Пластикові картки стали звичним способом зберігання грошей. Здавалося б, фінанси надійно захищені, адже кредитка завжди під рукою, а отримати готівку або розрахуватися в магазині можна, тільки знаючи пін-код. Однак не все так гладко. Шахрайство з банківськими картами набирає обертів, оскільки шахраї кожен раз придумують нові схеми і махінації, метою яких є зняття грошей з карткового рахунку. Для того щоб не стати жертвою злодіїв і захистити власні заощадження, потрібно знати всілякі методи крадіжки даних і варіанти захисту від них.
Види шахрайства з банківськими картами
Банківська картка є мало не універсальним засобом у фінансовому світі - на неї перераховують заробітну плату, видають кредити, нею розраховуються в точках продажів і інтернеті. Якщо комусь знадобилися гроші на іншому кінці землі - їх теж можна перерахуйся за допомогою карти. Одночасно зростає і число злочинів, пов'язаних з розкраданнями коштів з пластика. Велика їх частина відбувається через неуважність і надмірного довіри власників кредиток. Існує багато способів викрадення грошей з картки, розглянути які варто докладніше.
Через мобільний банк
Встановлюючи сторонні додатки з інтернету, для роботи з якими потрібна прив'язка картки, слід бути дуже уважним. Справа в тому, що творці програми спеціально заражають її вірусом, який, проникаючи в смартфон, починає працювати на шахраїв. Він замінює вікно мобільного банкінгу фішингових, тобто підробленим, а власник телефону вводить туди свої дані, нічого не підозрюючи. Вірус відправляє їх аферистам, які потім незаконно отримують доступ до карткового рахунку клієнта.
Крім цього, програма може отримувати доступ до смс-оповіщення клієнта при роботі в програмі. З їх допомогою злодії під виглядом власника платіжної картки вони можуть входити в банкінг і здійснювати крадіжку грошей. Клієнт може нічого не підозрювати, так як віруси блокують повідомлення про зняття готівки та переказ грошей, які повинні надходити на телефон. Уникнути попадання трояна в телефон просто - необхідно встановлювати лише ліцензійні програми (в тому числі і антивірусники) і регулярно перевіряти рахунок.
По телефону
Якщо до телефонним номером була прив'язана банківська картка, то шахрай може скористатися і цією ситуацією. При крадіжці / втраті телефону або сім-карти, злочинці отримують доступ в інтернет-банкінг і спокійно переводять всі гроші з кредитки. Крім цього, зловмисники можуть зламати сайт мобільного оператора. Після цього вони встановлюють переадресацію всіх смс-повідомлень користувача і використовують їх для доступу до мобільного або інтернет банкінгу.
СМС шахрайство
Власнику кредитки приходить повідомлення на стільниковий, що карта заблокована. Для її розблокування пропонується зробити зворотний дзвінок оператору фінансової установи за вказаною в смс номеру. При телефонному дзвінку шахрай представляється співробітником банку-емітента кредитки і просить дати секретну інформацію: номер з пластика, кодове слово і цифри пін-коду, нібито необхідних для розблокування. За допомогою цих даних аферистові не важко скористатися грошовими сумами з карткового рахунку.
Через Інтернет
Купівля товарів через інтернет дуже популярна, бо дає змогу істотно заощадити. Шахраї можуть перехоплювати дані прямо під час проведення оплати, а потім застосовувати реквізити банківської картки для подальшого виведення грошей. Уникнути це можна, дотримуючись простих правил:
- не робити покупки на великі суми через всесвітню павутину;
- використовувати для оплати віртуальну карту;
- встановити ліміт по разової оплати;
- використовувати для здійснення покупок тільки перевірені сайти;
- підключити послугу Secure Code.
