Мошенничество с банковскими картами, что такое кардинг, скимминг и шимминг

11.06.2013

Банковские карты, войдя в нашу повседневную жизнь, значительно упростили многие процессы: стало легче получать зарплату или стипендию, оплачивать счета, можно совершать многие покупки, не выходя из дома, в поездках не приходится возить с собой наличность, при необходимости можно быстро получить или отправить перевод и т.д. Однако, как правило, всё хорошее сопровождается каким-нибудь "но". В данном случае этим "но" является вопрос безопасности, так как мошенничество с банковскими картами, это очень прибыльный "бизнес". Преступное сообщество не упускает возможностей делать деньги, придумывая всё новые и новые схемы мошенничества.

Кардинг - так называют мошенничество с платёжной картой, когда операции, производимые с использованием её реквизитов, были совершены без подтверждения владельцем. Существует множество способов получения преступниками реквизитов карты, "скимминг", "фишинг", "вишинег" и другие.

Скимминг, от английского "Skim" - "снимать сливки". В данном виде мошенничества используются специальные технические средства, которые устанавливаются на банкоматы - "скиммеры" - устройства для считывания данных карты, предоставляют все необходимые реквизиты - имя держателя, номер карты, срок окончания срока ее действия, CVV- и CVC-код, а прозрачные накладки на клавиатуру или маленькие видеокамеры, позволяют получить PIN-код.

Скиммеры используются для расчетов в пунктах питания, магазинах, поэтому особенно важно осуществлять оплату посредством банковских карт только в хорошо знакомых заведениях.

Шимминг - одна из разновидностей скимминга, но если скимеры можно определить визуально, то устройства, используемые при шимминге, находятся внутри кард-ридера и не доступны глазу.

Безусловно, банки ведут активную борьбу с преступниками, придумывая всё новые защитные механизмы. В частности, они оснащают банкоматы устройствами, которые создают электромагнитное поле вокруг банкомата, мешающее считывать информацию с магнитной полосы банковской. Однако и мошенники не дремлют. В частности, можно попасться на использовании банкомата-двойника, когда внешне устройство соответствует привычному для глаз виду, но внутри он пуст, и только работает только специальная программа, выводящая на экран сообщение об ошибке после получения данных карты и PIN-кода. Воспользовавшись таким банкоматом, ничего не подозревающий владелец карты, идёт в другой банкомат или оставляет это "на потом", однако к этому времени денег на карте может уже не быть.

Правила безопасности:

  1. Необходимо обращать внимание на внешний вид банкомата, особенно на его элементы, служащие для ввода информации, введения карты и получения денег. При наличии каких-либо необычных устройств, деталей, следует отказаться от использования данного устройства и передать информацию в банк, являющийся владельцем банкомата.
  2. Осуществляя расчёты в местах, принимающих к оплате карты, не стоит выпускать из вида сотрудника, проводящего операцию, а при вводе PIN-кода лучше закрыть клавиатуру рукой.
  3. При пользовании банкоматом безопаснее вводить информацию посредством сенсорного экрана.
  4. Простое, но важное правило - при вводе PIN-кода прикрывать клавиатуру, причем даже в том случае, если рядом никого нет, так как на банкомате может быть установлена видеокамера.
  5. Нужно стараться пользоваться одними и теми же банкоматами, например возле дома или работы, и без крайней необходимости не взаимодействовать с устройствами, с которыми ранее сталкиваться не приходилось.
  6. Лучше всего осуществлять операции через банкоматы, установленные непосредственно в отделениях банков.
  7. Подключение услуги смс-оповещения также является мерой безопасности, которая позволит, если не предупредить кражу, то хотя бы даст возможность сократить размер убытков посредством блокировки карты до снятия всей суммы. Кроме того, быстродействие владельца карты в случае кражи средств, увеличивает шансы на возврат банком денежных средств.

Фишинг, английское phishing, от fishing — рыбная ловля, выуживание. В осуществлении этого вида мошенничества банковская карта участия не принимает, её данные попадают к преступникам посредством интернета. Суть метода заключается в массовой рассылке электронных писем по какому-либо поводу - проверка данных клиента, участие в розыгрыше призов, приводящей клиента на сайт - точную копию сайта банка, где для совершения действий предлагается провести привычную процедуру ввода логина и пароля. Метод точно рассчитан на то, что большинство пользователей проигнорирует письмо, или уточнят информацию по другим каналам, но найдутся доверчивые клиенты, с помощью которых преступники окупят все свои затраты. Отсюда и название Фишинг - тысячи проплывут мимо, но один клюнет.

Вишинг - разновидность фишинга, когда "ловля" осуществляется не через электронную почту, а посредством мобильного телефона. В данном случае мошенники производят смс-рассылку, так же от имени банка, с информацией о попытке снятия средств с карты третьими лицами. В сообщении настоятельно рекомендуется заблокировать карту, позвонив по указанному номеру. Когда владелец карты перезванивает, "специалисты банка" просят его предоставить логин, пароль, PIN-код и другую информацию. Преступники рассчитывают на то, что, будучи озабоченным угрозой потерять деньги, в панике, человек на какое-то время начисто забудет обо всех мерах предосторожности, даже самых элементарных. К сожалению, во многих случаях расчёт оказывается верен.

Правила безопасности:

  1. Прописная истина - никогда, никому, ни при каких обстоятельствах нельзя сообщать свой PIN-код, а также логин и пароль от личного кабинета. Также по возможности не говорить номер своей карты и код CVV2/CVC2 на обратной стороне, так как этой информации, как правило, хватает, чтобы оплачивать покупки и услуги в Интернете.
  2. Необходимо проверять информацию, содержащуюся в электронных письмах, на сайте банка или по телефону банка. Причём адрес сайта нужно вводить самостоятельно, а не переходить по ссылкам, указанным в письме. То же касается номера телефона - следует использовать контакты, указанные на оборотной стороне карты или на официальном сайте банка.
  3. Лучше всего заходить на сайт путём перехода со страницы поисковой выдачи или набрав адрес самостоятельно. Не стоит пользоваться ссылками с каких-либо ресурсов, так как мошеннический сайт может быть очень умело завуалирован под реальный сайт банка.
  4. Стоит запомнить точное написание сайта банка и всегда проверять его, пользуясь ресурсом, так как вирусные программы могут автоматически менять доменное имя, направляя пользователя на сайт преступников.
  5. Использование антивирусных программ и их регулярное обновление является простейшей, но крайне важной мерой безопасности в борьбе с компьютерными злоумышленниками. Не стоит пренебрегать этим средством защиты.

Помимо перечисленных выше, существуют и другие способы мошенничества с банковскими картами.

  • В кард-ридер устанавливается небольшой кармашек, который не позволяет проводить операции с картой и не возвращает её обратно. В такой ситуации рядом может оказаться случайный прохожий, который посоветует ввести определенный набор клавиш (ничего не значащий, по сути) и PIN-код, что, якобы, позволит вернуть карту. После осуществления этих действий, в отсутствии результата, клиенту ничего не остается кроме как отправлять в банк или звонить туда. Но в то время, пока владелец карты решает эти вопросы, "прохожий" достаёт карту, извлекая кармашек и введя правильный PIN-код (который он подсмотрел и запомнил), снимает все деньги с карты.
  • Совершенно простой метод - заклеивание отверстия для выдачи средств скотчем. Операции проведены, деньги поступили, но забрать их владелец карты не может. Будучи уверенным в неисправности банкомата, он, также как и в предыдущем случае, пытается решить вопросы с банком, а в это время мошенник быстро отклеивает скотч и забирает деньги.

В дополнение к вышеуказанным рекомендациям по безопасности:

  • в случае окончания срока действия карты, после получения новой, предыдущую необходимо уничтожить путём разрезания карты пополам или на несколько частей (главное - перерезать магнитную полосу). Если карту изымает сотрудник банка, то нужно проследить, чтобы она была уничтожена им. Новую карту лучше активировать как можно скорее.
  • следует внимательно осмотреть конверт с PIN-кодом на предмет его целостности и при малейшем подозрении на вскрытие, обратиться в банк, не вскрывая пакет.
  • на карте обязательно должна стоять подпись. Несмотря на то, что далеко не все сотрудники заведений, принимающих к оплате банковские карты, добросовестно выполняют обязательство по сверке подписей на карте и в документах или на чеках, данная мера всё же является дополнительной опцией в вопросе безопасности. Кроме того, по правилам банков карта без подписи считается недействительной, а значит и претензии по такой карте могут не приниматься.
  • PIN-код необходимо менять как можно чаще, но не реже одного раза в 2-3 месяца.

Безусловно, невозможно предугадать все возможные варианты действий, которые могут совершать преступники, однако соблюдение некоторых нехитрых правил позволит в разы сократить вероятность попадания в неблагоприятную ситуацию с использованием банковской карты.

Евгений Сердюков: «Ликвидность по иностранным ценным бумагам на Санкт-Петербургской бирже ничем не уступает Нью-Йоркской бирже»

«Сумейте найти то, что действительно любите» и другие важные советы от Стива Джобса

Статьи по теме "В банках и с кред. картами"

Что делать, если банкомат выдал больше денег?

Бывают случаи, когда при запросе на снятие определённой суммы в банкомате, устройство выдаёт больше денег, чем было запрошено. При этом
22412 0

Оплата банковской картой через интернет - правила безопасности

С каждым днём пользователей интернет-магазинов и интернет-сервисов с возможностью оплаты банковской картой становится всё больше. Равно как увеличивается и число
85272 0

Интервью: Как защитить свои средства на банковских картах

Нам все труднее бывает разгадать уловки, которыми мошенники выманивают у нас деньги. Они порой похожи на реальные жизненные ситуации. Одно
4837 0