10:42, 12 вересня 2013 р.
Обережно шахраї: умільці можуть зняти гроші з чужої карти навіть без пін-коду
Тільки за минулий рік шахраї обібрали банківські карти українців на два мільйони гривень. Щоб уберегти свої гроші, варто не тільки тримати окремо пін-код від карти, бажано тримати в надійному місці ще й саму карту, а ще краще – і номер мобільного теж особливо не афішувати
Трешінг, фармінг, фішинг, скімінг, траппінг... За кожним з цих незрозумілих слів приховується ціла технологія крадіжки коштів з платіжних карт. Так чи інакше кожен з цих способів зводиться до виманювання зловмисниками даних, які дозволять дістатися до грошей жертви.
І хоча, за офіційною статистикою, відсоток втрат коштів з банківських карт порівняно невеликий: торік він становив 0,002% від загального обороту по платіжних картах, за ним ховається чимала сума, яку шахраям вдалося поцупити з рахунків українців – близько двох мільйонів гривень.
Онлайн-шахрайство
Як не крути, а розвиток сучасних технологій розвинув і нові способи шахраювання. І коли усі - від студентів до пенсіонерів отримали банківські карти, не усім пояснили, що поводитися з ними потрібно обережніше, ніж зі звичайним гаманцем.
Адже сьогодні, коли є карти, банківські рахунки та банкомати, інтернет-банкінг, перед зловмисниками відкрилися нові способи дістатися до заощаджень людини. Тепер вони можуть зробити це дистанційно. Хоча крадіжку гаманця теж не варто відкидати. Тому в одному місці не варто носити і картку, і пін-код від неї.
Проте все частіше шахраям вже не потрібно залазити в чужий гаманець в буквальному сенсі. Замість цього поширюється інша практика – на банкомат встановлюють спеціальну накладку, завдяки чому зчитують необхідні дані та виготовляють «муляж» карти.
Так, якщо в 2007-2010 роках правоохоронці зафіксували 31 випадок встановлення на банкомати скімерів (відеокамер або накладок на клавіатуру), то в 2011 році таких випадків було вже 45, торік - 73, а за п'ять місяців 2013 року такі пристрої виявили вже на 140 банкоматах країни.
Але є й інші способи. В еру Інтернету саме сюди перекочували частина шахраїв. Для них справа полегшується, якщо людина, наприклад, щось продає в мережі: весільну сукню, ноутбук, фотоапарат. Зловмисники знаходять оголошення, прикидаються покупцем, запитують, на який номер рахунку можуть перевести гроші. Таким чином отримують доступ до двох важливих даних: номера телефону та карти. Далі, вони, як правило, прикидаються працівником банку (для цього телефонують з невідомого, міського чи просто іншого номера). Легенда традиційна: вам на рахунок надійшла така-то сума, але для підтвердження (по причині встановлення ліміту на карті чи ще якійсь іншій), вам потрібно сказати код, який зараз прийде/прийшов на телефон у вигляді смс. Часто люди губляться і кажуть цей номер, а зловмисники у цей час вводять його в банкомат і просто знімають гроші: без карти, і без пін-коду. Завдяки послузі «екстрені гроші» Приватбанку, вони просто не потрібні. Послугу придуману для того, щоб людина, яка забула картку вдома, могла зняти гроші без неї і яка полягає в тому, що в банкомат вводиться номер карти та секретний код, який приходить на мобільний її власника, опанували шахраї.
Інша схема схожа на першу, але полягає у виготовленні зловмисниками дубліката сім-карти, до якої прив’язана банківська картка. Для цього в офісі мобільного оператора потрібно назвати кілька номерів, на які робилися останні дзвінки. Тому в цьому випадку, прикриваючись легендою про поганий зв'язок чи про те, що гроші за покупку товару має переказати інша людина, шахраї просять жертву перетелефонувати на такі-то номери. Потім людині телефонує “співробітник банку”, який просить пройти ідентифікацію, відповівши на “стандартні питання” (наприклад, дівоче прізвище матері). В результаті - через деякий час сім-карта на телефоні людини вимикається, а з рахунку зникають гроші.
Словом, тепер особливо берегти потрібно не тільки пін-код, а й номер карти і навіть номер мобільного. В ідеалі, для здійснення операцій в Інтернет можна завести окрему картку, з мінімальним балансом чи лімітом на зняття протягом одного дня. А ще дуже важливо читати, які смс-повідомлення приходять на мобільний. Наприклад, те, що неуважно прочитала повідомлення вінничанка Ірина Левадна, і могло бути однією з причин зникнення з її картки п’яти тисяч гривень. В цій історії, жінка виявилася підключеною до послуги «регулярні платежі». Їх можна оформити за усною заявкою по наданих реквізитах. Повідомлення про підключення до послуги посилається СМС-кою. За умовами надання цієї послуги: клієнт зобов’язаний протягом дня повідомити про несанкціоноване підключення до послуги, якщо ж цього не було зроблено – банк трактує таке мовчання як згоду на послугу.
