Банковские карты, войдя в нашу повседневную жизнь, значительно упростили многие процессы: стало легче получать зарплату или стипендию, оплачивать счета, можно совершать многие покупки, не выходя из дома, в поездках не приходится возить с собой наличность, при необходимости можно быстро получить или отправить перевод и т.д. Однако, как правило, всё хорошее сопровождается каким-нибудь "но". В данном случае этим "но" является вопрос безопасности, так как мошенничество с банковскими картами, это очень прибыльный "бизнес". Преступное сообщество не упускает возможностей делать деньги, придумывая всё новые и новые схемы мошенничества.

Кардинг - так называют мошенничество с платёжной картой, когда операции, производимые с использованием её реквизитов, были совершены без подтверждения владельцем. Существует множество способов получения преступниками реквизитов карты, "скимминг", "фишинг", "вишинег" и другие.

Скимминг , от английского "Skim" - "снимать сливки". В данном виде мошенничества используются специальные технические средства, которые устанавливаются на банкоматы - "скиммеры" - устройства для считывания данных карты, предоставляют все необходимые реквизиты - имя держателя, номер карты, срок окончания срока ее действия, CVV- и CVC-код, а прозрачные накладки на клавиатуру или маленькие видеокамеры, позволяют получить PIN-код.

Скиммеры используются для расчетов в пунктах питания, магазинах, поэтому особенно важно осуществлять оплату посредством банковских карт только в хорошо знакомых заведениях.

Шимминг - одна из разновидностей скимминга, но если скимеры можно определить визуально, то устройства, используемые при шимминге, находятся внутри кард-ридера и не доступны глазу.

Безусловно, банки ведут активную борьбу с преступниками, придумывая всё новые защитные механизмы. В частности, они оснащают банкоматы устройствами, которые создают электромагнитное поле вокруг банкомата, мешающее считывать информацию с магнитной полосы банковской. Однако и мошенники не дремлют. В частности, можно попасться на использовании банкомата-двойника, когда внешне устройство соответствует привычному для глаз виду, но внутри он пуст, и только работает только специальная программа, выводящая на экран сообщение об ошибке после получения данных карты и PIN-кода. Воспользовавшись таким банкоматом, ничего не подозревающий владелец карты, идёт в другой банкомат или оставляет это "на потом", однако к этому времени денег на карте может уже не быть.

Правила безопасности:

1. Необходимо обращать внимание на внешний вид банкомата, особенно на его элементы, служащие для ввода информации, введения карты и получения денег. При наличии каких-либо необычных устройств, деталей, следует отказаться от использования данного устройства и передать информацию в банк, являющийся владельцем банкомата.
2. Осуществляя расчёты в местах, принимающих к оплате карты, не стоит выпускать из вида сотрудника, проводящего операцию, а при вводе PIN-кода лучше закрыть клавиатуру рукой.
3. При пользовании банкоматом безопаснее вводить информацию посредством сенсорного экрана.
4. Простое, но важное правило - при вводе PIN-кода прикрывать клавиатуру, причем даже в том случае, если рядом никого нет, так как на банкомате может быть установлена видеокамера.
5. Нужно стараться пользоваться одними и теми же банкоматами, например возле дома или работы, и без крайней необходимости не взаимодействовать с устройствами, с которыми ранее сталкиваться не приходилось.
6. Лучше всего осуществлять операции через банкоматы, установленные непосредственно в отделениях банков.
7. Подключение услуги смс-оповещения также является мерой безопасности, которая позволит, если не предупредить кражу, то хотя бы даст возможность сократить размер убытков посредством блокировки карты до снятия всей суммы. Кроме того, быстродействие владельца карты в случае кражи средств, увеличивает шансы на возврат банком денежных средств.

Фишинг , английское phishing, от fishing - рыбная ловля, выуживание. В осуществлении этого вида мошенничества банковская карта участия не принимает, её данные попадают к преступникам посредством интернета. Суть метода заключается в массовой рассылке электронных писем по какому-либо поводу - проверка данных клиента, участие в розыгрыше призов, приводящей клиента на сайт - точную копию сайта банка, где для совершения действий предлагается провести привычную процедуру ввода логина и пароля. Метод точно рассчитан на то, что большинство пользователей проигнорирует письмо, или уточнят информацию по другим каналам, но найдутся доверчивые клиенты, с помощью которых преступники окупят все свои затраты. Отсюда и название Фишинг - тысячи проплывут мимо, но один клюнет.

