На сегодняшний день почти 100% преступлений в отношении клиентов Сбербанка раскрыто, но попытки завладеть средствами граждан, хранящихся в российских банках, продолжаются.

Ежедневно жертвами преступников становятся десятки людей по всей стране.

Сбербанк предлагает клиентам простые советы по безопасности во избежание потери личных средств с банковских счетов.

Как правило, все новые виды мошенничества имеют целью получение конфиденциальных данных пользователей (пароли, номера и пин-коды банковских карт, номера банковских счетов и т.п.). Некоторые из этих методов мошенничества уже имеют определенные названия: скимминг, фишинг, вишинг, фарминг . Постоянно разрабатываются различные методы борьбы с ними, но и мошенники регулярно меняют и совершенствуют свои методы “отъема денег”.

Скимминг – кража данных карты при помощи специального считывающего устройства (скиммера), которое копирует всю информацию с магнитной полосы карты. Скимминг распространен, в основном, за рубежом и в крупных городах России. Для Северо-Востока страны скимминг – явление пока редкое, но, тем не менее, не надо терять бдительность, особенно при выезде в центральные регионы либо за рубеж: период отпусков – жаркая пора и для мошенников.

Стать жертвой скимминга можно, не только снимая наличные, но и оплачивая покупки в торговых точках. Для копирования данных клиента мошенники, среди которых могут быть официанты, кассиры, служащие гостиниц, используют переносные скиммеры или устройства, прикрепленные к терминалу.

Старайтесь снимать деньги в одних и тех же банкоматах и постарайтесь хорошенько запомнить их внешний вид. Выработайте в себе привычку внимательно смотреть на прорезь для карты и на клавиатуру банкомата. Если вы заметили, так сказать, «новую деталь» на банкомате, не торопитесь им пользоваться, по возможности, сообщите о своем подозрении в банк, обслуживающий банкомат.

В незнакомых местах старайтесь пользоваться банкоматом внутри банковских отделений, хорошо просматриваемых помещениях и т.п. Суть в том, что мошенники редко ставят свои устройства на банкоматах, которые могут находиться под наблюдением или часто посещаются банковскими или инкассаторскими службами.

Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать или обновить личные данные.

Зайдя на поддельный сайт, пользователь вводит в соответствующие строки свой логин и пароль, а далее аферисты получают доступ в лучшем случае к его почтовому ящику, в худшем - к электронному счету.

Вишинг назван по аналогии с фишингом. Только если в случае с фишингом в письме указывается ссылка на подставной сайт в интернете, вишинг-сообщения содержат телефонный номер, по которому получателю рекомендуется позвонить для подтверждения персональных данных.

Атаки мошенников становятся все более продуманными, применяются методы социальной инженерии. Причины обращения к человеку могут называться различные. Это может быть утеря данных, поломка в системе и прочее. Но в любом случае человека пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы (например, заблокировать карту в случае невыполнения получателем требований, изложенных в сообщении: «ваша карта заблокирована, позвоните по телефону ххххх»).

Практически во всех случаях сохранность средств напрямую зависит от бдительности и осторожности держателей карты. Поэтому, при анализе поступивших сообщений, прежде всего, нужно призвать на помощь здравый смысл.

Банк по телефону и по электронной почте обычно обращается к клиенту по имени и фамилии. Если это не так, то, скорее всего, Вы столкнулись с мошенничеством. Однако, даже если к Вам обращаются по имени и фамилии это еще не означает, что Вы разговариваете с работником банка.

Нельзя звонить по вопросам безопасности банковской карты или банковского счета по предложенному вам номеру телефона. Для звонков в экстренных случаях на обратной стороне платежных карт указан специальный телефонный номер. Если звонок легитимный, то в банке сохраняется его запись.

Если же Вам звонит некто, представляющийся вашим провайдером, работником банка и т.п. и задает вопросы, касающиеся ваших конфиденциальных данных, то сразу же повесьте трубку.

Сбербанк с особым вниманием относится к безопасности операций, совершаемых клиентами по картам. Но важно, чтобы предпринимаемые усилия были совместными. Сохранность денежных средств зависит и от самих владельцев банковских карт. Поэтому мы настоятельно советуем проявлять бдительность при совершении банковских операций и соблюдать существующие правила» , – говорит председатель Северо-Восточного банка Александр Золотарёв .

Эти правила просты: владельцам пластиковых банковских карт необходимо помнить, что никому и никогда нельзя сообщать пин-код карты или одноразовые пароли, полученные от банка.

Пин-код карты лучше выучить наизусть, либо хранить отдельно от карты. Не следует передавать карту другим лицам – все операции с картой должны производиться на глазах ее владельца.

Даже в ресторане, при необходимости оплаты картой и отсутствии мобильного терминала у официанта, Вы можете пройти для оплаты на кассу ресторана. Максимально используйте возможности контроля Вашего банковского счета (услуги "Мобильный банк" (полный пакет), «Индивидуальный режим обслуживания» , лимиты на использование денежных средств по картам).

По всем вопросам советуйтесь только с банком, выдавшим карту, по телефонам службы поддержки, напечатанным на карте.

В случае если Вы или Ваши знакомые все же стали жертвой мошенников, необходимо как можно быстрее заблокировать компрометированную карту и, в случае ущерба, обратиться с заявлением в правоохранительные органы.

