С каждым годом все большее число людей пользуются пластиковыми картами. Увеличивается количество работодателей, переходящих на безналичную оплату труда, переводящих деньги на счет в банке; все чаще люди оформляют дебетовые карты для оплаты товаров и услуг, как онлайн, так и оффлайн, или пользуются кредитными картами. Но далеко не каждый знает о множестве разнообразных способов мошенничества, связанных с пластиковыми картами. Специально проводил опрос друзей/родственников: безграмотность дикая... и это в век высоких технологий и интернета! Поэтому решил описать несколько типов мошенничества и простые меры предосторожности. Предупрежден - значит вооружен!
1. Один из самых распространенных видов мошенничества - скимминг. Суть способа заключается в получении данных с магнитной ленты карты и выпуска в дальнейшем дубликата для использования в магазинах, не требующих подтверждения личности владельца карты (хотя некоторые даже идут на подделку документов), а также в интернете. Идеальным вариантом является еще и получение пин-кода, что позволяет обналичивать средства через банкоматы.
1. Один из самых распространенных видов мошенничества - скимминг. Суть способа заключается в получении данных с магнитной ленты карты и выпуска в дальнейшем дубликата для использования в магазинах, не требующих подтверждения личности владельца карты (хотя некоторые даже идут на подделку документов), а также в интернете. Идеальным вариантом является еще и получение пин-кода, что позволяет обналичивать средства через банкоматы.
Данные могут быть считаны при использовании специальных устройств, установленных как на банкоматах, так и злоумышленниками в виде работников сфер товаров и услуг (продавцы, официанты и т.д.) - правоохранительные службы по всему миру периодически выявляют ОПГ численностью до 50 человек, специализирующиеся на махинациях с пластиковыми картами, среди которых встречаются даже сотрудники банков.
Скиммер считывает данные с магнитной ленты, а скрытая камера или накладка на клавиатуру передают мошенникам ваш пин-код.
Установленный на картоприемник скиммер, считывающий данные с карты (справа):
Скрытая камера для фиксации пин-кода:
Накладка, сохраняющая/передающая вводимые данные злоумышленникам (обратите внимание на скиммер, фото справа):
Самое миниатюрное считывающее устройство, которое мне довелось увидеть в сети:
2. Помимо считывания данных с магнитной ленты специальными устройствами, существует многократная прокатка карты при оплате товаров и услуг для получения дополнительных слипов. В "левые" слипы вписывается нужная сумма и подделывается подпись с целью их использования в мошеннических целях.
3. Менее распространенным способом является фишинг в различных его формах: через электронную почту или телефонный звонок держателя карты просят назвать/ввести данные карты под различными предлогами, но в основном якобы с целью предотвращения несанкционированных транзакций. Помните, что сотрудники банков не имеют право уточнять цифры вашего пин-кода ни под каким предлогом.
4. Для интернет-мошенников достаточно знать данные с лицевой стороны карты и защитный CVV/CVС-код с обратной стороны, поэтому не используйте карту на незнакомых, ненадежных ресурсах - порно- и игорные сайты являются для вас потенциально опасными, как для владельца пластиковой карты. Также не забывайте, что существуют вредоносные программы, которые могут находиться в компьютере, используемом вами для оплаты товаров и услуг в режиме онлайн, считывающие данные ввода с клавиатуры и передающие их злоумышленникам.
5. Также в интернете можно встретить описание довольно оригинального способа, именуемого "ливанская петля": заклеивается с внешней стороны устройство вывода денег банкомата, далее ничего не подозревающий владелец карты пытается снять деньги, но банкомат сообщает о выдаче средств, а наличные не появляются - заклинило?! В темное время суток вполне можно не увидеть скотч, не разобраться и, забрав карту, попытаться дозвониться в банк. В этот момент мошенники просто подходят к устройству, отрывают ленту и спокойно забирают деньги!
6. Еще один элегантный способ: в картоприемник вставляется специальный пластиковый "конверт", который не позволяется совершаться операции через банкомат, а также забрать карту обратно! Владелец "зажеванной" карты неожиданно получает разъяснения и совет от "случайного" прохожего: банкомат часто глючит, нужно ввести пин-код и два раза нажать "cancel". Естественно карту получить этим способом не получится и жертва часто отходит от банкомата, пытаясь разобраться, дозвониться в банк. В свою очередь злоумышленник, запомнив пин-код, вводимый жертвой, забирает карту и снимает с нее средства!
7. Старый и примитивный гоп-стоп у банкомата, после снятия средств, еще никто не отменял!
Вывод:
Не сообщайте никому пин-код вашей карты, не записывайте его на карте или "удобном" листочке-приложении к ней, т.к. в случае кражи или утери вы собственноручно дарите мошенникам свои сбережения.
Используйте привычные банкоматы (в идеале - в самом банке или снимайте деньги в кассе), которые не выглядят подозрительно, убедитесь что они работают в штатном режиме и не подвергались "апгрейду" с использованием подозрительных устройств, особенно это касается картоприемника и клавиатуры.
При использовании банкомата, проявляйте бдительность и не доверяйте добровольным помощникам и просто любопытствующим, заглядывающим через плечо. А при вводе пин-кода прикрывайте клавиатуру рукой, чтобы закрыть обзор и возможным камерам.
У вас обязательно должен быть записан телефон горячей линии банка, выпустившего карту. В случае возникновения проблем с банкоматом, вы сможете обратиться за помощью, не отходя от устройства. Звоните только на официальные номера - никаких специальных!
У вас обязательно должен быть записан телефон горячей линии банка, выпустившего карту. В случае возникновения проблем с банкоматом, вы сможете обратиться за помощью, не отходя от устройства. Звоните только на официальные номера - никаких специальных!
Подключайте смс-информирование и обязательное подтверждение интернет-транзакций путем ввода одноразового кода, отправляемого на телефонный номер владельца карты или выдаваемого заранее.
При оплате товаров и услуг не выпускайте карту из виду для избежания многократной прокатки карты и получения мошенниками нескольких слипов или копирования данных вашей карты. Обязательно уничтожайте даже недействительные/испорченные слипы и не оставляйте их продавцу, не выбрасывайте в мусорное ведро прямо у кассы - это оттиск вашей карты!
Избегайте ввода данных в интернете на сомнительных сайтах и с чужих компьютеров, устанавливайте/обновляйте антивирусы и их базы для защиты от клавиатурных шпионов.
В любом случае застраховать себя на 100% не получится, т.ч. использование, например, 2-х карт для мелких (с дневным лимитом снятия средств) и крупных расходов, поможет максимально защитить свои средства от злоумышленников.
Проверяйте выписку по счету ежемесячно, не держите большие суммы на счетах и просто будьте внимательны!