Вишинг - разновидность фишинга, когда "ловля" осуществляется не через электронную почту, а посредством мобильного телефона. В данном случае мошенники производят смс-рассылку, так же от имени банка, с информацией о попытке снятия средств с карты третьими лицами. В сообщении настоятельно рекомендуется заблокировать карту, позвонив по указанному номеру. Когда владелец карты перезванивает, "специалисты банка" просят его предоставить логин, пароль, PIN-код и другую информацию. Преступники рассчитывают на то, что, будучи озабоченным угрозой потерять деньги, в панике, человек на какое-то время начисто забудет обо всех мерах предосторожности, даже самых элементарных. К сожалению, во многих случаях расчёт оказывается верен.

Правила безопасности:

1. Прописная истина - никогда, никому, ни при каких обстоятельствах нельзя сообщать свой PIN-код, а также логин и пароль от личного кабинета. Также по возможности не говорить номер своей карты и код CVV2/CVC2 на обратной стороне, так как этой информации, как правило, хватает, чтобы оплачивать покупки и услуги в Интернете.
2. Необходимо проверять информацию, содержащуюся в электронных письмах, на сайте банка или по телефону банка. Причём адрес сайта нужно вводить самостоятельно, а не переходить по ссылкам, указанным в письме. То же касается номера телефона - следует использовать контакты, указанные на оборотной стороне карты или на официальном сайте банка.
3. Лучше всего заходить на сайт путём перехода со страницы поисковой выдачи или набрав адрес самостоятельно. Не стоит пользоваться ссылками с каких-либо ресурсов, так как мошеннический сайт может быть очень умело завуалирован под реальный сайт банка.
4. Стоит запомнить точное написание сайта банка и всегда проверять его, пользуясь ресурсом, так как вирусные программы могут автоматически менять доменное имя, направляя пользователя на сайт преступников.
5. Использование антивирусных программ и их регулярное обновление является простейшей, но крайне важной мерой безопасности в борьбе с компьютерными злоумышленниками. Не стоит пренебрегать этим средством защиты.

Помимо перечисленных выше, существуют и другие способы мошенничества с банковскими картами.

• В кард-ридер устанавливается небольшой кармашек, который не позволяет проводить операции с картой и не возвращает её обратно. В такой ситуации рядом может оказаться случайный прохожий, который посоветует ввести определенный набор клавиш (ничего не значащий, по сути) и PIN-код, что, якобы, позволит вернуть карту. После осуществления этих действий, в отсутствии результата, клиенту ничего не остается кроме как отправлять в банк или звонить туда. Но в то время, пока владелец карты решает эти вопросы, "прохожий" достаёт карту, извлекая кармашек и введя правильный PIN-код (который он подсмотрел и запомнил), снимает все деньги с карты.
• Совершенно простой метод - заклеивание отверстия для выдачи средств скотчем. Операции проведены, деньги поступили, но забрать их владелец карты не может. Будучи уверенным в неисправности банкомата, он, также как и в предыдущем случае, пытается решить вопросы с банком, а в это время мошенник быстро отклеивает скотч и забирает деньги.

• в случае окончания срока действия карты, после получения новой, предыдущую необходимо уничтожить путём разрезания карты пополам или на несколько частей (главное - перерезать магнитную полосу). Если карту изымает сотрудник банка, то нужно проследить, чтобы она была уничтожена им. Новую карту лучше активировать как можно скорее.
• следует внимательно осмотреть конверт с PIN-кодом на предмет его целостности и при малейшем подозрении на вскрытие, обратиться в банк, не вскрывая пакет.
• на карте обязательно должна стоять подпись. Несмотря на то, что далеко не все сотрудники заведений, принимающих к оплате банковские карты, добросовестно выполняют обязательство по сверке подписей на карте и в документах или на чеках, данная мера всё же является дополнительной опцией в вопросе безопасности. Кроме того, по правилам банков карта без подписи считается недействительной, а значит и претензии по такой карте могут не приниматься.
• PIN-код необходимо менять как можно чаще, но не реже одного раза в 2-3 месяца.

