Несмотря на то, что уровень защищенности платежных онлайн-сервисов постоянно совершенствуется, мошенники все же находят способ незаконно получить деньги. Доверчивым и недостаточно внимательным пользователям особенно важно знать, что такое фишинг.
У мошенников существует несколько способов украсть деньги с чужой карты. К примеру, скимминг, при котором к банкоматам прикрепляют специальное оборудование, считывающее информацию с карт клиентов.
Однако фишинг – это способ, при котором мошенник может заполучить информацию, не имея никакого контакта с картой. Вся информация зачастую похищается через интернет. У держателей могут украсть номер карты, срок ее действия, ПИН-код и CVV/CVC код. Получив всю необходимую информацию, мошенники с легкостью крадут деньги с карт.
Наиболее распространенным способом фишинга является отправка электронных писем, в который содержится ссылка. Перейдя по такой ссылке, человек попадает на сайт, напоминающий сайт банковского учреждения, причем его адрес может отличаться от настоящего сайта банка на одну или несколько букв. Невнимательный пользователь может не заметить подмены и подумать, что это официальный сайт, предоставив ему всю конфиденциальную информацию с карты.
Мошенники часто создают фишинговые сайты, которые замаскированы под порталы, предоставляющие информацию о банковских и кредитных услугах. Таким образом, человек, который ищет какую-либо информацию о кредитовании, может быть этого портала перенаправлен на сайт, якобы являющийся сайтом банка и кредитной организации, где у него могут выманить всю необходимую информацию.
Еще один вид мошенничества – СМС-фишинг. Он представляет собой рассылку СМС-сообщений, в которых чаще всего есть ссылка на поддельный сайт, где нужно ввести информацию с карты, включая ПИН-код, кодовое слово или пароль входа в систему интернет-банкинга.
Часто используется такой вид мошенничества, как вишинг. В этом случае личные данные выманивают у держателя карты через телефонные звонки. Потенциальную жертву просят совершить звонок по определенному номеру, где с помощью фонового набора нужно будет ввести данные карты для того, чтобы предупредить несанкционированное списание денежных средств. Таким образом, доверчивый держатель с легкостью передает данные своей карты посторонним лицам.
Чтобы не стать жертвой мошенников, важно с осторожностью относиться к тем электронным письмам, которые запрашивают конфиденциальную информацию. Нельзя поддаваться эмоциональному давлению, фишеры могут угрожать блокированием доступа к тем или иным услугам и закрытием счета, если не будет предоставлена информация. Чтобы проверить подлинность запроса, нужно обратиться в свой банк.
Нельзя вводить информацию в формах, которые содержаться в электронных письмах. Очень часто вводимые данные могут отслеживаться мошенниками.
Если есть сомнения в подлинности веб-сайта, не стоит переходить по ссылке. Чаще всего лже-сайты выглядят точно так же, как и настоящие. Стоит всегда обращать внимание на правильность URL сайта.
В настоящее время существует программное обеспечение, которое защищает от фишинга. Поддельные сайты автоматически распознаются и блокируются. Такие программы также проверяют подлинность интернет-магазинов и банков.
Чтобы сохранить денежные средства и не стать жертвой мошенников, важно знать, что такое фишинг и как ему противостоять. Финансовые учреждения никогда не просят раскрыть конфиденциальную информацию, призывая своих клиентов быть осторожными и осмотрительными.
Сейчас банковские карты не менее распространены, чем наличные деньги. А везде, где есть деньги, появляется вероятность их потерять. По данным компании Zecurion, занимающейся обеспечением кибербезопасности, более миллиарда рублей было похищено с банковских карт россиян в 2017 году. Мировой лидер банковской статистики The Nilson Report сообщил: в 2015 году было украдено $6,97 из каждых потраченных $100 с банковских карт. И эта цифра будет увеличиваться как минимум до 2020 года. Надеемся, вы не стали жертвами мошенников, а благодаря этой статье, не станете ими в будущем. Карточный фрод может настигнуть любого, и врага нужно знать в лицо.
Вид мошенничества, целью которого является воровство денег с банковской карты, называют карточным фродом, или кардингом. Кардинг — это, в первую очередь, осуществление банковских операций по карте, не инициированных самим пользователем данной карты.
Не обязательно воровать физическую банковскую карту, чтобы оставить вас без денег на счете
Выделяют два классических вида кардинга: фишинг и скимминг. Мы расскажем, где вы можете столкнуться с ними, и как все-таки обезопасить свои деньги.
Фишинг — это вид интернет-мошенничества, целью которого является получение данных карты непосредственно от ее хозяина.
Фишинг может предстать в виде интернет-рассылки от имени банков, социальных сетей, известных магазинов
К сожалению, 100% гарантию на сохранность ваших денег не даст ни одно правило безопасности. Здесь все как с классическими деньгами — мошенники могут найти подход даже к самым осторожным и предусмотрительным. Но есть несколько советов, которые позволят минимизировать риски финансовых потерь от фишинга:
Не афишируйте и не передавайте данные своей банковской карты, не фотографируйте карту и не выкладывать это фото в сеть без крайней необходимости. Индивидуальный дизайн карты с фотографией котика — это хорошо, но лучше не хвастаться им демонстративно. Фотографии лицевой стороны карты иногда бывает достаточно, чтобы действия с ней мог произвести кто-то, помимо вас. Фото может попасть в сеть, а как им распорядятся пользователи интернета — вопрос открытый.
Не посещайте сомнительные сайты, не переходите по ссылкам, в которых не уверены на все сто. Проверяйте адресную строку привычных сайтов — минимальная разница в написании может выдать сайт-клон. Используйте банковскую карту в интернете только на проверенных, известных сайтах, которые используют двухфакторную аутентификацию — просят вас не только ввести данные карты для оплаты, но и подтвердить платеж по СМС. Конечно, любой сайт может быть взломан, но с крупными структурами это сложнее.
Нарваться на мошенников, оплачивая покупки в известном интернет-магазине или через реальный сайт банка, практически невозможно
- Если вам пришло смс/сообщение в социальной сети/письмо на электронную почту от ваших близких с просьбой о помощи — не поддавайтесь эмоциям. Дозвонитесь до близких и уточните, они ли писали вам. Мошенники могут использовать ваши социальные связи для бо́льшего эмоционального вовлечения. Гораздо проще заполучить вашу конфиденциальную информацию, выбив вас из равновесия.
Скимминг — это установка оборудования на банкомат, позволяющего считать и записать данные банковской карты, чтобы в дальнейшем изготовить ее копию. Для скимминга может использоваться считывающее оборудование, которое встраивают в банкомат или платежный терминал, микро-видеокамера, а также вредоносное программное обеспечение для банкомата. Стать жертвой скимминга можно как снимая деньги в банкомате, так и расплачиваясь карточкой в супермаркете или ресторане.
Не попасться на крючок проще, если не забывать об этих правилах:
Лучше всего выбрать своим постоянным банкоматом тот, который находится внутри отделения банка
Если вам все-таки нужно снять деньги в непривычном месте, будьте внимательны. Избегайте уличные банкоматы и банкоматы в темных местах — на такие проще всего установить скимминговое оборудование и остаться незамеченными. Обращайте внимание на внешний вид банкомата: вас должны насторожить выпуклая или шатающаяся клавиатура, накладки на картоприемник и прочие детали, выглядящие инородно. Если создается впечатление, что деталь “не отсюда”, не бойтесь подергать ее, попробовать открепить (только без вандализма). Скимминг-оборудование крепится довольно слабо по сравнению в первоначальной комплектацией банкомата. Следы клея, сколы, рекламные наклейки — все это тоже должно насторожить вас.
Не забывайте при каждом введении пин-кода прикрывать клавиатуру рукой: от камер и лишних глаз зевак это должно защитить.
Оборудование для скимминга порой сложно отличить от оригинального
Привяжите к банковской карте номер своего телефона и настройте быстрые уведомления об операциях по карте. Если что-то пойдет не так, вы сможете быстро среагировать. Главное, не потерять телефон.
По возможности, используйте карту с электронным чипом. Подделать такие карты куда сложнее.
Установите лимит на снятие/перевод денег. Если захотите снять больше, вы сможете выполнить операцию через подтверждение в банке. Зато если вашу карту подделают, украсть все не получится.
Если вам все-таки не повезло и вы стали жертвой карточного фрода, срочно звоните в ваш банк. Если транзакции были совершены не вами, скорее всего это можно будет доказать и вернуть свои деньги обратно. Чаще всего ответственность за фрод несут банк, выпустивший карту, банк, обеспечивающий вашу транзакцию в интернете, или банк, в чьем банкомате вы производили действия. Особенно осторожно совершайте действия с картой заграницей. Существует целый список стран, в которых фрод особенно распространен. Как правило, после пользования картой в таких странах, банк предлагает совершить ее перевыпуск. Эти данные вы можете уточнить у вашего банка.
Когда в наших кошельках начали появляться пластиковые карты, многим казалось – ну вот оно, счастье. Теперь ваша зарплата всегда под рукой и точно от вас никуда не денется. А о каких проблемах может идти речь, если карточку вы бережете, кому попало в руки ее не даете, ПИН-код держите в секрете, и расплачиваетесь ею только в надежных местах? Если вдруг с картой случилась проблема – банкомат съел, украли или вы ее потеряли, то и здесь все просто – достаточно позвонить в банк и ваша проблема вскоре будет решена. Ее заблокируют, и даже если воры смогли узнать ваш ПИН-код, им не удастся обналичить ваши кровные денежки.
