Крапленые карты: как уберечься от банковских мошенников

Неосторожных держателей банковских карт подстерегает множество опасностей. Минимизировать риски поможет знание хитроумных приемов мошенников и соблюдение нескольких простых правил, передаёт rbk.ru.

Одной из наиболее популярных схем мошенничества с банковскими картами является скимминг (от англ. skim - снимать сливки), при котором на банкомат устанавливается так называемый скиммер - специальное устройство, которое надевается поверх считывателя карт банкомата и позволяет скопировать все данные с магнитной полосы карты. Пин-код мошенники получают с помощью мини-камеры или накладки на клавиатуру, установленной на банкомате. На основе полученных данных изготавливается поддельная карта, с помощью которой и снимаются все доступные средства.

В этом случае вместо традиционных громоздких накладок на щель приемника пластиковых карт банкоматов (скиммеров) используется очень тонкая, гибкая плата (шим), внедряющаяся через эту щель внутрь банкомата. Толщина шима не превышает 0,1 мм,  чтобы не мешать пластиковым картам. После установки шим считывает с карт все важные данные, которые затем используются злоумышленниками для производства карт-дубликатов. Крайне важным отличием шимминга от скимминга  является отсутствие каких-либо внешних признаков того, что в банкомате сидит «жучок» (определить наличие скиммера часто можно по выступающей клавиатуре, следам клея и наличию скимминговой видеокамеры).

Для осуществления «ливанской петли» - еще одного трюка мошенников - высокие технологии не требуются. Из обычной фотопленки сооружается что-то вроде кармана, который потом вставляется в считыватель карт. Весь фокус в том, что человек, решивший снять средства с помощью банкомата, затем не может извлечь карту обратно. После этого один из мошенников, изображая заботливого прохожего, предлагает растерянному владельцу карты свою помощь, рассказывая ему, что недавно пережил такую же ситуацию. В ходе операции по извлечению карты всплывает необходимость в пин-коде, который утратившая бдительность жертва охотно сообщает. Естественно, несмотря на разыгранные по нотам усилия мошенника, вернуть карту не удается, после чего владелец звонит в банк и отправляется домой ожидать, когда инкассаторы извлекут застрявшую карту. Однако к тому времени мошенники успевают снять все деньги.

Есть и совсем простые схемы. Так, иногда часть банкомата, в которой выдаются деньги, просто заклеивается скотчем. Клиент не понимает, почему не может получить деньги и уходит выяснять причину. В это время мошенник отклеивает полоску скотча и уходит с деньгами.

Весьма распространенным способом является фишинг, основной целью которого является получение данных банковской карты и другой конфиденциальной информации. Обычно для привлечения пользователей рассылаются электронные письма якобы от банка или иной реально существующей организации. Письмо предлагает перейти по ссылке, содержащейся в нем. В результате ничего не подозревающий владелец карты попадает на поддельный сайт, дизайн которого в точности повторяет сайт «организации, пославшей письмо», и согласно инструкциям вводит там свои данные.

Фальшивое сообщение из банка может прийти по СМС. В каждом таком СМС содержится номер телефона злоумышленников, выдаваемый за номер службы поддержки банка. Владелец карты звонит на этот номер, где ему говорят, например, что карта заблокирована и для возобновления обслуживания нужно сообщить данные карты. Для получения данных мошенники также используют телефонный фишинг. Представившись сотрудниками банка мошенники просят предоставить все необходимые им данные.

Способы получения данных о банковских картах скиммингом и фишингом не ограничиваются. Источником информации для преступников могут послужить онлайн-транзакции, утечка данных со стороны мерчанта, взломанные сервера интернет-магазинов, платежных и расчетных систем, персональные компьютеры или просто похищенные банковские карты. Велико также число вариантов использования данных. Среди них — покупки в интернет-магазинах, выпуск поддельной карты и даже заявка на выпуск кредитной карты под именем владельца похищенных данных.

Банки со своей стороны стараются обеспечить безопасность клиентов, однако защита не будет полной без бдительности самих держателей пластиковых карт.

Самое главное, что следует помнить, чтобы не попасться на удочку мошенников, - это то, что сотрудники банка никогда не требуют у клиентов выдачи личных данных и пин-кода и никогда не просят их проводить какие-либо операции с банкоматом. Поэтому, если вам по электронной почте пришло письмо с уведомлением о блокировке карты или по телефону позвонил кто-то, представившийся сотрудником банка, и попросил сообщить данные карты, ни в коем случае ничего не предпринимайте. Позвоните по официальному телефону банка (который всегда должен быть у вас под рукой) и уточните информацию.

Внимательно осмотрите банкомат  и в случае малейших подозрений откажитесь от его использования. Не рекомендуется использовать незнакомые банкоматы в затемненных малолюдных местах. Лучше всего производить операции в банкоматах, установленных в фойе банков. Это значительно снижает вероятность потери денег в результате скимминга, шимминга или «ливанской петли», поскольку, как правило, охотиться там мошенники не рискуют. При вводе пин-кода прикрывайте клавиатуру рукой, сумкой или любым другим доступным предметом.

Не упускайте из поля зрения кредитную карту во время совершения платежей. В частности, не позволяйте уносить банковскую карту официантам. В ресторане всегда имеется портативный терминал оплаты, который менеджер обязан принести к вашему столику по первому требованию.

Старайтесь носить с собой банковскую карту лишь в случае необходимости, не оставляйте ее без присмотра, не храните данные о картах в очевидных легкодоступных местах. Чтобы контролировать операции по карте в режиме текущего времени, подключите услугу СМС-оповещения. Так вы сразу узнаете о незаконных транзакциях и сумеете вовремя принять меры. Кроме того, предупреждайте банк о поездке за границу.

Совершайте онлайн-покупки только на надежных веб-сайтах. Обращайте внимание на наличие HTTPS или «замка» в начале адресной строки, что будет означать, что ваша информация находится в безопасности. Если сайт вызывает сомнения, от покупки лучше отказаться.

Установите на своем компьютере полный пакет безопасности с модулем защиты банковских карт. Такие программы проверяют подлинность сайта и сертификаты платежных систем. Если после проверки антивирус позволяет войти на сайт, значит, все в порядке – можно совершать покупку.

Что делать, если вы все-таки стали жертвой мошенничества? Первое, что рекомендуют сотрудники банков пострадавшим, - это немедленно позвонить в круглосуточную службу поддержки и заблокировать карту. Далее необходимо явиться в ближайшее отделение банка, выдавшего карту, и написать заявление о спорных транзакциях. При себе достаточно иметь паспорт и скомпрометированную карту. К заявлению необходимо приложить выписку со счета, где будут отчетливо видны спорные транзакции: откуда и куда переводились деньги. Заявление может рассматриваться от 10 до 60 дней в зависимости от сложности случая и загруженности службы безопасности банка. В течение этого времени сотрудники банка проведут внутреннее расследование, проверяя соответствие информации реально проведенным транзакциям.

Если вам удастся доказать, что списание производилось без вашего ведома, без подтверждения с помощью кода или подписи, то, скорее всего, деньги вернут без всяких проволочек. Кроме этого, многие банки и клиенты страхуют такие возможности, поэтому не исключено возмещение в виде страховых выплат.

Валентина Гаврикова