Крадіжка пластикової карти
Шахрайство з банківськими картами шляхом крадіжки кредитки - справа поширене. Якщо таке виявлено, необхідно терміново зв'язатися з оператором і заблокувати карту або зробити це самостійно через мобільний або інтернет-додаток. Це вкрай важливо, коли пластик має лише магнітну смугу. Зняти гроші без пін-коду з нього не представляється можливим, однак розплачуватися в магазині не складе труднощів. Картками з чіпом або з безконтактної оплатою скористатися складніше, тому що для будь-яких операцій знадобитися ввести номер секретного пароля.
За допомогою підроблених банкоматів
Зловмисники йдуть на різні хитрощі, аби заволодіти чужими фінансами. Вони навіть можуть виготовити псевдобанкомат. Встановлюється він в людному місці, щоб ніж можна більше людей скористалися ним. Вставивши карту в пристрій, людина бачить інформацію про відсутність готівки або несправності системи. Тим часом шахраї заволодівають всією необхідною їм інформацією для виведення грошей. Фальшивий банкомат може повернути картку, а може залишити її у себе. В цьому випадку зняти гроші буде ще простіше, адже є оригінал і відомий пін-код.
При платежах по терміналу
При покупках в магазині варто уважно стежити за касирами, які беруть пластик в свої руки для оплати по терміналу. Якщо співробітник магазина проводить банківською карткою два рази по терміналу, то в перший раз він робить це, щоб списати гроші, а другий - для зняття інформації з пластика, щоб потім відвести гроші. Крім цього, він може запам'ятати cvv код і даних на лицьовій стороні, за допомогою яких легко проводити покупки в інтернеті.
Як шахраї знімають гроші з банківської картки
Зняти гроші за допомогою самого господаря кредитки елементарно. Для цього використовуються відомі способи. Перший з них - шахрайство з банківськими картами шляхом заклеювання скотчем тієї частини банкомату, звідки подаються гроші. Клієнт вставляє карту, вводить пін-код, чує лічильника банкомату, а гроші не отримує, оскільки пристрій видачі грошей не відкривається. У другому випадку аферисти виготовляють спеціальне пристрої з фотоплівки, який вставляється в картоприймач - банкомат приймає кредитку, видає гроші, а картку не повертає.
Способи отримання доступу до конфіденційної інформації
Заволодіти необхідною інформацією, що міститься на пластиці набагато простіше, ніж про це думають користувачі банківських карток. Часто шахрайство відбувається з вини самих клієнтів банків через халатність і неуважність. Аферисти можуть легко підглянути секретний код через плеча при розрахунку власником банківської картки в магазині, зняття готівки в банкоматі тощо.
Крім цього, існує змова зловмисників з продавцями, які можуть надавати шахраям інформацію з платіжних карт покупців. Іноді аферисти домовляються з банківськими працівниками. Ті повідомляють їм, за якою адресою прийде замовлена поштою кредитка, яку злодії перехоплюють і знімають готівку. Поширеним способом є зараження мобільних пристроїв троянами, які крадуть дані при розрахунку держателем банківської картки в мережі.
Новий вид шахрайства з банківськими картами
Прогрес не стоїть на місці. Те ж можна сказати і про афери з кредитками. Якщо раніше шахрайство з банківськими картами обмежувалося заклеюванням відділення для видачі готівки і крадіжкою пластика, то в сучасному світі махінації перейшли в нову площину. Зараз на «допомогу» зловмисникам приходять нові безконтактні технології та інтернет, хоч і тут велику роль відіграє безладність користувачів.
Дзвінок від працівників банку за сервісним номером
Останнім часом стали відомі факти махінацій з банківськими картами Ощадбанку. Для цього шахраї використовують сервісним номером організації, адже технологічно це можливо. На телефон жертви шахраїв приходить смс з номера 900 з проханням перевести певну суму грошей. Для цього необхідно відправити у відповідь код, що міститься в повідомленні, або операція пройде автоматично через 600 секунд.