Эта прекрасная утопия по совместному бытию человека и пластиковой карты способна разрушиться в один миг. Думаете – не так? Просто вам еще везло, и на вашем пути не попадались кардеры, а по-простому, взломщики карточных счетов.
Новая разновидность мошенничества – кардерство, появилось в странах Европы и Америки сравнительно недавно, и, похозяйничав там, пришло завоевывать просторы СНГ. Если верить нерадостным данным статистики, жертвами кардеров ежегодно становятся тысячи человек, а суммы, похищенные с их банковских счетов, исчисляются миллионами долларов. Только в Великобритании в 2011 году с банковских карт сняли порядка пяти миллионов евро. А ведь это воспитанная страна, где каждый второй – джентльмен, а за соблюдение порядка отвечают вышколенные копы из Скотланд-Ярда. Разумеется, у жителей постсоветского пространства денег на счетах не так много, как у англичан, зато концентрация кардеров на территории бывших союзных республик сегодня самая высокая в мире.
Но не нужно опускать руки раньше срока, ведь на каждую уловку кардеров у нас найдется свое противодействие. Поэтому давайте сначала поближе познакомимся с самыми распространенными способами снятия средств с чужих счетов.
Простейшая форма мошенничества с кредитными картами – это их кража. Многие люди настолько уверены, что если деньги лежат на их карте, а не в кошельке, то им ничто не угрожает. И поэтому они смело пишут номер пин-кода на карте (да-да, и такие есть), и в памяти мобильного телефона, не слишком это пряча, или хранят номер в кошельке по соседству с картой. И эти они дают шанс мошенникам обналичить средства с карты, пока вы в запарке будете искать помощи у полиции, заявляя о пропаже сумки или кошелька, и напрочь забудете позвонить в банк, чтобы попросить заблокировать вашу карту. А за это время вся ваша наличность с карты становится чужой.
Но настоящие кардеры подобными примитивными способами не пользуются, ведь им даже не нужна ваша карта. А таким образом пусть вас обкрадывают обычные мелкие воришки.
Самый популярный сегодня способ кардеров опустошить ваш банковский счет без карты – это вишинг. Суть его проста – к вам поступает звонок, якобы из банка, в котором у вас открыт банковский счет с прикрепленной к нему картой, и псевдо-банкир просит в тоновом режиме ввести на вашем телефоне данные для восстановления работы системы. Вы, не задумываясь, отправляете им номер карты и пин-код. Так как времени на раздумья вам не дается (на кон-то поставлены ваши деньги) то на удочку мошенников ловятся даже самые подозрительные владельцы карт. Ведь на кону их состояние. А вдруг и правда произошел сбой системы и вы теперь не сможете обналичить свои деньги, если промедлите или вообще откажетесь.
Но, даже не обладая прямым доступом к базам интернет-магазинов, мошенники могут получить необходимую им информацию. Для этого они создают абсолютную копию сервера авторизации, на котором клиент вводит данные своей карты при оплате покупки. Вместо подлинного сайта вы попадаете на поддельный, и доступ к вашей карте у них есть. Дальше они могут спокойно совершать покупки вместо вас. Сегодня подобный вариант кражи данных встречается уже гораздо реже – большинство уважающих себя браузеров оснащены анти-фишинговой программой.
Еще один способ обчистить вашу карту – скимминг. Для этого кардеры прикрепляют к банкоматам специальное оборудование. Оно занимается считыванием информации с карт клиентов, что позволяет мошенникам получить доступ к их счетам. К примеру, они создают насадки на кнопки, которые невооруженным взглядом не отличишь от настоящих. Человек вел карту, отстучал пин-код, снял деньги и ушел, а устройство запомнило введенный им набор цифр.
Способ попроще – установить около банкомата миниатюрную видеокамеру. Мошенники наблюдают за вами, пока вы вводите пин-код, и получают доступ к вашей карте.
Это всего лишь несколько способов разорить владельцев банковских карт. Есть и более хитрые, пока не слишком распространенные в нашей стране. К примеру, способ прямого подключения. Для мошенников он идеален, ведь гарантирует стопроцентный успех. Суть его в том, что кардеры незаметно подключаются к кабелю, посредством которого информация от банкомата идет в банк. После этого они получают всю информацию по картам, которые вводились в этот банкомат.
Огромный минус для пользователей банковских карт, что согласно законодательству, банк не несет ответственности за подобные потери своих клиентов. И у нас остается всего два пути – хранить деньги в банках (стеклянных, дома под кроватью) или же проявлять максимальную бдительность при использовании карты. Потеряв ее, вы можете потерять нечто гораздо более ценное.