Многие люди задаются вопросами о том, как хакеры взламывают банковские карты, какие методы они используют, чтобы украсть наши деньги, и что мы можем сделать, чтобы защитить свои финансы. В этой статье я расскажу о самых распространенных схемах, которые применяют кибермошенники.
Также мы обсудим, как действовать в случае утечки данных и какие меры предосторожности следует предпринять, чтобы не стать жертвой мошенников.
Фишинг — это одна из самых распространённых схем мошенничества, включая кражу данных с банковских карт. В ходе этой схемы злоумышленники создают поддельные сайты и отправляют пользователям поддельные письма от имени банков, онлайн-магазинов и других организаций.
Фишинг очень эффективен, поскольку мошенники мастерски имитируют настоящие компании, и многие пользователи не замечают подделку. Существует три основных вида фишинга:
Email-фишинг — отправка поддельных писем на электронные адреса.
SMS-фишинг — рассылка поддельных SMS от имени банков и других компаний.
Voice-фишинг (вишинг) — звонки от мошенников, которые притворяются сотрудниками банков.
Даже опытные пользователи могут стать жертвами фишинга. Мошенники тщательно подделывают ссылки и письма компаний, включая логотипы, шрифты, стиль письма и многое другое. Даже внимательный пользователь может не заметить незначительную деталь, которая указывает на ненастоящий сайт или поддельную ссылку.
Например, поддельная ссылка может выглядеть как banki.ru, bankl.ru или даже как bank-i.ru. Разница всего лишь в одном символе, но она может привести на совершенно другой сайт.
Какие же признаки могут указывать на фишинговое сообщение или сайт? Грамматические ошибки, странные фразы, ссылки, которые не совпадают с реальным URL, — всё это может быть сигналом того, что перед вами ненастоящий ресурс.
Если в тексте письма или в ссылке содержатся срочные требования, такие как «Ваш аккаунт заблокирован» или «Срочно подтвердите ваши данные», это может быть признаком фишинга.
Также стоит обратить внимание на подозрительные вложения или ссылки внутри сообщения — их лучше не открывать.
Как же защититься от фишинга и что делать, если вы всё же попали на поддельный сайт?
1. Тщательно проверяйте ссылки.
2. Не открывайте подозрительные письма и вложения.
3. Используйте двухфакторную авторизацию с подтверждением через SMS или пуш-код в приложении.
4. Если вы всё же перешли по фишинговой ссылке, немедленно измените пароли, свяжитесь с техподдержкой вашего банка, заблокируйте карту и следите за подозрительными транзакциями на своих счетах, пока не выясните, что произошло.
Как мошенники узнают о наших данных
Мошенники могут узнать данные вашей карты, пин-код и даже пароли к ней несколькими способами.
Кейлоггеры — это программы или устройства, которые записывают все нажатия клавиш на клавиатуре, будь то на компьютере или в мобильном приложении. Они могут попасть на ваше устройство через установку вирусного программного обеспечения. Например, если вы посетили поддельный сайт или скачали приложение из ненадёжного источника, такая программа могла быть установлена автоматически.
Чтобы избежать подобных проблем, устанавливайте программы только с проверенных сайтов или с официального сайта производителя. Особое внимание уделите мобильным приложениям: сегодня почти каждый день выходят поддельные банковские приложения, через которые мошенники получают доступ к вашим картам.
Скиммеры — это специальные накладки для банкоматов и терминалов, где люди массово используют карты. Когда карта проходит через скиммер, все её данные считываются и автоматически отправляются мошенникам. Используя эти данные, они могут быстро украсть ваши деньги.
Одним из самых масштабных случаев скимминга стал инцидент, произошедший в Нью-Йорке в период с 2007 по 2009 год. Группа хакеров установила специальные считыватели на банкоматы, что привело к краже долларов и повреждению около полутора тысяч банковских счетов.
Самый последний подобный случай произошёл в 2024 году в Калифорнии, когда румынская группа хакеров использовала скиммер для хищения около 150 000 долларов.
Следует отметить, что в России скимминг не практиковался уже почти 10 лет, а современные банкоматы оснащены многоуровневой защитой от подобного мошенничества. Тем не менее, при использовании банкоматов стоит быть бдительными.
Универсальный совет — использовать банкоматы только в банковских отделениях, где вероятность установки скиммера крайне мала. Не рекомендуется использовать банкоматы в безлюдных местах, особенно если вокруг нет видеонаблюдения.
Ещё один способ кражи денег с карты — бесконтактный. Если ваша карта оснащена NFC-чипом, то есть поддерживает бесконтактную оплату, вы можете стать жертвой мошенничества.
Как это происходит? Мошенники создают поддельную фирму и регистрируют онлайн-кассу, устанавливают специальное приложение на мобильный телефон или создают портативный терминал для оплаты. Они ищут жертву в многолюдных местах, таких как торговые центры, и подходят к ней на расстояние 3-5 сантиметров, проводя своим смартфоном или терминалом возле карты. В результате автоматически списывается платёж за какую-то услугу. Жертва производит бесконтактный платёж за товар или услугу неизвестной организации.
Непонятно, почему до сих пор существуют такие схемы воровства, ведь современные банки видят перемещение практически каждой копейки между счетами и могут легко найти получателя украденных средств. Однако мы сами можем обезопасить свои карты, например, используя специальные картхолдеры или защищённые кошельки с так называемой air-fit защитой.
