существуют такие понятия, как "скимминг" и "фишинг", рассказывает С.Мандыбура.

Под "фишингом" подразумевают попытку мошенника вступить в контакт с держателем карты с целью получения от последнего конфиденциальных данных. Как правило, речь идет об электронном письме или сообщении, якобы направленном от известного банка или сревиса, с просьбой "заполнить анкету" или со ссылкой на сайт, на котором обязательно необходимо "зарегистрироваться".

Сегодня в Украине широко распространен именно телефонный фишинг

"Например, вы что-то оплатили в Интернете, а вам приходит электронное письмо, что нужно еще раз ввести номер карты и другие персональные данные. Если вас просят ввести PIN или еще какие-то личные данные – скорей всего, вы попали на мошенников. Также очень часто мошенники создают странички в дизайне известного бренда. Чтобы избежать такого обмана следует тщательно проверять адрес сайта", - рассказывают специалисты "Эрсте Банка" .

Кроме того, "выловить" персональные данные могут и путем телефонного звонка, в ходе которого злоумышленник, представившись сотрудником банка или крупного магазина, под каким-либо предлогом (например, участие в акции, восстановление базы данных и т.д.) просит назвать персональные данные карты, а также для подтверждения -  PIN-код. "Результатом такого общения для клиента банка чаще всего становится исчезновение денежных средств с карточного счета", - рассказывает С.Мандыбура.

По словам Оксаны Лаговской, директора департамента карточного бэк-офиса главного операционного управления "Правэкс-Банка", в Украине широко распространен именно телефонный фишинг, когда держателю "пластика" по телефону просят подтвердить персональные данные, ссылаясь на то, что по его карте произведен платеж на некую сумму, либо с просьбой погасить просроченную задолженность по кредиту.

"При этом, как правило, информирование происходит в автоматическом режиме ("электронный голос"), а название банка, из которого пришел звонок, не уточняется. Для получения дополнительной информации рекомендуется следовать указаниям системы. Владелец карты соединяется с оператором и узнает, что является клиентом или заемщиком банка, с которым на самом деле никаких отношений не поддерживает, но оператор любезно предлагает свою "помощь" в прояснении ситуации, для чего просит сообщить конфиденциальные данные, имеющейся у владельца карты для поиска в "межбанковской системе", - рассказывает О.Лаговская.

Уловки с банкоматом

Такой вид мошенничества с картой как "скимминг" требует наличия специального устройства – скиммера, которое устанавливается в картоприемнике банкомата, а также использования накладной клавиатуры или мини-камеры для фиксации вводимого владельцем карты PIN-кода.

Обезопасить себя и свой счет от такого мошенничества достаточно просто, рассказывает Светлана Ясинская, менеджер по развитию розничного бизнеса "ПроКредит Банка". Для этого необходимо отдавать предпочтение банкоматам, расположенным в отделениях банка или в хорошо освещенных многолюдных местах. Перед проведением операции визуально осмотрите банкомат, советует банкир. При обнаружении подозрительных устройств незамедлительно необходимо сообщить об этом в банк.

Несмотря на усиление защиты банкоматов, банкиры советуют выбирать банкоматы, размещенные в отделениях

Со своей стороны заместитель начальника управления платежных карточек банка "Киев" добавляет, что для нейтрализации угрозы "скимминга" сегодня производители банкоматов устанавливают специальные антискимминговые устройства.

Как рассказал С.Мандыбура, антискимминговый модуль безопасности, устанавливаемый на банкомат, оборудован специальными датчиками для контроля области картоприемника, позволяющими выявлять несанкционированную установку на банкомат любых посторонних устройств. "При подозрении на подобное подключение модуль подает сигнал оповещения в соответствующие службы, ответственные за обеспечение безопасности банкоматов, одновременно останавливая работу банкомата, подвергнувшегося атаке", - говорит банкир.

