Как мошенники списывают деньги с банковских карт

Топ-5 видов мошенничества с картами

Списание денег по карте без ведома владельца — не всегда мошенничество. Иногда это может быть сделано по решению суда для погашения долгов по алиментам или кредитам. В остальных случаях это означает, что данными банковской карты завладели мошенники. Распространённые методы похищения денег с карт:

1. Кража. Использование украденных и утерянных карт является наиболее распространённым видом мошенничества, используемым преступниками. После получения карты злоумышленники выдают себя за владельца и, подделав подпись, похищают средства с банковского счёта. Она также может использоваться преступниками для безналичной оплаты товаров и услуг. Операции в банкоматах возможны только в том случае, если мошенники знают пин-код.

2. Подделка. Злоумышленники также используют электронную подделку с оригинального пластика, но с изменённым содержанием магнитной полосы. Для этого в банкоматах они устанавливают устройства считывания данных. Это называется скимминг.

3. Кража документов. Мошенники могут получить доступ к банковскому счёту из украденных документов. Затем они оформляют оригинальную карту на чужое имя и могут совершать крупные транзакции до тех пор, пока счёт не будет заблокирован реальным владельцем. Поэтому важно ответственно хранить все документы, связанные с договором оформления пластика в банке, и не раскрывать пин-код, пароль от персонального аккаунта онлайн-банка посторонним людям.

4. Фишинг. Заключается в рассылке пользователям специальных электронных писем, в которых мошенники, выдающие себя за сотрудников банка, запрашивают логин и пароль для входа в личный кабинет онлайн-банка.

5. Фарминг. Такой вид мошенничества представляет собой перенаправление пользователя на специально созданный сайт, который выглядит как сайт банка. Там пользователь вводит данные для входа в персональный кабинет онлайн-банка. Его узнают злоумышленники и используют уже для входа в реальный аккаунт и списания денег со счёта.

Есть и другие способы мошенничества, например кража карты прямо из банкомата, для чего злоумышленники используют разные приёмы, например так называемую ливанскую петлю, когда воры блокируют пластик в банкомате и извлекают его позже, используя подсмотренный пин-код для снятия денежных средств. Рассмотрим отдельно три наиболее распространённых метода мошенничества с пластиком: скимминг, фишинг и фарминг.

Скимминг

Скимминг — копирование данных с магнитной полосы карты, чтобы использовать их для создания копии пластика, необходимой для снятия денег в банкомате или для совершения покупок онлайн. Злоумышленники устанавливают в банкомат устройства для копирования данных — скиммеры и микрокамеры, которые дополнительно помогают им получить пин-код к карте. Кроме того, они могут использовать специальные накладки на клавиатуру банкомата, которые позволяют им по отпечаткам узнать пин-код.

Чтобы обезопасить себя от кражи карточных данных, нужно следовать простым правилам:

• •

  при снятии наличных в банкомате закрывать клавиатуру рукой от посторонних;

• •

  не давать карту незнакомому человеку, например официанту в ресторане для выполнения оплаты;

• •

  проверять банкомат на наличие подозрительных элементов, например посторонних накладок на клавиатуре;

• •

  использовать для снятия наличных банкоматы в оживлённых и хорошо освещённых местах.

Соблюдение этих правил не позволит мошенникам использовать скимминг для похищения денежных средств.

Фишинг

Фишинг — метод мошенничества, при котором преступник выдаёт себя за другое лицо или организацию с целью получения данных для входа в онлайн-банк или данные пластика. Мошенники выдают себя за сотрудников банка в телефонном разговоре, в смс или письмах по электронной почте, убеждая пользователя предоставить личную информацию.

Есть несколько видов фишинга:

1. Целевой. Мошенники сначала собирают информацию о жертве, что значительно повышает их шансы на успешную атаку. Это самый эффективный метод фишинга, и примерно в 91% случаев преступники достигают цели. Например, злоумышленники могут похитить карту и прислать сообщение от лица банка с заголовком «Чтобы восстановить доступ к банковскому счёту…», добиваясь, чтобы жертва назвала персональные данные.

2. Клон-фишинг. Мошенники подделывают электронные письма или смс-сообщения от реального банка, в которые добавляют ссылки на сторонние сайты. Это могут быть сайты-клоны официального сайта банка, популярных интернет-магазинов, государственных организаций.

Несмотря на то что фишинг использует простые и даже примитивные приёмы кражи персональных данных, он остаётся самым опасным. Чтобы избежать похищения данных по карте, следует помнить, что интернет-магазины не отправляют электронные письма с просьбой пройти по ссылке на оплату. Такой запрос должен вызывать бдительность. Стоит подтвердить подлинность письма, связавшись с менеджерами интернет-магазина.

Банки и государственные учреждения никогда не рассылают письма с просьбой о раскрытии (внесении в форму) каких-либо персональных данных (логин, пароль, номер карты). Также не стоит реагировать на подозрительные гиперссылки в электронных письмах с подозрительных адресов. Нельзя отправлять по электронной почте личные данные, такие как пароль, номер счёта, пин-код. Не рекомендуется использовать старые веб-браузеры (например, Internet Explorer 6), которые подвержены ошибкам и не имеют современных антифишинговых фильтров, как современные браузеры, такие как Mozilla Firefox, Opera, Internet Explorer 10.

Фарминг

Фарминг — процедура изменения содержимого веб-адреса, чтобы скрытно перенаправить пользователя на поддельный сайт, несмотря на ввод правильного веб-адреса. Это делается для перехвата паролей, номеров кредитных карт и других конфиденциальных данных, введённых пользователями на надёжных сайтах.

Чтобы добиться перехода на поддельный ресурс, при вводе пользователем правильного URL-адреса используется два типа хакерских атак:

1. Атака с отравлением глобального DNS-сервера для связывания реального URL-адреса с сервером, содержащим веб-страницу, похищающую конфиденциальные данные.

2. Атака с использованием троянов, модифицирующих локальные файлы в системе пользователя, ответственных за первоначальную трансляцию URL-имён в поддельный IP-адрес в обход глобального DNS-сервера.

В подавляющем большинстве случаев для защиты от вредоносных программ, подменяющих локальные файлы пользователя базой данных хоста, достаточно регулярного обновления антивирусной программы с актуальной вирусной базой. Чтобы убедиться, что отображаемая страница, на которую отправляется запрос, настоящая, можно проверить её SSL-сертификат. Для этого нужно нажать в браузере на символ замка, который появляется при посещении сайтов, разрешающих безопасную передачу данных. Он должен быть выдан первоначальному владельцу веб-сайта.

Мошенники списали деньги с карты: что делать

Если кредитка была утеряна и есть подозрение, что её данные могут быть использованы мошенниками, нужно немедленно уведомить банк и заблокировать карту. Банки предоставляют для этой цели круглосуточные горячие линии. Их номер обычно указан на обратной стороне пластика, поэтому его необходимо заранее ввести в мобильный телефон, чтобы иметь возможность воспользоваться им в случае кражи. После обращения уже банк несёт ответственность за незаконные транзакции, совершённые с заблокированной кредитки. Банк не несёт ответственности, если транзакции были подтверждены правильным пин-кодом. Если деньги уже списаны со счёта, то, кроме блокировки карты, потребуется обращение в банк с заявлением на проведение расследования факта мошенничества и возможного возврата средств через суд.