МОСКВА, 10 сен - РИА Новости. Антон Поляков. Основываясь на статистике британского агентства Payments Cards & Mobile, в 2013 году в странах Европы, Америки и Канады со счетов банковских карт мошенниками было украдено более шести миллиардов евро. Такие данные приводит британское агентство Payments Cards & Mobile. При этом замена устаревших платежных терминалов новыми и переход на карты с чипом взамен магнитной полосы оправдали себя лишь отчасти. Было отмечено лишь временное снижение уровня мошенничества, которое затем сменилось новым ростом.
Как воруют чаще всего
Самый популярный тип мошенничества, на который приходится более 66% случаев, относится к похищению информации о карте. Это номер карты, окончание ее срока действия, имя владельца и трехзначные коды CVV2 (Card Verification Value ) или CVC2 (Card Validation Code ), используемые для интернет-платежей. Чаще всего злоумышленники приобретают эту информацию на черном рынке. Компания McAfee Labs провела собственный анализ цен на подобные предложения и установила диапазон - от 5 до 200 долларов США за одну карту в зависимости от региона, детализации информации и количества денег на счету владельца. Данные о картах добываются хакерскими атаками на платежные системы, магазины и банки, а также похищаются непосредст венно у владельцев.
Один из самых распространенных способов хищения - с помощью вирусов для смартфонов. Причем, по данным Group-IB, одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств, в России в конце 2014 - начале 2015 года таким способом было похищено примерно 100 миллионов рублей.
Украв данные о карте, мошенники чаще всего совершают покупки в интернете, а также делают денежные переводы на свои счета.
Основную опасность для пользователей мобильных устройств сегодня представляют банковские вирусы-троянцы, объяснил РИА Новости Владимир Кусков, аналитик угроз для мобильных платформ "Лаборатории Касперского". Это специальное вредоносное ПО, направленное на хищение финансовой информации пользователя.
"Для более глубокой интеграции в системе один из троянцев запрашивает получение администраторских прав и перекрывает своим окном стандартный системный диалог. В итоге пользователь, нажимая на кнопку "Да", не представляет, на что именно согласился. Также есть модификация вируса, которая запрашивает у пользователя разрешение стать основным приложением для работы с SMS. Это позволяет троянцу обойти ограничения системы и скрывать от пользователя входящие SMS сообщения от банков и платежных систем.
Крупнейшие банки РФ полностью перешли на выпуск карт с чипами Банк России с 1 июля запретил банкам эмитировать платежные карты, которые не оснащены специальным EMV-чипом. Соответствующее решение было принято для борьбы с мошенничеством.Другое распространенное семейство банковских троянцев Svpeng всячески маскирует свое присутствие и пытается мешать работе некоторых популярных в России защитных приложений. Svpeng может красть информацию о банковских картах пользователя с помощью фишинговых окон, перехватывать, удалять и отправлять текстовые сообщения. Некоторые вредоносные программы на экране устройства перекрывают открытое легитимное банковское приложение фишинговым окном, имитирующим это приложение.
Самыми примечательными примерами таких программ могут служить троянец Trojan-SMS.AndroidOS.OpFake.cc и представители семейства Trojan-Banker.AndroidOS.Acecard. Одна из модификаций OpFake.cc умеет перекрывать интерфейс более 100 легитимных банковских и финансовых приложений. Другое семейство Acecard перекрывает более 30 банковских приложений, к тому же имеет способность перекрывать экраны любых других приложений по команде от управляющего сервера" - делится деталями Владимир Кусков.
Другие способы похищения денег с карт
Следом за похищением информации о картах с большим отрывом следует кража карт и скимминг (считывание данных с магнитной дорожки карты) , который теряет популярность по мере увеличения на рынке карт с чипами и замены устаревших платежных терминалов. Мошенники используют специальные накладки на платежные терминалы и слоты банкоматов, а потом изготавливают дубликат карты. Одновременно злоумышленники пытаются заполучить PIN -код, для чего используют скрытые камеры наблюдения и другие средства.
Полностью обезопасить себя от мошенников нельзя, но сократить риски в разы - запросто.
