Виды карточного мошенничества
По данным проведенного в июле 2022 года опроса компании ACI Worldwide, за последние пять лет в США и Великобритании от карточных мошенников пострадали 27% кардхолдеров-респондентов, в Австралии, Китае и Сингапуре – 15%, в Германии и Дубаи – 7 и 8% соответственно.
«Мошенники используют актуальные социальные темы, например, сбор средств для добровольцев в зоне АТО. или личные привязанности человека, такие, как беспокойство за близких родственников, — уточнил ведущий специалист службы защиты платежных систем Фидобанка Игорь Попов.
Виды карточного мошенничества
Вашу зарплату никогда не снимали с банковской карты в Кении или Бразилии? Считайте, что вам повезло — воровство денег с пластика в последнее время стало самым модным видом мошенничества. Ассоциация российских членов Europay в ходе своих недавних исследований выяснила, что случаев кражи в России с карточек стало в девять раз больше.
С начала года в Украине существенно уменьшилось количество случаев «традиционного» кибер-мошенничества и мошенничества с банковскими картами, сообщила руководитель Форума безопасности расчетов с платежными карточками Украинской межбанковской ассоциации членов платежных систем ЕМА Олеся Данильченко. Вместо этого преступники переключаются на применение психологических приемов, вследствие которых пострадавшие самостоятельно и добровольно перечисляют свои средства мошенникам.
Как обмануть карточных мошенников
«Нередко мошенники сами инициируют приход в банки таких клиентов, которые потом за вознаграждение передают оформленные на свое имя карты в пользование третьим лицам. Вместе с картами они оформляют и доступ в систему интернет-банкинга, а реквизиты доступа также передают мошенникам, — рассказывает Янсон. — Эта проблема существует практически во всех крупных банках, обслуживающих частных клиентов, и наносит ущерб как бизнесу, так и репутации банка. Кредитные компании борются с мошенническими действиями, выявляют такие карты, блокируют счета и суммы, поступившие на них незаконным путем».
«Злоумышленники очень часто получают данные банковских карт при помощи вирусного программного обеспечения. Вы скачиваете зараженную пиратскую программу из Сети либо ваш компьютер заражается, когда вы заходите на скомпрометированный сайт. Вирус будет передавать злоумышленникам все вводимые вами в браузере данные, в том числе логины и пароли от разных сайтов, включая ваш интернет-банк, а также ваши карточные данные», — рассказывает исполнительный директор компании Group-IB Владимир Загрибелин.
Карточные мошенники могут доставить неприятности
«Во-первых, через некоторые сервисы злоумышленник может перевести средства с вашей карты на свою (сервисы перевода Card2Card, для осуществления перевода зачастую необходимы только номер карты, с которой переводятся средства, срок ее действия и CVC-код, а также номер карты, на которую переводятся деньги. — Прим. ред.). Во втором случае схема действия мошенника будет схожей, но ваши деньги он выведет на электронный кошелек, привязанный к его карте, — дает пояснение Загрибелин. — Третий способ — самый сложный. При его использовании мошенник создает не существующий в реальности интернет-магазин, заключает с банком договор об открытии счета юрлица и, имея данные вашей карты, якобы проводит по ней покупку с зачислением средств на счет своего юрлица. Четвертый способ — мошенник вводит на сайте интернет-магазина данные вашей карты и покупает по ней реальный товар в реальном интернет-магазине, а потом просто перепродает его. Нужно понимать, что во всех этих случаях карты и кошельки, на которые хакер выведет ваши деньги, будут открыты на подставных лиц, так же как и фейковый интернет-магазин».
«Нередко мошенники сами инициируют приход в банки таких клиентов, которые потом за вознаграждение передают оформленные на свое имя карты в пользование третьим лицам. Вместе с картами они оформляют и доступ в систему интернет-банкинга, а реквизиты доступа также передают мошенникам, — рассказывает Янсон. — Эта проблема существует практически во всех крупных банках, обслуживающих частных клиентов, и наносит ущерб как бизнесу, так и репутации банка. Кредитные компании борются с мошенническими действиями, выявляют такие карты, блокируют счета и суммы, поступившие на них незаконным путем».
Кому следует опасаться карточных мошенников: результаты исследования
Другой распространенный вариант – рассылка писем на электронную почту. Жертву обманным путем побуждают открыть ссылку или файл, содержащиеся в письме, что приводит в активации вредоносной программы. Чтобы этого избежать, не следует открывать подозрительные письма, а лучше установить надежный антивирус.
По мнению банковских работников, социальная инженерия сегодня является самым распространенным видом мошенничества с банковскими картами. Злоумышленники отправляют клиенту банка sms о блокировке карты. Чтобы ее разблокировать, человек звонит по указному в сообщении номеру и передает «сотрудникам банка» данные по карте, тем самым открывая им доступ к своим средствам. Не спасают даже sms с кодом, высылаемые банком для подтверждения операции – клиенты их также сообщают преступникам.
