«Клиенту достаточно всего один раз воспользоваться оборудованным мошенниками банкоматом, чтобы злоумышленники заполучили секретную информацию по его карте, например PIN-код, или изготовил поддельную карту с доступом к картсчету клиента», – предупреждает начальник управления безопасности карточного бизнеса банка «Надра» Вячеслав Федотенко.

Излюбленным способом мошенников украсть деньги с банковской карты является оборудование банкомата различными клавиатурами-накладками и мини-камерами, фиксирующими ввод PIN-код (скимминг). А также используются устройства, которые считывают магнитные полосы карты, чтобы потом скопировать с нее все данные. Информация, считанная с магнитной ленты, позволит сделать точную копию карты, а подсмотренный PIN – легко снять деньги с чужой карты в любом банкомате.

Чтобы не стать жертвой скиммеров, нужно всегда перед началом операции поискать «10 отличий» банкомата с его заставкой на экране (обычно предлагается большинством банкоматов в Украине перед началом работы клиента с банкоматом). «Если вы видите отличия, сразу сообщайте об этом в банк или попробуйте его снять. Как правило, мошеннические накладки приклеены или держатся на магнитах», – рассказывает директор департамента электронной коммерции и платежных средств Ощадбанка Владимир Москаленко.

Кроме осмотра банкомата, при введении PIN-кода следует одной рукой прикрыть клавиатуру. Это существенно снизит риск подглядывания с целью узнать код. Также владельцам карт стоит обязательно подключить SMS-банкинг, чтобы отслеживать все операции с картой. Что еще? Можно уточнить в банке, как заблокировать собственный счет через SMS-банкинг и интернет-банкинг. Тогда, в случае подозрительной операции, клиент сможет оперативно преградить мошенникам доступ к своим деньгам.

Чтобы уберечь свои деньги от скиммеров, не помешает и банальная бдительность. После завершения операции у держателя карты должны остаться: карточка, деньги, выписка-чек о произведенной операции (от чека, правда, можно и отказаться, если есть SMS -банкинг).

Конечно, картодержателю стоит не только обращать внимание на вид банкомата, но и стараться пользоваться банкоматами в отделениях банков и около них. Ведь еще один способ мошенничества – это поддельные банкоматы. Их могут установить неподалеку от торговых центров или даже в помещении ТРЦ накануне праздников. Известен случай, когда в столице перед новым годом мошенники установили поддельный банкомат в крупном торговом центре. Данные карт считывались и передавались мошенникам. Денег банкомат не выдавал – сообщал, что операция временно недоступна.

Правила безопасности просты: нельзя доверять банкоматам, которые предлагают снятие без комиссии со всех карт без исключения. Не считается надежным и банкомат, который находитсяв малоосвещенном месте или выглядит подозрительно. Если с проведением операции возникли проблемы, лучше сразу позвонить в службу поддержки банка и заблокировать карту.

Кстати, за картами лучше постоянно следить, ибо утерянная карта позволит мошенникам как минимум прикупить обновки за счет растеряхи, как максимум – снять все деньги со счета. «Зимой я однажды не смогла найти свою карту в кошельке, дома и на работе не было тоже. Я немедленно сообщила банку и заблокировала карту, а на следующий день отправилась в отделение и мне выпустили новую», – рассказала PR-менеджер Наталья Богданенко. Наталья воспользовалась правильным алгоритмом действий, поэтому деньги на ее счету остались в целости и сохранности.

Всевидящее око и петля

Для воровства PIN-кода мошенники иногда используют высокочувствительную инфракрасную камеру. Злоумышленник, стоящий в очереди к банкомату, камерой делает снимок клавиатуры, на которой клиент набирал PIN-код. Алгоритм вычисления кода достаточно прост PIN клавиши, к которым прикасались, несколько теплее, причём, последняя нажатая клавиша теплее предпоследней, и так далее. Обезопасить себя от мошенника с камерой просто – после работы с клавиатурой на короткое время нужно положить на неё ладонь. Да, такую технологию используют нечасто, но и она встречается.

Что еще? Мошенники могут «забрать» карту. Для этого они устанавливают в банкомат специальную скобу – «ливанскую петлю», которая удерживает карты. Схема проста – человек вставляет карту в банкомат и она застревает в скобе. Тут же на помощь клиенту приходит мошенник, который говорит, что для решения проблемы надо ввести код. Пока растерянный владелец карты вводит код, «добродетель» запоминает его. Естественно, после ввода PIN-кода ничего не происходит. Клиент отправляется за помощью в банк, а мошенник тем временем вынимает скобу и карту и уходит снимать деньги в другом банкомате. Чтобы не отправить карту в «ливанскую петлю», достаточно помнить: код ни в коем случае нельзя вводить под пристальным взглядом посторонних людей. А если карта была задержана банкоматом, надо тут же, на месте, звонить в поддержку банка, блокировать карту и следовать указаниям сотрудника банка.

Кстати, встречается «петля» и для захвата денег. Мошенники устанавливают на устройство по выдаче денег специальную планку. Из-за этого приспособления деньги подаются на выдачу, однако попадают в устройство и блокируются в нем. Внутренняя сторона данной планки смазана клеем или на нее нанесен двухсторонний скотч для приклеивания выданных купюр. Внешняя сторона планки имитирует цвет и металл банкомата, чтобы держатель карты ничего не заподозрил. Не получив свои деньги, клиент уходит от банкомата, а мошенник тем временем снимает накладку и забирает средства. Что делать? Проверять внешний вид банкомата и не стесняться звонить в банк.

Опасный шоппинг

В магазинах мошенники тоже могут прибегнуть к скиммингу: в таком случае кассир, получив карту, проводит ее через скиммер, а PIN (если необходимо) записывает штатная камера магазина. Известны также случаи подмены карт – когда у владельца берут его карту для расчета, а возвращают – другую. Впрочем, подобные случаи – единичны, поскольку вычислить такое мошенничество – довольно легко, а значит, и привлечь участников аферы к ответственности.

Чтобы не столкнуться с неприятными последствиями собственной беспечности, лучше помнить основное правило оплаты картой за покупки: не оставлять карту без присмотра. При расчете в кафе или ресторане либо официант обязан подать терминал для расчета к столику клиента, либо сам клиент – подойти к терминалу. «При подписании чека обязательно проверяйте сумму, валюту и дату операции. Также, при вводе PIN-кода прикрывайте клавиши рукой», – напоминает директор департамента розничного банкинга Укргазбанка Антон Косторниченко.

Сегодня при расчетах в магазинах можно использовать бесконтактные карты с технологиями PayWave (Visa) или PayPass (MasterCard). При использовании карты владелец не передает ее кассиру. Это удобно, безопасно, но есть ограничения по суммам расчета.

Осторожно – Интернет

В Интернете картодержателей также ожидает немало ловушек. Самый распространенный вид мошенничества – отправка SMS или e-mail якобы от лица банка с просьбой предоставить информации о карте. Это – фишинг, то есть выманивание данных. Также зафиксированы случаи фишинга, когда мошенники выпытывают у клиента реквизиты карты с целью перевода на нее средств от продажи товара.

Для совершения мошенничества в Интернете одного лишь номера карты недостаточно, потому злоумышленники пытаются выведать дополнительные реквизиты – срок действия карты и код CVV2 (CVC). Самый надежный способ обезопасить себя – ни при каких обстоятельствах никому не сообщать дополнительные данные о карте. Также можно с помощью интернет-банкинга или звонка в колл-центр ограничить сумму интернет-транзакций, и только в случае необходимости по запросу в банк на краткий период снимать это ограничение.

Очень удобны для расчетов онлайн специальные виртуальные карты – почти все банки предлагают такого рода услугу. Уж совсем обезопасить себя можно, если непосредственно перед оплатой переводить на такую карту нужную сумму со своего счета. А все остальное время держать «виртуалку» пустой.

Иногда мошенники могут получать данные карты благодаря вирусам, которыми предварительно заражают персональный компьютер или смартфон. Такой вирус копирует все данные в момент введения реквизитов – когда клиент работает в онлайн-банкинге. Для защиты от вирусов следует установить на своем компьютере свежее антивирусное ПО и своевременно обновлять его. И, конечно, пользоваться интернет-банкингом лучше на собственном компьютере, а не на офисном или, не дай, Бог, в интернет-кафе.

Что еще? Случаются мошенничества, связанные с переводами денег с карты на карту. В таком случае мошенники звонят, предлагают купить/продать товар и оплатить переводом на карту жертвы. Для этого они просят якобы подтвердить платеж, подойти к банкомату, выбрать соответствующий пункт меню, ввести свой номер карты и сумму. Картодержатель думает, что деньги переводятся ему, а на самом деле сам переводит свои средства мошеннику. Это ситуация не слишком частая, так как рассчитана на абсолютно неграмотного пользователя картами. Как быть? Помнить собственный карточный номер и не вестись на просьбы подтверждения через банкоматы и терминалы. Настоящий покупатель всегда отправит продавцу деньги на его счет сам через онлайн-банкинг или банкомат и никогда не станет просить получателя, чтобы тот совершал непонятные транзакции.

12 правил безопасности при пользовании картой

1. Хранить PIN-код отдельно от карты (желательно в закодированном виде) и/или уничтожить конверт и данные с PIN-кодом.

2. Никому не сообщать реквизиты своей карты (номер, дату выпуска/срок действия карты, написание фамилии и имени латиницей, тем более код CVV2 и PIN-код). Не заполнять реквизиты своей карты на незнакомых сайтах.

3. При введении PIN-кода в банкомате или при расчете в магазине закрывать свободной рукой терминал, где происходит введение кода.

4. Для расчетов в Интернете использовать проверенные и надежные сайты. В адресной строке должно быть указано https://, а не http://.

5. При расчете картой в ресторане просить, чтобы сотрудник ресторана принес POS-терминал и на ваших глазах произвел расчет.

6. Никому не сообщать свой логин и пароль входа в систему интернет-банкинга.

7. Не реагировать на фишинг – сообщения о том, что вы якобы что-то выиграли или получили большой приз, и необходимы только данные карты. Никогда не отвечать на «письма из банка», в которых просят раскрыть реквизиты карты – банк и так все знает, спрашивать могут только мошенники.

8. Не использовать для повседневных расчетов карточку с большим лимитом. Лучше всегда иметь несколько карточек, а для расчетов в Сети обязательно должна быть отдельная карта с установленным суточным лимитом.

9. Обязательно подключить SMS-оповещение о проводимых операциях.

10. Если есть возможность, подключить интернет-банкинг, чтобы регулярно отслеживать проводимые операции. Помним, что оспорить мошенническую транзакцию можно лишь в течение 30 суток.

11. Для снятия наличных рекомендуется использовать банкоматы, которые установлены в отделениях банков, около них, а также в закрытых общественных помещениях. Обращать внимание на оборудование (вид банкомата) и наличие банковской видеокамеры на нем.

12. По возможности не работать в интернет-банкинге даже со своего гаджета через публичные и незащищенные точки доступа к Интернету.

По какой причине можно стать жертвой мошенников

Тип мошенничества

Из-за чего можно попасть в сети мошенников

Решение

«Ливанская петля»

Карта застряла в банкомате. Вместо того чтобы сразу обратиться к представителю банка, не отходя от банкомата, картовладелец прислушивается к советам стоящего за ним в очереди и вводит код, забыв прикрыть клавиатуру рукой. После нескольких неудачных попыток владелец карты спешно уходит, оставив карту

Немедленный звонок в банк и блокирование карты

Скимминг

Вместо того чтобы тщательно осмотреть банкомат на наличие посторонних предметов – мини-камеры, накладной клавиатуры или считывателя на устройстве для приема карты, владелец карты воспользовался банкоматом, на котором установлено постороннее оборудование, и при этом не прикрыл клавиатуру рукой, вводя ПИН-код

Тщательно осмотреть банкомат перед использованием. Использовать банкоматы в отделениях банков и рядом с ними

Захват денег в банкомате

Картодержатель не обратил внимания на внешний вид банкомата и наличие на нем посторонних устройств. При этом когда банкомат не выдал деньги, держатель карты ушел, не уведомив банк о том, что операция прошла, а денег нет.

Решение: мгновенная связь с банком, не отходя от банкомата

 

Мошенничество при оплате в магазинах и сервисных точках

Рассчитываясь в магазине, ресторане или кафе владелец карты упустил ее из вида, передав ее официанту и разрешив проводить расчет. После получения чека и карты клиент не удостоверился, что получил именно свою карту, и не сверил дату, сумму и валюту на счете-оплате с чеком

Проведение оплаты на мобильном терминале в присутствии картодержателя, бдительность при проверке чека и карты

Социальная инженерия

Держатель карты передает сомнительным третьим лицам данные о карте в связи с ожидаемым перечислением денег на эту карту

Держатель карты по телефону сообщает якобы работнику банка реквизиты своей карты – ПИН, срок действия карты и код CVV2(CVC)

Отказ от сомнительных операций и передачи данных посторонним

Использование вредоносного программного обеспечения (заражение «троянами»)

Держатель карты скачивает файл или программу с незнакомого сайта и заносит вирус на свой компьютер, планшет, телефон. Работа в онлайн-банкинге на незнакомом (чужом) ПК

Установка антивирусного ПО на свои гаджеты, отказ от работы в интернет-банкинге на чужих компьютерах

Фишинг

Держатель карты сообщает номер, ПИН, срок действия карты и код CVV2 (CVC), отвечая на письмо или SMS о выигрыше в лотерею или чтобы получить подарок

Игнорирование запросов на предоставление данных

Украденные/утерянные карты

Владелец карты не звонит в банк, чтобы заблокировать украденную или утерянную карту. При этом пароль от карты он нанес на ней или держит в кошельке, который украден/потерян вместе с картой

Строгая сохранность кода (уничтожение конверта с кодом), срочное блокирование карты через колл-центр банка