Главная

Как защитить банковскую карту от мошенников?

Управление уголовного розыска МВД по Кабардино-Балкарской Республике информирует, что на территории республике, как и по всей Российской Федерации участились факты хищения денежных средств с банковских карт граждан.

С учетом развития банковских сфер, среди населения широкое распространение получили расчетные операции, совершаемые при помощи банковских карт, при этом совершенствование форм расчетов, к сожалению, влечет и появление новых видов преступных посягательств на собственность, связанных с применением таких карт.

Согласно статистическим данным в 2015 году на территории Кабардино-Балкарской Республики было совершено 76 преступлений, связанных с кражами денежных средств со счетов держателей банковских карт, на общую сумму свыше 5,2 млн. рублей, из которых раскрыты – 13.

За первые два месяца текущего года зарегистрировано 15 обращений граждан по факту хищений  денежных средств с банковских карт, в результате чего преступниками были похищены денежные средства на сумму превышающую 750 000 рублей, из которых раскрыты – 2.

Раскрытие данных видов преступлений вызывает определенные объективные затруднения, в связи с тем что злоумышленники, в своей основе совершают преступления дистанционно, находясь на территории других регионов России, а телефонные номера, используемые при их совершении, как правило, зарегистрированы на подставных лиц.   

На сегодняшний день наибольшее  распространение  среди преступников получили  следующие способы незаконного отъема денежных  средств у граждан:

«Скимминг» - вид хищения, при котором используется скиммер — инструмент для считывания данных магнитной полосы банковской карты, а также скимминговые устройства, например таких как:

- устройство, устанавливаемое в картридер (отверстие банкомата, в которое вставляется карта). Основная идея и задача скимминга - считать необходимые данные с магнитной полосы карты для последующего их воспроизведения на поддельной карте (т.н. «белый пластик»);

- специальная накладка на клавиатуру банкомата, либо миниатюрная видеокамера, устанавливаемая на банкомат и направляемая на клавиатуру. Данные устройства используется вкупе со скиммером для получения ПИН-кода держателя, что позволяет получать наличные в банкоматах по поддельной карте (имея данные магнитной полосы и ПИН-кода оригинальной карты). Данные устройства, редко изготавливаются и маскируются под цвет и форму банкомата. Как правило, такие клавиатуры располагаются выше уровня корпуса банкомата, при определенном усилии отделяются от банкомата, зачастую, под накладной клавиатурой видна часть оригинальной

Если на ровной поверхности встретилось миниатюрное углубление, которое издалека выглядит как черная точка. Присмотритесь: возможно, это глазок видеокамеры.

«Шимминг» представляет собой разновидность скимминга. Шиммер - электронное устройство (гибкая плата толщиной примерно 0,2 мм), абсолютно незаметное для держателя карты. Шиммер помещается через щель картридера и считывает данные введенных карт. Инструментом для фиксации вводимого клиентом ПИН-кода может быть специальная накладка на клавиатуру банкомата, либо миниатюрная видеокамера, устанавливаемая на банкомат и направляемая на клавиатуру. Данные устройства, как правило, изготавливаются и маскируются под цвет и форму банкомата.

Шимминг же сегодня один из опаснейших видов мошенничества с банковскими картами. Эффективной защиты от этого способа мошенничества пока нет. Хотя, если обзавестись чиповыми картами, то можно избежать опасности попасться на «удочку» мошенника. По мнению банковских специалистов, скопировать информацию с чиповой банковской карты просто невозможно, поэтому клиент оказывается абсолютно защищенным.

«Фишинг» - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным владельца Карты, в частности номера карты, сроков ее действия, CVV/CVC и ПИН-кодов. Это достигается путём проведения рассылок sms-сообщений электронных писем, от имени банков, популярных сайтов, внутри различных сервисов или социальных сетей. Для создания сообщений используется логотип, стиль организации, от которой якобы отправлено письмо, оно может быть именным, поэтому фишинг-сообщения сложно отличить от настоящих, которые присылает Вам банк.

При этом способе мошенники пытаются побудить клиента отослать ответное СМС с определенным кодом или Пин-кодом банковской карты. Помимо этого, в письме часто содержится прямая ссылка на сайт банка. Мошенники часто пытаются сделать так, чтобы клиент попадал на поддельную страницу сайта, на которой для входа в аккаунт бы он вводил все необходимые злоумышленникам данные. В результате Ваши конфиденциальные данные становятся достоянием преступников, которые впоследствии похищают денежные средства с ваших счетов.

«Вишинг» Его целью, как и фишинга, является получение доступа к конфиденциальным данным владельца карты. Основное отличие - использование телефонной  связи. Это достигается, например, следующими путями:

- производится звонок от автоинформатора, который сообщает, что с картой совершаются мошеннические действия и дает инструкцию перезвонить по определенному номеру. Если держатель карты совершает такой звонок, со счета его телефона снимаются денежные средства;

- держателю банковской карты поступает звонок от, якобы,  сотрудника банка, который  сообщает, что с целью предотвращения мошеннических действий с  картой ее необходимо срочно заблокировать и сделать это можно с помощью банкомата, вставив карту и набрав определенную комбинацию цифр. Сначала мошенник под предлогом «активации» карты, либо «смены» ПИН-кода, побуждает держателя ввести номер мобильного оператора (в пользу которого впоследствии поступают денежные средства со специального карточного счета держателя), а затем предлагает ввести комбинацию цифр, которая является ни чем иным, как суммой денежных средств, которая зачисляется на счет ранее введенного номера телефона мобильного оператора;

- рассылка электронных сообщений, побуждающих держателя карты теми или иными способами позвонить на определённый телефонный номер. При осуществлении звонка держателю карты в автоматическом режиме зачитывается сообщение, в котором потенциальную жертву просят сообщить свои конфиденциальные данные.

