Банковская система постоянно развивается, изменяется, совершенствуется и применяет новые формы работы с клиентами ввиду высокой конкуренции и необходимости привлечения большего количества средств.
В связи с этим быстрыми темпами растет число граждан, пользующихся банковскими картами. Увеличивается количество предприятий, выплачивающих на карточные счета зарплату своим сотрудникам, многие владельцы пластиковых карт хранят на них свои сбережения, так как считают такой способ наиболее безопасным, удобным и практичным. При этом нет необходимости хранить деньги дома, носить их с собой – карточный счет можно легко пополнять, тратить деньги в магазинах и расплачиваться ими за товар, приобретенный в интернете.
Вместе с ростом количества пользователей пластиковых карт увеличивается также количество случаев мошенничества в виде хищения средств с карточных счетов. Владелец пластика может в один момент остаться без денег, которые хранились на его счету, после совершения покупки, во время использования банкомата для оплаты счетов или перевода средств другому владельцу карточного счета. Иногда происходит массовое хищение средств, при котором одновременно десятки клиентов одного банка лишаются своих денег, списанных с их счетов в крупных суммах.
Причин воровства средств с пластика много. Карта банка является удобным и практичным способом хранения и применения денег. Но безопасность операций, которые выполняют держатели пластика, основывается на соблюдении всех необходимых мер предосторожности. Держатели банковских карточек со временем расслабляются, а многие и не подозревают о том, что необходимо соблюдать меры предосторожности при пользовании ими, чтобы предотвратить хищение денег.
Среди основных операций, которые приводят к исчезновению денег с пластика, можно выделить следующие:
Этот список неполный, есть другие операции и действия самих владельцев карт, которые приводят к росту числа краж денег с банковского пластика. Но все же основной причиной является невнимательное отношение собственника карты к использованию непосредственно карты и ее данных и банальное невыполнение правил безопасности при работе с ней.
В настоящее время фиксируются десятки вариантов обманных действий для воровства денег с банковских карт. Это может быть простое подглядывание за действиями владельца карты во время ее использования в банкомате или терминале при снятии определенной суммы средств с введением пин-кода с дальнейшим ее хищением. Также может быть применена хакерская атака на программное обеспечение клиента банка, владеющего картой.
Вместе с совершенствованием способов защиты и безопасного использования карт происходит также совершенствование и появление новых способов воровства денег.
Одним из самых часто используемых вариантов мошенничества являются сегодня обманные действия с использованием Интернета. Одна из наиболее распространенных схем, применяемых мошенниками, – заражение компьютера вирусом типа «троян».
Операционная система, установленная на компьютере, планшете или телефоне, зараженная вирусом, во время входа на официальный сайт банка перенаправляет клиента на поддельную – фишинговую – страницу. Внешне разницу заметить практически невозможно, так как создается практически полноценная копия официальной страницы сайта банка.
Иногда переход на фишинговую страницу выполняется пользователем по невнимательности путем случайного клика, при этом компьютер может быть не поражен вирусом. Во время введения на таком сайте своих персональных данных пользователь предоставляет мошенникам доступ к нужной им информации, которой они благополучно пользуются для входа в личный кабинет клиента.
Далее мошенники просят подтвердить вход введением разового кода, высланного банком. После этого доступ к деньгам открывается, и злоумышленники перечисляют деньги на собственные счета. В результате этих действий на странице всплывает информация о системном сбое или ошибке, клиент может получать при этом ошибочные SMS-сообщения о том, что деньги были переведены на неизвестный ему счет.
Встречаются и другие случаи мошенничества в виде звонков от псевдосотрудников банка, которые используют номера телефонов, похожие на банковские. Злоумышленник представляется сотрудником финучреждения, в котором обслуживается клиент, и уведомляет его о сбое в работе системы банка, о том, что будут приходить ошибочные сообщения на номер телефона клиента. При этом его будут заверять, что беспокоиться не стоит, все контролируется системой безопасности банка.
Если необходимо подтверждать каждую операцию перевода с помощью разового пароля, пользователя просят его сообщить или ввести в специальное поле, которое запросит страница. Клиент может получить после этого СМС от «банка», в котором будет сообщено об отмене транзакции. Это делается с целью усыпления бдительности владельца счета, с которого в это время происходит снятие денег мошенниками.
