Найти в Дзене
GETSCAM
33 подписчика

Мошенничество с банковскими картами: скимминг и другие угрозы

3 мин
Банковские карты давно стали частью повседневной жизни. Однако вместе с удобством пришли и угрозы: мошенничество с банковскими картами приобрело массу форм. Современные преступники используют как технические средства, так и методы социальной инженерии для кражи данных и средств. Ниже — обзор наиболее распространённых схем. Скимминг — это установка специальных устройств на банкоматы, терминалы оплаты или АЗС. Эти устройства — скиммеры — считывают данные с магнитной полосы карты, а миниатюрная камера фиксирует ввод PIN-кода. Уточнить данные о человеке по всем доступным государственным базам GETSCAM| Проверка Граждан РФ по открытым базам данных: МВД, ФМС, ФНС, ФССП, ГИС ГМП, ФНП, ЕФРСБ, ГИБДД и других государственных органов. Мошенники устанавливают скиммер на банкомат, который внешне выглядит как часть устройства. Жертва вставляет карту, не замечая подвоха.
Скиммер считывает данные, камера или накладная клавиатура записывает PIN.
Полученные данные используются для создания дубликата кар
Оглавление

Какие виды мошенничества с банковскими картами существуют?

Банковские карты давно стали частью повседневной жизни. Однако вместе с удобством пришли и угрозы: мошенничество с банковскими картами приобрело массу форм. Современные преступники используют как технические средства, так и методы социальной инженерии для кражи данных и средств. Ниже — обзор наиболее распространённых схем.

Скимминг: как воруют данные карты

Скимминг — это установка специальных устройств на банкоматы, терминалы оплаты или АЗС. Эти устройства — скиммеры — считывают данные с магнитной полосы карты, а миниатюрная камера фиксирует ввод PIN-кода.

Уточнить данные о человеке по всем доступным государственным базам

GETSCAM| Проверка Граждан РФ по открытым базам данных: МВД, ФМС, ФНС, ФССП, ГИС ГМП, ФНП, ЕФРСБ, ГИБДД и других государственных органов.

Как выглядит скимминг на практике?

Мошенники устанавливают скиммер на банкомат, который внешне выглядит как часть устройства.

Жертва вставляет карту, не замечая подвоха.
Скиммер считывает данные, камера или накладная клавиатура записывает PIN.
Полученные данные используются для создания дубликата карты и снятия денег за границей или в онлайн-магазинах.

Как защититься от скимминга?

Осматривайте банкомат перед использованием: люфт клавиатуры, лишние детали — тревожный сигнал.

Прикрывайте рукой клавиатуру при вводе PIN-кода.
Используйте банкоматы в отделениях банков, а не на улицах.
Подключите SMS-уведомления и лимиты на операции.

Шимминг: новая угроза для чип-карт

Шимминг — это более продвинутая версия скимминга, нацеленная на карты с чипом. Устройство (шиммер) вставляется внутрь картоприёмника и незаметно перехватывает данные с чипа. Хотя данные с чипа скопировать сложнее, некоторые атаки всё же успешны.

Совет: переходите на бесконтактную оплату (NFC), это снижает риск подобных атак.

Фишинг и социальная инженерия

Мошенничество с банковскими картами нередко связано с фишингом — обманом через поддельные сайты, письма или звонки. Злоумышленники представляются сотрудниками банков и под предлогом «подтверждения операции» выманивают:

номер карты,
срок действия,
CVC-код,
одноразовые пароли из SMS.

Пример схемы:

Звонок от «службы безопасности банка»: якобы зафиксирована попытка списания. Чтобы «отменить операцию», нужно назвать код из SMS. На самом деле код подтверждает перевод денег мошенникам.

Как защититься: никогда не сообщайте коды и реквизиты по телефону, даже если звонящий представляется сотрудником банка.

Утеря карты или кража

Физический доступ к карте — один из самых простых способов кражи денег, особенно если нет PIN-кода на бесконтактные платежи.

Что делать:

Мгновенно заблокируйте карту через приложение или по телефону банка.
Подайте заявление в банк и полицию.
Включите лимиты на бесконтактные платежи и установите обязательный PIN при любой покупке.

Подмена терминалов и QR-кодов

В последнее время участились случаи подмены POS-терминалов в магазинах и QR-кодов для оплаты:

Владелец бизнеса даже может не знать, что терминал заменён.
QR-код на витрине ведёт не на счёт кафе, а на счёт мошенника.

Решение: всегда проверяйте реквизиты получателя перед подтверждением перевода. Не сканируйте случайные коды в общественных местах.

Поддельные сайты и онлайн-формы

Мошенники создают фальшивые сайты банков, маркетплейсов или сервисов доставки, имитируя дизайн и URL. Пользователь вводит данные карты, думая, что оплачивает товар или авторизуется в банке.

Признаки подделки:

Домен отличается на 1-2 символа (например, sberbamk вместо sberbank).
Ошибки в тексте, плохой перевод.
Не работает SSL-сертификат (нет значка замка).

Как проверить: используйте закладки и вручную вводите адрес сайта. Установите антивирус с защитой от фишинга (например, Dr.Web, Kaspersky, Bitdefender).

Как обезопасить свои карты: 10 правил

Проверяйте банкоматы на наличие посторонних устройств.
Прикрывайте клавиатуру рукой.
Никогда не сообщайте данные карты и коды из SMS.
Используйте официальные приложения банков.
Проверяйте реквизиты перед оплатой.
Подключите уведомления о транзакциях.
Ограничьте лимиты на снятие и переводы.
Не храните данные карты в браузерах.
Блокируйте карту при утере.

Не передавайте карту посторонним — даже «курьерам» и «сотрудникам банка».

Уточнить данные о человеке по всем доступным государственным базам

GETSCAM| Проверка Граждан РФ по открытым базам данных: МВД, ФМС, ФНС, ФССП, ГИС ГМП, ФНП, ЕФРСБ, ГИБДД и других государственных органов.

Заключение

Мошенничество с банковскими картами — многогранная и быстро развивающаяся угроза. Скимминг, шимминг, фишинг, поддельные сайты — всё это требует бдительности со стороны пользователя. Защищён тот, кто знает, как действуют злоумышленники и какие инструменты позволяют минимизировать риски. Постоянное внимание к деталям — лучшая защита ваших финансов.