Пресс-служба Северо-Восточного банка ОАО «Сбербанк России»

Справка:

Северо-Восточный банк ОАО «Сбербанк России» – один из семнадцати территориальных банков ОАО «Сбербанк России», осуществляет свою деятельность в четырех субъектах РФ – в Магаданской области, Республике Саха (Якутия), Камчатском крае и Чукотском автономном округе; филиальная сеть представлена 15 отделениями и 244 структурными подразделениями.

Генеральная лицензия Банка России на осуществление банковских операций 1481.

После того как ввели в обиход пластиковые карты, люди вздохнули с облегчением. У всех появилась надежда, что заработная плата теперь никогда не исчезнет из кармана в неизвестном направлении. Если человек не говорит никому PIN-код карты и не расплачивается ею в местах, которые имеют сомнительную репутацию, то деньги никуда не пропадут. Казалось бы, все здорово. Но это далеко не так. Случаи встречаются очень часто. И чтобы их избежать, нужно быть предельно осторожным. Сегодня наша статья посвящена следующему вопросу: «Кардеры - кто это?».

Что это такое?

Кардинг - вид мошенничества, при котором осуществляются определенные действия с пластиковой карточкой какого-либо человека без его согласия. Развито ли это в России? По данным правоохранительных органов, на территории нашей страны кардерство и хакерство практически отсутствуют. Однако в конце девяностых годов они процветали. Хотите узнать, кардеры - кто это? Мошенники, специализирующиеся на снятии денег с чужих пластиковых карт. Развит сегодня кардинг в западных странах, в местах, где большое количество развлекательных заведений и курортов. Такие действия подпадают под РФ «Мошенничество». Но обычно до суда подобные дела не доходят.

Как мошенники добывают реквизиты

Реквизиты пластиковых карт кардеры добывают хакерскими способами. То есть взламывают интернет-магазины, платежные системы, персональные компьютеры, похищая Для получения нужной информации кардерами активно используется и фишинг - мошенничество, при котором людей самыми разными способами вводят в заблуждение и заставляют регистрироваться на поддельных сайтах. Иными словами, пользователи добровольно передают третьим лицам конфиденциальную информацию.

Подробнее о фишинге

Во-первых, оплачивать карточкой покупки или услуги в интернет-магазинах и т. п. на самом деле не так уж и безопасно. Недобросовестные сотрудники, имеющие доступ к данным, которые человек водит на сайте при покупке, могут ими воспользоваться. Для этого создаются фиктивные интернет-фирмы. Незадачливым пользователям однажды приходят «радостные» новости, что с их счета оплатили доставку тонны бананов из ЮАР или чего-нибудь в этом роде. Иными словами, фиктивная фирма продает «воздух», а деньги со счета за его оплату снимаются самые настоящие.

Подобные схемы достаточно распространены, поэтому расплачиваться в интернете безопаснее при помощи платежных систем, чем используя данные своей карты. И мошенники есть не только в интернет-магазинах, их можно встретить и в популярных социальных сетях. Например, некоторое время назад сервис «Фотострана», который принадлежит выходцам из одной постсоветской республики, попал в ранг потенциально опасных. Наблюдается большое количество случаев, когда пользователи этой социальной сети покупали внутреннюю валюту сервиса или оплачивали некоторые услуги пластиковой карточкой, и спустя некоторое время со счета без их ведома начинали сниматься средства. Деньги уходили на оплату бонусов в играх или покупку каких-либо просмотров, показов и прочих сервисов, которые предоставляет данная социальная сеть.

Подделка сайтов

Самый распространенный вариант фишинга - подделка сайтов. Допустим, определенные умельцы создают сайт, который очень похож на интернет-магазин, где люди расплачиваются своими карточками. В один прекрасный момент на почту пользователю приходит письмо, в котором «администрация» магазина или другого сервиса просит пройти по ссылке и произвести некоторые манипуляции. Нужно это для того, чтобы подтвердить настройки безопасности, или используется какой-нибудь другой благовидный предлог.

Пользователь проходит по ссылке, попадает на страницу, которая своим дизайном очень похожа на привычный ему сайт, где он раньше что-то покупал. Затем он вводит там свои личные данные. Теперь мошенники могут совершать покупки в Интернете по карточке пользователя. Заявление о мошенничестве подавать бесполезно: найти того, кто проворачивает подобные схемы, практически невозможно. Обезопасить себя можно достаточно просто. Не следует переходить по сомнительным ссылкам. Серьезная организация никогда не присылает своим пользователям подобные письма на почту. Кроме того, следует регулярно обновлять свой браузер. Во всех популярных браузерах стоят качественные антифишинговые программы, которые регулярно совершенствуются.

Вишинг

Это еще один из способов украсть деньги со счета. Схема достаточно проста. Незнакомое лицо звонит клиенту банка и представляется служащим. Далее клиенту предлагается в телефона ввести личные данные якобы для восстановления системы после «сбоя». Доверчивый человек моментально выкладывает номера своих карт и ПИН-коды. При этом упор делается на то, что сделать это нужно максимально быстро. Мошенники не дают времени для размышления. Это заставляет людей забыть о безопасности и делать то, что просят, на кону ведь деньги. После того как человек раскрывает свои данные, вежливый «сотрудник банка» прощается. И в течение определенного времени, как правило, небольшого, средства с карточки исчезают. Это также подпадает под статью 159 УК РФ «Мошенничество». Но обманутому человеку это мало чем поможет. Подавать о мошенничестве бесполезно. Найти афериста практически невозможно.