Безусловно, невозможно предугадать все возможные варианты действий, которые могут совершать преступники, однако соблюдение некоторых нехитрых правил позволит в разы сократить вероятность попадания в неблагоприятную ситуацию с использованием банковской карты.

Наиболее распространенные способы кражи денег с банковских карт – скимминг и фишинг

Среди наиболее распространенных схем банковского мошенничества - фишинга и скимминга - в последнее время в Украине особенно активно приживается второй

Число считывающих устройств, которые устанавливаются мошенниками на банкоматы для кражи карточных данных, увеличивается с каждым годом. Об этом заявила начальник отдела безопасности каналов передачи и платежных карт Укрсоцбанка Ирина Соломенко.
В поле зрения

В последнее время для опустошения электронных кошельков украинские аферисты все чаще прибегают к скиммингу, то есть копированию данных платежных карт и созданию на основе полученной информации их дубликатов для использования в преступных целях.

В таких случаях данные пластика злоумышленники получают через специальные считывающие устройства, которые устанавливаются на банкоматах и дублируют внешний вид приемных устройств, к примеру, клавиатуры банкомата. ПИН-код же фиксируется с помощью закрепления миниатюрной видеокамеры.

Помимо скимминга, держатели карт нередко становятся и жертвами мошенников, практикующих фишинг - получение обманным путем личных идентификационных данных обладателя карты.

По словам экспертов, нередки кражи карточных данных с помощью установленных в торговых центрах поддельных банкоматов, а также в магазинах, как самими кассирами, так и путем сговора кассира с мошенниками.

По словам экспертов, процветает так называемая «рыбалка» только благодаря доверчивости и невнимательности граждан. «SMS-ки на мобильный телефон, письма на рабочий и домашний электронный ящик, звонки от имени банка, требующего под благовидным предлогом подтвердить номер и пин-код кредитной карты, ее срок действия и кодовое слово воспринимаются большинством наших граждан как руководство к действию, а не информация к размышлению», - констатирует Соломенко.

Часто владельцы банковского пластика, по словам экспертов, выдают реквизиты мошенникам в надежде получить какой-нибудь бонус или вознаграждение.

«Фишеры» также вставляют в сообщения ссылки на подставные сайты банков, компаний, предоставляющих услуги оплаты картами в сети, порталов с предложениями дополнительного заработка. «Стоит пользователю перейти по ссылке, ввести затребованный номер карты и PIN-код - и все накопления на пластике оказываются в руках злоумышленников», - рассказывает эксперт.

«Бородатые» способы кражи денег с карт, такие как «скотч барьер» (аккуратное заклеивание скотчем окошка для выдачи денег - используется в основном в темное время суток) и «пластиковый конверт» (тонкие пластиковые конверты, которые вкладываются в картридер) по словам экспертов, в Украине уже практически не используются. Как и более продвинутые способы мошенничества, например шимминг. Шимминг позволяет похитить номер банковской карты, ее PIN-код и другие данные через банкомат с помощью тонкой гибкой платы, которая вставляется через щель картридера (устройство для приема карт).
Простые правила защиты

Противостоять профессиональным мошенникам-скиммерам владелец электронного кошелька может в редких случаях. Так, при обнаружении на банкомате подозрительных устройств целесообразнее найти другой терминал. При введении PIN-кода обладателю пластика не помешает прикрывать клавиатуру рукой, дабы предупредить кражу карточных данных с помощью скрытой видеокамеры.

«Скимминговые накладки заметит только очень внимательный и пользующийся всегда одним и тем же банкоматом владелец карты. Потому наличные лучше снимать днем и в банкоматах, расположенных в офисах финучреждений», - объясняют специалисты Приватбанка.

Банкиры уверяют, что от скимминга может защитить только чиповая карта, содержащая на ряду с магнитной полосой специальный электронный чип. Такие карточные продукты имеют более высокий уровень сопротивления считывающим устройствам. Подделка чиповой карты сложна и экономически не выгодна злоумышленнику.

Защититься же от «фишинговых» мошенников любой здравомыслящий держатель платежной карты сможет в 100% случаях. Главное - помнить одно простое правило: прежде чем выполнять некие действия с реквизитами своего пластика, лучше перезвонить по номеру, указанному на карте, и проинформировать о них банк.

