Вишинг, скимминг, фишинг и другие страшные слова из арсенала банковских карт
Преимущества банковской карты всем известны. Не нужно носить с собой крупные суммы, можно рассчитаться практически в любом магазине, ресторане, а за границей обменный курс в банкомате всегда выгоднее. Но мало кто представляет себе реальную опасность потери денег при использовании "пластика". Елена Наумова узнала, как не лишиться сбережений.
Сколько средств защиты, столько и способов ее обойти. С тех пор, как люди перестали хранить деньги под матрасом и доверили сбережения банкам, мошенники тоже переквалифицировались и начали охоту за нашими продвинутыми кошельками - пластиковыми картами. Занимаются этим не обычные карманники: взломщиков счетов называют кардерами. И кажется, они подстерегают нас везде. Главное оружие против них - знание, где может быть опасность, и скорость вашей реакции.
Угроза N 1
Такой привычный банкомат, который в любое время суток протянет руку помощи в виде купюры из специального окошечка, является чуть ли не главным врагом обладателя карты. У злоумышленников есть несколько способов узнать ваш пин-код, который откроет доступ к деньгам. Один из самых простых - специальные насадки на кнопки банкомата. Поддельная клавиатура запоминает, какие клавиши вы нажали. Получить код доступа к сбережениям мошенники могут и с помощью миниатюрной видеокамеры, которая фиксирует движения руки. Обычно ее устанавливают прямо над клавиатурой. Вы вводите пин-код - воры сидят неподалеку и на экране ноутбука, который соединен со скрытой камерой, видят все ваши действия.
Также технически подкованные преступники используют скимминг - устройство, считывающее данные с магнитной дорожки карты. Оборудование мошенники устанавливают на уличные банкоматы. Узнать код не так сложно. А заполучить карту - и того легче. Воры просто выхватывают ее из рук человека, который только отошел от банкомата.
Самым виртуозным способом воровства являются спектакли с так называемыми "пластиковыми конвертами". Размером они чуть больше самой карточки. Мошенники закладывают "письмо" в щель банкомата. Владелец вставляет свою карту, но достать ее обратно не может, более того она становится нечитаемой - банкомат просто не видит данные магнитной полосы. Тогда мошенники разыгрывают спектакль - к владельцу карты подходит человек, который утверждает, что попадал в точно такую же ситуацию и для того, чтобы получить пластик назад, нужно просто ввести свой пин-код. Не стоит говорить, что у жертвы ничего не получается, а аферист получает доступ и к коду, и к карточке.
На просторах Европы в последнее время начали обнаруживать и другие технические устройства, которые получили название шиммеры. Это платы толщиной в человеческий волос, которые вставляются в щель банкомата и считывают информацию. К счастью, столь продвинутые механизмы на территории России пока не зафиксированы.
Совет:
Первое правило безопасного снятия денег через банкомат - выбор правильного места. Делать это следует только в помещении банка, где множество камер, которые следят за порядком. Не следует пользоваться аппаратом, размещенным на улице. Ведь именно в таких местах орудуют мошенники.
Устройства для снятия средств, расположенные в холле банка, которые на ночь запираются, и открыть их можно своей картой, тоже опасны.
Примечание. К концу года оборот по платежным картам в нашей стране будет превышать 13 триллионов рублей. Но и ущерб от мошенничества с ними ожидается немалый - 2,68 миллиарда рублей.
Дверь защищает вас только от того, чтобы "пластик" не вырвали прямо из рук, но что помешает преступникам украсть у вас сумку, когда вы выйдете из помещения?
Поэтому, несмотря на большое количество банков, снимать средства лучше в проверенном месте, в присутствии охранников.
Угроза N 2
Сегодня во всемирной паутине есть возможность совершить любые покупки: можно заказать суши на дом, купить новый телефон или холодильник, обновить гардероб. И рассчитаться за все блага цивилизации здесь же - в виртуальной кассе интернет-магазина. Однако платежи в глобальной сети - самые небезопасные. Мошенники взламывают серверы сайтов или воруют реквизиты карты прямо с персонального компьютера владельца. Также преступники занимаются "фишингом" (от англ. Fishing - рыбалка). Они создают копии сайтов, предлагают пользователям выгодные акции и вы - своими же руками - пишите реквизиты карточки на мошенническом портале.
Также мошенники активно используют реквизиты, которые благотворительные организации и люди, нуждающиеся в помощи, размещают в сети. При использовании нескольких технических хитростей не сложно восстановить недостающие данные счета для того, чтобы использовать карту для оплаты покупок в интернете. То же можно сказать и о цифрах счета - лучше никому их не показывать. Используя несколько премудростей, кардеры восстанавливают имя пользователя, тип карты и срок ее действия - и получают в свое пользование готовое платежное средство.
Совет:
Наличие опасностей в сети вовсе не означает, что покупки в интернете стоит исключить вовсе. Ведь есть множество способов обезопасить процесс покупки. Первый - электронные кошельки - сейчас предлагают сразу несколько сайтов, и с каждым днем они становятся все популярней. Однако, если денежные операции в виртуальном мире вы совершаете не часто, стоит ли заботиться о создании такого платежного средства?
