Фрод – мошеннические операции в сфере информационных технологий. Сюда относят и незаконные операции, касающиеся банковских кредитных карт. Методов обмана сегодня разработано очень много, схемы отлажены и наработаны годами. Но все же от них тоже существуют пути защиты.
В данной статье мы рассмотрим основные виды мошенничества с банковскими картами и расскажем какие существуют способы защиты от них.
Скримминг в банкоматах
Скримминг представляет собой разновидность мошенничества при помощи установки на банкоматы скиммеров. Это может быть накладка и/или рамка на клавиатуру банкомата с технологией считывания информации с магнитной полосы карты. Может быть установлена видеокамера, фиксирующая движение руки владельца карты.
Хотя банковские учреждения принимают все необходимые меры защиты от таких действий мошенника, любой держатель карты должен обезопасить себя дополнительно. Это должно быть:
- сохранение конфиденциальности ПИН-кода карты;
- не стесняйтесь проверять наличие накладки на банкомате для ввода ПИН-кода на предмет наклейки. Подцепите клавиатуру или картой, или ногтем. Настоящая не отойдет и не отклеится, так как имеет антискиммеровую защиту;
- при вводе ПИН-кода старайтесь прикрывать набор цифр ладонью или кошельком, чтобы даже «родная» камера банка не могла зафиксировать ваши движения; осматривайтесь, чтобы посторонние лица не стояли за спиной;
- установите суточный лимит на снятие наличных по карте, если этого не сделал ваш банк. Это, возможно, несколько затруднит ваше пользование картой, но не даст возможности мошенникам полностью обнулить ваш счет;
- используйте карты с большей степенью защиты.
Не думайте, что если банкомат установлен в фойе банка, то он полностью защищён от скимминга. Помните, что самостоятельные меры безопасности по сохранности ваших средств должны предприниматься обязательно любым держателем пластиковой карты.
Фрод при помощи банкомата-фантома
Установка несуществующего банкомата, который внешне похож на настоящий. Единственная его цель – считывание информации с вашей карты и получение ПИН-кода. После ваших манипуляций по получению наличных денег банкомат-фантом выдает ошибку, вы думаете, что банкомат неисправен, и спокойно идете искать другой. На самом деле у мошенников уже есть все ваши данные, а значит – и все ваши деньги.
Ваши действия: никогда не пользуйтесь незнакомым банкоматам. Проверяйте на главных страницах сайтов банков адреса существующих банкоматов.
“Ливанская петля”
Еще один из видов мошенничества. Злоумышленники повреждают картоприемник банкомата при помощи фотопленки, лески и прочих устройств, тем самым препятствую банкомату в возврате карты владельцу, но с возможностью ее вытянуть этой же леской или пленкой. Вы не можете получить карту назад, и, конечно же, находитесь в растерянности: что делать? Тут появляется добрый «помощник», предлагающий вам решить вашу проблему. Усиленно начинает нажимать на все кнопки, в конечном итоге просит вас при нем ввести ПИН-код, запоминает его. Затем разводит руками: дескать, ничего не получается. Вы уходите. Злоумышленник спокойно вытаскивает при помощи “ливанской петли” вашу карту и опустошает ее. Если в процессе «бурной» деятельности ПИН-код с вас вытянуть не удалось, то идет в ближайший магазин и тратит все ваши деньги.
Помните: не все банкоматы оборудованы устройствами, обеспечивающими захват карты, которые в случаях сбоя работы банкомата удерживает ее до инкассации. Поэтому ваши действия в случаях захвата карты:
- внимательно осмотрите щель картоприемника на предмет повреждений и наличия посторонних предметов, попробуйте их удалить, возможно, перед вами “ливанская петля”;
- не при каких обстоятельствах не сообщайте ПИН-код добровольным «помощникам» и не набирайте его в их присутствии;
- прежде, чем уйти от банкомата, позвоните в банк, сообщите о проблеме и заблокируйте карту, вы всегда сможете ее восстановить.
Скримминг в торгово-розничной сети
Фрод подобного типа подразумевает сговор мошенника и работника сферы торговли. Когда вы рассчитываетесь картой в торгово-розничной сети, обслуживающий вас работник проводит картой по дополнительному устройству, которое считывает информацию с магнитной ленты. В дальнейшем и информация, и ваши деньги попадают непосредственно к мошеннику.
Ваши действия:
- никогда не выпускайте карту из вида;
- набирайте ПИН-код незаметно, прикрывая ладонью или другим предметом;
- не передавайте карту в ресторане для расчета, для консультации с другими продавцами:
- не позволяйте фотографировать карту или переписывать ее данные;
- проверяйте суммы к уплате на дисплее терминала и на чеке;
- требуйте возврат карты сразу после оплаты;
- подключите SMS-информирование для оперативного получения данных о движении по карте;
- всегда имейте телефон службы поддержки вашего банка и при подозрениях на мошенничество тут же сообщайте в банк.
Фишинг
Фрод происходит путем получения кодов, логинов и паролей для доступа в интернет-банкинг. Происходит это при помощи телефонных звонков, созданием сайтов-клонов, неотличимых от настоящих, рассылкой электронных писем в социальных сетях или почтовых серверов.