Всегда незамедлительно блокируйте застрявшую в банкомате карту. Мошенники используют специальные конверты-липучки, устанавливаемые в щель банкомата для приема карт. Вставленная карта попадает в этот конверт и не считывается банкоматом. Пока владелец разбирается с ситуацией, подошедший мошенник дает совет набрать на всякий случай на клавиатуре банкомата PIN-код. Разумеется, это не помогает. При этом PIN-код становится ему известным благодаря установке скрытой камеры. После ухода владельца карты, мошенник извлекает конверт и забирает карту себе.
Скрывайте трехзначный код CVV2 (Card Verification Value ) или CVC 2 (Card Validation Code ) от посторонних глаз. Он расположен на обратной стороне карты и используется для подтверждения интернет-транзакций. Одни заклеивают его тонким непрозрачным скотчем, другие закрашивают маркером. Однако полностью удалять его не рекомендуется во избежание проблем при оплате в магазинах.
Старайтесь пользоваться банкоматами в отделениях банков. Уличные банкоматы наиболее привлекательны для скимминга.
Прикрывайте рукой клавиатуру при наборе PIN-кода. Особенно если вы снимаете деньги в незнакомом месте, или что-то вызывает у вас подозрения. Чтобы узнать PIN-код, мошенники могут устанавливать скрытые камеры как на самом банкомате, так и рядом с ним.
Используйте SMS-уведомления об операциях. В случае подозрительного платежа немедленно звоните в банк и блокируйте карту. При определенных условиях такие операции удается оспорить.
Храните на повседневной карточке минимально необходимую сумму денег. А для хранения больших сумм лучше открыть в банке дополнительные счета или карты и переводить с них деньги по мере возникновения потребности. Также через интернет-банк можно установить лимит на снятие наличных, чтобы минимизировать потери в непредвиденных случаях.
Никогда никому не сообщайте PIN-код. Социальная инженерия - целая наука. Чаще всего мошенники представляются сотрудниками банка с целью узнать PIN-код или код доступа к системе интернет-банкинга.
Установите на смартфон антивирус. Но избегайте продуктов малоизвестных компаний. Они сами могут оказаться вирусами-троянцами.
Никогда не устанавливайте никаких приложений вне официальных магазинов типа Google Play или Яндекс.Store. Особенно во время серфинга по Сети. Иногда запросы об установке какого-либо приложения могут появляться даже на проверенных сайтах ввиду размещения ими таргетированных объявлений Google Adsense . Вместе с объявлениями злоумышленники научились посылать запросы на установку приложений.
При возникновении неожиданной ошибки не вводите PIN-код повторно. Лучше отмените операцию, выньте карту и попробуйте провести оплату заново. Мошенники, вступившие в сговор с владельцем платежного терминала, могут перенастроить его таким образом, что первый запрос PIN-кода будет системным, а повторный - фиктивным. В этом случае они получат незашифрованный PIN-код и смогут его использовать при работе со сделанным дубликатом карты. Также платежные терминалы никогда не должны спрашивать коды CVV 2 и CVC 2.
При установке приложений всегда проверяйте список запрашиваемых ими разрешений , таких как отправка и чтение SMS -сообщений или доступ к списку контактов. При возникновении подозрений откажитесь от установки.
Теперь о приёмах, простых и незатейливых, как шпала.
5 место. Двойные списания. Проще некуда - расплачиваясь на кассе, вы вводите ПИН-код. И тут кассир сообщает, что произошла ошибка, и оплата не прошла. Всё повторяется сначала, и транзакция выполняется успешно. А спустя какое-то время вы обнаруживаете в карточной выписке, что #деньги за покупку были списаны дважды. И вспоминаете, что чек с отказом в транзакции кассир вам почему-то не выдал. То есть, он просто заставил вас повторно оплатить один и тот же набор товаров.
Такое бывает, как правило, в маленьких магазинчиках, где нечистый на руку продавец может таким способом обеспечить себе прибавку к зарплате - натурой. Впрочем, владельцы торговых точек с этим борются, совершенствуя программное обеспечение кассовых аппаратов (например, устанавливая системы со сканированием штрих-кодов и распечаткой в основных и контрольных чеках всех купленных товаров). Но там, где установлены простейшие терминалы оплаты картами, проводящие только общую сумму, такой способ может и сработать.
С другой стороны, двойные покупки можно опротестовать в #банке и вернуть свои кровные.