Существуют программы-вирусы, которые встраиваются в ОС и браузер, чтобы поменять информацию во время выполнения денежного перевода. Во время оплаты различных услуг, при погашении займа или во время проведения иных операций по оплате владелец карты может не заметить, что вирусная программа в этот момент изменяет номер счета и сумму, которую нужно перечислить.
Такого рода программы наделены способностью замены данных, которые отображаются интернет-банком. Это позволяет скрыть информацию о незаконном переводе денег.
Использование интернет-магазинов и других веб-ресурсов также может привести к встрече с мошенниками через получение данных банковской карты. Такие магазины и веб-ресурсы могут оказаться аналогами часто посещаемых и популярных, проверенных сайтов. При этом они никак не связаны с банком, который обслуживает карточный счет клиента.
Чтобы заплатить за товар, зарегистрироваться, выполнить последующие действия (осуществить покупку нужного товара, купить приложение, фильм и др.), сайт запрашивает карточный номер, требует указать срок действия пластика и CVC (CVV) код. При этом ничего не подозревающие граждане без тени сомнения предоставляют эти данные ресурсу. Этой информации мошенникам достаточно, чтобы с ее использованием списать деньги с карточного счета доверчивого клиента.
Такой способ хищения денег с карточки похож на вышеописанные, но в этом случае воровство персональной информации осуществляется через использование мобильного приложения, которые имеется на смартфоне. Зараженное трояном программное обеспечение подменяет официальную страницу, на которой отображаются поля для ввода логина и пароля, после чего с фишинговой страницы данные передаются на сервер мошенников.
Вирус получает доступ к SMS-сообщениям, в которых приходят разовые пароли, высланные банком для входа в систему, и пересылает их злоумышленникам. При этом держатель карты может даже не заметить, что происходит воровство средств, так как троян наделен способностью скрывать от пользователя сообщения, которые высылает банк.
Такой способ мошенничества имеет также несколько часто используемых схем. Преступники взламывают доступ к личному кабинету клиента банка, используя сайт мобильного оператора. При этом открывается доступ к услуге переадресации SMS-уведомлений от банка и осуществляется перенаправление на номера телефонов злоумышленников информации, которая поступает клиенту от банка.
Этих данных достаточно, чтобы появился доступ к личному кабинету клиента, зарегистрированному в интернет-версии банка, и деньги, которые хранятся на карте, были перечислены на счет мошенников.
Если был утерян или украден телефон, его SIM-карта, привязанная к банковской карте, злоумышленники могут легко воспользоваться таким шансом опустошить счет, получив доступ к интернет-банку.
Бывают случаи длительного неиспользования клиентом банка SIM-карты, к которой привязан карточный счет. Мобильные операторы перепродают номера, которые длительное время не применялись. В этом случае новому владельцу номера станет доступной персональная информация предыдущего владельца, что позволит ему получить возможность опустошить карту благодаря открытому к ней доступу.
Еще один способ воровства денег с карты – с помощью СМС-сообщений, в которых приходит уведомление о том, что банковская карта была заблокирована, и нужно позвонить по указанному в СМС номеру телефона, чтобы уточнить информацию. В случае выполнения данного требования происходит телефонный контакт псевдосотрудника банка со звонящим ему держателем карточки. Представившись (не всегда), «сотрудник» финучреждения просит для разблокировки назвать номер карты, кодовое слово и др. Как только доверчивый собственник пластика сообщит нужную информацию мошеннику, она будет использована для вывода его денег на счет воров.
Это классический способ воровства средств с пластиковых карточек, так как изначально кражи денег первыми мошенниками осуществлялись именно путем ограбления граждан рядом с банкоматом или во время снятия денег. В связи с этим вариантов мошеннических действий с использованием банкомата довольно много.
Наиболее легким вариантом считается подсматривание за действиями пользователя и запоминание ПИН-кода, который он вводит.
