Чим більше в наше життя входять нові банківські технології, тим активніше працюють шахраї в надії виманити наші гроші. Число атак шахраїв, виманюють паролі у клієнтів банків, зростає рік від року. В даний час в світі налічується понад мільярд банківських карток. Як фінансовий інструмент картки постійно вдосконалюються, зростає сфера їх застосування, розширюється поле, що надаються за їх використання. Однак банківські пластикові картки, як всякий високоприбутковий бізнес (особливо в сфері грошового обігу), давно стали мішенню для протиправних посягань. Експерти банківського ринку відзначають зростання складності і числа способів проникнення в особисті фінансові таємниці.
Зовсім недавно в Баку, в результаті оперативно-розшукових заходів, проведених співробітниками міністерства національної безпеки (МНБ) Азербайджану, була знешкоджена транснаціональна організована банда, що займається присвоєнням грошових коштів з рахунків іноземних громадян в різних банках шляхом незаконного входу в базу даних. Члени організованої банди за допомогою отриманих відомостей знімали з електронних банківських рахунків, що належать окремим фізичним особам, і таємно привласнювали їх грошові кошти, завдаючи їм тим самим шкоду у великому розмірі. З'ясувалося, що шахраї увійшли в злочинну змову з громадянами зарубіжних країн, заснували ТОВ «Nur-AB» і зареєстрували його як юридичну особу. Потім іноземні члени організованої банди незаконно отримували номери і коди пластикових карт, що належать клієнтам банків США, Канади, ОАЕ, Німеччині, Швеції та інших зарубіжних країн, і надсилали їх членам банди в Азербайджан. В результаті було завдано збитків близько мільйона доларів.
А в місті Гянджі була знешкоджена банда, які звинувачувалися в крадіжці пенсій 52 пенсіонерів. Злочинці вистежували жертви і якщо не виходило шахрайським шляхом привласнити гроші, здійснювали розбійний напад.
- Які види шахрайства з пластиковими картками переважають зараз?
-На сьогоднішній день з усіх видів шахрайства «лідирує» підробка карток. Як правило, на їх заготовки наноситься логотип емітента, поле для проставлення підпису та в точності відтворюються всі ознаки захисту (використовуються справжні реквізити реально існуючих карток). На міжнародному ринку у виготовленні підроблених карток першість тримають представники Південно-Східної Азії, звідки здійснюється більшість «пластикових» афер. Виявлено та філії злочинних співтовариств в Іспанії, Італії та Великобританії.
В Європі азіатських шахраїв напористо тіснять вихідці з Африки. Африканці зазвичай використовують підроблені карти для отримання готівки безпосередньо в банках. При цьому засвідчують свою особистість за допомогою вкрадених ідентифікаційних документів. Африканці здійснюють повну підробку пластикових карт, найчастіше в США.
Інший поширений вид злочинів - незаконне використання справжніх карток. Сюди відносяться операції з вкраденої або загубленої карткою, виготовлення продавцем додаткових копій платіжних квитанцій, які в подальшому використовуються для зняття грошей з рахунків.
Відомі випадки, коли недобросовісні працівники банків або підприємств, зайняті виготовленням карток, користуються затримкою між відкриттям рахунку і доставкою картки власнику для здійснення по ній операцій. Іноді власники карток самі роблять помилкові заяви про сталася нібито крадіжку і втрати карток. Поки процесинговий центр включить номер картки в стоп-лист і сповістить торгові точки, проходить кілька днів За цей час власник проводить з карткою максимальне число операцій, а потім пред'являє банку свої претензії У практиці нерідко спостерігаються часткові підробки карток, коли зловмисник (найчастіше власник картки ) змінює або номер, або прізвище. Це робиться механічним шляхом: напис зрізається і наклеюється. Особливий інтерес для злочинців представляють банківські пластикові картки, що надсилаються поштою. Крадіжка виявляється з великим запізненням, в результаті відсутня можливість негайного блокування рахунку; до моменту крадіжки картки, як правило, не підписані, а значить зловмисник може поставити свій підпис і легально використовувати картку на свій розсуд. Виявлено випадки, коли злочинці спеціально влаштовувалися працювати на пошту або в приватні служби доставки, щоб мати можливість вилучати конверти з пластиковими банківськими картками.
