Платежная карта – очень удобный и полезный инструмент. С этим сложно поспорить: банковская карта – самый быстрый и самый простой способ осуществлять покупки, будь то в точке продаж или в сети Интернет, по электронной почте или со смартфона. Кроме того, пластиковая карта потенциально более безопасна в сравнении с бумажными деньгами: любой может воспользоваться украденной наличкой, однако будут необходимы колоссальные усилия, чтобы воспользоваться украденной картой.
За последние годы киберпреступники придумали множество хитроумных способов мошенничества с платежными картами, что даже привело к возникновению термина «кардинг» (carding). Он описывает различные виды мошенничества с картами, когда снятие средств происходит без ведома и согласия владельца карты. Кто-то может сказать, что для того чтобы воспользоваться картой, необходимо знать ее PIN-код. Однако, к сожалению, это не так.
Мы разобрались с наиболее распространенными видами мошенничества с платежными картами, о которых владельцам карт следует знать, чтобы быть начеку. Предупрежден – значит вооружен.
Бдительность как средство защиты от мошенничества
Выявление мошенничества с платежной картой начинается с того, чтобы держать ухо востро и быть начеку. Плохие карты можно разделить на две группы. Первая – это краденые карты, когда карта сама по себе легальна, но пользуется ею не уполномоченный владелец. Вторая – это поддельные карты, которые выпущены в оборот незаконным путем, но выглядят и работают, как настоящие карты. Согласно информации специалистов по безопасности банков, злоумышленники чаще всего используют такие аферы с платежными картами:
Мошенничество с банкоматами
Мошенники разрабатывают и устанавливают поддельные банкоматы для того, чтобы захватить карту в ловушку, либо же переделывают их старые аналоги, которые выглядят, как настоящие. Банкоматы устанавливаются в наиболее людных местах. Когда владелец вставляет карту в банкомат и вводит PIN-код, поддельный банкомат выводит сообщение о технической ошибке или недостатке средств на счету. В таком случае ни о чем не подозревающий пользователь пойдет искать другой банкомат, а на самом деле фейковый аппарат считает все данные карты.
Копирование магнитной полосы или скимминг
Скимминг – это установка в отдельно стоящие банкоматы специальных незаконно используемых приборов, которые считывают все данные с карт с магнитной полосой, включая PIN-код. Такие чужеродные устройства (скиммеры) могут устанавливаться в виде устройства для считывания карт или миниатюрной видеокамеры над клавиатурой банкомата. Кроме того, мошенники часто прибегают к использованию накладок на клавиатуру банкомата, которые в точности имитируют оригинальный вид. Как следствие, владельцы карт вводят PIN-код на поддельной панели, прикрепленной сверху на реальную клавиатуру, которая сохраняет их данные. Такие поддельные устройства иногда устанавливаются возле считывающих датчиков, в которые вводится банковская карта в качестве идентификатора (электронного ключа).
Фишинг
Фишинговые email-сообщения и сайты предназначены для выуживания персональной информации владельца карты (номер карты, PIN-код, CVV / CVC). Данный вид мошенничества наиболее часто используется для так называемого спуфинга адреса электронной почты или мессенджеров, когда жертва считает, что ей пишет банк или платежная система, а не мошенник, из-за использования поддельного адреса. В таких письмах или сообщениях мошенники просят подтвердить определенные личные данные на сайте организации. К примеру, вирус Chthonic атаковал более 140 банков по всему миру. Он крадет пароли аккаунтов в мобильном банкинге. Во время соединения с сайтом банка вирус вставляет фишинговый код в тело html-страницы в браузере. Таким образом, подстрекая пользователей ввести личные данные на фейковом сайте, который визуально практически идентичен аутентичному сайту, злоумышленники используют имеющиеся недостатки веб-безопасности.
Вишинг
Вишинг – это получение конфиденциальной информации посредством телефонного звонка или SMS-сообщения. Называясь сотрудниками департамента безопасности банка, мошенники заявляют клиенту, что его карта заблокирована и ему необходимо совершить звонок на конкретный номер телефона и назвать номер карты и PIN-код. Под видом разблокирования карты злоумышленники получают согласие клиента на проведение транзакций по платежной карте, а затем крадут деньги посредством денежного перевода на другие счета.
Шимминг
Шимминг – это тип скимминга нового поколения. В нем используется так называемый шиммер (устройство с отражающими частицами), который незаметно вставляется в устройство для считывания карт. Он позволяет мошенникам считывать данные с карт (номер карты, PIN-код), которые впоследствии переносятся на так называемый белый пластик (клон карты, на котором отсутствует какая-либо информация о банке или платежной системе). Стоит отметить, что шимминг – достаточно дорогостоящий способ для злоумышленников, поэтому его используют не так часто, однако не попасться на него чертовски сложно.
Двойная прокатка карт и изменение содержимого слипов
Двойная прокатка карт – это сговор торгово-сервисных предприятий, предусматривающий многократную прокатку платежной карты с получением дополнительных копий слипов, используемых впоследствии в мошеннических целях. При осуществлении покупок в таких магазинах торговцы-мошенники переносят рельефные реквизиты карты на несколько разных слипов при помощи карточных терминалов, так называемых импринтеров, и такие слипы впоследствии используются для создания новых платежных документов или же изменения суммы транзакций, после того как пользователь оставит свою подпись на слипе.
Ливанская петля
Ливанская петля– это устройство, которое захватывает платежную карту, вставленную в банкомат. В наипростейшей форме это – металлическая или пластиковая рамка или рукав, который блокирует карточный слот банкомата: когда владелец вставляет свою карту, создается впечатление, что банкомат ее зажевал. Как только владелец карты уйдет, мошенник сможет ее достать.
Простые способы, как избежать мошенничества с платежными картами
Мошенничество с платежными картами происходит ежедневно и может осуществляться множеством различных способов. Пользователи не могут предотвратить такое мошенничество, однако могут снизить риск того, что мошенники завладеют ихними картами или номерами карт, придерживаясь следующих простых принципов:
– Никому не передавайте данные вашей карты.Никогда и никому не сообщайте ваш PIN-код, не записывайте его на клочке бумаги и, разумеется, не храните его вместе с картой.
– Незамедлительно сообщайте банку об утрате или краже карты.Если карта украдена, либо же вы подозреваете, что данные карты стали известны третьим лицам, незамедлительно свяжитесь с круглосуточной службой поддержки банка и заблокируйте карту.
– Сохраняйте бдительность! Никогда не пользуйтесь советами посторонних лиц, если у вас возникли проблемы с банкоматом – просто свяжитесь со службой поддержки банка – ее номер, как правило, указывается на самом банкомате.
– Соблюдайте безопасность при использовании карты для онлайн-покупок.Не осуществляйте покупок на подозрительных сайтах, обращайте внимание на поддержку технологий 3D-Secure. Использование данной технологии указывается на сайтах логотипами Verified by Visa и MasterCard SecureCode. Помимо этого, при осуществлении онлайн-транзакций убедитесь, что адрес сайта начинается с https: // protocol, где символ «s» означает безопасное соединение и создает надежный канал передачи данных.
– Обзаведитесь виртуальной картой. Не храните много денег на карте, которую Вы используете для Интернет-платежей. Намного дешевле и безопаснее выпустить себе онлайн-карту для крупных покупок.
– Включите сервис информирования по SMS. SMS-сообщения будут приходить вам на мобильный телефон по совершении каждой операции по карте, что позволит отслеживать транзакции в режиме онлайн.
– Ограничьте сумму транзакции. Установите дневной лимит на снятие наличных с карты.
– Следите за своей картой. При расчете в магазине или ресторане не выпускайте карты из виду. Просите, чтобы слип делали в вашем присутствии. Пусть вам принесут импринтер, либо же пройдите к кассе самостоятельно. В противном случае вы можете попасться на двойную прокатку карты, а вашу подпись подделать не так уж сложно.
– Уничтожайте любой документ, на котором указан номер вашей карты. Если копию рельефных реквизитов карты на импринтере делают в магазине, но ваш банк не пропускает транзакцию, либо же вы передумали совершать покупку, убедитесь, что слип порезали на кусочки в вашем присутствии. Если первый слип плохо отпечатан, обязательно заберите себе такой дефектный слип!
– Проверяйте ежемесячно выписки по счетам.Несанкционированные издержки по вашей платежной карте – первый признак мошенничества. Если вы обнаружите издержки, которых не совершали, вне зависимости от их величины, сообщите о них незамедлительно эмитенту карты. Эмитент карты подскажет, следует ли вам закрыть счет, чтобы избежать мошенничества по карте.
Хотя клиенты могут быть уверены, что политика нулевой ответственности защищает их от несанкционированных транзакций по цифровым и электронным платежам, они сами играют определенную роль в гарантировании собственной безопасности. Знать механизмы осуществления мошеннических операций – то, что необходимо, чтобы попытаться их предотвратить.
Бдительность в отношении защиты ваших личных данных также может существенно снизить риск кражи или мошенничества, и это важный и необходимый фактор в современном цифровом мире. Хотя в платежных картах имеются встроенные механизмы защиты, безопасность начинается именно с самого владельца карты.