Пресс-центр

Как нас "разводят": популярные схемы мошенничества с банковскими картами

Всплеск подобных преступлений, как правило, совпадает с приездом в Беларусь большого количества иностранцев (читай – платежных карт со всего мира), например, на ЧМ по хоккею или II Европейские игры.
Подписывайтесь на Sputnik в Дзен

Кардинг, скимминг, фишинг… Если вы не знаете значения этих слов, это не означает, что вы никогда не были или, внимание (!), не являетесь сейчас жертвами тех, кто все это использует. Не исключено, что этот факт некоторые обнаружат уже к концу данной статьи.

О разных видах мошенничества, которым каждый из нас может подвергнуться, совершая виртуальные покупки, рассказали Sputnik специалисты в области банковской безопасности. С экспертами беседовала корреспондент Sputnik Тамара Зенина.

Белорус перечислил тысячи долларов российским мошенникам

Как снять "сливки" с общества

Итак, скимминг (дословно с английского "снимать сливки") – вид мошенничества с банковскими картами, при котором используется скиммер – инструмент для считывания дорожки платежной карты.

Скимминг вошел в нашу жизнь вместе с банковскими карточками с магнитной полосой. При помощи не очень хитрого устройства информацию с полосы чужой карты можно считать, сделать дубликат, а потом использовать по своему умыслу. А чтобы набор украденных данных был полным, скимминговое устройство можно установить на банкомат и узнать пин-код.

Благодаря принципу нулевой ответственности, действующему у нас уже более трех лет, риски клиента защищены. В большинстве случаев банк вернет ему украденную сумму. Все это "большинство случаев" относится именно к держателям карточек с магнитной полосой.

У тех, кто перешел на бесконтактные карты с чипом, проблем с безопасностью меньше, потому что чип подделать нельзя. Тем не менее, и те, и другие карты одинаково подвержены интернет-мошенничеству.

У своих не берем, потому что нечего

Щедрый век технического прогресса практически ежедневно одаривает нас новыми услугами, товарами и продуктами. Но и мошенники повышают свои знания и умения. Сегодня им уже не нужно утруждаться, куда-то идти, кого-то выслеживать, пытаться украсть кошелек или карточку.

Впервые в Беларуси задержаны продавцы скиммеров

Пока одни погружаются в виртуальный мир, чтобы максимально упростить свою жизнь, не стоять в очередях, чтобы заплатить за квартиру, не готовить еду, которую могут доставить прямо из ресторана, покупать вещи на любой распродаже мира и т.д., другие расставляют целые сети, чтобы отнять пусть и виртуальные, но вполне платежеспособные средства.

Эта "охота" так и называется – фишинг, дословно с английского – ловля рыбы.

Сотрудники, занимающиеся предотвращением и расследованием киберпреступлений, считают фишинг разновидностью кардинга. Последний объединяет в себе все виды мошенничества, при которых без ведома хозяина происходят некие операции с использованием его платежных карт или их реквизитов.

У всех на слуху знаменитая история про "халявные" биткоины Илона Маска. Хакеры взломали несколько аккаунтов с десятками тысяч подписчиков, переименовали их и от лица главы компании Space X объявили, что раздают тысячу биткоинов, но, чтобы их получить, нужно перечислить "Маску" от 0,1 до двух криптомонет. 326 человек не пожалели для Маска в совокупности 150 тысяч долларов.

"В 2013 году мир узнал про организованную преступную группу из 100 человек, которой руководил наш земляк", – рассказал старший следователь по особо важным делам управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности Главного следственного управления Следственного комитета Республики Беларусь Иван Судникович.

По его словам, злоумышленники продавали поддельные антивирусы. С помощью этих установленных на разные компьютеры программ было похищено 260 тысяч реквизитов банковских карт у граждан 123 стран мира!

Как нас "разводят": популярные схемы мошенничества с банковскими картами

"Надо отдать должное преступникам, белорусов среди потерпевших не было. У остальных мошенникам удалось своровать 18 миллионов долларов", – отметил Судникович.

В прошлом году еще одна организованная преступная группа белорусских граждан при помощи фишинга заразила вирусом компьютеры американской компании.

Ее сотрудники просто получили спам-рассылку, и уже она сделала свое недоброе дело, добыв реквизиты банковских счетов, с которых крупные суммы денежных средств перечислялись на подставные белорусские компании. Во время перевода одного миллиона 350 тысяч долларов группу удалось вычислить. Ее продвинутые участники уже "пишут программы" в местах лишения свободы.

Поздравляем! Вы выиграли в лохотроне

Не только богатые иностранцы становятся жертвами фишинга.

МВД предупредило о новом виде мошенничества с платежными терминалами

К кому из нас в соцсетях "не стучался" друг с просьбой о помощи? У одного украли карту в другой стране и не на что купить билет домой. Другой выиграл в лотерею, но свою карточку потерял. Пластик третьего не работает с зарубежными переводами, а ему нужно получить зарплату за границей и т.д. и т.п. Все просят сообщить реквизиты нашей банковской карточки, чтобы воспользоваться только один раз.

Кто из нас устоял перед соблазном испытать судьбу, чтобы выиграть айфон (автомобиль, кучу денег), переведя всего один доллар?

Кому не приходили радостные письма типа: "Поздравляем, вы выиграли в лотерею 100 000 долларов (получили наследство от неизвестного американского дядюшки). Всего лишь оправьте свои банковские реквизиты и сразу станете богатым!" Отправили? Поздравляем, вы выиграли в лохотроне!

"В рекламных акциях часто не просто предлагают выслать доллар за участие, но еще и просят ознакомиться с условиями розыгрыша и поставить галочку в чекбоксе. Надо ли говорить, что практически никто не переходит по ссылке, чтобы узнать те самые условия, а просто автоматически ставит галочку", – констатирует заместитель директора картцентра ОАО "Белинвестбанк" Татьяна Павловская.

Как нас "разводят": популярные схемы мошенничества с банковскими картами

И зря! Потому что в Условиях, скорее всего, честно сказано, что отныне у вас регулярно будут списываться деньги по автоподписке с какого-то другого сервиса.

То же и с контентом, на который мы подписываемся по телефону. Соглашаясь на всевозможные рассылки и подписки, мы также не утруждаем себя чтением условий, где может быть сказано, например, что отписаться от услуги будет стоить бешеных денег.

Специальные фишинговые сайты очень умело используют нашу невнимательность и жадность. Еще они здорово берут на испуг! Многие бросились перечислять деньги "правоохранительным органам", заблокировавшим компьютер за просмотр порнографии.

Некоторые честно называли свои реквизиты "сотруднику банка", который попросил об этом по телефону.

Белорус заплатил 4 биткоина за курсы кардеров, но вложения не окупились

Звонок другу может реально помочь

Пришло время ввести в нашу статью еще одно понятие. Социальная инженерия – это и есть те самые приемы, методы и технологии, при помощи которых от нас добиваются необходимого результата.

Этот социологический термин часто рассматривают с негативным подтекстом, потому что именно из-за социальной инженерии многие доверчивые граждане избавляют преступников от лишних хлопот, лично предоставляя свои банковские реквизиты.

"Наибольший удар пришелся по пользователям соцсетей. Они, безусловно, доверяют всему, что там размещают. Преступники, взломав страницу или аккаунт, изучают переписку. Потом при помощи полученных данных легко входят в доверие и обращаются с просьбой выслать реквизиты, и абсолютное большинство высылает!" – констатирует Павловская.

Мы настолько погрузились в виртуальный мир, считает руководитель проекта в Group-IB по предотвращению и расследованию киберпреступлений Александр Сушко, что не удосуживаемся даже перезвонить тому самому другу (родственнику), который якобы попал в ДТП, банку, который якобы заблокировал карту, наконец, элементарно в 102, чтобы узнать, что милиция никаких предупреждений и тем более угроз не рассылает по интернету!

Как нас "разводят": популярные схемы мошенничества с банковскими картами

Банк не дал выиграть айфон

Нельзя сказать, что банки молчаливо наблюдают за оболваниванием своих клиентов. В большинстве случаев, которые не подпадают под принцип нулевой ответственности, они стараются нас обезопасить. Например, предоставив дополнительную защиту 3-D Secure, когда нам приходит код для проведения платежа. Эта минутная заминка может заставить еще раз все перепроверить или вообще задуматься: а оно мне надо?

Укравший 1,6 млрд рублей хакер из Бобруйска получил 10 лет

В обязательном порядке банки анализируют информацию клиентов о подозрительных операциях, делают дополнительные проверки, вычисляют неблагонадежные сайты, заносят их в свои "черные списки" и настойчиво пытаются нас об этом предупредить СМС-сообщениями.

"Мы оказались между двух огней. С одной стороны, мы должны предоставить клиенту возможность совершить любую операцию. А с другой – не дать ему потратить его деньги впустую и уберечь от ошибки. Мы пытаемся защитить, порой даже блокируя сомнительные транзакции. Но потом прибегают эти клиенты и сильно возмущаются, почему им не позволили отправить доллар, чтобы выиграть айфон", – рассказал заместитель начальника управления текущих операций РЦПК ОАО "АСБ Беларусбанк" Виталий Нескоромный.

Как нас "разводят": популярные схемы мошенничества с банковскими картами

Объединить усилия

Больше года в стране работает Межбанковская система идентификации – МСИ. Обратившись единожды в любой банк, мы автоматически попадем в базу данных, общую для всех банков страны. После этого можно даже, почувствовав однажды ночью острую нехватку денег, тут же взять кредит, не выходя из дома. Система идентификации в любом банке займет минимум времени, потому что он воспользуется данными МСИ.

Афганский роман: наивную пенсионерку из Гродно обчистил "военный врач"

В Нацбанке создано специальное подразделение, которое собирает всю информацию об интернет-мошенничестве и будет заниматься в том числе предупреждением интернет-атак.

Набирает обороты рынок страхования банковских услуг. Это позволяет застраховать клиенту каждый из рисков и не опасаться за свои средства.

Но без объединения усилий всех заинтересованных сторон победить киберпреступников нельзя, констатировал руководитель проекта в Group-IB по предотвращению и расследованию киберпреступлений Александр Сушко.

"Это как в медицине – вы доверяете врачу или нет. Если вы не рассказываете, что у вас болит, не проходите диагностику с помощью определенных средств контроля, объективную картину составить нельзя, и лечение невозможно. Аналогичная ситуация и в сфере банковской безопасности: банки проводят много мероприятий, но усилия необходимо объединить, чтобы повысить эффективность", – убежден специалист.

Если все вместе – правоохранительные органы, Национальный банк, банки, бизнес – возьмутся за дело, то есть шанс остановить киберпреступность. Также очень важно, по мнению Александра Сушко, доводить до населения те риски и угрозы, которые существуют.

"И здесь важна помощь журналистов. Вопрос профилактики стоит сегодня во главе угла. Мало разместить информацию о безопасном использовании карточки на сайте банковского учреждения. Надо, чтобы сообщения об этом крупной строкой проходили в самых массовых СМИ, чтобы люди понимали – угроза есть лично для каждого", – заявил он.

Вам поможет правило трех карт

Самое главное правило для всех держателей карт: никому и ни при каких обстоятельствах не давать реквизиты своей карты и личные данные. В понятие "никому" входят не только "друзья" из соцсетей, но также реальные друзья, коллеги и даже родственники.

"Верификационный код (CVV2), три цифры на обратной стороне, я вообще советую стереть, естественно, предварительно запомнив. Пин-код, который многие привыкли записывать прямо на карточку, научитесь шифровать собственным шифром. Тогда, похитив у вас карту, преступники не подберут пароль, и после трех попыток карту заблокируют", – советует Иван Судникович.

Помните, что сегодня мошенники охотятся не столько за самой картой, сколько за информацией на ней. А эту информацию можно подсмотреть, запомнить и даже успеть сфотографировать. Кассиры, бармены, официанты, продавцы на заправках и все прочие, кто пытается дотронуться до вашей бесконтактной карты и даже унести ее якобы к терминалу, должны попадать под ваше подозрение.

Кабакович: минские "кардеры" украли у иностранцев более 400 тысяч долларов

Любителям виртуальных покупок и других операций банкиры настоятельно советуют заводить для этого специальную карту. Некоторые банки уже выпускают виртуальный пластик.

Вообще у современного человека должны быть минимум три карты: сберегательная, на которой деньги просто хранят, зарплатная – для совершения всевозможных оплат и виртуальная, на которую можно перевести ограниченную сумму для расчетов в интернете.

Все вышеперечисленное может уберечь от наглого воровства ваших реквизитов. Но от беспечности в интернете можете себя уберечь только вы сами!

Сомнительные сайты, подозрительные URL-адреса, непонятные ссылки должны насторожить. Фишинговые сайты порой бывают очень хорошими копиями реальных с каким-то маленьким отличием, например, с одной лишней буквой, - не яндекс, а яяндекс. Найдите это отличие!

Чаще всего жертвами фишинга становятся пользователи соцсетей

О безопасности вас наверняка будет предупреждать антивирусная программа, поисковые системы могут указать на ненадежность сайта, в адресной строке браузера может появиться значок красного цвета, намекающий на то, что ресурс не проверен и может представлять опасность. Обратите на все это внимание и задумайтесь перед тем, как оплачивать что-то на таком сайте!

Боритесь с собственной жадностью. Увидев бесплатный сыр, ищите мышеловку, иначе она захлопнется, оставив вас внутри. О распродажах и путевках с 90% скидками скорее всего сообщают те, кто собирается не раздавать, а собирать… ваши банковские реквизиты.

Ну и с ленью боритесь тоже. Иногда время, потраченное на внимательное изучение всех условий, которые быстрее подмахнуть не глядя, может сэкономить вам в будущем не только крупную сумму денег, но и львиную долю здоровья.

  • О каких еще проблемах банковской безопасности и способах их решения говорили гости пресс-центра Sputnik, смотрите в полной видеозаписи на нашем ютуб-канале.