Шахрайство з банківськими картами — нові схеми і способи розкрадання коштів

Пластикові картки стали звичним способом зберігання грошей. Здавалося б, фінанси надійно захищені, адже кредитка завжди під рукою, а отримати готівку або розрахуватися в магазині можна, тільки знаючи пін-код. Однак не все так гладко. Шахрайство з банківськими картами набирає обертів, оскільки шахраї щоразу вигадують нові схеми та махінації, метою яких є зняття грошей з карткового рахунку. Для того щоб не стати жертвою злодіїв і захистити власні заощадження, потрібно знати всілякі методи крадіжки даних і варіанти захисту від них.

Види шахрайства з банківськими картами

Банківська карта є чи не універсальним засобом у фінансовому світі – на неї перераховують заробітну плату, видають кредити, нею розраховуються в точках продажів і інтернеті. Якщо комусь знадобилися гроші на іншому кінці землі – їх теж можна перечислись за допомогою карти. Одночасно зростає і кількість злочинів, пов’язаних з розкраданням грошових коштів з пластику. Велика їх частина трапляється через неуважність та надмірної довіри власників кредиток. Існує багато способів викрадення грошей з картки, які варто розглянути докладніше.

Через мобільний банк

Встановлюючи сторонні програми з інтернету, для роботи з якими потрібна прив’язка картки, слід бути дуже уважним. Справа в тому, що творці програми спеціально заражають її вірусом, який, проникаючи в смартфоні, починає працювати на шахраїв. Він замінює вікно мобільного банкінгу фішинговим, тобто підробленим, а власник телефону вводить туди свої дані, нічого не підозрюючи. Вірус відправляє їх аферистам, які потім незаконно отримують доступ до карткового рахунку клієнта.

Крім цього, програма може отримувати доступ до sms-сповіщень клієнта при роботі в програмі. З їх допомогою злодії під виглядом власника дебетової картки вони можуть входити в банкінг і здійснювати крадіжку грошей. Клієнт може нічого не підозрювати, так як віруси блокують повідомлення про зняття готівкових та переказ грошей, які повинні надходити на телефон. Уникнути попадання трояна в телефон просто – необхідно встановлювати лише ліцензійні програми (в тому числі і антивирусники) і регулярно перевіряти рахунок.

По телефону

Якщо до телефонним номером була прив’язана банківська картка, шахрай може скористатися цією ситуацією. При крадіжці/втраті телефону або sim-карти, злочинці отримують доступ до інтернет-банкінг і спокійно переводять всі гроші з кредитки. Крім цього, зловмисники можуть зламати сайт мобільного оператора. Після цього вони встановлюють переадресацію всіх смс-повідомлень користувача і використовують їх для доступу до мобільного або інтернет банкінгу.

СМС шахрайство

Власнику кредитки приходить повідомлення на стільниковий, що картка заблокована. Для її розблокування пропонується зробити зворотний дзвінок оператору фінансової установи за вказаною в смс номером. При телефонному дзвінку шахрай представляється співробітником банку-емітента кредитки і просить дати секретну інформацію: номер з пластику, кодове слово і цифри пін-коду, нібито необхідних для розблокування. За допомогою цих даних аферистові не складе труднощів скористатися грошовими сумами з карткового рахунку.

Через інтернет

Покупка товарів через інтернет дуже популярна, оскільки допомагає істотно заощадити. Шахраї можуть перехоплювати дані прямо під час проведення оплати, а потім застосовувати реквізити банківської картки для подальшого виведення грошей. Уникнути це можна, слідуючи простим правилам:

  • не робити покупки на великі суми через всесвітню павутину;
  • використовувати для оплати віртуальну карту;
  • встановити ліміт по разової оплати;
  • використовувати для здійснення покупок тільки перевірені сайти;
  • підключити послугу Secure Code.

