Поэтому на смену физическим методам кражи денег с карт пришли методы технические. И вины банков в этом нет в большинстве случаев. Упор делается именно на потерю бдительности держателя карты, которому потом еще придется доказывать, что он стал жертвой мошенников. Парадоксально, но современные виды мошенничества с картами были изобретены десятки лет назад, и до сегодняшнего момента просто изменялись и совершенствовались.
Фишинг — сайт-дублер
Самая используемая мошенниками схема, заключающаяся в создании сайта-двойника, который посещает владелец банковской карты. Эта схема является еще и самой простой. Суть: мошенники создают дублер какого-либо сайта, чаще всего используются официальные сайты банков, на который заманивают владельца карты. Последнему может быть выслано письмо с ссылкой и просьбой посетить сайт для совершения определенной операции. Вариаций здесь множество.
Ничего не подозревающий держатель карты переходит по ссылке, и попадает на хорошо знакомый сайт своего банка. Сразу заметить разницу получается далеко не у всех жертв, так как сайты-дублеры делаются один в один с оригиналом. Далее действует стандартная схема:
- Под предлогом проверки данных оператор банка просит жертву заполнить форму с указанием реквизитов карты, cvc-код, и даже пин-код.
- После получения этих данных страница перезагружается, и жертва попадает на настоящий сайт банка.
- Пока ничего не подозревающий пользователь “бродит” по официальному сайту своего банка, мошенники, получив необходимую информацию, снимают средства с баланса карты.
Когда обнаруживается пропажа денег, изменить что-то уже практически невозможно. Мошенники могут использовать зарубежные счета, которые не подпадают под юрисдикцию ни российских банков, ни правоохранительных органов. Именно поэтому фишинг считается простым и одновременно действенным вариантом, рассчитанным не невнимательность владельцев пластиковых карт.
Совет: ни один банк никогда не запрашивает пин-код по картам у своих клиентов. При посещении сайта банка, пользователь должен обращать внимание на адресную строку или адрес сайта. И наконец, для получения подтверждения всегда можно связать со службой поддержки.
Скимминг — накладка на банкомат
Один из первых видов мошенничества, встречающийся повсеместно и сегодня. Заключается он в изготовлении специальной накладки на гнездо банкомата, предназначенное для вставки пластиковой карты. С технической точки зрения этот способ требует серьезной подготовки. Реализовывается он по следующему принципу:
- Жертва вставляет карту в банкомат и совершают какую-либо операцию.
- Техническое устройство на гнезде банкомата считывает все данные с карты — номер, срок действия, cvc-коды, реквизиты держателя.
- Ничего не подозревающая жертва завершает операцию, извлекает карту из банкомата и отправляется по своим делам.
- Мошенники снимают накладку с гнезда банкомата, которая к этому моменту считала все основные данные с карты.
- При помощи специальной техники мошенники изготавливают точную копию карты жертвы, после чего получают доступ к ее балансу.
Для доступа к балансу карты потребуется пин-код. Это обстоятельство так же предусматривается при использовании метода скимминга. Недалеко от банкомата устанавливается скрытая камера, фиксирующая процесс набора пин-кода. Таким образом, мошенники получают все необходимое, чтобы завладеть деньгами жертвы. За несколько часов накладка на банкомате может считать данные с десятков карт, поэтому он способ и считается одним из самых действенных.
Совет: по возможности использовать банкоматы, расположенные внутри отделений банков или внимательно осматривать банкомат перед совершением операции. На нем не должно быть каких-либо посторонних механизмов.
Подставной интернет-магазин
Схема, которая, как и остальные, рассчитана на доверчивых клиентов. Мошенники создают интернет-магазин, в котором собираются далеко не продавать товары людям. В сети создается объявление, призывающее посетить магазин и приобрести товары по небывалым скидкам. Скидка может достигать 80% и более, и мало кто из потенциальных жертв обратит внимание на то, нормальный товар не может продаваться по цене, в 3-4 раза ниже номинальной. Поэтому в первые часы конверсия у таких интернет-магазинов максимальная.
Подставной интернет-магазин является разновидностью фишинга, только здесь предусматривается определенный выбор. Часть мошенников, получив оплату за товар, просто удаляют сайт с просторов интернета, а несостоявшийся покупатель продолжает ждать оплаченный товар.
Применительно же к мошенничеству с пластиковыми картами подставные магазины действуют в роли прокладки между пользователем и банком. Жертва вводит реквизиты карты для оплаты, и платеж уходит на подтверждение в банк. Только в данном случае платеж перехватывается сайтом-прокладкой, а введенный смс-код только подтвердит совершение операции. С технической точки зрения это тоже крайне сложный метод, и действует он только благодаря потере бдительности некоторыми гражданами.
Совет: совершать покупки или оплачивать услуги необходимо только через проверенные, крупные интернет-магазины. Так же можно воспользоваться рекомендацией знакомых.
Звонок владельцу карты
Этот вариант самый простой, не требующий от мошенников серьезной технической подготовки. Рассчитан он, опять же, на доверчивых и небдительных граждан. Суть этого метода следующая: на телефон держателя карты поступает звонок, якобы от сотрудника банка. Чаще всего в этих целях применяются номера с кодом — 8(800), чтобы у пользователя не возникало сомнений.
Мошенник представляется сотрудником банка-эмитента, и просит продиктовать данные карты для проверки работы системы безопасности. Голос мошенника по телефону звучит четко и уверено, поэтому доверчивая жертва предоставляет ему всю необходимую информацию по своей карте.
Некоторые мошенники доходят до того, что просят также продиктовать и смс-код, который приходит на телефон жертвы в процессе разговора. Держатель карты еще не понимает, что продиктовав код из смс-сообщения, он потеряет свои деньги, быть может, безвозвратно.
Совет: федеральные номера банка, начинающиеся с цифр – 8 (800) необходимо записать или запомнить. У крупных банков таких номеров может быть не более 2-3. Также следует помнить, что сотрудники никогда не звонят и не запрашивают информацию по картам клиентов банка. Поэтому к такому звонку следует отнестись с подозрением, и лучше самому попытаться перезвонить в банк.
СМС-сообщения с подменных номеров
Достаточно простой метод, который реализовывается по схожей с предыдущим примером схеме. Только в данном случае на телефон держателя карты поступает не звонок, а смс-сообщение с номера, похожего на номер банка.
Так, в середине 2017 года многие пользователи картами Сбербанка начали получать сообщения с номера 9000, в которых просилось оценить работу персонала банковского отделения. При этом такого короткого номера у банка №1 никогда не было. Сбербанком используется похожий номер – 900, чем и воспользовались мошенники.
В сообщении пользователя просили оценить работу банка по 10-бальной шкале, с отправкой ответного смс-сообщения с цифрой, соответствующей выставленной оценке. Пользователь высылал сообщение, после которого приходило еще одно, в котором рекомендовалось прописать реквизиты карты для подбивки общей статистики.
Получив реквизиты карты, злоумышленники проделывали «проверочную» операцию, по условиям которой со счета карты списывалось 1-3 рубля. Учитывая количество держателей карт Сбербанка, примерный размер ущерба можно подсчитать без калькуляции.
Совет: все короткие номера банка необходимо записать в телефонной книге, и если номер оказывается незнакомым, то никакие ответные сообщения на него отправлять не следует. По возможности можно связаться с технической службой банка и уточнить информацию.
Микрозаймс.ру: Как итог: каждая современная схема мошенничества рассчитана именно на ослабление бдительности владельца карты. Поэтому, в случае возникновения малейших подозрений, проще всего не рисковать, а проверить информацию любым доступным способом.
Комментарии: 0