Среда , 7 Декабрь 2016
00139

Как украинцев грабят в Интернете, банкоматах и кафе

Публикация в группе: Интересное/невероятное

Добавлено в закладки: 0

Актуальность платежных карт сейчас  трудно переоценить. Украинцы все чаще рассчитываются ими за покупки не только в интернет-магазинах, но и в обычных торговых сетях.

По данным Национального банка Украины количество активных платежных карт в Украине несколько уменьшилось — на 3000 за первый квартал 2015 года. Однако статистика с начала этого года показывает, что количество и суммы безналичных операций неуклонно растут — примерно на 20% и 26% соответственно (по сравнению с усредненным данным за квартал 2014).

И наличные с карточек Украинцы начали снимать меньше. Карточкой действительно легче рассчитаться в супермаркете, не нужно каждый день думать, сколько брать с собой денег и переживать, чтобы у вас время не вытащили кошелек в метро или другом людном месте. Однако и у этой медали есть и другая сторона — мошенники уже довольно давно достигли того уровня, когда с легкостью могут опустошить ваш банковский счет.

Для этого вам нужно только «засветить» карточку в любом банкомате, магазине или даже кафе, которое облюбовали воры. Мошенничества с платежными картами является одним из видов киберпреступлений и получили название кардинг. Через карточных воров только за второе полугодие 2014 США потеряли более $ 36 млн.

В Украине этот вид мошенничества также приобретает массовый характер. По данным киевской милиции, в 2011 году было раскрыто лишь 9 уголовных дел по фактам совершения киберпреступлений, в 2012-м таких преступлений было раскрыто уже 104, в 2013-м был разоблачен 253, в течение 2014 работниками управления по борьбе с киберпреступностью было задокументировано 304 преступления указанной категории, а по состоянию на 1 апреля текущего года уже 49. И на первое место среди различных видов киберпреступлений (например, ложные интернет-аукционы, рассылка спама и создания вирусов) получается именно мошенничество с пластиковыми платежными карточками.

Поэтому о них мы расскажем в первую очередь.

Уязвимые банкоматы 

Бывший судебный эксперт, технический директор компании eDiscovery Александр Урденко сетует, что сейчас такие принадлежности, которые используются для кражи денег с карточек, могут изготовить даже дети. А в интернете распространяется немало видео с пошаговыми инструкциями вроде «сделай сам». Скимминг (англ. Skim — легко скользить, снимать пенку) — кража данных карты при помощи специального устройства — скиммера. Злоумышленники копируют всю информацию с магнитной ленты платежной карточки (имя владельца, номер карты, срок окончания ее действия, CVV и CVC-коды), а узнать ПИН-код можно с помощью мини-камеры или накладок на клавиатуру, установленных на банкоматах. Такие устройства могут быть различных размеров и иметь любой вид. Скиммеры, устанавливаемые на банкоматы, имитирующих его детали так, что клиент банка вряд ли сможет отличить их от настоящих.

Сам скиммер — это накладка на картоприемник. Под пластиковым корпусом скрывается магнитная головка, как магнитофонная кассета, считывает информацию с карточки, которая, в свою очередь, хранится на небольшом чипе. Такие скиммеры устанавливаются в дуэте вместе с видеокамерой, которая должна записать процесс ввода с клавиатуры ПИН-кода. Камеру вместе с чипом для хранения видео прячут по отдельной накладкой и могут установить как сверху над монитором банкомата, так и в стороне — здесь все зависит от расположения клавиатуры. На основе данных, собранных скиммером и видеокамерой, мошенники создают матрицу, которая имитирует пластиковую карточку и которую затем (в процессе мошенничества) банкомат распознает как легитимную.

Защитить свой ПИН-код можно, прикрыв рукой клавиатуру во время его введения, советуют правоохранители. Однако такой способ, отмечает технический эксперт Александр Урденко, не может быть эффективным на 100%, ведь для того, чтобы вычислить пароль, мошеннику нужно разглядеть только три цифры, а то, что осталось, можно узнать путем простого подбора из трех разных банкоматов. Вместо камеры могут использоваться и специальные накладки на клавиатуру запоминающих на цифры нажимал владелец карточки, вводя ПИН-код. По данным правоохранителей, мошенники часто прибегают именно к такому способу кражи ПИН-кода, однако накладку легко заметить.

«Наличие подкладной клавиатуры очень просто заметить, поскольку настоящая клавиатура обычно литая и она никогда не будет выступать или отходить в некоторых местах от корпуса банкомата. А вот подкладную клавиатуру, которая устанавливается злоумышленниками, можно легко снять, только поддев ее со стороны», — отметил начальник киевского управления по борьбе с киберпреступностью МВД Руслан Оленюк.

Перед установкой скиммера мошенники проводят так называемый репутационный подбор: оценивают район, посещаемость, подход к самому банкомату. «Обязательно есть люди, так называемые смотрители, которые наблюдают за поведением людей. Иногда могут специально спровоцировать ситуацию, чтобы посмотреть, как люди будут реагировать. В народе это называется стратегическая разведка. Затем они уже решают, можно ли сюда ставить сканер», — рассказал технический эксперт Александр Урденко. Он добавил, что мошенники обычно выбирают такое место, чтобы банкомат стоял отдельно, то есть не зависел ни от видеокамер, ни от людей. Поэтому, чтобы уберечь свои деньги, лучше выбирать банкоматы, которые расположены в хорошо освещенных местах, около или в самых отделениях банков, а также вблизи постов охраны или милиции (например, в метро).

Однако иногда мошенники выбирают места, где их подозрительные действия, казалось бы, легко заметить. Так, Александр Урденко отметил, что есть случаи установления скиммеров на банкоматы в супермаркетах. «Например, подошли два человека. Один работает, клеит [накладку со скиммером], а второй отвернулся и говорит:» Не подходите, проводится технический осмотр», — рассказал эксперт и добавил, что установка и снятие скиммера — минутное дело занимающее около 10 секунд.

Скиммер и видеокамера работают на обычных аккумуляторах от телефона, работы которых хватает примерно на сутки, после чего мошенники снимают свои принадлежности. Поэтому если вдруг привычный банкомат кажется вам подозрительным, то вероятны накладки можно обнаружить, если подергать наиболее «опасные» места, например, картоприемник. «Если какие-то детали отходят — это скиммер или накладка с камерой», — добавляет эксперт Александр Урденко. Среди других советов, как уменьшить риск стать жертвой мошенников, правоохранители отмечают следующее: — не рекомендуется хранить все деньги на платежной карте; — Установить лимит на ежедневное или разовое снятие денежных средств с карточного счета; — Подписаться на SMS-информирование о проведенных транзакциях; — В случае возникновения сомнений уже после ввода ПИН-кода необходимо снять максимально возможную сумму для того, чтобы злоумышленники не завладели вашими средствами, и срочно сообщить банковское учреждение для проверки.

Кроме того, в банках рассказали, что сейчас широко используются так называемые антискимингови накладки, которые делают невозможным установление скиммеров на банкоматы. Также банковские специалисты рекомендуют заказывать чиповые карты, которая имеет повышенный уровень защиты. «Защита от подделки, поскольку информация, записанная в чипа, имеет криптографическую защиту, которую невозможно скомпрометировать», — отметил начальник управления идентификации мошенничества департамента риск-менеджмента АБ «Укргазбанк» Роман Степанец.

«Скопировать данные с карты с чипом сложнее. Какие методы есть, но у нас не было таких случаев на практике», — отметил директор по информационным технологиям «Приватбанка» Дмитрий Дубилет. В то же время специалист отметил, что единственным недостатком чиповой карточки является ее стоимость.

«Не все банки перешли на карты с чипом, потому что она гораздо дороже карточки с магнитной лентой. И если бы все карточки были массово с чипами, для украинцев это обернулось бы более высокими комиссиями», — добавил Дмитрий Дубилет. Сомнительные кафе и магазины со скиммером можно столкнуться не только при работе с банкоматом, но и в совершенно неожиданных местах. Так, скиммером может оказаться обычный на первый взгляд терминал, через который уплачивается покупка в магазине или заказ в кафе.

Мошенническая схема выглядит так. Вы приходите в кафе, вас обслуживает очень вежливый официант, а когда вы уже собираетесь оплачивать счет и, к сожалению, наличных у вас оказывается недостаточно, вы предлагаете карточку. Официант приносит вам терминал, через который проводит карточку. Но терминал ненастоящий, и он выдает ошибку. Это не вызывает подозрений, поскольку подобные ситуации с настоящими Wi-Fi терминалами — не редкое явление. Поэтому официант извиняется и уходит в бар якобы за другим терминалом, а по дороге прячет устройство.

