5 схем мошенничества с банковскими картами

5 схем мошенничества с банковскими картами и 5 способов борьбы с ними

С совершенствованием систем безопасности придумываются и новые мошеннические схемы, целью которых является получение доступа к средствам на кредитных картах граждан. Старые методы, такие как кража банковской карты и что-то подобное, уже не действенны. Даже завладев картой, мошенники не смогут ничего с ней поделать — для этого придется обойти несколько степеней защиты, что практически невозможно.

Поэтому на смену физическим методам кражи денег с карт пришли методы технические. И вины банков в этом нет в большинстве случаев. Упор делается именно на потерю бдительности держателя карты, которому потом еще придется доказывать, что он стал жертвой мошенников. Парадоксально, но современные виды мошенничества с картами были изобретены десятки лет назад, и до сегодняшнего момента просто изменялись и совершенствовались.

Фишинг — сайт-дублер

При фишинге мошенники создают подставной сайт для данных о карте

Самая используемая мошенниками схема, заключающаяся в создании сайта-двойника, который посещает владелец банковской карты. Эта схема является еще и самой простой. Суть: мошенники создают дублер какого-либо сайта, чаще всего используются официальные сайты банков, на который заманивают владельца карты. Последнему может быть выслано письмо с ссылкой и просьбой посетить сайт для совершения определенной операции. Вариаций здесь множество.

Ничего не подозревающий держатель карты переходит по ссылке, и попадает на хорошо знакомый сайт своего банка. Сразу заметить разницу получается далеко не у всех жертв, так как сайты-дублеры делаются один в один с оригиналом. Далее действует стандартная схема:

  1. Под предлогом проверки данных оператор банка просит жертву заполнить форму с указанием реквизитов карты, cvc-код, и даже пин-код.
  2. После получения этих данных страница перезагружается, и жертва попадает на настоящий сайт банка.
  3. Пока ничего не подозревающий пользователь “бродит” по официальному сайту своего банка, мошенники, получив необходимую информацию, снимают средства с баланса карты.

Когда обнаруживается пропажа денег, изменить что-то уже практически невозможно. Мошенники могут использовать зарубежные счета, которые не подпадают под юрисдикцию ни российских банков, ни правоохранительных органов. Именно поэтому фишинг считается простым и одновременно действенным вариантом, рассчитанным не невнимательность владельцев пластиковых карт.

Совет: ни один банк никогда не запрашивает пин-код по картам у своих клиентов. При посещении сайта банка, пользователь должен обращать внимание на адресную строку или адрес сайта. И наконец, для получения подтверждения всегда можно связать со службой поддержки.

Скимминг — накладка на банкомат

Скимминг - это фальшивая накладка на банкомат, передающая информацию мошеннику

Один из первых видов мошенничества, встречающийся повсеместно и сегодня. Заключается он в изготовлении специальной накладки на гнездо банкомата, предназначенное для вставки пластиковой карты. С технической точки зрения этот способ требует серьезной подготовки. Реализовывается он по следующему принципу:

  1. Жертва вставляет карту в банкомат и совершают какую-либо операцию.
  2. Техническое устройство на гнезде банкомата считывает все данные с карты — номер, срок действия, cvc-коды, реквизиты держателя.
  3. Ничего не подозревающая жертва завершает операцию, извлекает карту из банкомата и отправляется по своим делам.
  4. Мошенники снимают накладку с гнезда банкомата, которая к этому моменту считала все основные данные с карты.
  5. При помощи специальной техники мошенники изготавливают точную копию карты жертвы, после чего получают доступ к ее балансу.

Для доступа к балансу карты потребуется пин-код. Это обстоятельство так же предусматривается при использовании метода скимминга. Недалеко от банкомата устанавливается скрытая камера, фиксирующая процесс набора пин-кода. Таким образом, мошенники получают все необходимое, чтобы завладеть деньгами жертвы. За несколько часов накладка на банкомате может считать данные с десятков карт, поэтому он способ и считается одним из самых действенных.

Совет: по возможности использовать банкоматы, расположенные внутри отделений банков или внимательно осматривать банкомат перед совершением операции. На нем не должно быть каких-либо посторонних механизмов.