О карточных мошенниках
Что же до недостатков банковских карт, то в Письме Банка России от 07.12.2022. №197-Т прямо говорится: «Наблюдаются случаи неправомерного получения реквизитов банковских карт при проведении операций через банкоматы. При этом используются накладные устройства на клавиатуру для ввода ПИН-кода или на устройство для приема карт в банкомат. Неправомерно полученные различными способами реквизиты банковских карт используются для изготовления поддельных банковских карт. При использовании в банкоматах поддельные банковские карты предоставляют их обладателям все возможности подлинных банковских карт». То есть апелляция банкиров к правильному вводу ПИН-кода не всегда состоятельна и должна оцениваться в совокупности с другими доказательствами, о чем судьи иногда «забывают».
Увы, в банковском офисе действительность предстала совсем в ином свете. Выяснилось, что его карточный счет вычищен почти полностью. Причем, деньги снимались несколькими порциями через разные банкоматы в течение очень короткого времени.
Что делать
Видов мошенничества огромное множество. Одни повторяются изо дня в день в одной и той же форме, другие являются редкими, даже экзотическими и, сработав один раз, уже не могут быть повторены, по крайней мере, в этом же виде. А виноваты мы сами, в распоряжении мошенников наша наивность, доверчивость и жадность. При этом наказание находит мошенника крайне редко. Ведь жертва добровольно отдает ему имущество или заключает незаконную сделку. Разоблачить преступника можно, только поймав его за руку. Поэтому мошенники чувствуют себя весьма спокойно.
Чтобы узнать, играет с вами шулер или честный партнер, надо знать и изучить основные приемы, которые применяют в игре шулеры, о чем мы и постаралсь вам рассказать. Зная их, вы легко определите, с кем имеете дело и избежите проигрыша в карты из-за нечестного партнера. Однако и самому при этом надо быть достаточно опытным игроком. Если же вы только развиваете в себе азарт, будьте готовы к проигрышам и потерям.
Как обмануть карточных мошенников
Большая шумиха возникла недавно по поводу утечки из баз данных американского ретейлера Target, третьей по величине торговой сети в США. Хакерам дважды удалось получить доступ к карточным данным нескольких десятков миллионов клиентов сети (в конце 2022 и весной 2022 года), в сумме были скомпрометированы данные 110 млн клиентов. Афера удалась благодаря тому, что киберпреступники смогли взломать один из серверов компании и получить доступ во внутреннюю сеть, в которую был внедрен вредоносный код, распространившийся по всем компьютерам ретейлера, которые обслуживали POS-терминалы.
Есть и другой вариант этого обмана — жертва звонит по указанному номеру, у нее не просят никаких реквизитов, но стараются решать проблему как можно дольше, потому что набранный номер на самом деле является платным, и за каждую минуту разговора клиент платит свои кровные, которые потом уходят злоумышленнику.
Облава на карточных мошенников
Спецслужбы США и Великобритании ликвидировали международную группу мошенников, состоящую из 11 человек. Они обвиняются в организованном хищении средств с кредитных карт по всему миру. Среди задержанных фигурируют граждане США, Великобритании и Вьетнама. Сумма ущерба, причиненная злоумышленниками, оценивается в 200 млн долларов.Спецслужбы США и Великобритании ликвидировали сегодня международную группу мошенников, состоящую из 11 человек.
Мошенничество с банковскими картами приобретает характер эпидемии. По данным Ассоциации российских членов Europay, в 2022 году в мире было совершено киберпреступлений на $13 миллиардов, в том числе с использованием банковских карт. Эксперты полагают, что в 2022 году эта цифра, скорее всего, удвоится.
Карточные мошенники
Областное управление по борьбе с киберпреступностью занимается раскрытием преступлений, которые совершаются с использованием электронно-вычислительных машин, компьютерных систем и систем электросвязи, а также в сфере пластиковых систем, отметил в ходе пресс-конференции начальник этого подразделения Юрий Выходец. По его словам, в последнее время возросло число преступлений именно в сфере пластиковых систем.
С начала нынешнего года правоохранители выявили 34 преступления в этой сфере. 18 правонарушений связаны с несанкционированным вмешательством в работу электронно-вычислительных машин, 16 — квалифицируются как кражи. Но задержаны только два человека, которые причастны к подобным правонарушениям.
Предложения от карточных мошенников
Действительно, оценить масштабы карточных мошенничеств довольно непросто. Достаточно сказать, что сейчас многие интернет-ресурсы предлагают любому желающему приобрести поддельную банковскую карту. Стоимость такой подделки – от $100, а снять с нее можно (по убеждению продавцов) от $1000. Правда, нет уверенности в том, что карта не окажется «нулевой».
Абсолютно эффективного способа борьбы с мошенничеством нет. И чем более изощренные методы защиты придумывают айтишники банков, тем более сложные лазейки проникновения в зашифрованные данные противопоставляют им киберпреступники. С каждым месяцем мошенники придумывают что-то новенькое. «Если фишинг как метод мошенничества существует давно, то вирусы, способные обходить защиту с помощью одноразовых паролей и токенов (подобие USB-флешки, на которой хранятся только данные для авторизации пользователя ИБ – «Ф.»), появились недавно, – рассказывает Александр Писемский, заместитель генерального директора компании Group-IB. – Принцип работы подобного вредоносного ПО для обхода одноразовых паролей следующий: оно подменяет формы ввода данных о платежах или перехватывает сессию пользователя в браузере, а затем совершает с помощью его одноразового пароля мошенническую операцию. В случае с токеном зло умышленники применяют средства удаленного управления и отправляют платежи непосредственно с компьютера, в который вставлен аппаратный ключ».
