або Як зловмисники займаються скіммінгом, фішингом та вішингом
Сьогодні вже не знайти людину, яка ніколи не користувалася банківською картою. Маленький прямокутничок пластику став не тільки зручним засобом для розрахунків і зберігання коштів, а й модним аксесуаром. Але, якщо ви вважаєте, що картки – безпечний спосіб зберігати свої заощадження, то ви глибоко помиляєтесь.
Разом із поширенням пластикових карт почали з’являтися і так звані «карткові» злодії. Все частіше у ЗМІ та на сайтах банків з’являються повідомлення про раптові зникнення грошей з платіжних рахунків . Захиститися від них майже неможливо. Проте можна зменшити ризик потрапити в такі ситуації.
Скіммінг
Скіммінг (від англ. «skimming – знімання вершків) – незаконне копіювання даних з магнітної стрічки карти за допомоги спеціального пристрою – скіммера, з подальшим копіюванням їх на спеціальну картку, виготовлену шахраями. Якщо ще донедавна про даний вид шахрайства знали тільки на Заході, то нині він розповсюджений і в Україні. Лише за минулий рік шахраї поцупили таким способом з платіжних карт українців майже 11 мільйонів гривень.
Щоб зняти гроші з карти, не обов’язково знати ПІН-код, достатньо даних, нанесених на «пластик». На клавіатуру банкомата зловмисники встановлюють спеціальну накладку, що записує набраний вами ПІН-код, а на отвір для карти – скіммер, який зчитує інформацію з магнітної стрічки. Знаючи ці дані, можна виготовити повністю ідентичний вашому пластик, а потім зняти з нього готівку.
Операції з втраченими картами
Якщо ви загубили платіжну картку, не сподівайтеся, що нею ніхто не зможе скористатися, бо не знають ПІН-коду. Адже в більшості торгових мереж дозволяють не вводити код карти при безготівкових розрахунках. До того ж, для більшості інтернет-платежів вам потрібні лише реквізити, зазначені на самому пластику.
Проте захиститися від крадіжки коштів можна, якщо одразу після втрати карти звернутися до банку для її блокування.
Крадіжки в режимі онлайн
З розвитком інтернету з’явився новий вид шахрайства – фішинг (від англ. fishing – риболовля). Головна його мета – отримання доступу до конфіденційних даних клієнта шляхом масових розсилок електронних листів від імені банку. У листі вказують, зазвичай, що карта клієнта заблокована або частина інформації була викрадена. До листа додають інструкції з її розблокування та список даних, які власник повинен зазначити. Таку інформацію клієнт відправляє на відповідну електронну адресу або фальшивий сайт банку, навіть не підозрюючи, що просто передає її зловмисникам.
Дізнатися відомості про карту клієнта шахраї можуть також за допомоги вірусу, який зчитує усі введені клієнтом реквізити в інтернет-магазинах, або зламавши бази даних, де зберігається вся інформація по платіжних картах.
Телефонна «риболовля»
Ще одним способом отримання даних клієнта є вішинг. Він майже нічим не відрізняється від фішингу, крім того, що тут задіяний телефон. Методів телефонних шахрайств безліч. Вам можуть зателефонувати нібито зі служби безпеки банку і сказати, що помітили дивні транзакції на вашому рахунку. І тепер ви повинні надати всю потрібну інформацію, щоби переконатися, що карта не була втрачена або викрадена.
Інколи зловмисники вдаються до дійсно оригінальних методів. Доволі часто трапляються ситуації, коли злодіям не потрібні дані вашої карти. Вони можуть просто попросити вас переслати їм необхідну суму.
Пані Ольга, пенсіонерка, потрапила саме до такої халепи. Її син проживає у Москві, і вона інколи пересилає йому гроші на кредитну картку. Одного дня їй зателефонували з невідомого номера на мобільний і чоловічий голос промовив: «Мамо, я ненавмисно вбив людину і потрапив до в’язниці. Якщо ти вишлеш 7 000 гривень, то мене відпустять». І вказав номер рахунка. Перелякана мати від хвилювання й справді вирішила, що їй зателефонував син. Вона одразу ж позичила в сусідів потрібну суму й переслала її на зазначені реквізити. І того ж вечора зателефонував її справжній син, який, як з’ясувалося, до в’язниці не потрапляв і жодних грошей пересилати не просив. Бідолашна жінка, зрозумівши, що її ошукали, одразу ж звернулася до банку, щоби гроші на рахунку отримувача заблокували. Але, оскільки вона з власної волі здійснила перерахунок, то справу передали до слідчих органів. Слідство виявило, що рахунка, на який вона переслала кошти, вже не існує. Проте жінці пощастило, що вчасно звернулась до банку і зловмисники просто не встигли перевести кошти. Та отримати їх назад їй все ніяк не вдається.
Як захиститися від «карткових» злодюжок
Це тяжко, проте можливо, якщо дотримуватися певних правил. Для зниження ризику втрати коштів власники карти можуть підключити послугу «СМС-банкінг». Щодо будь-якої операції з рахунком клієнту буде надходити повідомлення, що дозволить контролювати всі трансакції в режимі онлайн. До того ж, варто встановити ліміт на обмеження зняття готівки з картки. Для цього потрібно лише подати заяву до банку, що вас обслуговує.
Крім того:
– По можливості користуйтесь перевіреними банкоматами (у великих торгівельних центрах або відділеннях банку). Перевіряйте їх на предмет підозрілих пристроїв, камер, дзеркал чи накладних клавіатур.
– У жодному випадку не повідомляйте ПІН-код стороннім особам, у тому числі працівникам банку. Тримайте його в пам’яті або запишіть в блокнот. Не тримайте код разом з картою і , тим більше, не записуйте його на карті.
– Будьте уважні під час здійснення інтернет-покупок. Не переходьте на підозрілі сайти та постійно обновляйте антивірусні бази. Утримуйтесь від участі в підозрілих розіграшах на сайтах, де треба вводити дані вашої карти.
– Уважно слідкуйте за СМС-повідомленнями та не повідомляйте банківські паролі невідомим особам.
– У випадку, якщо ви помітили зникнення коштів з вашого рахунка, терміново зверніться до відділення банку, що його обслуговує, та подайте заяву про повернення втрачених коштів. За законом банк зобов’язаний їх вам повернути.
Руслан КОЗЛОВ, «Версії»