Или ещё проще — можно использовать алюминиевую подложку внутри кошелька. Такая несложная защита обезопасит наши карты от непонятных бесконтактных покупок.
Следующий метод — это brute force, когда мошенники перебирают варианты паролей или кодов. Например, они уже знают номер карты и им нужно подобрать только CVC-код. Так как CVC-код трёхзначный, всего существует 999 вариантов. Однако стоит отметить, что современные банки блокируют временно или перманентно карту, на которой происходит несколько неправильных вводов CVC-кода. Мы сами тоже можем сделать дополнительную защиту для своей карты, например, заклеив номер карты или CVC-код непрозрачной чёрной лентой.
Если вы работаете на компьютере с банковскими приложениями или в онлайн-магазинах, используя свою карту, то мошенники могут попытаться подобрать пароль к вашему аккаунту.
Внимательно проверяйте ссылки, по которым вы переходите. Если у вас возникают подозрения, лучше остановить все транзакции и разобраться в ситуации. Используйте двухфакторную авторизацию и сложные пароли для защиты своих аккаунтов. Также не рекомендуется использовать карты на сайтах, где не требуется дополнительное подтверждение оплаты, например, с помощью SMS.
Старайтесь работать на онлайн-площадках, где используются карты, только со своего компьютера или ноутбука. Антивирусная защита также может помочь сохранить данные вашей карты в безопасности.
Общественные Wi-Fi сети и бесплатные VPN-сервисы также могут представлять угрозу для безопасности средств на ваших счетах. Хакеры могут создавать поддельные Wi-Fi точки, которые выглядят как настоящие, например, в отелях, аэропортах или других общественных местах. Или же мошенники могут использовать уязвимости в слабозащищённых сетях, перехватывая ваши данные, включая пароли.
Признаками такого перехвата могут быть необоснованное замедление интернета или сообщения антивирусного программного обеспечения о подозрительных подключениях к вашему устройству.
Чтобы защитить свои данные в общественных Wi-Fi сетях, рекомендуется использовать VPN-сервисы, которые шифруют все передаваемые данные. Однако будьте осторожны с бесплатными VPN-сервисами, так как они могут быть небезопасными и воровать ваши скрытые данные.
Для атак на мобильные устройства мошенники часто создают поддельные приложения, которые выглядят безопасными, но могут содержать вирусы. Самая распространённая практика — это поддельные мобильные приложения банков, которые полностью копируют настоящие до мельчайших деталей, чтобы пользователь не заметил подделку. Однако, как только вы вводите свои данные в такое приложение, они автоматически отправляются к мошенникам, которые могут использовать их для кражи средств с ваших счетов.
Мошенники также часто создают подделки на другие популярные приложения, такие как погода, гороскопы, календари, популярные игры и так далее.
Чтобы избежать таких видов мошенничества, рекомендуется скачивать приложения только с официальных магазинов, а банковские приложения проверять на сайтах самих банков. Не забывайте обновлять безопасность вашего мобильного устройства и использовать антивирусное программное обеспечение.
Что делать при подозрении во взломе?
Что же делать, если данные вашей карты или доступ в онлайн-кабинет банка скомпрометированы и есть малейшее подозрение, что мошенники могут воспользоваться этим?
В первую очередь, позвоните в техническую поддержку банка и сообщите об этом инциденте. Затем при необходимости заблокируйте карту через мобильное приложение банка или звонком на горячую линию. То же самое стоит сделать с дебетовым и кредитными счетами, если есть хоть малейшее подозрение, что мошенники могут воспользоваться ими. Немедленно поменяйте пароли на всех важных аккаунтах, особенно на банковских приложениях. Также, где это ещё не сделано, необходимо активировать двухфакторную авторизацию для дополнительной защиты.
Конечно, блокировка карт и счетов может доставить неудобство, перевыпуск карты может занять несколько дней, а разблокировка счёта может потребовать личного присутствия в отделении банка. Однако это в любом случае лучше, чем стать жертвой мошенников и потерять средства на всех своих счетах.
Ещё раз повторю советы, которые уже звучали в этой статье и в других: всегда используйте двухфакторную авторизацию, используйте сложные пароли и регулярно меняйте их, обновляйте программное обеспечение на своих устройствах, устанавливайте приложения только из надёжных источников, избегайте использования общественных Wi-Fi сетей без надёжного VPN-сервиса, не сканируйте QR-коды в общественных местах без использования специального защитного приложения, не используйте свои карты на непроверенных сайтах, храните их в специальных защищённых кошельках или кардхолдерах, оберегайте номер своей карты и CVC-код от посторонних глаз, используйте банкоматы только в проверенных местах или в отделениях банков.
И небольшой финальный лайфхак: заведите отдельную дебетовую карту с NFC-чипом для бесконтактных платежей. Используйте эту карту в общественных местах для оплаты товаров на онлайн-площадках или же в обычных офлайн-магазинах. Старайтесь держать на этой карте только необходимое количество денег, и даже если она будет скомпрометирована, вы сможете заблокировать только её, не потеряв доступ к своим основным счетам. Теперь вы знаете, как защитить свои банковские данные и карты от большинства распространённых схем хакеров.