Крапленые карты: как уберечься от банковских мошенников


8 февраля 2014

Крапленые карты: как уберечься от банковских мошенников

Крапленые карты: как уберечься от банковских мошенников

Большое распространение пластиковых карт и онлайн-банкинга вызвало новый толчок в преступном мире среди мошенников, которые придумали большое количество способов незаконно изъять деньги у не подозревающих ничего владельцев. Неосторожные держатели банковских карт могут быть подвергнуты множеству опасностей. Тем не менее, не следует паниковать: для минимизации рисков пригодятся знания о хитроумных приемах мошенников, а также соблюдение некоторых правил.

Мошеннические уловки

Одна из самых распространенных схем мошенничества с картами – это скимминг (переводится с английского как «снимать сливки»), когда на банкомат устанавливают специальное устройство под названием скиммер. Его надевают поверх считывателя карт. При этом оно дает возможность скопировать всю информацию с магнитной полоски карты. Мошенники получают пин-код при помощи мини-камер или накладок на клавиатуру, которые также устанавливаются на банкомате. Далее с применением полученных сведений они изготавливают поддельную карту, при помощи которой и снимают доступные средства.

Разновидность скимминга - это так называемый шимминг. В данном случае взамен классических громоздких накладок, которые устанавливаются на щель приемника карт банкоматов применяется довольно тонкая и очень гибкая плата (шим). Она внедряется через щель в сам банкомат. Толщина такого шима составляет не более 0,1 мм, чтобы он не мог помешать пластиковым картам. Когда шим установлен, происходит считывание с карт всех важных сведений, которые после этого применяются злоумышленниками для изготовления карт-дубликатов. Очень важное отличие шимминга и скимминга состоит в отсутствии каких-то внешних признаков, что в банкомате находится «жучок» (наличие скиммера можно зачастую определить по выступающей клавиатуре, оставшимся следам клея и скимминговой видеокамере).

Чтобы осуществить «ливанскую петлю» - еще один трюк мошенников – не нужны высокие технологии. Из простой фотопленки сооружают нечто наподобие кармана, который затем вставляется в считыватель пластиковых карт. Фокус состоит в том, что тот, кто решил снять деньги в банкомате, не может затем извлечь карточку обратно. В этой ситуации один из мошенников, который изображает заботливого прохожего, предложит растерянному хозяину карты помощь и расскажет, что недавно с ним произошло тоже самое. В процессе действий по извлечению карты появляется необходимость в пин-коде, причем жертва, которая уже утратила бдительность, охотно сообщает его мошеннику. Безусловно, невзирая разыгранные усилия мошенника, возвратить карту не получается, и владельцу остается позвонить в банк и пойти домой ждать, когда же инкассаторы соизволят извлечь застрявшую карту. В это время мошенники уже успевают снять деньги.

Существуют и вовсе простые схемы. В частности, порой некоторые банкоматы, выдающие деньги, заклеиваются скотчем. Клиент, конечно, не понимает, по какой причине он не может взять деньги и идет выяснять это.

Тогда мошенник просто отклеивает скотч и скрывается с деньгами.

Довольно популярным способом считается фишинг, главная цель которого – это получить данные банковской карты и прочую конфиденциальную информацию. Как правило, чтобы привлечь пользователей, происходит рассылка электронных писем якобы от банка либо другой существующей реально компании. В письме предлагается пройти по ссылке, в результате владелец карты, ничего не подозревая, попадет на поддельный сайт, чей дизайн точно повторяет сайт той «организации, которая послала письмо», и введет свои данные согласно инструкциям.

Кроме того, поддельное сообщение из банка иногда приходит по СМС, в каждом из которых есть телефон злоумышленников, который выдается за номер телефона службы поддержки банковской организации.

Держатель карты звонит по этому номеру, где ему сообщают о том, что, к примеру, его карта заблокирована, поэтому для возобновления обслуживания необходимо сообщить данные этой карты. Чтобы получить данные, мошенники применяют также телефонный фишинг. Они представляются сотрудниками банка и просят предоставить необходимые им сведения.

Однако способы получить данные о картах не ограничиваются только скиммингом и фишингом. В качестве источника информации для мошенников могут выступать онлайн-транзакции, утечки сведений со стороны мерчанта, серверы взломанных интернет-магазинов, расчетных и платежных систем, ПК и просто украденные банковские карты. Также существует множество вариантов применения этих данных, среди которых – приобретение товаров в интернет-магазинах, изготовление поддельной карты и заявка на выпуск кредитки под именем держателя похищенных сведений.

В свою очередь, банки все же стараются обеспечить надежность своих услуг и безопасность клиентов, но такая защита не станет полной, если сами держатели пластиковых карт не будут бдительными.

Некоторые правила помогут сберечь средства и нервы

Основное, что нужно помнить, чтобы не попасть в лапы мошенников, - работники банка никогда не будут требовать у своих клиентов предоставления пин-кода и личных данных, а также никогда не попросят провести какие-то операции с банкоматом. Вот почему, если по электронной почте приходит письмо с уведомлением, что карта заблокирована или кто-то позвонил, представился сотрудником банковской организации и попросил сообщить сведения о карте, не стоит ничего предпринимать. Нужно просто позвонить по официальному номеру телефона банка (он должен быть всегда под рукой) и уточнить информацию.

Кроме того, перед снятием денег нужно тщательно осмотреть банкомат и при малейших подозрениях отказаться от его применения. Не желательно пользоваться незнакомыми банкоматами в затемненных немноголюдных местах. Выполнять операции лучше в тех банкоматах, которые расположены в фойе банков, что существенно уменьшает вероятность потери средств в результате шимминга, скимминга или «ливанской петли», так как обычно охотиться в таких зданиях мошенники не рискуют. Вводя пин-код, нужно прикрыть клавиатуру рукой, можно сумкой или прочим предметом, который есть в наличии.

Не следует упускать из вида кредитную карту при совершении платежей. Так, не стоит позволять уносить карту официантам. В каждом ресторане должен быть портативный терминал для оплаты, и менеджер обязан поднести его к столику.

Банковскую карту лучше носить с собой только при необходимости, не оставлять без присмотра, не хранить данные в легкодоступных местах. Для контроля операций по карте рекомендуется подключить услугу СМС-оповещения. Таким образом можно сразу узнать о незаконных транзакциях и суметь своевременно принять меры. Помимо этого, нужно всегда предупреждать банк, если собираетесь отправиться за границу.

Онлайн-покупки нужно совершать лишь на надежных интернет-ресурсах, обращать внимание на наличие «замка» или HTTPS в начале адресной строчки. Это означает, что сведения находятся в безопасности. В случае, когда сайт вызывает некоторые сомнения, лучше отказаться от покупки.

На компьютере следует установить полный комплект безопасности и модуль защиты карт. Эти программы предназначены для проверки подлинности сайта и сертификатов платежных систем. Когда после совершенной проверки антивирус дает возможность зайти на сайт, значит, все здесь в полном порядке, и можно делать покупки.

Если держатель карты попался

Что именно нужно делать, когда все-таки «посчастливилось» оказаться жертвой мошенников? Во-первых, сотрудники банков советуют пострадавшим сразу же набрать номер круглосуточной службы поддержки для блокировки карты. Затем нужно направиться в отделение банка, который выдал карту, и составить заявление о наличии спорных транзакций. Достаточно при себе иметь паспорт со скомпрометированной картой.

К этому заявлению нужно прикладывать выписку со счета, в которой отчетливо можно увидеть спорные транзакции, а именно, откуда и куда переводились денежные средства. Заявление рассматривается 10-60 дней. Это зависит от сложности каждого случая и степени загруженности службы обеспечения безопасности банка. На протяжении этого периода времени работники банка проводят внутреннее расследование, проверяют соответствие сведений реально выполненным транзакциям.

Если получится доказать, что списание было произведено без вашего участия, без подтверждения при помощи кода либо подписи, то, вероятнее всего, деньги будут возвращены без лишних проволочек. Помимо того, большинство банков и клиентов страхуют подобные возможности, поэтому можно надеяться на возмещение в форме страховых выплат.