В наши дни найдется не так много людей, до сих пор не обзаведшихся банковской пластиковой картой. Во всяком случае, среди тех из нас, кто регулярно пользуется банковскими услугами. Ведь с помощью карточки легко и непринужденно можно совершать самые разные операции: оплатить услуги мобильной связи через банкомат или купить навороченный гаджет в интернет-магазине; заплатить в ресторане за ужин или заказать билеты на авиарейс – всё это зачастую проще и удобнее делать с помощью карты.

Использование банковской карты в устройстве самообслуживания клиентов банка

Однако, при этом необходимо помнить: универсальность платежных карт привлекает не только продвинутых граждан, но и мошенников, которые горазды на изобретения различных схем присваивания чужих денег. Банки постоянно совершенствуют внутренние системы безопасности, но мошенники чаще делают ставку на «человеческий фактор» и обманывают самих держателей карт.

Главная цель кардеров, или «карточных мошенников », – информация. Они охотятся на пинкод, номер карты и счeта, на служебную информацию, содержащуюся на магнитной полосе или чипе карты, и даже на срок ее действия. Но зная, как именно мошенники добывают информацию, и соблюдая правила безопасности, держатель карты может защитить свои финансы.

Способы кражи денег с банковской карты

Посторонний взгляд

Мошенники часто орудуют у банкоматов. Здесь они могут банально подсмотреть через плечо пинкод карты или выведать его во время непринужденной беседы, предложив помощь в использовании банкомата. Узнав пинкод, злоумышленник украдет карту и молниеносно (пока пропажа не замечена и карта не заблокирована) кинется снимать деньги в ближайшем банкомате или отоварится в каком-нибудь магазине.

Отсюда следует правило № 1: закрывать клавиатуру во время ввода пинкода от любопытствующих личностей и никому код не сообщать, даже если этот «никто» крайне мил и активно предлагает помощь.

Залипший в ночи

Бывает, мошенники просто-напросто заклеивают кэш-диспенсер (то есть устройство, откуда банкомат выдает деньги) прозрачным скотчем. Делают они это, как правило, ночью, рассчитывая на сонливую невнимательность человека. Посреди ночи человек, которому срочно потребовались деньги, может и не сообразить, что банкомат не просто неисправен, а является орудием мошенников. Раздраженный клиент, скорее всего, удалится с намерением разобраться с банком утром, а мошенники, понаблюдав за этим, спокойно выйдут из-за угла, удалят скотч и заберут наличные.

Поэтому существует правило № 2: всегда обращать внимание на детали перед тем, как воспользоваться банкоматом, – на кэш-диспенсере не должно быть никаких препятствий для выхода наличных.

Ливанская петля

Есть и менее грубый приeм под названием «ливанская петля». Свое название способ получил благодаря ливанским жуликам, у которых пользовался особенной популярностью. Он заключается в краже самой платежной карты. Злоумышленник заранее вставляет в кардридер сложенную вдвое фотопленку. На ней торчит «язычок», который не выпустит карту обратно.

Разыгрывается житейский спектакль «Банкомат съел карту», режиссер которого одновременно исполняет роль советчика и отправляет владельца застрявшей карты в офис банка или в сторонку позвонить в службу поддержки – в общем, подальше от банкомата. Попутно мошенник, естественно, пытается выяснить пинкод карты. Пока владелец карты отсутствует, преступник легко извлекает фотопленку с картой из банкомата и уходит.

Для предотвращения таких «спектаклей » действует правило № 3: не отходить от «прожорливого» банкомата, пока не дозвонитесь до службы поддержки банка и не сообщите об инциденте.

Скимминг

Но чтобы увести деньги со счeта, мошенникам вовсе не обязательно красть саму карту. Для них наибольшую ценность представляет информация, содержащаяся на магнитной ленте или чипе карты (номер карты, срок действия, служебная информация, или закодированный «ключ» от счeта). Для карт с магнитной полосой изобрели специальное устройство – скиммер (его, как и многое другое, можно без серьезных хлопот купить в Интернете).

Скиммер копирует с магнитной полосы информацию, которую мошенники впоследствии переносят на дубликат карты, чистые пластиковые «болванки». Копирование пинкода тоже может быть автоматизировано: либо с помощью скрытой видеокамеры (бывает, ее прячут в слоте с буклетами рядом с экраном), либо даже с помощью накладной клавиатуры. Преступники с основательным подходом к делу могут установить на банкомат и целую монолитную накладку, а то и смоделировать целый банкомат со всеми вышеперечисленными копирующими устройствами (это, впрочем, огромная редкость, поскольку требует серьезных финансовых и технических затрат).

