Осторожно, мошенничество с банковскими картами

Осторожно, мошенничество с банковскими картами

Сообщение moder_1 » 20 ноя 2014, 14:17

Украинские интернет-форумы запестрели жалобами на новые подходы мошенников — злоумышленники, используя различные сценарии для «развода», вынуждают жертв буквально своими руками отдавать им деньги с банковских карточек. Для этого преступники применяют психологические приемы, которые профессионалы называют «элементами социального инжиниринга». «Вести» выясняли, как распознавать таких мошенников и что нужно сделать, чтобы избежать значительных потерь, даже если устоять перед ними не удалось.

Социальный инжиниринг в данном случае — это способ общения жулика с клиентом банка, позволяющий увести что-либо (например, деньги с карточного счета), узнав все необходимые данные у самого человека. Основной признак мошенничества — это очень необычная просьба от незнакомого человека, ее высокая срочность, угроза негативных последствий в случае невыполнения. Преступник нередко представляется важным лицом и называет много знакомых имен.

«Жулики используют актуальные социальные темы, например, сбор средств для добровольцев в зоне АТО или личные привязанности, такие, как беспокойство за близких родственников, — уточнил ведущий специалист службы защиты платежных систем Фидобанка Игорь Попов. — Когда человек получает тревожные новости, ему сложно спокойно проанализировать ситуацию, поэтому его легче обмануть».

Из-за того, что человек совершает операцию своими руками, по формальным признакам такие переводы выделить очень сложно, а заблокировать нет возможности. Поэтому специалисты по безопасности, проанализировав типичные сценарии, выделили те ключевые моменты, которые должны настораживать человека при общении с посторонними, и поделились ими с «Вестями».

«Подойдите к банкомату, и я расскажу, что сделать, чтобы перевести на вашу карту деньги», — это ключевая фраза, по которой можно отличить мошенника. «Через банкомат деньги можно не только снять со своей карты, что все умеют делать, но и отправить на чужую. А вот перечислить себе с чужой карты категорически невозможно!» — хором напоминают банковские специалисты.

Однако жертвы зачастую поддаются на уговоры манипуляторов, которые, пользуясь неграмотностью людей в части пользования банкоматами и терминалами, при помощи «подсказок» и «инструкций» обманом вынуждают перевести деньги. При этом человек может даже не догадываться, что вместо получения средств отправил свои накопления в неизвестном направлении. Парадокс состоит в том, что они даже не замечают, что вводят номер телефона или карты, не задумываются над тем, какие пункты меню в банкомате выбирают, и не читают текст на экране, сообщающий, что производится отправка средств на чужой счет.

По теме В Украине появился новый вид карточного мошенничества

ВАРИАНТ 1

Ролей, которые разыгрывает мошенник, чтобы подвести жертву к банкомату, может быть несколько. Например, заботливого папочки, который хочет купить через интернет коляску для своего сына. Такой мошенник звонит продавцу (чаще — женщине, которая заморочена хлопотами с маленьким ребенком и оставила объявление о продаже в интернете) и говорит, что готов купить ее коляску и отправить деньги прямо на карту, для чего спрашивает номер. «Карта обычно есть, поскольку на нее зачисляются социальные выплаты на ребенка. И даже если женщина достаточно продвинутая, такая просьба ее не насторожит, поскольку никаких других личных данных у нее не спрашивают, а для перевода номер действительно необходим»,

Через некоторое время «покупатель» перезванивает и говорит, что перевод почему-то не прошел, и даже может предъявить квитанцию, что пытался отправить деньги. В частности, он может сказать, что находится в зоне АТО, а банк ограничил переводы по картам клиентов оттуда, поэтому, чтобы получить перевод, женщина должна подойти к банкомату и следовать инструкциям.

