Известно, что на самой пластиковой карте нет никаких денег. Это просто «ключ» для банковского счета, на котором хранятся средства. Вот за данными «ключа» и охотятся многочисленные преступники, специализирующиеся на картах. Поговорим о том, как работают современные воры и как от них защититься.
«Доработка» банкоматов
Когда пластиковыми картами только начинали пользоваться, а данные хранились на магнитной полосе, популярной у преступников была установка в районе приемника карты разных замаскированных считывающих устройств. Они списывали данные со вставленной карты и дальше жулики пользовались ими сами или торговали ими на черном рынке. Сегодня этим методом пользуются весьма редко, поскольку чаще применяются карты с EMV-чипом или бесконтактные.
Методы, которые не теряют популярности – это установка на банкомат камеры, которая смотрит на клавиатуру, или установка поддельной клавиатуры, которая накладывается на реальную. Так злоумышленники узнают данные и PIN-коды для карт.
Что делать:
1. Осмотрите банкомат перед тем, как им пользоваться. На нем не должно быть никаких подозрительных «дополнений», особенно если они выбиваются из общего дизайна устройства.
2. Пользуйтесь банкоматами, которые сложно «доработать», и они под наблюдением – в офисах банков, в магазинах и т.п.
Хотите больше узнать о том, как защитить свои деньги и как противостоять мошенничеству?
Подпишитесь на наш канал в Дзене: https://dzen.ru/norvikbank
Бесконтактное воровство
Как только появились карты с бесконтактной оплатой, в интернете сразу появились страшилки о воровстве денег прямо через карман и кошелек, с помощью переносного терминала. Преступники, якобы, в толчее, подносили к сумочке или карману жертвы приемник сигнала и тайно списывали преступный платеж или данные карты.
В действительности, подобная схема реализуется сложно, хотя технически возможна. Реальных случаев такой кражи денег практически не зафиксировано. В пользу потенциальной жертвы работает и то, что бесконтактные платежи без подтверждения в большинстве банков ограничены какой-то сравнительно небольшой суммой. Все платежи свыше нее требуют дополнительного подтверждения: код из SMS или PIN-код карты. Так что, даже если кража состоится, похищено будет сравнительно немного, неприятно, но не смертельно.
Что делать:
1. Не класть карту или кошелек в наружные карманы, бесконтактные платежи работают на очень небольшом расстоянии, и вы явно заметите, что кто-то по вам шарит приемником сигнала.
2. Купите специальный кошелек или обложку, блокирующие сигнал (внимательно читайте отзывы, чтобы не потратиться на подделку!) и носите карту только в них.
3. Настройте дополнительную авторизацию платежа на всех устройствах с бесконтактной оплатой. Вы потратите несколько секунд на подтверждение, но уровень безопасности заметно повысится.
Кража в онлайне
Экономически эффективный способ кражи денег и данных – воровство в интернете, когда жертва сама отдает мошеннику деньги и данные с карты. Чаще всего для этого создают мошеннические интернет-магазины или подделывают реальные онлайн-магазины и сервисы, где «покупка» ведет к краже денег и данных с карты. Единственная задача подобных двойников – списать деньги и получить реквизиты карты для дальнейшего использования. Создав подобный подставной сайт, можно за считанные дни обработать тысячи доверчивых покупателей и украсть очень много.
Еще один часто используемый вариант – рассылка через электронную почту или баннеры ссылок на покупку. Жертва получает предложение, к тому же часто его любят «подсластить» обещанием скидок или специальных цен, переходит по ссылке на страницу «товара» и оплачивает «покупку».
Самый современный способ - генерация и рассылка QR-кодов, в которые зашита ссылка на списание средств в оплату какого-то несуществующего товара или «благотворительность» в пользу жуликов. При нынешней популярности кодов, можно, не разобравшись, считать и подтвердить мошеннический платеж.
