Опасный интернет шоппинг
«Клиенту достаточно всего один раз воспользоваться оборудованным мошенниками банкоматом, чтобы злоумышленники заполучили секретную информацию по его карте, например PIN-код, или изготовил поддельную карту с доступом к картсчету клиента», – предупреждает начальник управления безопасности карточного бизнеса банка «Надра» Вячеслав Федотенко.
Излюбленным способом мошенников украсть деньги с банковской карты является оборудование банкомата различными клавиатурами-накладками и мини-камерами, фиксирующими ввод PIN-код (скимминг). А также используются устройства, которые считывают магнитные полосы карты, чтобы потом скопировать с нее все данные. Информация, считанная с магнитной ленты, позволит сделать точную копию карты, а подсмотренный PIN – легко снять деньги с чужой карты в любом банкомате.
Чтобы не стать жертвой скиммеров, нужно всегда перед началом операции поискать «10 отличий» банкомата с его заставкой на экране (обычно предлагается большинством банкоматов в Украине перед началом работы клиента с банкоматом). «Если вы видите отличия, сразу сообщайте об этом в банк или попробуйте его снять. Как правило, мошеннические накладки приклеены или держатся на магнитах», – рассказывает директор департамента электронной коммерции и платежных средств Ощадбанка Владимир Москаленко.
Кроме осмотра банкомата, при введении PIN-кода следует одной рукой прикрыть клавиатуру. Это существенно снизит риск подглядывания с целью узнать код. Также владельцам карт стоит обязательно подключить SMS-банкинг, чтобы отслеживать все операции с картой. Что еще? Можно уточнить в банке, как заблокировать собственный счет через SMS -банкинг и интернет-банкинг. Тогда, в случае подозрительной операции, клиент сможет оперативно преградить мошенникам доступ к своим деньгам.
Чтобы уберечь свои деньги от скиммеров, не помешает и банальная бдительность. После завершения операции у держателя карты должны остаться: карточка, деньги, выписка-чек о произведенной операции (от чека, правда, можно и отказаться, если есть SMS -банкинг).
Конечно, картодержателю стоит не только обращать внимание на вид банкомата, но и стараться пользоваться банкоматами в отделениях банков и около них. Ведь еще один способ мошенничества – это поддельные банкоматы. Их могут установить неподалеку от торговых центров или даже в помещении ТРЦ накануне праздников. Известен случай, когда в столице перед новым годом мошенники установили поддельный банкомат в крупном торговом центре. Данные карт считывались и передавались мошенникам. Денег банкомат не выдавал – сообщал, что операция временно недоступна.
Правила безопасности просты: нельзя доверять банкоматам, которые предлагают снятие без комиссии со всех карт без исключения. Не считается надежным и банкомат, который находится в малоосвещенном месте или выглядит подозрительно. Если с проведением операции возникли проблемы, лучше сразу позвонить в службу поддержки банка и заблокировать карту.
Кстати, за картами лучше постоянно следить, ибо утерянная карта позволит мошенникам как минимум прикупить обновки за счет растеряхи, как максимум – снять все деньги со счета. «Зимой я однажды не смогла найти свою карту в кошельке, дома и на работе не было тоже. Я немедленно сообщила банку и заблокировала карту, а на следующий день отправилась в отделение и мне выпустили новую», – рассказала PR-менеджер Наталья Богданенко. Наталья воспользовалась правильным алгоритмом действий, поэтому деньги на ее счету остались в целости и сохранности.
Всевидящее око и петля
Для воровства PIN-кода мошенники иногда используют высокочувствительную инфракрасную камеру. Злоумышленник, стоящий в очереди к банкомату, камерой делает снимок клавиатуры, на которой клиент набирал PIN-код. Алгоритм вычисления кода достаточно прост PIN клавиши, к которым прикасались, несколько теплее, причём, последняя нажатая клавиша теплее предпоследней, и так далее. Обезопасить себя от мошенника с камерой просто – после работы с клавиатурой на короткое время нужно положить на неё ладонь. Да, такую технологию используют нечасто, но и она встречается.
Что еще? Мошенники могут «забрать» карту. Для этого они устанавливают в банкомат специальную скобу – «ливанскую петлю», которая удерживает карты. Схема проста – человек вставляет карту в банкомат и она застревает в скобе. Тут же на помощь клиенту приходит мошенник, который говорит, что для решения проблемы надо ввести код. Пока растерянный владелец карты вводит код, «добродетель» запоминает его. Естественно, после ввода PIN-кода ничего не происходит. Клиент отправляется за помощью в банк, а мошенник тем временем вынимает скобу и карту и уходит снимать деньги в другом банкомате. Чтобы не отправить карту в «ливанскую петлю», достаточно помнить: код ни в коем случае нельзя вводить под пристальным взглядом посторонних людей. А если карта была задержана банкоматом, надо тут же, на месте, звонить в поддержку банка, блокировать карту и следовать указаниям сотрудника банка.
Кстати, встречается «петля» и для захвата денег. Мошенники устанавливают на устройство по выдаче денег специальную планку. Из-за этого приспособления деньги подаются на выдачу, однако попадают в устройство и блокируются в нем. Внутренняя сторона данной планки смазана клеем или на нее нанесен двухсторонний скотч для приклеивания выданных купюр. Внешняя сторона планки имитирует цвет и металл банкомата, чтобы держатель карты ничего не заподозрил. Не получив свои деньги, клиент уходит от банкомата, а мошенник тем временем снимает накладку и забирает средства. Что делать? Проверять внешний вид банкомата и не стесняться звонить в банк.
Опасный шоппинг
В магазинах мошенники тоже могут прибегнуть к скиммингу: в таком случае кассир, получив карту, проводит ее через скиммер, а PIN (если необходимо) записывает штатная камера магазина. Известны также случаи подмены карт – когда у владельца берут его карту для расчета, а возвращают – другую. Впрочем, подобные случаи – единичны, поскольку вычислить такое мошенничество – довольно легко, а значит, и привлечь участников аферы к ответственности.
Чтобы не столкнуться с неприятными последствиями собственной беспечности, лучше помнить основное правило оплаты картой за покупки: не оставлять карту без присмотра. При расчете в кафе или ресторане либо официант обязан подать терминал для расчета к столику клиента, либо сам клиент – подойти к терминалу. «При подписании чека обязательно проверяйте сумму, валюту и дату операции. Также, при вводе PIN-кода прикрывайте клавиши рукой», – напоминает директор департамента розничного банкинга Укргазбанка Антон Косторниченко.
Сегодня при расчетах в магазинах можно использовать бесконтактные карты с технологиями PayWave (Visa) или PayPass (MasterCard). При использовании карты владелец не передает ее кассиру. Это удобно, безопасно, но есть ограничения по суммам расчета.
Осторожно – Интернет
В Интернете картодержателей также ожидает немало ловушек. Самый распространенный вид мошенничества – отправка SMS или e-mail якобы от лица банка с просьбой предоставить информации о карте. Это – фишинг, то есть выманивание данных. Также зафиксированы случаи фишинга, когда мошенники выпытывают у клиента реквизиты карты с целью перевода на нее средств от продажи товара.
Для совершения мошенничества в Интернете одного лишь номера карты недостаточно, потому злоумышленники пытаются выведать дополнительные реквизиты – срок действия карты и код CVV2 (CVC). Самый надежный способ обезопасить себя – ни при каких обстоятельствах никому не сообщать дополнительные данные о карте. Также можно с помощью интернет-банкинга или звонка в колл-центр ограничить сумму интернет-транзакций, и только в случае необходимости по запросу в банк на краткий период снимать это ограничение.
Очень удобны для расчетов онлайн специальные виртуальные карты – почти все банки предлагают такого рода услугу. Уж совсем обезопасить себя можно, если непосредственно перед оплатой переводить на такую карту нужную сумму со своего счета. А все остальное время держать «виртуалку» пустой.
Иногда мошенники могут получать данные карты благодаря вирусам, которыми предварительно заражают персональный компьютер или смартфон. Такой вирус копирует все данные в момент введения реквизитов – когда клиент работает в онлайн-банкинге. Для защиты от вирусов следует установить на своем компьютере свежее антивирусное ПО и своевременно обновлять его. И, конечно, пользоваться интернет-банкингом лучше на собственном компьютере, а не на офисном или, не дай, Бог, в интернет-кафе.
Что еще? Случаются мошенничества, связанные с переводами денег с карты на карту. В таком случае мошенники звонят, предлагают купить/продать товар и оплатить переводом на карту жертвы. Для этого они просят якобы подтвердить платеж, подойти к банкомату, выбрать соответствующий пункт меню, ввести свой номер карты и сумму. Картодержатель думает, что деньги переводятся ему, а на самом деле сам переводит свои средства мошеннику. Это ситуация не слишком частая, так как рассчитана на абсолютно неграмотного пользователя картами. Как быть? Помнить собственный карточный номер и не вестись на просьбы подтверждения через банкоматы и терминалы. Настоящий покупатель всегда отправит продавцу деньги на его счет сам через онлайн-банкинг или банкомат и никогда не станет просить получателя, чтобы тот совершал непонятные транзакции.
12 правил безопасности при пользовании картой
Хранить PIN-код отдельно от карты (желательно в закодированном виде) и/или уничтожить конверт и данные с PIN-кодом.
Никому не сообщать реквизиты своей карты (номер, дату выпуска/срок действия карты, написание фамилии и имени латиницей, тем более код CVV2 и PIN-код). Не заполнять реквизиты своей карты на незнакомых сайтах.
При введении PIN-кода в банкомате или при расчете в магазине закрывать свободной рукой терминал, где происходит введение кода.
Для расчетов в Интернете использовать проверенные и надежные сайты. В адресной строке должно быть указано https://, а не http://.
При расчете картой в ресторане просить, чтобы сотрудник ресторана принес POS-терминал и на ваших глазах произвел расчет.
Никому не сообщать свой логин и пароль входа в систему интернет-банкинга.
Не реагировать на фишинг – сообщения о том, что вы якобы что-то выиграли или получили большой приз, и необходимы только данные карты. Никогда не отвечать на «письма из банка», в которых просят раскрыть реквизиты карты – банк и так все знает, спрашивать могут только мошенники.
Не использовать для повседневных расчетов карточку с большим лимитом. Лучше всегда иметь несколько карточек, а для расчетов в Сети обязательно должна быть отдельная карта с установленным суточным лимитом.
Обязательно подключить SMS-оповещение о проводимых операциях.
Если есть возможность, подключить интернет-банкинг, чтобы регулярно отслеживать проводимые операции. Помним, что оспорить мошенническую транзакцию можно лишь в течение 30 суток.
Для снятия наличных рекомендуется использовать банкоматы, которые установлены в отделениях банков, около них, а также в закрытых общественных помещениях. Обращать внимание на оборудование (вид банкомата) и наличие банковской видеокамеры на нем.
По возможности не работать в интернет-банкинге даже со своего гаджета через публичные и незащищенные точки доступа к Интернету.
По материалам: cripo.com.ua