Скимминг

Это один из видов кардинга. Скиммер - это такое устройство, с помощью которого можно перехватывать нужную информацию с магнитных лент на пластиковых карточках. Официально эти устройства появились в 2002 году в Европе. Возможно, они были созданы гораздо раньше, но до этого года о скиммерах какая-либо информация отсутствовала.

Устройство это состоит из двух частей. Первая - поддельный приемник, принимающий банковские карты. Его крепят на банкомате. Используется он для считывания информации с карточек. Если человек давно пользуется услугами определенного банкомата, то ему легко будет обнаружить появившуюся подделку. Но людям, которые подошли к нему в первый раз, сделать это сложно. Поэтому данный способ популярен в местах, где перемещаются большие массы людей.

Как уберечь себя от такого рода мошенничества? Нужно внимательно изучить терминал для банковских карт. После того как карта введена в картприемник, на панели появляется фотография банкомата. Следует сравнить эту картинку с банкоматом, если обнаружены отличия, то разумнее воздержаться от проведения операций.

Вторая часть скиммера - поддельная клавиатура. Она нужна для получения информации о ПИН-коде. В клавиатуру встроена микросхема, благодаря которой на телефон мошенников отправляются СМС-сообщения. Определить подделку не так уж и сложно. Такая клавиатура выделятся на плоскости банкомата. Когда человек вводит там свой ПИН-код, он сразу же отправляется мошенникам через СМС.

Что делают кардеры с полученной информацией

После того как нужные сведения поступают к мошенникам, они записывают полученную информацию на другую пластиковую карту. Обычно она не имеет каких-либо логотипов и внешнего оформления вообще. Такие карточки называются «белым пластиком». С их помощью злоумышленники снимают деньги в любом банкомате. В редких случаях изготавливаются полноценные подделки существующих банковских карт, которые применяются для оплаты товара в магазинах. Это одна из схем, которой пользуются мошенники. Пластиковые карты такого рода обычно используются один раз, потом их выбрасывают.

Какие страны популярны у кардеров

Кардеров привлекают высокоразвитые страны с передовыми компьютерными технологиями. Там проще собрать нужную информацию в Интернете и сконструировать необходимые устройства. Немаловажным является и демократическая структура страны, где активно пропагандируются права человека. Если кардера поймает полиция, то ему будет проще уйти от наказания или отделаться минимальным. В странах третьего мира кардингом заниматься достаточно сложно.

Во-первых, там проблематично с компьютерными технологиями, и иногда даже сложно найти хороший интернет. Во-вторых, в такой стране если кардера поймают, то наказание будет суровым. По этой причине мошенники предпочитают Западную Европу и Северную Америку. Наиболее опасны населенные пункты с популярными курортами и наличием многочисленных увеселительных заведений.

Техника безопасности

Ответ на вопрос о том, кардеры - кто это, мы уже знаем. А вот как сохранить свои деньги и не стать жертвой мошенников? Начнем с того, что тот же скимминг начинает потихоньку уходить в прошлое. Банки стараются заботиться о своих клиентах и регулярно совершенствуют и обновляют оборудование. Сейчас популярны банкоматы, имеющие встроенную защиту от скиммеров. Работает она следующим образом. Пластиковая карточка принимается банкоматом, а потом устройство ее частично выталкивает наружу. Затем она принимается банкоматом полностью. Такая последовательность нарушает работу скиммеров, и они не могут полноценно считывать данные.

Рекомендуется использовать банкоматы, которые находятся непосредственно рядом с банком. Желательно, чтобы вокруг было много камер видеонаблюдения. Как уже упоминалось выше, следует очень внимательно осматривать банкомат снаружи. Если что-то показалось подозрительным, то разумнее пойти в другое место. Самое безопасное время для снятия денег - это с 9 утра до 11 дня. Обычно именно в этом промежутке банкоматы проверяют служащие и работники полиции.

Безопасность в Интернете

Итак, кардеры - кто это? Мошенники, чья цель - снять деньги с пластиковых карт людей любыми доступными способами. Что касается то следует аккуратно хранить свои личные данные. Никогда и никому их не передавать и не пересылать по электронной почте. Также следует воздержаться от введения личных данных на сомнительных сайтах. Серьезная организация или платежная система никогда не попросит у пользователя отправлять или размещать где-либо пароли или ПИН-коды открытым текстом.

Когда в наших кошельках начали появляться пластиковые карты, многим казалось – ну вот оно, счастье. Теперь ваша зарплата всегда под рукой и точно от вас никуда не денется. А о каких проблемах может идти речь, если карточку вы бережете, кому попало в руки ее не даете, ПИН-код держите в секрете, и расплачиваетесь ею только в надежных местах? Если вдруг с картой случилась проблема – банкомат съел, украли или вы ее потеряли, то и здесь все просто – достаточно позвонить в банк и ваша проблема вскоре будет решена. Ее заблокируют, и даже если воры смогли узнать ваш ПИН-код, им не удастся обналичить ваши кровные денежки.