ВАРИАНТ 2

Мошенник выдает себя за спонсора, который готов помочь в сложной ситуации, но какие-то технические сложности мешают ему отправить средства на счет человека. «Могут позвонить якобы сотрудники пенсионного фонда и рассказать, что Порошенко перед выборами подписал разовую прибавку к пенсии, но денег хватает не всем, поэтому надо быстро ее забрать, а то завтра уже не будет, — рассказали «Вестям» в Украинской межбанковской ассоциации членов платежных систем. — А насколько наше старшее поколение «не дружит» с банкоматами, всем известно, их запутать ничего не стоит».

ВАРИАНТ 3

Другая роль: преступники выдают себя за волонтеров, собирающих деньги в пользу клиента без его ведома. Например, узнали, что для сына-бойца в зоне АТО нужен бронежилет или что он в госпитале и нужно купить лекарства, или срочно требуются средства на хирургическую операцию, а их не хватает, и вот собрали, хотят перечислить. Необходимость подойти к банкомату в этом случае объясняют, например, желанием сэкономить на налоге, который иначе придется заплатить с собранной суммы. Это неправда: благотворительность никакими налогами не облагается, но знают об этом далеко не все, поэтому поддаются.

ВАРИАНТ 4

Жулики могут притвориться и сотрудниками кредитного отдела какого-либо банка, приносящими радостную весть, что у человека переплата по кредиту и ее можно получить назад, потому что в банке ребрендинг (смена названия), слияние, продажа иностранцам или что-либо похожее.

«А может позвонить и «сотрудник банка», чтобы убедиться, что ваша карта не была украдена, а для этого нужно подойти к банкомату — и далее по сценарию», — говорит Раиса Федоровская.


ВАРИАНТ 5

Наиболее опасный для жуликов способ украсть деньги со счета — заполучить дубликат sim-карты мобильного номера владельца банковской карточки. В этом случае менять номер, привязанный к банковской карте, не нужно: телефон жертвы просто будет заблокирован, а мошенники, как и в предыдущем случае, получат пароли и коды подтверждения операций в интернете или при помощи sms-банкинга и спокойно очистят счет до того момента, как хозяин опомнится.

Особенно легко такое проходит с продавцами товара в интернете, которые размещают объявления на интернет-аукционах, поэтому не удивляются звонкам с незнакомых номеров.

Чтобы заполучить дубликат симки, мошенники или вынуждают человека несколько раз подряд им позвонить и не берут трубку, или звонят сами и обрывают связь. После этого на мобильный счет картодержателя приходит пополнение на минимальную сумму от неизвестного лица, а потом номер «вдруг» блокируется. Имея информацию о последних набранных номерах, времени последнего звонка с номера и последнем пополнении, мошенники заказывают у мобильного оператора дубликат sim-карты. За ней является подставное лицо.



ВАРИАНТ 6

Как известно, многие украинцы пользуются банковской услугой sms-банкинга: банк уведомляет человека сообщениями на мобильный телефон обо всех совершенных карточных операциях. Поэтому хакеры, которые готовятся взломать счет человека (обычно того, кто активно платит в интернете — через интернет-банкинг или на сайтах компаний) и начать разграбление карточного счета, проворачивают многоходовую операцию. Цель — сделать так, чтобы владелец счета перестал получать банковские sms. Чаще всего стараются подсунуть банку другой номер телефона.

Для начала у владельца счета выманивают номер его телефона, который привязан к банковскому счету и на который приходят сообщения банка (а также коды подтверждения платежей, если речь о покупках на разных сайтах) — информация о списании средств. «А затем, чтобы человек якобы получил деньги, жулики требуют подтвердить номер мобильного в банкомате. Номер вроде как не проверяется, поэтому просят ввести тот, который они продиктуют. Таким образом, они подвязывают вашу карточку к своему номеру телефона, получают на него коды и выполняют перевод денег, а на ваш телефон сообщение о списании уже не приходит, поэтому оперативно среагировать на кражу вы не можете», — рассказал на интернет-форуме Андрей, пострадавший от такой схемы мошенничества.