Используется также способ с применением куска фотопленки, складываемой вдвое с загибанием краев таким образом, чтобы получился прямой угол. Такое приспособление заводится в картоприемник так, чтобы нижняя часть пленки не препятствовала проходу пластиковой карты в предназначенное для нее отверстие, чтобы выполнить нужную операцию. При этом вернуть карту обратно не получится. В этот момент появляются «советчики», которые рекомендуют немедленно обращаться в сервисную службу банка. В это время жертва отвлекается, а воры вводят подсмотренный код и снимают деньги с карточного счета.
Бывают случаи изготовления и установки фальшивых банкоматов в проходных местах. Такие устройства имеют вид настоящих банкоматов и не вызывают недоверия простых граждан. Во время ввода ПИН-кода банкомат показывает сообщение, что в нем закончились деньги, произошел сбой системы, появилась техническая неисправность. Карту он отдает клиенту обратно.
Злоумышленники получают код, данные карточного счета и без особых сложностей выводят деньги в другом банкомате. А держатель карты в это время ничего не подозревает и ищет исправный банкомат.
Мошенники применяют накладные устройства на отверстие, из которого должны выходить деньги, или на клавиатуру для считывания данных. Также используются микрокамеры, другие технические средства для считывания данных с магнитной полосы карты.
При этом варианте грабежа мошенники во время платежей через терминалы могут считывать с помощью различных устройств данные, размещенные на магнитной полосе карты, копируют защитный код и снимают деньги со счета выбранной ими жертвы.
Главное – всегда соблюдать необходимые меры предосторожности. Если карта украдена или появилось подозрение, что кто-либо получил доступ к ее данным, нужно срочно позвонить в банк с просьбой о блокировке счета.
Деньги, незаконно снятые с карточки, вернуть практически невозможно, если был введен верный ПИН-код.
При составлении договора банковского обслуживания финучреждение указывает, что оно не отвечает до момента блокирования карты за такие операции, если они выполнены посторонними лицами с правильным введением ПИН-кода.
Если воровство средств осуществлялось без использования кода, вернуть деньги иногда удается, так как можно доказать, что клиент не имеет к несанкционированному выводу средств никакого отношения. В этом случае, главное, срочно известить банк о воровстве.
Можно застраховать карту, такую услугу предоставляют практически все банки. После хищения средств держатель карты может подать в банк и в полицию заявление, что позволит увеличить шансы на их возврат. Несмотря на скептицизм многих владельцев карт, случаи поимки злоумышленников все же фиксируются.
При несанкционированном снятии денег с банковской карточки нужно срочно сообщить банковским сотрудникам о воровстве и выполнить их инструкции. Следующий шаг – подача заявления в полицию для возбуждения дела по статьям 158, 183, 272 Уголовного кодекса РФ.
Пластиковую карточку нужно беречь так же осторожно, как и наличные деньги. Не стоит выставлять ее напоказ, оставлять без присмотра. Если злоумышленники получат к ней доступ, им хватит нескольких секунд, чтобы завладеть данными, которые позволят снять все деньги.
Нельзя отдавать карту посторонним людям, даже родственникам и лучшим друзьям. Стоит запомнить, что записанный на бумаге, в блокноте телефона или в другом месте ПИН-код позволит мошенникам легко воспользоваться этими данными, особенно если эта информация хранится совместно с карточкой.
Снимать деньги, пополнять счет телефона, оплачивать услуги и товары нужно только с использованием проверенных терминалов и банкоматов. Если возникают подозрения, что с банкоматом что-то не так, нужно сделать звонок в банк, уточнить, не установлен ли в этом месте ненастоящий банкомат.
Внешний осмотр этого устройства позволит установить, не применили ли на нем какие-либо приспособления для считывания данных или блокировки карты. Во время ввода ПИН-кода нужно закрывать его от посторонних лиц.
Если во время использования устройства появились проблемы, не стоит слушать советы посторонних лиц, нельзя отходить от банкомата, надо сразу звонить в банк.
Для покупок через Интернет нужно использовать только проверенные сайты, желательно перед покупкой посмотреть отзывы, связаться с продавцом по телефону, расспросить о сделке более подробно. Также важно пользоваться антивирусными устройствами, обновлять их, игнорировать спам, не переходить по подозрительным ссылкам. Нужно помнить, что сотрудники банка не имеют права требовать назвать данные карты во время звонка по телефону.
Всегда нужно помнить о мерах предосторожности и придерживаться правил пользования картой, установленных банком.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