«Владельцам электронных кошельков необходимо покупать вещи только в проверенных Интернет-магазинах и платежных сервисах, а сделки на аукционах и по частным объявлениям оплачивать только после проверки информации о продавце (рейтинг на аукционе, отзывы других покупателей)», - советуют специалисты Приватбанка.

Не стоит также, отдавать банковскую карту официанту для оплаты счета за пределами своей зоны видимости.

Поскольку атакам мошенников подвержены все банковские карты, такие основные способы защиты от злоумышленников, как SMS-банкинг, установка суточных ограничений на операции, следование рекомендациям по безопасному использованию карты, необходимо соблюдать всем без исключения держателям банковского пластика.
Банкиры не дремлют

Мошенники, занимающиеся скиммингом и фишингом, зачастую не оставляют следов. И, как правило, внутреннее служебное расследование, которое проводит банк по факту исчезновения денежных средств с пластика, не дает положительных результатов. В то же время, по словам экспертов, пропавшая сумма возмещается в полном объеме, если только доказано, что транзакцию проводили мошенники.

В то же время на фоне участившихся случаев мошенничества с пластиком украинские банки не только подвергают банкоматы систематическому осмотру на наличие посторонних устройств, но и прибегают к антискимминговым решениям, препятствующим получению информации с магнитной полосы платежной карты.

Результат налицо. Напомним, что в 2010 году количество мошеннических операций с использованием платежных карт, по сравнению с 2009 годом, уменьшилось на 7,23 тыс. и составило 2,92 операций, а сумма убытков по этим операциям уменьшилась на 6,7 млн. грн. - до 6,3млн. грн.

Большинство людей на Западе, да и у нас, при расчетах все больше используют банковские пластиковые карты. С ростом числа карточек, а значит и банкоматов, растет число мошенников. Гопота уже не стоит за углом с железной трубой, она стоит в нескольких метрах с ноутбуком или планшетом. Причем методы постоянно совершенствуются. Рассмотрим самые распространенные.

Скимминг

В банкоматах размещают специальное устройство, которое может скопировать все данные с магнитной ленты. Также мошенник может установить накладку на клавиатуру или разместить видеокамеру для фиксации кода. С английского скимминг переводится как собирание сливок. Этот вид наиболее популярен не только в России, но и в странах СНГ. Дело в том, что скиммингом может заниматься не только банкоматная гопота, им могут пользоваться и кассиры супермаркетов. Поэтому при расчете в магазине всегда следите за действиями кассира.

Для того, чтобы не попасть в силки мошенникам никогда не передавайте карточку посторонним лицам. Следите за тем, чтобы в конструкции банкоматов не было неких «нововведений», каких-то новых видео камер и т. д. Многие банки на свои банкоматы ставят антискиммеры.

Фишинг

Этот вид мошенничества не связан непосредственно с картами. Упор делается на доверчивость граждан. Клиенту банка звонят или пишут на электронную почту и просят подтвердить некую информацию. Пишут в основном о том, чтобы клиент подтвердил свои данные относительно карточки, так как в банке по ней зафиксированны сомнительные транзакции. Доверчивый клиент (назовем его так) получает ссылку якобы из банка, по которой он должен пройти, но… нужно ввести логин и пароль. Это все, что нужно аферисту.

Чтобы не попасться на удочку, тщательно проверяйте доменное имя. Ни при каких обстоятельствах не передавайте свои персональные данные. Если уж вас чем-то заинтересовало сообщение, свяжитесь с банком напрямую, по контактным телефонам. Современные версии браузеров блокируют вирусные сайты, тем не менее периодически обновляйте программное обеспечение.

Фарминг

Этот вид мошенничества более опасный, чем фишинг. Аферисты получают информацию о личных данных клиентов через вполне легальные веб-сайты. На DNS-серверах аферист подменяет адреса веб-сайтов. Неискушенный пользователь подмену практически не обнаружит. Более того, после перехода по ложной ссылке вы можете получить вредоносную программу или шпионский вирус. Такой вид аферы достаточно дорогостоящий, поэтому к ней прибегают крупные компании.

Следует помнить непреложную истину: крупный банк или финучреждение перед тем, как проводить какие-либо акции, сообщает о них публично, включая СМИ. Никогда банк не потребует от вас переслать свои личные данные! Установите на ваш электронный адрес спам-фильтры. Спам нужно удалять, не читая и не проходя ни по каким ссылкам.