Ваш ПИН-код он может пронаблюдать уже при расчете через настоящий терминал. В таком случае официант рискует быть разоблаченным, поскольку ему надо где-то прятать свой «терминал». Поэтому мошенники могут использовать и другую схему с неприметным принадлежностями. Официант забирает вашу карточку вместе со счетом на бар и в подходящий момент проводит по ее магнитной ленте миниатюрным скиммером, встроенным, например, в кольцо. ПИН-код он может получить так же, как и в первом случае. Стоит отметить, что ложные терминалы могут использоваться не только в кафе, но и в магазинах и супермаркетах, где таким терминалом просто заменяют настоящий. Поэтому скиммеры могут быть и такими, которые проводят платеж продавцу, как настоящие, но при этом воруют данные с вашей карты.

Для своих сделок мошенники, как правило, выбирают довольно сомнительные заведения, владельцы которых не очень тщательно относятся к подбору персонала и под их носом можно производить что угодно. Поэтому для сохранения своих средств стоит обходить подобные места, которые вызывают подозрение. Интернет-магазины, сейчас электронная коммерция занимает весомые позиции в экономике страны, поэтому популярным видом мошенничества с платежными картами является несанкционированное использование их при покупке товаров или услуг в сети Интернет. В большинстве случаев мошенникам не приходится прибегать к каким-то мудреных технологий, отмечают правоохранители. Чаще всего они размещают фейковых объявление, в котором за товар или услугу «продавец» требует перевести подписку. После получения средств злоумышленник не отправляет товар или не предоставляет соответствующей услуги. Есть у мошенников и более сложная схема.

Клиенту предлагают перечислить деньги на карточный счет «продавца» и узнают номер счета, персональные данные и номер мобильного телефона владельца, якобы для выяснения вопросов, которые могут возникнуть при перечислении средств.  «В дальнейшем на мобильный номер владельца карточного счета звонит человек, который представляется работником банковского учреждения и задавая вопросы относительно поступлений, которые ожидаются, отмечает, что средства нельзя будет отнести от юридического лица в связи с неактивированной соответствующей функцией, и сообщает, что путем осуществления ряда действий у ближайшего банкомата данный вопрос можно решить. В результате осуществления таких действий, граждане, не понимая их сути, самостоятельно перечисляют средства на счета мошенников или активируют функции, которые предоставляют мошенникам возможность завладеть денежными средствами, находящимися на карточных счетах граждан», — пояснил начальник киевского управления по борьбе с киберпреступностью МВД Руслан Оленюк.

Чтобы не стать жертвой такого преступления, правоохранители предлагают украинцам придерживаться следующих рекомендаций: Убедиться в надежности магазина или продавца, для чего нужно связаться с представителем магазина или непосредственно с продавцом по реквизитам, указанным на веб-ресурсе. Провести в Сети проверку по названию интернет-магазина или по телефону продавца, с целью выявления отзывов об этом субъект хозяйствования или о личности. Проверить стоимость товара. Вас должно насторожить, если она гораздо ниже, чем в других интернет-магазинах. Выяснить сроки доставки и способ оплаты товара. Проверить в Сети место нахождения интернет-магазина или лица-продавца (адрес, указанный на сайте). Оплата приобретенного товара лучше всего осуществлять курьеру при получении и после проверки покупки. В случае если вам на мобильный номер абонента лицо, представляется работником банковского учреждения и требует сообщить персональную информацию и информацию по платежной карте, ни в коем случае не сообщайте запрашиваемую информацию, а лучше обратитесь в ближайшее отделение вашего банковского учреждения и проконсультируйтесь с работниками банка. Фишинг Еще одним видом интернет-мошенничества фишинг (англ. Рыбалка), целью которого получение доступа к конфиденциальным данным пользователей, в частности, к реквизитам платежной карточки. Мошенники выманивают персональные данные, маскируя фишинговые сайты под интернет-магазины или сайты интернет-банкинга. Ссылку на свой ресурс воры присылают на электронную почту, в соцсетях или в SMS. Обычно сайт-двойник имеет веб-адрес, которая очень похожа на адрес настоящего сайта. Однако иногда вирус может полностью подменять URL. Следовательно, опрометчивый пользователь может «подарить» мошенникам данные своей карты, даже не заметив этого.