Поширена схема шахрайства, що отримала назву «білого пластику» Такі картки не мають розпізнавальних знаків банку емітента, платіжної системи і голограми. На абсолютно чистий пластиковий бланк наносяться дані вже існуючих карток і пред'являються для оплати. Правда, такими картками можуть в змові скористатися тільки їх власники і службовці підприємств торгівлі або сервісу, оскільки фальшивку можна визначити на око. Далі проводиться «замивання» помилкових квитанцій серед справжніх. В результаті неможливо встановити, яка картка була пред'явлена # 146; справжня або підроблена Для здійснення шахрайських дій з «білим пластиком # 146; нерідко створюються цілі фірми.
-З розвитком Інтернету і появою «віртуальних магазинів» стало можливим замовляти товари поштою з персонального комп'ютера. Чи не розширилося чи в зв'язку з цим поле для махінацій з пластиковими картками?
- Розширилося, і значно. Справа в тому, що для оплати замовленого товару досить вказати реквізити картки. Отже, будь-яка інформація про картку для власника може обернутися непоправними втратами. А способів виманювання реквізитів карток у власників - безліч.
За допомогою Інтернету проводиться більше тридцяти видів шахрайських дій.
Порівняно недавно в Інтернеті з'явився новий вид фінансового шахрайства - фішинг, так звана інтернет-рибалка. Технологія вивудження особистих ПІН-кодів досить проста. Ви отримуєте по електронній пошті лист з банку, в якому тримайте свої гроші, з проханням звірити паролі і номер рахунку або ж оновити свої дані по тій або іншій причині. Але банк ніколи не запитує конфіденційну інформацію поштою, а ось вмілі шахраї, підробивши сайт банку, розсилають такі листи в надії потрапити на довірливих клієнтів. У такій ситуації краще всього зателефонувати в банк і все дізнатися.
- Яка реальна міра небезпеки «пластикових» шахраїв?
1) збільшити число ступенів захисту пластикових карток,
2) забезпечити мікропроцесори від небажаних атак ззовні;
3) зберігати пластикові картки в надійних місцях і подалі від сторонніх очей;
4) негайно блокувати рахунки в банку в разі втрати пластикової картки;
5) захистити комп'ютерні мережі від хакерів.
«Пластикові» посягання - абсолютно новий для нашої дійсності вид злочинів, і розвивається він не по днях, а по годинах. На жаль, про безпеку в сфері обігу пластикових банківських карток поки думають мало.
- Що необхідно зробити вже зараз, щоб уникнути фінансових втрат?
- Можу дати кілька простих, але надзвичайно ефективних рекомендацій. Треба постійно пам'ятати, що наріжний камінь будь-якої платіжної системи - це: необхідність забезпечення її безпеки; надійне зберігання кодів; постійний моніторинг транзакцій; регулярний контроль діяльності співробітників; планова (і позапланова) перевірка обладнання; ревізія програмного забезпечення комп'ютерної системи; ретельне розслідування кожного випадку шахрайства з пластиковими картками.
Дружнє шахрайство. Використання в своїх цілях карти з попередньою поінформованістю про ПІН-код членами сім'ї, близькими друзями, колегами по роботі. Тобто людьми, які мають доступ до місця зберігання карти.
Підглядання через плеча. Шахрай цілком може дізнатися ПІН-код власника банківської карти, підглядаючи через його плеча, поки той вводить код в банкоматі. Потім зловмисник здійснює крадіжку карти і використовує її в своїх цілях.
«Ліванська петля». Як варіант підглядання через плече. Поки власник картки занурює її в банкомат, вона застряє. У цей час підходить «порадник», який рекомендує терміново йти і дзвонити в сервісну службу, наприклад. Власник картки іде, а тим часом «порадник», бачив як він набирав ПІН-код, витягує карту і знімає гроші.
Фальшиві банкомати. Шахраї розробляють і виготовляють фальшиві банкомати, або переробляють старі, які виглядають як справжні. Розміщуються банкомати в найбільш жвавих місцях. Після введення картки та ПІН-коду зазвичай на дисплеї фальшивого банкомата з'являється напис, що грошей в банкоматі немає або, що банкомат не справний. На той час шахраї вже скопіювали з магнітної смуги карти інформацію про рахунок даної особи і його персональний ідентифікаційний номер.
Помилковий ПІН-ПАД. Власнику картки може бути запропоновано ввести ПІН-код не в справжній ПІН-ПАД (пристрій для введення ПІН-коду), а в його імітацію, яка запам'ятає введений код. Такі хибні пристрої іноді встановлюють поруч зі прочитуючими датчиками, призначеними для проходу в приміщення з банкоматом з використанням в якості ідентифікатора (електронного ключа) банківської карти.