«Спам-рассылки» Все чаще получают распространение программы, рассылающие СМС, ММС-сообщения со ссылкой, при открытии которой в мобильный телефон загружается вирус. После установки на мобильное устройство вредоносные программы способны похищать учетные записи банковских аккаунтов (логин и пароль), перехватывать смс-сообщения с проверочными банковскими кодами авторизаций по счетам и выполнять переводы денежных средств на счета, подконтрольные злоумышленникам. Пользователь даже не догадывается о том, что его телефон заражен и с его счета списываются средства, так как вирусная программа полностью удаляет входящие СМС-уведомления от банка.

В большинстве случаях вирусное ММС и СМС автоматически рассылается всем абонентам, чьи номера значатся в телефонной книге, таким образом, поражая их мобильные устройства.

Жертвами злоумышленников в данном случае становятся владельцы смартфонов с операционными системами Аndroid, IOS и Windows, к которым подключена операционная система дистанционного обслуживания клиентов «Сбербанк Онлайн» и  «Мобильный банк».

«Ливанская петля».  Целью  использования данного способа  является хищение карты держателя и компроментация ее ПИН-кода. Для этого преступники используют специальные механические приспособления, под воздействием которых карта застревает в картридере. Зачастую таким устройством служит устанавливаемая на подлинный картридер дополнительная накладка. Как только клиент замечает, что карта оказалась якобы захваченной банкоматом (на самом же деле она остается в накладном устройстве картридера), появляется злоумышленник, который либо заранее уже подсмотрел введенный ПИН-код, либо предлагает свою помощь с целью получения данных ПИН-кода. При этом доходчиво и красочно рассказывает легенду о том, что если клиент введет ПИН-код повторно, то транзакция продолжится, чего, естественно, в итоге не происходит. Как только ничего не подозревающий клиент отходит от банкомата с намерением обратиться в службу поддержки банка, преступник извлекает карту из ранее установленного приспособления. Имея в своем распоряжении карту и зная ПИН-код, он без проблем тут же снимает деньги со счета законного держателя карты.

Чтобы не стать жертвой преступления и не потерять свои сбережения, не допускайте возможности доступа к вашей банковской карте и интернет-банку, неукоснительно соблюдая следующие правила безопасности:

  • Никому и никогда не сообщать ПИН-код карты. Хранить его отдельно от карты (не в кошельке и бумажнике), постарайтесь запомнить цифры кода наизусть. По возможности, надо набирать его быстро, четкими заученными движениями, используя несколько пальцев, прикрывая руку, которой набирается ПИН-код.
  • Необходимо проявлять бдительность при получении СМС-сообщений, информирующих о каких-либо проблемах с банковской картой и содержащих просьбу перезвонить на указанный в сообщении телефонный номер. В целях информационного взаимодействия с банками  надлежит использовать только реквизиты средств связи (мобильных и стационарных телефонов, факсов, обычной и электронной почты и пр.), которые указаны в документах, полученных непосредственно в банке, а также размещены на официальных сайтах банков.
  • Если вам пришло сообщение о блокировке Вашей банковской карты  или об операции, которую Вы не совершали с просьбой позвонить по телефону, либо ввести пароль, ни при каких обстоятельствах не делать этого. Лучше перезвонить в офис банка, изложив свою проблему. Помните, банки никогда не просят клиентов позвонить, сообщить реквизиты карт пароли, коды, паспортные данные, т.к. они и так хранятся в базе данных банка.
  • Пользоваться защищенными банкоматами, расположенными в офисах банков, а также те, которые стоят в торговых и развлекательных центрах, т.к. они регулярно проверяются и осматриваются сотрудниками на предмет наличия посторонних устройств. Не снимать деньги в незнакомых и подозрительно выглядящих банкоматах.
  • Перед пользованием банкоматом внимательно осмотреть его на наличие нестандартных элементов конструкции, вызывающих подозрение. Потрогайте панели,  обычно фальшивые держатся плохо. Если что-то шатается, изучите деталь поближе. Это могут быть накладные сканнеры магнитной полосы «Скиммеры» на картоприёмнике, накладные клавиатуры для съема и передачи мошенникам PIN-кода, микро-видеокамеры, которые могут быть вмонтированы в банкомат, либо замаскированы под сопутствующие банкомату предметы.
  • Не пользоваться системой дистанционного обслуживания клиентов «Сбербанк Онлайн» и  «Мобильный банк», подключенными на смартфонах с операционными системами Аndroid, IOS и Windows, которые изначально имеют  доступ в Интернет.
  • Не пользоваться так называемыми зарплатными картами для расчётов в магазинах и оплаты интернет-покупок, для этого лучше завести отдельную карту и не держать на ней основной капитал
  • Деньги с карточного счёта лучше переводить на лицевой, либо устанавливать суточные лимиты на все виды совершаемых операций.
  • При смене старого абонентского номера, на который был подключен «Мобильный банк», принимать меры по отключению данной услуги в офисе банка.
  • При обнаружении несанкционированного доступа к вашему счету нужно, в первую очередь, без промедления связаться с банком, который выдал карту. Своевременное обращение в банк позволит вернуть деньги, которые сняли с карты мошенники, а при невозможности заблокировать карту для сохранения других Ваших денежных средств.

После того, как удостоверитесь, что карта заблокирована, и банк принимает меры, нужно обратиться в полицию с заявлением о похищении денежных средств.

Помните, что мошенники пользуются Вашей плохой информированностью и доверчивостью, что дает им возможность похищать деньги!

Убедительная просьба данную информацию передать своим родственникам, друзьям и знакомым.

УУП МО МВД РОССИИ "Баксанский"  старший лейтенант полиции Мамбетов А.А.

Дополнительная информация