У банков разработаны сложные алгоритмы анализа поведений своих клиентов. В случае, если происходит аномальная, по версии банка, активность, карта моментально блокируется и держатель получает звонок или СМС от банка с предложением подтвердить нестандартную операцию.
За последний год число преступлений с банковскими картами стало меньше вдвое. Огромную роль в этом сыграла информационная деятельность банка и государства, а также прогрессивные способы защиты клиентов от краж.
Также, широкое распространение получила технология бесконтактной оплаты с помощью карты с PayWave/PayPass, а также с помощью телефонов и интерактивных часов с NFC. Безопасность платежей при этом гарантируется постоянно обновляющимися алгоритмами шифрования и лимитом на совершении операций без ввода пин-кода.
Какие способы обмана существуют
Физическая кража
[stextbox id=’alert’]Ничего не мешает злоумышленникам действовать по «старинным» методам – просто украсть банковскую карту и попытаться обналичить средства или провести оплату желаемых товаров картой с бесконтактной оплатой. Особенно актуально это для далеких от компьютерной безопасности людей – некоторые хранят пин-код от карты вместе с ней в одном отделе кошелька или бумажника.[/stextbox]
В последнее время подобный метод мошенничества сходит на нет в связи с развитием чипированных карт и сложных алгоритмов банков по расчету нежелательных операций с картами клиентов.
Современные способы кражи средств с банковских карт
«К любому замку всегда найдется отмычка», говорили квартирные воры, которые завязали со своим нелегальным прошлым. Так и в случае кибербезопасности мошенники выдумывают все новые схемы по обходу банковской защиты от краж.
Мошенники без особых усилий могут получить доступ к банковским счетам своих жертв:
Скимминг
Главный принцип обмана в скимминге – применение для мошеннических операций дополнительного оборудования. На картоприемник банкомата устанавливается специальный прибор – скиммер, который тяжело на первый взгляд отличить от стандартного.
При проведении магнитной ленты карты по нему считывается персональная информация. Для того, чтобы точно суметь похитить средства дополнительно устанавливается скрытая камера, либо накладка над клавиатурой, которая позволяет увидеть вводимый пин-код.
На данный момент стать жертвой подобного обмана стало сложнее из-за применяемых в картах чипов.
Скимминг через продавца
Существует еще один вариант скимминга, который стоит отнести в отдельную категорию – скимминг через продавца. В этом случае карта считывается скиммером, расположенном не в банкомате, а в руках подставного лица. При этом также производится запись вводимого пин-кода, карта дублируется и деньги воруются.
Двойное списание средств со счета
Двойное списание часто происходит по причине технических сбоев, когда операция в первый раз не проходит корректно и банк проводит ее повторно, в результате чего деньги снимаются дважды. Это легко увидеть в истории покупок в интернет-банкинге, либо в SMS-уведомлении, которое приходит после каждой операции.
Но в некоторых ситуациях подобным образом заработать пытаются продавцы-мошенники, дважды списывая с карта сумму за одну покупку, рассчитывая на невнимательность покупателя.
Единственным способом защититься от подобного будет внимательно читать уведомления о проведенных операциях, а также незамедлительно обратиться в банк для отмены повторной транзакции.
Снифферинг
Мошенники могут воспользоваться снифферами в местах наличия публичных сетей, вроде торговых центров и кафе. Они перехватывают трафик между устройством пользователя и маршрутизатором и анализируют его. В результате, злоумышленники могут найти и использовать в своих целях личные данные и информацию от приложений интернет-банкинга (например, Сбербанк-онлайн).
Применение скотча для воровства
Воровство средств с банковских счетов жертв связано не только со сложными новыми технологиями и применению компьютерных систем. В диспенсер банкомата для выдачи наличных денег злоумышленник закрепляет тонкую ленту скотча, которая препятствует выдаче средств. Если жертва отойдет от банкомата, не разобравшись в ситуации, и не позвонив в банк – все оставшееся станет добычей мошенника.
Ливанская петля
Ливанская петля представляет собой ловушку, сделанную из фотопленки, которая устанавливается в картоприемник банкомата. Она зажимает собой карту, не давая жертве ее забрать. Клиент думает, что произошла проблема с самим банкоматом и уходит, не додумавшись сразу же позвонить в банк. Такие карты становятся добычей злоумышленников.
Ложный банкомат
Злоумышленники покупают пластиковый муляж банкомата и устанавливают его в достаточно проходное место. Вместо картоприемника установлен скиммер, который считывает данные карты и оставляет ее внутри, для дальнейших мошеннических операций.
Вирусная программа на компьютере или смартфоне
В современном мире намного чаще для платежей используется смартфон и компьютер. Почти у всех держателей дебетовых карт на телефоне установлено приложение от банка, которое позволяет управлять своим счетом и производить покупки онлайн. Любая загрузка файлов из непроверенных источников грозит в себе опасность получить на свое устройство вирус-троян.
Дублирование SIM-карты
Создание копии SIM-карты позволяет обойти 3-D Secure, которая применяется для обеспечения безопасности при проведении интернет-платежей. При помощи людей, работающих в сфере сотовой связи, выпускают дубликаты симок на основе паспортных данных. Для перевода денег на мошеннических счет не нужно даже знать реквизиты карты, все делается абсолютно удаленно.
При этом, первая SIM-карта блокируется и владелец, по сути, теряет доступ к своему номеру. Пока он будет восстанавливать симку в офисе оператора связи, мошенники оставят жертву без денег.
Ложное сообщение о блокировке карты
Пользователям банка рассылаются сообщения с незнакомого номера о том, что их карты заблокированы. В тексте указано, что необходимо обратиться по номеру горячей линии для разблокировки. При этом, мошенник на другом конце трубки просит назвать личные данные, такие как: ФИО держателя карты, CVV/CVC код, а в некоторых случаях даже пин-код.
Ни одна компания никогда не будет просить у своих пользователей личные данные, тем более такие как код от карты. В случае, если кто-то пытается узнать о банковской карте что-то кроме номера стоит сразу же обратиться в горячую линию банку и проконсультироваться со специалистами.
Мошенничество с банковскими картами – новые способы:
Фишинговые сайты
[stextbox id=’info’]Это способ мошенничества, при котором злоумышленники создают полную копию сайта или страницы совершения платежа, на которой пользователи вводят свои личные данные, которые в этот же момент переходят в руки мошенников. Фишинговыми такие сайты названы не просто так. Их цель поймать человека «на крючок», заставив поверить, что поддельная страница настоящая.[/stextbox]
Мошеннические звонки по объявлениям
Иногда, при выкладывании объявлений на сайты продажи товаров и услуг, на номер могут позвонить мошенники, которые будут пытаться в разговоре с продавцом осторожно узнать его личные данные, чтобы совершить предоплату или перевести средства за весь товар сразу. И помимо номера карты они пытаются узнать также ФИО держателя и CVV/CVC-коды. В подобной ситуации нужно немедленно прервать разговор и не сообщать собеседникам ничего.