4 место. Фотоснимок карты. Это очень старый способ, но он до сих пор кое-где работает. Скажем, в ресторане или на заправке вы отдаёте карту официанту или заправщику для расчёта. А тот, удалившись от вас к кассовому аппарату, может тайком сфотографировать лицевую и оборотную стороны вашего пластика. Или сделать снимок только карточного аверса, а CVV-код на обороте просто запомнить. Провернуть это можно незаметно. Заранее включается записывающее устройство, коим может быть и обычная камера видеонаблюдения. И мошеннику останется лишь отмотать запись на нужное время, чтобы получить данные карты. Затем их можно использовать для оплаты покупок в интернете, пополнения мобильного счёта и проч.
И хотя совет, как такой кражи избежать, банален до тошноты, не все ему следуют. Например, в конце романтического ужина кажется неуместным оставлять даму в одиночестве за ресторанным столиком, чтобы проконтролировать официанта. С другой стороны, опротестовать впоследствии покупки через интернет, когда были введены правильные данные карты и CVV-код, весьма и весьма хлопотно.
Так что лучше подключить карту к системе двойной авторизации интернет-покупок, типа 3D-Secure.
3 место. Фальшивые СМС. Несколько лет назад это был очень топовый способ развода карточных держателей. Сейчас его популярность угасла, особенно в столицах, но он всё ещё действует в провинциях. Суть в том, что на ваш мобильный телефон поступают смс-сообщения о блокировке вашей карты с просьбой перезвонить. В качестве отправителей указывают "Центробанк России", CentroBank, "Служба безопасности Банка России", Visa, MasterCard, "МИР". Все эти названия ассоциируются с Центральным банком или платёжными системами. Если клиент перезванивает по указанному телефону, мошенники постараются аккуратно выудить у него все данные платёжной карты. Далее - всё, как и в предыдущем способе.
Но есть и ещё один нюанс. Номер Центробанка, на который вы перезвоните, может оказаться очень даже платным. И ваш оператор мобильной связи спишет с вас круглую сумму. То есть, пострадаете вы дважды.
Чтобы не стать жертвой мошенника, достаточно всего лишь не вестись на подобные детские манипуляции, а все непонятки выяснять в контакт-центре банка, выпустившего вашу карту. Но почему-то в стрессовой ситуации мозги у многих людей отключаются напрочь.
2 место. Покупки и продажи на Avito. И на других площадках. Про это можно отдельный топ делать, но в конечном счёте все способы сводятся к одному. Выудить у продавца данные его платёжной карты. Общее у всех лже-покупателей всегда есть: они сейчас находятся где-то далеко, но для того, чтобы вожделенный товар не приобрел кто-то другой, клянутся перевести часть стоимости или даже полную стоимость товара немедленно на банковскую карту продавца. Даже без осмотра и примерки.
Далее покупатель просит продавца - вас! - сообщить ему данные карты (полный номер, срок действия, ФИО владельца), чтобы зачислить на неё деньги. А также постарается выудить и CVV-код. Если доверчивый продавец сообщает эту информацию, задача-минимум у злоумышленника выполнена. Он сможет использовать вашу карту для своих целей, правда не долго.
Но есть и задача-максимум.
1 место. Перехват управления мобильным банком. На первом месте этот способ из-за высокой степени опасности. В предыдущих случаях пострадать может ваш кредитный лимит по карте, либо остаток денег на дебетовом счёте. Но если вы пользуетесь онлайн-банком, который привязан к основному вашему номеру телефона, #риски возрастают многократно.
В этом случае лже-покупатель с Avito вначале постарается выяснить, каким онлайн-банком вы пользуетесь, например, невинно поинтересовавшись, может ли он перевести вам деньги через Сбербанк-Онл@йн или аналогичный сервис. В случае положительного ответа он, под предлогом того, что перевод не прошёл, постарается вызнать у вас полные данные банковской карты. И уже хорошенько вас уболтав, а многие жулики владеют навыками гипноза и методами НЛП, заставит вас назвать ему код из СМС якобы для подтверждения операции. Тот самый код, который позволит ему перепривязать ваш онлайн-банк на свои реквизиты. После чего уже все ваши сбережения испарятся в неизвестном направлении.
И хотя сейчас кажется, что подобную глупость в разговоре с незнакомцем не сделает никто, десятки, если не сотни обворованных граждан личным печальным опытом подтвердят, что возможно всё.
А вы точно уверены, что не просто знаете, но и соблюдаете основные правила безопасности по банковским картам?
Способы кражи денег с кредитных / дебетовых карт. Приемы мошенников. Как защитить себя от воровства, мошенничества. Эффективная защита от воров (10+)
Как воруют деньги с пластиковых банковских карт
Хочу рассказать Вам, как с Вашей кредитной (или дебетовой) карты можно украсть деньги, и как Вы можете обезопасить себя от этого. Начну с технологического способа, который вообще не предполагает Вашего участия в процессе. Вы ничего не узнаете, пока не проверите остаток.
Вирус для смартфона
Многие используют специальное приложение для смартфонов для управления своим счетом, связанным с банковской картой. Также многие используют интернет-банк со смартфона. Обычно интернет-банк или специализированное приложение позволяют послать в банк поручение на перевод денег на какой-нибудь счет. Далее Вам приходит СМС с кодом подтверждения, который нужно ввести в интернет-банке или банковском приложении. Поручение не будет исполнено, пока этот код не введен.
Но если Вы используете для подачи поручения тот же телефон, на который приходят СМС для подтверждения, то у злоумышленников не будет никаких проблем. Они делают следующее:
- Заражают Ваш телефон вирусом.
- Вирус запоминает Ваш логин и пароль в банковское приложение или интернет-банк.
- Вирус входит в банковское приложение или интернет-банк с Вашем логином и паролем и отправляет поручение на перевод средств на счет злоумышленников. При этом вирус блокирует показ на экране приложения или окна браузера с интернет-банком. Вы ничего не замечаете.
- Вирус получает нужное СМС и вводит код. При этом сообщение о приходе СМС подавляется, а само СМС удаляется. Вы опять ничего не замечаете.
Итак, деньги переведены.
Как защититься от мошенников . Я советую никогда не пользоваться для отправки поручений в банк тот же смартфон или планшет, который зарегистрирован в банке для получения СМС уведомления. Вообще для СМС сообщений от банка лучше иметь отдельный самый простейший телефон. На нем вообще отключить интернет и никогда не выходить туда, ничего туда не устанавливать. А лучше, чтобы этот телефон по своей примитивности вообще не позволял на себя ничего устанавливать и ходить в интернет.
Вы сами поможете похитителю
Другой, более старый способ воровства состоит в том, что Вы сами помогаете мошеннику. Операция состоит из следующих этапов:
- Вам приходит СМС или раздается звонок. Вам сообщают, что с Вашего счета списывается некоторая, довольно большая сумма. Если пришла СМС, то в ней обычно указан телефон, на который нужно отзвонить, если Вы не хотите переводить деньги. Вы звоните. Итак, с Вами установлен голосовой контакт.
- У Вас спрашивают, в каком банке у Вас карта и ее номер. Используя эти данные, злоумышленник регистрируется или меняет пароль в Вашем интернет-банке. Чтобы завершить смену пароля, нужно ввести код, который приходит Вам на мобильный.
- Злоумышленник говорит Вам, что он отменяет ошибочный перевод и для подтверждения отмены нужно назвать код, который пришел Вам на телефон. Вы называете код. Все, мошенник получил доступ в Ваш интернет-банк.
- Теперь он вводит поручение на перевод Ваших средств. Для подтверждения опять нужен код. Он говорит Вам, что нужно сказать ему еще один код для завершения отмены того перевода, из-за которого Вы звоните. Вы говорите. Деньги переведены.
Что делать . Если Вам пришла СМС от банка, то в ней должны быть указаны некоторые (не все) цифры с Вашей карты. Если эта информация не указана, то просто удалите СМС, она от мошенников. Если в СМС есть часть номера Вашей карты и указан телефон, то никогда не звоните по этому телефону. Позвоните по телефону, указанному на самой карте. Тогда Вы точно попадете в банк, а не неизвестно куда. В банке можно задать вопросы о переводе и отменить его.