Крадіжка пластикової картки

Шахрайство з банківськими картами шляхом крадіжки кредитки – річ поширена. Якщо таке виявлено, необхідно терміново зв’язатися з оператором і заблокувати картку або зробити це самостійно через мобільний або інтернет-додаток. Це вкрай важливо, коли пластик має лише магнітну смугу. Зняти гроші без пін-коду з нього не представляється можливим, проте розплачуватися в магазині не складе праці. Картки з чіпом або з безконтактної оплатою скористатися складніше, тому що для будь-яких операцій знадобитися ввести номер секретного пароля.

З допомогою підроблених банкоматів

Зловмисники йдуть на різні хитрощі, аби заволодіти чужими фінансами. Вони навіть можуть виготовити псевдобанкомат. Встановлюється він у людному місці, щоб чим більше людей скористалися ним. Вставивши карту в пристрій, людина бачить інформацію про відсутність готівки або несправності системи. Тим часом шахраї заволодівають всією необхідною їм інформацією для виведення грошей. Фальшивий банкомат може повернути картку, а може залишити її у себе. У цьому випадку зняти гроші буде ще простіше, адже є оригінал і відомий пін-код.

При платежах по терміналу

При покупках в магазині варто уважно стежити за касирами, які беруть пластик в свої руки для оплати по терміналу. Якщо працівник магазину проводить банківською карткою два рази по терміналу, то в перший раз він робить це, щоб списати гроші, а другий – для зняття інформації з пластику, щоб потім забрати гроші. Крім цього, він може запам’ятати cvv код і даних на лицьовій стороні, за допомогою яких легко здійснювати покупки в інтернеті.

Як шахраї знімають гроші з банківської картки

Зняти гроші за допомогою самого господаря кредитки елементарно. Для цього використовуються відомі способи. Перший з них – шахрайство з банківськими картами шляхом заклеювання скотчем тій частині банкомату, звідки подаються гроші. Клієнт вставляє картку, вводить pin-код, чує лічильника банкомату, а гроші не отримує, оскільки пристрій видачі грошей не відкривається. У другому випадку аферисти виготовляють спеціальне пристрою з фотоплівки, яке вставляється в картоприймач – банкомат приймає кредитку, видає гроші, а картку не повертає.

Способи отримання доступу до конфіденційної інформації

Оволодіти необхідною інформацією, що міститься на пластику набагато простіше, ніж про це думають користувачі банківських карток. Часто шахрайство відбувається з вини самих клієнтів банків через недбалість і неуважність. Аферисти можуть легко підгледіти секретний код з-за плеча при розрахунку власником банківської картки в магазині, зняття готівки в банкоматах та ін.

Крім цього, існує змова зловмисників з продавцями, які можуть надавати шахраям інформацію з платіжних карток покупців. Іноді шахраї домовляються з банківськими працівниками. Ті повідомляють їм, за якою адресою прийде замовлена поштою кредитка, яку злодії перехоплюють і знімають готівку. Поширеним способом є зараження мобільних пристроїв троянами, які крадуть дані при розрахунку власником банківської картки в мережі.

Новий вид шахрайства з банківськими картами

Прогрес не стоїть на місці. Те ж можна сказати і про аферу з кредитками. Якщо раніше шахрайство з банківськими картами обмежувалося заклеюванням відділення для видачі готівки і крадіжкою пластику, то в сучасному світі махінації перейшли в нову площину. Зараз на «допомогу» зловмисникам приходять нові безконтактні технології та інтернет, хоч і тут велику роль відіграє безладність користувачів.

Дзвінок від працівників банку за сервісним номером

Останнім часом стали відомі факти махінації з банківськими картами Ощадбанку. Для цього шахраї використовують сервісним номером організації, адже технологічно це можливо. На телефон жертви шахраїв приходить смс з номера 900 з проханням перевести певну суму грошей. Для цього необхідно відправити у відповідь код, що міститься у повідомленні, або операція пройде автоматично через 600 секунд.