Эта прекрасная утопия по совместному бытию человека и пластиковой карты способна разрушиться в один миг. Думаете – не так? Просто вам еще везло, и на вашем пути не попадались кардеры, а по-простому, взломщики карточных счетов.

Кто такие кардеры

Новая разновидность мошенничества – кардерство, появилось в странах Европы и Америки сравнительно недавно, и, похозяйничав там, пришло завоевывать просторы СНГ. Если верить нерадостным данным статистики, жертвами кардеров ежегодно становятся тысячи человек, а суммы, похищенные с их банковских счетов, исчисляются миллионами долларов. Только в Великобритании в 2011 году с банковских карт сняли порядка пяти миллионов евро. А ведь это воспитанная страна, где каждый второй – джентльмен, а за соблюдение порядка отвечают вышколенные копы из Скотланд-Ярда. Разумеется, у жителей постсоветского пространства денег на счетах не так много, как у англичан, зато концентрация кардеров на территории бывших союзных республик сегодня самая высокая в мире.

Но не нужно опускать руки раньше срока, ведь на каждую уловку кардеров у нас найдется свое противодействие. Поэтому давайте сначала поближе познакомимся с самыми распространенными способами снятия средств с чужих счетов.

Как воруют деньги с банковских карт

Простейшая форма мошенничества с кредитными картами – это их кража. Многие люди настолько уверены, что если деньги лежат на их карте, а не в кошельке, то им ничто не угрожает. И поэтому они смело пишут номер пин-кода на карте (да-да, и такие есть), и в памяти мобильного телефона, не слишком это пряча, или хранят номер в кошельке по соседству с картой. И эти они дают шанс мошенникам обналичить средства с карты, пока вы в запарке будете искать помощи у полиции, заявляя о пропаже сумки или кошелька, и напрочь забудете позвонить в банк, чтобы попросить заблокировать вашу карту. А за это время вся ваша наличность с карты становится чужой.

Но настоящие кардеры подобными примитивными способами не пользуются, ведь им даже не нужна ваша карта. А таким образом пусть вас обкрадывают обычные мелкие воришки.

Вишинг - самый популярный способ мошенничества

Самый популярный сегодня способ кардеров опустошить ваш банковский счет без карты – это вишинг. Суть его проста – к вам поступает звонок, якобы из банка, в котором у вас открыт банковский счет с прикрепленной к нему картой, и псевдо-банкир просит в тоновом режиме ввести на вашем телефоне данные для восстановления работы системы. Вы, не задумываясь, отправляете им номер карты и пин-код. Так как времени на раздумья вам не дается (на кон-то поставлены ваши деньги) то на удочку мошенников ловятся даже самые подозрительные владельцы карт. Ведь на кону их состояние. А вдруг и правда произошел сбой системы и вы теперь не сможете обналичить свои деньги, если промедлите или вообще откажетесь.

Звонок делается не простым аферистом, а специалистом своего дела, способным наговорить с три короба любому. Итак, вы раскрываете ему все свои секретные данные, мнимый «сотрудник банка» прощается с вами, а вы после этого можете смело прощаться со своими накоплениями. Все концы обрублены, а шанс поймать мошенников минимальный.

Фишинг на сайтах мошенников

Еще один вид мошенничества с картами – фишинг. В нем задействованы служащие разнообразных интернет-магазинов и прочих учреждений, предоставляющие услуги населению, и имеющих базу данных клиентов. Процедура здесь проста. Вы используете карту для приобретения товаров в Интернет-магазине. Некий паренек, работающий там, пользуется полученными данными и создает собственный фиктивный интернет-портал. А вскоре вас «радует» новость о том, что с вашего счета была произведена оплата несуществующего товара (вагон веников или грузовик зубочисток) в этой фиктивной фирме. Не стоит и говорить о том, что вы не только этот несуществующий товар никогда не увидите, но и никогда не вернете свои деньги, а виновные не будут наказаны. И не надейтесь, что правосудие одержит победу, и мошенников найдут.

Но, даже не обладая прямым доступом к базам интернет-магазинов, мошенники могут получить необходимую им информацию. Для этого они создают абсолютную копию сервера авторизации, на котором клиент вводит данные своей карты при оплате покупки. Вместо подлинного сайта вы попадаете на поддельный, и доступ к вашей карте у них есть. Дальше они могут спокойно совершать покупки вместо вас. Сегодня подобный вариант кражи данных встречается уже гораздо реже – большинство уважающих себя браузеров оснащены анти-фишинговой программой.

Скимминг - чтение данных с банкоматов

Еще один способ обчистить вашу карту – скимминг. Для этого кардеры прикрепляют к банкоматам специальное оборудование. Оно занимается считыванием информации с карт клиентов, что позволяет мошенникам получить доступ к их счетам. К примеру, они создают насадки на кнопки, которые невооруженным взглядом не отличишь от настоящих. Человек вел карту, отстучал пин-код, снял деньги и ушел, а устройство запомнило введенный им набор цифр.

Способ попроще – установить около банкомата миниатюрную видеокамеру. Мошенники наблюдают за вами, пока вы вводите пин-код, и получают доступ к вашей карте.

Это всего лишь несколько способов разорить владельцев банковских карт. Есть и более хитрые, пока не слишком распространенные в нашей стране. К примеру, способ прямого подключения. Для мошенников он идеален, ведь гарантирует стопроцентный успех. Суть его в том, что кардеры незаметно подключаются к кабелю, посредством которого информация от банкомата идет в банк. После этого они получают всю информацию по картам, которые вводились в этот банкомат.