Некоторые производители стараются заложить средства и механизмы обеспечения безопасности в самой основе конструкции банкоматов. "Например, устройство считывания пластиковых карт имеет специальное исполнение наружной части - закругленная форма участка передней панели банкоматов вокруг картоприемника делает практически невозможной установку скиммера. Кроме того, устройство считывания пластиковых карт оснащается механизмом вибрации, который встряхивает карту во время загрузки - меняет скорость движения карты и использует серию быстрых остановок и пусков. Подобный эффект тряски препятствует точному считыванию данных с карты с помощью скиммера, установленного преступником", - рассказывает С.Мандыбура.

Еще одним средством борьбы со скиммингом является эмиссия банком платежных карт с использованием микрочипа. Данные с такой карты считать гораздо сложнее, но даже если злоумышденникам удастся считать данные, существует возможность возврата похищенных денежных средств.

Застрявшие карты и поддельные банкоматы

Менее распространено такое понятие как "трапинг" - когда в картоприемник банкомата вставляется фотопленка, удерживающая карту в определенном положении. Далее злоумышленник, под видом сотрудника банка или просто доброжелателя, предлагает ввести PIN-код якобы для того, чтобы извлечь карту из банкомата. Когда же жертва отчаивается достать застрявшую карточку и уходит разбираться с банком, злоумышленник сам извлекает карту и, при помощи подсмотренного PIN-кода, тут же снимает с нее денежные средства.

"Не следует забывать о том, что на самой карте нанесены данные, вполне достаточные для проведения некоторых финансовых операций. Это дает возможность некоторым мошенникам под видом сотрудника торговой точки получить эти данные, сфотографировав карту или переписав ее реквизиты в блокнот", - объясняет С.Мандыбура.

В Киеве имела место установка "фальшивого" банкомата в крупном торговом центре

Известны так же случаи подмены карт – когда у владельца берут карту для расчета, скажем, в ресторане - и возвращают, но уже не его карту. Не заметивший подмены клиент в ближайшем времени узнает о пропаже денег со своего карточного счета.

"При оплате товаров и услуг в  торговой сети необходимо требовать, чтобы операция проводилась в вашем присутствии. При подписании чека обязательно проверяйте сумму, валюту и дату операции", - советует С.Ясинская их "Прокредитбанка"

О.Логовская из "Правэк-банка" рассказала, что в 2011 году был также отмечен факт такого не нового, но редкого для нашей страны типа мошенничества, как поддельный банкомат, который был установлен в крупном киевском торговом центре.

С виду он ничем не отличался от обычного, однако при попытке им воспользоваться, банкомат несколько секунд обрабатывал запрос и возвращал платежную карту владельцу с отказом в проведении транзакции из-за сбоя в системе. При этом данные клиента (данные магнитной полосы, PIN-код) оказывались считанными устройством.

"Банк после получения информации о поддельном банкомате провел мероприятия по предотвращению несанкционированного использования платежных карт клиентов банка, которые успели воспользоваться этим банкоматом", - рассказывает О.Лаговская.

Самые "популярные" способы мошенничества с картами

На основе комментариев украинских банкиров, можно составить список самых распространенных махинаций с платежными картами в Украине (виды мошенничества указаны в произвольном порядке).

1. Кража карточных данных путем установки считывающих устройств на банкоматы (скимминг).

2. Использование вредоносных программ для получения карточной информации от пользователей в Интернет. Перехват данных с помощью хакреских атак, компьютерных вирусов.

3. Использование поддельных сайтов, клонов существующих сайтов банков и компаний, популярных сервисов для получения данных карты (фишинг).

4. Получение реквизитов карт по телефону (телефонный фишинг), через SMS, письма от имени банка с просьбой подтвердить номер карты, срок действия, кодовое слово; разглашение реквизитов для зачисления различных бонусов и других вознаграждений, которые предлагают мошенники.

5. Кража карточных данных в торговых точках (как самими кассирами, так и путем сговора кассира с мошенниками), в ресторанах и отелях.

6. Считывание данных карты или изготовление копии карты, когда она находится вне поля зрения держателя.

7. Блокирование карты в банкомате с помощью специальных устройств (трапинг).

8. Установка поддельных банкоматов.