Если необходимость покупки возникает периодически, заведите для этого отдельную карту, которую вы будете пополнять, к примеру, через банк-клиент. Так мошенники не смогут украсть все деньги. Кроме того, можно установить индивидуальный дневной лимит для покупок в интернете. Тогда больше определенной суммы с карты списать будет невозможно.
Примечание. Виртуозным способом воровства является использование "пластикового конверта" - устройства, которое закладывается в щель банкомата. Владелец вставляет карту, но вытащить ее уже не может. После многих попыток он уходит, чтобы связаться с банком. И вот его деньги уже в руках мошенников.
Старайтесь не использовать ту карту, которой вы расплачиваетесь в интернете, для накопления средств. Так как данные счета остаются на сайте, на котором совершена покупка, и в случае атаки хакеров, они могут стать достоянием мошенников.
Не размещайте данные карт на сайтах, какие бы благие цели вы при этом ни преследовали.
Если покупка в интернет-магазине подразумевает доставку товара покупателю, можно выбрать вариант оплаты "пластиком" при получении товара. Курьеры сейчас имеют в своем арсенале GSM-терминалы, которые позволяют провести платеж из любой точки. Этот способ хорош тем, что владелец счета не передает никому данные своей карты.
Угроза N 3
Еще одна опасность для состояния вашего счета - вы сами. Владелец может просто потерять карточку, забыть в банкомате, выронить из кармана. Кажется, что угрозы в этом случае не возникает, так как без знания пароля злоумышленник не сможет снять с нее деньги. Но есть много других способов потратить их. В кафе очень часто не спрашивают документы, а просят лишь расписаться в чеке. К тому же есть магазины, в которых нет необходимости вводить пин-код. И если карта попала в руки не случайного человека, а преступника, ему несложно потратить деньги или даже перевести их со счета на счет, используя "свои каналы".
Совет:
Способов потерять карту много, но решение одно - счет нужно мгновенно заблокировать. Некоторые крупные банки создали отдельную телефонную линию, по которой необходимо звонить для прекращения всех операций по карте. Также существует услуга смс-блока - счет заморозят по первому сообщению. Однако не все могут немедленно набрать нужный номер, потому что не записывают его. Одна моя знакомая нашла хороший выход, нужный телефон она нацарапала с обратной стороны часов, которые ежедневно носит на руке, даже если у нее украдут сумочку, она готова встать на защиту своего банковского счета.
Обезопасить себя от неожиданной утечки денег помогут два средства: смс-уведомление, с помощью него платеж не останется незамеченным, и блокировка транзакции. Есть резервное время, за которое нужно сообщить банку о том, что покупка была совершена не вами, и поэтому платеж должен быть аннулирован.
Реальный перевод средств со счета происходит не в момент оплаты, а в конце рабочего дня. Во время покупки производится только блокировка суммы из доступного лимита. Кроме того, следует заблокировать карту, чтобы у воров не было больше возможности воспользоваться ею.
Угроза N 4
Иногда мошеннику и не нужна сама карта, чтобы украсть деньги. Информации, которая содержится на ней, вполне достаточно, чтобы совершить покупку в интернете. Поэтому опасно не только терять карты, но даже оставлять их на видных местах или расплачиваться в кафе, где официант уносит ваш "пластик" с собой для проведения платежа.
Совет:
В тех местах, где вы отдаете платежное средство в руки другому человеку и не знаете, что он с ним будет делать, безопаснее использовать карту, которая защищена одним из этих способов: первый - услуга, которая связывает ваш номер телефона и банковскую карточку. Когда платеж проходит в сети, вам приходит код-подтверждение. Деньги со счета не будут сняты, пока вы не введете пароль из смс-сообщения в виртуальной кассе. Второй - пластик, по которому вообще нельзя расплачиваться в сети - на таких карточках просто отсутствует cvv-2 код. Правда, приобретая такую карту, вы сами не сможете ничего покупать во всемирной паутине.
В кафе можно заранее уточнить, вводится ли пин-код при оплате заказа. Если да, то не обязательно давать свою карту официанту, ведь он не сможет самостоятельно провести платеж. Дождитесь, пока вас пригласят к стойке, собственноручно вставьте карту в устройство и введите пароль.
Угроза N 5
Воровство с банковских карт - целая индустрия, в которой есть место фантазии. Так, немало клиентов попалось на уловки мошенников, которые от имени администрации банка рассылают письма на почту и смс с просьбой сообщить пин-код для восстановления работы со счетом. В таких посланиях срабатывает элемент запугивания. Обычно преступники пишут, что с "пластика" пытались снять деньги, но служащие банка успели заблокировать систему, и теперь ее необходимо восстановить. Такой способ кражи денег получил название - вишинг.
Совет:
В первую очередь следует проверить, письмо пришло с того же адреса, с которого обычно вы получаете сообщения из банка? Если нет, то велика вероятность того, что к вам обратились мошенники. Не поленитесь позвонить в банк и уточнить, действительно ли произошло что-то неладное с вашим счетом. Кроме того, следует запомнить, что служащие кредитной организации никогда не спрашивают у владельцев карт пароль. Однако, если бы вы знали, какое количеств людей говорит его в ответ на просьбу сообщить секретное слово, которое указывалось при регистрации!
Е. Наумова
"Расчет", N 12, декабрь 2011 г.