Пограбування власників банківських карт. Самий нехитрий спосіб. Клієнт зняв готівку - шахрай пограбував.
Фішинг (від англ. Phishing). У вільному перекладі «закидання вудки». Термін з'явився для позначення нових схем, в результаті яких шляхом обману стають доступні реквізити банківської картки та ПІН-код. Найчастіше використовується у вигляді розсилки через Інтернет листів від імені банку або платіжної системи з проханням підтвердити зазначену конфіденційну інформацію на сайті організації. Детальніше про метод було написано в одній з попередніх статей.
Вішинг (англ. Vishing) - новий вид шахрайства - голосовий фішинг, що використовує технологію, що дозволяє автоматично збирати інформацію, таку як номери карт і рахунків.
Шахраї моделюють дзвінок автоинформатора, отримавши який держатель отримує таку інформацію:
автовідповідач попереджає споживача, що з його карткою виробляються шахрайські дії, і дає інструкції - передзвонити за певним номером негайно. Зловмисник, який приймає дзвінки за вказаним автовідповідачем номеру, часто представляється вигаданим ім'ям від імені фінансової організації;
потім, використовуючи цей дзвінок, можна зібрати і додаткову інформацію, таку, як PIN-код, термін дії карти, дата народження, номер банківського рахунку і т. п.
Неелектронний фішинг. Даний вид пов'язаний із здійсненням покупок в торгових організаціях за допомогою обов'язкового введення ПІН-коду. У схемах неелектронного фішингу створюються реальні торгово-сервісні підприємства / офіси банків, або використовуються вже існуючі. Держателі платіжних карт здійснюють покупки товарів, отримують послуги або знімають кошти в касі банку. Операції проводяться з використанням банківських мікропроцесорних карт і супроводжуються введенням клієнтом свого ПІН-коду. Співробітники шахрайських підприємств негласно копіюють інформацію з магнітної смуги карти і роблять запис персонального ідентифікаційного номера. Далі шахраї виготовляють підроблену банківську карту, і в банкоматах проводиться зняття грошових коштів з рахунку клієнта.
Вірус, що вражає банкомати. Новітнім дослідженням шахраїв став вірус, який відстежує вироблені операції і краде інформацію з пластикових карт, передаючи її шахраям. За даними порталу Рубль.ру спосіб, обраний зловмисниками вельми хитромудрий. Написати шкідливу програму для банкомату дуже складно - шахраї використовують дуже специфічні операційні системи і зв'язуються з банками по серйозно захищеним мереж.
Найпростіші рекомендації, для того щоб уникнути крадіжки грошей з карти:
намагайтеся користуватися звичними банкоматами або вибирайте банкомати в великих торгових центрах або відділеннях банку; постарайтеся не користуватися «підозрілими» банкоматами або банкоматами, які розташовані на вулиці;
перед використанням банкомату озирніться навколо, не слід використовувати «пластик» в присутності підозрілих людей, або якщо банкомат виглядає небезпечно або занадто ізольовано;
ні в якому разі нікому не повідомляйте ПІН-код до своєї пластиковій картці, ні співробітнику банку, ні чуйному перехожому, який виявляє бажання допомогти вам з банкоматом, в разі виникнення у вас будь-яких проблем;
слід переконатися, що люди, які очікують своєї черги зняти гроші, знаходяться на достатньому від вас відстані; в будь-якому випадку постарайтеся прикривати рукою клавіатуру, коли вводите свій ПІН-код;
банкомат не повинен виглядати підозріло; слід перевірити, чи не прикріплені чи до банкомату будь-які додаткові пристрої; на екрані банкомату не повинно бути ніяких додаткових інструкцій, а також викликають сумнів порожніх екранів;
не дозволяйте нікому відволікати вас при користуванні банкоматом, що не відгукуйтеся на пропозицію про допомогу в здійсненні операції або дозволу будь-якої іншої ситуації, що склалася;
скористайтеся іншим банкоматом, якщо потрібно зусилля для занурення карти в отвір банкомату, або в разі, якщо ви відчуваєте, що банкомат працює не так, як зазвичай;
також необхідно регулярно перевіряти виписки з вашого банківського рахунку, а також залишок по картці; в разі найменшого невідповідності необхідно негайно звернутися в банк за роз'ясненнями;
в деяких випадках доцільніше заплатити комісію за зняття готівкових коштів в чужому банкоматі, ніж користуватися сумнівними пристроями для отримання готівки.
Підписуйтесь на телеграм бот Банкі.ру!
@banki_ru_bot