Что делать:
1. Внимательно изучать онлайн-магазин перед тем, как что-нибудь покупать. Мошенники могут зарегистрировать очень похожий адрес, создать имитацию реального магазина с настоящими товарами и т.п., но кое-что подделать не удается, к тому же построить полноценный веб-сайт всегда означает серьезные трудозатраты, поэтому чаще всего у подделок все упрощено до предела и в наполнении зияют дыры.
2. Не кликать на ссылки, коды и баннеры, переводящие на страницу покупки. Особенно если они пришли по электронной почте с какого-то непонятного адреса или размещены на каком-то не очень связанном с тематикой покупки сайте – скорее всего, это фишинг. Лучше найдите этот же товар на официальном сайте магазина или производителя и купите его там.
3. Оформить отдельную карту для покупок в интернете, можно даже виртуальную. На нее можно перечислять средства по необходимости и так поставить барьер между вашими основными финансами и покупками в интернете.
Кража карты или мобильного устройства
Самый технически простой вариант. Украв физическую карту или смартфон, похититель может оплачивать ими покупки в магазинах и в онлайне, причем с картой это теоретически можно сделать на все деньги, если не установлены ограничения на размер платежа и подтверждение платежа. Но даже с типовым ограничением в ₽3000 тоже можно неплохо поживиться.
Что делать:
1. Проверить и откорректировать при необходимости настройки безопасности и лимиты для платежей без подтверждения для карты и смартфона. Заодно проверить и исправить отображение сообщений при заблокированном телефоне.
2. Не выпускать из виду свои вещи и не облегчать задачу жуликам: застегивать карманы на одежде и сумках, носить кошелек и смартфон во внутренних карманах, пользоваться закрывающимися на ключ шкафчиками в спортзалах, бассейнах и т.д.
3. Заменить карту платежным стикером. На нем нет никаких данных, которые могли бы быть интересны преступникам, а работает он как NFC-оплата через сервисы Apple или Android.
Развод по телефону
Мошенничество технически сложнее простой кражи, но если умело злоупотребить чужим доверием, финансовый результат такой «работы» может быть гораздо выше. Главный способ у преступников - уговорить жертву расстаться с деньгами под благовидным предлогом. Если речь идет о краже средств с карты, то типичный сценарий - под видом сотрудников банка сообщить о блокировке карты или каких-то подозрительных операциях по ней и предложить перевод денег с нее «на безопасный счет».
Еще один популярный сценарий - отсылка ложного SMS-оповещения о зачислении некоторой суммы на счет, а потом «звонок из банка» с требованием вернуть ошибочно зачисленное. Понятно, что «возвращать» жертва, если не обратит внимание на реальное состояние счета, будет деньги из собственного кармана.
Что делать:
- Технических мер, позволяющих предотвратить такой вариант кражи, нет, на что и рассчитывают преступники. Единственный рабочий рецепт - сочетание хладнокровия, здоровой доли недоверчивости и знаний о том, как работают карты и какие сюжетные заготовки популярны у мошенников в этом сезоне.
- Поскольку с чисто телефонными мошенниками борются довольно успешно, блокируя номера, чаще всего звонят через мессенджеры, где проще подменить номер и поставить похожую на официальную аватарку. В 99,9% случаев «звонок из банка» в мессенджер - это попытка развода.
- Если вам «звонят из банка», перед тем, как что-либо предпринимать, нужно положить трубку и самостоятельно перезвонить в свой банк по официальному номеру. Так будет гарантия, что вы действительно общаетесь со специалистом службы поддержки, а не с мошенническим колл-центром.
Материал подготовлен командой ПАО Норвик Банк
Норвик Банк предлагает услуги физическим и юридическим лицам: кредиты под залог недвижимости, вклады, расчетно-кассовое обслуживание, обмен валюты, дебетовые и кредитные карты. Читайте наш Блог на сайте, подписывайтесь на наш Телеграм-канал и будьте в курсе актуальных новостей!
