Наиболее распространенные методы мошенничества с пластиковыми картами
19.05.11
За рубежом оплата за товары и услуги картами более распространена, более развита инфраструктура для приема карт в эквайринговой сети и, в связи с этим, используются более технологичные методы кражи карточных данных, отмечает Ирина Соломенко, начальник отдела защиты технологий платежных карт ”Укрсоцбанка”. Примерами могут быть вторжения мошенников в работу электронных систем банков и процессинговых компаний, каналы передачи данных, и даже
В последнее время набирает обороты мошенничество, связанное с покупками онлайн. Злоумышленники изготавливают фиктивные сайты или подделывают сайты известных Интернет-магазинов, на которых, вводя свои данные, клиент по сути сообщает их злоумышленникам. И пока жертва с нетерпением ожидает доставки покупки, количество денежных средств на его счету стремительно уменьшается, рассказывает заместитель начальника управления платежных карточек ПАО “АКБ “Киев” Сергей Мандыбура.
По словам Екатерины Винницкой, директора департамента продуктов для физических лиц”Альфа-Банка”(Украина), так называемые “подставные” сайты внешне выглядят абсолютно идентично с их оригиналами и отличаются лишь одной или несколькими буквами в адресной строке, которые пользователь, как правило, не замечает.
Со своей стороны Андрей Петренко, заместитель директора департамента развития карточного бизнеса АБ ”Диамантбанк”, добавил к списку онлайн-мошенничества перехват данных карты с помощью хакерских атак и вирусов при расчете в сети Интернет.
Усилия карточных мошенников направлены, как правило, на то, чтобы любым способом получить от клиента конфиденциальные данные. Кроме мошенничества с поддельными Интернет-магазинами, существуют такие понятия, как “скимминг” и “фишинг”, рассказывает С.Мандыбура.
Под “фишингом” подразумевают попытку мошенника вступить в контакт с держателем карты с целью получения от последнего конфиденциальных данных. Как правило, речь идет об электронном письме или сообщении, якобы направленном от известного банка или сревиса, с просьбой “заполнить анкету” или со ссылкой на сайт, на котором обязательно необходимо “зарегистрироваться”.
Кроме того, ”выловить” персональные данные могут и путем телефонного звонка, в ходе которого злоумышленник, представившись сотрудником банка или крупного магазина, под каким-либо предлогом (например, участие в акции, восстановление базы данных и т.д.) просит назвать персональные данные карты, а также для подтверждения - PIN-код. “Результатом такого общения для клиента банка чаще всего становится исчезновение денежных средств с карточного счета”, – рассказывает С.Мандыбура.
По словам Оксаны Лаговской, директора департамента карточного бэк-офиса главного операционного управления ”Правэкс-Банка”, в Украине широко распространен именно телефонный фишинг, когда держателю “пластика” по телефону просят подтвердить персональные данные, ссылаясь на то, что по его карте произведен платеж на некую сумму, либо с просьбой погасить просроченную задолженность по кредиту.
Такой вид мошенничества с картой как “скимминг” требует наличия специального устройства – скиммера, которое устанавливается в картоприемнике банкомата, а также использования накладной клавиатуры или мини-камеры для фиксации вводимого владельцем карты PIN-кода.
Обезопасить себя и свой счет от такого мошенничества достаточно просто, рассказывает Светлана Ясинская, менеджер по развитию розничного бизнеса ”ПроКредит Банка”. Для этого необходимо отдавать предпочтение банкоматам, расположенным в отделениях банка или в хорошо освещенных многолюдных местах. Перед проведением операции визуально осмотрите банкомат, советует банкир. При обнаружении подозрительных устройств незамедлительно необходимо сообщить об этом в банк.
Со своей стороны заместитель начальника управления платежных карточек банка “Киев” добавляет, что для нейтрализации угрозы “скимминга” сегодня производители банкоматов устанавливают специальные антискимминговые устройства.
Еще одним средством борьбы со скиммингом является эмиссия банком платежных карт с использованием микрочипа. Данные с такой карты считать гораздо сложнее, но даже если злоумышденникам удастся считать данные, существует возможность возврата похищенных денежных средств.
Менее распространено такое понятие как “трапинг” – когда в картоприемник банкомата вставляется фотопленка, удерживающая карту в определенном положении. Далее злоумышленник, под видом сотрудника банка или просто доброжелателя, предлагает ввести PIN-код якобы для того, чтобы извлечь карту из банкомата. Когда же жертва отчаивается достать застрявшую карточку и уходит разбираться с банком, злоумышленник сам извлекает карту и, при помощи подсмотренного PIN-кода, тут же снимает с нее денежные средства.
Известны так же случаи подмены карт – когда у владельца берут карту для расчета, скажем, в ресторане - и возвращают, но уже не его карту. Не заметивший подмены клиент в ближайшем времени узнает о пропаже денег со своего карточного счета.
О.Логовская из “Правэкc-банка” рассказала, что в 2011 году был также отмечен факт такого не нового, но редкого для нашей страны типа мошенничества, как поддельный банкомат, который был установлен в крупном киевском торговом центре.
С виду он ничем не отличался от обычного, однако при попытке им воспользоваться, банкомат несколько секунд обрабатывал запрос и возвращал платежную карту владельцу с отказом в проведении транзакции из-за сбоя в системе. При этом данные клиента (данные магнитной полосы, PIN-код) оказывались считанными устройством.
Самые “популярные” способы мошенничества с картами
На основе комментариев украинских банкиров, можно составить список самых распространенных махинаций с платежными картами в Украине (виды мошенничества указаны в произвольном порядке).
Кража карточных данных путем установки считывающих устройств на банкоматы (скимминг).
Использование вредоносных программ для получения карточной информации от пользователей в Интернет. Перехват данных с помощью хакреских атак, компьютерных вирусов.
Использование поддельных сайтов, клонов существующих сайтов банков и компаний, популярных сервисов для получения данных карты (фишинг).
Получение реквизитов карт по телефону (телефонный фишинг), через SMS, письма от имени банка с просьбой подтвердить номер карты, срок действия, кодовое слово; разглашение реквизитов для зачисления различных бонусов и других вознаграждений, которые предлагают мошенники.
Кража карточных данных в торговых точках (как самими кассирами, так и путем сговора кассира с мошенниками), в ресторанах и отелях.
Считывание данных карты или изготовление копии карты, когда она находится вне поля зрения держателя.
Блокирование карты в банкомате с помощью специальных устройств (трапинг).
Установка поддельных банкоматов.
Тем не менее, банкиры отмечают, что мошенничество с картой – ситуация скорее исключительная и встречается не часто. При этом вероятность иметь неприятности с наличными (безвозвратная потеря или кража, некорректная сдача и т.д.) намного больше, по сравнению с картой.
Главным оружием в борьбе с этим явлением является бдительность самого клиента, подчеркивают банкиры. Заполняя всевозможные анкеты или отвечая на телефонные звонки, необходимо помнить, что ни сотрудник банка, ни тем более продавец или менеджер магазина ни при каких обстоятельствах не могут потребовать от вас разглашения PIN-кода.