Огромный минус для пользователей банковских карт, что согласно законодательству, банк не несет ответственности за подобные потери своих клиентов. И у нас остается всего два пути – хранить деньги в банках (стеклянных, дома под кроватью) или же проявлять максимальную бдительность при использовании карты. Потеряв ее, вы можете потерять нечто гораздо более ценное.

Наиболее распространенные способы кражи денег с банковских карт – скимминг и фишинг

Среди наиболее распространенных схем банковского мошенничества - фишинга и скимминга - в последнее время в Украине особенно активно приживается второй

Число считывающих устройств, которые устанавливаются мошенниками на банкоматы для кражи карточных данных, увеличивается с каждым годом. Об этом заявила начальник отдела безопасности каналов передачи и платежных карт Укрсоцбанка Ирина Соломенко.
В поле зрения

В последнее время для опустошения электронных кошельков украинские аферисты все чаще прибегают к скиммингу, то есть копированию данных платежных карт и созданию на основе полученной информации их дубликатов для использования в преступных целях.

В таких случаях данные пластика злоумышленники получают через специальные считывающие устройства, которые устанавливаются на банкоматах и дублируют внешний вид приемных устройств, к примеру, клавиатуры банкомата. ПИН-код же фиксируется с помощью закрепления миниатюрной видеокамеры.

Помимо скимминга, держатели карт нередко становятся и жертвами мошенников, практикующих фишинг - получение обманным путем личных идентификационных данных обладателя карты.

По словам экспертов, нередки кражи карточных данных с помощью установленных в торговых центрах поддельных банкоматов, а также в магазинах, как самими кассирами, так и путем сговора кассира с мошенниками.

По словам экспертов, процветает так называемая «рыбалка» только благодаря доверчивости и невнимательности граждан. «SMS-ки на мобильный телефон, письма на рабочий и домашний электронный ящик, звонки от имени банка, требующего под благовидным предлогом подтвердить номер и пин-код кредитной карты, ее срок действия и кодовое слово воспринимаются большинством наших граждан как руководство к действию, а не информация к размышлению», - констатирует Соломенко.

Часто владельцы банковского пластика, по словам экспертов, выдают реквизиты мошенникам в надежде получить какой-нибудь бонус или вознаграждение.

«Фишеры» также вставляют в сообщения ссылки на подставные сайты банков, компаний, предоставляющих услуги оплаты картами в сети, порталов с предложениями дополнительного заработка. «Стоит пользователю перейти по ссылке, ввести затребованный номер карты и PIN-код - и все накопления на пластике оказываются в руках злоумышленников», - рассказывает эксперт.

«Бородатые» способы кражи денег с карт, такие как «скотч барьер» (аккуратное заклеивание скотчем окошка для выдачи денег - используется в основном в темное время суток) и «пластиковый конверт» (тонкие пластиковые конверты, которые вкладываются в картридер) по словам экспертов, в Украине уже практически не используются. Как и более продвинутые способы мошенничества, например шимминг. Шимминг позволяет похитить номер банковской карты, ее PIN-код и другие данные через банкомат с помощью тонкой гибкой платы, которая вставляется через щель картридера (устройство для приема карт).
Простые правила защиты

Противостоять профессиональным мошенникам-скиммерам владелец электронного кошелька может в редких случаях. Так, при обнаружении на банкомате подозрительных устройств целесообразнее найти другой терминал. При введении PIN-кода обладателю пластика не помешает прикрывать клавиатуру рукой, дабы предупредить кражу карточных данных с помощью скрытой видеокамеры.

«Скимминговые накладки заметит только очень внимательный и пользующийся всегда одним и тем же банкоматом владелец карты. Потому наличные лучше снимать днем и в банкоматах, расположенных в офисах финучреждений», - объясняют специалисты Приватбанка.

Банкиры уверяют, что от скимминга может защитить только чиповая карта, содержащая на ряду с магнитной полосой специальный электронный чип. Такие карточные продукты имеют более высокий уровень сопротивления считывающим устройствам. Подделка чиповой карты сложна и экономически не выгодна злоумышленнику.

Защититься же от «фишинговых» мошенников любой здравомыслящий держатель платежной карты сможет в 100% случаях. Главное - помнить одно простое правило: прежде чем выполнять некие действия с реквизитами своего пластика, лучше перезвонить по номеру, указанному на карте, и проинформировать о них банк.

«Владельцам электронных кошельков необходимо покупать вещи только в проверенных Интернет-магазинах и платежных сервисах, а сделки на аукционах и по частным объявлениям оплачивать только после проверки информации о продавце (рейтинг на аукционе, отзывы других покупателей)», - советуют специалисты Приватбанка.

Не стоит также, отдавать банковскую карту официанту для оплаты счета за пределами своей зоны видимости.

Поскольку атакам мошенников подвержены все банковские карты, такие основные способы защиты от злоумышленников, как SMS-банкинг, установка суточных ограничений на операции, следование рекомендациям по безопасному использованию карты, необходимо соблюдать всем без исключения держателям банковского пластика.
Банкиры не дремлют

Мошенники, занимающиеся скиммингом и фишингом, зачастую не оставляют следов. И, как правило, внутреннее служебное расследование, которое проводит банк по факту исчезновения денежных средств с пластика, не дает положительных результатов. В то же время, по словам экспертов, пропавшая сумма возмещается в полном объеме, если только доказано, что транзакцию проводили мошенники.

В то же время на фоне участившихся случаев мошенничества с пластиком украинские банки не только подвергают банкоматы систематическому осмотру на наличие посторонних устройств, но и прибегают к антискимминговым решениям, препятствующим получению информации с магнитной полосы платежной карты.

Результат налицо. Напомним, что в 2010 году количество мошеннических операций с использованием платежных карт, по сравнению с 2009 годом, уменьшилось на 7,23 тыс. и составило 2,92 операций, а сумма убытков по этим операциям уменьшилась на 6,7 млн. грн. - до 6,3млн. грн.

Хакеры выходят на охоту в ночь перед Рождеством

Вы пришли в магазин за новогодними подарками и желаете расплатиться банковской картой. “Платеж не может быть проведен, на вашем счете недостаточно средств”, — злобно бурчит кард-ридер. Продавец смотрит с подозрением, его пальцы тянутся к кнопке вызова охраны. После звонка в банк выясняется, что подарки по вашей карте кто-то уже купил, но в Уругвае. И вы еще остались должны. Это не сценарий фантастического фильма, а ситуация, с которой сталкиваются тысячи людей. Корреспондент “МК” побывал в логове хакеров и выяснил, как они готовятся к сезону распродаж и что нужно сделать, чтобы от них защититься.

Украсть за 60 секунд

Банковские карты появились в России 20 лет назад. Одновременно появились и кардеры, то есть хакеры, специализирующиеся на кражах средств с них. Лет пять карты были атрибутом богатства, а кардеры — чем-то далеким, из рубрики «Их нравы». Но глобализация крепчает: примерно с 2000 года сотрудники крупных российских компаний в добровольно-принудительном порядке получили зарплатные карты. Это незаконно; было придумано словечко «боссинг», означающее, что босс навязывает внутри компании какие-то услуги. Автор этих строк тоже получает зарплату на карточку. Как все.

Сейчас на выплату заработанного по безналу перешли не только крупные, но и средние, и мелкие компании. В любом банке предпринимателям — владельцам расчетных счетов настоятельно предлагают «зарплатный проект», как только число сотрудников организации превысит 10 человек. Есть планы перевода выплаты пенсий и пособий исключительно на карточки.

Спору нет: карточки удобны, их преимущества очевидны. Организация, платящая зарплату по карточкам, существенно экономит на инкассации, отчетности и кассирах. Не в обиде и потребитель: например, бензин по карточкам на многих заправках дешевле, чем за наличный расчет. Не говоря уж о том, что платить можно круглосуточно и в разных местах. Перевод всех платежей на пластик поддержан почти всеми государствами мира. Безналичные платежи легко отследить, они оставляют следы. Финансирование криминала, например, торговля оружием или наркотиками, идет исключительно через «черный нал», с которым все государства борются. Дошло до того, что в развитых странах некоторые магазины и рестораны перестали принимать наличные деньги. Правда, это было в начале нулевых; сейчас после протестов потребителей потихоньку возобновляют.

Но у триумфального шествия пластиковых карт по всему миру есть и обратная сторона: раздолье для хакеров. Информация о платежах (транзакциях) сохраняется долго (по закону — 10 лет, в реальности дольше). Соблазн ее добыть и незаконно обогатиться очень велик. Это ж не с ножом в темном переулке на прохожих бросаться: светлый офис, «интеллектуальная работа» на компьютере. А главное — украсть можно больше.

По данным международной Cards Association and Financial Fraud Action, в 2010 году с пластиковых карт было украдено $7 млрд. При этом объем средней кражи составил $10 тыс., то есть было совершено около 70 миллионов (!) незаконных транзакций. В России ситуация также накаляется. В сентябре начальник сектора департамента безопасности Газпромбанка Николай Пятиизбянцев сообщал, что «потери банков от мошеннических действий с картами выросли за первое полугодие 2011 года на 70%. В денежном выражении потери к концу года могут превысить 2,3 млрд. руб.».

При этом сами банки из категории потенциальных мошенников, видимо, следует исключить. Макс, начинающий кардер. По виду типичный российский студент, каковым и является. «Кардингом я два года назад промышлять начал. Сначала наивный был, думал: в банк устроюсь и развернусь. Ни фига! Там слежка такая, что любой шаг фиксируется. И шифры просто так не вскрыть. Не буду грузить математикой, но они сами себя шифруют и автоматически обновляются. Через год я ушел: в банке кардеру ловить нечего. Зато сейчас — смотри».

Макс попросил номер моей карты Райффайзенбанка, на которой лежало 80 тыс. руб. Он ввел его в программу на своем компьютере. Программа работала 20 минут. Затем мне пришла СМС, что с моей карты списано 40 тыс. руб. Через минуту — вторая СМС о списании еще 40 тыс. руб. Еще через минуту третья — о поступлении обратно 79 тыс. 658 руб.: деньги кардер вернул, но комиссия списалась.