Подставной интернет-магазин

Подставной интернет-магазин создается для перехвата подтверждения операции банком

Схема, которая, как и остальные, рассчитана на доверчивых клиентов. Мошенники создают интернет-магазин, в котором собираются далеко не продавать товары людям. В сети создается объявление, призывающее посетить магазин и приобрести товары по небывалым скидкам. Скидка может достигать 80% и более, и мало кто из потенциальных жертв обратит внимание на то, нормальный товар не может продаваться по цене, в 3-4 раза ниже номинальной. Поэтому в первые часы конверсия у таких интернет-магазинов максимальная.

Подставной интернет-магазин является разновидностью фишинга, только здесь предусматривается определенный выбор. Часть мошенников, получив оплату за товар, просто удаляют сайт с просторов интернета, а несостоявшийся покупатель продолжает ждать оплаченный товар.

Применительно же к мошенничеству с пластиковыми картами подставные магазины действуют в роли прокладки между пользователем и банком. Жертва вводит реквизиты карты для оплаты, и платеж уходит на подтверждение в банк. Только в данном случае платеж перехватывается сайтом-прокладкой, а введенный смс-код только подтвердит совершение операции. С технической точки зрения это тоже крайне сложный метод, и действует он только благодаря потере бдительности некоторыми гражданами.

Совет: совершать покупки или оплачивать услуги необходимо только через проверенные, крупные интернет-магазины. Так же можно воспользоваться рекомендацией знакомых.

Звонок владельцу карты

Мошенники звонят с номеров 8 800 и выдают себя за сотрудников официального банка

Этот вариант самый простой, не требующий от мошенников серьезной технической подготовки. Рассчитан он, опять же, на доверчивых и небдительных граждан. Суть этого метода следующая: на телефон держателя карты поступает звонок, якобы от сотрудника банка. Чаще всего в этих целях применяются номера с кодом — 8(800), чтобы у пользователя не возникало сомнений.

Мошенник представляется сотрудником банка-эмитента, и просит продиктовать данные карты для проверки работы системы безопасности. Голос мошенника по телефону звучит четко и уверено, поэтому доверчивая жертва предоставляет ему всю необходимую информацию по своей карте.

Некоторые мошенники доходят до того, что просят также продиктовать и смс-код, который приходит на телефон жертвы в процессе разговора. Держатель карты еще не понимает, что продиктовав код из смс-сообщения, он потеряет свои деньги, быть может, безвозвратно.

Совет: федеральные номера банка, начинающиеся с цифр – 8 (800) необходимо записать или запомнить. У крупных банков таких номеров может быть не более 2-3. Также следует помнить, что сотрудники никогда не звонят и не запрашивают информацию по картам клиентов банка. Поэтому к такому звонку следует отнестись с подозрением, и лучше самому попытаться перезвонить в банк.

СМС-сообщения с подменных номеров

Фальшивые СМС от неизвестных номеров, выдающих себя за банки

Достаточно простой метод, который реализовывается по схожей с предыдущим примером схеме. Только в данном случае на телефон держателя карты поступает не звонок, а смс-сообщение с номера, похожего на номер банка.

Так, в середине 2017 года многие пользователи картами Сбербанка начали получать сообщения с номера 9000, в которых просилось оценить работу персонала банковского отделения. При этом такого короткого номера у банка №1 никогда не было. Сбербанком используется похожий номер – 900, чем и воспользовались мошенники.

В сообщении пользователя просили оценить работу банка по 10-бальной шкале, с отправкой ответного смс-сообщения с цифрой, соответствующей выставленной оценке. Пользователь высылал сообщение, после которого приходило еще одно, в котором рекомендовалось прописать реквизиты карты для подбивки общей статистики.

Получив реквизиты карты, злоумышленники проделывали «проверочную» операцию, по условиям которой со счета карты списывалось 1-3 рубля. Учитывая количество держателей карт Сбербанка, примерный размер ущерба можно подсчитать без калькуляции.

Совет: все короткие номера банка необходимо записать в телефонной книге, и если номер оказывается незнакомым, то никакие ответные сообщения на него отправлять не следует. По возможности можно связаться с технической службой банка и уточнить информацию.

Бробанк.ру: Как итог: каждая современная схема мошенничества рассчитана именно на ослабление бдительности владельца карты. Поэтому, в случае возникновения малейших подозрений, проще всего не рисковать, а проверить информацию любым доступным способом.

5 схем мошенничества с банковскими картами
5 (100%) 1 vote

Добавить комментарий

Ваш e-mail не будет опубликован.