Есть еще схема «подтверждения перевода через sms», которая гораздо проще предыдущих. Жертву просят набрать комбинацию цифр и букв и отправить на сервисный номер банка, чтобы подтвердить, что клиент готов принять средства на свой счет. Причем этот набор цифр и букв мошенники диктуют или присылают в sms. На самом же деле они используют команду sms-банкинга о переводе средств с карты жертвы. Например, для клиентов ПриватБанка она выглядит так:

«PAY100+(четыре последние цифры карты жертвы)+XXXXXXXXXX» или «SEND100UAH+(четыре последние цифры карты жертвы)+YYYYYYYYYYYYYYYY». В первом случае клиент переводит деньги на мобильный счет мошенника, во втором — прямо на его карточку. Очевидно, что способ лучше всего работает с теми владельцами карт, которые ранее никогда не пользовались услугой переводов.


КЛАССИКА ЖАНРА

В то же время сотрудники банковской безопасности и борцы с карточными мошенниками отмечают, что с начала года в Украине в несколько раз уменьшилось количество «классических» преступлений — скимминга и фишинга. Как известно, скимминг — мошенничество с банковскими картами, когда на банкомат устанавливают устройство (скиммер), который копирует все данные с магнитной полосы и запоминает ПИН-код, который вводит человек, снимая деньги со счета. А фишинг — когда данные о карте выпытывают у человека при помощи электронных писем или создавая поддельные сайты, которые воруют такую информацию и передают злоумышленникам. В обоих случаях мошенничество связано с кражей информации о карте с ее дальнейшим использованием для очистки банковского счета.

Зато возросло количество случаев воровства наличных, в частности сash-тrapping (буквально переводится как попадание наличных денег в ловушку), когда на банкомат монтируется накладка с клейкой прозрачной лентой (так профессионально, что она не заметна, если внимательно не присмотреться), к которой наличные буквально прилипают. Клиент, не дождавшись денег, уходит, а мошенники спокойно отклеивают банкноты и ставят планку, которую сняли с банкомата, обратно.

Проблема борьбы с таким видом мошенничества в том, что банк от него не страдает — деньги пропадают уже после того, как списались со счета. Это примерно то же самое, как если бы у вас вытащили кошелек через 5 минут после того, как вы получили в банкомате зарплату. То есть к банку предъявить претензии нельзя — он все честно выдал, что подтвердится при проверке записей банкомата. Поэтому банкиры не всегда вовремя узнают, что на банкомате стоит липучка, и противодействовать установке такого оборудования им сложнее, чем скиммингу.

ТЕХНИКА БЕЗОПАСНОСТИ

-Никогда и никому нельзя сообщать свой ПИН-код.
-Не доверять карту третьим лицам, не оставлять ее без присмотра, не записывать ПИН-­код в легкодоступных местах (тем более на самой карточке).
-Обязательно оставлять образец своей подписи на обратной стороне карты сразу же после ее получения.
-Проверять, все ли было взято из банкомата. После завершения операции у держателя должны остаться карточка, деньги и выписка о произведенной операции.
-Если чего-то не хватает, а банкомат не сообщил никакой дополнительной информации, то здесь что-то не так.
-Не пользоваться советами третьих лиц и не прибегать к помощи незнакомцев при возникновении проблем в работе с банкоматом.
-Немедленно сообщить в банк по телефону горячей линии, если карта или деньги остались в банкомате, затянулись обратно или с ними что-либо еще произошло.
-Незамедлительно сообщать в банк о потере или краже платежной карты.
-Не оставлять данные о себе и своей карте на интернет-сайтах ни в объявлениях, ни при расчетах.
-Не использовать для оплаты в интернете карты, на которых постоянно находятся крупные суммы денег. Лучше завести для таких целей отдельную «карту для интернета» и переводить туда ровно столько денег, сколько нужно для оплаты покупки, прямо перед ее совершением.
-Подключиться к sms-банкингу, и банк будет присылать отчеты обо всех операциях по счету.
-Установить лимит снятия наличных денег с карты: суточный и на каждую операцию.