Як же бути?
- Розслідування шахрайства з платіжними картами займає досить тривалий час і малоперспективне, - каже фінансовий аналітик Леонід Тимчук. - Тому що в більшості випадків мова йде про незначні суми, та й доступ до особистих карток шахраї отримують в основному за “сприяння” та безпечності самих власників. Заходи безпеки: карту треба зберігати в недоступному для чужих очей місцях, не передавати третім особам, пін-код краще знати напам'ять, а не записувати і не зберігати разом з картою (періодично міняти), менше користуватися банкоматами у "відлюдних" місцях - більше розраховуватися в торгових точках через пос-термінали, користуватися смс-інформуванням, не проводити розрахунки карткою в інтернеті на сумнівних сайтах.
Звичайно, мають значення і карткові технології: чіпові карти більш надійні, ніж картки з магнітною лінією.
Водночас, за словами керівника прес-служби Приватбанку Олега Серги, рано чи пізно шахраїв все ж ловлять і гроші повертаються постраждалим.
- Близько 80% таких злочинів розкриваються, - каже Олег Серга. - По онлайн-банку Приват24 у нас не було за останні півтора року жодного звернення клієнта з приводу шахрайства. Зрозуміло, мова не йде про випадки, коли клієнти самі під тим чи іншим приводом передають шахраям паролі для онлайн-платежу або вхід в систему був зроблений через телефон клієнта, яким скористалися зловмисники. Ми завжди говоримо клієнтам , що їх особисті дані, паролі від сервісів або послуг банку, це така ж секретна інформація, як пін -код картки. До речі, СМС-паролі на кожну послугу - це найдосконаліший на сьогодні у світі спосіб забезпечення надійності банківської операції. Але не потрібно ж передавати цей пароль іншим!
Що робити якщо...
Банкіри кажуть, якщо карта втрачена - потрібно негайно її блокувати. Якщо загублений телефон чи він раптом перестав працювати - негайно повідомити про це банк. Якщо ви отримали від банку СМС про проведення операції, але нічого не робили з картою, також потрібно терміново заблокувати картку. Також кожен клієнт може сам налаштувати по кожній своїй карті ліміти операцій.
- По кожному зверненню клієнта про шахрайство з його грошима банк негайно проводить розслідування, - каже керівник прес-служби Олег Серга. - Банк, як правило, компенсує втрачену суму, якщо клієнт грубо не порушував елементарні норми безпеки і не має фактів участі клієнта або його оточення в операції з грошима. У будь-якому випадку за фактом шахрайства потрібно подавати заяву і в міліцію. Банк також це зробить. З початку року відкрито кримінальні справи за десятками випадків, усі вони закінчуються реальними термінами для злочинців і повною компенсацією збитків потерпілим.
Найбільш популярні схеми шахрайства з банківськими картами
Скіммінг - для отримання реквізитів платіжної картки (номера, пін-коду ) на банкоматах встановлюють зчитувальні пристрої (скімери, накладки на клавіатуру , відеокамери) з метою подальшого виготовлення копії карти.
Траппінг - шахраї вставляють в картрідер «ліванську петлю» (кишеньку з фотоплівки). Жертва підходить до банкомату, вставляє картку, знімає гроші, але картка не повертається. Тут підходить «добрий дядько» і «допомагає». Він запропонує повторити набір PIN-коду (підгляне його ) або зі свого телефону набере «колл-центр банку» (своїх напарників), якому жертва повідомить свій PIN. Коли потерпілий піде, шахрай вивудить карту з банкомату, вже знаючи код доступу.
Шаттер - на проріз, через яку банкомат видає гроші, наклеюється пристрій, блокуючий видачу купюр. Банкомат їх теж не зможе забрати назад. Пізніше шахрай зніме накладку з уловом.
Шиммінг - технічно більш витончений вид скіммінгу. Зчитує карту мініатюрний пристрій, який повністю занурюється в щілину картоприймача
Трешінг - шахраї риються в канцелярському смітті, вишукуючи документи, що містять інформацію про карти, потім перепродують їх більш просунутим «колегам».
Фішинг - виуджування інформації про реквізити картки за допомогою брехливої інформації, вірусів. Зокрема, використовуються повідомлення про виграш в лотерею з проханням надіслати реквізити карти для нарахування призу тощо.
Фармінг - під час серфінгу по інтернету комп'ютер жертви заражається вірусом, який пізніше, при спробі власника карти зайти на сайт платіжної системи або інтернет-магазину, перенаправляє на сайт-клон, де нічого не підозрюючи людина введе дані карти.
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Останні новини
17:20
15 квітня
14:00
15 квітня
ТОП новини
Оголошення
17:39, Вчора
17:39, Вчора
17:39, Вчора
12:43, 12 квітня
live comments feed...
Коментарі