«Бывают такие случаи, когда сайт является полной копией. Веб-адрес или похожая, или вообще такая же, если вирус каким образом подменяет ее. И когда жертва вводит свои данные на этот сайт, то эти данные уже используются мошенниками на настоящем сайте. Но с другой стороны, банки тоже не стоят на месте. И даже когда пользователь попадает в такую ​​ситуацию, с очень высокой вероятностью, банк это обнаруживает с помощью нетипичного IP или других признаков и блокирует такую ​​информацию», — рассказал директор по информационным технологиям «Приватбанка» Дмитрий Дубилет. Роман Степанец, начальник управления идентификации мошенничества департамента риск-менеджмента АБ «Укргазбанк», предложил для примера сравнить настоящий сайт платежной системы Visa и создан мошенниками еще в 2011 году клон, где идентичными были также значение цветовых каналов в графических элементах и ​​межстрочные пробелы в верстке текста .

Среди советов, как не стать жертвой фишинга, банковские специалисты указывают следующее: Не переходите по ссылкам в письмах или SMS, присланных якобы от имени банка. А если уже кликнули, то не вносите в предложенные формы свои личные данные. Банки никогда не присылают таких писем с подобными просьбами. При расчетах в сети пользуйтесь надежными и проверенными интернет-магазинами, а оплату лучше осуществлять со своего персонального компьютера и не пользоваться в таких случаях компьютерами в интернет-клубах. При оплате в Интернете не предоставляйте свои личные данные. Для проведения транзакции хватит номера карты, срока действия и CVV2-кода (трехзначный код). Если вас просят назвать дату и год рождения, девичья фамилия матери и другие личные данные или набрать различные комбинации цифр на телефоне, вы имеете дело с мошенником. Если вам часто приходится оплачивать покупки в интернете, стоит открыть специальную интернет-карту, что позволит уберечь реквизиты вашей основной платежной карточки. Установите карточный лимит на сумму и количество операций на оплату товаров / услуг в Интернете. Его можно легко менять по мере необходимости. Поэтому если вы потеряете карточку, или ваши персональные данные будут украдены, злоумышленники смогут воспользоваться вашими средствами только в пределах установленного лимита.

Используйте антивирусное программное обеспечение с регулярно обновляемыми антивирусными базами.

Телефонные мошенники

В конце стоит упомянуть еще об одном простом мошенническом способе добывания персональных данных — по телефону. В этом случае аферисты не утруждают себя рисованием сайтов-двойников и не мудрствуют со скиммер, они просто ищут доверчивого клиента банка. Однако банк никогда по своей инициативе не звонит клиентам для того, чтобы узнать персональные данные — номер банковской карты, срок ее действия, ПИН-код, CVV2-код или кодовое слово (например, девичья фамилия матери). «Мошенники звонят, представляются службой безопасности банка или еще кем-то и говорят: «Срочно скажите пароль с SMS», «Срочно скажите ПИН-код» и другие. Если вам звонит «банк» и просит это назвать, то это мошенник», — отмечает директор по информационным технологиям «Приватбанка» Дмитрий Дубилет.

Банковские представители заявляют, что возмещают деньги своим клиентам, которые стали жертвами киберпреступников. Но в то же время отмечают, что это происходит «при отсутствии вины со стороны клиента». Поскольку доказать факт своей непричастности может быть сложно, то для сохранения собственных средств стоит принимать превентивные меры и соблюдать правила безопасности при использовании платежной карты и ее реквизитов в Интернете.

ТСН

Рейтинг: 0

Опубликовал(а):

не в сети 5 часов

Псих из дурдома

646

Здесь только жесть, аварии, бедствия, все самое ужасное и трагичное!
Так что подумайте заходить или нет, смотреть или нет.
Просмотр может нанести вред вашей психике.

32 годаКомментарии: 3783Публикации: 1131Регистрация: 12-02-2015

    Добавить комментарий

    Войти с помощью: 
    Авторизация
    *
    *
    Войти с помощью: 
    Регистрация
    *
    *
    *
    Пароль не введен
    *
    Ваш день рождения * :
    Число, месяц и год:
    Войти с помощью: 
    Перейти на страницу
    закрыть