Изображение

http://business.vesti-ukr.com/73182-obn ... artochkami
никто не знал, а я...Бэтмен!
Аватара пользователя
moder_1
Лига помощи животным
Модератор
 
Сообщения: 4007
Зарегистрирован: 05 мар 2012, 22:28

Re: Осторожно, мошенничество с банковскими картами

Сообщение moder_1 » 20 ноя 2014, 14:23

http://vesti-ukr.com/poleznoe/23667-kak ... oshennikov

Шесть приемов против карточных мошенников в Украине
Установите лимит на платежи и регулярно меняйте PIN-код


Карточное мошенничество становится все более массовым явлением в Украине. Власти активнее борются с «черными» зарплатами, да и просто с наличными платежами и приучают граждан к безналичным операциям: ограничивают наличные платежи 150 тыс. грн. И население начинает чаще пользоваться платежными картами, обращая на себя внимание мошенников. Украинцы по разным причинам попадаются на их удочку: иногда из-за банальной беспечности (храня, например, PIN-коды карт в кошельках), а иногда становятся жертвами злых гениев, которые узнают реквизиты их счетов при помощи компьютерных вирусов. Результат всегда один — человек остается без денег. «Вести» выяснили, в какие ситуации попадают владельцы карт и почему, а главное — что делать, чтобы не стать жертвой жуликов

СКИММИНГ

Изображение



Имя этого вида мошенничества происходит от названия устройств — «скиммеры». При их помощи похищают данные с карточек: скиммеры изготавливаются отдельно под каждый вид банкомата. Обычно они устанавливаются в паре с миниатюрной видеокамерой (она может быть встроена в накладную панель, которая крепится на банкомат) или же накладной клавиатурой. Основная задача камеры или накладной клавиатуры — получение PIN-кода. «После получения информации с магнитной полосы изготавливается поддельная карта, так называемый «белый пластик» (от цвета карточки), которую впоследствии используют для получения денежных средств в банкоматах. Для расчетов в магазинах изготавливается карта с графическим дизайном, чтобы кассир не смог определить, что она поддельная», — рассказал ведущий экономист сектора мониторинга и расследования мошеннических операций управления банковской безопасностью АО "OTП Банк" Алексей Немченко.

Чтобы не попасться на удочку скиммеров, финансисты советуют тщательно проверять банкомат еще до момента запуска в него карточки — на наличие накладной клавиатуры. «Следует обратить внимание на заставку на мониторе банкомата с информационным сообщением о стандартном внешнем виде банкомата. Она должна совпадать с внешним видом банкомата», — посоветовала нам вице-президент, начальник управления связей с общественностью ВТБ Банка Наталья Бондаренко. Но даже после всего этого эксперты советуют прикрывать рукой клавиатуру банкомата — на случай, если в него встроили видеокамеру и та запишет, как вы набираете свой PIN-код.

ФИШИНГ

Изображение

Название этого приема мошенников произошло от английского fishing (что-то вроде ловли на живца). У него сразу несколько разновидностей. Самое простое, и не раз обкатанное за последние годы — это банальный обман по телефону: жулик выдает себя за работника банка, и, ссылаясь на сбой в компьютерной системе и утерю данных, просит клиента напомнить реквизиты его карточного счета. Понять, что это мошенник можно сразу после того, как у вас попросят назвать ваш PIN-код и код безопасности, указанный на обороте вашего пластика (CVV2/CVC2 — используется при совершении покупок в интернете). Оба кода — это тайна, которую ни в коем случае нельзя сообщать ни банку, ни третьим лицам. Настоящий финансист никогда не запросит такую информацию.

Те же данные могут запрашиваться аферистами и по электронной почте, в виде письма от банка. Обычно его составляют так, что кажется, что это именно ваш банк: иначе, откуда ему знать дату открытия счета (аферисты обычно перекупают информацию о клиентах у нечистых на руку финансистов). «Иногда они действуют хитрее: сообщают человеку о получении наследства либо выигрыше в лотереи, и запрашивают реквизиты карточки для пересылки денег», — рассказал «Вестям» Алексей Немченко. В последние годы мошенники стали намного изобретательнее, чем ранее.


Ни при каких условиях не сообщайте данные вашего счета третьим лицам. Если это по какой-то причине все-таки произошло, тут же уведомляйте банк, блокируйте, а затем и перевыпускайте пластик.

ПОДДЕЛЬНЫЕ САЙТЫ

Изображение

Для сбора данных о картах создаются специальные сайты. Мошенники стараются выбрать популярные ресурсы, доменные имена которых только на одну-две буквы отличаются от раскрученных порталов, продающих товары либо услуги. «На них клиентам предлагается ввести реквизиты платежной карты для оплаты какой-либо услуги. Но фактически услуга не предоставляется, а выполняется только сбор данных платежных карт клиентов для их последующего использования», — рассказал нам начальник управления информационной безопасности ПУМБ Владислав Довганич.

Шесть приемов против карточных мошенников в Украине. Фото 9Всегда обращайте внимание на URL (адрес) сайта, на котором делаете покупки. Платить можно только на тех страницах, которые используют защищенное соединение: протокол https (значит secured). Когда будете открывать карту в банке, поинтересуйтесь, поддерживает ли она защиту 3-D Secure (банк увязывает карту с номером вашего мобильного). В Сети рекомендуется рассчитываться только такими. Причем специалисты советуют платить на сайтах, также поддерживающих протокол 3-D Secure. «Понять это легко: у вас не выйдет просто ввести номер карты и заплатить сайту. Сначала портал отправит на номер вашего мобильника (того, что вы указали банку) sms-сообщение со специальным кодом, и только после того, как вы его введете, совершится проплата», — объяснил «Вестям» специалист сектора безопасности управления платежных карт «Банка Нацкредит» Евгений Мищенко. 3-D Secure — это подстраховка на любой случай. Если после такого списания денег мошенники каким-то чудом все-таки украдут ваши деньги, вам их обязан компенсировать банк.

ОТКРЫТАЯ КРАЖА ДАННЫХ

Изображение

Реквизиты вашей карты могут похитить просто физически. «Речь — о кражах в процессе передачи карты клиенту. Например, во время пересылки пластика почтой. Чтобы бороться с такими случаями, банки пользуются только проверенными почтовыми службами и никогда не отправляют карты вместе с PIN-конвертами к ним», — сообщил «Вестям» Евгений Мищенко.

Перехватить данные карты могут и просто третьи лица, имеющие отношение к покупкам. Например, менеджер в магазине, если он установил рядом со своей кассой незаметную видеокамеру и будет перед ней поворачивать карты покупателей (чтобы запечатлеть при ее помощи номер карты и код безопасности — CVV2/CVC2). Либо же официант в ресторане, когда заберет вашу карту на кассу и получит возможность переписать ее данные (или просто ее сфотографировать на телефон).

Шесть приемов против карточных мошенников в Украине. Фото 12На этот случай у банкиров классический совет: ни на секунду не теряйте свою карту из вида. «Старайтесь не выпускать из поля зрения вашу карту во время расчетов на кассе и уж тем более не передавайте карту обслуживающему персоналу — пройдитесь к терминалу вместе с официантом», — сказал нам начальник отдела информационной безопасности ПАО «Авант-Банк» Андрей Белоконь. Также финансисты советуют переписать для себя, а потом заклеить код CVV2/CVC2.

ФАЛЬШИВЫЕ БАНКОМАТЫ

Изображение

Редкий, но время от времени используемый мошенниками способ — установка фальшивого банкомата. «Мошенники разживаются старыми банкоматами, которые списывают банки, либо вообще изготавливают фальшивые банкоматы и устанавливают их в людных местах. По виду они мало чем отличаются от стандартного аппарата, выдающего наличность. Но способны лишь принять карту, запросить PIN-код, а потом выбросить на монитор сообщение о том, что выдать деньги невозможно (якобы из-за их отсутствия в банкомате или технической ошибки)», — рассказал «Вестям» член правления Правэкс-Банка Игорь Ткалич. После всех этих манипуляций платежную карту вам обязательно вернут. Но вот только банкомат с нее считает реквизиты пластика и PIN-кода, а потом мошенники легко изготовят дубликат карты.