Тем не менее, банкиры отмечают, что мошенничество с картой - ситуация скорее исключительная и встречается не часто. При этом вероятность иметь неприятности с наличными (безвозвратная потеря или кража, некорректная сдача  и т.д.) намного больше, по сравнению с картой.

Главным оружием в борьбе с этим явлением является бдительность самого клиента, подчеркивают банкиры. Заполняя всевозможные анкеты или отвечая на телефонные звонки, необходимо помнить, что ни сотрудник банка, ни тем более продавец или менеджер магазина ни при каких обстоятельствах не могут потребовать от вас разглашения PIN-кода.


  • geg_MOPO3

    грамотность уже в наше время можно и вордоМ проверить, а за инфу  -сенкс

  • Radionov901

    Добрый день! Помогите
    советом. У меня сложилась следующая ситуация. С пол года назад, у меня на сайте
    dizel.ucoz.com зарегистрировался
    человек с ником DitriX (естественно
    при регистрации указал левые данные) его IP адрес: 178.127.45.41 и предложил пообщаться по скайпу. Его скайп ditrix43. Начали общаться, оказалось
    что у него нет камеры и фотографии его в скайпе нет. Зачем тогда ему нужно было
    общаться именно по скайпу? Но ничего пережил. Он предложил купить у меня сайт.
    Продавать я его не собирался поэтому отказал ему. Потом он еще неделю засыпал
    меня письмами с предложениями поменяться сайтами. Я снова ему отказал и
    заблокировал на сайте по нику. Буквально через несколько дней, весь интернет
    был завален объявлениями о продаже моего сайта. Узнал я об этих объявлениях
    потому, что посещаемость сайта подскочила почти в два раза. Оно вроди-бы ничего
    в этом плохого и нет. Звонили адекватные люди, объяснял им, что не продаю сайт
    и на этом все заканчивалось. А в конце мая, с этого самого ай-пи адреса он
    регистрируется под новым ником — aston, указывая уже другие личные данные. И снова
    предлагает продать ему сайт. Месяц я ему не отвечал, потом и вовсе заблокировал
    на сайте, он начал слать предложения о покупке на мои почтовые ящики. Я ни разу
    не отвечал. Потом он присылает предложение с заоблачной суммой, которой сайт не
    стоит. Я ему ответил — покупай. От него сразу поступило предложение пообщаться
    по скайпу. Его скайп был уже aston-85.  Оказалось, что в этот раз, у него уже нет ни
    камеры, ни микрофона. Он мог только переписываться. Он начал рассказывать, что названной
    им суммы у него нет и предлагать купить сайт за меньшую сумму. Я ему отказал и
    перестал отвечать на его письма. На сайте и в почтовых ящиках его блокирую. А
    он паршивец заходит с других ай-пи адресов, регистрируется на сайте и пишет
    угрожающие письма. О нем знаю только его адрес IP: 178.127.45.41  его почтовый ящик в Яндексе —
    [email protected] , то что он Антон Лавров 15.05.1985 г.р. и живет в городе
    Минске. Последнее время, он начал угрожать и моим близким родственникам. Что с
    ним делать – не знаю? Как выйти из этой ситуации?

     

    Примеры его
    писем:

    — И снова
    сообщения мы читаем и на сообщения не отвечаем, думаешь это чему то поможет?! Я
    конечно еще подожду немного, но мои нервы не железные и могут сдать. Просто так
    я сидеть не буду, поверь! Жду ответа на протяжении ранее указанного времени!

     

    — Еще раз
    повторяю, назови вашу реальную цену! Лучше ситуацию решить мирно, если не
    хотите по плохому. В противном случае я разошлю по нету информацию о том какой
    вы …! Мне тут мой знакомый программер, как раз пробил о вас инфу: Вы ФИО…
    Дата рождения:… Родной город:… Есть сестра… Телефоны:… Там еще куча личного
    барахла есть, завтра мне ваш адрес подскажут. Надеюсь вы не хотите чтобы в
    интернете знали…, а то я как раз знаю такой хороший сайт, где сидят троли,
    которые любят проучить за нехорошие дела.

     

    Что сделать, чтоб этот
    даун отстал?