Фальшивые банкоматы размещают в оживленных местах. Вставив карту в банкомат и набрав пинкод, владелец карты увидит на экране муляжа надпись о том, что в автомате закончились наличные или устройство неисправно. Владелец карты, сам того не подозревая, предоставляет мошенникам полную информацию о карте – все, что нужно для кражи денег со счeта.

Чтобы буквально собственноручно не скопировать для мошенников все данные своей платежной карты, надо следовать правилу № 4: обращать внимание на внешний вид банкомата. Рядом с клавиатурой не должно быть никаких лишних объектов, все его элементы должны быть одного цвета и сделаны их одного и того же материала. Если что-то смущает, вызывает подозрение, какие-то детали банкомата странно выделяются, лучше с таким банкоматом не связываться.

В обиходе у мошенников есть и портативные скиммеры, с помощью которых можно дублировать платежные карты в магазинах и ресторанах. Если недобросовестный официант или продавец вооружен таким скиммером, приятная покупка или вкусный ужин владельца карты может закончиться полным опустошением банковского счeта.

Во избежание этого надо помнить о правиле № 5: при оплате чего-либо в общественных местах и передаче карты работнику заведения не выпускайте карту из виду. Процедура оплаты должна происходить открыто, у вас на глазах. Кстати, в заведениях официанты все чаще не уносят карточку с собой, а зовут менеджера со специальным устройством, чтобы клиент видел, как совершается транзакция.

Шимминг

На вооружении у мошенников есть и более незаметное средство – шим. Это гибкая электронная плата, которая устанавливается внутри кардридера банкомата и поэтому совсем не заметна пользователю банкомата. Насколько незаметен сам шим, настолько же незаметна его установка: в кардридер вставляется карта-носитель с гибкой платой-шимом, шим присоединяется к контактам, считывающим данные с банковских карт. После присоединения карта-носитель извлекается из банкомата, и начинается мошенничество. Эта плата вообще никак не мешает работе банкомата и введению карты, но при этом копирует все данные платежной карты, необходимые для изготовления дубликата.

К сожалению, держатели карты не в состоянии самостоятельно выявить или противостоять этому виду мошенничества. Но производство шимов – дорогое удовольствие, и в России их использование, к счастью, пока не зафиксировано.

Фишшинг и вишшинг

Мошенники могут выудить конфиденциальную информацию о банковской карте и дистанционно, без применения специальных устройств. Интернет – плодородная почва для мошенничества. Мошенники могут провести массовую рассылку электронных писем от имени, например, банка. Письма всегда повторяют корпоративный стиль банка и содержат ссылку на фальшивый сайт банка, повторяющий его официальную версию.

Например, недавно проводилась проверка в связи с созданием копии сайта Россельхозбанка на домене rosselbank . ru, с которого, вероятно, планировалось осуществлять хищение средств клиентов. Банк вовремя спохватился и обратился в правоохранительные органы.

Злоумышленники попросят ввести данные карты и пинкод для повторной идентификации карты, подтверждения какой-то услуги, усиления защиты карты (в общем, на что хватит фантазии и убедительности). Завладев данными, преступники могут приступать в активному шопингу в Интернете или к производству дубликатов.

По аналогии с предыдущим способом обмана мошенники могут попытаться выведать данные карты и счeта по телефону или через SMS-рассылку. В этом случае имитируется автоматизированное оповещение от имени банка о том, что со счeтом и картой клиента производятся мошеннические действия, и его просят срочно перезвонить по указанному в сообщении городскому или мобильному номеру. По этому номеру клиенту якобы дадут инструкцию по спасению карты и счeта. Эта операция, естественно, начнется с просьбы продиктовать или набрать на телефоне данные карты, а закончится прямо противоположным спасению результатом.

Эта история учит правилу № 6: никогда не предоставлять никакую конфиденциальную информацию о карте. Банк никогда не потребует информацию о карте и счeте или пинкод для подтверждения чего-либо.

Простые истины защиты банковской карты

В заключение напомним несколько правил, которые знают все, но почему-то далеко не всегда используют в жизни. Пинкод карты лучше запомнить, а не записывать. Но если уж записали в телефоне или на бумажку, не держите эту запись рядом с картой, иначе для простых воришек это окажется бесценным подарком.

Подключите услугу SMS-оповещений, чтобы всегда быть в курсе транзакций по карте. Если кто-то попытается воспользоваться вашим счeтом, вы быстро узнаете об этом и успеете заблокировать карту. Тогда будет легче опротестовать незаконную транзакцию.

Держите под рукой номера круглосуточной службы поддержки банка и платежной системы. Если карта при вас, а деньги со счeта пропадают – срочно звоните в банк, блокируйте карту и пишите заявление о спорной транзакции. Если карту украли – надо написать еще и заявление в полицию.