Інтернет-магазин ТОВ Об'єднання ЮГ

Як не стати жертвою карткових шахраїв

  • 13 грудня 2013 18:53:00
  • Отзывы : 2
  • Переглядів: 1965
  • Автор: Ирина Снитко
  • 5 Як не стати жертвою карткових шахраїв
Сьогодні використання платіжних карт в Україні стає більш популярним. Пенсії, зарплати, стипендії, онлайн-платежі - це далеко не повний перелік напрямків використання карт.

Але, також як росте число користувачів платіжних карт, так і все більших обертів в країні набирає карткове шахрайство. Україна відстає в розвитку за багатьма параметрами, і, на щастя, за кількістю зломів банківських систем, але, на жаль, прогрес не стоїть на місці, і увагу кардерів стало все частіше і частіше звертатися в нашу сторону.

Хто ж такі «кардери» і що їм потрібно від людини, яка хоч раз тримав у руках пластикову карту? Якщо не вникати в глибину банківських технологій, то пластикову карту умовно можна розділити на три складові - текстову інформацію на карті (номер картки, термін дії, CVV2 / CVC2 код), цифрову інформацію на карті (вміст магнітної смуги) і PIN-код - вміст «в голові» користувача. Саме ці дані і цікавлять шахраїв - маючи їх можна заволодіти коштами, що знаходяться на карті. Як і для простого фальшивомонетника стоїть завдання підробити купюру таким чином, що б її не відрізнив від справжньої продавець в магазині або співробітник банку, так і перед кардером стоїть завдання надати електронній системі необхідні дані, які вона прийме за «чисту монету». Але, на відміну від фальшивомонетника, завдання ускладнюється тим, що не можна «підробити» цифрову інформацію як банкноти і розтиражувати її. Єдиний спосіб - це красти реальні дані реальних користувачів, і видавати себе за легальних власників пластикових карт.

Найбільш ласий шматок пирога для кардера - це, звичайно ж, самі банки. Саме вони зберігають і обробляють всі дані про своїх користувачів, всі номери кредиток і рахунків. Однак ці бази даних надійно охороняються службою інформаційної безпеки, і багатьом не по зубам. І якщо ж такі крадіжки трапляються, то банк миттєво реагує на такі інциденти, попереджає користувачів, і у зловмисника просто не залишається часу скористатися вкраденої інформацією - всі спроби будуть заблоковані. Оскільки простий користувач не має подібної служби безпеки, саме він і стає жертвою зловмисника. Часто власники карт самі потрапляють на гачок шахраїв через свою безпечність (деяким складно запам'ятати PIN-код, і вони можуть написати його прямо на карті, або ж записати на папірці і носити в сумці разом з картою). Також можливе отримання реквізитів карт зловмисниками за допомогою соціальної інженерії, або різного шкідливого програмного забезпечення.

Давайте розглянемо, що сьогодні може загрожувати власникам карт, з яких причин вкрасти гроші досить просто, і, найважливіше, - як можна убезпечити себе і не стати жертвою шахраїв.

Кишенькові злодії або відкрита крадіжка даних

Як би ви не берегли свої кишені в транспорті, все одно бувають випадки, коли у Вас витягують гаманець разом з готівкою і кредитними картами. Зазвичай в таких випадках їх просто викидають на найближчій зупинці, однак, якщо в гаманці або на самій карті виявиться записаний PIN-код, невдалий злодюжка може спробувати скористатися найближчим банкоматом і зняти гроші. Цікавий спосіб запропонував мій знайомий - він на зворотному боці картки записав завідомо неправильний PIN-код. J Головне самому не забути, і не почати вводити його.

Крім того, Ви самі передаєте карту в руки третіх осіб для необхідних операцій. Це і касири в магазині, і офіціанти в ресторані, і навіть нечисті на руку співробітники банку. Касир може встановити приховану камеру, а офіціант взагалі забирає картку з собою, і ви не побачите, якщо він перепише реквізити карти собі в блокнот або сфотографує на телефон. Маючи номер карти, термін дії та CVV / CVC2 код, нею можна розплачуватися по інтернету за будь-які товари або переводити гроші на електронні гаманці.

Для боротьби з подібним видом шахрайства можна дати одну пораду: не передавайте свою карту незнайомим людям, при здійсненні покупок стежте за діями касира / продавця. Намагайтеся не випускати з уваги Вашу карту ні на секунду, якщо вашу карту хочуть забрати для розрахунку, то краще пройдіться до терміналу разом з офіціантом. Також можна переписати CVV2 / CVC2 код і зберігати його окремо від карти, а на карті заклеїти або стерти його таким чином, щоб його неможливо було прочитати.

У будь-якому випадку, якщо у вас є будь-які підозри, необхідно якомога швидше сповістити Ваш банк про даний факт, і заблокувати всі викрадені карти. Якщо цього не зробити, оскаржити фінансові операції потім буде дуже складно.