Через деякий час лунає дзвінок з офіційного номери банку, де чоловік, назвавшись працівниками служби безпеки банківської установи, просить від клієнта відправити відповідне смс, де вказати код, пробіл і словосполучення «скасування перекладу». Після відправлення повідомлення, гроші, так само як і співробітник Ощадбанку, безслідно зникають.

Запуск вірусної програми в банкоматах і терміналах

Цей вид шахрайства – новинка на російському фінансовому ринку і вражає він не власників зарплатних і кредитних карток, а банкомати. Суть шахрайської схеми полягає в тому, що пристрої видачі грошей заражаються спеціальним вірусом-трояном, який дає зловмисникам можливість зняти готівку з банкомату, ввівши на клавіатурі спеціальний код. Вперше зіткнулися з таким явищем навесні 2017 року.

Безконтактні зчитувальні пристрої з технологією Paypass

Використання платіжної картки з технологією безконтактної оплати PayPass дозволяє проводити оплату на суму не більше 1000 карбованців без введення пін-коду. Злочинці користуються цією можливістю, тому що для здійснення операції потрібно лише докласти переносний термінал до сумці або одязі, де знаходиться кредитка. Здійснити таку махінацію е становить праці, особливо в місцях з великим скупченням народу.

Найпоширеніші схеми шахрайства

З кожним роком кількість так званих «примочок» збільшується. Злочинці застосовують у своїх аферах як технічні прийоми, у вигляді спеціальних накладок, вставок, камер, так і нематеріальних засобів. Способи шахрайства з банківськими картами і використовувані методи можуть бути настільки простими, що з першого разу власники пластику навіть не розуміють, що їх намагаються обдурити.

Скіммінг особистих даних з карти

Спосіб розкрадання, поступово йде в минуле через впровадження чіпових карт, але тим не менш не втратив своєї актуальності. Полягає він у встановленні спеціального пристрою скімера на місце картоприймача банкомату, від якого відрізнити його зовні дуже складно. Клієнт банку вставляє пластик, а зловмисники копіюють всю потрібну інформацію з магнітної смуги карти для виготовлення дубліката. Пін-код видобувається двома способами – за допомогою встановлення спеціальної накладки на клавіатуру банкомату або шляхом монтажу мініатюрної відеокамери.

Однієї з різновидів скіммінгу є шиминг. Це вдосконалений варіант, оскільки замість накладного пристрою в картоприймач поміщається тонка плата. Згодом вона зчитує всю необхідну інформацію з картки. Використовують скіммінг зловмисники не тільки в банкоматах, але і магазинах або кафе. У цьому випадку застосовується портативний пристрій – ручний скіммер.

Згодом злодії випускають копії банківських кредиток, куди наноситься інформація з вкраденого пластику. Після того, як шахраї підробили банківські картки, зняти з них гроші або розплатитися в магазині не складе труднощів, оскільки коди підтвердження відомі. Для того щоб не стати жертвою скіммінгу, потрібно намагатися не знімати гроші в банкоматах, розташованих у віддалених і слабоосвещенних місцях, тому що такі пристрої простіше всього оснастити зчитувачами. У торгових точках бажано оплачувати кредиткою самостійно, а не передавати її в чужі руки.

Електронний і неэлектронный фішинг

«Ловити на вудку» – так можна перекласти цей вид злодійства. Суть його полягає в тому, що на електронну пошту з шахрайських сайтів або телефон жертви приходить повідомлення з проханням вказати дані кредитки. Це може бути акція від платіжної системи або банку, але варто розуміти, що все це є розлученням, оскільки жодна банківська установа не буде розсилати такого роду пропозиції з метою «витягти» особисті дані клієнта.

Вішинг

Вид шахрайства на кшталт вищенаведеним фішингу з однією лише різницею, що для того, щоб заволодіти даними власника пластику використовується телефонний зв’язок, причому розмова може відбуватися як в автоматизованому режимі – за допомогою автовідповідача, так і безпосередньо з так званим оператором банківської установи. Зловмисники під будь-яким приводом намагаються довідатися інформацію про кредитки, секретному коді та даних клієнта.

Може дзвонити покупець, якщо власник кредитки розміщував на популярному сайті інформацію оголошень про продаж дорогої речі. Під приводом того, що для транспортної компанії, яка буде забирати товар, необхідні повні персональні дані продавця, а йому самому відомості з картки, щоб перевести гроші, він виманює всю необхідну інформацію, після чого зникає, а разом з ним і кошти з рахунку.

Створення підставного інтернет-магазину

Злодії давно перейшли у віртуальний простір, тільки б заволодіти грошима довірливих покупців. Для цього створюються інтернет-магазини, що пропонують товари за низькими цінами, щоб якомога більше покупців захотіли придбати їх. Оплату покупки пропонується зробити за допомогою банківського пластику. Метою аферистів є отримання даних з карток покупців, у тому числі і cvv-код, а потім з їх допомогою самостійно розраховуватися в інтернеті.

Подвійне списання з рахунку

Цей вид скоріше можна віднести не до злого наміру, а до технічних помилок, які виникли з боку процесингового центру, який обробляє всі платіжні операції з банківськими картками, або банку-емітента. Крім цього, подвійне списання коштів можна віднести на недосвідченість продавця або проблеми з терміналом оплати в самій точці продажів. Уникнути таких дій неможливо, а от вчасно помітити їх легко – для цього потрібно підключити послугу смс-інформування. При виявленні того, що сталося, необхідно негайно повідомити в банк, що видав кредитку.

Як захистити картку від шахраїв

Перед тим як вставляти пластик в банкомат, потрібно переконатися, що на поверхні відсутні підозрілі накладки – як правило, вони відрізняються кольором і видів. Для власників кредиток з безконтактним способом оплати рекомендується встановити мінімальний кредитний ліміт при оплаті без пін-коду або зовсім його відмінити. Додатково можна мінімізувати ризики, помістивши карту в радиэкранированный гаманець (для цього потрібно лише покласти всередину його фольгу), металеву коробочку або фольгований пакет.

Ні під яким приводом не можна віддавати свою кредитку в руки третім особам, а тим більше повідомляти пін-код, адже це секретна інформація, яка доступна тільки власнику картки, навіть співробітникам банку вона невідома, тому що формується автоматично. Не варто проводити оплату у відповідь на смс-повідомлення та електронні листи, що прийшли з невідомих джерел. У разі будь-яких підозр або несанкціонованого списання коштів з балансу, потрібно дзвонити в банк і здійснювати блокування.

Куди звертатися, якщо викрали гроші з картки

Перше, що необхідно зробити, якщо списані гроші без відома власника, це зателефонувати в банківську установу за номером, зазначеним на звороті пластику. Їм слід повідомити про зникнення коштів з карткового рахунку і слідувати всім розпорядженням. Після цього треба завітати до найближчого відділення поліції і написати заяву.

Чи можна повернути гроші

Якщо клієнт повністю впевнений, що він не здійснював ніяких несанкціонованих операцій по карті (необхідно впевнитись, що і родичі не причетні до цього), треба писати заяву в банк на повернення грошей. Якщо банк відмовляє, можна сміливо звертатися до суду. Повернути зниклі кошти вкрай складно, особливо якщо для проведення транзакцій необхідне введення пін-коду, але такі випадки відомі. Простіше повернути гроші, якщо зафіксована хакреська атака на банк або постраждала велика кількість громадян.

Правова відповідальність за шахрайство

Кримінальний кодекс визнає шахрайство з банківськими картами злочином, за яке винні несуть відповідальність згідно з законодавством. Згідно кодексу за вчинений передбачається штраф, арешт, виправні роботи або обмеження волі. Грошове відшкодування, кількість годин примусових робіт або арешту безпосередньо залежать від викраденої суми, відбувалося чи злочин самостійно або організованою групою.

Відео