Траппинг или «ливанская петля»

«Ливанская петля» охотится не за доверчивыми клиентами тех или иных финучреждений, а за их карточками. Аферисты в кардридер вставляют некий карманчик, который не дает карте после введения пин-кода выйти из него. И тут возможны два варианта. В первом случае мошенник подойдет к вам и предложит несколько раз набрать код повторно. Возможен и другой вариант. После того как карта застряла, ее владелец начинает звонить в банк и забывает о карточке, которую аферист забирает. Для защиты от подобного рода аферистов используют специальные приемники, которые не позволяют извлечь карту до прибытия инкассаторов.

Если карта застряла, постарайтесь вытащить ее самостоятельно, при этом отгоняйте от себя доброжелателей. Если же карта застряла намертво, оставайтесь возле банкомата и звоните в банк с просьбой заблокировать карточку. Не исключена вероятность того, что .

• Пин-код карты должен знать только владелец,
• если карта потеряна сразу звоните в банк,
• при снятии денег смотрите, чтобы за вашими действиями никто не следил.

Мошенники не дремлют, они всегда на шаг впереди новых технологий. Поэтому способов незаконно «забрать» деньги с ваших банковских карт больше, чем видов этих банковских карт. Широкое распространение банковских карт и онлайн-бакинга дало мошенникам новые возможности для обмана.

Кардинг

Кардинг - мошеннические операции с банковскими картами. Взламывая платежные системы или сервера интернет-магазинов, мошенники получают реквизиты. А двойники банковских сайтов сами собирают данные обманутых картодержателей.

Скимминг

Скимминг (от англ. skim - снимать сливки) - мошенничество с банковскими картами, когда на банкомат устанавливают устройство (скиммер), который копирует все данные с магнитной полосы. Установив же мини-камеры или накладку на клавиатуру, мошенники получают Ваш ПИН-код.

«Работа» мошенников приносит ущерб (и немалый) не только держателям карт, но и банкам. Только в этом году зарегистрировано более 1,2 тыс. случаев монтажа скиммингового оборудования на банкоматы Сбербанка и это в три раза больше, чем в предыдущем году. Чем больше устанавливается банкоматов, тем выше вероятность стать жертвой скимминга. 600 млн.руб. составляет ущерб от действий мошенников, сообщают представители кредитных организаций. Всего за 40 тыс.руб. в сети можно приобрести оборудование для скимминга, без проблем.

Шимминг

Шимминг - мошенничество, когда в банкомат помещается устройство меньшего размера. Это устройство, толщиной не больше человеческого волоса, очень трудно обнаружить. Но шиммер не умеет считывать ПИН-код.

Не становитесь жертвой, придерживайтесь правил:
- Никому не давайте свою карту, используйте ее только по назначению.
- Будьте внимательны, смотрите, не имеет ли банкомат «странные» конструкции: накладная клавиатура бывает заметна, под ней виден оригинал, а также мини-камера, которая может быть вмонтирована в банкомат.
- Иногда банковские организации устанавливают специальные накладки на картридер - антискиммеры. Антискиммер не дает возможности установить скиммер.

Банкомат-фантом

Банкомат-фантом вроде бы ничем на первый взгляд не отличается от настоящего. Но это просто пустая коробка с установленным скиммером. Если попытаться снять средства в этом банкомате, то банкомат выдает техническую ошибку или отсутствие средств на счете, Жертва идет искать другой банкомат, а мошенники уже получили все необходимые реквизиты и предвкушают обналичивание денежных средств.

Фишинг

Фишинг - мошенничество по получению конфиденциальных данных. Этот вид мошенничества не связан с банковскими картами напрямую. Это самый распространённый способ интернет-мошенничества на сегодняшний день.

Эксперты говорят, что в последнее время случаев взломов банковских систем с целью похищения денег из банкоматов становится всё больше. Этот факт наглядно демонстрирует уязвимость банковских систем, ведь похищенных денег могло быть в десятки, а то и в сотни раз больше, если бы группа злоумышленников была более многочисленной. Потенциал в снятии денег был огромен: всё же речь идёт о полутора миллионах счетов. «Спасало только то, что мошенников было немного, а в банкоматах запредельных сумм не бывает», - заявил Генри. Прокурор Северного округа штата Джорджия Салли Йетс добавляет: система RBS была одной из самых сложных для взлома.