скіммінг
Як тільки з'явилися перші банкомати, так і з'явився скімінг. Даний вид шахрайства виглядає наступним чином: на щілину картоприймача банкомату зловмисники встановлюють спеціальну накладку, так званий скіммер (на фото). Його завдання - вважати дані з електромагнітної смуги картки. Його встановлюють на банкомат в «комплекті» з мініатюрною відеокамерою, або ж з накладною клавіатурою. Мета - отримання PIN-коду вашої картки.

Після того, як будуть отримані дані з магнітної смуги, злочинець може виготовити підроблену карту, так званий «білий пластик», яку буде використовувати, щоб знімати готівку в банкоматі. Все що потрібно для банкомату для видачі грошей - PIN-код і магнітна смуга. Він не розрізняє що написано і намальовано на самій карті. Дуже рідко, але іноді можуть виготовити карту з відповідним графічним дизайном банку для розрахунків в магазинах, в такому випадку ні у продавця, ні у платіжного терміналу підроблена карта не викличе жодних сумнівів.

Також можна згадати ще один екзотичний спосіб, за допомогою якого зловмисник може заволодіти безпосередньо вашими грошима. На відсік видачі грошей в банкоматі встановлюється накладка з клеєм, коли шлюз відкривається і виходять купюри, то вони просто прилипають до клею в накладці. Ви подумаєте, що операція не завершилася, заберете свою карту і підете. А слідом за Вами до банкомату підійде зловмисник, зніме цю накладку і забере гроші, які до неї прилипли.
Скіммінг - технологія відносно дорога і ризикована - обладнання для скіммінгу не на кожному розі продається, та й при установці і знятті зловмисник ризикує потрапити в поле зору камер відеоспостереження. Однак є ще дорожчий, але 100% ефективний спосіб скопіювати дані з карти - це лже-банкомати. Зловмисники купують списаний банкомат, ремонтують його, надають товарний вигляд, і встановлюють в людному місці як самий звичайний банкомат. Зовні він нічим не відрізняється - не видно ні накладки на клавіатуру, ні на щілину картоприймача - весь банкомат є одним великим скиммером! Функціонує він так само як і звичайний банкомат - запросить PIN-код, запитає скільки грошей ви хочете зняти, але потім видасть помилку що немає зв'язку з банком, або стався збій. Поверне картку, і ви підете шукати інший банкомат. Але всі дані будуть вже у шахраїв.

Поради: Щоб не стати жертвою скімерів, перед тим, як користуватися банкоматом, обов'язково перевірте його на наявність накладної клавіатури і інших сторонніх деталей, зверніть увагу на заставку на екрані банкомату - часто на ній показується фото, як повинен виглядати картоприймач. Так само можна рекомендувати прикрити рукою клавіатуру, коли ви вводите ПІН-код, так зловмисники не зможуть побачити, що ви вводите з клавіатури. Зрозуміло, співробітники банків регулярно проводять інкасацію банкоматів і оглядають його візуально, але вони можуть не встигнути зробити це вчасно. Найнадійніший спосіб - користуватися банкоматами, встановленими в приміщенні банку, або тими, адреси яких вказані на сайті банку. При регулярному знятті готівки, користуйтеся одним і тим же банкоматом.

фішинг

Назва даного виду шахрайства пішло від англійського fishing - «рибна ловля», або «вивудження даних». Для платіжний карт існує кілька різновидів.

Найпростіший з них, і не раз застосовували за останнім часом спосіб, - це отримання необхідних дані шляхом обману по телефону. Виглядає це приблизно так: зловмисник дзвонить на телефон власника карти, представляється співробітником банку, приносить вибачення за збій в комп'ютерній системі або за втрату даних (також може попросити підтвердити отримання платежу), попросить клієнта уточнити реквізити його карткового рахунку. Не обов'язково таке спілкування може відбуватися по телефону - використовують і електронну пошту, і соціальні мережі. На вашу пошту приходить лист від «банку» з проханням уточнити реквізити карти або надати іншу конфіденційну інформацію. Виглядати це лист буде максимально реалістично, як ніби це дійсно ваш банк просить надати дану інформацію.

Також ви можете отримати лист про те, що виграли в лотерею або можете отримати спадок від далекого багатого родича, і вам потрібно надати реквізити вашої карти, щоб ви могли отримати ваш «приз». Даний вид шахрайства відноситься до так званих «нігерійським листів», але мета несе одну - отримати ваші гроші.


підроблені сайти

Для того, щоб отримувати дані про карти, зловмисники можуть створювати спеціальні підроблені фішингові сайти. Зазвичай «підробляють» сайти популярних банків, інтернет-магазини, які вже користуються довірою, проте доменне ім'я буде відрізнятися на одну-дві букви від відомих порталів. Такий сайт буде зовні виглядати як справжній, і вам буде запропоновано ввести реквізити платіжної картки для здійснення покупки або іншої операції. Але, фактично ви нічого не отримаєте, а тільки передасте дані про свою карту шахраям. Більш якісні фішингові сайти складаються з двох частин - основна «картинка» завантажується з цього сайту, і тому відрізнити від оригіналу. І тільки поля введення інформації належать шахраям.

Щоб уникнути подібних загроз, уважно перевіряйте URL (адресу) сайту, на якому робите покупки. Здійснювати оплати можна тільки на тих сторінках, які використовують захищене з'єднання - протокол https. І навіть незважаючи на наявність https протоколу все одно рекомендується натиснути на іконку і перевірити, до якого сайту ви підключилися.

Обов'язково дізнайтеся у банку при відкритті карти, чи підтримує він захист 3-D Secure - коли банк прив'язує карту до номера вашого мобільного телефону. Для здійснення платежів в мережі рекомендуємо використовувати тільки такі карти, або ж використовувати спеціальну віртуальну карту, яка призначена тільки для online платежів. Також можна рекомендувати здійснювати платежі тільки на тих сайтах, які теж підтримують 3-D Secure. На таких сайтах Ви не зможете просто ввести номер карти і заплатити. Спочатку Ви отримаєте на ваш мобільний (який ви вказали банку) sms-повідомлення з кодом підтвердження операції, і тільки після його введення буде здійснена оплата. 3-D Secure є вашою страховкою, навіть в тих випадках, коли шахраї якимось чином вкрадуть ваші гроші, банк зобов'язаний Вам їх відшкодувати.

Запобіжні заходи: Ніколи не повідомляйте конфіденційні дані вашого рахунку стороннім, навіть якщо вони представляються працівниками вашого банку. Якщо ж з якоїсь причини це сталося, то Вам необхідно відразу повідомити банк, заблокувати, а потім перевипустити карти.

Також необхідно відзначити, що жоден співробітник банку за жодних обставин не буде питати у вас PIN-код і код безпеки, який зазначений на звороті платіжної картки (CVV2 / CVC2). Обидва коду є Вашими конфіденційними даними, які заборонено повідомляти як банку, так і третім особам.

Віруси і спам-розсилки

Викрасти реквізити вашої карти зловмисники можуть також за допомогою комп'ютерних вірусів. Для того, щоб вони отримали ваші дані, вам потрібно всього лише зробити якусь операцію з картою (нехай навіть і на легальному сайті) на зараженому комп'ютері і вірус під час проведення платежу вважає і відішле своєму авторові всю банківську інформацію. Зараження може відбуватися через спам-розсилки, а також відвідування заражених сайтів. Убезпечити себе від такого роду загроз досить складно. Фахівці рекомендую використовувати надійне антивірусне ПЗ, регулярно оновлювати бази і виконувати перевірку комп'ютера. Але, варто зазначити, що навіть такі заходи не зможуть дати 100% гарантії. Все залежить від майстерності автора вірусу, чи зможе він створити такий вірус, який розпізнає далеко не кожен антивірус. Через спам-розсилку може приходити не тільки шкідливий код, але і фішингові листи від «представника служби безпеки банку» з проханням зайти на сайт і виконати деякі операції.

Запобіжні заходи:

Обов'язково використовувати надійне антивірусне ПЗ, регулярно оновлювати бази і проводити перевірку комп'ютера.

Не відкривати підозрілі листи, не переходити за посиланнями, навіть якщо лист отримано від «вашого банку».

Атака через SMS банкінг

Останнім часом аферисти стали більш винахідливими, ніж раніше і з успіхом використовують схеми обману, які засновані на використанні «дірок» в безпеці мобільних операторів і банку.

Жертвами такого виду шахрайства стають люди, які ведуть активне життя в соціальних мережах, здійснюють продажу через різні дошки оголошень, займаються благодійністю і часто використовують для цього пластикові карти.

Для того, щоб отримати доступ до вашого рахунку зловмисникові знадобитися Ваш номер мобільного, який прив'язаний до карти, а також номер карти. Номер карти ви можете вказати в оголошенні, наприклад. Або ж при здійсненні угоди повідомте його покупцеві. Ну, а номер мобільного у вас завжди зазначений у тому самому оголошенні.

А для того, щоб зловмисник міг «отримати» Ваш номер мобільного, він буде грати на Ваших емоціях і безпечності.

Схема отримання SIM-карти з вашим номером може бути приблизно такою:

Вам дзвонять по вказаним в оголошенні номером телефону, який прив'язаний до карти. «Покупець» цікавиться деталями угоди, просить номер карти для переказу грошей, тут зв'язок обривається, ви передзвонює, повідомляєте номер карти і обумовлюєте деталі угоди.

Потім ще хтось дзвонить, або надсилає СМС з питанням про товар і проханням передзвонити, ви, природно, ввічливо відповідаєте, що товар ніби як вже купили. І так кілька разів.

Може хтось «помилково» поповнити вам рахунок на 5-10 грн, і надіслати СМС з проханням повернути гроші, так як помилилися. Як правило, ви їх ще й повернете «помилився».

І Ви вже попалися на вудку шахраїв, так як для відновлення втраченої картки потрібно не так вже й багато. Наприклад, надати одну з комбінацій: три номери, на які здійснювалися вихідні дзвінки та їх орієнтовна дата здійснення, і залишок коштів на рахунку абонентського номера або три номери, на які здійснювалися вихідні дзвінки та їх орієнтовна дата здійснення, і один з останніх переказів коштів із зазначенням дати, суми та номера на який був здійснений переказ коштів.

А зловмисник вже отримав ці дані у Вас, зателефонувавши 3 рази з різних номерів і змусивши Вас передзвонити йому. Та ще й рахунок Вам поповнив.

Далі шахрай піде в центр обслуговування абонентів, скаже, що втратив телефон, і йому без проблем видадуть «дублікат», а Вашу SIM-карту заблокують. У кожного оператора є процедура відновлення втраченої SIM карти, ніж шахраї і користуються. Якщо у вас не передплачений тариф, а контракт, то для відновлення знадобиться надати паспорт. Це ускладнить задачу, але не завжди.

А далі, маючи на руках вашу SIM-карту і номер пластика, можна багато чого ...

Наприклад, деякі банки дозволяють зняття грошей без карти, для цього на номер, прив'язаний до карти, прийде одноразовий СМС-код, яким потрібно підтвердити операцію в банкоматі і зняти гроші. Також деякі банки надають послугу SMS-банкінгу, який відкриває перед шахраєм величезна кількість можливостей: можна за допомогою СМС перевести певну суму на інший рахунок, поповнити телефон, запросити CVV2 код, запросити PIN-код карти, а також багато інших послуг, які, безсумнівно , дуже зручні. Але також несуть додаткові загрози.

Що ж можна зробити:

1. Завести кілька карткових рахунків. На одному тримайте основні засоби, а на другому залишайте необхідний мінімум, який використовується для онлайн-платежів, продажу та покупок. Вимагайте у банку виставити нульовий кредитний ліміт на цій карті.

2. Використовувати для прив'язки до карти контрактний номер телефону, який потрібно тримати в секреті.

3. Встановити нульовий ліміт на онлайн-платежі.

4. Відключити послугу SMS-банкінгу.

5. Не повідомляти стороннім код CVC / CVV2 і при розрахунку карткою в магазині стежити, що б його не підглянув обслуговуючий персонал. Як варіант, можна заклеїти або стерти код, запам'ятавши або записавши його в іншому місці.

7. У будь-якому разі не втрачати пильність, не розголошувати особистих даних стороннім (хоча, слід зазначити, що номер мобільного і номер карти не є конфіденційними даними).

Загальні поради або як не стати жертвою шахраїв

• Обов'язково підпишіться на послугу SMS-інформування, яка дозволить отримувати повідомлення про всі операції по карті на номер телефону, який буде призначений тільки для роботи з банківською картою, що не публікуйте його ніде і не використовуйте для інших цілей.

• Не зберігайте разом карту і її PIN-код.

• Для розрахунків в інтернеті замовте у банку спеціальну карту, на яку перекидайте тільки ті суми, які необхідні для оплати.

• Ніколи не повідомляйте реквізити карти стороннім: ні продавцям, ні навіть банку, який випустив вашу карту.

• Міняйте PIN-код карти не рідше ніж раз на місяць.

• Встановіть ліміт на здійснення платежів в інтернеті.

• По можливості зберігайте код CVV2 / CVC2 окремо, а на самій карті зробіть так, щоб його неможливо було прочитати (наприклад, заклейте), це не дасть можливості заволодіти цим кодом аферистам.

• Заблокуйте можливість розрахунків в інтернеті вашими картами. Зараз деякі банки не дозволяють платити VIP-картами в інтернеті (Gold, Platinum, Premium).

• Замовте собі картки не з магнітною смугою, а з чіпом (зазвичай така карта коштує дорожче на 30-50 грн). До сих пір не відомо випадків злому або підробки такого чіпа.

Трохи статистики ...

Протягом останнього року кількість випадків крадіжок коштів з банківських карт зросла більше, ніж у три рази.

Тільки за останній рік було зафіксовано близько 250 випадків використання скімерів (накладок на банкомати).

Загалом по Києву зафіксовано випадків шахрайства на суму приблизно 14 млн.грн.
Похожие статьи