Как обмануть карточных мошенников
На своем сайте регулятор предупредил клиентов банков, что держатель карты, не сообщивший банку о приостановлении или прекращении ее использования, несет все обязательства, вытекающие из ее использования третьими лицами. «Передача третьим лицам платежных карт и предоставление сведений о ПИН-кодах являются нарушениями порядка использования электронных средств платежа, влекущими в последующем отказ банков в возмещении денежных средств держателю по несанкционированным операциям, — гласило сообщение на сайте ЦБ. — Кроме того, платежная карта, переданная третьему лицу, может быть использована при совершении противоправных действий. В результате держатель такой карты несет риск быть привлеченным к ответственности как соучастник».
К сожалению, неважно, как вы передаете мошеннику свои карточные данные — осознанно или неумышленно. Доказать банку свою невиновность впоследствии будет крайне непросто. А если вы и достигнете успеха в этом отважном мероприятии, то идти к нему придется через судебные инстанции, при этом очень и очень долго. Поэтому лучше подготовиться заранее.
Как избежать обмана карточных мошенников
После использования такого терминала мошенники изготавливают дубликат пластика с полученной при считывании информацией. Новые карты выпускают с дополнительными чипами безопасности, скиммеры для них не страшны. Сведения из чипованной карты снимать пока не научились.
- При выдаче пластика банк уведомит клиента быть осторожными при обращении с картой. Передавать пароли и конфиденциальную информацию не нужно даже операционистам банка и близким. Только тот, кто указан держателем карты, вправе пользоваться ею и несет полную ответственность за нарушения правил безопасности.
- При вводе пароля в банкомате вводимые значения прикрывают рукой.
- Подключение смс-уведомлений обо всех операциях.
- Если есть риск постороннего доступа рекомендуем заключить договор страхования по защите карты.
- Применение нелицензионных программ влечет за собой повышенный риск. Равно как и легкомысленное скачивание в сети. Вирусом заражают не только через скачивание зараженных файлов, но и при переходе на пиратские сайты.
- При дистанционном управлении средствами не рекомендуем работать с компьютера под учетной записью администратора. Используйте учетную запись с ограничениями.
- Для совершения расходных операций онлайн клиентам рекомендуем устанавливать лимиты – суточные или за месяц, по однократному платежу. Аналогично устанавливают ограничения по снятию наличных.
- Снимая деньги или работая с банкоматом, обратите внимание на внешний вид терминала, а лучше использовать устройства, установленные в отделении.
- Заведите виртуальную карту, через которую и совершайте онлайн-платежи. Научившись работать с виртуальным продуктом, вы станете практически неуязвимы для интернет-мошенничества.
- Не стоит недооценивать 3D Secure безопасность. Она работает через приходящие на телефон пароли или таблицу с кодами на скретч-карте, выданной эмитентом клиенту.
Как противостоять карточным мошенникам
Распознавать такие скиммеры очень сложно, но для безопасности ваших денег все же нужно. Прежде чем воспользоваться банкоматом, необходимо внимательно его осмотреть, на нем не должно быть каких-либо инородных частей, отличающихся по цвету. Обратите внимание, нет ли в очереди излишне любопытных людей. Если у вас возникли какие-либо сомнения насчет надежности определенного банкомата, следует воспользоваться другим.
Но ведь, для того чтобы снять деньги, необходимо знать пин-код. Это не становится преградой на пути мошенников. Существует несколько способов, с помощью которых злоумышленники могут его узнать. Самое простое – пин-код может подсмотреть сзади стоящий человек, который и является мошенником. Также существуют более изощренные способы: на клавиатуру распыляется специальный аэрозоль, который позволяет четко увидеть нажатые клавиши, или мошенники могут установить микрокамеру, спрятав ее, например, за рекламный буклет. Еще более сложными способами являются те, при которых используются накладные клавиатуры, идентичные настоящим, или целые накладные панели, устанавливаемые на всю поверхность банкомата.
Черный список
В Раде хотят дать возможность украинцам зарабатывать на борьбе с коррупцией.Украинский парламент может рассмотреть законопроект, предусматривающий денежное вознаграждение людям, которые сообщили о фактах коррупции. Принять этот документ рекомендует Комитет Верховной Рады по вопросам противодействия коррупции.
В Дании появились машины скорой сексуальной помощи, где путаны могут принимать клиентов.Как известно, в Норвегии и Швеции закон запрещает пользоваться услугами проституток под страхом штрафа или даже тюремного заключения. В другой скандинавской стране — Дании, пошли по иному пути.Для безопасности путан в датской столице появились машины скорой сексуальной помощи, где работники интим-индустрии могут принимать клиентов.