DSP– юридичні та детективні послуги
+38 044 539 47 07
24/7
КОМПАНІЯ DSP
поліграф безпека захист

Новини

Часті способи шахрайства з картами

Часті способи шахрайства з картами

Фантазія злочинців безмежна. Буквально кожен рік з’являються нові, більш витончені способи. Розглянемо основні з них.
Шахрайство з банківськими картами називається кардинг.
Почнемо з «класики». Ви прийшли зняти гроші через банкомат. Поспішаєте, буквально на бігу вводите PIN-код, при цьому розмовляєте по телефону. Ви навіть не подивилися на непримітного хлопчину в бейсболці і темних окулярах, який заглядає Вам через плече. Зате він спостерігав за Вами дуже уважно. Він підгледів і запам’ятав цифри, які ви вводили. Далі елементарний гоп-стоп – і прощайте, грошики.
Також в метушні можна не розгледіти, що перед тобою не справжній банкомат, а фальшивка. Адже апарат як справжній. Наклейки, інструкції – все як треба. Вставляєте карту, вводите PIN-код, а на екрані висвічується: «Пристрій несправний», «Відбулася системна помилка», «Недостатньо коштів» або щось в цьому роді. Що ж, буває. Ви вирушаєте шукати інший банкомат. Але раніше, ніж ви його знайдете, шахраї спустошать ваш рахунок. Адже за допомогою банкомату-фантома вони вже дізнались всі необхідні дані про Вашу карту.
Часто імітують несправність банкоматів. Наприклад, пізно ввечері Ви повертаєтеся додому і вирішуєте по шляху перевести в готівку зарплату. Вставили карту, ввели PIN-код, суму – все йде прекрасно. Картоприймач «віддав» карту, але лоток, де повинні з’явитися гроші, не відкривається. Зламався? Мабуть! Навколо темно, потрібно зателефонувати в банк і розібратися, що трапилося. Ви відійшли буквально на десять метрів, а спритні злодюжки вже відклеїли скотч і забрали ваші гроші. Так-так, купюри не випускала проста клейка стрічка.
Інший прийом називається «ліванська петля». Це коли в картоприймач вставляється ласо з фотоплівки. Якщо догодити в нього, карту вже не витягнути. Як правило, тут же знаходиться «помічник»: «У мене вчора точно так же банкомат з’їв картку, я ввів ось таку комбінацію і PIN-код, і все запрацювало». Ви пробуєте, терпите фіаско і відправляєтеся за допомогою в банк. У цей час добрий самаритянин забирає карту і йде спустошувати її. PIN-код він знає. Ви самі тільки що відкрито ввели його. Пам’ятаєте?
Втім, банкомат може бути справжнім і навіть справним. Це не проблема, якщо у зловмисників є скіммер. Це пристрій для зчитування інформації, закодованої на магнітній смузі картки. Фізично скіммер є накладний блок, що прикріплюється до картоприймача, при цьому він виглядає як частина конструкції банкомату.

Зліва - банкомат без скімера

Зліва – банкомат без скімера, праворуч – зі скімером
За допомогою передавача шахраї отримують інформацію зі скімераі виготовляють підроблені карти. Вони будуть користуватися скімерованоюкартою, але гроші будуть списуватися з оригінального рахунку. Звідси назва методу – скімінг, від англійського «знімати вершки».
Як вони дізнаються PIN-код? На додаток до скімеру у них є інші девайси. Наприклад, накладна клавіатура. Вона повністю імітує справжню, але при цьому запам’ятовує комбінації клавіш, що набираються.

Накладка на клавіатуру

Накладка на клавіатуру
Як варіант – мініатюрна камера, спрямована на клавіатуру і замаскована під коробку з рекламними буклетами.

Прихована відеокамера

Прихована відеокамера

Різновид скіммінгу – шиммінг. Замість громіздких накладок використовується тонка елегантна плата, що вставляється через картоприймач прямо всередину банкомату. Далі схема така ж, як при скіммінгу. Але ступінь небезпеки вище: розгледіти, що в банкоматі «жучок», практично неможливо. Втішає, правда, що виготовити шим досить непросто – його товщина не повинна перевищувати 0,1 мм. Майже нанотехнології.
Фішинг – поширений спосіб інтернет-шахрайства. Більшості з вас не потрібно пояснювати, що це таке. Можливо, хтось навіть отримував «лист від банку» з проханням перейти по посиланню і уточнити реквізити. Причому фішингова сторінка виглядала як справжня, ті ж кольори, шрифти, логотипи, за винятком прикрої «помилки» в адресному рядку.
Останнім часом все більше поширюється підвид фішингу – вішинг. Простіше кажучи, розведення по телефону. Шахраї моделюють дзвінок автоінформатора. Лякаючий роботизований голос повідомляє Вам, що ваша карта заблокована, або піддалася атаці хакерів, або вам терміново потрібно погасити борг по кредиту. За подробицями телефонуйте за таким-то номером. Ви телефонуєте, і чемний «оператор» просить вас «звірити» номер карти, термін її дії, верифікаційний код … Як тільки Ви продиктували останню цифру, можете попрощатися зі своїми грошима. Поки Ви прийдете в себе, їх вже витратять в якомусь інтернет-магазині.
До речі, у зв’язку з тим, що для використання карти необов’язкова її фізична наявність, шахраї все активніше користуються методами соціальної інженерії.
Я продавала меблі. Розмістила оголошення з фотографіями на відомому сайті. Благо, вказала номер, через який у мене не проходить жодна аутентифікація. Незабаром подзвонив чоловік. Представився Василем, співробітником фірми, яка здає квартири подобово. Розповів, що їм сподобався мій диван – беруть не дивлячись! Гроші прямо зараз переведуть мені на карту. Немає проблем. Я часто купую в інтернеті, для цих цілей у мене є спеціальна карта. Списати з неї тоді не було чого, зате поповнити – будь ласка. Але одного номера йому було мало – співрозмовник просив ще термін дії та CVV2. Я не назвала, а Василь образився. Сказав, хто я і куди мені треба йти, і кинув трубку.
Більшість карт зараз прив’язані до номера телефону, щоб за допомогою SMS-повідомлень підтверджувати операції або, наприклад, вхід в інтернет-банк. Чого тільки не роблять зловмисники, щоб заволодіти потрібною SIM-картою: викрадають телефони, перехоплюють SMS-ки, роблять дублікати сімок і так далі.

Правила безпеки при використанні карт

Правила безпеки при використанні карт

Оформивши в банку дебетову або кредитну карту, ми отримуємо договір банківського обслуговування та конверт з PIN-кодом. Шкода, що на додаток до цього набору не докладають пам’ятку з елементарними правилами безпеки для власників карток. У неї слід було б включити такі рекомендації.
• По можливості зробіть собі гібридну карту – з чіпом і магнітною смугою. Така карта краще захищена від злому і підробки шляхом скіммінгу.
• Вивчіть PIN-код напам’ять. Якщо ж на пам’ять надії немає, запишіть його на листочок, але зберігайте окремо від карти.
• Ніколи, ні за яких обставин не повідомляйте третім особам PIN-код та CVV2-код карти, а також термін її дії і на кого вона зареєстрована. Жоден банк не буде питати у вас ці реквізити. А для зарахування коштів на ваш рахунок досить лише 16-значного номера, вказаного на лицьовій стороні картки.
• Не використовуйте так звані зарплатні картки для розрахунків в магазинах і оплати інтернет-покупок. Гроші з карткового рахунку краще переводити в готівку або встановлювати добові ліміти на всі види здійснюваних операцій.
• Вибирайте банкомати, розташовані всередині офісів банків або в охоронюваних точках, обладнаних системами відеоспостереження.
• Не користуйтеся підозрілими моделями банкоматів. А перш, ніж вставити карту в термінал, уважно огляньте його. Чи немає чогось підозрілого на клавіатурі або в картоприймачі? Чи не знаходиться поблизу дивний лоток з рекламою?
• Не соромтеся закривати клавіатуру рукою і просити відійти в сторону особливо цікавих товаришів в черзі. При виникненні проблем не користуйтеся порадами «випадкових помічників» – нікуди не йдучи, відразу телефонуйте в банк і блокуйте карту.
• Якщо ви втратили карту, а також якщо у вас є підстави вважати, що треті особи дізналися її реквізити, негайно зверніться в банк і заблокуйте її.
Найпростіше зателефонувати. Якщо карта у вас на руках, номер служби підтримки можна побачити на її зворотному боці. Як правило, контактні центри працюють цілодобово. Якщо карта залишилася в банкоматі і ви не знаєте телефон свого банку, зателефонуйте в компанію, яка здійснює технічне обслуговування банкомату. Номер повинен бути вказаний на терміналі.
Крім того, дізнайтеся про можливість та умови страхування карти в вашому банку. У деяких кредитних установ є спеціальні програми захисту клієнтів від шахраїв і відшкодування їм збитків.



Leave a Reply

Your email address will not be published. Required fields are marked *


ККОМАНДА DSP

ВОЛОДИМИР ВЕДМІДЬ

СЕО, адвокат, експерт-поліграфолог


ДМИТРІЙ ПОПОВ

Кандидат психологічних наук,
експерт з психодіагностики
та профайлінгу


ОЛЕКСАНДР МОРОЗ

Поліграфолог, правознавець,
депутат ВРУ 1 скликання


ІГОР ІЩУК

Провідний аналітик, спеціаліст
в галузі детективної діяльності