18 декабря
Загрузить еще

Как защитить свои деньги на карточках

Как защитить свои деньги на карточках
Фото: Рисунок: Катерина МАРТИНОВИЧ

В прошлом году с банковских карт и счетов украинцев мошенники украли почти 250 млн грн. И часто преступникам помогают сами держатели банковских карт. Ведь большинству кажется, что с ними такого произойти не может. Зря. Еще как может. И вот как это работает.

Ловушка 1 Скимминг

Есть кардеры (преступники, которые специализируются на краже данных карт, обналичке или выводе средств), которые стоят недалеко от терминалов оплаты в магазине, около кассы, например. Когда происходит бесконтактная оплата по карте, специальный прибор преступника успевает считать данные карты.

Это приспособление называется скиммер.

Да, прогресс ушел далеко. С появлением технологии PayPass (когда карта просто прикладывается к считывающему устройству) преступникам больше не надо ставить портативный скиммер на банкомат, подкладывать фальшивую клавиатуру или прикреплять туда камеру. Такие методы использовались для карт старого образца. Впрочем, некоторые дельцы и сейчас старьем не гнушаются. Поэтому, снимая деньги в банкомате, внимательно смотрите, нет ли там каких-то необычных деталей. А лучше уличные банкоматы вообще не использовать, тем более в незнакомых местах. Безопаснее те, которые находятся в операционном зале отделения банка.

Используя же PayPass, будьте бдительны: никто, даже те, кто стоит за вами в очереди, не должны дышать вам в затылок, когда вы расплачиваетесь.

Ловушка 2 Фишинг

Довольно старый способ получения доступа к информации. Название переводится с английского как "рыбалка". И не зря его так назвали, ведь все происходит аналогично процессу добычи рыбки - есть у преступников и наживка, и крючок и т. д. Только рыбой тут выступают данные карточки.

Встречаются сайты, которые во многом похожи на оригинальные, но имеют определенные отличия. Речь о сайтах банков, магазинов и т. д. Жертва, думая, что совершает действия с картой на настоящем сайте, вводит все свои данные. И теряет деньги.

Вариант - вам на почту приходит письмо от мошенников, подписанное якобы, например, техподдержкой банка. Мол, надо подтвердить ваши данные, кто-то хотел воспользоваться вашими средствами. Далее просят перейти по ссылке. По ней вы попадаете на фейковый сайт. И быстро расстаетесь с какой-то суммой денег.

Схема настолько распространена, что многие банки уже и памятки для клиентов рассылают с предупреждением о мошенничестве. Тем не менее кто-то постоянно на эту удочку попадается. Главное, что надо запомнить: настоящая служба техподдержки или какая-то еще служба банка не будет вас просить подтвердить ПИН-код карты и прочую подобную информацию. Не уверены, с кем имеете дело, позвоните в банк и уточните, искал ли кто-то вас.

Ловушка 3 Через соцсети

Современная разновидность фишинга - через соцсети.

Площадкой для поиска жертвы выступают официальные группы банков в социальных сетях, предназначенные для поддержки пользователей.

Схема достаточно проста. Пользователь публикует запрос в официальной группе банка. Тема обращения может быть любой: проблема с банковским сервисом, жалоба или просьба помочь с решением того или иного вопроса. Мошенники отслеживают подобные обращения и оперативно реагируют на них - представляются сотрудниками банка и предлагают свою помощь. Важный момент: делают они это в личном сообщении, а не в обсуждении на публичной странице.

Дальше все как обычно. "Помощники"-мошенники пытаются всеми способами выманить информацию, которая позволит им получить доступ к деньгам жертвы. Чаще всего они запрашивают номер и верификационный код карты, идентификатор пользователя, проверочный СМС-код и т. д.

Тут стоит иметь в виду, что реальные сотрудники банка обычно не переводят общение в личку и не пишут персональных сообщений по своей инициативе. Они консультируют в официальном сообществе в открытых обсуждениях.

Получив подозрительный звонок, лучше отключитесь и сами перезвоните в банк. Фото: Архив "КП"

Конкретно 

Как обезопасить свои средства 

Рекомендациями по безопасности с нами поделились в пресс-службе Group-IB, одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий.

  1. Банковские операции, при которых требуется CVC-код или ПИН-код, никогда не проводятся через сотрудника банка. Вы всегда их вводите только сами. По­этому никому и ни при каких обстоятельствах не называйте подобные реквизиты банковской карты. Сотрудники банка их запрашивать не станут. А если просят - никакой это не банк.
  2. Ни под каким предлогом никому не сообщайте SMS-коды, направленные от банка.
  3. Никому не сообщайте конфиденциальные данные, использующиеся для доступа к личному кабинету онлайн-банкинга.
  4. Используйте только те сообщества банка в социальных сетях, на которые есть ссылки на официальном сайте банка. Если у вас возникли проблемы с какими-то банковскими услугами, лучше звонить напрямую в банк - по номеру, который указан на его официальном сайте или у вас на карте.
  5. Задача мошенников, которые разводят вас под видом банковских служащих, - не дать времени проанализировать ситуацию. Чувствуете, что на вас пытаются надавить, чтобы вы приняли решение не думая - лучше прекратите общение. И сами перезвоните в банк. 

Что еще 

Рекомендации для любителей интернет-магазинов 

  1. Заходите только на официальные сайты компаний.
  2. Проверяйте дату создания сайтов, где вы планируете совершить покупку. Для этого используйте бесплатные Whois-сервисы, где по адресу сайта можно узнать дату регистрации и информацию о владельце домена.
  3. Не доверяйте низким ценам, не производите пред­оплату и не переводите деньги на карту или электронный кошелек продавцов.
  4. Не проводите оплату банковской картой на сайтах с небезопасным соединением, без сертификата https. Наличие сертификата существенно снижает риск мошенничества, хотя в некоторых случаях его тоже подделывают.
  5. Соблюдайте правила цифровой гигиены. Не кликайте подозрительные ссылки. Не оставляйте свои персональные данные на сомнительных ресурсах. Обращайте внимание на доменное имя и интерфейс ресурса. Ставьте последние обновления операционной системы. 

Бди! 

Варианты залезть в ваш кошелек 

Вирусная атака

С помощью этого способа можно воровать данные хоть в промышленных масштабах. Суть метода заключается во внедрении вирусной программы в систему, а дальше она сама начинает сбор информации. Хакеры постоянно совершенствуют вирусы, ведь антивирусы тоже не стоят на месте. Такая своеобразная гонка вооружений.

"Мама, я в беде"

Метод старый, но работает до сих пор. Приходит СМС или звонок, что ваш сын или внук кого-то сбил, сжег… В общем, совершил что-то ужасное. Деньги нужны, чтобы замять дело. Тут многие бабушки и мамы сразу оказываются на грани инфаркта и перестают вообще что-то соображать. Деньги отдаются собственноручно...

Чтобы узнавать новости первыми, подписывайтесь на страницы "КП в Украине" в ФейсбукеИнстаграмеТвиттереТелеграме и YouTube.

Новости по теме: Мошенники хакеры