Обережно шахраї: умільці можуть зняти гроші з чужої карти навіть без пін-коду

Тільки за минулий рік шахраї обібрали банківські карти українців на два мільйони гривень. Щоб уберегти свої гроші, варто не тільки тримати окремо пін-код від карти, бажано тримати в надійному місці ще й саму карту, а ще краще – і номер мобільного теж особливо не афішувати

Трешінг, фармінг, фішинг, скімінг, траппінг... За кожним з цих незрозумілих слів приховується ціла технологія крадіжки коштів з платіжних карт. Так чи інакше кожен з цих способів зводиться до виманювання зловмисниками даних, які дозволять дістатися до грошей жертви.

І хоча, за офіційною статистикою, відсоток втрат коштів з банківських карт порівняно невеликий: торік він становив 0,002% від загального обороту по платіжних картах, за ним ховається чимала сума, яку шахраям вдалося поцупити з рахунків українців – близько двох мільйонів гривень.

Онлайн-шахрайство

Як не крути, а розвиток сучасних технологій розвинув і нові способи шахраювання. І коли усі - від студентів до пенсіонерів отримали банківські карти, не усім пояснили, що поводитися з ними потрібно обережніше, ніж зі звичайним гаманцем.

Адже сьогодні, коли є карти, банківські рахунки та банкомати, інтернет-банкінг, перед зловмисниками відкрилися нові способи дістатися до заощаджень людини. Тепер вони можуть зробити це дистанційно. Хоча крадіжку гаманця теж не варто відкидати. Тому в одному місці не варто носити і картку, і пін-код від неї.

Проте все частіше шахраям вже не потрібно залазити в чужий гаманець в буквальному сенсі. Замість цього поширюється інша практика – на банкомат встановлюють спеціальну накладку, завдяки чому зчитують необхідні дані та виготовляють «муляж» карти.

Так, якщо в 2007-2010 роках правоохоронці зафіксували 31 випадок встановлення на банкомати скімерів (відеокамер або накладок на клавіатуру), то в 2011 році таких випадків було вже 45, торік - 73, а за п'ять місяців 2013 року такі пристрої виявили вже на 140 банкоматах країни.

Але є й інші способи. В еру Інтернету саме сюди перекочували частина шахраїв. Для них справа полегшується, якщо людина, наприклад, щось продає в мережі: весільну сукню, ноутбук, фотоапарат. Зловмисники знаходять оголошення, прикидаються покупцем, запитують, на який номер рахунку можуть перевести гроші. Таким чином отримують доступ до двох важливих даних: номера телефону та карти. Далі, вони, як правило, прикидаються працівником банку (для цього телефонують з невідомого, міського чи просто іншого номера). Легенда традиційна: вам на рахунок надійшла така-то сума, але для підтвердження (по причині встановлення ліміту на карті чи ще якійсь іншій), вам потрібно сказати код, який зараз прийде/прийшов на телефон у вигляді смс. Часто люди губляться і кажуть цей номер, а зловмисники у цей час вводять його в банкомат і просто знімають гроші: без карти, і без пін-коду. Завдяки послузі «екстрені гроші» Приватбанку, вони просто не потрібні. Послугу придуману для того, щоб людина, яка забула картку вдома, могла зняти гроші без неї і яка полягає в тому, що в банкомат вводиться номер карти та секретний код, який приходить на мобільний її власника, опанували шахраї.

Інша схема схожа на першу, але полягає у виготовленні зловмисниками дубліката сім-карти, до якої прив’язана банківська картка. Для цього в офісі мобільного оператора потрібно назвати кілька номерів, на які робилися останні дзвінки. Тому в цьому випадку, прикриваючись легендою про поганий зв'язок чи про те, що гроші за покупку товару має переказати інша людина, шахраї просять жертву перетелефонувати на такі-то номери. Потім людині телефонує “співробітник банку”, який просить пройти ідентифікацію, відповівши на “стандартні питання” (наприклад, дівоче прізвище матері). В результаті - через деякий час сім-карта на телефоні людини вимикається, а з рахунку зникають гроші.

Словом, тепер особливо берегти потрібно не тільки пін-код, а й номер карти і навіть номер мобільного. В ідеалі, для здійснення операцій в Інтернет можна завести окрему картку, з мінімальним балансом чи лімітом на зняття протягом одного дня. А ще дуже важливо читати, які смс-повідомлення приходять на мобільний. Наприклад, те, що неуважно прочитала повідомлення вінничанка Ірина Левадна, і могло бути однією з причин зникнення з її картки п’яти тисяч гривень. В цій історії, жінка виявилася підключеною до послуги «регулярні платежі». Їх можна оформити за усною заявкою по наданих реквізитах. Повідомлення про підключення до послуги посилається СМС-кою. За умовами надання цієї послуги: клієнт зобов’язаний протягом дня повідомити про несанкціоноване підключення до послуги, якщо ж цього не було зроблено – банк трактує таке мовчання як згоду на послугу.