На удочку с поддельным банкоматом может попасться каждый — поддельный банкомат внешне не отличается от настоящего. На этот случай финансисты дают стандартный совет: не реже раза в месяц менять PIN-коды карт.

ВИРУСЫ

Изображение

Реквизиты карточного счета у вас могут украсть хакеры, промышляющие написанием компьютерных вирусов. «Данные платежной карты могут попасть в распоряжение мошенников в результате заражения вирусами компьютера, на котором выполняются операции в интернете», — подтвердил нам Владислав Довганич. Заразиться ими можно как по почте после спам-рассылки, так и просто заглянув на подозрительный сайт. С зараженного компьютера достаточно совершить хотя бы одну легальную покупку в Сети (на нормально функционирующем сайте), и вирус во время проведения платежа считает всю банковскую информацию и отошлет ее своему создателю.

Уберечься от вирусов сложнее всего. Финансисты, конечно, советуют пользоваться активирусными программами и регулярно проверять свой компьютер. Однако признают, что даже такие методы защиты могут помочь далеко не всегда. И в итоге все будет зависеть от мастерства хакера и совершенства его вируса, который сможет распознать далеко не каждая антивирусная программа.

Личный опыт

«Предпринял почти все меры безопасности: и к sms-банкингу подключился, и рукой прикрывал клавиатуру банкомата, когда PIN-код вводил, но меня все равно ограбили. Деньги пропали ночью, когда спал и не увидел sms-сообщения об операции (не мог заявить банку). Потом выяснилось, что мой компьютер заразили вирусом и при его помощи была похищена информация о счете. Банк более полугода проводил расследование, но мои 700 грн мне все-таки вернул», — рассказал «Вестям» Сергей Ярема.

КАК БОРОТЬСЯ С МОШЕННИКАМИ

Обязательно подпишитесь на SMS-банкинг и получайте уведомление обо всех операциях.
Храните отдельно карточку и ее PIN-код.
Не рассчитывайтесь в интернете зарплатной или частной карточкой. Закажите в банке к ним специальный пластик — второй — и перебрасывайте на него небольшие суммы для платежей в Сети.
Не предоставляйте реквизиты карты третьим лицам: ни торговцам, ни даже банку, выпустившему ваш пластик.
Не реже раза в месяц меняйте (в банкомате) свой PIN-код.
Установите лимит на платежи в торговой сети и интернете (ограничите возможный масштаб краж).
Перепишите в блокнот код безопасности для расчетов в интернете (CVV2/CVC2 код) и заклейте его на карте бумажкой, чтобы его не смогли переписать во время расчета картой.
Полностью заблокируйте платежи по вашим картам в интернете. Кстати, некоторые банки сегодня запрещают (блокируют) платить VIP-картами в интернете (Gold, Platinum, Premium).
Просите банк выпустить вам карту не с магнитной полосой, а с чипом (они стоят на 30–50 грн дороже, но это того стоит). До сих пор в мире не было зарегистрировано ни одного случая взлома или подделки чипа.
ПОКУПКУ В СЕТИ МОЖЕТ СДЕЛАТЬ ЛИШЬ ВЛАДЕЛЕЦ КАРТЫ

«В последнее время мошенники стали чаще нападать на карточные счета украинцев во время покупок в интернете. Об этом свидетельствуют результаты нашего мониторинга. Чтобы защитить клиентов, многие банки предлагают активировать услугу 3D Secure, гарантирующую, что никто, кроме владельца карты, не сможет совершить покупку. Таким сервисом уже пользуются более 95% торговцев в Сети».
никто не знал, а я...Бэтмен!
Аватара пользователя
moder_1
Лига помощи животным
Модератор
 
Сообщения: 4007
Зарегистрирован: 05 мар 2012, 22:28


Вернуться в Поболтайка (общение на самые разные темы)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron