10 способов украсть деньги с банковской карты

11.05.2019

Давно известно, что деньги в чужом кармане не дают спокойно спать всяким тёмным личностям, но в последние годы криминал всё больше уходит в мир цифровых технологий, а в карманах всё чаще вместо наличности присутствует лишь банковская пластиковая карта. Рассказываем о нескольких способах хищения виртуальных денег.


1. На первое место мы поставили так называемый скимминг (от английского skim — снимать пену, обезжиривать), довольно старый и весьма распространённый способ, при котором злоумышленник размещает на банковском терминале дополнительное оборудование (скиммер), позволяющее ему записать все действия, производимые с картой, в том числе и введённый пин-код. Часто дополнительно используют портативную видеокамеру. Скиммер даёт возможность считывать данные с магнитного чипа банковской карты. Затем изготавливается копия пластика, и деньги меняют хозяина.

Совет: проверяйте отсутствие на терминалах банка всевозможных не задокументированных устройств. Не пользуйтесь банкоматами вне банковских отделений или крупных торговых и бизнес-центров.

2. На втором месте хищение банкомата или установка фальшивого оборудования, похожего на настоящий банковский терминал. Конечно банкоматы крадут редко, но хранятся в нём не только наличные, но и данные о клиентских картах и всех операциях с ними. Значительно чаще в последнее время стали появляться фальшивые банкоматы. Вставленная в кардридер карта не возвращается, пока не введён пин-код, а считанная с чипа информация, позволяет изготовить копию и снять деньги в настоящем терминале. Кстати, совсем недавно появилось очередное ноу хау: умельцы научились устанавливать на банкоматы шины обмена данными. Получая доступ к управлению, подают команду на выдачу наличных. Чтобы не попасть в нехорошую ситуацию, воспользуйтесь советом из пункта 1.

3. В местах большого скопления людей часто устанавливают так называемые POS-терминалы для оплаты всевозможных товаров и услуг. Клиенты не знают, а на оборудовании может быть установлено вредоносное программное обеспечение или тот-же скиммер. Таким способом крадут данные с тысяч банковских карт, а обнаружить факт мошенничества чрезвычайно сложно.

4. Где мы часто доверяем посторонним людям нашу банковскую карту? Конечно, в ресторанах. Переданный в руки недобросовестному официанту пластик фотографируют с двух сторон и получают очень ценные данные, которые даже можно продать на специальных Интернет-ресурсах или воспользоваться самому. Кстати, возможно это и не новость, но даже такой крупный сетевой магазин как AliExpress при оплате покупки не запрашивает СМС с кодом подтверждения. Имея в своём распоряжении информацию с обеих сторон пластика, злоумышленник может расплатиться чужими деньгами. СМС приходит владельцу карты только в случае отсутствия денежных средств на счету. Также знайте, что, расплачиваясь обезличенными банковскими картами, в графе «Имя» можно указать что угодно.

Совет: никогда не передавайте свою банковскую карту в чужие руки. Если вам утверждают, что терминал невозможно принести для оплаты, не ленитесь и дойдите до него сами. А также запомните и сотрите с карты CVV-код, чтобы никто кроме вас не мог ей воспользоваться.

5. Далее хотим предостеречь вас от установки малоизвестных приложений для смартфона. Если на персональном компьютере как правило установлен антивирус, на карманные гаджеты его устанавливают редко. Есть такие трояны, которые могут собрать и передать злоумышленнику вашу платежную информацию, информацию о ваших передвижениях и другие персональные данные. Поэтому прежде чем установить незнакомую программу, поищите в сети отзывы о ней, и неплохо если версия приложения имеет несколько обновлений в течение времени.

6. Про общественный Wi-Fi мы писали неоднократно, но упомянуть о нём всё же необходимо. Есть такой протокол ClientLogin который хранит в течение двух недель так называемый жетон авторизации (authToken), а этот файл является обычным незашифрованным текстом. При аутентификации смартфона в сети данные могут быть перехвачены специальной программой, поэтому не забывайте пользоваться зашифрованным VPN соединением, о котором мы достаточно подробно рассказывали в предыдущих обзорах о сетевой безопасности. А также не входите в клиент-банк через общественные сети.

7. Очень часто мошенники изображают вашего знакомого, якобы сменившего сим-карту и попавшего в тяжелое положение. Многие наверняка получали подобные СМС сообщения, и мы не будем приводить варианты текста, фантазия у этих деятелей работает неплохо. Было также множество случаев звонков в ночное время к родителям совершеннолетних детей, имеющих транспортное средство. Истеричный голос в два часа ночи сообщает, что он сбил человека и передаёт трубку лже-гаишнику для урегулирования проблемы. Совет: никогда не поддавайтесь эмоциям, успокойтесь и свяжитесь со своим близким самостоятельно.

8. Существует технология NFS, позволяющая расплачиваться бесконтактным способом, поднеся смартфон к платёжному терминалу. Эта радиосвязь имеет крайне малую мощность и действует всего на расстоянии пары сантиметров. Тем не менее в очереди на кассу есть реальная возможность стать жертвой мошенников, которые, поднеся своё устройство к вашему гаджету, считывают данные вашей банковской карты, кроме кода CVV. Однако, до сих пор далеко не во всех российских интернет-магазинах требуется введение кода безопасности. Совет: доставайте платежное устройство непосредственно перед оплатой.

9. Далее речь пойдёт о сайтах-подделках. Часто нам приходят СМС сообщения якобы от банков или вообще незнакомых организаций с предложением перейти по ссылке, содержащейся в письме. Не делайте этого, а уж если всё-таки не удержались, обратите внимание на адрес в интернете, как правило он отличается от оригинального, а также не игнорируйте сообщение браузера о незащищенном соединении. Кстати эти письма как правило обезличены, то есть не содержат в своём тексте обращение к адресату по имени и другую конкретную информацию. Так недавно многим стали приходить сообщения с короткого номера 9000. Клиенты Сбербанка знают, что номер 900 является номером банка, и с него порой приходят сообщения рекламного или информационного характера, например, о совершённых переводах. Так вот, с номера 9000 вам сообщают, что вы недавно пользовались услугой банка и просят оценить её, прислав ответное сообщение. Невнимательный человек отправит запрошенное письмо и лишится некой денежной суммы со своего телефонного баланса.

10. Ну и последнее — так называемый Вишинг (англ. Voice fishing). Звонки со всевозможными просьбами раскрыть данные вашей банковской карты. Старый и примитивный метод, но работает до сих пор. Варианты звонков совершенно разные, начиная от перечисления «выигрыша в лотерею» и заканчивая более изощрёнными способами. Например, мошенник находит на сайте ваше объявление о продаже чего-либо. По телефону вам сообщают о горячем желании перечислить вам на карту задаток, а за покупкой приехать позже. При этом спрашивают всю информацию по карте, в том числе и код CVV.

Когда мы узнаём, что кто-то из наших знакомых попался на удочку мошенников, как правило, удивляемся примитивности уловки и думаем, что сами никогда-бы не поддались на такой обман. Однако деляги от криминала эксплуатируют в своих схемах как правило людей порядочных, которые редко в своей повседневной жизни сталкиваются с подобными жуликами. Остаётся пожелать быть осторожными и внимательными к мелочам, как правило дьявол кроется именно там.