Вы получаете письмо (будто бы от банка или от другой реальной организации), переходите, ничего не подозревая, по ссылке, которая есть в письме. Для входа в аккаунт вводите свой логин и пароль, что и получают злоумышленники. Потому что сайт был сделан мошенниками для сбора конфиденциальной информации.

Для создания сообщений используется логотип, стиль организации, от которой якобы отправлено письмо, оно может быть именным. Поэтому фишинг-сообщения сложно отличить от настоящих, которые присылает Вам банк. Тех, кто создал эти сайты, обычно не находят, хотя и сайты эти долго не живут.

Придерживайтесь правил:
- Проверяйте доменное имя внимательно.
- Не доверяйте сообщениям, которые просят внести Ваши личные данные, лучше созвонитесь с банком, если Вас что-то насторожило.
- Регулярно обновляйте антивирусное ПО, которое отвечает за доступ к сайтам.

Вишинг

Вишинг - мошенничество по сбору конфиденциальной информации с использованием телефона, подвид фишинга. Жертве приходит SMS-сообщение, что с картой проблемы, с ней совершены мошеннические действия, а чтобы устранить угрозу, необходимо позвонить по указанному телефону. Жертва звонит, и ее просят назвать PIN-код или пароль. Информация собрана, дальнейшая схема известна.

Ливанская петля

«Ливанская петля» - мошенничество с изъятием банковской карты. Все описанные способы так или иначе изымают личную информацию, а этот способ изымает банковскую карту. В картридер помещается специальный кармашек, чаще изготовленный из фотопленки. Владелец карты вставляет карту в банкомат, набирает ПИН-код, совершает все необходимые действия, а получить банковскую карту обратно не может.

В России отношения между гражданами по части кредитования регулирует ГК, согласно которому физлица могут заключать договоры между собой на кредит. В первом известном нам российском проекте peer-to-peer-кредитования - «Биржа кредитов» - договоры займа подписываются с помощью электронно-цифровой подписи (ЭЦП) и являются юридически значимыми. Поэтому в случае возникновения каких-либо проблем такой договор может передаваться коллекторам и в суд.

Заботливый прохожий рассказывает похожую историю, которая произошла с ним недавно, и делится способом, который поможет решить проблему: «нужно набрать определенную комбинацию на клавиатуре и ввести ПИН-код». Растерявшаяся жертва невольно сообщает ПИН-код внимательному прохожему, но способ не помогает. Тогда прохожий рекомендует немедленно ехать в банк и блокировать карту. В это время мошенник достает карту и снимает деньги.

Придерживайтесь правил:
- Никому не сообщайте ПИН-код,
- Вводите его, прикрывая клавиатуру рукой.
- На банкомате всегда есть информация о телефоне, по которому Вы можете заблокировать карту. Блокируйте карту, не отходя от банкомата.

Скотч-метод

Щель для выдачи денег на банкомате заклеивается скотчем. Пока жертва уходит выяснять, почему не получила денег, скотч отклеивается, а деньги получает мошенник.

Придерживайтесь правил:
- При получении карты нужно ее подписать, что снизит риск ее использования в случае утраты.
- Регулярно меняйте ПИН-код. Специалисты советуют делать это не реже раза в 30-60 дней.
- Уничтожайте чеки, на которых написан номер карты.

Рекомендации от Сбербанка:
1. Только мошенники могут запрашивать Ваш номер мобильного телефона и другую дополнительную информацию, помимо идентификатора, постоянного и одноразового паролей.
2. Только мошенники могут запрашивать пароли для отмены операций или шаблонов в Сбербанк ОнЛ@йн. Если Вам предлагается ввести пароль для отмены или подтверждения операций, которые Вы НЕ совершали, то прекратите сеанс использования услуги и срочно обратитесь в Банк.
3. Только при мошеннических операциях реквизиты Вашей операции не совпадают с реквизитами в полученном SMS-сообщении.
4. Только на мошеннических сайтах контактный телефон не соответствует официальным.
5. На мошеннических сайтах в адресной строке браузера отображаются цифры ip-адреса или любые домены кроме зарегистрированных доменных имен системы Сбербанк-Онлайн.