Фишинг, скимминг и шимминг

Мошенничество с пластиковыми картами называется фишингом, по-английски — «рыбалка». Процесс действительно напоминает рыбалку: главная задача кардера — найти карточку, на которой точно есть деньги. Как известно, ПИН-код состоит из четырех цифр. Имея мощный процессор — а «рабочие инструменты» у кардеров весьма продвинутые, как говорят они сами, навороченные, — подобрать эти четыре цифры не составляет труда.

Примерно так же подбираются коды к сейфам: вор-«медвежатник» надевает наушники и «дает цифру». Отклик замка на верную цифру иной, чем на неверную, и человек с музыкальным слухом может это уловить. Кардеру слух не нужен: за него все делает программа, предлагающая миллионы вариантов кода в секунду. Максимум через полчаса ПИН-код будет вскрыт, что мне и продемонстрировали.

По идее, банковская система безопасности должна следить, чтобы варианты не подбирались. Она и следит: любой банкомат после трех неверных попыток набора кода блокирует карту. Иное дело — Интернет. Блокировка тоже произойдет после трех неверных наборов, но с маленьким уточнением: наборов с одного компьютера. Контроль по так называемым IP-адресам. Можно сделать себе меняющийся (динамический) IP-адрес. Но это ловится (при случайном подборе наверняка будет задействован недействительный адрес), а облачное программирование — пока нет. Его суть в том, что хакерская программа выбирает многие тысячи компьютеров, подключенных в данный момент к Интернету, и набирает варианты кода с их адресов. Причем пользователи «облака» — вовсе не хакеры, они не знают, что от их имени идет подбор кода.

Но как узнать, к какому именно номеру подбирать код? Номеров миллиарды, и большая часть из них не используется. Какие-то карты заблокированы, какие-то еще не выпущены, другие действуют, но денег на них нет. Тут и начинается рыбалка, фишинг.

Можно ловить на удочку. Старая история: рассылка СМС от имени банка с просьбой «уточнить» номер карты (некоторые наглецы просят еще и ПИН-код). Более изыскано: сделать «зеркалку», то есть сайт, в точности копирующий сайт банка. И прибавить хакерскую программу, перенаправляющую поток клиентов на «зеркалку». Человек заходит якобы в «личный кабинет» вводит номер — и лишается денег. Но банковская безопасность совершенствуется, «зеркалки» ловят. СМС-мошенничество все еще работает, но просветительская компания банков и СМИ приносит плоды: на удочку попадаются все меньше и меньше.

Поэтому лучше ловить сетью, в смысле торговыми сетями и Интернетом. Здесь работают организованные преступные группы, кибермафия. Ее представитель Серж оказался улыбчивым молодым мужчиной. Он рассказал: «Мы работаем с крупной торговой сетью бытовой техники, которую я тебе, конечно, не назову. Вспомни: когда платишь, ты карту из рук выпускаешь, отдаешь продавцу. У них зарплата маленькая, а мы всего-то просим — за вторую зарплату — номера богатых карт запомнить. Доказать, что продавец это делает, невозможно, только с поличным поймать. Пока не ловили. Эх, сейчас новогодние покупки пойдут, народ карты в магазины потащит. Мы уже готовимся, даже оборудование кое-какое прикупили».

Особо опасными в этом отношении являются... официанты. Столик в ресторане не имеет кард-ридера, официант уносит карту клиента за стойку. Результат: в 2010 году в Великобритании была разоблачена кибербанда. Официанты поставляли номера, кардеры воровали. За 5 лет безнаказанной деятельности было похищено порядка £80 млн. Опасны также заправщики: кард-ридер стоит за толстым стеклом, клиент не видит, что делают с его картой. Так что тех, кто собрался в новогодние праздники на отдых за рубеж, предупреждаем: осторожнее! Говорят, особо «приветливые» (в смысле отдал карту — и привет!) официанты действуют в странах Юго-Восточной Азии.

Не забывают кардеры и классику — скимминг. Скиммерами называют устройства, считывающие номера карт и ПИН-коды прямо с банкоматов. Это далеко не банальная веб-камера, отслеживающая цифры за спиной у клиента. Их банки научились отслеживать. Сейчас скимминг осуществляется при помощи накладок на клавиатуру или экран. Кстати, эти устройства можно заказать в Интернете, их доставят экспресс-почтой начинающему кардеру прямо на дом.

У многих банкоматов и платежных систем сейчас ввод сенсорный: клиент тыкает пальцем в кнопки на экране. Тоненькая, незаметная пластиковая накладка на экран — и клиенты становятся жертвами. Деятельность кардеров существенно облегчается тем, что многие банкоматы стоят в малолюдных местах, иные в лесу. Например, ближайший ко мне терминал платежной системы стоит буквально в лесу — в «Лосином Острове». Правда, владельцы осознают опасность и проверяют его ежедневно. И несколько раз находили кей-логеров — программы-шпионы, а один раз сняли с экрана «марлю» скимминга.

Новая придумка кардеров — лживые банкоматы и терминалы. Стоит себе, ничем от настоящего не отличается. Только деньги идут не в платежи, а в пользу хакеров. Такой «ящик» окупается за один день, так что если вам не пришло СМС-подтверждение о прошедшем платеже — бейте тревогу, возможно, вы нарвались на поддельный терминал.