Хотя все финансовые структуры и борются с подобным видом фрода, вы со своей стороны так же должны быть бдительны. Никогда не сообщайте свои данные по телефону, даже если вам позвонили от имени банка, не пересылайте СМС или письмами пароли и логины. Если вы сомневаетесь, лучше позвоните сами в банк в службу поддержки и вас соединят с нужными людьми. Не ставьте одинаковые пароли во все системы (социальные сети, почтовый ящик, платежные системы и т.д.).
Фрод при помощи фишинговых сайтов
Схема подобного мошенничества проста – создание подложных сайтов платежных систем или интернет-магазинов с очень привлекательными ценами или предложениями. Проводится массированная реклама, затем, получив данные с некоторого количества карт, мошенники их реализуют в реальных интернет-магазинах. Вы не сможете отличить настоящий сайт от подложного, если вы не обратите внимание на следующие моменты:
- некоторая небрежность в дизайне сайта (ошибки, смазанная графика и т.п.)
- использование уязвимости браузера. В нормальном режиме строка пути на сайт должна отображаться как вверху, так и внизу при наведении курсора;
- отсутствие https в адресной строке браузера, что свидетельствует о том, что у сайта нет шифра передаваемой информации, возможен ее перехват при передаче;
- запрос ПИН-кода при оплате на сайте незаконен, лучше покиньте его навсегда – это мошенники.
На видео: Как защититься от Фишинга?
Фрод-снифферинг (перехват данных)
Этот вид мошенничества рассчитан на любителей бесплатного Wi-Fi. Мошенник, садясь в общественном месте, при помощи сниффера анализирует информацию, поступающую с мобильных устройств посетителей кафе или других заведений. Для этого он создает сеть внутри заведения, в которую вы, ничего не подозревая, заходите, а анализатор на ноутбуке мошенника проверяет вашу информацию на предмет логинов и паролей.
Ваша защита:
- выбирайте системы Wi-Fi только с шифрованной передачей данных;
- не совершайте финансовые операции в общественных заведениях;
- используйте телефоны, которые сами выступают в роли модема.
Фрод с использованием “троянов”
Не надо путать “трояны” с вирусами. Вторые предназначены для повреждения компьютера, первые – для практических целей: получения информации с вашего компьютера в виде паролей, логинов и другой секретной информации.
Ваши действия: обязательная установка антивирусных программ и периодическая проверка компьютера на наличие “троянов”.
Хищение карт
Этот фрод сродни краже кошелька. А если вы носите ПИН-код вместе с картой, то вы значительно облегчаете задачу мошенников.
Ваши действия:
- никогда не храните ПИН-код вместе с картой, не пишите его на карте, не заворачивайте карту в бумажку с паролями;
- обязательно проверяйте, куда вы положили карту после совершенной покупки;
- никому не сообщайте ПИН-код и другую конфиденциальную банковскую информацию;
- не храните карту вместе с документами, удостоверяющими личность;
- не храните карту в кошельке, если вы его носите в сумке, лучше положите в передний карман юбки или брюк, или внутренний карман пиджака.
SMS-мошенничество или “письма счастья”
Вам приходит СМС-сообщение о том, что вы становитесь номинантом или обладателем ценного приза, для получения которого вам необходимо перезвонить по указанному телефону. Другой вариант – какие-либо проблемы с картой (блокировка, попытка съема денег и т.п.) и снова же позвонить. Цель одна – заставить вас позвонить по указанному телефону, далее включается работа мошенника как психолога по выуживанию вашей информации по карте. Как один из способов – просьба сделать тестовый платеж по указанным реквизитам через банкомат. Как только необходимые данные станут мошеннику известны, его дело будет сделано, а ваши деньги уйдут со счета.
Ваши действия: никогда не перезванивайте по указанным телефонным номерам, не пересылайте ответные сообщения, не говорите ваших данных мошеннику, не сообщайте коды подтверждения, не пересылайте деньги по незнакомым реквизитам. Помните, защита ваших денег в большей мере зависит от вас.
На видео: СМС мошенница не выдержала издевательств осведомленного человека.
Фрод с использованием SIM-карт
Вы потеряли (у вас украли) телефон, вы передали “симку другому” человеку, номер SIM-карты был подключен к системе SMS-сообщений по движению по карте или к услуге “интернет-банкинг”. В любом случае вы потеряли контроль над “симкой”, а значит – и над своими счетами. Если она попадает в руки мошенника, то он может при помощи SMS-сообщения в банк отослать инструкцию о передаче ваших денег с карты в том направлении, которое он укажет. Фрод достаточно новый, но уже действующий.
Ваши действия: всегда проверяйте правильность указанного номера при подключении услуги “интернет-банкинг” или “SMS-информирование”. При утере “симки” немедленно блокируйте ее и выпускайте новую. При смене номера отключите старые номера от услуги и привяжите новый номер.
Вывод
В статье мы указали лишь известные варианты фрода с банковскими картами на сегодняшний день. Банковские учреждения борются с такими проявлениями мошенничества всеми доступными способами, но без внимательного отношения к своим картам и счетам со стороны их владельцев, усилий финансовых учреждений явно недостаточно. Помните: мошенники постоянно находят новые и эффективные способы получения доступа к чужим счетам. Сделайте так, чтобы это был не ваш счет. Будьте бдительны.