Воровство с кредитных карт




С недавних пор в своем ежегодном отчете о глобальных рисках эксперты Всемирного экономического форума в число наиболее вероятных угроз включают неприятные сюрпризы, связанные со сферой информационных технологий. Так, в 2017 году 5-е место в списке глобальных рисков заняли кража данных и мошенничество с ними, в 2018 году эта угроза поднялась на 4-е место, а 3-ю строчку заняли кибератаки.

Киберпреступность стала хорошо организованным и очень прибыльным бизнесом. Глобальный ущерб от нее в 2017 году составил, по разным оценкам, от 1,2 до 1,4% мирового ВВП. При этом раскрываемость таких преступлений в мировом масштабе не слишком высока. Наиболее распространенные схемы ориентированы на хищение денег у кредитно-финансовых организаций и их клиентов.
Вы или кто-нибудь из ваших знакомых наверняка когда-нибудь получали СМС с извещением о блокировке карты, которое потом оказывалось фальшивкой. Самое удивительное то, что о такой схеме обмана знают уже практически все, но многие до сих пор попадаются на эту удочку. Получив такое сообщение, не паникуйте и ни в коем случае не связывайтесь с его отправителем по телефону, номер которого указан в СМС. Сразу позвоните в свой банк (номер есть на вашей карте), и вам наверняка подтвердят, что с картой все в порядке. И, разумеется, сообщите о попытке мошенничества.

Добро пожаловать!

Злоумышленники используют все более изощренные приемы. Например, перенаправление на сайт-двойник. Если вы планируете не выходя из дома, то есть посредством интернета, купить авиабилеты, перевести деньги с карты на карту, совершить покупку в онлайн-магазине, тщательно проверьте адресную строку: возможно, вас пытаются обмануть. Сайт может быть очень похож на настоящий, но доменное имя у него иное. Если не будете внимательны — деньги потеряете, а товара так и не дождетесь.

Только за 2017 год Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) снял с делегирования, или, проще говоря, выключил, около 740 фишинговых ресурсов и 100 ресурсов, с помощью которых распространялось вредоносное программное обеспечение (ВПО). И если на заблокированные сайты можно попасть, используя специальные программы или выехав за пределы России, то разделегирование подразумевает, что владелец фишингового ресурса теряет права на него, такой сайт просто перестает существовать.

Киберугрозы постоянно эволюционируют. Новые версии известных зловредов сложнее предшественников, их функционал существенно шире. По мере того как число различных цифровых устройств увеличивается, сразу же расползаются ареалы вредоносного ПО. Например, в настоящее время достаточно популярны карты с системой бесконтактной оплаты. Естественно, незамедлительно появились и устройства для считывания данных с таких карт. Однако в данном случае речь не идет о бесконтактном считывании — злоумышленнику необходим именно контакт устройства с картой.

Всегда существует опасность заражения мобильного устройства и компьютера через интернет. Может сказаться недостаточность встроенных средств защиты в программные продукты со стороны разработчиков систем дистанционного банковского обслуживания (ДБО) и интернет-банкинга. Но на первом месте — невыполнение пользователями элементарных требований безопасности. Любая схема защиты прямо связана с действиями или знаниями клиента. Какое бы средство защиты ни предоставлялось клиенту, оно может быть скомпрометировано — как извне, так и самим пользователем. Чаще всего злоумышленникам удается обойти самые совершенные средства защиты по причине доверчивости клиента, его неосведомленности, халатности в обращении со средствами интернет-банкинга.
Самый банальный способ завладеть вашими деньгами — украсть карту, на которой они хранятся. В этом случае доказать свою непричастность к снятию денег будет крайне сложно. Если деньги снимут с нее тут же, недалеко от места, где у вас ее украли, сделать это будет еще сложнее. Как себя обезопасить: Не храните банковскую карту и PIN-код от нее вместе. Лучше всего выучить пароль наизусть и никому его не сообщать. При вводе кода в банкомате или при оплате покупок будьте максимально бдительны, поскольку перед тем, как украсть чью-то карту, мошенники часто подглядывают за ее держателем, чтобы получить к ней доступ.

Вид интернет-мошенничества, при котором злоумышленники проводят массовые рассылки электронных писем от имени популярных брендов и компаний, в том числе банков. В таких письмах они часто просят получателей перейти по указанной ссылке на сайт (фишинговые сайты всегда выглядят как настоящие и отличить их можно лишь по малозаметной опечатке в адресной строке). Перейдя по ссылке, вас просят ввести или изменить пароли личного кабинета, а в случае с банками — уточнить реквизиты вашей банковской карты. Пользователь, доверяя отправителю, вводит запрашиваемые данные, и сам не ведая того, отдает их прямо в руки мошенникам.

Кибербезопасность и финансовая грамотность

Распространенный подвид фишинга, в котором мошенники, вместо фишинговых сайтов используют телефоны для осуществления звонков от автоинформатора. То есть, когда вы принимаете звонок с вами говорит автоответчик, который сообщает вам, что с вашей банковской картой производятся мошеннические действия, и вам необходимо немедленно перезвонить по указанному номеру. Перезванивая на этот номер, пользователи слышат голос оператора, который учтиво просит подтвердить свою личность, а также назвать номер банковской карты. Как только вы назовете последнюю цифру, можете считать, что денег своих вы больше не увидите.