Если Вам звонят, то они должны представиться и сказать из какого они банка. Если у Вас нет карты в названном банке, скажите, что они ошиблись и повесьте трубку. Если карта есть, то не отвечайте ни на какие вопросы, не предпринимайте никакие действия. Скажите, что Вы перезвоните, повесьте трубку и перезвоните на телефон, указанный на карте, чтобы быть уверенным в том, что Вы звоните в банк. Не перезванивайте на тот номер, с которого поступил звонок. Не отвечайте на вопросы, если Вам звонят из банка. Спросите, кто звонит, какой у него внутренний номер. Потом перезвоните на телефон банка (взятый с карты или из договора с банком), попросите переключить на указанный внутренний номер. Так Вы убедитесь, что Вы на самом деле говорите с сотрудником банка, а не с мошенником.
Когда Вам приходит СМС с кодом, никому не говорите этот код. В банке нет ни одной процедуры, которая бы требовала узнавать этот код у Вас. Если Вас просят сказать код, пришедший по СМС, это - точно мошенники.
Если Вам звонят и спрашивают, в каком банке у Вас открыта карта (вроде опроса общественного мнения), ничего им не говорите.
Автоплатеж
К сожалению в статьях периодически встречаются ошибки, они исправляются, статьи дополняются, развиваются, готовятся новые.
Как поздравить руководителя, коллегу, сотрудника. Поздравление начальн...
Как поздравить коллегу? Советы, рекомендации. Личный опыт...
Инфляция / дефляция. Рост / снижение цен. Процентные ставки. Ценообраз...
Определение и причины инфляции и дефляции. Влияние инфляции на процентные ставки...
Планерка, оперативка, оперативное совещание. Организация, проведение...
Как организовать и проводить утреннюю пятиминутку (оперативное совещание). Прави...
Управление длительными, долгими, продолжительными проектами. Менеджмен...
Управление продолжительными объемными проектами. Технологии проектного менеджмен...
Деньги, хранящиеся на банковской карте, необходимо дополнительно защищать, так как вместе с развитием технологий повышается и мастерство мошенников. Существует несколько вариантов злоумышленных действий. Как поступить в случае, если мошенники украли деньги с карты Сбербанка, завладели конфиденциальной информацией или завладели картой - тема статьи.
Как осуществляется кража денег с карты?
Если мошеннику удалось украсть карту, у него легко получится снять средства, ведь для покупок с интернет-магазинах PIN-код не нужен.Но также деньги можно снять с карточного счета, не имея карту. Мошеннических операций такого рода несколько:
- Фишинг. Компьютерное преступление, которое основывается на принципах социальной инженерии (метод, использующий слабости человека). Мошенники, оперируя спам-технологиями, воруют у пользователей конфиденциальную информацию. Таким образом можно украсть номера счетов, пароли, коды, идентификаторы, PIN-коды. Обладая такой информацией, мошенник легко может воспользоваться деньгами. В этом случае вор не снимает средства, он расплачивается ими в онлайн-магазинах.
- . Распространенный вид мошенничества, основанный на использование различных устройств. Например, имея скиммер, преступник может прикрепить его к принимающему слоту и получить все данные по карте: номер, PIN и CVV код, дату действия, защитный чип. Обладая такой информацией, мошенник дублирует карту и использует ее для снятия денег со счета.
- Шимминг. Это разновидность предыдущего вида мошенничества. В этой мошеннической операции применяются не громоздкие скиммеры, а гибкая плата. А в остальном воровство информации с карты происходит схожим образом.
Ответственность за кражу денег с карты Сбербанка
Банк не отвечает за действия мошенников, т.к. конфиденциальной информацией владеет клиент. Банковские работники имеют доступ к определенной ее части, но они ее не разглашают. Следовательно, в этой ситуации сам клиент ответственен за злоумышленные действия преступников, так как должен был надежнее хранить секретные сведения.Меры безопасности при использовании банкомата
При использовании банкомата, следует знать следующие правила:- выбирать надежный аппарат самообслуживания. Не стоит снимать деньги в маленьких придомовых магазинах, где нет должной охраны, на улицах, в местах большого скопления народа;
- прежде чем вставить карту в специальный отсек, следует убедиться, что в нем нет каких-либо незнакомых, дополнительных устройств;
- активируя карту с помощью PIN-кода, внимательно следить, чтобы посторонние не смогли увидеть цифры ввода;
- если с банкоматом что-то не так (сбои в программе, нетипичная работа), лучше не использовать его. Если он завис во время проведения операции, необходимо сразу же набрать номер Контактного центра и уведомить об этом.
Сбой систем банка или воровство
Если произошел сбой в работе банкомата, об этой стоит сразу сообщить. Но нельзя списывать технические проблемы устройства самообслуживания на мошенническую операцию. Ситуации, когда деньги списываются со счета, но остаются в банкомате, случаются не так редко. Если это происходит, следует действовать так:- набрать номер горячей линии (на каждом банкомате он есть) и озвучить проблему (деньги списаны, но остались в банкомате);
- если использовался банкомат от Сбербанка, деньги вернут после инкассации. На это уйдет немного времени;
- если же банкомат «не родной», процесс возврата денег затянется. Но в любом случае средства вернутся на счет.
Интернет-мошенничество. Как защитить карту от кражи денег?
Что делать, если украли деньги с карты Сбербанка во время проведения онлайн-операции? Зная, как именно воруется конфиденциальная информация, можно обезопасить себя от интернет-мошенничества.- Спам . Электронная реклама становится опасной, если она - часть фишинга. Проводя фишинговую атаку, мошенник обманным путем получает информацию о номерах карт, паролях, идентификаторах, PIN-кодах и пр., и использует ее в злоумышленных целях.
- Вирусы . Если на компьютере не установлен антивирус, мошенник легко завладеет секретными сведениями.
- Фальшивые анкеты . Просят зарегистрироваться в программе лояльности или получить скидку, заполнив анкету.
- Перенаправления . Пройдя по ссылке, можно попасть на фальшивую странницу Сбербанка, где предлагают авторизоваться, введя всю конфиденциальную информацию.
Можно ли вернуть деньги похищенные с карты Сбербанка?
Интернет-мошенничество ничем не отличается от обычного и сложно доказуемо. Ведь конфиденциальная информация самостоятельно введена.
Обезопасить себя несложно, если придерживаться основных правил серфинга в интернете, быть внимательным и пользоваться хорошим антивирусным обеспечением. К примеру, не стоит переходить на посторонний сайт, видя привлекательное предложение. Лучше авторизоваться в Личном кабинете и там получить нужную информацию.То же самое касается ввода секретных данных. Банковские работники всегда предупреждают о том, что они не просят клиента сообщать им PIN-код и другие сведения о карте.
Кража денег с карты с использованием номера телефона владельца
Бывает, что не пришло оповещение о совершенной транзакции, а впоследствии оказалось, что денег на карте нет. Это такой вид мошенничества. Он заключается в том, что вор переводит деньги на прикрепленный к карте телефонный номер, а оттуда на свой номер. Мошенническая операция стала возможной, благодаря подделке или отключения SIM-карты.Как доказать то, что деньги были украдены
С доказательствами сложно, но и без внимания эти действия оставлять не нужно. Действовать нужно так:- обратиться в отделение с заявкой о несогласии с транзакцией;
- обратиться в полицию;
- уточнить детали операции у оператора связи.
Преимущества страхования банковской карты
Есть ли реальный способ защитить средства на карточном счете? Есть, он официален и разработан самим Сбербанком. Застраховав карту, можно не бояться потерять деньги.
Страховка карты защищает от таких случаев:
- кражи карты, PIN-кода и снятия денег;
- использования карты посторонним лицом;
- фишинга и шимминга;
- повреждения карты;
- кражи денег после снятия средств в отделении или через банкомат;
- технических сбоев или механических повреждений банкомата, в результате которых деньги остались в приемнике или карта пришла в негодность.
Страхование карты - единственная на сегодня возможность защитить свои деньги. Стоимость полиса варьируется в зависимости от размера покрытия и может составлять от 700 до 3,5 тысяч руб. Если на карте постоянно хранится большая сумма средств, стоит защитить их таким образом.
Как воруют деньги с пластиковых карт (видео)
В видеоматериале представлены все виды мошенничества.
Банковские карты есть в кошельке практически каждого взрослого человека. Это вполне объяснимо, ведь они удобны в пользовании, просты в оформлении и открывают целый ряд возможностей.
И все бы хорошо, но в вопросе безопасности современные карты далеко не идеальны.
Мошенники придумали и активно применяют на практике восемь популярных способов воровства денег со счетов.
1. Скимминг
В интернете можно найти массу информации о возможностях скимминговых устройств, с помощью которых мошенники получают все необходимые данные о карте.
Смысл очень прост. К банкомату крепится «фальшивая» клавиатура, нажимая на которую владелец кредитной карты (сам того не ведая) передает в чужие руки конфиденциальную информацию. Кроме этого, в кардридер банкомата вставляется устройство (скиммер), с помощью которого злоумышленник считывает все данные с магнитной полосы.
Некоторые злоумышленники идут дальше и устанавливают так называемые поддельные банкоматы, в которых все необходимые устройства уже вмонтированы. Такие изделия представляют собой полую коробку с вмонтированным в ней скиммером. Пользователь вставляет карту в кардридер и видит сообщение о невозможности проведения операции с деньгами (предлог может быть различным). Он, конечно, забирает карту и идет искать следующий банкомат. На самом же деле все данные с карты уже считаны мошенниками. Остается ими воспользоваться в корыстных целях.
2. Кража карты
Кража – самый банальный способ заполучить чужую карту, но по статистике именно он является одним из самых популярных. Чтобы украсть карту другого человека злоумышленнику не нужно обладать какими-либо необычными знаниями. Нужно просто уметь воровать.
Грамотные мошенники воруют карту уже после того, как был подсмотрен ПИН-код (сделать это просто при помощи обычной слежки за человеком). Особо расторопные злодеи умудряются подключить видеокамеру возле банкомата и таким способом узнать секретные четыре цифры.
3. Кража банкомата
Как может касаться кража банкомата владельца пластиковой карты? Очень просто. Злоумышленники получают не только деньги с аппарата, но и могут считать информацию обо всех картах, которые проходили через кардридер. Конечно, сегодня воровство банкоматов – крайне редкое явление, но еще совсем недавно этим промышляли многие злоумышленники.
4. Атака на POS-терминал
Многие злоумышленники не ограничиваются считыванием данных с одной или нескольких карт. Зачем, если можно получить секретную информацию информацией с тысяч, а то и миллионов кредитных карт. Оказывается, что сделать это можно через POS-системы, которые устанавливаются в крупных торговых точках для приема платежей (с помощью кредиток в том числе).
Кража персональных данных осуществляется посредством установки вредоносной программы или специального дополнительного устройства. Вредоносный код с успехом находит лазейку в защите системы и передает необходимую информацию злоумышленнику.
5. Поддельные банкоматы
На улицах города все чаще появляются поддельные банкоматы, которые по внешнему виду ничем не отличаются от настоящих. На самом деле такие устройства представляют собой полую коробку с вмонтированным в ней скиммером. Пользователь вставляет карту в кардридер и видит сообщение о невозможности проведения операции с деньгами (предлог может быть различным). Он, конечно, забирает карту и идет искать следующий банкомат. На самом же деле все данные с карты уже считаны мошенниками. Остается ими воспользоваться в корыстных целях.
6. RFID-ридеры
Сегодня активно применяются RFID-ридеры, которые способны сканировать банковские карты с чипами RFID. Хакерский ридер очень похож на легальное устройство, но он отличается более продвинутой функциональностью. К примеру, злоумышленнику достаточно приблизить такое устройство к карте с чипом RFID, как вся необходимая информация будет считана. В переполненном транспорте, на рынке, в магазине сделать это не трудно. Человек может даже не заметить «воровства».
7. Перехват данных с банкомата
Данный метод технически сложно воплотить в жизнь, но умельцы находятся. Злоумышленник подключается непосредственно к кабелю банкомата, через который передаются данные в банк. Сложность заключается в том, что осуществить подключение необходимо без разрыва проводов. Но при желании всю необходимую информацию можно найти в интернете.
8. Конверты – «липучки»
Суть метода очень проста. На банкомате в щель для карты вставляется специальный пластиковый конверт размером немного больше карточки. Пользователь вставляет кредитку, но никаких действий не происходит, ведь конверт мешает банкомату считать данные. Владелец пытается забрать карту, но из-за особенностей конверта сделать это также не получается. Тут объявляется «помощник» (злоумышленник), который рекомендует ввести ПИН-код, чтобы забрать карту. Естественно, это также не помогает, потому человек уходит, а злоумышленник извлекает конверт с картой.
Конечно, это не все способы, которыми промышляют злоумышленники. Но если понимать весь уровень ответственности и помнить об опасности, то свои деньги можно уберечь.