Як же бути?

-  Розслідування шахрайства з платіжними картами займає досить тривалий час і малоперспективне,  - каже фінансовий аналітик Леонід Тимчук. - Тому що в більшості випадків мова йде про незначні суми, та й доступ до особистих карток шахраї отримують в основному за “сприяння” та безпечності самих власників. Заходи безпеки: карту треба зберігати в недоступному для чужих очей місцях, не передавати третім особам, пін-код краще знати напам'ять, а не записувати і не зберігати разом з картою (періодично міняти), менше користуватися банкоматами у "відлюдних" місцях - більше розраховуватися в торгових точках через пос-термінали, користуватися смс-інформуванням, не проводити розрахунки карткою в інтернеті на сумнівних сайтах.

Звичайно, мають значення і карткові технології: чіпові карти більш надійні, ніж картки з магнітною лінією.

Водночас, за словами керівника прес-служби Приватбанку Олега Серги, рано чи  пізно шахраїв все ж ловлять  і гроші повертаються постраждалим.

-  Близько 80% таких злочинів розкриваються, - каже Олег Серга. - По онлайн-банку Приват24 у нас не було за останні півтора року жодного звернення клієнта з приводу шахрайства. Зрозуміло, мова не йде про випадки, коли клієнти самі під тим чи іншим приводом передають шахраям паролі для онлайн-платежу або вхід в систему був зроблений через телефон клієнта, яким скористалися зловмисники. Ми завжди говоримо клієнтам , що їх особисті дані, паролі від сервісів або послуг банку, це така ж секретна інформація, як пін -код картки. До речі, СМС-паролі на кожну послугу - це найдосконаліший на сьогодні у світі спосіб забезпечення надійності банківської операції. Але не потрібно ж передавати цей пароль іншим!

Що робити якщо...

Банкіри кажуть, якщо карта втрачена - потрібно негайно її блокувати. Якщо загублений телефон чи він раптом перестав працювати - негайно повідомити про це банк. Якщо ви отримали від банку СМС про проведення операції, але нічого не робили з картою, також потрібно терміново заблокувати картку.  Також кожен клієнт може сам налаштувати по кожній своїй карті ліміти операцій.

- По кожному зверненню клієнта про шахрайство з його грошима банк негайно проводить розслідування, - каже керівник прес-служби Олег Серга. - Банк, як правило, компенсує втрачену суму, якщо клієнт грубо не порушував елементарні норми безпеки і не має фактів участі клієнта або його оточення в операції з грошима. У будь-якому випадку за фактом шахрайства потрібно подавати заяву і в міліцію. Банк також це зробить. З початку року відкрито кримінальні справи за десятками випадків, усі вони закінчуються реальними термінами для злочинців і повною компенсацією збитків потерпілим.

Найбільш популярні схеми шахрайства з банківськими картами

Скіммінг - для отримання реквізитів платіжної картки (номера, пін-коду ) на банкоматах встановлюють зчитувальні пристрої (скімери, накладки на клавіатуру , відеокамери) з метою подальшого виготовлення копії карти.

Траппінг - шахраї вставляють в картрідер «ліванську петлю» (кишеньку з фотоплівки). Жертва підходить до банкомату, вставляє картку, знімає гроші, але картка не повертається. Тут підходить «добрий дядько» і «допомагає». Він запропонує повторити набір PIN-коду (підгляне його ) або зі свого телефону набере «колл-центр банку» (своїх напарників), якому жертва повідомить свій PIN. Коли потерпілий піде, шахрай вивудить карту з банкомату, вже знаючи код доступу.

Шаттер - на проріз, через яку банкомат видає гроші, наклеюється пристрій, блокуючий видачу купюр. Банкомат їх теж не зможе забрати назад. Пізніше шахрай зніме накладку з уловом.

Шиммінг - технічно більш витончений вид скіммінгу. Зчитує карту мініатюрний пристрій, який повністю занурюється в щілину картоприймача 

Трешінг - шахраї риються в канцелярському смітті, вишукуючи документи, що містять інформацію про карти, потім перепродують їх більш просунутим «колегам».

Фішинг - виуджування інформації про реквізити картки за допомогою брехливої інформації, вірусів. Зокрема, використовуються повідомлення про виграш в лотерею з проханням надіслати реквізити карти для нарахування призу тощо.

Фармінг - під час серфінгу по інтернету комп'ютер жертви заражається вірусом, який пізніше, при спробі власника карти зайти на сайт платіжної системи або інтернет-магазину, перенаправляє на сайт-клон, де нічого не підозрюючи людина введе дані карти.