Средняя украденная с банковской карты сумма составляет 3 тысячи ₽, свидетельствует статистика центра мониторинга и реагирования на компьютерные атаки FinCert за 2017 год. Мы попросили экспертов рассказать, как чаще всего устроено мошенничество с картами.
4 самых распространённых вида воровства средств с банковских карт
1. Скимминг
Скимминг входит в число наиболее распространённых видов мошенничества с пластиковыми картами. Мошенник устанавливает специальное устройство на банкомат (скиммер) — речь о клавиатуре и картоприёмнике — и считывает данные карты. «Возможны и более сложные конструкции — например, фальшивая накладка размером с весь банкомат», — предупреждает аналитик Digital Security Кирилл Воробьёв. Потом злоумышленник сделает дубликат этой карты и снимет с неё деньги.
Чтобы скопировать магнитную полосу, необязательно использовать банкомат: можно это сделать и через считыватель карт на дверях — такие устанавливаются, чтобы поздно вечером или ночью попасть к банкомату в отделении банка можно было, только прокатив через них карту.
Мошенниками могут оказаться также официанты и продавцы в кафе или магазинах, которые при оплате будут использовать терминал со скиммером.
Как защититься: «Чтобы защититься от скимминга, лучше пользоваться банкоматами внутри самих банковских отделений. Наиболее часто скимминговое оборудование устанавливается на уличные банкоматы, банкоматы в тёмных местах, в помещениях без охраны, в зонах свободного круглосуточного доступа при банковских отделениях в нерабочие дни этих отделений», — предупреждают в пресс-службе банка «Хоум кредит».
Нельзя давать официанту или продавцу уносить свою карту. Оплачивать покупку должен сам владелец карты, поэтому пусть сотрудник заведения принесёт платёжный терминал к вашему столику — или подойдите с ним вместе к кассе.
Лучше установить лимит для снятия наличных в банкомате, советует руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин.
2. Социальная инженерия
В частности, здесь стоит упомянуть фишинг, когда злоумышленник, используя разные уловки и поддельные страницы сайтов известных компаний, пытается выведать у пользователя информацию о карте, логины и пароли.
Каналы, которые мошенники используют для фишинга, — это звонки, сообщения и электронные письма. «Существуют не столько необычные, сколько довольно сложно устроенные случаи мошенничества. Например, когда к простому телефонному фишингу добавляется подмена номера: злоумышленник может сделать так, чтобы на телефоне у жертвы высветился произвольный номер, в том числе номер банка, указанный на его сайте. Таким образом, держателю карты поступает звонок как бы от лица банка или его службы безопасности — у пользователя может не возникнуть подозрений, что ему в действительности звонит не банк, и он сообщит любую информацию, которую потребует “сотрудник банка”», — объясняет Кирилл Воробьёв из Digital Security.
Мошенники часто представляются сотрудниками банка, пенсионного фонда или продавцами/покупателями в интернете (если жертва продаёт или собирается приобрести что-то через онлайн-доски объявлений) и пытаются выведать номер карты, срок её действия, CVV-код и одноразовый пароль из СМС для подтверждения оплаты. При этом, по словам Воробьёва, существует большое количество зарубежных онлайн-магазинов и сервисов, в которых можно совершить покупку, введя только данные карты — без СМС-пароля.
Как защититься: Не сообщать никому, в том числе и сотруднику банка, CVV-код, СМС-пароли, данные для доступа в интернет-банк, ПИН-код. Ярослав Бабин из Positive Technologies напоминает, что желательно не раскрывать также номер карты и дату окончания её действия. «Помните, что сотрудники банка никогда не запрашивают эту информацию, а в случае номера карты могут запросить только последние 4 цифры», — подчёркивает он.
Нельзя перезванивать по номерам, указанным в сообщениях. Нужно звонить для уточнения на горячую линию, номер которой написан на оборотной стороне карты. Можно на всякий случай установить на карте лимит для безналичных операций.
3. Вирусы и хакерские атаки
Деньги с карты могут украсть и в результате хакерских атак в интернете и заражения компьютера или смартфона вредоносным ПО. Вариантов масса. Например, недавно стало известно, что мошенники активно рассылают письма от имени судебных приставов и угрожают блокировкой счетов. Как сообщает «Российская газета», в письме есть ссылка, по которой якобы можно узнать подробнее о задолженности, и переход по ней ведёт к заражению устройства.
Как защититься: «Чтобы минимизировать риски при проведении операций без физического использования карты, следует соблюдать простые правила: использовать и своевременно обновлять антивирусное ПО на устройствах, с которых проводятся онлайн-операции; хранить секретную информацию в надёжном месте и не передавать её третьим лицам; не вводить данные о карте на сайтах с сомнительной репутацией; когда это возможно, пользоваться виртуальной картой», — советуют в «Хоум кредите».
4. Кража карты
Карту могут украсть, или её можно просто потерять. Здесь стоит вспомнить слова Кирилла Воробьёва о существовании онлайн-магазинов, где для оплаты не нужен одноразовый пароль и где достаточно ввести номер карты, срок действия, имя и фамилию владельца и CVV-код.
Как защититься: В случае утери или кражи карты необходимо незамедлительно уведомить об этом банк и заблокировать её. В пресс-службе банка «Хоум кредит» также напоминают, что нельзя хранить ПИН-код вместе с картой или записывать его на ней же.
Скрытая угроза
Как считает аналитик Digital Security Кирилл Воробьёв, новым инструментом мошенничества в будущем могут стать голосовые помощники. «Так, помощник Siri, способный отправить СМС, можно — при соответствующих настройках — использовать, не разблокируя телефон. Более того, исследователи из Чжэцзянского университета обнаружили, что Siri можно "сказать" команду, используя ультразвук, — то есть звуковые волны, не слышимые для человеческого уха. Таким образом, существует вероятность совершить перевод денег, воспользовавшись СМС с помощью неслышного звукового сообщения. Это станет угрозой для клиентов банков, в которых можно осуществлять перевод только одной СМС (при использовании СМС-банкинга)», — говорит эксперт.