Через деякий час лунає дзвінок з офіційного номера Ощадбанку (8-800-555-5550), де людина, назвавшись фахівцем служби безпеки банківської установи, просить від клієнта відправити у відповідь смс, де вказати код, пробіл і словосполучення «скасування переведення». Після відправки повідомлення, гроші, так само як і співробітник Ощадбанку, безслідно зникають.
Запуск вірусної програми в банкоматах і терміналах
Цей вид шахрайства - новинка на російському фінансовому ринку і вражає він не власників зарплатних і кредитних карток, а банкомати. Суть шахрайської схеми полягає в тому, що пристрої видачі грошей заражаються спеціальним вірусом-трояном, який дає зловмисникам можливість зняти готівку з банкомату, ввівши на клавіатурі спеціальний код. Вперше з таким явищем зіткнулися навесні 2022-2023 року.
Безконтактні зчитувальні пристрої з технологією Paypass
Використання платіжної картки з технологією безконтактної оплати PayPass дозволяє проводити оплату на суму не більше 1000 рублів без введення пін-коду. Злочинці користуються цією можливістю, тому що для здійснення операції потрібно лише докласти переносний термінал до сумки або одязі, де знаходиться кредитка. Здійснити таку махінацію е складає труднощів, особливо в місцях з великим скупченням народу.
Поширені схеми шахрайства
З кожним роком кількість так званих «примочок» збільшується. Злочинці застосовують в своїх аферах як технічні прийоми, у вигляді спеціальних накладок, вставок, камер, так і нематеріальних засобів. Способи шахрайства з банківськими картами і використовувані методи можуть бути настільки простими, що з першого разу власники пластику навіть не розуміють, що їх намагаються обдурити.
Скіммінг особистих даних з карти
Спосіб розкрадання, поступово йде в минуле через впровадження чіпових карт, але тим не менш не втратив своєї актуальності. Полягає він в установці спеціального пристрою скиммера на місце картоприймача банкомату, від якого відрізнити його зовні дуже складно. Клієнт банку вставляє пластик, а зловмисники копіюють всю потрібну інформацію з магнітної смуги карти для виготовлення дубліката. Пін-код видобувається двома способами - за допомогою установки спеціальної накладки на клавіатуру банкомату або шляхом монтажу мініатюрної відеокамери.
Однією з різновидів скіммінгу є Шімінг. Це вдосконалений варіант, оскільки замість накладного пристрою в картоприймач поміщається тонка плата. Згодом вона зчитує всю необхідну інформацію з картки. Використовують скімінг зловмисники не тільки в банкоматах, а й магазинах або кафе. У цьому випадку застосовується портативний пристрій - ручний скіммер.
Згодом злодії випускають копії банківських кредиток, куди наноситься інформація з вкраденого пластика. Після того як шахраї підробили банківські карти, зняти з них гроші або розплатитися в магазині не складе труднощів, оскільки коди підтвердження відомі. Для того щоб не стати жертвою скіммінгу, потрібно намагатися не знімати гроші в банкоматах, розташованих у віддалених і слабоосвещенних місцях, тому що такі пристрої найпростіше оснастити зчитувачами. У торгових точках бажано оплачувати кредиткою самостійно, а не передавати її в чужі руки.
Електронний і неелектронний фішинг
«Ловити на вудку» - так можна перевести цей вид злодійства. Суть його полягає в тому, що на електронну пошту з шахрайських сайтів або телефон жертви приходить повідомлення з проханням вказати дані кредитки. Це може бути акція від платіжної системи або банку, але варто розуміти, що все це є розлученням, оскільки жодна банківська організація не буде розсилати такого роду пропозиції з метою «вивудити» особисті дані клієнта.
вішинг
Вид шахрайства на кшталт вищенаведеного фішингу з однією лише різницею, що для того, щоб заволодіти даними власника пластику використовується телефонний зв'язок, причому розмова може відбуватися як в автоматизованому режимі - за допомогою автовідповідача, так і безпосередньо з так званим оператором банківської установи. Зловмисники під будь-яким приводом намагаються дізнатися інформацію про кредитці, секретному коді і даних клієнта.
