Мошенники охотятся за банковскими картами

Сегодня уже многие не представляют себе жизнь без пластиковой карты. Хотя до сих пор в России этот платежный инструмент в основном распространяется в рамках зарплатных проектов, кредитных карт становится все больше. Многие платежные системы и банки говорят о надежности и удобстве пластика. Но как показывает практика, это не совсем так.

В течение последнего десятилетия с активным развитием интернет-торговли и безналичных расчетов во всем мире растет и мошенничество, связанное с пластиковыми картами.

Существует несколько основных видов мошенничества с пластиковыми картами, сообщает сайт Банк.RU. Самый распространенный и уже привычный – это "скимминг". Грубо говоря, это процесс, при котором происходит воспроизведение скопированной магнитной полосы, предполагается, что преступнику известен ПИН-код держателя карты. У злоумышленников есть множество наработанных методов считать магнитную полосу и узнать ПИН-код. Например, можно установить фальшивые банкоматы с логотипом известного банка. Выдавать деньги такое устройство не будет, а информацию с карты считает. ПИН-код узнается при помощи крошечной видеокамеры, которая может быть установлена даже на легальном банкомате, или как вариант, специального устройства – "скиммера". Преступник должен выманить у вас карту и незаметно прогнать ее через этот портативный сканер. Как правило, относительно легко удается сделать это официантам, сотрудникам торговых сетей, которые продают товар и т.д. Часто на клавиатуру банкомата ставят специальные накладки, которые записывают последовательность нажатия клавиш. Иногда применяется так называемая "ливанская петля". Это нехитрое приспособление из резины, которое позволяет задержать карту в банкомате. У картхолдера начинается паника и он обращается за помощью к рядом стоящему жулику. А там уже дело техники. Украденные данные нужно обработать на компьютере. Полученные данные передать своим подельникам. Таким образом, создается новая карта-двойник. Можно не делать лишних движений и, например, осуществлять покупки через Интернет. Для этого вообще не нужно ломать голову как считать информацию с магнитной ленты. Ведь для того чтобы воспользоваться услугами большинства интернет-сервисов, достаточно номера вашей карты.

Все больше держатели карт сталкиваются с другим видом преступления, который, как правило, связан с Интернетом, – "фишингом". Цель мошенников получить реквизиты и ПИН-код вашей карты. Самый примитивный, известный и, к сожалению, до сих пор действенный способ, когда мошенники посылают на электронные адреса держателей карт сообщения от имени платежных систем или банков.

Текст может быть разным, просьба, в конце концов, одна – прислать свои данные или перейти по ссылке на сайт и указать свой ПИН-код. Сайт может полностью копировать, например, портал вашего банка-эмитента. Владелец карты может также столкнуться с более изощренным способом выманивания конфиденциальных данных. Когда вы будете в очередной раз просматривать интернет-ресурсы, внезапно может появиться назойливое предложение опробовать новую антивирусную программу. Вы можете купиться и скачать ее. Она начнет что-то активно проверять и, естественно, находить вирусы, "Трояны" и т.д. Далее она предлагает зарегистрировать программу платно, но дешево. Вы переходите на сайт и расплачиваетесь вашей картой с указанием ее реквизитов. И все. Дело сделано.

Различают и другие способы мошенничества. Shoulder surfing – наглый метод, при котором рядом с владельцем стоит преступник, который пытается подсмотреть ПИН-код карты. Multiple imprints – торговая точка, ее сотрудники проводят несколько раз карточку через считывающее устройство или через тот же "скиммер". Преступники также похищают подлинные карты и даже сами банкоматы.

На первый взгляд оценить степень угрозы сложно. Так как данных мало, они, как правило, носят фрагментарный характер. Банкам и платежным системам не выгодно рассказывать о том, как их пытались обмануть и на какие суммы. Это очень сильно подрывает их авторитет. Тем более это касается российских банков, которые гораздо более закрыты, чем их западные партнеры.

В последнее время вообще вряд ли стоит надеяться на акцентирование внимания на мошенничестве. Как пишет информационное агентство Reuters, прошедший год был худшим за все историю бизнеса пластиковых карт. Потери индустрии составили около 70 миллиардов долларов. Понятно, что в таких условиях представители отрасли лишний раз постараются не отпугивать клиентов.

Согласно данным компании CyberSource "Онлайн-мошенничество" за 2008 в Северной Америке в 2000 году потери индустрии Интернет-торговли от мошенничеств с кредитными картами составили 1,5 миллиардов долларов, в 2007 – уже 3,6 миллиарда долларов. Согласно другому отчету компании JupiterResearch около 74 миллионов потенциальных потребителей не пользуются услугами онлайн из-за опасений стать жертвой мошенничества.

За 2007 год по данным Федеральной торговой комиссии США более 8 млн. американцев стали жертвами мошенничества с кредитными картами. Из них 3,2 млн. допускали ошибки при использовании кредитных карт, поэтому становились жертвами мошенников. У 1,8 миллионов человек злоумышленники похитили и использовали их персональные данные. Бюро статистики Австралии сообщает, что по итогам 2008 года 383 тысячи австралийцев потеряли в среднем 1600 долларов.

Согласно подсчетам британской ассоциации Apacs (Association of Payment and Clearing Services), в 2008 году сильно увеличилось количество фишинговых атак. С начала года по июнь в Великобритании общая сумма потерь от мошенничества в сети составила 21,4 млн. фунтов стерлингов. Это почти на 200% больше, чем в позапрошлом году.

В России эти преступления тоже получили распространение. Например, недавно были осуждены IT-менеджеры Альфа-банка, которые похитили более 600 тысяч евро. Они входили в систему банковского учета и использовали суточный временной промежуток между снятием денег и списанием средств со счета. Они изменяли сумму, полученную их знакомыми по карте. Таким образом, 2 тысячи евро превращались в 2000 рублей. Арестовывались в России группы, в которых были официанты ресторанов, продавцы в торговых центрах и т.д. Ловили гастролеров из стран СНГ и дальнего зарубежья, например, Болгарии. Мошенники успели нагнести ущерб "Промсвязьбанку", "Газпромбанку", "ВТБ24" и т.д.

Идеальное решение проблемы – чиповая карта, но пока этот инструмент не доступен российским потребителям. Переход на эту технологию требует значительных затрат, поэтому даже в США такие карты не выпускаются.

Поэтому надеяться можно только на себя. Cоветы, как снизить риски стать жертвой мошенничества стандартны: никогда не храните ПИН-код вместе с картой и уж тем более не записывайте его на самой карте.

Подавляющее большинство банков предлагает волнительный сервис – смс-уведомления о транзакциях по карте. Конечно, он стоит денег, но зато вы сможете контролировать ваш счет и оперативно заблокировать свою карту. Некоторые банки предлагают сервис, позволяющий контролировать операции по банковским картам в реальном времени.

Лучше всего пользоваться банкоматами в отделениях банка. Многие также рекомендуют снимать деньги при помощи банкоматов в крупных торговых центрах. Но это не совсем справедливо, так как в России были случаи, когда именно эти банкоматы использовали мошенники.

Не снимайте деньги там, где у банкомата стоит очередь. В то же время избегайте безлюдных мест и банкоматов на отшибах. Необычные инструкции, которые выдает банкомат при работе с вашей картой – повод срочно забрать пластик. Оптимальное время операции по карте – 30-40 секунд.

Никогда не просите помощи у посторонних. Часто для того чтобы пройти к банкомату нужно вначале зайти в специальное закрытое помещение. Для того, чтобы попасть туда, необходимо воспользоваться картой. При этом никогда легальные устройства, установленные на входе в эти помещения, не требуют ввода ПИН-кода.

Если вы чувствуете, что банкомат выглядит необычно, в нем есть какие-то лишние конструкции, дополнительные лампы освещения, например, держитесь от такого банкомата подальше.

Все эксперты рекомендуют прикрывать клавиатуру рукой при введении персональных данных. Также необходимо забирать с собой чек. Все чеки желательно хранить в течение двух-трех месяцев.

В момент платежа нельзя терять карточку из вида. В ресторане не лениться и подойти к кассе вместе с официантом, когда он будет проводить платеж. Особенно это важно помнить в странах, где риски подвергнуться мошенничеству чрезвычайно высоки. Среди них: Турция, Болгария, Пакистан, Мексика, Бразилия, Андорра и Украина. Помните, что в России регион повышенного риска – "Санкт-Петербург".

Если вы хотите воспользоваться Интернетом для покупки того или иного товара или услуги можно оформить специальную карту, предназначенную для платежей в Интернете. У нее нет магнитной полосы. На карту нужно вносить ровно только ту сумму, которая необходима для покупки.

Лучше выбирать банкоматы со специальной системой, которая мешает считывать информацию с картридера при помощи накладок. Когда вы выставляете карту в банкомат, она проходит через картридер рывками, кажется, что карта дрожит. Этот относительно простой прием затрудняет процесс считывания данных с магнитной полосы устройствами мошенника.

Установите более жесткие лимиты расходования средств. Представители банков никогда не просят указать ПИН-код и реквизиты карты по электронной почте и телефону. Это запрещено.

Будьте осторожнее, загружая неизвестные программы из Интернета. В браузере нужно включить фильтр фишинга. Если все же из банка пришло письмо, которое вы хотите проверить, не переходите по ссылкам, указанным в письме. Наберите в любой поисковой системе ваш банк. Позвоните туда, выясните, в чем дело.

Если вы потеряли карту, немедленно заблокируйте ее, позвонив по специальному телефону банка-эмитента.

Источник: Вести.Ru