Изысканным развитием скимминга является шимминг. Ведь помимо клавиатуры в банкоматах и терминалах есть еще одно уязвимое место: щель, куда вставляется карта. Шима — хакерское устройство, плата, настолько тонкая, что при помощи специальной карты-носителя (она более тонкая, чем обычно) ее можно ввести в щель. Затем шиму чуть приподнимают при помощи носителя или тонкой отвертки, и она приклеивается внутри щели. С задачей считывания номеров устройство справляется великолепно. Защиты нет. Так что если в банкомате ваша карта туговато входит в щель — бегите от него подальше.

Вампиры и кладбище

Помимо первичного мошеннического рынка кардеров существует и вторичный. Пишутся хакерские программы, изготавливаются поддельные карты, носители шим и скиммеры, продаются массивы номеров карт. Приблизиться к этим центрам кибермафии было тяжело, но все-таки удалось.

Александр (имя подлинное) — один из немногих людей в России, отбывший реальный тюремный срок (три года) за хакерство. В своей среде пользуется уважением. Мужчина чуть за 30, спокойный, уравновешенный. Встречу назначил почему-то на... кладбище. «Нет, я не вампир, — смеется он, — просто это место со спутников не ловится. Любая гугл-карта показывает, что здесь кладбище». Его офис напоминал сарай, да и был им: там работники кладбища хранили инструменты, а кардер «арендовал».

Зато внутри царили самые продвинутые технологии. Особо поразили мощнейшие антенны: раз попавшийся хакер теперь пользуется исключительно радиомодемами. Здесь же стоял аппарат, изготавливающий пластиковые карты. Было много непонятных устройств, как я понял, для производства скиммеров.

«Мы редко кардерим сами, — признался Александр, — больше продаем. Основной доход приносят хакерские программы, здесь они пишутся и тестируются. Можем также купить номера карт на Западе, изготовить карты здесь и отправить ребят снимать деньги. Можем наоборот — продать на Запад российские номера. В Мичиган недавно продавали. (Весной в Мичигане действительно была арестована банда, использовавшая российские номера карт. — „МК“.) Официально оформленные кражи с карт — лишь верхушка айсберга, — продолжал кардер. — Западники, например, после списания „бабок“ в нашу пользу карты блокируют, но как узнают, что взяли из России, — забирают заявления. Русской мафии боятся, а скорее понимают: бесполезно, деньги не вернут. Да и банки озверели: норовят облапошенному пришить неправильное обращение с картой и ничего не компенсировать. Нет, мы не боимся. Здесь все просматриваемся, так что успеем в случае чего уничтожить программы. А оборудование — да бог с ним, оно отбивается за три месяца».

Что же делать, чтобы не стать жертвой кибермошенников? Глобально — ничего, только молиться: напомню, что любая карта вскрывается за полчаса. Немного помогает кибергигиена: никому не давать ПИН-код, не выпускать карту из рук, не пользоваться подозрительными банкоматами, магазинами и ресторанами. Но поможет ли гигиена, когда бушует эпидемия с ростом «заболеваемости» на 70% за полгода? Лично я после общения с кардерами предпочитаю пользоваться пластиковыми картами как можно меньше и сразу снимать наличность.

СЛОВАРЬ ТЕРМИНОВ И ЖАРГОНИЗМОВ

БОССИНГ — новый юридический термин. Навязывание сотрудникам фирмы услуг, например зарплатных карт, по приказу босса. Пока есть только в законодательстве США.

ЗЕРКАЛКА — сайт в Интернете, в точности повторяющий сайт банка. Его название отличается от легального сайта одной буквой, например, не bank, а baank. Хакерская программа-перехватчик направляет поток клиентов банка на зеркальный сайт.

IP-адрес — заводской номер компьютера. Используется для его идентификации в Интернете.

КАРД-РИДЕР — устройство для считывания карт. Устанавливается в любом месте, где принимают карты. Может использоваться мошенниками для перехвата информации.

КАРДЕРЫ — самоназвание мошенников с пластиковыми картами. Они обижаются, если их называют «хакерами»: «Мы не хакеры, мы кардеры».

КАРДИНГ, КАРДЕРИТЬ — мошенничать с пластиковыми картами.

КЕЙ-ЛОГЕР — программа-шпион. Фиксирует, какие цифры или буквы нажимались на клавиатуре.

ОБЛАЧНОЕ ПРОГРАММИРОВАНИЕ — новая технология, использующая ресурсы подключенных к Интернету компьютеров без ведома их владельцев.

СКИММИНГ — от англ. skimming (скольжение) — незаконное считывание данных с пластиковых карт. Осуществляется с помощью специальных устройств — скиммеров. Например, с помощью веб-камер и накладок на клавиатуру и экран банкомата.

СКИММЕР — устройство для незаконного считывания информации с пластиковых карт. Из-за отставания законодательства оборот скиммеров не запрещен: их можно легально купить в Интернете.

ФИШИНГ — от англ. fishing (рыбалка). Процесс вылавливания в Интернете пластиковых карт, на которых есть деньги, с целью кражи. Собирательное название для всех видов мошенничества с незаконным добыванием паролей и ПИН-кодов.

ШИММИНГ — от англ. shim (тонкая прокладка). Очень тонкая (меньше 0,1 мм, вдвое тоньше человеческого волоса) гибкая плата. Вводится в щель банкомата и считывает данные с пластиковых карт. Для производства используются нанотехнологии. Оборот не запрещен. Методов защиты пока нет.