Може дзвонити покупець, якщо власник кредитки розміщував на популярному сайті оголошень інформацію про продажі дорогої речі. Під приводом того, що для транспортної компанії, яка буде забирати товар, необхідні повні персональні дані продавця, а йому самому відомості з картки, щоб перевести гроші, він виманює всю необхідну інформацію, після чого зникає, а разом з ним і кошти з рахунку.
Створення підставного інтернет-магазину
Злодії давно перейшли у віртуальний простір, тільки б заволодіти грошима довірливих покупців. Для цього створюються інтернет-магазини, що пропонують товари за викидними цінами, щоб якомога більше покупців захотіли придбати їх. Оплату покупки пропонується зробити за допомогою банківського пластику. Метою аферистів є отримання даних з карток покупців, в тому числі і cvv-код, а потім з їх допомогою самостійно розраховуватися в інтернеті.
Подвійне списання з рахунку
Цей вид швидше можна віднести не до злого наміру, а до технічних помилок, які виникли з боку процесингового центру, який обробляє всі платіжні операції за банківськими картками, або банку-емітента. Крім цього, подвійне списання коштів можна віднести на недосвідченість продавця або проблеми з терміналом оплати в самій точці продажу. Уникнути таких дій неможливо, а ось вчасно помітити їх легко - для цього потрібно підключити послугу смс-інформування. При виявленні того, що сталося необхідно негайно повідомити в банк, що видав кредитку.
Як захистити карту від шахраїв
Перед тим як вставляти пластик в банкомат, потрібно переконатися, що на поверхні відсутні підозрілі накладки - як правило, вони відрізняються кольором і видів. Для власників кредиток з безконтактним способом оплати рекомендується встановити мінімальний кредитний ліміт при оплаті без пін-коду або зовсім його відмінити. Додатково можна мінімізувати ризики, помістивши карту в радіекранірованний гаманець (для цього потрібно лише покласти всередину його фольгу), металеву коробочку або фольгований пакет.
Ні в якому разі не можна віддавати свою кредитку в руки третіх осіб, а тим більше повідомляти пін-код, адже це секретна інформація, яка доступна тільки власнику картки, навіть співробітникам банку вона невідома, тому що формується автоматично. Не варто проводити оплату у відповідь на смс-повідомлення та електронні листи, що прийшли з невідомих джерел. У разі будь-яких підозр або несанкціонованого списання коштів з балансу, потрібно дзвонити в банк і здійснювати блокування.
Куди звертатися, якщо викрали гроші з карти
Перше, що необхідно зробити, якщо списані гроші без відома власника, це зателефонувати до банківської установи за номером, вказаним на зворотному боці пластика. Їм слід повідомити про зникнення коштів з карткового рахунку та слідувати всім розпорядженням. Після цього потрібно прийти в найближче відділення поліції і написати заяву.
Чи можна повернути гроші
Якщо клієнт повністю впевнений, що він не здійснював ніяких несанкціонованих операцій по карті (необхідно упевнитися, що і родичі не причетні до цього), потрібно писати заяву в банк на повернення грошей. Якщо банк відмовляє, можна сміливо звертатися до суду. Повернути зниклі кошти вкрай складно, особливо якщо для проведення транзакцій необхідно ввести пін-коду, але такі випадки відомі. Простіше повернути гроші, якщо зафіксована хакерська атака на банк або постраждала велика кількість громадян.
Правова відповідальність за шахрайство
Кримінальний кодекс (стаття 159.3) визнає шахрайство з банківськими картами злочином, за яке винні несуть відповідальність у відповідність до законодавства. Згідно з кодексом за скоєне передбачається штраф, арешт, виправні роботи або обмеження волі. Грошове відшкодування, кількість годин примусових робіт або час арешту безпосередньо залежать від викраденої суми, відбувалося чи злодіяння самостійно або організованою групою.