Сегодня набирает популярность еще одна форма обмана, при которой злоумышленники звонят своим жертвам с «номеров банков». Покупая у сотовых операторов виртуальные АТС, они оформляют их на одноразовые симкарты. При помощи специального веб-интерфейса номера станций меняются на номера банков, после чего начинается обзвон клиентов кредитных организаций. В ходе разговора мошенники выясняют данные карт, а затем воруют деньги. Ущерб от такой схемы уже превысил 30 млн рублей.

Как себя обезопасить: Если вам поступил звонок из банка, обратите внимание на то, обратился ли звонящий к вам по имени и отчеству. Поскольку настоящие банковские работники знают кому и зачем звонят. Также помните, что ни один банк не будет спрашивать у вас реквизиты вашей карты, поэтому никогда не сообщайте их третьим лицам по телефону или по смс.

В других СМИ:

Скриммер — это устройство (накладной блок), который прикрепляется к картоприемнику и считывает информацию с магнитной полосы карты. При помощи специальных передатчиков мошенники получают информацию со скримера и на ее основе изготавливают поддельные карты, благодаря которым они будут оплачивать свои покупки за ваш счет — деньги будут списывать с карты оригинала. Чтобы узнать ваш PIN-код мошенники также могут оснастить банкомат накладной клавиатурой, которая носит название «ложный пин-пад». Эта миниатюрная накладка полностью имитирует настоящую клавиатуру, а при нажатии на нее, запоминает набираемые комбинации клавиш. Как себя обезопасить: При использовании банкомата для совершения денежных операций, обратите особое внимание на его внешний вид: нет ли на нем лишних деталей, подозрительных предметов и так далее. Также выбирайте банкоматы, расположенные на территории банков, оснащенных системами видеонаблюдения.

Этот вид мошенничества предполагает, что после ввода карты в банкомат вы увидите на экране некое сообщение, например: «Произошла системная ошибка», «Недостаточно средств» и так далее. Человек, забрав карту, направляется искать новый банкомат, но к тому моменту, когда он его найдет, все деньги с карты будут сняты мошенниками, поскольку пока карта находилась внутри банкомата, злоумышленники считали с нее все необходимые данные и опустошили. Неисправность банкомата также часто имитируют с помощью простой клейкой ленты — из-за нее, после снятия наличных, лоток остается пустым. Люди начинают думать, что банкомат неисправен и отходят, чтобы позвонить в техническую службу. Тем временем, шустрый воришка отклеивает ленту и забирает ваши деньги.

Если думаете, что никто вас не обманет, опасность может подкрасться незаметно: безобидный звонок по знакомому номеру банка легко может оказаться роковым.

Эксперты составили ТОП-5 схем воровства денег с банковских карт

Даже простая ситуация, вроде продажи смартфона через сайт объявлений, превратится в кошмар, если не уследите за своей SIM-картой. Чего только не придумают сейчас ради данных вашей карты.

К примеру, вы хотите подключить овердрафт. Под этим предлогом с вами связывается представитель банка и выманивает информацию о карте. Затем крадёт деньги.

На самом деле повод может быть любым: мэр Москвы раздаёт лекарства со скидкой пенсионерам, собес собирает списки для оказания материальной помощи, коммунальные предприятия хотят вернуть деньги как субсидию и так далее.

На сайте вам предлагают заполнить форму разблокировки карты. Просят указать её номер, срок действия и другую информацию. Обещают прислать SMS для подтверждения действия.
Мошенник, получивший данные вашей карты в переписке на сайте объявлений, рассказывает, что платить будет как юрлицо / с карты другого банка. Из-за этого деньги придут не сразу.

Попасть на удочку мошенников можно где угодно в момент оплаты услуг по пластиковой карте. Это может быть кафе, ресторан, супермаркет и прочие заведения.Предлагаю посмотреть инструкцию, как распознать скиммер и не стать жертвой мошенников.
Накладка скиммера должна по размеру быть больше чем клавиатура терминала, поэтому если мошенник использует считывающее устройство, терминал для вас будет казаться больше чем обычно.

Во-первых, мошенники устанавливают на банкоматы специальные устройства-накладки (скиммеры), которые считывают с магнитной полосы всю информацию. Видеокамера или накладная клавиатура запоминают PIN-код. Если преступники не устанавливают внешнее устройство, то они могут запустить вредоносное программное обеспечение — это тоже скимминг.

🔹 Вам переводят деньги, но банк требует подтвердить личность

По данным ЦБ, с банковских карт россиян в 2017 году похищено более 960 млн рублей. В 2016 году объем похищенных с карт средств составил 1,08 млрд рублей.

Как пояснили в ведомстве, мошенничества в отношении банковских карт проходят по нескольким статьям Уголовного кодекса: 159.3 (Мошенничество с использованием электронных средств платежа), 159.6 (Мошенничество в сфере компьютерной информации), 183 (Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну), 187 (Неправомерный оборот средств платежей), 272 (Неправомерный доступ к компьютерной информации), 273 (Создание, использование и распространение вредоносных компьютерных программ) УК.



Похожие записи:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *